Beranda>Terkait pemrograman>Kode sumber JAWA
Unduh

Kode Detik Java

Kode Java sec adalah proyek yang sangat kuat dan ramah untuk mempelajari kode kerentanan Java.

中文文档 ?

Rekrutmen

Serangan dan pertahanan/penelitian Keamanan Alibaba(P5-P7)

Memperkenalkan

Proyek ini juga bisa disebut kode kerentanan Java.

Setiap kode jenis kerentanan memiliki kerentanan keamanan secara default kecuali tidak ada kerentanan. Kode perbaikan yang relevan ada di komentar atau kode. Secara khusus, Anda dapat melihat setiap kode kerentanan dan komentar.

Karena masa berlaku server habis, situs demo online harus offline.

Masuk nama pengguna & kata sandi: 

 admin/admin123
joychou/joychou123

Kode Kerentanan

Urutkan berdasarkan huruf.

  • Aktuator ke RCE
  • Suntikan Perintah
  • KOR
  • Injeksi CRLF
  • CSRF
  • CVE-2022-22978
  • Deserialisasi
  • Fastjson
  • Unggah Berkas
  • DapatkanRequestURI
  • Penempaan IP
  • RMI Jawa
  • JSONP
  • Log4j
  • ooxmlXXE
  • Jalur Traversal
  • QLExpress
  • RCE
    • Waktu proses
    • Pembangun Proses
    • Mesin Skrip
    • Yaml Deserialisasi
    • asyik
  • Shiro
  • Menyombongkan
  • SpEL
  • Injeksi SQL
  • SSRF
  • SSTI
  • Pengalihan URL
  • Pintasan daftar putih URL
  • xlsxStreamerXXE
  • XSS
  • aliran XS
  • XXE
  • JWT

Deskripsi Kerentanan

  • Aktuator ke RCE
  • KOR
  • CSRF
  • Deserialisasi
  • Fastjson
  • RMI Jawa
  • JSONP
  • POI-OOXML XXE
  • SQLI
  • SSRF
  • SSTI
  • Pintasan daftar putih URL
  • XXE
  • JWT
  • Yang lain

Bagaimana cara menjalankannya

Aplikasi akan menggunakan injeksi otomatis mybatis. Silakan jalankan server mysql terlebih dahulu dan konfigurasikan nama dan nama pengguna/kata sandi database server mysql kecuali lingkungan buruh pelabuhan. 

 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
  • Buruh pelabuhan
  • IDE
  • Kucing jantan
  • STOPLES

Buruh pelabuhan

Mulai buruh pelabuhan: 

 docker-compose pull
docker-compose up

Hentikan buruh pelabuhan: 

 docker-compose down

Lingkungan Docker:

  • Jawa 1.8.0_102
  • MySQL 8.0.17
  • Tomcat 8.5.11

IDE

  • git clone https://github.com/JoyChou93/java-sec-code
  • Buka di IDEA dan klik tombol run .

Contoh: 

 http://localhost:8080/rce/exec?cmd=whoami

kembali: 

 Viarus

Kucing jantan

  • git clone https://github.com/JoyChou93/java-sec-code & cd java-sec-code
  • Bangun paket perang dengan mvn clean package .
  • Salin paket perang ke direktori webapps Tomcat.
  • Mulai aplikasi kucing jantan.

Contoh: 

 http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

kembali: 

 Viarus

STOPLES

Ubah war menjadi jar di pom.xml . 

< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >

Bangun paket dan jalankan. 

 git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

Otentikasi

Login

http://localhost:8080/login

Jika Anda belum login, mengakses halaman mana pun akan mengarahkan Anda ke halaman login. Nama pengguna & kata sandinya adalah sebagai berikut. 

 admin/admin123
joychou/joychou123

Keluar

http://localhost:8080/logout

Ingat Saya

Sesi JSESSION default Tomcat berlaku selama 30 menit, sehingga sesi non-operasional 30 menit akan kedaluwarsa. Untuk mengatasi masalah ini, fungsi RememberMe diperkenalkan, dan waktu kedaluwarsa default adalah 2 minggu.

Kontributor

Pengembang inti : JoyChou, liergou9981 Pengembang lain: lightless, Anemone95, waderwu.

Mendukung

Jika Anda menyukai proyek ini, Anda dapat membintangi proyek kode java-detik untuk mendukung saya. Dengan dukungan Anda, saya akan dapat membuat Java sec code menjadi lebih baik?.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua