หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด JAVA
ดาวน์โหลด

รหัส Java Sec

รหัส Java sec เป็นโปรเจ็กต์ที่ทรงพลังและเป็นมิตรสำหรับการเรียนรู้โค้ดช่องโหว่ Java

中文档 ?

รับสมัคร

การโจมตีและการป้องกัน/การวิจัยด้านความปลอดภัยของอาลีบาบา (P5-P7)

แนะนำ

โปรเจ็กต์นี้สามารถเรียกว่าโค้ดช่องโหว่ Java ได้

รหัสประเภทช่องโหว่แต่ละรหัสมีช่องโหว่ด้านความปลอดภัยตามค่าเริ่มต้น เว้นแต่จะไม่มีช่องโหว่ รหัสแก้ไขที่เกี่ยวข้องอยู่ในความคิดเห็นหรือรหัส โดยเฉพาะคุณสามารถดูโค้ดและความคิดเห็นเกี่ยวกับช่องโหว่แต่ละรายการได้

เนื่องจากเซิร์ฟเวอร์หมดอายุ ไซต์สาธิตออนไลน์จึงต้องออฟไลน์

ชื่อผู้ใช้และรหัสผ่านเข้าสู่ระบบ: 

 admin/admin123
joychou/joychou123

รหัสช่องโหว่

เรียงตามตัวอักษร

  • ตัวกระตุ้นไปยัง RCE
  • คำสั่งInject
  • คอร์ส
  • การฉีด CRLF
  • สสส
  • CVE-2022-22978
  • ดีซีเรียลไลซ์
  • ฟาสต์เจสัน
  • อัพโหลดไฟล์
  • GetRequestURI
  • ไอพี ฟอร์จ
  • จาวา RMI
  • เจสันพี
  • ล็อก4เจ
  • ooxmlXXE
  • PathTraversal
  • คิวแอลเอ็กซ์เพรส
  • อาร์ซีอี
    • รันไทม์
    • ตัวสร้างกระบวนการ
    • ScriptEngine
    • Yaml ดีซีเรียลไลซ์
    • เก๋
  • ชิโระ
  • กร่าง
  • สป.ล
  • การฉีด SQL
  • สสส
  • สวท
  • การเปลี่ยนเส้นทาง URL
  • บายพาสรายการ URL ที่อนุญาต
  • xlsxStreamerXXE
  • XSS
  • XStream
  • XXE
  • เจดับบลิว

คำอธิบายช่องโหว่

  • ตัวกระตุ้นไปยัง RCE
  • คอร์ส
  • สสส
  • ดีซีเรียลไลซ์
  • ฟาสต์เจสัน
  • จาวา RMI
  • เจสันพี
  • POI-OOXML XXE
  • SQLI
  • สสส
  • สวท
  • บายพาสรายการ URL ที่อนุญาต
  • XXE
  • เจดับบลิว
  • คนอื่น

วิ่งยังไง.

แอปพลิเคชันจะใช้การฉีดอัตโนมัติ mybatis โปรดเรียกใช้เซิร์ฟเวอร์ mysql ล่วงหน้าและกำหนดค่าชื่อฐานข้อมูลเซิร์ฟเวอร์ mysql และชื่อผู้ใช้/รหัสผ่าน ยกเว้นสภาพแวดล้อมนักเทียบท่า 

 spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
  • นักเทียบท่า
  • ความคิด
  • แมวตัวผู้
  • ไห

นักเทียบท่า

เริ่มนักเทียบท่า: 

 docker-compose pull
docker-compose up

หยุดนักเทียบท่า: 

 docker-compose down

สภาพแวดล้อมของนักเทียบท่า:

  • จาวา 1.8.0_102
  • มายเอสคิวแอล 8.0.17
  • ทอมแคท 8.5.11

ความคิด

  • git clone https://github.com/JoyChou93/java-sec-code
  • เปิดใน IDEA แล้วคลิกปุ่ม run

ตัวอย่าง: 

 http://localhost:8080/rce/exec?cmd=whoami

กลับ: 

 Viarus

แมวตัวผู้

  • git clone https://github.com/JoyChou93/java-sec-code & cd java-sec-code
  • สร้างแพ็คเกจ war โดย mvn clean package
  • คัดลอกแพ็คเกจ war ไปยังไดเร็กทอรี Tomcat webapps
  • เริ่มแอปพลิเคชัน Tomcat

ตัวอย่าง: 

 http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

กลับ: 

 Viarus

ไห

เปลี่ยน war เป็น jar ใน pom.xml 

< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >

สร้างแพ็คเกจและรัน 

 git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

ตรวจสอบสิทธิ์

เข้าสู่ระบบ

http://localhost:8080/login

หากคุณไม่ได้เข้าสู่ระบบ การเข้าถึงหน้าใดๆ จะนำคุณไปยังหน้าเข้าสู่ระบบ Username & Password มีดังนี้ 

 admin/admin123
joychou/joychou123

ออกจากระบบ

http://localhost:8080/logout

จำฉันไว้

เซสชัน JSESSION เริ่มต้นของ Tomcat ใช้งานได้ 30 นาที ดังนั้นเซสชันที่ไม่ได้ดำเนินการ 30 นาทีจะหมดอายุ เพื่อแก้ไขปัญหานี้ จึงมีการนำฟังก์ชัน RememberMe มาใช้ และเวลาหมดอายุตามค่าเริ่มต้นคือ 2 สัปดาห์

ผู้ร่วมให้ข้อมูล

นักพัฒนาหลัก : JoyChou, liergou9981 นักพัฒนาอื่นๆ: lightless, Anemone95, waderwu

สนับสนุน

หากคุณชอบโปรเจ็กต์นี้ คุณสามารถติดดาวโปรเจ็กต์ java-sec-code เพื่อสนับสนุนฉันได้ ด้วยการสนับสนุนของคุณ ฉันจะสามารถทำให้ Java sec code ดีขึ้นได้หรือไม่

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด