java sec code
va_sec_code_v20200407
Java sec code是一个非常强大且友好的学习Java漏洞代码的项目。
中文文档?
阿里巴巴-安全攻防/研究(P5-P7)
该项目也可以称为Java漏洞代码。
每个漏洞类型代码默认都有一个安全漏洞,除非没有漏洞。相关修复代码在注释或代码中。具体可以查看各个漏洞的代码和注释。
由于服务器过期,在线演示站点不得不下线。
登录用户名和密码:
admin/admin123
joychou/joychou123
按字母排序。
该应用程序将使用 mybatis 自动注入。请提前运行mysql服务器,并配置除docker环境外的mysql服务器数据库名称和用户名/密码。
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
启动码头工人:
docker-compose pull
docker-compose up
停止泊坞窗:
docker-compose down
Docker的环境:
git clone https://github.com/JoyChou93/java-sec-coderun按钮。例子:
http://localhost:8080/rce/exec?cmd=whoami
返回:
Viarus
git clone https://github.com/JoyChou93/java-sec-code & cd java-sec-codemvn clean package构建 war 包。例子:
http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami
返回:
Viarus
将pom.xml中的war更改为jar 。
< groupId >sec</ groupId >
< artifactId >java-sec-code</ artifactId >
< version >1.0.0</ version >
< packaging >war</ packaging >构建包并运行。
git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests
java -jar target/java-sec-code-1.0.0.jar
http://localhost:8080/登录
如果您尚未登录,访问任何页面都会将您重定向到登录页面。用户名和密码如下。
admin/admin123
joychou/joychou123
http://localhost:8080/注销
Tomcat默认的JSESSION会话有效期为30分钟,因此30分钟的非操作会话将会过期。为了解决这个问题,引入了rememberMe功能,默认过期时间为2周。
核心开发者:JoyChou、liergou9981 其他开发者:lightless、Anemone95、waderwu。
如果你喜欢这个项目,你可以star java-sec-code 项目来支持我。在您的支持下,我将能够使Java sec code变得更好?。
