Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Retsamer/java_vuln_code
基于SpringBoot编写的常见Web漏洞安全开发学习平台
https://github.com/Retsamer/java_vuln_code
Last synced: 3 months ago
JSON representation
基于SpringBoot编写的常见Web漏洞安全开发学习平台
- Host: GitHub
- URL: https://github.com/Retsamer/java_vuln_code
- Owner: Retsamer
- Created: 2021-11-25T12:44:56.000Z (almost 3 years ago)
- Default Branch: master
- Last Pushed: 2021-11-25T13:01:09.000Z (almost 3 years ago)
- Last Synced: 2024-05-13T19:33:04.904Z (6 months ago)
- Language: Java
- Homepage:
- Size: 6.09 MB
- Stars: 21
- Watchers: 1
- Forks: 3
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - Retsamer/java_vuln_code - 基于SpringBoot编写的常见Web漏洞安全开发学习平台 (Java)
README
## Java Vuln Code
本项目基于springboot2.5.4+mybatis2.1.1+mysql8.0.26,主要目的是个人学习总结Java相关漏洞以及对应代码修复方式。很多参考学习了JoyChou93大佬的java-sec-code项目,在此感谢。
本项目包含漏洞均经过个人代码审计实践,漏洞修复方案仅供参考,切勿直接运用。因为springboot版本相对较高,部分漏洞无法直接回显,需要结合dnslog进行使用。
目前包括:命令注入,Fastjson反序列化漏洞,文件上传漏洞,IDOR,路径穿越,SQL注入,SSRF,Thymeleafi模板注入,重定向漏洞,XSS漏洞,XXE漏洞,Shiro反序列化漏洞。shiro key为:3AvVhmFLUs0KTA3Kprsdag==。
## 运行说明
### 访问路径
```
http://127.0.0.1:8000
账号密码:
管理员权限 admin password
普通用户1 user user
```
### 数据库配置
创建数据库java_code,导入create.sql文件
```
spring.datasource.url=jdbc:mysql://localhost:3306/java_code
spring.datasource.username=root
spring.datasource.password=123456
```
### IDEA
下载源代码,直接运行即可
### Docker
运行:
```
docker-compose pull
docker-compose up
```
关闭
```
docker-compose down
```