懂AI
java-sec-code

java-sec-code

Java安全漏洞学习与实践平台

java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。

Java安全漏洞代码安全测试代码审计Web安全Github开源项目
访问官网GitHub文档

Java 安全代码

Java 安全代码是一个非常强大且友好的项目,用于学习 Java 漏洞代码。

中文文档 😋

招聘

阿里巴巴-安全攻防/研究(P5-P7)

介绍

这个项目也可以称为 Java 漏洞代码。

每种漏洞类型的代码默认都存在安全漏洞,除非没有漏洞。相关的修复代码在注释或代码中。具体可以查看每个漏洞代码和注释。

由于服务器过期,在线演示网站不得不下线。

登录用户名和密码:

admin/admin123
joychou/joychou123

漏洞代码

按字母排序。

漏洞描述

如何运行

该应用程序将使用mybatis自动注入。请提前运行mysql服务器,并配置mysql服务器数据库的名称和用户名/密码(除Docker环境外)。

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
  • Docker
  • IDEA
  • Tomcat
  • JAR

Docker

启动Docker:

docker-compose pull
docker-compose up

停止Docker:

docker-compose down

Docker环境:

  • Java 1.8.0_102
  • MySQL 8.0.17
  • Tomcat 8.5.11

IDEA

  • git clone https://github.com/JoyChou93/java-sec-code
  • 在IDEA中打开并点击"运行"按钮。

示例:

http://localhost:8080/rce/exec?cmd=whoami

返回:

Viarus

Tomcat

  • git clone https://github.com/JoyChou93/java-sec-codecd java-sec-code
  • 通过 mvn clean package 构建war包。
  • 将war包复制到tomcat的webapps目录。
  • 启动tomcat应用程序。

示例:

http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

返回:

Viarus

JAR

pom.xml 中将 war 改为 jar

<groupId>sec</groupId>
<artifactId>java-sec-code</artifactId>
<version>1.0.0</version>
<packaging>war</packaging>

构建包并运行。

git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

认证

登录

http://localhost:8080/login

如果您未登录,访问任何页面都将重定向到登录页面。用户名和密码如下。

admin/admin123
joychou/joychou123

登出

http://localhost:8080/logout

记住我

Tomcat默认的JSESSION会话有效期为30分钟,因此30分钟不操作会话就会过期。为了解决这个问题,引入了rememberMe功能,默认过期时间为2周。

贡献者

核心开发者:JoyChou, liergou9981 其他开发者:lightless, Anemone95, waderwu

支持

如果您喜欢这个项目,可以给java-sec-code项目点个星标来支持我。有了您的支持,我将能够使Java sec code变得更好😎。

编辑推荐精选

蛙蛙写作

蛙蛙写作

AI小说写作助手,一站式润色、改写、扩写

蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。

AI助手AI工具AI写作工具AI辅助写作蛙蛙写作学术助手办公助手营销助手
Trae

Trae

字节跳动发布的AI编程神器IDE

Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。

热门AI工具生产力协作转型TraeAI IDE
问小白

问小白

全能AI智能助手,随时解答生活与工作的多样问题

问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。

聊天机器人AI助手热门AI工具AI对话
Transly

Transly

实时语音翻译/同声传译工具

Transly是一个多场景的AI大语言模型驱动的同声传译、专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。

讯飞智文

讯飞智文

一键生成PPT和Word,让学习生活更轻松

讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。

热门AI工具AI办公办公工具讯飞智文AI在线生成PPTAI撰写助手多语种文档生成AI自动配图
讯飞星火

讯飞星火

深度推理能力全新升级,全面对标OpenAI o1

科大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。

模型训练热门AI工具内容创作智能问答AI开发讯飞星火大模型多语种支持智慧生活
Spark-TTS

Spark-TTS

一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型

Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。

咔片PPT

咔片PPT

AI助力,做PPT更简单!

咔片是一款轻量化在线演示设计工具,借助 AI 技术,实现从内容生成到智能设计的一站式 PPT 制作服务。支持多种文档格式导入生成 PPT,提供海量模板、智能美化、素材替换等功能,适用于销售、教师、学生等各类人群,能高效制作出高品质 PPT,满足不同场景演示需求。

讯飞绘文

讯飞绘文

选题、配图、成文,一站式创作,让内容运营更高效

讯飞绘文,一个AI集成平台,支持写作、选题、配图、排版和发布。高效生成适用于各类媒体的定制内容,加速品牌传播,提升内容营销效果。

AI助手热门AI工具AI创作AI辅助写作讯飞绘文内容运营个性化文章多平台分发
材料星

材料星

专业的AI公文写作平台,公文写作神器

AI 材料星,专业的 AI 公文写作辅助平台,为体制内工作人员提供高效的公文写作解决方案。拥有海量公文文库、9 大核心 AI 功能,支持 30 + 文稿类型生成,助力快速完成领导讲话、工作总结、述职报告等材料,提升办公效率,是体制打工人的得力写作神器。

下拉加载更多