Java 安全代码
Java 安全代码是一个非常强大且友好的项目,用于学习 Java 漏洞代码。
中文文档 😋
招聘
介绍
这个项目也可以称为 Java 漏洞代码。
每种漏洞类型的代码默认都存在安全漏洞,除非没有漏洞。相关的修复代码在注释或代码中。具体可以查看每个漏洞代码和注释。
由于服务器过期,在线演示网站不得不下线。
登录用户名和密码:
admin/admin123
joychou/joychou123
漏洞代码
按字母排序。
- Actuators 到 RCE
- 命令注入
- 跨域资源共享
- CRLF 注入
- 跨站请求伪造
- CVE-2022-22978
- 反序列化
- Fastjson
- 文件上传
- GetRequestURI
- IP 伪造
- Java RMI
- JSONP
- Log4j
- ooxmlXXE
- 路径遍历
- QLExpress
- 远程代码执行
- Runtime
- ProcessBuilder
- ScriptEngine
- Yaml 反序列化
- Groovy
- Shiro
- Swagger
- SpEL
- SQL 注入
- 服务器端请求伪造
- 服务器端模板注入
- URL 重定向
- URL 白名单绕过
- xlsxStreamerXXE
- 跨站脚本
- XStream
- XML 外部实体注入
- JWT
漏洞描述
- 执行器到RCE
- 跨域资源共享
- 跨站请求伪造
- 反序列化
- Fastjson
- Java RMI
- JSONP
- POI-OOXML XXE
- SQL注入
- 服务器端请求伪造
- 服务器端模板注入
- URL白名单绕过
- XML外部实体注入
- JWT
- 其他
如何运行
该应用程序将使用mybatis自动注入。请提前运行mysql服务器,并配置mysql服务器数据库的名称和用户名/密码(除Docker环境外)。
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
- Docker
- IDEA
- Tomcat
- JAR
Docker
启动Docker:
docker-compose pull
docker-compose up
停止Docker:
docker-compose down
Docker环境:
- Java 1.8.0_102
- MySQL 8.0.17
- Tomcat 8.5.11
IDEA
git clone https://github.com/JoyChou93/java-sec-code- 在IDEA中打开并点击"运行"按钮。
示例:
http://localhost:8080/rce/exec?cmd=whoami
返回:
Viarus
Tomcat
git clone https://github.com/JoyChou93/java-sec-code并cd java-sec-code- 通过
mvn clean package构建war包。 - 将war包复制到tomcat的webapps目录。
- 启动tomcat应用程序。
示例:
http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami
返回:
Viarus
JAR
在 pom.xml 中将 war 改为 jar。
<groupId>sec</groupId> <artifactId>java-sec-code</artifactId> <version>1.0.0</version> <packaging>war</packaging>
构建包并运行。
git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests
java -jar target/java-sec-code-1.0.0.jar
认证
登录
如果您未登录,访问任何页面都将重定向到登录页面。用户名和密码如下。
admin/admin123
joychou/joychou123
登出
记住我
Tomcat默认的JSESSION会话有效期为30分钟,因此30分钟不操作会话就会过期。为了解决这个问题,引入了rememberMe功能,默认过期时间为2周。
贡献者
核心开发者:JoyChou, liergou9981 其他开发者:lightless, Anemone95, waderwu。
支持
如果您喜欢这个项目,可以给java-sec-code项目点个星��标来支持我。有了您的支持,我将能够使Java sec code变得更好😎。
编辑推荐精选
Keevx
AI数字人视频创作平台
Keevx 一款开箱即用的AI数字人视频创作平台,广泛适用于电商广告、企业培训与社媒宣传,让全球企业与个人创作者无需拍摄剪辑,就能快速生成多语言、高质量的专业视频。
即梦AI
一站式AI创作平台
提供 AI 驱动的图片、视频生成及数字人等功能,助力创意创作
扣子-AI办公
AI办公助手,复杂任务高效处理
AI办公助手,复杂任务高效处理。办公效率低?扣子空间AI助手支持播客生成、PPT制作、网页开发及报告写作,覆盖科研、商业、舆情等领域的专家Agent 7x24小时响应,生活工作无缝切换,提升50%效率!
TRAE编程
AI辅助编程,代码自动修复
Trae是一种自适应的集成开发环境(IDE),通过自动化和多元协作改变开发流程。利用Trae,团队能够更快速、精确地编写和部署代码,从而提高编程效率和项目交付��速度。Trae具备上下文感知和代码自动完成功能,是提升开发效率的理想工具。
蛙蛙写作
AI小说写作助手,一站式润色、改写、扩写
蛙蛙写作—国内先进的AI写作平台,涵盖小说、学术、社交媒体等多场景。提供续写、改写、润色等功能,助力创作者高效优化写作流程。界面简洁,功能全面,适合各类写作者提升内容品质和工作效率。
问小白
全能AI智能助��手,随时解答生活与工作的多样问题
问小白,由元石科技研发的AI智能助手,快速准确地解答各种生活和工作问题,包括但不限于搜索、规划和社交互动,帮助用户在日常生活中提高效率,轻松管理个人事务。
Transly
实时语音翻译/同声传译工具
Transly是一个多场景的AI大语言模型驱动的同声传译、�专业翻译助手,它拥有超精准的音频识别翻译能力,几乎零延迟的使用体验和支持多国语言可以让你带它走遍全球,无论你是留学生、商务人士、韩剧美剧爱好者,还是出国游玩、多国会议、跨国追星等等,都可以满足你所有需要同传的场景需求,线上线下通用,扫除语言障碍,让全世界的语言交流不再有国界。
讯飞智文
一键生成PPT和Word,让学习生活更轻松
讯飞智文是一个利用 AI 技术的项目,能够帮助用户生成 PPT 以及各类文档。无论是商业领域的市场分析报告、年度目标制定,还是学生群体的职业生涯规划、实习避坑指南,亦或是活动策划、旅游攻略等内容,它都能提供支持,帮助用户精准表达,轻松呈现各种信息。
讯飞星火
深度推理能力全新升级,全面对标OpenAI o1
科��大讯飞的星火大模型,支持语言理解、知识问答和文本创作等多功能,适用于多种文件和业务场景,提升办公和日常生活的效率。讯飞星火是一个提供丰富智能服务的平台,涵盖科技资讯、图像创作、写作辅助、编程解答、科研文献解读等功能,能为不同需求的用户提供便捷高效的帮助,助力用户轻松获取信息、解决问题,满足多样化使用场景。
Spark-TTS
一种基于大语言模型的高效单流解耦语音令牌文本到语音合成模型
Spark-TTS 是一个基于 PyTorch 的开源文本到语音合成项目,由多个知名机构联合参与。该项目提供了高效的 LLM(大语言模型)驱动的语音合成方案,支持语音克隆和语音创建功能,可通过命令行界面(CLI)和 Web UI 两种方式使用。用户可以根据需求调整语音的性别、音高、速度等参数,生成高质量的语音。该项目适用于多种场景,如有声读物制作、智能语音助手开发等。
推荐工具精选
AI云服务特惠
懂AI专属折扣关注微信公众号
最新AI工具、AI资讯
独家AI资源、AI项目落地
微信扫一扫关注公众号