Project Icon

java-sec-code

Java安全漏洞学习与实践平台

java-sec-code是一个开源的Java安全漏洞学习项目,涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案,还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程,提高代码安全性。

Java 安全代码

Java 安全代码是一个非常强大且友好的项目,用于学习 Java 漏洞代码。

中文文档 😋

招聘

阿里巴巴-安全攻防/研究(P5-P7)

介绍

这个项目也可以称为 Java 漏洞代码。

每种漏洞类型的代码默认都存在安全漏洞,除非没有漏洞。相关的修复代码在注释或代码中。具体可以查看每个漏洞代码和注释。

由于服务器过期,在线演示网站不得不下线。

登录用户名和密码:

admin/admin123
joychou/joychou123

漏洞代码

按字母排序。

漏洞描述

如何运行

该应用程序将使用mybatis自动注入。请提前运行mysql服务器,并配置mysql服务器数据库的名称和用户名/密码(除Docker环境外)。

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/java_sec_code
spring.datasource.username=root
spring.datasource.password=woshishujukumima
  • Docker
  • IDEA
  • Tomcat
  • JAR

Docker

启动Docker:

docker-compose pull
docker-compose up

停止Docker:

docker-compose down

Docker环境:

  • Java 1.8.0_102
  • MySQL 8.0.17
  • Tomcat 8.5.11

IDEA

  • git clone https://github.com/JoyChou93/java-sec-code
  • 在IDEA中打开并点击"运行"按钮。

示例:

http://localhost:8080/rce/exec?cmd=whoami

返回:

Viarus

Tomcat

  • git clone https://github.com/JoyChou93/java-sec-codecd java-sec-code
  • 通过 mvn clean package 构建war包。
  • 将war包复制到tomcat的webapps目录。
  • 启动tomcat应用程序。

示例:

http://localhost:8080/java-sec-code-1.0.0/rce/runtime/exec?cmd=whoami

返回:

Viarus

JAR

pom.xml 中将 war 改为 jar

<groupId>sec</groupId>
<artifactId>java-sec-code</artifactId>
<version>1.0.0</version>
<packaging>war</packaging>

构建包并运行。

git clone https://github.com/JoyChou93/java-sec-code
cd java-sec-code
mvn clean package -DskipTests 
java -jar target/java-sec-code-1.0.0.jar

认证

登录

http://localhost:8080/login

如果您未登录,访问任何页面都将重定向到登录页面。用户名和密码如下。

admin/admin123
joychou/joychou123

登出

http://localhost:8080/logout

记住我

Tomcat默认的JSESSION会话有效期为30分钟,因此30分钟不操作会话就会过期。为了解决这个问题,引入了rememberMe功能,默认过期时间为2周。

贡献者

核心开发者:JoyChou, liergou9981 其他开发者:lightless, Anemone95, waderwu

支持

如果您喜欢这个项目,可以给java-sec-code项目点个星标来支持我。有了您的支持,我将能够使Java sec code变得更好😎。

项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型,免费访问各种图像生成与AI训练工具,从Stable Diffusion等基础模型开始,轻松实现创新图像生成。体验前沿的AI技术,推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器,它将改变您观看视频的方式!SubCat结合了先进的人工智能技术,为您提供即时视频字幕翻译,无论是本地视频还是网络流媒体,让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台,利用前沿AI技术,为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图,再到文案生成,美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号