## Java Vuln Code
本项目基于springboot2.5.4+mybatis2.1.1+mysql8.0.26,主要目的是个人学习总结Java相关漏洞以及对应代码修复方式。很多参考学习了JoyChou93大佬的java-sec-code项目,在此感谢。
本项目包含漏洞均经过个人代码审计实践,漏洞修复方案仅供参考,切勿直接运用。因为springboot版本相对较高,部分漏洞无法直接回显,需要结合dnslog进行使用。
目前包括:命令注入,Fastjson反序列化漏洞,文件上传漏洞,IDOR,路径穿越,SQL注入,SSRF,Thymeleafi模板注入,重定向漏洞,XSS漏洞,XXE漏洞,Shiro反序列化漏洞。shiro key为:3AvVhmFLUs0KTA3Kprsdag==。
## 运行说明
### 访问路径
```
http://127.0.0.1:8000
账号密码:
管理员权限 admin password
普通用户1 user user
```
### 数据库配置
创建数据库java_code,导入create.sql文件
```
spring.datasource.url=jdbc:mysql://localhost:3306/java_code
spring.datasource.username=root
spring.datasource.password=123456
```
### IDEA
下载源代码,直接运行即可
### Docker
运行:
```
docker-compose pull
docker-compose up
```
关闭
```
docker-compose down
```
没有合适的资源?快使用搜索试试~ 我知道了~
基于SpringBoot编写的常见Web漏洞安全开发学习平台+源代码+文档说明
共157个文件
java:63个
png:52个
html:9个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 119 浏览量
2023-11-29
02:40:41
上传
评论
收藏 6.27MB ZIP 举报
温馨提示
- ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
资源推荐
资源详情
资源评论
收起资源包目录
基于SpringBoot编写的常见Web漏洞安全开发学习平台+源代码+文档说明 (157个子文件)
login.css 1.17MB
element-ui.css 232KB
global.css 160KB
swiper-bundle.min.css 14KB
home.css 1KB
comment.css 476B
uploadscene.css 259B
index.html 5KB
scene06.html 5KB
login.html 4KB
scene02.html 4KB
scene01.html 4KB
scene03.html 4KB
scenes.html 4KB
scene04.html 3KB
scene05.html 2KB
XXE.java 13KB
SocketHookImpl.java 9KB
SafeDomainParser.java 6KB
SSRFChecker.java 6KB
SecurityUtil.java 5KB
SQLI_Jdbc.java 5KB
SQLI_Mybatis.java 5KB
FileUpload.java 4KB
ShiroConfig.java 4KB
VulnController.java 4KB
LoginController.java 4KB
PathTraversal.java 4KB
IDOR.java 3KB
XSS.java 3KB
XXEController.java 3KB
SSRFcheck.java 3KB
SecurityUtilForUpload.java 3KB
SQLiController.java 3KB
KaptchaController.java 3KB
SocketHookFactory.java 2KB
SSRF.java 2KB
staxPrint.java 2KB
CommandInject.java 2KB
domPrint.java 2KB
ThymeleafiController.java 2KB
PathraversalController.java 2KB
IDORController.java 2KB
XSSController.java 2KB
URLRedirect.java 2KB
XxePrint.java 2KB
WebConfig.java 2KB
PathRedirect.java 2KB
URLController.java 2KB
KaptchaConfig.java 2KB
saxPrint.java 1KB
AuthRealm.java 1KB
VulnPathMapper.java 1KB
FastjsonController.java 1KB
UploadController.java 1KB
CMDiController.java 1KB
ShiroController.java 1KB
AllVulnController.java 1KB
SSRFController.java 1KB
dom4jPrint.java 1KB
ResponseCode.java 956B
StatusEnums.java 935B
Thymeleafi.java 822B
UserMapper.java 811B
SocketHookUtils.java 797B
CorsConfig.java 717B
Fastjson.java 694B
SocketHook.java 589B
SafeDomainConfig.java 536B
VulnRepaireMapper.java 508B
imageConfig.java 508B
VulnPath.java 454B
DemoApplication.java 411B
User.java 399B
VulnRepaire.java 339B
Vuln.java 331B
VulnMapper.java 285B
SSRFException.java 228B
DemoApplicationTests.java 218B
header.jpeg 64KB
element-ui.js 573KB
swiper-bundle.min.js 143KB
vue.min.js 92KB
axios.js 46KB
consoleinfo.js 1KB
swiper-bundle.min.js.map 499KB
axios.map 57KB
漏洞代码说明.md 6KB
README.md 1KB
MANIFEST.MF 74B
image-20211027172612793.png 504KB
image-20211027165737164.png 444KB
image-20211027165949040.png 433KB
image-20211028144349830.png 174KB
image-20211028144211731.png 164KB
image-20211028164045973.png 160KB
image-20211027172718899.png 154KB
image-20211027171440824.png 137KB
image-20211028162638822.png 133KB
image-20211028163302466.png 126KB
共 157 条
- 1
- 2
资源评论
奋斗奋斗再奋斗的ajie
- 粉丝: 226
- 资源: 2042
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功