java代码审计学习靶场.zip资源-CSDN文库

共51个文件

java：20个

html：8个

xml：4个

网络安全

网络安全技术

3星 · 超过75%的资源需积分: 5 192 浏览量 2024-01-14 13:43:59 上传评论收藏 1.92MB ZIP 举报

靶场，是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中，靶场扮演着重要的角色，尤其是在网络安全领域，靶场成为培养和提高安全专业人员技能的重要平台。首先，靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用，靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作，全面提升其实战能力。其次，靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中，安全专业人员可以模拟攻击者的行为，发现系统和应用的漏洞，并进行渗透测试，从而及时修复和改进防御机制。同时，这也为防御方提供了锻炼机会，通过对抗攻击提高防御能力。靶场的搭建还促进了团队协作与沟通。在攻防对抗中，往往需要多人协同作战，团队成员之间需要密切配合，共同制定攻击和防御策略。这有助于培养团队合作意识，提高协同作战的效率。此外，靶场为学习者提供了一个安全的学习环境。在靶场中，学生可以通过实际操作掌握安全知识，了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观，有助于深化对安全领域的理解。最后，靶场也是安全社区交流的平台。在靶场中，安全从业者可以分享攻防经验，交流最新的安全威胁情报，共同探讨解决方案。这有助于建立更广泛的安全社区，推动整个行业的发展。总体而言，靶场在信息安全领域具有重要地位，为安全专业人员提供了实战演练的机会，促进了团队协作与沟通，为学习者提供了安全的学习环境，同时也是安全社区交流的重要平台。通过靶场的实践操作，安全从业者能够更好地应对不断演变的网络威胁，提高整体的安全水平。

资源推荐

资源详情

资源评论

收起资源包目录

java 代码审计学习靶场.zip （51个子文件）

JVWA-main

mvnw.cmd 7KB

pom.xml 4KB

src

test

java

com

ffffffff0x

exploit

ExploitApplicationTests.java 147B

main

resources

application.properties 26B

templates

sstitest.html 269B

upload.html 1KB

user

li4

welcome.html 217B

zhang3

welcome.html 220B

aksk.html 431B

index.html 4KB

error.html 573B

ssti.html 177B

mapper.secondary

UserMapper.xml 635B

log4j2.xml 395B

mapper.primary

UserMapper.xml 614B

postgresql.sql 749B

static

error.js 10KB

jquery

2.1.3

jquery.min.js 82KB

img

ffffffff0x-64.ico 50KB

stephane-wootha-richard-february-01.jpg 174KB

3.gif 1.67MB

css

error.css 436B

meyer-reset

2.0

reset.min.css 773B

index.css 2KB

banner.txt 854B

mysql.sql 483B

application-dev.properties 3KB

java

com

ffffffff0x

exploit

ExploitApplication.java 608B

IPInfo.java 2KB

SQLinj.java 2KB

InfoLeak.java 586B

mapper

UserMapperSecondary.java 677B

entity

UserSecondary.java 334B

SSTI.java 2KB

mapper

UserMapperPrimary.java 760B

entity

UserPrimary.java 331B

SSRF.java 3KB

index.java 522B

SpEL.java 2KB

Redirect.java 2KB

util

Http.java 3KB

Security.java 3KB

config

SecondaryConfig.java 1KB

DataSourceConfiguration.java 815B

PrimaryConfig.java 1KB

Upload.java 5KB

mvnw 10KB

.gitignore 42B

README.md 2KB

exploit.iml 11KB

todo.md 153B

# JVWA java 代码审计学习靶场,边学边完善 --- ## 目前支持 - spring actuator (web 和 jmx 方式) - `http://127.0.0.1:8999/actuator` - `http://127.0.0.1:8999/actuator/env` - `http://127.0.0.1:8999/actuator/heapdump` - `http://127.0.0.1:8999/actuator/mappings` - `http://127.0.0.1:8999/actuator/prometheus` - swagger - `http://127.0.0.1:8999/swagger-resources` - `http://127.0.0.1:8999/swagger-ui.html` - `http://127.0.0.1:8999/v2/api-docs` - druid - `http://127.0.0.1:8999/druid/login.html` admin/admin - spel注入 - `http://127.0.0.1:8999/spel?exec=1` 无过滤 - mysql注入 - `http://127.0.0.1:8999/sqlinj/mysql/getbyid/1` 无过滤 - postgresql注入 - `http://127.0.0.1:8999/sqlinj/postgre/getbyid/1` 无过滤 - url跳转漏洞 - `http://127.0.0.1:8999/redirect/1?url=` 无过滤 - `http://127.0.0.1:8999/redirect/2?url=` 可以被绕过的白名单案例 - `http://127.0.0.1:8999/redirect/3?url=` 反斜杠绕过 - `http://127.0.0.1:8999/redirect/safe?url=` 安全案例 - 文件上传 - `http://127.0.0.1:8999/upload` 无过滤/黑名单过滤/白名单过滤/安全案例 - ssrf - `http://127.0.0.1:8999/ssrf/1?url=` 无过滤 - `http://127.0.0.1:8999/ssrf/2?url=` 重定向bypass - `http://127.0.0.1:8999/ssrf/safe?url=` 安全案例 - ssti(Thymeleaf) - `http://127.0.0.1:8999/ssti/1?name=&name2=` return可控(预处理) - `http://127.0.0.1:8999/ssti/2?name=` 视图名称可控 - log4j --- ## 部署方式 todo --- ## 参考的项目 - [j3ers3/Hello-Java-Sec](https://github.com/j3ers3/Hello-Java-Sec) - [javaweb-rasp/javaweb-vuln](https://github.com/javaweb-rasp/javaweb-vuln) - [LandGrey/SpringBootVulExploit](https://github.com/LandGrey/SpringBootVulExploit) - [JoyChou93/java-sec-code](https://github.com/JoyChou93/java-sec-code)

评论收藏

内容反馈