Hello-Java-Sec靶场搭建

于 2024-09-29 16:39:03 发布
阅读量391 收藏 1
点赞数 16
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81881972/article/details/142637755
版权

安装环境:宝塔Linux面板

1.将靶场克隆到本地

git clone https://github.com/j3ers3/Hello-Java-Sec

2.安装maven

yum install maven (kali:apt install maven)

3.安装成功后 mvn -v验证⼀下

4. 配置数据库连接,数据库⽂件 src/main/resources/db.sql

本机数据库也行,不用这个也可

默认的 应该不⽤配置
spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=1234567

5.mvn编译安装

mvn clean package -DskipTests

这个会慢一点进⾏编译 编译太慢 推荐直接下载⽂件

6.编译完成后会在⽬录下⽣成⼀个target的⽂件夹

⽂件夹内有⼀个jar⽂件

7.可以选择java -jar运⾏该jar⽂件,也可以选择运⾏deploy.sh开启docker容器 (注意修改⼀下dockerfile
中的jar名字,要和你target⾥⾯的jar⽂件名是⼀致的)


8.docker开启后访问80端⼝即可访问到靶场地址

账号密码同为admin

你不要在理我了
关注
Java-Sec-Code靶场
Aiwin的博客
08-15 1790
Java-Sec-Code靶场
Java安全
q
06-19 1432
靶场地址查看数据库配置文件,mysql,用户名密码根据自己数据库密码更改使用小皮面板的mysql,新建一个数据名为javasec的数据库运行javasec.sql文件下载运行即可访问本地8000端口,用户名密码admin,admin。
Java代码审计」代码审计靶场本地搭建「IDAE」
橙留香Park的博客
09-23 6322
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Java环境配置之Docker
qq_18079589的博客
08-02 329
Docker 容器化 服务器环境 centos 7.6 64位 简单好上手,你值得拥有 一 更新yum 源 执行命令 yum update 查看docker 旧版本 yum list installed |grep docker 有就卸载之前的版本 yum remove 文件名(多个用空格隔开) 一键安装 yum install docker 验证是否安装完毕 docker version 启动并加入开机启动 systemctl start docker systemctl enable do
渗透测试练习靶场汇总
zz12345600354的博客
04-25 717
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
使用Docker搭建SQL注入靶场
satasun的博客
11-02 2813
Docker搭建SQL注入漏洞 什么是Docker Docker又被叫做容器,使用教程参考我的博客: 传送门 如何搭建靶场 这里以ubuntu上搭建docker为例 首先下载docker: apt install docker.io apt install docker-compose 如何搭建web服务器 一般来说比较推荐Apache,详细教程请查看我的博客 如何写php文件 以一个简单的php文件为例,如果有需要请自行增加功能。 <?php error_reporting(0);
WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入
siu~
12-08 758
#知识点: 1、Java安全-SQL注入-JDBC&MyBatis 2、Java安全-XXE注入-Reader&Builder 3、Java安全-SSTI模版-Thymeleaf&URL 4、Java安全-SPEL表达式-SpringBoot框架
SpringBoot框架介绍&数据库操作&Mybatis注入&JDBC注入
qq_46081990的博客
12-20 921
本文主要介绍了 SpringBoot 如何实现请求/响应以及数据库操作,以 Hello-Java-Sec 靶场案例总结了JDBC注入/Mybatis注入漏洞产生原因及特点,最后展示了因酷时代 Inxedu 在线教育系统的Mybatis注入代码审计案例
CVE-2022-22965 漏洞复现学习
守拙的博客
04-30 3120
漏洞利用条件 JDK 9+ Spring 及其衍生框架 使用Tomcat部署spring项目 使用了POJO参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 环境搭建 Java 靶场 JDK 11(必须9及9以上) Tomcat 8 首先需要个实体类 sdf sdf public class HelloWorld { private String message; public String getM
java源码包---java 源码 大量 实例
04-18
 Java访问权限控制,为Java操作文件、写入文件分配合适的权限,定义写到文件的信息、定义文件,输出到c:/hello.txt、写信息到文件、关闭输出流。 Java绘制图片火焰效果 1个目标文件 摘要:Java源码,图形操作,火焰...
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9205
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1898
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
Spring Boot 学习和使用
cesske的博客
09-24 1091
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 117
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于Hive和Hadoop的哔哩哔哩网站分析系统
最新发布
图南的博客
09-27 439
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
智能BI平台项目
2302_79400545的博客
09-22 238
BI商业智能:数据可视化、报表可视化系统。
基于JavaWeb开发Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 909
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值