Java代码审计-环境搭建

最新推荐文章于 2024-07-22 11:01:30 发布
最新推荐文章于 2024-07-22 11:01:30 发布
阅读量525 收藏
点赞数
分类专栏: JAVA学习之旅 文章标签: java docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Little_jcak/article/details/125025427
版权

1、java环境配置

JAVA_HOME

java -version //查看版本,验证是否配置成功

2、docker使用

一款开源的项目,更方便搭建环境

windows下可以用 Docker Desktop

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LxhWjJay-1653753498247)(images/java代码审计环境搭建/image-20220526224734350.png)]

常见docker命令

docker pull image-name //从远程拉取一个镜像,但不会生成一个容器
docker ps [-a]  // 展示当前运行的容器,-a显示所有的
docker images  // 列出本地获取的镜像文件(里面的时间是镜像制作的时间)
docker rmi id //删除镜像
docker stop/start id //停止或启动容器
docker rm id //删除容器
docker exec -it /bin/bash //进入容器内部
docker cp //拷贝文件,既可以把文件拷贝进容器,也可以把文件从容器里拷贝出来
docker cp ./flag.txt 1d:/opt/tomcat //考入文件进容器里
docker cp 1d:/opt/tomcat/tomcat.txt ./ //从容器里拷贝出来

比较重要的一条命令单独列出来

docker run -it -d -p 8080:8080 id/name
// 运行指令,生成一个容器, -i 交互 -t 终端  -d 后台运行  -p 指定端口映射 主句端口:容器的端口 -P 把容器的端口随机的映射到主机的端口

docker-compose的运用

docker-compose up -d //启动docker-compose编写的环境

3、远程调试

构建好环境之后,通过cp语句,将lib文件拷贝出来,添加到配置好远程调试的项目(右键选择 添加文件到库 可以对jar包进行反编译)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9IPmhjPn-1653753498255)(images/java代码审计环境搭建/image-20220527000049603.png)]

配置远程调试的过程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RYRaBogc-1653753498259)(images/java代码审计环境搭建/image-20220526234054230.png)]

-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005  //java5-8的调试参数

需要注意改启动文件里面的配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFuAcRrS-1653753498261)(images/java代码审计环境搭建/image-20220527000331816.png)]

通过复制命令将改好的启动文件复制进去,然后重新启动容器

docker cp ./catalina.sh 41:/usr/local/tomcat/bin/catalina.sh

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QeBAFoKh-1653753498267)(images/java代码审计环境搭建/image-20220528211339323.png)]

两天的努力,终于是连接上docker里面的环境
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xuc6gGuw-1653753498271)(images/java代码审计环境搭建/image-20220528212130549.png)]

本来用的是tomcat的漏洞环境,添加依赖有点问题,换个shiro的环境进行下面的调试

打断点(行断点),捕获请求

这里的断点有很多中,可以做额外的拓展参考文章

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0g7ZYO5E-1653753498283)(images/java代码审计环境搭建/image-20220528232228194.png)]

在浏览器里访问端口,模拟登录,可以看到击中断点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bvGCY9U1-1653753498286)(images/java代码审计环境搭建/image-20220528233402113.png)]

Y3pro
关注
专栏目录
java代码审计环境准备jdk、eclipse、tomcat、MySQL、fortify
m0_57379855的博客
03-21 4304
java代码审计环境准备jdk的安装eclipse的安装eclipse结合tomcatMySQL的安装Fortify代码审计工具简介原理支持语言安装运行fortify jdk的安装 下载地址:JDK8官方 直接在左下角搜索环境变量 添加JDK到系统环境变量 编辑path变量 点击新建值为:%JAVA_HOME%\bin ,点击确定按钮 输入命令 java -version,查看是否安装成功 你也可以下载其他版本的JDK eclipse的安装 下载地址:eclipse官方下载 下载成功后双击exe文件
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 308
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
java获取远程服务器的目录_Java代码审计环境搭建+前置知识
weixin_39610964的博客
11-26 297
文章来源:proudwind0x00 中间件tomcat因为个人比较矫情,不想在mac搭java的开发环境,就想着有没有本地写代码然后部署到虚拟机上运行。毕竟java是静态语言,在编译阶段就能找出一大部分错误。remote server首先使用idea新建一个tomcat remote server注意mapped as那里填远程主机的tomcat webapps目录的位置。然后选择id...
Java中的代码审计
最新发布
weixin_46372265的博客
07-22 1062
代码审计,顾名思义,就是对代码进行系统的检查和分析,以发现潜在的问题或优化点。它不仅仅是寻找代码中的错误或漏洞,更是为了确保代码的质量、安全性和性能。代码审计可以分为手工审计和自动化审计两种方式。手工审计需要经验丰富的开发人员逐行检查代码,而自动化审计则借助各种工具和技术来高效地扫描和分析代码。
java代码审计1之环境搭建
划水的小白白
07-20 517
1、安装jdk 2、配置tomcat 3、配置maven 3.1、配置环境变量 3.2、配置源和maven配置文件 4、idea 4.1、配置maven 4.2、新建web项目 4.3、遇到的问题(弹出404页面)
java代码审计(1)环境安装
划水的小白白
12-14 1524
文章目录0、前言1、JDK的安装与配置1.1 windows环境jdk安装1.2 centos环境安装jdk2、IDEA的使用2.1 下载工具包安装2.3 IDEA的激活2.3 IDEA常见快捷键介绍2.4 IDEA插件安装方式2.5 IDEA创建或运行项目2.5.1 IDEA创建javase项目2.5.2 IDEA创建javaweb项目2.5.3 IDEA运行javaweb项目2.5.4 IDEA创建springboot项目3、Maven下载与配置4、docker的安装4.1、windows下安装dock
java代码审计--sql注入环境搭建
qq_45766062的博客
04-15 1131
java里操作数据库的主要是MyBatis,Hibernate。接下来先分别介绍一下这两个框架是怎么样造成SQL注入的吧。因为在网上也看了一些文章,发现基本上大家都是直接上框架,但是可能也有一些像我一样的小白对MyBatis和jdbc不太熟悉,所以,我打算从最基本的开始写,方便像我一样的小白入门吧。需要注意的是这里mybatis的配置,我是用的是xml的方式来配置,因为xml的逻辑性更好,明白xml配置的原理以后,使用注解就很容易了。 MyBatisda搭建 MyBatis是什么(MyBatis官网) My
完整的Java代码审计学习笔记资源(免费下载)
10-31
.gitignore 第一的 4年前 自述文件.md 添加一些关于 jndi 的内容 3年前 java代码审计-sqli.md 第一的 4年前 ...java代码审计-环境搭建+前置知识.md 第一的 4年前 java代码审计-表达式注入.md 第一的
2、Java代码审计环境搭建
10-15
Java代码审计环境搭建是开发和维护高质量Java应用程序的关键步骤之一。这个过程主要包括JDK的下载与安装、Eclipse IDE的安装、以及Eclipse与Tomcat服务器的整合。下面将详细介绍这些步骤。 首先,JDK(Java ...
Java-Sec-Code 环境搭建
MZa1213123的博客
03-16 9182
一、Java Sec Code 介绍 对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。 具体可查看每个漏洞代码和注释。 下载地址:https://github.com/JoyChou93/java-sec-code 二、搭建环境 IDEA 由于在 windows 对代码进行审计,方便 debu
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2564
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
代码审计——1、环境搭建-附件资源
03-05
代码审计——1、环境搭建-附件资源
JAVA代码审计
06-28
JAVA代码审计JAVA代码审计 图示JAVA代码审计 图示JAVA代码审计 图示JAVA代码审计 图示JAVA代码审计 图示
代码审计——1、环境搭建
嗳硪所嗳
02-09 855
一、工具准备集成环境:PHPStudy 2018IDE:PHPStorm 2017.3.3浏览器: Mozilla Firefox 56.0.2 x64火狐插件:Hackbar(By Darkmelody)、Xdebug StarterSeay源代码审计系统工具下载链接:https://pan.baidu.com/s/1c3rFune 密码:dbtk二、环境搭建打开安装好的PHPStorm软件,创...
第一章 代码审计环境搭建
qq_44474871的博客
12-25 419
操作系统:windows 7 64 1.首先开启phpstudy 2.打开浏览器,访问localhost,返回如下界面 3.首先登录dvwa 帐号:admin 密码:password (如果提示数据库创建失败,应该就是输入的数据库帐号密码错误) 4.
代码审计环境搭建
weixin_34168880的博客
02-28 430
买到的代码审计书到了,开始记点笔记吧。。。。。1 使用phpstudy集成环境,可以官网下载最新版,我偷懒就从百度软件下载了。解压安装2 会有两次联网请求,直接通过就可以了3 在浏览器访问http://localhost就可以看到php探针,有此说明的环境搭建成功4 点击界面上的切换版本,就可以选择不同的服务器遇到端口被占用情况,修改端口号,或结束对应的占用端口...
PHP代码审计————1、PHP代码审计环境搭建
Fly_鹏程万里
04-04 1045
前言本系列博客,主要讲解PHP代码审计。从环境搭建到具体的实战分析将会一步一步深入学习,希望可以对大家有所帮助。审计环境搭建操作系统:Window 7软      件:phpstudy、VMware workstations14、seay 代码审计软件、notepad++(1)在本地物理主机中安装VMware workstations 14(2)使用虚拟机在本地创建Windows 7操作系统的虚拟...
php代码审计【1】环境搭建
司徒荆的博客
06-14 572
php代码审计【1】环境搭建
php代码审计环境搭建与图文配置(PhpStorm+Xdebug)
baola的博客
08-28 2246
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
"Java代码审计环境搭建及JDK下载与安装
Java代码审计环境的搭建是进行代码审计的第一步,本文将详细介绍Java代码审计环境的搭建流程。 首先,我们需要下载并安装Java开发工具包(JDK)。可以从Oracle官方网站下载最新版本的JDK,下载地址为:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值