Java-Sec-Code 环境搭建

VIP文章 已于 2022-03-17 15:52:42 修改
阅读量8.9k 收藏 7
点赞数 1
分类专栏: 麻瓜 | Java Web 代码审计 文章标签: 安全 java web安全 intellij-idea
于 2022-03-16 20:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MZa1213123/article/details/123516475
版权

一、Java Sec Code 介绍

对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。

具体可查看每个漏洞代码和注释。

下载地址:https://github.com/JoyChou93/java-sec-code

二、搭建环境

IDEA

由于在 windows 对代码进行审计,方便 debug 和审计,选择用 IDEA 来查看源码的执行走向。

首先配置好 Maven 的仓库路径和配置文件路径,以便方便管理 jar 包。 

参考:SpringBoot——IDEA配置maven_Lukey Alvin的博客-CSDN博客_springboot配置maven

配置好 Maven 后,我们打开加载 Java-sec-code 项目。

然后等待 Maven 下载依赖的 jar 包。

最低0.47元/天 解锁文章
麻瓜明
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SexyBeast233#SecBooks#默安 幻阵蜜罐未授权访问 RCE1
07-25
默安 幻阵蜜罐未授权访问 RCE漏洞描述默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令漏洞影响默安 幻阵蜜罐漏洞复现产品页面安装页面如下默安 幻阵蜜罐刷
Java-sec-code java语言靶场环境搭建
qq_63855540的博客
12-18 1228
java sec code 渗透测试靶场网站搭建
Java-Sec-Code靶场
Aiwin的博客
08-15 952
Java-Sec-Code靶场
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 441
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1687
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
crlf注入漏洞 java解决办法_GitHub - lanzsec/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_35953401的博客
02-23 774
Java Security Code介绍该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。漏洞代码漏洞说明如何运行Tomcat生成war包 mvn clean package将target目录的war包,cp到Tomcat的webapps目录重启Tomcat...
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2440
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
java-sec-code学习
公众号shadow sock7
03-04 4129
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
BUUCTF笔记之Basic部分WP
克格莫
06-04 4622
1.Linux Labs 这题就是熟悉一下ssh了。 登录找到flag.txt: 2.Java Sec Code 这题有点无语,感觉更像是宣传Java Sec Code这个项目。 拿flag:http://057bfb68-fe8f-4ecb-ad38-ad35f029e01b.node3.buuoj.cn/rce/exec?cmd=env 题外话,对于学习java漏洞来说,这个github项目确实是很好的,我们不能仅仅局限于拿flag刷分数,更多的是要深入研究代码背后的思想。 .
探索Java安全编程的新境界:JavaSec
gitblog_00014的博客
04-05 214
探索Java安全编程的新境界:JavaSec 项目地址:https://gitcode.com/dota-st/JavaSecJava开发的世界中,安全性是不可忽视的重要一环。JavaSec是一个专注于提供Java安全编程指南和实用示例的开源项目,旨在帮助开发者更好地理解和实践安全编码原则。 项目简介 JavaSec项目是一个全方位的资源库,包含了多种关于Java安全性的最佳实践、常见漏洞的解...
HCIA-SEC周末班视频.zip
05-24
目录网盘文件永久链接 HCIA-SEC第一天上午 HCIA-SEC第一天下午 HCIA-SEC第二天 HCIA-SEC第三天上午 HCIA-SEC第三天下午
plexus-sec-dispatcher-1.3.jar
01-08
plexus-sec-dispatcher-1.3.jar
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
javaweb-sec
03-25
攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结,培训的项目。该项目旨在竭尽所能的以清晰清晰的方式分享Java安全相关技术,将某些复杂的技术问题简单化,让更多的人能够学会Java安全。 尽管我在写文章的时候已经解决了避免出现错误或问题,但难免不会有描述不清或者错误的地方,如果您在阅读文章的时候发现任何问题都可以通过微信或提issue与我们联系,也欢迎大家加入javasec微信群一起交流。 注:原javasec.org已迁移到: @Author--[ ] @Github javaweb @GitBook: @: @日期2019-12-01
momo-code-sec-inspector-java-prod-193.20.1.jar
04-27
代码安全审计插件,适合IDEA 2020.1 x64,其余版本的不要下载。
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 485
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
Linux服务器安全基础 - 查看入侵痕迹
eagle89的专栏
04-30 550
Linux服务器安全基础 - 查看入侵痕迹
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
最新发布
南七小僧的学海无涯
04-30 497
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
医院手术室麻醉信息管理系统源码 自动生成麻醉的各种医疗文书(手术风险评估表、手术安全核查表)
源码技术栈的博客
04-26 1238
手术麻醉信息管理系统包含了患者从预约申请手术到术前、术中、术后的流程控制。手术麻醉信息管理系统主要是由监护设备数据采集子系统和麻醉临床系统两个子部分组成。包括从手术申请到手术分配,再到术前访视、术中记录及术后恢复的全过程中都可以得到全方位的保障。
netty websocket sec-websocket-protocol
09-09
Netty是一个基于Java的异步事件驱动的网络应用框架,它提供了一系列易于使用的API,用于创建高性能、可扩展的网络服务器和客户端应用程序。 WebSocket是一种在单个TCP连接上进行全双工通信的协议,它允许服务器主动向客户端推送数据,而不需要客户端先发起请求。在Java中,Netty提供了对WebSocket的支持,可以通过Netty来实现WebSocket服务器和客户端。 当使用Netty实现WebSocket时,Sec-WebSocket-Protocol是WebSocket握手过程中的一个HTTP头部字段,它用于指定客户端和服务器之间通信所使用的子协议。子协议是在WebSocket连接建立后,用于在双方之间传输数据的协议。 在Netty中,可以通过设置`WebSocketServerProtocolHandler`的`subprotocols`属性来指定支持的子协议。例如,可以使用以下代码来设置子协议为"chat": ```java ChannelPipeline pipeline = channel.pipeline(); pipeline.addLast(new HttpServerCodec()); pipeline.addLast(new HttpObjectAggregator(65536)); pipeline.addLast(new WebSocketServerCompressionHandler()); pipeline.addLast(new WebSocketServerProtocolHandler("/websocket", "chat")); pipeline.addLast(new MyWebSocketHandler()); ``` 在上面的代码中,`WebSocketServerProtocolHandler`的第二个参数就是Sec-WebSocket-Protocol的值,这里设置为"chat"。这样,当客户端与服务器进行握手时,可以指定"chat"作为子协议,在连接建立后双方就可以使用该子协议来进行通信。 希望这个回答对你有帮助!如果你还有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值