Java-Sec-Code 环境搭建

已于 2022-03-17 15:52:42 修改
阅读量9.2k 收藏 7
点赞数 1
分类专栏: 麻瓜 | Java Web 代码审计 文章标签: 安全 java web安全 intellij-idea
于 2022-03-16 20:51:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mza1213123/article/details/123516475
版权
本文介绍了Java Sec Code项目,这是一个用于学习Java安全漏洞的平台。详细讲解了如何在IntelliJ IDEA中配置环境,包括设置Maven、导入项目、创建数据库并修改密码。同时,文章还指导了如何在Ubuntu虚拟机中运行项目,强调了数据库的配置和使用nohup命令后台运行的重要性。最后,通过访问指定地址开始学习和审计Java安全漏洞。
摘要由CSDN通过智能技术生成

一、Java Sec Code 介绍

对于学习Java漏洞代码来说,Java Sec Code是一个非常强大且友好的项目。

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。

具体可查看每个漏洞代码和注释。

下载地址:https://github.com/JoyChou93/java-sec-code

二、搭建环境

IDEA

由于在 windows 对代码进行审计,方便 debug 和审计,选择用 IDEA 来查看源码的执行走向。

首先配置好 Maven 的仓库路径和配置文件路径,以便方便管理 jar 包。 

参考:SpringBoot——IDEA配置maven_Lukey Alvin的博客-CSDN博客_springboot配置maven

配置好 Maven 后,我们打开加载 Java-sec-code 项目。

然后等待 Maven 下载依赖的 jar 包。

最低0.47元/天 解锁文章
麻瓜明
关注
专栏目录
《嵌入式 – GD32开发实战指南(RISC-V版本)》 第1章 RISC-V开发环境搭建 - 基于Nuclei Studio开发
不问归期的博客
05-14 2726
开发环境: 开发板:GD32VF103R-START IDE:Nuclei Studio RISC-V系列的MCU开发环境有很多,可以使用VS Code开发,也可以使用IDE,比如Embedded studio、Eclipse(Nuclei Studio、MounRiver Stuido、GNU MCU Eclipse)等,IAR也支持RISC-V。无论使用什么工具,编译工具还是使用riscv-none-embed,本质是一样的。 1.1基于Nuclei Studio开发 Nuclei Studio下载:
java-sec-code:基于springboot和spring security的Java Web常见漏洞和安全代码
02-03
Java秒代码 Java sec代码是用于学习Java漏洞代码的非常强大且友好的项目。 介绍 该项目也可以称为Java漏洞代码。 除非没有漏洞,否则默认情况下,每个漏洞类型代码都有一个安全漏洞。 相关的修订代码在注释或代码中。 具体来说,您可以查看每个漏洞代码和注释。 登录用户名和密码: admin/admin123 joychou/joychou123 漏洞代码 按字母排序。 漏洞描述 怎么跑 该应用程序将使用mybatis自动注入。 请提前运行mysql服务器,并配置docker服务器以外的mysql服务器数据库的名称和用户名/密码。 spring.datasource.url=jd
java-sec-code环境搭建和简单命令执行分析
weixin_44687621的博客
08-13 1919
简介 Java Security Code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 该项目由当前最流行的框架springboot编写 环境搭建 这里为了方便调试,使用windows上的idea来搭建java security code 首先使用idea的git功能,clone源码到本地 网址:https://github.com/dr0op/java-
JavaSecJava安全学习的宝库
最新发布
gitblog_00554的博客
08-12 377
JavaSecJava安全学习的宝库 JavaSeca rep for documenting my study, may be from 0 to 0.1项目地址:https://gitcode.com/gh_mirrors/ja/JavaSec 项目介绍 JavaSec 是一个专注于Java安全学习的开源项目,由@Y4tacker创建于2021年10月18日。这个项目不仅仅是一个教学仓库,...
Java-sec-code java语言靶场环境搭建
DamnVanish的博客
12-18 2031
java sec code 渗透测试靶场网站搭建
代码审计入门之java-sec-code
MSB_WLAQ的博客
10-13 2590
1.介绍 对于学习JAVA代码审计的同学来说,java-sec-code是一个不可多得的学习靶场,根据作者的介绍每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里,具体可查看每个漏洞代码和注释。 2.安装 项目地址https://github.com/JoyChou93/java-sec-code/ java-sec-code是由java开发,使用的框架为springboot,下载到本地后直接使用IDEA导入项目。 选择maven工程选项。 导入项目..
[学习笔记]Java SE环境搭建及代码规范
Jacob专栏
12-05 1291
Java基础概念 JRE(Java Runtime Environment):Java运行环境 包括Java虚拟机(JVM,JavaVirtual Machine)和Java程序所需要的核心类库。 JDK(Java Development Kit):Java开发工具包 包括:JRE和开发工具 框架具体如下: Java环境搭建
java-sec-code学习
公众号shadow sock7
03-04 4453
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 517
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
Java-Sec-Code靶场
Aiwin的博客
08-15 1844
Java-Sec-Code靶场
java valid payload_GitHub - Conanjun/java-sec-code: Java常见通用漏洞和修复的代码以及利用payload...
weixin_42343756的博客
03-07 150
Java Sec CodeJava sec code is a very powerful and friendly project for learning Java vulnerability code.IntroduceThis project can also be called Java vulnerability code.Each vulnerability type code ha...
javaweb-sec
03-25
攻击Java Web应用-[Java Web安全] 这是一个不定期更新的免费开源的Java Web安全相关知识归纳总结,培训的项目。该项目旨在竭尽所能的以清晰清晰的方式分享Java安全相关技术,将某些复杂的技术问题简单化,让更多的人能够学会Java安全。 尽管我在写文章的时候已经解决了避免出现错误或问题,但难免不会有描述不清或者错误的地方,如果您在阅读文章的时候发现任何问题都可以通过微信或提issue与我们联系,也欢迎大家加入javasec微信群一起交流。 注:原javasec.org已迁移到: @Author--[ ] @Github javaweb @GitBook: @: @日期2019-12-01
Java sec记录
热门推荐
钞sir的博客
12-11 1万+
城市的花园没有花 广播里的声音沙哑
Java-Sec-Code SpEL 代码审计
MZa1213123的博客
03-25 1214
一、什么是 SpEL Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言,支持 运行时 查询和操作对象图 。SpEL 可以独立于 Spring 容器使用,但只是被当作成简单的表达式语言来使用。在未对用户的输入做严格的检查,以及错误使用 Spring 表达式语言时,就有可能产生表达式注入漏洞。 SpEL执行过程: 字符串 -> 语法分析 -> 生成表达式对象 -> (添加执行上下文) -> 执行此表达式对象 -> 返回结果 表达
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 1241
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
java-sec6
qq_39301720的博客
07-12 268
1.MapHashmap HashTable TreeMapHashMap最常用的Map,它根据键的HashCode 值存储数据,根据键可以直接获取它的值,具有很快的访问速度。HashMap最多只允许一条记录的键为Null(多条会覆盖);允许多条记录的值为 Null。非同步的。TreeMap能够把它保存的记录根据键(key)排序,默认是按升序排序,也可以指定排序的比较器,当用Iterator 遍历...
JavaSec:面向安全Java之旅
gitblog_00026的博客
06-17 303
JavaSec:面向安全Java之旅 去发现同类优质开源项目:https://gitcode.com/ 在这个数字时代,软件的安全性变得至关重要,而开源社区总是在不遗余力地提供解决方案。今天,我们介绍一款名为JavaSec的开源项目,它不仅代表了JAVA开发领域的一个坚实基石,更是对安全性追求的一次深刻实践。 项目介绍 JavaSec是一个基于Spring Boot与layuimini框架精心打...
java-sec-code学习之path_traversal
midi
08-03 1029
前言 开始我的java代码设计学习,使用的环境是idea 项目是java-sec-code:https://github.com/JoyChou93/java-sec-codejava代码审计从零开始的第一更,会从网上找各种资源整合学习 0x01 从原版java代码分析 进入controller文件 /src/main/java/org/joychou/controller/PathTraversal.java 在PathTraversal类前面我们可以看到有一个@RestController注解 他是
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值