一、Java Sec Code 介绍
对于学习Java漏洞代码来说,Java Sec Code
是一个非常强大且友好的项目。
该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。
每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。
具体可查看每个漏洞代码和注释。
下载地址:https://github.com/JoyChou93/java-sec-code
二、搭建环境
IDEA
由于在 windows 对代码进行审计,方便 debug 和审计,选择用 IDEA 来查看源码的执行走向。
首先配置好 Maven 的仓库路径和配置文件路径,以便方便管理 jar 包。
参考:SpringBoot——IDEA配置maven_Lukey Alvin的博客-CSDN博客_springboot配置maven
配置好 Maven 后,我们打开加载 Java-sec-code 项目。
然后等待 Maven 下载依赖的 jar 包。