我们用现成的JavaCodeAudit
项目学习审计,它涵盖了一些常见的JAVA漏洞,还有工具和原理介绍,可以说专门为小白准备的,在这里感谢这位大佬的贡献,文中全套工具已打包,不想一个个下的,可在公众号内回复JAVA审计
领取
项目地址:https://github.com/ANNS666/JavaCodeAudit
环境准备
首先从审计工具及环境搭建开始,以下是用到的工具以及破解教程
- MyEclipse 2017 CI
- Intellij idea
- Tomcat 7.0
- MySQL 8.0.15
- Java 1.8.0
- macOS 10.15
这些工具的安装和使用网上基本都有教程,因此就不详说了。
MyEclipse 2017 CI 的破解教程 :
- windows 下
http://www.3322.cc/soft/39985.html
- mac 下
https://www.cnblogs.com/jiaoxiangjie/p/9555124.html
Intellij idea创建javaWeb以及Servlet简单实现:
https://www.cnblogs.com/javabg/p/7976977.html
myeclipse 配置 Tomcat 教程:
https://www.cnblogs.com/xusweeter/p/9393721.html
Java下载地址:
https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html
Intellij idea下载地址:
https://www.jetbrains.com/idea/download/#section=windows
软件配置
myeclipse就不多说了,破解教程讲的很清楚,一步一步来就好
然后是idea,这里只说一下idea好用的审计插件,演示就不用它了,因为涉及到版本、破解、环境等等问题,很多新手可能用不好(包括我)
不习惯英文的同学可以在设置中找到Plugins
搜索Chinese
安装中文包插件
同时也可以搜索immomo
和FindBugs
一并安装
这是辅助审计的插件,
导入项目
点击File
里的Import
再点击第一个General
里的Existing Projects into Workspace
然后导入JavaCodeAudit
里的一个项目
勾上这个,Finish
完成
导入后会看到这样的报错,需要把mysql-connector-java-8.0.15.jar
放进这个目录,否则项目无法启动
至此准备工作就做完了,审计的文章过两天再出,五一了,先休息休息,给大家抽个奖啥的
欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘