java-sec-code.iml pom.xml Repository files navigation README Java Security Code 介绍 该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。 漏洞代码 XXE SSRF URL重定向 IP伪造 XSS CRLF注入...
git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code mvn clean package -DskipTests java -jar target/java-sec-code-1.0.0.jar Login http://localhost:8080/login If you are not logged in, accessing any page will redirect you to the login page. The username & password are...
git clone https://github.com/JoyChou93/java-sec-code.git克隆项目到本地。 直接在idea中打开项目,Maven可以与各种流行的Java集成开发环境(如Eclipse、IntelliJ IDEA等无缝集成。所以直接打开就行。如果IDEA没有自动下载Maven:推荐一篇文章:https://www.cnblogs.com/ly-lyy/articles/18024833 配置数据库: 建议下载...
<groupId>sec</groupId> <artifactId>java-sec-code</artifactId> <version>1.0.0</version> <packaging>war</packaging> 再打包运行即可。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code mvn clean package -DskipTests java -jar 打包后的jar包路径 认证 登录 http://local...
以下代码均出于:java-sec-code/XXE.java at master · JoyChou93/java-sec-code (github.com) 6.1 XMLReader try {String body = WebUtils . getRequestBody ( request );logger . info ( body );XMLReader xmlReader = XMLReaderFactory . createXMLReader ();xmlReader . parse ( new InputSource ( ne...
参考资料 https://github.com/JoyChou93/java-sec-code/前面的常见注入类漏洞参考了这里的代码。 https://vulncat.fortify.com/en后面的不安全加密模式,不安全随机数等配置漏洞参考fortify官方的漏洞知识库。 安全漏洞
https://github.com/JoyChou93/java-sec-code __EOF__ 本文作者:N0r4h 本文链接:https://www.cnblogs.com/N0r4h/p/15873187.html关于博主:一个废物到自闭的人版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐...
此仓库是为了提升国内下载速度的镜像仓库,每日同步一次。 原始仓库:https://github.com/momosecurity/momo-code-sec-inspector-java 2018.3 分支(2) 标签(20) 管理 管理 2018.3 2017.3 2018.3/x.20.1 2018.3/x.20 2018.3/x.19 2018.3/x.18 2017.3/x.15 ...
若业务需求和请求来源并非固定,那么可以自己写一个 ssrfCheck 函数,如:https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/security/SSRFChecker.java 0x04 实际案例(CVE-2019-9827)分析 1、案例介绍 CVE 地址:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-982...
obj.setFeature("http://xml.org/sax/features/external-parameter-entities",false); 0x02 参考链接 JAVA代码审计之XXE与SSRF https://github.com/JoyChou93/java-sec-code/blob/master/src/main/java/org/joychou/controller/XXE.java