🪝PPPRASP项目中对本项目给出的漏洞实现防护(仅实现关键函数的 HOOK,不作进一步处理) 目录 0x01RceEcho 结合java-object-searcher工具挖掘命令回显 慢更版本适配 本项目主要给出反序列化 demo,jsp 的例子可以参考Java-Rce-Echo Version Test 6.0.53
.github/workflows ci: add release ci Jun 27, 2023 README.assets docs: 完善使用文档 Jun 27, 2023 cmd feat: 升级maven-crawler & 优化command帮助信息 Jun 27, 2023 pkg init Jun 26, 2023 .gitignore init Jun 26, 2023 .goreleaser.yaml ci: add release ci Jun 27, 2023 LICENSE Initial commit...
一、项目背景: Hello-Java-Sec项目为 Github中 一个面向安全开发的 Java漏洞代码审计靶场。 靶场地址:https://github.com/j3ers3/Hello-Java-Sec 本地使用idea部署即可 二、代码审计: 通过阅读代码可知,代码采用 @RequestMap
git clone https://github.com/j3ers3/Hello-Java-Sec.git 配置数据库连接:src/main/resources/application.properties spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test spring.datasource.username=root spring.datasource.password=123456 导入db.sql数据 root@l-virtual-machine:/opt/Hello-Java-Sec# ...
此仓库是为了提升国内下载速度的镜像仓库,每日同步一次。 原始仓库:https://github.com/momosecurity/momo-code-sec-inspector-java 2018.3 克隆/下载 git config --global user.name userName git config --global user.email userEmail 分支2 标签20
import java.util.ArrayList; import java.util.HashSet; import java.util.Iterator; import java.util.List; public class HashSetDemo { public static void main(String[] args){ List tableList = new ArrayList(); tableList.add("hello"); tableList.add("hell0"); tableList.add("world"); table...
gitclonehttps://github.com/whgojp/JavaSecLab.git3mvn clean package -DskipTestsdocker-compose -p javaseclab up -d 如因网络问题,docker用不了,可以使用我做好的Vmware虚拟机镜像,即开即用 VM镜像 打开后直接终端执行 sudo docker start c27a2ccdc2c7 ...
CNCERTCNNVD 会员体系(甲方)会员体系(厂商)产品名录企业空间 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0
git clone https://github.com/whgojp/JavaSecLab.git 本地部署-IDEA JDK环境 1.8 配置数据库(Mysql 8.0+) 执行sql/JavaSecLab.sql 文件 修改配置文件application.yml active为dev(项目默认为docker 如果搭建的过程中出现数据库连接错误 师傅们可以注意下这里) ...
swagger-ui会根据我们在代码中的设置来自动生成Api说明文档,若存在相关的配置缺陷的话,可能会存在信息泄漏问题。 通过Swagger生成API文档 以Springboot整合Swagger2为例: 在pom.xml中引入Swagger2的dependency依赖,同时引入Swagger UI生成可视化的UI页面展示描述文件,以便可以与自定义的API规范进行交...