Java常见通用漏洞和修复的代码以及利用payload
Switch branches/tags
Nothing to show
Clone or download
Latest commit ca00956 Nov 25, 2018
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
src/main update cors Nov 25, 2018
.gitattributes Initial commit Dec 26, 2017
.gitignore add jsonp cors Oct 24, 2018
README.md update readme Nov 25, 2018
idea-tomcat.png 修改在idea中运行tomcat Jul 12, 2018
java-sec-code.iml update cors Nov 25, 2018
pom.xml update cors Nov 25, 2018

README.md

Java Security Code

介绍

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释。

漏洞代码

漏洞说明

如何运行

Tomcat

  1. 生成war包 mvn clean package
  2. 将target目录的war包,cp到Tomcat的webapps目录
  3. 重启Tomcat应用
http://localhost:8080/java-sec-code-1.0.0/rce/exec?cmd=whoami

返回

Viarus

IDEA

如果想在IDEA中直接运行,需要在IDEA中添加Tomcat配置,步骤如下:

Run -> Edit Configurations -> 添加TomcatServer(Local) -> Server中配置Tomcat路径 -> Deployment中添加Artifact选择java-sec-code:war exploded

tomcat

配置完成后,右上角直接点击run,即可运行。

http://localhost:8080/rce/exec?cmd=whoami

返回

Viarus