项目来源于@JoyChou93的 https://github.com/JoyChou93/java-sec-code，其中有部分修改。

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞（除非本身不存在漏洞），相关修复代码在注释里。具体可查看每个漏洞代码和注释。

• Java RMI
• XXE
• SQLI
• Fastjson
• CORS
• CSRF
• JSONP
• Actuators to RCE
• Others

1. 生成war包 mvn clean package
2. 将target目录的war包，cp到Tomcat的webapps目录
3. 重启Tomcat应用

http://localhost:8080/java-sec-code-1.0.0/rce/exec?cmd=whoami

返回

Viarus

• mvn clean package
• 将pom.xml拖入到idea中，Run Application即可

有人反馈想直接打Jar包运行。具体操作：

先修改pom.xml里的配置，将war改成jar

    <groupId>sec</groupId>
    <artifactId>java-sec-code</artifactId>
    <version>1.0.0</version>
    <packaging>war</packaging>

再打包运行即可。

mvn clean package -DskipTests 
java -jar 打包后的jar包路径