Java Security Code

介绍

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞（除非本身不存在漏洞），相关修复代码在注释里。具体可查看每个漏洞代码和注释。

漏洞代码

漏洞说明

如何运行

Tomcat

生成war包 mvn clean package
将target目录的war包，cp到Tomcat的webapps目录
重启Tomcat应用

http://localhost:8080/java-sec-code-1.0.0/rce/exec?cmd=whoami

返回

Viarus

IDEA

如果想在IDEA中直接运行，需要在IDEA中添加Tomcat配置，步骤如下：

Run -> Edit Configurations -> 添加TomcatServer(Local) -> Server中配置Tomcat路径 -> Deployment中添加Artifact选择java-sec-code:war exploded

配置完成后，右上角直接点击run，即可运行。

http://localhost:8080/rce/exec?cmd=whoami

返回

Viarus

Name		Name	Last commit message	Last commit date
Latest commit History 61 Commits
src/main		src/main
.gitattributes		.gitattributes
.gitignore		.gitignore
README.md		README.md
idea-tomcat.png		idea-tomcat.png
java-sec-code.iml		java-sec-code.iml
pom.xml		pom.xml

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

Java Security Code

介绍

漏洞代码

漏洞说明

如何运行

Tomcat

IDEA

About

Releases

Packages

Languages

polinload/java-sec-code

Folders and files

Latest commit

History

Repository files navigation

Java Security Code

介绍

漏洞代码

漏洞说明

如何运行

Tomcat

IDEA

About

Resources

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages