小白从0开始学JAVA代码审计——审计前的准备

  • A+
所属分类:代码审计

小白从0开始学JAVA代码审计——审计前的准备


首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁

小白从0开始学JAVA代码审计——审计前的准备


我们用现成的JavaCodeAudit项目学习审计,它涵盖了一些常见的JAVA漏洞,还有工具和原理介绍,可以说专门为小白准备的,在这里感谢这位大佬的贡献,文中全套工具已打包,不想一个个下的,可在公众号内回复JAVA审计领取

项目地址:https://github.com/ANNS666/JavaCodeAudit
小白从0开始学JAVA代码审计——审计前的准备
小白从0开始学JAVA代码审计——审计前的准备

环境准备

首先从审计工具及环境搭建开始,以下是用到的工具以及破解教程

  • MyEclipse 2017 CI

  • Intellij idea

  • Tomcat 7.0

  • MySQL 8.0.15

  • Java 1.8.0

  • macOS 10.15

这些工具的安装和使用网上基本都有教程,因此就不详说了。

MyEclipse 2017 CI 的破解教程 :

  • windows 下

http://www.3322.cc/soft/39985.html

  • mac 下

https://www.cnblogs.com/jiaoxiangjie/p/9555124.html


Intellij idea创建javaWeb以及Servlet简单实现:

https://www.cnblogs.com/javabg/p/7976977.html


myeclipse 配置 Tomcat 教程:

https://www.cnblogs.com/xusweeter/p/9393721.html


Java下载地址:

https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html


Intellij idea下载地址:

https://www.jetbrains.com/idea/download/#section=windows


小白从0开始学JAVA代码审计——审计前的准备

软件配置

myeclipse就不多说了,破解教程讲的很清楚,一步一步来就好
小白从0开始学JAVA代码审计——审计前的准备

然后是idea,这里只说一下idea好用的审计插件,演示就不用它了,因为涉及到版本、破解、环境等等问题,很多新手可能用不好(包括我)

不习惯英文的同学可以在设置中找到Plugins搜索Chinese安装中文包插件
小白从0开始学JAVA代码审计——审计前的准备

同时也可以搜索immomoFindBugs一并安装

小白从0开始学JAVA代码审计——审计前的准备

这是辅助审计的插件,
小白从0开始学JAVA代码审计——审计前的准备

小白从0开始学JAVA代码审计——审计前的准备

导入项目

点击File里的Import
小白从0开始学JAVA代码审计——审计前的准备
再点击第一个General里的Existing Projects into Workspace
小白从0开始学JAVA代码审计——审计前的准备
然后导入JavaCodeAudit里的一个项目
小白从0开始学JAVA代码审计——审计前的准备
勾上这个,Finish完成
小白从0开始学JAVA代码审计——审计前的准备

导入后会看到这样的报错,需要把mysql-connector-java-8.0.15.jar放进这个lib目录,否则项目无法启动
小白从0开始学JAVA代码审计——审计前的准备

至此准备工作就做完了,审计的文章过两天再出,五一了,先休息休息,给大家抽个奖啥的小白从0开始学JAVA代码审计——审计前的准备

欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘

小白从0开始学JAVA代码审计——审计前的准备

- End -


点击下方公众号名片阅读更多精彩内容


小白从0开始学JAVA代码审计——审计前的准备

点个赞,证明你还爱我



本文始发于微信公众号(爱国小白帽):小白从0开始学JAVA代码审计——审计前的准备

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: