Java版web漏洞靶场-SecExample开源

admin 2021年8月2日22:11:27评论382 views字数 275阅读0分55秒阅读模式

为了准备开发人员的安全培训,简单写了个靶场,有问题可以直接提Issues.


本漏洞靶场包含:

  • SQL 注入漏洞

  • XSS 漏洞

  • SSRF 漏洞

  • RCE 漏洞

  • Fastjson反序列化漏洞

使用说明

使用前:修改配置文件(src/main/resources/application.yml)中数据库的配置

创建名为mybatis的database,然后导入doc目录下的sql文件。

靶场展示

首页


Java版web漏洞靶场-SecExample开源

SQL 注入漏洞

Java版web漏洞靶场-SecExample开源

XSS 漏洞

Java版web漏洞靶场-SecExample开源

SSRF 漏洞

Java版web漏洞靶场-SecExample开源

RCE 漏洞

Java版web漏洞靶场-SecExample开源

Fastjson反序列化漏洞

Java版web漏洞靶场-SecExample开源


回复靶场,获取下载地址


本文始发于微信公众号(白帽子飙车路):Java版web漏洞靶场-SecExample开源

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年8月2日22:11:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Java版web漏洞靶场-SecExample开源http://cn-sec.com/archives/390841.html

发表评论

匿名网友 填写信息