Java版web漏洞靶场-SecExample开源

  • A+
所属分类:安全文章

为了准备开发人员的安全培训,简单写了个靶场,有问题可以直接提Issues.


本漏洞靶场包含:

  • SQL 注入漏洞

  • XSS 漏洞

  • SSRF 漏洞

  • RCE 漏洞

  • Fastjson反序列化漏洞

使用说明

使用前:修改配置文件(src/main/resources/application.yml)中数据库的配置

创建名为mybatis的database,然后导入doc目录下的sql文件。

靶场展示

首页


Java版web漏洞靶场-SecExample开源

SQL 注入漏洞

Java版web漏洞靶场-SecExample开源

XSS 漏洞

Java版web漏洞靶场-SecExample开源

SSRF 漏洞

Java版web漏洞靶场-SecExample开源

RCE 漏洞

Java版web漏洞靶场-SecExample开源

Fastjson反序列化漏洞

Java版web漏洞靶场-SecExample开源


回复靶场,获取下载地址


本文始发于微信公众号(白帽子飙车路):Java版web漏洞靶场-SecExample开源

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: