环境搭建
安装IDEA当前环境为2022.3
安装tomcatJAVA8
下载vulhub
配置好docker环境,能通过docker把对应漏洞环境启动,本例以vulhubstruts2s2-001漏洞环境为例:
配置docker
修改Dockerfile和docker-compose.yml两个文件,使其暴漏出5005端口
Dockerfile:
docker-compose.yml
在/usr/local/tomcat/bin/catalina.sh中添加如下语句:
Linux下这两个语句任意一个都可以
JAVA_OPTS="-agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=5005"
JAVA_OPTS="$JAVA_OPTS -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5005"
最终配置结果如下图
退出重启docker。
命令用docker-compose stop别用docker-compose down。
在IDEA配置远程调试
配置Add as Library、jar包、反编译源码哪种方式都可以。
解压war包,用idea打开这个目录
接下来在class文件同级目录下建立java文件,把idea反编译的java代码直接拷贝进去(本例中创建LoginAction.java文件,把idea反编译的LoginAction.class文件中的java代码拷贝到LoginAction.java文件),接下来打断点调试即可。
调试界面
原文始发于微信公众号(枯藤闲画云):无源码远程调试WAR包(以S2-001为例)—docker篇
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论