这是一个创建于 75 天前的主题,其中的信息可能已经有所发展或是发生改变。
SpringVulnBoot
1 、项目介绍
基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。
前端工程是基于流行的 vue-admin-template 基础模板进行改改改,后端工程是基于 JDK11+SpringBoot 2.7.14 开发的。
2 、快速开始
2.1 、前置条件
- Docker
- Docker Compose
- Docker 镜像加速
- Git
2.2 、安装步骤
1 、克隆前后端项目到同级目录
# 创建项目目录 mkdir SpringVulnBoot && cd SpringVulnBoot # 克隆前端项目 git clone https://github.com/bansh2eBreak/SpringVulnBoot-frontend.git # 克隆后端项目 git clone https://github.com/bansh2eBreak/SpringVulnBoot-backend.git 2 、启动服务
# 进入后端项目目录 cd SpringVulnBoot-backend # 启动所有服务 docker compose up -d 3 、访问服务
- 前端页面:http://localhost
- 后端 API:http://localhost:8080
4 、注意
- 禁止将靶场部署在生产环境,以免被恶意利用
- 严禁利用本靶场技术和工具对未授权的网站或系统进行非法攻击,否则后果自负
3 、已实现的漏洞
- SQLi 注入
- 基于 Jdbc 的 SQLi 注入
- 基于 Mybatis 的 SQLi 注入
- 报错注入
- 基于时间盲注
- 布尔注入
- XSS 跨站脚本
- 反射型 XSS
- 存储型 XSS
- DOM 型 XSS
- CSRF 跨站请求伪造
- 任意命令执行
- Runtime 方式
- ProcessBuilder 方式
- 批量赋值漏洞
- 任意 URL 跳转
- 路径穿越漏洞
- 文件上传漏洞
- 文件包含漏洞
- 反序列化漏洞
- XML 安全漏洞
- XML 外部实体注入
- XPath 注入
- XML 炸弹漏洞
- SSRF via XXE
- Xinclude 注入
- 越权漏洞
- 水平越权漏洞
- 垂直越权漏洞
- 未授权访问漏洞
- 身份认证漏洞
- 密码登录暴力破解
- 普通的账号密码登录暴力破解
- 绕过单 IP 限制暴力破解
- HTTP Basic 认证登录暴力破解
- 图形验证码登录暴力破解
- 短信认证漏洞
- 短信轰炸
- 短信验证码回显
- 暴力破解短信验证码
- MFA 认证漏洞
- 仅前端认证可绕过
- 密码登录暴力破解
- JWT 安全漏洞
- JWT 弱密码
- JWT 存储敏感信息
- JWT None 算法漏洞
- JWT 算法混淆漏洞
- 组件漏洞
- Fastjson 漏洞
- Log4j2 漏洞
- SnakeYAML 漏洞
- XMLDecoder 漏洞
- Shiro-550 漏洞
- XStream 漏洞
- Jackson 漏洞
- 配置漏洞
- 列目录漏洞
- Actuator 未授权
- Swagger 未授权
- 其他漏洞
- 拒绝服务漏洞
- IP 地址伪造
- SpEL 表达式注入漏洞
 | 1 doctl 2 月 9 日 可以给出修复的实例代码吗 |
 | 2 nvyao OP 有的,每个漏洞案例提供: 1 、漏洞介绍:包括漏洞描述、漏洞危害、安全编码要求和参考文章 2 、代码展示:包括漏洞代码和安全代码(就是你说的修复代码) 3 、漏洞测试:漏洞代码测试和安全代码测试, 提供了图形化(点点点即可)测试方式,当然你也可以抓包测试,用扫描器等等 |
 | 3 ramastf0rce 2 月 9 日 感觉可以加几个框架漏洞 spring, struts 和 ruoyi 的洞都很经典 |
| 4 nvyao OP |
Select Language