这是一个创建于 89 天前的主题,其中的信息可能已经有所发展或是发生改变。
上链接: https://github.com/bansh2eBreak/SpringVulnBoot-backend
基于 Vue + SpringBoot 构建的 Java 安全靶场,一个专为安全爱好者、渗透测试和代码审计人员打造的实战演练平台。
目前还在开发中,有兴趣的佬友可以给点建议,也可以一起来完成这个项目。
已经开发的漏洞清单: 1 、SQLi 注入 基于 Jdbc 的 SQLi 注入 基于 Mybatis 的 SQLi 注入 报错注入 基于时间盲注 2 、XSS 跨站脚本 反射型 XSS 存储型 XSS DOM 型 XSS 3 、任意命令执行 Runtime 方式 ProcessBuilder 方式 4 、任意 URL 跳转 5 、路径穿越漏洞 6 、文件上传漏洞 7 、越权漏洞 水平越权漏洞 垂直越权漏洞 未授权访问漏洞 8 、身份认证漏洞 密码登录暴力破解 普通的账号密码登录暴力破解 绕过单 IP 限制暴力破解 HTTP Basic 认证登录暴力破解 图形验证码登录暴力破解 短信认证漏洞 短信轰炸 短信验证码回显 暴力破解短信验证码 MFA 认证漏洞 仅前端认证可绕过 9 、组件漏洞 Fastjson 漏洞 Log4j2 漏洞 10 、配置漏洞 列目录漏洞 Actuator 未授权 Swagger 未授权
 | 1 rensuperk 89 天前 厉害 |
 | 2 JoeJoeJoe PRO 我都直接 [xctf]( https://adworld.xctf.org.cn/home/index)做题, 没事做点入门题还挺好玩的 |
 | 4 xiaopigfly 89 天前 |
 | 5 nvyao OP 刚更新了反序列化漏洞^_^ |
| 6 nvyao OP 昨晚更新了 SnakeYAML 组件漏洞 |
| 7 nvyao OP 最新更新:xmldecoder 反序列化漏洞 |
| 8 nvyao OP 即将实现 Shiro-550 漏洞,有一些复杂 |
 | 9 huangxiao123 61 天前 Star 支持下,近期也在看 Java 的西 |
| 10 nvyao OP |
Select Language