#V2EX
### [程序员] [开源] 花了一年时间写的 Java 安全漏洞平台
# SpringVulnBoot
## 1 、项目介绍
基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。
[前端工程](https://github.com/bansh2eBreak/SpringVulnBoot-frontend)是基于流行的 vue-admin-template 基础模板进行改改改,[后端工程](https://github.com/bansh2eBreak/SpringVulnBoot-backend)是基于 JDK11+SpringBoot 2.7.14 开发的。
## 2 、快速开始
### 2.1 、前置条件
* Docker
* Docker Compose
* Docker 镜像加速
* Git
### 2.2 、安装步骤
1 、克隆前后端项目到同级目录
```
# 创建项目目录
mkdir SpringVulnBoot && cd SpringVulnBoot
# 克隆前端项目
git clone 
# 克隆后端项目
git clone 
```
2 、启动服务
```
# 进入后端项目目录
cd SpringVulnBoot-backend
# 启动所有服务
docker compose up -d
```
3 、访问服务
* 前端页面:<http://localhost>
* 后端 API:<http://localhost:8080>
4 、注意
* ⚠️禁止将靶场部署在生产环境,以免被恶意利用
* ⚠️严禁利用本靶场技术和工具对未授权的网站或系统进行非法攻击,否则后果自负
## 3 、已实现的漏洞
* SQLi 注入
+ 基于 Jdbc 的 SQLi 注入
+ 基于 Mybatis 的 SQLi 注入
+ 报错注入
+ 基于时间盲注
+ 布尔注入
* XSS 跨站脚本
+ 反射型 XSS
+ 存储型 XSS
+ DOM 型 XSS
* CSRF 跨站请求伪造
* 任意命令执行
+ Runtime 方式
+ ProcessBuilder 方式
* 批量赋值漏洞
* 任意 URL 跳转
* 路径穿越漏洞
* 文件上传漏洞
* 文件包含漏洞
* 反序列化漏洞
* XML 安全漏洞
+ XML 外部实体注入
+ XPath 注入
+ XML 炸弹漏洞
+ SSRF via XXE
+ Xinclude 注入
* 越权漏洞
+ 水平越权漏洞
+ 垂直越权漏洞
+ 未授权访问漏洞
* 身份认证漏洞
+ 密码登录暴力破解
- 普通的账号密码登录暴力破解
- 绕过单 IP 限制暴力破解
- HTTP Basic 认证登录暴力破解
- 图形验证码登录暴力破解
+ 短信认证漏洞
- 短信轰炸
- 短信验证码回显
- 暴力破解短信验证码
+ MFA 认证漏洞
- 仅前端认证可绕过
* JWT 安全漏洞
+ JWT 弱密码
+ JWT 存储敏感信息
+ JWT None 算法漏洞
+ JWT 算法混淆漏洞
* 组件漏洞
+ Fastjson 漏洞
+ Log4j2 漏洞
+ SnakeYAML 漏洞
+ XMLDecoder 漏洞
+ Shiro-550 漏洞
+ XStream 漏洞
+ Jackson 漏洞
* 配置漏洞
+ 列目录漏洞
+ Actuator 未授权
+ Swagger 未授权
* 其他漏洞
+ 拒绝服务漏洞
+ IP 地址伪造
+ SpEL 表达式注入漏洞
GitHub
GitHub - bansh2eBreak/SpringVulnBoot-frontend: 基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。
基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。. Contribute to bansh2eBreak/SpringVulnBoot-frontend development by creatin...
GitHub
GitHub - bansh2eBreak/SpringVulnBoot-backend: 基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。
基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。. Contribute to bansh2eBreak/SpringVulnBoot-backend development by creating...
V2EX
[开源] 花了一年时间写的 Java 安全漏洞平台 - V2EX
程序员 - @nvyao - # SpringVulnBoot## 1 、项目介绍基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。[前端工程]( ht...
