对于学习Java漏洞代码来说，Java Sec Code是一个非常强大且友好的项目。

英文文档

该项目也可以叫做Java Vulnerability Code(Java漏洞代码)。

每个漏洞类型代码默认存在安全漏洞（除非本身不存在漏洞），相关修复代码在注释里。具体可查看每个漏洞代码和注释。

• Actuators to RCE
• CORS
• CRLF Injection
• CSRF
• Deserialize
• Fastjson
• File Upload
• IP Forge
• Java RMI
• JSONP
• RCE
• SPEL
• SQL Injection
• SSRF
• URL Redirect
• URL whitelist Bypass
• XSS
• XXE

• Actuators to RCE
• CORS
• CSRF
• Fastjson
• Java RMI
• JSONP
• SQLI
• SSRF
• URL whitelist Bypass
• XXE
• Others

1. 生成war包 mvn clean package。
2. 将target目录的war包，cp到Tomcat的webapps目录。
3. 重启Tomcat应用。

例子：

http://localhost:8080/java-sec-code-1.0.0/rce/exec?cmd=whoami

返回：

Viarus

直接点击run按钮即可运行。

例子：

http://localhost:8080/rce/exec?cmd=whoami

返回：

Viarus

先修改pom.xml里的配置，将war改成jar。

    <groupId>sec</groupId>
    <artifactId>java-sec-code</artifactId>
    <version>1.0.0</version>
    <packaging>war</packaging>

再打包运行即可。

mvn clean package -DskipTests 
java -jar 打包后的jar包路径

如果你喜欢这个项目，你可以捐款来支持我。 有了你的支持，我将能够更好地制作Java sec code项目。

扫描支付宝二维码支持Java sec code。