由于实际开发对加密解密相关算法的需要,今天网搜了篇相对较全面的一篇加密算法JAVA版,这里转载一下以供大家参考。2.4. DESede/DES对称算法 首先生成密钥,并保存(这里并没的保存的代码,可参考DSA中的方法) KeyGenerator keygen = KeyGenerator.getInstance(Algorithm);
SecretKey deskey = keygen.
转载
2023-12-01 20:46:14
56阅读
0x01 Java WebBug 本地漏洞靶场搭建1.1 所需环境服务器版本:9.0.52.0(我用的是Tomcat9,你也可以考虑用作者使用的Tomcat7) jdk8版本:jdk8_112 数据库版本:Mysql 5.7.33 运行工具:IDEAJavaEE 编写的漏洞靶场下载地址:https://github.com/mysticbinary/WebBug1.2 包含如下漏洞,以及修复方案暴
转载
2024-03-08 20:30:09
806阅读
一.代码审计基础知识 idea①idea基础使用idea常用快捷键双击Shift 查找任何内容,可搜索类、资源、配置项、方法等,还能搜索路径-->点击到一个内容进行点击就好了②利用idea搭建环境进行审计src文件-->后端源码逻辑处理文件
webRoot文件-->jsp页面与一些静态文件③基础配置文件#常见的三个配置文件
/WEB-INF/web.xml : #Web应用程序配
转载
2023-09-20 12:02:55
217阅读
Java代码审计之xss视频教程 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。反射型xss为了让我们方便理解,作者这里没有使用其他花里胡哨的html页面
原创
2022-03-16 21:52:36
1182阅读
# Java代码审计Idea配置
## 1. 概述
本文将介绍如何在IntelliJ IDEA中配置Java代码审计环境,以帮助刚入行的开发者快速上手。
## 2. 配置步骤
下面是配置Java代码审计环境的步骤表格:
| 步骤 | 描述 |
| --- | --- |
| 步骤一 | 下载并安装IntelliJ IDEA |
| 步骤二 | 创建新项目 |
| 步骤三 | 导入审计工具
原创
2023-09-26 19:30:31
736阅读
# 教你实现 Java IDEA 插件进行代码审计
作为一名开发者,创建一个用于代码审计的 IntelliJ IDEA 插件可以家长从多个方面提升代码质量。在这篇文章中,我们将逐步讲解如何实现一个简单的 Java IDEA 插件来实现代码审计。我们会分步骤进行,并注释每一部分代码以便理解。
## 流程概述
首先,我们来看一下整个实现过程的步骤:
| 步骤 | 描述
# Java代码审计IDEA导入项目教程
在软件开发中,代码审计是一个不可或缺的环节,它可以帮助我们发现潜在的安全风险和平台依赖。本文将教给你如何在 IntelliJ IDEA 中导入一个 Java 项目,并进行代码审计。以下是整个流程的步骤:
| 步骤 | 描述 |
|-----------|----------------------
原创
2024-10-24 05:55:40
50阅读
IDEA 全称 IntelliJ IDEA,是java语言开发的集成环境,IntelliJ在业界被公认为最好的java开发工具之一,尤其在智能代码助手、代码自动提示、重构、J2EE支持、Ant、JUnit、CVS整合、代码审查、 创新的GUI设计等方面的功能可以说是超常的。IDEA是JetBrains公司的产品,这家公司总部位于捷克共和国的首都布拉格,开发人员以严谨著称的东欧程序员为主。【特色功能
转载
2023-12-21 11:32:58
397阅读
1. 源代码的质量平台 Sonar是一个开源平台,用于管理Java源代码的质量。从 Sonar 1.6 版本开始,Sonar从一个质量数据报告工具,转变成为现在的代码质量管理平台。主要特点:•代码覆盖:通过单元测试,将会显示哪行代码被选中•改善编码规则•搜寻编码规则:按照名字,插件,激活级别和类别进行查询•项目搜寻:按照项目的名字进行查询 •对比数据:比较同一张表中的任何测量的趋势 &n
转载
2023-09-20 16:25:13
312阅读
一、概述Sonar 是一个用于代码质量管理的开放平台。通过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具。与持续集成工具(例如 Hudson/Jenkins 等)不同,Sonar 并不是简单地把不同的代码检查工具结果(例如 FindBugs,PMD 等)直接显示在 Web 页面上,而是通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方
转载
2023-09-04 12:37:47
328阅读
1.项目构建工具MavenMaven采用pom概念(project object model)来管理项目。 Pom.xml,用于管理源代码,配置文件开发者信息和角色,项目授权,项目的url,项目的依赖关系等。Dependencies和dependency用于定义依赖关系,dependency通过groupid,artifactid及version来定义所依赖的项目。Swagger再前后端开发和分析
转载
2024-01-12 13:52:40
58阅读
环境搭建MCMS 5.2.4:https://gitee.com/mingSoft/MCMS/tree/5.2.4/利用 idea 打开项目创建数据库 mcms,导入 doc/mcms-5.2.8.sql修改 src/main/resources/application-dev.yml 中关于数据库设置参数启动项目登录后台 http://localhost:8080/ms/login.do,账户名
转载
2023-12-28 06:14:57
29阅读
--SQL注入
/* 概念
定义:一种代码注入技术,用于攻击基于数据库的应用,基本原理是将SQL语句插入到参数位置执行。
SQL 注入通过应用软件的安全漏洞(比如说用户输入的特殊字符没有被转义、或用户输入不是强类型导致意外执行)
本质:用户输入作为SQL命令被执行
Steps:
1. APP将表格发送给用户.
2. 攻击者将带有SQL注入的参数发送给WEB服务器.
3. APP利用用户输入的数
转载
2024-01-17 07:17:26
96阅读
Java代码审计系列课程codeinject访问url为http://localhost:8080/codeinject?filepath=src%26%26ipconfig获取一个参数filepath,然后通过ProcessBuilder将数组cmdList中的字符串拼接起来执行命令,由于没有对输入filepath进行过滤,原本用作查看目录下文件的一个功能就会被执行恶意命令。通过Ja
原创
2022-03-13 17:57:52
1221阅读
JAVA代码审计之SQL注入 https://saas.51cto.com/learner.html#/course/player?courseid=22486&lessonid=543974&fid=555147&type=FILE_PLATFORM&ctype=COURSE_PLATFORM&o ...
转载
2021-10-13 22:10:00
568阅读
2评论
文章目录0、前言1、JDK的安装与配置1.1 windows环境jdk安装1.2 centos环境安装jdk2、IDEA的使用2.1 下载工具包安装2.3 IDEA的激活2.3 IDEA常见快捷键介绍2.4 IDEA插件安装方式2.5 IDEA创建或运行项目2.5.1 IDEA创建javase项目2.5.2 IDEA创建javaweb项目2.5.3 IDEA运行javaweb项目2.5.4 ID
转载
2024-07-17 21:25:15
456阅读
Java代码审计系列课程FileUpload-文件上传漏&洞访问url为http://localhost:8080/file/any直接对上传的文件保存在了指定路径下,@PostMapping("/upload")public String singleFileUpload(@RequestParam("file") MultipartFile file,
原创
2022-03-11 17:37:09
1119阅读
简单来说,代码评审就是由不是写代码的人来对代码进行仔细、系统的检查代码评审有助于发现程序中的bug,规范代码,但更重要的是,这是程序员之间相互交流、学习的良好途径比如说在Google,必须有人为你的代码进行评审并签字,你才能将其推送到总仓库里代码评审(包括自己写代码)时的一些原则:DRY(Don’t Repeat Yourself)不要出现重复的或十分相似的代码 因此,Ctrl + C, Ctrl
转载
2024-01-02 15:58:05
93阅读
、漏洞研究等。
原创
2023-07-15 09:14:20
169阅读
点赞
前言:引用了各路大佬参考资料,整合成自己能够看懂并接受的笔记,欢迎指正学习一点小知识:// 这是 PHP 单行注释/*这是 PHP 多行注释*//*直接注释掉后面所有代码`文章目录create_function()简介基本使用代码片段运行截图分析代码注入案例案例一案例二参考资料--欢迎考证create
原创
2022-10-27 01:50:55
449阅读
