☕️ Java Security，安全编码和代码审计

nul1

Last update: Dec 30, 2022

Overview

☕️ Hello Java Sec

Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞

默认账号：admin/admin

Vulnerability

Run

IDEA

配置数据库连接，数据库文件db.sql

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/test
spring.datasource.username=root
spring.datasource.password=1234567

Jar

git clone https://github.com/j3ers3/Hello-Java-Sec
cd Hello-Java-Sec
mvn clean package -DskipTests
java -jar target/hello-1.0.0-SNAPSHOT.jar

技术架构

Java 1.8
SpringBoot 4.0
Bootstrap 4.6.0
Codemirror 5.62.0

Projeto Base - Spring Security - Blog Pessoal

Implementando a Camada de Segurança com o Spring Security no Blog Pessoal Nesta atividade iremos implementar a camada de segurança da aplicação com o

Aug 9, 2021

Spring Security 5.5 From Taxi To Takeoff

Spring Security 5.5 From Taxi to Takeoff This repository is for the SpringOne 2021 presentation titled "Spring Security 5.5 From Taxi to Takeoff". It

Nov 11, 2022

Test-Driven Security

Test-Driven Security Run tests ./gradlew test References Spring Security test support https://docs.spring.io/spring-security/site/docs/current/referen

Oct 11, 2022

A Spring Security based Authentication microservice with MySQL

Spring Security Microservice using JWT and MySQL Background This is an open source, production-ready application that provides role-based user authent

Sep 28, 2021

Spring Boot & MongoDB Login and Registration example with JWT, Spring Security, Spring Data MongoDB

Spring Boot Login and Registration example with MongoDB Build a Spring Boot Auth with HttpOnly Cookie, JWT, Spring Security and Spring Data MongoDB. Y

Dec 30, 2022

8INF138-TP3-SECURITY-DOCKER - Le docker du tp3 du cours 8INF138 de l'UQAC

📚 TP3 - 8INF138 Ceci est le TP3 du module 8INF138 de l'Universite du Quebec a Chicoutimi Le rapport ce situe dans le depot Le travail visuel n'a pas

May 30, 2022

Spring Boot Login and Registration example with MySQL, JWT, Rest Api - Spring Boot Spring Security Login example

Spring Boot Login example with Spring Security, MySQL and JWT Appropriate Flow for User Login and Registration with JWT Spring Boot Rest Api Architect

Jan 5, 2023

Spring Boot Security Login example with JWT and H2 example

Spring Boot Security Login example with JWT and H2 example Appropriate Flow for User Login and Registration with JWT and HttpOnly Cookie Spring Boot R

Dec 21, 2022

Spring Boot JWT Authentication example with Spring Security & Spring Data JPA

Jan 26, 2022

Comments

docker中运行错误

docker 运行不了

---> 6881a357f8b7
Successfully built 6881a357f8b7
Successfully tagged javasec:latest
f020510cc8ffd6812699b2c2c9f1ffd099aac6d95cdc151b309c40a5c3dced95
(base) zqx@ubuntu:~/Documents/Hello-Java-Sec$ docker ps 
WARNING: Error loading config file: /home/zqx/.docker/config.json: open /home/zqx/.docker/config.json: permission denied
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
(base) zqx@ubuntu:~/Documents/Hello-Java-Sec$

开始是找不到jar包，然后我把下载的jar包改为javasec.jar 容器创建成功了，但是还是访问不了！

opened by 1822871719 8

SSRF的isIntranet好像有点问题

public static boolean isIntranet(String url) {
        Pattern reg = Pattern.compile("^(127\\.0\\.0\\.1)|(localhost)|(10\\.\\d{1,3}\\.\\d{1,3}\\.\\d{1,3})|(172\\.((1[6-9])|(2\\d)|(3[01]))\\.\\d{1,3}\\.\\d{1,3})|(192\\.168\\.\\d{1,3}\\.\\d{1,3})$");
        Matcher match = reg.matcher(url);
        boolean a = match.find();
        return a;
    }

127.0.0.1匹配不到？同时也可以ip地址转换绕过比如127.1 或者十进制十六进制

opened by u21h2 2

Releases(1.10)

1.10(Dec 29, 2022)
新增XPath注入

新增越权漏洞

新增thymeleaf模版注入

新增JNDI ldap rmi server

新增JWT弱口令

修复SSRF问题

修复XSS转义问题

替换日志框架修复codeql无法识别问题

一堆bug修复

Source code(tar.gz)
Source code(zip)
javasec-1.10.jar(81.55 MB)
1.7(Apr 28, 2022)

Source code(tar.gz)
Source code(zip)
javasec-1.7.jar(75.11 MB)
1.0.2(Sep 1, 2021)
前端ui调整

新增几个漏洞

Source code(tar.gz)
Source code(zip)
hello-1.0.2.jar(55.51 MB)
1.0(Aug 2, 2021)
前端ui调整

新增XXE漏洞

新增Mybait注入

新增目录遍历。。。

Source code(tar.gz)
Source code(zip)
hello-1.0.0-SNAPSHOT.jar(56.05 MB)

Owner

nul1

CYBER

GitHub

Rate limiting private REST APIs using Java Spring-boot, spring-security and bucket4j

Rate limiting REST APIs using Spring-security filter and Bucket4J Deployed Application (Swagger-ui on heroku) Inspired from: Baeldung Article Applicat

20 Jul 18, 2022

基于SpringCloud2.1的微服务开发脚手架，整合了spring-security-oauth2、nacos、feign、sentinel、springcloud-gateway等。服务治理方面引入elasticsearch、skywalking、springboot-admin、zipkin等，让项目开发快速进入业务开发，而不需过多时间花费在架构搭建上。持续更新中

快速开始先决条件首先本机先要安装以下环境，建议先学习了解springboot和springcloud基础知识。 git java8 maven 开发环境搭建 linux和mac下可在项目根目录下执行 ./install.sh 快速搭建开发环境。如要了解具体的步骤，请看如下文档。具体步骤如下：

7.9k Jan 6, 2023

springboot 框架与其它组件结合如 jpa、mybatis、websocket、security、shiro、cache等

致歉由于自己懒以及身体对issuse 解决的不及时。请大家以后提issuse 的时候写清楚模块名比如“springboot-SpringSecurity4” 和问题，我会抽时间抓紧解决。 springboot-SpringSecurity0 包含两部分代码：第一是博客 springboot

5.9k Jan 5, 2023

一个小而美的低代码全栈开发平台，一键生成后端api接口+前端页面代码+在线接口文档，节省50%的前后端开发的工作量。基于springboot +mybatis+spring security+vue 技术栈

YOMA [toc] 一个小而美的低代码全栈开发平台，一键生成后端api接口+前端页面代码+在线接口文档，节省50%的前后端开发的工作量，平台代码100%开源。平台适用于企业信息化、政务、中小型互联网等项目平台采用前后端分离架构，基于如下流行的开源框架，易上手+便于后期维护后端：https://

149 Dec 9, 2022

参考 DDD/Clean Architecture 设计理念，整合 Spring Boot/Spring Security/Mybatis Plus/Vavr 的 Spring Realworld 应用案例

Demo · 更多项目 · 参考资料 ms-spring-ddd-examples Unified Domain-driven Layered Architecture for MicroService Apps，试图探索一套切实可行的应用架构规范，可以复制、可以理解、可以落地、可以控制复杂性的指导

19 Sep 23, 2022

🦄 开源社区系统：基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ... 并提供详细的开发文档和配套教程。包含帖子、评论、私信、系统通知、点赞、关注、搜索、用户设置、数据统计等模块。

Echo — 开源社区系统项目上线到服务器之后可能会出现各种各样的 BUG，比如 Elasticsearch 服务启动失败导致搜索模块不可用，但是在本地运行是完全没问题的，所以各位小伙伴可以放心下载部署。 ?? 项目简介 Echo 是一套前后端不分离的开源社区系统，基于目前主流 Java Web

434 Jan 7, 2023

基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统

平台简介芋道，一套全部开源的企业级的快速开发平台，毫无保留给个人及企业免费使用。有任何问题，或者想要的功能，可以在 Issues 中提给艿艿。前端采用 vue-element-admin。后端采用 Spring Boot、MySQL、Redis。权限认证使用 Spring Security

8.2k Jan 1, 2023

基于 Spring Security OAuth 的统一账号管理平台

基于 Spring Security OAuth 的统一账号管理平台前后端演示地址: https://tao.flizi.cn 支持密码模式演示输入账号 123456, 密码: 123456, 以及验证码后点击登录支持授权登录演示输入手机号 123456, 密码: 123456, 以及验证码

132 Nov 9, 2022

【多模块微服务脚手架平台——Ancba】前后端分离架构SpringBoot 2.x、SpringCloud、SpringAdmin、Spring Security、Mybatis-plus、(Shiro)、JWT、Feign、Nacos、Knif4j等。

Ancba 打造Blog.Core项目的SpringBoot微服务版，但是更强大 ?? Ancba (Another New CLI By Alacrity) 另一个全新的敏捷脚手架（单体/模块化/微服务都可支持）。核心知识点与进度 ?? 在 ..../resources/application-

35 Nov 29, 2022

完整教学！从0到1开发，手把手教你学会开发一个spring security + jwt + vue的前后端分离项目！线上演示：https://markerhub.com/vueadmin/

VueAdmin - 基于SpringBoot+Jwt+Vue的前后端分离后台管理系统完整教学！从0到1开发，手把手教你学会开发一个spring security + jwt + vue的前后端分离项目！线上体验：https://www.markerhub.com/vueadmin/ 说明：首

235 Jan 4, 2023

☕️ Java Security，安全编码和代码审计

Related tags

Overview

☕️ Hello Java Sec

Vulnerability

Run

IDEA

Jar

技术架构

You might also like...

Projeto Base - Spring Security - Blog Pessoal

Spring Security 5.5 From Taxi To Takeoff

Test-Driven Security

A Spring Security based Authentication microservice with MySQL

Spring Boot & MongoDB Login and Registration example with JWT, Spring Security, Spring Data MongoDB

8INF138-TP3-SECURITY-DOCKER - Le docker du tp3 du cours 8INF138 de l'UQAC

Spring Boot Login and Registration example with MySQL, JWT, Rest Api - Spring Boot Spring Security Login example

Spring Boot Security Login example with JWT and H2 example

Spring Boot JWT Authentication example with Spring Security & Spring Data JPA

Comments

docker中运行错误

docker 运行不了

SSRF的isIntranet好像有点问题

Releases(1.10)

1.10(Dec 29, 2022)

1.7(Apr 28, 2022)

1.0.2(Sep 1, 2021)

1.0(Aug 2, 2021)

Owner

nul1

Rate limiting private REST APIs using Java Spring-boot, spring-security and bucket4j

springboot 框架与其它组件结合如 jpa、mybatis、websocket、security、shiro、cache等

一个小而美的低代码全栈开发平台，一键生成后端api接口+前端页面代码+在线接口文档，节省50%的前后端开发的工作量。基于springboot +mybatis+spring security+vue 技术栈

参考 DDD/Clean Architecture 设计理念，整合 Spring Boot/Spring Security/Mybatis Plus/Vavr 的 Spring Realworld 应用案例

🦄 开源社区系统：基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ... 并提供详细的开发文档和配套教程。包含帖子、评论、私信、系统通知、点赞、关注、搜索、用户设置、数据统计等模块。

基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统

基于 Spring Security OAuth 的统一账号管理平台

【多模块微服务脚手架平台——Ancba】前后端分离架构SpringBoot 2.x、SpringCloud、SpringAdmin、Spring Security、Mybatis-plus、(Shiro)、JWT、Feign、Nacos、Knif4j等。

完整教学！从0到1开发，手把手教你学会开发一个spring security + jwt + vue的前后端分离项目！线上演示：https://markerhub.com/vueadmin/

☕️ Java Security，安全编码和代码审计

Related tags

Overview

☕️ Hello Java Sec

Vulnerability

Run

IDEA

Jar

技术架构

You might also like...

Comments

docker 运行不了

Releases(1.10)

1.10(Dec 29, 2022)

1.7(Apr 28, 2022)

1.0.2(Sep 1, 2021)

1.0(Aug 2, 2021)

Owner

nul1

Rate limiting private REST APIs using Java Spring-boot, spring-security and bucket4j

springboot 框架与其它组件结合如 jpa、mybatis、websocket、security、shiro、cache等

一个小而美的低代码全栈开发平台，一键生成后端api接口+前端页面代码+在线接口文档，节省50%的前后端开发的工作量。基于springboot +mybatis+spring security+vue 技术栈

参考 DDD/Clean Architecture 设计理念，整合 Spring Boot/Spring Security/Mybatis Plus/Vavr 的 Spring Realworld 应用案例

🦄 开源社区系统：基于 SpringBoot + MyBatis + MySQL + Redis + Kafka + Elasticsearch + Spring Security + ... 并提供详细的开发文档和配套教程。包含帖子、评论、私信、系统通知、点赞、关注、搜索、用户设置、数据统计等模块。

基于SpringBoot，Spring Security，JWT，Vue & Element 的前后端分离权限管理系统

基于 Spring Security OAuth 的统一账号管理平台

【多模块微服务脚手架平台——Ancba】前后端分离架构SpringBoot 2.x、SpringCloud、SpringAdmin、Spring Security、Mybatis-plus、(Shiro)、JWT、Feign、Nacos、Knif4j等。

完整教学！从0到1开发，手把手教你学会开发一个spring security + jwt + vue的前后端分离项目！ 线上演示：https://markerhub.com/vueadmin/

完整教学！从0到1开发，手把手教你学会开发一个spring security + jwt + vue的前后端分离项目！线上演示：https://markerhub.com/vueadmin/