在写 Java 安全靶场

上链接： https://github.com/bansh2eBreak/SpringVulnBoot-backend

基于 Vue + SpringBoot 构建的 Java 安全靶场，一个专为安全爱好者、渗透测试和代码审计人员打造的实战演练平台。

目前还在开发中，有兴趣的佬友可以给点建议，也可以一起来完成这个项目。

已经开发的漏洞清单： 1 、SQLi 注入 基于 Jdbc 的 SQLi 注入 基于 Mybatis 的 SQLi 注入 报错注入 基于时间盲注 2 、XSS 跨站脚本 反射型 XSS 存储型 XSS DOM 型 XSS 3 、任意命令执行 Runtime 方式 ProcessBuilder 方式 4 、任意 URL 跳转 5 、路径穿越漏洞 6 、文件上传漏洞 7 、越权漏洞 水平越权漏洞 垂直越权漏洞 未授权访问漏洞 8 、身份认证漏洞 密码登录暴力破解 普通的账号密码登录暴力破解 绕过单 IP 限制暴力破解 HTTP Basic 认证登录暴力破解 图形验证码登录暴力破解 短信认证漏洞 短信轰炸 短信验证码回显 暴力破解短信验证码 MFA 认证漏洞 仅前端认证可绕过 9 、组件漏洞 Fastjson 漏洞 Log4j2 漏洞 10 、配置漏洞 列目录漏洞 Actuator 未授权 Swagger 未授权