SpringVulnBoot

1 、项目介绍

基于 Vue + SpringBoot 构建的前后端分离的 Java 安全靶场。

前端工程是基于流行的 vue-admin-template 基础模板进行改改改，后端工程是基于 JDK11+SpringBoot 2.7.14 开发的。

2 、快速开始

2.1 、前置条件

• Docker
• Docker Compose
• Docker 镜像加速
• Git

2.2 、安装步骤

1 、克隆前后端项目到同级目录

# 创建项目目录
mkdir SpringVulnBoot && cd SpringVulnBoot

# 克隆前端项目
git clone https://github.com/bansh2eBreak/SpringVulnBoot-frontend.git

# 克隆后端项目
git clone https://github.com/bansh2eBreak/SpringVulnBoot-backend.git

2 、启动服务

# 进入后端项目目录
cd SpringVulnBoot-backend

# 启动所有服务
docker compose up -d

3 、访问服务

• 前端页面：http://localhost
• 后端 API：http://localhost:8080

4 、注意

• ⚠️禁止将靶场部署在生产环境，以免被恶意利用
• ⚠️严禁利用本靶场技术和工具对未授权的网站或系统进行非法攻击，否则后果自负

3 、已实现的漏洞

• SQLi 注入
  • 基于 Jdbc 的 SQLi 注入
  • 基于 Mybatis 的 SQLi 注入
  • 报错注入
  • 基于时间盲注
  • 布尔注入
• XSS 跨站脚本
  • 反射型 XSS
  • 存储型 XSS
  • DOM 型 XSS
• CSRF 跨站请求伪造
• 任意命令执行
  • Runtime 方式
  • ProcessBuilder 方式
• 批量赋值漏洞
• 任意 URL 跳转
• 路径穿越漏洞
• 文件上传漏洞
• 文件包含漏洞
• 反序列化漏洞
• XML 安全漏洞
  • XML 外部实体注入
  • XPath 注入
  • XML 炸弹漏洞
  • SSRF via XXE
  • Xinclude 注入
• 越权漏洞
  • 水平越权漏洞
  • 垂直越权漏洞
  • 未授权访问漏洞
• 身份认证漏洞
  • 密码登录暴力破解
    • 普通的账号密码登录暴力破解
    • 绕过单 IP 限制暴力破解
    • HTTP Basic 认证登录暴力破解
    • 图形验证码登录暴力破解
  • 短信认证漏洞
    • 短信轰炸
    • 短信验证码回显
    • 暴力破解短信验证码
  • MFA 认证漏洞
    • 仅前端认证可绕过
• JWT 安全漏洞
  • JWT 弱密码
  • JWT 存储敏感信息
  • JWT None 算法漏洞
  • JWT 算法混淆漏洞
• 组件漏洞
  • Fastjson 漏洞
  • Log4j2 漏洞
  • SnakeYAML 漏洞
  • XMLDecoder 漏洞
  • Shiro-550 漏洞
  • XStream 漏洞
  • Jackson 漏洞
• 配置漏洞
  • 列目录漏洞
  • Actuator 未授权
  • Swagger 未授权
• 其他漏洞
  • 拒绝服务漏洞
  • IP 地址伪造
  • SpEL 表达式注入漏洞