Java代码审计1-XXE
项目环境搭建
https://github.com/JoyChou93/java-sec-code/
下载下来之后直接用docker启动即可。
create_db.sql中写了用户名与密码,直接登录:
为了防止与burp冲突,我在docker-compose中把开放端口改为1145。
XXE代码审计
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 xiaofuc's Blog!
https://github.com/JoyChou93/java-sec-code/
下载下来之后直接用docker启动即可。
create_db.sql中写了用户名与密码,直接登录:
为了防止与burp冲突,我在docker-compose中把开放端口改为1145。