JVWA 靶场搭建
00x0 准备项目地址https://github.com/yeshaoting/jvwa.gitmvn下载地址https://maven.apache.org/download.cgi开启环境mvn clean package -Dprofiledev java -jar jvwa-0.0.1-SNAPSHOT.war --spring.profiles.activedev开数据库经过九九八十一难总算改的可以运行了。sql配置-- MySQL dump 10.13 Distrib 5.7.17, for macos10.12 (x86_64) -- -- Host: 10.4.241.144 Database: jvwa -- ------------------------------------------------------ -- Server version 5.6.25-73.1-log /*!40101 SET OLD_CHARACTER_SET_CLIENTCHARACTER_SET_CLIENT */; /*!40101 SET OLD_CHARACTER_SET_RESULTSCHARACTER_SET_RESULTS */; /*!40101 SET OLD_COLLATION_CONNECTIONCOLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40103 SET OLD_TIME_ZONETIME_ZONE */; /*!40103 SET TIME_ZONE00:00 */; /*!40014 SET OLD_UNIQUE_CHECKSUNIQUE_CHECKS, UNIQUE_CHECKS0 */; /*!40014 SET OLD_FOREIGN_KEY_CHECKSFOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS0 */; /*!40101 SET OLD_SQL_MODESQL_MODE, SQL_MODENO_AUTO_VALUE_ON_ZERO */; /*!40111 SET OLD_SQL_NOTESSQL_NOTES, SQL_NOTES0 */; -- 修正点1添加 IF NOT EXISTS避免库已存在的1007错误 CREATE SCHEMA IF NOT EXISTS jvwa DEFAULT CHARACTER SET utf8mb4 ; -- 修正点2添加分号解决1064语法错误 USE jvwa; -- -- Table structure for table jvwa_user -- DROP TABLE IF EXISTS jvwa_user; /*!40101 SET saved_cs_client character_set_client */; /*!40101 SET character_set_client utf8 */; CREATE TABLE jvwa_user ( id int(11) NOT NULL AUTO_INCREMENT, username varchar(45) DEFAULT NULL, stage tinyint(4) NOT NULL DEFAULT 0, create_time int(11) NOT NULL DEFAULT 0, update_time int(11) NOT NULL DEFAULT 0, PRIMARY KEY (id), UNIQUE KEY username_UNIQUE (username) ) ENGINEInnoDB AUTO_INCREMENT1 DEFAULT CHARSETutf8; /*!40101 SET character_set_client saved_cs_client */; -- -- Table structure for table jvwa_user2 -- DROP TABLE IF EXISTS jvwa_user2; /*!40101 SET saved_cs_client character_set_client */; /*!40101 SET character_set_client utf8 */; CREATE TABLE jvwa_user2 ( id int(11) unsigned NOT NULL AUTO_INCREMENT, username varchar(45) NOT NULL COMMENT 用户名, password varchar(45) NOT NULL COMMENT 密码, PRIMARY KEY (id), UNIQUE KEY username_UNIQUE (username) ) ENGINEInnoDB AUTO_INCREMENT1 DEFAULT CHARSETutf8; /*!40101 SET character_set_client saved_cs_client */; -- -- Dumping data for table jvwa_user2 -- LOCK TABLES jvwa_user2 WRITE; /*!40000 ALTER TABLE jvwa_user2 DISABLE KEYS */; INSERT IGNORE INTO jvwa_user2 (id, username, password) VALUES (1,laogong-wangsicong163.com,all_of_them_are_poor_to_me); /*!40000 ALTER TABLE jvwa_user2 ENABLE KEYS */; UNLOCK TABLES; /*!40103 SET TIME_ZONEOLD_TIME_ZONE */; /*!40101 SET SQL_MODEOLD_SQL_MODE */; /*!40014 SET FOREIGN_KEY_CHECKSOLD_FOREIGN_KEY_CHECKS */; /*!40014 SET UNIQUE_CHECKSOLD_UNIQUE_CHECKS */; /*!40101 SET CHARACTER_SET_CLIENTOLD_CHARACTER_SET_CLIENT */; /*!40101 SET CHARACTER_SET_RESULTSOLD_CHARACTER_SET_RESULTS */; /*!40101 SET COLLATION_CONNECTIONOLD_COLLATION_CONNECTION */; /*!40111 SET SQL_NOTESOLD_SQL_NOTES */; -- Dump completed on 2018-03-28 16:59:43依赖配置适配mysql5.7.26project xmlnshttp://maven.apache.org/POM/4.0.0 xmlns:xsihttp://www.w3.org/2001/XMLSchema-instance xsi:schemaLocationhttp://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd modelVersion4.0.0/modelVersion namejvwa/name descriptionJava Vulnerable Web Application/description groupIdcn.yeshaoting/groupId artifactIdjvwa/artifactId version0.0.1-SNAPSHOT/version packagingwar/packaging parent groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-parent/artifactId version2.3.1.RELEASE/version relativePath/ /parent properties java-version1.8/java-version project.build.sourceEncodingUTF-8/project.build.sourceEncoding project.reporting.outputEncodingUTF-8/project.reporting.outputEncoding encodingUTF-8/encoding maven.compiler.source1.8/maven.compiler.source maven.compiler.target1.8/maven.compiler.target /properties dependencies !--web-- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-web/artifactId /dependency dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-tomcat/artifactId scopeprovided/scope /dependency !--用于编译jsp-- dependency groupIdorg.apache.tomcat.embed/groupId artifactIdtomcat-embed-jasper/artifactId /dependency !--jsp页面使用jstl标签-- dependency groupIdjavax.servlet/groupId artifactIdjstl/artifactId /dependency dependency groupIdorg.springframework.retry/groupId artifactIdspring-retry/artifactId /dependency dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-aop/artifactId /dependency !--JDBC-- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-jdbc/artifactId /dependency dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-devtools/artifactId optionaltrue/optional /dependency !--mysql-- dependency groupIdmysql/groupId artifactIdmysql-connector-java/artifactId !-- 唯一改动指定为 MySQL 5.7 兼容版本解决驱动版本冲突 -- version5.1.49/version /dependency !--mybatis-- dependency groupIdorg.mybatis.spring.boot/groupId artifactIdmybatis-spring-boot-starter/artifactId version2.1.3/version /dependency !-- alibaba的druid数据库连接池 -- dependency groupIdcom.alibaba/groupId artifactIddruid-spring-boot-starter/artifactId version1.1.22/version /dependency !--lombok-- dependency groupIdorg.projectlombok/groupId artifactIdlombok/artifactId /dependency !-- apache commons -- dependency groupIdcommons-beanutils/groupId artifactIdcommons-beanutils/artifactId version1.9.4/version /dependency dependency groupIdcommons-io/groupId artifactIdcommons-io/artifactId version2.7/version /dependency dependency groupIdorg.apache.commons/groupId artifactIdcommons-lang3/artifactId version3.10/version /dependency dependency groupIdcommons-collections/groupId artifactIdcommons-collections/artifactId version3.2.2/version /dependency dependency groupIdcommons-codec/groupId artifactIdcommons-codec/artifactId version1.14/version /dependency dependency groupIdcommons-fileupload/groupId artifactIdcommons-fileupload/artifactId version1.4/version /dependency !-- guava -- dependency groupIdcom.google.guava/groupId artifactIdguava/artifactId version29.0-jre/version /dependency dependency groupIdjoda-time/groupId artifactIdjoda-time/artifactId version2.10.6/version /dependency !-- fastjson -- dependency groupIdcom.alibaba/groupId artifactIdfastjson/artifactId version1.2.71/version /dependency !--test-- dependency groupIdorg.springframework.boot/groupId artifactIdspring-boot-starter-test/artifactId scopetest/scope /dependency /dependencies build finalName${project.artifactId}-${project.version}/finalName plugins plugin groupIdorg.springframework.boot/groupId artifactIdspring-boot-maven-plugin/artifactId /plugin /plugins resources resource directorysrc/main/resources/directory excludes !--先排除application开头的配置文件-- excludeapplication*.properties/exclude /excludes /resource resource directorysrc/main/resources/directory !--filtering 需要设置为 true这样在include的时候才会把配置文件中的env 这个maven变量替换成当前环境的对应值-- filteringtrue/filtering includes !--引入所需环境的配置文件-- includeapplication.properties/include includeapplication-${env}.properties/include /includes /resource /resources /build profiles profile iddev/id activation activeByDefaulttrue/activeByDefault /activation properties envdev/env /properties /profile profile idtest/id properties envtest/env /properties /profile profile idprod/id properties envprod/env /properties /profile /profiles /projectapplication-dev.ymlspring: datasource: url: jdbc:mysql://localhost:3306/jvwa?autoReconnecttruezeroDateTimeBehaviorrounduseUnicodetruecharacterEncodingUTF-8useSSLfalse driver-class-name: com.mysql.jdbc.Driver username: root password: 123456 type: com.alibaba.druid.pool.DruidDataSource druid: max-active: 50 min-idle: 8 allow: 127.0.0.1 deny: 192.168.0.114 # 改回驼峰命名和代码里的占位符 spring.datasource.druid.loginUsername 完全匹配 loginUsername: yeshaoting loginPassword: admin#1a#9z resetEnable: false再打包00x1关卡1任务目标找出正确的用户名与密码并通过验证。Tips这个页面用户与密码不需要去服务器交互验证。意思就是是纯粹的前端。纯粹的前端他肯定会监控按钮监控ID之类的自动弹出报错死马当活马医先试试。全局搜索stage1Submit工具也显示了// $scope.stage1Submit function() { //赋值 var stage1Username stage1_user; var state1Password tHis1Is3aSim3p#ab$; // if (stage1Username $scope.stage1Username state1Password $scope.state1Password) { $http({ method : POST, url : Constants.server_url /security/stage1/pass }).then(function successCallback(response) { if (response.data.status ! 200) { console.log(response.data.statusText); Notify.error(response.data.statusText); return; } alert(SUCCESS_MESSAGE); $state.go(stage2, {}, {reload: true}); }, function errorCallback(response) { Notify.error(response.data.statusText); }); } else { Notify.error(用户名或密码错误请重试); } }

相关新闻

帛书《周易》“勒”象不是《易经》“革”卦

帛书《周易》“勒”象不是《易经》“革”卦

勒象"勒"字为形声字,从"革","力"声,本义为套在马头上的带嚼子的笼头,象征着对力量的控制与约束。力量会带来权力,以及与之对应的变革,权力和变革都会伴随着巨大的破坏&#…

2026/7/4 13:41:33 阅读更多 →
熊猫AI助理,助力运维,智能护航

熊猫AI助理,助力运维,智能护航

告别繁琐工具,用 AI 重构运维与办公效率!我们带来全新运维 办公一体化 AI 工具,聚合多种简单好用、即开即用的 AI 功能,真正做到上手快、实用性强。以下是用户体验后最受欢迎、高频使用的热门功能。

2026/7/4 12:22:35 阅读更多 →
win11 24h2 关闭桌面拖动文件时 顶部的“拖动到此处以共享、移动或执行更多操作”弹窗

win11 24h2 关闭桌面拖动文件时 顶部的“拖动到此处以共享、移动或执行更多操作”弹窗

win11 24h2 在桌面拖动文件时 在桌面顶部会弹出“拖动到此处以共享、移动或执行更多操作”弹窗如下图。关闭方法如下,打开设置——系统——就近共享,关闭就近共享即可。

2026/7/3 13:46:15 阅读更多 →

最新新闻

15A无刷电机FOC控制:硬件选型与算法优化实践

15A无刷电机FOC控制:硬件选型与算法优化实践

1. 项目背景与核心挑战在工业自动化、无人机和电动汽车等领域,无刷直流电机(BLDC)因其高效率、长寿命和低维护需求而广受欢迎。然而,实现高性能的BLDC控制并非易事,尤其是当电流需求高达15A时,工程师们面临…

2026/7/4 13:39:25 阅读更多 →
三维机动目标跟踪:IMM+UKF算法实战解析

三维机动目标跟踪:IMM+UKF算法实战解析

1. 三维机动目标跟踪的挑战与IMMUKF方案 在目标跟踪领域,三维机动目标的跟踪一直是个棘手问题。我做了八年多的目标跟踪算法开发,最深的体会就是:目标一动不如一静,特别是当目标突然改变运动状态时,传统单模型滤波器的…

2026/7/4 13:37:25 阅读更多 →
基于计算机视觉的视线检测:从MediaPipe实现到自动化触发

基于计算机视觉的视线检测:从MediaPipe实现到自动化触发

1. 先搞清楚“当你突然看我的时候”到底在解决什么问题“当你突然看我的时候”这个标题,乍一看不像一个技术项目,更像一句文艺的句子。但如果你在技术社区、开源平台或者开发者论坛里看到它,它大概率指向一个特定的、需要技术手段来解决的场景…

2026/7/4 13:37:24 阅读更多 →
基于YOLO与SpringBoot的葡萄叶片病害智能检测系统开发

基于YOLO与SpringBoot的葡萄叶片病害智能检测系统开发

1. 项目概述:葡萄叶片病害智能检测系统 去年夏天,我在宁夏某葡萄种植基地亲眼目睹了黑腐病爆发带来的惨重损失——短短两周内,30亩优质葡萄园减产近半。这让我深刻意识到,传统依赖人工经验的病害识别方式已经无法满足现代农业的需…

2026/7/4 13:33:18 阅读更多 →
Gemini CLI高危漏洞剖析:AI自动化流程中的RCE风险与加固指南

Gemini CLI高危漏洞剖析:AI自动化流程中的RCE风险与加固指南

1. 项目概述:当AI助手成为攻击跳板最近在安全圈和开发者社区里,一个关于谷歌Gemini CLI工具的高危漏洞讨论得沸沸扬扬。简单来说,这个漏洞能让攻击者通过一个看似无害的自动化流程,在你的CI/CD服务器上执行任意代码。这可不是什么…

2026/7/4 13:31:18 阅读更多 →
基于LBP算法的面部表情识别系统实现与优化

基于LBP算法的面部表情识别系统实现与优化

1. 项目概述 在计算机视觉领域,面部表情识别一直是个既有趣又实用的研究方向。作为一名长期从事图像处理工作的工程师,我发现LBP(局部二值模式)算法因其计算简单、效果稳定,特别适合作为表情识别的特征提取方法。本文将…

2026/7/4 13:31:18 阅读更多 →

日新闻

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 发布:关键安全修复版本,多项问题得到解决

Memcached 1.6.43 正式发布,这是一个关键的安全修复版本,修复了多个方面的问题,还对部分功能进行了优化。 安全修复亮点 此次发布在安全修复上表现突出。binprot 避免了项目引用计数溢出,mcmc 因安全问题提升了上游版本号&#xf…

2026/7/4 0:04:29 阅读更多 →
终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案

终极指南:使用HMCL启动器跨平台畅玩Minecraft的完整解决方案 【免费下载链接】HMCL A Minecraft Launcher which is multi-functional, cross-platform and popular 项目地址: https://gitcode.com/gh_mirrors/hm/HMCL HMCL(Hello Minecraft! Lau…

2026/7/4 0:06:29 阅读更多 →
KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

KMX63与PIC18F66K40在嵌入式HMI中的硬件协同与低功耗设计

1. KMX63与PIC18F66K40的硬件协同架构解析KMX63作为一款三轴加速度计和磁力计组合传感器,与PIC18F66K40微控制器的搭配堪称嵌入式HMI开发的黄金组合。这套硬件组合的核心优势在于KMX63提供的高精度运动感知能力与PIC18F66K40强大的信号处理能力形成了完美互补。KMX6…

2026/7/4 0:06:29 阅读更多 →

周新闻

月新闻