| 小白从0开始学JAVA代码审计 | 您所在的位置:网站首页 › it审计需要懂的编程 › 小白从0开始学JAVA代码审计 |
小白从0开始学JAVA代码审计
|
首先说一下我就是纯纯的小白,没有学过JAVA,至于这个代码审计是公司的一次培训我才学到的,像我这种对语言一窍不通的人都能弄懂,相信你就更不在话下了,加油老铁 我们用现成的JavaCodeAudit项目学习审计,它涵盖了一些常见的JAVA漏洞,还有工具和原理介绍,可以说专门为小白准备的,在这里感谢这位大佬的贡献,文中全套工具已打包,不想一个个下的,可在公众号内回复JAVA审计领取 项目地址:https://github.com/ANNS666/JavaCodeAudit   环境准备首先从审计工具及环境搭建开始,以下是用到的工具以及破解教程 MyEclipse 2017 CIIntellij ideaTomcat 7.0MySQL 8.0.15Java 1.8.0macOS 10.15这些工具的安装和使用网上基本都有教程,因此就不详说了。 MyEclipse 2017 CI 的破解教程 : windows 下http://www.3322.cc/soft/39985.html mac 下https://www.cnblogs.com/jiaoxiangjie/p/9555124.html Intellij idea创建javaWeb以及Servlet简单实现: https://www.cnblogs.com/javabg/p/7976977.html myeclipse 配置 Tomcat 教程: https://www.cnblogs.com/xusweeter/p/9393721.html Java下载地址: https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html Intellij idea下载地址: https://www.jetbrains.com/idea/download/#section=windows 软件配置myeclipse就不多说了,破解教程讲的很清楚,一步一步来就好  然后是idea,这里只说一下idea好用的审计插件,演示就不用它了,因为涉及到版本、破解、环境等等问题,很多新手可能用不好(包括我) 不习惯英文的同学可以在设置中找到Plugins搜索Chinese安装中文包插件  同时也可以搜索immomo和FindBugs一并安装  这是辅助审计的插件,  导入项目点击File里的Import  再点击第一个General里的Existing Projects into Workspace  然后导入JavaCodeAudit里的一个项目  勾上这个,Finish完成  导入后会看到这样的报错,需要把mysql-connector-java-8.0.15.jar放进这个lib目录,否则项目无法启动  至此准备工作就做完了,审计的文章过两天再出,五一了,先休息休息,给大家抽个奖啥的 |
【本文地址】