Java 框架安全：Spring 漏洞序列_spring框架漏洞

---

目录：

什么叫 Spring 框架.

开启 漏洞 靶场：

（1）查看目录：

（2）启用 vulhub 漏洞：

（3）进行浏览：主机的 8080 端口.

进行 漏洞 测试：

第一步：设置代理服务器

（1）设置代理服务器

（2） 新建代理服务器，选择手动代理

（3）使用 刚刚设置的代理.

第二步：执行进行抓包.

（1）打开Burp，点击代理 设置监听的IP地址和端口

第三步：进行漏洞测试.

---

开启 漏洞 靶场：

Web安全：iwebsec || vulhub 靶场搭建.（各种漏洞环境集合，一键搭建漏洞测试靶场）_iwebsec靶场-CSDN博客

---

（1）查看目录：

（1）cd vulhub
 
（2）ls
1
2
3

​

---

（2）启用 vulhub 漏洞：

（1）cd spring                     // 切换到对应的漏洞目录.
 
（2）cd CVE-2022-22965              // 切换到对应的漏洞版本.

（3）docker-compose build           // 建立容器

（4）docker-compose up -d           //   启用漏洞环境.
1
2
3
4
5
6
7

​ ​

---

（3）进行浏览：主机的 8080 端口.

​

---

进行 漏洞 测试：

第一步：设置代理服务器

（1）设置代理服务器（我用的是：OWASP浏览器，也可以用别的浏览器 设置代理服务器就行）

​

---

（2） 新建代理服务器，选择手动代理  设置127.0.0.1（为本地的IP地址），设置代理的端口8080

​

---

（3）使用 刚刚设置的代理.

​

---

第二步：执行进行抓包.

（1）打开Burp，点击代理 设置监听的IP地址和端口（就是刚刚浏览器设置的代理，127.0.0.1（是本地的IP地址），8080（是监听的端口））

​

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！**

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！