spring常见漏洞(1)

简介

Spring的英文翻译为春天,可以说是给Java程序员带来了春天,因为它极大的简化了开发。得出一个公式:Spring = 春天 = Java程序员的春天 = 简化开发。最后的简化开发正是Spring框架带来的最大好处。

Spring是一个开放源代码的设计层面框架,它是于2003 年兴起的一个轻量级的Java 开发框架。由Rod Johnson创建,其前身为Interface21框架,后改为了Spring并且正式发布。Spring是为了解决企业应用开发的复杂性而创建的。它解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。框架的主要优势之一就是其分层架构,分层架构允许使用者选择使用哪一个组件,同时为 J2EE 应用程序开发提供集成的框架。Spring使用基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。Spring 的理念:不去重新发明轮子。其核心是控制反转(IOC)和面向切面(AOP)。

Spring框架包含的功能大约由20个小模块组成。这些模块按组可分为核心容器(Core Container)、数据访问/集成(Data Access/Integration)、Web、面向切面编程(AOP和Aspects)、设备(Instrumentation)、消息(Messaging)和测试(Test)。如下图所示:

spring常见漏洞(1)_第1张图片

漏洞环境搭建

使用的是vulhub搭建docker进行漏洞复现,首先安装curl和docker

spring常见漏洞(1)_第2张图片

spring常见漏洞(1)_第3张图片

然后安装python和pip环境,命令如下

spring常见漏洞(1)_第4张图片

spring常见漏洞(1)_第5张图片

然后再安装docker-compose

spring常见漏洞(1)_第6张图片

spring常见漏洞(1)_第7张图片

spring常见漏洞(1)_第8张图片

到这个地方docker环境就已经搭建好了,这时候需要从github上把vulhub的漏洞环境给clone下来,这里直接clone网不太好,我就直接下载下来了copy到了靶机上

下载好之后进入漏洞环境,然后再一个漏洞一个漏洞的分析。

你可能感兴趣的:(spring,java,后端,web安全,网络,安全,学习)