Skip to content

bybinyu/Java_Vulnerable

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

SmartHR — 企业人力资源管理系统(Web 安全靶场)

一个刻意包含多种 Web 安全漏洞的 Java 企业应用,用于安全测试、代码审计和攻防演练。

快速开始

cd smart-hr
mvn spring-boot:run

测试账号

用户名 角色 密码
admin ADMIN password123
zhangsan EMPLOYEE password123
lisi EMPLOYEE password123
wangwu MANAGER password123
zhaoliu MANAGER password123
sunqi HR password123
zhouba FINANCE password123
attacker EMPLOYEE password123

漏洞清单(共 21 个)

CSRF(8 个)

  • CSRF-01 ~ CSRF-08: 无防护 / Token可省略 / 全局Token池 / GET改状态 / Referer绕过 / DoubleSubmit未签名 / Login CSRF / Content-Type绕过

业务逻辑(6 个)

  • BL-01 ~ BL-06: 审批绕过 / TOCTOU / 竞态 / 自审批 / 重放 / Mass Assignment

权限(4 个)

  • AUTHZ-01 ~ AUTHZ-04: 未授权访问 / 水平越权 / 垂直越权 / 路径绕过

配置与信息泄漏(3 个)

  • 默认凭证 / Actuator暴露 / 敏感字段泄漏 / 异常堆栈泄漏

项目结构

src/main/java/com/smarthr/
├── controller/     # 漏洞版 Controller(7 个)
├── fix/            # 修复方案(8 个文件)
├── service/        # 业务逻辑层
├── model/          # JPA Entity
├── dto/            # DTO(含敏感字段)
├── repository/     # JPA Repository
├── config/         # Spring Security(CSRF 关闭)
└── util/           # CSRF 工具类

attack-poc/         # 独立攻击演示页面(13 个)
wp.md               # 详细漏洞利用手册

运行测试

mvn test

About

No description, website, or topics provided.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors