该项目是一个基于 Vue + SpringBoot 构建的 Java 安全靶场，专为安全爱好者、渗透测试和代码审计人员打造。目前仍在开发中，旨在提供一个实战演练平台，帮助用户学习和实践各种常见的 Web 应用程序安全漏洞。项目涵盖了 SQL 注入、XSS 跨站脚本、任意命令执行、文件上传、越权、身份认证、组件漏洞、配置漏洞等多种类型的漏洞，为安全研究人员提供了丰富的实践环境。

🛡️ **SQL 注入:** 该靶场提供了多种 SQL 注入的实践场景，包括基于 Jdbc 和 Mybatis 的 SQLi 注入、报错注入和基于时间盲注等，帮助用户深入理解 SQL 注入的原理和利用方法。

🌐 **XSS 跨站脚本:** 涵盖了反射型 XSS、存储型 XSS 和 DOM 型 XSS，让用户能够全面了解不同类型的 XSS 攻击，并学习如何防御。

💻 **任意命令执行:** 提供了 Runtime 和 ProcessBuilder 两种方式的任意命令执行漏洞，帮助用户了解命令执行的原理和危害。

🔓 **越权漏洞:** 包括水平越权、垂直越权和未授权访问漏洞，让用户学习如何识别和利用越权漏洞。

🔑 **身份认证漏洞:** 涵盖了多种身份认证相关的漏洞，如密码登录暴力破解、绕过单 IP 限制暴力破解、HTTP Basic 认证登录暴力破解、图形验证码登录暴力破解、短信认证漏洞等，帮助用户了解身份认证的安全性。

⚙️ **组件漏洞 & 配置漏洞:** 包含了 Fastjson 漏洞、Log4j2 漏洞、列目录漏洞、Actuator 未授权、Swagger 未授权等，让用户了解常见的组件和配置漏洞，提高安全意识。

上链接： https://github.com/bansh2eBreak/SpringVulnBoot-backend

基于 Vue + SpringBoot 构建的 Java 安全靶场，一个专为安全爱好者、渗透测试和代码审计人员打造的实战演练平台。

目前还在开发中，有兴趣的佬友可以给点建议，也可以一起来完成这个项目。

已经开发的漏洞清单：1 、SQLi 注入基于 Jdbc 的 SQLi 注入基于 Mybatis 的 SQLi 注入报错注入基于时间盲注2 、XSS 跨站脚本反射型 XSS存储型 XSSDOM 型 XSS3 、任意命令执行Runtime 方式ProcessBuilder 方式4 、任意 URL 跳转5 、路径穿越漏洞6 、文件上传漏洞7 、越权漏洞水平越权漏洞垂直越权漏洞未授权访问漏洞8 、身份认证漏洞密码登录暴力破解普通的账号密码登录暴力破解绕过单 IP 限制暴力破解HTTP Basic 认证登录暴力破解图形验证码登录暴力破解短信认证漏洞短信轰炸短信验证码回显暴力破解短信验证码MFA 认证漏洞仅前端认证可绕过9 、组件漏洞Fastjson 漏洞Log4j2 漏洞10 、配置漏洞列目录漏洞Actuator 未授权Swagger 未授权