在从业这几年中明显感觉Java站点越来越多了,特别是在需要做代码审计的情况下,不懂Java真的感到束手无策,于是抱着不服输的劲开始了本系列,从Java基础到Java漏洞靶场到编写。
JDK的下载和安装JDk的下载打开Oracle的官网下载页面,https://www.oracle.com/java/technologies/downloads/,选择jdk8版本的
在这里需要注意在jdk 8u191之后,增加了,com.sun.jndi.ldap.object.trustURLCodebase选项,默认为false,禁止LDAP协议使用远程codebase的选项,对在测试反序列化漏洞可能会造成影响,所以我们选择历史版本jdk 8u191下载
下载的时候自行选择对应的系统进行下载,我所以的mac系统
JDK安装Mac系统的安装相对比较简单,直接打开dmg文件
安装完成后,可以在终端打开/Library/Java/JavaVirtualMachines目录查看安装的Java,在这里我下载了两个Java版本,Java8、Java14
因为现在安装了两个Java版本我们可以使用alias来进行管理,在.zshrc文件增加如下环境变量配置
export JDK8_HOME="/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home"export JDK14_HOME="/Library/Java/JavaVirtualMachines/jdk-14.0.2.jdk/Contents/Home"alias jdk8="export JAVA_HOME=$JDK8_HOME"alias jdk14="export JAVA_HOME=$JDK14_HOME"#默认使用Java8export JAVA_HOME=$JDK8_HOME执行source ~/.zshrc进行加载,就可以使用jdk8和jdk14进行管理了
tomcat的下载和安装tomcat下载进入官网https://tomcat.apache.org/,选择download下的版本
一般下载最新的tomcat即可,如果使用过程中有其他问题还可以锻炼下排错哪里,要是不行直接可以下载后退一个版本
tomcat安装下载后将文件移到想存放的目录,然后进入Tomcat的bin目录下,右键打开终端
将终端赋予catalina.sh,startup.sh,shutdown.sh等文件可执行权限
chmod +x shutdown.sh && chmod +x startup.sh && chmod +x catalina.sh这时候就可以执行 ./startup.sh就可以启动Tomcat了,输入127.0.0.1:8080进行验证
关闭Tomcat执行./shutdown.sh
idea下载和激活idea下载打开idea官网https://www.jetbrains.com/idea/ 选择历史版本2023.2.2,2023.2.2之后的版本使用试用功能都需要进行注册
安装完成后,选择试用30天。
idea激活进入idea启动界面后,点击Plugins
选择设置中的Manage Plugin Repositories... 输入https://plugins.zhile.io
选择Marketplace输入IDE EVAL安装插件
验证安装成功,选择右上角中的HELP可以看到Eval Reset插件
进入插件把勾都勾上,然后选择重启即可
MySQL安装与idea连接MySQL安装进入官网https://dev.mysql.com/downloads/mysql/进行下载,查看系统版本选择对于的mysql版本下载
双击安装包,一路继续即可,需要设置root用户密码
打开mysql服务,进入系统偏好设置最下面有mysql进入点击启动
idea连接启动idea,随便新建一个项目
点击左边的database,新建数据库连接
填入地址,账号密码即可连接,首次使用需要下载驱动文件
连接成功后左边是数据库结构,右边可以编写sql语句并且自动提示和补齐数据库字段方便我们进行编写