# axtx

**Repository Path**: JR-hacker/axtx

## Basic Information

- **Project Name**: axtx
- **Description**: 一个展示OWAS TOP  10的简单示例，可以更直观的观察漏洞的形成，从代码的层面，展示在攻击的过程中，程序都发生了什么。
需要开发基础。能找到不当的地方。并设置断点跟踪。
代码书写上并不符合规范，也可以从审计的层面入手此代码。

- **Primary Language**: Java
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 1
- **Created**: 2018-05-24
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# axtx
一个展示OWAS TOP  10的简单示例，可以更直观的观察漏洞的形成，从代码的层面，展示在攻击的过程中，程序都发生了什么。
需要开发基础。能找到不当的地方。并设置断点跟踪。
代码书写上并不符合规范，也可以从审计的层面入手此代码。
1.项目使用Strtus2.3.28(存在漏洞)，Spring框架，数据库使用的JDBC链接。应用mysql数据库，容器使用的tomcat7.0。

2.修改数据库链接文件，导入数据

![输入图片说明](https://gitee.com/uploads/images/2017/1222/113042_3fe1b43e_1197332.png "QQ截图20171222112614.png")

3.直接运行。以下是项目的效果
登录
![输入图片说明](https://gitee.com/uploads/images/2017/1222/113120_9d68868d_1197332.png "1.png")
漏洞说明：

![输入图片说明](https://gitee.com/uploads/images/2017/1222/113130_61819087_1197332.png "2.png")
攻击模块

![输入图片说明](https://gitee.com/uploads/images/2017/1222/113145_4bf03604_1197332.png "3.png")