whgojp
diff --git a/‎CHANGELOG.md‎
Lines changed: 0 additions & 28 deletions b/‎CHANGELOG.md‎
Lines changed: 0 additions & 28 deletions
diff --git a/‎Dockerfile‎
Lines changed: 4 additions & 2 deletions b/‎Dockerfile‎
Lines changed: 4 additions & 2 deletions
diff --git a/‎README.md‎
Lines changed: 36 additions & 18 deletions b/‎README.md‎
Lines changed: 36 additions & 18 deletions
diff --git a/‎docker-compose.yml‎
Lines changed: 4 additions & 4 deletions b/‎docker-compose.yml‎
Lines changed: 4 additions & 4 deletions
diff --git a/‎pic/donate.JPG‎
117 KB b/‎pic/donate.JPG‎
117 KB
diff --git a/‎pic/group.png‎
-960 Bytes b/‎pic/group.png‎
-960 Bytes
diff --git a/‎pic/home.png‎
-55 KB b/‎pic/home.png‎
-55 KB
diff --git a/‎pic/show.png‎
58.9 KB b/‎pic/show.png‎
58.9 KB
diff --git a/‎pom.xml‎
Lines changed: 9 additions & 1 deletion b/‎pom.xml‎
Lines changed: 9 additions & 1 deletion
diff --git a/‎src/main/java/top/whgojp/modules/components/fastjson/controller/FastjsonController.java‎
Lines changed: 1 addition & 1 deletion b/‎src/main/java/top/whgojp/modules/components/fastjson/controller/FastjsonController.java‎
Lines changed: 1 addition & 1 deletion
@@ -3,12 +3,14 @@ FROM openjdk:8
 WORKDIR /work
 
 LABEL maintainer="[email protected]"
-LABEL version="1.2"
+LABEL version="1.3"
 LABEL description="I think therefore I am."
 
 COPY target/JavaSecLab.jar /work/JavaSecLab.jar
 
-RUN mkdir -p /tmp/upload && chmod -R 777 /tmp/upload
+RUN mkdir -p /tmp/upload && chmod -R 777 /tmp/upload \
+    && echo "vul test.jsp" > /tmp/upload/test.jsp \
+    && echo "vul test.txt" > /tmp/upload/test.txt
 
 EXPOSE 80
 
 
@@ -1,19 +1,18 @@
-# JavaSecLab 一款综合Java漏洞平台
-
-<div style="text-align: center;">
-  <a href="https://www.apache.org/licenses/LICENSE-2.0.html"><img src="https://img.shields.io/github/license/alibaba/transmittable-thread-local?color=4D7A97&logo=apache" alt="License"></a>
-  <img src="https://img.shields.io/badge/Release-DEV-brightgreen.svg" alt="Release">
-  <a href="https://github.com/whgojp/JavaSecLab"><img src="https://img.shields.io/badge/Version-1.2-red.svg" alt="Version"></a>
-  <a href="https://blog.csdn.net/weixin_53009585"><img src="https://img.shields.io/badge/Developed%20by-whgojp-blue.svg" alt="Developed by whgojp"></a>
-  <img src="https://img.shields.io/github/stars/whgojp/JavaSecLab?color=green&style=flat-square" alt="GitHub Repo stars">
-  <img src="https://img.shields.io/github/forks/whgojp/JavaSecLab?style=flat-square" alt="GitHub forks">
+# ![](./pic/logo.png)JavaSecLab 一款综合Java漏洞平台
+
+<div align="center">
+  <a href="https://www.apache.org/licenses/LICENSE-2.0.html"><img src="https://img.shields.io/github/license/alibaba/transmittable-thread-local?color=blueviolet&logo=apache" alt="License"></a>
+  <a href="https://github.com/whgojp/JavaSecLab"><img alt="Release" src="https://img.shields.io/badge/Java-8-ff9900?logo=java"></a>
+  <a href="https://github.com/whgojp/JavaSecLab"><img src="https://img.shields.io/badge/Version-1.3-red.svg" alt="Version"></a>
+  <a href="https://blog.csdn.net/weixin_53009585"><img src="https://img.shields.io/badge/Developed%20by-whgojp-purple.svg" alt="Developed by whgojp"></a>
+    <img src="https://img.shields.io/github/stars/whgojp/JavaSecLab?color=brightgreen&style=flat-square" alt="GitHub Repo stars">
+  <img src="https://img.shields.io/github/forks/whgojp/JavaSecLab?style=blue" alt="GitHub forks">
 </div>
 
-
 ----------------------------------------
 
 ## 项目介绍
-	JavaSecLab是一款综合型Java漏洞平台，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI…… 
+	JavaSecLab是**一款综合型Java漏洞平台**，提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范，覆盖多种漏洞场景，友好用户交互UI…… 
 
 ![image-20241020143155383](./pic/home.png)
 
@@ -22,16 +21,23 @@
 ## 面向人群
 
 - 安全服务方面：帮助安全服务人员理解漏洞原理(产生、修复、审计)
+
 - 甲方安全方面：可作为开发安全培训演示，友好的交互方式，帮助研发同学更容易理解漏洞
+
 - 安全研究方面：各种漏洞的不同触发场景，可用于xAST等安全工具测试
 
+
 ## 支持漏洞模块
 
 - 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPATH注入
+
 - SQL注入、任意文件系列、跨服务端请求伪造、XML实体注入、RCE
-- 逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录框对抗系列
+
+- 逻辑漏洞(IDOR、验证码安全、支付安全、并发安全)、敏感信息泄漏系列、登录对抗系列
+
 - SPEL注入、SSTI注入、反序列化、组件漏洞
 
+
 ## 在线环境体验
 
 http://whgojp.top/
@@ -40,8 +46,8 @@ http://whgojp.top/
 
 ## 项目灵感
 
-	曾在甲方单位工作过一段时间，有机会可以接触到完整的**漏洞生命周期**：很多次做完渗透测试后，通过(TAPD、Jira)发送工单通知研发朋友修复漏洞，经常面临着一些问题：**1、研发不知道为什么这是个漏洞？2、研发不知道这个漏洞怎么修复？**
-	由此，一个想法💡油然而生，恰巧自己也懂些开发知识，想着可不可以通过代码的方式让研发朋友快速了解漏洞的产生与修复……
+	曾在甲方单位工作过一段时间，有机会接触到完整的**漏洞生命周期**：很多次做完渗透测试后，通过(TAPD、Jira)发送工单通知研发同学修复漏洞，经常面临着一些问题：**1、研发不知道为什么这是个漏洞？2、研发不知道这个漏洞怎么修复？**
+	由此，一个想法💡油然而生，恰巧自己也懂些开发知识，想着可不可以通过代码的方式让研发同学快速了解漏洞的产生与修复……
 
 > 平台提供相关漏洞的安全编码规范，甲方朋友在做SDL/DevSecOps建设的时候，可以考虑加入开发安全培训这一环节
 
@@ -71,7 +77,7 @@ git clone https://github.com/whgojp/JavaSecLab.git
 
 ![image-20240905230400930](./pic/git-clone.png)
 
-### 原生部署-IDEA
+### 本地部署-IDEA
 
 > JDK环境 1.8
 
@@ -115,6 +121,8 @@ docker-compose -p javaseclab up -d
 
 ![image-20240905225532698](./pic/deploy-docker2.png)
 
+更多部署方案、部署问题解答详见：[部署指南](https://github.com/whgojp/JavaSecLab/wiki/%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97)
+
 ## 开源协议
 
 	**When we speak of free software, we are referring to freedom, not price.**
@@ -123,7 +131,7 @@ docker-compose -p javaseclab up -d
 
 ## 更新记录
 
-项目的详细更新记录请参阅 [CHANGELOG.md](./CHANGELOG.md)
+项目的详细更新记录请参阅 [更新日志](https://github.com/whgojp/JavaSecLab/wiki/%E6%9B%B4%E6%96%B0%E6%97%A5%E5%BF%97)
 
 ## 一些Tips🙋
 
@@ -134,12 +142,22 @@ docker-compose -p javaseclab up -d
 
 ## 关于作者
 
-作者博客：https://blog.csdn.net/weixin_53009585
+作者博客：[今天是几号](https://blog.csdn.net/weixin_53009585)
 
 **如果师傅同样对开发安全、应用安全、SDL、漏洞靶场等感兴趣的话，欢迎加交流群一起探讨……**
 
 <div style="text-align: center;">
     <img src="./pic/wechat.png" alt="description" width="271" height="366" />
-    <img src="./pic/group.png" alt="description" width="271" height="366" />
+      <img src="./pic/group.png" alt="description" width="271" height="366" />
 </div>
 
+## 赞助开源
+
+	如果您觉得这个工具对您有帮助，不妨考虑支持一下作者的开发工作。您的赞助将用于维护在线服务器和持续优化项目功能，非常感谢您的鼓励和支持！
+
+<div style="text-align: center;">
+    <img src="./pic/donate.jpg" style="width: 40%; height: auto;"/>
+  </div>
+
+
+
@@ -3,7 +3,7 @@ services:
   mysql:
     image: mysql:8.0.33
     container_name: Container-MYSQL8
-    restart: always
+#    restart: always
     ports:
       - 3306:3306
     environment:
@@ -15,9 +15,9 @@ services:
       - JavaSecLabNet
 
   JavaSecLab:
-    image: javaseclab:1.2
+    image: javaseclab:1.3
     container_name: Container-JavaSecLab
-    restart: always
+#    restart: always
     build: .
     ports:
       - 80:80
@@ -34,7 +34,7 @@ services:
   portainer:
     image: portainer/portainer-ce:latest
     container_name: portainer
-    restart: always
+#    restart: always
     ports:
       - 9000:9000
       - 18001:8080
 
@@ -6,7 +6,7 @@
 
     <groupId>top.whgojp</groupId>
     <artifactId>JavaSecLab</artifactId>
-    <version>1.2.0</version>
+    <version>1.3.0</version>
     <name>Java综合漏洞平台</name>
     <description>hello JavaSec!</description>
     <parent>
@@ -265,6 +265,14 @@
             <artifactId>spring-tx</artifactId>
         </dependency>
 
+        <dependency>
+            <groupId>org.bouncycastle</groupId>
+            <artifactId>bcprov-jdk15on</artifactId>
+            <version>1.70</version>
+        </dependency>
+
+
+
     </dependencies>
     <build>
         <finalName>JavaSecLab</finalName>
 
@@ -47,7 +47,7 @@ public String safe(@RequestBody String content) {
             // 2、使用AutoType白名单机制
 //            ParserConfig.getGlobalInstance().setAutoTypeSupport(true);
 //            ParserConfig.getGlobalInstance().addAccept("top.whgojp.WhiteListClass");
-            // 3、1.2.68之后的版本，Fastjson真家里safeMode的支持
+            // 3、1.2.68之后的版本，Fastjson增加了safeMode的支持
 //            ParserConfig.getGlobalInstance().setSafeMode(true);
 //            JSONObject jsonObject = JSON.parseObject(content, Feature.DisableSpecialKeyDetect);
             JSONObject jsonObject = JSON.parseObject(content);