3.1

@所有人网络安全C10-2025.3.1

作业：

1. 使用IDEA和PHPStudy搭建华夏erp

1. 审计华夏erp权限绕过漏洞并说明漏洞原理

此处代码表示只要在上面路径中，就可以不需要认证，直接未授权访问

此处getruquesturi()中不会除里路径中的../，但此处有nigx代理所以会先转义，但是可以直接给后台发包

1. 审计华夏erp代码执行漏洞

从上面两个获取到且更改相对应的jar包在修改上传

1. 结合权限绕过漏洞，分析审计华夏erp任意密码重置漏洞

1. 安装Dependency Check并对华夏erp进行漏洞扫描，

1. 安装codeql并对华夏erp进行漏洞扫描

预习：

权限绕过、java审计进阶课程

预习资料：

参考课件