前言

在从业这几年中明显感觉Java站点越来越多了，特别是在需要做代码审计的情况下，不懂Java真的感到束手无策，于是抱着不服输的劲开始了本系列，从Java基础到Java漏洞靶场到编写。

JDK的下载和安装

JDk的下载

打开Oracle的官网下载页面，https://www.oracle.com/java/technologies/downloads/，选择jdk8版本的

在这里需要注意在jdk 8u191之后，增加了，com.sun.jndi.ldap.object.trustURLCodebase选项，默认为false，禁止LDAP协议使用远程codebase的选项，对在测试反序列化漏洞可能会造成影响，所以我们选择历史版本jdk 8u191下载

下载的时候自行选择对应的系统进行下载，我所以的mac系统

JDK安装

Mac系统的安装相对比较简单，直接打开dmg文件

安装完成后，可以在终端打开/Library/Java/JavaVirtualMachines目录查看安装的Java，在这里我下载了两个Java版本，Java8、Java14

因为现在安装了两个Java版本我们可以使用alias来进行管理，在.zshrc文件增加如下环境变量配置

export JDK8_HOME="/Library/Java/JavaVirtualMachines/jdk1.8.0_191.jdk/Contents/Home"
export JDK14_HOME="/Library/Java/JavaVirtualMachines/jdk-14.0.2.jdk/Contents/Home"
alias jdk8="export JAVA_HOME=$JDK8_HOME"
alias jdk14="export JAVA_HOME=$JDK14_HOME"
#默认使用Java8
export JAVA_HOME=$JDK8_HOME

执行source ~/.zshrc进行加载,就可以使用jdk8和jdk14进行管理了

tomcat的下载和安装

tomcat下载

进入官网https://tomcat.apache.org/，选择download下的版本

一般下载最新的tomcat即可，如果使用过程中有其他问题还可以锻炼下排错哪里，要是不行直接可以下载后退一个版本

tomcat安装

下载后将文件移到想存放的目录，然后进入Tomcat的bin目录下，右键打开终端

将终端赋予catalina.sh，startup.sh，shutdown.sh等文件可执行权限

chmod +x shutdown.sh && chmod +x startup.sh && chmod +x  catalina.sh

这时候就可以执行 ./startup.sh就可以启动Tomcat了,输入127.0.0.1:8080进行验证

关闭Tomcat执行./shutdown.sh

idea下载和激活

idea下载

打开idea官网https://www.jetbrains.com/idea/ 选择历史版本2021.2.2，2021.2.2之后的版本使用试用功能都需要进行注册

安装完成后，选择试用30天。

idea激活

进入idea启动界面后，点击Plugins

选择设置中的Manage Plugin Repositories... 输入https://plugins.zhile.io

选择Marketplace输入IDE EVAL安装插件

验证安装成功，选择右上角中的HELP可以看到Eval Reset插件

进入插件把勾都勾上，然后选择重启即可

MySQL安装与idea连接

MySQL安装

进入官网https://dev.mysql.com/downloads/mysql/进行下载，查看系统版本选择对于的mysql版本下载

双击安装包，一路继续即可，需要设置root用户密码

打开mysql服务，进入系统偏好设置最下面有mysql进入点击启动

idea连接

启动idea，随便新建一个项目

点击左边的database，新建数据库连接

填入地址，账号密码即可连接，首次使用需要下载驱动文件

连接成功后左边是数据库结构，右边可以编写sql语句并且自动提示和补齐数据库字段方便我们进行编写