官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
企业安全测试 | 云网OA代码审计
- 关注
企业安全测试 | 云网OA代码审计
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
环境搭建
源码地址:https://gitee.com/bestfeng/yimioa
JDK:8
审计工具:IDEA
具体搭建方法建议参考官方的文档:http://partner.yimihome.com/static/index.html#/index/idea_deploy8
此处需注意的是,按官方方法搭建启动的时候会报XXX重复这种错误,此时可以按Ctrl+Alt+Shift+S调出项目配置,然后在模块处删除重复的内容。
在启动的时候不要直接点IDEA右上方的启动,可能会报错,需要切换到c-main下的OaApplication下启动
代码审计
此处我们主要审计的是c-main下的代码,此处的文件结构我就不多废话了,我们直接进入控制器
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录