[附源码]计算机毕业设计springboot常见Web漏洞对应POC应用系统

项目运行

环境配置：

Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX（Webstorm也行）+ Eclispe（IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持）。

项目技术：

SSM + mybatis + Maven + Vue 等等组成，B/S模式 + Maven管理等等。

环境需要

1.运行环境：最好是java jdk 1.8，我们在这个平台上运行的。其他版本理论上也可以。

2.IDE环境：IDEA，Eclipse,Myeclipse都可以。推荐IDEA;

3.tomcat环境：Tomcat 7.x,8.x,9.x版本均可

4.硬件环境：windows 7/8/10 1G内存以上；或者 Mac OS；

5.是否Maven项目: 否；查看源码目录中是否包含pom.xml；若包含，则为maven项目，否则为非maven项目

6.数据库：MySql 5.7/8.0等版本均可；

毕设帮助，指导，本源码分享，调试部署(见文末)

3.1系统分析

3.1.1可行性分析

经济可行性：由于本系统是作为毕业设计系统，且系统本身存在一些技术层面的缺陷，并不能直接用于商业用途，只想要通过该系统的开发提高自身学术水平，不需要特定服务器等额外花费。所有创造及工作过程仅需在个人电脑上就能实现，使用到的软件大多为开源软件，所以经济成本并不高，可以轻易实现。

技术可行性：本系统的开发使用java作为系统使用的开发语言，开发环境选择My Eclipse，而B/S结构决定了本系统的兼容性和多用户可操作性，此外选择MySql作为数据库不仅提高了数据安全性更保障了数据的可操作性。

运行可行性：本系统作为以java作为开发语言的系统，而且选用B/S结构则决定了要操作本系统仅需要占用很小的资源，并没有过多地硬件配置要求，目前市面上只要能正常运行浏览器的个人电脑都可以正常运行使用该系统。

经过总结，本系统在经济方面、技术方面、运行方面的条件都得以满足，为此系统的开发具备了可行性条件。

3.1.2需求分析

通过对本系统的功能和结构分析，可以总结出系统的需求，如下：

（1）使用系统的用户分为管理员和用户两个角色。

（2）不同的用户类型对应不同的页面访问权限。

（3）用户角色，可以进入系统可以实现首页、部门信息、漏洞信息、漏洞状态、poc管理、通知公告、交流论坛、留言板、个人中心、后台管理、在线咨询等内容。

（4）要发布最新上传的常见Web漏洞对应POC应用系统的相关信息，来吸引对应的用户。

（5）管理员可以管理首页、个人中心、用户管理、部门信息管理、漏洞信息管理、漏洞状态管理、poc管理、通知公告管理、管理员管理、留言板管理、交流论坛、系统管理等信息。

3.1.3 功能分析

通过上面的需求分析，我们能够分析出系统的主要功能包括：

管理员可以对首页、个人中心、用户管理、部门信息管理、漏洞信息管理、漏洞状态管理、poc管理、通知公告管理、管理员管理、留言板管理、交流论坛、系统管理等进行查看及相应的操作。

3.2 总体设计

根据常见Web漏洞对应POC应用系统的功能需求，进行系统设计。

前台功能：用户进入系统可以实现首页、部门信息、漏洞信息、漏洞状态、poc管理、通知公告、交流论坛、留言板、个人中心、后台管理、在线咨询等内容进行操作；

后台主要是管理员，管理员功能包括首页、个人中心、用户管理、部门信息管理、漏洞信息管理、漏洞状态管理、poc管理、通知公告管理、管理员管理、留言板管理、交流论坛、系统管理等；

系统对这些功能进行整合，产生的功能结构图如下图所示：

 

图3-1 系统总体设计图

3.3 数据库设计

在每一个系统中数据库有着非常重要的作用，数据库的设计得好将会增加系统的效率以及系统各逻辑功能的实现。所以数据库的设计我们要从系统的实际需要出发，才能使其更为完美的符合系统功能的实现。

3.3.1 数据库E-R图

E-R图为实体-关系图，本系统的E-R图展现了各个实体之间的关系，在本数据库中，各个实体之间的关系均为多对多的关系；

部门信息属性图如图3-2所示。

图3-2部门信息实体属性图

 

漏洞信息实体属性图如图3-3所示。

 

图3-3漏洞信息实体属性图

poc管理实体属性图如图3-4所示。

图3-4 poc管理实体属性图

 

4.1系统功能模块

常见Web漏洞对应POC应用系统，在系统首页可以查看首页、部门信息、漏洞信息、漏洞状态、poc管理、通知公告、交流论坛、留言板、个人中心、后台管理、在线咨询等内容，并进行详细操作；如图4-1所示。

 

图4-1系统首页界面图

用户注册，在用户注册页面通过填写账号、密码、确认密码、姓名、年龄、手机等信息进行注册操作，如图4-2所示。

 

图4-2用户注册界面图

部门信息，在部门信息页面可以查看部门编号、部门名称、封面、部门主管、部门人数、部门电话、部门人员、点击次数等内容，如图4-3所示。

 

图4-3部门信息界面图

漏洞信息，在漏洞信息页面可以查看cve编号、漏洞名称、发现时间、封面、漏洞地址、影响资产、漏洞描述、账号、姓名、点击次数等内容，如图4-4所示。

 

图4-4漏洞信息界面图

漏洞状态，在漏洞状态页面可以查看漏洞名称、漏洞地址、漏洞状态、危险等级、类型、已造成危害、封面、备注、账号、姓名、点击次数等内容，如图4-5所示。

 

图4-5漏洞状态界面图

poc管理，在poc管理页面可以查看poc名称、漏洞名称、上传时间、封面、漏洞描述、账号、姓名、文件等内容，如图4-6所示。

 

图4-6 poc管理界面图

交流论坛，在交流论坛页面通过输入标题、类型、内容等信息进行发布帖子或重置操作；如图4-7所示。

 

图4-7交流论坛界面图

个人中心，在个人中心页面通过填写账号、密码、姓名、年龄、性别、手机、部门、上传图片等内容进行更新信息操作，并根据需要对我的发布进行详细操作；如图4-8所示。

 

图4-8个人中心界面图

4.2后台登录模块

后台登录，管理员和用户进入系统前在登录页面根据要求填写账号，密码和选择角色等信息，点击登录进行登录操作，如图4-9所示。

 

图4-9后台登录界面图

4.2.1管理员功能

管理员登陆系统后，可以查看首页、个人中心、用户管理、部门信息管理、漏洞信息管理、漏洞状态管理、poc管理、通知公告管理、管理员管理、留言板管理、交流论坛、系统管理等功能，还能对每个功能逐一进行相应操作，如图4-10所示。

 

图4-10管理员功能界面图

用户管理，在用户管理页面可以对索引、账号、姓名、年龄、性别、手机、部门、照片等内容进行详情，修改和删除操作，如图4-11所示。

 

图4-11用户管理界面图

部门信息管理，在部门信息管理页面可以对索引、部门编号、部门名称、部门主管、部门人数、部门电话、封面等内容进行详情，修改和删除等操作，如图4-12所示。

 

图4-12部门信息管理界面图

JAVA毕设帮助，指导，源码分享，调试部署