Skip to content
java代码审计学习笔记
Branch: master
Clone or download
Latest commit 537cae2 Dec 12, 2019
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
.gitignore first Dec 11, 2019
README.md first Dec 11, 2019
java代码审计-sqli.md first Dec 11, 2019
java代码审计-ssrf.md first Dec 11, 2019
java代码审计-ssti.md
java代码审计-xss.md first Dec 11, 2019
java代码审计-xxe.md
java代码审计-反序列化.md
java代码审计-命令执行.md
java代码审计-文件操作.md
java代码审计-环境搭建+前置知识.md
java代码审计-表达式注入.md

README.md

java代码审计学习笔记

个人在学习java代码审计过程中的笔记,一入java深似海,到现在为止仍有许多遗漏的知识点,很多地方也不求甚解。同时也发现有师傅在做同样的事,并且做的更好:

攻击Java Web应用-[Java Web安全]

本来也想写一个漏洞靶场,后来发现写的太烂了。。。直接推荐这个项目:

https://github.com/JoyChou93/java-sec-code

这些笔记主要从代码层面记录漏洞的发现和修复,对于漏洞的利用方式并没有过多深入。

You can’t perform that action at this time.