java代码审计学习笔记 个人在学习java代码审计过程中的笔记,一入java深似海,到现在为止仍有许多遗漏的知识点,很多地方也不求甚解。同时也发现有师傅在做同样的事,并且做的更好: 攻击Java Web应用-[Java Web安全] 本来也想写一个漏洞靶场,后来发现写的太烂了。。。直接推荐这个项目: https://github.com/JoyChou93/java-sec-code 这些笔记主要从代码层面记录漏洞的发现和修复,对于漏洞的利用方式并没有过多深入。