个人在学习java代码审计过程中的笔记,一入java深似海,到现在为止仍有许多遗漏的知识点,很多地方也不求甚解。同时也发现有师傅在做同样的事,并且做的更好:

攻击Java Web应用-[Java Web安全]

本来也想写一个漏洞靶场,后来发现写的太烂了。。。直接推荐这个项目:

https://github.com/JoyChou93/java-sec-code

这些笔记主要从代码层面记录漏洞的发现和修复,对于漏洞的利用方式并没有过多深入。

github:https://github.com/proudwind/javasec_study