java代码审计学习笔记

个人在学习java代码审计过程中的笔记，一入java深似海，到现在为止仍有许多遗漏的知识点，很多地方也不求甚解。同时也发现有师傅在做同样的事，并且做的更好：

本来也想写一个漏洞靶场，后来发现写的太烂了。。。直接推荐这个项目：

这些笔记主要从代码层面记录漏洞的发现和修复，对于漏洞的利用方式并没有过多深入。

Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
.gitignore		.gitignore
README.md		README.md
java代码审计-sqli.md		java代码审计-sqli.md
java代码审计-ssrf.md		java代码审计-ssrf.md
java代码审计-ssti.md		java代码审计-ssti.md
java代码审计-xss.md		java代码审计-xss.md
java代码审计-xxe.md		java代码审计-xxe.md
java代码审计-反序列化.md		java代码审计-反序列化.md
java代码审计-命令执行.md		java代码审计-命令执行.md
java代码审计-文件操作.md		java代码审计-文件操作.md
java代码审计-环境搭建+前置知识.md		java代码审计-环境搭建+前置知识.md
java代码审计-表达式注入.md		java代码审计-表达式注入.md

Provide feedback