代码审计

0x01 反射型 XSS 以下代码展示了反射型 XSS 漏洞产生的大概形式 当访问 http://localhost:8080/xss_demo/reflected_xss.jsp?name=1&si

0x00 环境搭建 直接 Docker 搭建即可 0x01 漏洞复现 直接使用 PUT 发起请求就可以上传任意文件，比如向 /teamssix.jsp/ 发起请求 服务端返回 201 说明创建成功，访

表达式语言（Expression Language）简称 EL 表达式，是一种 JSP 内置的语言。 在 JSP 中，使用 ${} 来表示 EL 表达式，例如 ${name} 表示获取 na

在开发过程中，开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令，这时如果执行的命令用户可控，就会导致命令执行漏洞。 1、示例 当命令可控时，就可能会导致命

0x01 JDBC 拼接不当造成 SQL 注入 JDBC 有两种方法执行 SQL 语句，分别为 PrepareStatement 和 Statement，两个方法的区别在于 PrepareStatem

filter 被称为过滤器，是 Servlet 2.3 新增的一个特性，同时也是 Serlvet 技术中最实用的技术。 过滤器实际上就是对 Web 资源进行拦截，做一些处理后再

Servlet 是 Java Web 容器中运行的小程序，Servlet 原则上可以通过任何客户端-服务端协议进行通信，但它们常与 HTTP 一起使用，因此

Java 平台分为三个主要版本： Java SE（Java 平台标准版） Java EE（Java 平台企业版） Java ME（Java 平台微型版） Java EE 是 Java 应用最广泛的版本

Maven 是一个项目构建和管理工具，利用它可以对 JAVA 项目进行构建和管理。 Maven 采用项目对象模型 POM（Project Object Model）来管理项目。 Mav