本项目是记录自己在学习研究Java安全过程中遇到的优秀资源，包括Java安全的多个细分领域，如Java漏洞分析和Java代码审计以及Java开发的应用程序组件协议甚至Java本身的安全问题等。一个不能攻击Java的黑客不是一个好黑客，一个不懂Java安全的师傅不是一个好师傅！

测试时，将后门文件直接存放在 D:\xampp\tomcat\webapps\ROOT 中，然后访问 http:\xxx\shell.jsp ；即可访问后门文件。 之前在.net篇中，我们大致分析了关于冰蝎2.0中请求的流程，这里就不多赘述了，流程图如下： 下面我们通过流量分析验证冰蝎2.0的请求流程。 首先是进行 ...

java.io 包几乎包含了所有操作输入、输出需要的类。所有这些流类代表了输入源和输出目标。 输入输出流 简介 一个流被定义为一个数据序列。输入流用于从源读取数据，输出流用于向目标写数据。 下图是一个描述输入流和输出流的类层次图： 在java.io包中操作 ...