前言 学习总结Java审计过程中笔记，审计方法 阅读要求：有简单Java代码基础，了解漏洞原理 阅读时长：30min 篇幅比较长 漏洞简介   简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任

漏洞简介   Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务（8009端口）存

[TOC] 契机   一个读者，加了我QQ一个月说加入我知识星球。作为一个菜鸡，知识星球就是用来分享和自己储存一点文件和知识点地方。并没有很多的干货，为了表示一下，和他进行了深入的交流和沟通。深入了解之后，他说：师傅有时间你把你立FLAG