代码审计系列-实战篇-新蜂商城系统

本篇为JAVA代码审计系列实战篇-新蜂商城系统第一篇，看完本篇你将掌握关于企业级Web项目视角漏洞挖掘思路、漏洞挖掘方法论。看完如有技术错误欢迎评论区指正。用户视角-新蜂商城系统功能结构 研发

FastJson 反序列化漏洞深度剖析

介绍：Fastjson 是由阿里巴巴开发的一个高性能 Java JSON 序列化/反序列化库，广泛用于将 Java 对象与 JSON 字符串相互转换。本篇文章结构如下：FastJson 反序列化漏洞流

代码审计系列-实战篇-MCMS系统

本篇为JAVA代码审计系列实战篇-MCMS系统第二篇，看完本篇你将掌握关于企业级Web项目视角漏洞0day漏洞挖掘过程，本次挖掘2个Xss 0day漏洞，编号：CVE-2025-60837(已公开)、

【Java代码审计包更新课程】手把手带你从基础学到进阶，小白也能变大神！（目前已更新百节课程，还在持续更新中......）

1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，永久免费。下面是两期课表。点击图

《大白哥的红队攻防课6期》免费送基础课和Dshell, 加量不加价

点击蓝字，关注Sec探索者，一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担

【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！

一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，

《Java代码审计高阶实战班》第二期招生啦，手把手带，已更新百节基础与实战，又新增更多代审实战！

《Java 代码审计高阶实战班》第二期，现已招生！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战课程！在瞬息万变的渗透攻防领域，掌握Java代码审计至关重要。这里

《Java代码审计高阶实战班》第二期招生啦，在第一期 100 节基础与实战，第二期又新增更多有趣实战！

《Java 代码审计高阶实战班》第二期，现已招生！ 在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战课程！在瞬息万变的渗透攻防领域，Java 应用的安全基石至关重要。

让你持续精进的 【Java代码审计课程】，已更新 100 余节，还在持续更新，零基础有基础都能有所收获。

如果你渴望真正掌握代码审计，请耐心看完，带你探索我的课程和教学理念，是如何让你持续精进Java代码审计的。我们都知道，在瞬息万变的渗透攻防领域，Java 应用的安全基石至关重要。Java 作为最流行的

《Java代码审计高阶实战班》第二期开课，在第一期百余节基础上，新增更多代码审计实战，探索代审宇宙！

在瞬息万变的网络攻防领域，Java 应用的安全基石至关重要。Java 作为全球最流行的编程语言之一，其代码安全审计能力更是网络安全领域不可或缺的核心技能。然而，代码审计能力的培养绝非一日之功，它需要一

代码审计系列-基础篇-SSTI-Thymeleaf模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-Thymeleaf第九篇，看完本篇你将掌握关于Thymeleaf模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指

代码审计系列-基础篇-SSTI-FreeMarker模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇，看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论

618 搞个活动玩玩，只有 10 个名额。

【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949

👉 本人是一名想当黑客的安全工程师，欢迎您的阅读，期待您的关注。💡 本公众号记录方向：渗透测试|代码审计|SDLC建设。文章导读本文记录 Eclipse JGit XXE 漏洞的发现和利用过程。JGi

实战讲解 Java代码审计之 FreeMarker模版注入漏洞

本篇为代码审计系列SSTI服务器端模板注入漏洞理论篇-FreeMarker第八篇，看完本篇你将掌握关于FreeMarker模版注入漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论

代码审计之 XXE漏洞场景，及实战讲解！

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列XXE漏洞理论篇第六篇，看完本篇你将掌握关于XXE漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论

不同视角学习Java代码审计之文件读取漏洞

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列任意文件读取基础理论篇第三篇，看完本篇你将掌握关于文件读取漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误

Java代码审计 | JFinalCMS 5.1，通过反射调用 FastJson 漏洞触发点，有趣。

内部学员投稿。首发于闪石星曜CyberSecurity。我公开了一份面向零基础小白的 JavaWeb代码审计入门文档。欢迎一起来学习，感觉不错别忘了分享给身边的好哥们。https://www.yuqu

JavaWeb代码审计 | 文件上传基础篇

本篇为代码审计系列文件上传基础理论篇第二篇，看完本篇你将掌握关于文件上传漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎评论区指正。漏洞原理业务视角DEMO代码漏洞校验DEMO代码某

《JavaWeb代码审计企业级项目实战》课程2.0升级版，新增10节实战课！依旧低至499，加量不加价！招生！

《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版，来啦！加了十节实战干货课程。加量不加价，依旧低至 499。一次付费，终身学习。老学员，后续关注内部群聊即可。下面就是新增加的课

Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计

内部学员投稿。首发于：https://xz.aliyun.com/news/18017学代码审计就找闪石星曜CyberSecurity。详情可点击下方链接了解。《JavaWeb代码审计企业级项目实战》

《JavaWeb代码审计企业级项目实战》课程2.0升级版，新增10节实战课！依旧低至499，加量不加价！招生！

《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版，来啦！加了十节实战干货课程。加量不加价，依旧低至 499。一次付费，终身学习。老学员，后续关注内部群聊即可。下面就是新增加的课

代码审计系列-基础篇-SQL注入

声明：文章涉及网络安全技术仅作为学习，从事非法活动与作者无关！本篇为代码审计系列SQL基础理论篇第⼀篇，看完本篇你将掌握关于SQL注⼊漏洞的代码视角原理剖析、基础挖掘漏洞核心能力，看完如有技术错误欢迎

《JavaWeb代码审计企业级项目实战》课程2.0升级版，新增10节实战课！依旧低至499，加量不加价！招生！

《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版，来啦！加了十节实战干货课程。加量不加价，依旧低至 499。一次付费，终身学习。老学员，后续关注内部群聊即可。下面就是新增加的课

《JavaWeb代码审计企业级项目实战》课程2.0升级版，新增10节实战课！依旧低至499，加量不加价！招生！

《JavaWeb代码审计零基础入门到企业级项目实战》课程 2.0 升级版，来啦！加了十节实战干货课程。加量不加价，依旧低至 499。一次付费，终身学习。老学员，后续关注内部群聊即可。下面就是新增加的课

学红队，推荐《大白哥红队攻防课4期》！

学红队，推荐《大白哥红队攻防课4期》！点击蓝字，关注Sec探索者，一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损

《JavaWeb代码审计零基础入门到企业级项目实战》新一期招生开始，低至499就能有人指导！

视频课程相较于 JavaWeb 代码审计基础入门 Wiki 丰富了不少企业级项目，完整版课程有将近 20+ 企业级项目实战的详细讲解。并且遇见问题还有讲师答疑服务，让你用最短的时间学会这项技能！最最关

100000 字的 JavaWeb 代码审计入门 Wiki ，已更新完毕！

嗨，大家好，这里是闪石星曜CyberSecurity。我是您们的好兄弟，润霖。我公开了一份『 JavaWeb代码审计零基础入门到企业级项目实战』的 Wiki文档，来帮助大家学习，并学会 JavaWeb

闪石星曜CyberSecurity 的各类培训服务。

嗨，大家好，这里是闪石星曜CyberSecurity。我是您们的好兄弟，润霖。今天给兄弟们推荐下『闪石星曜CyberSecurity』各种培训服务，如果正好是您需要的，不妨考虑下！如果您想有人手把手带

闪石星曜CyberSecurity 的各类培训服务。

嗨，大家好，这里是闪石星曜CyberSecurity。我是您们的好兄弟，润霖。今天给兄弟们推荐下『闪石星曜CyberSecurity』各种培训服务，如果正好是您需要的，不妨考虑下！如果您想有人手把手带