描述

当今社会或者说网安行业里来说，代码审计的能力非常重要，你可以不用，但你不能没有，那么从这篇开始，将以初学者的角度来进行完整的代码审计的学习流程。毕竟我本身就是个初学者

而为什么以java代码审计为开始，正所谓一门通，门门通这个道理，当熟悉了一门语言的流程，漏洞产生的逻辑，发现漏洞的思维，再进行其他语言的代审学习时，只需要去了解其他语言的框架，语句的变化，就很容易进行掌握了。

学习思维+漏洞逻辑+语言框架->代码审计

流程

• 熟悉Java语言的基础框架，如基础语句，反射映射等等
• 了解Java Web的框架，例如MVC中路由服务的调用等
• 手写一个网站将对于Java Web的了解进行实质化
• 复现别人博客上的代审，熟知基础漏洞的产生逻辑
• 寻找一套源码开始自行复现

以上就是Java代码审计的流程，预计将以两个月的时间完成整个流程，至于博客的内容将以最迟三个月的时间进行完成上传

梦开始的地方：2025年10月13日 长春站