这是一篇记录如何从建仓开始到最后安全测试完整流程的笔记，使用的spring生态，目的是为spring的基础后端开发及后期渗透测试打一个模板。本篇采用springSecurity作为安全框架，搭载了等功能，并开放了OAuth2授权登录。本篇代码格式规范为，代码大量使用java8新特性以及apache包下方便的工具类，能一行代码写完的就不用两行。当然本文也配备了大量注释，方便有需要的同学学习。限于篇幅

Wireshark是一种抓包工具，这种工具比fiddler更强大，消息量更多。大家可能会问：有了fiddler，为什么还要用wireshark呢？这里说下，在测试中，发现用fiddler抓包，有些包是没有抓到的，比如在验证反作弊信息的时候，反作弊pingback信息的消息用fiddler就没抓到，用wireshark就抓到了。还有另外一种情况，就是在验证cna的时候，如果先用fiddler抓包，如

Docker 逃逸在渗透测试中面向的场景大概是这样，渗透拿到shell后，发现主机是docker环境，要进一步渗透，就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机，虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。

Docker 逃逸在渗透测试中面向的场景大概是这样，渗透拿到shell后，发现主机是docker环境，要进一步渗透，就必须逃逸到“直接宿主机”。甚至还有物理机运行虚拟机，虚拟机运行Docker容器的情况。那就还要虚拟机逃逸了。

文章目录前言一、IDEA二、Maven1.这是啥？2.下载？3.创建maven项目4.Maven仓库三、Tomcat四、整体展示1.框架2.Java类3.webapps4.Maven总结前言这一章就是教给新手村玩家如何使用Java搭建javaweb项目一、IDEAJava入门必备工具官方下载入口这里还是推荐用终极版比较好，以后会省去很多麻烦，网上有很多破解教程，可以尝试一下二、Maven1.这是啥