liyishui2003/CTF-JAVA-tech-notes

# CTF + Java 我的个人学习之旅 —— 安全挑战与后端基础。 ## 📂 结构 ``` Cybersecurity/Web/ CTF write-ups & web challenges (PicoCTF, etc.) Java/ Java & JVM learning notes ``` ## 网络安全 / Web | # | 挑战 | 分类 | |---|-----------|----------| | 01 | Session 不过期与 Cookie 劫持 | Web | | 02 | DeveloperHeader 绕过登录 | Web | | 03 | SSTI 与 Jinja2 模板注入 | Web | | 04 | HeapDump 泄露与内存取证 | Forensics | | 05 | Cookie 里的神秘配方 | Web | | 06 | 多页面导航与 HTML 属性隐藏 | Web | | 07 | IntroToBurp OTP 绕过 | Web | | 08 | 文件上传 + Webshell + sudo 提权 | Web | | 09 | Flag 藏在 JS 文件里 | Web | | 10 | Cookie 明文篡改 | Web | | 11 | ScavengerHunt 寻宝游戏 | Web | | 12 | GET aHEAD | Web | ## Java | 文件 | 内容 | |------|---------| | 1.1 JVM.md | JVM 内存区域与对象生命周期（第 1 次 Session） | 更多学习 Session 即将推出...

标签：JS文件枚举, JVM, Web安全, Write-up, 学习笔记, 蓝队分析, 防御加固