本文介绍了Java代码审计的入门知识,包括Java环境配置、Tomcat的安装与使用、IDEA的Web项目部署、Maven项目管理和构建,以及Fortify代码审计工具的基础操作。适合Java审计新手参考。
原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html
本期斗哥带来Java代码审计的一些环境和工具准备。
Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。
0×00 Java环境说明
1. 安装Java环境
安装完成后默认的安装目录:
环境变量的配置,环境变量配置主要是告诉我们自己的电脑Java安装完后几个关键文件的路径。
●JDK的安装路径在哪里?——JAVA_HOME
●JDK命令文件位置(bin文件夹路径)——PATH
●类库文件的位置(lib文件夹路径)—— CLASSPATH
2. 运行Java程序
Java的代码要执行前是需要事先编译的,编译器先将Java源文件编译成二进制的文件,而进一步解析器在解析成二进制的文件。
HelloWorld.java
一般java源码文件没有办法像PHP或者Python那样直接解析,所以不借助IDE的话,我们需要通过javac这个命令去进行编译。
扫一扫
1261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
