有时间把细节补充

0x00 框架基础

0x0a 常见框架

0x0b Servlet

0x0c SpringMVC

0x0d Spring Boot

0x0e 其它

0x01 面对单个应用

0x0a 明确需求

0x0b 确定框架

0x0c 文件结构

0x0d 运行流程

0x0e 关键代码审计

0x0f checklist + 黑盒

0x03 权限控制风险

0x04 其它常规漏洞

0x05 面对十几万行代码更新

0x0a 文件过滤

0x0b 风险打标

0x0c 逻辑挖掘

0x0d 黑盒验证

0x05 总结