环境搭建

创建Maven项目后，导入如下依赖

注：本文复现环境 jdk1.7

    <dependencies>
        <dependency>
            <groupId>commons-collections</groupId>
            <artifactId>commons-collections</artifactId>
            <version>3.1</version>
        </dependency>
    </dependencies>

前言

在以往的比赛打点过程中，通常都是使用搜索引擎来获取目标资产信息，往往因为太麻烦或时间太短忽视了公众号、小程序的信息收集导致可能会遗漏一些安全漏洞。所以在这里简单说一下如何对微信平台进行信息收集

tomcat基础部分

Tomcat的主要功能

tomcat作为一个 Web 服务器，实现了两个非常核心的功能：

• Http 服务器功能： 进行 Socket 通信(基于 TCP/IP)，解析 HTTP 报文
• Servlet 容器功能： 加载和管理 Servlet，由 Servlet 具体负责处理 Request 请求

了解JAVA反射

Java的反射（reflection）机制是指在程序的运行状态中，可以构造任意一个类的对象，可以了解任意一个对象所属的类，可以了解任意一个类的成员变量和方法，可以调用任意一个对象的属性和方法。这种动态获取程序信息以及动态调用对象的功能称为Java语言的反射机制。

环境搭建

https://github.com/apache/shiro/archive/refs/tags/shiro-root-1.2.4.zip

相关目录结构

本次搭建环境需要的包为：samples->web