之前写了一篇PHPSTORM配合Xdebug插件来做bWAPP项目的代码审计文章，后来有小伙伴说想看Java动态调试分析漏洞的文章。 想了半天自己确实从来没写过一篇完整的Java项目...

上周看了部门同伴风小半同学使用phpstorm调试了yxcms，分析了其中的一个固定会话攻击漏洞。 刚好前段时间在研究php的代码审计，总是依赖肉眼+rips/Fortify这样其实不是自己想...