对于N Day漏洞如何自己找到它的利用链呢？我的方法是，先搞一个POC，直接下断点开始调试。一开始不必关注代码逻辑，一直单步运行，当发现漏洞触发了，如得到了DNS回显或者弹出了计算器，在这行代码处下断点，接着重新进行调试。不断循环，就可以找到导致漏洞触发的代码点。这时再根据审计工具如IDEA里的调用链有的放矢的分析代码执行流程。 pom文件 <…