标签:文件上传

Java

weblogic 脚本创建Managed Server (受管服务器)

hellas 发布于 2019-02-18

说明 weblogic 安装目录下有一个创建 Managed Server 的脚本,脚本位于 /u01/app/Oracle/Middleware/oracle_common/common/bin/config.sh 下,但脚本会启动一个GUI界面程序,在Linux下需要安装图形...

阅读(15)评论(0)赞 (0)

Java

Java 工程师成神之路 | 2019正式版

4

尖兵 发布于 2019-02-18

一、基础篇 01.面向对象 → 什么是面向对象 面向对象、面向过程 面向对象的三大基本特征和五大基本原则 → 平台无关性 Java 如何实现的平台无关 JVM 还支持哪些语言(Kotlin、Groovy、JRuby、Jython、Scala) → 值传递 值传递、引用传递 为什么...

阅读(15)评论(0)赞 (0)

Java

Some vulnerabilities in JEECMSV9

20

xubiao.zhuang 发布于 2019-02-15

/src/main/java/com/jeecms/cms/action/member/UeditorAct.java @RequestMapping(value = "/ueditor/getRemoteImage.jspx") public void ge...

阅读(19)评论(0)赞 (0)

编程技术

『互联网架构』软件架构-spring源码之spring结构概述(八)

8

邓龙华 发布于 2019-02-15

spring从07年接触到目前2018年也差不多10年了,一个java的框架为什么能火这么多年。很多人对spring的使用轻车熟路,但是从未解读过spring的源码,老铁跟我一起看看源码,了解下内部的构造,只有源码读过的人才能获得上乘武功,软件开发不只是搬砖的老铁。内功熟悉原理,...

阅读(20)评论(0)赞 (0)

Java

使用XLog、Spring-Boot、And-Design-Pro搭建日志系统

7

刘莉莉 发布于 2019-02-14

日志系统用于记录用户行为和数据以及崩溃时的线程调用栈,以帮助程序员解决问题,优化用户体验。 iOS系统就有自带Crash收集应用程序“ReportCrash”来收集App Crash信息,我也深入了解过iOS收集Crash 信息的过程并记录在此 CPU发生异常到生成Crash L...

阅读(21)评论(0)赞 (0)

Java

升级 | Java 开源诊断工具 Arthas 发布 v3.1.0

2

likai 发布于 2019-02-14

Arthas 自2018年9月份上线以来,已收获近万个star,感谢开发者们的认可。此次Arthas 3.1.0版本的发布,不仅带来大家投票出来的新LOGO,还带来强大的新功能和更好的易用性,下面一一介绍。 在线教程 在新版本Arthas里,增加了在线教程,用户可以在线运行Dem...

阅读(17)评论(0)赞 (0)

Java

SpringBoot文件上传异常之temporary upload location not valid

8

hellas 发布于 2019-02-14

原文: 一灰灰Blog之Spring系列教程文件上传异常原理分析 SpringBoot搭建的应用,一直工作得好好的,突然发现上传文件失败,提示 org.springframework.web.multipart.MultipartException: Failed to pars...

阅读(18)评论(0)赞 (0)

Java

威胁快报 | 首爆新型ibus蠕虫利用热门漏洞疯狂挖矿牟利

16

尖兵 发布于 2019-02-13

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的...

阅读(19)评论(0)赞 (0)

Java

Java Web 安全之代码审计

37

wenming.gapo 发布于 2019-02-09

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(48)评论(0)赞 (0)

Java

Java Web安全之代码审计

36

hellas 发布于 2019-02-08

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以...

阅读(43)评论(0)赞 (0)

Java

攻击Tomcat的多种姿势

12

wenming.gapo 发布于 2019-02-05

大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击T...

阅读(218)评论(1)赞 (0)

Java

漏洞丰收:盘点2018那些“爆”洞

1

xirruiqiang 发布于 2019-02-02

距离大年三十只有一天了,各位共和国的网络安全战士还在坚守岗位,认真挖洞吗? 2018年又是漏洞丰收的一年,大大小小、形形色色的漏洞数不胜数。从常见的应用程序、开发框架、底层 组件,再到操作系统、网络设备、虚拟化产品,都爆发过各种各样的漏洞。 而面对充满挑战的2019年,似乎更需要...

阅读(38)评论(0)赞 (0)

Java

JB的测试之旅-jenkins打包产物生成二维码

49

puefu.he 发布于 2019-02-01

无风不起浪,为什么会做这个事情,就要由前几天讲起了。。 悲剧了 小公司没有资源,因为很多内测都是用第三方的,这边用的是蒲公英; 在某日早上,开发提测,打包,上传 pgy ,准备给业务方体验的时候,结果点击 查看下载页 按钮,弹出这货; 一开始以为是自己手误,然后再上传几次,依然显...

阅读(39)评论(0)赞 (0)

Java

最热门的13个Java微服务框架

1

likai 发布于 2019-01-31

曾经的服务器领域有许多不同的芯片架构和操作系统,经过长期发展,Java的“一次编译,到处运行”使得它在服务器领域找到一席之地,成为程序员们的最爱 本文,我们将和大家分享13个可靠的Java微服务架构 1、Spring Boot Java构建Spring应用程序已经有很长一段时间了...

阅读(40)评论(0)赞 (0)

Java

Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞

xubiao.zhuang 发布于 2019-01-26

一、漏洞概要 我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许攻击者在受害者浏览器中上传并执行HTM...

阅读(51)评论(0)赞 (0)

Spring

SpringBoot自动配置原理

13

xirruiqiang 发布于 2019-01-24

前言 只有光头才能变强。 文本已收录至我的GitHub仓库,欢迎Star: https://github.com/ZhongFuCheng3y/3y 回顾前面Spring的文章(以学习的顺序排好): Spring入门这一篇就够了 Spring【依赖注入】就是这么简单 Spring...

阅读(32)评论(0)赞 (0)

编程技术

基础设施即代码:Terraform 和 AWS 无服务器

5

yanxinchi 发布于 2019-01-22

基础设施即代码 基础设施即代码(IaC)是一种通过机器可读的定义文件管理设备和服务器的方法。从根本上说,你要写下你希望基础设施是什么样子,以及应该在该基础设施上运行什么代码。然后,按下一个按钮,说“部署我的基础设施”即可。BAM 是你已经准备投入使用的应用程序,它运行在服务器上,...

阅读(49)评论(0)赞 (0)