标签：漏洞

dulong 发布于 2019-10-21

此版本重点升级了 Online 代码生成器，支持更多的控件生成，所见即所得，极大的提高开发效率；同时做了数据库兼容专项工作，让 Online 开发兼容更多数据库：Mysql、SqlServer、Oracle、Postgresql等 !!! 项目介绍 JeecgBoot 是一款基于...

阅读(9)评论(0)赞 (0)标签：2019 / App / bug / cat / Docker / Dockerfile / Elasticsearch / Excel / http / https / id / IO / java / js / json / JVM / key / mybatis / mysql / Oracle / ORM / redis / Select / spring / Spring Boot / springboot / sql / src / tab / tag / tar / token / tomcat / UI / web / 一对多 / 下载 / 乱码 / 云 / 代码 / 代码生成器 / 修改密码 / 分布式 / 分页 / 删除 / 单元测试 / 同步 / 图片 / 安全 / 开发 / 开源 / 排名 / 插件 / 数据 / 数据库 / 时间 / 智能 / 服务器 / 模型 / 注释 / 测试 / 漏洞 / 管理 / 线程 / 组织 / 缓存 / 编译 / 自动生成 / 自适应 / 谷歌 / 配置 / 阿里云

yanxinchi 发布于 2019-10-20

CVE-2010-1622很老的的一个洞了，最近在分析Spring之前的漏洞时看到的。利用思路很有意思，因为这个功能其实之前开发的时候也经常用，当然也有很多局限性。有点类似js原型链攻击的感觉，这里分享出来。 介绍 CVE-2010-1622因为Spring框架中使用了不安全的表...

阅读(14)评论(0)赞 (0)标签：apache / API / App / ArrayList / bean / BeanUtils / cache / cat / CEO / CTO / db / description / final / HTML / http / https / id / IDE / IO / ip / java / java反射 / Java类 / js / lib / list / map / message / mina / ORM / Property / root / schema / SDN / Service / servlet / session / shell / spring / SpringMVC / src / ssl / struct / SVN / tag / tomcat / UI / URLs / UTC / value / web / XML / 下载 / 代码 / 参数 / 安全 / 实例 / 开发 / 总结 / 数据 / 测试 / 漏洞 / 类加载器 / 编译 / 解析 / 调试 / 适配器 / 部署

darida 发布于 2019-10-19

一、ActiveMQ简介： Apache ActiveMQ是Apache软件基金会所研发的开放源代码消息中间件；由于ActiveMQ是一个纯Java程序，因此只需要操作系统支持Java虚拟机，ActiveMQ便可执行。 二、漏洞描述： 本漏洞出现在fileserver应用中，漏洞...

阅读(16)评论(0)赞 (0)标签：2019 / ActiveMQ / Agent / apache / API / App / Connection / equals / HTML / http / https / id / IDE / IO / ip / java / jetty / js / JVM / key / MQ / parse / REST / RESTful / root / shell / src / ssh / ssl / stream / tab / tar / UI / update / web / Webapps / windows / Word / XML / 下载 / 代码 / 删除 / 基金 / 希望 / 操作系统 / 数据 / 文章 / 服务器 / 测试 / 消息队列 / 源码 / 漏洞 / 目录 / 管理 / 自动化 / 解析 / 软件 / 配置

likai 发布于 2019-10-18

你可能在学习其他框架的时候，听到过“生命周期”的概念，通常，框架会提供给你回调方法，在生命周期的关键点，框架会调用这些回调方法。比如你给你的小程序或者安卓应用编写页面的时候，会有类似onHide()、onShow()这种方法，分别在显示(show)页面或者离开(hide)页面的时...

阅读(16)评论(0)赞 (0)标签：App / bean / cat / http / https / id / IDE / IO / ioc / js / spring / Spring Boot / src / struct / UI / web / XML / 参数 / 文章 / 源码 / 漏洞 / 生命 / 程序员 / 配置

puefu.he 发布于 2019-10-17

shiro反序列化这个从 issue 550 开始进入大家的视野，到现在也挺久的了，但是这个漏洞还是挺好用的，特别是一些红蓝对抗、护网的场景下用来撕开口子非常好用，当然我也只是学习一下。 0x02 漏洞分析 1.环境搭建 git clone https://github.com/...

阅读(16)评论(0)赞 (0)标签：2019 / ACE / apache / cat / client / Collection / Collections / DNS / entity / git / GitHub / http / https / id / IDE / IO / ip / java / Java环境 / key / list / Master / maven / MQ / rmi / root / Security / Service / servlet / shell / src / ssl / token / tomcat / UI / value / web / XML / 代码 / 删除 / 加密 / 字节码 / 密钥 / 文章 / 构造方法 / 测试 / 测试环境 / 漏洞 / 目录 / 编译 / 配置

小丁 发布于 2019-10-16

来源： https://tinyurl.com/y34djpar 漏洞的来源是在于 DiskFileItem 中的 readObject() 进行文件写入的操作，这就意味着如果我们对已经序列化的 DiskFileItem 对象进行反序列化操作就能够触发 readObject() ...

阅读(17)评论(0)赞 (0)标签：ACE / apache / cache / CTO / FAQ / http / https / id / java / JPA / js / PHP / src / stream / UI / Word / 代码 / 本质 / 测试 / 漏洞 / 目录 / 自动生成

邓龙华 发布于 2019-10-16

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径 0×01 概述 Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中（例如Apache Tomcat）。可以执行基于Apache Ant...

阅读(27)评论(0)赞 (0)标签：apache / cat / Dashboard / Docker / git / GitHub / Google / HTML / http / https / id / IO / ip / java / jenkins / js / linux / Master / maven / remote / root / servlet / session / shell / src / ssh / TCP / tomcat / UI / vps / web / wget / windows / Word / 下载 / 互联网 / 修改密码 / 图片 / 开发 / 开源 / 文章 / 服务器 / 测试 / 测试环境 / 漏洞 / 端口 / 管理 / 编译 / 软件 / 部署 / 配置

hanze 发布于 2019-10-14

编辑 | Lisa 近日，美国汽车租赁公司 Hertz 将管理咨询公司埃森哲告上法庭，因认为其在负责该公司的在线业务转型相关项目中存在严重违约行为，两年花费 3200 万美元（超过两亿人民币）仍然无法交付合格可用的网站或者 APP，并在项目中发生多次欺骗行为，代码编写存在严重问题...

阅读(35)评论(0)赞 (0)标签：12306 / API / App / http / https / id / IO / java / QPS / src / UI / 产品 / 代码 / 分布式 / 响应式 / 基本原则 / 安全 / 希望 / 广告 / 开发 / 微服务 / 性能问题 / 时间 / 架构师 / 汽车 / 测试 / 滴滴 / 漏洞 / 电子商务 / 程序员 / 管理 / 网站 / 美国 / 质量 / 软件 / 部署 / 项目管理

darida 发布于 2019-10-14

最近在做一次渗透测试过程中，发现了一处任意文件上传的绕过后缀名限制姿势，觉得还是比较好用的，在此记录以免遗忘。另外2016年的时候我专门汇总过一篇文件上传漏洞绕过姿势的文章，有兴趣的可以去阅读： 文件上传漏洞（绕过姿势） ，本篇作为新增姿势的一个补充。 绕过手法 如下图所示，某网...

阅读(28)评论(0)赞 (0)标签：ACE / App / Chrome / http / https / id / IO / js / linux / ORM / python / remote / src / UI / web / windows / 二维码 / 代码 / 博客 / 图片 / 域名 / 安全 / 开发 / 搜索引擎 / 文件上传 / 文章 / 服务器 / 测试 / 漏洞 / 百度 / 神器 / 端口 / 索引 / 网站 / 自动化

likai 发布于 2019-10-13

1、背景 2019年9月5日，fastjson修复了当字符串中包含/x转义字符时可能引发OOM的问题。建议广大用户升级fastjson版本至少到1.2.60。 一个bug这么恐怖，竟然直接OOM，亲身体验下吧。测试代码如下： JSON.parse("[{/"a...

阅读(20)评论(0)赞 (0)标签：2019 / bean / bug / CEO / Collection / git / GitHub / Google / HashMap / http / https / IO / java / js / json / key / lib / list / map / Master / parse / SDN / src / UI / value / zab / 代码 / 微信公众号 / 总结 / 数据 / 测试 / 源码 / 漏洞 / 生命 / 解析 / 调试

zhuangli 发布于 2019-10-11

垃圾回收（Garbage Collection，GC），在Java程序运行时，虚拟机会自动管理内存的分配和回收，保证内存处于可用状态。但有时也会出现内存泄漏（程序出错）和内存溢出（OOM）导致异常的出现，这需要我们了解虚拟机对内存的管理机制，快速的定位问题。 目录 概念 垃圾回收...

阅读(22)评论(0)赞 (0)标签：ACE / Action / App / bug / cat / client / Collection / Excel / Full GC / http / https / id / IO / java / js / json / jstack / JVM / queue / Region / root / src / tab / tomcat / UI / web / 下载 / 代码 / 参数 / 垃圾回收 / 处理器 / 多线程 / 安全 / 实例 / 并发 / 数据 / 时间 / 服务器 / 服务端 / 漏洞 / 目录 / 空间 / 管理 / 类加载器 / 线程 / 统计 / 缓存 / 编译 / 自适应 / 部署 / 配置 / 锁 / 集群