标签:Collections

Java

消灭 Java 代码的“坏味道”

xirruiqiang 发布于 2019-09-20

导读 明代王阳明先生在《传习录》谈为学之道时说: 私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。 代码中的 " 坏味道 ",如 " 私欲 " 如 " 灰尘 ",每天都...

阅读(7)评论(0)赞 (0)

Java

Java反序列化漏洞原理解析(案例未完善后续补充)

1

hanze 发布于 2019-09-18

序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 java的反序列化 序列化就是将对象转换为流,利于储存和传输的格式 反序列化与序列化相反,将流转换为对象 例如:json序列化、XML序列化、二进制序列化、SOAP序列化 序列化: java.io.ObjectOutp...

阅读(17)评论(0)赞 (0)

Java

spring升级后Ajax请求出错(406 Not Acceptable)

3

wenming.gapo 发布于 2019-09-18

由于业务需要,今天公司的 JDK 升级到 1.8 ,容器要求 Spring 也需要同时升级到 4.0+ ,解决完依赖的问题之后,代码启动成功,页面展示正常,但是遇到 Ajax 请求的地方就炸了,错误码 406 ,导致请求失败,内容无法正常返回, Debug 发现业务代码处理逻辑执...

阅读(14)评论(0)赞 (0)

Java

使用Stream API优化代码

4

邓龙华 发布于 2019-09-18

Java8的新特性主要是Lambda表达式和流,当流和Lambda表达式结合起来一起使用时,因为流申明式处理数据集合的特点,可以让代码变得简洁易读 放大招,流如何简化代码 如果有一个需求,需要对数据库查询到的菜肴进行一个处理: 筛选出卡路里小于400的菜肴 对筛选出的菜肴进行一个...

阅读(17)评论(0)赞 (0)

Java

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞

12

yanxinchi 发布于 2019-09-18

0x00 影响版本 Apache Shiro <= 1.2.4 0x01 原因分析 Apache Shiro默认使用了 CookieRememberMeManager ,其处理cookie的流程是:得到 rememberMe的cookie值 >   Base...

阅读(11)评论(0)赞 (0)

Java

阿里资深工程师教你如何优化 Java 代码!

6

xubiao.zhuang 发布于 2019-09-17

作者 | 王超 责编 | 伍杏玲 明代王阳明先生在《传习录》谈为学之道时说: 私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。 代码中的"坏味道",如"私欲"如"灰尘"...

阅读(13)评论(0)赞 (0)

Java

Java 反序列化工具 gadgetinspector 初窥

31

xiaoli.he 发布于 2019-09-17

作者:Longofo@知道创宇404实验室 时间:2019年9月4日 起因 一开始是听@Badcode师傅说的这个工具,在Black Hat 2018的一个议题提出来的。这是一个基于字节码静态分析的、利用已知技巧自动查找从source到sink的反序列化利用链工具。看了几遍作者在...

阅读(14)评论(0)赞 (0)

Spring

RestTemplate相关组件:ClientHttpRequestInterceptor【享学Spring MVC】

5

xirruiqiang 发布于 2019-09-17

每篇一句 做事的人和做梦的人最大的区别就是行动力 前言 本文为深入了解 Spring 提供的Rest调用客户端 RestTemplate 开山,对它相关的一些组件做讲解。 Tips:请注意区分 RestTemplate 和 RedisTemplate 哦~ ClientHttpR...

阅读(16)评论(0)赞 (0)

Spring

RestTemplate的使用和原理你都烂熟于胸了吗?【享学Spring MVC】

11

songhua.gao 发布于 2019-09-17

每篇一句 人圆月圆心圆,人和家和国和—中秋节快乐 前言 在阅读本篇之前,建议先阅读 开山篇 效果更佳。 RestTemplate 是Spring提供的用于访问 Rest 服务的客户端工具,它提供了多种 便捷 访问远程Http服务的方法, 能够大大提高客户端的编写效率 ...

阅读(16)评论(0)赞 (0)

Spring

为何一个@LoadBalanced注解就能让RestTemplate拥有负载均衡的能力?【享学Spring Cloud】

xirruiqiang 发布于 2019-09-17

每篇一句 你应该思考:为什么往往完成比完美更重要? 前言 在 Spring Cloud 微服务应用体系中,远程调用都应负载均衡。我们在使用 RestTemplate 作为远程调用客户端的时候,开启负载均衡极其简单: 一个 @LoadBalanced 注解就搞定了 。 相信大家大都...

阅读(9)评论(0)赞 (0)

Java

警惕,mybatis的size()方法竟然有坑!

2

xirruiqiang 发布于 2019-09-17

来源: http://h5ip.cn/aJgJ Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql...

阅读(12)评论(0)赞 (0)

Spring

Spring Security 技术栈开发企业级认证授权(3)

40

xubiao.zhuang 发布于 2019-09-16

准备工作:申请appId和appSecret,详见准备工作_oauth2-0 回调域: www.zhenganwen.top/socialLogin… 要开发一个第三方接入功能其实就是对上图一套组件逐个进行实现一下,本节我们将开发QQ登录功能,首先从上图的左半部分开始实现。 Se...

阅读(16)评论(0)赞 (0)

Java

玩转Ysoserial-CommonsCollection的七种利用方式分析

33

xiaoli.he 发布于 2019-09-16

引言 CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段,从中探讨一下漏洞的思路,并且对于ysoserial的代码做一下普...

阅读(11)评论(0)赞 (0)

Java

浅入浅出 Java 排序算法

9

小丁 发布于 2019-09-15

Java String 源码的排序算法 一、前言 Q:什么是选择问题? 选择问题,是假设一组 N 个数,要确定其中第 K 个最大值者。比如 A 与 B 对象需要哪个更大?又比如:要考虑从一些数组中找出最大项? 解决选择问题,需要对象有个能力,即比较任意两个对象,并确定哪个大,哪个...

阅读(15)评论(0)赞 (0)

Java

浅入浅出 Java 排序算法

9

zhuangli 发布于 2019-09-15

Java String 源码的排序算法 一、前言 Q:什么是选择问题? 选择问题,是假设一组 N 个数,要确定其中第 K 个最大值者。比如 A 与 B 对象需要哪个更大?又比如:要考虑从一些数组中找出最大项? 解决选择问题,需要对象有个能力,即比较任意两个对象,并确定哪个大,哪个...

阅读(16)评论(0)赞 (0)

Java

JSP学习笔记(6)—— 自定义MVC框架

2

小丁 发布于 2019-09-15

仿照SpringMVC,实现一个轻量级MVC框架,知识涉及到了反射机制、注解的使用和一些第三方工具包的使用 思路 主要的总体流程如下图所示 和之前一样,我们定义了一个DispatchServlet,用于拦截请求(这里一般拦截.do结尾的url请求); 之后,DispatchSer...

阅读(18)评论(0)赞 (0)

Java

Jenkins RCE漏洞分析汇总

56

Harries 发布于 2019-09-15

之前针对Jenkins没注意看过,看到廖师傅kcon会议上讲的Java沙箱逃逸就涉及到了Jenkins,包括今年开年时候orange发的Jenkins的组合拳,拖拖拉拉到了年底还没看,所以准备开始看。 这里根据Jenkins的漏洞触发点做了一个归类,一种是通过cli的方式触发,一...

阅读(39)评论(0)赞 (0)