标签:FTP服务

Spring

javamelody XXE(CVE-2018-15531) 复现分析

5

Harries 发布于 2019-03-18

javaMelody是Spring Boot框架可用的一个监视服务器运行信息的插件,这个插件去年爆出了一个XXE的漏洞。这篇文章便分析一下这个漏洞。 漏洞复现 环境搭建 这里我使用了Idea来搭建spring boot的环境,创建好spring boot项目后在 pom.xml ...

阅读(22)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

75

邓龙华 发布于 2019-02-22

*本文作者:ningjing,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、 常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、...

阅读(72)评论(0)赞 (0)

Java

JB的测试之旅-jenkins打包产物生成二维码

49

puefu.he 发布于 2019-02-01

无风不起浪,为什么会做这个事情,就要由前几天讲起了。。 悲剧了 小公司没有资源,因为很多内测都是用第三方的,这边用的是蒲公英; 在某日早上,开发提测,打包,上传 pgy ,准备给业务方体验的时候,结果点击 查看下载页 按钮,弹出这货; 一开始以为是自己手误,然后再上传几次,依然显...

阅读(86)评论(0)赞 (0)

Java

实用测试技能分享:jmeter+Jenkins性能测试自动化搭建

12

尖兵 发布于 2019-01-09

这阶段有幸接手了公司新产品的测试,所以一直都很忙。后台收到一些同学的私信,想多了解下性能测试,正好闲暇之余,终于有时间总结了一些性能测试实践经验和测试过程,就跟大家聊一聊。 性能测试用来保证产品发布后系统的性能满足用户需求,在软件质量保证中起着重要作用。性能测试,我首选的工具是J...

阅读(119)评论(0)赞 (0)

Java

使用Spring Cloud Data Flow实现批量数据处理ETL

1

xubiao.zhuang 发布于 2018-11-08

文件摄取是一种ETL应用程序,它逐行读取文件,验证每个行条目,并经常执行某种类型的数据转换。生成的条目放在数据存储中,这些转换后的数据可以被其他应用程序使用。这种类型的处理经常出现在B2B集成领域,零售商的制造商产品更新批量供应产品,金融服务公司之间的证券交易以及内部批处理过程中...

阅读(171)评论(0)赞 (0)

Java

彻底理解Netty,这一篇文章就够了

10

xirruiqiang 发布于 2018-11-02

Netty到底是什么 从HTTP说起 有了Netty,你可以实现自己的HTTP服务器,FTP服务器,UDP服务器,RPC服务器,WebSocket服务器,Redis的Proxy服务器,MySQL的Proxy服务器等等。 我们回顾一下传统的HTTP服务器的原理 1、创建一个Serv...

阅读(81)评论(0)赞 (0)

Java

java 使用sftp上传文件下载文件

changyuan.xu 发布于 2018-09-03

sftp作为临时的文件存储位置,需要提供一个上传的工具类。参考下: pom.xml中引入类库: <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</arti...

阅读(180)评论(0)赞 (0)

Java

2018年俄罗斯世界杯之Java数据爬虫(二)

3

尖兵 发布于 2018-06-24

最近比较忙,所以第二篇文章稍微较晚了些,本篇文章将会对新浪体育的世界杯专题界面中的【积分】页面中的数据进行分析与数据采集,希望通过这个过程,可以帮助到需要的朋友们。 一、内容抓取 看过上一篇博客的朋友们都知道,我们通过对积分界面的相关分析,找到了请求积分页面页面数据的接口,通过该...

阅读(152)评论(0)赞 (0)

IOS技术

ios 逆向工程-浅析

20

yeseng 发布于 2018-05-17

刚进一个新公司,公司的大牛直接分给一个课题研究任务,直接懵逼了,/(ㄒoㄒ)/~~ 想哭,世界就是这么酷酷的,硬着头上呗,一切行动听指挥—–> 就研究了下,在此分享下,有需要的看下,有不足之处请指点一二,谢谢各位大大,O(∩_∩)O哈哈~ 前言 1、ios...

阅读(201)评论(0)赞 (0)

Java

Servlet和JSP总结

2

xirruiqiang 发布于 2018-04-24

BS: Browser Server 浏览器和服务器 特点: 跨平台,功能升级比较方便,加载数据慢,用户体验稍差 CS: Client Server 客户端和服务器 特点: 功能升级 需要下载新版本客户端,用户交互界面炫酷,体验度高,需要开发多个平台的版本,开发成本高 总结: 两...

阅读(272)评论(0)赞 (0)

编程技术

记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试

6

xirruiqiang 发布于 2018-04-13

今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。 漏洞分析 首先,与大多数挖洞者的探测模式一样,我对目标网站进行了全方位的服务资产踩点识别,在此过程中,我发现了其中...

阅读(165)评论(0)赞 (0)

Spring

【微服务】之四:轻松搞定SpringCloud微服务-负载均衡Ribbon

3

xiaoli.he 发布于 2017-12-07

对于任何一个高可用高负载的系统来说,负载均衡是一个必不可少的名称。在大型分布式计算体系中,某个服务在单例的情况下,很难应对各种突发情况。因此,负载均衡是为了让系统在性能出现瓶颈或者其中一些出现状态下可以进行分发业务量的解决方案。在SpringCloud 体系当中,加入了Netfl...

阅读(321)评论(0)赞 (0)

编程技术

隐藏的宝藏,13 个不可忽视的优秀 Python 库

7

yanxinchi 发布于 2017-02-10

作为一门语言,你知道 Python 是如何获得现在的成功的吗? 不妨去看看它大量的库吧,不管是原生的,还是第三方的,可能会有所收获。 有这么多的库,也就不奇怪为什么有的很多人用,有的却没有引起多少人注意。 而且,专注于一个领域的程序员往往并不知道那些看起来是为其他工作类型创建的库...

阅读(197)评论(0)赞 (0)

编程技术

多种负载均衡算法及其Java代码实现

1

likai 发布于 2017-02-08

首先给大家介绍下什么是负载均衡(来自百科) 负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和 服务器的带宽、增加 吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。 负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进...

阅读(148)评论(0)赞 (0)

互联网.科技

独家盘点:春节期间你可能错过的IT技术大事件

yeseng 发布于 2017-02-03

InfoQ编辑在这里整理了春节期间的一些重要的技术事件,供大家参考了解,及时充电! Google开源iOS版本的Chrome 浏览器 Google宣布iOS版本的Chrome浏览器正式加入开源项目Chromium中,希望通过这项举措可以让开发者使用iOS版本的Chrome 进行各...

阅读(160)评论(0)赞 (0)

编程技术

在Python中重构vsFTPd后门漏洞

3

Harries 发布于 2017-01-18

0×01 前言 大家好,首先来个声明本文目的不在于分析vsFTPd后门漏洞,我最近喜欢用漏洞编写exploit的形式来练习编程语言,在本文中,我们将重新用Python来一步步的编写这个漏洞的利用程序,主要是触发后门然后连接shell。首先我们来了解一下这个漏洞是如何触...

阅读(178)评论(0)赞 (0)