标签:shell

Java

java反序列化RCE回显研究

7

wenming.gapo 发布于 2019-05-24

总结一下常见反序列化RCE回显几种方式如下: a).使用java.net.URLClassLoader类,远程加载自定义类(放在自己服务器上的jar包),可以自定义方法执行。 b).在自定义类中,抛出异常,取得回显结果。 eg:Jboss报错返回命令执行结果。 利用defineC...

阅读(19)评论(0)赞 (0)

Java

Java工程师成神之路:程序员的学习路线规划以及书籍推荐

2

puefu.he 发布于 2019-05-24

一、基础篇 面向对象 什么是面向对象 面向对象、面向过程 面向对象的三大基本特征和五大基本原则 平台无关性 Java如何实现的平台无关性的 JVM还支持哪些语言(Kotlin、Groovy、JRuby、Jython、Scala) 值传递 值传递、引用传递 为什么说Java中只有值...

阅读(22)评论(0)赞 (0)

Java

nodejs, java中执行shell命令并拿到输出内容

尖兵 发布于 2019-05-22

公司用的jenkins在配置的时候全都是脚本, 然后我就想着能否用开发语言调用linux上的命令拿到输出内容, 这样不就可以做一个日志监控站了吗! 然后就折腾了一下, 实现了nodejs和java里的用法 nodejs实现方法 var iconv = require("...

阅读(15)评论(0)赞 (0)

Spring

使用 Jenkins + Ansible 实现 Spring Boot 自动化部署101

2

刘莉莉 发布于 2019-05-22

本文要点: 设计一条 Spring Boot 最基本的流水线:包括构建、制品上传、部署。 使用 Docker 容器运行构建逻辑。 自动化整个实验环境:包括 Jenkins 的配置,Jenkins agent 的配置等。 1. 代码仓库安排 本次实验涉及以下多个代码仓库: % tr...

阅读(22)评论(0)赞 (0)

Java

Jenkins 获取BUILD_USER命名build_history

7

changyuan.xu 发布于 2019-05-21

默认生成的构建历史只有数字,看起来非常不直观。 设置如下 说明: Set Build Name 就是最后要生成的每条的样子 Set jenkins user build variables 就能获取到 BUILD_USER ,就是当前用户 BUILD_NUMBER 就是数字,每次...

阅读(13)评论(0)赞 (0)

编程技术

轻松构建微服务之docker和高效发布

8

puefu.he 发布于 2019-05-21

我们先来了解下docker的原理,如何才能制造出一个真正隔离的软件运行环境. namespace docker在创建容器进程的时候可以指定一组namespace参数,这样容器就只能看到当前namespace所限定的资源,文件,设备,网络。用户,配置信息,而对于宿主机和其他不相关的...

阅读(23)评论(0)赞 (0)

Java

超实用的Tomcat启动脚本实现

2

songhua.gao 发布于 2019-05-21

有这样一个场景,公司为了安全起见,需要对所有登录Linux服务器做安全限制,要求除了管理员其他要登录linux服务器的员工不能用最高权限账号登录,要创建新的用户,对目录及文件权限做出控制,只能对需要操作的目录允许读,写,执行权限,其他目录只有读的权限,并且所有tomcat不能直接...

阅读(16)评论(0)赞 (0)

Java

在Linux命令行下使用“原力”

1

xiaoli.wang 发布于 2019-05-21

和绝地武士的原力一样, -f 参数是很强大的,并伴随着潜在的毁灭性,在你能用好的时候又很便利。 近些年来,科幻发烧友开始在每年的 5 月 4 日庆祝 星战节 ,其口号是绝地武士的祝福语”愿 原力 Force 和你同在“。虽然大多数 Linux 用户可能不是绝地武士,但我们依然可以...

阅读(12)评论(0)赞 (0)

编程技术

基于Docker-Compose部署微服务(一)

6

zhuangli 发布于 2019-05-19

本文意在基于Docker-compose部署微服务,不会聊Docker和SpringCloud实现细节,所以读本文前你要对Docker和SpringCloud有一个基础的认识。 简单的单机服务架构部署 1. 简单的架构图 图中一共有四个小应用: nacos fp-gateway ...

阅读(21)评论(0)赞 (0)

Java

如何使用 SonarQube 檢查 .NET Core 專案?(macOS)

29

xiaoli.he 发布于 2019-05-19

SonarQube 已經內建 SonarC#,可以直接對 C# 進行檢查,本文將以 .NET Core 為例,並搭配 Jenkins 自動執行 SonarQube。 Version macOS High Sierra 10.13.4 SonarQube 7.1 Jenkins 2...

阅读(17)评论(0)赞 (0)

Java

GodOfWar:可嵌入恶意Payload的JavaWAR构建工具

2

hellas 发布于 2019-05-18

今天给大家介绍的是一款名叫GodOfWar的开源Java WAR构建工具,在该工具的帮助下,研究人员可以轻松向Java WAR包中嵌入恶意Payload。 GodOfWar采用Ruby开发,是一款专用于生成恶意WAR Payload的命令行工具,该工具仅限于渗透测试或红队研究使用...

阅读(22)评论(0)赞 (0)

Java

【JSP代码审计】从代码审计的角度看系统接口的安全性

27

小丁 发布于 2019-05-17

0x00 前言 代码审计的系统为某计费系统,本着学习交流的态度对本系统进行了审计,在审计过程中发现了诸多安全问题,本文在此列出几项比较经典的漏洞。在此感谢花茶安全团队的天堂空气提供的源码。 0x01 XSS漏洞 在路由userdatachange中存在XSS漏洞,此路由为用户资料...

阅读(21)评论(0)赞 (0)

Java

利用Jenkins + nginx 实现前端项目自动构建与持续集成

22

xiaoli.wang 发布于 2019-05-17

本文将以我之前的一篇 基于vue-cli3.0构建移动端架子 的前端代码自动化部署到目标服务器为:chestnut:。 实现目标 本地push代码到GitHub,Webhook自动触发jenkins上的构建动作,完成安装node插件并且打包,然后通过Publish Over SS...

阅读(25)评论(0)赞 (0)

Java

解放双手——5分钟带你入门Android自动化测试

9

xiaoli.he 发布于 2019-05-16

常用的Android自动化测试框架包括UIAutomator、Appium以及Monkeyrunner等;其中,UIAutomator是谷歌在发布Android4.1版本时推出的一款基于Java语言的UI测试框架,由此,UIAutomator只能运行在4.1及其以上版本中。这篇文...

阅读(26)评论(0)赞 (0)

Java

登录Tomcat管理页面配置实例

4

zhuangli 发布于 2019-05-16

一.设置管理员账户密码 进入tomcat安装目录 ->进入conf目录->修改user.xml->加入下面内容 模板 <role rolename="manager-gui" description="manager-gui&...

阅读(25)评论(0)赞 (0)

Java

Jenkins 插件开发之旅:两天内从 idea 到发布(上篇)

4

xiaoli.wang 发布于 2019-05-13

首发于Jenkins 中文社区 本文介绍了笔者首个 Jenkins 插件开发的旅程,包括从产生 idea 开始,然后经过插件定制开发,接着申请将代码托管到 jenkinsci GitHub 组织,最后将插件发布到 Jenkins 插件更新中心的过程。 鉴于文章篇幅过长,将分为上下...

阅读(42)评论(0)赞 (0)

Java

Jenkins 自动化安装插件

3

xirruiqiang 发布于 2019-05-13

通常,我们有两种方法安装 Jenkins 插件。第一种方法是到 Jenkins 插件管理页面搜索插件,然后安装。第二种方法是上传 Jenkins 插件的 hpi 文件安装。这两种方法能满足大多数人的需求。 第一种方法,如下图所示: 第二种方法,如下图所示: 但是对于需要保证 Je...

阅读(38)评论(0)赞 (0)