标签:shell

Java

手把手教你用IDEA搭建一个完整的SSM项目

34

hellas 发布于 2020-07-12

说明 本文通过图文的方式详细介绍了通过IDEA如何搭建一个SSM项目,对于那些对IDEA不熟悉或者之前没有使用过IDEA的小伙伴是非常友好的。项目已经上传到github,地址:https://github.com/gitlxp1101/ssm_demo.git 1.用IDEA创建...

阅读(6)评论(0)赞 (0)

Java

自定义Mybatis自动生成代码规则

2

xubiao.zhuang 发布于 2020-07-11

前言 大家都清楚mybatis-generate-core 这个工程提供了获取表信息到生成model、dao、xml这三层代码的一个实现,但是这往往有一个痛点,比如需求来了,某个表需要增加字段,肯定需要重新运行mybatis自动生成的脚本,但是会去覆盖之前的代码,如model,d...

阅读(7)评论(0)赞 (0)

Java

F5 BIGIP TMUI RCE漏洞(CVE-2020-5902)重现及注意点

13

yanxinchi 发布于 2020-07-10

0x00 概述 20200706,网上曝出F5 BIGIP TMUI RCE漏洞。 F5的流量管理用户界面(TMUI)存在认证绕过漏洞,导致TMUI模块所有功能可以未授权访问,进而可以读取/写入任意文件,命令执行等。 该漏洞在于Tomcat解析的URL与request.getPa...

阅读(13)评论(0)赞 (0)

Java

常见未授权访问漏洞原理及修复总结手册(上)

36

xiaoli.wang 发布于 2020-07-10

未授权访问漏洞是一个在企业内部非常常见的问题,这种问题通常都是由于安全配置不当、认证页面存在缺陷,或者压根就没有认证导致的。当某企业对外的服务端口、功能无限制开放,并且对用户的访问没有做任何限制的时候,可能会泄露出某些用户信息、敏感信息甚至可以执行系统命令,操作系统文件,导致系统...

阅读(9)评论(0)赞 (0)

Java

Jmeter(十六) – 从入门到精通 – JMeter前置处理器(详解教程)

24

dulong 发布于 2020-07-10

1.简介 前置处理器是在发出“取样器请求”之前执行一些操作。如果将前置处理器附加到取样器元件,则它将在该取样器元件运行之前执行。前置处理器最常用于在取样器请求运行前修改其设置,或更新未从响应文本中提取的变量。前置处理器主要是用来处理请求前的一些准备工作,比如参数设置、环境变量设置...

阅读(7)评论(0)赞 (0)

Java

自动售货机云端攻防

18

yanxinchi 发布于 2020-07-10

提示:本次为授权友情测试,在厂商确认修复完毕同意后才发表。 之前发了关于自动售货机越权和命令执行的文章,非常受大家欢迎。但是两篇文章都是有前提,就是需要拥有一个账号。所以有了这第三篇,从零渗透自动售货机云端。 前言 前两篇文章写得很简单,实际过程中还是遇到了很多问题,把那些曲折的...

阅读(9)评论(0)赞 (0)

Java

Jenkins+tomcat自动发布的热部署/重启及遇到的坑解决办法

23

hellas 发布于 2020-07-10

一.背景 公司的项目一直手动maven打包、上传服务器、关闭/开启tomcat,整个流程下来耗时耗力,虽然可以将所有流程通过shell脚本一次性解决,但如果可以通过idea的Jenkins插件一键自动部署,那更省时省力。 下面是一个简单的发布tomcat的shell脚本,执行下面...

阅读(17)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

152

yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(12)评论(0)赞 (0)

Spring

手把手带你玩转k8s-一键部署springboot项目

3

wenming.gapo 发布于 2020-07-09

本文的一键部署,其实就是将部署流程化的命令转成shell脚本,当然,因为是发布到k8s集群上,所以发布的命令和需要的东西会有些不一样。本文的一键部署脚本是基于 打造一款适合自己的快速开发框架-持续部署之一键发布脚本设计与实现 这篇文章进行改造的。所以建议大家先把该篇文章先看一篇。...

阅读(15)评论(0)赞 (0)

Java

Spring Boot 相关漏洞学习资料

wenming.gapo 发布于 2020-07-09

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 Spring Boot 1.x 版本默认内置路由的根路径以 / 开始,2.x 则统一以 /actuator 开始 有些程序员会自定义 /manag...

阅读(11)评论(0)赞 (0)

Java

Springboot教程之如何设置springboot热重启

4

zhuangli 发布于 2020-07-09

SpringBoot热重启步骤 1.打开点击pom.xml配置文件 2.找到配置文件节点 3.在节点中插入以下代码 <dependency> <groupId>org.springframework.boot</groupId> <art...

阅读(11)评论(0)赞 (0)

Java

Java VS Python:哪个未来发展得更好?

1

changyuan.xu 发布于 2020-07-09

很多开发者认为Python是比Java更高效的语言,Python是一种解释性语言,伴随着优雅的语法,它是脚本编写和快速应用程序开发在许多领域的优秀选择。 ​Python是一种动态类型的编程语言,无需声明变量。而Java是一种统计类型的编程语言,其中必须明确声明变量。 即使未列出某...

阅读(12)评论(0)赞 (0)

Java

OpenRASP v1.3.4 发布,修复多个问题

songhua.gao 发布于 2020-07-08

OpenRASP 抛弃了传统防火墙依赖请求特征检测攻击的模式,创造性的使用RASP技术(应用运行时自我保护),直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞,尤其适合大量使用开源组件的互联网应用以及使用第三方...

阅读(5)评论(0)赞 (0)

Java

信息泄漏篇

1

yeseng 发布于 2020-07-08

作者:Ms08067安全实验室核心 cong1984 1、robots.txt泄漏敏感信息 漏洞情况信息: 搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。 Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个...

阅读(10)评论(0)赞 (0)

Java

这恐怕是学习Frida最详细的笔记了

48

xirruiqiang 发布于 2020-07-07

本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 github.com/frida/frida pyenv python全版本随机切换,这里提供 macOS上的配置方法 brew update brew ins...

阅读(10)评论(0)赞 (0)

Java

F5 BIG-IP 远程代码执行漏洞分析(CVE-2020-5902)

16

邓龙华 发布于 2020-07-07

近日监测到F5 BIG-IP 远程代码执行漏洞的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面高。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 0x00 漏洞概述 本次漏洞位于F5 BIG-IP产品,流量管理用户页面(TMUI)存在认证绕过漏洞(C...

阅读(11)评论(0)赞 (0)

Java

Java代码执行漏洞中类动态加载的应用

7

changyuan.xu 发布于 2020-07-06

Java中类的加载方式分为显式和隐式,隐式加载是通过new等途径生成的对象时Jvm把相应的类加载到内存中,显示加载是通过 Class.forName(..) 等方式由程序员自己控制加载,而显式类加载方式也可以理解为类动态加载,我们也可以自定义类加载器去加载任意的类。 自定义Cla...

阅读(13)评论(0)赞 (0)

Spring

Spring Boot 使用docker整合ElasticSearch

11

小丁 发布于 2020-07-06

ElasticSearch是我们经常用到的搜索引擎之一,本篇博客从零开始使用docker安装elasticsearch,elasticsearch-head然后整合Spring Boot对数据进行新增和查询。由于篇幅原因,后面会分两篇blog实战使用分词器以及拼音搜索功能。 准备...

阅读(12)评论(0)赞 (0)