标签:Struts2

Java

SCTF2018 WriteUp

25

xirruiqiang 发布于 2018-06-21

WEB 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'a...

阅读(39)评论(0)赞 (0)

Java

广州三本找Java实习经历

13

songhua.gao 发布于 2018-06-21

前言 只有光头才能变强 这阵子跑去面试Java实习生啦~~~我来简单介绍一下背景吧。 广州三本大三在读,在广州找实习。大学开始接触编程,一个非常平庸的人。 在学习编程时,跟我类似的人应该会有一个疑问: 究竟学到什么程度才能找到一份实习/工作呢 ? 针对的是中小公司.. 我是在6月...

阅读(22)评论(0)赞 (0)

Java

博客 | 读懂 JPA, Hibernate, Spring data jpa 之间的关系

21

Harries 发布于 2018-06-21

java思维导图的个人空间 工作日志 正文 JPA、Hibernate、Spring data jpa之间的关系,终于明白了 顶 原 荐   java思维导图 发布于 06/12 09:54 字数 482 阅读 1173 收藏 29 点赞 0 评论 0 什么么是JPA?...

阅读(22)评论(0)赞 (0)

Java

SCTF2018 Web Writeup

9

zhuangli 发布于 2018-06-20

0x01 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'...

阅读(38)评论(0)赞 (0)

Java

先知议题解读 | Java反序列化实战

4

zhuangli 发布于 2018-06-20

一 、议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson,struts2,weblogic这些使用量非常大的产品都存在这类漏洞,但不幸的是,这些漏洞的修复方式都是基于黑名单,每次...

阅读(14)评论(0)赞 (0)

Java

HTTP协议内攻击检测基本原理

1

wenming.gapo 发布于 2018-06-14

网络攻击最重要的载体协议是HTTP协议,能利用HTTP协议进行的网络攻击方式多样,不限于以下内容。 SQLI,XSS,CSRF,RCE,LFI,RFI,Brute Force,SSRF,SSTI,Deserialization,XXE。 我们在对HTTP攻击检测时,由于各种原因,...

阅读(32)评论(0)赞 (0)

Spring

我对技术面试的理解与认识

2

尖兵 发布于 2018-06-13

面试,特别是技术面试这个话题比较大。每家公司、每个技术团队都会有自己的一套适合于自身的面试手段、方法与流程。从这个角度来看,面试其实是没有什么既定路线可循的。因为不同的面试官提问问题的方式、角度与问题偏向性及质量都是有着巨大差别的。这一方面与公司对于面试的要求有关,另一方面也与面...

阅读(31)评论(0)赞 (0)

Spring

SpringMVC源码剖析5:消息转换器HttpMessageConverter与@ResponseBody注解

33

xiaoli.he 发布于 2018-06-12

转自 SpringMVC关于json、xml自动转换的原理研究[附带源码分析] 本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details...

阅读(34)评论(0)赞 (0)

Spring

SpringMVC源码分析2:SpringMVC设计理念与DispatcherServlet

小丁 发布于 2018-06-12

转自: https://my.oschina.net/lichhao/blog 本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details...

阅读(34)评论(0)赞 (0)

Spring

Spring源码剖析开篇:什么是Spring

2

yeseng 发布于 2018-06-11

本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Spring源码解析 https://blog.csdn.net/column/details/21851.html 部分代码会放在我的的Github: https://gi...

阅读(29)评论(0)赞 (0)

Java

[java web]Idea+maven+spring4+hibernate5+struts2整合过程

2

hellas 发布于 2018-06-09

摘要 最近也在网上找了些教程,试着使用maven进行包依赖关系的管理,也尝试着通过注解的方式来整合ssh框架。在这个过程中,踩了不少的坑。折腾很长时间,才算把架子折腾起来。这里把结果整理下,作为以后工作中的参考。 项目结构 关于maven如何使用,可自行搜索,默认你有一定的mav...

阅读(45)评论(0)赞 (0)

Java

[Java web]Spring+Struts2+Hibernate整合过程(2)

2

尖兵 发布于 2018-06-07

摘要 上篇文章介绍了一种整合方式,不妨就叫做有hibernate配置文件的方式,这里介绍一种不用hibernate.cfg.xml的一种配置方式,为了方便,就仍在上篇的demo中,继续修改了。 步骤 因为hibernate.cfg.xml中配置的是数据库的相关配置,以及映射关系,...

阅读(30)评论(0)赞 (0)

Spring

[Java web]Spring+Struts2+Hibernate整合过程

12

hanze 发布于 2018-06-06

摘要 最近一直在折腾java web相关内容,这里就把最近学习的spring+struts2+hibernate进行一个整合,也就是大家经常说的ssh。 环境 工具IDE :Idea 2018 数据库:Mysql 关于如何安装tomcat、mysql、idea,请自行查找。 1、...

阅读(64)评论(0)赞 (0)

Java

再谈圣思园重启之感受

2

Harries 发布于 2018-06-04

全新圣思园启程到现在已经过去了一年有余,感叹时间过得好快。在这一年多的时光中,你的技术、认知与思维方式是否有了显著的提升和进步呢? 1 初心 大家好,我是张龙,曾经在2010年底创立了北京圣思园科技有限公司,旨在通过一系列完整、翔实的实用课程帮助学员更好地就业,帮助在职人员增强职...

阅读(37)评论(0)赞 (0)

Java

PC端文章导航

28

yanxinchi 发布于 2018-06-02

前言 之前已经做过了一个关于微信公众号文章的导航了,但由于微信公众号的代码也好、格式也好,如果是在PC端上看的话体验并不是那么好。 而我又准备去面试了,所以想把自己写过的东西刷一遍,复习一下~~ 我这次采用的是SegementFault,我觉得这个markdown渲染还是相对好看...

阅读(53)评论(0)赞 (0)

Java

[Struts2]配置文件

3

changyuan.xu 发布于 2018-05-29

摘要 在struts2中,有多个配置文件properties或者xml文件,那么它们的加载顺序是怎样的? 配置文件 struts2有以下几种配置文件,并按以下顺序加载 1、default.properties 在这个配置文件中,配置了struts2的常量。 该配置所在位置如图。 ...

阅读(32)评论(0)赞 (0)

Java

[java]struts2入门

9

likai 发布于 2018-05-26

摘要 本文是struts2入门,配置教程。如何在IntelJ Idea中进行手动配置。在使用idea新建struts2web项目的时候,在下载jar包的过程中,下载失败,没办法就直接手动进行下载jar包。 步骤 从官网下载jar包,这里下载的是struts-2.3.34.zip,...

阅读(44)评论(0)赞 (0)

Java

UEditor SSRF漏洞(JSP版本)分析与复现

14

dulong 发布于 2018-05-25

作者: 浮萍@猎户安全实验室 公众号: 猎户安全实验室 前些时间测试的时候遇到了一个系统采用了UEditor编辑器,版本为1.4.3。已知该编辑器v1.4.3版本存在SSRF漏洞,虽然是Bool型的SSRF,除了可以进行内网探测外,也可以根据web应用指纹信息,之后进行进一步的测...

阅读(25)评论(0)赞 (0)