一、spring是什么? spring是一个轻量级的IOC和AOP的容器框架,是java应用程序提供基础性服务的一套框架。目的是用于简化企业应用程序的开发,它使得开发者只需要关心业务需求。 Spring Context:提供框架式的Bean访问方式,以及企业级功能(JNDI、定时任务等);Sprin ...
分类:
编程语言 时间:
2021-05-24 09:28:53
阅读次数:
0
#影响范围 Weblogic Server 10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 #环境搭建 docker pull ismaleiva90/weblogic12 docker run -d -p 49163:7001 -p 4 ...
分类:
Web程序 时间:
2021-04-12 12:44:20
阅读次数:
0
? CVE-2021-2109 Weblogic远程代码执行 ? 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意 ...
分类:
Web程序 时间:
2021-01-22 11:48:03
阅读次数:
0
第一种方法: 可以通过访问:https://chrome.google.com/webstore/detail/selenium-ide/mooikfkahbdckldjjndioackbalphokd?utm_source=chrome-ntp-icon 12 进行安装 第二种方法 第一种方法无法 ...
分类:
其他好文 时间:
2020-12-31 12:54:41
阅读次数:
0
Java安全之JNDI注入 文章首发:Java安全之JNDI注入 0x00 前言 续上篇文内容,接着来学习JNDI注入相关知识。JNDI注入是Fastjson反序列化漏洞中的攻击手法之一。 0x01 JNDI 概述 JNDI(Java Naming and Directory Interface,J ...
分类:
编程语言 时间:
2020-11-17 12:20:36
阅读次数:
10
扫码关注公众号,领取更多资源 @ Spring Boot Spring Boot 是由 Pivotal 团队提供用来简化 Spring 的搭建和开发过程的全新框架。随着近些年来微服务技术的流行,Spring Boot 也成了时下炙手可热的热点技术。 Spring Boot 去除了大量的 xml 配置 ...
分类:
编程语言 时间:
2020-11-07 17:02:03
阅读次数:
32
关于命名服务的知识点都在这里了命名服务,顾名思义,就是帮助我们对资源进行命名的服务,命名的目的当然是为了更好的定位了。这里所提到的资源在不同场景中包括但不限于计算机(主机)名和地址、应用提供的服务的地址或者远程对象等。本文主要介绍Java中的命名服务、简单的命名服务的实现策略以及在分布式场景中如何实现命名服务。JNDI要介绍命名服务,不得不提Java命名和目录接口(JavaNamingandDir
分类:
其他好文 时间:
2020-11-01 10:45:11
阅读次数:
17
在平时工作当中,会遇到这种情况,而且很常见。比如:1、自动生成文件TXT或者EXCEL(电信行业该需求居多),上传至某服务器;2、双方数据对接,对方提供数据库视图针对以上情况,笔者就写下具体怎么实现1、自动生成EXCEL文件1)如上图,选择表输入(读取视图或者table数据),EXCEL输出(准备输出的EXCEL文件),连接两个控件。2)配置数据库连接(上节有介绍jdbc),后续可以通过jndi进
分类:
其他好文 时间:
2020-09-18 00:30:03
阅读次数:
37
1.webapps项目发布 将web项目放在webapps目录下 或者将web项目打成war包,放到该目录下 2,conf context.xml,使用JNDI技术的话需要在该文件中配置资源 web.xml,tomcat自己的配置文件 3.lib 依赖的jar包 4.work 存放项目运行过程中产生 ...
分类:
其他好文 时间:
2020-08-10 11:03:12
阅读次数:
78
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103