有时候关闭软件后,后台进程死掉,导致端口被占用。下面以JBoss端口8083被占用为例,列出详细解决过程。 解决方法: 1.查找被占用的端口 netstat -tln netstat -tln | grep 8080 netstat -tln 查看端口使用情况,而netstat -tln | gre ...
分类:
系统相关 时间:
2020-12-17 12:06:23
阅读次数:
3
一、SpringBoot日志 选用 SLF4j(接口)和 logback(实现类),除了上述日志框架,市场上还存在 JUL(java.util.logging)、JCL(Apache Commons Logging)、Log4j、Log4j2、SLF4j、jboss-logging 等。Spring ...
分类:
编程语言 时间:
2020-11-25 13:00:13
阅读次数:
14
jboss 漏洞复现 服务探测 响应头的 X-Powered-By: 根据页面报错来判断 一些默认目录也可以判断一二 未授权访问Getshell 影响版本 Jboss 4.x 以下 漏洞复现 访问:http://192.168.64.129:8080/jmx-console/ 找到 jboss.de ...
分类:
Web程序 时间:
2020-11-23 12:25:54
阅读次数:
10
这节聊聊如何使用VisualStudio进行断点调试。 在debug过程中,我们有时需要查看程序在运行到某一行代码时,上下文中的变量或者一些其他的数据是什么样的,我们就要设置断点(Breakpoint)。断点顾名思义,就是运行到打断点的这一行,程序就中断,暂停。下面就看看如何使用VisualStud ...
分类:
其他好文 时间:
2020-11-20 11:49:45
阅读次数:
8
一、环境 靶机:centos7虚拟机 ip:192.168.8.11 物理机:windows10 burp suite 二、原理 SSRF原理: 是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助服务端实现访问其本无权访问的URL。 攻击者无权访问 ...
分类:
Web程序 时间:
2020-11-16 14:06:05
阅读次数:
22
2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上, ...
分类:
编程语言 时间:
2020-11-13 12:51:08
阅读次数:
13
开源ERP技术整合系列--第17篇 用日志记录“开源软件”的诞生 【点亮星标】 祈盼着一个鼓励 博主开源地址: 码云:https://gitee.com/redragon/redragon-erp GitHub:https://github.com/redragon1985/redragon-erp ...
分类:
编程语言 时间:
2020-11-11 16:47:59
阅读次数:
29
app="APACHE-Flink" && country="CN" app="Apache-Shiro" body="Welcome to Burp Suite" 威胁情报 body="miner.start("&&header!="Mikrotik HttpProxy"&&country=CN ...
分类:
其他好文 时间:
2020-11-06 02:32:20
阅读次数:
24
最近更新了火狐使用Burp Suite抓包一直出现错误,抓不到HTTPS的数据包感觉有点奇怪所以调试一下。 PortSwigger 是Burp Suite的证书名称。 把PortSwigger证书删除 配置好代理 打开http://burp/ 下载证书再重新导入一次即可 ...
分类:
其他好文 时间:
2020-10-31 01:22:00
阅读次数:
20
引擎API是与Activiti打交道的最常用方式。 我们从ProcessEngine开始, 创建它的很多种方法都已经在 配置章节中有所涉及。 从ProcessEngine中,你可以获得很多囊括工作流/BPM方法的服务。 ProcessEngine和服务类都是线程安全的。 你可以在整个服务器中仅保持它 ...
