Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这 ...
分类:
编程语言 时间:
2021-06-17 16:48:33
阅读次数:
0
元字符 元字符指的是能够被shell解释的特殊字符,每个特殊字符都有其特殊含义,这些字符一方面可用于变量值的运算、我们可以称之为运算符,另外一方面可以和shell命令配合使用来达到更高级的效果 算数运算符 运算符 - / % 算数运算符需要配合下述操作使用 # 浮点运算 bc # 整数运算 expr ...
分类:
其他好文 时间:
2021-06-16 18:34:56
阅读次数:
0
1 问题背景 nginx 安全漏洞(CVE-2019-9511) nginx 安全漏洞(CVE-2019-9513) nginx 安全漏洞(CVE-2019-9516) http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-9 ...
分类:
系统相关 时间:
2021-06-16 18:19:57
阅读次数:
0
? Tomcat是Apache 软件基金会(Apache Software Foundation)核心项目之一,支持最新的Servlet 和JSP 规范。因为Tomcat 技术先进、性能稳定,而且免费,成为目前比较流行的Web 应用服务器。 Tomcat 服务器是一个免费的开放源代码的Web 应用服 ...
分类:
其他好文 时间:
2021-06-15 18:26:26
阅读次数:
0
脚本内容: #!/bin/bash function findProc() { PROC_NAME=ftp ProcNumber=`ps -ef |grep -w $PROC_NAME|grep -v grep|wc -l` if [ $ProcNumber -le 0 ];then fileftp ...
分类:
Web程序 时间:
2021-06-15 17:53:21
阅读次数:
0
一、Linux命令基础 1.shell Linux系统中运行的一种特殊程序 在用户和内核之间充当‘翻译官’ 用户登录Linux系统时,自动加载一个shell程序 bash是Linux系统中默认使用的shell程序 文件位于、bin/bash当中:如下图 2.Linux命令的分类 2.1内部命令与外部 ...
分类:
系统相关 时间:
2021-06-15 17:34:24
阅读次数:
0
HBase表热点 1 什么是热点 检索habse的记录首先要通过row key来定位数据行。 当大量的client访问hbase集群的一个或少数几个节点,造成少数region server的读/写请求过多、负载过大,而其他region server负载却很小,就造成了“热点”现象。 2 热点的解决方 ...
分类:
其他好文 时间:
2021-06-13 09:58:55
阅读次数:
0
1、自动配置好tomcat: 引入spring-boot-starter-web依赖会创建一个8080端口的内嵌Tomcat(可以通过application.yaml配置文件的server.port配置自定义端口[e.g: server.port=8888]) 2、自动配置好SpringMVC、We ...
分类:
其他好文 时间:
2021-06-13 09:38:04
阅读次数:
0
LINUX 系统的一些入门基础 Shell Linux系统中运行的一种特殊程序 在用户和内核之间充当“翻译官” 用户登录Linux系统时自动加载一个shell程序 Bash是Linux系统中默认使用的shell程序 文件位于/bin/bash Linux命令的分类 内部命令与外部命令的区别 内部命令 ...
分类:
系统相关 时间:
2021-06-11 18:52:59
阅读次数:
0
核心插件 Smart Tomcat 和 Spring Assistant 解决社区版本不具备Web开发能力,再辅助常用的第三方查询让社区版赋予不输于旗舰版用户体验。 1Spring相关开发 1、Smart Tomcat 这是针对Tomcat服务器的插件。SmartTomcat将从项目和模块中自动加载 ...
分类:
其他好文 时间:
2021-06-11 18:42:56
阅读次数:
0