jsp监听器
Servlet API提供了一系列的事件和事件监听接口。 上层的servlet/JSP应用能够通过调用这些API进行事件 驱动的开发。这里监听的所有事件都继承自 java.util.Event对象。监听器接口可以分为三类: ServletContext、HttpSession 和ServletRequest 。一.监听器接口和注册1. 监听器接口主要在 javax.servlet 和javax.servlet.http...
2024-01-10
在jsp中启用el
如何在JSP 2.0版中启用EL表达式?每次我在JSP中将EL表达式作为String文字获取作为输出时。这是容器用来将请求发送到servlet,然后将servlet分配给JSP的DD: <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xm...
2024-01-10
MySQL5.7.33安装过程图文详解
目录安装包下载安装配置环境变量检查是否安装成功文章目录 安装包下载安装配置环境变量检查是否安装成功安装包下载直接到官网下载官网地址https://dev.mysql.com/downloads/windows/installer/5.7.html(选择500+M的下载)安装没有详细说明就可以直接next只选择default就可以满足基本所有配置这里选择Execute配置...
2024-01-10
MySQL数据类型中DECIMAL的用法实例详解
MySQL数据类型中DECIMAL的用法实例详解在MySQL数据类型中,例如INT,FLOAT,DOUBLE,CHAR,DECIMAL等,它们都有各自的作用,下面我们就主要来介绍一下MySQL数据类型中的DECIMAL类型的作用和用法。一般赋予浮点列的值被四舍五入到这个列所指定的十进制数。如果在一个FLOAT(8, 1)的列中存储1. 2 3 4 5 6,则结果为1. 2。如...
2024-01-10
ubuntu16.04自动设置行号的步骤详解
第一步、安装vim 命令为:sudo apt-get install vim第二步、更改vim的配置文件etc/vim命令为:(1)cd /etc/vim(2)sudo gedit vimrc第三步、在vimrc最后令起一行插入下面内容syntax on set tabstop=4 set shiftwidth=4 set autoindent set cindent set cinoptions={0,1s,t0,n-2,p2s,(03s,=.5s,>1s,=1s,:1s set nu se...
2024-01-10
微信小程序如何获取图片宽度与高度
起源最近在做A需求, 其中有个小功能点描述如下: 从配置端返回张图片, 期望宽度不变(750)、高度根据图片自适应.我以为的// 为便于讲解, 将css作为style属性绑定[实际不推荐]&& src的值先写死[后期改成接口返回的即可]<view style="width:100%;"> <image src="{{src}}"></image></view>我一开始想到的就是: 设置内容...
2024-01-10
详解关于Spring Cloud 框架热部署的方法
摘要: 所谓热部署,就是在应用正在运行的时候升级软件,却不需要重新启动应用。对于Java应用程序来说,热部署就是在运行时更新Java类文件。1、在对应的pom.xml 文件中添加依赖<!--热部署功能-添加依赖 by libingbin2015@aliyun.com --><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-devtools<...
2024-01-10
Java String方法获取字符出现次数及字符最大相同部分示例
本文实例讲述了Java String方法获取字符出现次数及字符最大相同部分。分享给大家供大家参考,具体如下:package demo;public class Test { public static void main(String[] args) { String str = "dasdalldsdslldsdszxll"; System.out.println("count="+get(str,"ll"));//打印ll出现的次数 String s1 = "asdhellovdvd...
2024-01-10
Java基于循环递归回溯实现八皇后问题算法示例
本文实例讲述了Java基于循环递归回溯实现八皇后问题。分享给大家供大家参考,具体如下:运行效果图如下:棋盘接口/** * 棋盘接口 * @author Administrator * */public interface Piece { abstract boolean isRow(int line); abstract boolean isCol(int line,int col);}棋盘类:/** * 棋盘 * @author Administrator * */public class ...
2024-01-10
Java加解密技术系列之RSA详解
距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版、上线,又是新项目太紧,具体的就不多说了。今天来说说非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密。概念在说 RSA 之前,首先聊聊什么是非对称加密。在讲对称加密的时候,...
2024-01-10
深入解析Java中volatile关键字的作用
在java线程并发处理中,有一个关键字volatile的使用目前存在很大的混淆,以为使用这个关键字,在进行多线程并发处理的时候就可以万事大吉。Java语言是支持多线程的,为了解决线程并发的问题,在语言内部引入了 同步块 和 volatile 关键字机制。synchronized 同步块大家都比较熟悉,通过 synchronized 关键...
2024-01-10
Tomcat正常启动,访问所有页面均报404异常,404异常总结分析
404异常,很常见,大多情况是路径错误、web.xml文件映射路径写错、服务器设置、servlet的jar包未导进去或者没有随项目发布等等。如果是路径错误,仔细检查即可解决问题。服务器没设置好也会报这个错误,这一般是新手刚开始学时遇到的问题,就是要把eclipse中的tomcat的server location设置为use tomcat insta...
2024-01-10
myeclipse智能提示设置的实现方法
有的朋友在使用vs开发后,使用myeclipse开发java的时候会很苦恼,要是myeclipse有vs的智能提示功能该有多好,这样编写代码会事半功倍, 其实myeclipse是可以设置的,只是有的朋友不会设置而已。 1,打开myeclipse,点击"窗口"->"首选项" 2,在"内容辅助"选项里面,下面有"java 的自动激活触发器...
2024-01-10
精通JBuilder:维护工程扩展类库
如前所述,工程扩展类库有3个来源,分别是分享其他工程类库、JBuilder类库及指定.jar或.zip类库包。通过Project->Project Properties->Paths在Project Properties对话框中右边选择Required Libraries标签页,通过Add...按钮可以用以上三种方式添加工程的扩展类库。其中通过指定.jar或.zip类库包扩展工程类库和JBuilder类...
2024-01-10
CVE 2017-0261 的 .EPS 恶意文件分析
作者:Yenn_原文链接: https://0xdf1001f.github.io/2021/01/19/eps-malware/EPSEPS(英文全称:Encapsulated PostScript)是PostScript的一种延伸类型,是目前系统中功能最强的一种图像文件格式。最近发现一个印度白象组织的样本,样本中使用了CVE 2017-0261的漏洞。打开Office文档时,FLTLDR.EXE将被用于渲染包含该漏洞的嵌入式...
2024-01-10
从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室时间:2020年8月12日开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffl...
2024-01-10
CVE--1947_Apache_ShardingSphere UI YAML 解析远程代码执行漏洞
作者:Ja0k@SecurityCN 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org一、事件背景近日,Apache官方发布了ShardingSphere 新版本修复了一个YAML解析导致的远程代码执行漏洞(CVE-2020-1947)。Apache ShardingSphere是一套开源的分布式数据库中间件解决方案组成的生态...
2024-01-10
对某单位的 APT 攻击样本分析
作者:SungLin@知道创宇404实验室时间:2019年7月30日 一.恶意邮件样本的信息与背景在六月份的某单位HW行动中,知道创宇HW安全团队通过创宇云图APT威胁感知系统并结合腾讯御点终端安全管理系统成功处置了一起APT攻击事件。7月份对同一样本的补充截图如下:在本次APT攻击中,攻击者通过发送鱼...
2024-01-10
A Brief Analysis of KDE4/5 Code Execution(CVE-2019-14744)
Author: HACHp1@Knownsec 404 TeamDate: August 09, 2019Chinese Version: https://paper.seebug.org/1006/IntroductionKDE Frameworks is a collection of libraries and software frameworks by KDE readily available to any Qt-based software stacks or applications on ...
2024-01-10
Confluence 未授权 RCE 分析(CVE-2019-3396)
作者:lucifaer博客:https://www.lucifaer.com/这个漏洞本来是上周一就分析完了,但是高版本无法造成rce这个问题着实困扰了我很久,在得出了一定的结论后才写完了这篇文章。总体来说,这个漏洞真的是值得好好跟一下,好好研究一下的,能学到很多东西。0x01 漏洞概述There was an server-side template injection ...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
JavaMelody 组件 XXE 漏洞解析
作者:EnsecTeam公众号:EnsecTeam0x00 概述JavaMelody是一个用来对Java应用进行监控的组件。通过该组件,用户可以对内存、CPU、用户session甚至SQL请求等进行监控,并且该组件提供了一个可视化界面给用户使用。最近,该组件被爆出一个XXE漏洞——CVE-2018-15531,由于该组件的启动特性,攻击者无需特定的权...
2024-01-10
