网站启用https后的SSL的安全配置和检测
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。 SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3: SSL v2 是不安全的,不能使用。 当与 HTTP(POODLE 攻击)一起使用时...
2024-01-10
Yii2中组件的注册与创建方法
今天本来打算研究一下yii2.0的AR模型的实现原理,然而,计划赶不上变化,突然就想先研究一下yii2.0的数据库组件创建的过程。通过对yii源码的学习,了解了yii组件注册与创建的过程,并发现原来yii组件注册之后并不是马上就去创建的,而是待到实际需要使用某个组件的时候再去创建对应的组件实例...
2024-01-10
JavaScript实现点击自制菜单效果
本文实例为大家分享了JavaScript实现点击自制菜单效果的具体代码,供大家参考,具体内容如下应用场景:当我们希望用户再点击右键的时候不希望弹出浏览器的默认菜单时,需要阻止浏览器默认行为,并执行我们想要的效果第一种方式,通过创建元素的方式<!DOCTYPE html><html lang="en"><head> <meta chars...
2024-01-10
Java那点事――StringBuffer与StringBuilder原理与区别
最近在找工作,考官问我一个简单的题目:“StringBuffer与StringBuilder的区别,它们的应用场景是什么?”,下面小编答案分享给大家,方便以后大家学习,以此也做个备录。其实只要找下Google大神就有答案了:StringBuffer 与 StringBuilder 中的方法和功能完全是等价的,只是StringBuffer 中的方法大都采用了 sync...
2024-01-10
java基于servlet编写上传下载功能 类似文件服务器
本人闲来无事,写了个servlet,实现上传下载功能。启动服务后,可以在一个局域网内当一个小小的文件服务器。 一、准备工作下载两个jar包: commons-fileupload-1.3.1.jarcommons-io-2.2.jar 二、创建一个web工程我的工程名叫:z-upload 三、配置web.xml <?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www...
2024-01-10
Java实现循环体的过滤器的方法
编写程序,利用continue语句实现循环体过滤器,过滤“老鹰”字符串,并做相应的处理,但是放弃continue语句之后的所有代码。即若遇到“老鹰”字符串则进行特定处理,然后使用continue语句跳过一般处理。 代码如下:public class Continue { public static void main(String[] args){ String[] array = new String[...
2024-01-10
java实现归并排序算法
归并排序算法思想:分而治之(divide - conquer);每个递归过程涉及三个步骤第一, 分解: 把待排序的 n 个元素的序列分解成两个子序列, 每个子序列包括 n/2 个元素.第二, 治理: 对每个子序列分别调用归并排序MergeSort, 进行递归操作第三, 合并: 合并两个排好序的子序列,生成排序结果.public static void mergeSort(i...
2024-01-10
进入Harmony 世界,类库开发最佳实践
2006 年 12 月 14 日Apache Harmony 是 2005 年 5 月宣布的开放源码 Java SE 实现,本文是由 5 部分组成的 进入 Harmony 世界 系列文章的第四篇,这个系列主要介绍 Apache Harmony 项目的内部实现,最新发展现状和开源 Java 开发的模式,并鼓励和欢迎大家参与到 Harmony 的社区中来。本文较详细地介绍了 Harmony 项目类...
2024-01-10
Struts应用开发
Workshop10.1是BEA公司新推出的JavaEE应用开发工具,提供了目前流行的开发技术和框架的可视化开发支持,包括Struts、Beehive、Hibernate、JSF、Beehive、JPA、Spring等,而且加入了AppXRay特性,它能够分析JSP页面、Java源代码、资源绑定和Web配置文件中可能存在的引用以及这种引用的正确性。本文是《全方位体...
2024-01-10
从任意数据结构生成XML解析器产生SAX事件
在j2ee1.4标准教材里看到一个很有趣的例子,从任意数据结构生成XML解析器产生SAX事件.数据结构可以是文本文件,PDF格式文档等.关键是自己解析这些数据源.另外一个有意思的地方是观察者模式的应用.所以就粗糙的改了一下并完整到可以测试运行.观察者模式简略UML图:具体实现 被观察者对象ParseXMLSubject类...
2024-01-10
利用 Pocsuite3 框架编写 poc 实战案例
作者:buffer原文链接:https://mp.weixin.qq.com/s/LN5gJnKpunfWGJ6yQQtHuw0x01 CmsEasy 5.5 UTF-8注入无框架pocimport requestsimport sysdef verify(url): path = '/celive/live/header.php' target = url+path post = { "xajax":"LiveMessage", "xajaxargs[0][n...
2024-01-10
一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权
作者:唐磊 原文链接:https://www.tanglei.name/blog/a-security-vulnerability-of-spring-validator.html 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feat...
2024-01-10
Java 反序列化系列 ysoserial Groovy 1
作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/FdZ9nVjyLGV7eEbYtcm4sg ysoserial简介ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload;由于其中部分payload使用到的低版本JDK中的类,所以建议自己私下分析学习时使用低版本JDK JDK版本建议在1.7u21以下。此...
2024-01-10
Mybb 18.20 From Stored XSS to RCE 分析
作者:LoRexxar'@知道创宇404实验室日期:2019年6月12日英文版本:https://paper.seebug.org/954/2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是...
2024-01-10
智能合约游戏之殇——God.Game 事件分析
作者:Sissel@知道创宇404区块链安全研究团队时间:2018年8月24日0x00 前言当你凝视深渊时,深渊也在凝视着你。越来越多的乐透、赌博游戏与区块链体系结合起来,步入众多投资者和投机者的视野中。区块链可以说是这类游戏的温床。正面来说,区块链的可信机制与合约的公开,保证了游戏的中立...
2024-01-10
S2-057 技术分析
作者:廖新喜公众号:廖新喜Struts2 CVE-2018-11776 S2-057 RCE Ognl漏洞公告北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(CVE-2018-11776)。该漏洞在两种情况下存在,第一,在xml配置中未设置namespace值,且上层动作配置(upper action(s) configurations)中未设置或用通配符namespace值...
2024-01-10
COM读取word文档
先声明,服务器是windows的,在我本地读取很正常,在服务器报错,提示的是这行报错信息如下:谁知道这是什么鬼啊回答:没用过 COM 但是提示 4323 行错误,仔细看看...
2024-01-10
mongo更新嵌套结构中的内容
一个questions表,存所有的问题,每一个question有一个answers的key,是个数组对象,每个answer有自己_id和一个up属性,现在想通过这个_id来更新up属性。请问前辈们如何做?试了很多都没办法正确更新,谢谢qaq回答:db.questions.update({ "answers._id": ObjectId("58f575ca09c601c45f6c281a")}, { $set: { "answers.$.up": 1...
2024-01-10
求QT调用dll的方法!
RT 各种dll qt自己生成的dll也有我知道要修改.pro文件 但是死都改不行路径什么都设置好了 求大大们解决~~~~回答:检查下你mainwindow.cpp中include的头文件和你编译Accelerate.dll时的头文件是否一致回答:你这是编译错误啊 检查下 看RandomMinToMax是否是导出的符号...
2024-01-10
C++11多线程编程报错?(提示nullptr)
1.在使用C++11编写多线程程序的时候,出现了一个报错2.已经在自己加的各种技术群里问了,没人回3.上过stackoverflow 只有一个类似的问题,但是无法解决链接:https://stackoverflow.com/que...4.报错的代码段:这个很诡异,没有说明具体是哪里错了,报错定位在整个工程的最后一行"}"字符处但是报错是在我修改了一部分逻...
2024-01-10
