Nmap 备忘单:从发现到利用 - 第1部分:Nmap 简介
原文:Nmap Cheat Sheet: From Discovery to Exploits – Part 1: Introduction to Nmap在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这...
2024-01-10
配置 Apache 下设置 Web 页面浏览器缓存
Expires、Cache-Control、Last-Modified、ETag 是 RFC 2616(HTTP/1.1)协议中和网页缓存相关的几个字段。前两个用来控制缓存的失效日期,后两个用来验证网页的有效性。要注意的是, HTTP/1.0 有一个功能比较弱的缓存控制机制:Pragma,使用 HTTP/1.0 的缓存将忽略 Expires 和 Cache-Control 头。我们这里以 Apache2.0 服务器为...
2024-01-10
mysql server 8.0.3安装配置方法图文教程
记录了MySQL Server 8.0.3安装及配置方法,供大家参考,具体内容如下安装步骤一:安装步骤二:安装步骤三:安装步骤四:安装步骤五:安装步骤六:安装步骤七:安装步骤八:安装步骤九:以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。...
2024-01-10
记一次vue跨域的解决
好久不见,今天想写的是前段时间碰到的一个小问题。其实故事背景是前端的同学跟我说他们前端请求不了我后端的数据,说是跨域了。其实跨域的问题,在如今前后端的时代非常常见,如果图方便的话,一般是在后端的请求以及拦截器中设置header,但是有一些业务需求单纯后端是解决不了的。还是...
2024-01-10
java三层架构原理与作用小结
三层架构 三层架构(3-tier application) 通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。区分层次的目的即为了“高内聚,低耦合”的思想。概念简介1、表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时候他的所见所得。2、业务...
2024-01-10
spring MVC cors跨域实现源码解析
名词解释:跨域资源共享(Cross-Origin Resource Sharing)简单说就是只要协议、IP、http方法任意一个不同就是跨域。spring MVC自4.2开始添加了跨域的支持。跨域具体的定义请移步mozilla查看使用案例spring mvc中跨域使用有3种方式:在web.xml中配置CorsFilter<filter> <filter-name>cors</filter-name> <filter-class>org.springfra...
2024-01-10
玩转spring boot 快速开始(1)
开发环境:IED环境:EclipseJDK版本:1.8maven版本:3.3.9 一、创建一个spring boot的mcv web应用程序打开Eclipse,新建Maven项目选择quickstart模板完成Maven项目的创建参照spring的官方例子:http://spring.io/guides/gs/testing-web/在pom.xml增加maven依赖<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://w...
2024-01-10
浅谈SpringMVC+Spring3+Hibernate4开发环境搭建
早期的项目比较简单,多是用JSP 、Servlet + JDBC 直接搞定,后来使用 Struts1(Struts2)+Spring+Hibernate, 严格按照分层概念驱动项目开发,这次又使用 Spring MVC取代Struts来进行开发。MVC已经是现代Web开发中的一个很重要的部分,下面介绍一下SpringMVC+Spring3+Hibernate4的开发环境搭建先大致看一下项目结构:具体...
2024-01-10
Java开发环境jdk 1.8安装配置方法(Win7 64位系统/windows server 2008)
什么是jdkjdk是什么呢?jdk的是java development kit的缩写,意思是java程序开发的工具包。也可以说jdk是java的sdk。目前的JDK大致分三个大版本:Java SE:Java Platform, Standard Edition,Java平台标准版,主要用来开发桌面程序Java EE:Java Platform, Enterprise Edition,Java平台企业版,主要用来开发WEB程序Java ME:Java Platfo...
2024-01-10
Java Web项目中验证码功能的制作攻略
一、前言在表单页面中使用验证码的好处在于有效防止用户恶意提交表单,或者使用外挂非法攻击系统。二、准备条件1、一个普通的web项目 webProject;2、一个web服务器 Tomcat。三、实现思路:1、自定义一个servlet VerifyCodeServlet 画一个包含验证字符的验证码图片,这里的图片需要使用Graphics2D手动去...
2024-01-10
Java的MyBatis框架中对数据库进行动态SQL查询的教程
其实MyBatis具有的一个强大的特性之一通常是它的动态 SQL 能力。 如果你有使用 JDBC 或其他 相似框架的经验,你就明白要动态的串联 SQL 字符串在一起是十分纠结的,确保不能忘了空格或在列表的最后省略逗号。Mybatis中的动态 SQL 可以彻底处理这种痛苦。对于动态SQL,最通俗简单的方法就是我们自己在硬...
2024-01-10
Java终止循环体的具体实现
编写程序,是先创建一个字符串数组,在使用foreach语句遍历时,如果发现数组中包含字符串“老鹰”则立刻中断循环。再创建一个整数类型的二维数组,使用双层foreach语句循环遍历,当发现第一个小于60的数组元素,则立刻中断整个双层循环,而不是内层循环。 代码如下:public class Foreach { public s...
2024-01-10
java.exe和javaw.exe的区别及使用方法
相同点:二者都是Java的虚拟机,用来执行Java程序区别:javaw.exe运行程序时不会输出控制台信息,如果是双击打开jar文件的话(假设已经设置好了打开方式),那么根本就不会出现控制台窗口,主要用来运行带窗体的应用程序,其中的“w”就是window的意思,所以用它来运行控制台程序时虽不会报错,...
2024-01-10
简单记事本java源码实例
本文实例讲述了简单记事本java实现代码。分享给大家供大家参考。具体如下:完整代码如下: 代码如下:import java.awt.*;import java.io.*;import java.awt.datatransfer.*;import java.awt.event.*; public class Main extends Frame implements ActionListener { private static final long serialVersionUID = 1L;...
2024-01-10
Apache OpenJPA开发EJB 3.0应用
对象和对象之间除了继承关系之外,还存在着关联关系:包括一对一、一对多、多对一和多对多关系,在 OpenJPA 框架下,开发者只需要使用 javax.persistence.OneToOne 这样的注释,并提供相应的配置内容,就可以轻松的实现实体之间的关联关系,并且能够实现实体的级联创建、更新和删除。 本文中...
2024-01-10
在Eclipse 3.1体验J2SE 5.0新特性二(图)
2. 注释类型 2.1注释类型简介 J2SE 5.0提供了很多新的特性。其中的一个很重要的特性,就是对元数据(Metadata)的支持。在J2SE5.0中,这种元数据叫作注释(Annotation)。通过使用注释, 程序开发人员可以在不改变原有逻辑的情况下,在源文件嵌入一些补充的信息。 代码分析...
2024-01-10
CVE-2019-11581 Atlassian Jira未授权模板注入漏洞分析
作者:绿盟科技伏影实验室本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org环境搭建使用atlas-debug调试下载安装Atlassian SDK,地址;atlas-create-jira-plugin创建一个插件,参考;atlas-debug开启调试,http端口2990,调试端口5005;IDEA打开MyPlugin,把WEB-INF/classes和WE...
2024-01-10
Analysis of Thinkphp5 Remote Code Execution Vulnerability
Author: Knownsec 404 TeamDate: December 19, 2018Chinese Version: https://paper.seebug.org/770/0x00 BackgroundOn December 10, 2018, ThinkPHP officially released the Security Update of ThinkPHP 5. Version*, which fixed a remote code execution vulnerability. ...
2024-01-10
The Front-End Defense--Changes of CSP
Author: LoRexxar'@Knowsec 404 TeamChinese version: https://paper.seebug.org/423/0x01 The beginning of front-end defenseThe reason for a basic XSS vulnerability page is that the user data is not effectively filtered from input to output, as shown in the sam...
2024-01-10
以太坊蜜罐智能合约分析
作者:dawu&0x7F@知道创宇404区块链安全研究团队时间:2018/06/260x00 前言在学习区块链相关知识的过程中,拜读过一篇很好的文章《The phenomenon of smart contract honeypots》,作者详细分析了他遇到的三种蜜罐智能合约,并将相关智能合约整理收集到Github项目smart-contract-honeypots。本文将对文中和评论中提到的 ...
2024-01-10
