荒山老狗

摘要： 1.解压 jar xvf warname.war/jarname.jar 2.修改后重新打包， jar uvf warname.war/jarname.jar com\test\Test.class //修改的文件路径 回车,打包完成，这样操作后就可以执行无误了。 阅读全文

摘要： 解决方法:(代码中直接使用到native方法就会扫描出此错) 我遇到的问题是Object.getClass()，用myGetClass()代替报错位置的getClass()方法就解决了。有时候需要重写下框架里边的方法，自己的方法和框架的方法都不要出现getClass()这样的方法名(改成比如:get 阅读全文

摘要： 解决方法: // 用到的工具类:public static Object myReadObject(Class<?> targetClass, List<Class<?>> safeClasses, long maxObjects, long maxBytes, InputStream in) th 阅读全文

摘要： JSON Injection 解决: 加 JsonSanitizer.sanitize() 进行校验（这个校验貌似可以解决很多Json相关的Fortify Issue）； <dependency> <groupId>com.mikesamuel</groupId> <artifactId>json- 阅读全文

摘要： 首先贴解决办法吧，解决了我项目中的问题，不一定适用所有情况。 //For Cross-Site Scripting: Reflected public static String filter(String output){ List<String> list = new ArrayList<Str 阅读全文

摘要： OS: Linux Centos7RabbitMQ版本:RabbitMQ version: 3.8.1erlang版本:Erlang configuration: Erlang/OTP 22 [erts-10.6.3] [source] [64-bit] [smp:4:4] [ds:4:4:10] 阅读全文