摘要:
POST /UploadFile/uploadfile.jsp HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.11; rv:48.0) Gecko/20100101 Firefox/48.0Accept: te 阅读全文
posted @ 2016-09-26 16:30
ermei
阅读(248)
评论(0)
推荐(0)
摘要:
SourceURL:about:blank 阅读全文
posted @ 2016-09-22 17:17
ermei
阅读(4829)
评论(0)
推荐(0)
摘要:
json-lib提供了两个jdk版本的实现, json-lib-2.1-jdk13.jar和json-lib-2.1-jdk15.jar<dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-lib</artifactId> 阅读全文
posted @ 2016-09-20 09:54
ermei
阅读(9522)
评论(0)
推荐(1)
摘要:
本人还处于代码审计的初级阶段,由于刚开始学代码审计的时候,就感觉一团代码,不知道从何下嘴。先从底层开始审计: 底层漏洞: 1. 查看该系统所用框架: Struts2的相关安全: (1) 低版本的struts2,低版本的Struts2存在很多已知的版本漏洞。一经使用,很容易造成比较大的危害。 (2) 阅读全文
posted @ 2016-09-06 17:34
ermei
阅读(9915)
评论(1)
推荐(0)
摘要:
在做java源码的静态代码审计时,最基础的就是对java文件进行解析,从而获取到此java文件的相关信息; 在java文件中所存在的东西很多,很复杂,难以用相关的正则表达式去一一匹配。但是,eclipse 的一个插件 jdt是一个已经封装好了的,对java文件进行解析的jar包。 所需要的包: or 阅读全文
posted @ 2016-09-02 14:59
ermei
阅读(5083)
评论(3)
推荐(0)
摘要:
String shell = "ping www.baidu.com";//需要执行的命令 BufferedReader br = null;try { Process p = Runtime.getRuntime().exec(shell);//调用控制台执行shell br = new Buff 阅读全文
posted @ 2016-09-02 09:55
ermei
阅读(4902)
评论(0)
推荐(0)
摘要:
Runnable runnable = new Runnable() { public void run() { task to run goes here try { body();//需要运行的函数名 } catch (IOException e) { e.printStackTrace(); 阅读全文
posted @ 2016-09-02 09:47
ermei
阅读(379)
评论(0)
推荐(0)
摘要:
在Java中使用正则表达式去匹配相应的字符串: 阅读全文
posted @ 2016-09-01 19:11
ermei
阅读(34532)
评论(0)
推荐(0)
摘要:
大家通常知道xml中大部分会导致外部实体注入,但是,xml也会出现SQL注入; 在xml中正常的sql语句写法有两种: 第一: <select id="selectById" resultType="bean.user" > select * from users where id = #id#</ 阅读全文
posted @ 2016-09-01 19:01
ermei
阅读(1653)
评论(0)
推荐(0)
摘要:
java中读取特殊文件的类型: 第一种方法(字符拼接读取): 第二种方法(利用java中自带的格式库): 阅读全文
posted @ 2016-09-01 18:53
ermei
阅读(301)
评论(0)
推荐(0)
浙公网安备 33010602011771号