摘要：【官方ID】S2-001 【危害等级】高 【受影响版本】 WebWork 2.1(开启altSyntax) WebWork 2.2.0 – WebWork 2.2.5 Struts 2.0.0 – Struts 2.0.8 【漏洞描述】 altSyntax特性默认不开启，开启后，允许在文本串中注入O 阅读全文

摘要：网上有很多，参考着在win7上搞一下，记录备用。1.安装JDK，设置几个环境变量：View Code 1 JAVA_HOME="C:\Program Files\Java\jdk1.7.0_03"2 classpath="%JAVA_HOME%\lib\tools.jar;"3 path=“%JAVA_HOME%\bin”4 //好像现在安装会自动加的。试运行一段代码，检查下是否安装成功View CodeCMD命令行运行：C:\Users\Administrator\Documents>javac test.javaC:\Users\Adminis 阅读全文

摘要：园子里的一篇文章，介绍的还比较详细，穿越过去……结合另一篇php安全的文章，原文穿越，再看看。上传文件时需要注意的地方：1.文件解析（需过滤本地路径、文件名、文件大小、文件类型等)2.临时文件（需处理文件名、路径等）3.异常/错误处理结论：写一段安全的文件上传php代码，不是件轻松的事。 阅读全文