03 2022 档案

spring
摘要:spring bean的生命周期 https://juejin.cn/post/6844904065457979405 https://juejin.cn/post/6966158157202587662 扫描得到所有需要容器管理的bean,将bean的类信息存起来classMap(beanName 阅读全文
posted @ 2022-03-30 23:49 wqkant 阅读(38) 评论(0) 推荐(0)
web漏洞
摘要:xss https://tech.meituan.com/2018/09/27/fe-security.html csrf https://tech.meituan.com/2018/10/11/fe-security-csrf.html 跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中 阅读全文
posted @ 2022-03-28 21:16 wqkant 阅读(76) 评论(0) 推荐(0)
java总结
摘要:泛型 https://www.cnblogs.com/lwbqqyumidi/p/3837629.html https://www.cnblogs.com/lwbqqyumidi/p/3837629.html 反射 https://www.jianshu.com/p/0417e1a72b6c 动态代 阅读全文
posted @ 2022-03-28 11:05 wqkant 阅读(42) 评论(0) 推荐(0)
上传下载漏洞
摘要:文件上传漏洞 特征: 保存文件的目录规划有问题:直接保存到webapp 存在跨目录上传:用上传文件名拼接保存路径 没有校验后缀,可上传脚本 没有限制上传文件大小和个数,磁盘dos 异常情况没有清理失效的上传文件 上传压缩表,存在zip炸弹,跨目录解压风险 上传特殊格式文件,如xml,json,yam 阅读全文
posted @ 2022-03-17 17:38 wqkant 阅读(59) 评论(0) 推荐(0)
重构
摘要:构建测试体系是重构的第一步 小步提交ctrl+k,提交前测试 神秘命名 shift+f6 修改文件和变量名 类、枚举:名词或名词短语 接口:名词名词短语 测试类:名词Test 抽象类:以Abstract或Base开头 方法名: get+非布尔属性名 is/has/can/should+布尔属性名 s 阅读全文
posted @ 2022-03-15 21:14 wqkant 阅读(215) 评论(0) 推荐(0)
证书
摘要:背景 无加密,信息泄露 对称加密,无法解决密钥传输的问题 非对称加密,公开公钥,公钥加密,私钥解密 公钥公开,如何防伪造和篡改,如何证明A是A,且信息没有被篡改 对称加密和非对称加密的作用都是对明文进行保护,但是他们都面临着一个问题,怎样分发密钥才安全?对称加密需要在网络中传输密钥显然不安全,而非对 阅读全文
posted @ 2022-03-10 16:57 wqkant 阅读(58) 评论(0) 推荐(0)