- 博客(5)
- 资源 (3)
- 收藏
- 关注
原创 JAVA /00文件路径截断漏洞与分析for windows并对.NET比较
AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA
2007-10-25 20:11:00 1996 2
转载 XML 路径语言(XPath) 版本 1.0
1 绪论XPath 是努力给 XSL 转换[XSLT]和 XPointer [XPointer]的共享功能提供一个共用的句法及语义的结果。XPath的主要的目是用于对 XML [XML]文档元件寻址。在支持这个主要目的的同时,它也为字符串,数字和布尔的操作提供了基本手段。XPath 使用简明的、非 XML 句法以便於在 URIs 和 XML 属性值以内使用 XPath,XPath 对
2007-10-21 00:40:00 1284 1
原创 J2EE WEBWORK FRAMEWORK安全隐患
TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的!一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,以及流
2007-10-11 21:21:00 1376
原创 Nutch/Lucene的存取机制与结构分析
TEAM : I.S.T.OAUTHOR : Jerry转载需注明出处,未经作者同意,不得用于任何形式的商业活动主题:解决nutch的segmens的拆分与nutch crawl的重载(重新构建)问题主要内容一、Lucene的索引机制与索引文件结构二、Nutch的爬虫分析与文件结构分析三、Nutch segments的拆分索引实现方案一、Lucene的索引机制与索引文件结构1、Lucen
2007-10-11 19:42:00 1762
原创 0day-java load dynamic library from any path(java加载任意目录库文件)
TEAM : I.S.T.OAUTHOR : kj021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动 通常我们采用JAVASE API的局限性太大!例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等为了摆脱这些,SUN-JAVA提供了 类跟本地系统的另一种桥梁 JNI(java native interface
2007-10-10 22:17:00 1079
ORACLE-JDBC
2008-02-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人