- 博客(392)
- 资源 (8)
- 收藏
- 关注
RSS订阅转载 JSPWebShell的进一步提权
对方环境:Readhat+Tomcat+JSP+MYSQL5 shell是root系统权限 也许有的同学问,都是root了还进一步~进到哪?嗯~说下把,jsp的shell 我没见过能直接执行shell命令的.. 包括法克工具包里面的jsp shell 大多数都是改了下版权的一个jsFolder~~好吧 不吐槽了,在这种情况下呢,我们要远程登陆他的ssh 需要怎么做
2015-09-15 21:40:08
3486
转载 Linux清除用户登录记录和命令历史方法
清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信息[root@localhost root]# last //此时即查不到用户登录信息清除登陆系统失败的记录[root@localhost root]# echo > /var/log/btmp //此文件默认打开
2015-09-15 21:38:52
40078
转载 Java写文件时文件名00截断BUG导致的文件上传漏洞及修复
Java在上面两种环境写文件时,会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg,但经过00截断后,生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的文件名没更改名称或者可自定义目录的时候加以利用测试环境:1.windows7(x64)+tomcat7+jdk1.62.Linux3.0(ubuntu11.10)(x86)+to
2015-09-15 19:06:58
3513
转载 什么是全栈工程师
文:余果全栈工程师(Full-Stack Engineer),是一个在IT行业圈子里越来越热门的话题,无论是像Facebook这样的大型公司,还是刚刚起步的初创公司,都开始招募全栈工程师。据说,Facebook声称:“我们只招全栈工程师!”Facebook只招全栈工程师?“全栈”是一个外来词,对于中国读者而言,会觉得它很陌生。当我第一次对某人提到“全栈工程师”时,他一头雾水
2015-09-05 21:21:17
20902
转载 JAVA读写文件,如何避免中文乱码
最近在做HTML静态生成,需要从硬盘上把模版文件的内容读出来。然后,替换相关标签写到指定的文件中。无论是读写,都遇到了中文乱码问题。试过多种方法,发现下面一种可以避免中文乱码。(无论读取还是写入一定要进行编码转换。)1、JAVA读取文件,避免中文乱码。/** * 读取文件内容 * * @param filePathAndName *
2015-09-01 16:31:33
6195
2
转载 扩展PropertyPlaceholderConfigurer对prop文件中的属性加密
一、背景处于安全考虑需要对.properties中的数据库用户名与密码等敏感数据进行加密。项目中使用了Spring3框架统一加载属性文件,所以最好可以干扰这个加载过程来实现对.properties文件中的部分属性进行加密。属性文件中的属性最初始时敏感属性值可以为明文,程序第一次执行后自动加密明文为密文。回到顶部二、问题分析扩展PropertyPlacehol
2015-09-01 15:58:54
2878
转载 Spring中AOP的两种代理方式(Java动态代理和CGLIB代理)
第一种代理即Java的动态代理方式上一篇已经分析,在这里不再介绍,现在我们先来了解下GCLIB代理是什么?它又是怎样实现的?和Java动态代理有什么区别?cglib(Code Generation Library)是一个强大的,高性能,高质量的Code生成类库。它可以在运行期扩展Java类与实现Java接口。cglib封装了asm,可以在运行期动态生成新的class。cglib用于
2015-08-18 16:24:36
2891
转载 Spring单例模式与线程安全ThreadLocal
Spring框架里的bean,或者说组件,获取实例的时候都是默认的单例模式,这是在多线程开发的时候要尤其注意的地方。单例模式的意思就是只有一个实例。单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。当多用户同时请求一个服务时,容器会给每一个请求分配一个线程,这是多个线程会并发执行该请求多对应的业务逻辑(成员方法),此时就要注意了,如果该处理逻辑
2015-08-17 23:26:44
6034
转载 探讨Mysql中OPTIMIZE TABLE的作用详解
本篇文章是对Mysql中OPTIMIZE TABLE的作用进行了详细的分析介绍,需要的朋友参考下当您的库中删除了大量的数据后,您可能会发现数据文件尺寸并没有减小。这是因为删 除操作后在数据文件中留下碎片所致。Discuz! 在系统数设置界面提供了数据表优化的功能,可以去除删除操作后留下的数据文件碎片,减小文件尺寸,加快未来的读写操作。您只要在做完批量删除,或定期(如 每
2015-08-11 20:07:38
1408
转载 Tomcat 7 的七大新特性
英文原文:Top 7 Features in Tomcat 7: The New and the Improved Tomcat的7引入了许多新功能,并对现有功能进行了增强。很多文章列出了Tomcat 7的新功能,但大多数并没有详细解释它们,或指出它们的不足,或提供代码示例。本文将明确描述TOMCAT 7中七个最显著的特征和新增的功能,并对其作出评论,而不是仅仅列出新的功能。本文还
2015-08-08 23:26:14
743
转载 Spring 使用注解方式进行事务管理
使用步骤:步骤一、在spring配置文件中引入命名空间 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:tx="http://www.springframework.org/schema/tx" xsi:schemaLocation="http://www.springframework.org/sch
2015-08-03 17:09:13
407
转载 tomcat 禁用不安全的http请求模式
tomcat 禁用不安全的http请求方式(转)1:我的配置web.xml(url下禁用的请求方式) /* PUT DELETE HEAD OPTIONS TRACE 在网上找的,比较详细 WebDAV (Web-based Distributed Authoring and Versionin
2015-07-29 10:19:34
48065
6
转载 为什么不会整理房间,就做不好产品经理?
想做产品经理,先收拾好屋子。这个理论一定不能让姑娘们看到,否则不知道有多少致力于做产品的小伙儿要遭殃了:那谁谁,来训练一下你的产品思维,先把家里的垃圾收了…… %>_从整理房间谈产品经理的修炼之路作者:承哲MUJI艺术总监原研哉在《设计中的设计》说过“把熟悉的事物如何变得陌生也是一种创造”。确实,要把已经很熟悉并且乱糟糟的家整理干净是一种
2015-03-02 16:31:41
1457
转载 使用keepalived 实现redis主从高可用
keepalived官方有中文文档:LVS + Keepalived Chinese application doc - March 16, 2010。 keepalived 实现VRRP协议,从路由级别实现VIP切换,可以完全避免类似heartbeat 脑裂问题。可以很nice的实现主从、主备、互备方案,尤其是无状态业务,有状态业务就需要额外花些功夫了。 既然mys
2015-02-25 16:40:36
603
转载 Linux下OpenSSL 安装
安装环境: 操作系统:CentOs6.3 OpenSSL Version:openssl-1.0.0e.tar.gz 目前版本最新的SSL地址为http://www.openssl.org/source/openssl-1.0.0e.tar.gz 1、将下载的压缩包放在根目录,2、在文件夹下解压缩,命令:tar -xzf
2015-02-25 16:11:39
700
转载 是什么造就了一个优秀的程序员?
是什么造就了一个优秀的程序员?首先问问你自己吧,这会是个有趣的问题。它让你反思自己的软件开发技术。这个问题也适合问问你的同事们。它可以带来一些关于如何协同工作的有趣讨论。下面是我认为成为一个优秀程序员必备的五个重要技能。1. 分解问题编程是为了解决问题,但在你开始写代码前,需要明白如何解决问题。优秀程序员的一项技能是把大的问题逐层分解成一个个更小的部分,直到每一部分都可 以很容易解
2015-02-16 23:07:45
628
转载 CVE-2015-0235:幽灵(GHOST)漏洞解析
0x01 摘要Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可达可以通过gethostbyname *()函数来触发,本地和远程均可行。鉴于它的影响,我们决定仔细分析它。分析完成后,我们也决定以“幽灵”(GHOST)命名此漏洞。我们的分析过程中得出的主要结论
2015-02-15 16:00:45
3413
1
转载 如何使linux系统下的root用户不保存终端历史记录到.bash_history中
————————————————1)history -c //是把Linux下的/root/.bash_history 全给清了,实现不保存,作为黑客是不地道的。再从其他终端倒腾回去:history |awk -F" " '{if(NR>0){$1="";print $0}}'|grep -v "multepollserver" > /root/.bash_history
2015-02-15 15:57:21
11768
转载 服务器被入侵后的检测过程
2012年5月22日17时许,发现公司一台非正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器,排查处理过程如下:1、通过vmware vcenter管理端进入单用户模式修改root密码 2、查看最近登陆信息,如下:[root@localhost home]# last | more root pts/5 218.247.13.60 Tue May 22 1
2015-02-15 15:50:05
2176
转载 Linux查看端口使用状态及启动
LINUX网络性能之管理工具三剑客 本文是介绍管理Linux查看端口这些输出信息,该命令将显示从每个数据包传出的头和来自主机hostname对端口80的编址。Netstat -tln 命令是Linux查看端口使用情况/etc/init.d/vsftp start 是用来启动ftp端口~!看文件/etc/servicesnetstatLinux查看端口查看已经连接
2015-02-15 15:49:35
2410
转载 Linux Glibc库严重安全漏洞修复通知 (重要)
日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复,后续我们会尽快更新镜像修复。请知晓。 一、 漏洞发布日期 2015年1月27日
2015-02-15 15:49:11
560
转载 linux系统硬件配置查看方法
一:查看cpumore /proc/cpuinfo | grep "model name"grep "model name" /proc/cpuinfo如果觉得需要看的更加舒服grep "model name" /proc/cpuinfo | cut -f2 -d: 二:查看内存grep MemTotal /proc/meminfog
2015-02-12 09:47:35
543
转载 Linux查看机器负载
负载(load)是linux机器的一个重要指标,直观了反应了机器当前的状态。如果机器负载过高,那么对机器的操作将难以进行。Linux的负载高,主要是由于CPU使用、内存使用、IO消耗三部分构成。任意一项使用过多,都将导致服务器负载的急剧攀升。查看服务器负载有多种命令,w或者uptime都可以直接展示负载,$ uptime 12:20:30 up 44 days, 21:
2015-02-12 09:47:02
461
转载 Redis内存使用优化与存储
Redis常用数据类型Redis最为常用的数据类型主要有以下五种:StringHashListSetSorted set在具体描述这几种数据类型之前,我们先通过一张图了解下Redis内部内存管理中是如何描述这些不同数据类型的:首先Redis内部使用一个redisObject对象来表示所有的key和value,redisObject
2015-02-09 14:20:35
532
转载 linux下查看进程内存使用情况
动态查看一个进程的内存使用[c-sharp] view plaincopyprint?1、top命令 top -d 1 -p pid [,pid ...] //设置为delay 1s,默认是delay 3s 如果想根据内存使用量进行排序,可以shift + m(Sort by memory usage)
2015-02-09 14:06:08
991
转载 Jedis连接池的使用
所需jar:jedis-2.1.0.jar和commons-pool-1.5.4.jarJedis操作步骤如下:1->获取Jedis实例需要从JedisPool中获取;2->用完Jedis实例需要返还给JedisPool;3->如果Jedis在使用过程中出错,则也需要还给JedisPool;代码如下:package com.ljq.utils;import re
2015-01-28 10:29:42
1286
转载 java操作redis: 将string、list、map、自定义的对象保存到redis中
一、操作string 、list 、map 对象1、引入jar:jedis-2.1.0.jar 2、代码/** * @param args */ public static void main(String[] args) { //连接redis服务 Jedis jedis =
2015-01-27 14:51:21
26871
转载 Jedis存储Java对象 - (Java序列化为byte数组方式)
在Jedis开发中,我们很多时候希望直接把一个对象放到Redis中,然后在需要的时候取出来。Redis的key和value都支持二进制安全的字符串,存储Java对象不是问题,下面我们看一下如何来实现。 1要存储的对象现在写一个很土的Java Bean,包含两个字段,id和name,类名叫做Person。为了实现序列化需求,该类实现Serializable接口。pub
2015-01-27 14:51:20
3932
1
转载 Redis 集群方案
根据一些测试整理出来的一份方案:1. Redis 性能对于redis 的一些简单测试,仅供参考:测试环境:Redhat6.2 , Xeon E5520(4核)*2/8G,1000M网卡Redis 版本:2.6.9 客户端机器使用redis-benchmark 简单GET、SET操作:1. 1单实例测试1. Value大小:10Byte~1390Byte处
2015-01-22 14:58:54
566
原创 JAVA比较Timestamp和当前日期大小
Timestamp createTime = seg.getCreateTime();Date createDate = new Date();Date nowDate = new Date();createDate = createTime;nowDate.setHours(0);nowDate.setMinutes(0);nowDate.setSeconds(0);
2015-01-20 10:31:00
17543
2
转载 LogBack简易教程
1.简介 LogBack是一个日志框架,它与Log4j可以说是同出一源,都出自Ceki Gülcü之手。(log4j的原型是早前由Ceki Gülcü贡献给Apache基金会的)1.1 LogBack,Slf4j,Log4j之间的关系 Slf4j是The Simple Logging Facade for Java的简称,是一个简单日志门面抽象框架,它本身只提供了日志F
2015-01-19 15:23:09
613
转载 log4j详解与实战
log4j是一个非常强大的log记录软件,下面我们就来看看在项目中如何使log4j。 首先当然是得到log4j的jar档,推荐使用1.2.X版,下载地址:http://logging.apache.org/log4j/1.2/download.html 我们先看一个最简单的示例:【示例1】项目结构:【注:由于这里的多个项目公用
2014-12-31 15:10:52
426
转载 ActiveMQ持久化方式
ActiveMQ持久化消息持久性对于可靠消息传递来说应该是一种比较好的方法,有了消息持久化,即使发送者和接受者不是同时在线或者消息中心在发送者发送消息后宕机了,在消息中心重新启动后仍然可以将消息发送出去,如果把这种持久化和ReliableMessaging结合起来应该是很好的保证了消息的可靠传送。消息持久性的原理很简单,就是在发送者将消息发送出去后,消息中心首先将消息存储到本地数据文件、内
2014-11-05 16:17:45
647
转载 ActiveMQ使用线程池实现消息的生产与消费 .
1。 首先先引入相关的lib包,重点需引用activemq-client-5.8.0.jar,activemq-core-5.7.0.jar,activemq-pool-5.8.0.jar,activemq-protobuf-1.1.jar等包,其他包自行配置。2。 一些公共工具类的代码:JMSProducer.java[java] view pla
2014-11-05 16:16:26
1498
1
转载 linux安装activeMQ
1.新建一个文件夹activeMQ mkdir /server2.授权 chmod 777 /server3.下载activeMQ安装包,拷贝到/activeMQ目录下apache-activemq-5.6.0-bin.tar.gz,下载地址http://activemq.apache.org/download.html4.解压文件到运行目录/activeServer
2014-11-04 15:19:45
498
转载 Apache Tuscany SCA 用户指南
介绍这篇用户指南帮助你熟悉SCA概念,并且带你浏览示范怎样创建SCA 应用的一个例子。它也说明了Tuscany支持的多种不同环境(例如命令行客户端或Web应用)以及如何打包程序以运行在这行环境中。本说明或许不需要,因为创建一个SCA应用很简单。Tuscany和SCA的主要目的之一是,避免强加的规则和要求,以制约如何去编写应用。我们想让程序员在开发应用的时候,不用担心将要被使用的环境。基本上
2014-10-31 10:54:38
776
转载 Maven常见异常及解决方法 .
异常1:[ERROR] Failed to execute goal on project biz_zhuhai: Could not resolve dependencies for project biz_zhuhai:biz_zhuhai:jar:0.0.1-SNAPSHOT: Failed to collect dependencies for [com.maywide.ibh:lib
2014-10-29 14:42:36
1554
转载 Maven最佳实践:Maven仓库
什么是Maven仓库在不用Maven的时候,比如说以前我们用Ant构建项目,在项目目录下,往往会看到一个名为/lib的子目录,那里存放着各类第三方依赖jar文件,如log4j.jar,junit.jar等等。每建立一个项目,你都需要建立这样的一个/lib目录,然后复制一对jar文件,这是很明显的重复。重复永远是噩梦的起点,多个项目不共用相同的jar文件,不仅会造成磁盘资源的浪费,也使得版本的一
2014-10-21 10:09:13
587
转载 Maven最佳实践:管理依赖
"If I have seen further it is by standing on the shoulders of Giants" —— Isaac Newton (1642-1727) 有人认为Maven是一个依赖管理工具,当然这种想法是错误的(确切的说Maven是一个项目管理工具,贯穿了整个项目生命周期,编译,测试,打包,发布...),但Maven给人造成这种错误的印象也是有原
2014-10-21 10:08:28
492
拼多多9块9手表刷机固件和教程.zip
2022-09-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人