自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 资源 (3)
  • 收藏
  • 关注

原创 JAVA /00文件路径截断漏洞与分析for windows并对.NET比较

AUTHOR:kj021320TEAM: I.S.T.OJAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了跟以前ASP+ADO.STREAM的上传漏洞同理因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的安全隐患或者漏洞令 JAVA

2007-10-25 20:11:00 1996 2

转载 XML 路径语言(XPath) 版本 1.0

1 绪论XPath 是努力给 XSL 转换[XSLT]和 XPointer [XPointer]的共享功能提供一个共用的句法及语义的结果。XPath的主要的目是用于对 XML [XML]文档元件寻址。在支持这个主要目的的同时,它也为字符串,数字和布尔的操作提供了基本手段。XPath 使用简明的、非 XML 句法以便於在 URIs 和 XML 属性值以内使用 XPath,XPath 对

2007-10-21 00:40:00 1284 1

原创 J2EE WEBWORK FRAMEWORK安全隐患

TEAM : I.S.T.OAUTHOR : KJ021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。框架本身就是抽象空实现的!一般很少会给程序带来0day漏洞,但是因为WebWork的设计方式 潜伏着一定的安全隐患.开发者一点要注意下面我们来分析他的设计,以及流

2007-10-11 21:21:00 1376

原创 Nutch/Lucene的存取机制与结构分析

 TEAM : I.S.T.OAUTHOR : Jerry转载需注明出处,未经作者同意,不得用于任何形式的商业活动主题:解决nutch的segmens的拆分与nutch crawl的重载(重新构建)问题主要内容一、Lucene的索引机制与索引文件结构二、Nutch的爬虫分析与文件结构分析三、Nutch segments的拆分索引实现方案一、Lucene的索引机制与索引文件结构1、Lucen

2007-10-11 19:42:00 1762

原创 0day-java load dynamic library from any path(java加载任意目录库文件)

TEAM : I.S.T.OAUTHOR : kj021320转载需注明作者,未经作者同意,不得用于任何形式的商业活动    通常我们采用JAVASE API的局限性太大!例如只提供TCP/UDP以上的协议封装 不能获取更多硬件设备信息,对不同系统的特性访问(如win的注册表)等为了摆脱这些,SUN-JAVA提供了  类跟本地系统的另一种桥梁 JNI(java native interface

2007-10-10 22:17:00 1079

ORACLE-JDBC

oracle的JDBC驱动包,源代码java文件,有部分反编译出来之后不可以从新编译,后来经过我部分修改 现在全部可用...仅供研究.非法用途或者商业目的者 后果自负

2008-02-03

ORACLE系统数据字典

ORACLE系统数据字典---采用水晶报表生成,在ORACLE注射的时候猜解数据 用来参考非常有用!

2007-09-25

ORACLE完整数据字典

ORACLE完整数据字典---采用水晶报表生成的~ORACLE注射猜解的时候用来参考非常有用

2007-09-25

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除