Java
文章平均质量分 54
jimmyleeee
从事应用安全十余年,一直在努力......
展开
-
Java正则表达式find,lookingAt与matches
Java正则表达式find,lookingAt与matches的区别原创 2022-10-25 18:34:19 · 525 阅读 · 0 评论 -
什么是SSRF以及如何预防-----代码实例
SSRF的预防代码实例原创 2022-05-19 17:11:16 · 1030 阅读 · 0 评论 -
一个Java字节码有趣的问题
今天在Debug一个Java程序时,遇到一个问题就是源代码和Java字节码反编译之后的代码不一样。源代码如下:public CharSequence apply(final Object context, final Options options) throws IOException { String policy = (String)options.hash("policy", "advanced"); if (context == null || StringUtil.isEmpty(原创 2022-05-07 17:24:18 · 222 阅读 · 0 评论 -
SpringBoot中request获得的各种信息与SSRF
在Spring Boot的框架下,可以通过在Controller中使用Autowired注入request,示例代码如下:@Controllerpublic class UserController { @Autowired private HttpServletRequest request; @RequestMapping("/userinfo") public String index(Model model) { System.out.pr原创 2022-05-06 15:36:53 · 1501 阅读 · 0 评论 -
Could not find method compile() for arguments
将gradle升级到7.3.3时,编译出现错误如下:* What went wrong:A problem occurred evaluating root project 'xss-common-lib'.> Could not find method compile() for arguments [com.googlecode.owasp-java-html-sanitizer:owasp-java-html-sanitizer:20211018.2] on object of type原创 2022-04-24 09:27:14 · 12639 阅读 · 2 评论 -
MultipartFile.getInputStream打开的流是否需要关?
MultipartFile.getInputStream打开流之后,是否需要关闭呢? 因为也继承了AutoCloseable接口。从AutoCloseable的说明里可知它是为了更好的管理资源,也就是及时释放资源,当一个资源类集成了它并且实现了close方法,在使用try-catch-resources语法创建的资源抛出异常后,JVM会自动调用close 方法进行资源释放,当没有抛出异常正常退出try-block时候也会调用close方法。有些文章说只要对象销毁时,就会调用close方法释放流资源。原创 2022-04-19 10:12:59 · 8170 阅读 · 0 评论 -
Java升级之后,如何再降回去?
本来机器安装的是java8,后来有一次为了测试,又java17版本,安装了java17之后,将JAVA_HOME改到了java17的目录,测试完之后,将JAVA_HOME改回来,结果执行java --version,依然显示是17版本。通过命令where java查看如下:发现有三个Java.exe,执行第一个java.exe,结果显示是java17版本:看来可能是这个Common Files路径下的 java.exe再捣鬼。通过beyondcompare可以发现,这两个Ja..原创 2022-03-07 17:57:39 · 5489 阅读 · 5 评论 -
PKIX path building failed - unable to find valid certification path to requested target
今天在MAC机器上,使用Gradle编译项目是遇到错误如下:根据错误提示:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to re原创 2022-02-25 11:40:51 · 3748 阅读 · 0 评论 -
JUnit version 3.8 or later expected
!!! JUnit version 3.8 or later expected: java.lang.ClassNotFoundException: junit.framework.ComparisonFailure...出现此问题的原因是:将Eclipse 的MAVEN的项目转成gradle,然后使用intellij IDEA打开gradle工程,再运行项目时,就出现了此错误。由于在eclipse可以运行成功,而且依赖的也是jUnit4.12<dependency>原创 2022-02-25 11:17:56 · 4566 阅读 · 2 评论 -
maven 编译是missing artifact错误!
今天做一个新的小研究,引用了一个jar包,将jar包下载到本地之后,通过类似命令将jar包安装到本地mvn仓库:mvn install:install-file -DgroupId=com.ekazantsev -DartifactId=plsqlParser -Dversion=1.0 -Dpackaging=jar -Dfile=./plsqlParser-1.0.jar本地仓库已经安装成功在pom.xml文件中增加依赖如下: <dependency>原创 2021-03-06 10:47:47 · 298 阅读 · 1 评论 -
如何知道JVM支持的最大内存是多少?
如果一个应用程序比较耗内存,在运行Java的时候指定的内存少了,就会出现内存不够的情况。如何知道Java支持的最大内存是多少呢? 可以通过java -Xmx16384M -version 命令试试。如果可以支持,就会显示如下:如果不支持,就会显示如下:...原创 2020-08-03 12:03:07 · 903 阅读 · 0 评论 -
LLVM: collect2: error: ld terminated with signal 9 [Killed]
使用虚拟机CentOS 64, 根据 http://clang.llvm.org/get_started.html一步一步地编译LLVM+Clang,编译LLVM总是出现错误:collect2: error: ld terminated with signal 9 [Killed]首先检查了虚拟机的硬盘,通过df命令发现硬盘已经100%,于是扩展硬盘40G。只再VMWare界面扩展没有...原创 2018-03-15 10:07:24 · 4449 阅读 · 0 评论 -
Unable to query for default vendor from RPM: Error while executing process. Cannot run program “rpm“
[ERROR] Failed to execute goal org.codehaus.mojo:rpm-maven-plugin:2.1.5:rpm (default) on project wuxiang: Unable to query for default vendor from RPM: Error while executing process. Cannot run program原创 2017-08-28 22:56:58 · 5846 阅读 · 0 评论 -
Runtime.getRuntime.exec 注意事项
在Java中可以通过接口Runtime.getRuntime.exec 在Linux系统上运行命令, 不过有一个需要注意的地方是: Runtime.getRuntime.exec 启动的进程将会分配和主进程一样的内存。也就是说,如果堆被设置成1GB,那么执行Runtime.getRuntime.exec 时,也就会分配1GB的内存来运行进程。 如果TOMCAT的堆设置成4G呢? 那么,就可能发生原创 2012-11-13 09:28:54 · 982 阅读 · 0 评论 -
Struts 报错及其处理
今天,自己所做的程序突然报错如下:type Exception reportmessagedescriptionThe server encountered an internal error () that prevented it from fulfilling this request.exceptionorg.apache.jasper.JasperExce原创 2010-09-15 14:20:00 · 689 阅读 · 0 评论