自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(1)
  • 资源 (5)
  • 收藏
  • 关注

原创 使用request.getServerName() 可能被操纵 容易产生跨站漏洞(检测到目标URL存在http host头攻击漏洞)

本文主旨总结:使用request.getServerName()的请注意  这个方法的数据来源是不可信的可能被操纵 容易产生跨站漏洞作为一个快乐的补锅匠,这次补锅是真的快乐,因为解除了一个拿到手一脸懵逼,然后慢慢了解的一块内容:安全漏洞。当然是绿盟扫描出来的了。废话不多话,讲重点。首先绿盟扫描出来的漏洞是这样的:检测到目标URL存在http host头攻击漏洞如下图:大...

2018-12-04 15:25:26 14578 2

java上传下载工具类打包

httpcomponents-client-4.5.5-osgi-bin.tar.gz commons-fileupload.zip commons-lang3-3.7-bin.zip javassist-3.18.2-GA.jar commons-io-2.6.jar 打包起来的

2018-06-23

commons-io-2.6.jar

commons-io-2.6.jar包,用于java开发亲测有效,已经用于项目中

2018-06-23

javassist-3.18.2-GA.jar

javassist-3.18.2-GA.jar包,用于java开发亲测有效,已经用于项目中

2018-06-23

国外经典教材《Java实用教程(第4版)》

Java实用教程(第4版)(国外经典教材·计算机科学与技术)(Java:A Beginner's Guide Fourth Edition) 作者:(美国)希尔特 (Herbert Schildt) 译者:杨继萍 张瑜 马海军 等 出版社:清华大学出版社 出版日期:2009年1月 这本书很早了,入门不错。希望各位看清楚是不是自己要找的书之后再下载。

2016-08-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除