安全项目开发Rasp
xlj3
静以修身,俭以养德
展开
-
struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站? Struts是java web framewor
struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0Struts是java web frameworks里面的鼻祖了,现在大量的web apps里面,从政府网站到金融系统,都有她的影子(大量的系统都是采用一种被用烂了的SSH(Struts+Spring+Hibernate)组合来做的)。甚至阿里/淘宝也有一些系统使用了Struts(阿里其实有更好更安全的转载 2017-07-10 16:01:28 · 881 阅读 · 0 评论 -
旧版本jboss6的部署环境的配置项目发布路径
原创 2017-07-25 19:31:17 · 770 阅读 · 0 评论 -
关于request.getinputStream读取一次的问题研究
public int substract( byte src[], int off, int len ) throws IOException { if ((end - start) == 0) { if (in == null) return -1;//重点,进行流读取标识,读到末尾,会返回-1,里边r原创 2017-08-03 10:22:03 · 339 阅读 · 0 评论 -
jboss 无法response.serHeader重置server信息的原因
不像tomcat那样,jboss的sever信息,不能直接response.setHerder,因为这样会追加后边Server Apache-Coyote/1.1,"SushilSaini"/** * When committing the response, we have to validate the set of headers, as * well原创 2017-07-27 15:21:15 · 792 阅读 · 0 评论 -
jboss domain配置
翻译 2017-08-05 12:03:14 · 767 阅读 · 0 评论 -
自定义规则比较器
package com.parse.utils;import com.parse.entity.ProtocolCondition;import com.parse.entity.ProtocolEntity;import com.parse.entity.ProtocolEntity;import java.lang.reflect.Field;import java.lang.r原创 2017-08-22 17:41:17 · 369 阅读 · 0 评论 -
tomcat ErrorPage
StandardHostValveprivate void status(Request request, Response response) { int statusCode = response.getStatus(); // Handle a custom error page for this status code Context原创 2017-10-27 11:53:00 · 462 阅读 · 0 评论 -
dom4jUtils
package org.javaRasp.controller.utils;import java.io.FileWriter;import java.util.ArrayList;import java.util.HashMap;import java.util.Iterator;import java.util.List;import java.util.Map;import原创 2017-10-28 14:02:18 · 1060 阅读 · 0 评论 -
热部署,未测试
package agent;import java.lang.instrument.Instrumentation;import java.lang.instrument.UnmodifiableClassException;import java.util.Enumeration;import java.util.HashMap;import java.util.LinkedHash原创 2017-10-12 15:16:04 · 252 阅读 · 0 评论 -
maven设置了bootclasspath
<project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/mave原创 2017-07-24 22:27:41 · 8014 阅读 · 0 评论 -
关于getClass().getClassLoader() 为空的时候
那是因为bootstrap加载的类,获取得类加载器是显示为null附注:今天用bootstrap加载了几个jar包,打印classloader,竟然忘记了,该打原创 2017-07-19 20:07:44 · 1512 阅读 · 0 评论 -
Webgoat的配置
搜索转载 2017-06-30 11:31:22 · 829 阅读 · 1 评论 -
JBOSSWEB System.getProperties();
Properties properties = System.getProperties(); for (Object ob : properties.keySet()) { System.out.println(ob + "==============" + properties.getProperty((String) ob));原创 2017-07-15 11:39:53 · 574 阅读 · 0 评论 -
安装了Java Agent的JBoss Appserver由于NoClassDefFound错误而无法启动。
在JBoss应用程序服务器上安装和配置Introscope JBoss代理程序后,JBOSS AS和Introscope Agent将在启动后立即遭受强制关闭,由于出现以下错误消息或类似错误寻找代理类: INFO [org.jboss.modules](主)JBoss模块版本1.3.3.Final-redhat-1 线程“main”中的异常java.lang.NoClassDefFo翻译 2017-07-17 14:47:09 · 1107 阅读 · 0 评论 -
一个疑问,模拟bootstrap获取webappclassloader的class却不成功,无语了。
public boolean setRequestTmp(org.apache.catalina.connector.Request tmpRequest) { System.err.println("requestInfo------------>" + this.getClass().getClassLoader()); ClassLoader loader = Thread.curr原创 2017-07-21 10:28:01 · 556 阅读 · 0 评论 -
jboss7.1.1类加载分析
org.jboss.modules 类ModuleClassLoaderjava.lang.Object java.lang.ClassLoader java.security.SecureClassLoader org.jboss.modules.ConcurrentClassLoader org.jboss.mod原创 2017-07-18 17:16:56 · 1018 阅读 · 0 评论 -
mvn assembly:assembly出现错误信息解决方案
[ERROR] E:\datacloudWorkspace7\agent_1_javarasp_small_1.0.1\src\main\java\java\lang\Thread.java:[1361,21] SecurityConstants是内部专用 API, 可能会在未来发行版中删除[ERROR] E:\datacloudWorkspace7\agent_1_javarasp_smal原创 2017-07-31 10:18:04 · 7828 阅读 · 0 评论 -
JAVA中String类的intern()方法的作用
package com.test;import java.util.Random;public class Test_String { static final int MAX = 100000; static final String[] arr = new String[MAX]; public static void main(String[] args) throws E转载 2017-07-19 09:54:47 · 348 阅读 · 0 评论 -
jboss源码中片段分析
package com.test;import java.security.AccessController;import java.security.PrivilegedAction;import java.util.ArrayList;import java.util.List;import java.util.ListIterator;//有兴趣可以自己执行玩耍public原创 2017-07-19 10:34:12 · 523 阅读 · 0 评论