漏洞扫描工程访问地址+javax.faces.resource.../WEB-INF/web.xml.jsf

最新推荐文章于 2023-03-29 20:47:23 发布
最新推荐文章于 2023-03-29 20:47:23 发布
阅读量4k 收藏
点赞数 1
分类专栏: web服务器漏洞扫描问题记录 文章标签: web服务器漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31030397/article/details/100121978
版权

直接访问下面地址
http://ip访问地址/twbpm/javax.faces.resource…/WEB-INF/web.xml.jsf
可访问到web.xml的具体配置信息:如图
在这里插入图片描述
解决方案:在web.xml文件中配置
<context-param>
<param-name>javax.faces.RESOURCE_EXCLUDES</param-name>
<param-value>.xhtml .class .jsp .jspx .properties .xml</param-value>
</context-param>

panliu94
关注
专栏目录
漏洞挖掘】——62、WEB-INF/web.xml 泄露
Fly_鹏程万里
10-20 1944
WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等。
H3C IMC智能管理中心selfservice/login.jsf接口存在远程命令执行漏洞 附POC
最新发布
nnn2188185的博客
08-12 237
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发H3C智能管理中心(intelligence Management Center,iMC)平台(以下简称iMC平台)为用户提供了实用、易用的网络管理功能。
easy java (java WEB-INF/web.xml泄露)
aetlypdlg_ys的博客
03-29 324
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-INF/src/:源码目录,按照包名结构放置各个java文件。在使用这种架构的时候,由于对静态资源的目录或文件的映射配置不当,可能会引发一些的安全问题,导致web.xml等文件能够被读取。
jsf web.xml配置解析
蓝魔
10-23 1334
JSF笔记 – JSF配置文件的说明和常用配置元素 本文由arthinking发表于4年前 | J2EE | 暂无评论 |  被围观 6,005 views+ 在web.xml中配置FacesServlet核心控制器:JSF的配置文件faces-config.xml 传统MVC框架的简化流程图: 所有的Web应用都是基于请求/响应架构的,虽然说JSF不是基于请求
JSF web.xml配置
JAVA架构师成长之路
11-10 3133
http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
JSF环境搭建web.xmlfaces-config.xml配置
李博/Alex的技术海洋
04-28 612
转载:http://www.cnblogs.com/zxpgo/archive/2012/06/29/2570175.html   JSF提供的核心控制器是javax.faces.webapp.FacesServlet。 web.xml中的welcome-file-list标签作用:当用户在浏览器中输入的URL不包含某个servlet名或JSP页面时,welcome-file-l...
关于JSF环境搭建web.xmlfaces-config.xml配置
Anxiaolu的博客
11-04 2537
JSF提供的核心控制器是javax.faces.webapp.FacesServlet。 web.xml中的welcome-file-list标签作用: 当用户在浏览器中输入的URL不包含某个servlet名或JSP页面时,welcome-file-list元素可指定显示的默认文件。  welcome-file子元素用于指定默认文件的名称。welcome-file-list元素可以包
jsf web.xml配置
yuzhi2217的专栏
01-14 155
&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="htt
Caused by: java.lang.ClassNotFoundException: javax.transaction.TransactionManager
热门推荐
游海东的技术专栏
07-12 1万+
1、错误描述 usage: java org.apache.catalina.startup.Catalina [ -config {pathname} ] [ -nonaming ] { -help | start | stop } 2014-7-12 14:54:49 org.apache.catalina.core.AprLifecycleListener init 信息: Loaded
jsf12-maven.zip
12-17
在`pom.xml`文件中,我们需要添加JSF库,例如`javax.faces`和`myfaces-api`,确保它们的版本与JSF 1.2兼容。例如: ```xml <groupId>javax.faces</groupId> <artifactId>jsf-api</artifactId> <version>1.2_...
Caused by: java.lang.ClassNotFoundException: org.jboss.logging.BasicLogger
游海东的技术专栏
07-12 7122
1、错误描述 usage: java org.apache.catalina.startup.Catalina [ -config {pathname} ] [ -nonaming ] { -help | start | stop } 2014-7-12 19:35:50 org.apache.catalina.core.AprLifecycleListener init 信息: Loaded
javax.faces-2.1.12.jar
09-21
很难找的jar包下载,绝对仅有!放心下载!
Web编程学习二: 使用JPA结合JSF来创建Web应用
Unplugged
03-30 6789
昨天做了一个使用JSF的一个helloworld的小练习,它并没有和后端数据交互。 今天我来加上JPA来持久化数据对象,前台依然使用JSF来展现,做一个完整的Web应用。 这个应用的功能是用户输入用户名和密码后,通过JPA来查询后台数据库进行校验,如果成功则进入欢迎页面。 开发环境: Eclipse Juno, JSF2.1, JPA框架:EclipseLink 2.
请教一个路径问题,关于访问WEB-INF/xx.XML
心如止水
04-27 297
在学习spring testContext的时候遇到一个路径问题。 参考文档 http://www.ibm.com/developerworks/cn/java/j-lo-spring25-test/   我的项目路径结构: MyProject └-src └-test └-hrtest └-userServiceTes...
web.xml.jsf_面向初学者的JSF 2.0教程
最佳 Java 编程
07-02 490
web.xml.jsf 1.什么是JSFJSFJava Server Faces的首字母缩写。 它是一种服务器端处理技术,它允许将服务器端代码嵌入到网页中。 由于可以将服务器端处理和渲染代码嵌入网页本身,因此使项目的整体编码更加简单。 减少文件总数和大小。 JSF包含2个主要组件: Java Facets :服务器端文件,用作控制器,将客户端请求重定向到正确的JSF网页。 JS...
看一下即将发布的JSF 2.3 Push支持
最佳 Java 编程
06-01 207
如前几篇文章所述,下一版本的JavaServer Faces(Mojarra)已添加了许多增强功能。 JSF 2.3计划于2017年与Java EE 8一起发布,但是您现在可以通过从源代码构建或运行里程碑版本来尝试JSF的一些增强和更新,以进行测试。 对API的此类增强之一是通过f:websocket标签和Push API添加了基于单向(服务器到客户端)的websocket推送通信。 O...
现在有了JSF 2.0支持
06-16 89
OpenFaces 3.0的第一个早期访问里程碑现已发布 。 OpenFaces 3.0功能支持构建基于JSF 2.0的应用程序。 请注意,在OpenFaces Ajax请求期间保存状态仍然存在一些问题,并且CompositeFilter组件功能尚不可用。 OpenFaces 3.0将与OpenFaces 2.0并行开发,但它们将针对不同版本的JSF。 OpenFaces 3.0是JS...
使用JSF 2.0可以更轻松地进行多字段验证
最佳 Java 编程
05-14 158
开发应用程序表单时最常见的需求之一是多字段验证(或跨字段验证,但我没有使用此术语,因为当我将其放在Google上时,实际上得到了一些战后图片)。 我正在谈论的情况是,我们需要比较初始日期是早于结束日期还是值小于另一个日期。 这不是在每个面向业务的框架中都有明显的功能吗? 并不是的。 不幸的是,JSF规范默认情况下不支持它。 因此,直到最新的生产版本( JSR 245 – JSF 2.1),...
web.xml.jsf_JSF 2.2将支持HTML5
07-04 147
下个月, JAX会议系列将来到美国,为开发人员带来独特的技术教程,讲习班,会议,小组讨论和社区活动。 但这还不是全部:随着JAXconf与流行的JSF峰会合作举行,与会人员还将获得三天的最新JSF内容。 一次会议,由使用JavaServer Faces(JSF),Seam,Java EE和相关技术开发应用程序的应用程序开发人员,解决方案架构师和项目经理组成。 在这次采访中,我们与JSF峰会计划...
解决Java XML处理报错:javax.xml.transform.TransformerException
"在Java编程中处理XML文件时,可能会遇到`javax.xml.transform.TransformerException: java.lang.NullPointerException`这样的异常。这个错误通常发生在尝试使用Transformer进行XML转换时,由于某个对象未被正确初始...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值