JAVA Web
文章平均质量分 80
谢公子
《域渗透攻防指南》作者,国内知名攻防渗透专家。一个小帅哥,热爱技术,追求完美,有追求!擅长渗透测试、红蓝对抗、内网渗透、域渗透、云安全。
展开
-
Java Web开发小结
JAVA WEB应用目录 JSP页面 Servlet Tomcat容器、JSP和Servlet原创 2019-11-07 22:19:02 · 1247 阅读 · 0 评论 -
Java中的序列化和反序列化
目录序列化和反序列化JAVA WEB中的序列化和反序列化对象序列化和反序列示例序列化和反序列化序列化 (Serialization):将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。反序列化:从存储区中读取该数据,并将其还原为对象的过程,称为反序列化。简单的说,序列化和反序列化就是:把对象转换为字节序列的过程称为对象的序列化 把字节序列恢复为对象的过程称为对象的反序列化对象序列化的用途:把对象的字节序列永久地保原创 2020-07-19 22:35:34 · 1285 阅读 · 0 评论 -
java反序列化工具ysoserial.jar浅析
ysoserial.jarysoserial是集合了各种java反序列化payload的工具,项目地址:https://github.com/frohoff/ysoserial原创 2020-07-19 16:04:57 · 8826 阅读 · 0 评论 -
Java Web代码审计
Java Web代码审计基础Java Web代码审计方法Java Web脆弱性审计分析输入输出数据验证 身份认证和访问控制 文件和资源管理 会话管理 错误和异常信息处理 数据安全 代码质量 序列化 环境依赖 业务安全...原创 2020-02-17 20:58:47 · 2026 阅读 · 0 评论 -
Java Web安全编码
JAVA Web安全编码规范要求Java Web安全编码输入与输出数据验证 身份认证和访问控制原创 2020-02-17 23:35:46 · 1293 阅读 · 0 评论 -
Java Web中间件
目录中间件常见的web中间件有哪些TomcatWeblogicJbossJettyWebshereGlasshfish中间件我们经常会看到中间件,但是,一直好奇的是,中间件到底是什么?中间件(英语:Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通。中间件处在操作系统和更高一级应用程序之间。他充当的功能是:将应用程序...原创 2018-11-20 09:42:23 · 13254 阅读 · 0 评论 -
JAVA Web开发基础知识
在做渗透的期间,JAVA Web类型的网站是见过最多的(大部分的国企,大型企业都是用的JAVA Web),也是最难的,因为涉及到JAVA Web开发方面众多的框架。由于对JAVA Web方面的知识不是很了解,所以特此整理一番。JAVA Web网站最著名的框架型漏洞就是 Structs2远程代码执行漏洞 和 反序列化漏洞了!JSP:它是在传统的网页HTML文件(*.htm,*.html)中...原创 2020-02-15 18:34:44 · 4990 阅读 · 0 评论 -
Tomcat容器、JSP和Servlet
目录JSPTomcat、JSP和ServletJSPJSP全名为Java Server Pages,其根本是一个简化的Servlet设计。JSP技术有点类似ASP技术,它是在传统的HTML网页中插入Java程序段和JSP标记,从而形成JSP文件,后缀名为(*.jsp)。 用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。它实现了Html语法...原创 2018-11-20 08:58:07 · 4907 阅读 · 0 评论 -
Struts2框架
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图进行数据交互。Struts 2以WebWork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与Servlet API完全脱离开。添加Struts2框架支持右键项目——>MyEclip...原创 2020-02-15 19:39:17 · 1193 阅读 · 0 评论 -
Servlet
目录新建一个Servlet后台处理流程删除ServletJSP和Servlet的联系和区别MVC架构Servlet(Server Applet)是Java Servlet的简称,称为小服务程序或服务连接器,是用Java编写的服务器端程序,具有独立于平台和协议的特性,主要功能在于交互式地浏览和生成数据,生成动态Web内容。狭义的Servlet是指Java语言实现的一个接口...原创 2019-05-12 10:49:49 · 1459 阅读 · 0 评论 -
JSP页面
目录JSP工作原理新建一个JSP页面import库文件JSP指令JSP的运行JSP工作原理jsp是前端页面我们知道,Java Web应用的后缀文件是 .jsp。那么 .jsp文件是如何工作的呢?首先,.jsp文件是在 WebRoot目录下我们访问该Java Web应用,http://127.0.0.1:8080/my_first_web/ 默认是访...原创 2019-05-12 10:04:59 · 6115 阅读 · 0 评论 -
JAVA WEB应用目录
目录Tomcat目录MyEclipse目录部署启动应用Tomcat目录首先,官方下载 tomcat 安装包,解压。得到下面的目录bin 目录是tomcat启动和关闭目录。startup.bat启动tomcat 、shutdown.bat关闭tomcatwebapps 目录存放着我们的网页文件,自带有其他几个文件夹。我们可以新建myHome文件夹,然后在里面...原创 2018-11-20 08:09:21 · 4859 阅读 · 0 评论