- 博客(5)
- 资源 (22)
- 收藏
- 关注
RSS订阅原创 JAVA代码审计之CS交互安全
Web业务模型中,Client和Server是一同出现的两个角色。作为开发者,或者说作为Server,用于不要相信你的用户,也不要相信用户的输入。由此,我们结合参考《攻击JAVA应用》一书,谈一谈CS交互安全。一、Server信任请求头的风险如下代码所示,server代码信任用户请求头,读取后直接放入html语句中,未作任何处理,则如果攻击者修改了用户请求头,即可利用此风险。Enumeration e = request.getHeaderNames();while (e.hasMoreEl
2020-05-21 14:40:46
553
原创 IntelliJ IDEA配置Maven,你值得拥有
一、下载Maven访问http://maven.apache.org/download.cgi可下载maven文件,下载完毕后解压到/usr/local文件夹下:二、配置环境变量vi ~/.bash_profile添加如下:export M=$PATH:/usr/local/apache-maven-3.6.3/bin生效:export MAVEN_HOME=/usr/local/apache-maven-3.6.3export PATH=$PATH:$MAVEN_
2020-05-19 12:40:06
509
原创 【系统安全】CentOS系统安装Nessus
鉴于我的云主机版本是Centos 6,因此这篇文章题目为《CentOS系统安装Nessus》。其他系统可联系我。1.首先前往nessus官网下载对应版本官网地址:https://www.tenable.com/downloads/nessus安装指令:[root@VM_0_3_centos ~]# sudo rpm -ivh Nessus-8.9.0-es6.x86_64.r...
2020-05-19 11:46:35
1941
原创 Servlet在JavaWeb中的实现
一、What is ServletJava Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。(咱不是吹,你搜菜鸟教程,会发现我和他说的一样好)使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源的记录,还可以动态创建网页。二、使用Servlet咱说Java Web,新建Web项目后必然要创建java文件啦。import javax.s
2020-05-19 11:15:24
520
原创 Intellij Idea创建JavaWeb工程
大家好,有一段时间没有发博客了。经过一段时间的工作,接触的漏洞越来越多来自于代码审计,因此无论如何自己不能再回避苦学Java代码审计这一关,虽然对这块也已经掌握一丢丢,还是推翻重来、不破不立吧!关于如何搭建Java Web环境,还请大家稍微百度一下,这里就不会再介绍了,So easy的~只是有一点,如果你用的是Mac,如果你起了本地服务器环境,Tomcat你可能默认配置启动后无法访问,那就去配置里面改一改服务器端口,立马解决问题。那么,接下来,开始吧。一、创建Java Web工程首先,Fil
2020-05-19 10:02:09
2073
1
74cms5.0.1RCE漏洞环境源码
2022-10-18
BrowsingHistoryView_v2.50
2022-08-08
cobaltctrike3.13-cracked.zip
2020-02-10
jpcap压缩包
2018-11-21
干净的数据——数据清洗与入门(内附图书)
2018-07-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人