- 博客(3)
- 收藏
- 关注
RSS订阅原创 7.深育杯赛前培训-反序列化漏洞
一、反序列化基础1、序列化和反序列化2、PHP序列化和反序列化基本类型表达3、PHP序列化和反序列化4、代码中的关键函数5、魔术方法6、示例17、示例2二、常见的反序列化1、反序列化利用1、存在反序列化漏洞的必要条件:(1)存在魔术方法(2)存在命令执行漏洞(3)存在反序列化函数(4)传参可控2、反序列化漏洞利用的方法:(1)定义类(2)实例化类(3)序列化类(4)将序列化结果传入三、Phar反序列化1、Phar概念2、Phar文
2021-10-29 19:26:01
2160
原创 2.《JSP应用开发案例教程》第1章 JSP概述
第1章 JSP概述1.1 JSP简介(1)JSP:Java Server Page是一种动态网页技术标准,是Java Web应用开发的主要技术之一,也是目前Web应用开发的主流技术之一。(2)JSP类似于ASP、PHP,可在HTML文档(*.html、*.htm)中插入Java脚本小程序(Scriptlet)和JSP标记(tag)等元素,从而形成JSP文件(.jsp)。(3)用JSP开发的应用是跨平台的,可在Windows/Linux/Unix等操作系统上运行。(4)早期的Web应用是基于CGI(
2021-10-09 17:41:06
10660
原创 1.《JSP应用开发案例教程》前言
1、JSP是目前Web应用开发领域的主流技术之一。2、本书全面介绍了基于JSP的Java Web应用开发的有关技术、主要模式、实施要点与方法步骤。3、本书共10章,包括JSP概述、JSP基础、JSP内置对象、JDBC技术、JavaBean技术、Servlet技术、EL应用技术、Ajax应用技术、JSP实用组件与JSP应用案例等内容。4、各章均有:本章要点、学习目标、本章小结。5、本书开发环境为:Win7、JDK1.7.0_51、Tomcat7.0.50、MyEclipse10.7.1与SQL Ser
2021-10-09 14:41:19
3207
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人