![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
java
文章平均质量分 69
wcf1987
这个作者很懒,什么都没留下…
展开
-
XML的操作(一)
Java提供了两种xml解析器的方式,一种dom,一种sax,这个大家基本上都知道,实际上这两种方式,jdk提供了默认的实现,同时apache也提供了更高效更简单的实现,同时目前也出现了新的xml解析方式XML Pull Parser,据说这个很高效,我会在后面把这里提到的都作出应用实现,留个纪念, Dennis Sosnoski 写道DOM DOM(“文档对象模型”)是用与平台和...2009-09-20 22:54:23 · 79 阅读 · 0 评论 -
struts2远程执行漏洞学习(一)
首先,这个漏洞已经是比较早的一个了,大概影响范围是struts2.2.1.1以下版本(这个其实是不对的),其次值得参考的参考的网上公开资料有 http://security.ctocio.com.cn/100/11466600.shtml这是我看过的唯一的一篇对这个漏洞有一定深入讲解的文章。 http://www.securityfocus.com/archive...原创 2012-02-23 16:46:49 · 67 阅读 · 0 评论 -
struts2远程执行漏洞学习(二)
http://commons.apache.org/ognl/language-guide.html这个是ognl的官网,在这里能看到不少这个ognl的表达式的介绍。下来开始测试, 我首先选择的是struts2.1.18版本这是一个简单的赋值测试,目的是改变context中的43_memberAccess['allowStaticMethodAccess']=true,这个...原创 2012-02-24 13:38:06 · 135 阅读 · 0 评论 -
struts2远程执行漏洞学习(三)
这个是终结部分了。 除了#_memberAccess.allowStaticMethodAccess'是一个关键属性外,'xwork.MethodAccessor.denyMethodExecution’是另一个关键属性,意义如同名字,这个属性决定了是否可以执行方法,只有当这个属性为false时,我们才可以利用ognl自定义变量,调用一些关键的方法 例如FileWrite...原创 2012-02-24 16:27:09 · 201 阅读 · 0 评论 -
java+jfreechart 做股票日线数据查看系统
如标题所说,有需要jfreechart做股票日线之类的东西的人,可以参考下,不多说了。 1. 日线数据采用的是西部证券导出的日线数据 格式如图所示,4个字节为一个数据元,两行 32个字节为天的数据,大致如下第1-4 个字节,是8f023301 ,先逆序 0133028f ,然后十六进制转化为十进制得到 20120207 所以得到日期第5-8个字节,是b9010000...原创 2012-07-02 19:56:14 · 413 阅读 · 1 评论 -
CVE-2013-1493 学习
0x01 这个又是一个java CVE,效果前几个一样,可以用来关闭SecurityManager,poc我找了好久好久,整合了下,经过测试在xp+jdk6下成功,win7+jdk7失败,原因不详。 这个poc的技术感觉是采用了漏洞溢出的原理,然后对一大片地址进行了喷射,然后强制置位,从而关掉了 SecurityManager,大家有什么见解可以聊聊。 0x02 这个p...原创 2013-03-25 16:06:34 · 230 阅读 · 0 评论 -
纯转一篇关于方法句柄的,对理解很多java poc帮助很大
http://book.2cto.com/201301/14119.html来源:深入理解Java 7:核心技术与最佳实践 写道方法句柄(method handle)是JSR 292中引入的一个重要概念,它是对Java中方法、构造方法和域的一个强类型的可执行的引用。这也是句柄这个词的含义所在。通过方法句柄可以直接调用该句柄所引用的底层方法。从作用上来说,方法句柄的...原创 2013-04-19 15:16:52 · 450 阅读 · 0 评论 -
struts2远程执行漏洞学习(四)
0x01 最近又有了一个新的struts2漏洞,http://www.inbreak.net/archives/487 空虚浪客心调试了下并验证了,漏洞的原始链接地址,不过没有细节,看不到。 0x02 如果大家指望这个洞和以前那些struts2的漏洞一样给力,那就准备失望吧。这个洞根据我的研究,我觉得利用方式很简单,但是想找到符合条件的漏洞点很难。 0x03 目测这个洞的激活关...原创 2013-05-23 00:12:37 · 171 阅读 · 0 评论 -
CVE 2012 0507 分析
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java 这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...原创 2012-12-17 16:00:43 · 663 阅读 · 0 评论 -
<找工作 六>leetcode Median of Two Sorted Arrays
http://www.leetcode.com/onlinejudgeMedian of Two Sorted Arrays代码风格很乱,将就看吧,写完才发现,写的有问题,没必要对end做操作,只操作start就可以了,类似归并 public class testMedianofTwoSortedArrays { /** * @param args *...原创 2012-09-13 21:25:04 · 77 阅读 · 0 评论 -
<找工作 七>leetcode Add Two Numbers
Add Two Numbers链表相加 public ListNode addTwoNumbers(ListNode l1, ListNode l2) { // Start typing your Java solution below // DO NOT write main() function ListNode result = new ListNode...原创 2012-09-13 22:24:05 · 130 阅读 · 0 评论 -
<找工作 九> 字符串全排列问题
public class StringTest { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method stub char a[]="abcde".toCharArray(); perm(a,0,a.length);...原创 2012-09-23 22:01:01 · 102 阅读 · 0 评论 -
CVE-2013-0422 学习
0x01 这个是这两天爆出来的,我构建了一个本地测试代码,主要用来研究,测试方法,直接跑就可以看输出就可以看懂了,具体分析代码见后文 0x02 package test;/*Java 0day 1.7.0_10 decrypted sourceOriginaly placed on https://damagelab.org/index.php?showtopic=2371...原创 2013-01-11 16:26:53 · 270 阅读 · 0 评论 -
CVE-2013-0422 分析2
0x01http://wcf1987.iteye.com/blog/1749088 这是对CVE-2012-0507的分析http://wcf1987.iteye.com/blog/1768355这是对CVE-2013-0422的分析本文则是java的cve-2013-0422的分析,其实看poc感觉上就跟CVE-2012-0507有几分相似的地方,都是最终利用了definecl...原创 2013-01-11 23:47:33 · 568 阅读 · 0 评论 -
<找工作 十>生产者 消费者模型
今天被问了个这个问题,脑子当时给抽筋了,完全给木掉了,回来好好写了边,怎么会当时写不出来呢。。。 import java.util.concurrent.locks.Condition;import java.util.concurrent.locks.Lock;import java.util.concurrent.locks.ReentrantLock;publ...原创 2012-09-25 16:54:14 · 105 阅读 · 0 评论 -
<找工作 十一>生产者消费者 组赛队列
用阻塞队列实现import java.util.concurrent.BlockingDeque;import java.util.concurrent.LinkedBlockingDeque;public class Test927 extends Thread { public void run() { Customer a = new Customer();...原创 2012-09-25 17:39:03 · 112 阅读 · 0 评论 -
String和input Stream的转换问题
问题的背景是需求要生成一个文件动态生成下载,我为了偷懒,采用了生成字符串,然后转成inputsteam流输出,参考了别人的代码如下:写道1. String --> InputStream Java代码 InputStream StringToInputStream(String str){ ByteArrayInputStream stream = new ByteArrayIn...原创 2011-07-27 17:05:16 · 289 阅读 · 0 评论 -
关于apache解压zip和sleep程序程序退出问题
前两天写了http://wcf1987.iteye.com/admin/blogs/894160是利用apache解压zip包的,大体实验都很正常,但是后来发现如果解压缩的zip中含有空文件夹,会发生一个问题 zipEntry = (ZipArchiveEntry) en.nextElement(); if (zipEntry.isDirec...原创 2011-03-02 16:26:15 · 102 阅读 · 0 评论 -
zip与unzip
大家在用java做zip压缩解压缩时,java提供了原生的zip类import java.util.zip.CRC32;import java.util.zip.CheckedOutputStream;import java.util.zip.ZipEntry;import java.util.zip.ZipInputStream;import java.util.zip.Zi...原创 2011-01-24 22:39:46 · 136 阅读 · 0 评论 -
从map开始说起一(仔细学习Hashmap)
提起map,这个java中collection家族中的典范,特别是hashmap更是大家耳熟能详的工具类,下面就细细的看看public class HashMap<K,V> extends AbstractMap<K,V> implements Map<K,V>, Cloneable, Serializable{ ...2009-09-21 22:27:01 · 113 阅读 · 0 评论 -
从map开始说起二(谈谈hashmap的兄弟,LinkedHashMap)
说完HashMap,这个Map家族中最耀眼的明星后,再来看看HashMap的几个兄弟,首先要介绍的就是LinkedHashMap,这个直接继承HashMap的小弟 private transient Entry<K,V> header; /** * The iteration ordering method for this linked ha...2009-09-22 21:56:02 · 65 阅读 · 0 评论 -
聊一聊java中date的使用
首先说下,我也是菜鸟,在使用java Date时,刚开始总有种有力使不上的的感觉,大多数时间我们使用Date其实就是在String和他之间转换来转换去的。为了能更好的使用这个东西,我很多时候会有这样的疑问: String s="1995年的3月那个流着血的18日"; Date d=?;我们该怎么样转化呢?正则?字符串解析?其实java提供了一个非常方便的让我们...2009-08-15 18:08:19 · 74 阅读 · 0 评论 -
session讲得比较好的(zz)
题外话:页面间传递参数有几种方法?我们常说的就是4种:html隐藏域(感觉很不安全),url添加参数(同样的不安全) ,cookies很常见的使用方法,另外就是session了,可是session究竟是什么,大家有明白他吗?下面这段话很好的讲解了session,其实session应该算是cookies和服务器保存信息等等的一个大综合体,实际上用处太多了。 TTP协议是无状态的...原创 2009-08-15 18:31:52 · 77 阅读 · 0 评论 -
聊一聊Calendar的使用
在令人头痛的日期处理中,我们是否发现了那强大的Calendar,学习到这个类,感觉强大无比,特记录下package com.iceStudy.util;import java.util.Calendar;import java.util.Date;import static java.util.Calendar.*;public class CalendarStud...2009-09-10 23:27:18 · 116 阅读 · 0 评论 -
uml myeclipse的选择
最近再做一个项目时需要画uml,以前是利用euml2,一个中国公司开发的eclipse插件,结果现在用到eclipse3.4了以后,那个插件不能继续用了,估计那个公司亏得够呛,后来忽然发现myeclipse实际上自带了一个还可以用的uml画图工具,功能还行, 使用是,新建一个myeclipse底下有个uml1---uml1 model,建好后,然后会自动切到myeclipse ...原创 2010-12-12 15:43:02 · 111 阅读 · 0 评论 -
java创建目录
写道我们知道在File类中提供了 mkdir和mkdirs两种方法来创建目录 提供了 createNewFile方法来创建文件。 mkdir只能创建单个目录,当形与test/pp/tt/aa这种目录形式的我们只能用mkdirs来创建了 可是形与test/pp/tt/asd.txt这种前面是目录最后一个是文件的目录形式如果我们还用mkdirs来创建的话就会把asd.txt当作一个目录来创建。 这...原创 2010-12-21 21:36:14 · 118 阅读 · 0 评论 -
eclipse 调试快捷键
1]快捷键(F8)直接执行程序。[2]快捷键(F5)单步执行程序,遇到方法时进入。[3]快捷键(F6)单步执行程序,遇到方法时跳过。[4]快捷键(F7)单步执行程序,从当前方法跳出。...原创 2010-12-23 22:20:35 · 136 阅读 · 0 评论 -
xml的操作(二)
很久以前我写过一个xml操作一,但是很久没有下文了,最近又要用到xml了,特意补充些,首先是别人的代码写道Xml代码 <?xml version="1.0" encoding="GB2312"?> <RESULT> <VALUE> <NO>A1234</NO> <ADDR>河南省郑州市原创 2010-12-23 22:41:14 · 75 阅读 · 0 评论 -
java调用外部程序控制
写道public class ProcessMonitorTools { private Process process; public void startCalcul(){ try { process=Runtime.getRuntime().exec("notepad"); } catch (IOException e) { // TODO Auto-generated catch bl...原创 2010-12-24 13:12:51 · 151 阅读 · 0 评论 -
enum使用
public enum TaskState { init, checkedRequest, checkedResource, resourceLack, checkedCopyFinish, unZip, runCalcul, checkedNewOutput, zipAndCopyOutput, checkedProcessState, end, error,} 自定义的...原创 2010-12-31 11:09:44 · 141 阅读 · 0 评论 -
sleep的程序怎么唤醒
写道wait/sleep的区别 Thread有一个sleep()静态方法,它也能使线程暂停一段时间。sleep与wait的不同点是:sleep并不释放锁,并且sleep的暂停和wait暂停是不一样的。obj.wait会使线程进入obj对象的等待集合中并等待唤醒。 但是wait()和sleep()都可以通过interrupt()方法打断线程的暂停状态,从而使线程立刻抛出InterruptedEx...原创 2010-12-31 11:25:23 · 5747 阅读 · 0 评论 -
javadoc 问题
最近刚考完试。。。各种忙,下来要给钱一段写的代码加符合javadoc的注释,在使用eclipse的情况下,javadoc别人的经验写道项目到了尾声,大家都开始头疼——又要写文档了……是的,我们大多数人都不是从正规的Programer训练出来的。当初学习编程序的时候,就从来没有想过要给自己写的那几个程序编写一份完整的文档,所有的注释都仅仅是为了自己当时能够想起这段代码到底是干什么的,...原创 2011-01-13 20:13:26 · 161 阅读 · 0 评论 -
java调用外部程序控制(二)进阶
前面写过调用外部程序的,最近我在做的东西又遇到了设置工作目录的问题,简而言之就是这样的应用process = Runtime.getRuntime().exec("cmd /k start dir") 这时的默认路径是项目根目录,而很多时候我们需要指定目录,这时候就需要写道exec public Process exec(String command, String[]...原创 2011-01-19 16:06:27 · 78 阅读 · 0 评论 -
java调用外部程序控制(三)进阶
接上次的内容,我们在用java调用外部exe,有时会发生exe一闪而过,或者长时间的进程没有内存,cpu变化,看上去好像阻塞了一样,这是因为再调用process = Runtime.getRuntime().exec("cmd /k dir",null,new File("E:\\profit\\java\\")); 后,还要把他的输出流导出,不然会造成阻塞,代码如下 pro...原创 2011-01-23 16:25:49 · 87 阅读 · 0 评论 -
myeclipse崩溃多处理的一个小窍门
0x01 如果大家用了myeclipse10以上版本,忽然间出现了过一会自动退出这种情况,发生而且很频繁,而且出现不稳定的话,大家可以先看看报错日志,一般在myeclipse\MyEclipse 10中,类似hs_err_pid39280.log的文件就是了,如果报错的日志开始如下:写道## An unexpected error has been detected by Java Ru...原创 2013-01-15 20:23:07 · 276 阅读 · 0 评论