- 博客(7)
- 资源 (1)
- 收藏
- 关注
原创 Hello World(第一条博客)
@Hello CSDN 自从从事JAVA开发工作的一年来,在日常的工作中离不开CSDN、简书等论坛。常常在工作中遇到难题,百度到的第一条就是来自CSDN各位朋友的解答。在此对各位共同使用CSDN的朋友进行感谢。为了可以在软件事业上不断学习并且记录自己在工作中碰到的难题,避免以后再犯类似的错误,所以就决定开始写自己的博客,希望可...
2019-08-15 20:53:14 971
原创 极光服务调用推送接口报错:"app_key does not exist"
错误代码cn.jiguang.common.resp.APIRequestException: {"error":{"code":1004,"message":"app_key does not exist"}} at cn.jiguang.common.connection.NativeHttpClient._doRequest(NativeHttpClient.java:234) ~[ji...
2019-08-28 17:31:16 4029
原创 windows系统去除快捷图标的箭头
由于本人的强迫症,总会把那些在桌面影响美观的快捷小箭头去掉。以前电脑总是会装360卫士,去除快捷箭头的方法也简单了许多。但是由于360卫士的全家桶以及功能越来 越臃肿,广告越来越多,还有windows10系统的安全性越来越高,电脑里就不装任何杀毒软件。以下分享一个最简便的去除快捷图标的办法:@echo offcolor 02 echo 请选择要执行的操作(1-删除快捷小箭头,2-恢复快捷小箭...
2019-08-27 14:21:19 273
原创 更新struts版本导致的org.hibernate.LazyInitializationException(懒加载异常)原因
报错内容报错信息如下所示:org.hibernate.LazyInitializationException: failed to lazily initialize a collection of role: com.xmgrid.bizDo.cd.po.User.role, no session or session was closed at org.hibernate.collect...
2019-08-16 13:58:12 219
原创 XSS注入漏洞解决方法(高风险)
漏洞描述攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。漏洞验证通过在页面中的留言板,提交框,录入信息框等能够提交参数的地方,尝试注入相关xss代码测试,能够成功执行对应代码功能则存在问题,可能造成流量劫持,篡改、删除页面信息,获取用户cookie信息,盗取账号等不良影响。修复建议过滤输入的数...
2019-08-15 22:25:57 13382 2
原创 检测到目标URL存在http host头攻击漏洞(中风险)
漏洞描述为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。漏洞验证如图所示,在burp suite工具里对host地址进行修改,右边服务器返回的href就会变成我们所修改的地址。修复建议w...
2019-08-15 21:55:56 38948 11
原创 Apache Struts 任意命令执行漏洞(高风险)--struts版本的升级
漏洞描述Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2在实现过程中使用了OGNL表达式,并将用户通过URL提交的内容拼接入OGNL表达式中,当debug模式开启时,攻击者可以通过构造恶意URL来执行任意Java代码,进而可执行任意命令。漏洞验证...
2019-08-15 21:38:01 1581
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人