自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

每天一小步,进步一大截

有什么问题可以私信我

  • 博客(97)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 Java反序列化漏洞-Shiro721流程分析

漏洞影响版本是 1.2.5 <= Apache Shiro <= 1.4.1。

2026-04-12 17:12:38 253

原创 Spring整合Mybatis:dao层

spring整合dao层-Mybatis

2026-01-04 22:28:15 883

原创 Spring:AOP

AOP:横向扩展

2026-01-03 12:54:18 1187

原创 Spring:代理模式之静态代理&动态代理

Spring学习之静态代理和动态代理

2026-01-02 19:23:09 788

原创 Spring使用注解开发&原生Java方式配置Spring

Spring使用注解开发&Java方式配置Spring

2026-01-01 20:53:06 507

原创 Spring-Bean的作用域&Bean的自动装配

翻译版英文版重点掌握单例和原型就可以了。

2025-12-31 13:46:13 895

原创 Spring的配置&各种依赖注入

alias标签实例化容器的时候调用实际上取别名不如用bean,不推荐使用这种方式起别名。

2025-12-30 12:48:15 758

原创 Spring-IOC创建对象的方式&构造器注入

SpringIOC配置文件&构造器注入

2025-12-29 11:48:54 486

原创 Spring5&HelloSpring

第一个Spring程序

2025-12-28 18:18:26 880

原创 Spring5入门&IOC容器

Spring简洁&什么是IOC容器

2025-12-27 15:52:59 1307

原创 Mybatis之分页的实现&日志工厂&Log4j详解

分页实现、Loga4j、日志工厂

2025-12-26 14:43:30 858

原创 Mybatis之作用域(Scope)和生命周期-解决属性名和字段名不一致的问题&ResultMap结果集映射

解决属性名和字段名不一致的问题&ResultMap结果集映射与作用域(Scope)和生命周期

2025-12-25 20:44:07 397

原创 Mybatis之解析配置优化

MyBatis 的配置文件包含了会深深影响 MyBatis 行为的设置和属性信息。环境配置(environments)environment(环境变量)MyBatis 可以配置成适应多种环境不过要记住:尽管可以配置多个环境,但每个 SqlSessionFactory 实例只能选择一种环境。这里可以指定默认选项默认使用的环境 ID(比如:default=“development”)。每个 environment 元素定义的环境 ID(比如:id=“development”)。

2025-12-24 19:18:22 980

原创 Mybatis-万能的Map&模糊查询

假设,我们的实体类,或者数据库中的表,字段或者参数过多,我们应当考虑使用MapMaaapper.xml 配置文件中</接口中测试方法中。

2025-12-23 19:02:14 332

原创 Mybatis增删改查&CURD

namespace 中的包名要和 Dao/Mapper 接口的包名一致!

2025-12-22 16:47:28 394

原创 Mybatis入门简介&HelloMybatis

MyBatis 是一款优秀的持久层框架它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。

2025-12-21 20:47:13 744

原创 JSP标签&JSTL标签&EL表达式

JSP 常用表达式的学习

2025-12-20 18:52:46 338

原创 JSP内置对象及作用域&双亲委派机制

jsp内置对象讲解&双亲委派机制

2025-12-19 21:10:09 426

原创 JSP基础语法

jsp语法学习

2025-12-18 18:44:35 350

原创 JSP原理详解

Java Server Pages:Java服务器端页面,也和Servlet一样,用于动态Web技术!

2025-12-17 20:04:03 389

原创 JavaWeb-JDBC&事务回滚

回滚的安全性&JDBC使用

2025-12-16 10:17:45 325

原创 JavaWeb之过滤器Filter&监听器

Filter:过滤器,用来过滤网站的数据;

2025-12-15 22:20:16 483 1

原创 JavaBean&MVC三层架构

实体类一般用来和数据库的字段做映射 ORM;ORM:对象关系映射。

2025-12-14 20:59:31 382

原创 JavaWeb-Request应用与Cookie&[特殊字符]️Session

HtttpServletRequest代表客户端的请求,用户通过Http协议访问服务器,HTTP请求中的所有信息会被封装到HttpServlertRequest,通过这个HttpServlertRequest方法,获得客户端的所有信息;

2025-12-13 21:46:19 846

原创 JavaWeb之HttpServletResponse

web服务器接收到客户端的http请求,针对这个请求,分别创建一个代表请求的HttpServletRequest对象,代表响应的一个HTTPServletResponse;

2025-12-12 14:16:36 423

原创 Servlet原理&Mapping问题&ServletContext对象

所以用户必须先访问特定保存了数据源的程序,拿到了保存了数据的ServletContext,然后通过ServletContext访问下文程序网页的时候就可以发现,拥有数据了。比如我们登录个淘宝,跳到其他页面也发现是登陆上的,这种东西肯定不是它自己做的,就需要一个中间商来做ServletContext:上下文。web容器在启动的时候,它会为每个web程序创建一个对应的ServletContext对象,它代表了当前的web应用;如果用户直接访问了下文的程序,可以看见并没有拿到了数据源,而是返回了null。

2025-12-11 16:01:26 937

原创 JavaWeb入门&HelloServlet

Servlet就是sun公司开发动态web的一门技术Sun在这些API中提供了一个接口叫做:Servlet,如果你想开发一个Servlet程序,只需要完成两个小步骤:编写一个类,实现Servlet接口把开发好的Java类部署到web服务器中。把实现了Servlet的接口中Java程序叫做,Servlet。

2025-12-10 12:55:39 667

原创 JavaWeb入门

HTTP(超文本传输协议)是一个简单的请求-响应协议,它通常运行在TCP之上。文本:html,字符串,~……超文本:图片,音乐,视频,定位,地图……80端口Https:安全的443。

2025-12-09 17:27:15 826

原创 Java入门2

比如 System.out.println(),是什么呢?意思调用系统类里面的标准输出out中的方法printlnJava方法是语句的集合,它们在一起执行了一个功能。方法是解决一类问题的步骤的有序组合方法包含于类或对象中方法在程序中被创建,在其他地方被引用设计方法的原则:保持方法的原子性,一个方法只做一个功能。// test();//调用test方法add(1, 2);// 调用add 方法return a+b;int i = 0;do{i++;

2025-12-08 12:44:09 706

原创 Java入门(1)

Java 是一种广泛使用的面向对象、跨平台的编程语言和计算平台,由 Sun Microsystems (现为Oracle) 于1995年推出,能编写从移动应用、企业级软件到大数据、Web应用的各种程序,核心特点是“一次编写,到处运行”(Write Once, Run Anywhere),依赖于Java 虚拟机(JVM)实现跨平台。

2025-12-07 13:08:06 1147

原创 浅谈用docker搭建一个ctf镜像

Dockerfile是一个用来构建镜像的文本文件,文本里面的内容都是构建镜像的指令。

2025-12-06 15:12:42 512

原创 Ubuntu搭建&Docker搭建一把梭

本文介绍ubuntu系统的安装和docker的安装使用

2025-11-26 11:33:45 822

原创 金仓数据库&物理备份和还原

笔记

2024-12-28 13:17:44 1765

原创 金仓数据库之巡查&KCP-客户端验证

笔记

2024-12-28 13:14:21 1299

原创 金仓数据库&对象访问权限的管理

笔记

2024-12-27 15:59:17 1417

原创 金仓数据库-用户与角色&对象权限访问的查看

笔记

2024-12-27 15:58:36 1636

原创 kingbase金仓数据库之数据库与表空间

一个数据库管理一个集簇,同样,一个集簇被一个数据库管理。

2024-12-23 19:17:36 2768

原创 KingbaseES(金仓数据库)入门学习

金仓是一种多进程架构,每一个连接到服务器的会话,在服务器上面都会为该会话分配进程。

2024-12-23 19:12:58 1218 2

原创 Java反序列化-RMI流程分析

RMI漏洞原理

2024-06-03 19:20:35 1524 2

原创 Java反序列化漏洞-Shiro550流程分析

Apache Shiro 1.2.4反序列化漏洞复现与分析 摘要: 本文详细记录了Apache Shiro 1.2.4反序列化漏洞(SHIRO-550)的复现过程。通过搭建IDEA开发环境,配置Tomcat 8.5.76和JDK1.7,部署Shiro 1.2.4的war包进行漏洞复现。重点分析了漏洞原理:当用户勾选"Remember Me"时,Shiro会使用硬编码的AES密钥对Cookie值进行加密,攻击者可利用该固定密钥构造文章提供了完整的漏洞分析流程,包括

2024-05-10 12:52:07 1360

中职网络安全数据包分析attack
中职网络安全数据包分析,需要题目什么的,不懂的都可以找我

2023-03-09

MarkDown的语法专用记事本的一款软件
由于做笔记或者是写文章的时候,如果纯粹是手写,感觉操作起来不是特别的方便,一直都想使用MarkDown的语法来写笔记,当时觉得好复杂没去学。学会之后做笔记和写文章的时候就再也不是很麻烦了。

2022-11-07

Cobalt Strike4.7最新版
windows及Linux都可兼容的版本,Cobalt Strike是一由美国安全团队研发的渗透测试工具,拥有多种协议等多种功能。Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell

2022-11-03

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除