大数据_北几岛

Java学习之Response篇

所属栏目：[大数据] 日期：2021-05-21 热度：168

Java学习之Response篇 0x00 前言续上篇文章内容，这篇本章来更新Response。 0x01 Response 常用方法： setStatus(int sc) : 设置响应状态码setHeader(String name,String value) 设置响应头resp.sendRedirect(String Redirect); 302跳转这里的转发和重定向[详细]
Java学习之Filter与Listener篇

所属栏目：[大数据] 日期：2021-05-21 热度：71

Java学习之Filter与Listener篇 0x00 前言在一些登录点或者是登录后才能使用的一些功能点里面，需要该用户登录后才去才能去访问或使用这些功能。但我们如果每个servlet都去进行一个判断是否登录，这些会有很多重复代码，而且效率也比较低。那么我们可以把这[详细]
Java学习之JSP篇

所属栏目：[大数据] 日期：2021-05-21 热度：69

Java学习之JSP篇 0x00 前言关于jsp的内容其实不多，就来简单的记录一下jsp概念性的内容，避免忘记。 0x01 Jsp概念 jsp的全称是Java Server Pages： java服务器端页面。其实jsp的本质上就是一个Servlet，jsp在解析的时候，中间件会自动转换成.java后缀文件[详细]
Java学习之Mybatis框架入门篇

所属栏目：[大数据] 日期：2021-05-21 热度：132

Java学习之Mybatis框架入门篇 0x00 前言前面文章使用jdbc进行数据库的连接，虽然代码并不复杂，但是比较繁琐。在连接池的文章里面也使用到了JDBC Template简化了数据库操作的步骤，但是Template只是对JDBC进行了简单的封装，是一个工具类，而并不是一个框架[详细]
Java学习之Spring Boot入门

所属栏目：[大数据] 日期：2021-05-21 热度：134

Java学习之Spring Boot入门 0x00 前言学习完ssm的整合后，开始来学习Spring Boot，在前面学习Spring的时候会发现使用Spring开发中配置Spring的环境会非常的繁琐，而Spring boot的出现就解决了这个问题。 0x01 Spring Boot 概述 Spring Boot 概述概述 Spring[详细]
Java审计之SQL注入篇

所属栏目：[大数据] 日期：2021-05-21 热度：86

Java审计之sql注入篇 0x00 前言本篇文章作为Java Web 审计的一个入门文，也是我的第一篇审计文，后面打算更新一个小系列，来记录一下我的审计学习的成长。 0x01 JDBC 注入分析在Java里面常见的数据库连接方式也就那么几个，分别是JDBC，Mybatis，和Hiberna[详细]
Java学习之Mybatis框架基础篇

所属栏目：[大数据] 日期：2021-05-21 热度：104

0x00 前言续上篇文章的入门篇，继续mark Mybatis内容，上一章节只是写了Mybatis的一个简单查询功能，这篇来写他的删改查等其他操作。 0x01 Mybatis增加大法添加的操作和查询的其实都差别不大，修改一下映射文件，然后从查询的基础上修改一下，就成了增加的[详细]
Java学习之EL与JSTL篇

所属栏目：[大数据] 日期：2021-05-21 热度：182

Java学习之EL与JSTL篇 0x00 前言继续来更新Java的学习记录。 0x01 EL表达式 EL 的全称是Expression Language 是一种表达式语言，该语言主要用于替换jsp页面中java的代码。语法： ${表达式} jsp默认是支持el表达式的，如果要忽略表达式的作用，需要在jsp中p[详细]
Java学习之spring MVC常用注解

所属栏目：[大数据] 日期：2021-05-21 热度：124

Java学习之spring MVC常用注解 0x00 前言续上篇文章的内容继续来记录spring mvc会常用到的一些注解。 0x01 常用注解 RequestParam注解 @Controllerpublic class HelloContraoller { @RequestMapping(path = "/hello",params = {"username"}) public String[详细]
Java学习之servlet篇

所属栏目：[大数据] 日期：2021-05-21 热度：67

Java学习之servlet篇 0x00 前言这里就后面正式步入到javaEE的阶段了，记录一下学习内容。 0x01 Java中间件在Java里面常用的几个中间件在这里列出来一下： * webSphere：IBM公司，大型的JavaEE服务器，支持所有的JavaEE规范，收费的。* JBOSS：JBOSS公司的[详细]
Java学习之Spring框架基础篇

所属栏目：[大数据] 日期：2021-05-21 热度：142

Java学习之Spring框架基础篇 0x00 前言续上篇文章，继续更新Spring框架内容。 0x01 Bean 自动装载注解自动装载在spring框架里面可以自动装配Bean。我们只需要在bean标签里面加上 autowire就可以了。 autowire属性： no :缺省情况下，自动配置是通过“ref[详细]
Java学习之动态代理篇

所属栏目：[大数据] 日期：2021-05-21 热度：53

Java学习之动态代理篇 0x00 前言在后面的漏洞研究的学习中，必须要会的几个知识点。反射机制和动态代理机制。至于反射的前面已经讲到过了，这里就不做更多的赘述了。 0x01 动态代理这里先来讲一些动态代理的一个定义。动态代理是给目标对象提供一个代理对[详细]
Java学习之SpringMVC 拦截器

所属栏目：[大数据] 日期：2021-05-21 热度：87

Java学习之SpringMVC 拦截器 0x00 前言继续 Spring MVC最后一点小内容，后面就该学习如何整合SSM框架了。 0x01 拦截器拦截器和前面提到的一个过滤器类似，但是他们还是有些区别的。拦截器和过滤器区别： 1.过滤器在任何框架都可以使用，而拦截器是Spring[详细]
Java审计之XSS篇

所属栏目：[大数据] 日期：2021-05-21 热度：125

Java审计之XSS篇 0x00 前言继续学习一波Java审计的XSS漏洞的产生过程和代码。 0x01 Java 中XSS漏洞代码分析 xss原理 xss产生过程：后台未对用户输入进行检查或过滤，直接把用户输入返回至前端。导致javascript代码在客户端任意执行。 XSS代码分析在PHP里[详细]
Java安全之Commons Collections1分析（一）

所属栏目：[大数据] 日期：2021-05-21 热度：102

Java安全之Commons Collections1分析（一） 0x00 前言在CC链中，其实具体执行过程还是比较复杂的。建议调试前先将一些前置知识的基础给看一遍。 Java安全之Commons Collections1分析前置知识 0x01 CC链分析这是一段poc代码，执行完成后会弹出一个计算器。[详细]
Java安全之Commons Collections1分析（二）

所属栏目：[大数据] 日期：2021-05-21 热度：171

Java安全之Commons Collections1分析（二） 0x00 前言续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一）下面来贴出他的完整的一个调用链 G[详细]
Java安全之Commons Collections5分析

所属栏目：[大数据] 日期：2021-05-21 热度：137

Java安全之Commons Collections5分析文章首发：Java安全之Commons Collections5分析 0x00 前言在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。在CC5链中ysoserial给出的提示是需要JDK1.8并且 SecurityManag[详细]
Java审计之文件操作漏洞

所属栏目：[大数据] 日期：2021-05-21 热度：161

Java审计之文件操作漏洞篇 0x00 前言本篇内容打算把Java审计中会遇到的一些文件操作的漏洞，都给叙述一遍。比如一些任意文件上传，文件下载，文件读取，文件删除，这些操作文件的漏洞。 0x01 文件上传漏洞 RandomAccessFile类上传文件案例： package com.te[详细]
Java安全之Commons Collections6分析

所属栏目：[大数据] 日期：2021-05-21 热度：94

Java安全之Commons Collections6分析 0x00 前言其实在分析的几条链中都大致相同，都是基于前面一些链的变形，在本文的CC6链中，就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似，但是CC6链中使用的是 HashSet 去触发 LazyMap 的get方法。而在CC5中[详细]
Java 审计之SSRF篇（续）

所属栏目：[大数据] 日期：2021-05-21 热度：134

Java 审计之SSRF篇（续） 0x00 前言先来说说为啥会有该篇章，在刚刚码完上篇文章后，后来又去找了找在Java中的一些远程请求的类。果然翻到了一些有意思的东西，在这里就拿出来给大家分享一下。 0x01 imageIO中的SSRF imageIO类是jdk中自带的一个类，主要用[详细]
Java安全之Commons Collections3分析

所属栏目：[大数据] 日期：2021-05-21 热度：100

Java安全之Commons Collections3分析文章首发：Java安全之Commons Collections3分析 0x00 前言在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是 Map(Proxy).entrySet() 触发 AnnotationInvocationHandler.invoke() ,而CC2链的利[详细]
Java安全之Commons Collections2分析

所属栏目：[大数据] 日期：2021-05-21 热度：51

Java安全之Commons Collections2分析首发：Java安全之Commons Collections2分析 0x00 前言前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后，对 AnnotationInvocationHandler 的 readobject 进行了改写。导致高版[详细]
Java安全之安全加密算法

所属栏目：[大数据] 日期：2021-05-21 热度：72

Java安全之安全加密算法 0x00 前言本篇文来谈谈关于常见的一些加密算法，其实在此之前，对算法的了解并不是太多。了解的层次只是基于加密算法的一些应用上。也来浅谈一下加密算法在安全领域中的作用。写本篇文也是基于算法的应用和实现，也是我的基本原则，[详细]
Java 审计之xss审计要点

所属栏目：[大数据] 日期：2021-05-21 热度：78

Java 审计之xss审计要点 0x00 前言上篇文章讲了xss的一个简单审计，这篇文章可以来复盘一下上篇文章内容在上篇文章基础上做一个详细说明，以及其他的一些审计姿势。首发：Java审计之XSS篇 0x01 审计流程根据上篇文章来总结一下，我们首先是全局搜索了 req[详细]
Java安全之Javassist动态编程

所属栏目：[大数据] 日期：2021-05-21 热度：178

Java安全之Javassist动态编程 0x00 前言在调试CC2链前先来填补知识盲区，先来了解一下 Javassist 具体的作用。在CC2链会用到 Javassist 以及 PriorityQueue 来构造利用链 0x01 Javassist 介绍 Java 字节码以二进制的形式存储在 class 文件中，每一个 class[详细]

4606

首页

108