3 SouthWind0

尚未进行身份认证

命运给予我们的不是失望之酒,而是机会之杯。

等级
TA的排名 1w+

Spring Boot之旅

Spring Boot之旅Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。为了深入学习Spring ...

2019-11-24 23:57:58

使用IDEA创建Spring Boot的demo项目

使用IDEA创建Spring Boot的demo项目1. Spring Boot简介Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application de...

2019-11-24 22:09:12

Apache Solr 远程命令执行漏洞(CVE-2019-0193)

Apache Solr 远程命令执行漏洞(CVE-2019-0193)声明:本篇文章仅限用于学习信息安全技术,请勿用于非法途径!1.漏洞描述2019年8月1日,Apache Solr官方发布了CVE-2019-0193漏洞预警,漏洞危害评级为严重。当solr开启了DataImportHandler功能,该模块中的DIH配置都可以通过外部请求dataconfig参数进行修改,DIH可包含...

2019-11-24 21:28:55

WebLogic 反序列化漏洞(CVE-2019-2890)

WebLogic 反序列化漏洞(CVE-2019-2890)漏洞描述2019年10月15日,Oracle官方发布了2019年10月安全更新公告,其中包含了一个可造成RCE远程任意代码执行的高危漏洞,漏洞编号为CVE-2019-2890。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证反序列化安全。本漏洞绕过了Weblogic的反序列化黑名单,使攻击者可以...

2019-10-20 21:47:18

AngularJS创建demo项目

AngularJS创建demo项目AngularJS诞生于2009年,由Misko Hevery 等人创建,后为Google所收购。是一款优秀的前端JS框架,已经被用于Google的多款产品当中。1.安装node.js首先下载安装node.js,如果已安装可以跳过,下载地址:https://nodejs.org/en/需要注意:按照提示一步步安装即可,其中可以选择安装目录,我这...

2019-10-17 21:55:57

Vue新建一个demo项目

Vue新建一个demo项目Vue是一套用于构建用户界面的渐进式JavaScript框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,方便与第三方库或既有项目整合。1.安装node.js首先下载安装node.js,如果已安装可以跳过,下载地址:https://nodejs.org/en/需要注意:按照提示一步步安装即可,其中可以选择...

2019-09-12 16:03:22

Android野史系列:4.利用 Android Studio开发看美女应用

4.利用 Android Studio开发看美女应用今天我们会利用 Android Studio开发一个简单的看美女应用,通过它查看互联网上的美女图片。通过本篇文章,你将会学到Android应用简单开发,Android权限申请,Android应用图标适配,Android应用签名打包等内容。 Android君最喜欢美人,尤其仙姿玉色,玉洁冰清,一顾倾人城,再顾倾人国那种绝代佳人,在文章的后面你会...

2019-09-09 17:58:50

Android野史系列:3.利用Android Studio开发一个demo应用

3.利用Android Studio开发一个demo应用本文介绍利用Android Studio开发一个demo应用,自古美女爱英雄,Android君当年身经百战,所向披靡,以Android君的经历表明,再小的战争,也要全力以赴。3.1创建第一个demo应用(1)Create New Project(2)Configure your project点击Finish看...

2019-09-09 17:52:04

Android野史系列:2.Android开发环境搭建

2.Android开发环境搭建本文基于win10,记录Android Studio开发环境搭建。想当年桃花谢了春红,青山负了绿水,眼看他起朱楼,眼看他宴宾客,眼看他楼塌了。唯有Android君细水长流,恩爱如初,他的做法是----给她一个窝,使她以生存。2.1下载jdk和Android Studio(1)下载jdkhttp://www.oracle.com/technetwork/...

2019-09-09 16:24:54

Android野史系列:1.安卓操作系统架构与应用程序组件

1.安卓操作系统架构与应用程序组件本文介绍安卓操作系统架构和应用程序基本组件,以Android君的亲身经历告诉你,爱她就要了解她。1.1安卓操作系统架构Android是一种基于Linux的自由及开放源代码的操作系统。而Android系统构架是安卓系统的体系结构,其系统架构和其操作系统一样,采用了分层的架构,共分为四层五部分,四层指的是从高到低分别是Android应用层,Android应...

2019-09-09 16:02:10

JAVA之万物皆空

JAVA之万物皆空大乘佛教有一本典籍《般若波罗蜜多心经》,它说:“观自在菩萨,行深般若波罗蜜多时,照见五蕴皆空,度一切苦厄。舍利子,色不异空,空不异色,色即是空,空即是色,受想行识,亦复如是。舍利子,是诸法空相,不生不灭,不垢不净,不增不减……。“对应于JAVA世界中就是null了,机灵的你可能会想到null,isEmpty(),””三者又有什么区别?我们慢慢揭开它的神秘面纱。(1)n...

2019-08-11 23:49:21

S2-001漏洞分析

S2-001漏洞分析1.漏洞描述该漏洞因用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析,然后重新填充到对应的表单数据中。如注册或登录页面,提交失败后一般会默认返回之前提交的数据,由于后端使用%{value}对提交的数据执行了一次OGNL 表达式解析,所以可以直接构造 Payload进行命令执行。2.影响版本Struts 2.0...

2019-08-09 17:58:55

Zookeeper注册中心与Dubbo-Admin管理平台搭建

Zookeeper注册中心与Dubbo-Admin管理平台搭建度娘的介绍:ZooKeeper是一个开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效...

2019-06-23 18:40:07

Java的commons-collections反序列化漏洞

Java的commons-collections反序列化漏洞开始正文之前,我们的口号是:代码很有趣,安全很重要。1.漏洞描述在Java开发中,我们经常会使用到commons-collections这个jar包,当它的版本小于或等于3.2.1时,存在反序列化和远程代码执行的漏洞。2.漏洞详情TransformedMap这个类的decorate函数可以将一个普通的Map转换为一个T...

2019-04-29 21:51:44

JAVA集合之Map集合,Set集合,List集合

JAVA集合之Map集合,Set集合,List集合1.集合和数组的区别?1.数组的长度是固定的,集合的大小是可动态变化的。2.数组存储的元素可以是基本类型和引用类型,集合存储的元素只能是引用类型。2.集合集合类包括Set、List、Map集合,其中Set和List继承了Collection接口。Set不能包含重复的元素。List是一个有序的集合,可以包含重复的元素,提供了按索引...

2019-04-27 00:26:13

JAXB血案之 XML外部实体注入漏洞(XXE)

JAXB血案之 XML外部实体注入漏洞(XXE)开始正文之前,我们的口号是:代码很有趣,安全很重要。什么?你问我累了怎么办?自然是看美女了,送福利哈哈。1.漏洞描述XML外部实体注入漏洞,即XXE(XML External Entity),此漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发...

2019-04-22 17:31:51

Apache Tomcat任意文件上传漏洞(CVE-2017-12615)

ApacheTomcat任意文件上传漏洞(CVE-2017-12615)漏洞编号CVE-2017-12615影响范围ApacheTomcat7.0.0–7.0.81漏洞描述Windows上的ApacheTomcat如果开启PUT方法(默认关闭),则存在此漏洞,攻击者可以利用该漏洞上传JSP文件,从而导致远程代码执行。漏洞利用(1)开启PUT方法默认情...

2019-03-24 23:04:21

安卓逆向:1.安卓APK反编译

1.安卓APK反编译对apk反编译有个组合套餐:apktool、dex2jar、jd-gui,apktool的作用是将apk文件解压,获取资源文件,提取图片文件和布局文件进行查看;dex2jar的作用是将apk反编译成java源码(classes.dex转化成jar文件);jd-gui浏览jar包的源码文件。由于侧重点不同,当我们有不同的需求时,可以选择不同的工具从而获取不同的资源。1.1...

2018-12-08 16:02:25

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)3.提权1)补丁漏洞审计(1)systeminfo生成文件systeminfo>dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。下载地址:https://github...

2018-11-17 22:53:49

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(1)

DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(1)1.环境搭建1)安装phpstudy在Windowsserver2008服务器上安装phpstudy,将dedecms的网站源码复制到C:\phpStudy\PHPTutorial\WWW\下,启动phpstudy,运行模式选择系统服务,安装成功后,可以在浏览器访问服务器ip地址,如下所示:2)安装dedecms...

2018-11-17 22:50:35

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。