原创 WEB漏洞測試(一)——工具使用
本篇章主要講下後續的web漏洞的測試學習中用到的主要工具——bwAPP 首先下載安裝: https://sourceforge.net/projects/bwapp/files/bee-box/ https://sourceforge.n
2018-08-29 16:53:30
原创 javaScript----一切皆爲對象
在現代網絡應用的開發中,JavaScript可以說是一門無可替代的語言(即使是新型語言typescript也需要編譯成爲JavaScript纔可以運行),無論web前端、移動端、甚至服務端都需要用到JavaScript,這篇文章就着Jav
2018-08-29 16:53:29
原创 淺讀Tomcat源碼(六)---webSocket
自從HTML5出現以後,webSocket機制立馬引起了很多人的關注,相比起以前使用Ajax輪詢的機制實現服務端數據向客戶端的推送,webSocket的長連接顯得更加高效實用,我們這次就來看下Tomcat中是如何實現WebSocket的服
2018-08-29 16:53:29
原创 java鎖機制
java的鎖,相信大家都不會陌生,在前面講集合類家族的時候提到了一個線性安全與不安全的概念,而鎖這個機制,原本就是一個線性安全的保證。 在衆多的鎖機制中,大家最熟悉的莫過於synchronize關鍵字,這個關鍵字修飾的方法、類、代碼塊
2018-08-29 16:53:29
1
原创 java觀察者模式
在G4的設計模式一書中,觀察者模式是一種相對比較難以理解的模式,之所以難以理解,主要是由於單獨看類圖很難了解觀察者和被觀察者之間的通知關係。許多設計模式的書本在觀察者模式這一章都是講了一些開源框架中的觀察者模式實現以方便讀者理解,這篇文章
2018-08-29 16:53:29
原创 淺讀Tomcat源碼(五)---classLoader
本文其實是個僞標題,相比起Tomcat源碼,本文的主要內容在於解讀java的classLoader機制 對JVM有一點了解的人,應該都不會陌生java的classLoader機制了,這篇文章就着我自己學習
2018-08-29 16:53:29
原创 WEB漏洞測試(四)——SSRF與XXE的超淺顯的討論
上一篇博客我講了下CSRF,這一篇我們就來說下SSRF,別看這兩者名字很像,但是其實差別還是有點大的。 CSRF是僞造客戶端的請求,爲了繞開服務端的檢測,在上一篇中我們運用了提交表單的方式去跳向被攻擊網站的方式去僞造請求,從某種意義上說
2018-08-29 16:53:29
原创 淺讀Tomcat源碼(三)---請求處理
在上一篇中,我們講述了Tomcat在啓動之初所做的事情,我們簡單羅列回顧一下 1)依次開啓組件,其中較爲核心的是開啓Connector的serverSocket,並等待請求 2)開新線程初始化容器,補充一點,之所以要開啓新線程而不在主線程
2018-08-29 16:53:28
6
原创 jdk源碼之java集合類(一)
在jdk源碼中有一個非常龐大的集合類大家族,在上一篇講到工廠模式的時候介紹了一下其中的迭代器,今天就來簡單瞭解下集合大家族首先先來看下網上摘下來的一張圖: 從這個類族結構中就可以看出整個集合類族的全貌了
2018-08-29 16:53:28
3
原创 JDBC源碼分析&橋接模式
JDBC對於java的開發人員來說並不陌生,它封裝了ODBC,簡化了java連接數據庫的開發,本文我從部分JDBC的源碼入手來闡述一下JDBC。 橋接模式是由Gang of four整理的23種設計模式中
2018-08-29 16:53:28
原创 工廠模式雜談&java的迭代器
在java開發中,創建並初始化對象是再平常不過的一件事了,大部分情況下,我們都會選擇用new構造符去創建一個新的對象,但是在開發中我們也常常會遇到一些特殊的初始化方式,隨舉一例,比如在hibernate中,創建session並不是用new
2018-08-29 16:53:28
3
原创 淺讀Tomcat源碼(一)---大體結構
Tomcat,對於所有的java開發人員都是不會陌生的東西,實現了J2EE規範的HTTP容器,出於好奇或者說出於對底層實現的瞭解,最近在讀Tomcat的源碼,下面就開始一起來讀一下這段代碼吧。 首先列舉出我在閱讀過程中的一些主要參
2018-08-29 16:53:28
2