原创 web應用想要達到完全的線程安全,需要注意哪些地方?
web應用想要達到完全的線程安全,需要注意哪些地方? 關注web安全知識,正好搜到一個前輩在帖子下的答覆,現記錄下來,希望可以在日後用到: Servlet/JSP技術和ASP、PHP等相比,由於其多線程運行而具有很高的執行效率。S
2020-06-13 19:45:53
原创 Fel表達式注入
Fel表達式注入命令執行Demo package com.his; import com.greenpineyu.fel.Expression; import com.greenpineyu.fel.FelEngine; imp
2020-06-13 19:45:53
9
原创 URL中與SSRF相關的字段
URL中與SSRF相關的字段 relativePath url site path message=[img]http://myserver/wshell.php?logo.jpg[/img] query src
2020-06-13 19:45:43
6
原创 java-web安全——RandomAccessFile 和 FileSystemProvider文件讀寫
package com.his; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.IOException; import jav
2020-04-28 08:32:24
5
原创 EBS遠程調試
EBS遠程調試 /u01/install/APPS/inst/apps/EBSDB_ebs/ora/10.1.3/opmn/conf/opmn.xml
2020-04-23 09:55:59
原创 liferay CVE-2020-7961 漏洞回顯
liferay CVE-2020-7961 漏洞回顯 import com.liferay.portal.kernel.security.access.control.AccessControlUtil; import com.l
2020-04-23 09:55:59
原创 idea搜索 matches limit
idea搜索 matches limit 默認顯示100,可通過如下限制,增加搜索返回內容 help ——> find Action ——> 輸入 Registry ——> 找到 ide.usages.page.size ,修改
2020-04-23 09:55:59