Tomcat7源码eclipse(mvn)
打包好的eclipse项目下载:Tomcat7.0.zip 需要先分别Tomcat7二进制文件下载:apache-tomcat-7.0.52.zip 和 Tomcat7源文件: apache-tomcat-7.0.52-src.zip。然后需要安装好maven环境:Maven。参考原文:http://zhh2009.iteye.com/blog/1557891 新建一个Tomcat7目录,解压ap...
阅读全文Jboss WildFly 8 Undertow
Jboss官网最新版本是Jboss7,以前没注意原来WildFly 8就是Jboss8.Jboss那货改名了。 Jboss下载地址 WildFly下载地址 高性能非阻塞Web 服务器Undertow 概述 WildFly 8 包含了一个全新的Web服务器(Undertow),WildFly 8 默认的Web服务器为Undertow。一句话概括什么是Undertow - 高性能非阻塞 Web 服务器...
阅读全文jsp 后门
请求地址:http://localhost:8080/zsy.jsp 请求参数:c=后门内容 zsy压缩.jsp: <%@page language="java" pageEncoding="UTF-8"%><%@page import="java.text.SimpleDateFormat"%><%@pag...
阅读全文Server配置加png后缀解析并藏png一句话到最深目录
仅用于学习交流,请勿在任何正式服务器环境上测试否则服务器挂(Resin测试会自动注销)我可不负责。 嘘~我把一句话藏在了/WebRoot/META-INF/MANIFEST.MF 里面。 自动寻找个最深的目录include进MANIFEST.MF里面的一句话。 自动修改文件被篡改的文件的最后修改时间为修改前的时间。 当无权限或异常的情况下自动在最深的目录或web根目录建立一个application...
阅读全文[cnblogs-.Little Hann]WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习
FROM:WebShell攻防对抗小结(2) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第二篇文章 本文旨在研究Webshell的生成原因、WebShell和服务器安全的关系、针对WebShell生成的文件磁盘操作的行为检测。希望能给研究这一领域的朋友带来一点点帮助,同时抛砖引玉,和大家共同讨论更多的技术细节, 共同学习成长 上一篇...
阅读全文[cnblogs-.Little Hann]各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习
FROM:各种畸形WEBSHELL学习(1) -- WebShell攻防对抗系列学习 作为WebShell检测、CMS修复、WebShell攻防研究学习的第一篇文章 本文旨在研究Webshell的各种猥琐编写方式以及webshell后门的生成、检测技术,主要分享了一些webshell的编写方法以及当前对webshell的识别、检测技术的原理以及相应工具的使用,希望能给研究这一领域的朋友带来一点点帮...
阅读全文jsp获取真实或虚拟文件绝对路径
更新:推荐使用 javaweb 获取请求文件绝对路径问题-getServletPath(); google和baidu能找到的就没有一个写法是正确的,当遇到webapps目录或者自定义context的没一个能获取比较准确的方法。 code: public String getRequestFileRealPath(HttpServletRequest request){ String webRoo...
阅读全文PHP reflection反射应用
Java类反射应用得非常广泛几乎是所有框架的最核心部分,PHP程序员似乎从不关心反射。尝试着用java的思想去理解php的反射,跟java基本上基本一致。参考了php手册:http://www.php.net/manual/zh/book.reflection.php。 ReflectTest.php: <?php class ReflectTest { /** * 用户ID */ priv...
阅读全文OldCMS | 版本 1.0 | 开源、简单、安全的PHP开发框架
官方网站:http://oldcms.com/ 1. 程序文件组织 | install/ /* 数据库文件、服务器Rewrite规则 */ | oldcms.sql /* 数据库文件 */ | rewrite.txt /* Rewrite规则(Apache,Nginx) */ | libs/ /* Smarty程序目录 */ | source/ /* 核心类库、方法 */ | class/ /* ...
阅读全文clusterd 开源(python)服务器攻击工具包
下载地址:clusterd 开源(python)服务器攻击工具包.zip GitHub项目地址:https://github.com/hatRiot/clusterd 瞎翻译的,凑合着看。 clusterd是一个基于python的支持自动服务器指纹识别的攻击工具包。 依赖环境:Python >= 2.7.x Requests >= 2.2.x。 GitHub:git clone htt...
阅读全文