Apache Commons FileUpload 和 Apache Tomcat 拒绝服务
Multipart boundary 边界检查问题(分割线长度大于4091的)导致拒绝服务(死循环) 漏洞详情:CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries 漏洞测试脚本:cve-2014-0050.rb...
阅读全文JavaFX WebView Demo
code: import java.io.IOException; import javafx.application.Application; import javafx.scene.Scene; import javafx.scene.layout.StackPane; import javafx.scene.web.WebEngine; import javafx.scene.web.Web...
阅读全文利用NetBeans IDE 和Scene Builder 快速开发 JavaFX
首先需要安装JavaFX Scene Builder和Netbeans ,然后创建一个JavaFX FXML工程。 创建JavaFX FXML工程 1、打开NetBeans IDE 主菜单, 选择 File, 然后选择 New Project. 2、在新的对话框, 选择JavaFX category and JavaFX FXML Applicationproject, 如图 1 点击next.F...
阅读全文JavaSwing 获取File图标
javax.swing.filechooser.FileSystemView javax.swing.filechooser 类 FileSystemView java.lang.Object javax.swing.filechooser.FileSystemView public abstract class FileSystemView extends Object FileSystemVi...
阅读全文mac 控制台高亮.bash_profile
编辑当前用户下的.bash_profile文件(默认不存在) vim ~/.bash_profile 复制: export CLICOLOR=1 export LSCOLORS=ExFxCxDxBxegedabagacad alias ll="ls -l" alias la="ls -a" alias l="ls -a -l" alias...
阅读全文Struts2开发模式下“最新漏洞”
Struts 2 Devmode: An OGNL Backdoor (Struts2 开发模式:一个OGNL后门)。这个漏洞必须Web应用开启开发模式,在struts.xml需要配置:<constant name="struts.devMode" value="true" />这一行配置一般会在项目开发或未上线的时候用,所以利用价值不高。 漏洞利用详情在老外的文章也有了,这个漏洞应该...
阅读全文Tomcat7.0.30以上全局Filter加载顺序问题
好吧又被Tom猫坑了,因为上一次是解决Tomcat6和Tomcat7的加载问题被坑了。Tomcat 版本带来的web.xml filter和servlert配置的变化 。昨天测试发现Tomcat7.0.30再一次修改了Filter的加载顺序。 在org.apache.catalina.core.ApplicationFilterRegistration.java的版本变动(修改74-78行、103...
阅读全文攻击JavaWeb应用[1-9]
攻击JavaWeb应用[1-9].doc 攻击JavaWeb应用[1-9].pdf 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应用[6]-程序架构与代码审计 攻击JavaWeb应用[7]-Se...
阅读全文Java NIO trick and trap
FROM:http://jm-blog.aliapp.com/?p=536 作者:伯岩-淘宝 下载地址:NIO trick and trap.pdf.zip...
阅读全文Java RMI Demo
RmiTest.java import java.net.MalformedURLException; import java.rmi.AlreadyBoundException; import java.rmi.Naming; import java.rmi.RemoteException; import java.rmi.registry.LocateRegistry; public clas...
阅读全文