Java UNIX时间戳转换
转换: public static void main(String[] args) { try { long epoch = new java.text.SimpleDateFormat ("dd/MM/yyyy HH:mm:ss").parse("09/22/2008 16:33:00").getTime(); System.out.println(epoch); long epoch2 = ...
阅读全文Java 实现登录SVN(可3690端口爆破)
很多扫描SVN工具都是扫描的.svn文件,不能通过端口去扫描SVN。Java有SVN的扩展库,已实现了SVN客户端的所有功能。 SVN有个未授权访问问题,默认不开启。一般人都会设置必须登录才能访问资源,但不排除少部分偷懒的人。其次就是SVN弱口令了。 svnserve.conf: authz-db = authz 去年写了个简单的SVN客户端放着也没用。下面给的一个认证的demo程序,需要jar包...
阅读全文php4fun.sinaapp.com PHP挑战通关攻略
challenge 1 #GOAL: get password from admin; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentities($s...
阅读全文Java URLClassLoader动态加载jar包
Jdk1.2开始有一个URLClassLoader类加载器。该类加载器用于从指向 JAR 文件和目录的 URL 的搜索路径加载类和资源。这里假定任何以 ‘/’ 结束的 URL 都是指向目录的。如果不是以该字符结束,则认为该 URL 指向一个将根据需要打开的 JAR 文件 package com.javaweb.user.test; import java.io.File; ...
阅读全文Java Servlet3.0动态注册Filter
Servlet3.0 API允许用户在代码里面动态注册Servlet和Filter,Tomcat7默认支持3.0。 配置: <listener> <listener-class>org.javaweb.filter.TestListener</listener-class> </listener> TestListener内容: package or...
阅读全文Tomcat 版本带来的web.xml filter和servlert配置的变化
Tomcat7以下本可以在conf/web.xml配置一个全局的Servlet或Filter的,但是自从发布7.x以后官方把这当一个Bug修复了。(https://issues.apache.org/bugzilla/show_bug.cgi?id=51754) 也就是说Tomcat7以上不能再用如下配置去映射一个Filter了: <filter> <filter-name>...
阅读全文Java 加载资源文件问题
From:http://blog.csdn.net/funi16/article/details/8137708 JAVA里面对于类进行调用配置资源的文件数据,以this.getClass().getResourceAsStream()来读取比较合适。 路径采用相对路径直接可以从工程的path路径去找。 主要问题是如果类中采用的是静态块的话,则该this.getClass()报错,因为读静态块时,...
阅读全文Java获取系统属性、环境变量和反射获取当前请求内容
获取环境变量: System.getenv() 获取系统属性: System.getProperties() 反射调用ServletRequest和HttpServletRequest的get方法获取请求数据: ServletRequest sr= (ServletRequest)request; Method[] cm = request.getClass().getDeclaredMethod...
阅读全文[原创] 攻击JavaWeb应用[1-8]
最新更新了后门篇,记录了下JavaWeb后门相关东东。 攻击JavaWeb应用[1-8].pdf 攻击JavaWeb应用[1-8].doc 内容: 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应...
阅读全文两种“新型”的javaweb后门(jspx和Java Logger)
关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现,但不知道有朋友了解下面两种后门没? 1:jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat...
阅读全文