0nise's Blog ---1931se TeAm!

0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发
共享资源

原创发布woo0niseTools.jar

阅读(4956)评论(6)

这里是自己封装的jar包,里面集成了不少的功能。 1.database:针对数据操作的包。例如:hibernate,mybatis对数据库的操作的工具类 2.date:针对日期转换 3.encryption:加密:例如MD5加密,SHA加密 4.file:文件操作。例如创建文件,移...

各种笔记

【Apache Shiro】身份验证

阅读(36)评论(0)

身份验证,即在应用中谁能证明他就是他本人。一般提供如他们的身份ID一些标识信息来表明他就是他本人,如提供身份证,用户名/密码来证明。在shiro中,用户需要提供principals (身份)和credentials(证明)给shiro,从而应用能验证用户身份:principals:身份,即主体的标识属性,可以是任何东西,如用户名、邮箱等,唯一即可。...

各种笔记

【Apache Shiro】简介

阅读(47)评论(0)

Apache Shiro是Java的一个安全框架。Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环境。Shiro可以帮助我们完成:认证、授权、加密、会话管理、与Web集成、缓存等。这不就是我们想要的嘛,而且Shiro的API也是非常简单。其基本功能点如下图所示:Authentication(身份验证):身份...

精彩文章

【Nginx】均衡负载

阅读(158)评论(1)

什么是负载均衡负载均衡 建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。负载均衡,英文名称为Load Balance,其意思就是分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。nginx实...

精彩文章

【Hadoop】Hadoop安装

阅读(119)评论(0)

1、Hadoop简介1.1、简介Hadoop是一个大数据集的分布式处理架构。Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称(HDFS)。Hadoop的框架最核心的设计是:HDFS和MapReduce。HDFS为海量的数据提供了存储,MapReduce为海量的数据提供了计算。1.2、运行环境运行操作系...

各种笔记

【mysql】优化分页

阅读(134)评论(0)

首先说明一下MySQL的版本:mysql> select version();+-----------+| version() |+-----------+| 5.7.17    |+-----------+1 row in set&...

精彩文章

【Nginx】反向代理折腾记

阅读(229)评论(0)

前言最近小编和某位小哥写的项目正在打算上线(传到服务器玩玩),可是再部署的时候出现了某些意外。先给大家讲一讲我们的部署方案,在部署的时候把前台和后台分开了(是俩个独立的系统),在设想之初后台所的域名是admin.xxx.com,前台的域名为:www.xxx.com。在部署的时候,发现了一个很有趣的问题如果我在部署的时候没有绑定网站URL,只绑定一个就可以完美...

时代新闻

【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

阅读(312)评论(0)

背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2...

共享资源

【S2-045】检测工具

阅读(470)评论(0)

软件名称:S2-045检测工具版本:V1.0开发人:woo0niseEXP提供:点我点我‍‍联系邮箱:[email protected][email protected]安全检测的免费软件,本软件不携带任何后门,请放心使用!‍‍‍‍注:本软件仅用于安全测试,造成的一系列违法行为,各位自己负责。下载链接S2-045检测...

精彩文章

lombok折腾记

阅读(329)评论(2)

前言在日常的项目开发过程中,我们会定义的大量的pojo,一般情况下,我们会通过IDE进行对这些pojo生成属性构造器、getter、setter、eqals等。那如果我们项目的pojo中的属性名发生了变化(重命名)这样的话就需要删除原本IDE所生成的getter、setter等方法。这样的话还需要做在重新生成一遍,这样的话就造成了很多不必要的麻烦。那么有木有...

共享资源

【S2-045】Apache公布Struts最新高危漏洞【附POC】

阅读(393)评论(0)

3月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 -...

精彩文章

【转载】漏洞根源在于人——知识深度篇

阅读(421)评论(1)

人性的万恶是痛苦的本源,人为的疏忽是漏洞的主因。打算写系列文章,主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞,围绕“人”进行展开,讲讲我自己的看法。以下这些内容,都是我平时review别人代码时发现的问题,并定期记录下来汇总。虽然没有专门的分类,但是我会尽量设计一个场景,有条理的讲给大家,让大家觉得不陌生。本篇文章,不讲攻击,更多的是去讲“开发人员对知...

精彩文章

快看我解决了一个Nginx的小问题

阅读(442)评论(1)

前言最近小编写项目的时候,需要用到Nginx服务器,对于Nginx正常安装就好了详情见【我是传送门】,正当一切安好的时候问题来了,这台服务器的80端口竟然被占用了,什么鬼?怎么办,只有改端口。具体方案如下: pwd列当前目录,/usr/local/nginx/conf就是我们需要修改的目录,图中nginx.conf就是我们需要“动手脚”的地方。直接...

精彩文章

SpringMvc拦截器小测试

阅读(433)评论(1)

前言俗话说做项目是让人成长最快的方案,最近小编写项目的时候遇到了一个小问题。小编在项目中所负责的后台系统,但是后台系统是通过系统的页面是通过ifame联动的,那么这时候问题就来了,后台所做的所有操作都是联动操作(都是基于所联动的)那么我后台所做的所有操作都是基于后台用户登录的情况下所做的。但是在联动中中所有页面都是单独存在的,如果要解决这个问题就需要在做操作...