0nise's Blog ---1931se TeAm!

0nise's Blog ---1931sec TeAm!

0nise's Blog
专注于渗透测试与安全开发
共享资源

原创发布woo0niseTools.jar

阅读(3308)评论(4)

这里是自己封装的jar包,里面集成了不少的功能。 1.database:针对数据操作的包。例如:hibernate,mybatis对数据库的操作的工具类 2.date:针对日期转换 3.encryption:加密:例如MD5加密,SHA加密 4.file:文件操作。例如创建文件,移...

精彩文章

Nginx反向代理折腾记

阅读(46)评论(0)

前言最近小编和某位小哥写的项目正在打算上线(传到服务器玩玩),可是再部署的时候出现了某些意外。先给大家讲一讲我们的部署方案,在部署的时候把前台和后台分开了(是俩个独立的系统),在设想之初后台所的域名是admin.xxx.com,前台的域名为:www.xxx.com。在部署的时候,发现了一个很有趣的问题如果我在部署的时候没有绑定网站URL,只绑定一个就可以完美...

时代新闻

【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)

阅读(125)评论(0)

背景介绍近日,安全研究人员发现著名J2EE框架——Struts2存在远程代码执行的漏洞,Struts2官方已经确认该漏洞(S2-045,S2-046),并定级为高危漏洞。Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2...

共享资源

【S2-045】检测工具

阅读(130)评论(0)

软件名称:S2-045检测工具版本:V1.0开发人:woo0niseEXP提供:点我点我‍‍联系邮箱:[email protected][email protected]安全检测的免费软件,本软件不携带任何后门,请放心使用!‍‍‍‍注:本软件仅用于安全测试,造成的一系列违法行为,各位自己负责。下载链接S2-045检测...

精彩文章

lombok折腾记

阅读(159)评论(2)

前言在日常的项目开发过程中,我们会定义的大量的pojo,一般情况下,我们会通过IDE进行对这些pojo生成属性构造器、getter、setter、eqals等。那如果我们项目的pojo中的属性名发生了变化(重命名)这样的话就需要删除原本IDE所生成的getter、setter等方法。这样的话还需要做在重新生成一遍,这样的话就造成了很多不必要的麻烦。那么有木有...

共享资源

【S2-045】Apache公布Struts最新高危漏洞【附POC】

阅读(213)评论(0)

3月6日消息,Apache官网发布公告,公布一起针对J2EE框架Struts的远程代码执行漏洞,并将此漏洞编号为S2-045(https://cwiki.apache.org/confluence/display/WW/S2-045),漏洞级别为高危。据了解,该漏洞主要影响 Struts 2.3.5 - Struts 2.3.31, Struts 2.5 -...

精彩文章

【转载】漏洞根源在于人——知识深度篇

阅读(215)评论(1)

人性的万恶是痛苦的本源,人为的疏忽是漏洞的主因。打算写系列文章,主要是想从编程的角度谈谈为什么会存在漏洞。这些漏洞,围绕“人”进行展开,讲讲我自己的看法。以下这些内容,都是我平时review别人代码时发现的问题,并定期记录下来汇总。虽然没有专门的分类,但是我会尽量设计一个场景,有条理的讲给大家,让大家觉得不陌生。本篇文章,不讲攻击,更多的是去讲“开发人员对知...

精彩文章

快看我解决了一个Nginx的小问题

阅读(258)评论(1)

前言最近小编写项目的时候,需要用到Nginx服务器,对于Nginx正常安装就好了详情见【我是传送门】,正当一切安好的时候问题来了,这台服务器的80端口竟然被占用了,什么鬼?怎么办,只有改端口。具体方案如下: pwd列当前目录,/usr/local/nginx/conf就是我们需要修改的目录,图中nginx.conf就是我们需要“动手脚”的地方。直接...

精彩文章

SpringMvc拦截器小测试

阅读(269)评论(1)

前言俗话说做项目是让人成长最快的方案,最近小编写项目的时候遇到了一个小问题。小编在项目中所负责的后台系统,但是后台系统是通过系统的页面是通过ifame联动的,那么这时候问题就来了,后台所做的所有操作都是联动操作(都是基于所联动的)那么我后台所做的所有操作都是基于后台用户登录的情况下所做的。但是在联动中中所有页面都是单独存在的,如果要解决这个问题就需要在做操作...

精彩文章

CentOS之JDK安装以及测试

阅读(227)评论(0)

1、JDK安装1、下载jdk安装文件jdk-8u45-linux-x64.tar.gz(略)2、上传到linux操作系统jdk-8u45-linux-x64.tar.gz(略)解压jdk-8u45-linux-x64.tar.gz#进入/usr/local目录创建jdk文件夹用于存放jdk的文件(/usr/local/目录下存放用户自定义安装软件) [ro...

精彩文章

SSM框架整合

阅读(605)评论(2)

1、整合准备整合内容:整合架构:Spring、SpringMVC以及MyBatis的整合。数据库:MySQL连接池:Druid(阿里巴巴研发)整合工具:整合工具为:EclipseJar管理工具:Maven项目类型为:Maven Pproject2、SSM整合2.1、导入整合相关的jar包(Maven)pom.xml文件<project  x...

精彩文章

浅析Spring配置文件

阅读(562)评论(0)

Spring的配置文件概述简介Spring的配置文件是用于指导Spring工厂进行Bean生成、依赖关系注入及Bean示例分发的”图纸”,他是一个或多个标砖的XML文档,J2EE程序员必须学会灵活应用这份”图纸”,准确的表达自己的”生成意图”。Spring配置文件的示例Spring配置文件的一般结构<beas><import resourc...

精彩文章

Redis缓存以及Redis集群的简单使用

阅读(568)评论(0)

Redis简介Redis是用C语言开发的一个开源的高性能键值对(key-value)数据库。它通过提供多种键值数据类型来适应不同场景下的存储需求,目前为止Redis支持的键值数据类型如下:字符串类型(String)哈希类型(hash)列表类型(list)集合类型(set)有序集合类型(zset)(sorted set)。作用:1、可以减轻数据库服务器压力。2...

精彩文章

这十二行代码是如何让浏览器爆炸的?

阅读(589)评论(0)

起因今天刷推特的时候发现Cyber [email protected]__sec的推文让人眼前一亮:Crash firefox, chrome, safari browsers, and also restart iPhone using this jav...