网址:http://redstarofsleep.iteye.com/blog/1488639 原帖时间是2012-5-8,自己书写时间是2013年6月21日10:39:06 Java代码 package lhc.websocket; import org.apache.catalina.websocket.StreamInbound; import org.apache.catalina.websocket.WebSocketServlet; public class MyWebSocketS…
本文大部分内容系转载,原文地址:https://www.cnblogs.com/littleatp/p/5922362.html keytool 简介 keytool 是java 用于管理密钥和证书的工具,官方文档其功能包括: 创建并管理密钥 创建并管理证书 作为CA 为证书授权 导入导出证书 主要格式keytool 采用 keystore 文件来存储密钥及证书,其中可包括私钥.信任证书:keystore 文件主要使用 JKS格式(也可支持其他格式),带密钥存储:其中私钥的存储也有独立的密码:其…
1.在context中定义数据源 <?xml version="1.0" encoding="UTF-8"?> <Context path="/testDs" reloadable="true" docBase="D:\eclipse-jee-mars-2-win32-x86_64\work_duct-support\testDs\base" workDir="D:\eclips…
Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中,基本上除了非必要情况,一般会选择打入内存马,然后再去连接.而落地Jsp文件也任意被设备给检测到,从而得到攻击路径,删除webshell以及修补漏洞,内存马也很好的解决了反序列化回显的问题.但是随着红蓝攻防持续博弈中,一些内存马的查杀工具也开始逐渐开始出现.成型.所以有必要研究一下内存马的实现. 0x01 Tomcat架构分析 需要了解基于tomcat内存马实现还得去分析tomcat的一些处理机制以及结构.而在Tomca…
Java安全之基于Tomcat的通用回显链 写在前面 首先看这篇文还是建议简单了解下Tomcat中的一些概念,不然看起来会比较吃力.其次是回顾下反射中有关Field类的一些操作. * Field[] getFields() :获取所有public修饰的成员变量 * Field getField(String name) 获取指定名称的 public修饰的成员变量 * Field[] getDeclaredFields() 获取所有的成员变量,不考虑修饰符 * Field getDeclaredF…
Java安全之基于Tomcat的Filter型内存马 写在前面 现在来说,内存马已经是一种很常见的攻击手法了,基本红队项目中对于入口点都是选择打入内存马.而对于内存马的支持也是五花八门,甚至各大公司都有自己魔改的webshell管理工具,下面就从Tomcat开始学习内存马部分内容. 内存马主要分为以下几类: servlet-api类 filter型 servlet型 spring类 拦截器 controller型 Java Instrumentation类 agent型 Tomcat基础知识 首…
一.写在前面 要求做一个,后台发布信息,前台能即时得到通知的消息推送功能.网上搜了也有很多方式,ajax的定时询问,Comet方式,Server-Sent方式,以及websocket.表示除了定时询问外,就websocket相对简单点. 二.实现 实现类java代码: package cn.xm.mall.websocket.controller; import java.io.IOException; import java.nio.ByteBuffer; import java.nio.Ch…
Tomcat自7.0.5版本开始支持WebSocket,并且实现了Java WebSocket规范(JSR356 ),而在7.0.5版本之前(7.0.2版本之后)则采用自定义API,即WebSocketServlet.本节我们仅介绍Tomcat针对规范的实现. 根据JSR356的规定,Java WebSocket应用由一系列的WebSocket Endpoint组成.Endpoint是一个Java对象,代表WebSocket链接的一端,对于服务端,我们可以视为处理具体WebSocket消息的接口…
起因 在实际开发过程中经常需要加载各种各样的配置文件..比如数据库的用户名密码,要加载的组件,bean等等..但是这种配置在各个环境中经常是不一样的....比如开发环境和测试环境,真实的生产环境.. 这种配置不可能写死在代码里.很有可能会写在XML或者properties文件里.. 这些文件可以在spring里去加载. 比如 <bean id="propertyPlaceholderConfigurer" class="org.springframework.beans…
基于Tomcat的Solr3.5集群部署 一.准备工作 1.1 保证SOLR库文件版本相同 保证SOLR的lib文件版本,slf4j-log4j12-1.6.1.jar slf4j-jdk14-1.6.1.jar slf4j-api-1.6.1.jar jcl-over-slf4j-1.6.1.jar 1.2 修改TOMCAT配置文件 在service.xml的<Host> </Host>中增加如下内容 <Context path="/solr" docB…