url = new URL(urlStr); urlConn = (HttpURLConnection) url.openConnection(); // 设置请求方式为"GET" urlConn.setRequestMethod("GET"); // 超时响应时间为5秒 urlConn.setConnectTimeout(5 * 1000); inputStream = urlConn.getInputStream(); getInputStream()无法执行,

Windows环境下测试代码: import java.io.BufferedReader; import java.io.File; import java.io.FileNotFoundException; import java.io.FileWriter; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.PrintWriter;

Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一.漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式.导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞. 二.漏洞影响版本 Struts 2.0.1-struts 2.3.33 Struts 2.5-Struts 2.5.10 三.漏洞环

背景: 每次要获取apk包的package和launchable-activity名称都需要运行doc命令,感觉好浪费感情,因为经常记不住常常的路径,但又不想把aapt设置为环境变量 我这个工具分几步的: 1.JAVA代码输出package和launchable-activity名称名称 2.把此JAVA封装成EXE,虽然我技能太浅,但我还是想尝试一下 3.这个EXE能够上人自己上传apk包,然后点击输出package和aunchable-activity按扭,就能出现相应的值 目前是第1步,也

快来测试测试自己掌握能力吧! 1. class.forname的作用?为什么要用? 1).获取Class对象的方式:类名.class.对象.getClass().Class.forName("类名"); 2).通过Class对象自审 3).动态调用方法 2. 在oracle大数据量下的分页解决方法 页面 DB a:自身特点(limit,rownum,row_num函数) b:ResultSet 数据量少,缓存DB: { r* _2 o: B0 r. V; }9 A 3. mySQl的分

快来测试测试自己掌握能力吧! 1. class.forname的作用?为什么要用? 1).获取Class对象的方式:类名.class.对象.getClass().Class.forName("类名"); 2).通过Class对象自审 3).动态调用方法 2. 在oracle大数据量下的分页解决方法 页面 DB a:自身特点(limit,rownum,row_num函数) b:ResultSet 数据量少,缓存DB: { r* _2 o: B0 r. V; }9 A 3. mySQl的分

出来混迟早是要还的. 在这一篇中https://www.cnblogs.com/sincoolvip/p/5882817.html,只是简单讲了一下获取apk包的package和launchable-activity名称,可以说是个非常不成熟的鸡肋的东西了.当时花的时间也不多,而且当时雄心壮志的还列了几步计划. 现在看一看,真是要耻笑自己,拖了这么久,今天终于补上,由于本人编程能力非常有限,无数资料都是网上搜搜搜,下来拼拼拼,按需改改改才实现的.在过程中一边熟悉掌握知识点,一边实现个体需求,其实

理解这个漏洞需要先看freebuff上的jdni的小例子. jndi注入在jdk8u121绕过参考这俩篇文章: https://bl4ck.in/tricks/2019/01/04/JNDI-Injection-Bypass.html https://www.veracode.com/blog/research/exploiting-jndi-injections-java server端代码: import com.sun.jndi.rmi.registry.ReferenceWrapper;

一.动态编译 简单的说就是在运行一个java程序的过程中,可以通过一些API来编译其他的Java文件. 下面主要说动态编译的实现: 1.获取java编译编译器 2.运行编译器(须指定编译文件) 获取编译器通过JavaCompiler ToolProvider.getSystemJavaCompiler()://返回该平台提供的JAVA语言编译器 运行调用int run(InputStream in,OutputStream out,OutputStream err,String... argum

前言   国庆期间,据说是为了防止有人在重大节日发表不正当言论,很多可以kxsw的ip都被封了,可是什么时候才会解封呢,不能没事就去ping一下吧,所以我写了个定时任务,定时ping谷歌服务器,如果ping通则发邮件通知,来看看是怎么做的吧! Ping工具类   首先保证你的电脑之前是可以访问谷歌的(shadowsocks),这个类是专门用来ping谷歌的,相当于手动输入ping www.google.com. import java.io.BufferedReader; import java

Java调用SqlLoader将大文本导入数据库 业务场景:将一千万条数据,大约500M的文本文档的数据导入到数据库 分析:通过Java的IO流解析txt文本文档,拼接动态sql实现insert入库,可以实现,缺点如下 第一:IO流解析大文本文件对机器性能要求较高,测试大约消耗2G左右的内存 第二:拼接sql语句insert一千万条数据大约需要2小时时间,长时间insert会锁表,如果是核心业务表,例如订单表,会造成大量用户无法下单,影响数据库的性能 第三:这种操作可扩展性不强,每次只能针对指定

看猪猪侠以前的洞,顺便总结下: 一.EL表达式简介 EL 全名为Expression Language.EL主要作用: 1.获取数据 EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的web域 中检索java对象.获取数据.(某个web域 中的对象,访问javabean的属性.访问list集合.访问map集合.访问数组) 2.执行运算 利用EL表达式可以在JSP页面中执行一些基本的关系运算.逻辑运算和算术运算,以在JSP页面中完成一些简单的逻辑运算.${user==null} 3.获

Bash参考手册 目录 1简介 1.1什么是Bash? 1.2什么是shell? 2定义 3基本外壳功能 3.1 Shell语法 3.1.1外壳操作 3.1.2报价 3.1.2.1逃逸角色 3.1.2.2单引号 3.1.2.3双引号 3.1.2.4 ANSI-C引用 3.1.2.5特定于语言环境的翻译 3.1.3评论 3.2 Shell命令 3.2.1简单命令 3.2.2管道 3.2.3命令列表 3.2.4复合命令 3.2.4.1循环结构 3.2.4.2条件结构 3.2.4.3分组命令 3.2.

1.路径最好不要是自己拼写的路径/mnt/shell/emulated/0/wifidog.conf 最好是通过方法获取的路径,不然可能导致命令无效  (挂载点的原因) public static final String SDCARD_ROOT=Environment.getExternalStorageDirectory().getAbsolutePath(); public static final String AAA_PATH=SDCARD_ROOT+"/wifidog.conf&qu

最近在做android项目的时候,需要执行命令行命令,之前在网上找的不仅杂乱而且错误多,于是自己写了一份. 话不多说,直接上代码 import android.util.Log; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.InputStreamReader; import java.util.concurrent.locks.Lock; import java.util.concu

在Java程序里执行操作命令行工具类: public static void main(String[] args) { try { /*String file = ExecHelper.exec( new String[]{"XXXX"}, "GBK" ).getOutput(); String hello = ExecHelper.execUsingShell( "echo 'Hello World'" ).getOutput();*/ Ex

Java的线程模型为我们提供了更好的解决方案,这就是join方法.在前面已经讨论过,join的功能就是使用线程 从异步执行变成同步执行 当线程变成同步执行后,就和从普通的方法中得到返回数据没有什么区别了.因此,可以使用如下的代码更有效地解决这个问题: Java代码 thread.start(); thread.join(); ... 在thread.join()执行完后,线程thread的run方法已经退出了,也就是说线程thread已经结束了.因此,在thread.join()后面可以放心大胆

在Java中执行系统命令,主要是使用ProcessBuilder和Runtime.getRuntime().exec().而在这里主要是介绍两种方法的使用. 使用情景是在linux系统中,使用mencoder来进行视频转码.将视频转为flv格式,因为转为flv格式命令较为简单,如要转为MP4格式,可以看官方文档介绍 一.使用Runtime ##上传之后的视频文件名为test.tmpmedia String command = "mencoder test.tmpmedia -o test.flv

(1)jdbc执行预处理 PreparedStatment预备语句 eg:String sql="insert into user(id,name,birthday,money) values(5,'administrator',?,'1000000')"; PreparedStatement stmt=conn.prepareStatment(sql); stmt.setTimestamp(1,new Timestamp(System.currentTimeMillis())); s

网络上找到的在sqlplus中执行cmd的一些命令,主要有四种方法,这边都做了一下测试,这里做一下记录: 测试环境:window2003+Oracle 11.2.0.1.0 第一种方法: 最简单的执行cmd命令方法,但执行的本机的cmd命令,非数据库系统的cmd命令,故和本机打开cmd命令一样,貌似没什么用. C:\wmpub>sqlplus system/QWEasd123@testdb SQL*Plus: Release 11.2.0.1.0 Production on 星期一 10月 31