Jndi简介 使用12345678public class JndiInjectServlet { public static void main(String[] args) throws NamingException { InitialContext initialContext=new InitialContext();// initi

log4j在项目中使用log4j在pom.xml 中导入 12345678<dependencies> <!-- https://mvnrepository.com/artifact/org.apache.logging.log4j/log4j-core --> <dependency> <groupId>org.apach

Unsafe首先unsafe 是不可以被实例化的，是内部的api 不允许外部直接调用 可能在以后的版本会被删除 如何创建一个unsafe类通过反射进行创建一个类 12345678910try { Constructor constructor = Unsafe.class.getDeclaredConstructor(); constructor.setAccessible(

简介 监听ServletContext、HttpSession、ServletRequest等域对象创建和销毁事件 监听域对象的属性发生修改的事件 监听在事件发生前、发生后做一些必要的处理 创建监听器 监听器内置方法 监听器触发流程 创建一个监控session 的监听器创建servlet这个servlet 的作用是创建session 和销毁session 123456789101112131

简介Filter被称为过滤器，过滤器实际上就是对Web资源进行拦截，做一些处理后再交给下一个过滤器或Servlet.处理，通常都是用来拦截reg转est进行处理的，也可以对返回的 response进行拦截处理。开发人员利用filter技术，可以实现对所有Web资源的管理，例如实现权限访问控制、过滤敏感词汇、压缩响应信息等一些高级功能。 过滤器也是可以实现内存马的 web 请求逻辑 创建过滤器的流程

mac 安装mysql1brew install mysql 启动 1mysql.service start jdbc环境配置jdbc 是java 本身操作数据库的一个方式 但是我们需要下载一个驱动 Maven Repository: mysql » mysql-connector-java (mvnrepository.com) 选择一个版本 进行下载 下载之后会有一个jar 包，然后

创建一个get 响应 创建一个该API 的类文件 然后继承HelloServlet 编写逻辑发起一个get 请求 从请求获取name 参数如果有这个name 参数，那么就返回hello name 的字样没有这个name 参数那就提示传参错误 123456789101112131415161718192021222324package com.example.demo;import jakar

前提ide 默认已经安装完成 tomcat 下载Apache Tomcat® - Apache Tomcat 10 Software Downloads 点击这个zip 创建一个javaee 项目注意配置tomcat 10 如果tomcat 服务器没有的话，可以手动的指定一下文件目录 启动项目 直接点击运行 其他tomcat 配置可以在 可以进行编辑 如果没有启动上，通过修改端口尝试再次

前提代码123456789101112131415161718192021public class Person { public String name; private int age; public Person(String name, int age) { this.name = name; this.age = age;

方式 Xlsm 格式，拥有宏代码通过 vba 进行进行录制，只要使用 Pdf 镜像钓鱼 一种是通过按钮然后让受害者去点击这个按钮，然后在浏览器中打开一个白的网站之后，触发原本网站的url 跳转漏洞，到一个恶意的网站。当访问这个恶意的网站就会触发文件下载，这个文件可能就是恶意的文件 通过vba 进行加载，可以通过vba 直接调用python 进行内存加载 或者是通过白加黑的方式进行加载