Struts2(3)——先关照一下关系不大的OGNL
本身只需要知道MVC中View层和Controller数据流转的困难要用表达式引擎进行类型转换来解决就可以了,具体是OGNL其实不是很重要,尤其现在前后端分离,但是Struts2很多漏洞都和OGNL有关,所以特殊关照,先了解一下,有个大致清晰的认识
Struts2(2)——Struts2的运行主线和构成元素
发表于
|
分类于
Java
通过对Struts2运行主线和构成元素进行分析,对Struts2有一个较为清晰的认识
Struts2(1)——Servlet朝Struts2的演变
发表于
|
分类于
Java
为什么会出现框架,Servlet有什么不足,Struts2对Servlet做了哪些改进,Struts2概览
Struts2环境搭建
发表于
|
分类于
环境搭建
Struts2环境搭建
Servlet
发表于
|
分类于
Java
从Demo开始的Servlet清晰认识
Linux的I/O模型
发表于
|
分类于
Linux
Linux的I/O模型
扫描器里的动态爬虫的一些实践(二)
发表于
|
分类于
安全开发
根据猪猪侠在先知白帽大会的PPT写的爬虫,实践过一段时间后的心得体会
扫描器里的动态爬虫的一些实践(一)
发表于
|
分类于
安全开发
根据猪猪侠在先知白帽大会的PPT写的爬虫,实践过一段时间后的心得体会
Apache Commons Collections 3.1反序列化漏洞分析
发表于
|
分类于
漏洞分析
各种反序列化介绍的文章中都用到这个例子,我看得云里雾里,自己也来搞一遍
如何理解Java反序列化漏洞
发表于
|
分类于
漏洞分析
和传统SQL注入、XSS这些Web漏洞不同的是,不管是开发还是安全人员都没办法一下理解反序列化漏洞,而它又往往能造成RCE漏洞,这里学习一下它
黑盒扫描器自研之路(二)——侃侃功能
发表于
|
分类于
安全开发
我为公司开发的黑盒扫描器的发展历程
黑盒扫描器自研之路(一)——侃侃构架
发表于
|
分类于
安全开发
我为公司开发的黑盒扫描器的发展历程
如何理解Java的反射
发表于
|
分类于
漏洞分析
安全研究中,常常使用反射,可以绕过一些沙盒,所以要先理解Java的反射
masscan的一些原理探究
发表于
|
分类于
安全开发
面试被问到masscan的原理了,基本除了异步这个词一点不懂,补习一下
Python-GIL
发表于
|
分类于
Python
Python-GIL
SQL Injection
发表于
|
分类于
通用漏洞
SQL注入漏洞简介与防御方式
XSS
发表于
|
分类于
通用漏洞
XSS漏洞简介与防御方式
CSRF
发表于
|
分类于
通用漏洞
CSRF漏洞介绍与防御方式
SSRF
发表于
|
分类于
通用漏洞
SSRF漏洞介绍与防御方式
XXE
发表于
|
分类于
通用漏洞
XXE漏洞介绍与防御方式