0x00簡介 struts2 是 apache 軟件組織推出的一個相當強大的 java web 開源框架,本質上相當于一個 servlet。struts2 基于 mvc 架構,框架結構清晰。通常作為控制器(controller)來建立模型與視圖的...

tomcat結合nginx使用小結 ? ?相信很多人都聽過nginx，這個小巧的東西慢慢地在吞食apache和IIS的份額。那究竟它有什么作用呢？可能很多人未必了解。 ? ? ?說到反向代理，可能很多人都聽說，...

JSP全名為Java Server Pages，中文名叫java服務器頁面，其根本是一個簡化的Servlet設計，它是由Sun Microsystems公司倡導、許多公司參與一起建立的一種動態網頁技術標準。 JSP技術有點類似ASP技...

0x00 Apache Shiro 這個組件的漏洞很久之前就爆出來了，但是最近工作中又遇到了，剛好最近也在看java反序列化的東西，所以決定拿出來再分析一下，期間也遇到了一些奇怪的問題。 網上的分析文章...

簡介 weblogic服務器的特點為架構龐大復雜，藍隊一般很難防御，且多部署于外網。而且weblogic的攻擊成本比較低，只要存在漏洞，一般可以直接獲取目標服務器的root權限。在攻防演習中被各大攻擊...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說java代碼審計就是通過審計java代碼來發現java應用程序自身中存在的安全問題，由于java本身是編譯型語言，所以即便只有class文件的情況下我們依...

0x00簡介 struts2框架是一個用于開發java ee網絡應用程序的開放源代碼網頁應用程序架構。它利用并延伸了java servlet api，鼓勵開發者采用mvc架構。struts2以webwork優秀的設計思想為核心，吸收...

在linux中，中間件是一種獨立的系統軟件或服務程序，它允許多個應用程序和一個數據庫之間進行通信，它的主要作用是將多個應用程序或數據庫抽象成一個整體，以簡化系統應用的開發和維護，例如數...

本篇文章就來手把手教小伙伴們部署 tienchin 項目，一起把這個項目跑起來，看看到底是個什么樣的項目。 小伙伴們知道，對于這種前后端分離的項目，我們在實際部署的時候，可以按照前后端分離的...

docker官方鏡像有：1、nginx，一個高性能的HTTP和反向代理服務；2、alpine，一個面向安全應用的輕量級Linux發行版；3、busybox，一個集成了三百多個常用Linux命令和工具的軟件；4、ubuntu；5、P...