- 【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享
漏洞文库-Web安全
漏洞复现web安全python安全测试工具网络安全
此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
- 【漏洞利用】2018年-2024年HVV 6000+个漏洞 POC 合集分享
baiolkdnhjaio
漏洞复现网络安全web安全安全
此份poc集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等下载链接:链接:https://pan.quark.cn/s/1cd7d8607b8a
- Nginx
砌月东谷
一、Nginx简介1.Nginx是什么??Nginx(enginex)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器?Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理服务器进行负载均衡的实现?常见的Web服务器:Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两
- 聊聊artemis消息的推拉模式
go4it
序本文主要研究一下artemis消息的推拉模式拉模式receiveactivemq-artemis-2.11.0/artemis-jms-client/src/main/java/org/apache/activemq/artemis/jms/client/ActiveMQMessageConsumer.javapublicfinalclassActiveMQMessageConsumerimpl
- weblogic-SSRF漏洞复现(SSRF原理、利用与防御)
不想当脚本小子的脚本小子
中间件漏洞复现SSRF安全
一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解
- JMS 的消息可靠性机制
追梦@Java
java开发语言
消息传输在两个环节上进行:第一个环节是生产者发送消息到队列;第二个环节是消费者从队列获得消息。因此,在下面的三个阶段可能会使消息丢失:在生产者发送消息到代理的时候;当代理发生故障时在代理内存中的时候;在消费者从代理节点获取消息的时候;由于当代理发生故障时非持久性消息总是会丢失,因此可靠传输仅适用于持久性消息。可靠传递机制可保证传输过程在上述任一阶段都不会失败。消息的可靠性传递使用了两种机制来确保可
- 1. ActiveMQ的生产者,消费者事务
水无痕simon
java-activemqactivemqjava
activemq的基本的消息发送操作:packagecom.paic.mq;importorg.apache.activemq.ActiveMQConnectionFactory;importjavax.jms.*;/***发送Activemq消息队列*/publicclassProducer{privatestaticfinalStringURL="tcp://127.0.0.1:61616";
- 收集网上关于ActiveMQ ,JMS 的入门知识
leisure55
Javajmsactivemqsessionfunctionstringapplication
(注:本文内容来自互联网,大部分内容引用于http://whitesock.javaeye.com/,自己整理以作学习用)JMS基础概念强烈推荐参考:jms规范http://cds-esd.sun.com/ESD4/JSCDL/jms/1.1-fr/jms-1_1-fr-spec.pdf?AuthParam=1251941497_cd0bdf66dcfd87835d5a7b024d2b7ae1&T
- ActiveMQ生产者详解
iteye_11587
ActiveMQactivemq
JMS(ActiveMQ)PTP和PUB/SUB模式实例:[url]http://donald-draper.iteye.com/blog/2347445[/url]ActiveMQ连接工厂、连接详解:[url]http://donald-draper.iteye.com/blog/2348070[/url]ActiveMQ会话初始化:[url]http://donald-draper.iteye
- 消息中间件概述
小孩真笨
什么是JMSJava消息服务(JavaMessageService)即JMS,是一个Java平台中关于面向消息中间件的API,用于在两个应用程序之间,或分布式系统中发送消息,进行异步通信。常用的消息中间件综述组件\特点ActiveMQRabbitMQKafka跨语言支持(Java优先)语言无关支持(Java优先)支持协议OpenWire,Stomp,XMPP,AMQPAMQP-优点遵循JMS规范,
- 网络安全售前入门08安全服务——Web漏洞扫描服务
努力工作的网安人
安全服务安全web安全前端网络安全经验分享
目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
- 笔记二十二:Kafka基础
转通下水道的粉色钻头
笔记kafka分布式
消息队列简称为MQ,指的就是数据在一个容器中,从容器一端传递到另一端的操作消息队列,只能暂存数据,不能永久存储数据作用:1)应用解耦合2)异步处理3)限流削峰消息队列的协议:JMS(JavaMessageServer)角色:生产者(Producer)消费者(Consumer)消费模型:#1.点对点消费模型指的一条消息最终只能被一个消费者所消费#2.发布订阅消费模型指的一条消息最终被多个消费者所消费
- JMS 原理
LynnGuo
为什么需要JMS用RPC中间件技术已广泛应用于分布式系统之间的通信,但是这些技术也显示出了局限性:同步通信:客户发出调用后,必须等待服务对象完成处理并返回结果后才能继续执行客户和服务对象的生命周期紧密耦合,客户端进程和服务端进程都必须正常运行,如果由于服务对象崩溃或者网络故障导致客户的请求不可达,客户会接收到异常。点对点通信:客户的一次调用只发送给某个单独的目标对象。面向消息的中间件较好的解决了以
- 消息队列RabbitMQ入门与使用
sklit88
Javajava-rabbitmqrabbitmqjava
目录一、消息中间件概述1.1、为什么学习消息队列1.2、什么是消息队列1.3、应用场景1.3.1、QPS/PV1.3.2、什么是PV,UV,PR1.4、AMQP和JMS1.4.1、AMQP1.4.2、JMS二、RabbitMQ简介及安装2.1、RabbitMQ简介2.2、安装及配置2.2.1、下载2.2.2、安装2.2.3、卸载2.3、管理界面三、AMQP3.1、相关概念3.2、RabbitMQ运
- Web容器、Servlet容器、Spring容器、SpringMVC容器之间的关系
weixin_30270889
javaweb.xml
以下内容为个人理解,如有误还请留言指出,不胜感激!Web容器web容器(web服务器)主要有:Apache、IIS、Tomcat、Jetty、JBoss、webLogic等,而Tomcat、Jetty、JBoss、webLogic同时也是servlet容器,或者说他们还包含了servlet容器。没有servlet容器,你也可以用web容器直接访问静态页面,比如安装一个apache等,但是如果要显示
- 架构 高并发框架
请叫我刘星
数据库分布式springcloudspringjvmspringboot
一、Disruptor是什么Disruptor是一个开源的并发框架,能够在无锁的情况下实现网络的Queue并发操作。Disruptor是一个高性能的异步处理框架,或者可以认为是最快的消息框架(轻量级JMS),也可以认为是一个观察者模式的实现,或者事件监听模式的实现。二、Disruptor核心概念RingBuffer:被看做Disruptor最主要组件,然而从3.0开始RingBuffer仅仅负责存
- 深入浅出JMS ActiveMQ
liky5387
java
深入浅出JMS(一)--JMS基本概念摘要:TheJavaMessageService(JMS)APIisamessagingstandardthatallowsapplicationcomponentsbasedontheJavaPlatformEnterpriseEdition(JavaEE)tocreate,send,receive,andreadmessages.Itenablesdist
- java中间件之rabbitmq
这一刻_776b
一、RabbitMQ简介1.1RabbitMQ是什么RabbitMQ是一个开源的AMQP实现,服务器端用Erlang语言编写,支持多种客户端,如:Python、Ruby、.NET、Java、JMS、C、PHP、ActionScript、XMPP、STOMP等,支持AJAX。用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。1.2RabbitMQ特点(1)可靠性(Reliab
- Weblogic下启用Gzip压缩
在Weblogic服务器下启用Gzip压缩可以帮助减少网络传输的数据量,提升网站性能。以下是在Weblogic下启用Gzip压缩的步骤:打开Weblogic的管理控制台。在控制台中,定位到你想要启用Gzip压缩的服务器实例。点击你选择的服务器实例,进入其配置页面。在配置页面中,找到"Web服务器"或"HTTP"的设置部分。在此设置部分中,你应该能找到一个名为"Gzip压缩"的选项。点击此选项。在"
- RabbitMQ
~Maple~
RabbitMQ队列rabbitmq消息队列
RabbitMQ一、主流消息中间件介绍一、ActiveMQActiveMQ是Apache出品,最流行的,能力强劲的开源消息总线,并且他是一个完全支持JMS规范的消息中间件。七丰富的API,多种集群构建模式使得他称为业界老牌消息中间件,在中小型企业广泛应用!MQ衡量指标:服务性能、数据存储、集群架构二、KafkaKafka是LinkedIn开源的分布式发布-订阅消息系统,目前归属于Apache顶级项
- RabbitMQ详解以及spring对RabbitMQ的集成(附带部分源码解读)
HAKUNA·MATATA
RabbitMQ
一·简介1丶为什么要使用消息队列https://wenku.baidu.com/view/e297236f83c4bb4cf7ecd193.html①异步处理(高并发)②系统解耦③流量削锋2丶为什么使用RabbitMQ①给予AMQP协议②高并发③高可用④强大的社区支持,以及很多公司都在使用⑤高性能⑥支持插件(监控管理界面的插件,安装插件支持jms)⑦支持多语言(PHP,Python,.net)3丶
- CVE-2017-12149漏洞复现
黑客大佬
漏洞复现web安全安全网络python
服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery等1、中间件-Web
- 2.7日学习打卡----初学RabbitMQ(二)
中北萌新程序员
每日学习学习rabbitmq分布式
2.7日学习打卡JMS由于MQ产品很多,操作方式各有不同,于是JAVA提供了一套规则——JMS,用于操作消息中间件。JMS即Java消息服务(JavaMessageService)应用程序接口,是一个Java平台中关于面向消息中间件的API。JMS是JavaEE规范中的一种,类比JDBC。很多MQ产品都实现了JMS规范,例如ActiveMQ。RabbitMQ官方并没有实现JMS规范,但是开源社区有
- weblogic服务器设置编码
放开好人
记一次系统应用迁移服务器,遇到的乱码问题。最近项目迁移到了新增加的服务器上,代码没有任何变化,只是服务器环境变了,所以问题来源可想而知,从服务器环境设置着手。首先,查看Linux服务器的编码,echo$LANG,发现旧服务器与新服务器编码一致,剩下的问题就是weblogic服务器了。网络上查了下,有些说法是,修改startWeblogic.sh文件,我实际操作并不是修改此文件。经过与旧服务器的对比
- Weblogic系列漏洞复现——vulhub
Never say die _
中间件/框架漏洞复现合集java安全网络web安全xml
#免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
- 内网渗透靶场02----Weblogic反序列化+域渗透
老男孩Nine
3.0红队特训营服务器运维
网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
- activeMQ和spring的整合
Java大生
今天分享的是activemq框架和spring框架的整合使用。(1)导入activemq的核心jar包和整合spring需要的两个jar包context-support和jms.jar(使用spring的版本是4.2.7activemq的版本是5.11.2)4.2.4.RELEASE5.11.2org.springframeworkspring-jmsorg.springframeworkspri
- ORACLE的 软 软 软 解析!
客家族_Shark曾_小凡仙
Oracle管理oracle数据库
在海鲨数据库架构师精英群里,有位朋友说ORACLE有软软软解析.就是把执行计划缓存在客户端里,从而避免去服务端找执行计划.他给了个设置方法,Weblogicconsole->datasource->connectionPoolStatementCacheType=>LRUStatementCacheSize=100CURSOR_NUMBER=100*20CONNECT=2000最后JAVA使用要启
- 玩转RabbitMq
dreamer_0137
从消息组件来分类(两类):1.JMS组件:ActiveMq(慢)2.AMQP组件:协议组件(性能高):两个主要的开源项目|-RabbitMq==>速度快(十年加的一款产品)|-Kafka==>大数据时代产物,明日之星消息系统组成成分:一般由生产者,消费者,消息组件|-消息组件数据缓冲队列但在RabbitMq中,消息组件有点区别的|-Exchange交换空间负责管理所有队列|-Queue数据队列|-
- jumpserver启动时遇到的问题及解决方法
GUlGA
centosdocker
ERROR:forjms_kokoCannotstartservicekoko:driverfailedprogramming报错信息jms_mysqlisup-to-datejms_redisisup-to-dateCreatingjms_core...doneCreatingjms_guacamole...Creatingjms_celery...Creatingjms_koko...Crea
- 辗转相处求最大公约数
沐刃青蛟
C++漏洞
无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!
为此,总结一下以方便日后忘了好查找。
1.输入要比较的两个数a,b
忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)
3.辗转相除(用循环不停的取余,如a%b,直至b=0)
4.最后的a为两数的最大公约数
&
- F5负载均衡会话保持技术及原理技术白皮书
bijian1013
F5负载均衡
一.什么是会话保持? 在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
- Object.equals方法:重载还是覆盖
Cwind
javagenericsoverrideoverload
本文译自StackOverflow上对此问题的讨论。
原问题链接
在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问:
“不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:”
pu
- 初始线程
15700786134
暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。
既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下:
public class ShapeFr
- Linux的tcpdump
被触发
tcpdump
用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
实用命令实例
默认启动
tcpdump
普通情况下,直
- 安卓程序listview优化后还是卡顿
肆无忌惮_
ListView
最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。
&nb
- 扩展easyUI tab控件,添加加载遮罩效果
知了ing
jquery
(function () {
$.extend($.fn.tabs.methods, {
//显示遮罩
loading: function (jq, msg) {
return jq.each(function () {
var panel = $(this).tabs(&
- gradle上传jar到nexus
矮蛋蛋
gradle
原文地址:
https://docs.gradle.org/current/userguide/maven_plugin.html
configurations {
deployerJars
}
dependencies {
deployerJars "org.apache.maven.wagon
- 千万条数据外网导入数据库的解决方案。
alleni123
sqlmysql
从某网上爬了数千万的数据,存在文本中。
然后要导入mysql数据库。
悲剧的是数据库和我存数据的服务器不在一个内网里面。。
ping了一下, 19ms的延迟。
于是下面的代码是没用的。
ps = con.prepareStatement(sql);
ps.setString(1, info.getYear())............;
ps.exec
- JAVA IO InputStreamReader和OutputStreamReader
百合不是茶
JAVA.io操作 字符流
这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!:
JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流
字节流和字符的难点:a,怎么将读到的数据
- MO、MT解读
bijian1013
GSM
MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息;
上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
- 五个JavaScript基础问题
bijian1013
JavaScriptcallapplythisHoisting
下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。
问题1:Scope作用范围
考虑下面的代码:
(function() {
var a = b = 5;
})();
console.log(b);
什么会被打印在控制台上?
回答:
上面的代码会打印 5。
&nbs
- 【Thrift二】Thrift Hello World
bit1129
Hello world
本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程
1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错
<dependency>
- 【Avro一】Avro入门
bit1129
入门
本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。
1. 添加Maven依赖
<?xml version="1.0" encoding="UTF-8"?>
<proj
- 安装nginx+ngx_lua支持WAF防护功能
ronin47
需要的软件:LuaJIT-2.0.0.tar.gz nginx-1.4.4.tar.gz &nb
- java-5.查找最小的K个元素-使用最大堆
bylijinnan
java
import java.util.Arrays;
import java.util.Random;
public class MinKElement {
/**
* 5.最小的K个元素
* I would like to use MaxHeap.
* using QuickSort is also OK
*/
public static void
- TCP的TIME-WAIT
bylijinnan
socket
原文连接:
http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html
以下为对原文的阅读笔记
说明:
主动关闭的一方称为local end,被动关闭的一方称为remote end
本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket
1、TIME_WA
- jquery ajax 序列化表单
coder_xpf
Jquery ajax 序列化
checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值
<input type="checkbox" name="favor" id="favor" checked="checked"/>
$("#favor&quo
- Apache集群乱码和最高并发控制
cuisuqiang
apachetomcat并发集群乱码
都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。
最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下:
<Connector maxThreads="300" port="8019" prot
- websocket
dalan_123
websocket
一、低延迟的客户端-服务器 和 服务器-客户端的连接
很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。
通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
- 菜鸟分析网络执法官
dcj3sjt126com
网络
最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题.
OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理.
前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
- Android相对布局属性全集
dcj3sjt126com
android
RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距
// 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
- Tomcat内存设置详解
eksliang
jvmtomcattomcat内存设置
Java内存溢出详解
一、常见的Java内存溢出有以下三种:
1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。
可以利用JVM提
- Java6 JVM参数选项
greatwqs
javaHotSpotjvmjvm参数JVM Options
Java 6 JVM参数选项大全(中文版)
作者:Ken Wu
Email:
[email protected]
转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!
本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt