Aug012025
Jul162025
BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)
![BUUCTF-[WebLogic]CVE-2017-10271(反序列化漏洞)](/wp-content/uploads/d/9bacf46ae519ec897db4d956bf868656.png)
漏洞描述
Weblogic的WLS组件对外提供web服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。
影响版本
weblogic 版本:
10.3.6.0.0
12.2 1.1.0
12.2.1.2.0
12.1.3.0.0
漏洞复现-方法1
1、打开靶场,看到一个404页面,说明weblogic已成功启动。
2、初步判断:访问 http://node5.buuoj.cn:27559/wls-wsat/CoordinatorPortType,存...阅读全文
Jun282025
mysql 配置ssl ,java应用连接
mysql操作:
生成密钥
mysql_ssl_rsa_setup –datadir=”F:\mysql-5.7.26\data”
my.ini修改:[mysqld] require_secure_transport=ON # 强制所有连接使用SSL(开启后用户只能通过ssl连接)
重启数据库
测试:mysql -u root -p –ssl-ca=”E:/mysql-5.7.26/data/ca.pem”
应用服务器操作:
拿到mysql传过来的ca.pem,执行
keytool -import -alias mys...阅读全文
Apr232025
Mar112025
Windows下DOS命令查看占用××端口的程序
我们经常在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大家有用。
假如我们需要确定谁占用了我们的9050端口
1、Windows平台
在windows命令行窗口下执行:
C:>netstat -aon|findstr :9050
TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016
看到了吗,端口被...阅读全文
Dec262024
Dec262024
Mybatis、Mybatis Generator、Mybatis-Plus、Mybatis Plus Generator
在Java开发中,持久层框架是不可或缺的一部分,它能够帮助我们简化数据库操作,提高开发效率。其中,Mybatis是一款广泛使用的持久层框架,而Mybatis Generator和Mybatis-Plus则是Mybatis的辅助工具,提供了更多便利的功能。
Mybatis
Mybatis是一款轻量级的Java持久层框架,它通过XML或注解的方式,将Java对象和数据库表进行映射,实现了对象关系的映射(Object-Relational Mapping,ORM)。...阅读全文
Dec222024
Dec222024
Java 21虚拟线程性能优化实测:对比传统线程模型,揭秘高并发场景下的性能提升秘诀
Java 21虚拟线程性能优化实测:对比传统线程模型,揭秘高并发场景下的性能提升秘诀
标签:Java 21, 虚拟线程, 性能优化, 并发编程, JVM
简介:通过大量基准测试对比Java 21虚拟线程与传统线程模型的性能差异,深入分析虚拟线程的工作原理、适用场景和优化技巧,为高并发应用提供切实可行的性能提升方案。
引言:高并发时代的线程瓶颈
在现代分布式系统中,高并发已成为常态。无论是Web...阅读全文
Dec212024
Eclipse创建基于Web的Maven项目
介绍
在使用Eclipse进行Java开发时,Maven是一个非常强大的构建工具。它能够自动管理依赖,简化构建过程,使项目开发更高效。本篇博客将介绍如何在Eclipse中创建基于Web的Maven项目,并进行详细的配置与使用方法。
步骤
1. 安装Eclipse
首先,确保已经在您的电脑上安装了Eclipse。如果还未安装,请访问Eclipse官方网站(https://www.eclipse.org/downloads/)下载并安装Eclipse的最新版本...阅读全文