最新 最热

第21篇:判断Weblogic详细版本号的方法总结

在日常的渗透测试、红队评估项目中,中间件层面的漏洞挖掘是非常重要一环,Weblogic中间件在最近几年接连被爆出很多高危漏洞,基本上都是可以直接拿到权限的。主流的Weblogic漏洞包括HTTP协议上的CVE-2017-10271、CVE-2019...

2022-12-06
2

第20篇:改造冰蝎客户端适配JNDIExploit的内存马

JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于JNDI反序列化漏洞的利用,可直接对出网情况下的JNDI进行回...

2022-12-06
1

BS1025-基于Java+SSM+JSP技术实现企业员工管理系统,企业自动化办公系统

基于Java+SSM+JSP技术实现的企业员工管理系统,企业自动化办公系统,系统采用多层B/S软件架构,业务逻辑在应用服务层,接受客户机的业务请求,根据请求访问数据层,做出处理后将结果返回客户机。所有的数据库操作都一部分直接针...

2022-12-02
0

JavaWeb:JavaWeb技术架构演进

Java Web,是用 Java 技术来解决相关web互联网领域的技术栈。web 包括:web 服务端和 web 客户端两部分。Java 在客户端的应用有 Java Applet,不过使用得很少,Java 在服务器端的应用非常的丰富,比如 Servlet,JSP、第三方框架...

2022-12-02
2

所见即所得——HTML转图片组件开发

在我们日常开发中一定会遇到"所见即所得"的需求,如导出查询表格中的内容为 Excel 表格——《前端导出 Excel,让后端刮目相看》(https://juejin.cn/post/7030291455243452429)、通过后台网页配置实现配置预览页与实际页...

2022-12-01
1

作业管理系统实现

2.6系统实现 2.6.1JavaEE 实现 —— MVC 模式 DBCP.java——数据库连接池

2022-11-30
1

Struts2的多方法动态Action

为Action配置method属性 动态方法调用 使用通配符映射方式 动态方法调用是指采用如下格式调用Action中对应的方法:

2022-11-30
2

HttpSession详解

HttpSession 服务端的技术 服务器会为每一个用户 创建一个独立的HttpSession

2022-11-30
2

表单数据回显

在数据提交出现错误的时候, 已填写的信息仍在文本框中, 比如用户登录, 当用户输入错误的密码之后, 用户名仍在文本框, 只是密码框清空

2022-11-30
1

jsp:include和@include的区别

2、<jsp:include>包含的是jsp文件 举例: DynamicInclude.jsp:

2022-11-30
2