JDK是Java Development Kit的缩写，它是功能齐全的Java SDK。JDK拥有JRE所拥有的一切，还有很多java程序调试和分析的工具：jconsole，jvisualvm等工具软件，还包含了java程序编写所需的文档和demo例子程序。JDK能够创建和编译...

最近团队在对某个厂商进行测试，辛辛苦苦搞了快一个星期才拿到一个 shell，弟弟太惨了

在测试项目的时候，网站有WAF，只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能，经过不断的测试终于拿到shell。

使用随机数MD5的高16位作为密钥，存储到会话的 $_SESSION 变量中，并返回密钥给攻击者。

模块热更新插件。Hot-Module-Replacement 的热更新是依赖于 webpack-dev-server，后者是在打包文件改变时更新打包文件或者 reload 刷新整个页面，HRM 是只更新修改的部分。...

有一个不算老的项目，经历过几波人迭代，源码维护的一塌糊涂。视图这一块，用的有 jsp，html，freemarker 等。视图不统一，导致启用 html 后，就不能访问 jsp 和 freemarker。这些具备互斥的因素，导致项目跑了 3 个，通过 Nginx 来适...

我们知道SSO的两个常用的协议分别是SAML和OpenID Connect,我们在前一篇文章已经讲过了怎么在wildfly中使用OpenID Connect连接keycloak,今天我们会继续讲解怎么使用SAML协议连接keycloak。...

JSP和HTML页面有很多种注释。 1 单行注释 //单行注释，源代码可以看到注释内容 2 多行注释 /* 多行注释，源代码可以看到注释内容 */ 3.提示文档注释 /** 提示文档注释， 源代码可以看到注释内容 */ 4.隐藏注释，源代码...

今天在Tomcat7环境， jsp使用el表达式的时候，遇到了一个问题，具体如下：

在做web项目的时候，经常会遇到中文显示乱码 和 中文传参乱码的问题，在这里整理一份解决方案