网站首页 org.reflections
-
Apache Commons Fileupload 漏洞,可恶意操作文件
漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作,这就意味着如果我们对已经序列化的DiskFileItem对象进行反序列化操作就能够触发readObject()执行从而触发这个漏洞。这个漏洞的危害...
2024-08-02 nanyue 技术文章 15 ℃ -
受不了springboot的yml和properties配置,我扩展出了groovy配置
文中代码地址:https://github.com/gaohanghbut/groovy-configuration起因Springboot支持yml和properties两种方式的配置,不知道有没有同学和我一样,对yml,propert...
2024-08-02 nanyue 技术文章 20 ℃ -
一次老版本jboss反序列化漏洞的利用分析
...
2024-08-02 nanyue 技术文章 11 ℃ -
老大,原因找到了,是commons-fileupload漏洞引起的...
作者:spoock来源:https://blog.spoock.com/2018/10/15/cve-2016-1000031/漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作,这就意味着如果我...
2024-08-02 nanyue 技术文章 10 ℃ -
「程序员比赛」CISCN 2021 ezj4va与Fix思路
...
2024-08-02 nanyue 技术文章 11 ℃ -
Kafka版本特性总结(kafka 版本差异)
截止2020.2.14,Kakfa最新版本为2.4.0,最早版本为0.7.0,最新版本为2.4.0。当前共有39个版本,总结的特性不包含KafkaStream和Kafkaconnect。...
2024-08-02 nanyue 技术文章 7 ℃ -
Guava-常用的java工具集推荐(java必备工具)
Guava是一组来自谷歌的核心Java库,包括新的集合类型(如multimap和multiset)、不可变集合、图形库,以及用于并发、I/O、哈希、缓存、原语、字符串等的实用工具!它在谷歌内部的大多数Java项目中被广泛使用,也被许多其他公...
2024-08-02 nanyue 技术文章 8 ℃ -
如何优雅地执行dubbo"单测"
很多小伙伴所在的公司是基于Dubbo来构建技术栈的,日常开发中必不可少要写dubbo单测(单元测试),如果单测数据依赖已有的外部dubbo服务,一般是mock数据,如果数据比较复杂,其实mock数据也是一个不小的工作量。那有没有更好的单测方...
2024-08-02 nanyue 技术文章 8 ℃ -
工厂模式 + 策略模式对接多渠道业务的灵活实现
工厂模式和策略模式是两种常用的设计模式,它们在编程中都有重要的应用。实际项目中可能遇到的场景比较多,下面是它们的基本概念和示例。...
2024-08-02 nanyue 技术文章 9 ℃
- 控制面板
- 网站分类
- 最新留言
-