之前章节记到BurpIntruder功能区，接上次笔记一、首先说再展开说说BrupIntruder功能，    1、标识符枚举Web应用程序经常使用标识符来引用用户账户，资产数据信息。    2、提取有用的数据，不是简单的识别有效标识符，而...

今早有国外安全研究人员在Twitter上曝出了Drupal7.31版本的最新SQL注入漏洞，并给出了利用测试的EXP代码。在本地搭建Drupal7.31的环境，经过测试，发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。测试代码：（请勿用于非法用途）POST /drupal-7.31/?q=no...

CNVD-IDCNVD-2014-01552发布时间2014-03-11危害级别高影响产品Apachestruts2.0.0-2.3.16BUGTRAQID65999 CVEIDCVE-2014-0094 漏洞描述ApacheStruts框架是一个基于JavaServlets,JavaBeans,和...

本文算是struts2异常处理3板斧、springmvc4：异常处理后续篇章，普通页面出错后可以跳到统一的错误处理页面，但是ajax就不行了，ajax的本意就是不让当前页面发生跳转，仅局部刷新，从而改善用户体验，基本思路是：把异常转换成json数据返回，这样ajax的回调函数，就能解析出错误原因。 一、如何区...

java.lang包下有二个非常有用的东西：Runnable接口与Thread类，Thread实现了Runnable接口（可以认为Thread是Runnable的子类），利用它们可以实现最基本的多线程开发。一、Runnable入门示例1publicclassRunnableDemo1{23publicstaticvoi...

struts2:玩转rest-plugin一文中，学习了用struts2开发restfulservice的方法，发现用c#以post方式调用时各种报错，但java、ajax，包括firefox的restclient插件测试也无问题。 先给出restservice中的这个方法：1//POST/orders2pu...

近期使用struts2的rest-plugin，参考官方示例struts2-rest-showcase，做了一个restfulservice小项目，但官网提供的这个示例过于简单，埋下了巨坑无数，下面是一些遇到的问题及解决办法：注：下面这些问题，很多是相互关联的，要解决一个，得同时解决另一个。 一、与confi...

struts2被很多新手诟病的一个地方在于“配置过于复杂”，相信不少初学者因为这个直接改投Spring-MVC了。convention-plugin、 config-browser-plugin这二个插件的出现，很大程度改善了这个囧境。简言之：convention-plugin采用"约...

板斧1：找不到action的错误在struts.xml中参考如下配置1<struts>23...4<packagename="default"namespace="/"extends="struts-default">56...78<default-action-refname="inde...

环境：struts2.3.16.3+ConventionPlugin2.3.16.3实现零配置现象：以文件夹方式部署在weblogic(10.3.3)上时一切正常，换成war包部署，运行时提示找不到Action 解决办法：1.检查生成的war包中WEB-INFclasses下有无META-INF目录，如果没有...

与前面的一篇mybatis3.2.7与springmvc3.x、logback整合相比，只是web层的MVC前端框架，从springmvc转换成struts2.x系列，变化并不大一、pom.xml配置1<?xmlversion="1.0"encoding="UTF-8"?>2<projectxmlns...

参考下面代码，在Action中加一个方法：1//导出excel2publicStringexcel()throwsException{3StringBufferexcelBuf=newStringBuffer();4excelBuf.append("运单号").append("").append("始发站").appe...

//for反汇编#include<stdio.h>intmain(){inti=0;ints=0;for(i=10;i<20;i++){s=s+1;}s=0;for(i=10;i>=1;i--){s=s+1;}return0;}//for反汇编#include<stdio.h>int...

index.html:<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"></head><body><divng-app="myApp"><divng-controlle...

首先说一下什么是runtime：RunTime简称运行时。就是系统在运行的时候的一些机制，其中最主要的是消息机制。对于C语言，函数的调用在编译的时候会决定调用哪个函数（C语言的函数调用请看这里）。编译完成之后直接顺序执行，无任何二义性。OC的函数调用成为消息发送。属于动态调用过程。在编译的时候并不能决定真正调用哪个函数...