本月博客排行
-
第1名
宏天软件 -
第2名
benladeng5225 -
第3名
zxq_2017 - kristy_yy
- jh108020
- lyndon.lin
- sunj
- forestqqqq
- javashop
- ajinn
年度博客排行
-
第1名
青否云后端云 -
第2名
zw7534313 -
第3名
wy_19921005 - 大家都说我很棒
- gengyun12
- e_e
- zysnba
- luxurioust
- robotmen
- 宏天软件
- gashero
- jywhltj
- vipbooks
- hbxflihua
- qepwqnp
- 解宜然
- fantaxy025025
- wallimn
- sichunli_030
- javashop
- ssydxa219
- ranbuijj
- gdpglc
- jickcai
- appalese
- gaojingsong
- java-007
- tanling8334
- gaozzsoft
- benladeng5225
- sam123456gz
- xyuma
- weiyides
- zhangyi0618
- hanbaohong
- laiyangdeli
- johnsmith9th
- liunancun
- xpenxpen
- panshunchang
- ouanui
- nychen2000
- 龙哥IT
- jveqi
- jh108020
- wjianwei666
- 狂盗一枝梅
- lzyfn123
- 淡看人生
- bsszds
最新文章列表
http TRACE 跨站攻击 CVE-2003-1567 CVE-2004-2320 CVE-2010-0386
http TRACE 跨站攻击
如果webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞, ...
htmlparser的一处危险用法
最近通过同事的一次测试,正好发现了htmlparser的一处危险用法。姑且记录在博客里面,如果你恰好也用到了htmlpaser,可以检查一下自己的代码。
htmlparser(主页地址)是一个用的比较广泛的java解析html的库。
如下的代码使用会带来问题:
import org.htmlparser.Parser;
.... ...
记录Struts从2.1.8升级2.3.15.3过程
structs2爆远程命令执行漏洞,影响版本:Struts 2.0.0 - Struts 2.3.15 ,原来的Struts应用需要升级。
Struts版本从2.1.8升级到2.3.15.3:
直接替换Struts相关jar报错,需要注意:
struts2-*.jar全部由2.1.8 替换为 2.3.15.3版本
增加 commons-lang3-3.1.jar (保留commons-la ...