Weblogic反序列化漏洞 0x00 漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。 0x01 影响范围 webl ...
分类:
Web程序 时间:
2020-06-01 20:45:19
阅读次数:
177
什么是文件 文件是操作系统提供给用户/应用程序操作硬盘的一种虚拟的概念/接口 用户/应用程序 操作系统(文件) 计算机硬件(硬盘) 为何要用文件 用户/应用程序可以通过文件将数据永久保存到硬盘中 即 操作文件 就是 操作硬盘 用户/应用程序直接操作的是文件,对文件进行的所有的操作 都是在向操作系统发 ...
分类:
其他好文 时间:
2020-05-28 20:02:35
阅读次数:
87
java的垃圾回收是自动化的,偶时候会出现内存溢出的情况,内存溢出也是jvm分配的内存中对象过多,超出了最大可分配内存的大小。 提到java的垃圾回收机制就不得不提一个方法:? System.gc()用于调用垃圾收集器,在调用时,垃圾收集器将运行以回收未使用的内存空间。它将尝试释放被丢弃对象占用的内 ...
分类:
编程语言 时间:
2020-05-27 00:58:56
阅读次数:
80
大量数据从数据库里全部查出来,然后再生成报表输出到 web 端,一般需要很长时间,用户体验很差,而且报表一般采用内存计算,全读入的话也容易爆掉内存。所以大数据量报表呈现时都是采用分页的方式,尽量快速呈现第一页,用户也可以随意翻页,每次显示的一页数据量比较小,也就不会内存溢出。 大部分报表工具通常是使 ...
分类:
其他好文 时间:
2020-05-26 15:24:25
阅读次数:
92
并发:多个用户同时向服务器发出请求,服务器会开启多个线程,每个线程服务一个用户 高并发:当用户量达到成千上万,会导致服务器资源不再充足,最终使服务器内存溢出 集群:可以解决高并发问题 集群将一个应用拷贝多份,搭在多台服务器(机器),多台服务器构成一个集群 ...
分类:
其他好文 时间:
2020-05-24 16:30:20
阅读次数:
42
强制转换:(类型)变量名;从高到低; 列如:int i = 128; byte b = (byte) i; 自动转换:从低到高;直接转换 1.不能对布尔值进行转换 2.不能把对象类型转换为不相干的类型 3.在把高能量转换为低能量时,强制转换 4.转换的时候可能会存在内存溢出,或者精度的问题 ...
分类:
编程语言 时间:
2020-05-24 13:46:47
阅读次数:
55
一、内存溢出(OOM)的原因 在JVM中,有哪些内存区间? 堆溢出 public static void main(String args[]){ ArrayList<byte[]> list=new ArrayList<byte[]>(); for(int i=0;i<1024;i++){ lis ...
分类:
其他好文 时间:
2020-05-24 00:46:04
阅读次数:
54
一、现象 当上传附件时,系统反复出现宕机问题(内存溢出)。 二、分析 dump线程日志和GC日志,发现JVM启动参数未设置,初始内存较小,当附件上传时,附件较大,内存剧增,来不及扩容就OOM了。 三、解决方法 设置初始JVM启动参数(生产上应该先考虑项目JVM初始参数设置值,不是等到出问题了再跑去解 ...
分类:
其他好文 时间:
2020-05-23 16:36:41
阅读次数:
46
windows10 安装与配置weblogic 12c 配置jdk1.8 环境下安装 weblogic 12c https://blog.csdn.net/csdn_wangchen/article/details/100533923 ...
脚本下载:https://github.com/TopScrew/CVE-2019-2725 在执行命令: python3 weblogic-2019-2725.py 时,会报错。 由于py依赖的第三方库请求 logzero 执行命令 sudo pip3 install logzero 即可。 执行 ...
分类:
Web程序 时间:
2020-05-16 23:33:50
阅读次数:
132
