0x00 影响版本 Apache Shiro Base64解码 AES解密 反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 payload 构造 前16字节的密钥 后面加入序列化参数 AES加密 base64编码 发送cookie 0x02 靶场环境 ...
分类:
其他好文 时间:
2020-05-04 17:14:06
阅读次数:
299
定义: 装饰器模式(Decorator):动态的给一个对象添加一些额外的职责,就增加功能来说,装饰器比生成子类更加灵活。 结构: Component:定义一个对象接口,可以给这些对象动态地添加职责。 ConcreteComponent:定义了一个具体的对象,也可以给这个对象添加一些职责。 Decor ...
分类:
Web程序 时间:
2020-05-04 13:00:41
阅读次数:
64
Spring Security项目搭建 Spring-Security由spring提供的安全框架,基于url实现,这一点和shiro类似,在ssm项目中配置比较繁琐,一般它用在springboot和springcloud项目中 1. 准备一个web项目 添加测试接口 并测试项目没有问题后添加mav ...
分类:
编程语言 时间:
2020-05-03 20:49:40
阅读次数:
82
1 List 对于随机访问,ArrayList优于LinedList,对于指定位置新增或删除,LinedList优于ArrayList ArrayList:底层采用数组实现,数据访问的复杂度为O(1),指定位置插入数据复杂度为O(n)。 LinkedList:底层采用链表实现,数据访问的复杂度为O( ...
分类:
其他好文 时间:
2020-05-03 01:17:50
阅读次数:
100
Mongodb 账户权限配置 1、第一步创建超级管理用户 use admin db.createUser({ user:'admin', pwd:'123456', roles:[{role:'root',db:'admin'}] }) 2、第二步修改 Mongodb 数据库配置文件 路径:C:\P ...
分类:
数据库 时间:
2020-05-01 18:31:07
阅读次数:
83
SpringSecurity和Shiro的区别: 简单来说,Shiro使用比较简单,但SpringSecurity的功能更加强大。Springsecurity是属于Spring家族的,与Spring框架整合的比较贴切,充分利用了Spring框架的一些特性,IOC,AOP等。 SSM项目整合Sprin ...
分类:
编程语言 时间:
2020-05-01 16:27:31
阅读次数:
93
添加cookie 汉字需UrlEncode 删除cookie cookie取值 ...
分类:
Web程序 时间:
2020-05-01 01:06:37
阅读次数:
70
搭建环境见: SpringBoot整合Shiro 一:搭建环境 shiro配置类见: SpringBoot整合Shiro 二:Shiro配置类 shiro整合Mybatis见:SpringBoot整合Shiro 三:整合Mybatis 认证 未授权时 ShiroConfig中添加授权访问 如果用户没 ...
分类:
编程语言 时间:
2020-04-30 23:13:14
阅读次数:
552
pg_dump --host 127.0.0.1 --port 5432 --username "postgres" --role "postgres" --file "D:/test.sql" --table "public.\"表名\"" "数据库名" ...
分类:
数据库 时间:
2020-04-30 15:47:04
阅读次数:
111
CAS 5.3.1系列之自定义Shiro认证策略(四) CAS官方文档是介绍基于配置实现shiro认证的,可以参考官方文档,不过我们也可以通过自定义认证策略的方式实现jdbc认证,pom先加入相关jar 如果要用公网提供的基于配置实现的,需要加入: 要自定义shiroRealm的,加入shiro相关 ...
分类:
其他好文 时间:
2020-04-29 12:50:39
阅读次数:
60
