###JSP无%%号命令执行一句话 利用场景:WAF 禁止用户上传可执行文件,进行了文件内容判断。 后续自己回来做点其他的版本。 example:http://127.0.0.1/shell.jsp?cmd=whoami win: <jsp:scriptlet> if(\u0072\u0065\u0 ...
分类:
Web程序 时间:
2020-06-20 14:01:02
阅读次数:
83
1 CMS收集器 CMS(Concurrent Mark Sweep)收集器是一种以获取最短回收停顿时间为目标的收集器。这是因为CMS收集器工作时,GC工作线程与用户线程可以并发执行,以此来达到降低收集停顿时间的目的。 CMS收集器仅作用于老年代的收集,是基于标记-清除算法的,它的运作过程分为4个步 ...
分类:
其他好文 时间:
2020-06-20 11:10:51
阅读次数:
47
src & target src: source code, target: compiled. (Most IMPORTANT PARTS of a PROJECT) The Bone : project | | | src | | | | main | | | java | | | resour ...
分类:
其他好文 时间:
2020-06-19 23:02:55
阅读次数:
63
Full gc是对新生代,旧生代,以及持久代的统一回收,由于是对整个空间的回收,因此比较慢,系统中应当尽量减少full gc的次数。 如下几种情况下会发生full gc: 旧生代空间不足 持久代空间不足 CMS GC时出现了promotion failed和concurrent mode failu ...
分类:
其他好文 时间:
2020-06-19 16:06:51
阅读次数:
52
我想我特别有必要来写一篇博客记录这次 BUG 了。 这是一个网上商城的项目,之前的持久层实现是自己用 JDBC 写的工厂,整个项目运行顺畅,后来学了 MyBatis,就想着持久层用 MyBatis 来实现,于是就动手重新整合一遍,数据持久化的工作都完成得挺好的,都通过了测试,不过当我在浏览器输入请求 ...
分类:
编程语言 时间:
2020-06-19 14:15:58
阅读次数:
65
Apache TomCat 安装和使用 Apache Tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好A ...
分类:
Web程序 时间:
2020-06-19 13:47:01
阅读次数:
67
1、目录 src/main/java :存放java代码 src/main/resources static:存放静态文件,比如css、js、image(访问方式 http://localhost:8080/js/main.js) templates:存放静态页面jsp,html,tpl confi ...
分类:
编程语言 时间:
2020-06-19 01:14:37
阅读次数:
81
[e:loop={'select * from [!db.pre!]enewsclass where bclassid in(1) order by rand() desc limit 10',10,24,0}] <? if($bqr['classurl']=='') { $sccurl=$publ ...
分类:
其他好文 时间:
2020-06-19 00:51:18
阅读次数:
54
一、JVM的垃圾回收器大致分为七种类 新生代收集器:Serial、ParNew、Parallel Scavenge。 老年代收集器:Serial Old、CMS、Parallel Old。 堆内存垃圾收集器:G1。(新生代老年代都能用) 附录: 串行:垃圾回收器(Serial Garbage Col ...
分类:
其他好文 时间:
2020-06-18 21:45:28
阅读次数:
76
{dede:sql sql="select content from dede_arctype where id = 3"} [field:content function="cn_substr(html2text(@me),500)"/]... {/dede:sql} ...
分类:
Web程序 时间:
2020-06-18 10:57:53
阅读次数:
83
