背景:听说Java运行时环境的内存划分是挺进BAT的必经之路。 内存划分: Java程序内存的划分是交由JVM执行的,而不像C语言那样需要程序员自己买单(C语言需要程序员为每一个new操作去配对delete/free代码),放权给JVM虚拟机处理有利也有弊,好处是不容易出现内存泄漏和内存溢出问题,坏 ...
分类:
编程语言 时间:
2019-01-13 23:26:23
阅读次数:
239
在Web应用中,HTTP请求是无状态的。即:用户第一次发起请求,与服务器建立连接并登录成功后,为了避免每次打开一个页面都需要登录一下,就出现了cookie,Session。 Cookie Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Cooki ...
分类:
其他好文 时间:
2019-01-13 00:16:01
阅读次数:
163
前提: 1.安装好weblogic 2.安装好jprofile 非等待模式: export JAVA_OPTIONS="${JAVA_OPTIONS} -Dweblogic.threadpool.MinPoolSize=100 -Dweblogic.threadpool.MaxPoolSize=10 ...
分类:
Web程序 时间:
2019-01-12 14:21:58
阅读次数:
241
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:05:49
阅读次数:
301
说一下复现CVE 2017 3248可以参考p牛的环境,p牛的环境CVE 2018 2628实际就是CVE 2017 3248,他漏洞编号这块写错了。 攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端: CVE 20 ...
分类:
Web程序 时间:
2019-01-11 20:02:37
阅读次数:
419
IO流_递归 1.递归概述 递归指的是方法定义中调用自身方法的情况。 2.递归的注意事项 (1).要有出口,否则就是死递归 (2).次数不能太多,否则就内存溢出 (3).构造方法不能递归使用[不然在创建对象的时候就会内存溢出] 3.递归解决问题的思想 (1).分解法: 把问题细分为一个基本皆可以解决 ...
分类:
编程语言 时间:
2019-01-09 22:20:24
阅读次数:
181
什么是循环依赖? 循环依赖其实就是循环引用,也就是两个或则两个以上的 Bean 互相持有对方,最终形成闭环。比如A依赖于B,B依赖于C,C又依赖于A。如下图: 如果在日常开发中我们用new 对象的方式发生这种循环依赖的话程序会在运行时一直循环调用,直至内存溢出报错。下面说一下Spring是如果解决循 ...
分类:
编程语言 时间:
2019-01-08 23:31:14
阅读次数:
584
参考链接:https://blog.csdn.net/u011426247/article/details/79736111 在做嵌入式Linux开发的时候,程序很容易出现段错误。段错误一般是内存操作指针出错或是内存溢出等问题,有的时候系统会有一点错误提示,但有的时候就直接提示个Segmentati ...
分类:
编程语言 时间:
2019-01-08 19:13:13
阅读次数:
479
将反序列化的对象封装进了weblogic.corba.utils.MarshalledObject,然后再对MarshalledObject进行序列化,生成payload字节码。由于MarshalledObject不在WebLogic黑名单里,可正常反序列化,在反序列化时MarshalledObje ...
分类:
Web程序 时间:
2019-01-08 17:52:12
阅读次数:
265
此漏洞是基于CVE 2015 4852漏洞进行黑名单的绕过,CVE 2015 4852补丁主要应用在三个位置上 所以如果能找到可以在其readObject中创建自己的InputStream的对象,并且不是使用黑名单中的ServerChannelInputStream和MsgAbbrevInputSt ...
分类:
Web程序 时间:
2019-01-08 17:51:43
阅读次数:
2981
