0x01 漏洞简介 Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在 ‘生产模式’ 下默认不开启,所 ...
分类:
Web程序 时间:
2020-04-18 15:39:19
阅读次数:
551
MVC案例分析: - 没有业务层,直接Servlet调用Dao,所以也没有业务操作。所有在DAO直接获取Connection对象 -采用MVCDs设计模式 -使用到的技术: mvc设计模式:JSP Servlet POJO 数据库使用Mysql 连接数据库使用C3P0数据库连接池 JDBC工具使用D ...
分类:
Web程序 时间:
2020-04-18 13:42:45
阅读次数:
65
[TOC] JSP 1. 什么是jsp,它有什么用? jsp的全称是java server pages(Java的服务器页面)。 jsp的主要作用是代替 Servlet 程序回传html页面的数据。 因为servlet 程序回传html页面数据是一件非常繁锁的事情。开发成本和维护本都极高。 2. j ...
分类:
Web程序 时间:
2020-04-18 12:03:36
阅读次数:
80
今天写练手项目的时候,发现了两个很离奇的问题。 第一个问题是,jsp中的el表达式无法使用,不仅${...}整个都被输出在了页面上,而且连接的css文件并没有成功导入: 解决方案:原因是在于servlet的版本,如果版本过低,el表达式是默认关闭的,所以需要我们手动开启,只需要在jsp页面补上这么一 ...
分类:
Web程序 时间:
2020-04-18 09:33:30
阅读次数:
93
配置视图解析器 在前面的章节中,我们已经把 中使用到的注解已经全部讲解过了。但是 中的代码存在了一个问题,那就是返回值跳转的页面地址太繁琐了。假设我们所有的页面都放在 下,那我们是不是每次都得复写很多遍 ,这是作为一个优秀的程序猿不可以忍耐的!我们想要只要 return 我们需要改变的值就可以了,那 ...
分类:
编程语言 时间:
2020-04-17 23:55:14
阅读次数:
199
各位大佬好,这个问题困扰了我一天了,我在eclipse中开发一个web项目,然后想在里面添加一张图片,在eclipse中能显示图片,但是把URL地址复制到浏览器打开图片却没了,然后我查了百度,里面说是路径问题,我在tomcat的server.xml里面加了虚拟路径,打开的图片还是没显示。麻烦各位大佬 ...
分类:
Web程序 时间:
2020-04-17 00:33:00
阅读次数:
126
一.Servlet介绍 1. 什么是Servlet Servlet来自两个单词:Server和Applet,是一个在服务器上运行的Java程序。 与普通Java程序不同的是,Servlet是由服务器去调用的,可以对浏览器或者其他HTTP客户端发送的请求进行 处理,从原理上来说,Servlet可以响应 ...
分类:
其他好文 时间:
2020-04-16 22:35:04
阅读次数:
77
Page指的是JSP被翻译成Servlet的对象的引用. pageContext对象可以用来获得其他8个内置对象,还可以作为JSP的域范围对象使用.pageContext中存的值是当前的页面的作用范围》 request代表的是请求对象,可以用于获得客户机的信息,也可以作为域对象来使用,使用reque ...
分类:
Web程序 时间:
2020-04-16 19:42:06
阅读次数:
84
知识点:@RestController注解相当于@ResponseBody + @Controller合在一起的作用。 1) 如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalReso ...
分类:
其他好文 时间:
2020-04-16 14:59:23
阅读次数:
55
s2-004为目录遍历漏洞,可以通过../转到上级目录 将/二次编码为%252f 访问url:http://219.153.49.228:45437/struts/..%252f 不断向上级跳转,直到发现showcase.jsp 查看源码获得key http://219.153.49.228:454 ...
分类:
其他好文 时间:
2020-04-16 12:59:57
阅读次数:
81
