修复J2EE漏洞:2. SQL注入

Heibernate框架 HQL查询 Query query = session.createQuery("from Secret where username=?"); query.setParameter(0, username); //Query query = s »

修复J2EE漏洞:1. ESAPI_WAF

ESAPI WAF配置文件 ESAPI WAF由XML策略文件驱动,该文件告诉应用程序在应用程序中执行哪些规则,这些规则可以做很多事情,从简单的虚拟补丁到使用BeanShell脚本复杂授权 该文档描述了策略文件的结构,每一个规则及其工作原理。这里也会提供一些示例去引导整个实验过程 »

基于JAVA的DES加解密

1.获取密钥生成器 KeyGenerator kg=KeyGenerator.getInstance("DESede");//“Blowfish”、“DES”、“DESede”、“HmacMD5”或“HmacSHA1”等 2.初始化密钥生成器 kg.ini »

HttpClient实现白名单全局代理

试用于httpClient 4.*,自定义一个routePlanner,判断请求的目标地址就可以了 package com.zhutougg.demo; import java.util.regex.Matcher; import java.util.regex.Patter »

渗透测试培训教程

这是我去年培训的一些实录视频,每节课大概在两个小时左右,建议新手坚持看下去,大牛绕过。 关于课程有任何问题,可以联系我QQ:330038816也可以发送邮件到zhutougg@secbug.org 链接:https://pan.baidu.com/s/1nuS7fex 密 »

Tomcat启动慢问题解决

工作时在Centos中的Tomcat应用在运行启动脚本之后,curl本地8080端口无反映。 执行命令ss -nltp查看一下开放端口 发现8080端口已经起来了,但是确实是访问不了 思路: 1. tomcat默认会启动三个端口8005(本端口监听本地)、8009、8080 2 »

Tomcat的8009端口

默认情况下,Apache Tomcat监听3个端口8005,8009和8080,但8005端口是只监听本地,用来关闭Tomcat服务,如: telnet 127.0.0.1 8005 SHUTDOWN 一个常见的配置错误导致8080端口无法访问,而8009端口与8080端 »