Java文件读取与下载
Java文件读取与下载今天学了文件读取与下载的七种方法。
(每次在ide里新建了md,再进入typora里编辑,都会出现一点事故-输入失效,光标跳行)
这篇文章主要是一些代码解析。是什么?干什么用?怎么用?
法一:使用java.nio.file.Files读取文本核心函数:Files.readAllBytes()
该方法适合读取小文件(相较于内存而言)内存消耗: 由于该方法一次性将文件的所有行读取到内存中,因此不适合处理非常大的文件,否则可能导致内存不足问题。
NIO:(New Input/Output) 是 Java 中用于处理非阻塞 I/O 操作的 API,提供了更加高效的文件和网络 I/O 处理能力
12345678910111213141516171819202122232425262728import java.io.IOException;import java.nio.charset.StandardCharsets;//StandardCharsets 用于定义字符编码标准。import java.nio.file.Files;//File ...
Java内存马
java内存马免杀与查杀
内存马是什么,定义与演变;有什么用
组成成分,模仿制作(从简单到复杂,从一个方向到多个方向)
优化与创新
内存马是什么(定义);演变;有什么用Webshell的技术历程:
web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马
传统的JSP木马特征性强,且需要文件落地,容易被查杀。因此现在出现了内存马技术。Java内存马又称”无文件马”,相较于传统的JSP木马,其最大的特点就是无文件落地,存在于内存之中,隐蔽性强。
内存马的原理就是在web组件或者应用程序中,注册一层访问路由,访问者通过这层路由,来执行我们控制器中的代码
三个部件?是指Servlet、Filter、Listener这三类 java web组件吗?内存马的原理是在web组件中注册一层访问路由,访问者通过这层路由来执行代码。这是一部分,更多的可以看这篇文章https://su18.org/post/memory-shell/。除此之外,线程是 将进程划分为两个或多个线程(实例)或子进程,由单处理器(单线程)或多处理器(多 ...
Docker常用命令
Docker常用命令查看所有容器1docker ps -a
Docker 是一种用于创建和管理容器化应用的平台。以下是一些常用的 Docker 命令,分为几类便于理解和使用。
1. 镜像管理
下载镜像
1docker pull <image_name>:<tag>
示例:docker pull nginx:latest 下载最新版的 Nginx 镜像。
列出本地镜像
1docker images
删除镜像
1docker rmi <image_id>
示例:docker rmi nginx:latest 删除本地的 Nginx 镜像。
构建镜像
1docker build -t <image_name>:<tag> <path>
示例:docker build -t myapp:latest . 从当前目录的 Dockerfile 构建一个名为 myapp 的镜像。
2. 容器管理
运行容器
1docker run -d --name <container_name> <image_na ...
Apache ActiveMQ 远程代码执行漏洞分析 (CVE-2016-3088)
Apache ActiveMQ 远程代码执行漏洞分析 (CVE-2016-3088)0x01 产品简介ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器,它为基于 Java 的 web 容器,例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后提供一个监控 ActiveMQ 的 Web 应用。
servlet 容器Servlet 接口规定请求从容器到达 web 服务端的规范,最重要的三个步骤是:
init():初始化请求的时候要做什么;
service():拿到请求的时候要做什么;
destory():处理完请求销毁的时候要做什么。
所有实现 Servlet 的实现方都是在这个规范的基础上进行开发。那么 Servlet 中的数据是从哪里来的呢?答案就是 Servlet 容器。容器才是真正与客户端打交道的那一方。
Servlet容器只有一个,而 Servlet 可以有多个。
常见的Servlet容器Tomcat, 它监听了客户端的请求端口, 根据请求 ...
Spider-flow RCE漏洞分析(CVE-2024-0195)
Spider-flow RCE漏洞分析(CVE-2024-0195)0x01 产品简介spider-flow是一个高度灵活可配置的爬虫平台,平台以流程图的方式定义爬虫。
下载链接:https://github.com/ssssssss-team/spider-flow
0x02 漏洞描述在spider-flow 0.4.3版本的src/main/java/org/spiderflow/controller/FunctionController.java文件的FunctionService.saveFunction函数中发现了一个被归类为关键的漏洞。该漏洞可导致代码注入,并允许远程发起攻击。
并再每一次重启后都会执行
0x03 影响版本spider-flow 0.4.3
0x04 搜索语法 fofa
1app="spiderflow"
0x05 漏洞复现与分析系统界面
漏洞poc
...
Docker镜像木马的可行性
什么是Docker镜像?Docker镜像是一个轻量级、可执行的独立软件包,包含运行某个应用程序所需的所有代码、库、依赖项和运行环境。镜像可以从Docker Hub等仓库中拉取,并用于创建Docker容器。
什么是Docker镜像木马?Docker镜像木马是指恶意用户将恶意代码嵌入到Docker镜像中。当你拉取并运行这样的镜像时,恶意代码可能会在你的系统上执行,造成安全风险。
如何识别和防范Docker镜像木马?1. 验证镜像来源
官方仓库:优先选择官方镜像,如Docker Hub上的官方镜像,通常是经过审核和维护的。
信任的第三方:如果使用第三方镜像,确保其来自可信的开发者或公司。
2. 检查镜像标签
镜像通常会有不同的标签(tags),如latest、1.0等。查看是否有安全更新和版本历史,避免使用不明确或过时的标签。
3. 使用镜像扫描工具
Clair:一个开源的静态分析工具,可以扫描Docker镜像中的已知漏洞。
Trivy:另一个强大的漏洞扫描工具,可以快速检查镜像和文件系统中的安全问题。
4. 查看镜像内容
使用docker inspect命令查看镜像的详细信息,包括创 ...
Docker映射问题
docker映射问题问题描述创建了一个docker容器,无法访问它的服务
信息:
尝试解决重新创建一个容器,尝试运行,同样的错误 http://172.22.0.2:5005
1234567The connection was resetThe connection to the server was reset while the page was loading.页面加载时,连接已重置 The site could be temporarily unavailable or too busy. Try again in a few moments.网站暂时不用或太忙 If you are unable to load any pages, check your computer’s network connection.可能是计算机网络问题 If your computer or network is protected by a firewall or proxy, make sure that Firefox is permitted to access t ...
Chrome中ChatGPT使用故障-探究浏览器与网站通信的底层原理
Chrome中ChatGPT使用故障-探究浏览器与网站通信的底层原理解决方法清除浏览器缓存,重新登录
网络连接各项的作用解析
网络连接各项的作用解析一篇解析文、
图长这样:
实践出真知,这或许就是帮助我提升自己的网络知识吧。