- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
Example示例页面显示了主站的所有Cookie信息,可通过其实现Cookie窃取,该漏洞最终收获了四位数$ 首先,来认识一下Tomcat的示例文件,它是Tomcat安装后默认显示的一些页面,其中包含了很多servlets 和 JSP的测试示例,尤其是其中的会话示例接口/examples/servlets/servlet/SessionExample和/examples/servlets/servlet/CookieExample 然后我来到了其Servlets Examples示例页面: ? 但是,当我打开其Cookie Example示例页面https://target.com/examples/servlets/servlet/CookieExample,却发现了好东西! ?
8.2K20发布于 2020-09-04 - 来自专栏电光石火
Eclipse安装SVN插件
现在最新是1.8.x Links for 1.8.x Release: Eclipse update site URL svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.6.x svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.4.x svn插件包下载: http://subclipse.tigris.org/servlets
1.8K100发布于 2018-01-18 - 来自专栏电光石火
Eclipse安装SVN插件
Eclipse update site URL: http://subclipse.tigris.org/update_1.8.x svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.6.x svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.4.x svn插件包下载: http://subclipse.tigris.org/servlets
95930发布于 2019-12-13 - 来自专栏程序编程之旅
Web---演示Servlet的相关类、下载技术、线程问题、自定义404页面
演示ServletConfig类的用法 </body> </html> ConfigServletDemo.java package cn.hncu.servlets url-pattern>/count1</url-pattern> </servlet-mapping> ServletContextDemo.java: package cn.hncu.servlets url-pattern>/count2</url-pattern> </servlet-mapping> ServletContextDemo.java: package cn.hncu.servlets <url-pattern>/showImgs</url-pattern> </servlet-mapping> ShowImgsServlet.java: package cn.hncu.servlets <url-pattern>/thread</url-pattern> </servlet-mapping> ThreadServlet.java: package cn.hncu.servlets
86920发布于 2021-01-21 - 来自专栏WindCoder
Eclipse安装SVN插件简记
下载地址:http://tortoisesvn.net/downloads.html SVN插件1.8资源地址: a.官方下载网站:http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.8.x svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.6.x svn插件包下载: http://subclipse.tigris.org/servlets Eclipse update site URL: http://subclipse.tigris.org/update_1.4.x svn插件包下载: http://subclipse.tigris.org/servlets
7.5K10发布于 2018-09-19 - 来自专栏ImportSource
并发编程-到处都是线程!
还有一些组件框架,比如servlets以及RMI会创建线程池并在这些线程中调用组件里边的方法。 如果你使用这些工具,你就不得不去了解和熟悉并发和线程安全这些概念。 Servlets and JavaServer Pages (JSPs)。Servlets 框架设计被用来处理deploy一个web应用程序以及分发来自远程HTTP客户端的request。 在Servlets的规范中,要求一个servlet可以同时被多个线程调用。也就是说,servlet们也必须是线程安全的。 Servlets 和 JSPs,以及servlet filter和在scoped containers中的(比如ServletContext和HttpSession)的对象,都必须是线程安全的。 比如像servlets,RMI对象都应该为多次同时调用做好准备,并且必须提供他们自己的线程安全。 Swing and AWT。图形用户界面(GUI)应用程序天生就是异步的。
91970发布于 2018-04-03 - 来自专栏Seebug漏洞平台
使用 XML 内部实体绕过 Chrome 和 IE 的 XSS 过滤器
如果请求以下的URL: https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplicationS ervice? https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplication Service? 这便允许我们创建一条不存在解析错误的查询字符串: https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplication Service 我们先去掉第一个左尖括号: https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplication Service? https://example.com/oa_servlets/oracle.apps.bne.webui.BneApplicationS ervice?
1.8K100发布于 2018-03-29 - 来自专栏程序编程之旅
Web---Cookie技术(显示用户上次登录的时间、显示用户最近浏览的若干个图片(按比例缩放))
></display-name> <servlet> <servlet-name>CookieDemo</servlet-name> <servlet-class>cn.hncu.servlets.CookieDemo welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app> CookieDemo.java: package cn.hncu.servlets url-pattern>/servlet/CookieDemo2</url-pattern> </servlet-mapping> CookieDemo2.java: package cn.hncu.servlets <url-pattern>/LoginServlet</url-pattern> </servlet-mapping> LoginServlet.java: package cn.hncu.servlets servlet/HowManyCookieServlet</url-pattern> </servlet-mapping> HowManyCookie.java: package cn.hncu.servlets
2.1K10发布于 2021-01-21 - 来自专栏跟牛老师一起学WEBGIS
Openlayers4中地图的导出
、wms跨域 wms的跨域需从Geoserver服务器端解决,具体解决方法如下: 1)从http://central.maven.org/maven2/org/eclipse/jetty/jetty-servlets 2)将下载好的 jetty-servlets-9.2.13.v20150730.jar 放到webapps/geoserver下的lib中。 <filter> <filter-name>cross-origin</filter-name> <filter-class>org.eclipse.jetty.servlets.CrossOriginFilter
2.2K20发布于 2018-10-23 - 来自专栏码匠的流水账
聊聊spring.mvc.servlet.load-on-startup
StandardContext org/apache/catalina/core/StandardContext.java /** * Load and initialize all servlets * * @param children Array of wrappers for all currently defined * servlets (including */ public boolean loadOnStartup(Container children[]) { // Collect "load on startup" servlets } list.add(wrapper); } // Load the collected "load on startup" servlets
49210编辑于 2023-12-09 - 来自专栏pangguoming
web.xml中load-on-startup的作用
The container must guarantee that servlets marked with lower integers are loaded before servlets marked The container may choose the order of loading of servlets with the same load-on-start-up value.
1.1K70发布于 2018-03-09 - 来自专栏码匠的流水账
聊聊spring.mvc.servlet.load-on-startup
StandardContext org/apache/catalina/core/StandardContext.java /** * Load and initialize all servlets * * @param children Array of wrappers for all currently defined * servlets (including */ public boolean loadOnStartup(Container children[]) { // Collect "load on startup" servlets } list.add(wrapper); } // Load the collected "load on startup" servlets
35210编辑于 2023-12-11 - 来自专栏Java后端技术
详解web.xml中元素的加载顺序
35 ok = false; 36 } 37 } 38 39 // Load and initialize all "load on startup" servlets 40 //加载和初始化配置在load on startup的servlets 41 if(ok) { 42 loadOnStartup(findChildren()); 43 context-param节点 2.接着配置和调用listeners 并开始监听 3.然后配置和调用filters filters开始起作用 4.最后加载和初始化配置在load on startup的servlets 即元素加载顺序为: context-param --> listeners --> filters --> servlets 注意: 1.该加载顺序并不会受元素在web.xml文件中的位置的影响。
98420发布于 2018-08-09 - 来自专栏阿杜的世界
Servlet系列:目录
这个系列教程来自《Head First Servlets & JSP》一书,该书讲得深入浅出。在阅读过程中深感好记心不如烂笔头,于是动手总结了该书的脑图和一系列阅读笔记。 Head First Servlets & JSP ---- 一、思维导图 附上一张我在阅读过程中制作的脑图【更新ing】,今天刚刚阅读到会话管理这一章。 ?
29220发布于 2018-08-06 - 来自专栏公众号:懒时小窝
【Tomcat】《How Tomcat Works》英文版GPT翻译(第十九章)
In Tomcat 4 this class belongs to the org.apache.catalina.servlets package, which is one of the packages 在Tomcat 4中,该类属于org.apache.catalina.servlets包,该包是Catalina中的一个包。 <servlet> <servlet-name>Manager</servlet-name> <servlet-class> org.apache.catalina.servlets.ManagerServlet and the second org.apache.catalina.servlets.HTMLManagerServlet. 第一个 servlet 是 org.apache.catalina.servlets.ManagerServlet,第二个是 org.apache.catalina.servlets.HTMLManagerServlet
36810编辑于 2024-01-29 - 来自专栏程序编程之旅
Web---session技术代码演示(request,session,servletContext)
> <url-pattern>/GetServlet</url-pattern> </servlet-mapping> SaveServlet.java: package cn.hncu.servlets.session //System.out.println("bbbbbb"); out.close(); } } GetServlet.java: package cn.hncu.servlets.session value="登录" /> </form>
</body> </html> ImgServlet.java: package cn.hncu.servlets.session ImageIO.write(img, "jpg", response.getOutputStream()); } } LoginServlet.java: package cn.hncu.servlets.session <url-pattern>/LogoutServlet</url-pattern> </servlet-mapping> LogoutServlet.java: package cn.hncu.servlets.session67110发布于 2021-01-21 - 来自专栏全栈程序员必看
ELK 收集 Tomcat 日志「建议收藏」
user":"-", "authenticated":"-", "access time":"[02/Aug/2021:02:23:55 +0000]", "method":"GET /examples/servlets string":"", "partner":"http://172.16.255.131:8080/examples/servlets/", "Agent version":"Mozilla/5.0 ( user":"-", "authenticated":"-", "access time":"[02/Aug/2021:02:23:57 +0000]", "method":"GET /examples/servlets string":"", "partner":"http://172.16.255.131:8080/examples/servlets/", "Agent version":"Mozilla/5.0 (
69120编辑于 2022-08-31 - 来自专栏程序编程之旅
JavaWeb-过滤器Filter学习(五)全站压缩
'/>">请求第三个servlet--用过滤器压缩输出字符流数据
</body> </html> SecondServlet.java package cn.hncu.servlets utf-8编码,但本句“str.getBytes()”却是以gbk方式编码---应该是Tomcat中的JVM采用的方式 } } ThirdServlet.java package cn.hncu.servlets filter-mapping> <servlet> <servlet-name>FirstGzipServlet</servlet-name> <servlet-class>cn.hncu.servlets.FirstGzipServlet </servlet> <servlet> <servlet-name>SecondServlet</servlet-name> <servlet-class>cn.hncu.servlets.SecondServlet > </servlet> <servlet> <servlet-name>ThirdServlet</servlet-name> <servlet-class>cn.hncu.servlets.ThirdServlet61720发布于 2021-01-21 - 来自专栏爱生活爱编程
xwiki gzip压缩页面
1、下载jetty-servlets 9.2.3.v20140905 相关的jetty-continuation jetty-http jetty-io jetty-util 4 filter> <filter> <filter-name>GzipFilter</filter-name> <filter-class>org.eclipse.jetty.servlets.GzipFilter
77010发布于 2021-01-14 - 来自专栏地鼠窝里有个Gopher
Servlet系列(二) Servlet和HTTP request
Request对象功能 3.1 获取请求行数据 GET /servlets/demo1? name=zhangsan HTTP/1.1 获取请求方式(GET)——getMethod() 获取虚拟目录(/servlets)——getContextPath() 获取Servlet路径(/demo1 )——getServletPath() 获取get方式请求参数字符串(name=zhangsan)——getQueryString() 获取请求URI、URL getRequestURI()(/servlets /demo1) getRequestURL()(http://localhost/servlets/demo1) 获取协议及版本(HTTP/1.1)——getProtocol() 获取客户机的IP地址—
63730编辑于 2022-10-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号