Posts

1、SpringBoot 简介 1.1 什么是 SpringBoot 随着 Spring 不断的发展，涉及的领域越来越多，项目整合开发需要配合各种各样的文件，慢慢变得不那么易用简单，违背了最初的理念，甚至人称配置地狱。Spring Boot 正是在这样的一个背景下被抽象出来的开发框架，目的为了让大家更容易的使用 Spring 、更容易的集成各种常用的中间件、开源软件； ...

1、Spring简介 Spring 官网 Spring 5.2.0 官方文档 GitHub - spring-projects/spring-framework: Spring Framework spring-webmvc xml 1 2 3 4 5 6 <!-- https://mvnrepository.com/artifact/org.springframework/spring-webmvc --> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-webmvc</artifactId> <version>5.2.0.RELEASE</version> </dependency> 1.1、优点 Spring是一个开源的免费的框架 Spring是一个轻量级的、非入侵式的框架 控制反转（IOC），面向切面编程（AOP） 支持事物的处理，对框架整合的支持 总结一句话：Spring就是一个轻量级的控制反转（IOC）和面向切面编程（AOP）的框架 ...

JAVA EE 32-Servlet路由技术&JDBC&Mybatis数据库 tomcat端口占用解决： 1、关闭占用程序： plain 1 2 3 4 5 6 ::查看 8005 和 8080 端口的占用情况 netstat -ano | findstr "8005 8080" ::使用 tasklist 命令查看占用端口的进程名称 tasklist | findstr "PID" ::关闭占用端口的进程 taskkill /F /PID 'PID' 2、修改端口 ...

JavaSE 学习 《阿里巴巴Java开发手册（终极版）》.pdf jdk api 1.8_google.CHM 基础知识 Java三大版本 Write Once,Run Anywhere JavaSE：标准版（桌面程序，控制台开发……) JavaME：嵌入式开发（手机，小家电……) JavaEE：E企业级开发 (web端，服务器开发…) ...

注解 Annotation 作用： 不是程序本身，可以对程序做出解释 可以被其他程序（比如：编译器等）读取 格式： 注解是以“@注释名”在代码中国存在的，可以添加一些参数值 可以附加在 package、class、method、field 等上面，相当于给他们添加了额外的辅助信息，我们可以通过反射机制编程实现对这些元数据的访问 内置注解 @Override:定义在java.lang.Override 中，只适用于修饰方法，表示重写方法 @Deprecated: 定义在 java.lang.Deprecated 中 ，可以用于修饰方法、属性、类，表示不鼓励程序员使用这样的元素 @SuppressWarnings: 定义在java.labg.SuppressWarnings 中，用来抑制编译时的警告信息，但该注释需要添加参数 java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 package com.kuang.annotation; import java.util.ArrayList; import java.util.List; //什么是注解 public class Test01 extends Object { //@Override 重写的注解 @Override public String toString() { return super.toString(); } //@Deprecated 不推荐程序员使用，但可以使用，或者存在更好的方式 @Deprecated public static void test() { System.out.println("Deprecated"); } //镇压警告 @SuppressWarnings("all") public void test02() { List list = new ArrayList(); } public static void main(String[] args) { test(); } } 元注解 作用：负责注解其他注解的注解 ...

Smartbi v8.5 代码审计 目录结构 text 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 E:. ├─Infobright 用于分析型数据存储 ├─jdk Java 开发环境 ├─MySQL 数据库服务 ├─SmartbiUnionServer Smartbi 的 Union Server 模块（Presto 引擎相关） ├─smartbixmla Smartbi XMLA 接口模块，主要用于与外部如 Excel 的数据透视表通信 └─Tomcat Smartbi 使用的 Web 应用服务器，部署了核心 web 模块和插件扩展 ├─bin 包含Tomcat的启动/关闭脚本、Smartbi 的配置文件、运行日志 | | exts-smartbi 扩展模块 | | Index-smartbi 搜索索引 | | mlogs-smartbi 模块级别日志 | | SmartbiX-ExtractData 数据导出模块 | | smartbi_repoBackup 仓库备份 | ├─conf 配置文件所在 | │ catalina.policy | │ catalina.properties | │ context.xml | │ logging.properties | │ server.xml | │ tomcat-users.xml | │ web.xml | │ | └─Catalina | └─localhost ├─lib 包含Tomcat运行所需的JAR库文件 ├─logs ├─temp ├─webapps 实际部署的Web应用程序 ├─work Tomcat 运行时自动生成的 JSP 编译缓存 在找源码的过程中，看到该系统使用了 Servlet 框架，理解 Servlet 框架对后续的代码理解有帮助 ...

Smartbi v8.5 环境搭建 一、安装 通过网盘分享的文件：Smartbi Insight Edition-2018-11-22.zip 链接: https://pan.baidu.com/s/15caJ59nCdUvNJcwwGx_VJQ 提取码: wan4 用户名和公司名称随意 更改安装目录 此处，不要选择“安装演示库”，否则会报“报表数量超过限制”的错误 ...

java-sec-code 靶场 一、靶场环境 源码地址： https://github.com/JoyChou93/java-sec-code 搭建环境： IDEA，pache-maven-3.9.1，apache-tomcat-9.0.105，JDK 1.8，MySQL 5.7.26， ...

wuzhicms 代码审计 根目录分析 api API接口，找未授权、SQL注入 caches 缓存目录 configs 配置文件 coreframe 框架核心代码 install 安装目录，安装后应删除 map promote res 静态资源 uploadfile 上传文件储存目录，文件上传漏洞 ...

yccms v3.4 代码审计 程序版本： 从这个目录结构注意到这是一个MVC模式 通读代码 admin index.php 后台入口 require 引入文件 /config/run.inc.php 完成网站的初始化 路由：GET /admin?a= ceshi1&ceshi2&compile 都是一些页面模板 ...