shellcode.aspx <%@ Page Language="C#" AutoEventWireup="true" Inherits="System.Web.UI.Page" %> <%@ Import Namespace="System" %> <%@ Import Namespace="System.Runtime.InteropServices" %> <…

很久就想把使用的工具及收藏的资源整理一番:一是为了传达博客社区的理念:资源共享,而是方便自己及团队快速获取. 学习资源: 首推两个入门级在线参考网站. 1 w3c school. 2 Runoob.com(菜鸟教程). HTML5:标记语言,是HTML和XHTML的最新版本. HTML5 Outliner HTML5在线生成. 模板: jade:Jade 是一个高性能的模板引擎,它深受 Haml 影响,它是用 JavaScript 实现的,并且可以供 Node 使用. jade API:运行在N…

web.xml 配置的详细解读 web.xml (部署描述符文件) 整理参考:      加载顺序 ServletContext-->listener->filter->srvlet或者context-param -> listener -> filter -> servlet 参考资料   参考资料2 一:DTD指(Document Type Definition)文档类型定义,XML对于大小写敏感,对于元素的次序也敏感 二:定义定制的URL 1:注意所有servle…

原文:http://www.2cto.com/Article/201511/451757.html 1. 什么是webshell?     基于b/s架构的软件部署在Internet上,那么安全性是必须要关注的,攻击者可以采用各种方式进行攻击,获取系统的控制权,其中webshell是常见的攻击方式.     Webshell是攻击者在被攻击网站上植入的asp.php.jsp程序文件,攻击者在入侵了一个web系统后,常常在将这些asp.php.jsp木 马后门文件放置在web服务器的web目录中,…

惭愧,从一次电面说起.我个人在某国企做一名软件设计师,国企大家都懂的,待遇一般而且没啥意思,做的方向基本都是操作系统.驱动和工具软件的开发,语言基本都是C/C++.最近也想跳槽,刚好有幸得到了一次阿里的面试机会,于是就试了试. 首先是电话面试,当时正在上班,人多口杂,好不容易找了个没人的地方开始面试.面试的方向是Java Web,面试官很nice,跟朋友一样,一开始问了些比较基础的东西,比如hashmap/hashtable的区别和优缺点,我答得还行,而且对于原理的东西还算讲的比较透彻. Jav…

webshell 本质:<?php echo shell_exec($_GET['cmd']);?> windows平台 中国菜刀官网:胖客户端程序,国产中比较优秀的webshell,适用性较强 [但版本众多而乱,可能存在木马,据说的官网http://www.maicaidao.co/] 1.利用上传漏洞,先上传一句话木马[支持三种服务器端PHP.ASP.ASP.NET] 使用ssh连接metasploitable 创建包含木马代码的文件 2.连接相应的服务器端 添加服务器端URL [密码为一…

常用网站app logo 下载: http://www.iconfont.cn/collections/show/268?spm=a313x.7781069.0.0.nDYawz 1.Web字体免费生成工具: https://icomoon.io/app/#/select 2.Fontmin - 中文 WebFont 子集化生成工具 | 小影志 http://c7sky.com/ 3.更多资源整理 http://sc.chinaz.com/info/130228237055.htm http:/…

虽然是做web开发,但是web中的很多配置有的时候却不是很清楚,只是知道怎么配置,于是就把在网上看到各种关于web.xml的东西整理一下: web.xml中url-pattern的3种写法 1完全匹配 <url-pattern>/test/list.do</url-pattern> 2 路径匹配 <url-pattern>/*</url-pattern> <!--匹配根路径下的全部请求--> 3扩展名匹配 <url-pattern>*…

常见漏洞 sql注入 原理:SQL注入攻击是通过将恶意的SQL查询语句插入到应用的输入参数中,欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 分类: 注入类型:字符型, 数字型 提交方式:GET ,POST, COOKIE 获取信息的方式:基于报错,盲注,基于回显 防御: 校验用户输入,过滤特殊字符 进行参数绑定,限制用户输入 使用SQL语句预处理,对SQL语句首先进行预编译,然后进行参数绑定,最后传入参数. 判断方式: 单引号判断法 and 1=1 and 1=2 同真为真…

1,动态网站技术有哪些? 2,一般的Web架构是指BS 还是CS,BS架构是什么咚咚? 3,Web应用程序的流程,即把一个URL串输入地址栏后发生写什么? 4,说一说Servlet生命周期? 5,在Web应用中,客户端向服务器请求数据的方式通常有啥? 6,讲一讲你对重定向与请求转发的认识? 7,ServletConfig对象有何作用,在Servlet中如何使用? 8,关于ServletContext对象你了解多少? 9,你知道HttpServletRequest,HTTPServletRespo…