离陌lm-优快云博客

原创【渗透测试】Apache Shiro系列漏洞

Apache Shiro框架是一个功能强大且易于使用的 Java 安全框架，它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API，您可以快速轻松地保护任何应用程序——从最小的移动应用程序到最大的 Web 和企业应用程序。

2022-11-01 23:29:22 3960

原创【渗透测试】Weblogic系列漏洞

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

2022-11-01 21:54:41 3753

Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术，实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller（MVC）设计模式的应用框架，是MVC经典设计模式中的一个经典产品

2022-10-29 20:42:49 13014

原创【渗透测试】XXE（外部实体注入）：PHP_XXE解题简记

XXE漏洞发生在应用程序解析XML输入时，并没有禁止外部实体的加载，当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

2022-10-26 23:11:02 1734

原创【渗透测试】跨站脚本攻击（XSS）：xss-labs通关简记

XSS又叫CSS（Cross Site Script）跨站脚本攻击，是指恶意攻击者往web页面中插入恶意代码，当用户浏览该网页时，嵌入其中的恶意代码会被执行，从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上，从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行，这样等同于完全控制了Web客户端的逻辑，在这个基础上，黑客或攻击者可以轻易地发动各种各样的攻

2022-10-25 16:49:21 2622

原创【渗透测试】文件上传漏洞：upload-labs通关简记

文件上传漏洞的成因(复杂），一方面，Web应用开放了文件上传功能，并且对上传的文件没有进行足够的限制;另一方面，程序开发部署时候，没有考虑到系统特性和过滤不严格;再者就是，攻击者通过Web服务器解析漏洞绕过限制，导致可以上传任意文件。

2022-10-24 21:21:23 3469

原创 LeetCode | 最大长度乘积、替换所有问号

目录318.最大单词长度乘积1. 题目描述2. 题解1567.替换所有的问号1. 题目描述2. 题解318.最大单词长度乘积1. 题目描述给你一个字符串数组words ，找出并返回 length(words[i]) * length(words[j])的最大值，并且这两个单词不含有公共字母。如果不存在这样的两个单词，返回 0 。示例：2. 题解（1）暴力破解思路：遍历所有字符串数组，两两字符串比较，若其中一个字符串中...

2022-05-03 15:43:12 231

原创【Java】3w字 | 一文带你走进Java线程大门

本文为作者学习过程中所写，全文共计约三万六千余字，讲述了线程的概念、状态、基本操作、创建方法、调度、同步、死锁、通信等知识，结合案例和个人理解做出了一定分析，基本涵盖了线程的所有基础知识以及可能出现的问题，可能由于疏漏以及个人理解的问题。若你发现文中有知识错误或者知识点遗漏，烦请及时指正，以便及时修改，避免误导他人。若感觉文章对你有所帮助，可以点赞关注，后续还出继续更新Java有关的知识。

2022-04-10 11:30:17 3718 1

原创【Java】Properties类

Properties（Java.util.Properties）是Java中一个比较重要的类，主要用于读取Java的配置文件。各种语言都有自己所支持的配置文件，配置文件中很多变量是经常改变的，这样做也是为了方便用户，让用户能够脱离程序本身去修改相关的变量设置。在Java中，其配置文件常为.properties文件，格式为文本文件，文件的内容的格式是“键=值”或者“键值”的格式，文本注释信息可以用"#"来注释。在做Java项目开发过程中，涉及到一些数据库服务连接配置、缓存服务器连接配置

2022-04-02 14:36:03 20457 2

原创【Java】一文读懂序列化

在编写Java程序时经常会创建对象，但是每运行完一次程序，Java虚拟机关闭的时候创建的对象也会随之消失，那么如果我们想把这个对象及其属性保留下来，又该怎么办，用什么办法呢？Java提供了一种操作——序列化，可以将我们所及创建的对象保存到本地，实现了持久化。那么什么是序列化呢？简而言之，序列化就是用一个字节序列表示一个对象，这个字节序列包含：对象的类型、对象的数据和对象存储的属性等信息。字节序列写到文件之后，相当于在文件中持久保留了一个对象的信息，除非你把这个保存信息的文件删除，否则它就

2022-03-31 21:15:53 806

原创【Java】I/O流之打印流

打印流是输出信息最方便的类，注意包含字节打印流：PrintStream和字符打印流：PrintWriter。打印流提供了非常方便的打印功能，可以打印任何类型的数据信息，例如：小数，整数，字符串。

2022-03-26 17:54:20 783

原创【Java】I/O流之标准流

在学习了字节流和字符流之后我们知道所有数据的输入和输出都是在文件中操作的，输入即读取文件内容，输出即向文件中写入数据。那么如果我们需要从控制台读取或输出数据时应该怎么办呢？为了解决这一问题，就诞生了标准流。标准流分为标准输入流和标准输出流，分别负责控制台的输入和输出。Java通过系统类System实现标准输入/输出的功能。因为其是基于原始的输入输出流实现的子类，所以标准输入输出流本质上仍是一个字节输出/输出流。

2022-03-26 17:10:37 1043

原创【Java】I/O流之字符缓冲流

字符缓冲流和字节缓冲流一样，都是在原有基础上内部封装了一个缓冲区数组，以此提高流的读写速率。

2022-03-25 19:56:34 1181

原创【java】I/O流之字符流

前面学习了字节流，可以利用它在读写数据和复制文件。需要对文件内容进行操作时，字节流是以字节的形式进行读写，再将其转换为字符类型，这种方法能够准确的读写出英文字符，但是却无法读取中文字符，因此为了准确快速的读取字符数据，字符流应运而生。

2022-03-25 17:49:09 166

原创【Java】I/O流之效率PK：字节流 VS 字节缓冲流

通过前面的学习我们已经学习了Java的两种IO流：字节流和字节缓冲流。通过学习已经知道字节缓冲流是字节流的升级版，大大提高了执行效率，那么他们的执行效率究竟存在多大的区别呢？接下来让我们一起通过实验看一看！

2022-03-25 16:25:28 895

原创【Java】I/O流之字节缓冲流

目录一、源自何方？缘何而起？二、基本使用方法1. 字节缓冲输入流2. 字节缓冲输出流3. 完整代码一、源自何方？缘何而起？在利用字节流读写数据时默认方法为一个字节一个字节的读写，这样读写的次数明显增多，使得效率大大下降，并且平凡的读写对磁盘也不友好，所以为了提高读写的效率就诞生了缓冲流。那么什么是缓冲流呢？想必小伙伴都知道利用字节流写数据时是可以写入一个数组，读数据时也可以一次读取一个字节数组，此种方法可以在一定程度上提高流的读写...

2022-03-25 15:26:19 1687 1

原创【Java】I/O流之字节流

电脑中存储的文件都是以二进制以字节为单位的形式保存，在传输时也是按字节传输。所以说，字节流可以读取以及传输任意格式的文件数据。

2022-03-16 23:07:23 1186

原创【Java】带你深入了解Java的文件操作：File类

Java文件类以抽象的方式代表文件名和目录路径名。该类主要用于文件和目录的创建、文件的查找和文件的删除等。File类在java.io包里。说的通俗易懂就是，file就是指一个文件或文件夹，文件及文件夹的创建、删除需要用到它，可以通过他获取文件的各种信息，但是不能获取文件的内容！！要获取文件的内容需要用到其他的类。

2022-03-14 22:48:05 2238

原创【Java】Date日期类及SimpleDateFormat类日期格式转换

Date类中有两种构造方法：public Date()和public Date(long date)。

2022-03-13 21:37:24 3277

原创【Java】Map集合之TreeMap

Map用于保存具有映射关系的数据，以<Key,Map>形式存储数据，key和value可以是任何类型的数据，key不允许重复，key和value之间存在单向的一对一关系，即通过一个指定的key总可以找到唯一与之对应的确定的value。

2022-03-13 02:45:00 1830

原创【Java】集合概述

一、什么是集合简单来说，集合就是一个放数据容器，它主要包括Collection和Map集合1.集合只能存放对象，Java中每一种基本数据类型都有对应的引用类型。例如在集合中存储一个int型数据时，要先自动转换成Integer类后再存入；2.集合存放的是对对象的引用，对象本身还是存放在堆内存中；3.集合可以存放不同类型、不限数量的数据类型。二、集合的分类常用的Java集合主要由三大体系：Set、List和Map。其中Set和List是基于Collection接口的实现类，Set中常用的

2022-03-12 23:08:57 4519

原创【Java】工具类Collections

Collections是一个操作集合的工具类，其中主要是为List服务，其他类型的集合如果需要用到Collections中的方法时需要先将其转换为List集合。

2022-03-12 23:01:46 683

原创【Java】Map集合之HashMap

Map用于保存具有映射关系的数据，以<Key,Value>形式存储数据，key和value可以是任何类型的数据，key不允许重复，key和value之间存在单向的一对一关系，即通过一个指定的key总可以找到唯一与之对应的确定的value。HashMap由数组+链表组成的，数组是HashMap的主体，链表则是主要为了解决哈希冲突而存在的，其中：链表的节点存储的是一个 Entry 对象，每个Entry 对象存储四个属性（hash，key，value，next）

2022-03-12 20:59:43 1934

原创【Java】List集合之ArrayList

List集合下共有ArrayList、LinkedList、Vector三种实现方法，但是ArrayList是 java 集合框架中比较常用的数据结构。继承自 AbstractList，实现了 List 接口。底层基于数组实现容量大小动态变化。允许 null 的存在。同时还实现了 RandomAccess、Cloneable、Serializable 接口，所以ArrayList 是支持快速访问、复制、序列化的。每一个ArrayList都有一个初始化的容量（10），该容量代表了数组的大小，随着容器

2022-03-12 16:56:34 2958

Java矩阵运算包ujmp

HTML+JS，js部分不运行

CSRF表单构造既能自动获取cookie又能自定义请求头

前端向后端发送post请求包含特定请求头

查询一个表是否存在，存在就查询这个表，不存在就可以不执行，但是为什么会报错无效视图

关于#android#的问题：我需要开发一个更换头像的功能，需要申请访问相册，跟着up敲了代码，但是我在点击时提示没有权限，去设置里面开权限时发现根本没有相册这一权限

Java缓冲流的读取