2024年

Spring Boot 3.X 版本,要求 Java 最低是 17 的版本,这在官网已有说明 https://docs.spring.io/spring-boot/system-requirements.html。使用 Spring Boot 真的有生产力提升,最核心的体验在于减少配置工......

Spring MVC 正式名称叫 Spring Web MVC,它是 Spring Framework 中的一部分。Spring MVC 实现了 MVC 架构M(Module),处理业务,最终返回数据,属于 Service 和 DAOV(View),展示数据,模板引擎 Velocity/......

Spring 一般是说 Spring 这个产品的统称,而不是指具体细分的哪个框架。Spring Framework 是后面 SpringMVC、SpringBoot 框架的基石,它们都是基于 Spring 进行开发的,所以第一个优先搞懂 Spring 的用法及基本原理。Spring Fr......

第一次接触代码审计我想从几个问答开始,简单对审计有个简单的认知。Q1:为什么做代码审计 A1:目标用了开源软件,有审计需求,不管是扫描目标获得备份源码还是拿到 WebShell 后翻到生产应用源码,通过代码发现更多漏洞做好后门储备。Q2:代码审查和代码审计区别 A2:Code Revie......

无非是各个框架或者类库的使用方法不一样,但是漏洞基础原理是相同的,这需要针对性对每个不同的语言的应用使用的错误方式进行总结。目录[TOC]1 文件操作类目录遍历只能够看到目录下有哪些文件。任意文件上传任意文件下载文件解压2 注入类SQL 注入现在注入很少了,是因为大家都用 ORM 框架,......