Docker's environment: Java 1.8.0_102 Mysql 8.0.17 Tomcat 8.5.11 IDEA git clone https://github.com/JoyChou93/java-sec-code Open in IDEA and click run button. Example: http://localhost:8080/rce/exec?cmd=whoami return: Viarus Tomcat git clone https://github.com/JoyChou93/java-sec-co...
try { String body = WebUtils.getRequestBody(request); logger.info(body); SAXBuilder builder = new SAXBuilder(); // fix code start builder.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true); builder.setFeature("http://xml.org/sax/features/external-general-entities", fa...
4)Docker 仓库 (1)仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实 际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。 (2)仓库分为公开仓库(Public)和私有仓库(Private)两种形式。 (3)最大的公开仓...
rules.add(newGatewayFlowRule("product_route") .setCount(3)// 三次.setIntervalSec(1)// 一秒,表示一秒钟1超过了三次就会限流); GatewayRuleManager.loadRules(rules); } } 复制代码 修改限流默认返回格式 如果我们不想在限流的时候返回默认的错误,那么就需要自定义错误,指定自定义的返回格式。我们只需在类...
com/apache/apisix-docker.git 在example文件夹中提供docker-compose.yml脚本,但需要简单地调整才能支持java runner的开发 1.修改apisix_conf/config.yaml,添加以下内容 代码语言:javascript 代码运行次数:0 运行 AI代码解释 ext-plugin: path_for_test: /tmp/runner.sock 2.修改docker-compose.yml,在apisix的volumes...
以下代码均出于:java-sec-code/XXE.java at master · JoyChou93/java-sec-code (github.com) 6.1 XMLReader try { String body = WebUtils.getRequestBody(request); logger.info(body); XMLReader xmlReader = XMLReaderFactory.createXMLReader(); xmlReader.parse(new InputSource(new StringReader(body))...
The Options builder allows you to use both properties and code. When it comes to the builder, the last one called wins. This applies to each individual property. props.setProperty(Options.PROP_MAX_MESSAGES_IN_OUTGOING_QUEUE,"7000");o=newOptions.Builder() ...
1、下载docker 下载地址:https://download.docker.com/linux/static/stable/x86_64/docker-19.03.5.tgz 可以自己选最新的稳定版本(我这里的目录是 Linux / 静态二进制文件 / 64位 / 19.03.5版本)的软件压缩包,也可以自己找到自己想要的版本。(二进制文件的意思就是机器可以执行的文件) 然后想方设法搞到你的...
0x03 Java Sec Code 本地漏洞靶场搭建 3.1 介绍 项目地址:https:///JoyChou93/java-sec-code 该项目也可以叫做Java Vulnerability Code(Java漏洞代码) 每个漏洞类型代码默认存在安全漏洞(除非本身不存在漏洞),相关修复代码在注释里。具体可查看每个漏洞代码和注释 ...
setIntervalSec(1)); GatewayRuleManager.loadRules(rules); } 复制代码 测试 直接访问http://localhost:8082/api/hello是不会发生限流的,访问http://localhost:9000/order-serv/api/hello就会出现限流了。 作者:XiaoLin_Java 链接:https://juejin.cn/post/7001816849826447397来源:稀土掘金 著作权归作者所有。商业转...