前几篇文章主要研究了tomcat，weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路 以下分析基于 jboss 社区版 wildfly-20.0.0.Final版本 0x01 wildfly 加载Filter分析 在Filter处 ...

前几篇文章主要介绍了在tomcat，weblogic下如何通过动态注册一个Filter的方式，去实现无文件落地的webshell。当然在J2EE中，我们也可以动态注册一个Servlet去实现无文件落地的webshell。 以下分析基于tomcat6，其他版本的Tomcat的思路类似 0x00 ...

0x01简介 shiro结合tomcat回显，使用公开的方法，回显大多都会报错。因为生成的payload过大，而tomcat在默认情况下，接收的最大http头部大小为8192。如果超过这个大小，则t ...

YAML预研文档 YAML概要 YAML是”YAML Ain’t a Markup Language”（YAML不是一种置标语言）的递归缩写，早先YAML的意思其实是：”Yet Another M ...

Oracle索引类型 B树索引 特定类型索引 确定索引列 主键和唯一键值列的索引 外键索引 其他合适的索引列 B树索引 B树索引算法 B树是指B-tree（B ...

在推荐系统实际运用中，各种混合技术是其中一项极为重要的核心技术。在工程实践中我们发现，混合技术对提升推荐效果、改进推荐系统的性能等都有重要意义，因此本文对该专题进行如下的一些总结和介绍。 引言 在这个信息爆炸的时代，消费者面临众多选择、未知的领域、过载的信息时，往往无所适从；然而与此同时，内容 ...

网格简化技术研究报告 问题及场景 超大场景环境下，为了精细、真实的塔模型，采用分级简化铁塔和绝缘子串模型的方法，利用PageLOD分页细节层次的机制，在不同范围下展现不同精细程度的外观。 简化模型要求速度快、质量高、文件体积小等特点。 网格简化的算法分类 删减法 删减法是目前算法中 ...

摘 要 程序切片技术是一种重要的程序分析技术，广泛应用于程序的调试、测试与维护等领域。程序切片主要通过寻找程序内部的相关特性，从而分解程序，然后对分解所得的程序切片进行分析研究，以此达到对整个程序理解和认识的目的。而动态程序切片主要是指在某个给定输入的条件下，源程序执行路径上所有对程序 ...