Spring Boot 2.x JPA 不能够添加自定义Repository
升级Spring Boot版本后出现了大量的问题,升级到新版的Spring data JPA 会报错: ```java org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'sysPostAPI': Injection of resource dependencies fail...
阅读全文Mac IDEA+CLION jni Hello World
新建一个空的javaweb-jni项目,并在IDEA添加拓展工具:  添加拓展工具: ```bash Program: $JDKPath$/bin/javah Arguments: -jni -classpath $OutputPath$ -d ./j...
阅读全文一个绕Runtime、ProcessBuilder的linux-cmd.jsp
最近有人问怎么绕过ProcessBuilder的exec方法,所以就写了一个可以绕大部分WAF或者说RASP的jsp。原理很简单:直接反射java.lang.UNIXProcess类。 请求:http://localhost:8080/linux-cmd.jsp?str=ls -la Windows版懒得写,会的朋友自己动手稍微改下就可以了。 下载地址:[linux-cmd.jsp.zip](ht...
阅读全文Java SpEL、Ognl、MVEL2表达式Hook项目
最近Spring连续两个命令执行,SpEL表达式在Spring的子项目中大量的使用甚至是滥用让人感觉不到安全。昨天写了一个Hook并记录Java表达式语言的项目,可用于观测命令和执行点调用链信息。适当的改改可以直接用于拦截未知的表达式注入漏洞攻击。 git地址:https://github.com/anbai-inc/javaweb-expression 这是一个专门Hook并记录Java表达式语...
阅读全文CVE-2017-16995 Ubuntu 16.04 提权
https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-16995.html   doc.get(...
阅读全文Proxifier Mac和Windows全局代理
有很多时候我们利用ShadowsocksX或者SSH隧道打开代理后发现Mac和windows都无法全流量代理。Proxifier只需要简单的配置就可以支持全局的流量代理。 首先需要利用SSH隧道或者ShadowsocksX先在本地开发一个Socket代理(监听一个用于本机代理的socket端口)。 **Mac版本配置** 如果要使用mac下的ssh代理隧道,在控制台执行如下命令:ssh -nNTf...
阅读全文gitlab迁移遇到的版本不一致和无法导入问题
**Gitlab恢复数据时提示备份版本和当前版本不匹配时无法导入?** 这个时候需要卸载掉当前服务器安装的gitlab版本,并下载备份时的gitlab版本并重新安装(清华的tuna项目有所有的gitlab版本备份,下载地址:https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/) 这里需要根据当前的操作系统类型选择e16或者e17,(centos 6...
阅读全文IDEA 由数据库表生成带注释的java实体类代码
Java生成实体类代码有非常多的方案,而且强大的可以生成整个项目的解决方案,不过这里只是讨论实体类的生成。IDEA提供了类似的实体类生成脚本,用起来比较方便简捷。不过需要用IDEA支持的jvm脚本语言开发(默认示例是Clojure、Groovy)。 但是自带的脚本简单到生成的代码都没法用(有bug),所以花了点时间完善了下脚本实现代码,这里简单介绍下如何使用我们的脚本去生成java实体类代码。 连...
阅读全文共 204 条记录