2024-12-26 厉飞雨 阅读(395) 评论(0) 赞(19)

<h1>1、tomcat版本 {#1%E3%80%81tomcat%E7%89%88%E6%9C%AC}</h1> <blockquote> <p><strong>镜像名，根据项目决定选择哪个版本以及对应的JDK</strong></p> <p><strong>tomca...

2024-12-26 厉飞雨 阅读(331) 评论(0) 赞(14)

<h1>JVM调优学习 {#jvm调优学习}</h1> <h2>JVM的主要组成部分 {#jvm的主要组成部分}</h2> <ul> <li>Class LoaderSub System （类加载子系统）</li> <li>Runtime Data Areas （运行时内存）<...

2024-12-26 厉飞雨 阅读(225) 评论(0) 赞(15)

<p>cmd里输入这个命令，结束占用端口的进程就行了</p> <p>|-----------|-------------------------------------------| | <code>1</code> | <code>hljs java taskkill -F -IM java.exe<...

2024-12-26 厉飞雨 阅读(273) 评论(0) 赞(13)

<p>在tomcat的conf目录下的server.xml</p> <p>|-----------|-------------------------------------------------------------------------------------------| | <code>1</code> ...

2024-12-26 厉飞雨 阅读(248) 评论(0) 赞(14)

<h2>1、概览 {#1概览}</h2> <p>Java 虚拟机（JVM）是驱动 Java 应用程序的强大引擎。它具有高度可定制性，通过标准选项提供基本配置，通过非标准选项进行一般性性能调优，以及通过高级选项实现精确控制。</p> <p>高级选项允许开发人员对性能进行微调，诊断问题，并尝试最前沿的功能。</p&g...

2024-12-26 厉飞雨 阅读(272) 评论(0) 赞(15)

<h2>简介 {#toc-0}</h2> <h3>利用前提 {#toc-1}</h3> <p>该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误，使得CGIServlet被命令注入影响。</p> <p>该漏洞只影响Windows平台，要求启用了CGIServlet...

2024-12-26 厉飞雨 阅读(484) 评论(0) 赞(14)

<h2>0×00前情提要</h2> <p>Apache Tomcat团队10月3日宣布，如果配置了默认servlet，则在9.0.1（Beta），8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码（RCE）漏洞，CVE-2017-12617：远程代码执行漏洞。</p> &...

2024-12-26 厉飞雨 阅读(346) 评论(0) 赞(13)

<h2><strong>一、类型</strong></h2> <p>web</p> <h2><strong>二、概要描述</strong></h2> <p>Tomcat是Apache 软件基金会的Jakarta 项目中的一个核心项目，是一个免费的开...

2024-12-26 厉飞雨 阅读(316) 评论(0) 赞(17)

<h1>Web中间件学习篇</h1> <blockquote> <p>本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的Tomcat入手，介绍相关安全知识，遵循&quot;中间件简介→如何搭建网站→安全配置分析→安全日志分析&quot;的顺序进行学习，旨在梳理常见Web中间件的知识点，为Web...

2024-12-26 厉飞雨 阅读(257) 评论(0) 赞(12)

<h2>描述</h2> <p>Tomcat最近总想搞一些大新闻，一个月都没到，Tomcat又爆出漏洞。2016年10月11日，网上爆出Tomcat本地提权漏洞，漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat，包括CentOS，RedHat，OracleLinux，Fedora等等。主...