- 综合排序
- 最热优先
- 最新优先
Geoserver JXPath表达式注入致远程代码执行漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
17410编辑于 2025-07-01Geoserver JXPath表达式注入致远程代码执行漏洞
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
16600编辑于 2025-07-14- 来自专栏10km的专栏
java:学习commons-configuration2读取配置文件xml,properties
maven dependency pom.xml 依赖配置如下,commons-beanutils,commons-jxpath对于commons-configuration2都是optional可选配件 -- https://mvnrepository.com/artifact/commons-jxpath/commons-jxpath --> <dependency> <groupId>commons-jxpath</groupId> <artifactId>commons-jxpath</artifactId> <version
3.7K50发布于 2018-01-03 - 来自专栏信安百科
CVE-2024-36401|GeoServer 未授权远程代码执行漏洞(POC)
0x01 漏洞描述 GeoTools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath
2.3K10编辑于 2024-07-12 - 来自专栏kl的专栏
Apache Commons工具集类库简单说明和使用
JXPath Commons-JXPath 提供了使用Xpath语法操纵符合Java类命名规范的 JavaBeans的工具。也支持 maps, DOM 和其他对象模型。.
1.1K10编辑于 2023-11-17 - 来自专栏BAT的乌托邦
使用commons-configuration2读取properties、yaml、xml配置文件,实现配置文件的热更新【享学Java】
-- https://mvnrepository.com/artifact/commons-jxpath/commons-jxpath --> <dependency> <groupId>commons-jxpath </groupId> <artifactId>commons-jxpath</artifactId> <version>1.3</version> </dependency> 示例代码:
6.4K40发布于 2019-09-03 Apache Commons工具集简介
long freeSpace = FileSystemUtils.freeSpace("C:/"); 十、Commons JXPathhttp://jakarta.apache.org/commons/jxpath /说明:Xpath你知道吧,那么JXpath就是基于Java对象的Xpath,也就是用Xpath对Java对象进行查询。
33910编辑于 2025-08-29- 来自专栏Timeline Sec
CVE-2024-36401:GeoServer未授权RCE漏洞
0x02 漏洞概述 漏洞编号:CVE-2024-36401 GeoServer 调用的 GeoTools 库 API 以一种不安全地将它们传递给 commons-jxpath 库的方式评估要素类型的属性
9.2K10编辑于 2024-11-23 - 来自专栏yuyy.info技术专栏
常用工具类与commons 类库
Commons HttpClient,这个工具可以方便通过编程的方式去访问网站 Commons IO,可以看成是java.io的扩展 Commons JXPath,JXpath就是基于Java对象的Xpath
1.6K10编辑于 2022-06-28 - 来自专栏OSChina
xml文件-1
<BBB/> </AAA> 要找到 <KKK>k2</KKK> xpath 应该这样写 : /AAA/BBB[1]/CCC[1]/KKK 案例: package com.dom4jxpath.test SAXReader saxReader =new SAXReader(); //2.指定去解析哪个文件 Document document = saxReader.read("src/com/dom4jxpath
1.9K20发布于 2019-07-31 - 来自专栏全栈程序员必看
JMH: 最牛逼的基准测试工具套件
com\netflix\netflix-commons\netflix-infix\0.3.0\netflix-infix-0.3.0.jar;D:\soft\mavenstorage\commons-jxpath \commons-jxpath\1.3\commons-jxpath-1.3.jar;D:\soft\mavenstorage\joda-time\joda-time\2.9.9\joda-time-2.9.9
1.3K20编辑于 2022-09-18 - 来自专栏后台技术汇
线程安全反思录(上):ThreadLocal到底安全不?
/netflix-commons/netflix-infix/0.3.0/netflix-infix-0.3.0.jar:/Users/bryantmo/.m2/repository/commons-jxpath /commons-jxpath/1.3/commons-jxpath-1.3.jar:/Users/bryantmo/.m2/repository/joda-time/joda-time/2.10.5/
70610编辑于 2024-10-25 - 来自专栏腾讯云安全的专栏
面对层出不穷的绕过手段,RASP如何构建有效运行时防御?
例如,在表达式上,支持对OGNL、SPEL、MVEL、JEXL2/3、JXPATH、EL等多种类型表达式的通用防御;健全了攻击者常用的危险类和方法名单,高效地阻止表达式漏洞的利用途径。
25410编辑于 2026-02-28 - 来自专栏理想二旬不止
XML 学完这一篇就搞定!
cn.ideal.xml.utils.Dom4jUtils; import org.dom4j.Document; import org.dom4j.Node; import java.util.List; public class TestDom4jXpath1 cn.ideal.xml.utils.Dom4jUtils; import org.dom4j.Document; import org.dom4j.Node; public class TestDom4jXpath2
2.2K30发布于 2019-08-19 - 来自专栏云架构修炼手册
Java9新特性——module模块系统
找不到类 org/jaxen/NamespaceContext 错误: 找不到类 org/jaxen/SimpleNamespaceContext 错误: 找不到类 org/jaxen/dom4j/Dom4jXPath
3.5K20发布于 2019-11-04 - 来自专栏Albert陈凯
2019-08-17 awesome-java,JAVA开发的武器库
JXPath - Utilities for manipulating Java Beans using the XPath syntax.
2.5K30发布于 2019-11-15
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号