《java高级框架应用开发SSH》，这本书是我大学教材，主要讲的是SSH框架。之前在网上看到有些公司还在用Struts2，简单过一遍Struts2，和Spring MVC的Servlet做对比，可以更好的理解Servlet。

全书分三大块，第一部分从第1章到第6章讲述Struts2，第二部分从第7章到第9章讲述Hibernate，第三部分从第10章到12章讲述Spring。

第一章：Struts+Spring+Hibernate概述

文章来源： 系统安全运维

Struts2-Scan

大家好，今天给大家演示的是一款基于jsp+struts2+hibernate+mysql实现的Java web在线考试系统，系统项目源码在【猿来入此】获取！其中struts版本为struts2，主要实现的功能有：管理员管理学生信息、管理成绩、管理课程、管理题目等功能，学生登录选择科目进行考试、查看成绩等功能，项目包含完整的源码及教你如何导入配置运行的教程！

Struts2真是三天两头爆出漏洞来，特别是一爆出漏洞就建议升级到最新版，也是无语的，并且最新版相比老板还相差挺大的，这部这次需要从Struts2.3.32一下子就必须升级到最新版，这可让人头大，谷歌百度了几天都没有解决方案，大概是因为每个人的项目都是不同的吧，有些用纯注解，有些用配置文件，所以可能适合你的解决方案却不适合别人，最终还是得靠自己解决，下面整理了一下我的解决方案，其中有些错误只能通过修改源码来搞定的。

漏洞信息

漏洞号： CVE-2021-31805

漏洞等级：高危

漏洞状态：POC状态 已公开

EXP状态 已公开

技术细节 已公开

在野利用 未发现

前言：

周末空闲时间无意找到了一套个性化推荐的源码，整体项目运用了SSH，HDFS，Flume，Hive，Kafka，Spark，Scala等。运行时，本来通过spark计算业务埋点数据时，却发现本地没有Kafka。因为我一直也没使用过Kafka，所以也作为新人，浅谈以下Kafka的环境安装与分别在PHP，Scala中的使用。

1、Empire工具介绍

Empire是一个PowerShell后期漏洞利用代理工具同时也是一款很强大的后渗透测神器，它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块，从键盘记录器到Mimikatz，并且能够适应通信躲避网络检测，所有的这些功能都封装在一个以实用性为重点的框架中

一、Manticore Search介绍

本文为 Nginx 实操高级篇。通过配置 Nginx 配置文件，实现正向代理、反向代理、负载均衡、Nginx 缓存、动静分离和高可用 Nginx 6种功能，并对 Nginx 的原理作进一步的解析。当需要使用 Nginx 配置文件时，参考本文实例即可，建议收藏。

1. 正向代理

正向代理的代理对象是客户端。正向代理就是代理服务器替客户端去访问目标服务器。

1.1 实战一

实现效果：

WordPress的一个最为流行的插件现重大安全漏洞，导致上千万网站面临黑客入侵的危险。

该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特（Ryan Dewhurst）发现，该插件名为“WordPress SEO by Yoast”，用于网站的搜索引擎优化，是最流行的WordPress插件之一，目前下载量已超过1400万，所有在1.7.3.3及以前的版本均可被SQL盲注攻击。

该漏洞存在于
admin/class-bulk-editor-list-table.php文件中，只有管理员、编辑和作者等授权用户可访问。因此，攻击者需通过社会工程的手段欺骗授权用户点击特殊构造的链接才能激发漏洞利用程序。之后，漏洞利用程序会在受害者的网站上执行SQL查询代码。