利用IE Object Data漏洞制做全新网页木马(图)

原发黑客x档案第8期,版权归杂志所有.

利用Internet Explorer Object Data漏洞制做全新网页木马
lcx
今年8月20日,微软公布了一个最高严重等级的重要漏洞--Internet Explorer Object数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事,我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。
一、漏洞描述
该漏洞内由eEye Digital Security发现并于8月20号公布的,微软同一天也发布了相应的公告。在eEye的网站公布页面:http://www.eeye.com/html/Research/Advisories/AD20030820.html这个文档中提到,Microsoft Internet Explorer是一款流行的WEB浏览程序,Internet Explorer在处理对象"Object"标记时没有正确处理要被装载的文件参数。
"Object"标记用于插入ActiveX组件等对象到HTML页面。"Object"标记的"Type"属性用于设置或获取对象的MIME类型。通常合法MIME类型包括"plain/text"或"application/hta", "audio/x-mpeg"等。Internet Explorer指定远程对象数据位置的参数没有充分检查被装载的文件属性,攻击者可以构建恶意页面,诱使用户访问来运行恶意页面指定的程序 。Windows 2003 Internet Explorer由于使用了"Enhanced Security Configuration Mode"模式,默认是使用 了"Disable ActiveX",因此此漏洞在Windows 2003 IE级别为中等。
这段描述很专业,不过看不懂的菜鸟可以跳过,直接学制做方法。:-)
二、受影响的系统版本
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 6.0SP1
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows ME
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2003 Web Edition
- Microsoft Windows 2003 Standard Edition
- Microsoft Windows 2003 Enterprise Edition 64-bit
- Microsoft Windows 2003 Enterprise Edition
- Microsoft Windows 2003 Datacenter Edition 64-bit
- Microsoft Windows 2003 Datacenter Edition
- Microsoft Windows 2000
三、漏洞利用详细方法
根据http://www.eeye.com/html/Research/Advisories/AD20030820.html这个页面的提示,我写出了两个简单的测试页面。请先看代码和注释,我再来讲解一下。

--------------test.htm代码开始-----------------


这是个测试页,如果你的系统是w2k或xp,访问后将会增加一个用户名是lcx密码是lcxlcx的管理用户



------------test.htm代码结束--------------

--------------test.htm中写到的test.test代码开始------------------




------------test.test代码结束---------------

你可能感兴趣的:(利用IE Object Data漏洞制做全新网页木马(图))

  • 云霰水吉 读书笔记第6天《从优秀教师到卓越老师》 大树一班
    31—36章教会学生利用错误使自己进步。犯错是学生的常态,但有的学生不敢面对错误,竭力否认自己错误,掩耳盗铃式的自我欺骗,以至于在错误的道路越走越远。为了自己的尊严矢口否认,实在让人痛心。给学生跳过的权利:跳过的机会是确保他们碰到措手不及的情况时不必过于紧张和压抑。但老师要注意运用的方法和技巧,不是让他们占便宜。让学生向家长承认错误。用小纸条带给家长,知道他做了错事,不仅父母能接受这个事实,但家长
  • 抖音返利机器人 抖音返利用什么软件 氧惠购物达人
    抖音返利软件哪个实用,佣金又高!抖音购物有办法省钱吗?在抖音买东西怎么走返利?抖音返利用什么软件?抖音返利平台有哪些?抖音返利是真的吗?抖音产品有返利软件吗?抖音怎么下单返利?购物、看电影、点外卖、用氧惠APP!更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面,送1:1超级补贴(邀请好友自购多少,你就推广得多少,非常厉害),欢迎各位团队
  • 怎样领唯品会隐藏优惠券?唯品会隐藏优惠券怎么获得 氧惠评测
    下面小编就带大家一起来看看,唯品会隐藏优惠券怎么获得购物、看电影、点外卖、用氧惠APP!更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2022全新模式,我的直推也会放到你下面,送1:1超级补贴(邀请好友自购多少,你就推广得多少,非常厉害),欢迎各位团队长体验!也期待你的加入。氧惠邀请码888999,注册就帮你推广,一起做到百万团队!氧惠邀请码888999工具/原料荣耀20p
  • 云WAF防御简介之0day攻击 亿林科技网络安全 安全网络web安全
    0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用,而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补,攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等,给目标系统带来严重的损失。防范0day攻击的建议
  • 探索 Puppeteer-Screen-Recorder:高效网页录屏工具 白威东
    探索Puppeteer-Screen-Recorder:高效网页录屏工具puppeteer-screen-recorder项目地址:https://gitcode.com/gh_mirrors/pu/puppeteer-screen-recorder项目介绍Puppeteer-Screen-Recorder是一款基于Puppeteer的插件,利用原生的ChromeDevToolsProtocol实
  • Puppeteer-Sharp:无头浏览器.NET API探索 井唯喜
    Puppeteer-Sharp:无头浏览器.NETAPI探索puppeteer-sharp项目地址:https://gitcode.com/gh_mirrors/pup/puppeteer-sharp项目介绍Puppeteer-Sharp是一个.NET版本的官方Node.jsPuppeteer库的移植。它允许开发者在.NET环境下远程控制Chromium或Chrome浏览器,进行网页操作、截图、生
  • Puppeteer-Sign:自动化网页签名解决方案 杭臣磊Sibley
    Puppeteer-Sign:自动化网页签名解决方案项目简介是一个基于谷歌的Puppeteer库开发的工具,用于自动化处理网页表单的签名过程。它模拟了真实用户的交互行为,可以用于需要电子签名的各种场景,比如在线合同签署、文档审批等。项目以JavaScript编写,易于集成到Web应用或者CI/CD流程中。技术分析Puppeteer库Puppeteer是由GoogleChrome团队维护的一个Nod
  • Puppeteer Cluster:自动化网页操作的新利器 宋溪普Gale
    PuppeteerCluster:自动化网页操作的新利器puppeteer-clusterthomasdondorf/puppeteer-cluster:PuppeteerCluster是一个基于Puppeteer的库,用于并行处理多个网页操作任务,可以提高网页抓取和自动化任务的效率。项目地址:https://gitcode.com/gh_mirrors/pu/puppeteer-cluster在
  • 从脑机接口中看技术与人类的关系 Sencer
    随着人类对大脑的探索,大脑中的一些各种各样的功能也随之浮现在人们的眼前,什么区域会对情绪反应产生反馈,那一部分是连接着视觉神经影响到人们对影像的判断。好像大脑已经进入到了一种人工可控制的趋势,很多的影视作品中也常常会利用改变人们的大脑意识,从而影响到整个人出现超能力的情形。从现在的一些相关报道中可以看到,有一些著名的脑科研领域的机构与计算机科学家结合,正在对脑机接口技术进一步的深化,有希望实现在大
  • 南京网站设计手机用的网站 做网站建设制作设计小程序 经验分享
    近年来,随着移动互联网的快速发展,越来越多的用户通过手机浏览网页,这使得网站设计逐渐向移动端倾斜。在南京,网站设计特别注重适配手机端,这不仅是用户体验的提升,也是市场竞争的需要。一个响应式的网站能够在各种设备上流畅运行,保证用户无论是在电脑还是手机上都能享受到统一且优质的体验。首先,南京的网站设计在视觉效果上进行了迎合手机用户的优化。相比于PC端,手机屏幕的尺寸较小,这要求设计师必须更加注重色彩、
  • 使用matlab的热门问题 七十二五 值得关注matlab开发语言青少年编程算法经验分享
    MATLAB广泛应用于科学计算、数据分析、信号处理、图像处理、机器学习等多个领域,因此热门问题也涵盖了这些方面。以下是一些可能被认为当前最热门的MATLAB问题:深度学习与神经网络:如何使用MATLAB的深度学习工具箱(DeepLearningToolbox)来构建和训练神经网络?如何利用MATLAB进行图像识别、语音识别或自然语言处理等深度学习应用?数据分析与可视化:如何使用MATLAB进行大数
  • 可复制的领导力第6章,利用沟通视窗,改善人际关系沟通四象限 孙晓丽XLSun
    第6章,利用沟通视窗,改善人际关系沟通四象限隐私象限(自己知道别人不知道的):自我揭示,积极沟通盲点象限(自己不知道别人知道的):看到自身盲点,恳请反馈,多层监督潜能象限(未知的):相信每个人的潜能都是无可估量公开象限(我知道别人也知道的):越大越有影响力,让员工尊重而不是怕你他人的建议,不要着急反驳,问自己:这有没有可能是你的一个盲点?孙晓丽
  • vue-element根据后端返回的值,在表格内生成二维码并且下载 爬坑的小白 vue.jsjavascriptchrome
    1:安装qrcodenpmiqrcode2:引入qrcodeimportQRCodefrom'qrcode'3:页面下载4:方法//封装方法生产二维码asyncgetCode(data){console.log(data,';;;')try{constdataSting=data.toString()constqrCodeData=awaitQRCode.toDataURL(dataSting)r
  • 线段树(模板) 数学收藏家 线段树
    #includeusingnamespacestd;#defineintlonglong#defineendl'\n'#defineIOSios::sync_with_stdio(false);cin.tie(0);cout.tie(0);#definemaxn100005intn,q;inta[maxn];structnode{intval,lazy;}s[maxn*4];voidpush_up
  • HDU 1573X问题(扩展中国剩余定理) 数学收藏家 数据结构算法
    ProblemDescription求在小于等于N的正整数中有多少个X满足:Xmoda[0]=b[0],Xmoda[1]=b[1],Xmoda[2]=b[2],…,Xmoda[i]=b[i],…(0usingnamespacestd;#defineintlonglong#defineendl'\n'#defineIOSios::sync_with_stdio(false);cin.tie(0);c
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • 2022年9月第一波表展 速看第一届LVMH时钟周 1_6ff8
    【MH时钟周2022阿联酋】2022新年第一红!1月13日,LVMH集团在阿联酋世界第一高楼举办了首届LVMH钟表周。TAGTAG、TAGTAG、TAGTAG将向国际媒体和零售合作伙伴详细介绍全新升级的制表产品。过去,LVMH集团每年都会参加两个新品展(巴黎和里斯本)。但两个展会合二为一后,为了实现自身的战略举措,2022年在今年年初举办LVMH钟表周成为LVMH集团必然的发展趋势。2022年,第
  • 开创自己的副业都需要具备什么? 苦到人情世故的烂好人
    看了学到副业这东西,可我什么都不懂真的可以成功吗?我知道如果我现在不做可能又是听听而已”所以我想也不想发了再说至于怎么引进客户,其实我想通过这篇文章,希望有大人带一下我,教我如果吸引客户,在哪里推广自己!V:czq0517q如果有喜欢的也可以加我,真的很迷茫,现在工作是移动代理商,拿着3000的工资让我自卑,因为自己文凭不高,也没有技术,想要你们帮我一把图片发自App图片发自App图片发自App图
  • 2019-12-18:第五章:引用类型(Object和Arrary) Lau17
    引用类型的值是引用类型的实例。在ECMAScript中,引用类型是一种数据结构,它通常将功能于数据组合在一起。有人将他称之为类,但这并不妥当。因为它不具有传统面向对象语言中类所支持的类和接口等基本定义。引用类型经常被称作对象定义。原因是他们描述的是一类对象所具有的属性于方法。一个真正的对象实际上是某个特定引用类型的实例化。对象被new操作符+构造函数创造,再将其赋给一个引用类型的变量。举个例子:v
  • 妙趣美食:下雨才见情人的眼泪!患洁癖的地皮儿,与炒蛋最配 爱家一品
    文/大侠范儿图/来源网络夏末之季,降雨频繁。恰逢明天要回老家一趟公干,心里早就有了隐隐的期盼,期待着和情人~的眼泪再度相逢。小的时候,大侠范儿生活在鲁西北的平原一个小小村落,那里承载了太多的人生百味,而其中很多愉悦的话题多是和美食相关。今天的故事主角,外形简直可以说像大鼻涕,却有着“情人的眼泪”这么美丽的名字,营养丰富,非雨后不可见。那些年,好像雨水特别充沛,连番降雨后总有很多的蘑菇,在人踩踏少的
  • 快乐的LeetCode --- 83. 删除排序链表中的重复元素 北木. 多味的LeetCodeleetcode
    题目描述:给定一个排序链表,删除所有重复的元素,使得每个元素只出现一次。示例1:输入:1->1->2输出:1->2示例2:输入:1->1->2->3->3输出:1->2->3解题思路1:类似题解:面试题18.删除链表的节点代码1:超出时间限制#Definitionforsingly-linkedlist.#classListNode(object):#def__init__(self,x):#se
  • 打型 一只好coffee
    自从上班以后,已经很久没有更新了,画的东西都是断断续续的,就不想拍图了本来是想画人物的,可是很久没有摸画笔,人物的型是越画越差。所以,趁着端午三天假,重新学打型。图片发自App乱涂乱画中O(-人-)O图片发自App跟着视频画,没有图片,也只能画成这样了图片发自App线条不稳中⊂[┐'_'┌]⊃好啦,上午的图片分享结束,最后祝大家粽子节快乐
  • MySQL添加用户、为用户分配权限 ChenyuMa
    添加用户1.允许本地访问的用户(127.0.0.1)createuserzhrt@localhostidentifiedby'123456';2.允许外网IP访问的用户createuser'zhrt'@'%'identifiedby'123456';用户分配权限授予用户在本地服务器对该数据库的全部权限grantallprivilegesondbname.*tozhrt@localhostident
  • java中IO流详解 一路向上的桃子 学习资料java
    java中IO流详解转载:https://www.cnblogs.com/biehongli/p/6074713.html
  • MYSQL数据库的实验总结_MySQL数据库基础总结 weixin_39993623 MYSQL数据库的实验总结
    来源:实验楼链接:https://www.shiyanlou.com/courses/9一、开发准备#打开MySQL服务sudoservicemysqlstart#使用root用户登录,密码为空mysql-uroot二、查看数据库SHOWDATABASES三、新建数据库首先,我们创建一个数据库,给它一个名字,比如mysql_shiyan,以后的几次实验也是对mysql_shiyan这个数据库进行操
  • 2024年免费的微信红包封面序列号最新列表(库洛米,原神系列) 全网优惠分享君
    随着科技的不断发展,微信红包已经成为我们日常生活中不可或缺的一部分。每到节日、生日等特殊时刻,发送微信红包已经成为了人们表达祝福和关怀的一种常见方式。而微信红包封面作为红包的外观展示,更是增添了不少趣味性和个性化。在2024年,有一系列备受欢迎的微信红包封面序列号,其中包括库洛米和原神系列,这些序列号将为大家带来全新的红包体验。关注微信公众号:小云线报圈领取封面序列号,几千款可选(含库洛米,原神系
  • 从零开始设计一款全新GPU jack_201316888 GPUAI大模型渲染GPUGPGPU
    (提纲::)设计一款全新的GPU(图形处理单元)是一项复杂且多方面的工程工作,涉及到硬件架构、软件编程模型、性能优化、功耗管理等多个领域。以下是从零到一设计一款全新GPU的基本步骤和关键考虑因素。1.定义需求和目标1.1应用场景首先,需要明确GPU的应用场景。这可以是图形渲染(如游戏、电影制作)、通用计算(如科学计算、人工智能训练)、嵌入式系统(如移动设备、汽车电子)等。1.2性能目标根据应用场景
  • 一部手机就能操作的10种赚钱方式,手机挣钱靠谱的方法! 氧惠全网优惠
    如今网络上通过手机兼职赚钱的项目层出不穷,很多小伙伴可能都经历过不少坑。今天我们就来分享一下如何利用兼职手机做任务赚钱,新手也可以拿来当避雷针。给大家分享几款可靠的赚钱软件!前两款是综合优惠劵导购平台,我们经常网购,有人分享优惠劵,以及薅羊毛群,好物分享群都是这种赚钱方式!第一款,氧惠app,氧惠邀请码111999,氧惠佣金真的高,团队有滑落,全新模式的返利平台,氧惠APP一款集成了淘宝、天猫、京
  • VSCode学习笔记 songyuc 学习笔记
    1.快捷键KeyDescriptionPlatformF1打开命令面板(CommandPalette)Win10Shift+Delete剪切当前光标所在的代码行Win102.文件2.1在文件列表中定位当前文件操作路径:右键单击文件名⇒在右键菜单中点击【RevealinExplorerView】
  • zookeeper原理篇-Zookeeper的数据存储与恢复原理 逐梦々少年
    前言经过前面的一些文章的学习和了解,我们对Zookeeper有了一定的理解,但是无论是节点持久化,还是启动流程中的数据恢复等,我们都没有详细的去了解内部的数据存储和恢复的机制,本篇文章就开始学习Zookeeper的数据存储相关。内存存储zookeeper刚开始的时候,我们就已经知道其结构就像一个内存数据库一样,按照树的结构,能把节点的路径、节点数据以及ACL和节点的数据存储,其核心就是依靠Data
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他