- 漏洞分析|Adobe ColdFusion 反序列化漏洞(CVE-2023-29300)
AttackSatelliteLab
adobe安全
1.漏洞描述AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。2.影响版本ColdFusion2018标签中的元素与属性将由StringHandler处理,标签会由Stru
- Adobe ColdFusion 任意文件读取漏洞复现(CVE-2023-26361)
OidBoy_G
漏洞复现adobe安全web安全
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion平台filemanager.cfc接口存在任意文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。0x03影响范围AdobeColdFu
- Adobe ColdFusion 反序列化漏洞复现(CVE-2023-38203)
OidBoy_G
漏洞复现adobe安全web安全
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018<=Update17ColdFusion202
- coldfusion_ColdFusion MX 7功能之旅
culi3182
javapythonjavascriptlinuxhtmlViewUI
coldfusionThisarticlewillfocusonwhat’snewonCFMX7andhowthisnewreleaseisshakinguptheWebapplicationservermarket.Iwon’ttrytoteachyouhowtouseallthenewadditions;instead,we’lllookatthenewandexcitingfeatureso
- PHP七天系列之正则表达式
PFinal南丞
正则表达式正则表达式被用来检索或替换那些符合某个模式的文本内容。许多程序设计语言都支持利用正则表达式进行字符串操作。例如:JavaScript、PHP、ASP、JAVA、Perl、C#、.NET、ColdFusion、Python、VisualBasic、MYSQL、LINUX、VI编辑器等等语言都支持正则表达式。简单来说正则表达式就是完成字符串的增、删、改、查。定界符正则表达式语句需要由分隔符(
- markdown代码块支持的语言
O无为学长O
名称关键字调用的js说明AppleScriptapplescriptshBrushAppleScript.js-ActionScript3.0actionscript3,as3shBrushAS3.js-Shellbash,shellshBrushBash.js-ColdFusioncoldfusion,cfshBrushColdFusion.js-Ccpp,cshBrushCpp.js-C#c#
- Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
黄公子学安全
安全网络
漏洞原理AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获得敏感信息,甚至可以进行远程代码执行漏洞的利用。AdobeColdFusion8、9版本中皆存在一处目录
- Adobe ColdFusion文件读取漏洞(CVE-2010-2861)
22的卡卡
漏洞复现及利用网络安全
任务一:复现漏洞任务二:尝试利用漏洞读取目标系统中的“opt/coldfusion8/license.txt"文件1.环境搭建(网上写的密码是admin,就用admin)2.看答案就是一层一层进行路径穿越攻击,这里要注意如果登陆进去后总是会自己跳转到index.cfm,所以得用bp抓包改包。3.之前一直出不来,今天突然出来了,我真的无语死了。抓个包3.路径穿越就出来了。4.然后是opt那个,因为一
- coldfusion_使用ColdFusion 8轻松实现富Internet应用程序
culi3182
数据库pythonjavajsjavascriptViewUI
coldfusionThetermRichInternetApplication(RIA)wascoinedbyMacromedia(nowAdobe)in2002.AnRIAisawebapplication—itrunsinsideawebbrowser,butlooksandfeelsmorelikeadesktopapplication.GartneranalystsMarkDriver,
- Adobe ColdFusion 目录遍历漏洞 (CVE-2010-2861)
n1ght_X
web安全
漏洞环境均基于Vulhub简介AdobeColdFusion是由JJAllaire于1995年创建的商业快速Web应用程序开发计算平台。版本AdobeColdFusion9.0.1及更早版本中存在目录遍历漏洞,该漏洞允许远程攻击者通过(1)CFIDE/administrator/settings/mappings.cfm,(2)logging/settings.cfm的locale参数读取任意文件
- Adobe_ColdFusion文件读取漏洞 CVE-2010-2861 漏洞复现
ADummy_
vulhub_Writeup安全漏洞网络安全渗透测试
AdobeColdFusion文件读取漏洞(CVE-2010-2861)byADummy0x00利用路线Burpsuite抓包改包—>直接读取文件—>有回显0x01漏洞介绍AdobeColdFusion是一款高效的网络应用服务器开发环境。AdobeColdFusion9.0.1及之前版本的管理控制台中存在多个目录遍历漏洞。远程攻击者可借助向CFIDE/administrator/中的CFIDE/a
- vulhub:Adobe ColdFusion文件读取漏洞复现(CVE-2010-2861)
sszsNo1
adobe
一、环境搭建1、在docker容器里搭建环境cdvulhub-master/coldfusion/CVE-2010-28612、进入目录下,启动环境docker-composeup-d3、查看环境端口dockerps-a二、访问靶场1、访问靶场不成功可以重启dockersystemctlrestartdocker访问页面,成功访问2、漏洞利用点击俩个之中一个就行接着点击以下图中的进入输入密码的页面
- 漏洞复现----17、Adobe ColdFusion目录遍历漏洞 (CVE-2010-2861)
七天啊
#漏洞复现网络安全技术CVE-2010-2861
文章目录一、漏洞介绍二、漏洞环境1、环境2、Payload三、漏洞复现1、logging/settings.cfm2、datasources/index.cfm3、j2eepackaging/editarchive.cfm4、CFIDE/administrator/settings/mappings.cfm5、CFIDE/administrator/enter.cfm四、特殊构造1、路径后不跟参数
- vulhub漏洞复现系列之Adobe ColdFusion(cve-2010-2861文件读取漏洞、CVE-2017-3066反序列化漏洞)
Lin冲啊
coldfusion信息安全安全漏洞
CVE-2010-2861)AdobeColdFusion文件读取漏洞一、漏洞简介AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。二、漏洞影响AdobeColdFusion8AdobeColdFusion9三、漏洞复现直接访问http://www.0-sec.org:8500/CFIDE/administrator/enter.cfm?loca
- 【漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861
黑色地带(崛起)
0X06【漏洞复现】web安全
前言:介绍:博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期
- Adobe ColdFusion(CVE-2010-2861)文件读取漏洞复现
俗半
漏洞复现安全
AdobeColdFusion文件读取漏洞(CVE-2010-2861)漏洞原理实验环境漏洞环境漏洞复现漏洞原理AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。由于AJP协议设计存在缺陷导致内部相关的属性可控,攻击者可以构造属性值,使未授权的用户读取服务器任意文件获
- coldfusion文件读取漏洞(CVE-2010-2861)
1stPeak
CVE-2010-2861
声明:本人所有文章均为技术分享,请勿非法用于其他用途,否则后果自负。漏洞描述CVE-2010-2861AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。漏洞影响Col
- Adobe ColdFusion文件读取突破(CVE-2010-2861)
willowpy
vluhub复现
AdobeColdFusion文件读取漏洞(CVE-2010-2861)漏洞复现:AdobeColdFusion是美国Adobe公司的一种动态Web服务器产品,其运行的CFML(ColdFusion标记语言)是针对Web应用程序的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。访问该目录/CFIDE/administrator
- CVE-2010-2861漏洞复现(ColdFusion未授权漏洞)
小郭学安全
CVE编号漏洞复现webcve安全漏洞
本文仅做漏洞复现记录与实现,请勿用于非法用途漏洞介绍:AdobeColdFusion(直译:冷聚变),是一个动态Web服务器,其CFML(ColdFusionMarkupLanguage)是一种程序设计语言,类似JSP里的JSTL(JSPStandardTagLib),从1995年开始开发,其设计思想被一些人认为非常先进,被一些语言所借鉴。Coldfusion最早是由Allaire公司开发的一种应
- Adobe ColdFusion 文件读取漏洞(CVE-2010-2861)
小 白 萝 卜
vulhub漏洞复现安全
漏洞背景AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。影响版本AdobeColdFusion8.0.1AdobeColdFusion9.0.1AdobeColdFusion9.0AdobeColdFusion8.0漏洞复现我的环境为vulhub的靶机,启动后,需访
- CVE-2010-2861:Adobe ColdFusion 文件读取漏
Doxi-13A
adobephp开发语言
产品简介AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。漏洞概述AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。影响范围AdobeColdFusion8、9利用流程pochttp://www.0-sec.org:
- [文件读取]coldfusion 文件读取 (CVE-2010-2861)
wj33333
文件读取漏洞库安全网络web安全
1.1漏洞描述漏洞编号CVE-2010-2861漏洞类型文件读取漏洞等级⭐⭐漏洞环境VULFOCUS攻击方式描述:AdobeColdFusion是美国Adobe公司的一款动态Web服务器产品,其运行的CFML(ColdFusionMarkupLanguage)是针对Web应用的一种程序设计语言。AdobeColdFusion8、9版本中存在一处目录穿越漏洞,可导致未授权的用户读取服务器任意文件。1
- 在html中如何创建空白子网页,在DreamWeaver中创建空白页
小黄药师
在html中如何创建空白子网页
可以创建包含预设计CSS布局的页面,或者先创建一个完全空白的页,然后创建自己的布局。1.选择“文件”>“新建”。2.在“新建文档”对话框的“空白页”类别中,从“页面类型”列选择要创建的页面类型。例如,选择HTML来创建一个纯HTML页,选择ColdFusion来创建一个ColdFusion页,等等。3.如果希望新页面包含CSS布局,请从“布局”列中选择一个预设计的CSS布局;否则,选择“无”。基于
- 漏洞复现- - -IIS解析漏洞在fckEditor上传攻击中的利用
干掉芹菜
#经典漏洞复现服务器运维安全1024
目录一,fckEditor在线编辑器二,ISS6.0解析漏洞介绍三,实验环境四,实验步骤一,fckEditor在线编辑器FCKeditor是一个功能强大支持所见即所得功能的文本编辑器,可以为用户提供微软office软件一样的在线文档编辑服务。它不需要安装任何形式的客户端,兼容绝大多数主流浏览器,支持ASP.Net、ASP、ColdFusion、PHP、Jsp、Active-FoxPro、Lasso
- oracle配置ipv6_关于oracle:IPv6的正则表达式(RegEx)与IPv4分开
琴台梦
oracle配置ipv6
标记为重复之前请先阅读我无法创建或找到适用于所有IPv6格式的RegEx(我的测试用例如下)。我知道每个人都指向这个问题:匹配有效IPv6地址的正则表达式但是,它们都将IPv6与IPv4结合在一起和/或不适用于所有测试用例。要求:我不想让它也验证IPv4值,我已经有一个单独的IPv4验证功能。我需要在Coldfusion中工作的模式和在PL/SQL中工作的模式。因为我在PL/SQL中使用它,所以它
- Geoff Bowers谈FarCry框架
culi3182
大数据pythonjava编程语言人工智能
Althoughit’sbetterknownasanopensourcecontentmanagementsystem,FarCryisinfactapowerfulframeworkforbuildingColdFusionapplications.GeoffBowers,CEOofSydney-basedDaemonandself-styled"benevolentdictator",let
- 2023HW护网100+个漏洞poc
网络安全玛卡巴卡
安全网络web安全密码学网络安全ddos计算机网络
1.飞企互联FE业务协作平台magePath参数文件读取漏洞2.360新天擎终端安全管理系统信息泄露漏洞3.AdobeColdFusion反序列化漏洞CVE-2023-293004.Coremail邮件系统未授权访问获取管理员账密POC5.CVE-2023-27372SPIPCMS远程代码执行漏洞6.CVE-2023-28432MinIO集群模式信息泄露漏洞复现7.CVE-2023-3450锐捷R
- 影响Windows 和 macOS平台,黑客利用 Adobe CF 漏洞部署恶意软件
FreeBuf_
网络安全
FortiGuard实验室的网络安全研究人员发现了几个影响Windows和Mac设备的AdobeColdFusion漏洞。远程攻击者可利用AdobeColdFusion2021中的验证前RCE漏洞,获取受影响系統的控制权力。Adobe已发布安全补丁来解决这些漏洞,但攻击者仍在利用这些漏洞。攻击活动涉及多个阶段,包括探测、反向外壳和部署恶意软件。目前已发现四种不同的恶意软件:XMRigMiner、S
- Reactor:coldfusion世界的ORM框架
雷德拉姆被占用
概念coldfusionorm框架数据库usersqlserver
我是从Java转过来的,对于Java中的很多东西都非常关心,每每Java中有什么好东西就想是不是能够在Coldfusion中也能有这样的实现,当然Coldfusion有天然的优势,其核心就是Java,所以看到Hibernate、ibatis这样优秀的JavaORM框架,都非常期望能在Coldfusion中有类似的框架出现,我本人甚至在去年的一个项目中自己还实现了一个,今天我们就来说说当前Coldf
- Adobe ColdFusion 反序列化漏洞复现(CVE-2023-29300)
OidBoy_G
漏洞复现adobe安全web安全
0x01产品简介AdobeColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台。该平台包括集成开发环境和脚本语言。0x02漏洞概述AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。0x03影响范围ColdFusion2018ldap://your-ip:1389/Bas
- java线程的无限循环和退出
3213213333332132
java
最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。
突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。
希望帮助刚学java线程的童鞋
package thread;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date
- tomcat 容器
BlueSkator
tomcatWebservlet
Tomcat的组成部分 1、server
A Server element represents the entire Catalina servlet container. (Singleton) 2、service
service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。
3、connector
一个connector
- php递归,静态变量,匿名函数使用
dcj3sjt126com
PHP递归函数匿名函数静态变量引用传参
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Current To-Do List</title>
</head>
<body>
- 属性颜色字体变化
周华华
JavaScript
function changSize(className){
var diva=byId("fot")
diva.className=className;
}
</script>
<style type="text/css">
.max{
background: #900;
color:#039;
- 将properties内容放置到map中
g21121
properties
代码比较简单:
private static Map<Object, Object> map;
private static Properties p;
static {
//读取properties文件
InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
- [简单]拼接字符串
53873039oycg
字符串
工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:
import java.util.HashMap;
import java.uti
- Struts2学习
云端月影
最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。
配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。
使用Convention插件,你需要将其JAR文件放
- Java新手入门的30个基本概念二
aijuans
java新手java 入门
基本概念: 1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。 2.OOP中最重要的思想是类,类是模板是蓝图,
- jedis 简单使用
antlove
javarediscachecommandjedis
jedis.RedisOperationCollection.java
package jedis;
import org.apache.log4j.Logger;
import redis.clients.jedis.Jedis;
import java.util.List;
import java.util.Map;
import java.util.Set;
pub
- PL/SQL的函数和包体的基础
百合不是茶
PL/SQL编程函数包体显示包的具体数据包
由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,
函数;
函数:PL/SQL中的函数相当于java中的方法;函数有返回值
定义函数的
--输入姓名找到该姓名的年薪
create or re
- Mockito(二)--实例篇
bijian1013
持续集成mockito单元测试
学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。
比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
- 精通Oracle10编程SQL(7)编写控制结构
bijian1013
oracle数据库plsql
/*
*编写控制结构
*/
--条件分支语句
--简单条件判断
DECLARE
v_sal NUMBER(6,2);
BEGIN
select sal into v_sal from emp
where lower(ename)=lower('&name');
if v_sal<2000 then
update emp set
- 【Log4j二】Log4j属性文件配置详解
bit1129
log4j
如下是一个log4j.properties的配置
log4j.rootCategory=INFO, stdout , R
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appe
- java集合排序笔记
白糖_
java
public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{
private static final long serialVersionUID = -2958090810811192128L;
private int id;
private String nam
- java导致linux负载过高的定位方法
ronin47
定位java进程ID
可以使用top或ps -ef |grep java
![图片描述][1]
根据进程ID找到最消耗资源的java pid
比如第一步找到的进程ID为5431
执行
top -p 5431 -H
![图片描述][2]
打印java栈信息
$ jstack -l 5431 > 5431.log
在栈信息中定位具体问题
将消耗资源的Java PID转
- 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数
bylijinnan
函数
import java.util.ArrayList;
import java.util.List;
import java.util.Random;
public class RandNFromRand5 {
/**
题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。
解法1:
f(k) = (x0-1)*5^0+(x1-
- PL/SQL Developer保存布局
Kai_Ge
近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:
&n
- [未来战士计划]超能查派[剧透,慎入]
comsci
计划
非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........
虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....
&nbs
- Google Map API V2
dai_lm
google map
以后如果要开发包含google map的程序就更麻烦咯
http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html
找到篇不错的文章,大家可以参考一下
http://blog.sina.com.cn/s/blog_c2839d410101jahv.html
1. 创建Android工程
由于v2的key需要G
- java数据计算层的几种解决方法2
datamachine
javasql集算器
2、SQL
SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。
成熟度:5星。最成熟的。
- Linux下Telnet的安装与运行
dcj3sjt126com
linuxtelnet
Linux下Telnet的安装与运行 linux默认是使用SSH服务的 而不安装telnet服务 如果要使用telnet 就必须先安装相应的软件包 即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
- PHP中钩子函数的实现与认识
dcj3sjt126com
PHP
假如有这么一段程序:
function fun(){
fun1();
fun2();
}
首先程序执行完fun1()之后执行fun2()然后fun()结束。
但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。
我们可以在fu
- EOS中的WorkSpace密码修改
蕃薯耀
修改WorkSpace密码
EOS中BPS的WorkSpace密码修改
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 201
- SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】
hanqunfeng
SpringSecurity
SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:
applicationContex
- ie 9 kendo ui中ajax跨域的问题
jackyrong
AJAX跨域
这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序,
浏览起来是没问题的,但把应用放到公网上的一台服务器,
却发现如下情况:
1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
- 不要让别人笑你不能成为程序员
lampcy
编程程序员
在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。
说实话,我感觉我的脑细胞像被轰炸过一样。
手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是?
难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗?
我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
- 马皇后的贤德
nannan408
马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。
有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
- 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以)
Rainbow702
sqlgroup by最大值max最大的那条记录
好久好久不写SQL了,技能退化严重啊!!!
直入主题:
比如我有一张表,file_info,
它有两个属性(但实际不只,我这里只是作说明用):
file_code, file_version
同一个code可能对应多个version
现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录,
SQL如下:
select
*
- VBScript脚本语言
tntxia
VBScript
VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。
VB家族语言简介
Visual Basic 6.0
源于BASIC语言。
由微软公司开发的包含协助开发环境的事
- java中枚举类型的使用
xiao1zhao2
javaenum枚举1.5新特性
枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.
1.定义一个简单的枚举类型
public enum Sex {
MAN,
WOMAN
}
枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.
2.常用方法
静态的values()方