大方子
大方子

探索Flask/Jinja2中的服务端模版注入(一)

如果你还没听说过SSTI(服务端模版注入),或者对其还不够了解,在此之前建议大家去阅读一下James Kettle写的一篇文章。

作为一名专业的安全从事人员,我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁,漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说,James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模版注入的一些细节。

Setup

为了准确评估Flask/Jinja2中存在的SSTI,现在我们就建立一个PoC应用:

 

@app.errorhandler(404)
def page_not_found(e):
    template = '''{%% extends "layout.html" %%}
{%% block body %%}
    

        
Oops! That page doesn't exist.

        
%s

    

{%% endblock %%}
''' % (request.url)
    return render_template_string(template), 404

 

这段代码的背后场景应该是开发者愚蠢的认为这个404页面有一个单独的模版文件, 所以他在404 view函数中创建了一个模版字符串。这个开发者希望如果产生错误,就将该URL反馈给用户;但却不是经由render_template_string函数将URL传递给模版上下文,该开发者选择使用字符串格式化将URL动态添加到模版字符串中,这么做没错对吧?卧槽,这还不算我见过最糟糕的。

运行该功能,我们应该可以看到以下预期效果

探索Flask/Jinja2中的服务端模版注入(一)_第1张图片

大多数朋友看到以下发生的行为立刻就会在脑子中想到XSS,当然他们的想法是正确的。在URL后面增加会触发一个XSS漏洞。

探索Flask/Jinja2中的服务端模版注入(一)_第2张图片

目标代码存在XSS漏洞,并且如果你阅读James的文章之后就会知道,他曾明确指出XSS极有可能是存在SSTI的一个因素,这就是一个很棒的例子。但是我们通过在URL后面增加{{ 7+7 }}在深入的去了解下。我们看到模版引擎将数学表达式的值已经计算出来

探索Flask/Jinja2中的服务端模版注入(一)_第3张图片

在目标应用中我们已经发现SSTI的踪迹了。

Analysis

接下来有得我们忙的了,下一步我们便深入模版上下文并探寻攻击者会如何通过SSTI漏洞攻击该应用程序。以下为我们修改过后的存在漏洞的view函数:

 

@app.errorhandler(404)
def page_not_found(e):
    template = '''{%% extends "layout.html" %%}
{%% block body %%}
    

        
Oops! That page doesn't exist.

        
%s

    

{%% endblock %%}
''' % (request.url)
    return render_template_string(template,
        dir=dir,
        help=help,
        locals=locals,
    ), 404

 

调用的render_template_string现在包含dirhelplocals 内置模版,将他们添加到模板上下文我们便能够通过该漏洞使用这些内置模板进行内省。

短暂的暂停,我们来谈谈文档中对于模板上下文的描述。

 

Jinja globals

Flask template globals

由开发者添加的素材资料

 

我们最关心的是第一条和第二条,因为他们通常情况下都是默认值,Flask/Jinja2框架下存在SSTI漏洞应用中的任何地方都可以进行利用。第三条取决于应用程序并且实现的方法太多,stackoverflow讨论中就有几种方法。在本文中我们不会对第三条进行深入探讨,但是在对Flask/Jinja2框架的应用进行静态源代码分析的时候还是很值得考虑的。

为了继续内省,我们应该:

阅读文档

使用dir内省locals对象来查看所有能够使用的模板上下文

使用dir和help.深入所有对象

分析感兴趣的Python源代码(毕竟框架都是开源的)

 

Results

通过内省request对象我们收集到第一个梦想中的玩具,request是Flask模版的一个全局对象,其代表“当前请求对象(flask.request)”,在视图中访问request对象你能看到很多你期待的信息。在request 对象中有一个environ对象名。request.environ对象是一个与服务器环境相关的对象字典,字典中一个名为shutdown_server的方法名分配的键为werkzeug.server.shutdown,那么大家可以猜猜注射{{ request.environ['werkzeug.server.shutdown']() }}在服务端会做些什么?一个影响极低的拒绝服务,使用gunicorn运行应用程序这个方法的效果便消失,所以该漏洞局限性还是挺大的。

我们的第二个发现来自于内省config对象,config也是Flask模版中的一个全局对象,它代表“当前配置对象(flask.config)”,它是一个类字典的对象,它包含了所有应用程序的配置值。在大多数情况下,它包含了比如数据库链接字符串,连接到第三方的凭证,SECRET_KEY等敏感值。查看这些配置项目,只需注入{{ config.items() }}有效载荷。

探索Flask/Jinja2中的服务端模版注入(一)_第4张图片

最有趣的还是从内省config对象时发现的,虽然config是一个类字典对象,但它的子类却包含多个独特的方法:from_envvarfrom_objectfrom_pyfile, 以及root_path

最后是时候深入源代码进行更深层次的了解咯,以下为Config类的from_object方法在flask/config.py中的代码:

 

def from_object(self, obj):
        """Updates the values from the given object.  An object can be of one
        of the following two types:

        -   a string: in this case the object with that name will be imported
        -   an actual object reference: that object is used directly

        Objects are usually either modules or classes.

        Just the uppercase variables in that object are stored in the config.
        Example usage::

            app.config.from_object('yourapplication.default_config')
            from yourapplication import default_config
            app.config.from_object(default_config)

        You should not use this function to load the actual configuration but
        rather configuration defaults.  The actual config should be loaded
        with :meth:`from_pyfile` and ideally from a location not within the
        package because the package might be installed system wide.

        :param obj: an import name or object
        """
        if isinstance(obj, string_types):
            obj = import_string(obj)
        for key in dir(obj):
            if key.isupper():
                self[key] = getattr(obj, key)

    def __repr__(self):
        return '<%s %s>' % (self.__class__.__name__, dict.__repr__(self))

 

 

我们看到,如果将字符串对象传递给from_object方法,它会从werkzeug/utils.py模块将字符串传递到import_string方法,试图从匹配的路径进行引用并返回结果。

 

def import_string(import_name, silent=False):
    """Imports an object based on a string.  This is useful if you want to
    use import paths as endpoints or something similar.  An import path can
    be specified either in dotted notation (``xml.sax.saxutils.escape``)
    or with a colon as object delimiter (``xml.sax.saxutils:escape``).

    If `silent` is True the return value will be `None` if the import fails.

    :param import_name: the dotted name for the object to import.
    :param silent: if set to `True` import errors are ignored and
                   `None` is returned instead.
    :return: imported object
    """
    # force the import name to automatically convert to strings
    # __import__ is not able to handle unicode strings in the fromlist
    # if the module is a package
    import_name = str(import_name).replace(':', '.')
    try:
        try:
            __import__(import_name)
        except ImportError:
            if '.' not in import_name:
                raise
        else:
            return sys.modules[import_name]

        module_name, obj_name = import_name.rsplit('.', 1)
        try:
            module = __import__(module_name, None, None, [obj_name])
        except ImportError:
            # support importing modules not yet set up by the parent module
            # (or package for that matter)
            module = import_string(module_name)

        try:
            return getattr(module, obj_name)
        except AttributeError as e:
            raise ImportError(e)

    except ImportError as e:
        if not silent:
            reraise(
                ImportStringError,
                ImportStringError(import_name, e),
                sys.exc_info()[2])

 

from_object方法会给所有变量名为大写的新加载模块添加属性,有趣的是这些添加到config对象的属性都会维持他们本来的类型,这也就是说被添加到config对象的函数是可以通过config对象从模板上下文进行调用的。为了论证这点,我们将{{ config.items() }}注入到存在SSTI漏洞的应用中,注意当前配置条目!

探索Flask/Jinja2中的服务端模版注入(一)_第5张图片

之后注入{{ config.from_object('os') }}。这会向config对象添加os库中所有大写变量的属性。再次注入{{ config.items() }}并注意新的配置条目,并且还要注意这些配置条目的类型。

探索Flask/Jinja2中的服务端模版注入(一)_第6张图片

现在我们可以通过SSTI漏洞调用所有添加到config对象里的可调用条目。下一步我们要从可用的引用模块中寻找能够突破模版沙盒的函数。

下面的脚本重现from_objectimport_string并为引用条目分析Python标准库。

 

 

#!/usr/bin/env python

from stdlib_list import stdlib_list
import argparse
import sys

def import_string(import_name, silent=True):
    import_name = str(import_name).replace(':', '.')
    try:
        try:
            __import__(import_name)
        except ImportError:
            if '.' not in import_name:
                raise
        else:
            return sys.modules[import_name]

        module_name, obj_name = import_name.rsplit('.', 1)
        try:
            module = __import__(module_name, None, None, [obj_name])
        except ImportError:
            # support importing modules not yet set up by the parent module
            # (or package for that matter)
            module = import_string(module_name)

        try:
            return getattr(module, obj_name)
        except AttributeError as e:
            raise ImportError(e)

    except ImportError as e:
        if not silent:
            raise

class ScanManager(object):

    def __init__(self, version='2.6'):
        self.libs = stdlib_list(version)

    def from_object(self, obj):
        obj = import_string(obj)
        config = {}
        for key in dir(obj):
            if key.isupper():
                config[key] = getattr(obj, key)
        return config

    def scan_source(self):
        for lib in self.libs:
            config = self.from_object(lib)
            if config:
                conflen = len(max(config.keys(), key=len))
                for key in sorted(config.keys()):
                    print('[{0}] {1} => {2}'.format(lib, key.ljust(conflen), repr(config[key])))

def main():
    # parse arguments
    ap = argparse.ArgumentParser()
    ap.add_argument('version')
    args = ap.parse_args()
    # creat a scanner instance
    sm = ScanManager(args.version)
    print('\n[{module}] {config key} => {config value}\n')
    sm.scan_source()

# start of main code
if __name__ == '__main__':
    main()

 

以下为脚本在Python 2.7下运行的输出结果:

(venv)macbook-pro:search lanmaster$ ./search.py 2.7

[{module}] {config key} => {config value}

...
[ctypes] CFUNCTYPE               => 
...
[ctypes] PYFUNCTYPE              => 
...
[distutils.archive_util] ARCHIVE_FORMATS => {'gztar': (, [('compress', 'gzip')], "gzip'ed tar-file"), 'ztar': (, [('compress', 'compress')], 'compressed tar file'), 'bztar': (, [('compress', 'bzip2')], "bzip2'ed tar-file"), 'zip': (, [], 'ZIP file'), 'tar': (, [('compress', None)], 'uncompressed tar file')}
...
[ftplib] FTP                     => 
[ftplib] FTP_TLS                 => 
...
[httplib] HTTP                            => 
[httplib] HTTPS                           => 
...
[ic] IC => 
...
[shutil] _ARCHIVE_FORMATS => {'gztar': (, [('compress', 'gzip')], "gzip'ed tar-file"), 'bztar': (, [('compress', 'bzip2')], "bzip2'ed tar-file"), 'zip': (, [], 'ZIP file'), 'tar': (, [('compress', None)], 'uncompressed tar file')}
...
[xml.dom.pulldom] SAX2DOM                => 
...
[xml.etree.ElementTree] XML        => 
[xml.etree.ElementTree] XMLID      => 
...

 

至此,我们运用我们之前的方法论,祈求能够寻到突破模版沙盒的方法。

通过这些条目我没能找到突破模版沙盒的方法,但为了共享研究在下面的附加信息中我会把一些十分接近的方法放出来。需要注意的是,我还没有尝试完所有的可能性,所以仍然有进一步研究的意义。

ftplib

我们有可能使用ftplib.FTP对象连接到一个我们控制的服务器,并向服务器上传文件。我们也可以从服务器下载文件并使用config.from_pyfile方法对内容进行正则表达式的匹配。分析ftplib文档和源代码得知ftplib 需要打开文件处理器,并且由于在模版沙盒中内置的open 是被禁用的,似乎没有办法创建文件处理器。

httplib

这里我们可能在本地文件系统中使用文件协议处理器file://,那就可以使用httplib.HTTP对象来加载文件的URL。不幸的是,httplib 不支持文件协议处理器。

xml.etree.ElementTree

当然我们也可能会用到xml.etree.ElementTree.XML对象使用用户定义的字符实体从文件系统中加载文件。然而,就像在Python文档中看到etree并不支持用户定义的字符实体

Conclusion

即使我们没能找到突破模版沙盒的方法,但是对于Flask/Jinja2开发框架下SSTI的影响已经有进展了,我确信那层薄纱就快被掀开。

你可能感兴趣的:(技术分享,框架漏洞)

  • 【PHP进阶】Redis管道技术的实际运用 程序员若风+ phpredisbootstrap
    大家好,我是程序员若风,又到了技术分享时刻。今天我们来讲讲Redis管道技术Redis管道技术介绍Redis流水线技术是一种通过同时发出多个命令来提高性能的技术,而无需等待对每个单独命令的响应。大多数Redis客户端都支持流水线操作。–官网英文直译若风粗暴解释如果我们同时有10个查询命令要执行,如果不借助管道技术,那么就是10次网络IO请求,借助管道技术,我们可以将10条命令打包同时传输给Redi
  • 【PHP进阶】Redis管道技术的实际运用 程序员若风+ 后端
    大家好,我是程序员若风,又到了技术分享时刻。今天我们来讲讲Redis管道技术Redis管道技术介绍Redis流水线技术是一种通过同时发出多个命令来提高性能的技术,而无需等待对每个单独命令的响应。大多数Redis客户端都支持流水线操作。--官网英文直译若风粗暴解释如果我们同时有10个查询命令要执行,如果不借助管道技术,那么就是10次网络IO请求,借助管道技术,我们可以将10条命令打包同时传输给Red
  • 技术分享 | Web自动化之Selenium安装 霍格沃兹测试开发学社
    ⬇️复制“下方链接”,提升测试核心竞争力!更多技术文章分享和免费资料领取原文链接Web应用程序的验收测试常常涉及一些手工任务,例如打开一个浏览器,并执行一个测试用例中所描述的操作。但是手工执行的任务容易出现人为的错误,也比较费时间。因此,将这些任务自动化,就可以消除人为因素。Selenium可以帮助我们自动化完成验收测试,通过构建更严格的测试,从而使软件更为可靠也更易于维护。Selenium支持W
  • 统信UOS_麒麟KYLINOS上不覆盖高版本依赖包的情况下批量安装软件 鹏大圣运维 linux统信UOSlinux操作系统国产化服务器桌面统信麒麟
    原文链接:统信UOS/麒麟KYLINOS上在不覆盖高版本依赖包的情况下批量安装软件大家好!在使用基于Debian的Linux发行版,如统信UOS和麒麟KYLINOS时,deb包作为软件安装包的格式非常常见。今天,我将为大家带来一个实用的技术分享,即如何在不覆盖系统中已有更高版本软件依赖包的情况下,批量安装deb包。这个需求在日常管理工作中尤为重要,尤其是当我们需要在多台机器上部署软件,或者更新某个
  • 技术分享 | 测试平台开发-前端开发之数据展示与分析 霍格沃兹_Tester
    测试平台的数据展示与分析,我们主要使用开源工具ECharts来进行数据的展示与分析。ECharts简介与安装ECharts是一款基于JavaScript的数据可视化图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表,功能非常强大,目前ECharts已经发布到ECharts5版本。我们的项目也选择Echarts来作为我们的数据展示与分析工具。ECharts官网:https://echart
  • 非常不错!来教你用 Python 批量生成 PDF 文档 VIP_CQCRE pythonjava编程语言linux人工智能
    这是「进击的Coder」的第495篇技术分享作者:Ckend来源:Python实用宝典“阅读本文大概需要4分钟。”日常办公中,经常会使用PDF文档,难免需要对PDF文档进行编辑,有时候PDF文档中的大部分内容都是一样的,只是发送对象不同。这种模板套用的场景下,使用Python进行自动化就尤为方便,用最短的时间办最高效的事。今天就给大家讲讲如何用Python自动套用模板批量生成下方这样的PDF文档。
  • 我的创作纪念日 OldGj_ 创作
    机缘成为CSDN博客网站创作者初心记录成长:作为大二学生,我深知在技术领域的学习是一个持续不断的过程。通过在CSDN博客上记录我的学习经历和成长,我可以清晰地追踪自己的进步,并为未来的学习和职业发展做好记录和总结。技术知识分享:我将我的CSDN博客视为一个技术分享的平台,我希望通过分享我的Java技术栈内容和数据结构相关知识,帮助其他学习者更好地理解和掌握这些知识,共同进步。自我技术提升:通过在C
  • 见世面的成本有多低?这几个技术公众号告诉你答案 傅一平
    独乐乐,不如众乐乐,为您精选以下公众号!人工智能爱好者社区专注人工智能、机器学习、数据科学等顶尖技术前沿科技成果研究、实战技巧。每周会有书豪采访记系列采访技术大佬文章和原创漫画文章,立即关注,掌握人工智能最新资讯与成果。号主是《R数据科学实战:工具详解与案例分析》书籍作者。大数据分析挖掘和Python机器学习商业智能BI、数据分析、数据挖掘、大数据、Python、机器学习、深度学习、算法等技术分享
  • C#/.NET/.NET Core学习、工作 He少年 .net.netcorec#数据结构
    ‍C#/.NET/.NETCore学习、工作、面试指南让现在的自己不再迷茫✨✨✨。DotNetGuideDotNetGuide技术社区是一个面向.NET开发者的开源技术社区,旨在为开发者们提供全面的C#/.NET/.NETCore相关学习资料、技术分享和咨询、项目推荐、招聘资讯和解决问题的平台。在这个社区中,开发者们可以分享自己的技术文章、项目经验、遇到的疑难技术问题以及解决方案,并且还有机会结识
  • 一文彻底搞懂数据库三范式 数据库
    一个三线城市的国企码农,热爱技术,在这里和大家分享在国企搞技术的点点滴滴。欢迎大家关注我的微信公众号:果冻想前言每天开各种会议,这不刚刚结束的组织生活会的批评环节,我又收到了一条批评,说我技术分享不多,不够,没有有效起到传帮带的作用。好吧,以后就把这些日常的传帮带都总结起来,发到这里,作为一个记录,也以备组内小兄弟们后续翻阅查看。这几天在整理数据库表的时候,看到之前的支撑方建的那些表,简直不忍直视
  • 技术分享 | 关于 MySQL Online DDL 有趣的验证 爱可生开源社区
    作者:胡存存爱可生DBA团队成员,主要负责MySQL故障处理和SQL审核优化。对技术执着,为客户负责。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。MySQL在5.6引入OnlineDDL之后,在5.7和8.0版本又对这一功能进行了大幅的优化。尤其是在8.0之后,已经实现了列的秒加。在5.7中有些DDL操作也实现了秒修改,比如修改字段的默认值,修改
  • 常见内网穿透工具,收好了! 互联网架构
    因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!文章来源:https://v0w.top/2020/08/11/IntranetProxy/前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1.
  • 技术分享 | kubernetes operator 简介 爱可生开源社区
    作者:沈亚军爱可生研发团队成员,负责公司DMP产品的后端开发,爱好太广,三天三夜都说不完,低调低调...本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。k8soperator介绍k8sOperator是一种用于特定应用的控制器,可扩展KubernetesAPI的功能,来代表k8s用户创建、配置和管理复杂应用的实例,它基于基本k8s资源和控制器概念构建
  • Java后端开发三年,你不得不了解的JVM zwb_jianshu
    喜欢的朋友可以关注下专栏:Java架构技术进阶。里面有大量batj面试题集锦,还有各种技术分享,如有好文章也欢迎投稿哦。JAVA程序员,三年是个坎,如果过了三年你还没有去研究JVM的话,那么你这个程序员只能是板砖的工具了。下面来个JVM的解析可好?JVM是JavaVirtualMachine(Java虚拟机)的缩写,也就是指的JVM虚拟机,属于是一种虚构出来的计算机,在我们实际的电脑上来进行模拟各
  • 利用Windows10漏洞破解密码(保姆级教学) 可惜已不在 windows安全windows
    前言:本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境正文:一.windows10电脑密码破解1)开启windows10虚拟机,停留在这个页面2)按5次Shift键,出现这个粘滞键,如果没有出现的,则说明漏洞已经修复3)重新启动,在这个页面的时候,再次重新启动4)到出现这个页面的时候停止5)输入命令notepad打开记事本6)点击文件,选择所有文件7)打开路径C:/W
  • 前端技术分享:页面性能优化问题复盘 有道AI情报局 有道技术团队前端性能优化javascript
    项目背景在code_pc项目中,前端需要使用rrweb对老师教学内容进行录制,学员可以进行录制回放。为减小录制文件体积,当前的录制策略是先录制一次全量快照,后续录制增量快照,录制阶段实际就是通过MutationObserver监听DOM元素变化,然后将一个个事件push到数组中。为了进行持久化存储,可以将录制数据压缩后序列化为JSON文件。老师会将JSON文件放入课件包中,打成压缩包上传到教务系统
  • 乐维监控与Zabbix对比分析(一)——架构、性能 乐维_lwops
    近年来,Zabbix凭借其近乎无所不能的监控及优越的性能一路高歌猛进,在开源监控领域独占鳌头;而作为后起的新锐监控平台——乐维监控,则不断吸收Zabbix,Prometheus等优秀开源平台的优点,兼容并蓄,逐渐形成了其自身的特点,在IT运维界渐渐崭露头角。以下将对乐维与Zabbix的各项优劣势进行一一对比,本篇为二者架构、性能的对比,后续还将发布更多zabbix技术分享,想要了解更多也可以连线专
  • Jumpserver教程01:部署jumpserver 五维空间-影子 Jumpserverjumpserver堡垒机
    Jumpserver教程注:本教程由羞涩梦整理同步发布,本人技术分享站点:blog.hukanfa.com转发本文请备注原文链接,本文内容整理日期:2024-02-11csdn博客名称:五维空间-影子,欢迎关注简要说明Jumpserver是一款符合4A的专业运维审计要求的开源堡垒机系统#官网地址https://www.jumpserver.org/#产品介绍https://community.fi
  • 极智一周 | 国产CPU系列汇总、鲲鹏、飞腾、平头哥 And so on 极智视界 极智一周国产CPU系列国产CPU鲲鹏飞腾平头哥芯片中央处理器
    欢迎关注我的公众号[极智视界],获取我的更多技术分享大家好,我是极智视界,带来本周的[极智一周],关键词:国产CPU系列汇总、鲲鹏、飞腾、平头哥Andsoon。邀您加入我的知识星球「极智视界」,星球目前促销优惠内有超多好玩的项目实战源码和资源下载,链接:https://t.zsxq.com/0aiNxERDq极智视界本周热点文章回顾(1)解读国产CPU系列汇总本周继续带来三篇解读国产CPU系列内容
  • oracle 合并重复数据_回忆阿里的一道 SQL 面试题,亿级表合并 weixin_39756481 oracle合并重复数据oracle两列合并成一列oracle多条数据合并成一条oracle查询两列合并成一列
    //阿里面试//2010年,阿里正当红。那年BAT的名气还没有现今那么响亮。就业的时候,很多毕业生还是会选择HP,IBM,EMC,SONY,ORACLE,Microsoft等一类的外企。这些外企在毕业生眼中代表的是名牌,权威,以及自由,没错,自由很重要,Nice的环境,和谐的团队,没有996的生存压力。但,差距就是在不经意间发生的。随着阿里DBA团队轰轰烈烈的多场技术分享演讲,越来越多的阿里人在博
  • 你真的懂数据库的隔离级别吗?不懂请进 Java老程
    哎呀妈,又是数据库的隔离级别,大家都要听吐了,每次面试或者和数据库相关的技术分享总会提到数据库的隔离级别,大家真的搞清楚了吗,每种隔离级别都有什么特点,我们该如何选择合适的事物隔离级别。(本文仅针对MySQL数据库介绍)1MySQL的事物隔离级别是为了解决什么问题?事物隔离级别是为了解决事物并发问题。事物并发问题其实就和我们在编写并发程序时的线程安全问题是类似的,线程安全问题是多个线程同时修改了一
  • 小米手机扩容教程_手把手教你把手机16G内存升级128G 【图文教程】 可爱可乐少女 小米手机扩容教程
    教你们如何把iPhone手机16G升级128G有好多果粉都在抱怨自己买的16GB内存不够用,玩游戏各种内存不足,拍相片各种不足,所以今天小编直接推送升级128GB详细教程,在此技术分享给有需要的人。如果你是个人爱好的,可以去尝试,本教程不建议普通用户操作,因为费用加上一起很贵,所以呢!只给懂的做的人。废话不多说了,直接走教程准备好以下工具:总价:3710元左右热风枪价格:150元左右烙铁价格:15
  • 运维技术分享:服务器管理需要注意的问题 云计算运维
    一:安全的杂谈运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全,运维安全环节出现问题往往会比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器的安全。安全上,又分为外在入侵风险和内在认为风险,我们往往致力于去努力保证防护外来入侵,但是内在的人为因素,也同样需要关注,否则,外部风险会籍此趁虚而入。同样,内部人员的误操作,未经授权的操作
  • In The Ocean|《心灵奇旅》影评 MMMax_手手
    两年前的一次技术分享讲座上,有位无论是外表还是履历看起来都成功得无懈可击的博士分享他的科研经验时说,从中学到中年,一直以来他想做的是PE,一直在做的也是PE。有遇到过困难,但没有被一些世俗的想法缠绕手脚。别人都觉得读博很痛苦工作很痛苦,但他不觉得,这么多年来他一直玩得很尽兴。当时坐在第五排的我转过头对朋友耳语,这就是我梦想中的职业人生,但好难做到啊。因为那时候,我们实在是太菜了。那几年的时间里,我
  • 各大互联网公司架构演进之路汇总 | 2020最新最全 java进阶程序员xx
    在互联网行业中,有两种优秀的技术人,一种是热衷于分享技术的,一种是热衷于学习别人的技术分享的,而在技术分享中,很重要的一个话题就是技术架构演进。所以,但凡上一点规模的技术会议,不可缺少的一个关键话题就是各大互联网公司的工程师来分享"技术架构演进之路"。唐太宗说"以铜为鉴,可以正衣冠;以人为鉴,可以知得失;以史为鉴,可以知兴替。",小编为你整理了各大互联网公司的技术演进之路的汇总,并进行了简单的分类
  • 技术分享 | 常用测试策略与测试手段 霍格沃兹
    本文节选自霍格沃兹测试开发学社内部教材测试策略是指在特定环境约束之下,描述软件开发周期中关于测试原则、方法、方式的纲要,并阐述了它们之间如何配合,以高效地减少缺陷、提升质量。测试策略中需要描述测试类型与测试目标以及测试方法,准入准出的条件,以及所需要的时间、资源与测试环境等等。测试策略是一种因地制宜的策略模式,不同的公司,不同的团队,不同的项目对应的测试策略内容不同。测试策略的关注重点对于测试策略
  • python区块链框架_GitHub - shawnsky/blockchain: 使用 Python 从零搭建一个自己的区块链... weixin_39998859 python区块链框架
    blockchain本项目是naivecoin的python实现版本,包括区块链的数据结构、“挖矿”、节点同步的功能。环境Python>=3.4Flask==1.1.1介绍区块链是什么?核心就是一句话,区块链是一个分布式数据库,它维护着一个持续不断增长的、有序的记录列表。比如比特币是区块链技术的一个比较出名的应用。在数字货币的系统中,分布式数据库里保存的就是一条一条交易转账信息。在本次技术分享中,
  • .Net 报 【创建在“system.net/defaultProxy”配置节中指定的 Web 代理时出错】 Fountyuan 异常处理c#
    提示信息创建在“system.net/defaultProxy”配置节中指定的Web代理时出错解决方法开始-运行-cmd-输入netshwinsockreset执行上面命含后重启电脑。更多C#知识可从【dotNet开发技术分享】公众号获取
  • 2020年1月9日下午的技术分享 91李先生
    nginx的常用负载均衡HTTP重定向对于HTTP重定向,你一定不陌生,它可以将HTTP请求进行转移,在Web开发中我们经常会用它来完成自动跳转,比如用户登录成功后跳转到相应的管理页面。这种重定向完全由HTTP定义,并且由HTTP代理和Web服务器共同实现。很简单,当HTTP代理(比如浏览器)向Web服务器请求某个URL后,Web服务器可以通过HTTP响应头信息中的Location标记来返回一个新
  • 2020年整理最完善的java学习体系 jackLu321 年度计划java分布式队列mysqlredis
    准备了大半年时间,一直坚持手敲的方式记录学习的每一过程,今天终于同大家见面了。此篇博客旨在引发java学习的思考,如果有对java学习迷茫的小伙伴,可以看过来,给大家提供一个清晰的思路,不至于越走越远,供大家学习交流。这里将开启你的人生新天地,不只技术分享,更多对人生的感悟和实践,站在作者肩膀上猪也能起风!如果你是技术人员,可以关注公众号Java云上体验,回复:面试题,不定期更新资料,留言备注ja
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他