大方子
大方子

IIS7.0解析漏洞

实验环境

windows server 2008(x64)

IIS7

phpStudyIIS 2016版本

漏洞条件

1. php.ini里的cgi.cgi_pathinfo=1

2. IIS7在Fast-CGI运行模式下

漏洞复现

先搭建IIS7

IIS7.0解析漏洞_第1张图片

IIS7.0解析漏洞_第2张图片 

这里记得勾选CGI

IIS7.0解析漏洞_第3张图片 

IIS7.0解析漏洞_第4张图片 

然后我们在PHPStudy安装好并切换成IIS版的,php为5.2.17版本

IIS7.0解析漏洞_第5张图片 

IIS7.0解析漏洞_第6张图片 

我们写一个PHP文件验证下,PHP环境是否搭建成功

IIS7.0解析漏洞_第7张图片 

这个时候我们创建一个789.jpg

IIS7.0解析漏洞_第8张图片 

如果解析漏洞成功,则会显示里面的内容

我们先访问下

IIS7.0解析漏洞_第9张图片 

在没有配置CGI 模式下输入/.php是无法触发解析漏洞的

IIS7.0解析漏洞_第10张图片

我们接下来进行配置

1. 先把php的cgi.fix_pathinfo 取消注释并把值改为 1

IIS7.0解析漏洞_第11张图片 

2.  在更改下网站的处理程序映射

IIS7.0解析漏洞_第12张图片 

IIS7.0解析漏洞_第13张图片 

然后在PHPStudy中重启下

再次访问http://192.168.61.141/789.jpg/.php

IIS7.0解析漏洞_第14张图片 

防御方法

1. 配置php.ini里cgi.fix_pathinfo=0,并重启服务器

2. 在模块映射中勾选请求限制

你可能感兴趣的:(中间件漏洞)

  • 寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列 fann@qiu 学习安全
    提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录1.ThinkPHP2.x任意代码执行漏洞2.ThinkPHP3.x日志泄露漏洞3ThinkPHP55.0.23远程代码执行漏洞4.ThinkPHP55.0.20远程代码执行漏洞总结1.ThinkPHP2.x任意代码执行漏洞漏洞成因:Thi
  • 浅记一次挖洞经历 Hello_Brian Web渗透测试网络安全web安全安全系统安全安全架构
    一次比较愉快的挖洞历程一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。很幸运,又让我成功的爆破了出来他的密码。弱口令+1。进入后台,就要尝试有没有出现未授权访问了,没有的话也别
  • 常用中间件漏洞 bboywxy8340 安全web安全
    IIS6IIS7安装控制面板-----打开关闭windows功能添加角色-----添加IIS启动之后访问localhost复现服务器换成IIS7访问报错大概就是缺少CGI模块问题解决添加php-cgi的路径添加脚本映射修改php.ini文件将cgi.fix_pathinfo=1然后设置一个图片访问在后缀加上/.php触发修复建议配置cgi.fix\_pathinfo(php.ini中)为0并重启p
  • Windows权限提升 廾匸0705 网络安全网络安全权限提升windows
    0x01简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类2.1系统内核溢出漏洞提权此提权方法即是通过系统本身存在的一些漏洞,未曾打相
  • 网安面试三十到题(结束) 什么都好奇 面试安全职场和发展
    121有文件上传了漏洞了,linux下怎么找xx.conf的文件目录遍历,目录扫描122反序列化漏洞原理##你要把别人序列化好的文件进行反序列化进行利用,但是在序列化的过程中,被别人注入了攻击代码、魔法函数之类的,当你反序列化的时候,这些攻击代码就被执行了123常见中间件漏洞IIS5.x-6.x解析漏洞##使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老
  • JBoss中间件漏洞总结 1+! jboss
    一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080二.Jboss安装下载地址:https://jbos
  • Nginx常见的中间件漏洞 未知百分百 安全中间件nginx中间件运维linuxpython
    目录1、Nginx文件名逻辑漏洞2、Nginx解析漏洞3、Nginx越权读取缓存漏洞这里需要的漏洞环境可以看:Nginx配置错误导致的漏洞-CSDN博客1、Nginx文件名逻辑漏洞该漏洞利用条件有两个:Nginx0.8.41~1.4.3/1.5.0~1.5.7php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP、首先我们移动对对应
  • Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 BK_小小关 tomcatapache服务器安全漏洞
    对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。TomcatAJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时
  • 常见的框架漏洞 渗透测试老鸟-九青 漏洞复现网络安全网络web安全
    中间件漏洞(MiddlewareVulnerabilities):1.含义:中间件漏洞是指在应用程序中使用的中间件组件(例如,数据库管理系统,消息队列,缓存系统等)中存在的安全弱点或漏洞。这些中间件组件通常用于存储和处理应用程序数据,如果它们存在漏洞,可能会对应用程序的数据安全性和整体安全性造成风险。2.相同点:-第三方依赖:中间件漏洞通常源自于应用程序依赖的第三方中间件组件,这与框架漏洞有相似之
  • 视频教程-中间件漏洞详解-渗透测试 weixin_31507795
    中间件漏洞详解曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源、运营、政府等行业的安全有较深入的了解。且多次担任该行业的安全培训讲师。铭智¥39.00立即订阅扫码下载「CSDN程序员学院APP」,1000+技术好课免费看APP订阅课程,领取优惠,最少立减5元↓↓↓订阅后:请点击此处观看视频课程视频教程-中间件漏洞详解-渗透测试学习有效期:永久观看学习时长:51分钟学习计划:1天难度:低「
  • nginx常见漏洞解析 不想出差 运维服务器nginxweb安全
    目录什么是中间件?什么是中间件漏洞?三个配置不当导致的nginx漏洞1.$uri导致的crlf注入漏洞1.1利用方式:1.2修改方案:2.目录穿越漏洞:2.1利用方式2.2解决方案3.HTTPheader头被覆盖:3.1利用方式:3.2修改方案:4.nginx解析漏洞:4.1漏洞原因:演示如下:5.nginx本身的漏洞5.1文件名逻辑漏洞(CVE-2013-4547)5.1.1漏洞原因5.1.1.
  • 中间件漏洞 -- Nginx 木剑温小二丶 漏洞中间件nginx安全
    中间件漏洞记录--3目录1.Nginx配置文件错误导致的解析漏洞漏洞原理1>环境配置2>访问环境自带的图片马3>在其后加上/xxx.php,被解析为php执行4>修复建议2.Nginx文件名逻辑漏洞(CVE-2013-4547)1>配置环境2>搭建成功3>上传图片马,抓包,给后缀加一个空格4>然后抓一个上传图片的访问包,,/uploadfiles/1.gif...php5>再放出去,就成功解析修复
  • 中间件漏洞 -- IIS 木剑温小二丶 漏洞中间件安全服务器
    中间件漏洞记录--1目录1.解析漏洞iis6.0漏洞原理漏洞复现win2003+iis6.01>文件夹解析漏洞2>扩展名解析漏洞iis7.0/7.5原理漏洞复现IIS7.5+Fast-CGI2.PUT漏洞漏洞原理漏洞复现win2003+iis6.01>开始测试3.短文件名漏洞原理漏洞复现win2003+WebDAV+ASP.NET1>如果文件名长度>=9,就会产生短文件名2>此时去猜解短文件名3>
  • 中间件漏洞总结-Apache-IIS 告白热 中间件安全apache中间件php
    0x00中间件漏洞-Apache1.换行解析漏洞(CVE-2017-15715)影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行访问1.php%0a被执行为php文件2.未知拓展名解析漏洞apache将1.php.xxx文件解析为php文件,但是需要注意的是。1.php.jpg会被解析为jpg,因为apache会解析jpg文件3.路径穿越
  • IIS中间件漏洞----DotNetScan 工具 arissa666 it服务器网络运维
    用DotNetScan工具把目标网站IP,端口填写下。找到IIS的网站后就可进行操作上传。也可以使用IISPutScanner工具上传文件利用解析漏洞利用漏洞的前提条件:网站根目录可写入
  • 中间件漏洞总结 shayebudon java安全开发语言
    一、IIS1.iis6.0解析漏洞该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将cercdxasa扩展名解析成asp防御方法:1.禁止上传和创建此类畸形文件2.图片存放目录设置为禁止脚本执行2.iis6PUT漏洞IISServer
  • Tomcat远程代码漏洞执行(CVE-2017-12615) 全局变量Global Tomcattomcatweb安全渗透测试
    文中主要讲解Tomcat漏洞,通过文中的漏洞步骤了解中间件漏洞原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。环境启动:使用vulhub自带环境进行测试漏洞描述:当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将rea
  • WebLogic_LDAP远程代码执行(CVE-2021-2109) 全局变量Global 漏洞复现安全中间件ldapweblogic渗透测试
    文中主要讲解Weblogic漏洞,通过文中的漏洞步骤了解中间件漏洞原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。WebLogicCVE-2021-2109远程代码执行测试环境:使用vulhub环境JNDI是是为Java应用程序提供命名和目录访问服务的A
  • 常见web中间件及其漏洞 .*晚风 中间件
    目录Web中间件常见的Web中间件:Php中间件漏洞Apache:Nginx:IIS漏洞JAVA中间件漏洞Tomcat:WebLogic:Web中间件一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件,在web业务中我们也把他称为Web服务器,Web容器常见的Web中间件:IISApacheNginxWebLogicTomcatJBossPhp中间件漏洞Ap
  • 中间件漏洞靶场复现 代码熬夜敲Q Web漏洞相关安全web安全
    一、简介1.tomcat弱口令复现通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。2.ApacheHTTPD换行解析漏洞通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以
  • IIS中间件漏洞 王志德发 web中间件常见漏洞总结windowsphp中间件
    IISIIS是InternetInformationServices的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。解析漏洞IIS6.x基于文件名该版本默认会将*.asp;.jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;号及其后面的内容,相当于截断。基于文件夹名该版
  • tomcat中间件漏洞复现 明月清风~~ #中间件webtomcat中间件java
    ApacheTomcat文件包含漏洞CVE-2020-1938一、漏洞描述Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。ApacheTomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。二、漏洞危害等级高三、影响版本ApacheTom
  • [中间件漏洞]nginx漏洞复现 紫洋洋洋洋 安全中间件nginxphp
    目录文件解析漏洞原理分析复现过程防御方法目录遍历漏洞原理分析复现过程防御方法空字节代码执行漏洞复现过程防御方法整数溢出漏洞(CVE-2017-7529)复现过程防御方法文件名逻辑漏洞(CVE-2013-4547)复现过程防御方法文件解析漏洞原理分析该漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于security.limit_extensions的引入
  • 23 WEB漏洞-文件上传之解析漏洞编辑器安全 山兔1 小迪安全编辑器安全
    目录几种中间件解析漏洞简要演示几种常见WEB编辑器简要演示几种常见CMS文件上传简要演示贴近实际应用下的以上知识点演示各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解wordpress,phpcms,几种中间件解析漏洞简要演示参考共享的中间件漏洞PDFIIS6/7简要说明-本地搭建Apache配置安全–vulhubApache解析漏洞-低版本
  • 常见的中间件漏洞 H1111B 中间件安全安全网络
    (一)IIS1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞(二)Apache1、解析漏洞2、目录遍历(三)Nginx1、文件解析2、目录遍历3、CRLF注入4、目录穿越(四)Tomcat1、远程代码执行2、war后门文件部署(五)jBoss1、反序列化漏洞2、war后门文件部署(六)WebLogic1、反序列化漏洞3、任意文件上传4、war后门文件部署(一)IIS简介:互联网信息服务(
  • 中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss) 一只雪梨干 中间件nginxapachetomcatweb安全
    存在目录遍历漏洞的中间件有哪些?Iis、apache、nginx存在war后门文件部署?Tomcat、weblogic、jbossiis(1)Put漏洞(本质是任意文件上传)原理:IIS开启了WebDAV配置了可以写入的权限,造成了任意文件上传漏洞。防御:关闭webDAV;关闭写入权限(2)解析漏洞原理:6.0版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不
  • 渗透测试流程 冰峰zoubf 服务器数据库运维网络安全
    目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造文件上传文件解析XXE即xml外部实体注入漏洞XSS和CSRF的区别CSRF和SSRF的区别CSRF和XSS和XXE区别中间件漏洞PHP代码审计容易出问题的点GET和POST的区别Cookie和Session的区别webshell的检测方法反弹shell常用命令内网渗透提权免杀应急响应反
  • 常见web中间件漏洞复现总结 coleak #web安全前端中间件php网络安全web安全
    文章目录IISPUT漏洞iis6.0解析漏洞IIS短文件漏洞远程代码执行(RCE-CVE-2017-7269)iis7.x文件解析漏洞HTTP.SYS远程代码执行(MS15-034)apache未知扩展名解析漏洞AddHandler解析漏洞目录遍历漏洞ApacheHTTPD换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞空字节代码执行漏洞整数溢出漏洞(CVE-2017
  • 安全中级2:nginx的中间件漏洞 Computer Virus 网络安全渗透安全php运维
    目录一、nginx解析php的流程1.原理2.CGI、FastCGI、PHP-FPM、PHP-CG、WrapperI的定义二、Fastcgi协议1.FastecgiRecord2.FastcgiType3.PHP-FPM(FastCGI进程管理器)4.总结FastCGI解析的流程三、nginx配置错误导致的漏洞1.CRLF注入漏洞($uri解码漏洞,换行符导致的注入漏洞)(1)原理(2)利用CRL
  • 安全中级3:apache中间件漏洞 Computer Virus 安全php开发语言
    一、apache换行解析漏洞(apache版本在2.4.0~2.4.29)1.原理该程序是采用黑名单的形式,如果文件后缀名不在名单内即可上传,所以a.php\x0A不在黑名单列表中,可以上传。但是在fpm-php中x0A是换行符,所以apache会直接忽略,将其当成php来执行。2.漏洞复现(1)创建一个1.php的文件内容如下(2)在浏览器打开http:192.168.191.129:8080(
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他