大方子
大方子

IIS-文件解析漏洞

IIS6.0有2种解析漏洞

1.  目录解析

以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。

2. 文件解析

*.asp;.jpg 像这种畸形文件名在“;”后面的直接被忽略,也就是说当成 *.asp文件执行。

目录解析复现

ii6.0的服务器开启Active Server Pages服务拓展

 新建一个text.jpg的文件

IIS-文件解析漏洞_第1张图片

 

进行常规的访问 192.168.61.134/test.jpg

IIS-文件解析漏洞_第2张图片

图片会被认为是图片格式,导致显示出错

这个时候我们新建一个文件夹为test.asp并把刚刚的test.jpg拖进去,再次进行访问

 

IIS-文件解析漏洞_第3张图片

 

文件解析漏洞

ii6.0的服务器开启Active Server Pages服务拓展

新建一个admin.asp;.jpg文件内容为

IIS-文件解析漏洞_第4张图片 

 IIS-文件解析漏洞_第5张图片

 

进行访问http://192.168.61.134/admin.txt;.asp

IIS-文件解析漏洞_第6张图片

 

配合PUT漏洞GET shell

 

在iis6.0中若只开启了WebDAV,但并没有开放脚本资源的访问权限的话。是不能通过MOVE来把put

上去的txt文件变成asp文件。

虽然没开脚本资源访问权限,但是可以通过move改成后缀为txt的文件名。配合文件解析漏洞可getshell。

IIS-文件解析漏洞_第7张图片 

没有开放脚本资源访问的权限,无法通过txt改为asp。

我们先put一个asp一句话

IIS-文件解析漏洞_第8张图片 

IIS-文件解析漏洞_第9张图片 

 

在用move的方式改为shell.asp;.txt

IIS-文件解析漏洞_第10张图片

IIS-文件解析漏洞_第11张图片

 

然后用菜刀连接

 

IIS-文件解析漏洞_第12张图片

IIS-文件解析漏洞_第13张图片

你可能感兴趣的:(中间件漏洞)

  • 寒假学习第11天--中间件漏洞--vulhub--thinkphp全系列 fann@qiu 学习安全
    提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录1.ThinkPHP2.x任意代码执行漏洞2.ThinkPHP3.x日志泄露漏洞3ThinkPHP55.0.23远程代码执行漏洞4.ThinkPHP55.0.20远程代码执行漏洞总结1.ThinkPHP2.x任意代码执行漏洞漏洞成因:Thi
  • 浅记一次挖洞经历 Hello_Brian Web渗透测试网络安全web安全安全系统安全安全架构
    一次比较愉快的挖洞历程一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。很幸运,又让我成功的爆破了出来他的密码。弱口令+1。进入后台,就要尝试有没有出现未授权访问了,没有的话也别
  • 常用中间件漏洞 bboywxy8340 安全web安全
    IIS6IIS7安装控制面板-----打开关闭windows功能添加角色-----添加IIS启动之后访问localhost复现服务器换成IIS7访问报错大概就是缺少CGI模块问题解决添加php-cgi的路径添加脚本映射修改php.ini文件将cgi.fix_pathinfo=1然后设置一个图片访问在后缀加上/.php触发修复建议配置cgi.fix\_pathinfo(php.ini中)为0并重启p
  • Windows权限提升 廾匸0705 网络安全网络安全权限提升windows
    0x01简介提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类2.1系统内核溢出漏洞提权此提权方法即是通过系统本身存在的一些漏洞,未曾打相
  • 网安面试三十到题(结束) 什么都好奇 面试安全职场和发展
    121有文件上传了漏洞了,linux下怎么找xx.conf的文件目录遍历,目录扫描122反序列化漏洞原理##你要把别人序列化好的文件进行反序列化进行利用,但是在序列化的过程中,被别人注入了攻击代码、魔法函数之类的,当你反序列化的时候,这些攻击代码就被执行了123常见中间件漏洞IIS5.x-6.x解析漏洞##使用iis5.x-6.x版本的服务器,大多为windowsserver2003,网站比较古老
  • JBoss中间件漏洞总结 1+! jboss
    一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080二.Jboss安装下载地址:https://jbos
  • Nginx常见的中间件漏洞 未知百分百 安全中间件nginx中间件运维linuxpython
    目录1、Nginx文件名逻辑漏洞2、Nginx解析漏洞3、Nginx越权读取缓存漏洞这里需要的漏洞环境可以看:Nginx配置错误导致的漏洞-CSDN博客1、Nginx文件名逻辑漏洞该漏洞利用条件有两个:Nginx0.8.41~1.4.3/1.5.0~1.5.7php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP、首先我们移动对对应
  • Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】 BK_小小关 tomcatapache服务器安全漏洞
    对于该中间件漏洞,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。TomcatAJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时
  • 常见的框架漏洞 渗透测试老鸟-九青 漏洞复现网络安全网络web安全
    中间件漏洞(MiddlewareVulnerabilities):1.含义:中间件漏洞是指在应用程序中使用的中间件组件(例如,数据库管理系统,消息队列,缓存系统等)中存在的安全弱点或漏洞。这些中间件组件通常用于存储和处理应用程序数据,如果它们存在漏洞,可能会对应用程序的数据安全性和整体安全性造成风险。2.相同点:-第三方依赖:中间件漏洞通常源自于应用程序依赖的第三方中间件组件,这与框架漏洞有相似之
  • 视频教程-中间件漏洞详解-渗透测试 weixin_31507795
    中间件漏洞详解曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源、运营、政府等行业的安全有较深入的了解。且多次担任该行业的安全培训讲师。铭智¥39.00立即订阅扫码下载「CSDN程序员学院APP」,1000+技术好课免费看APP订阅课程,领取优惠,最少立减5元↓↓↓订阅后:请点击此处观看视频课程视频教程-中间件漏洞详解-渗透测试学习有效期:永久观看学习时长:51分钟学习计划:1天难度:低「
  • nginx常见漏洞解析 不想出差 运维服务器nginxweb安全
    目录什么是中间件?什么是中间件漏洞?三个配置不当导致的nginx漏洞1.$uri导致的crlf注入漏洞1.1利用方式:1.2修改方案:2.目录穿越漏洞:2.1利用方式2.2解决方案3.HTTPheader头被覆盖:3.1利用方式:3.2修改方案:4.nginx解析漏洞:4.1漏洞原因:演示如下:5.nginx本身的漏洞5.1文件名逻辑漏洞(CVE-2013-4547)5.1.1漏洞原因5.1.1.
  • 中间件漏洞 -- Nginx 木剑温小二丶 漏洞中间件nginx安全
    中间件漏洞记录--3目录1.Nginx配置文件错误导致的解析漏洞漏洞原理1>环境配置2>访问环境自带的图片马3>在其后加上/xxx.php,被解析为php执行4>修复建议2.Nginx文件名逻辑漏洞(CVE-2013-4547)1>配置环境2>搭建成功3>上传图片马,抓包,给后缀加一个空格4>然后抓一个上传图片的访问包,,/uploadfiles/1.gif...php5>再放出去,就成功解析修复
  • 中间件漏洞 -- IIS 木剑温小二丶 漏洞中间件安全服务器
    中间件漏洞记录--1目录1.解析漏洞iis6.0漏洞原理漏洞复现win2003+iis6.01>文件夹解析漏洞2>扩展名解析漏洞iis7.0/7.5原理漏洞复现IIS7.5+Fast-CGI2.PUT漏洞漏洞原理漏洞复现win2003+iis6.01>开始测试3.短文件名漏洞原理漏洞复现win2003+WebDAV+ASP.NET1>如果文件名长度>=9,就会产生短文件名2>此时去猜解短文件名3>
  • 中间件漏洞总结-Apache-IIS 告白热 中间件安全apache中间件php
    0x00中间件漏洞-Apache1.换行解析漏洞(CVE-2017-15715)影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行访问1.php%0a被执行为php文件2.未知拓展名解析漏洞apache将1.php.xxx文件解析为php文件,但是需要注意的是。1.php.jpg会被解析为jpg,因为apache会解析jpg文件3.路径穿越
  • IIS中间件漏洞----DotNetScan 工具 arissa666 it服务器网络运维
    用DotNetScan工具把目标网站IP,端口填写下。找到IIS的网站后就可进行操作上传。也可以使用IISPutScanner工具上传文件利用解析漏洞利用漏洞的前提条件:网站根目录可写入
  • 中间件漏洞总结 shayebudon java安全开发语言
    一、IIS1.iis6.0解析漏洞该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将cercdxasa扩展名解析成asp防御方法:1.禁止上传和创建此类畸形文件2.图片存放目录设置为禁止脚本执行2.iis6PUT漏洞IISServer
  • Tomcat远程代码漏洞执行(CVE-2017-12615) 全局变量Global Tomcattomcatweb安全渗透测试
    文中主要讲解Tomcat漏洞,通过文中的漏洞步骤了解中间件漏洞原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。环境启动:使用vulhub自带环境进行测试漏洞描述:当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将rea
  • WebLogic_LDAP远程代码执行(CVE-2021-2109) 全局变量Global 漏洞复现安全中间件ldapweblogic渗透测试
    文中主要讲解Weblogic漏洞,通过文中的漏洞步骤了解中间件漏洞原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。WebLogicCVE-2021-2109远程代码执行测试环境:使用vulhub环境JNDI是是为Java应用程序提供命名和目录访问服务的A
  • 常见web中间件及其漏洞 .*晚风 中间件
    目录Web中间件常见的Web中间件:Php中间件漏洞Apache:Nginx:IIS漏洞JAVA中间件漏洞Tomcat:WebLogic:Web中间件一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件,在web业务中我们也把他称为Web服务器,Web容器常见的Web中间件:IISApacheNginxWebLogicTomcatJBossPhp中间件漏洞Ap
  • 中间件漏洞靶场复现 代码熬夜敲Q Web漏洞相关安全web安全
    一、简介1.tomcat弱口令复现通过弱口令复现的靶场复现,进一步熟悉了burpsuite的使用,冰蝎的使用以及爆破和木马生成waf上传的技术。登陆到页面,先使用burpsuite对登陆进行拦截抓包,对参数进行修改破解爆破出密码。接着使用冰蝎生成木马waf文件进行上传,再次利用冰蝎反弹shell拿下权限。2.ApacheHTTPD换行解析漏洞通过换行解析漏洞的复现,加深了对中间件漏洞的相关理解,以
  • IIS中间件漏洞 王志德发 web中间件常见漏洞总结windowsphp中间件
    IISIIS是InternetInformationServices的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。解析漏洞IIS6.x基于文件名该版本默认会将*.asp;.jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;号及其后面的内容,相当于截断。基于文件夹名该版
  • tomcat中间件漏洞复现 明月清风~~ #中间件webtomcat中间件java
    ApacheTomcat文件包含漏洞CVE-2020-1938一、漏洞描述Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。ApacheTomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。二、漏洞危害等级高三、影响版本ApacheTom
  • [中间件漏洞]nginx漏洞复现 紫洋洋洋洋 安全中间件nginxphp
    目录文件解析漏洞原理分析复现过程防御方法目录遍历漏洞原理分析复现过程防御方法空字节代码执行漏洞复现过程防御方法整数溢出漏洞(CVE-2017-7529)复现过程防御方法文件名逻辑漏洞(CVE-2013-4547)复现过程防御方法文件解析漏洞原理分析该漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于security.limit_extensions的引入
  • 23 WEB漏洞-文件上传之解析漏洞编辑器安全 山兔1 小迪安全编辑器安全
    目录几种中间件解析漏洞简要演示几种常见WEB编辑器简要演示几种常见CMS文件上传简要演示贴近实际应用下的以上知识点演示各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解wordpress,phpcms,几种中间件解析漏洞简要演示参考共享的中间件漏洞PDFIIS6/7简要说明-本地搭建Apache配置安全–vulhubApache解析漏洞-低版本
  • 常见的中间件漏洞 H1111B 中间件安全安全网络
    (一)IIS1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞(二)Apache1、解析漏洞2、目录遍历(三)Nginx1、文件解析2、目录遍历3、CRLF注入4、目录穿越(四)Tomcat1、远程代码执行2、war后门文件部署(五)jBoss1、反序列化漏洞2、war后门文件部署(六)WebLogic1、反序列化漏洞3、任意文件上传4、war后门文件部署(一)IIS简介:互联网信息服务(
  • 中间件漏洞详解(iss、apache、nginx、tomcat、weblogic、jboss) 一只雪梨干 中间件nginxapachetomcatweb安全
    存在目录遍历漏洞的中间件有哪些?Iis、apache、nginx存在war后门文件部署?Tomcat、weblogic、jbossiis(1)Put漏洞(本质是任意文件上传)原理:IIS开启了WebDAV配置了可以写入的权限,造成了任意文件上传漏洞。防御:关闭webDAV;关闭写入权限(2)解析漏洞原理:6.0版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不
  • 渗透测试流程 冰峰zoubf 服务器数据库运维网络安全
    目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造文件上传文件解析XXE即xml外部实体注入漏洞XSS和CSRF的区别CSRF和SSRF的区别CSRF和XSS和XXE区别中间件漏洞PHP代码审计容易出问题的点GET和POST的区别Cookie和Session的区别webshell的检测方法反弹shell常用命令内网渗透提权免杀应急响应反
  • 常见web中间件漏洞复现总结 coleak #web安全前端中间件php网络安全web安全
    文章目录IISPUT漏洞iis6.0解析漏洞IIS短文件漏洞远程代码执行(RCE-CVE-2017-7269)iis7.x文件解析漏洞HTTP.SYS远程代码执行(MS15-034)apache未知扩展名解析漏洞AddHandler解析漏洞目录遍历漏洞ApacheHTTPD换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞空字节代码执行漏洞整数溢出漏洞(CVE-2017
  • 安全中级2:nginx的中间件漏洞 Computer Virus 网络安全渗透安全php运维
    目录一、nginx解析php的流程1.原理2.CGI、FastCGI、PHP-FPM、PHP-CG、WrapperI的定义二、Fastcgi协议1.FastecgiRecord2.FastcgiType3.PHP-FPM(FastCGI进程管理器)4.总结FastCGI解析的流程三、nginx配置错误导致的漏洞1.CRLF注入漏洞($uri解码漏洞,换行符导致的注入漏洞)(1)原理(2)利用CRL
  • 安全中级3:apache中间件漏洞 Computer Virus 安全php开发语言
    一、apache换行解析漏洞(apache版本在2.4.0~2.4.29)1.原理该程序是采用黑名单的形式,如果文件后缀名不在名单内即可上传,所以a.php\x0A不在黑名单列表中,可以上传。但是在fpm-php中x0A是换行符,所以apache会直接忽略,将其当成php来执行。2.漏洞复现(1)创建一个1.php的文件内容如下(2)在浏览器打开http:192.168.191.129:8080(
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他