ckj123

S2-001

S2-001

复现

用了p牛的环境
https://github.com/vulhub/vulhub/blob/master/struts2/s2-001/S2-001.war

S2-001_第1张图片

-w448

是一个很正常的表单
打开link学习一下

S2-001_第2张图片

-w707

S2-001_第3张图片

-w701

介绍就这么多

测试一下

S2-001_第4张图片

-w361

submit一下

S2-001_第5张图片

-w384

都变成2了说明poc成功了

跟进

很明显就是

-w425

这个标签的问题跟进一下

S2-001_第6张图片

-w734

跟进TextFieldTag这个函数

S2-001_第7张图片

-w626

再一级一级往上跟跟到
DoStartTag函数

S2-001_第8张图片

-w889

在这里打个断点

S2-001_第9张图片

-w756

一路跟到这里可以看到root的username和password是%{1+1}

S2-001_第10张图片

-w784

跟到这里的时候发现页面刷新变为2了
this.mergeTemplate这个函数应该是渲染页面的
在重新跟一遍在
this.evaluateParams下个断点

S2-001_第11张图片

-w897

进入这个函数

S2-001_第12张图片

-w810

先将username组装成
%{username}
在findvalue里面查找一下

-w757

进入translateVariables函数

S2-001_第13张图片

-w726

S2-001_第14张图片

-w736

在上面来获得里面值在通过findvalue找一下值

S2-001_第15张图片

-w792

进入getvalue

S2-001_第16张图片

-w836

S2-001_第17张图片

-w805

S2-001_第18张图片

-w795

在这个函数进行赋值

S2-001_第19张图片

-w862

这里已经赋值完成

S2-001_第20张图片

-w857

回到循环的地方继续往下走
可以看到o的值已经是%{1+1}了

S2-001_第21张图片

-w710

这里因为while(true)
循环又来了一遍导致值解析了

S2-001_第22张图片

-w765

修复方法

修复方法把while(true)去掉？？？

S2-001_第23张图片

-w1119

多了一个loopcount的检测
减少递归

番外

altSyntax 经常可以在代码中看到判断了是否是这个altSyntax || context.containsKey("useAltSyntax") && context.get("useAltSyntax") != null && "true".equals(context.get("useAltSyntax").toString())
Syntax 功能是 Struts 2 框架用于处理标签内容的一种新语法（不同于普通的 HTML ），该功能主要作用在于支持对标签中的 OGNL 表达式进行解析并执行
不过struts2 001 是默认开启的

你可能感兴趣的:(S2-001)

【Web】CTFSHOW java刷题记录(全) Z3r4y java ctfshow struts2 struts rce cve web
目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
BUUCTF-Real-[struts2]s2-001 真的学不了一点。。。漏洞复现与研究 java struts
漏洞描述struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中，如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。漏洞poc验证经过poc验证，我们发现[st
Apache Struts2远程代码执行漏洞(S2-001) Yolo山药 Struts2漏洞复现 apache struts java
漏洞简介s2-001漏洞原理：用户提交表单时，后端会将OGNL表达式%{value}进行解析漏洞复现在账号或者密码框中输入%{1+1}点击登陆后，账号或者密码框执行了表达式并且将2显示在输入框中，说明存在这种漏洞执行exp%{#a=(newjava.lang.ProcessBuilder(newjava.lang.String[]{"cat","/key.txt"})).redirectError
Apache Struts2远程代码执行漏洞(S2-001)复现 kukuromi 漏洞复现 struts java 网络安全 linux apache
ApacheStruts2远程代码执行漏洞(S2-001)复现0X00漏洞简介此漏洞源于Struts2框架中的一个标签处理功能：altSyntax。在开启时，支持对标签中的OGNL表达式进行解析并执行。Struts2允许用户提交包含OGNL表达式字符串的表单数据，若表单验证失败，则服务器会将用户之前提交的OGNL表达式（如：%{1+1}）进行解析执行，然后将结果重新填充到对应的表单数据中。但OGN
Struts2 远程代码执行漏洞S2-001分析 st3pby struts java 渗透测试 web安全
自Struts2在2007年爆出第一个远程代码执行漏洞S2-001以来，在其后续的发展过程中不断爆出更多而且危害更大的远程代码执行漏洞，而造成Struts2这么多RCE漏洞的主要原因就是OGNL表达式。这里以Struts2的第一个漏洞S2-001为例来对Struts2远程代码执行漏洞进行学习OGNL简介首先来了解OGNL表达式，OGNL（ObjectGraphicNavigatinoLanguag
web279（s2-001） _MOB_ 学习
目前java小白一个，主要是学学别人的思路进入题目，登录框一个抓包也没发现什么东西网上说是struts2框架Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架判断是不是基于struts2的一些方法：1.通过页面回显的错误消息来判断，页面不回显错误消息时则无效2.通过网页后缀来判断，如.do.action，有可能不准2.1如果配置文件中常数extension的值以逗号结尾或者
vulhub struts2 s2-001漏洞复现 YiHua_yiye vulhub漏洞复现 struts 安全
S2-001远程代码执行漏洞0x01原理该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行。0x02环境进入vluhubstrut
ctfshow刷题 [struts2] 路向阳_ CTF学习 struts servlet java
目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七：网鼎杯:朱雀组开启靶机八、Xss九、Web78文件包含一、Web279-S2-001题目分析：如题s2-001是一个struts2命令执行漏洞编号一、判断网站是否基于Struts2的方法1、通过网页后缀来判断，如.do.
S2-001 远程代码执行漏洞复现 Senimo_ 漏洞复现 S2-001 远程代码执行漏洞复现安全
S2-001远程代码执行漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达
Java安全入门超级兵_140 java web安全
入门之前，要先过一遍Java基础语法，大概一两周的时间本文还没写完，正在努力了。。。目录Java安全漫谈Java漏洞Struts2请求流程框架判断检测工具常见CVE复现环境漏洞复现S2-001复现S2-007复现S2-009复现复现参考SpringBoot路由和版本路由知识版本知识具体学习总结log4j2简单介绍漏洞情况JNDILDAP漏洞原理影响版本检测工具复现环境漏洞复现入门第一步：Java安
Apache Struts2漏洞复现之s2-001漏洞复现 Evan Kang Apache Struts2漏洞复现 apache struts java 网络安全
0x01声明：仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：ApacheStruts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了JavaServletAPI，鼓励开发者采用MVC架构。缘起于ApacheStruts的WebWork框架，旨在提供相对于Struts框架的增强和改进，同时保留与Struts框架类似的结构。2005年12月，Web
struts漏洞总结耳语吖漏洞复现安全环境配置与搭建 struts servlet java
目录概述struts2漏洞S2-001漏洞原理复现struts2漏洞S2-005原理分析一下003复现struts2漏洞s2-007struts2漏洞S2-008原理复现struts2漏洞S2-009原理复现struts2漏洞S2-012原理复现struts2漏洞S2-013原理复现struts2漏洞S2-015原理复现struts2漏洞S2-016原理复现struts2漏洞S2-032原理复现s
Struts2对应CVE编号记录 changeba 技术/心得 struts2 安全漏洞
S2-001(CVE-2007-4556)-远程代码利用表单验证错误S2-002（无CVE）-和标记上的跨站点脚本（XSS）漏洞S2-003（无CVE）-XWorkParameterInterceptors旁路允许OGNL语句执行S2-004（无CVE）-提供静态内容时的目录遍历漏洞S2-005(CVE-2010-1870)-XWorkParameterInterceptors旁路允许远程命令执行
Struts2漏洞分析与复现合集未完成的歌~ 漏洞复现 struts java 后端
文章目录一、基础知识Struts2简介：二、漏洞复现1、S2-001（OGNL循环解析导致的RCE漏洞）漏洞原理：影响版本：环境搭建：poc：漏洞利用：2、S2-005（S2-003的绕过）漏洞原理：影响版本：环境搭建：poc：漏洞利用：3、S2-007（验证类型转换错误时，会导致二次表达式解析）漏洞原理：影响版本：环境搭建：poc：漏洞利用：4、S2-009远程代码执行漏洞(CVE-2011-3
Apache Struts2远程代码执行漏洞(S2-001)复现一年一更 struts apache
0x01漏洞概述1、漏洞名称漏洞名称：StrutsRemoteCodeExploit漏洞编号：Struts2-001漏洞类型：RemoteCodeExecution2、漏洞原理Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架。Struts2不只是Struts1下一个版本，它是一个完全重写的Struts架构。Struts2的标签中使用的是OGNL表达式，OGNL是ObjectGra
菜鸟慢慢爬行————web（1） ring4ring ctf web练习 S2-001
墨者学院ApacheStruts2远程代码执行漏洞(S2-001)善于查资料：https://blog.csdn.net/qq_29647709/article/details/84945159s2-001漏洞原理：用户提交表单时，后端会将OGNL表达式%{value}进行解析关于OGNL：https://www.cnblogs.com/cenyu/p/6233942.html在输入%{1+1}后
Java-Web之s2-001与CommonsCollections 蚁景网络安全 java 前端 tomcat
本文源自我个人入坑Java-Web安全的一点小经验，献给那些看得懂java代码但不知道从哪里入手代审的师傅们：）Struts2之s2-001环境配置说说环境配置的问题，大多数人对漏洞复现的恐惧感还是来自于环境的配置，也许配了大半天的环境后只花几分钟就把漏洞复现了，感觉有点得不偿失，环境配置过程又是因各人电脑问题有着五花八门的问题，因此有时候会找不到问题出在哪。虽说有现成的vulhub，但有些没有被
S2-001 远程代码执行漏洞复现 humble嘻漏洞复现 java 安全经验分享后端
S2-001远程代码执行漏洞该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应的表单数据中。例如注册或登录页面，提交失败后端一般会默认返回之前提交的数据，由于后端使用%{value}对提交的数据执行了一次OGNL表达式解析，所以可以直接构造Payload进行命令执行搭建靶机环境：1.进入vulhub目录下漏洞环境的目
Struts2著名RCE漏洞引发的十年之思阳光灿烂的日子阿
转载自：千里目安全实验室，来自FreeBuf.COM。https://www.freebuf.com/vuls/168609.html0×01前言从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055，跨度足足有十年，而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现，基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺
docker—vulhub—struts2漏洞复现详细过程(s2-001/007/008) 甜宠小仙女漏洞复现 struts2漏洞复现详细过程 docker vulhub centos7 日志
本文为学习笔记，仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。请参阅《中华人民共和国网络安全法》简介&准备：1、centos7已开启docker：systemctlrestartdocker.service2、进入vulhub—struts2:cdvulhub/struts23、启用测试环境：docker-composeup-d（参照模块下的说明文档）4、PC机打开网址：you
Structs tdcoming WEB安全
Struts2那些事S2-001漏洞描述ApacheStruts2是Apache基金会发布的一款实现了MVC模式的中间件软件，广泛应用于Web开发和大型网站建设。WebWork2.1+和Struts2的altSyntax功能允许将OGNL表达式插入到文本字符串中并递归处理。这允许恶意用户通常通过HTML文本字段提交一个字符串，其中包含一个OGNL表达式，如果表单验证失败，服务器将执行该表达式。远程
浅谈struts2漏洞（检测工具及S2-052漏洞及漏洞平台的搭建复现） Ping_Pig WEB漏洞原理中间件漏洞
简介：struts2是apache项目下的一个web框架，主要应用于各类门户网站，而相对应的漏洞则是从2007年7月23日发布的第一个Struts2漏洞S2-001到2018年的S2-057，跨度还是很多的，以前学习的时候也是听说，基本上Struts每发布一个版本都会存在漏洞，根据Freebuf上的文章显示，漏洞的类型基本上是RCE,XSS,CSRF,DOS，目录遍历和其他功能缺陷漏洞等。风靡一时
Struts-S2-001漏洞利用（含环境搭建、含POC）心如水_0b05
Struts-S2-001此文仅供大家交流学习，严禁非法使用一、参考网址：https://github.com/phith0n/vulhub/tree/master/struts2/s2-001二、影响版本：Struts2.0.0-Struts2.0.8三、漏洞介绍：该漏洞因为用户提交表单数据并且验证失败时，后端会将用户之前提交的参数值使用OGNL表达式%{value}进行解析，然后重新填充到对应
S2-001 ckj123
S2-001复现用了p牛的环境https://github.com/vulhub/vulhub/blob/master/struts2/s2-001/S2-001.war-w448是一个很正常的表单打开link学习一下-w707-w701介绍就这么多测试一下-w361submit一下-w384都变成2了说明poc成功了跟进很明显就是-w425这个标签的问题跟进一下-w734跟进TextFieldT
S2-001本地复现与分析 Au.J 漏洞利用
环境搭建：win10eclipeseestruts2.0.1tomcat8导入最基础的jar包web.xmlS2-001Examplestruts2org.apache.struts2.dispatcher.FilterDispatcherstruts2/*index.jspLoginAction.javapackagecom.au.demo.action;importcom.opensympho
有个水库每年淹死3个人，今年死的是游泳冠军 | 夜行警事S2-001 魔宙
「夜行警事」是魔宙半虚构社会派悬疑系列由警察林野讲述当代城市的犯罪调查大多基于真实罪案和社会事件改编而成从而达到探索人性的目的大家好，我是徐浪。今天是「夜行警事」第二季第一集，我又出来站台了。「夜行警事」系列，大多基于真实发生的案子和社会事件改编而成。我的朋友林野，当过某市区分局刑警大队长，也在市局特巡警支队和派出所待过，一直活跃在一线。他很喜欢两件事，一是当警察，二是讲故事。当警察，他是祖传的。
Struts2著名RCE漏洞引发的十年之思 chenliqni 安全 Struts web Web安全
从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055，跨度足足有十年，而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现，基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章，重点关注威胁性较大的那些著名RCE漏洞，也是***们比较喜欢利用的。要说著名RCE(远程代码执行)漏洞，Struts2框架漏
ztree异步加载 3213213333332132 JavaScript Ajax json Web ztree
相信新手用ztree的时候,对异步加载会有些困惑，我开始的时候也是看了API花了些时间才搞定了异步加载，在这里分享给大家。我后台代码生成的是json格式的数据，数据大家按各自的需求生成，这里只给出前端的代码。设置setting，这里只关注async属性的配置 var setting = { //异步加载配置
thirft rpc 具体调用流程 BlueSkator 中间件 rpc thrift
Thrift调用过程中，Thrift客户端和服务器之间主要用到传输层类、协议层类和处理类三个主要的核心类，这三个类的相互协作共同完成rpc的整个调用过程。在调用过程中将按照以下顺序进行协同工作：（1）将客户端程序调用的函数名和参数传递给协议层（TProtocol），协议
异或运算推导, 交换数据 dcj3sjt126com PHP 异或 ^
/* * 5 0101 * 9 1010 * * 5 ^ 5 * 0101 * 0101 * ----- * 0000 * 得出第一个规律: 相同的数进行异或, 结果是0 * * 9 ^ 5 ^ 6 * 1010 * 0101 * ---- * 1111 * * 1111 * 0110 * ---- * 1001
事件源对象周华华 JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
MySql配置及相关命令 g21121 mysql
MySQL安装完毕后我们需要对它进行一些设置及性能优化，主要包括字符集设置，启动设置，连接优化，表优化，分区优化等等。一修改MySQL密码及用户
[简单]poi删除excel 2007超链接 53873039oycg Excel
采用解析sheet.xml方式删除超链接，缺点是要打开文件2次,代码如下: public void removeExcel2007AllHyperLink(String filePath) throws Exception { OPCPackage ocPkg = OPCPac
Struts2添加 open flash chart 云端月影
准备以下开源项目： 1. Struts 2.1.6 2. Open Flash Chart 2 Version 2 Lug Wyrm Charmer (28th, July 2009) 3. jofc2，这东西不知道是没做好还是什么意思，好像和ofc2不怎么匹配，最好下源码，有什么问题直接改。 4. log4j 用eclipse新建动态网站，取名OFC2Demo，将Struts2 l
spring包详解 aijuans spring
下载的spring包中文件及各种包众多，在项目中往往只有部分是我们必须的，如果不清楚什么时候需要什么包的话，看看下面就知道了。 aspectj目录下是在Spring框架下使用aspectj的源代码和测试程序文件。Aspectj是java最早的提供AOP的应用框架。 dist 目录下是Spring 的发布包，关于发布包下面会详细进行说明。 docs&nb
网站推广之seo概念 antonyup_2006 算法 Web 应用服务器搜索引擎 Google
持续开发一年多的b2c网站终于在08年10月23日上线了。作为开发人员的我在修改bug的同时，准备了解下网站的推广分析策略。所谓网站推广，目的在于让尽可能多的潜在用户了解并访问网站，通过网站获得有关产品和服务等信息，为最终形成购买决策提供支持。网站推广策略有很多，seo，email，adv
单例模式,sql注入,序列百合不是茶单例模式序列 sql注入预编译
序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时需要使用序列创建一个自增长的字段居然不会了,所以将序列写在本篇的前面 1,序列是一个保存数据连续的增长的一种方式; 序列的创建; CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3
Mockito单元测试实例 bijian1013 单元测试 mockito
Mockito单元测试实例： public class SettingServiceTest { private List<PersonDTO> personList = new ArrayList<PersonDTO>(); @InjectMocks private SettingPojoService settin
精通Oracle10编程SQL(9)使用游标 bijian1013 oracle 数据库 plsql
/* *使用游标 */ --显示游标 --在显式游标中使用FETCH...INTO语句 DECLARE CURSOR emp_cursor is select ename,sal from emp where deptno=1; v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; begin ope
【Java语言】动态代理 bit1129 java语言
JDK接口动态代理 JDK自带的动态代理通过动态的根据接口生成字节码(实现接口的一个具体类)的方式，为接口的实现类提供代理。被代理的对象和代理对象通过InvocationHandler建立关联 package com.tom; import com.tom.model.User; import com.tom.service.IUserService;
Java通信之URL通信基础白糖_ java jdk webservice 网络协议 ITeye
java对网络通信以及提供了比较全面的jdk支持，java.net包能让程序员直接在程序中实现网络通信。在技术日新月异的现在，我们能通过很多方式实现数据通信，比如webservice、url通信、socket通信等等，今天简单介绍下URL通信。学习准备：建议首先学习java的IO基础知识 URL是统一资源定位器的简写，URL可以访问Internet和www，可以通过url
博弈Java讲义 - Java线程同步 (1) boyitech java 多线程同步锁
在并发编程中经常会碰到多个执行线程共享资源的问题。例如多个线程同时读写文件，共用数据库连接，全局的计数器等。如果不处理好多线程之间的同步问题很容易引起状态不一致或者其他的错误。同步不仅可以阻止一个线程看到对象处于不一致的状态，它还可以保证进入同步方法或者块的每个线程，都看到由同一锁保护的之前所有的修改结果。处理同步的关键就是要正确的识别临界条件（cri
java-给定字符串，删除开始和结尾处的空格，并将中间的多个连续的空格合并成一个。 bylijinnan java
public class DeleteExtraSpace { /** * 题目：给定字符串，删除开始和结尾处的空格，并将中间的多个连续的空格合并成一个。 * 方法1.用已有的String类的trim和replaceAll方法 * 方法2.全部用正则表达式，这个我不熟 * 方法3.“重新发明轮子”，从头遍历一次 */ public static v
An error has occurred.See the log file错误解决！ Kai_Ge MyEclipse
今天早上打开MyEclipse时，自动关闭！弹出An error has occurred.See the log file错误提示！很郁闷昨天启动和关闭还好着！！！打开几次依然报此错误，确定不是眼花了！打开日志文件！找到当日错误文件内容： --------------------------------------------------------------------------
[矿业与工业]修建一个空间矿床开采站要多少钱? comsci
地球上的钛金属矿藏已经接近枯竭........... 我们在冥王星的一颗卫星上面发现一些具有开采价值的矿床..... 那么,现在要编制一个预算,提交给财政部门..
解析Google Map Routes dai_lm google api
为了获得从A点到B点的路劲，经常会使用Google提供的API，例如 [url] http://maps.googleapis.com/maps/api/directions/json?origin=40.7144,-74.0060&destination=47.6063,-122.3204&sensor=false [/url] 从返回的结果上，大致可以了解应该怎么走，但
SQL还有多少“理所应当”？ datamachine sql
转贴存档，原帖地址：http://blog.chinaunix.net/uid-29242841-id-3968998.html、http://blog.chinaunix.net/uid-29242841-id-3971046.html！ ------------------------------------华丽的分割线--------------------------------
Yii使用Ajax验证时，如何设置某些字段不需要验证 dcj3sjt126com Ajax yii
经常像你注册页面,你可能非常希望只需要Ajax去验证用户名和Email,而不需要使用Ajax再去验证密码,默认如果你使用Yii 内置的ajax验证Form,例如: $form=$this->beginWidget('CActiveForm', array( 'id'=>'usuario-form',&
使用git同步网站代码 dcj3sjt126com crontab git
转自:http://ued.ctrip.com/blog/?p=3646?tn=gongxinjun.com 管理一网站，最开始使用的虚拟空间，采用提供商支持的ftp上传网站文件，后换用vps，vps可以自己搭建ftp的，但是懒得搞，直接使用scp传输文件到服务器，现在需要更新文件到服务器，使用scp真的很烦。发现本人就职的公司，采用的git+rsync的方式来管理、同步代码，遂
sql基本操作蕃薯耀 sql sql基本操作 sql常用操作
sql基本操作 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:30:33 星期一 &
Spring4+Hibernate4+Atomikos3.3多数据源事务管理 hanqunfeng Hibernate4
Spring3+后不再对JTOM提供支持，所以可以改用Atomikos管理多数据源事务。Spring2.5+Hibernate3+JTOM参考：http://hanqunfeng.iteye.com/blog/1554251Atomikos官网网站：http://www.atomikos.com/ 一.pom.xml <dependency> <
jquery中两个值得注意的方法one()和trigger()方法 jackyrong trigger
在jquery中，有两个值得注意但容易忽视的方法，分别是one()方法和trigger()方法,这是从国内作者<<jquery权威指南》一书中看到不错的介绍 1） one方法 one方法的功能是让所选定的元素绑定一个仅触发一次的处理函数，格式为 one(type,${data},fn) &nb
拿工资不仅仅是让你写代码的 lampcy 工作面试咨询
这是我对团队每个新进员工说的第一件事情。这句话的意思是，我并不关心你是如何快速完成任务的，哪怕代码很差，只要它像救生艇通气门一样管用就行。这句话也是我最喜欢的座右铭之一。这个说法其实很合理：我们的工作是思考客户提出的问题，然后制定解决方案。思考第一，代码第二，公司请我们的最终目的不是写代码，而是想出解决方案。话粗理不粗。付你薪水不是让你来思考的，也不是让你来写代码的，你的目的是交付产品
架构师之对象操作----------对象的效率复制和判断是否全为空 nannan408 架构师
1.前言。如题。 2.代码。 (1)对象的复制，比spring的beanCopier在大并发下效率要高，利用net.sf.cglib.beans.BeanCopier Src src=new Src(); BeanCopier beanCopier = BeanCopier.create(Src.class, Des.class, false);
ajax 被缓存的解决方案 Rainbow702 JavaScript jquery Ajax cache 缓存
使用jquery的ajax来发送请求进行局部刷新画面，各位可能都做过。今天碰到一个奇怪的现象，就是，同一个ajax请求，在chrome中，不论发送多少次，都可以发送至服务器端，而不会被缓存。但是，换成在IE下的时候，发现，同一个ajax请求，会发生被缓存的情况，只有第一次才会被发送至服务器端，之后的不会再被发送。郁闷。解决方法如下： ① 直接使用 JQuery提供的 “cache”参数，
修改date.toLocaleString()的警告 tntxia String
我们在写程序的时候，经常要查看时间，所以我们经常会用到date.toLocaleString()，但是date.toLocaleString()是一个过时的API，代替的方法如下： package com.tntxia.htmlmaker.util; import java.text.SimpleDateFormat; import java.util.
项目完成后的小总结 xiaomiya js 总结项目
项目完成了，突然想做个总结但是有点无从下手了。做之前对于客户端给的接口很模式。然而定义好了格式要求就如此的愉快了。先说说项目主要实现的功能吧 1，按键精灵 2，获取行情数据 3，各种input输入条件判断 4，发送数据（有json格式和string格式） 5，获取预警条件列表和预警结果列表， 6，排序， 7，预警结果分页获取 8，导出文件（excel，text等） 9，修

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他