wen___lee
wen___lee

命令注入(Command Injection)

一、Low

1、服务端代码

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];		

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

2、函数介绍:

  • php_uname(mode):返回运行 PHP 的系统的有关信息,mode 是单个字符,用于定义要返回什么信息,其中’s’返回操作系统名称,比如FreeBSD,Windows NT;‘n’返回主机名,比如localhost.example.com;‘r’返回版本名称,比如 5.1.2-RELEASE;‘v’返回版本信息,比如操作系统之间有很大的不同;‘m’返回机器类型,比如i386;‘’a’为默认,包含 “s n r v m” 的所有信息。
  • stristr(string,search,before_search):如果参数before_search为false,搜索参数“search”在参数“string”中第一次出现的位置,并返回该位置后面剩余的字符串,如果参数before_search为true,返回该位置前面剩余的字符串。
  • shell_exec:创建一个新的进程,执行系统命令
    3、漏洞分析:
    4、漏洞利用:
    • 输入 “127.0.0.1&&cat /etc/shadow”,“cat /etc/shadow”命令并未返回结果,这是因为shell_exec的权限有限,无法越权执行安全级别较高的命令。
      命令注入(Command Injection)_第1张图片
      命令注入(Command Injection)_第2张图片
  • 解决方法:
    1)输入“127.0.0.1&&whoami”,获取开启新进程的用户
    命令注入(Command Injection)_第3张图片
    2)修改/etc/sudoers配置文件,赋予www-data用户超级权限
    命令注入(Command Injection)_第4张图片
    1. 输入 “127.0.0.1&&sudo cat /etc/shadow”,获取所有用户密码,危害之大可见一斑。
      命令注入(Command Injection)_第5张图片

二、Medium

1、服务器端代码

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = $_REQUEST[ 'ip' ];

    // Set blacklist
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

2、相关函数

  • str_replace:字符串替换

3、漏洞分析

  • 服务端会将用户输入中的“&&”和“;”替换为“ ”,可以使用“&”执行多条命令,也可以使用“&;&”进行绕过,达到“&&”的效果

4、漏洞利用

  • 输入“127.0.0.1&sudo cat /etc/shadow”(comand1 && comand2:comand1和comand2都会执行,comand1 & comand2:comand1执行成功后,comand2才会执行)
    命令注入(Command Injection)_第6张图片

  • 输入“127.0.0.1&;&sudo cat /etc/shadow”
    命令注入(Command Injection)_第7张图片

三、High

1、服务器端代码

 if( isset( $_POST[ 'Submit' ]  ) ) {
    // Get input
    $target = trim($_REQUEST[ 'ip' ]);

    // Set blacklist
    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '',
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );

    // Remove any of the charactars in the array (blacklist).
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // Determine OS and execute the ping command.
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // Feedback for the end user
    echo "
{$cmd}
";
}

?>

2、漏洞分析

  • 相比于上一个安全级别的代码,High级别的代码对用户输入黑名单进一步扩充,注意到’| ‘并不是’|’,所以可以利用’|‘进行绕过,在linux系统中,’|'表示管道, comand1 | comand2 表示将comand1命令的执行结果作为命令2的输入参数,然后执行命令2,并且只打印命令2的执行结果。

3、漏洞利用

  • 输入“127.0.0.1|sudo echo “hello””
    命令注入(Command Injection)_第8张图片

三、impossible

1、服务器端代码

if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target );

    // Split the IP into 4 octects
    $octet = explode( ".", $target );

    // Check IF each octet is an integer
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // If all 4 octets are int's put the IP back together.
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // Determine OS and execute the ping command.
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // Feedback for the end user
        echo "
{$cmd}
";
    }
    else {
        // Ops. Let the user name theres a mistake
        echo '
ERROR: You have entered an invalid IP.</pre>';
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?> 

 
  
2、相关函数
 
  
     
   
  • stripslashes(string):删除字符串“string”中的反斜杠,并返回剩余字符串。
     3、代码分析
     impossible安全级别的代码加入了Anti-CSRF token,一定程度阻止频繁的命令提交,同时对用户输入进行了严格的限制,只有“数字.数字.数字.数字”的输入才会被执行,因此不存在安全漏洞。
    •

你可能感兴趣的:(命令注入(Command Injection))

  • Python库安装国内源 奔跑的石头_ pythonpythonAI编程
    关注公众号“码字读书会”,了解最新消息。Python国内源包括企业和高校机构打不得开源软件包资源。著名的有阿里云、华为云、清华。个人常用的有清华源临时使用命令如下:pipinstall-ittps://pypi.tuna.tsinghua.edu.cn/simple包名
  • Gemini CLI 用户界面系统深度解析:从命令行到智能交互的完美转换 步子哥 交互人工智能
    前言在深入探索了GeminiCLI的核心引擎、沙盒系统、扩展机制和构建发布系统后,今天我们将深入研究用户直接接触的最前端——CLI用户界面系统。这个系统不仅是用户与AI交互的桥梁,更是一个完整的交互式智能终端¹,它将复杂的AI能力转化为直观、高效的命令行体验。注解1-交互式智能终端:不同于传统的命令行工具,GeminiCLI的用户界面系统实现了真正的智能交互。它既支持传统的命令行操作,又提供了现代
  • dos命令for教程,循环语句读取字符串变量文件,bat批处理脚本 老盖聊技术
    大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。今天我们学习dos命令中的for命令,它在bat批处理脚本中用的非常多,可以批量处理一些字符串文本变量等数据。输入命令for/?可以看到这个命令的介绍和参数帮助,for这个命令的参数比较复杂,学起来有点难度,我这里举一些例子和大家讲解一下。@echoofffor%%iin(*.*)doecho%%ip
  • # TF Eager Execution 阅读笔记 tsiic
    TFEagerExecution阅读笔记@[TensonFlow]看了半天不知道Eager是啥,这哪能看下去。所以Google了一下,在知乎发现如下解释:......就开启了Eager模式,这时,TensorFlow会从原先的声明式(declarative)编程形式变成命令式(imperative)编程形式。当写下语句"c=tf.matmul(a,b)"后(以及其他任何tf开头的函数),就会直接执
  • 遵从自己的心,做自由人 怒放1994
    记得第一看《肖申克的救赎》还是在上大学的时候,那个时候很懵懂,只是觉得怎么一个人会有那么大的毅力?两年前离开学校步入社会,闲暇之余又看了下《肖申克的救赎》突然明白了,好像我们每个人都是囚徒。每个人都在不断被体制,也许这个社会需要我们被体制化。父母需要听话的子女,老师需要听话的学生,老板需要听话的员工,部队需要服从命令的士兵。那么什么是所谓的听话呢?听话就是要我们遵从他们的意愿,服从他们建立起来的规
  • 零基础学习性能测试第一章-为什么会有性能问题 试着 性能测试学习性能测试零基础
    目录零基础性能测试:第一章-为什么会有性能问题?一、性能问题本质分析(黄金三角模型)1.资源不足的典型表现2.设计缺陷的灾难案例3.使用不当的五大雷区二、性能问题排查工具箱(即学即用)1.快速诊断命令表2.性能问题自检流程图3.真实工作场景解决方案三、性能优化的核心原则1.优化优先级法则2.必须避免的优化误区3.优化效果验证公式四、工作应用:性能问题排查清单1.五分钟快速检查表2.性能问题诊断报告
  • git remote 追梦real git
    参考链接:Git学习:gitremote命令和gitpush命令-CSDN博客远程仓库gitremote详解_gitremotes-CSDN博客gitremote命令详解-CSDN博客gitremote命令|菜鸟教程1.介绍远程仓库是指存储在互联网或其他网络中的你的项目的版本库。远程仓库可以让你与其他开发者协作开发和共享代码,也可以作为你的代码的备份和发布的平台。gitremote命令用来创建、查
  • Git remote 远程仓库链接管理 迹忆客 Linux服务端git
    SVN使用单个集中仓库作为开发人员的通信枢纽,通过在开发人员的工作副本和中央仓库之间传递变更集来进行协作。这与Git的分布式协作模型不同,后者为每个开发人员提供了自己的仓库副本,并具有自己的本地历史记录和分支结构。用户通常需要共享一系列提交而不是单个变更集。Git允许我们在仓库之间共享整个分支,而不是将变更集从工作副本提交到中央仓库。gitremote命令是负责同步更改的更广泛系统的一部分。通过g
  • Git 工作流中,当主分支(假设为 main)更新后,如何使用rebase 命令将这些更新同步到功能分支(如 feature-B) yzpyzp gitandroid
    在GitFlow工作流中,当主分支(假设为main)更新后,若要将这些更新同步到功能分支(如feature-B),通常的操作流程如下:具体操作步骤切换到功能分支gitcheckoutfeature-B执行rebase操作gitrebasemain此操作会将feature-B的基址(basecommit)重置到main分支的最新提交相当于将feature-B的所有新提交「重新播放」在main分支的最
  • CentOS8换源
    一、备份切换至源目录,备份源:cd/etc/yum.repos.d/#进入源目录ls#查看源文件mkdirbkup#创建备份目录mvCentOS-Linux-*bkup#将源文件移动至备份文件夹若是更换源并且原生源已经备份的情况下,使用rm-f*.repo删除原先文件。二、下载安装镜像源使用wget命令下载镜像源,本次使用的源为阿里云镜像:#下载并替换源wgethttps://mirrors.al
  • 如何在Linux挂载ISO镜像文件 longerxin2020 Linuxlinux运维服务器
    在Linux系统中挂载ISO镜像文件,主要步骤如下‌:‌创建挂载目录‌:创建一个用于挂载ISO镜像文件的目录,例如/mnt/iso。‌挂载ISO镜像文件‌:使用mount命令挂载ISO镜像文件到创建的目录。命令:sudomount-oloop/path/to/iso/file.iso/mnt/iso‌查看挂载状态‌:使用df命令查看挂载点,确认ISO镜像文件是否成功挂载。df-h‌卸载ISO镜像文
  • python基础练习题:超市收银系统 不爱说话的分院帽 python开发语言
    这个超市收银系统包含以下功能:商品管理:支持添加和显示商品信息(ID、名称、价格、库存)购物车功能:可以添加、移除商品,查看购物车和计算总价结算功能:生成收据、处理支付、计算找零并更新库存数据模型:使用面向对象设计,包含商品、购物车和超市类系统运行后会显示菜单,用户可以通过数字选择不同操作,整个流程不需要图形界面,通过命令行交互完成购物和结算过程。importdatetimeclassProduc
  • Go 的热重载工具 Air 详解 半桶水专家 golang入门golang开发语言后端
    一、Air安装1.安装Air命令打开终端(PowerShell或CMD)输入:goinstallgithub.com/air-verse/air@latest这会将air.exe安装到你的Gobin目录下,一般是:C:\Users\\go\bin2.设置系统PATH环境变量(如果还没有)将C:\Users\\go\bin添加到系统的环境变量中。步骤如下:打开“系统属性”→“环境变量”;找到“系统变
  • 2021-03-18 Linux进阶-from Biotrainee 乔帮主_d2ac
    vim编辑器Vim编辑器:大多数Linux都会自带的文本编辑器。功能强大:代码补全、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。功能强大到其官方现在对自己的定位是“程序开发工具”Vim编辑器:三种模式image.png命令模式方向键或者hjkl^和$:快速到所在行的开头和末尾(用0也可以到开头)30j:向下移动30行(数字+方向进行快速移动)ctrl+f或b:上下翻页(forwa
  • python包管理神器【uv】详解 若叶. pythonuv开发语言pipvirtualenv
    目录1uv简介与安装1.1uv作用1.2安装方式一:github/release页下载。方式二:命令行安装(win)方式三:pypi安装确认安装成功1.3卸载2命令帮助3uv管理python版本3.1`uvpython--参数`3.2`uvpythonlist`3.3`uvpythoninstall`4uv运行单个脚本4.1`uvrun.py文件`4.2`uvinit--script`4.3`uv
  • Windows平台下的Git版本控制实践:msysGit安装与使用
    本文还有配套的精品资源,点击获取简介:msysGit是为Windows系统打造的Git版本控制系统,它允许用户在本地环境中方便地使用Git进行源代码管理和版本控制。Git是一个分布式版本控制系统,以其快速、高效和灵活性著称。msysGit通过模拟Unix-like环境来兼容Git命令,并提供图形界面工具和与Windows集成的特性,极大地提升了Windows用户的操作体验。本文将详细介绍msysG
  • Android系统分区理解及分区目录细解
    ···Android分区:System分区,Data分区,Cache分区,SDCard分区.在Adb中使用df来查看分区情况。1跨分区不能用MV命令来拷贝。但是可以用CP命令。如PWD,当前目录为:/data/local/tmp。此目录下有个busybox和1.txt文件。则利用CP命令拷贝如下:./busyboxcp1.txt/system.2Android的用户组有System,root,sh
  • 【iOS】编译和链接、动静态库及dyld的简单学习 名字不要太长 像我这样就好 ios学习cocoaobjective-cmacos笔记
    文章目录编译和链接1️⃣核心结论:一句话区分2️⃣编译过程:从源代码到目标文件(.o)2.1预处理(Preprocessing):“替换变量+复制粘贴”2.2编译(Compilation):“翻译成机器能懂的语言”2.3汇编(Assembly):“翻译成机器指令”2.4实战:用命令行观察编译过程动态库和静态库1️⃣关于动态库和静态库核心结论:一句话区分2️⃣底层原理:编译链接过程的差异2.1静态库
  • 【iOS】编译和链接、动静态库及dyld的简单学习 名字不要太长 像我这样就好 ios学习cocoaobjective-cmacos笔记
    文章目录编译和链接1️⃣核心结论:一句话区分2️⃣编译过程:从源代码到目标文件(.o)2.1预处理(Preprocessing):“替换变量+复制粘贴”2.2编译(Compilation):“翻译成机器能懂的语言”2.3汇编(Assembly):“翻译成机器指令”2.4实战:用命令行观察编译过程动态库和静态库1️⃣关于动态库和静态库核心结论:一句话区分2️⃣底层原理:编译链接过程的差异2.1静态库
  • 有话好好说 快乐老家
    父母与子女沟通时,虽然很愿意了解孩子的内心感受,接受孩子的情绪,常无意中流露出某些传统的角色,造成亲子沟通障碍,扼杀了孩子表达的勇气。一、七种传统角色影响沟通顺畅1.指挥官的角色“我都告诉过你,叫你不要和他来往”“我都和你说过很多次了,你总是不长记性”“如果你再...,我就...”命令的语气,心存好意,造成心灵的威胁,扼杀表达勇气。2.道德家的角色“你应该为你的不对行为向老师慎重的道歉”“你不应该
  • 言值更甚于颜值/朱鹮 ZH寰宇
    Day—5打卡五月精读主题营精读书目:《说话的魅力》/刘墉先贤说:“你嘴上所说的人生,就是你的运势”。实际上,多数时候“你嘴上所说出的人生,就是你的人生!”很多时候,言值更甚于颜值。把握说话的艺术,好好说话,是人生最大的课题。人生是场难行,而学会好好说话,给这场苦修增添了趣味,给挣扎生命注入美妙的甘霖。历史和现实生活中最善于说话艺术的人,他们之所以能把话说到心窝里,是因为他们比普通人更清楚如何:好
  • Ubuntu16.04换源 yancolin
    【转】https://blog.csdn.net/happywho250/article/details/52506321乌班图换源(ubuntu16.04换阿里云源为例)换成国内最快的阿里云源第一步:备份原来的源文件cd/etc/apt/然后会显示下面的源文件sources.list输入命令sudocpsources.listsources.list.bak就是将sources.list备份到s
  • LangGraph人机交互 wwx0622 人机交互AIGCAI编程gpt
    Agent开发框架之Langgraph第一章Langgraph简介与入门第二章LangGraph条件边与工具调用第三章LangGraph人机交互:中断与调试文章目录Agent开发框架之Langgraph前言一、LangGraph人机交互代码总结前言在一些程序中,可能需要用户的状态才能使程序继续执行。例如,假如我们部署了一个web页面,在前端的输入框中得到了用户输入,接着后端接收该信息并注入到任务中
  • 关于XSS的一点理解 「已注销」 XSS
    什么是XSS攻击XSS,缩写自Cross-SiteScripting,即跨站脚本攻击,是一种注入型攻击方法,也就是攻击者把恶意脚本注入到良性和可信任的网站中。XSS攻击者通常会利用Web应用(通常在浏览器端脚本的form中)发送恶意代码给其他的Web应用用户。XSS的攻击原理就是攻击者使用XSS发送一些恶意的脚本代码给一些未防备的用户,这些用户的浏览器没办法分辨出这些脚本是否应该被信任,并且会完整
  • Linux五大网络IO模型 Acto
    一、须知对于操作系统来说,空间会分为用户空间与内核空间用户空间:用户程序的运行空间。为了安全,它们是隔离的,即使用户的程序崩溃,内核也不会受到影响。只能执行简单的运算,不能直接调用系统资源,必须通过系统接口(systemcall),才能向内核发出指令。内核空间:这是Linux内核的运行空间,可以执行任意命令,调用系统的一切资源通过用户空间访问系统空间并让其帮助我们完成我们所需要执行的操作或者任务二
  • ADC模块在电路中的存在形式与主控(MCU)的关系 、我是男生。 单片机嵌入式硬件
    四、ADC模块在电路中的存在形式与主控(MCU)的关系这是电子工程师必须彻底理解的要点!ADC的存在形式主要有三种:独立ADC芯片(DiscreteADCIC):存在形式:一个单独的物理芯片(如TIADS1248,ADIAD7799)。与MCU关系:ADC芯片完成模拟信号采样、保持、量化、编码的全部工作。MCU通过数字通信接口(SPI,I2C,Parallel)向ADC发送控制命令(启动转换、选择
  • 2019-07-08Day06操作系统基础命令 李燕婷Strive
    操作系统管理命令课程介绍部分:1.文件相关的命令说明2.vi编辑命令使用方法3.常用的快捷键方式4.系统目录结构信息例:/etc/home一、文件的相关命令1.cat查看文件的信息内容,可以查看多个文件例:cat/etc/hosts2.重要文件需要进行备份copy----cp***01.操作完成建议进行备份02.操作之前建议进行备份,以免对上一次没有保存的文件误修改操作!1.文件如何备份/目录如何
  • git stash Muscleape
    gitstashgitstash命令之后,再执行gitstatus时,提示工作区是一个干净的工作区使用场景:在pull代码的时候,有时候会提示有文件冲突,需要使用gitstash命令会将暂存区和工作区的改动保存起来;正在dev分支开发新功能,做到一半时有人过来反馈一个bug,让马上解决,但是新功能做到了一半你又不想提交,这时就可以使用gitstash命令先把当前进度保存起来,然后切换到另一个分支去
  • 前端安全指南:防御XSS与CSRF攻击 天天进步2015 前端开发前端安全xss
    引言随着互联网的快速发展,Web应用安全问题日益突出。作为前端开发者,了解常见的安全威胁及其防御措施至关重要。本文将重点介绍两种最常见的前端安全威胁:跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供实用的防御策略。XSS攻击解析什么是XSS攻击?XSS(Cross-SiteScripting,跨站脚本)攻击是一种注入类型的攻击,攻击者通过在目标网站上注入恶意脚本代码,当用户浏览该页面时,恶
  • 【Pycharm虚拟环境下载模块】 阿斯达使 python
    Pycharm虚拟环境下载模块优点步骤优点模块安装在虚拟环境中,不会污染全局Python,并且不同项目可以使用不同版本的模块。步骤使用cmd打开命令提示符,进入项目路径。·C:\\>D:·D:>cd\Pycharm\Rician\venv\Scriptsactivate进行激活使用pipinstall下载需要的模块通过piplist查看当前环境中已安装的模块使用deactivate退出虚拟环境
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他