努力的学渣'#
努力的学渣'#

Apache Flink任意jar包上传漏洞复现

这个漏洞也是我在参加攻防演练的时候碰到的,这个Apache Flink文档搭建好后一般都会在8081端口映射出来。
Apache Flink任意jar包上传漏洞复现_第1张图片

漏洞环境

主要的影响版本<= 1.9.1

攻击机ip 192.168.10.144 漏洞环境ip 192.168.10.158
Apache Flink的下载地址
https://www.apache.org/dyn/closer.lua/flink/flink-1.9.1/flink-1.9.1-bin-scala_2.11.tgz

安装解压好后,来到bin目录下启动文件然后再启动apache服务
在这里插入图片描述

打开浏览器输入对应的ip和8081端口就能看到
Apache Flink这个文档了,漏洞点主要在Submit New Job这个地方,存在任意jar包上传。
Apache Flink任意jar包上传漏洞复现_第2张图片
生成一个msf的jar型木马,上传之后点击submit,就可以收到反弹shell
在这里插入图片描述
上传之后点击submit,就可以收到反弹shell
Apache Flink任意jar包上传漏洞复现_第3张图片
Apache Flink任意jar包上传漏洞复现_第4张图片

你可能感兴趣的:(复现漏洞)

  • CVE-2021-35042 Django SQL注入漏洞复现 1+! django
    CVE-2021-35042DjangoSQL注入漏洞复现漏洞描述Django组件存在SQL注入漏洞,该漏洞是由于对QuerySet.order_by()中用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行SQL注入攻击,最终造成服务器敏感信息泄露。组件介绍Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的框架模式,即模型M,视图V和控制器C
  • BUUCTF-Real-[ThinkPHP]IN SQL INJECTION 真的学不了一点。。。 漏洞复现与研究网络安全
    目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
  • mysql注入联合查询 夏天的海! mysql数据库
    环境搭建下载复现漏洞的包下载小皮面板将下载好的文件解压在小皮面板的phpstudy_pro\WWW路径下将这个文件phpstudy_pro\WWW\sqli-labs-php7-master\sql-connections\db-creds.inc中的密码更改为小皮面板中的密码选择php版本在小皮中启动nginx和数据库使用环回地址访问先判断是什么类型的注入使用id=2-1和id=1,如果两者结果
  • Redash 默认key漏洞(CVE-2021-41192)复现 fly夏天 漏洞复现漏洞复现CVE-2021-41192redashweb安全
    Redash是以色列Redash公司的一套数据整合分析解决方案。该产品支持数据整合、数据可视化、查询编辑和数据共享等。Redash10.0.0及之前版本存在安全漏洞,攻击者可利用该漏洞来使用已知的默认值伪造会话。1.漏洞级别中危2.漏洞搜索fofa"redash"3.影响范围Redash<10.0.04.漏洞复现漏洞的产生主要原因是由于redash这个项目的token生成方式存在默认key,如果用
  • Apache Shiro <= 1.2.4反序列化漏洞攻击 CVE-2016-4437 已亲自复现 Bolgzhang apache漏洞合集-亲测apache网络安全
    ApacheShiro<=1.2.4反序列化漏洞攻击CVE-2016-4437已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在1.2.5之前的ApacheShiro中,当未为“记住我”功能配置密钥时,远程攻击者可以通过未指定的请求参数执行任意代码或绕过预期的访问限制。影响版本ApacheShiro<=1.2.4漏洞复现环境搭建受害者IP:127.0.0.1攻
  • Nginx解析漏洞(nginx_parsing_vulnerability) etc _ life Vulhub学习篇nginx运维
    目录Nginx解析漏洞环境搭建复现漏洞利用Nginx解析漏洞NGINX解析漏洞主要是由于NGINX配置文件以及PHP配置文件的错误配置导致的。这个漏洞与NGINX、PHP版本无关,属于用户配置不当造成的解析漏洞。具体来说,由于nginx.conf的配置导致nginx把以’.php’结尾的文件交给fastcgi处理,对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为ph
  • 【漏洞复现】艺创科技智能营销路由器后台命令执行漏洞 晚风不及你ღ 【漏洞复现】web安全
    Nx01产品简介成都艺创科技有限公司,成立于2011年,位于四川省成都市,是一家以从事研究和试验发展为主的企业。企业注册资本1000万人民币,实缴资本50万人民币。Nx02漏洞描述成都艺创科技有限公司智能营销路由器存在默认口令(admin/admin),攻击者登陆后台后可执行任意命令。Nx03产品主页hunter-query:title=="艺创科技"Nx04漏洞复现漏洞点存在系统维护-命令控制台
  • Fastjson代码审计实战 Hello_Brian 代码审计网络安全web安全java安全
    代码审计-漏洞复现漏洞分析采用的是华夏ERP2.3,查看pom.xml文件发现fastjson版本1.2.55,该版本存在漏洞,利用DNSlog进行验证。fastjson涉及反序列化的方法有两种,JSON.parseObject()和JSON.parse(),在代码中直接搜索parseObject。先选几个看起来顺眼的可控参数为Longid,肯定不行,pass传入参数为Stringsearch,有
  • CVE-2013-2028 经典栈溢出漏洞复现资料整理 破落之实 漏洞复现安全整数溢出栈溢出nginx
    一个经典的由整数溢出导致栈溢出的漏洞。下面感觉写的有点乱。复现漏洞CVE-2013-2028:nginx栈溢出漏洞相关基础知识栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/栈溢出原理:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/sta
  • metinfo 6.0.0 任意文件读取漏洞复现 抠脚大汉在网络 漏洞复现渗透任意文件读取
    metinfo6.0.0任意文件读取漏洞复现漏洞环境环境为mrtinfo6.0.0漏洞存在的位置通过代码审计发现在源代码的/app/system/include/module/old_thumb.class.php这个位置有着任意读取文件漏洞漏洞点:http://127.0.0.1/metinfo_6.0.0//include/thumb.php漏洞复现访问漏洞点并进行抓包使用dir进行传参因为源
  • 【Apache Log4j2远程代码执行漏洞--解决方案】 iBuDongIt 工作整理javaspringlog4j2
    ApacheLog4j2远程代码执行漏洞--解决方案漏洞说明漏洞编号漏洞复现漏洞解决漏洞说明ApacheLog4j2是对Log4j的升级,它比其前身Log4j1.x提供了重大改进,并提供了Logback中可用的许多改进,被广泛应用于业务系统开发,用以记录程序输入输出日志信息。是目前较为优秀的Java日志框架。由于ApacheLog4j2某些功能存在递归解析功能,攻击者可通过构造指定的恶意请求,触发
  • 【漏洞复现】Apache Solr Velocity 注入远程命令执行漏洞(CVE-2019-17558) Tigirs 渗透测试#漏洞复现
    文章目录漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述二、漏洞复现漏洞复现ApacheSolrVelocity注入远程命令执行漏洞复现一、漏洞概述ApacheSolr在其5.0.0到8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。二、漏洞复现使用vulhub中CVE-2019-17558的环境进行搭建https://vulhub
  • CVE-2023-33246 RCE漏洞复现 七堇墨年 CVE复现网络web安全安全
    CVE-2023-33246RCE漏洞复现漏洞描述在RocketMQ5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造RocketMQ协议内容来达到同样的效果。影响版本Ap
  • 某 E-Office v9 任意文件上传【漏洞复现实战】 H_00c8
    image一、前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。本文章中的漏洞均为公开的漏洞收集,如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。二、漏洞原理本次复现漏洞为未公开漏洞CNVD-2021-49104,该漏洞是由于e-office其上传模块中用户输入部分未能妥善处理,攻击者可以构造恶意的上传数据包
  • 【漏洞复现】天融信TOPSEC安全管理系统远程命令执行漏洞 新疆东坡肉 漏洞复现安全web安全网络安全
    文章目录漏洞描述资产测绘漏洞复现漏洞描述`天融信TopSec安全管理系统,是基于大数据架构,采用多种技术手段收集各类探针设备安全数据,围绕资产、漏洞、攻击、威胁等安全要素进行全面分析,提供统一监测告警、集中策略管控、协同处置流程,实现客户等保合规、资产统一管理、风险一键阻断等应用价值。该系统存在存在远程命令执行漏洞,通过此漏洞,攻击者可进行文件写入等危险操作,威胁系统安全。`资产测绘FOFA:ti
  • Weblogic CVE-2018-2894 任意文件上传漏洞 又一次花海 web安全服务器
    CVE-2018-2894漏洞简介环境搭建漏洞复现漏洞简介Oracle7月更新中,修复了WeblogicWebServiceTestPage中一处任意文件上传漏洞,WebServiceTestPage在“生产模式”下默认不开启,所以该漏洞有一定限制;利用该漏洞可以上传任意jsp文件,进而获取服务器权限Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,进而获取服务器权限。两个页面分别
  • xstream 远程代码执行 CVE-2021-29505 已亲自复现 Bolgzhang XStream网络安全
    xstream远程代码执行CVE-2021-29505已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述XStream是用于将Java对象序列化为XML并再次序列化的软件。1.4.17之前的XStream版本中存在一个漏洞,可能允许远程攻击者拥有足够的权限,仅通过操纵已处理的输入流来执行主机的命令。遵循建议设置XStream的安全框架且白名单仅限于所需的最少类型
  • thinkcmf 文件包含 x1.6.0-x2.2.3 已亲自复现 Bolgzhang thinkcmf网络安全
    thinkcmf文件包含x1.6.0-x2.2.3CVE-2019-16278已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。远程攻击者在无需
  • FasterXML Jackson-databind远程代码执行漏洞 CVE-2020-8840 已亲自复现 未完成 Bolgzhang FasterXMLapache网络安全
    FasterXMLJackson-databind远程代码执行漏洞CVE-2020-8840已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述受影响版本的jackson-databind中缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,导致攻击者可通过JNDI注入
  • ThinkPHP6.0任意文件上传 PHPSESSION 已亲自复现 Bolgzhang 网络安全
    ThinkPHP6.0任意文件上传PHPSESSION已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建安装thinkphp6漏洞信息配置漏洞利用修复建议漏洞名称漏洞描述2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以gets
  • log4j2原理分析及漏洞复现- CVE-2021-44228 zkzq 技术干货漏洞log4j
    目录log4j2原理分析及漏洞复现0x01log4j2简介0x02CVE-2021-44228漏洞简介:漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机2.dns回显验证3.将bash反弹shell命令编码备用4.使用JNDIExploit进行漏洞利用5.在攻击机中开启监听6.使用payload的进行攻击7.查看
  • JBoss 5.x/6.x 反序列化 CVE-2017-12149 已亲自复现 Bolgzhang jboss漏洞全集复现网络安全
    JBoss5.x/6.x反序列化CVE-2017-12149已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述2017年8月30日,厂商Redhat发布了一个JBOSSAS5.x的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中,其doFilter方法在没有进行任何安全检查和限制的
  • Drupal 远程代码执行 CVE-2019-6340 已亲自复现 Bolgzhang drupal漏洞合集网络安全
    Drupal远程代码执行CVE-2019-6340已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建修复建议总结漏洞名称漏洞描述Drupal是一个开源且以PHP语言写成的内容管理框架(CMF)研究人员发现Drupal存在安全漏洞(CVE-2019-6340),当攻击者以PATCH或POST方式传送RESTfulWeb资料时,Drupal并未对资料进行严格的检查,进而导致执行任意PHP程式码。影响版
  • JBoss JMXInvokerServlet 反序列化漏洞 CVE-2015-7501 已亲自复现 Bolgzhang jboss漏洞全集复现网络安全
    JBossJMXInvokerServlet反序列化漏洞CVE-2015-7501已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在OracleRapidPlanning12.1/12.2.2中发现了一个被归类为“严重”的漏洞。受到影响的是一些未知的组件处理中间层。升级可消除此漏洞。在泄露漏洞后立即发布了可能的缓解措施。这是经典的JBoss反序列化漏洞,JBo
  • Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271 Bolgzhang weblogic漏洞合集已复现网络安全
    OracleWebLogicServerWebLogicWLS组件远程命令执行漏洞CVE-2017-10271已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述在OracleWebLogicServer10.3.6.0.0/12.1.3.0.3/2.2.1/1.10/12.2.1.1/22.0(ApplicationServerSoftware)中发现了一个被归类为
  • Apache ShenYu 网关JWT认证绕过漏洞 CVE-2021-37580 Bolgzhang apache漏洞合集-亲测apache网络安全
    ApacheShenYu网关JWT认证绕过漏洞CVE-2021-37580已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结ApacheShenYu网关JWT认证绕过漏洞CVE-2021-37580已亲自复现)漏洞名称漏洞描述ApacheShenYu是一个异步的,高性能的,跨语言的,响应式的API网关,ApacheShenYu功能十分强大且易于扩展,支持各种语言的http协议,
  • Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现 Bolgzhang weblogic漏洞合集已复现oracle数据库网络安全
    OracleWebLogicServer远程代码执行漏洞CVE-2020-14750已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议漏洞名称漏洞描述OracleFusionMiddleware的OracleWebLogicServer产品中的漏洞(组件:控制台),允许未经身份验证的攻击者通过HTTP访问网络,从而导致OracleWebLogicServer被接管。影响版本Orac
  • Apache Tomcat httpoxy 安全漏洞 CVE-2016-5388 已亲自复现 Bolgzhang apache漏洞合集-亲测apachetomcatjava网络安全
    ApacheTomcathttpoxy安全漏洞CVE-2016-5388已亲自复现漏洞名称漏洞描述影响版本漏洞复现环境搭建漏洞利用修复建议总结漏洞名称漏洞描述在ApacheTomcat中发现了一个被归类为关键的漏洞,该漏洞在8.5.4(ApplicationServerSoftware)以下。受影响的是组件CGIServlet的未知函数。ApacheTomcat<8.5.4版本启用CGIServl
  • Apache CouchDB 垂直权限绕过漏洞 CVE-2017-12635 已亲自复现 Bolgzhang apache漏洞合集-亲测apachecouchdb
    ApacheCouchDB垂直权限绕过漏洞CVE-2017-12635已亲自复现漏洞名称影响版本影响版本漏洞复现环境搭建漏洞利用总结漏洞名称影响版本ApacheCouchDB是一个开源的NoSQL数据库,专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式,javascript作为查询语言,MapReduce和HTTP作为API的NoSQL数据库。在2017年11月1
  • 三十六 zch001104
    首页新闻博问专区闪存班级我的博客我的园子账号设置退出登录注册登录Zh1z3ven“道阻且长行则将至”博客园首页新随笔联系订阅管理随笔-102文章-1评论-1ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)复现目录环境搭建ApacheShiro特征apache-maven(mvn)安装漏洞复现漏洞利用(反弹shell)Ubuntu切换dash为bash反弹结果参考文章Apa
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他