IT老涵
IT老涵

Spring Framework CVE-2022-22965漏洞详细分析

一. 漏洞利用条件

jdk9+

Spring 及其衍生框架

使用tomcat部署spring项目

使用了POJO参数绑定

Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本

二. 漏洞分析

一开始复现这个漏洞的时候,听其他师傅说是一个老漏洞CVE-2010-1266的绕过,之前也没调试过这个漏洞,看了些分析文章后,大概明白是对Spring中的bean的漏洞利用,通过API Introspector. getBeanInfo 可以获取到POJO的基类Object.class的属性class,进一步可以获取到Class.class的其他属性,其中就包括了classloader,再利用获取到的属性构造利用链,这次爆出来的漏洞既然是绕过,那么原理应该也差不多,首先先搭建环境,构造一个简单的POJO:

public class User {private String name;public String getName() {return name;}public void setName(String name) {this.name = name;}}

再写个简单的controller:

@RequestMapping("/test")public String test(User user){System.out.println(user.getName());return “hello spring-mvc”;}

发送get请求:http://localhost:8080/test?name=test 即可完成一次简单的数据绑定。

【相关技术资料】
1、网络安全学习路线
2、电子书籍(白帽子)
3、安全大厂内部视频
4、100份src文档
5、常见安全面试题
6、ctf大赛经典题目解析
7、全套工具包
8、应急响应笔记

在开始调试分析之前,首先需要对spring的数据绑定体系机构有个简单的了解,其中涉及到一个关键类org.springframework.validation.DataBinder类,DataBinder类实现了TypeConverter和PropertyEditorRegistry接口,作用主要是把字符串形式的参数转换成服务端真正需要的类型的转换,同时还有校验功能,其中有如下这些属性:

@Nullableprivate final Object target;//需要数据绑定的对象private final String objectName;//给对象起得名字默认target@Nullableprivate AbstractPropertyBindingResult bindingResult;//数据绑定后的结果@Nullableprivate SimpleTypeConverter typeConverter;//当target!=null时不会用到private boolean ignoreUnknownFields = true;//忽略target不存在的属性,作用于PropertyAccessor的setPropertyValues()方法private boolean ignoreInvalidFields = false;//忽略target不能访问的属性private boolean autoGrowNestedPaths = true;//当嵌套属性为空时,是否可以实例化该属性private int autoGrowCollectionLimit = DEFAULT_AUTO_GROW_COLLECTION_LIMIT;//对于集合类型容量的最大值@Nullableprivate String[] allowedFields;//允许数据绑定的资源@Nullableprivate String[] disallowedFields;//不允许的@Nullableprivate String[] requiredFields;//数据绑定必须存在的字段@Nullableprivate ConversionService conversionService;//为getPropertyAccessor().setConversionService(conversionService);@Nullableprivate MessageCodesResolver messageCodesResolver;//同bindingResult的private BindingErrorProcessor bindingErrorProcessor = new DefaultBindingErrorProcessor();private final List validators = new ArrayList<>();//自定义数据校验器

其中bindingResult是BeanPropertyBindingResult的实例,内部会持有一个BeanWrapperImpl。
bind()是数据绑定对象的核心方法:将给定的属性值绑定到此绑定程序的目标,源码如下:

publicvoid bind(PropertyValues pvs) { MutablePropertyValues mpvs = pvs instanceofMutablePropertyValues ? (MutablePropertyValues)pvs : newMutablePropertyValues(pvs); this.doBind(mpvs); } protectedvoid doBind(MutablePropertyValues mpvs) { this.checkAllowedFields(mpvs); this.checkRequiredFields(mpvs); this.applyPropertyValues(mpvs); }

再来看看DataBinder类的继承关系,DataBinder有一个子类WebDataBinder,是一个特殊的DataBinder,用于从Web请求参数到JavaBean对象的数据绑定,而WebDataBinder的子类ServletRequestDataBinder用于执行从servlet请求参数到JavaBeans的数据绑定,包括对multipart文件的支持。

Spring Framework CVE-2022-22965漏洞详细分析_第1张图片

在普通的Controller实现参数绑定的过程中自动实例化一个ServletRequestDataBinder,在客户端请求的过程中使用当前的ServletRequest作为参数调用bind()方法,于是可以来到这个地方下断点,这个过程中会调用到最上级的DataBinder类的dobind()方法,从而调用到DataBinder的applyPropertyValues方法:

protected void applyPropertyValues(MutablePropertyValues mpvs) { try { this.getPropertyAccessor().setPropertyValues(mpvs, this.isIgnoreUnknownFields(), this.isIgnoreInvalidFields()); } catch (PropertyBatchUpdateException var7) { PropertyAccessException[] var3 = var7.getPropertyAccessExceptions(); int var4 = var3.length; for(int var5 = 0; var5 < var4; ++var5) { PropertyAccessException pae = var3[var5]; this.getBindingErrorProcessor().processPropertyAccessException(pae, this.getInternalBindingResult()); } } }

applyPropertyValues()方法主要是使用resultBinding对象内的BeanWraperImpl对象完成属性的赋值操作。

Spring Framework CVE-2022-22965漏洞详细分析_第2张图片

后续会调用到。

org.springframework.beans.AbstractNestablePropertyAccessor#getPropertyAccessorForPropertyPath

Spring Framework CVE-2022-22965漏洞详细分析_第3张图片

跟进AbstractNestablePropertyAccessor#getPropertyAccessorForPropertyPath。

protectedAbstractNestablePropertyAccessor getPropertyAccessorForPropertyPath(String propertyPath) { int pos = PropertyAccessorUtils.getFirstNestedPropertySeparatorIndex(propertyPath); if(pos > -1) { String nestedProperty = propertyPath.substring(0, pos); String nestedPath = propertyPath.substring(pos + 1); AbstractNestablePropertyAccessor nestedPa = this.getNestedPropertyAccessor(nestedProperty); returnnestedPa.getPropertyAccessorForPropertyPath(nestedPath); } else{ returnthis; } }

这里如果传进来的propertyPath包含.符号,pos则会赋值大于-1,具体的逻辑就不跟了,进入if语句后调用getNestedPropertyAccessor方法,之后经过如下的调用栈,来到resultBinding对象内的BeanWraperImpl对象的getCachedIntrospectionResults方法。

Spring Framework CVE-2022-22965漏洞详细分析_第4张图片

private CachedIntrospectionResults getCachedIntrospectionResults() { if (this.cachedIntrospectionResults == null) { this.cachedIntrospectionResults = CachedIntrospectionResults.forClass(this.getWrappedClass()); } return this.cachedIntrospectionResults; }

CachedIntrospectionResults 缓存了所有的bean中属性的信息,通过调试最后return的cachedIntrospectionResults变量可以看到,能够获取到的PropertyDescriptor属性描述器不仅仅有name,还有关键的class属性。

Spring Framework CVE-2022-22965漏洞详细分析_第5张图片

也可以在本地新建一个测试类来获取user这个bean的属性,如下:

Spring Framework CVE-2022-22965漏洞详细分析_第6张图片

至此,我们还需要了解到怎么去绕过CachedIntrospectionResults中的黑名单,看到CachedIntrospectionResults的构造方法。

Spring Framework CVE-2022-22965漏洞详细分析_第7张图片

for(int var5 = 0; var5 < var4; ++var5) { PropertyDescriptor pd = var3[var5]; if(Class.class != beanClass || !“classLoader”.equals(pd.getName()) && !“protectionDomain”.equals(pd.getName())) { if(logger.isTraceEnabled()) { logger.trace(“Found bean property '” + pd.getName() + “’” + (pd.getPropertyType() != null? " of type [" + pd.getPropertyType().getName() + “]” : “”) + (pd.getPropertyEditorClass() != null? “; editor [” + pd.getPropertyEditorClass().getName() + “]” : “”)); } pd = this.buildGenericTypeAwarePropertyDescriptor(beanClass, pd); this.propertyDescriptorCache.put(pd.getName(), pd); } }

在第一次获取Bean的属性信息过程中,会初始化CachedIntrospectionResults从而去调用到其构造方法,但其中有个classLoader和protectionDomain的黑名单,导致于在所有jdk版本下面都不能直接去通过class属性中的classloader进行漏洞利用,所以到这里即便能够操作从bean中获得的动态class,也无法进行进一步利用。
绕过方法就是利用jdk9+的新特性,也就是module机制,简称模块化系统,在jdk9+中Class类有一个名为getModule()的新方法,它返回该类作为其成员的模块引用,而包含的模块引用当中就有classloader,如下:

Spring Framework CVE-2022-22965漏洞详细分析_第8张图片


于是可以通过class中的module去间接获取classloader,使CachedIntrospectionResults初始化时的黑名单无效化。

后面的利用思路,就是去思考能利用哪些可控的属性去完成漏洞利用,首先去枚举都有哪些属性,这里贴个小脚本:

<%! publicvoid processClass(Object instance, javax.servlet.jsp.JspWriter out, java.util.HashSet set, String poc){ try{ Class c = instance.getClass(); set.add(instance); Method[] allMethods = c.getMethods(); **for**(Method m : allMethods) { **if**(!m.getName().startsWith("set")) { **continue**; } **if**(!m.toGenericString().startsWith("public")) { **continue**; } Class[] pType = m.getParameterTypes(); if(pType.length!=1) continue; if(pType[0].getName().equals(“java.lang.String”)|| pType[0].getName().equals(“boolean”)|| pType[0].getName().equals(“int”)){ String fieldName = m.getName().substring(3,4).toLowerCase()+m.getName().substring(4); out.print(poc+"."+fieldName + “
”); } } for(Method m : allMethods) { if(!m.getName().startsWith(“get”)) { continue; } if(!m.toGenericString().startsWith(“public”)) { continue; } Class[] pType = m.getParameterTypes(); if(pType.length!=0) continue; if(m.getReturnType() == Void.TYPE) continue; Object o = m.invoke(instance); if(o!=null) { if(set.contains(o)) continue; processClass(o,out, set, poc+"."+m.getName().substring(3,4).toLowerCase()+m.getName().substring(4)); } } } catch(java.io.IOException x) { x.printStackTrace(); } catch(java.lang.IllegalAccessException x) { x.printStackTrace(); } catch(java.lang.reflect.InvocationTargetException x) { x.printStackTrace(); } } %> <% java.util.HashSet set = newjava.util.HashSet(); String poc = “class.module.classLoader”; User user = newUser(); processClass(user.getClass().getModule().getClassLoader(),out,set,poc); %>

这段脚本只获取了int、string与boolean这些基本类型参数的属性,访问得到如下:
Spring Framework CVE-2022-22965漏洞详细分析_第9张图片

枚举出来大概有两百八多个属性,在这些属性当中有几个控制着在tomcat上生成的access log的文件名,其默认值如下:

class.module.classLoader.resources.context.parent.pipeline.first.directory =logs //将放置由此阀创建的日志文件的目录的绝对路径名或相对路径名。 class.module.classLoader.resources.context.parent.pipeline.first.prefix =localhost_access_log //前缀添加到每个日志文件名称的开头 class.module.classLoader.resources.context.parent.pipeline.first.suffix = .txt //后缀添加到每个日志文件名称的末尾 class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat =.yyyy-mm-dd //日志文件名中的自定义日期格式 class.module.classLoader.resources.context.parent.pipeline.first.pattern //一种格式化布局,用于标识要记录的请求和响应中的各种信息字段,或单词 common或combined选择标准格式

其中比较值得注意的是其中的pattern,在tomcat中其属性的值由文字文本字符串组成,与前缀为“%”字符的模式标识符组合,还支持从cookie,传入头,传出响应头,Session或ServletRequest中的其他内容中写入信息,有如下模型:

%{xxx}i 传入请求头%{xxx}o 用于传出响应头%{xxx}c 对于特定的请求cookie%{xxx}r xxx是ServletRequest中的一个属性%{xxx}s xxx是HttpSession中的一个属性

然后通过调试也可以观察出各属性默认值:

Spring Framework CVE-2022-22965漏洞详细分析_第10张图片

于是就可以构造请求包,将log日志文件后缀改为.jsp,在请求头加入标识符变量值在pattern中构造webshell内容,发送完payload后重新调试可发现已成功修改日志配置。

Spring Framework CVE-2022-22965漏洞详细分析_第11张图片

在实际生产环境中,如果是tomcat直接单独启动的话,可以直接控制写入相对路径为“./webapps/ROOT/”下即可正常访问webshell。

Spring Framework CVE-2022-22965漏洞详细分析_第12张图片

三. 修复方式

目前官方已经发布了补丁,在最新版本v5.3.18和v5.2.20中已经完成了修复,如下:

Spring Framework CVE-2022-22965漏洞详细分析_第13张图片

修复过后class类中缓存的属性只包含以下这几个:

Spring Framework CVE-2022-22965漏洞详细分析_第14张图片

你可能感兴趣的:(漏洞,网络,安全,网络安全,安全)

  • 明天与意外 ZLL_45f5
    近几天各大媒体都在关注重庆公交车坠江事件,万万没想到竟是乘客和司机的争吵导致了这场灾难,那车上的13人因此离世是何其无辜。新闻说这名女乘客和司机的行为危害了社会公共安全,触犯了刑法,涉嫌犯罪……那么多人都因此离世了,给多个家庭带来了无法言语的伤痛,教训不可谓不惨痛!有时候我在想为什么会出现这样的人祸,活在这个世界已经很艰难了,为什么不能忍忍,让让?显然我是局外人,局中人能有这个觉悟的时候估计都为时
  • SDN系统方法 | 7. 叶棘网络 DeepNoMind
    随着互联网和数据中心流量的爆炸式增长,SDN已经逐步取代静态路由交换设备成为构建网络的主流方式,本系列是免费电子书《Software-DefinedNetworks:ASystemsApproach》的中文版,完整介绍了SDN的概念、原理、架构和实现方式。原文:Software-DefinedNetworks:ASystemsApproach第7章叶棘网络(Leaf-SpineFabric)本章介
  • 关于电脑卡死如何开机、F8、安全模式 爱蹦跶的精灵 电脑服务器运维
    问题来源和原因亲戚家台式电脑无法开机了原因:游戏、等等等东西太多占用内存,导致系统无法开机比如常见的开机蓝屏,不能正常开机,这个时候我们可以采取通过安全模式启动的办法来启动电脑,从而进一步找到问题并排查故障,以往win7或xp系统电脑开机直接按F8即可win7系统解决:按下开机键,多次点击F8,进入安全模式,删除一些桌面或拖动开机的应用win10系统但是win10这样操作已经不起作用了解决:1、按
  • Java 入门指南:Java 并发编程 —— 同步工具类 Semephore(信号量) ZachOn1y Javajava开发语言intellij-idea个人开发团队开发java-ee
    文章目录同步工具类Semephore核心功能限制并发访问量公平与非公平策略灵活性与适应性常用方法使用示例同步工具类JUC(Java.util.concurrent)是Java提供的用于并发编程的工具类库,其中包含了一些通信工具类,用于在多个线程之间进行协调和通信,特别是在多线程和网络通信方面。这些工具类提供了丰富的功能,帮助开发者高效地实现复杂的并发控制和网络通信需求。SemephoreSemap
  • 计算机网络——第一章 计算机网络概述 eqa11 计算机网络
    文章目录计算机网络——第一章计算机网络概述一、引言二、计算机网络基础1、计算机网络的定义2、网络的组成三、互联网概述1、互联网的基本概念2、互联网的发展历程四、计算机网络的类别与性能1、网络的分类2、网络性能指标五、计算机网络体系结构1、体系结构的概念1.1、分层的好处1.2、分层模型OSI七层模型TCP/IP四层模型2、协议与服务2.1、协议的三要素2.2、服务访问点六、总结计算机网络——第一章
  • Spring Boot 技术提升房屋租赁系统性能 2401_85763803 springboot后端java
    第2章技术介绍2.1相关技术房屋租赁系统是在JSP+MySQL开发环境的基础上开发的。JSP是一种服务器端脚本语言,易于学习,实用且面向用户。全球超过35%的JSP驱动的互联网站点使用JSP。MySQL是一个数据库管理系统,因为它的体积小但速度快,成本低,或者开源受到中小型网站的青睐。因此,JSP+MySQL作为一个成熟的开发环境,可以满足房屋租赁系统设计和开发所需的稳定性,安全性和可扩展性要求。
  • 网络学习-eNSP配置NAT 丢爸 Linux网络网络学习linux
    NAT实现内网和外网互通#给路由器接口设置IP地址模拟实验环境system-viewEntersystemview,returnuserviewwithCtrl+Z.[Huawei]undoinfo-centerenableInfo:Informationcenterisdisabled.[Huawei]interfacegigabitethernet0/0/0[Huawei-GigabitEth
  • Java 入门指南:Java 并发编程 —— 同步工具类 CountDownLatch(倒计时门闩) ZachOn1y Javajava后端个人开发java-ee团队开发
    文章目录同步工具类CountDownLatch常用方法使用步骤适用场景使用示例同步工具类JUC(Java.util.concurrent)是Java提供的用于并发编程的工具类库,其中包含了一些通信工具类,用于在多个线程之间进行协调和通信,特别是在多线程和网络通信方面。这些工具类提供了丰富的功能,帮助开发者高效地实现复杂的并发控制和网络通信需求。CountDownLatchCountDownLatc
  • 【Hopfield 网络】 记忆和联想 Deno_V 人工智能神经网络算法
    Hopfield网络:记忆和联想这篇内容是观看这个视频(神经网络是如何联想和记忆的)之后的emmm可以说是总结吧!开篇如果我们突然听到了一首歌,我们为什么能快速的反应出这是哪首歌?这很不可思议,对吧!我们听到了一首歌,如果我们要把这首歌和我们记忆中存储的成千上万首歌一一比较才能知道这是哪首歌的话,那大脑早就超载爆炸了!所以我们不可能通过搜索的方式还原出一首歌是啥样。蛋白质是由肽链折叠而成的,蛋白质
  • 女孩 小鹿_6cac
    女孩在中学需要更多的关爱!男孩被女孩碾压小学六年,反之,女孩被男孩碾压中学六年!初高中班级前十名中,女孩大概仅有2--4名,但这几名通常排名靠前,成绩优秀的女孩会特别优秀。不是女孩落后了,是男孩成熟了!男孩凭借体力、脑力和心智,可以赶超女孩了。同理,学校给予不了的,家庭要给到。父母需要理解中学女生,让孩子知道努力的过程最重要,成长的脚步最可贵!女孩需要安全感,父母要和她并肩作战!以上关于关爱男孩女
  • 别吓自己,举起勇气的旗帜 罗沫沫66
    图片发自网络天赋营作业我是正6号自保型宝宝。我就是那喜欢思考太多的人,喜欢各种脑补。年轻的时候想到什么,就会马上思考如何做,分析确定了可行性后,即刻便会行动,且每次都能按计划达成目标。感觉自己像是1号,但并不是要求那么完美。后来在听了人版之后,我非常确定自己是脑区6号型人格。我有与人版相似的经历,刚喂完宝宝放在床上,宝宝突然吐奶了,我呆呆的看着她,脑子却在想哇靠!用什么来堵住它?好大的泉涌啊,有喝
  • css 个人喜欢的样式 速查笔记 waterHBO css笔记前端
    起因,目的:记录自己喜欢的,觉得比较好看的css.下次用的时候,直接复制,很方便。1.个人html模板,导入常用的link设置英语字体:Noto导入默认的css使用网络icon图标导入Bootstrapcss框架html-->2.常用css模板todo,以后再增加。*{font-family:"NotoSerif",system-ui;font-optical-sizing:auto;}Noto字
  • Android 性能优化实战:打造流畅体验 斯陀含 android性能优化
    Android性能优化实战:打造流畅体验导言:Android应用的性能直接影响用户体验,流畅、快速、高效的应用才能吸引用户并留住用户。优化代码性能是提升用户体验的关键,而这需要我们深入理解Android系统的运行机制和性能瓶颈,并采取针对性的优化策略。本教程将带领你深入学习Android性能优化,涵盖代码优化、布局优化、渲染优化、内存优化、网络优化等多个方面,并提供丰富的实例和代码示例,帮助你快速
  • 网路协议分别是 白总Server php开发语言golang后端linux服务器sql
    网络协议是计算机网络中用于数据传输和通信的一套规则和标准。这些协议定义了数据如何在网络中传输、如何在不同设备间进行通信、如何处理错误和数据包的格式等。1.TCP/IP传输控制协议/互联网协议(TCP/IP)是互联网的基础协议,它定义了数据如何在网络中传输。TCP负责数据的可靠传输,而IP负责数据包的路由和寻址。2.HTTP/HTTPS超文本传输协议(HTTP)是用于从服务器传输超文本到本地浏览器的
  • 程式语言区分 白总Server htmlpythonjavac++开发语言
    程序语言有很多种,每种都有其特定的用途和特点。以下是一些广泛使用的编程语言:1.Python:易于学习,广泛用于数据科学、机器学习、网络开发、自动化等领域。2.Java:广泛应用于企业级应用、安卓开发、大型系统开发等。3.C:一种基础语言,广泛用于系统编程、嵌入式开发、操作系统等领域。4.C++:C语言的扩展,支持面向对象编程,用于游戏开发、高性能应用等。5.JavaScript:主要用于网页前端
  • 网上买的复刻表能不能买,推荐这5个购买渠道 腕表世界
    复刻手表,一个充满争议和神秘感的市场。在众多消费者眼中,它们可能是质量低劣、模仿品牌的代名词,但在另一部分消费者看来,复刻手表则是一种实现奢侈品梦想的途径。那么,在这个看似混乱的市场中,我们如何才能购买到品质可靠、性价比高的复刻手表呢?本文将为您推荐五个购买渠道,助您轻松找到心仪的复刻手表。微信:10428850一、实体店铺虽然网络购物已经成为了主流,但实体店铺依然是购买复刻手表的重要渠道。在实体
  • java.net.ConnectException: Connection refused`异常的正确解决方法,亲测有效,嘿嘿嘿 代码无疆 Java百宝箱java开发语言
    java.net.ConnectException:Connectionrefused异常通常在尝试建立网络连接时遇到,特别是当客户端试图连接到服务器时,而服务器没有在指定的端口上监听,或者服务器防火墙/安全组规则阻止了连接。以下是对这个异常的详细分析、报错原因、解决思路以及解决方法的说明。问题分析当Java应用程序尝试通过网络套接字(Socket)连接到远程服务器时,如果在目标地址和端口上没有找
  • 人间值得#TOP162-双节八天假第二天 奇怪的小西
    每日记点事昨是国庆第一天全国人流再创新高,上海外滩最高人流量达到了恐怖的6.5万人次,1600余人安保力量来保证外滩游客的人身安全。真的是对各地游客一无所知,到处是人挨着人。开始了一年一度国庆假期的人口大迁徙,在国外人们正值疫情高速的蔓延和第二波疫情的发展,我们国家却做到了,让外国人看的直是眼馋,当他们还在居家隔着时,我们却可在外游玩。自八月中旬以来我国已经基本没有本土新增新冠肺炎病例,全国人民上
  • Android之性能优化 追梦的鱼儿 android性能优化
    目录1.内存优化1.1避免内存泄漏1.2使用合适的数据结构2.布局优化2.1减少布局层级2.2避免过度绘制3.网络优化3.1使用缓存3.2压缩数据4.I/O操作优化4.1异步处理4.2使用高效的I/OAPI5.动画优化5.1使用硬件加速5.2避免频繁的属性更新6.数据库优化6.1使用索引6.2批量操作7.启动时间优化7.1延迟初始化7.2使用SplashScreen8.代码优化8.1避免不必要的对
  • 3. 部署Fabric2.2 集群(使用官方Demo) 明神特烦恼 Fabric2.2全面学习fabric区块链部署
    我们将一步一步搭建Fabric2.2版本的区块链网络,从0开始搭建服务器环境、到运行官方Demo集群、创建通道、安装合约,以及从零完成基于区块链的农产品溯源项目开发。适用于无区块链开发经验的朋友们,已经有经验的请绕行。上节作者新购买云服务器,并且安装docker以及docker-compose,接下来作者与大家一起操作,不遗漏每个操作步骤(之前有一些同学操作结果出现错误,大多数是步骤有遗漏),保证
  • 雪夜,易烊千玺的声线是暖烘烘的念想 风风煦煦许多年
    2020年2月5日,北京开始下雪,整个城市在疫情的攻势下格外安静,病毒像一个潜伏在周遭的敌人,人们四散各处,躲避一场不知何时的偷袭。这个冬天在接近尾声的时候给了人类近乎致命的重击,社会各界纷纷出击战疫,就连退到安全线内的伺机而观也成了面对流行病的特殊战法。这个春节异乎寻常的冷淡,习惯了登门拜访、举杯共欢的团聚习俗也不得不囿于疫情的发展而改为猫在家里自给自足。周下肃寂,能听见雪簌簌落下的声音,像爱人
  • java面试--http和https的区别 望山。 面试题httphttps
    先来观察这两张图,第一张访问域名http://www.12306.cn,谷歌浏览器提示不安全链接,第二张是https://kyfw.12306.cn/otn/regist/init,浏览器显示安全,为什么会这样子呢?2017年1月发布的Chrome56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”,若用户使用2017年10月推出的Chrome62,带有输入数据的HTTP页面和所有以
  • 张艺兴与彩灯的和解是手机壳,5斤牛肉说是音响,成功骗过导演! 哲知之
    张艺兴参加《向往的生活5》,害怕尖嘴动物的他,第一个挑战就是彩灯,时刻保持与彩灯的安全距离。彩灯看来很喜欢艺兴啊,你看他一直对你点头,想和你谈谈哲学的呢!张艺兴:大可不必……彩灯你别激动,哈哈!何老师还一直煽风点火:彩灯,赶紧去看看你艺兴哥哥!张艺兴想跑远点,这里太危险。何老师:5季我只看过它飞过2次……何老师,我怎么觉得他不止飞过2次呢?张艺兴:那它一般往哪飞?何老师:那它就是想往哪飞,往哪飞…
  • 2023-07-20 2023梦启支教团于子文
    安全无小事,保护靠大家——中国矿业大学梦启支教团开展安全教育主题班会为普及同学们的安全知识,提高日常生活里的安全防范意识和避险能力,7月19日上午,中国矿业大学梦启支教团于贵州省毕节市金沙县第九小学(金沙县彩虹小学)开展安全教育主题班会。该主题班会由梦启一班班主任吴倩、张牧泽、张奕晨三位老师讲解,梦启一班全员参加。班会伊始,吴倩老师先简单介绍本次班会的大纲,并列举出防溺水安全、道路安全、防火安全、
  • 点赋网络:淘宝店铺DSR评分具体含义分析 点赋科技 科技
    淘宝店铺动态评分是指在淘宝网交易成功后,买家可以在本次交易中为卖家打分以下三项:宝贝匹配描述、卖家服务态度、物流服务质量。每个店铺评分是连续六个月内所有买家给出的评分的算术平均值(过去六个月内的数据每天计算)。只有使用支付宝的交易和交易成功才能计分,非支付宝的交易不能计分。下面点赋网络科技来为大家具体分析。淘宝店铺DSR评分卖家服务态度评分标准:1、5分——卖家服务很棒,很周到,完全超出预期;2、
  • 南唐后主李煜,一首《虞美人》背后的故事,唱尽无数的恩怨情仇 孤篇
    李煜画像文丨孤篇君图|网络(侵权必删)阅读用时2分钟南唐李后主“李煜”,的一首《虞美人》让我们了解了这位“亡国之君”的无奈,和很多亡国之主相似的是,李煜在接手南唐的时候这个国家就已经岌岌可危,基本上处于一种能活一天是一天的局面,南唐在当时来说是一个小国家,整个朝代仅仅只有三位皇帝,李煜的父亲李璟跟后周的战争中基本上是“赔了夫人又折兵”了,连自己的国号都没了,割地称臣。李煜剧照国家是如何衰败让李煜走
  • 20180820 恍然如梦
    武晓敏焦点网络初级九期坚持分享第177天驻马店西平20180820义务教育均衡县检查验收持续进行了几个月了,期间真是辛苦了我们各个功能室的同事们,她们几乎所有的时间都用在了那上面。就在暑假期间,还有很多同事仍然在学校忙碌。可能是通知说最近又要有一轮检查,今天上午学校通知我们全体教师去学校开会(打扫卫生),虽然一些人没来,但是来的同志们也不少。虽然有点累,但是看到劳动后的成果,我们很开心。人多力量大
  • 大数据平台(数据中台、数据中枢、数据湖、数据要素)建设方案 数字化建设方案 数字化转型数据治理主数据数据仓库大数据
    大数据平台(数据中台、数据中枢、数据湖、数据要素)建设方案大数据平台(数据中台、数据中枢、数据湖、数据要素)建设方案项目背景和目标项目背景项目目标建设原则与策略数据中台架构设计整体架构设计思路数据采集层数据存储层数据计算层数据服务层数据中枢功能实现数据治理功能数据资产管理功能数据安全管控功能数据服务总线功能数据湖存储与计算方案数据湖存储架构设计数据湖计算框架选择数据湖应用场景分析数据湖安全与合规性
  • AJAX实时表单验证系统 三年九班蓝同学
    本文还有配套的精品资源,点击获取简介:在网页开发中,"ajax验证表单"是一项关键任务,确保数据符合格式和规则,提升数据质量和用户体验。本应用通过使用JavaScript和XMLHttpRequest对象实现后台验证,无需页面刷新。它包括前端验证、事件处理、Ajax调用、服务器端处理、响应处理、用户体验和安全性等关键步骤,以jQuery库简化开发流程,创建高效、安全的表单验证系统。1.表单验证的重
  • 2023手机赚钱靠谱软件有哪些?2023手机赚钱软件app排行榜前十名 氧惠好物
    现在的手机赚钱平台可以说是非常多的,所以今天就来评测一些真正可以赚钱的手机软件排行榜前十名,都是正规靠谱的软件平台快来看看有没有适合自己的吧。1、高省APP高省APP是深耕返利行业多年的杭州长孚网络科技有限公司一手打造的,旨在为更多的小伙伴提供优质的返利服务。高省APP为用户提供超多的优惠福利。比如现在主流电商平台的商品几乎都有返利可以拿,像我们熟知的淘宝天猫、拼多多、唯品会、抖音、快手等电商平台
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他