(∪.∪ )...zzz
(∪.∪ )...zzz

【代码审计】51 PHP项目类 RCE 文件包含和下载

runaway

  • xhcms-无框架-文件包含跨站-搜索或应用-include
    • 找核心代码分析
    • 通过搜索关键字echo
    • 测试XSS漏洞
    • 测试文件包含漏洞
  • earmusic-无框架-文件下载-搜索或应用功能-down
    • 根据程序实现的功能猜测可能的漏洞:
    • 找对应的代码、关键字搜索
    • 下载是怎么进行的
    • 数据库表中的列名,在哪里可以操纵?
  • zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval
    • 文件删除搜索关键字unlink
    • 对应函数del_file
    • delfile包含del_file如何触发
    • 关键字搜索eval

xhcms-无框架-文件包含跨站-搜索或应用-include

找核心代码分析

  • 输出函数
  • 功能点

通过搜索关键字echo

载入代码,找到后台,一般是admin
【代码审计】51 PHP项目类 RCE 文件包含和下载_第1张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第2张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第3张图片

测试XSS漏洞

【代码审计】51 PHP项目类 RCE 文件包含和下载_第4张图片

测试文件包含漏洞

关键字:
include
include_once
require
require_once

【代码审计】51 PHP项目类 RCE 文件包含和下载_第5张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第6张图片

earmusic-无框架-文件下载-搜索或应用功能-down

根据程序实现的功能猜测可能的漏洞:

社交 交互:注入、跨站
下载、上传,和文件相关的
【代码审计】51 PHP项目类 RCE 文件包含和下载_第7张图片
右键点击复制链接
抓包,这个应该是触发下载的数据包
【代码审计】51 PHP项目类 RCE 文件包含和下载_第8张图片在这里插入图片描述

找对应的代码、关键字搜索

下载的url里包含id这个参数
在代码审计系统里搜索关键字id
【代码审计】51 PHP项目类 RCE 文件包含和下载_第9张图片
自定义函数safeRequest,接收方式和转义
【代码审计】51 PHP项目类 RCE 文件包含和下载_第10张图片
id带入sql语句里
在这里插入图片描述
think:

下载是怎么进行的

【代码审计】51 PHP项目类 RCE 文件包含和下载_第11张图片
查看数据库
【代码审计】51 PHP项目类 RCE 文件包含和下载_第12张图片
在这里插入图片描述
ingrade决定vip下载还是需要pay【代码审计】51 PHP项目类 RCE 文件包含和下载_第13张图片

【代码审计】51 PHP项目类 RCE 文件包含和下载_第14张图片
in_audio对应文件下载地址

数据库表中的列名,在哪里可以操纵?

全局搜索in_audio
【代码审计】51 PHP项目类 RCE 文件包含和下载_第15张图片【代码审计】51 PHP项目类 RCE 文件包含和下载_第16张图片

【代码审计】51 PHP项目类 RCE 文件包含和下载_第17张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第18张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第19张图片

在ajax.php操纵
【代码审计】51 PHP项目类 RCE 文件包含和下载_第20张图片
音频地址写成1抓包
【代码审计】51 PHP项目类 RCE 文件包含和下载_第21张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第22张图片
已经在数据库配置文件中配置好了 prefix这个数据库
【代码审计】51 PHP项目类 RCE 文件包含和下载_第23张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第24张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第25张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第26张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第27张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第28张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第29张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第30张图片
发现存在过滤
【代码审计】51 PHP项目类 RCE 文件包含和下载_第31张图片

zzzcms-无框架-文件删除RCE-搜索或应用-unlink,eval

文件删除搜索关键字unlink

对应函数del_file

delfile包含del_file如何触发

【代码审计】51 PHP项目类 RCE 文件包含和下载_第32张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第33张图片
admin 后台需要操作,先不看
【代码审计】51 PHP项目类 RCE 文件包含和下载_第34张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第35张图片
再跟踪delfile
【代码审计】51 PHP项目类 RCE 文件包含和下载_第36张图片
delfile被调用,del_file也被调用 在跟踪act
【代码审计】51 PHP项目类 RCE 文件包含和下载_第37张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第38张图片
判断两个数组,有重复返回true
【代码审计】51 PHP项目类 RCE 文件包含和下载_第39张图片
通过act的值,调用del函数
【代码审计】51 PHP项目类 RCE 文件包含和下载_第40张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第41张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第42张图片

关键字搜索eval

【代码审计】51 PHP项目类 RCE 文件包含和下载_第43张图片
ifstr哪里来?——matches
【代码审计】51 PHP项目类 RCE 文件包含和下载_第44张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第45张图片
matches哪里来?
【代码审计】51 PHP项目类 RCE 文件包含和下载_第46张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第47张图片
zcontent是参数传进来的,给matches
【代码审计】51 PHP项目类 RCE 文件包含和下载_第48张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第49张图片
【代码审计】51 PHP项目类 RCE 文件包含和下载_第50张图片
后台可修改模板文件,前台触发模板文件

你可能感兴趣的:(【代码审计】51 PHP项目类 RCE 文件包含和下载)

  • 使用OpenAI Chat模型进行自然语言处理的实战指南 GEAWfaacc 自然语言处理easyui人工智能python
    在本文中,我们将详细介绍如何利用OpenAI的Chat模型进行自然语言处理任务。我们将涵盖从API配置到实际应用的一整套流程,并提供可运行的代码示例来帮助大家上手。如果你对AI对话模型的实际应用感兴趣,那么这篇文章将非常适合你。一、技术背景介绍OpenAI的Chat模型是一类专门用于对话任务的预训练语言模型。它们可以处理多种输入类型,支持丰富的功能调用,适用于各种自然语言处理场景。从翻译到对话生成
  • 【学习总结|DAY033】后端Web进阶(AOP) 123yhy传奇 javamybatis学习springbootspring
    在当今的软件开发领域,提高代码的可维护性、可扩展性以及减少重复代码是至关重要的。SpringAOP(AspectOrientedProgramming,面向切面编程)作为一种强大的编程思想和技术,在解决这些问题上发挥着重要作用。本文将结合实际代码示例,深入探讨SpringAOP的相关知识,帮助大家更好地掌握这一技术。一、AOP基础概念1.1什么是AOPAOP即面向切面编程,它可以简单理解为面向特定
  • 【学习总结|DAY021】Java 多线程 123yhy传奇 java学习开发语言
    多线程是Java编程中非常重要的概念,它允许程序同时执行多个任务,提高程序的执行效率。本文将详细介绍多线程的创建方式、常用方法、线程安全、线程同步、线程池以及并发和并行的概念,并结合代码案例进行讲解。一、线程的创建方式Java中创建线程主要有三种方式:方式一:继承Thread类classMyThreadextendsThread{@Overridepublicvoidrun(){//线程执行的任务
  • 使用@EmbeddedId实现复合主键的优雅方式 2501_90323865 javapython开发语言个人开发
    在Java的JPA(JavaPersistenceAPI)中,复合主键是一个常见的需求,尤其是在处理多对多关系或需要多个字段共同作为主键的场景中。传统上,我们可以通过@IdClass来实现复合主键,但这种方式需要在实体类和主键类中重复定义相同的字段,显得有些冗余。相比之下,@EmbeddedId提供了一种更为简洁和直观的解决方案,它通过对象组合的方式,将复合主键类嵌入到实体类中,避免了字段的重复定
  • Level2逐笔成交逐笔委托毫秒记录:今日分享优质股票数据20250122 2401_89140926 python金融数据库大数据
    逐笔委托逐笔成交下载链接:https://pan.baidu.com/s/1WP6eGLip3gAbt7yFKg4XqA?pwd=7qtx提取码:7qtxLevel2逐笔成交逐笔委托数据分享下载通过Level2逐笔成交和逐笔委托这种每一笔的毫秒级别的数据可以分析出很多有用的点,包括主力意图,虚假动作,让任何操作无所遁形。适合交易大师来分析主力规律,也适合人工智能领域的机器学习,数据量大且精准。以下
  • 学习STM32的USB通信 MyM满满 学习stm32嵌入式硬件
    STM32是一款广泛应用于嵌入式系统开发的微控制器系列,其具备丰富的外设和强大的计算能力。其中USB通信作为一种常见的外设通信方式,广泛应用于各类嵌入式系统中,特别是在PC与嵌入式设备之间的数据传输和通信中。本文将详细介绍STM32的USB通信的相关知识,并通过代码案例来演示如何在STM32中实现USB通信。一、STM32USB通信的基础知识USB协议简介USB(UniversalSerialBu
  • 大语言模型原理与工程实践:预训练数据构建 AI大模型应用之禅 AI大模型与大数据计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    大语言模型原理与工程实践:预训练数据构建1.背景介绍大语言模型(LargeLanguageModels,LLMs)近年来在自然语言处理(NLP)领域取得了显著的进展。诸如GPT-3、BERT等模型在各种任务中表现出色,从文本生成到情感分析,再到机器翻译,几乎无所不能。这些模型的成功很大程度上依赖于预训练数据的质量和规模。预训练数据的构建不仅影响模型的性能,还决定了模型的泛化能力和应用范围。在本文中
  • 大语言模型原理与工程实践:案例介绍 AI大模型应用之禅 AI大模型与大数据计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    大语言模型原理与工程实践:案例介绍作者:禅与计算机程序设计艺术近年来,随着深度学习技术的快速发展,大语言模型(LargeLanguageModel,LLM)在自然语言处理领域取得了突破性进展,展现出强大的文本生成、理解和推理能力。从智能对话到机器翻译,从代码生成到诗歌创作,LLM正在深刻地改变着我们与信息交互的方式,并为人工智能应用开拓了更广阔的空间。1.背景介绍1.1大语言模型的兴起大语言模型的
  • root卡刷与线刷 王景程 github编辑器windows
    什么是Root中的卡刷和线刷?在Android设备中,卡刷和线刷是两种常见的刷机方式,主要用于安装自定义ROM、获取Root权限或恢复系统。1.卡刷(刷ZIP文件)卡刷是通过将刷机包(通常是一个ZIP文件)放置在设备的存储中,然后通过设备的Recovery模式加载和安装该刷机包的方式。优势:操作简单,不需要连接电脑。更适合OTA更新和安装自定义ROM。不容易误操作导致设备损坏。劣势:如果设备无法进
  • 什么是Xposed和LSPosed框架? 王景程 githubgit
    1.什么是Xposed框架?Xposed框架是一个面向Android平台的模块化框架,允许开发者和用户通过加载模块来修改应用程序或系统行为,而无需修改应用程序的APK文件或系统文件。工作原理:Xposed框架通过挂钩(Hook)Android系统的方法或类,来改变这些方法或类的运行行为。它的核心是通过动态加载用户编写的模块代码,在系统或应用运行时注入代码。主要特性:可以修改应用的行为而不需要重新编
  • C语言之冒泡排序 雾里看山 数据结构C语言c语言算法排序算法笔记数据结构
    在程序中,我们最先学会和使用的排序方法就是冒泡排序,他作为使用简单,利于理解的一种排序算法,一直深受初学者的喜欢,接下来让我们一起深刻了解一下这个排序算法吧。目录简介过程视图原理解读代码实现升序排列降序排列复杂度和稳定性时间复杂度空间复杂度稳定性注意事项简介它重复地走访过要排序的元素列,依次比较两个相邻的元素,如果顺序(如从大到小、首字母从Z到A)错误就把他们交换过来。走访元素的工作是重复地进行,
  • Kafka 入门与应用实战:吞吐量优化与与 RabbitMQ、RocketMQ 的对比 小白的一叶扁舟 Java开发kafkarabbitmqrocketmqspringbootjava
    前言在现代微服务架构和分布式系统中,消息队列作为解耦组件,承担着重要的职责。它不仅提供了异步处理的能力,还能确保系统的高可用性、容错性和扩展性。常见的消息队列包括Kafka、RabbitMQ和RocketMQ,其中Kafka因其高吞吐量、分布式特性和可靠性成为大规模数据流处理的首选。本篇文章将深入介绍Kafka的基本概念、执行流程、吞吐量优化策略、生命周期,重点对比Kafka与RabbitMQ和R
  • 机器学习-分类算法评估标准 赛丽曼 机器学习机器学习分类人工智能
    一.准确率accuracy将预测结果和测试集的目标值比较,计算预测正确的百分比准确率越高说明模型效果越好fromsklearnimportdatasetsfromsklearn.model_selectionimporttrain_test_splitfromsklearn.neighborsimportKNeighborsClassifier#加载鸢尾花数据X,y=datasets.load_i
  • 2025毕设springboot 基于web的电商后台管理系统的设计与实现论文+源码 zhihao503 课程设计springboot前端
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着互联网技术的飞速发展和普及,电子商务已成为现代商业的重要组成部分。电商平台作为连接消费者与商家的桥梁,其后台管理系统的设计与实现直接关系到平台的运营效率和用户体验。当前,电商行业竞争激烈,用户对平台的稳定性、响应速度以及商品信息的准确性和丰富性有着越来越高的要求。因此,设计
  • prometheus监控k8s的metric详解-01(apiserver部分) 玄德公笔记 #常用服务-Prometheus监控prometheuskubernetesmetrick8s监控apiserver容器
    文章目录1.apiserveradmission(准入)和audit(审计)1.1准入控制器调用次数1.1.1`apiserver_admission_controller_admission_duration_seconds_count`1.1.2`apiserver_admission_controller_admission_duration_seconds_bucket`1.1.3`api
  • Jetbrains Ai Assistant插件越来越好用了 Ai 编码 Ai编码工具人工智能android
    在IntelliJIDEA中,JetBrainsAI是JetBrains集成的人工智能功能,旨在提高开发效率,辅助开发者更智能地编写、优化和理解代码。JetBrainsAI作为IntelliJIDEA的一部分,通过自然语言处理和机器学习技术,提供了许多智能代码建议和自动化功能。点击这里:获取JetbrainsAiAssistant插件  以下是JetBrainsAI在IntelliJIDEA中的一
  • Java基础——数据类型(种类、包装类型、缓存机制、装拆箱、精度丢失) Camel卡蒙 Java基础java缓存python
    我是一个计算机专业研0的学生卡蒙Camel(刚保研)记录每天学习过程(主要学习Java、python、人工智能),总结知识点(内容来自:自我总结+网上借鉴)希望大家能一起发现问题和补充,也欢迎讨论文章目录Java数据类型数据类型种类包装类型和基本类型包装类型的缓存机制装箱与拆箱BigDecimal精度丢失问题使用BigDecimal解决Java数据类型数据类型种类Java有8大基本数据类型:类型关
  • 算法——归并排序(基本思想、java实现、实现图解) Camel卡蒙 数据结构与算法算法java排序算法
    我是一个计算机专业研0的学生卡蒙Camel(刚保研)记录每天学习过程(主要学习Java、python、人工智能),总结知识点(内容来自:自我总结+网上借鉴)希望大家能一起发现问题和补充,也欢迎讨论文章目录归并排序介绍Java代码实现算法分析实现图解️和快速排序对比(面试)归并排序介绍归并排序(MergeSort)是一种基于分治法的排序算法。将已有序的子序列合并,得到完全有序的序列;即先使每个子序列
  • Docker 和 Kubernetes 小馋喵知识杂货铺 性能dockerkubernetes容器
    Docker和Kubernetes(K8s)是当前最流行的容器化技术,用于开发、部署和管理应用程序。它们通常一起使用,提供从开发到生产的完整生命周期管理,特别是在微服务架构和云原生应用的开发中。1.Docker简介Docker是一个开源的容器化平台,它可以将应用及其所有依赖项打包在一个统一的容器中,从而简化了软件的开发、部署、运行和管理。容器化应用具有跨平台、一致性强、启动速度快等特点。容器:一个
  • Grafana 小馋喵知识杂货铺 性能grafana
    Grafana是一款广泛使用的开源数据可视化与监控平台,通过与Prometheus、InfluxDB、Elasticsearch等多种数据源集成,提供强大的监控、数据展示和告警功能。其告警体系在及时通知系统异常、保障业务稳定性方面起到关键作用。Grafana告警体系概述Grafana的告警体系分为以下几个部分:告警规则:用于定义何时触发告警,包括监控指标、评估条件和评估时间间隔。告警规则可以基于面
  • 提升制造业效率的利器:基于Python的自动化质检系统 Echo_Wish Python进阶python自动化开发语言
    在现代制造业中,质量控制(QC)是确保产品符合客户要求和行业标准的重要环节。然而,传统的质检流程往往依赖人工检验,不仅耗时耗力,还容易受人为因素影响,导致错误率较高。在此背景下,自动化质检系统应运而生,借助人工智能(AI)和Python编程语言,实现高效、准确的质检过程。本文将探讨自动化质检系统的优势,并通过代码示例展示其实际应用。自动化质检系统的优势提高效率:自动化质检系统可以全天候不间断地工作
  • 大型集团企业IT信息化(管理架构、应用架构、技术架构)战略规划方案 公众号:优享智库 数字化转型数据治理主数据数据仓库架构微服务数据挖掘大数据人工智能
    集团企业IT信息化(管理架构、应用架构、技术架构)战略规划方案IT信息化现状及需求分析集团企业业务概况与发展趋势现有IT基础设施及应用系统评估业务流程优化与整合需求信息安全与风险管理要求管理架构规划与设计组织结构调整与优化建议岗位职责划分与协作机制建立决策支持体系构建及实施策略持续改进机制设置和监控指标应用架构规划与实施策略核心应用系统选型及部署方案数据集成、共享和交换平台设计业务流程自动化、智能
  • Azure数据分析Power BI SmallFatMan #Azureazure数据分析microsoft服务器运维面试面试云计算
    Azure数据分析PowerBI一、PowerBI简介二、PowerBI如何匹配角色三、PowerBI构建基块四、使用PowerBI服务一、PowerBI简介MicrosoftPowerBI是一系列的软件服务、应用和连接器,这些软件服务、应用和连接器协同工作,将不相关的数据源转化为合乎逻辑、视觉上逼真的交互式见解。不管你的数据是简单的MicrosoftExcel工作簿,还是基于云的数据仓库和本地混
  • 赶紧收藏!2024 年最常见 20道分布式、微服务面试题(八) 学长爱编程 分布式微服务程序员面试分布式微服务架构面试后端跳槽中间件
    上一篇地址:赶紧收藏!2024年最常见20道分布式、微服务面试题(七)-CSDN博客十五、什么是负载均衡,它在微服务架构中如何工作?负载均衡是一种在计算机网络中分配工作负载(如网络流量、请求处理等)到多个计算资源(如服务器、数据库、存储设备等)的策略。其主要目的是优化资源的利用、提高吞吐量、增强系统可用性和容错性,以及避免任何单一资源的过载。负载均衡的关键概念:前端(Client-Side)负载均
  • mysql内外三种连接,MySQL内连接和外连接 LiuYanagi mysql内外三种连接
    INNERJOIN(内连接,或等值连接):获取两个表中字段匹配关系的记录。LEFTJOIN(左连接):获取左表所有记录,即使右表没有对应匹配的记录。RIGHTJOIN(右连接):与LEFTJOIN相反,用于获取右表所有记录,即使左表没有对应匹配的记录。MySQL内连接(innerjoinon)MySQL的内连接使用innerjoinon,它的效果跟使用where是一样的,如果联结的是两个表,那么需
  • 机器学习算法(八):基于BP神经网络的乳腺癌的分类预测 墨枣 机器学习算法神经网络分类人工智能
    机器学习算法(八):基于BP神经网络的乳腺癌的分类预测本项目链接:https://www.heywhale.com/home/column/64141d6b1c8c8b518ba97dcc1.算法简介和应用1.1算法简介BP(BackPropagation)网络是1986年由Rumelhart和McCelland为首的科学家小组提出,是一种按误差逆传播算法训练的多层前馈网络,是目前应用最广泛的神经
  • IT综合运维管理系统 智能助手观察 IT运维运维IT运维管理
    随着信息技术的快速发展,企业对于IT系统的依赖程度越来越高。而IT系统的正常运行和高效管理成为企业稳定运营的保障。为了满足企业的需求,IT综合运维管理系统应运而生。本文将介绍IT综合运维管理系统的概念、功能和优势。一、概念IT综合运维管理系统是一种通过集成各种运维工具和平台,以实现对企业IT系统的全面监控、管理和优化的系统。它涵盖了IT设备管理、IT服务管理、IT运维管理、IT性能管理等多个领域。
  • 魔兽地图服务器修改,如何修改魔兽地图(傻瓜版) leniou的牙膏 魔兽地图服务器修改
    最近很多互通图流入各大平台。很多人都想知道这个是如何制作的。现在我就教下大家。首先你要理解互通图之所以逃过各大平台以及暴雪检测的方法本来魔兽争霸是有一个地图验证的,如果你跟主机的图不同,是进不去的(要下载地图)。但是魔兽对地图中的war3map.j文件是进行bcc(blockcheckcharacter)校验的,bcc不同于md5,bcc一般只是用来排错的,并不是加密算法。所以就有人写出了这样的代
  • 3章mysql表连接查询_mysql学习笔记(六)--- 多表查询之外键、表连接、子查询、索引... kindle电子书单 3章mysql表连接查询
    本章主要内容:一、外键二、表连接三、子查询四、索引一、外键:1、什么是外键2、外键语法3、外键的条件4、添加外键5、删除外键1、什么是外键:主键:是唯一标识一条记录,不能有重复的,不允许为空,用来保证数据完整性外键:是另一表的主键,外键可以有重复的,可以是空值,用来和其他表建立联系用的。所以说,如果谈到了外键,一定是至少涉及到两张表。例如下面这两张表:上面有两张表:部门表(dept)、员工表(em
  • IT 运营架构杂谈【前言】 weixin_33860553 操作系统数据库运维
    [什么是IT服务?]OGC官方的ITIL服务定义:中文定义:实施和管理IT服务,满足业务的需要。IT服务管理由IT服务提供方通过人员、流程和信息技术的适当组合而进行。[什么是IT运营?]什么是IT运营管理?IT运维管理,是指单位IT部门采用相关的方法、手段、技术、制度、流程和文档等,对IT运行环境(如硬软件环境、网络环境等)、IT业务系统和IT运维人员进行的综合管理。IT运维管理主要包括七个方面的
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他