xiaokp7
xiaokp7

【漏洞复现】通达OA前台任意用户登录漏洞

漏洞简介

通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。

影响版本

通达OA2017、通达OA11.x-通达OA11.4

搭建环境

复现环境:通达OA2017
下载地址:

链接: https://pan.baidu.com/s/1Nb8PHoCFIgqssxSfm4mqlQ?pwd=ktkb 提取码: ktkb 
--来自百度网盘超级会员v6的分享

漏洞复现

通达OA任意用户登录有两种利用方法:

POC1

  1. 获取code_uid
通过get请求获取codeuid
/general/login_code.php
/ispirit/login_code.php

【漏洞复现】通达OA前台任意用户登录漏洞_第1张图片【漏洞复现】通达OA前台任意用户登录漏洞_第2张图片
2.

你可能感兴趣的:(漏洞复现,php,web安全,开发语言)

  • 代码审计:Bluecms v1.6 GKDf1sh 安全web安全代码复审
    代码审计:Bluecmsv1.6漏洞列表如下(共计36个漏洞,附Exp,按时间顺序):未完待续…1、user.php766行处存在任意文件删除漏洞Exp:``http://127.0.0.3/bluecms/user.php?act=edit_user_infoPost:face_pic3=2.php`elseif($act=='edit_user_info'){$user_id=intval($
  • hiphop-php【未能成功编译YII】 zhengdl126 linux运维php运维git
    ==================测试环境redhat6.064bitcmake2.6istheminimumversiong++/gcc4.3istheminimumversionBoost1.37istheminimumversionlibicu4.2istheminimumversiontbbIntel'sThreadBuildingBlocks===64bit====https://gi
  • linux做个人云二盘同步云,【phpEasyVCS】超好用的懒人webdav (based on PHP)个人云服服务搭建软件, 可用于zotero文献同步... 顺数人 linux做个人云二盘同步云
    IntroductionphpEasyVCSisasimpleversioncontrolsystem(VCS)andWebDAVserverwithminimalhostingrequirements:PHP5.2+Nodatabaseisneeded.FilescanbeviewedanduploadedwithabrowserorbyWebDAV.License:GPLv3Ifyouwant
  • Ubuntu 24.04部署Wordpress idiot_qi 其他工具ubuntulinuxwordpress
    环境:Ubuntu24.04PHP8.1.2-1ubuntu2.18Nginx/1.18.0(Ubuntu)WordPress6.6.1Mysql8文章目录1.安装php2.配置nginx2.1.安装nginx2.2.配置3.下载wordpress3.1.配置wordpress4.mysql配置wordpress数据库和用户4.1.安装和远程连接4.2.创建wordpress数据库和用户5.访问w
  • WordPress自定义文件上传路径的方法 程序小小生 WordPressWordPress上传路径WordPress自定义路径WordPressWordPress上传文件类型WordPress上传
    自WordPress3.5版本开始,隐藏了后台媒体设置页面的“默认上传路径和文件的完整URL地址”选项,可以通过下面的代码将该选项调出来。WordPress自定义文件上传路径的方法。将下面的代码添加到当前主题functions.php文件中,就可以调出该选项:if(get_option('upload_path')=='wp-content/uploads' || get_option('uplo
  • 社群扫码进群完整可运营源码 酷爱码 phpPHP
    源码介绍社群扫码进群完整可运营源码,对接免签约支付接口,推广正常绑定下级。1.安装上宝塔在配置这些环境就可以了2.搭建环境NginxMySQL5.6php7.23.php7.2安装扩展fileinforedisSwoolesg114.服务器需要安装linux的系统下载地址:社群扫码进群完整可运营源码
  • 文件上传详解 星|焰 安全
    文件上传概念文件上传是由于对上传文件未作过滤或过滤机制不严(文件后缀或类型),导致恶意用户可以上传脚本文件,通过上传文件可达到控制网站权限的目的。文件上传原理文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。webshell一种网页后门,以asp、php、jsp等网页文件形式存在的一种命令执行环境。webshel
  • java计算机毕业设计智能停车场管理系统源码+mysql数据库+系统+部署+lw文档 法姆利 javamysql开发语言
    java计算机毕业设计智能停车场管理系统源码+mysql数据库+系统+部署+lw文档java计算机毕业设计智能停车场管理系统源码+mysql数据库+系统+部署+lw文档本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5.7/8
  • composer install 报错Script @php artisan package:discover --ansi handling the post-autoload-dump ev... 一位先生_
    composerself-update--stablecomposerupdate执行这两行代码即可
  • yii2自动跳转登陆 ie低版本无效 飞狐or ie低版本访问yii2框架yii2初始化配置phpyii2后端
    Yii2ie低版本访问登陆页面报错如图不能自行跳转到登陆界面如图不能自行跳转到登陆界面查找原因Yii2默认验证请求头类型为public$acceptableRedirectTypes=['text/html','application/xhtml+xml'];ie低版本请求头内容类型为'application/x-ms-application'将ie请求类型增加到yii2\web\user.php
  • 社群扫码进群完整可运营源码 CSDN专家-微编程 PHP源码PHP
    源码介绍社群扫码进群完整可运营源码,对接免签约支付接口,推广正常绑定下级。1.安装上宝塔在配置这些环境就可以了2.搭建环境NginxMySQL5.6php7.23.php7.2安装扩展fileinforedisSwoolesg114.服务器需要安装linux的系统下载地址:社群扫码进群完整可运营源码
  • CentOS下通过yum搭建完整lnmp环境(安装单版本PHP) 云计算课代表 日常运维问题合集centosphplinux服务器运维nginx
    lnmp即Linux+Nginx+Mysql+PHP,本文以CentOS7.x为例介绍如何通过yum的方式搭建完整的lnmp环境。实现目标1、通过yum方式安装nginx、mysql8.0、php7.42、安装php模块,部署网站,实现运行php,读取数据库安装相应软件1、安装nginx并部署网站参考下方教程选择yum方式安装nginx,并且建立一个虚拟主机站点。如何在CentOS7.x中安装ng
  • CTF_Web:反序列化学习笔记(一)php中的类与对象 星辰照耀你我 CTF_Webphpunctf安全网络安全
    0x00前言前期第一次遇到反序列化这方面题目的时候,也看了不少资料,都是前辈们写的总结,但是都是直接从在ctf中的运用开始的,自己在这段时间整理的过程中,发现对于php类与对象了解不是很多,导致在看一些题目、或值前辈的总结时都比较困难,下面参考php文档,结合自己对php类与对象的理解先把反序列化的基础知识做一下整理。0x01php类与对象class在php手册中这样介绍:每个类的定义都以关键字c
  • TP6开发文档概述 CRMEB-嘉嘉 httpstp6
    TP6(ThinkPHP6)是一个使用PHP语言开发的快速、兼容且简单的面向对象开发框架。以下是一个简化的TP6开发文档概述,涵盖了核心功能和一些常用方法:一、环境准备PHP安装:确保已经安装了与TP6兼容的PHP版本。Composer安装:Composer是PHP的依赖管理工具,用于安装和管理TP6及其依赖。TP6安装:使用Composer创建新的TP6项目,命令为composercreate-
  • thinkphp5解决在apache中重写规则不生效的问题[No input file specified.] 背书包的甜瓜 thinkphp5
    在public目录下面,找到.htaccess文件,修改最后一行RewriteRule^(.*)$index.php/$1[QSA,PT,L]在index.php后面加?号,保存,重启Apache即可源文件Options+FollowSymlinks-MultiviewsRewriteEngineOnRewriteCond%{REQUEST_FILENAME}!-dRewriteCond%{REQ
  • thinkphp报错No input file specified. (对于隐藏url中的index.php 是如何做到的?) S_Yes PHPthispanidtransmarkspanidtransmarksty
    thinkphp51.去除httpd.conf文件中"#LoadModulerewrite_modulemodules/mod_rewrite.so"前面的"#"号;2.修改httpd.conf文件中的AllowOverrideNone为AllowOverrideAll,目的是支持.htaccess文件;##AllowOverridecontrolswhatdirectivesmaybeplace
  • PHP nts模式ThinkPHP出现No input file specified 云计算课代表 日常运维问题合集php开发语言
    在切换到PHP的nts模式时出现的NoinputfilespecifiedPHPnts模式ThinkPHP找到Thinkphp的的.htaccess,将以下内容RewriteRule^(.*)$index.php/$1[QSA,PT,L]修改为RewriteRule^(.*)$index.php[L,E=PATH_INFO:$1]
  • Web:PHP序列化和反序列化 时之彼岸Φ #WebCTF前端phpandroid
    简而言之,序列化和反序列化就是数据类型的转换,序列化是将对象,数组等转换为便于传输的形式,例如:JSON、XML等。而反序列化则是序列化逆向的过程。一、序列化和反序列化1.PHP序列化例如:method=$method;$this->args=$args;}function__destruct(){if(in_array($this->method,array("ping"))){call_use
  • java-net-php-python-ssmKTV点歌系统查重PPT计算机毕业设计程序 荣荣科技 javaphp开发语言
    java-net-php-python-ssmKTV点歌系统查重PPT计算机毕业设计程序java-net-php-python-ssmKTV点歌系统查重PPT计算机毕业设计程序本源码技术栈:项目架构:B/S架构开发语言:Java语言开发软件:ideaeclipse前端技术:Layui、HTML、CSS、JS、JQuery等技术后端技术:JAVA运行环境:Win10、JDK1.8数据库:MySQL5
  • What’s Visual Studio? dipengsu8736 java数据库c#
    VisualStudio简介VisualStudio是微软公司推出的开发环境。是目前最流行的Windows平台应用程序开发环境。VisualStudio可以用来创建Windows平台下的Windows应用程序和网络应用程序,也可以用来创建网络服务、智能设备应用程序和Office插件。1998年,微软公司发布了VisualStudio6.0。所有开发语言的开发环境版本均升至6.0。这也是Visual
  • Web技术的前世今生(三) AndersenZ
    前言:我是JavaScript,如果你还不认识我,不妨先看看《Web技术的前世今生(一)》,以及《Web技术的前世今生(二)》前面我提过,我的大哥HTML有一个叫PHP的死党,这家伙有事没事经常上我们家串门。这天,PHP又来找我大哥闲扯。“老哥,你知道一个叫Ruby的家伙吗?”PHP问道。“知道啊,最近我们合作过好几个项目呢。怎么想起问它了?”“呀,你是不清楚,这小子最近在我们那可火了,听说是鼓捣
  • Metasploit漏洞利用系列(八):MSF渗透测试 - PHPCGI漏洞利用实战 Alfadi联盟 萧瑶 网络安全
    在本系列的第八篇文章中,我们将深入探索如何利用MetasploitFramework(MSF)来针对PHPCGI(PHPCommonGatewayInterface)的漏洞进行渗透测试。PHPCGI作为一种将Web服务器与PHP脚本交互的方式,其不恰当的配置或老旧版本中可能存在的漏洞常被攻击者利用,以获取服务器权限。本文将通过一个具体案例,展示如何识别并利用PHPCGI的漏洞来实现远程代码执行。环
  • PHP抽奖小程序/微信红包封面抽奖小程序/抽奖小程序开源源码 阿国下载 源码分享微信小程序开源抽奖小程序源码php
    PHP抽奖小程序源码,微信红包封面抽奖小程序,全开源、带流量主(需要自行替换代码),独立后台,亲测完美可用。下载PHP抽奖小程序/微信红包封面抽奖小程序/抽奖小程序开源源码亲测截图:
  • wordpress图片主题 北漂的老猿 好代码wordpress图片主题
    源码介绍原版主题源码是一款仿d音模式套图SEO源码,wordpress图片主题不送数据,此源码为wordpress模板,需先安装wordpress后才能使用!!注意:PHP版本越高越好,PHP必须安装SG11扩展代码下载
  • 微信抽奖源码PHP前后台+转盘+数据库完整示例 爱分享的小佳
    微信抽奖源码PHP前后台+转盘+数据库完整示例微信抽奖源码PHP前后台+转盘+数据库完整示例微信抽奖源码PHP前后台+转盘+数据库完整示例微信抽奖源码PHP前后台+转盘+数据库完整示例文件下载:n459.com/file/25127180-476422600以下内容无关:-------------------------------------------分割线------------------
  • 【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化 热心网友易小姐 pythonweb安全前端
    ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
  • PhpStorm中配置调试功能 天蓝蓝23528 phpstormide
    在PhpStorm中配置调试功能是一个相对直接且强大的过程,它允许开发者在开发过程中高效地定位和解决代码问题。以下是一个详细的步骤指南,涵盖了从安装PhpStorm到配置调试环境的整个过程,以及如何在PhpStorm中使用调试功能。一、安装PhpStorm首先,确保你已经从JetBrains的官方网站下载了最新版本的PhpStorm。安装过程相对简单,只需按照安装向导的指示逐步进行即可。在安装过程
  • PHP-FPM 配置文件详解 迷津幻渡 PHPphp服务器php-fpm
    文章目录说明一、php-fpm.conf文件1.全局配置(GlobalOptions)2.进程池设置(PoolDefinitions)二、www.conf文件1.进程池基本设置+监听设置2.process(干嘛的?)3.进程管理器(processmanager,简称pm)4.FPM运行状态页面(FPMstatuspage)5.日志和请求6.其他总结1.初次安装时,需要更改或可以关注的配置项2.到底
  • JAVA基础 - HTTRACK安装使用教程 cloneme01 其他技术博文JAVA基础知识网页抓取
    写在前面工作中经常需要查看在线文档,在没有网络的情况下如何查看在线文档呢?计划使用HTTRACK将文档克隆到本地,然后离线查看。CENTOS7安装A.HTTRACK的官网:https://www.httrack.comB.下载:wgethttps://download.httrack.com/cserv.php3?File=httrack.tar.gzC.按如下4条命令执行:#tar-xzvfht
  • thinkphp:数据库多条件查询 25号底片~ thinkphp数据库数据库oraclesql
    一、使用if条件限制查询条件$query=Db::table('wip_operation_plan')->alias('d')->join(['wip_jobs_all'=>'a'],'a.wip_entity_name=d.wip_entity_name')->join(['sf_item_no'=>'c'],'a.primary_item=c.item_no')->field('d.*,c.
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他