星球守护者
星球守护者

记一次服务器配置文件获取OSS

一、漏洞原因

  • 由于网站登录口未做双因子校验,导致可以通过暴力破解获取管理员账号,成功进入系统;
  • 未对上传的格式和内容进行校验,可以任意文件上传获取服务器权限;
  • 由于服务器上配置信息,可以进一步获取数据库权限OSS管理权限

二、漏洞成果

  • 弱口令获取网站的管理员权限
  • 通过文件上传获取,服务器的shell
  • 获取服务器shell,配置文件中泄露数据库password
  • 获取服务器shell,配置文件中泄露OSS_ACCESS_KEY

三、漏洞利用

1、网站管理员权限

通过资产搜集,发现后台管理地址,通过暴力破解,获得口令信息,进入系统
记一次服务器配置文件获取OSS_第1张图片

2、服务器权限

通过添加,发现使用tinymce编辑器,由于未做限制,可以文件上传,获取服务器权限

你可能感兴趣的:(实战思路分享,服务器,运维)

  • 推客小程序系统开发全攻略:从0到1构建社交电商平台
    一、推客小程序系统概述推客小程序是近年来快速崛起的社交电商模式,结合了小程序轻量级优势和社交裂变传播特性,成为企业拓展线上渠道的重要工具。推客小程序本质上是一种基于社交关系的分销系统,用户通过分享商品链接或小程序码,促成交易后获得相应佣金。1.1推客小程序的核心价值对于企业:低成本获客,通过用户社交关系实现裂变传播对于推客:零门槛创业,通过分享赚取佣金对于消费者:获得更优惠的价格和可信的商品推荐1
  • Windows server 2016 部署 PKI 和证书服务 LD_ee65
    在Windowsserver2016操作系统中,想要安装证书服务需要满足的条件有:1.有固定的IP地址;2.域环境(不是必须,只是域环境安装完证书服务之后不需要自己手动添加证书服务)3.尽量使用两台服务器(dc1、dc2)。在Windowsserver2016操作系统中,证书服务不是Windows默认服务,需要在系统安装完成后手动添加证书服务,DC1具体操作步骤如下:1.打开“服务器管理器”单击“
  • 2023让人放心的6款海外代购app下载推荐 高省APP珊珊
    随着人们网购需求的越来越大,很多人也想要购买海外产品,逐渐的海外代购app出现了,那么哪款海外代购app好用呢?代购回来的东西靠谱吗?小编今天就为大家推荐几款放心的海外代购app。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。珊珊导师高省邀请码666123,注
  • 分布式推客系统全栈开发指南:SpringCloud+Neo4j+Redis实战解析 wx_ywyy6798 oracle数据库推客系统推客小程序推客系统开发推客小程序开发推客分销系统
    一、推客系统概述与市场背景推客系统(或称"推荐客"系统)是一种基于社交关系和内容分发的推荐营销平台,近年来在电商、内容平台和社交媒体领域迅速崛起。根据最新统计数据,2023年全球社交电商市场规模已达1.2万亿美元,其中推客模式的贡献率超过35%。1.1推客系统的核心价值推客系统通过以下机制创造商业价值:社交裂变:利用用户社交网络实现指数级传播精准推荐:基于用户行为和关系链的个性化内容分发激励机制:
  • uWSGI, Gunicorn负载服务器怎么选 weixin_43986924 djangopython
    因为nginx等优秀的开源项目,有不少本来不是做服务器的同学也可以写很多服务器端的程序了。但是在聊天中会发现,大家虽然写了不少代码,但是对wsgi是什么,gunicorn是什么,反向代理又是什么并不了解,也就是说对基本概念并没有一个全局的了解。服务器到了服务器组你会发现原来有各种各样的服务器,那些叫法很多是有历史沉淀的,不需要太深究能对上号就行,因为本来也是乱七八糟的。HTTP服务器如果网站是HT
  • mysql.createPool(db)_nodejs解决mysql和连接池(pool)自动断开问题 会咕咕咕的小夫爷
    最近在做一个个人项目,数据库尝试使用了mongodb、sqlite和mysql。分享一下关于mysql的连接池用法。项目部署于appfog,项目中我使用连接池链接数据库,本地测试一切正常。上线以后,经过几次请求两个数据接口总是报503。一直不明就里,今天经过一番排查终于顺利解决了。1.mysql链接普通模式varmysql=require('mysql'),env={host:'localhost
  • 前后端分离小程序(django)- 聚合推客(微信小程序分享) Y大壮 djangopython
    https://juejin.cn/post/7124615000785682462/#heading-0
  • Centos近乎无损迁移服务器之tar打包迁移-实记 龙云-LY 迁移学习centoslinuxssh服务器
    Centos近乎无损迁移服务器之tar打包迁移-实记)前言:由于前段时间阿里云云翼学生计划调整,之前购买的学生机无法按照学生价续费,只能重新购买。本人购买的是轻量应用服务器,阿里云自带的CMS工具和自定义镜像无法使用,恰好网上又有tar打包的教程,觉得可信,便开始进行了迁移,但是踩了很多坑。网上说的tar打包都是基于相同服务器(包含配置)或者当前服务器备份还原使用的,对于跨服务器迁移会出现很多问题
  • 基于 Qwen-Agent 与 MCP 实现阿里云 ECS 实例查询(含完整代码与实操)
    ✅关键词:Qwen-Agent、MCP、阿里云、运维、LLM、FunctionCalling在现代云运维场景中,我们不仅希望大语言模型(LLM)能回答文本问题,更希望它能直接调用云端API、查询资源,实现「智能运维」。本文将分享如何基于Qwen-Agent和MCP,快速实现一个“云资源助手”,能帮你查询阿里云ECS实例信息。什么是MCP?MCP(Model-ComputingPlatform)是阿
  • MongoDB复杂查询 聚合框架 巴里巴气 MongoDB知识记录mongodb数据库
    前言前面已经对MongoDB基础的增删改查进行了分享,在增删改方面基本已经够用了,但是查询方面是远远不够的,find方法只能传入一些查询条件。涉及到稍微复杂点的查询就无法实现了,如分组、排序、映射(起别名)等这些操作的时候就没有办法实现。所以我接下来给同志们分享专一用于MongoDB复杂查询的框架-----聚合框架注意:文档和JSON对象基本上是一个意思,我会在解释的时候说是JSON对象,便于理解
  • SSH 密钥 Honeysea_70 基础知识ssh运维
    什么是SSH密钥SSH密钥就像是你电脑的“身份证”和“钥匙”,用来安全登录另一台电脑(服务器),而不需要每次输入密码。SSH密钥是一种安全登录远程服务器的方式,由一对加密的“钥匙”组成:一个公钥+一个私钥。公钥(可以公开)私钥(必须保密,只保存在你电脑上)原理想象你是远程服务器门口的保安你说:“我每天都要进这栋楼(服务器),但我不想每次都输密码。”于是你用了SSH密钥登录:你把公钥(门锁)装在服务
  • WSL介绍 bigleek 树莓派pico开发linux
    WSL(WindowsSubsystemforLinux)是微软为Windows系统开发的一项功能,允许用户在Windows上直接运行原生的Linux环境,而无需传统的虚拟机或双系统。它通过轻量化技术将Linux工具、命令行和应用程序无缝集成到Windows中,是开发者、运维人员和Linux学习者的高效工具。一、WSL的核心特点1.无需虚拟机:直接在Windows中运行Linux二进制文件(如Ba
  • 【王老师每日家庭教育分享】8种方法清除孩子内心的自卑感——印刷阴影法 王继轩24
    失败的阴影是产生自卑的温床。有自卑心理的孩子遇到挫折与失败比一般孩子要多得多,及时洗刷失败的阴影是克服自卑、保持自信的重要手段。洗刷失败阴影的方法很多,较为常见的有两种是家长要帮助孩子将失败当作学习的机遇,认真分析失败的原因,从失败中学习和吸取教训,总结经验;二是彻底遗忘,家长要帮助孩子有意将那些不愉快的、痛苦的事彻底地忘记,或是用成功的经历去抵消失败的阴影。
  • 2—21天听课打卡第13天 郭小郭0830
    [课程分享]如何才能收获浓浓的亲子情感(邰秀芬)父母是父母,老师才是老师。帮助孩子和老师合理的解决不良行为表现。三步处理法1,老师说我们说得对呀。‘我们’有妈妈有宝宝。距离与孩子拉近了2,你看我们上课的时候,没有注意听的话我们在做什么呢?作业就不会写,老师就会着急,就会批评我们?妈妈就会难受,宝宝也不开心……引导情景3,探讨说起自己小时候的经历发现问题,帮助孩子去解决,共同探讨方法沟通方法。拒绝利
  • 什么样的交友开场白,让人印象深刻 筝小钱
    嗨,大家好,我是筝小钱。昨天我们在领读中谈到人脉复利,把朋友圈的点赞之交升级为朋友。当时我们留了个话题,怎么打动陌生人,让他愿意跟你做朋友。今天跟大家分享一下,当你面对朋友圈里的新加好友,什么样的交友开场白,让人印象深刻。我们要记住总原则,如果你去撩别人,要激发他回复你的欲望,只要初次聊天超过5句,下次再聊就好开场。如果是别人过来撩你,你一定要通过回复,呈现出你是一个什么样的人,给他一个信号:我这
  • 公益送书群的套路你知道吗?公益送书群怎么赚钱的 高省张导师
    本文简要介绍了这份公益赠书的原理!首先,它包含了“公益”这个词,但我们正在谈论商人。商人做的公益不一定是纯粹的公益!也许理解不一样。嗯,我明白纯粹的公益是免费的,最好给山里的孩子免费!因为虽然上面写着公益书,但是运输费用要自己拿,所以书的费用应该在运费中!那么,这种变了一点性质的公益赠书是不是不好?在分享之前给大家推荐一个互联网最新导购平台(高省)买东西先上高省领取隐藏优惠券,还有高额返利,让你更
  • 【思维导图实战派T5】17/21 《未来简史》第三部分(第8-11章) 思维导图实战派_沈怡芳
    今天换了种方式画线条,先画出一个分支所有线条再写字(当然是在有草图的情形下),这个好处是线条出手时画的流畅些,但由于画时紧张,反而不舒展,有时还是喜欢回头描,这个习惯挺顽固,只有多多练习。今天完成了全部章节的阅读,明天整合。图片发自App图片发自App
  • 希鹿生活邀请码怎么写 希鹿生活怎么注册? 优惠券高省
    1.希鹿生活是什么?希鹿生活是一款集成淘宝京东拼多多等线上线下平台的优惠券,通过优惠券导购的社交电商平台。至于我为何从希鹿生活转到高省,当然是因为高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台,百度有几百万篇报道,也期待你的加入。古楼导师高省邀请码518518,注册送2皇冠会员,送万元推广大礼包,教你如何1年做到百万团队。高省邀请码5185182.
  • SpringCloud-Nginx+Zuul实现网关集群(八) 粉蒸妹 SpringCloud
    配置并启动nginxnginx中配置zuul网关服务器的轮询机制测试在网关过滤器中打印出端口号启动端口号为8081和8082的zuul网关服务器访问接口,查看控制台打印,以轮询结果分别在8081和8082的服务器中调用
  • 微信小店推客系统小程序搭建 2501_91869443 微信营销微信推客微信小店推客系统推客
    推客招募与管理在系统加持下轻松许多。商家通过系统生成邀请码、分享二维码海报,一键触达潜在推客,无论是员工、老客户,还是社交达人,都能便捷加入。系统支持一级、二级分销管理,推客可邀请下级,上级能从下级推客出单中获相应比例佣金,激发推客裂变。商家还能在后台实时监测推客业绩,对表现优异的推客给予更多资源倾斜,实现精准管理,构建活跃推客团队。
  • 排序算法—交换排序(冒泡、快速)(动图演示) 每天都要进步1 排序算法排序算法算法
    目录十大排序算法分类编辑冒泡排序算法步骤:动图演示:性能分析:代码实现(Java):快速排序(挖坑法)算法步骤:动图演示:性能分析:代码实现(Java):十大排序算法分类本篇分享十大排序算法中的需要进行交换操作的冒泡排序与快速排序,其余算法也有介绍噢(努力赶进度中,后续会添加上)冒泡排序冒泡排序是一种非常直观的排序算法,遍历数组,每次比较两个元素,如果后者比前者小则交换位置,重复的进行直至没有再需
  • 读书 | 你拖延的原因有可能藏在这里 晨长进行时
    哈喽,大家好。最近在分享《稀缺》的读书笔记,上次分享了第1章。在第1章的结尾提到,稀缺在让我们收获专注红利的同时,也会使得我们产生管窥之见,并由此带来沉重的负担。上一章并没有对管窥负担做过多解释,你可能会在想,稀缺到底给自己造成了什么负担呢?别急,第2章来详细讲讲。1/什么是带宽在介绍之前,先来了解一些基础概念。带宽,指的是我们心智的容量,它主要包含两种能力,分别是认知能力和执行控制力。2/认知能
  • 智慧光伏发电信息化系统需求文档 小赖同学啊 testTechnologyPrecious物联网
    以下是从产品经理角度撰写的智慧光伏发电信息化系统需求文档,聚焦光伏行业痛点与业务价值,遵循标准PRD结构:智慧光伏发电信息化系统需求文档版本:1.0日期:2025年7月19日作者:产品经理视角一、文档概述1.1产品背景光伏电站运营面临四大挑战:发电损失定位难:组串故障、阴影遮挡等问题人工排查效率低运维成本占比高:占LCOE(平准化度电成本)超15%电网调度协同弱:缺乏精准发电预测,罚款风险高资产收
  • 知行格英雄之旅57天 好的_6022
    阅读:《彷徨之刃》健身:散步日收获与内省:今天听了一个学长的分享,自己也产生了一些想法。我还是想在新媒体运营编辑方面更加深入的了解,希望自己能找一个这方面的实习先了解一下看自己是不是想以后做此类工作。对于考研真的下不定决心,觉得自己不能认真的学习,但是又对自己的学历为以后就业而感到担心。明日三件事:1.百词斩打卡2.学六级3.学韩语知行格,培育独立之人格,自由之精神
  • 2018-05-23 poppy彭
    六项精进2018-5-23姓名:彭雪公司:广汉油脂354期学员379期志工【日精进打卡第106天】【知~学习】《六项精进》0遍共154遍《大学》0遍共134遍《领导者的十项资质》遍【经典句分享】【行~实践】一、修身:1,第8天二、齐家:1,三、建功:1,配合检查{积善}:发愿从2018年1月28日起两年内日行一善事。今日1善,总计142善。【省~觉悟】1,态度,格局2,【感谢】1,谢谢妈妈的大度,
  • 抖音购物有办法省钱吗其实?在抖音买东西怎么走返利谁知道? 好项目高省
    抖音购物有办法省钱吗其实?在抖音买东西怎么走返利谁知道?在当今的电商时代,越来越多的人选择在抖音上购物。然而,你是否曾为找不到实惠的购物方式而烦恼?今天,我将为你揭秘如何在抖音购物时省钱,通过返利app轻松享受更多优惠!我们在开始讲今天的文章之前,小编想和大家分享我正在使用的副业兼职工具---高省,官方邀请码140326。此码已开通二星级皇冠特权,注册后直接飙升二星级皇冠,佣金更高。高省APP是一
  • 14.3 FFT与PEFT终极对决:1%参数实现3倍速训练,显存暴降80%! 少林码僧 掌握先机!从0起步实战AI大模型微调打造核心竞争力人工智能机器学习大数据语言模型chatgptllama
    以微调权重比例分类:FFTvsPEFT深度解析在大模型微调领域,参数调整比例直接决定训练效率与模型性能的平衡。本小节将深入解析全参数微调(FullFine-Tuning,FFT)与参数高效微调(Parameter-EfficientFine-Tuning,PEFT)的核心差异,并通过具体技术方案对比和实战代码示例揭示其工程应用场景。一、FFT与PEFT技术对比矩阵
  • 二供设备运维不再困难,云边一体物联网系统助力水务行业数字化转型
    随着城市边际越来越模糊,城市规模变得越来越大,承载着越来越多人口的生活与工作活动,对于用水、用电、网络、交通等基础民生工程的要求越来越高。二次供水泵站是对高层小区及大型建筑提供用水加压的重要场所。随着二次供水泵站站点越来越多,越来越分散,监控管理设备也愈发困难,对于大量设备的运维工作也十分艰巨,往往只有在出了问题后才能安排人员抢修,严重影响居民用水体验甚至存在安全隐患。针对以上现状,物通博联提供由
  • 从 Redis 客户端超时到 .NET 线程池挑战 meslog 技术分享redis.netbootstrap
    在开发.NET应用时,我偶然遇到使用StackExchange.Redis作为Redis客户端时出现的超时问题。经查验,这些问题往往不是Redis服务器本身出了故障,而是客户端侧的配置和资源管理不当所致。尤其是当应用运行在高并发环境下,比如ASP.NETCore服务中使用Kestrel服务器时,超时异常如RedisTimeoutException或TimeoutperformingGET会频繁出现
  • 实现大语言模型与应用的无缝对接 meslog 技术分享语言模型microsoft人工智能
    在当今人工智能快速发展的时代,大语言模型(LLMs)已经成为众多应用的核心驱动力。然而,如何让这些强大的模型与各种数据源和工具进行有效集成,仍然是一个挑战。ModelContextProtocol(MCP)正是为解决这一问题而设计的开放协议,它标准化了应用程序如何向大语言模型提供上下文信息。本文将介绍MCP的基本概念,并通过C#SDK展示如何实现客户端和服务器端的交互。什么是MCP?ModelCo
  • windows下源码安装golang 616050468 golang安装golang环境windows
             系统: 64位win7, 开发环境:sublime text 2,  go版本: 1.4.1    1.  安装前准备(gcc, gdb, git)        golang在64位系
  • redis批量删除带空格的key bylijinnan redis
    redis批量删除的通常做法: redis-cli keys "blacklist*" | xargs redis-cli del 上面的命令在key的前后没有空格时是可以的,但有空格就不行了: $redis-cli keys "blacklist*" 1) "blacklist:12: [email protected]
  • oracle正则表达式的用法 0624chenhong oracle正则表达式
      方括号表达示 方括号表达式 描述 [[:alnum:]] 字母和数字混合的字符 [[:alpha:]] 字母字符 [[:cntrl:]] 控制字符 [[:digit:]] 数字字符 [[:graph:]] 图像字符 [[:lower:]] 小写字母字符 [[:print:]] 打印字符 [[:punct:]] 标点符号字符 [[:space:]]
  • 2048源码(核心算法有,缺少几个anctionbar,以后补上) 不懂事的小屁孩 2048
    2048游戏基本上有四部分组成, 1:主activity,包含游戏块的16个方格,上面统计分数的模块 2:底下的gridview,监听上下左右的滑动,进行事件处理, 3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字 4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现) 写代码的流程 1:设计游戏的布局,基本是两块,上面是分
  • jquery内部链式调用机理 换个号韩国红果果 JavaScriptjquery
    只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this  因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象) function create(type){ var element=document.createElement(type); //this=element;
  • 你订酒店时的每一次点击 背后都是NoSQL和云计算 蓝儿唯美 NoSQL
    全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。 云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。 Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou
  • java笔记1 a-john java
    1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。 2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。 3,面向对象程序设计方式的特性:     3.1 万物皆为对象。    
  • C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一) aijuans C/C++求职面试必备考点
            找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。        后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来
  • 程序员写代码时就不要管需求了吗? asia007 程序员不能一味跟需求走
          编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。       我的技术不是很好,但是就不代
  • Activity的四种启动模式 百合不是茶 android栈模式启动Activity的标准模式启动栈顶模式启动单例模式启动
    android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;   启动模式xml中配置     <activity android:name=".MainActivity" android:launchMode="standard&quo
  • Spring中@Autowired标签与@Resource标签的区别 bijian1013 javaspring@Resource@Autowired@Qualifier
    Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。   1. @Autowired    @Autowired是Spring 提供的,需导入    Package:org.springframewo
  • Changes Between SOAP 1.1 and SOAP 1.2 sunjing ChangesEnableSOAP 1.1SOAP 1.2
    JAX-WS SOAP Version 1.2 Part 0: Primer (Second Edition) SOAP Version 1.2 Part 1: Messaging Framework (Second Edition) SOAP Version 1.2 Part 2: Adjuncts (Second Edition)   Which style of WSDL
  • 【Hadoop二】Hadoop常用命令 bit1129 hadoop
    以Hadoop运行Hadoop自带的wordcount为例,   hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行   Hadoop HDFS相关命令  hadoop fs -ls  列出HDFS文件系统的第一级文件和第一级
  • java异常处理(初级) 白糖_ javaDAOspring虚拟机Ajax
    从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。 最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终
  • 记录整理-工作问题 braveCS 工作
    1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。 2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊
  • org.apache.tools.zip实现文件的压缩和解压,支持中文 bylijinnan apache
    刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦) 后改用org.apache.tools.zip org.apache.tools.zip的使用网上有更简单的例子 下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法 import java.io.BufferedReader; import java.io.BufferedWrit
  • 读书笔记-4 chengxuyuancsdn 读书笔记
    1、JSTL 核心标签库标签 2、避免SQL注入 3、字符串逆转方法 4、字符串比较compareTo 5、字符串替换replace 6、分拆字符串 1、JSTL 核心标签库标签共有13个, 学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html 功能上分为4类: (1)表达式控制标签:out
  • [物理与电子]半导体教材的一个小问题 comsci 问题
          各种模拟电子和数字电子教材中都有这个词汇-空穴       书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴       我现在回过头翻大学时候的教材,觉得这个
  • Flashback Database --闪回数据库 daizj oracle闪回数据库
    Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。 在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac
  • 简单排序:插入排序 dieslrae 插入排序
    public void insertSort(int[] array){ int temp; for(int i=1;i<array.length;i++){ temp = array[i]; for(int k=i-1;k>=0;k--)
  • C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容 dcj3sjt126com c
    # include <stdio.h> int main(void) { int * p; //等价于 int *p 也等价于 int* p; int i = 5; char ch = 'A'; //p = 5; //error //p = &ch; //error //p = ch; //error p = &i; //
  • centos下php redis扩展的安装配置3种方法 dcj3sjt126com redis
    方法一 1.下载php redis扩展包  代码如下 复制代码 #wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz 2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要
  • 线程池(Executors) shuizhaosi888 线程池
    在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦 public interface Executor { void execute(Runnable command); }   public class RunMain implements Executor{ @Override pub
  • openstack 快速安装笔记 haoningabc openstack
    前提是要配置好yum源 版本icehouse,操作系统redhat6.5 最简化安装,不要cinder和swift 三个节点 172 control节点keystone glance horizon 173 compute节点nova 173 network节点neutron control /etc/sysctl.conf net.ipv4.ip_forward =
  • 从c面向对象的实现理解c++的对象(二) jimmee C++面向对象虚函数
    1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。 2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数 3. c++中类的析构函数,就时回收内存(free) 4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。 专门在
  • 如何让那个一个div可以拖动 lingfeng520240 html
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml
  • 第10章 高级事件(中) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 计算两个经纬度之间的距离 roadrunners 计算纬度LBS经度距离
    要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。 /** * * @param longitudeA * 经度A点 * @param latitudeA * 纬度A点 * @param longitudeB *
  • 最具争议的10个Java话题 tomcat_oracle java
    1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala!   随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。    2、Java 9 即将到来    Oracle早在8月份就发布
  • zoj 3826 Hierarchical Notation(模拟) 阿尔萨斯 rar
    题目链接:zoj 3826 Hierarchical Notation 题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。 解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他