XiaozaYa
XiaozaYa

house of husk

利用说明

适用版本: glibc2.23 -- now

利用场景: UAF/大堆块/存在格式化字符的使用

利用条件:

  • 能使 __printf_function_table 处非空

  • 可以往 __printf_arginfo_table 处可写入地址

效果与限制:

可以劫持程序执行流, 但是参数不可控.

利用方式:

  • 劫持 __printf_function_table 使其非空

  • 劫持 __printf_arginfo_table 使其表中存放的 spec 的位置是后门或者我们的构造的利用链

  • 执行到 printf 函数时就可以将执行流劫持程序流

spec 是格式化字符,比如最后调用的是 printf("%S\n",a), 那么应该将 __printf_arginfo_table['S'] 的位置写入我们想要执行的地址

原理分析

printf 函数通过检查 __printf_function_table[sepc] 是否为空,来判断是否有自定义的格式化字符,如果判定为有的话,则会去执行 __printf_arginfo_table[spec] 处的函数指针,在这期间并没有进行任何地址的合法性检查.

你可以把 __printf_arginfo_table[spec] 当作 %spechook, __printf_function_table[sepc] 则标志着是否存在 hook 函数. 如何存在, 则在执行诸如 printf("%spec") 等格式化函数时, 则会去调用 hook 函数

__register_printf_function

该函数的作用是允许用户自定义格式化字符并进行注册, 以打印用户自定义数据类型的数据. __register_printf_function 函数是对 __register_printf_specifier 进行的封装, 这里就只看 __register_printf_specifier 函数

/* Register FUNC to be called to format SPEC specifiers.  */
int __register_printf_specifier (int spec, printf_function converter, printf_arginfo_size_function arginfo)
{   // spec 的范围在 [0, 255] 之间
    // #define UCHAR_MAX    255
    if (spec < 0 || spec > (int) UCHAR_MAX)
    {
        __set_errno (EINVAL);
        return -1;
    }
​
    int result = 0;
    __libc_lock_lock (lock); // 上锁
    // __printf_function_table 表是否为空
    if (__printf_function_table == NULL)
    {
        // 为 __printf_arginfo_table/__printf_function_table 分配空间
        // 可以看到这里分配的空间是: 256*8 * 2 = 0x1000
        // 第一个 256*8 是 __printf_arginfo_table 表
        // 第二个 256*8 是 __printf_function_table 表
        // 所以这两个表是挨着的
        __printf_arginfo_table = (printf_arginfo_size_function **)calloc(UCHAR_MAX + 1, sizeof(void *) * 2);
        if (__printf_arginfo_table == NULL)
        {
            result = -1;
            goto out;
        }
        __printf_function_table = (printf_function **)(__printf_arginfo_table + UCHAR_MAX + 1);
    }
    // 为 spec 注册处理函数
    __printf_function_table[spec] = converter;
    __printf_arginfo_table[spec] = arginfo;
​
    out:
    __libc_lock_unlock (lock);
​
    return result;
}
libc_hidden_def (__register_printf_specifier)
weak_alias (__register_printf_specifier, register_printf_specifier)

整个逻辑还是比较清楚的, 来看看这两个表吧先.

// 就是两个函数指针表
typedef int printf_function (FILE *__stream,
                 const struct printf_info *__info,
                 const void *const *__args);
​
typedef int printf_arginfo_size_function (const struct printf_info *__info,
                      size_t __n, int *__argtypes,
                      int *__size);

vprintf

printf 函数调用了 vfprintf 函数,下面的代码是 vprintf 函数中的部分片段, 可以看出来如果 __printf_function_table 不为空, 那么就会调用 printf_positional 函数; 如果为空的话, 就会去执行默认格式化字符的代码部分.

int vfprintf (FILE *s, const CHAR_T *format, va_list ap, unsigned int mode_flags)
{
......
  /* Use the slow path in case any printf handler is registered.  */
    if (__glibc_unlikely (__printf_function_table != NULL
                          || __printf_modifier_table != NULL
                          || __printf_va_arg_table != NULL))
        goto do_positional;
 ......
  /* Hand off processing for positional parameters.  */
do_positional:
......
    done = printf_positional (s, format, readonly_format, ap, &ap_save,
                done, nspecs_done, lead_str_end, work_buffer,
                save_errno, grouping, thousands_sep, mode_flags);
......
  return done;
}

printf_positional 函数中会在调用 __parse_one_specmb 函数: 一般都是这个, 调试的时候走的就是他

      /* Parse the format specifier.  */
#ifdef COMPILE_WPRINTF
      nargs += __parse_one_specwc (f, nargs, &specs[nspecs], &max_ref_arg);
#else
      nargs += __parse_one_specmb (f, nargs, &specs[nspecs], &max_ref_arg);
#endif
......

这两个函数好像是一个玩意:)绷:

size_t
attribute_hidden
#ifdef COMPILE_WPRINTF
__parse_one_specwc (const UCHAR_T *format, size_t posn, struct printf_spec *spec, size_t *max_ref_arg)
#else
__parse_one_specmb (const UCHAR_T *format, size_t posn, struct printf_spec *spec, size_t *max_ref_arg)
#endif
{
......
  if (__builtin_expect (__printf_function_table == NULL, 1)
      || spec->info.spec > UCHAR_MAX
      || __printf_arginfo_table[spec->info.spec] == NULL
      || (int) (spec->ndata_args = (*__printf_arginfo_table[spec->info.spec]) 
                    (&spec->info, 1, &spec->data_arg_type, &spec->size)) < 0)
    {
 ......

可以看到当 __printf_function_table 不为空时, 最后执行了 (*__printf_arginfo_table[spec->info.spec]) 指向的函数, 这里就是注册的函数指针. 所以如果我们能够篡改 __printf_arginfo_table 中存放的地址, 将其改为我们可控的内存地址, 这样就需要在 __printf_arginfo_table[spec] 写上我们想要执行的函数地址即可控制程序的执行流, 但是这里的参数适合不可控.(没有细研究, printf 的调用链挺复杂的)

__printf_arginfo_table[spec->info.spec] 是设置参数类型的函数

利用方式

__printf_arginfo_table__printf_function_table 是在 libc 上, 可读可写, 所以我们可以篡改其的值到堆上, 然后在堆上设置相关函数指针:

demo 如下:

#include 
#include 
void backdoor()
{
        puts("hacker");
}
​
int main()
{
        char* s = "hello world";
        long long* table = malloc(0x1000);
        long long* args_table = &table[0];
        long long* func_table = &table[256];
​
        long long libc = (long long)&puts - 0x84420;
        printf("libc base: %#p\n", libc);
        *(long long*)(libc + 0x1ed7b0) = (long long)args_table;
        *(long long*)(libc + 0x1f1318) = (long long)func_table;
​
        args_table['s'] = (long long)backdoor;
        func_table['s'] = (long long)backdoor;
        printf("content: %s\n", s);
        return 0;
}

效果如下:

libc base: 0x7fb7270d0000
content: hacker
hacker
hacker
​

你可能感兴趣的:(PWN—house系列,house系列)

  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • 【算法分析与设计】去除重复字母 五敷有你 算法分析与设计javajavascript开发语言算法数据结构
    个人主页:五敷有你系列专栏:算法分析与设计⛺️稳中求进,晒太阳题目给你一个字符串s,请你去除字符串中重复的字母,使得每个字母只出现一次。需保证返回结果的字典序最小(要求不能打乱其他字符的相对位置)。示例示例1:输入:s="bcabc"输出:"abc"示例2:输入:s="cbacdcbc"输出:"acdb"思路贪心+单调栈实现【字符串删除一个字符使其字典序最小的贪心策略】:对于两个长度相同的字符串,
  • 大创项目推荐 深度学习 opencv python 公式识别(图像识别 机器视觉) laafeer python
    文章目录0前言1课题说明2效果展示3具体实现4关键代码实现5算法综合效果6最后0前言优质竞赛项目系列,今天要分享的是基于深度学习的数学公式识别算法实现该项目较为新颖,适合作为竞赛课题方向,学长非常推荐!学长这里给一个题目综合评分(每项满分5分)难度系数:3分工作量:4分创新点:4分更多资料,项目分享:https://gitee.com/dancheng-senior/postgraduate1课题
  • 标定系列——基于OpenCV实现普通相机、鱼眼相机不同标定板下的标定(五) JANGHIGH 标定opencv
    标定系列——基于OpenCV实现相机标定(五)说明代码解析VID5.xmlin_VID5.xmlcamera_calibration.cpp说明该程序可以实现多种标定板的相机标定工作代码解析VID5.xmlimages/CameraCalibration/VID5/xx1.jpgimages/CameraCalibration/VID5/xx2.jpgimages/CameraCalibratio
  • OpenCV 如何使用 XML 和 YAML 文件的文件输入和输出 愚梦者 深度学习人工智能计算机视觉c++opencv
    返回:OpenCV系列文章目录(持续更新中......)上一篇:如何利用OpenCV4.9离散傅里叶变换下一篇:目标本文内容主要介绍:如何使用YAML或XML文件打印和读取文件和OpenCV的文本条目?如何对OpenCV数据结构做同样的事情?如何为您的数据结构执行此操作?使用OpenCV数据结构,例如cv::FileStorage,cv::FileNodeorcv::FileNodeIterato
  • Golang标准库fmt深入解析与应用技巧 walkskyer golang标准库golangjava数据库
    Golang标准库fmt深入解析与应用技巧前言fmt包的基本使用打印与格式化输出函数Print系列函数格式化字符串格式化输入函数小结字符串格式化基本类型的格式化输出自定义类型的格式化输出控制格式化输出的宽度和精度小结错误处理与fmt使用fmt.Errorf生成错误信息fmt包与错误处理的最佳实践小结日志记录与fmtfmt包在日志记录中的应用结合log包使用fmt进行高级日志处理小结fmt与IOfm
  • SQLite版本3中的文件锁定和并发(七) 代码工匠云 数据库SQLiteC与c++sqlitec++数据库
    返回:SQLite—系列文章目录上一篇:自己编译SQLite或将SQLite移植到新的操作系统(六)下一篇:SQLite—系列文章目录正文:1.0SQLite版本3中的文件锁定和并发SQLite版本3.0.0引入了新的锁定和日志功能旨在提高SQLite版本2的并发性的机制并减少作家的饥饿问题。新机制还允许交易的原子提交涉及多个数据库文件。本文档介绍新的锁定机制。目标受众是想要理解和/或修改的程序员
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 数据仓库——事务、快照和累积快照事实表 墨染丶eye 背诵数据仓库数据库
    事务、快照和累积快照事务事实表跟踪定义业务过程的个体行为,并且支持几种描述这种行为事实。可以提供丰富的分析型能力,时常充当原子数据的粒度化仓库快照事实表周期性地采样状态度量,这些度量与一系列事务的累积效果相当,但是这些事务的格式不易进行研累积快照事实表用来跟踪通过一系列处理步骤的个体项的进展情况,用于研究多数过程中里程碑或者事件的经过时间。这种事实表在单一行中关联多个不同的行为。事务事实表事务事实
  • 陈情令趣事40:蓝湛吃月饼,前后口味变化大,景仪不解思追秒懂 苏小妹娱乐
    (苏小妹/文)在《陈情令》里,姑苏蓝氏是极其注重礼仪的家族。什么重大节日,都有一定的礼仪。如今恰逢中秋,自然也是不例外的。一系列的礼仪操作下来,忙完的蓝景仪等小辈们赶紧跟着含光君去厨房报道了。因为某人说要吃亲手做的月饼,所以大家伙赶紧来忙活咯。蓝忘机走的是雅正的路线,他做的月饼都是比较传统的。而蓝景仪等人虽然很努力地想要学,但总归是时间有限,最后干脆打下手好了。因为相比上次端午节有大把的时间包粽子
  • AI大模型学习:开启智能时代的新篇章 游向大厂的咸鱼 人工智能学习
    随着人工智能技术的不断发展,AI大模型已经成为当今领先的技术之一,引领着智能时代的发展。这些大型神经网络模型,如OpenAI的GPT系列、Google的BERT等,在自然语言处理、图像识别、智能推荐等领域展现出了令人瞩目的能力。然而,这些模型的背后是一系列复杂的学习过程,深度学习技术的不断演进推动了AI大模型学习的发展。首先,AI大模型学习的基础是深度学习技术。深度学习是一种模仿人类大脑结构的机器
  • GROM学习 码小白l golang
    什么是GROMGo语言ORM(对象关系映射)库,它提供了一种高效、简洁的方式来操作数据库。通过将数据库表映射为Go语言的结构体,GORM让数据库操作变得更加直观和类型安全。GORM支持主流的数据库系统,包括MySQL、PostgreSQL、SQLite和SQLServer等GORM提供了一系列的API来操作MySQL数据库。以下是一些常用的GORMAPI操作,以及它们在操作MySQL时的用法:安装
  • 【前端学习——js篇】7.函数缓存 笔下无竹墨下有鱼 前端学习前端学习javascript
    具体见:https://github.com/febobo/web-interview7.函数缓存函数缓存,就是将函数运算过的结果进行缓存本质上就是用空间(缓存存储)换时间(计算过程)常用于缓存数据计算结果和缓存对象。其实现主要通过闭包、柯里化和高阶函数。下面主要介绍下柯里化:①柯里化柯里化(currying)是一种函数式编程的概念,指的是将一个带有多个参数的函数转换成一系列只接受一个参数的函数的
  • OpenCV(一个C++人工智能领域重要开源基础库) 简介 愚梦者 OpenCV人工智能人工智能opencvc++图像处理计算机视觉开源
    返回:OpenCV系列文章目录(持续更新中......)上一篇:OpenCV4.9.0配置选项参考下一篇:OpenCV4.9.0开源计算机视觉库安装概述引言:OpenCV(全称OpenSourceComputerVisionLibrary)是一个基于开放源代码发行的跨平台计算机视觉库,可以用来进行图像处理、计算机视觉和机器学习等领域的开发。该库由英特尔公司于1999年开始开发,最初是为了加速处理器
  • 我超级喜欢并享受独处,这是一种很强大的能量 洋娃娃的甜品屋
    我感觉自己很无力,我有时候不喜欢与别人说话,仅仅就说一句话,就是一句话打一个招呼,就可以了,但是我不想再继续说下去,但是很多人不知趣,还是继续跟我说话。我就不想搭理。我知道自己的世界里不开心,不舒坦的话,应该是我自己的问题,一个人本身的问题才能产生一系列,对于世界的看法和不满。有时候我看见世界很美,那是我在心情好的时候,一切事情都是按照自己计划的来执行,这个时候孩子是喜欢的,他们打篮球,去海边晒太
  • Ⅴ爱阅读,亲子互动——打卡第197天 郭小郭0830
    今天读《神奇数字123》,小熊很忙系列《小小宇航员》,《妈妈看从1到10》上午要去取快递和换面粉,不管怎么闹,一说坐车立马高兴!于是乎~上车走之~车开出去还没五分钟,没动静呢?一看早睡着了……脑袋里想到一个词“集贩子庙旋子”,大意就是爱凑热闹的很!下午妈妈和姥爷收拾院子,傍晚有点犯困的时候闹点气,不过小姨抱着一会儿就睡着了。等醒的时候,这个哭啊,哼哼唧唧了一个小时,抱了一个小时,其中抱着的时候尿湿
  • 2022.10.8孟母文化研究生院研究生课程《如何激发孩子学习兴趣和动力》(6-1) 维也纳冰咖啡
    研究生:淑艳导师:胡中海学习时间:2022/10/8~线上课程如何激发孩子学习兴趣和动力整理:淑艳声音来源:胡中海老师(一)好来,咱们孟母文化研究会咱们各位我们会员朋友们,大家晚上好!今天又是咱们周末会员的线上课程,作为咱们孟母文化研究会的会员朋友啊,很多朋友一直都很关注如何有效的激发孩子的学习兴趣和动力,很多家长朋友也跟我提出问题,咱们这个课程呢系列呢已经讲了快一年的时间了,每一堂课咱们都会针对
  • 晨语问安2023年5月5日 求索大伟
    『晨语问安5.5』主动权只有掌握在自己手里,才能主导事情的进展进度,也方能引导最终的结果朝着心中所想迈进。相反,一直被牵着走、随着走,终成路人甲无存在感。没有人甘于一直被领导,没有人甘于一直平庸下去,渴望赢得赞誉和掌声,渴望彰显个人魅力,人之常情,力之所向。把主动权掌控在自我手上,不仅仅是想想而已,也不是想做就可以了,需要一系列的基础铺垫,不能简单化之,该复杂的时候必须复杂化,恰如夯基怎么复杂都不
  • SWIFT介绍和学习(简单入门级别) weixin_43870390 swift学习开发语言
    SWIFT介绍和学习SWIFT功能介绍SWIFT快速使用LLM及LLM最佳实践(LLM系列文章)部署指南vllm非官方介绍资料项目地址:https://github.com/modelscope/swift任何有疑惑的地方,参考项目首页readme寻求答案SWIFT功能介绍SWIFT(可扩展的轻量级微调基础设施)是一个可扩展的框架,旨在促进轻量级模型的微调和推理。它通过采用参数高效、内存高效和时间
  • 数字逻辑不可能涌现出智能 dog250 人工智能
    先看一系列竖式乘法的步骤:相乘的两个数数位越大,步骤越多。如果不纠结数制,二进制运算也是这回事,把单个步骤用一个晶体管表达(其实一个步骤不止一个晶体管),数位越大,所需的晶体管越多。先说结论,所有基于n进制的逻辑运算都不可扩展。硅基时序电路可如此巧妙完成精确计算,开启了数字化时代,人们试图将AI构建在这二进制世界。但若二进制运算不可扩展,基于数字逻辑的人工智能就不可能。前面提到过,二进制运算本质上
  • 焰火升腾,新星闪耀 tomlong98
    ——五河琴里随想说起来,第一次知道五河琴里这个名字还是因为一句有“不尊重女性”嫌疑的口诀——桐乃月火羽濑川,琴里火怜萌美柑。公主小凑迷千万,穹妹萌点占一半[1]。口诀以七言打油诗的形式列举了当代日系ACGN作品中九个比较脍炙人口的妹妹形象。其中桐乃、小凑、穹妹和小鸠我都已经领教过了,物语系列很长不好补,娜娜莉最后负了鲁路修的剧情又太“黑深残”以至于我不敢看第二季;于是便在琴里和美柑中选择了知名度较
  • 主流公链 - Solana 面向Web3,春暖花开 一步步了解Web3Solana智能合约区块链web3
    探索Solana区块链:下一代高性能区块链平台1.Solana简介Solana是一个高性能的区块链平台(TPS能达到10W级别),旨在实现高吞吐量和低延迟的区块链交易处理。它采用了一系列创新技术,其中包括ProofofHistory(PoH),TowerBFT共识机制、Turbine快速状态复制引擎和GulfStream时空数据传输协议,以解决传统区块链网络中的性能瓶颈问题。2.Solana的技术
  • 第四期【践行总结】第7周—真诚 记录我的生活
    践行时间:20181022——20181028本周践行真诚:不采用任何有害的欺骗行为,想问题和说话都要公平公正。【目标】1.不背后议论人,管好自己的嘴巴。2.对待孩子也要真诚,但可以说善意的谎言。3.长养同理心,真正站在对方角度思考问题。【百日目标践行】1.看书:«让孩子像孩子那样长大»80页«活法»50页2.:点评文2个:得到精品课复盘笔记1个:怎样高效管理你的精力第2节家有俩娃系列2则3.运动
  • 读书思考 乡村追梦人
    一小兔子上二年级,能够自主的阅读一般的没有拼音的书籍。最近读一套可怕的科学系列的书。科普类的书籍,有部分字不认识。开始,孩子碰到不认识的字,就向我们问。我了解她学了查字典,就让她通过字典去认字。后来,妈妈认为查字典影响阅读的速度,打断对阅读的理解。妈妈建议去猜测不认识的字,阅读完后再查字典。我们还给孩子建议,识字不识字,先认半个字。用半个字去猜测读音。我在听孩子读书的时候,发现有好几个字都读错,而
  • 2022-07-16 一周记录 小铭的学习周记
    本周一点评了下索菲亚双休日的公告,没想到领导的反馈还不错;周中听了路演报告,问了些问题&成功勾搭上一位卖方大佬。我看的行业偶有业绩预告,在周五早上大致说了下造纸板块的情况,下午的分享汇报的反馈结果偏负面(唉)(部分原因是我选的公司没选好,哭)。本周又有新领导加入,似乎要对部门进行一系列改革,和每个人都有谈话,也了解了下我的大致情况,鼓励我们新人多出去调研,然而我的白名单都还没开全。。。。本周反省:
  • 数据结构——单向链表(C语言版) GG Bond.ฺ 数据结构链表c语言
    在数据结构和算法中,链表是一种常见的数据结构,它由一系列节点组成,每个节点包含数据和指向下一个节点的指针。在C语言中,我们可以使用指针来实现单向链表。下面将详细介绍如何用C语言实现单向链表。目录1.定义节点结构体2.初始化链表3.插入节点4.删除节点5.遍历链表6.主函数1.定义节点结构体首先,我们需要定义表示链表节点的结构体。每个节点包含一个数据域和一个指向下一个节点的指针域。typedefst
  • 【Hadoop】使用Scala与Spark连接ClickHouse进行数据处理 音乐学家方大刚 ScalaHadoophadoopscalaspark
    风不懂不懂得叶的梦月不听不听闻窗里琴声意难穷水不见不曾见绿消红霜不知不知晓将别人怎道珍重落叶有风才敢做一个会飞的梦孤窗有月才敢登高在夜里从容桃花有水才怕身是客身是客此景不能久TieYann(铁阳)、薄彩生《不知晓》在大数据分析和处理领域,ApacheSpark是一个广泛使用的高性能、通用的计算框架,而ClickHouse作为一个高性能的列式数据库,特别适合在线分析处理(OLAP)。结合Scala语
  • 悟空本事练成记,跟吴承恩学写小说系列之二 孙老师的教育观
    点击上方“俊斋说书”,关注后重温经典名著小故事,记得分享噢!导读:孙少不自量力,试图用全新的视角解读西游,是从小说的行文逻辑和做人做事的启示等方面入手的。今天我们来谈谈《西游记》第二回的读书心得。原著第二回的题目叫“悟彻菩提真妙理,断魔归本合元神。”这是四百多年前那会的人写小说最流行的起名方式。时移境迁,到今天我们基本上已不知道是什么意思了。孙少根据第二回的主要内容给它起了个通俗易懂的名字,叫“悟
  • nginx upstream server主动健康监测模块添加https检测功能【上】 码农心语 nginx学习c++开发LINUXnginxhttps运维健康检测upstreamproxy
    1缘起  前面的《nginxupstreamserver主动健康检测模块ngx_http_upstream_check_module使用和源码分析》系列已经分析了ngx_http_upstream_check_module的实现原理,并且在借助这个模块的框架实现了一个udp健康检测的新功能。  但是ngx_http_upstream_check_module还缺乏基于https监测上游服务器健康状
  • 谈谈我对微服务架构的理解&微服务架构有什么作用 Layla_c webjave架构微服务云原生
    一、谈谈我对微服务架构的理解微服务架构,一种在现代化软件开发中广泛应用的架构模式,其核心理念在于将大型的、复杂的应用程序拆分为一系列小型的、松耦合的服务。每个服务都围绕着特定的业务功能或领域组件进行构建,并独立地运行在自己的进程中。这些服务通过轻量级的通信机制进行交互,通常使用HTTP/RESTfulAPI,以完成业务逻辑和数据的协同工作。微服务架构的优势主要体现在以下几个方面:首先,它提高了系统
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他