OidBoy_G
OidBoy_G

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01 产品简介

 腾达路由器是一款高效实用的路由器,致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中,彻底解决家庭用户的网络接入问题。

0x02 漏洞概述

 腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。

0x03 复现环境

FOFA:app="Tenda-路由器"

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第1张图片0x04 漏洞复现 

默认弱口令登录

账号:admin  密码:guest、admin等(base64编码)也可以登录页面直接尝试

POST /login/Auth HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 34

username=admin&password=Z3Vlc3Q%3D

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第2张图片

 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞复现,智能路由器,web安全)

        

            

                
    
                    
  • 如何在FastAPI中打造坚不可摧的Web安全防线?
                        

                        
    url:/posts/9d6200ae7ce0a1a1a523591e3d65a82e/title:如何在FastAPI中打造坚不可摧的Web安全防线?date:2025-06-28T08:37:03+08:00lastmod:2025-06-28T08:37:03+08:00author:cmdragonsummary:Web安全三要素包括机密性、完整性和可用性。机密性通过加密算法保护数据传输和
    
                    
    • 
                    
  • 管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现
                        0xSecl
漏洞复现v1安全web安全
                        
    0x01产品简介管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。0x02漏洞概述管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造
    
                    
    • 
                    
  • 深入理解CSRF攻击与防护机制
                        布兰妮甜
javascriptcsrf防护机制前端
                        
    Hi,我是布兰妮甜!在当今高度互联的Web应用环境中,安全威胁无处不在。CSRF(跨站请求伪造)作为一种常见的Web安全漏洞,长期位居OWASPTop10安全威胁榜单。这种攻击方式利用了网站对用户浏览器的信任,可能导致用户在不知情的情况下执行非预期的操作,如资金转账、密码更改等。本文将深入剖析CSRF攻击原理,详细介绍多种有效的防护机制,并提供实用的JavaScript代码示例,帮助开发者构建更加
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答)
                        独行soc
2025年护网面试职场和发展web安全安全linux渗透测试网络安全
                        
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过?在
    
                    
    • 
                    
  • 构建一个AI驱动的SQL注入测试系统
                        

                        
    一、引言在当今这个高度数字化的时代,数据已成为组织最宝贵的资产之一。无论是互联网平台、电商系统,还是企业内部信息化系统,其背后都离不开数据库支撑。数据库的安全性,直接关乎企业的数据完整性、隐私合规性乃至品牌信誉。而SQL注入(SQLInjection)作为最经典、最普遍的Web安全漏洞之一,至今仍是黑客攻击的主力武器之一。尽管业界已提出各种手段来预防SQL注入,如参数化查询、ORM封装、Web应用
    
                    
    • 
                    
  • React 19 的 useActionState 如何防御 CSRF 攻击
                        前端布洛芬
大白话前端八股react.jscsrf前端
                        
    大白话React19的useActionState如何防御CSRF攻击在前端开发的“修罗场”里,每一个前端工程师都在与需求变更、性能优化、兼容性问题“斗智斗勇”,而安全问题更是悬在头顶的“达摩克利斯之剑”。尤其是CSRF(跨站请求伪造)攻击,作为Web安全领域的“常客”,让不少开发者头疼不已。好在React19带来了useActionState这个“秘密武器”,今天就带大家一探究竟,看看它是如何筑
    
                    
    • 
                    
  • 网络安全项目实战:Python在网络安全中的应用
                        kleo3270

                        
    本文还有配套的精品资源,点击获取简介:网络安全项目工程是一个用Python编写的程序,重点在于实现特定的安全功能或进行网络安全性分析。本项目详细解析了如何使用Python执行特定命令以实现网络安全性,涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。同时,还涉及到网络扫描、渗透测试以及入侵检测系统,使用Python库进行各种网络安全操作。1.Python在网络安全中的应用概述网
    
                    
    • 
                    
  • Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
                        sublime88
漏洞复现apachekafka分布式安全web安全网络sql
                        
    @[toc]免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。1.ApacheKafka简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发ApacheKafka是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序
    
                    
    • 
                    
  • 华为内部的Web安全原则笔记
                        

                        
    Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。说明:防止用户通过
    
                    
    • 
                    
  • WEB安全--CSRF&SSRF
                        Neur0toxin
内网渗透web安全csrfssrf
                        
    一、CSRF1.1、原理跨站点请求伪造---攻击者诱导用户在已认证的web应用中执行非法操作,通过构造虚假的网页并在该网页中植入危险脚本,受害者在不知情的情况下进入该网页,网页就会盗用受害者浏览器中的session或cookie执行危险命令,可以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账等。1.2、防御手段1、验证HTTPReferer字段(可绕过)2、请求地址中添加to
    
                    
    • 
                    
  • Web安全性测试--超详细用例CASE整理总结
                        寻觅神话06
专项测试web安全安全安全性测试漏扫
                        
    一、漏洞扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3漏洞扫描章节基本要求入侵防御章节1.2要求内容漏洞扫描的主要功能是针对主机和开放端口识别已知漏洞、提供建议降低漏洞风险;同时,有助于识别过时的软件版本、缺失的补丁和错误配置,并验证其与机构安全策略的一致性。进行漏洞扫描时,可考虑以下评估要素和评估原则:a)识别漏洞相关信
    
                    
    • 
                    
  • Apache Solr stream.url SSRF与任意文件读取漏洞(附pythonEXP脚本)
                        MD@@nr丫卡uer
渗透测试
                        
    漏洞背景ApacheSolr是一个开源的搜索服务,使用Java语言开发。ApacheSolr的某些功能存在过滤不严格,在ApacheSolr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。目前互联网已公开漏洞poc,建议相关用户及时采取措施阻止攻击。fofa查询app="APACHE-Solr"影响范围ApacheSolr所有版本漏洞复现首先访问,获取实
    
                    
    • 
                    
  • ffmpeg ,结合 SSRF任意文件读取漏洞
                        德古拉的杂货铺
渗透测试篇ffmpeg安全漏洞视频处理
                        
    ffmpeg,结合SSRF任意文件读取漏洞前言一、ffmpeg是什么?FFmpeg背景知识简介HLS(HTTPLiveStreaming)二、使用步骤CentOS7下的安装三、ffmpeg任意文件读取漏洞复现环境搭建漏洞利用修复建议前言初衷:最近空闲,想通过vulhub靶场进行学习,猛的看到ffmpeg,很熟悉。在2018年开发的堡垒机时,曾经用过它进行视频文件的处理。于是决定从它开始练习写博客。
    
                    
    • 
                    
  • CVE-2017-15715 apache httpd换行解析漏洞复现
                        afei00123
#漏洞复现
                        
    目录1.漏洞概述2.影响版本3.漏洞等级4.漏洞复现4.1Vulhub搭建漏洞环境4.2CVE-2017-15715换行解析漏洞利用5.漏洞修复1.漏洞概述在Apachehttpd2.4.0至2.4.29中,在中指定的表达式可以将'$'与恶意文件名中的换行符匹配,而不是仅匹配文件名的末尾。该漏洞的出现是由于apache在修复后缀名解析漏洞时,用正则来匹配后缀。在解析php时,xxx.php\x0A
    
                    
    • 
                    
  • Apache Solr stream.url 存在任意文件读取漏洞
                        sublime88
漏洞复现solrapacheweb安全
                        
    文章目录ApacheSolrstream.url存在任意文件读取漏洞1.ApacheSolr简介2.漏洞描述3.影响版本4.fofa查询语句5.漏洞复现6.POC&EXP7.整改意见8.往期回顾ApacheSolrstream.url存在任意文件读取漏洞1.ApacheSolr简介微信公众号搜索:南风漏洞复现文库该文章南风漏洞复现文库公众号首发Solr采用Java5开发,是建立在ApacheLuc
    
                    
    • 
                    
  • 【漏洞挖掘】——75、任意文件读取攻防原理
                        FLy_鹏程万里
【WEB渗透】android渗透测试‘信息安全网络安全Web渗透
                        
    漏洞简介在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经
    
                    
    • 
                    
  • [ deepseek 指令篇章 ]300个领域和赛道喂饭级deepseek指令
                        寒蝉听雨[原ID_PowerShell]
AI工具箱deepseek提示词deepseek指令deepseek入门教学deepseek指令集deepseek高阶使用
                        
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!很多小伙伴在问有没有deepseek常用的提示词指令,这里整理了三百个领域的提示词强烈建议收藏,有你们的领域和赛道吗?可在
    
                    
    • 
                    
  • 现代Web安全实践:基于Token与Refresh Token的单点登录(SSO)实现
                        
数据库数据挖掘运维
                        
    在数字化转型加速的今天,单点登录(SSO)已成为企业身份管理的核心基础设施。袋鼠云UED团队在过去几年中,为金融、政务、医疗等领域的大型系统构建SSO解决方案。本文将分享基于Token的标准SSO实现,同时解密UED团队对于单点登录的安全实践方式。单点登录核心原理1、SSO的基本工作流程2、双Token机制的优势AccessToken:短期有效(通常1-2小时),减少泄露风险RefreshToke
    
                    
    • 
                    
  • 深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击
                        Bruce_xiaowei
笔记总结经验php开发语言网络安全CTFXXE
                        
    深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)漏洞因其独特的攻击方式和广泛的应用环境,成为Web安全学习的重要一环。今天,我们以一个高级且实用的XXE利用Payload为例,详细拆解其构造和原理,帮助你快速理解XXE远程文件读取的攻防关键。一、什么是XXE漏洞?XXE(XML外部实体注入)是指在XML解析过
    
                    
    • 
                    
  • Bugku-CTF-Web安全最佳刷题路线
                        

                        
    曾经的我也是CTF六项全能,Web安全,密码学,杂项,Pwn,逆向,安卓样样都会。明明感觉这样很酷,却为何还是沦为社畜。Bugku-CTF-Web安全最佳刷题路线,我已经整理好了,干就完了。尽管我们都是学了就忘,但是那又怎样,至少我们曾经会过:ailx10网络安全优秀回答者互联网行业安全攻防员去知乎咨询:ailx10难度系数1:刷题路线ailx10:Bugku-CTF-滑稽(查看源代码)ailx1
    
                    
    • 
                    
  • weblogic漏洞复现(CVE-2020-2555)
                        墨痕诉清风
渗透常识研究python开发语言
                        
    漏洞环境:fofa自己找,server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。具体可以见分析构造chain类似于common-collection的chain,可以照葫芦画瓢。mvn好像不能下载coherence包,很奇怪,直接下jar包就行。反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具二、
    
                    
    • 
                    
  • Web安全深度解析:源码泄漏与未授权访问漏洞全指南
                        Bruce_xiaowei
笔记总结经验web安全安全
                        
    Web安全深度解析:源码泄漏与未授权访问漏洞全指南引言:不可忽视的Web安全"暗礁"在Web应用安全领域,源码泄漏和未授权访问漏洞如同海面下的暗礁,看似不起眼却足以让整艘"企业安全之船"触礁沉没。本文将从攻击者视角深度剖析这些高危漏洞的形成机制、利用手法,并提供企业级防护方案,帮助开发者和安全工程师构建更坚固的防御体系。一、源码泄漏漏洞:企业数字资产的"后门"1.1版本控制系统的"致命疏忽"1.1
    
                    
    • 
                    
  • 【漏洞复现】Palo Alto Networks Expedition 远程命令执行漏洞(CVE-2024-9463)
                        点燃银河尽头的篝火(●'◡'●)
#漏洞复现网络PaloAltoExpedition远程命令执行漏洞复现web安全漏洞
                        
    免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x01产品介绍PaloAltoNetworksExpedition是一款强大的工具,帮助用户有效地迁移和优化网络安全策略
    
                    
    • 
                    
  • PaloAlto-Expedition OS命令注入漏洞复现(CVE-2025-0107)
                        iSee857
漏洞复现安全web安全
                        
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。前言:我们建立了一个更多,更全的知识库。每日追踪最新的安全漏洞并提供批量性检测脚本。更多详情:https://pc.fenchuan8.com/#/i
    
                    
    • 
                    
  • 关于Web安全:8. Web 攻击流量分析与自动化
                        shenyan~
web安全自动化网络
                        
    一、BurpSuite基础与高级使用BurpSuite是一款中间人攻击代理工具,核心作用是在客户端(浏览器)与服务器之间“插一脚”,拦截一切HTTP/HTTPS流量,从而修改、重放、注入或自动化分析。它不仅是抓包工具,还是渗透测试平台,适合用来:做权限绕过做Web风险点利用做脚本注入调试做自动化攻击编排1.1BurpSuite基础模块详解1)Proxy(代理模块)——抓包与拦截的起点功能:拦截浏览
    
                    
    • 
                    
  • CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
                        

                        
    漏洞概览漏洞名称:ApacheFlinkRESTAPI任意文件读取漏洞CVE编号:CVE-2020-17519CVSS评分:7.5影响版本:ApacheFlink1.11.0、1.11.1、1.11.2修复版本:≥1.11.3或≥1.12.0漏洞类型:路径遍历(PathTraversal)根本原因:JobManager的REST接口未对用户输入路径进行规范化校验,导致通过双重URL编码(%252f
    
                    
    • 
                    
  • Web安全:XSS、CSRF等常见漏洞及防御措施
                        一小条咸鱼
前端
                        
    Web安全:XSS、CSRF等常见漏洞及防御措施一、XSS(跨站脚本攻击)定义与原理XSS攻击指攻击者将恶意脚本(如JavaScript、HTML标签)注入到Web页面中,当用户访问该页面时,脚本在浏览器端执行,从而窃取用户信息、劫持会话或篡改页面内容。根据注入方式和持久性分为:存储型XSS:恶意脚本存储在服务器数据库(如评论、留言板),持久存在,每次用户访问时触发。反射型XSS:通过URL参数(
    
                    
    • 
                    
  • DEFCON 29 Pwn 题目《3FACTOOORX》深度分析与利用详解
                        Alfadi联盟 萧瑶
网络安全网络安全
                        
    1.题目概览(ChallengeOverview)挑战名称3FACTOOORX所属比赛DEFCON29CTFQuals(2021)分类Web/BrowserExtension/JavaScriptSecurity目标简介与技术亮点3FACTOOORX是一个结合了Web安全、浏览器扩展安全和JavaScript混淆技术的高级挑战。题目要求参赛者分析一个Chrome浏览器扩展,逆向其中的混淆JavaS
    
                    
    • 
                    
  • 2024山东省职业院校技能大赛题库3
                        oo1yn
网络攻击模型计算机网络
                        
    第十七届山东省职业院校技能大赛中职组“网络安全”赛项资源三一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值A模块A-1登录安全加固180分钟200分A-2Nginx安全策略A-3日志监控A-4中间件服务加固A-5本地安全策略A-6防火墙策略B模块B-1漏洞扫描与利用400分B-2Linux操作系统渗透测试B-3网络安全事件应急响应B-4网页绕过B-5Python后面模块利用B-6Web安全应用3B
    
                    
    • 
                    
  • [ AI工具库 ] 宝藏级 AI 工具合集
                        寒蝉听雨[原ID_PowerShell]
AI工具箱AI工具集合宝藏级AI工集好用的AI工具集合
                        
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步![AI工具库]宝藏级AI工具合集文档下载地址:https://pan.baidu.com/s/1xjHN_89d2X1sx
    
                    
    • 
                                
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中)
                                    换个号韩国红果果
JavaScripthtml
                                    
    数组从0开始!! 
 


var a=[],i=0;
for(var j=0;j<30;j++){
		a[j]=[];//数组里套数组,且第i层存储在第a[i]中
	}

function walkDOM(n){
	
			do{
			if(n.nodeType!==3)//筛选去除#text类型

			a[i].push(n);
			
			//con
    
                                
    • 
                                
  • Android+Jquery Mobile学习系列(9)-总结和代码分享
                                    白糖_
JQuery Mobile
                                    
    目录导航 
  
经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。 
  
个人觉得基于WebView的Jquery Mobile开发有以下优点: 
1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 
2、jquerym
    
                                
    • 
                                
  • impala参考资料
                                    dayutianfei
impala
                                    
    记录一些有用的Impala资料 
  
1. 入门资料 
>>官网翻译: 
    http://my.oschina.net/weiqingbin/blog?catalog=423691 
  
2. 实用进阶 
>>代码&架构分析: 
    Impala/Hive现状分析与前景展望:http
    
                                
    • 
                                
  • JAVA 静态变量与非静态变量初始化顺序之新解
                                    周凡杨
java静态非静态顺序
                                    
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: 
import java.util.Map;

public class T {

	public static T t = new T();
	private Map map = new HashMap();
	public T(){
		System.out.println(&quo
    
                                
    • 
                                
  • 跳出iframe返回外层页面
                                    g21121
iframe
                                    
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 
首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: 
<script type="text/javascript">
//<!--
function
    
                                
    • 
                                
  • JAVA多线程监听JMS、MQ队列
                                    510888780
java多线程
                                    
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 
对于上面提到的方法2使用一个监听器开启多线
    
                                
    • 
                                
  • 第一个SpringMvc例子
                                    布衣凌宇
spring mvc
                                    
    第一步:导入需要的包; 
第二步:配置web.xml文件 
 
<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="2.5" 
 xmlns="http://java.sun.com/xml/ns/javaee" 
 xmlns:xsi=
    
                                
    • 
                                
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer
                                    aijuans
Spring3
                                    
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
    
                                
    • 
                                
  • 通过XSD验证XML
                                    antlove
xmlschemaxsdvalidationSchemaFactory
                                    
    1. XmlValidation.java 
package xml.validation;

import java.io.InputStream;

import javax.xml.XMLConstants;
import javax.xml.transform.stream.StreamSource;
import javax.xml.validation.Schem
    
                                
    • 
                                
  • 文本流与字符集
                                    百合不是茶
PrintWrite()的使用字符集名字 别名获取
                                    
    文本数据的输入输出; 
          输入;数据流,缓冲流 
  
      输出;介绍向文本打印格式化的输出PrintWrite(); 
  
package 文本流;

import java.io.FileNotFound
    
                                
    • 
                                
  • ibatis模糊查询sqlmap-mapping-**.xml配置
                                    bijian1013
ibatis
                                    
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: 
<resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO">
	<res
    
                                
    • 
                                
  • java jvm常用命令工具——jdb命令(The Java Debugger)
                                    bijian1013
javajvmjdb
                                    
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。 
        现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
    
                                
    • 
                                
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解
                                    bit1129
controller
                                    
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
    
                                
    • 
                                
  • cxf wsdl2java生成代码super出错,构造函数不匹配
                                    bitray
super
                                    
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 
 
我们原来的代码 
wsdl2java com.test.xxx -client http://..... 
修改后的代
    
                                
    • 
                                
  • 动态页面正文部分中文乱码排障一例
                                    ronin47

                                    
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
    
                                
    • 
                                
  • java-54- 调整数组顺序使奇数位于偶数前面
                                    bylijinnan
java
                                    
    
import java.util.Arrays;
import java.util.Random;

import ljn.help.Helper;


public class OddBeforeEven {

	/**
	 * Q 54 调整数组顺序使奇数位于偶数前面
	 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
    
                                
    • 
                                
  • 从100PV到1亿级PV网站架构演变
                                    cfyme
网站架构
                                    
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 
架构师不是一天练成的。 
1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
    
                                
    • 
                                
  • [宇宙时代]宇宙时代的GIS是什么?
                                    comsci
Gis
                                    
     
 
       我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的 
 
 
         宇宙是一个高维时空
    
                                
    • 
                                
  • 详解create database命令
                                    czmmiao
database
                                    
    完整命令 
CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
    
                                
    • 
                                
  • 几句不中听却不得不认可的话
                                    datageek

                                    
    1、人丑就该多读书。 
2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 
3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 
4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 
5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 
6
    
                                
    • 
                                
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误
                                    dcj3sjt126com
PHP
                                    
    原文地址:http://www.kafka0102.com/2010/08/281.html 
  
因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
    
                                
    • 
                                
  • xcode6 Auto layout and size classes
                                    dcj3sjt126com
ios
                                    
    官方GUI 
  
https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html 
  
iOS中使用自动布局(一) 
  
http://www.cocoachina.com/ind
    
                                
    • 
                                
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】
                                    梦见x光
sql事务批量执行
                                    
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? 
public void addCustomerByCommit(Connection conn , List<Customer> customerList) 
{ 
   String sql = "inseret into customer(id 
    
                                
    • 
                                
  • 程序员必知必会----linux常用命令之十【系统相关】
                                    hanqunfeng
Linux常用命令
                                    
    一.linux快捷键 
Ctrl+C : 终止当前命令 
Ctrl+S : 暂停屏幕输出 
Ctrl+Q : 恢复屏幕输出 
Ctrl+U : 删除当前行光标前的所有字符 
Ctrl+Z : 挂起当前正在执行的进程 
Ctrl+L : 清除终端屏幕,相当于clear 
  
二.终端命令 
clear : 清除终端屏幕 
reset : 重置视窗,当屏幕编码混乱时使用 
time com
    
                                
    • 
                                
  • NGINX
                                    IXHONG
nginx
                                    
    pcre 编译安装 nginx 
conf/vhost/test.conf 
  
upstream admin { 
server 127.0.0.1:8080; 
} 
  
server { 
                listen       80; 
&
    
                                
    • 
                                
  • 设计模式--工厂模式
                                    kerryg
设计模式
                                    
    工厂方式模式分为三种: 
  1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。 
 
  2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。 
 
  3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
    
                                
    • 
                                
  • Spring InitializingBean/init-method和DisposableBean/destroy-method
                                    mx_xiehd
javaspringbeanxml
                                    
    1.initializingBean/init-method 
实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 
通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
    
                                
    • 
                                
  • 解决Centos下vim粘贴内容格式混乱问题
                                    qindongliang1922
centosvim
                                    
     
 
有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢?  答案是肯定的,设置下缩进格式就可以了,非常简单:  在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
    
                                
    • 
                                
  • netty大并发请求问题
                                    tianzhihehe
netty
                                    
    多线程并发使用同一个channel 
java.nio.BufferOverflowException: null 
at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] 
at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea] 
    
                                
    • 
                                
  • Hadoop NameNode单点问题解决方案之一 AvatarNode
                                    wyz2009107220
NameNode
                                    
    我们遇到的情况 
Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 
我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 
经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他