OidBoy_G
OidBoy_G

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现

0x01 产品简介

 腾达路由器是一款高效实用的路由器,致力于为家庭用户提供舒适、便捷、自然的智慧家庭体验。简单便捷的部署在家庭中,彻底解决家庭用户的网络接入问题。

0x02 漏洞概述

 腾达路由器后台 uploadWewifiPic 路由存在命令执行漏洞,攻击者可利用漏洞执行任意命令获取服务器权限。

0x03 复现环境

FOFA:app="Tenda-路由器"

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第1张图片0x04 漏洞复现 

默认弱口令登录

账号:admin  密码:guest、admin等(base64编码)也可以登录页面直接尝试

POST /login/Auth HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 34

username=admin&password=Z3Vlc3Q%3D

Tenda 路由器 uploadWewifiPic后台RCE漏洞复现_第2张图片

 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞复现,智能路由器,web安全)

        

            

                
    
                    
  • WEB安全--SQL注入--POST传参注入、SQL头部注入
                        神经毒素
web安全sql安全
                        
    一、介绍:post传参和get传参对注入方式没有本质上的影响,只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句,而是通过插入或取出cookie、referer等参数进行数据查询或更改的;所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例:2.1、POST示例:#less-17username和password是两个传入点,
    
                    
    • 
                    
  • 网络安全组织架构表 网络安全技术架构
                        网络安全King
web安全架构安全
                        
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
    
                    
    • 
                    
  • WEB安全--SQL注入--floor报错注入
                        神经毒素
web安全安全sql数据库
                        
    一、原理:floor()报错注入需要组合count()、rand()、groupby()等函数使用,通过一些手段使数据库在处理语句时产生主键重复的报错,从而达到爆出信息的目的二、内容:?id=-1'or(select1from(selectcount(*),concat(database(),floor(rand(0)*2))xfrominformation_schema.tablesgroupb
    
                    
    • 
                    
  • 《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)
                        此乃大忽悠
安全web安全学习
                        
    《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全HTTP协议简介HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(UserAgent),在大多
    
                    
    • 
                    
  • 2024年最新Web应用安全威胁与防护措施(3)
                        2401_84240129
程序员前端安全网络
                        
    许多金融企业会让员工不受限地访问各类文档资源,他们甚至可以访问到本企业内部大约17%的敏感文件(约1100万个文件)。平均而言,只有5%的公司文件夹受到了适当的保护。而且,有超过77%的企业并无事件响应计划。可见,针对上述威胁,我们应采取主动的Web安全策略,以及严格的措施,来确保敏感的数据信息、Web应用、以及信息系统等资产,免受攻击与侵害。下面,我将和您讨论五种最主要的Web应用安全威胁,以及
    
                    
    • 
                    
  • Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
                        快乐的红中
渗透测试web安全安全xss网络javapython
                        
    目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读《Web安全攻防:渗透测试实战指南》不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。《W
    
                    
    • 
                    
  • Web 学习笔记 - 网络安全
                        网络安全Max
前端笔记
                        
    前言作为前端开发者,了解一点Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。正文网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到SQL注入,再到复杂的网络劫持等,种类万千。本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站
    
                    
    • 
                    
  • Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2024-2628 CVE-2024-21839复现)_weblogic payload
                        2401_84264662
网络
                        
    WeblogicServer中的RMI通信使用T3协议在WeblogicServer和其它Java程序(客户端或者其它WeblogicServer实例)之间传输数据,服务器实例会跟踪连接到应用程序的每个Java虚拟机(JVM)中,并创建T3协议通信连接,将流量传输到Java虚拟机。T3协议在开放WebLogic控制台端口的应用上默认开启。攻击者可以通过T3协议发送恶意的的反序列化数据,进行反序列化
    
                    
    • 
                    
  • Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)
                        芜丶湖
安全性测试网络linux服务器
                        
    一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口二、访问靶机IP9001端口1、漏洞复现这个漏洞的节点存在于这个路径:http://your-ip:9000/minio/bootstrap/v1/verify对该路径发送POST请求会返回一段JSON数据:burp抓登陆包,修改post接口返回包内json字段中,我们可以看到MINIO_ROOT_USE
    
                    
    • 
                    
  • 框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现
                        网络安全小张
安全springstrutsweb安全网络服务器
                        
    目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp-5.XRCELaravel框架安全问题-CVE-2021-3129RCEJAVAWEB-开发框架安全-Spring&Struts2*Struts2框架安全*漏洞复现*S2-009远程执
    
                    
    • 
                    
  • 安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现
                        0xSecl
漏洞复现v2安全web安全
                        
    0x01产品简介AcrelCloud-3000环保用电监管云平台依托创新的物联网电力传感技术,实时采集企业总用电、生产设备及环保治理设备用电数据,通过关联分析、超限分析、停电分析、停限产分析,结合及时发现环保治理设备未开启、异常关闭及减速、空转、降频等异常情况,同时通过数据分析还可以实时监控限产和停产整治企业运行状态,用户可以利用PC、手机、平板电脑等多种终端实现对平台的访问。0x02漏洞概述安科
    
                    
    • 
                    
  • vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
                        记录笔记
linuxdocker
                        
    vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞
    
                    
    • 
                    
  • 深入剖析 Apache Shiro550 反序列化漏洞及复现
                        垚垚 Securify 前沿站
十大漏洞网络安全apacheweb安全系统安全运维
                        
    目录前言一、认识ApacheShiro二、反序列化漏洞:隐藏在数据转换中的风险三、Shiro550漏洞:会话管理中的致命缺陷四、漏洞危害:如多米诺骨牌般的连锁反应五、漏洞复现:揭开攻击的神秘面纱(一)准备工作(二)复现过程六、总结与防范:筑牢安全防线结语前言在网络安全的复杂版图中,漏洞的挖掘与研究始终处于核心位置。今天,我们将聚焦于臭名昭著的ApacheShiro550反序列化漏洞,深入探究其背后
    
                    
    • 
                    
  • HTTP协议系列----------- HTTP协议相关的Web安全问题
                        FreeQuantum
网络基础http协议安全
                        
    一、确保Web安全的HTTPS二、确认访问用户身份的认证三、Web的攻击技术四、基于HTTP的功能追加协议
    
                    
    • 
                    
  • web安全HTTP协议基础
                        飞飞鱼_
web安全web安全
                        
    1、HTTP方法请求方法描述GET请求获取URL资源POST执行操作,请求URL资源后附加新的数据HEAD只获取资源响应消息的报头PUT请求服务器存储一个资源DELETE请求服务器删除资源TRACE请求服务器回送到的信息OPTIONS查询服务器的支持选项2、URL常见URL格式:protocol://[user[:password]@]hostname[:post]/[path]/file[?pa
    
                    
    • 
                    
  • 安全研究员职业提升路径
                        rockmelodies
人工智能deepseek
                        
    阶段一:基础能力沉淀期(0-3年)目标薪资:15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如OWASPTop10、CVE漏洞复现)获得OSCP认证(实战渗透黄金标准)变现策略参与众测平台(HackerOne/Bugcrowd),积累漏洞奖金撰写技术博客,建立个人技术品牌参与企业红队外包项目
    
                    
    • 
                    
  • 网络安全 | 什么是XSS跨站脚本攻击?
                        Andya_net
网络安全技术web安全xss网络
                        
    关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。攻击者通过将恶意脚本嵌入到Web页面中,当用户访问该页面时,脚本就会在用户的浏览器中执行,从而窃取用户数据、篡改页面内容、或执行其他恶意操作。  XSS攻击主要依赖于Web应用没有对用户输入进行有效的过滤与校验,允许攻击者将恶意代码插入到网页中。这类攻击主要有
    
                    
    • 
                    
  • 2025年黑客(网络安全)技术自学——高效学习
                        程序员羊羊
web安全学习网络开发语言安全
                        
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
    
                    
    • 
                    
  • 利用二分法进行 SQL 时间盲注
                        智商不在服务器
渗透攻击数据库python
                        
    什么是时间盲注?SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。当服务器不返回可见的错误信息时,我们可以利用SLEEP()函数来判断查询结果是否符合预期。代码解析本代码通过二分法+时间盲注逐字符提取数据库中的信息。它通过SLEEP()让服务器延迟响应,从而判断SQL条件是否成立。importrequestsimportconc
    
                    
    • 
                    
  • Spring Boot Actuator 漏洞复现合集
                        drnrrwfs
面试学习路线阿里巴巴springbootjava后端ide算法
                        
    前言SpringBootActuator未授权访问漏洞在日常的测试中还是能碰到一些的,这种未授权在某些情况下是可以达到RCE的效果的,所以还有有一定价值的,下面就是对这一系列漏洞复现。基本上就是参考这篇文章的做的复现:LandGrey/SpringBootVulExploit:SpringBoot相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估checklist(github.com)Sprin
    
                    
    • 
                    
  • 信安教程第二版-第22章网站安全需求分析与安全保护工程
                        鹿鸣天涯

                        
    第22章网站安全需求分析与安全保护工程22.1网站安全威胁与需求分析47322.1.1网站安全概念47322.1.2网站安全分析47422.1.3网站安全需求47522.2ApacheWeb安全分析与增强47622.2.1ApacheWeb概述47622.2.2ApacheWeb安全分析47622.2.3ApacheWeb安全机制47722.2.4ApacheWeb安全增强48022.3IIS安全
    
                    
    • 
                    
  • 22.2、Apache安全分析与增强
                        山兔1
信息安全工程师apache安全
                        
    目录ApacheWeb安全分析与增强-ApacheWeb概述ApacheWeb安全分析与增强-ApacheWeb安全威胁ApacheWeb安全机制ApacheWeb安全增强ApacheWeb安全分析与增强-ApacheWeb概述阿帕奇是一个用于搭建WEB服务器的应用程序,它是开源的,它的配置文件主要有四个,httpd.conf,这个文件是最核心最主要的,它是我们的主配置文件,里面存的是网站的一些属
    
                    
    • 
                    
  • web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
                        HACKNOE
Web渗透测试基础实验室web安全java网络安全
                        
    渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport:1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-
    
                    
    • 
                    
  • 破解加密
                        猪猪_女孩
爬虫pythonajax爬虫csshtml
                        
    一.CSS加密CSS加密:比较简单CSS—>层叠样式表,操作样式CSS都是对字体进行加密处理的,在网页源代码中显示[&#x+16进制数;]分析:找到css加密文件即可@font-face是CSS中的一个模块,作用:可以将自定义的字体嵌入到网页中,让网页的字体不仅仅限定在WEB安全字体从css文件中找到包含字体的woff文件有时候会出现多个woff,多个里面肯定会有一个或者几个woff文件是对网页的
    
                    
    • 
                    
  • 追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
                        Ms08067安全实验室
javagit安全gitlabdocker
                        
    文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全攻防合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。一、漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CVE-20
    
                    
    • 
                    
  • CVE-2021-42013 路径穿越漏洞复现并反弹shell
                        小彭爱学习
网络安全网络安全web安全
                        
    ApachehttpdCVE-2021-42013路径穿越漏洞ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。Apache官方在2.4.50版本中对2.4.49版本中出现的目录穿越漏洞CVE-2021-41773进行了修复,但这个修复是不完整的,CVE-2021-42013是对补丁的绕过。攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件
    
                    
    • 
                    
  • PHP代码审计
                        Smile灬凉城666
网络安全php开发语言安全
                        
    目的:对源代码进行审计,寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法,面向对象思想,PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等),Web漏洞挖掘及利用,Web安全工具基本使用(burpsuite、sqlmap等),代码审计工具(seay审计系统、zendstudio+xdebug等)2.代码审计两种基本方式:通读全文源码:通读全
    
                    
    • 
                    
  • x5music3.0 admin_index.php 后台权限绕过漏洞复现(附脚本)
                        iSee857
漏洞复现php开发语言web安全安全
                        
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。0x01产品描述:X5Music是一家专注于数字音乐发行和推广的公司,致力于为独立音乐人和唱片公司提供高效、便捷的音乐分发服务。通过X5Music,艺
    
                    
    • 
                    
  • PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
                        李火火安全阁
漏洞复现phpXAMPP开发语言
                        
    文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,从而可在无需登陆的情况下执行任意PHP代码声明请勿利用文章内的相关技术从事非法测试,由于传播、
    
                    
    • 
                    
  • php代码审计学习路线
                        子非鱼999
杂记php学习开发语言
                        
    学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。以下是系统的PHP代码审计学习路线,从基础到高级逐步提升:一、基础阶段:打好编程和安全基础PHP基础学习PHP语言的基础知识,如变量、数据类型、数组、字符串处理、函数、类和对象等。学习PHP的常见操作:文件处理、会话管理、数据库操作(如MySQL)。推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
    
                    
    • 
                                
  • 遍历dom 并且存储(将每一层的DOM元素存在数组中)
                                    换个号韩国红果果
JavaScripthtml
                                    
    数组从0开始!! 
 


var a=[],i=0;
for(var j=0;j<30;j++){
		a[j]=[];//数组里套数组,且第i层存储在第a[i]中
	}

function walkDOM(n){
	
			do{
			if(n.nodeType!==3)//筛选去除#text类型

			a[i].push(n);
			
			//con
    
                                
    • 
                                
  • Android+Jquery Mobile学习系列(9)-总结和代码分享
                                    白糖_
JQuery Mobile
                                    
    目录导航 
  
经过一个多月的边学习边练手,学会了Android基于Web开发的毛皮,其实开发过程中用Android原生API不是很多,更多的是HTML/Javascript/Css。 
  
个人觉得基于WebView的Jquery Mobile开发有以下优点: 
1、对于刚从Java Web转型过来的同学非常适合,只要懂得HTML开发就可以上手做事。 
2、jquerym
    
                                
    • 
                                
  • impala参考资料
                                    dayutianfei
impala
                                    
    记录一些有用的Impala资料 
  
1. 入门资料 
>>官网翻译: 
    http://my.oschina.net/weiqingbin/blog?catalog=423691 
  
2. 实用进阶 
>>代码&架构分析: 
    Impala/Hive现状分析与前景展望:http
    
                                
    • 
                                
  • JAVA 静态变量与非静态变量初始化顺序之新解
                                    周凡杨
java静态非静态顺序
                                    
    今天和同事争论一问题,关于静态变量与非静态变量的初始化顺序,谁先谁后,最终想整理出来!测试代码: 
import java.util.Map;

public class T {

	public static T t = new T();
	private Map map = new HashMap();
	public T(){
		System.out.println(&quo
    
                                
    • 
                                
  • 跳出iframe返回外层页面
                                    g21121
iframe
                                    
    在web开发过程中难免要用到iframe,但当连接超时或跳转到公共页面时就会出现超时页面显示在iframe中,这时我们就需要跳出这个iframe到达一个公共页面去。 
首先跳转到一个中间页,这个页面用于判断是否在iframe中,在页面加载的过程中调用如下代码: 
<script type="text/javascript">
//<!--
function
    
                                
    • 
                                
  • JAVA多线程监听JMS、MQ队列
                                    510888780
java多线程
                                    
    背景:消息队列中有非常多的消息需要处理,并且监听器onMessage()方法中的业务逻辑也相对比较复杂,为了加快队列消息的读取、处理速度。可以通过加快读取速度和加快处理速度来考虑。因此从这两个方面都使用多线程来处理。对于消息处理的业务处理逻辑用线程池来做。对于加快消息监听读取速度可以使用1.使用多个监听器监听一个队列;2.使用一个监听器开启多线程监听。 
对于上面提到的方法2使用一个监听器开启多线
    
                                
    • 
                                
  • 第一个SpringMvc例子
                                    布衣凌宇
spring mvc
                                    
    第一步:导入需要的包; 
第二步:配置web.xml文件 
 
<?xml version="1.0" encoding="UTF-8"?> 
<web-app version="2.5" 
 xmlns="http://java.sun.com/xml/ns/javaee" 
 xmlns:xsi=
    
                                
    • 
                                
  • 我的spring学习笔记15-容器扩展点之PropertyOverrideConfigurer
                                    aijuans
Spring3
                                    
    PropertyOverrideConfigurer类似于PropertyPlaceholderConfigurer,但是与后者相比,前者对于bean属性可以有缺省值或者根本没有值。也就是说如果properties文件中没有某个bean属性的内容,那么将使用上下文(配置的xml文件)中相应定义的值。如果properties文件中有bean属性的内容,那么就用properties文件中的值来代替上下
    
                                
    • 
                                
  • 通过XSD验证XML
                                    antlove
xmlschemaxsdvalidationSchemaFactory
                                    
    1. XmlValidation.java 
package xml.validation;

import java.io.InputStream;

import javax.xml.XMLConstants;
import javax.xml.transform.stream.StreamSource;
import javax.xml.validation.Schem
    
                                
    • 
                                
  • 文本流与字符集
                                    百合不是茶
PrintWrite()的使用字符集名字 别名获取
                                    
    文本数据的输入输出; 
          输入;数据流,缓冲流 
  
      输出;介绍向文本打印格式化的输出PrintWrite(); 
  
package 文本流;

import java.io.FileNotFound
    
                                
    • 
                                
  • ibatis模糊查询sqlmap-mapping-**.xml配置
                                    bijian1013
ibatis
                                    
            正常我们写ibatis的sqlmap-mapping-*.xml文件时,传入的参数都用##标识,如下所示: 
<resultMap id="personInfo" class="com.bijian.study.dto.PersonDTO">
	<res
    
                                
    • 
                                
  • java jvm常用命令工具——jdb命令(The Java Debugger)
                                    bijian1013
javajvmjdb
                                    
            用来对core文件和正在运行的Java进程进行实时地调试,里面包含了丰富的命令帮助您进行调试,它的功能和Sun studio里面所带的dbx非常相似,但 jdb是专门用来针对Java应用程序的。 
        现在应该说日常的开发中很少用到JDB了,因为现在的IDE已经帮我们封装好了,如使用ECLI
    
                                
    • 
                                
  • 【Spring框架二】Spring常用注解之Component、Repository、Service和Controller注解
                                    bit1129
controller
                                    
    在Spring常用注解第一步部分【Spring框架一】Spring常用注解之Autowired和Resource注解(http://bit1129.iteye.com/blog/2114084)中介绍了Autowired和Resource两个注解的功能,它们用于将依赖根据名称或者类型进行自动的注入,这简化了在XML中,依赖注入部分的XML的编写,但是UserDao和UserService两个bea
    
                                
    • 
                                
  • cxf wsdl2java生成代码super出错,构造函数不匹配
                                    bitray
super
                                    
        由于过去对于soap协议的cxf接触的不是很多,所以遇到了也是迷糊了一会.后来经过查找资料才得以解决. 初始原因一般是由于jaxws2.2规范和jdk6及以上不兼容导致的.所以要强制降为jaxws2.1进行编译生成.我们需要少量的修改: 
 
我们原来的代码 
wsdl2java com.test.xxx -client http://..... 
修改后的代
    
                                
    • 
                                
  • 动态页面正文部分中文乱码排障一例
                                    ronin47

                                    
    公司网站一部分动态页面,早先使用apache+resin的架构运行,考虑到高并发访问下的响应性能问题,在前不久逐步开始用nginx替换掉了apache。 不过随后发现了一个问题,随意进入某一有分页的网页,第一页是正常的(因为静态化过了);点“下一页”,出来的页面两边正常,中间部分的标题、关键字等也正常,唯独每个标题下的正文无法正常显示。 因为有做过系统调整,所以第一反应就是新上
    
                                
    • 
                                
  • java-54- 调整数组顺序使奇数位于偶数前面
                                    bylijinnan
java
                                    
    
import java.util.Arrays;
import java.util.Random;

import ljn.help.Helper;


public class OddBeforeEven {

	/**
	 * Q 54 调整数组顺序使奇数位于偶数前面
	 * 输入一个整数数组,调整数组中数字的顺序,使得所有奇数位于数组的前半部分,所有偶数位于数组的后半
    
                                
    • 
                                
  • 从100PV到1亿级PV网站架构演变
                                    cfyme
网站架构
                                    
    一个网站就像一个人,存在一个从小到大的过程。养一个网站和养一个人一样,不同时期需要不同的方法,不同的方法下有共同的原则。本文结合我自已14年网站人的经历记录一些架构演变中的体会。 1:积累是必不可少的 
架构师不是一天练成的。 
1999年,我作了一个个人主页,在学校内的虚拟空间,参加了一次主页大赛,几个DREAMWEAVER的页面,几个TABLE作布局,一个DB连接,几行PHP的代码嵌入在HTM
    
                                
    • 
                                
  • [宇宙时代]宇宙时代的GIS是什么?
                                    comsci
Gis
                                    
     
 
       我们都知道一个事实,在行星内部的时候,因为地理信息的坐标都是相对固定的,所以我们获取一组GIS数据之后,就可以存储到硬盘中,长久使用。。。但是,请注意,这种经验在宇宙时代是不能够被继续使用的 
 
 
         宇宙是一个高维时空
    
                                
    • 
                                
  • 详解create database命令
                                    czmmiao
database
                                    
    完整命令 
CREATE DATABASE mynewdb   USER SYS IDENTIFIED BY sys_password   USER SYSTEM IDENTIFIED BY system_password   LOGFILE GROUP 1 ('/u01/logs/my/redo01a.log','/u02/logs/m
    
                                
    • 
                                
  • 几句不中听却不得不认可的话
                                    datageek

                                    
    1、人丑就该多读书。 
2、你不快乐是因为:你可以像猪一样懒,却无法像只猪一样懒得心安理得。 
3、如果你太在意别人的看法,那么你的生活将变成一件裤衩,别人放什么屁,你都得接着。 
4、你的问题主要在于:读书不多而买书太多,读书太少又特爱思考,还他妈话痨。 
5、与禽兽搏斗的三种结局:(1)、赢了,比禽兽还禽兽。(2)、输了,禽兽不如。(3)、平了,跟禽兽没两样。结论:选择正确的对手很重要。 
6
    
                                
    • 
                                
  • 1 14:00 PHP中的“syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM”错误
                                    dcj3sjt126com
PHP
                                    
    原文地址:http://www.kafka0102.com/2010/08/281.html 
  
因为需要,今天晚些在本机使用PHP做些测试,PHP脚本依赖了一堆我也不清楚做什么用的库。结果一跑起来,就报出类似下面的错误:“Parse error: syntax error, unexpected T_PAAMAYIM_NEKUDOTAYIM in /home/kafka/test/
    
                                
    • 
                                
  • xcode6 Auto layout and size classes
                                    dcj3sjt126com
ios
                                    
    官方GUI 
  
https://developer.apple.com/library/ios/documentation/UserExperience/Conceptual/AutolayoutPG/Introduction/Introduction.html 
  
iOS中使用自动布局(一) 
  
http://www.cocoachina.com/ind
    
                                
    • 
                                
  • 通过PreparedStatement批量执行sql语句【sql语句相同,值不同】
                                    梦见x光
sql事务批量执行
                                    
    比如说:我有一个List需要添加到数据库中,那么我该如何通过PreparedStatement来操作呢? 
public void addCustomerByCommit(Connection conn , List<Customer> customerList) 
{ 
   String sql = "inseret into customer(id 
    
                                
    • 
                                
  • 程序员必知必会----linux常用命令之十【系统相关】
                                    hanqunfeng
Linux常用命令
                                    
    一.linux快捷键 
Ctrl+C : 终止当前命令 
Ctrl+S : 暂停屏幕输出 
Ctrl+Q : 恢复屏幕输出 
Ctrl+U : 删除当前行光标前的所有字符 
Ctrl+Z : 挂起当前正在执行的进程 
Ctrl+L : 清除终端屏幕,相当于clear 
  
二.终端命令 
clear : 清除终端屏幕 
reset : 重置视窗,当屏幕编码混乱时使用 
time com
    
                                
    • 
                                
  • NGINX
                                    IXHONG
nginx
                                    
    pcre 编译安装 nginx 
conf/vhost/test.conf 
  
upstream admin { 
server 127.0.0.1:8080; 
} 
  
server { 
                listen       80; 
&
    
                                
    • 
                                
  • 设计模式--工厂模式
                                    kerryg
设计模式
                                    
    工厂方式模式分为三种: 
  1、普通工厂模式:建立一个工厂类,对实现了同一个接口的一些类进行实例的创建。 
 
  2、多个工厂方法的模式:就是对普通工厂方法模式的改进,在普通工厂方法模式中,如果传递的字符串出错,则不能正确创建对象,而多个工厂方法模式就是提供多个工厂方法,分别创建对象。 
 
  3、静态工厂方法模式:就是将上面的多个工厂方法模式里的方法置为静态,
    
                                
    • 
                                
  • Spring InitializingBean/init-method和DisposableBean/destroy-method
                                    mx_xiehd
javaspringbeanxml
                                    
    1.initializingBean/init-method 
实现org.springframework.beans.factory.InitializingBean接口允许一个bean在它的所有必须属性被BeanFactory设置后,来执行初始化的工作,InitialzingBean仅仅指定了一个方法。 
通常InitializingBean接口的使用是能够被避免的,(不鼓励使用,因为没有必要
    
                                
    • 
                                
  • 解决Centos下vim粘贴内容格式混乱问题
                                    qindongliang1922
centosvim
                                    
     
 
有时候,我们在向vim打开的一个xml,或者任意文件中,拷贝粘贴的代码时,格式莫名其毛的就混乱了,然后自己一个个再重新,把格式排列好,非常耗时,而且很不爽,那么有没有办法避免呢?  答案是肯定的,设置下缩进格式就可以了,非常简单:  在用户的根目录下 直接vi  ~/.vimrc文件 然后将set pastetoggle=<F9> 写入这个文件中,保存退出,重新登录,
    
                                
    • 
                                
  • netty大并发请求问题
                                    tianzhihehe
netty
                                    
    多线程并发使用同一个channel 
java.nio.BufferOverflowException: null 
at java.nio.HeapByteBuffer.put(HeapByteBuffer.java:183) ~[na:1.7.0_60-ea] 
at java.nio.ByteBuffer.put(ByteBuffer.java:832) ~[na:1.7.0_60-ea] 
    
                                
    • 
                                
  • Hadoop NameNode单点问题解决方案之一 AvatarNode
                                    wyz2009107220
NameNode
                                    
    我们遇到的情况 
Hadoop NameNode存在单点问题。这个问题会影响分布式平台24*7运行。先说说我们的情况吧。 
我们的团队负责管理一个1200节点的集群(总大小12PB),目前是运行版本为Hadoop 0.20,transaction logs写入一个共享的NFS filer(注:NetApp NFS Filer)。 
经常遇到需要中断服务的问题是给hadoop打补丁。 DataNod
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他