用友U8 CRM系统help2 任意文件读取漏洞(1day)
故事讲予风听
漏洞复现web安全漏洞复现网络安全poc
声明本文仅用于技术交流,请勿用于非法用途由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、产品简介《U8+CRM》是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。软件立足代理销售服务行业管理一体化的高度,以“整合、专业、智能、畅捷”为产品研发理念,
用友U8接口-基础档案(4)
243927103
用友U8开发用友U8接口用友U8API用友U8用友接口U8U8接口U8API
教程目录用友U8接口-部署和简要说明(1)用友U8接口-获取token&数据字段(2)用友U8接口-系统管理(3)概括本文的操作需要正确部署U8HttpApi对本套接口基础档案目录说明,主要是存货档案,其他档案类似获取token参考教程目录2存货档案新增接口url:/api/Inventory/AddInventory参考数据库表Inventory参数{"cInvCode":"17005","cI
用友U8接口-部署和简要说明(1)
243927103
用友U8开发U8用友U8接口用友U8API用友接口用友U8
概括本专栏文章目的说明对目前用友U8ERP接口介绍对底层接口二次封装的介绍说明过去发布过介绍U8接口文章简介,参考以下链接。U8接口开发方式本专栏文章与下面的HTTP接口相辅相成,主要是写给正在使用,或未来使用本套接口的开发人员,参考以下链接。U8标准接口U8ERP本身就有接口,为什么需要重新封装一次?在以前项目中,我们尝试使用写数据库方式与U8交互,随之而来的是各种问题,如库存不对,上下游不关联
用友U8接口-获取token&数据字段(2)
243927103
用友U8开发U8用友U8接口用友U8API用友U8用友接口
概括本文的操作需要正确部署U8HttpApi,绑定IIS端口获取erp账套信息获取token访问令牌传入JSON的参数如何设置账套数据库方式一查看数据库,UFDATA开头的方式二调用接口此接口返回所有erp账套数据库信息Token访问有鉴权的接口,必须先获取token令牌有效期配置接口文件夹下,webconfig文件中配置缓存过期时间(小时)验证登录正确部署本套接口后,输入U8ERP的用户信息,返
U8接口API开发方式
243927103
用友U8开发U8用友U8接口用友U8API
已开发好的底层接口Apipost-基于协作,不止于API文档、调试、Mock、自动化测试https://console-docs.apipost.cn/preview/b9674fcd9949865b/a5a249fb27736c15OPENAPI第三方系统部署在外网(互联网)与U8对接的场景。限制:做不了上下游关联生单,比如采购入库单无法关联采购到货单;不支持事务。优势:安全、接口定义面向消费者
U8接口API开发
243927103
用友U8开发用友U8用友接口用友U8apiU8接口开发
底层接口封装:U8接口一:官方接口OPENAPI第三方系统部署在外网(互联网)与U8对接的场景。限制:做不了上下游关联生单,比如采购入库单无法关联采购到货单;不支持事务。优势:安全、接口定义面向消费者,使用相对最简单数据标准:json,协议:https安全性:接口调用需授权,企业对接口访问有完全控制权。http://u8open.yonyou.com/apiCenter/indexAPI:在API
用友U8接口-系统管理(3)
243927103
用友U8开发用友U8用友接口用友U8apiU8接口开发用友U8接口
教程目录部署和简要说明(1)获取token&数据字段(2)概括本文的操作需要正确部署U8HttpApi对本套接口系统管理目录说明系统管理获取token参考获取token根据sql进行查询此POST方式接口运行调用者传入SQL语句,或者将SQL语句写到xml文件中,进行语句执行传入JSON参数:{"selectSQL":"","customSQLFileName":"","customSQLPath
泛微OA-Ecology8表单中填充用友U8数据
努力努力ing!
泛微OAwindows运维
文章目录1、需求及效果1.1需求1.2效果2、思路及实现步骤2.1思路2.2实现步骤3.结语1、需求及效果1.1需求在OA中填写表单中时候,比如物料号还需要从U8中查找后才能填写,非常的麻烦。想要在填写表单的时候可以搜索,并且带出其他的关联信息1.2效果可以使用相关的文字进行搜索,搜索完之后点击选择,同时带出来相关字段2、思路及实现步骤2.1思路1.集成数据源2.设置数据展现集成3.配置字段联动2
用友U8流程审批效率-SQLServer+SSRS
努力努力ing!
SQLServer报表-U8相关sqlserver数据库
文章目录@[TOC]1、需求及效果1.1需求1.2效果2、思路及SQL语句3、实现折叠明细表4、结语1、需求及效果1.1需求想要查看U8的审批流程,查看流程在哪个节点或人停留的时间,这个单据整个流程走下来需要的时间。可以更加直观方便的查看审批效率1.2效果采用了SSRS上面的明细表折叠,点击+可以进行展开2、思路及SQL语句1、在U8数据库中审批相关的表有WFAudit和Table_Task。根据
成龙11年组U8vs1977比赛总结
博格坎普08
2019.04.27星期六17:30茵浪杯第二轮成龙U8足球队(2011年出生组)3:0成都1977足球队事件:上半场4分钟2号杨家泰进球(1:0)16分钟13号王元辰进球(2:0)下半场15分钟6号马铭毅进球(3:0)暂停:上半场:第12分钟,李相辰和杨巍然开场一直站位错误,李相辰太靠前,勇猛有余技术不足,中场控球能力不够,让杨巍然顶上面一点加强控球。阵容:6号马铭毅GK(2011)5号杨巍然1
ch376新建文件后,文件名为乱码, SPI接口
-凌凌漆-
嵌入式开发嵌入式硬件
1.问题ch376新建文件,在电脑上显示的文件名为乱码。2.解决ch376,spi写命令前片选需要拉高一下,不能一直为低电平。示例代码://正常代码voidapp_ch376WriteBlock(u8addr,u8len,u8*buff){/*=======================================*/bsp_spiCsCtl(1);mDelayuS(10);bsp_spiC
Rust复合类型之元组
zhaoseaside
Rust学习rust
元组是一个有着固定(元素)长度的列表,每个元素的类型有可能是不同的。类型和元素都用小括号括起来,它们之间用逗号隔开。例如:fnmain(){letitemname:(i32,f64,u8)=(500,6.4,1);}元组可以使用.来访问其中的元素。fnmain(){lettest:(i32,f64,u8)=(500,6.4,1);//元组使用.运算符访问其元素,下标从0开始,注意语法letnumb
蓝桥杯备战——1.点亮LED灯
@NachoNEKO
蓝桥杯单片机嵌入式硬件
1.解析原理图由上图可以看到8个共阳LED灯接到了573输出口,而573输入接到单片机P0口上。当573LE脚输入高电平时,输出随输入变化,当LE为低电平时,输出锁存。由上图可以看到Y4C接到了或非门74HC02的输出端,而输入端为WR和138输出端Y4。现在我们把WR接地,通过控制138译码器即可控制Y4C。例:P25=0;P26=0;P27=1;则Y4=0;则Y4C=1;2.点亮LED代码u8
蓝桥杯备战——5.动态数码管扫描
@NachoNEKO
蓝桥杯单片机嵌入式硬件
1.分析原理图经查阅说明书得知数码管为共阳极,共阳端口接到了U8,而段码接到了U7。如果需要选中U8,我们只需要将P25=0;P26=1;P27=1;如果需要选中U7,我们只需要将P25=1;P26=1;P27=1;2.代码示例voidDelay1ms()//@12.000MHz{unsignedchardatai,j;i=12;j=169;do{while(--j);}while(--i);}/
简单的图像裁剪函数
N*
javalinux算法
S32Crop_columns_images(U8*pbuf,U8partial_width1,U8partial_height1)//图像buf,两遍各自裁剪的列数,上下各自裁剪的行数{U32m=0;U32hight=0;U32weight=0;U8hight_r=g_sensor_config->partial_height;//原有图像的高度U8width_c=g_sensor_config
物料编码的原则
Reker熊
产品classification扩展工具工作联想
编码原则说明:以物料的编码为主线讲解编码的原则,但所讲编码原则同样适用于U8系统的客户编码、供应商编码、委外商编码、职员编码、部门编码、单位编码、仓库编码、各种类别编码和其他需要编码的任何项目等。第一节物料编码的意义物料编码是以简短的文字、符号或数字、号码来代表物料、品名、规格或类别及其他有关事项的一种管理工具。在物料极为单纯、物料种类极少的工厂或许有没有物料编码都无关紧要,但在物料多到数百种或数
mongodb3.03开启认证
21jhf
mongodb
下载了最新mongodb3.03版本,当使用--auth 参数命令行开启mongodb用户认证时遇到很多问题,现总结如下:
(百度上搜到的基本都是老版本的,看到db.addUser的就是,请忽略)
Windows下我做了一个bat文件,用来启动mongodb,命令行如下:
mongod --dbpath db\data --port 27017 --directoryperdb --logp
【Spark103】Task not serializable
bit1129
Serializable
Task not serializable是Spark开发过程最令人头疼的问题之一,这里记录下出现这个问题的两个实例,一个是自己遇到的,另一个是stackoverflow上看到。等有时间了再仔细探究出现Task not serialiazable的各种原因以及出现问题后如何快速定位问题的所在,至少目前阶段碰到此类问题,没有什么章法
1.
package spark.exampl
你所熟知的 LRU(最近最少使用)
dalan_123
java
关于LRU这个名词在很多地方或听说,或使用,接下来看下lru缓存回收的实现
1、大体的想法
a、查询出最近最晚使用的项
b、给最近的使用的项做标记
通过使用链表就可以完成这两个操作,关于最近最少使用的项只需要返回链表的尾部;标记最近使用的项,只需要将该项移除并放置到头部,那么难点就出现 你如何能够快速在链表定位对应的该项?
这时候多
Javascript 跨域
周凡杨
JavaScriptjsonp跨域cross-domain
linux下安装apache服务器
g21121
apache
安装apache
下载windows版本apache,下载地址:http://httpd.apache.org/download.cgi
1.windows下安装apache
Windows下安装apache比较简单,注意选择路径和端口即可,这里就不再赘述了。 2.linux下安装apache:
下载之后上传到linux的相关目录,这里指定为/home/apach
FineReport的JS编辑框和URL地址栏语法简介
老A不折腾
finereportweb报表报表软件语法总结
JS编辑框:
1.FineReport的js。
作为一款BS产品,browser端的JavaScript是必不可少的。
FineReport中的js是已经调用了finereport.js的。
大家知道,预览报表时,报表servlet会将cpt模板转为html,在这个html的head头部中会引入FineReport的js,这个finereport.js中包含了许多内置的fun
根据STATUS信息对MySQL进行优化
墙头上一根草
status
mysql 查看当前正在执行的操作,即正在执行的sql语句的方法为:
show processlist 命令
mysql> show global status;可以列出MySQL服务器运行各种状态值,我个人较喜欢的用法是show status like '查询值%';一、慢查询mysql> show variab
我的spring学习笔记7-Spring的Bean配置文件给Bean定义别名
aijuans
Spring 3
本文介绍如何给Spring的Bean配置文件的Bean定义别名?
原始的
<bean id="business" class="onlyfun.caterpillar.device.Business">
<property name="writer">
<ref b
高性能mysql 之 性能剖析
annan211
性能mysqlmysql 性能剖析剖析
1 定义性能优化
mysql服务器性能,此处定义为 响应时间。
在解释性能优化之前,先来消除一个误解,很多人认为,性能优化就是降低cpu的利用率或者减少对资源的使用。
这是一个陷阱。
资源时用来消耗并用来工作的,所以有时候消耗更多的资源能够加快查询速度,保持cpu忙绿,这是必要的。很多时候发现
编译进了新版本的InnoDB之后,cpu利用率上升的很厉害,这并不
主外键和索引唯一性约束
百合不是茶
索引唯一性约束主外键约束联机删除
目标;第一步;创建两张表 用户表和文章表
第二步;发表文章
1,建表;
---用户表 BlogUsers
--userID唯一的
--userName
--pwd
--sex
create
线程的调度
bijian1013
java多线程thread线程的调度java多线程
1. Java提供一个线程调度程序来监控程序中启动后进入可运行状态的所有线程。线程调度程序按照线程的优先级决定应调度哪些线程来执行。
2. 多数线程的调度是抢占式的(即我想中断程序运行就中断,不需要和将被中断的程序协商)
a)
查看日志常用命令
bijian1013
linux命令unix
一.日志查找方法,可以用通配符查某台主机上的所有服务器grep "关键字" /wls/applogs/custom-*/error.log
二.查看日志常用命令1.grep '关键字' error.log:在error.log中搜索'关键字'2.grep -C10 '关键字' error.log:显示关键字前后10行记录3.grep '关键字' error.l
【持久化框架MyBatis3一】MyBatis版HelloWorld
bit1129
helloworld
MyBatis这个系列的文章,主要参考《Java Persistence with MyBatis 3》。
样例数据
本文以MySQL数据库为例,建立一个STUDENTS表,插入两条数据,然后进行单表的增删改查
CREATE TABLE STUDENTS
(
stud_id int(11) NOT NULL AUTO_INCREMENT,
【Hadoop十五】Hadoop Counter
bit1129
hadoop
1. 只有Map任务的Map Reduce Job
File System Counters
FILE: Number of bytes read=3629530
FILE: Number of bytes written=98312
FILE: Number of read operations=0
FILE: Number of lar
解决Tomcat数据连接池无法释放
ronin47
tomcat 连接池 优化
近段时间,公司的检测中心报表系统(SMC)的开发人员时不时找到我,说用户老是出现无法登录的情况。前些日子因为手头上 有Jboss集群的测试工作,发现用户不能登录时,都是在Tomcat中将这个项目Reload一下就好了,不过只是治标而已,因为大概几个小时之后又会 再次出现无法登录的情况。
今天上午,开发人员小毛又找到我,要我协助将这个问题根治一下,拖太久用户难保不投诉。
简单分析了一
java-75-二叉树两结点的最低共同父结点
bylijinnan
java
import java.util.LinkedList;
import java.util.List;
import ljn.help.*;
public class BTreeLowestParentOfTwoNodes {
public static void main(String[] args) {
/*
* node data is stored in
行业垂直搜索引擎网页抓取项目
carlwu
LuceneNutchHeritrixSolr
公司有一个搜索引擎项目,希望各路高人有空来帮忙指导,谢谢!
这是详细需求:
(1) 通过提供的网站地址(大概100-200个网站),网页抓取程序能不断抓取网页和其它类型的文件(如Excel、PDF、Word、ppt及zip类型),并且程序能够根据事先提供的规则,过滤掉不相干的下载内容。
(2) 程序能够搜索这些抓取的内容,并能对这些抓取文件按照油田名进行分类,然后放到服务器不同的目录中。
[通讯与服务]在总带宽资源没有大幅增加之前,不适宜大幅度降低资费
comsci
资源
降低通讯服务资费,就意味着有更多的用户进入,就意味着通讯服务提供商要接待和服务更多的用户,在总体运维成本没有由于技术升级而大幅下降的情况下,这种降低资费的行为将导致每个用户的平均带宽不断下降,而享受到的服务质量也在下降,这对用户和服务商都是不利的。。。。。。。。
&nbs
Java时区转换及时间格式
Cwind
java
本文介绍Java API 中 Date, Calendar, TimeZone和DateFormat的使用,以及不同时区时间相互转化的方法和原理。
问题描述:
向处于不同时区的服务器发请求时需要考虑时区转换的问题。譬如,服务器位于东八区(北京时间,GMT+8:00),而身处东四区的用户想要查询当天的销售记录。则需把东四区的“今天”这个时间范围转换为服务器所在时区的时间范围。
readonly,只读,不可用
dashuaifu
jsjspdisablereadOnlyreadOnly
readOnly 和 readonly 不同,在做js开发时一定要注意函数大小写和jsp黄线的警告!!!我就经历过这么一件事:
使用readOnly在某些浏览器或同一浏览器不同版本有的可以实现“只读”功能,有的就不行,而且函数readOnly有黄线警告!!!就这样被折磨了不短时间!!!(期间使用过disable函数,但是发现disable函数之后后台接收不到前台的的数据!!!)
LABjs、RequireJS、SeaJS 介绍
dcj3sjt126com
jsWeb
LABjs 的核心是 LAB(Loading and Blocking):Loading 指异步并行加载,Blocking 是指同步等待执行。LABjs 通过优雅的语法(script 和 wait)实现了这两大特性,核心价值是性能优化。LABjs 是一个文件加载器。RequireJS 和 SeaJS 则是模块加载器,倡导的是一种模块化开发理念,核心价值是让 JavaScript 的模块化开发变得更
[应用结构]入口脚本
dcj3sjt126com
PHPyii2
入口脚本
入口脚本是应用启动流程中的第一环,一个应用(不管是网页应用还是控制台应用)只有一个入口脚本。终端用户的请求通过入口脚本实例化应用并将将请求转发到应用。
Web 应用的入口脚本必须放在终端用户能够访问的目录下,通常命名为 index.php,也可以使用 Web 服务器能定位到的其他名称。
控制台应用的入口脚本一般在应用根目录下命名为 yii(后缀为.php),该文
haoop shell命令
eksliang
hadoophadoop shell
cat
chgrp
chmod
chown
copyFromLocal
copyToLocal
cp
du
dus
expunge
get
getmerge
ls
lsr
mkdir
movefromLocal
mv
put
rm
rmr
setrep
stat
tail
test
text
MultiStateView不同的状态下显示不同的界面
gundumw100
android
只要将指定的view放在该控件里面,可以该view在不同的状态下显示不同的界面,这对ListView很有用,比如加载界面,空白界面,错误界面。而且这些见面由你指定布局,非常灵活。
PS:ListView虽然可以设置一个EmptyView,但使用起来不方便,不灵活,有点累赘。
<com.kennyc.view.MultiStateView xmlns:android=&qu
jQuery实现页面内锚点平滑跳转
ini
JavaScripthtmljqueryhtml5css
平时我们做导航滚动到内容都是通过锚点来做,刷的一下就直接跳到内容了,没有一丝的滚动效果,而且 url 链接最后会有“小尾巴”,就像#keleyi,今天我就介绍一款 jquery 做的滚动的特效,既可以设置滚动速度,又可以在 url 链接上没有“小尾巴”。
效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/37.htmHTML文件代码:
&
kafka offset迁移
kane_xie
kafka
在早前的kafka版本中(0.8.0),offset是被存储在zookeeper中的。
到当前版本(0.8.2)为止,kafka同时支持offset存储在zookeeper和offset manager(broker)中。
从官方的说明来看,未来offset的zookeeper存储将会被弃用。因此现有的基于kafka的项目如果今后计划保持更新的话,可以考虑在合适
android > 搭建 cordova 环境
mft8899
android
1 , 安装 node.js
http://nodejs.org
node -v 查看版本
2, 安装 npm
可以先从 https://github.com/isaacs/npm/tags 下载 源码 解压到
java封装的比较器,比较是否全相同,获取不同字段名字
qifeifei
非常实用的java比较器,贴上代码:
import java.util.HashSet;
import java.util.List;
import java.util.Set;
import net.sf.json.JSONArray;
import net.sf.json.JSONObject;
import net.sf.json.JsonConfig;
i
记录一些函数用法
.Aky.
位运算PHP数据库函数IP
高手们照旧忽略。
想弄个全天朝IP段数据库,找了个今天最新更新的国内所有运营商IP段,copy到文件,用文件函数,字符串函数把玩下。分割出startIp和endIp这样格式写入.txt文件,直接用phpmyadmin导入.csv文件的形式导入。(生命在于折腾,也许你们觉得我傻X,直接下载人家弄好的导入不就可以,做自己的菜鸟,让别人去说吧)
当然用到了ip2long()函数把字符串转为整型数
sublime text 3 rust
wudixiaotie
Sublime Text
1.sublime text 3 => install package => Rust
2.cd ~/.config/sublime-text-3/Packages
3.mkdir rust
4.git clone https://github.com/sp0/rust-style
5.cd rust-style
6.cargo build --release
7.ctrl
