xxccli
xxccli

IIS 漏洞

说白了和大家现在用的情况差不多了 /xxx.asp/aaa.gif FROM yuange 

The following test:
      1, the environment, the latest patch win2003 iis6;
      2, configure, make maps. Ida -> c: \ windows \ system32 \ idq.dll,. Php-> c: \ php \ php.exe
      3, test, first open the procexp to view the process environment variables, request: 
http://127.0.0.1/test.php/bb.ida
          W3wp.exe process quickly with procexp open a new process under the php.exe, view the environment variables:
          SCRIPT_NAME = / test.php
          PATH_INFO = / test.php / bb.idq
          PATH_TRANSLATED = c: \ inetpub \ wwwroot \ test.php \ bb.ida
     Indicating the request http://127.0.0.1/test.php/bb.ida, IIS6 identification is mapped. Php, cgi and variable 
PATH_TRANSLATED is the execution of the program script, PATH_TRANSLATED = c: \ inetpub \ wwwroot \ test.php \ bb. ida, 
that to carry out. ida file.
     "What that means is, that I can go to any implementation of an interpreter of a mapping file."
     The consequences of a simple script file contents can leak, severe control of the server can execute the command.
 
曾经发给ms的测试说明,不过ms的开发人员认为不是漏洞,真有意思,非得让提供成功测试案例.懒得再和他们开发人员说了.
 
 
 如下测试:
      1、环境,最新补丁的win2003+iis6;
      2、配置,做映射 .ida  ->  c:\windows\system32\idq.dll, .php-> c:\php\php.exe
      3、测试,先打开procexp用于查看进程环境变量,请求:http://127.0.0.1/test.php/bb.ida
          迅速用procexp打开w3wp.exe进程下新进程php.exe,查看环境变量:
          SCRIPT_NAME=/test.php
          PATH_INFO=/test.php/bb.ida
          PATH_TRANSLATED=c:\inetpub\wwwroot\test.php\bb.ida
     说明请求http://127.0.0.1/test.php/bb.ida,IIS6识别是映射.php,而变量PATH_TRANSLATED是cgi程序执行的脚本, 
PATH_TRANSLATED=c:\inetpub\wwwroot\test.php\bb.ida,说明去执行了.ida文件。
     “那意思是什么呢,就是说我可以任意以一种解释程序去执行一种影射文件”。
     简单的后果是可以泄露脚本文件内容,严重的就可以执行命令控制服务器。

你可能感兴趣的:(漏洞,职场,IIS,休闲)

  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • DeepSeek提示词高阶用法全解析:职场效率提升的10个实战案例*——让AI成为你的全能职场助手 涛涛讲AI 效率工具人工智能deepseek扣子智能体AI应用大模型python
    近期,国产AI模型DeepSeek因其强大的中文理解力、低成本与高性能的组合,成为职场人热议的焦点。本文结合官方指南与实战案例,总结10个贴近职场场景的提示词高阶用法,助你解锁AI生产力工具的真正潜力。一、角色设定:让AI化身“资深顾问”场景:需要快速生成专业方案但缺乏经验时,通过角色设定让AI模拟行业专家视角。提示词示例:角色:资深企业战略顾问(专注数字化转型领域)背景:某传统制造企业计划转型智
  • 供应链协作中的文件安全风险,企业如何防范数据泄露? 够快云库 企业数据安全企业文件安全
    2025年,全球供应链正加速数字化转型,大量企业通过云平台、协作工具与供应商共享订单、合同、设计文件等关键数据。然而,超过65%的企业在与供应商协作时遭遇过数据泄露问题,供应链成为企业文件安全的“短板”。典型案例:2025年2月,一家全球知名汽车制造商在与外包厂商共享电池供应链数据时,因安全协议漏洞,导致核心设计方案外泄,竞争对手迅速推出相似产品,直接造成3亿美元的损失。在供应链协作过程中,企业机
  • 掌握LinkedIn营销技巧,让外贸客户主动找上门! AIsocial AI社媒引流王人工智能大数据
    LinkedIn作为全球最大的职场社交平台,聚集了超过9亿名来自200多个国家的职业人士。对于外贸企业来说,LinkedIn不仅是展示公司形象的窗口,更是精准获取高价值客户的利器。今天,我们将分享一套LinkedIn营销的实操技巧,帮助你高效开发客户,让外贸生意更上一层楼!1.打造专业的个人和公司主页LinkedIn营销的第一步是树立专业形象。无论是个人账号还是公司主页,都需要具备吸引力和可信度。
  • 什么是域名劫持?如何防止域名劫持? sslhttps
    什么是域名劫持?如何防止域名劫持?域名劫持(DomainHijacking)是一种网络攻击手段,攻击者通过非法手段获取域名的控制权,将用户的访问请求重定向到恶意网站。这种行为不仅会导致用户隐私泄露,还可能对企业的品牌形象和业务造成严重损害。域名劫持的常见方式包括窃取域名注册商账户信息、利用社会工程学攻击、或通过DNS服务器漏洞实施攻击。域名劫持的危害用户隐私泄露:用户被引导至恶意网站,可能导致个人
  • OpenVAS 工具使用全攻略 垚垚 Securify 前沿站 网络
    目录一、引言二、安装OpenVAS2.1准备工作2.2Ubuntu系统安装步骤2.3CentOS系统安装步骤三、配置OpenVAS3.1初始化OpenVAS3.2设置管理员密码3.3启动服务四、使用OpenVAS进行扫描4.1登录Web界面4.2创建扫描任务4.3启动扫描4.4查看扫描结果五、结果分析与处理5.1风险等级评估5.2漏洞修复建议六、总结一、引言OpenVAS(OpenVulnerab
  • 信息安全之网络安全 黑客Jack web安全安全
    网络安全技术是一类包含内容极其广泛的技术,广义上说任何检测、防御和抵制网络攻击的技术都属于网络安全技术,而且很多网络安全技术都是攻击驱动型的。网络安全大致包含的内容主要有防火墙,入侵检测,漏洞扫描与网络隔离,拒绝服务攻击检测与防御,计算机病毒防治以及×××技术的概念、原理、应用部署等方面。防火墙防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或者一组系统,是访问控制机制在网
  • 工控网络安全学习路线 206333308 安全
    一、基础技能编程语言:从汇编语言开始学习,了解底层机器指令和内存管理等基础知识。接着学习C/C++,掌握面向过程和面向对象编程的基本概念和技术,为后续的漏洞挖掘和底层分析打下基础。最后学习Python,它在安全领域应用广泛,可用于自动化脚本编写、漏洞扫描和数据分析等。《计算机网络原理》:掌握网络通信的基本原理,包括OSI七层模型、TCP/IP协议栈、IP地址分配、子网掩码等。了解网络拓扑结构、路由
  • 2024年最全工控网络安全学习路线_工控网络安全专业,零基础学网络安全开发 2401_84545213 程序员web安全学习安全
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!工业背景对于我国而言,工业控制系统安全所面临的重要问
  • 在软件产品从开发到上线过程中,不同阶段可能出现哪些问题,导致软件最终出现线上bug 测试-东方不败之鸭梨 测试基础bug数据库
    在软件产品从开发到上线的全生命周期中,不同阶段都可能因流程漏洞、技术疏忽或人为因素导致线上问题。以下是各阶段常见问题及典型案例:1.需求分析与设计阶段问题根源:业务逻辑不清晰或设计缺陷典型问题:需求文档模糊(如未明确定义边界条件或异常场景)架构设计不合理(如单点故障、未考虑高并发场景)技术选型与业务场景不匹配(如用Redis缓存静态数据但未设置TTL)案例:支付接口未设计幂等性,导致用户重复点击时
  • Leetcode 712. Minimum ASCII Delete Sum for Two Strings 小白菜又菜 Leetcode解题报告动态规划(DP)leetcode算法
    ProblemGiventwostringss1ands2,returnthelowestASCIIsumofdeletedcharacterstomaketwostringsequal.AlgorithmDynamicProgramming(DP):similarasLongestCommonSubsequence(LCS).Ifs1[i]!=s2[j]:F(i,j)=min⁡(F(i−1,j)
  • 网络安全入门信息收集与漏洞扫描(二) 挣扎与觉醒中的技术人 网络安全入门及实战web安全网络安全c++程序人生
    主动信息收集1Nmap扫描端口与服务(1)Nmap是什么?定义:网络探测工具,用于扫描开放端口、识别服务及操作系统。典型用途:发现目标存活主机(ping扫描)。识别开放端口和运行的服务(如SSH、HTTP、数据库)。探测操作系统类型(Windows/Linux)。(2)基础扫描命令快速扫描常用端口:nmap-sV-T4192.168.1.100#-sV探测服务版本,-T4加速扫描示例输出:PORT
  • 9 个构建安全 PHP 应用的开发技巧 程序员阿凡提 PHP实战教程php
    在软件开发的征程中,即便是那些身经百战、经验极为丰富的开发人员,也难免会遭遇种种始料未及的棘手挑战。有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。而在以灵活性著称、广受开发者青睐的PHP语言环境里,将安全性置于首位绝非可有可无的附加项,它实实在在
  • Redis之父学生时代发现的ping漏洞的源码分析
    Redis的作者SalvatoreSanfilippo(网名antirez)在意大利西西里岛长大,虽然从小就接触计算机,也有一些编程经验,但在大学期间却选择了建筑学院,可能当时并没有打算走职业程序员的道路吧。然而antirez应该就属于老天爷赏饭的那类人,据说仅仅因为错把显卡买成了网卡,商家又不肯退货,他就放下游戏,拿起了C语言的教材。不久之后,antirez发现了一个ping的漏洞,非root用
  • shiro 反序列化漏洞解决方案 小明同学哦 1024程序员节
    问题版本shiro1.2.4官方默认key:kPH+bIxk5D2deZiIxcaaaA==获取相关信息解决方案:升级到更新版本:1.3.0兼容jdk1.7检测工具:shiro_attack-4.7.0-SNAPSHOT-all.zip
  • WEB漏洞-XXE&XML之利用检测绕过 网小白白 xmljavaphpweb网络安全
    XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化、存储以及传输信息;恰恰相反,HTML是被设计用来显示数据,其焦点是数据的外观。XML没有预定义的标签。它仅仅是纯文本而已。有能力处理纯文本的软件都可以处理XML。XML不会做任何事情
  • 清华大学:DeepSeek 如何赋能职场应用(35 页 PDF) 伟贤AI之路 AI应用pdf
    原来已经分享过清华大学的DeepSeek:从入门到精通(100页PDF)现在又来第二弹:《DeepSeek如何赋能职场应用?从提示语技巧到多场景应用》PDF里介绍了DeepSeek这一人工智能工具及其在职场中的应用,从基础模型到深度思考模型,再到联网搜索模型,展示了其在不同情境下的强大功能。通过提示语技巧和多场景应用,DeepSeek能够实现人机高效协同,提高工作效率和创作质量。文章不仅讲述了De
  • 清华大学第三弹:《普通人如何抓住DeepSeek红利》 人工智能
    家人们,清华又双叒放大招啦!这次带来了全新的DeepSeek教程,这已经是第三篇咯前两篇《DeepSeek从入门到精通》和《DeepSeek如何赋能职场应用》真的超绝,我跟着学了好多超实用的DeepSeek使用技巧。完整版高清65页PDF我放到网盘里了,大家需要可以自行下载资料链接:https://tool.nineya.com/s/1ij30k101还有更多丰富资源大家可以一起学习哟本文由mdn
  • 红队视角出发的k8s敏感信息收集——持久化存储与数据泄露 周周的奇妙编程 kubernetes容器云原生
    在Kubernetes集群中,持久化存储卷如同数据的保险箱,承载着应用运行所必需的各类敏感信息。然而,从红队视角出发,这些存储卷也可能成为攻击者觊觎的目标。通过巧妙地利用配置不当或已知漏洞,攻击者能够从中收集到包括密钥、访问凭证在内的大量敏感数据,进而导致数据泄露事件的发生。攻击链示例:攻击者通过容器逃逸进入Pod→发现挂载的EBS卷并创建快照→共享快照至攻击者AWS账户→还原快照窃取数据库凭据→
  • 清华精品资料:DeepSeek从入门到精通、DeepSeek赋能职场 dntktop 软件aiwindows运维电脑
    今天电脑天空给大家推荐2份清华大学专家编写的DeepSeek的使用手册,分别是《DeepSeek从入门到精通》和《DeepSeek赋能职场》。《DeepSeek从入门到精通》是一本系统化的技术指南,旨在帮助用户从零基础到精通掌握通用人工智能模型DeepSeek的核心功能与应用技巧。内容涵盖以下重点:基础概念:定义DeepSeek(国产开源AI公司,主攻大模型研发),解析其功能(智能对话、代码生成、
  • 如何用AI轻松制作精美PPT,效率翻倍! HUIPPT剑盾ai 人工智能powerpoint软件科技aigc
    如何用AI轻松制作精美PPT,效率翻倍!在现代工作中,PPT几乎成了每个职场人日常必备的工具。不管是汇报、演讲,还是团队协作,PPT都在无形中占据了我们大量的时间和精力。你是否也曾为一张张空白的幻灯片发愁?是否曾因设计不当而感到力不从心?如今有了AI制作PPT这一神器,让我们告别了繁琐的手工制作流程。AI做PPT,究竟有何魅力呢?首先它能够帮你轻松生成PPT,不仅仅是填充内容,更能够为你提供精美的
  • 让PPT制作不再繁琐,AI智能一键生成让效率提升 HUIPPT剑盾ai 人工智能powerpoint科技aigc软件
    让PPT制作不再繁琐,AI智能一键生成让效率提升!在现代职场中,PPT已经成为了我们日常工作的必备工具。很多人都深知制作一份精美且专业的PPT有时并不像想象中那么简单。准备内容、排版设计、数据图表、色彩搭配,每一个细节都需要我们花费大量时间和精力。常常在这个过程中,我们都不得不应对时间紧迫、创意枯竭等烦恼。现在有了AI的帮助,这一切都变得不再那么麻烦!通过AI制作PPT,简单、快速又高效。AI的加
  • 每天一篇逻辑漏洞 不灭锦鲤 学习
    前言:水一篇文章,今天也没有去挖洞内容:学了那么多了,还没有长进,是不是我的学习方法有问题但是到底哪里有问题呢,我又不知道,我好像好久没有总结了,应该写一篇日记,然后总结的一篇文章,然后把日记的内容丢里面,感觉就挺好了,就不用去找文章了好了就这样,进入正题好了,今天学会伪造了jsonp的xss,就是说是json格式的话,不是jsonp格式,可以尝试在url后面加上callback,看是否有返回值
  • Vulhub靶机 ActiveMQ 反序列化漏洞(CVE-2015-5254)(渗透测试详解) 芜丶湖 activemqweb安全安全性测试linux网络系统安全
    一、开启vulhub环境docker-composeup-d启动dockerps查看开放的端口漏洞版本:ApacheActiveMQ5.x~ApacheActiveMQ5.13.0二、访问靶机IP8161端口默认账户密码admin/admin,登录此时qucues事件为空1、使用jmet-0.1.0-all.jar工具将有效负载发送到目标IP的61616端口jmet原理是使用ysoserial生成
  • 网络安全---SQL注入攻击 犹若故人归 网络数据库postgresqlweb安全docker安全sql
    一、实验目的SQL注入是一种代码注入技术,可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时,该漏洞就存在。许多Web应用程序从用户处获取输入,然后使用这些输入构建SQL查询,以便从数据库获取信息。Web应用程序还使用SQL查询将信息存储在数据库中。这些都是开发Web应用程序的常见做法。当SQL查询没有仔细构建时,可能会出现S
  • 溯源-如何还原攻击路径 C Aires 网络安全之溯源一网络安全网络网络协议
    溯源-如何还原攻击路径1.web入侵流程2.windows-还原攻击路径3.linux-还原攻击路径1.web入侵流程信息收集->漏洞扫描->渗透攻击->提权->后渗透->持续控制2.windows-还原攻击路径日志分析web日志存在位置:1.默认安装位置的logs文件夹下/2.tomcat日志catalina.out(引擎的日志文件)、localhost(内部代码丢出的日志)、manager(应
  • 筑墙扫漏检入侵网安三叉戟出阵 Liana-Fany 安全web安全网络
    20世纪90年代中期,在互联网迅速发展时期的网络对抗格局中,“攻”的力量大致可以分成两类:一类是大量低层次、低技术、破坏性的攻击者,包括“脚本小子”;另一类是一小群深入研究、发现漏洞的技术高手。“防”的力量始终比较薄弱,没有得到相应的加强。各个机构的计算机和网络的安全防护方案,基本上停留在防火墙这种单一的手段上。而在万维网普及、TCP/IP协议的大量漏洞被公开之后,防火墙这种简单易行,但却有些一刀
  • 网络安全-攻击流程-传输层 星河776(重名区分) 网络安全web安全安全学习
    传输层攻击主要针对OSI模型的第四层,涉及TCP和UDP协议的安全漏洞。以下是常见攻击类型及其流程,以及防御措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。伪造请求:攻击者伪造大量虚假源IP地址,向目标发送TCPSYN包。资源消耗:服务器为每个SYN分配资源(如连接表条目),并回复SYN-ACK包到伪造IP。连接未完成:因伪造IP无响应,服务器持
  • XSS攻击全貌:原理、分类、检测与防御策略研究 键盘侠伍十七 web安全xss网络服务器web安全XSS攻击
    XSS攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。该类攻击的核心原理是攻击者通过向Web应用程序注入精心构造的、能够在受害者浏览器环境下执行的恶意脚本代码。这些注入的脚本在用户无意识的情况下被执行,不仅能够非法获取用户的cookies、session
  • Memcached服务器UDP反射放大攻击 weixin_30639719 memcached网络操作系统
    1、前言2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞。攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行。漏洞的形成原因为Memcache服务器UDP协议支持的方式不安全、默认配置中将UDP端口暴露给外部链接。2、原理分析这个漏洞的攻击方式属于DRDOS(DistributedReflectionDenialofService)分布式反射拒绝服务攻击。DRD
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他