- 包含日志获取webshell
陈望_ning
日志文件关闭:Apache目录下的httpd.conf文件#ErrorLog"logs/error.log"#CustomLog"logs/access.log"common加#号为注释不产生日志文件如果去掉#将会在Apache/logs/目录下产生日志文件linux:access_logerror_logwindows:access.logerror.logaccess_log每一行记录了一次网
- Redis反弹Shell
波吉爱睡觉
web安全#未授权访问漏洞#SSRFredis网络安全web安全
这里我来总结几种Redis反弹Shell的方法一、利用Redis写WebShell前提条件开了web服务器,并且知道路径,还需要有文件读写增删改查的权限条件比较苛刻,但是满足条件上传就会简单一点,我们直接将文件写入www目录下,完了使用工具连接即可。语句:redis:6379>configsetdir/var/www/html/redis:6379>configsetdbfilenameshell
- WEB安全--Java安全--jsp webshell免杀
1.1、BCELClassLoader介绍(仅适用于BCEL6.0以下):BCEL(ApacheCommonsBCEL™)是一个用于分析、创建和操纵Java类文件的工具库;BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理,该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串,然
- 技战法-正向隧道和反向隧道防御
YCL大摆子
网络
一、背景在网络安全攻防演练中,攻击者在成功植入Webshell后,往往会快速构建通信隧道(含正向隧道与反向隧道两种模式)。通过建立的隐蔽隧道,攻击者可突破现有安全防护边界,对目标系统实施深度攻击(如权限提升)及内网横向移动,规避传统监测手段。基于对正向/反向隧道构建特征的分析,结合应用系统架构特性,强化隧道检测与阻断机制,提升攻击利用难度二、正向代理和反向代理设备一、正向隧道设备与机制正向隧道由内
- 常见漏洞描述及修复建议
_JINJI_
常用知识web安全
1.SQL注入漏洞漏洞描述Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。修复建议代码层最佳防御sql漏洞方案:使用预编译sql语句查询和绑定变量。使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中。所有
- PHP WebSehll 后门脚本与检测工具
wespten
网络安全AI+渗透测试代码审计等保全栈网络安全开发php开发语言
Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据、植入病毒、勒索核心数据、SE0挂马等恶意操作,危害极大。所谓Webshell,主要指可以被例如apache、tomcat、nginx在内的webserver即时解释执行的脚本语言编写而成的文本文件,其本质是一种text文本文件。因其隐秘性、基于脚本、灵活便捷、功能强大等特点,广受黑客们的喜爱,因此
- 面试经验分享 | 成都某安全厂商渗透测试工程师
更多大厂面试题看我的主页或者专栏找我免费领取目录:所面试的公司:某安全厂商所在城市:成都面试职位:渗透测试工程师岗位面试过程:面试官的问题:1.平常在学校打CTF嘛,获奖情况讲下,以及你自己的贡献如何?2.内网渗透主要思路说一下吧?3.web打点过程中有没有遇到过waf?怎么绕过的4.现在给你一个站你会怎么做信息搜集?5.如何快速检测定位网站目录下的webshell呢?6.简单讲下反弹shell的
- 2025年渗透测试面试题总结-2025年HW(护网面试) 43(题目+回答)
独行soc
2025年护网面试职场和发展linux科技渗透测试安全护网
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)431.自我介绍与职业规划2.Webshell源码级检测方案3.2025年新型Web漏洞TOP54.渗透中的高价值攻击点5.智能Fuzz平台架构设计6.堆栈溢出攻防演进7.插桩技术实战应用8.二进制安全能力矩阵9.C语言内存管理精要10.Pyth
- 蓝队应急思路分享
四个月拿下
网络
一、应急响应应急响应的流程如下:1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将被攻击的服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段,如果是web漏洞,就是查看web日志,根据失陷时间节点往上排查是否上传webshell;再查看后门是否有恶意的命令执行、文件上传。如果有恶意的文件比如说.exe,可以放到一些微步社区平台分析;
- html预览 webshell,RTLO技术与HTML文件是否可以变为WEBSHELL
一、浅谈RTLO技术我在FreeBuf上到了[APT攻击]趋势科技捕获一次APT攻击活动这篇文章,然后就自己去探探究竟,文章地址在下面RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达到欺骗目标,从而使得可执行文件的运行。首先Windows系统在解析文件名时,当遇到unicode控制符时,会改变文件名的显示方式,利用这一特性,可以将exe、scr、
- 浅谈SSRF
mun1ight2u
redisweb安全
·在redis未授权的情况下如何写webshell命令:/bin/redis-server/etc/redis/redis.conf##启动redis进程ps-ef|grep'redis'##查看redis进程redis-cli-h127.0.0.1-p6379##若redis服务器开放到公网,没有密码校验,可直接连接**进入redis后,配置目录、数据库文件和参数:*configsetdir/w
- MySQL与SQL Server的差异及测试手法
ke0hly
web安全安全网络安全
SQL注入漏洞分析:MySQL与SQLServer的差异及测试手法引言如果系统使用的是SQLServer数据库,则可以实现写入Webshell,而MySQL则不行。本文将深入探讨这两种数据库在SQL注入场景下的差异,以及SQLServer如何利用SQL注入写入Webshell,并介绍其他常见的SQL注入攻击手法。MySQL与SQLServer在SQL注入写入Webshell上的差异SQL注入的本质
- BUUCTF[极客大挑战 2019]Knife
我要当web糕手
phpweb
1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现,以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文
- 网络攻击
Ludwig_Martin
安全
本文分3段讲一下网络攻击:网络攻击相关技术,防御相关技术,安全事件。(慢慢补充)网络攻击相关技术APT(AdvancedPersistentThreat)高级持续性威胁。0day:Dos:DDos:Webshell:暴力破解:恶意CC:DGA:僵尸:木马:蠕虫:病毒:Ping隧道:DNS隧道:ECA/ETA:SQL注入:字面意思https://blog.csdn.net/xiaoi123/arti
- 反弹shell
Angile.
网络web安全
知识铺垫什么是shellshell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。getshell:获取到目标的命令执行权限webshell:指网站后门,通过web服务进行命令执行反弹shell:把命令行的输入输出转移到其它主机Shell俗称壳(用来区别于核),是指“为使用者提供操作界面”的软件(命令解析器)。它类似于DOS下的command.co
- RCE绕过:无字母数字webshell之命令执行
小骆不吃辣(嘎嘎努力版)
java前端服务器
35){die("Long.");}if(preg_match("/[A-Za-z0-9_$]+/",$code)){die("NO.");}eval($code);}else{highlight_file(__FILE__);}这道题分析:1.webshell长度不超过352.正则过滤掉了数字字母还有$和_因为禁止了$符号,所以我们无法构造PHP的变量。但是我们在查询资料得到PHP7中,它允许(
- Emlog Pro 任意文件上传漏洞(CVE-2023-44974)
Point13reak
CVE复现网络安全安全系统安全web安全
靶机地址前来挑战!应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传(PHP木马)影响版本EmlogPro2.2.0修复方案更新当前系统或软件至最新版漏洞复现&#
- 常见Webshell&重大漏洞的流量特征(附解密流量工具),从零基础到精通,收藏这篇就够了!
leah126
网络安全安全系统安全web安全
0x01开场白:流量分析,安全狗的"照妖镜"还是"放大镜"?实战攻防,流量分析绝对是绕不开的坎。但说实话,满屏加密流量,是救命稻草还是误报陷阱,真不好说。这篇文章,咱们就来扒一扒那些年我们追过的“加密流量”,顺便分享几个解密小工具,希望能帮你拨开云雾见月明。0x02正戏开锣:流量里的秘密,远控C2和Webshell的"爱恨情仇"远控C2:"幽灵舰队"的信号与密码CobaltStrike(CS):"
- WEB安全--RCE--webshell HIDS bypass4
Neur0toxin
rceweb安全安全
继WEB安全--RCE--webshellHIDSbypass3的补充:十三、时间开关webshell:getParameters()as$param){$da=newDateTime();echo$da->getTimestamp();echo'Name:'.$param->getName().PHP_EOL;$n='F';if($param->isOptional()){if($da->get
- 2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)(题目+回答)
独行soc
2025年渗透测试面试指南面试职场和发展web安全安全linux渗透测试
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录匿名[实习]安全工程师(大厂)(3)一面1.Java内存马原理与利用2.Java内存马查杀3.冰蝎与哥斯拉原理4.实习项目经验5.WAF绕过实战经验6.Webshell免杀原理7.CobaltStrike/MSF免杀8.Fastjson反序列化9.红黑树原理10.Ha
- 红队视角下Java内存马的应用
长白山攻防实验室
内网渗透javaservlet服务器
0x00声明出品|长白山攻防实验室(ID:hellp)以下内容,来自长白山攻防实验室作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。0x01前言经过最近几年的攻防演练,内存马技术在打点中发挥越来越重要的地位,内存马相比传统的webshell,更容易躲避传统安全监测设备的检测,通常被用来做持久化,规避检测,持
- 开源 Web Shell 工具
东北豆子哥
linux前端
以下是一些开开源WebShell工具,可以通过浏览器登录和管理Linux系统,适合合法运维用途(如远程管理服务器):1.ShellInABox特点:基于Web的终端模拟器,通过HTTPS提供安全的SSH访问。技术栈:C/Python,使用WebSocket或Ajax实现实时交互。安装(Ubuntu/Debian):sudoaptinstallshellinaboxsudoserviceshelli
- 2025年渗透测试面试题总结-拷打题库34(题目+回答)
独行soc
2025年渗透测试面试指南职场和发展面试运维linux服务器网络安全渗透测试
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年渗透测试面试题总结-拷打题库341.MySQL中@和@@的区别2.过滤LIMIT后逗号的绕过3.WAF绕过手法4.文件上传绕过WAF思路5.不出网Webshell利用6.命令行Shell的利用方法7.Shiro不出网利用8.横向渗透命令执行手段9.psexe
- 2025年渗透测试面试题总结-网络安全、Web安全、渗透测试笔试总结(一)(附回答)(题目+回答)
独行soc
2025年渗透测试面试指南web安全安全职场和发展面试linux运维服务器
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。网络安全、Web安全、渗透测试笔试总结(一)1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是
- 2025年渗透测试面试题总结-某一线实验室实习扩展(题目+回答)
独行soc
2025年渗透测试面试指南面试职场和发展安全红蓝攻防web安全网络python
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录某一线实验室实习扩展一、流量分析深度实践1.FTP反弹定时确认包流量检测1.1攻击原理与特征1.2分析流程优化1.3高级对抗技术二、红队实战难题突破2.1锐捷路由器Webshell反弹失败深度分析2.1.1可能原因矩阵2.1.2闭环处理流程三、资产定位与漏洞挖掘3.1
- 文件上传/读取/包含漏洞技术说明
Alfadi联盟 萧瑶
网络安全文件/上传/读取/包含网络安全
免责声明:本文所述技术仅供教育研究及安全防御参考,严禁用于任何非法用途。未经授权的网络攻击行为违反法律法规,后果自负。一、文件上传漏洞漏洞概述:文件上传漏洞源于未对用户上传的文件进行严格校验,攻击者可上传恶意文件(如Webshell)至服务器,导致服务器被控制、数据泄露等危害。常见绕过技术:1.MIMETYPE绕过-原理:服务端仅校验HTTP头的Content-Type(如image/jpeg),
- 2025年渗透测试面试题总结-拷打题库29(题目+回答)
独行soc
2025年渗透测试面试指南职场和发展面试linux运维服务器渗透测试网络安全
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年渗透测试面试题总结-拷打题库291.打点常用漏洞2.Shiro漏洞发现方法3.Shiro漏洞类型4.Weblogic权限绕过5.Fastjson漏洞原理6.Weblogic漏洞类型7.IIOP协议与类似技术8.Webshell不出网应对9.DNS协议利用10
- hvv常见面试题1
无人问我余念安
经验分享
1.正向代理和反向代理的区别正向代理正向代理类似跳板,通过正向代理机器访问外部互联网,如果正向代理机器在海外,可以连接GFW外部互联网正向代理可以收集用户上网信息,进行权限认证等反向代理反向代理类似镜像,实现对服务的转发,实际上对外相当于一台服务器反向代理能有效分隔内网机器,防止攻击或者进行负载均衡2.蚁剑/菜刀/冰蝎异同相同:都是用来连接WebShell的工具不同:冰蝎有流量动态加密菜刀菜刀we
- Webshell管理工具的流量特征
w2361734601
WenShell流量特征
目录一、常见Webshell工具流量特征1.中国菜刀(Chopper)2.冰蝎(Behinder)3.哥斯拉(Godzilla)4.蚁剑(AntSword)5.C99Shell6.Weevely7.隐蔽通道(DNS/ICMP)二、通用检测方法1.流量异常分析2.加密流量识别3.行为特征三、防御策略1.技术层面2.管理层面3.应急响应四、总结一、常见Webshell工具流量特征1.中国菜刀(Chop
- 2025年渗透测试面试题总结-拷打题库20(题目+回答)
独行soc
2025年渗透测试面试指南网络面试职场和发展linux运维网络安全渗透测试
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年渗透测试面试题总结-拷打题库201.SQL注入漏洞成因、防范、注入方式及利用扩展2.通过SQL注入写Webshell3.XSS漏洞种类及DOM型与反射型区别4.找回密码逻辑漏洞及防御5.OAuth认证漏洞及风险6.CSP配置与绕过7.LFI无文件上传利用方式
- java短路运算符和逻辑运算符的区别
3213213333332132
java基础
/*
* 逻辑运算符——不论是什么条件都要执行左右两边代码
* 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的
* 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。
*
* 并联电路两个开关只要有一个开关闭合,电路就会通。
* 类似于短路或(||),只要有其中一个为true(开关闭合)是
- Java异常那些不得不说的事
白糖_
javaexception
一、在finally块中做数据回收操作
比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。
JDBCAgent jdbc = new JDBCAgent();
try{
jdbc.excute("select * from ctp_log");
}catch(SQLException e){
...
}finally{
jdbc.close();
- utf-8与utf-8(无BOM)的区别
dcj3sjt126com
PHP
BOM——Byte Order Mark,就是字节序标记 在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
- JAVA Annotation之定义篇
周凡杨
java注解annotation入门注释
Annotation: 译为注释或注解
An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
- tomcat的多域名、虚拟主机配置
g21121
tomcat
众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。
很多朋友搜索的内容基本是告诉我们这么配置:
在Engine标签下增面积Host标签,如下:
<Host name="www.site1.com" appBase="webapps"
- Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission )
510888780
linuxcapistrano
1.ssh -v
[email protected] 出现
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).
错误
运行状况如下:
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuratio
- log4j的用法
Harry642
javalog4j
一、前言: log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现, 当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
- mysql、sqlserver、oracle分页,java分页统一接口实现
aijuans
oraclejave
定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量
oracle分页:
select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart
sqlServer分页:
- Hessian 简单例子
antlove
javaWebservicehessian
hello.hessian.MyCar.java
package hessian.pojo;
import java.io.Serializable;
public class MyCar implements Serializable {
private static final long serialVersionUID = 473690540190845543
- 数据库对象的同义词和序列
百合不是茶
sql序列同义词ORACLE权限
回顾简单的数据库权限等命令;
解锁用户和锁定用户
alter user scott account lock/unlock;
//system下查看系统中的用户
select * dba_users;
//创建用户名和密码
create user wj identified by wj;
identified by
//授予连接权和建表权
grant connect to
- 使用Powermock和mockito测试静态方法
bijian1013
持续集成单元测试mockitoPowermock
实例:
package com.bijian.study;
import static org.junit.Assert.assertEquals;
import java.io.IOException;
import org.junit.Before;
import org.junit.Test;
import or
- 精通Oracle10编程SQL(6)访问ORACLE
bijian1013
oracle数据库plsql
/*
*访问ORACLE
*/
--检索单行数据
--使用标量变量接收数据
DECLARE
v_ename emp.ename%TYPE;
v_sal emp.sal%TYPE;
BEGIN
select ename,sal into v_ename,v_sal
from emp where empno=&no;
dbms_output.pu
- 【Nginx四】Nginx作为HTTP负载均衡服务器
bit1129
nginx
Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:
负载均衡的好处
增加可用资源
增加吞吐量
加快响应速度,降低延时
出错的重试验机制
Nginx主要支持三种均衡算法:
round-robin
l
- jquery-validation备忘
白糖_
jquerycssF#Firebug
留点学习jquery validation总结的代码:
function checkForm(){
validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID
errorElement :"span",// 使用"div"标签标记错误, 默认:&
- solr限制admin界面访问(端口限制和http授权限制)
ronin47
限定Ip访问
solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。
可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。
我们先看如何通过tomcat配置http授权限制。
第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如:
<userusername="ad
- 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
bylijinnan
java多线程
public class IncDecThread {
private int j=10;
/*
* 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1
* 两个问题:
* 1、线程同步--synchronized
* 2、线程之间如何共享同一个j变量--内部类
*/
public static
- 买房历程
cfyme
2015-06-21: 万科未来城,看房子
2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675
2015-06-27: 房子首付,签完合同
2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。
首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
- [军事与科技]制造大型太空战舰的前奏
comsci
制造
天气热了........空调和电扇要准备好..........
最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........
所以,我们不得不关
- dateformat
dai_lm
DateFormat
"Symbol Meaning Presentation Ex."
"------ ------- ------------ ----"
"G era designator (Text) AD"
"y year
- Hadoop如何实现关联计算
datamachine
mapreducehadoop关联计算
选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。
以关联计算为例。
假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?
&nbs
- 用户模型中修改用户信息时,密码是如何处理的
dcj3sjt126com
yii
当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。
场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。
面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
- 中文 iOS/Mac 开发博客列表
dcj3sjt126com
Blog
本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。
本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。
本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
- js去除空格,去除左右两端的空格
蕃薯耀
去除左右两端的空格js去掉所有空格js去除空格
js去除空格,去除左右两端的空格
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
- SpringMVC4零配置--web.xml
hanqunfeng
springmvc4
servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。
ServletContainerInitializer:启动容器时负责加载相关配置
package javax.servlet;
import java.util.Set;
public interface ServletContainer
- 《开源框架那些事儿21》:巧借力与借巧力
j2eetop
框架UI
同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。
故事1:巧借力,乌鸦也可以吃核桃
有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。
核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
- JQuery EasyUI 验证扩展
可怜的猫
jqueryeasyui验证
最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。
以下内容只需要在公用js中添加即可。
使用类似于如下:
<input class="easyui-textbox" name="mobile" id="mobile&
- 架构师之httpurlconnection----------读取和发送(流读取效率通用类)
nannan408
1.前言.
如题.
2.代码.
/*
* Copyright (c) 2015, S.F. Express Inc. All rights reserved.
*/
package com.test.test.test.send;
import java.io.IOException;
import java.io.InputStream
- Jquery性能优化
r361251
JavaScriptjquery
一、注意定义jQuery变量的时候添加var关键字
这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下:
$loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的
二、请使用一个var来定义变量
如果你使用多个变量的话,请如下方式定义:
. 代码如下:
var page
- 在eclipse项目中使用maven管理依赖
tjj006
eclipsemaven
概览:
如何导入maven项目至eclipse中
建立自有Maven Java类库服务器
建立符合maven代码库标准的自定义类库
Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。
我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
- 中国天气网省市级联页面
x125858805
级联
1、页面及级联js
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
&l
