2008-06-13
全文显示

jsp木马jshell

 一款不错的jsp木马,jshell最近发现修改版很多,而且功能也强大了好多。 首先介绍一下如何上载这款jsp木马,现在的jsp应用大多以tomcat发布,tomcat默认有两个管理应用,分别是admin和manager/html,如果在软件发布的时候没有更改密码或删除应用,就会造成很大的安全隐患,例如这两个应用的默认密码都为空,登录manager后,可以创建上传context应用,如果我们把这款jsp上传的话,基本上整个系统都在我们的掌控之下。      可以执行系统命令,这时可以随便添加一个用户到系统中,然后把该用户添加到adminis ...
  • 10:20
  • 浏览 (124)
  • 评论 (0)
2008-06-12
全文显示

sql server查询优化与tempdb

最近客户反应他们数据库的tempdb占用空间暴涨,一天之内居然可以达到20多G,后在网络上查了一下,tempdb的增长与sql语句的优化有很大关系,一些中间生成表包括数据都在tempdb中,如果sql优化不好的话,导致tempdb的增长是惊人的,查看代码发现一条sql语句写的有问题,关联太多而且没有必要,改之。
2008-06-12
全文显示

该死的影像劫持

机器又中毒了,杀完毒后,任务管理器跟输入法还是不能用,意识到又是该死的影像劫持,用脚本修复,发现输入法还是不显示,查了查发现system32下的ctfmon.exe被病毒给干掉了,从别的机器拷了一个过来,久违的输入法终于出现了
  • 13:44
  • 浏览 (44)
  • 评论 (0)
2008-06-11
全文显示

WML标签速查手册(转)比较方便便于速查

  结构相关标签语法及属性 <wml> <wml xml:lang="lang" >    content</wml> <card> <card   title="label"   newcontext="boolean"   style="style"   onenterforward="url"   onenterbackward="url"   ontimer="url" > content </card> <template> < ...
2008-06-06
全文显示

sqlserver在不插网线的情况下

sqlserver在不插网线的情况下 发现一个问题,自从装了一个数据恢复软件lumint,在不插网线的情况下,sqlserver启动异常,   SuperSocket 信息: gethostbyname(MSAFD Tcpip [TCP/IP]) : Error 11004。 有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。  卸载后可以正常使用
2008-06-06
全文显示

jar命令

莫名奇妙的错误,一个jar怎么搞晕了呢?   jar cvf db.jar com
  • 11:05
  • 浏览 (19)
  • 评论 (0)
2008-05-23
全文显示

验证码的切换问题

刚搞了一 个图形验证码,发现点“换张图片”不能刷新原有的图形, var img = document.getElementById("randcode"); img.src = "randCode.jsp?randid="+Math.random(); 后来经过参考QQ邮箱的验证码,发现图片的src必须与上次不同才能刷新,例如QQ的是这样的 var S = function( object ) { return document.getElementById( object ); }; function changeimg() ...
  • 17:55
  • 浏览 (48)
  • 评论 (0)
2008-05-19
全文显示

greedy、reluctant和possessive量词

greedy、reluctant和possessive量词的区别 greedy、reluctant和possessive量词之间有微妙的区别。 greedy量词被看作“贪婪的”,因为它们在试图搜索第一个匹配之前读完(或者说吃掉)整个输入字符串。如果第一个匹配尝试(整个输入字符串)失败,匹配器就会在输入字符串中后退一个字符并且再次尝试,重复这个过程,直到找到匹配或者没有更多剩下的字符可以后退为止。根据表达式中使用的量词,它最后试图匹配的内容是1个或者0个字符。 但是,reluctant量词采取相反的方式:它们从输入字符串的开头开始,然后逐步地一次读取一个字符搜索匹配 ...
2008-05-19
全文显示

捕获组

引用java规范 组和捕获 捕获组可以通过从左到右计算其开括号来编号。例如,在表达式 ((A)(B(C))) 中,存在四个这样的组: 1     ((A)(B(C))) 2     \A 3     (B(C)) 4     (C) 组零始终代表整个表达式。 之所以这样命名捕获组是因为在匹配中,保存了与这些组匹配的输入序列的每个子序列。捕获的子序列稍后 ...
2008-04-27
全文显示

MYSQL无法写入中文的解决办法

最近在研究openmeetings,使用的是mysql5,但在切换简体中文的时候老出问题,后来发现库中不存在中文的配置文件,找到简体中文利用提供的语言导入功能,发现中文无法写入,导入英文的配置文件完全没有问题。 在网上查到的方法:   找到“my.ini”这个文件,就在MYSQL的安装目录下,如果找不到的话,用搜索也行!   用记事本打开,找到下面这一行文本   sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"   注意,可能不太一样,但前面肯定是 sql-mo ...
zzg810314
搜索本博客
我的相册
5a565300-f514-42b7-aa1f-9badec66f8ef-thumb
1
共 2 张
存档
最新评论