Joliph
Joliph

DLL加载问题

今天打算研究下白利用的时候出各种问题,复习下dll加载。

1.普通dll文件

int add(int a,int b)
{
return a+b;
}

查看输出表为空

2._declspec申明

_declspec(dllexport) int add(int a,int b)
{
    return a+b;
}

导出函数名为?add@@YAHHH@Z,产生一个lib文件,需要在link下添加此lib才能extern到函数,或者在调用程序中申明 _declspec(dllimport) int add(int a,int b)

3.添加DEF文件

LIBRARY 3

EXPORTS
add

没发生名字改编

4.loader

#include "windows.h"
#include "iostream.h"


void main()
{
    HINSTANCE h;
    h=LoadLibrary("3.dll");
    typedef int (*func_add)(int a,int b);
    func_add add=(func_add)GetProcAddress(h,"add");
    cout<3,5)<

成功加载

5.动态加载message
loader

#include "windows.h"
#include "iostream.h"


void main()
{
    HINSTANCE h;
    h=LoadLibrary("3.dll");
    typedef void (*func_sw)(HWND);
    func_sw sw=(func_sw)GetProcAddress(h,"ShowMessage");
    sw(FindWindow(NULL,"loader"));
}

dll

#include "windows.h"

int add(int a,int b)
{
    return a+b;
}

void ShowMessage(HWND h1)
{
    MessageBox(h1,"1","1",NULL);
}

4.dllmain中直接调用MessageBox
dll

#include "windows.h"
#include "stdio.h"

void ShowMessage();

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
        MessageBox(NULL,"1","1",MB_OK);
        break;

    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

void ShowMessage()
{
    MessageBox(NULL,"1","1",MB_OK);
}

成功。。。。。

5.dll中定义函数内部调用MessageBox,dllmain中调用该定义函数
dll

#include "windows.h"
#include "stdio.h"

void ShowMessage();

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
        ShowMessage();
        break;

    case DLL_PROCESS_DETACH:
        break;
    }
    return TRUE;
}

void ShowMessage()
{
    MessageBox(NULL,"1","1",MB_OK);
}

loader

#include "windows.h"
#include "iostream.h"


void main()
{
    HINSTANCE h;
    //LoadLibrary("USER32.dll");
    h=LoadLibrary("3.dll");
    system("sleep");
}

成功显示

你可能感兴趣的:(二进制安全)

  • web安全学习笔记(1) 头发的天敌是代码 web安全学习笔记web安全学习笔记
    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
  • 小白如何快速入门网络安全里,主要岗位有哪些? baimao__沧海 web安全安全linuxtcpdump运维java
    入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些:渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止安全运
  • 后端开发刷题 | 面试篇4 jingling555 面试面试职场和发展java开发语言
    Redis有哪些数据类型字符串(Strings):字符串是Redis中最基本的数据类型,它可以包含任何类型的数据,如整数、浮点数、字符串等。Redis的字符串是二进制安全的,这意味着你可以在其中存储任何类型的数据,如图片或序列化的对象。列表(Lists):Redis的列表是简单的字符串列表,按照插入顺序排序。你可以从列表的两端添加或删除元素。列表的一个常见用途是消息队列。集合(Sets):Redi
  • redis数据结构 bullion
    五种数据结构字符串(String)哈希(hash)字符串列表(list)字符串集合(set)有序字符串集合(sortedset)key命名定义的注意点不要过长不要过短统一的命名规范常用命令判断key是否存在:existskey删除key:delkey进入命令行:redis-cli权限:authpassword获取所有key:keys*字符串(String)二进制安全的,存入和获取的数据相同Valu
  • Redis 数据类型详解 拾木200 redis数据库缓存
    Redis是一个开源的内存数据结构存储系统,广泛应用于缓存、消息队列、实时数据分析等场景。Redis提供了多种数据类型,本文将详细介绍Redis的五种主要数据类型及其应用场景,并从概述、基本操作、应用场景和数据结构等方面进行深入探讨。1.字符串(String)概述字符串是Redis中最基本的数据类型。一个键对应一个值,这个值可以是字符串、整数、浮点数等。字符串的值可以是二进制安全的,即可以存储任意
  • redis介绍 xmh-sxh-1314 redis
    一、Redis简介Redis是一个开源的使用C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库。它可以用作数据库、缓存和消息中间件。它支持的数据类型很丰富,如字符串、链表、集合、以及散列等,并且还支持多种排序功能。二、Redis的数据类型Redis是一种高级的key-value的存储系统,其中key值是二进制安全的,这意味着可以用任何二进制序列作为key值,从形如”foo
  • 1.redis的基础数据结构 南园故剑00
    分布式缓存技术的使用redis的魅力数据结构k-vkeykey是二进制安全的,可以用任何二进制序列作为key值。空字符串也是有效key值。value字符串、列表、散列、集合、有序集合、HyperLogLogstring二级制安全的,一个redis字符能包含任意类型的数据。一个字符串类型的值最多能存储512M字节的内容字符串操作:追加、截取:set、get、apendSETNXkeyval只能创建(
  • 二进制安全虚拟机Protostar靶场(8)heap3 Fastbins unlink exploit Ba1_Ma0 pwn二进制安全笔记安全pwnctf二进制安全
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap3程序静态分析https://exploit.education/protostar/heap-three/#include#include#include#include#includevoidwinner()#定义了一个名为winner的函数{printf("that
  • 二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞 Ba1_Ma0 二进制安全笔记pwn安全linuxctf二进制安全pwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
  • Redis缓存学习笔记 2301_79190746 缓存redis学习
    一、Redis的常用数据结构1.1StringString是Redis中最简单同时也是最常用的一个数据结构。String是一种二进制安全的数据结构,可以用来存储任何类型的数据比如字符串、整数、浮点数、图片(图片的base64编码或者解码或者图片的路径)、序列化后的对象。应用场景:存储常规数据。举例:缓存session、token、图片地址、分布式锁1.2ListRedis中的List其实就是链表数
  • 深入解析二进制漏洞:原理、利用与防范 白猫a~ 网络安全安全web安全网络二进制缓冲区堆溢出ROP
    随着信息技术的飞速发展,二进制漏洞成为了网络安全领域中的一大挑战。本文旨在深入探讨二进制漏洞的基本原理、利用方法以及防范措施,帮助读者更好地理解并应对这一安全威胁。一、引言二进制漏洞,也称为二进制安全漏洞,是指存在于二进制程序(如可执行文件、动态链接库等)中的安全缺陷,这些缺陷可能被攻击者利用来执行恶意代码、提升权限或造成其他安全威胁。由于二进制程序在计算机系统中的广泛应用,二进制漏洞对系统安全构
  • 二进制安全虚拟机Protostar靶场(6)堆的简单介绍以及实战 heap1 Ba1_Ma0 pwn二进制安全笔记安全二进制安全ctfpwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章程序静态分析https://exploit.education/protostar/heap-one/#include#include#include#include#includestructinternet{#定义了一个名为internet的结构体intpriority;#定
  • 成长之路-Redis WardWu
    Redis[TOC]基础篇数据类型String(字符串)List(列表)Hash(字典)Set(集合)ZSet(有序集合)String(字符串)String类型是二进制安全的,意思是Redis的string可以包含任何数据,比如图片或者序列化的对象;一个redis中字符串value最多可以是512M;特殊的Key-Value操作即INCR/DECR,可以利用Redis自动帮助我们对一个Key对应的
  • 二进制安全虚拟机Protostar靶场(4)写入shellcode,ret to libc,构造ROP链 Stack Five,Stack Six,Stack Seven Ba1_Ma0 pwn安全pwn二进制安全ctflinux
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACKZEROhttps://blog.csdn.net/qq_45894840/article/details/129490504?spm=1001.2014.3001.5501二进制安全虚拟机Protostar
  • 二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0 Ba1_Ma0 二进制安全笔记pwn安全二进制安全ctfpwn
    前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时,使用free函数释放。例如:intmain(intargc,char**ar
  • redis常见数据类型 不凡梵 redis数据库缓存
    一、常见的数据类型string类型1简介String是Redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。String类型是二进制安全的。意味着Redis的string可以包含任何数据。比如jpg图片或者序列化的对象。String类型是Redis最基本的数据类型,一个Redis中字符串value最多可以是512M2常用命令set添加键值对*NX:当
  • 深入了解Redis数据结构 液态不合群 redis数据结构windows
    Redis,作为一种高性能的内存数据库,支持多种数据结构,从简单的字符串到复杂的哈希表。在这篇博文中,我们将深入探讨Redis的一些主要数据结构,并通过详细的例子展示它们的使用。1.字符串(String)1.1存储和获取Redis中的字符串是二进制安全的,可以存储任何数据。让我们通过一个简单的例子来演示:#存储字符串SETmy_key"Hello,Redis!"#获取字符串GETmy_key在这个
  • Redis数据类型 xmh-sxh-1314 redis
    一、String(字符串)*string是redis最基本的类型,你可以理解成与Memcached一模一样的类型,一个key对应一个value。*string类型是二进制安全的。意思是redis的string可以包含任何数据。比如jpg图片或者序列化的对象。*string类型是Redis最基本的数据类型,string类型的值最大能存储512MB。二、Hash(哈希)*Redishash是一个键值(
  • php的字符串替换函数,php字符串替换函数 莫博之 php的字符串替换函数
    在php中字符替换函数有几个如有:str_replace、substr_replace、preg_replace、preg_split、str_split等函数:1,Str_replace()函数:使用一个字符串替换字符串中的另一些字符。(大小写敏感,二进制安全)(1)格式:str_replace(find,replace,string,count)(2)参数描述:find必需。规定要查找的值。r
  • 新书速览|二进制安全基础 全栈开发圈 安全
    详解C语言反汇编技术、二进制漏洞挖掘和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。本书内容《二进制安全基础》为二进制安全技术知识普及与技术基础教程,不仅能为初学二进制安全技术的读者提供全面、实用的C语言反汇编知识,而且能有效培养读者的漏洞挖掘和软件逆向分析基础能力。《二进制安全基础》配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。《二进
  • Redis教程——Redis string 字符串 Itmastergo redis数据库缓存
    Redis是一款开源的高性能键值对存储数据库,支持多种数据结构,其中之一是字符串(String)。在Redis中,字符串是二进制安全的,这意味着字符串可以包含任意数据,包括图片、音频、视频等。Redis字符串的特性二进制安全:Redis字符串是二进制安全的,可以存储任意数据,而不仅限于文本。动态字符串:Redis使用动态字符串(dynamicstring),这意味着字符串的长度可以根据需要自动调整
  • 了解Redis这个核心数据类型 八重樱勿忘
    string字符串tring类型是二进制安全的,即string中可以包含任何数据。Redis中的普通string采用rawencoding即原始编码方式,该编码方式会动态扩容,并通过提前预分配冗余空间,来减少内存频繁分配的开销。在字符串长度小于1MB时,按所需长度的2倍来分配,超过1MB,则按照每次额外增加1MB的容量来预分配。Redis中的数字也存为string类型,但编码方式跟普通string
  • redis的数据集 huoyl0410
    Redis支持5种数据类型。字符串Redis中的字符串是一个字节序列。Redis中的字符串是二进制安全的,这意味着它们的长度不由任何特殊的终止字符决定。因此,可以在一个字符串中存储高达512兆字节的任何内容。示例redis127.0.0.1:6379>setname"yiibai.com"OKredis127.0.0.1:6379>getname"yiibai.com"在上面的示例中,set和ge
  • Redis面试必知必会 Java机械师
    Redis支持哪几种数据类型?string:最基本的数据类型,二进制安全的字符串,最大512Mlist:按照添加顺序保持顺序的字符串列表set:无序的字符串集合,不存在重复的元素sortedset:已排序的字符串集合hash:key/value对的一种集合Redis是单进程的还是单线程的?Redis是单进程单线程的,Redis利用队列技术将并发访问变为串行访问,消除了传统数据库串行控制的开销。Re
  • Redis源码分析:基础概念介绍与启动概述 小屋子大侠 服务端redisnosql数据库
    Redis源码分析基于Redis-5.0.4版本,进行基础的源码分析,主要就是分析一些平常使用过程中的内容。仅作为相关内容的学习记录,有关Redis源码学习阅读比较广泛的便是《Redis设计与实现》一书,浏览学习该书之后,觉得相关内容还是觉得抽象的高度比较高,故对照着代码再阅读学习一下。Redis的数据结构官网上的数据结构的介绍二进制安全的字符串,二进制安全的意思大家可以自行查阅定义,在redis
  • redis学习 ʚ 炫酷的腿毛 ɞ redis学习数据库
    redis的五个基本数据类型。redis字符串(String)string是redis最基本的类型,一个key对应一个Tvalue。string类型是二进制安全的,意思是redis的string可以包含任何数据,比如jpg图片或者序列化的对象。string类型是Redis最基本的数据类型,一个redis中字符串value最多可以是512Mredis列表(List)、Redis列表是简单的字符串列表
  • redis五种基本数据类型 xmh-sxh-1314 redis
    redis一共分为5中基本数据类型:String,Hash,List,Set,ZSet第一种StringString类型是包含很多种类型的特殊类型,并且是二进制安全的。比如序列化的对象进行储存,比如一张图片进行二进制储存,比如一个简单的字符串数值等等。set和get方法:设置值setnamerealValue取值getname说明:set设置name的时候,如果name重复,设置的值会进行覆盖。s
  • Redis 底层数据结构 绿杨晓寒轻 Redisredis
    文章目录一、引言二、简单动态字符串2.1内存管理2.2简单动态字符串与C字符串的区别2.2.1常数复杂度获取字符串长度2.2.2杜绝缓冲区溢出2.2.3减少修改字符串时带来的内存重分配次数2.2.4二进制安全2.2.5兼容部分C字符串函数2.3常用API三、链表3.1链表的特性四、字典4.1数据结构4.2rehash4.3渐进式rehash4.4字典API五、跳跃表5.1跳跃表的实现5.2跳跃表节
  • 面试中经常问到的Redis七种数据类型,你都真正了解吗? 风平浪静如码
    前言Redis不是一个简单的键值对存储,它实际上是一个支持各种类型数据结构的存储。在传统的键值存储中,是将字符串键关联到字符串值,但是在Redis中,这些值不仅限于简单的字符串,还可以支持更复杂的数据结构。下面就是Redis支持的数据结构:字符串(String):二进制安全字符串。列表(List):根据插入顺序排序的字符串元素列表,基于链表实现。集合(Set):唯一的乱序的字符串元素的集合。有序集
  • 2020-05-23 穿囚服的兔子
    Redis总体概述“两大维度”就是指系统维度和应用维度,“三大主线”也就是指高性能、高可靠和高可扩展(可以简称为“三高”)。问题画像图:基础概念Redis本质上是一个Key-Value类型的内存数据库,支持String、List、Set、SortedSet、hashes。Redis的通信协议是Redis序列化协议,简称RESP。它具有如下特征:1.在TCP层;2.二进制安全;3.基于请求-响应模式
  • iOS http封装 374016526 ios服务器交互http网络请求
    程序开发避免不了与服务器的交互,这里打包了一个自己写的http交互库。希望可以帮到大家。   内置一个basehttp,当我们创建自己的service可以继承实现。   KuroAppBaseHttp *baseHttp = [[KuroAppBaseHttp alloc] init]; [baseHttp setDelegate:self]; [baseHttp
  • lolcat :一个在 Linux 终端中输出彩虹特效的命令行工具 brotherlamp linuxlinux教程linux视频linux自学linux资料
      那些相信 Linux 命令行是单调无聊且没有任何乐趣的人们,你们错了,这里有一些有关 Linux 的文章,它们展示着 Linux 是如何的有趣和“淘气” 。 在本文中,我将讨论一个名为“lolcat”的小工具 – 它可以在终端中生成彩虹般的颜色。 何为 lolcat ? Lolcat 是一个针对 Linux,BSD 和 OSX 平台的工具,它类似于 cat 命令,并为 cat
  • MongoDB索引管理(1)——[九] eksliang mongodbMongoDB管理索引
    转载请出自出处:http://eksliang.iteye.com/blog/2178427 一、概述       数据库的索引与书籍的索引类似,有了索引就不需要翻转整本书。数据库的索引跟这个原理一样,首先在索引中找,在索引中找到条目以后,就可以直接跳转到目标文档的位置,从而使查询速度提高几个数据量级。       不使用索引的查询称
  • Informatica参数及变量 18289753290 Informatica参数变量
    下面是本人通俗的理解,如有不对之处,希望指正 info参数的设置:在info中用到的参数都在server的专门的配置文件中(最好以parma)结尾 下面的GLOBAl就是全局的,$开头的是系统级变量,$$开头的变量是自定义变量。如果是在session中或者mapping中用到的变量就是局部变量,那就把global换成对应的session或者mapping名字。 [GLOBAL] $Par
  • python 解析unicode字符串为utf8编码字符串 酷的飞上天空 unicode
    php返回的json字符串如果包含中文,则会被转换成\uxx格式的unicode编码字符串返回。 在浏览器中能正常识别这种编码,但是后台程序却不能识别,直接输出显示的是\uxx的字符,并未进行转码。   转换方式如下   >>> import json >>> q = '{"text":"\u4
  • Hibernate的总结 永夜-极光 Hibernate
    1.hibernate的作用,简化对数据库的编码,使开发人员不必再与复杂的sql语句打交道   做项目大部分都需要用JAVA来链接数据库,比如你要做一个会员注册的 页面,那么 获取到用户填写的 基本信后,你要把这些基本信息存入数据库对应的表中,不用hibernate还有mybatis之类的框架,都不用的话就得用JDBC,也就是JAVA自己的,用这个东西你要写很多的代码,比如保存注册信
  • SyntaxError: Non-UTF-8 code starting with '\xc4' 随便小屋 python
    刚开始看一下Python语言,传说听强大的,但我感觉还是没Java强吧! 写Hello World的时候就遇到一个问题,在Eclipse中写的,代码如下 ''' Created on 2014年10月27日 @author: Logic ''' print("Hello World!");  运行结果 SyntaxError: Non-UTF-8
  • 学会敬酒礼仪 不做酒席菜鸟 aijuans 菜鸟
    俗话说,酒是越喝越厚,但在酒桌上也有很多学问讲究,以下总结了一些酒桌上的你不得不注意的小细节。 细节一:领导相互喝完才轮到自己敬酒。敬酒一定要站起来,双手举杯。 细节二:可以多人敬一人,决不可一人敬多人,除非你是领导。 细节三:自己敬别人,如果不碰杯,自己喝多少可视乎情况而定,比如对方酒量,对方喝酒态度,切不可比对方喝得少,要知道是自己敬人。 细节四:自己敬别人,如果碰杯,一
  • 《创新者的基因》读书笔记 aoyouzi 读书笔记《创新者的基因》
    创新者的基因   创新者的“基因”,即最具创意的企业家具备的五种“发现技能”:联想,观察,实验,发问,建立人脉。   第一部分破坏性创新,从你开始 第一章破坏性创新者的基因 如何获得启示: 发现以下的因素起到了催化剂的作用:(1) -个挑战现状的问题;(2)对某项技术、某个公司或顾客的观察;(3) -次尝试新鲜事物的经验或实验;(4)与某人进行了一次交谈,为他点醒
  • 表单验证技术 百合不是茶 JavaScriptDOM对象String对象事件
    js最主要的功能就是验证表单,下面是我对表单验证的一些理解,贴出来与大家交流交流  ,数显我们要知道表单验证需要的技术点, String对象,事件,函数   一:String对象;通常是对字符串的操作;   1,String的属性;   字符串.length;表示该字符串的长度; var str= "java"
  • web.xml配置详解之context-param bijian1013 javaservletweb.xmlcontext-param
    一.格式定义: <context-param> <param-name>contextConfigLocation</param-name> <param-value>contextConfigLocationValue></param-value> </context-param> 作用:该元
  • Web系统常见编码漏洞(开发工程师知晓) Bill_chen sqlPHPWebfckeditor脚本
    1.头号大敌:SQL Injection 原因:程序中对用户输入检查不严格,用户可以提交一段数据库查询代码,根据程序返回的结果, 获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 本质: 对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行。 示例: String query = "SELECT id FROM users
  • 【MongoDB学习笔记六】MongoDB修改器 bit1129 mongodb
    本文首先介绍下MongoDB的基本的增删改查操作,然后,详细介绍MongoDB提供的修改器,以完成各种各样的文档更新操作  MongoDB的主要操作 show dbs 显示当前用户能看到哪些数据库 use foobar 将数据库切换到foobar show collections 显示当前数据库有哪些集合 db.people.update,update不带参数,可
  • 提高职业素养,做好人生规划 白糖_ 人生
      培训讲师是成都著名的企业培训讲师,他在讲课中提出的一些观点很新颖,在此我收录了一些分享一下。注:讲师的观点不代表本人的观点,这些东西大家自己揣摩。   1、什么是职业规划:职业规划并不完全代表你到什么阶段要当什么官要拿多少钱,这些都只是梦想。职业规划是清楚的认识自己现在缺什么,这个阶段该学习什么,下个阶段缺什么,又应该怎么去规划学习,这样才算是规划。  
  • 国外的网站你都到哪边看? bozch 技术网站国外
    学习软件开发技术,如果没有什么英文基础,最好还是看国内的一些技术网站,例如:开源OSchina,csdn,iteye,51cto等等。 个人感觉如果英语基础能力不错的话,可以浏览国外的网站来进行软件技术基础的学习,例如java开发中常用的到的网站有apache.org 里面有apache的很多Projects,springframework.org是spring相关的项目网站,还有几个感觉不错的
  • 编程之美-光影切割问题 bylijinnan 编程之美
    package a; public class DisorderCount { /**《编程之美》“光影切割问题” * 主要是两个问题: * 1.数学公式(设定没有三条以上的直线交于同一点): * 两条直线最多一个交点,将平面分成了4个区域; * 三条直线最多三个交点,将平面分成了7个区域; * 可以推出:N条直线 M个交点,区域数为N+M+1。
  • 关于Web跨站执行脚本概念 chenbowen00 Web安全跨站执行脚本
    跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal,和许多其他网站。如果你看看bug赏金计划,大多数报告的问题属于 XSS。为了防止跨站脚本攻击,浏览器也有自己的过滤器,但安全研究人员总是想方设法绕过这些过滤器。这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。在
  • [开源项目与投资]投资开源项目之前需要统计该项目已有的用户数 comsci 开源项目
            现在国内和国外,特别是美国那边,突然出现很多开源项目,但是这些项目的用户有多少,有多少忠诚的粉丝,对于投资者来讲,完全是一个未知数,那么要投资开源项目,我们投资者必须准确无误的知道该项目的全部情况,包括项目发起人的情况,项目的维持时间..项目的技术水平,项目的参与者的势力,项目投入产出的效益.....
  • oracle alert log file(告警日志文件) daizj oracle告警日志文件alert log file
    The alert log is a chronological log of messages and errors, and includes the following items: All internal errors (ORA-00600), block corruption errors (ORA-01578), and deadlock errors (ORA-00060)
  • 关于 CAS SSO 文章声明 denger SSO
    由于几年前写了几篇 CAS 系列的文章,之后陆续有人参照文章去实现,可都遇到了各种问题,同时经常或多或少的收到不少人的求助。现在这时特此说明几点: 1.  那些文章发表于好几年前了,CAS 已经更新几个很多版本了,由于近年已经没有做该领域方面的事情,所有文章也没有持续更新。 2. 文章只是提供思路,尽管 CAS 版本已经发生变化,但原理和流程仍然一致。最重要的是明白原理,然后
  • 初二上学期难记单词 dcj3sjt126com englishword
    lesson 课 traffic 交通 matter 要紧;事物 happy 快乐的,幸福的 second 第二的 idea 主意;想法;意见 mean 意味着 important 重要的,重大的 never 从来,决不 afraid 害怕 的 fifth 第五的 hometown 故乡,家乡 discuss 讨论;议论 east 东方的 agree 同意;赞成 bo
  • uicollectionview 纯代码布局, 添加头部视图 dcj3sjt126com Collection
    #import <UIKit/UIKit.h> @interface myHeadView : UICollectionReusableView { UILabel *TitleLable; } -(void)setTextTitle; @end #import "myHeadView.h" @implementation m
  • N 位随机数字串的 JAVA 生成实现 FX夜归人 javaMath随机数Random
    /** * 功能描述 随机数工具类<br /> * @author FengXueYeGuiRen * 创建时间 2014-7-25<br /> */ public class RandomUtil { // 随机数生成器 private static java.util.Random random = new java.util.R
  • Ehcache(09)——缓存Web页面 234390216 ehcache页面缓存
    页面缓存 目录 1       SimplePageCachingFilter 1.1      calculateKey 1.2      可配置的初始化参数 1.2.1     cach
  • spring中少用的注解@primary解析 jackyrong primary
    这次看下spring中少见的注解@primary注解,例子 @Component public class MetalSinger implements Singer{ @Override public String sing(String lyrics) { return "I am singing with DIO voice
  • Java几款性能分析工具的对比 lbwahoo java
    Java几款性能分析工具的对比 摘自:http://my.oschina.net/liux/blog/51800   在给客户的应用程序维护的过程中,我注意到在高负载下的一些性能问题。理论上,增加对应用程序的负载会使性能等比率的下降。然而,我认为性能下降的比率远远高于负载的增加。我也发现,性能可以通过改变应用程序的逻辑来提升,甚至达到极限。为了更详细的了解这一点,我们需要做一些性能
  • JVM参数配置大全 nickys jvm应用服务器
    JVM参数配置大全 /usr/local/jdk/bin/java -Dresin.home=/usr/local/resin -server -Xms1800M -Xmx1800M -Xmn300M -Xss512K -XX:PermSize=300M -XX:MaxPermSize=300M -XX:SurvivorRatio=8 -XX:MaxTenuringThreshold=5 -
  • 搭建 CentOS 6 服务器(14) - squid、Varnish rensanning varnish
    (一)squid 安装 # yum install httpd-tools -y # htpasswd -c -b /etc/squid/passwords squiduser 123456 # yum install squid -y 设置 # cp /etc/squid/squid.conf /etc/squid/squid.conf.bak # vi /etc/
  • Spring缓存注解@Cache使用 tom_seed spring
    参考资料 http://www.ibm.com/developerworks/cn/opensource/os-cn-spring-cache/ http://swiftlet.net/archives/774   缓存注解有以下三个: @Cacheable      @CacheEvict     @CachePut
  • dom4j解析XML时出现"java.lang.noclassdeffounderror: org/jaxen/jaxenexception"错误 xp9802
    java.lang.NoClassDefFoundError: org/jaxen/JaxenExc 关键字: java.lang.noclassdeffounderror: org/jaxen/jaxenexception 使用dom4j解析XML时,要快速获取某个节点的数据,使用XPath是个不错的方法,dom4j的快速手册里也建议使用这种方式 执行时却抛出以下异常: Exceptio
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他