Yix1a
Yix1a

Fuzzing

  • 进去什么也不给
  • 搜索目录
  • 发现index.php
  • 最后输入了半天
  • 发现/Challenges/index.php 返回头有一个Location: ./test.php
  • 访问发现返回头有hint: ip,Large internal network,猜测是192.168.0.0 127.16.0.0 10.0.0.0
  • 测试发现是X-Forwoared-For: 10.0.0.0
  • 返回头得到一个./m4nage.php
  • 输入,返回一个show me your key。 在请求头里面加入key或在post里面加入key
  • 测试为post里面key=1得到一个key 的计算要求
key is not right,md5(key)==="1b4167610ba3f2ac426a68488dbd89be",and the key is ichunqiu***,the * is in [a-z0-9]

用下面代码计算

import hashlib
test = '1b4167610ba3f2ac426a68488dbd89be'
chars = "abcdefghijklmnopqrstuvwxyz0123456789"
def md5(s):
    return hashlib.md5(s).hexdigest()
    

for i in chars:
    for j in chars:
        for k in chars:
            key = 'ichunqiu'+i+j+k
            if(test==md5(key)):
                print key
                print md5(key)
  • 得到key=ichunqiu105
  • 传输过去。得到一个目录xx00xxoo.php
  • 访问返回
source code is in the x0.txt.Can you guess the key
the authcode(flag) is a475hhEdVlz4CJidKqp/Jm+de15hbsgh9UcBuE8YKskZInZ77paXB0cC8srA1kudQngJMo/OAuWOalFKh+TD8rk9aDuy+h0

-接着访问得到一个代码

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    $ckey_length = 4;

    $key = md5($key ? $key : UC_KEY);
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';

    $cryptkey = $keya . md5($keya . $keyc);
    $key_length = strlen($cryptkey);

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
    $string_length = strlen($string);

    $result = '';
    $box = range(0, 255);

    $rndkey = array();
    for ($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }

    for ($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }

    for ($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }

    if ($operation == 'DECODE') {
        if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        return $keyc . str_replace('=', '', base64_encode($result));
    }

}
  • 看似复杂,其实直接echo authcode('a475hhEdVlz4CJidKqp/Jm+de15hbsgh9UcBuE8YKskZInZ77paXB0cC8srA1kudQngJMo/OAuWOalFKh+TD8rk9aDuy+h0',$operation = 'DECODE', $key = 'ichunqiu105', $expiry = 0)就行。

你可能感兴趣的:(Fuzzing)

  • 论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试 Che_Che_ 论文阅读人工智能模糊测试
    一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用自适应变异策略或集成约束求解技术来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的概率字节定向模型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史
  • 《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译 WXF_Security 智能合约安全研究fabricgolang
    《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题
  • ContractFuzzer速览 Reanon 论文阅读安全区块链智能合约
    ContractFuzzer速览论文标题:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection开源地址:gongbell/ContractFuzzer:TheEthereumSmartContrac
  • (ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析 DeamLake 论文解析智能合约模糊测试区块链软件测试智能合约
    (ASE2018)ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle[^1]2.1GaslessSend2.1.0oracle2.2ExceptionDisorder2.2.0oracle2.3Reentrancy2.3.0oracle2.4Times
  • 绕过安全狗优化 Lyx-0607 笔记
    8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗方法,可在此脚本的基础上进行修改,完善此脚本。完善的思路是从脚本本身的参数值和ua值进行增加,比如在原有ua的基础上,列举多种ua进行迭代,然后对参数本身可以采用多重套用的方式:deffuzzexp(url):fuzzing_x=['/*','*/','/*!
  • Google 推出测试版开源安全工具 OSS-Fuzz weixin_34132768 java
    Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。为此,它刚刚在GitHub上推出了一个用于OSS-Fuzz的测试计划的项目,其目的在于推动现代模糊技术标准化,并将它们与可以根据需要扩展的分布式执行模型相结合,以确保重要开源项目的安全性。根据维基百科的解释:“模糊测试是一种软件测试技术,通常是自动或半自动的,涉及向计算机程序
  • 阅读笔记——《RapidFuzz: Accelerating fuzzing via Generative Adversarial Networks》 恣睢s AIFuzz笔记FUZZ
    【参考文献】YeA,WangL,ZhaoL,etal.Rapidfuzz:Acceleratingfuzzingviagenerativeadversarialnetworks[J].Neurocomputing,2021,460:195-204.【注】本文仅为作者个人学习笔记,如有冒犯,请联系作者删除。目录摘要一、介绍二、相关工作三、RapidFuzz1、数据预处理2、带有梯度惩罚的Wasser
  • Syscall Description Generation For Kernel Fuzzing I still … Fuzzing系统安全程序分析程序分析漏洞检测系统安全
    SyzDescribe:Principled,Automated,StaticGenerationofSyscallDescriptionsforKernelDrivers1.Introduction2.BackgroundandMotivation2.1.LinuxKernelDriversandDescriptions2.2.CurrentAttemptsatGeneratingSyscall
  • KernelGPT: LLM for Kernel Fuzzing I still … 程序分析Fuzzing系统安全程序分析漏洞检测大模型系统安全
    KernelGPT:EnhancedKernelFuzzingviaLargeLanguageModels1.Introduction2.Background2.1.KernelandDeviceDrivers2.2.KernelFuzzing2.2.1.Syzkaller规约2.2.2.规约生成3.Approach3.1.DriverDetection3.2.SpecificationGener
  • AI 内容分享(八):基于Fuzzing和ChatGPT结合的AI自动化测试实践 之乎者也· AI(人工智能)内容分享chatgpt人工智能
    目录一、前言二、调研过程三、设计与实现四、未来的计划五、碰到的问题与解决方案一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写
  • Fuzzing101:Exercise 4 - LibTIFF 翻译+解题 小张frog Fuzzing101学习
    Fuzzing101:Exercise4-LibTIFF翻译+解题题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%204在本次练习中,我们将对LibTIFF图像库进行模糊测试。目标是在LibTIFF4.0.4中找到CVE-2016-9297的崩溃/PoC,并测量崩溃/PoC的代码覆盖率数据。你将学到什么:完
  • PyTorch中的AOTAutograd、PrimTorch和TorchInductor NLP工程化 PyTorch实战pytorch人工智能python
    一.PyTorch中的AOTAutograd  在PyTorch中,AOTAutograd是一个先进的功能,它是Ahead-Of-Time(AOT)Autograd的缩写。这是一种新的自动微分方法,它在编译时而不是运行时计算梯度。这使得它可以更有效地处理大型计算图。以下是一些关于AOTAutograd的论文:“TorchProbe:FuzzingDynamicDeepLearningCompile
  • test fuzz-07-模糊测试 libfuzzer 老马啸西风 test测试覆盖率单元测试测试工具java开发语言
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM 老马啸西风 testjvm测试覆盖率开发语言unittesting开源单元测试
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比 老马啸西风 test测试覆盖率单元测试测试工具java
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • Fuzz工具对比及使用体验 INSBUG 网络安全
    什么是FUZZ模糊测试(FuzzTesting)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“语料集”或“测试输入”)来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方面,模糊测试被广泛用于查找潜在的漏洞和错误。FUZZINGTOOLS依照对程序的内部可见性,笔者将模糊测试工具(FUZZINGTOOL或FUZZER或FUZZINGENGINE)分为白盒模糊测试工具,灰
  • Fuzzing101:Exercise 3 - tcpdump 翻译+解题 小张frog Fuzzing101tcpdump测试工具网络
    Fuzzing101:Exercise3-tcpdump翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%203在本练习中,我们将对TCPdump数据包分析器进行模糊测试。目标是在TCPdump4.9.2中找到CVE-2017-13028的崩溃/PoC。如果想要了解更多CVE-2017-
  • Fuzzing101:Exercise 1 - Xpdf 翻译+解题 小张frog Fuzzing101安全
    Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试XpdfPDF查看器。目标是在Xpdf3.0.2中找到CVE-2019-13288的crash/PoC。有关CVE-2019-13288漏洞的更多信息:C
  • Fuzzing101:Exercise 2 - libexif 翻译+解题 小张frog Fuzzing101安全性测试测试覆盖率代码覆盖率
    Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%202大佬不同解题思路:Fuzzing101-2:libexif这次我们将对libexifEXIF解析库进行模糊测试。目标是在libexif0.6.14中找到CVE-2009-3895的崩
  • NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic 小张frog 集成测试测试覆盖率python
    NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作,效果非常显著,值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz首先利用污点分析来识别输入访问指令。然后,NestFuzz通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,
  • 关于Fuzzing的输入 小张frog 学习测试覆盖率
    fuzzing运行中的细节:模糊测试产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!大部分情况下,文件就是stdin标准输入,afl-fuzzer把标准输入重定向到其产生的测试样例,这样在程序中scanf/cin就相当于在利用测试样例了。另外如果有其他需要?譬如读取的是二进制格式的输入而非终端字符。办法之一就是
  • MySQL绕过WAF实战技巧 网络安全学习库 mysql数据库系统安全web安全服务器学习网络安全
    一、前言本人喜欢遇到好的东西,乐于分享,关注freebuf有段时间了,写过两篇文章,每次写写文章,不仅仅是为了挣点稿费。而是通过此平台能够认识一些安全圈的小伙伴,互相学习,共同进步。在安全行业也有些曲折,发过工控协议fuzzing的入门教程,也发过无线安全的渗透测试脚本。这次发个web的吧。仅供学习,本人也是小菜。大牛直接飞过吧。二、综述最近在研究web安全,感觉不掌握点绕过技巧,没法混,在看了几
  • HCTF2017 部分web wp Shad0w_zz
    SQLSilencerSQL盲注,用自己渣渣的脚本fuzzing了一波,过滤了很多东西:*空格limitfor......用白大佬构造的payload:写盲注脚本:#coding=UTF-8importrequestsresult=''url='http://sqls.2017.hctf.io/index/index.php'payload='?id=1%0d%3C%3E%0d(select%0d
  • 阅读笔记——《Hopper: Interpretative Fuzzing for Libraries》 恣睢s AIFuzz笔记
    【参考文献】ZhanQ,FangR,BinduR,etal.RemovingRLHFProtectionsinGPT-4viaFine-Tuning[J].arXivpreprintarXiv:2311.05553,2023.【注】本文仅为作者个人学习笔记,如有冒犯,请联系作者删除。目录摘要一、介绍二、背景1、库的模糊测试2、模糊测试解释器三、设计1、概述2、DSL和输入解释2.1、DSL2.2、
  • pentest-bookmarks(2) weixin_34417814 phppythonjava
    AttackStrings:http://code.google.com/p/fuzzdb/http://www.owasp.org/index.php/Category:OWASP_Fuzzing_Code_Database#tab=StatementsShells:http://sourceforge.net/projects/yokoso/http://sourceforge.net/pro
  • 【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020 bsauce
    摘要:目标:heapout-of-bounds(OOB)堆越界内存写漏洞。原因:a.不同的OOB有不同的漏洞能力;b.构造exp会用到很多syscall,是模块化的过程。成果:本文总结了linux堆OOB漏洞利用的挑战,实现了KOOBE分析框架。给定一个PoC,KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力,提出新型能力导向型fuzzing来搜索含其他能力的路径,识别合适的targ
  • 距离“全自动”漏洞挖掘又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023 CSDN云计算 安全大数据
    计算机领域国际权威学术顶会ACMCCS2023于11月26日在丹麦哥本哈根开幕。腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。该论文提出了解释性模糊测试(InterpretativeFuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而
  • 【网安专题10.25】10 TitanFuzz完全自动化执行基于变异的模糊测试:生成式(如Codex)生成种子程序,逐步提示工程+第一个应用LLM填充模型(如InCoder)+差分测试 是Yu欸 #大模型科研笔记与实践自动化运维单元测试AIGC论文阅读prompt代码复审
    LargeLanguageModelsareZero-ShotFuzzers:FuzzingDeep-LearningLibrariesviaLargeLanguageModels写在最前面可学习借鉴的思路进一步创新概述背景深度学习LLM类型(如图3所示)问题背景第一类:API级模糊测试第二类:模型级模糊测试(model-level)BugsinDLLibrariesDL库中的bugab方法:Ti
  • Go原生fuzzing test开启beta测试 | Gopher Daily (2021.06.04) ʕ◔ϖ◔ʔ Tony Bai 编程语言go微软rpcportlet
    每日一谚:Goisaboutcomposition,concurrency,andgophers.Go技术生态Go原生fuzzingtest开启beta测试-https://blog.golang.org/fuzz-betaGo1.16.5和Go1.15.13发布-https://groups.google.com/g/golang-announce/c/RgCMkAEQjSI/m/r_EP-Nl
  • Fuzzing101:Exercise 1 - Xpdf 翻译+解题 Yuhan_2001 Fuzzing101Fuzzing安全系统安全测试覆盖率
    注:查看全文请关注作者,或点击前往:Fuzzing101:Exercise1-Xpdf翻译+解题Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目原文:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试XpdfPDF查看器。目标是在XPDF3.02中找到CVE
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他