tr1ple
tr1ple

redpwnctf-web-blueprint-javascript 原型链污染学习总结

 前几天看了redpwn的一道web题,node.js的web,涉及知识点是javascript 原型链污染,以前没咋接触过js,并且这个洞貌似也比较新,因此记录一下学习过程

1.本机node.js环境安装

题目都给了源码,所以本地就可以直接安装package.json依赖并本地模拟调试

首先subline安装node环境:

http://nodejs.org/ 

https://www.cnblogs.com/bluesky4485/p/3928364.html

https://github.com/tanepiper/SublimeText-Nodejs

2.题目源码

const crypto = require('crypto')
const http = require('http')
const mustache = require('mustache')
const getRawBody = require('raw-body')
const _ = require('lodash')
const flag = require('./flag')

const indexTemplate = `



your public blueprints!

(in compliance with military-grade security, we only show the public ones. you must have the unique URL to access private blueprints.)


{{#blueprints}}
  {{#public}}
    

blueprint: {{content}}

  {{/public}}
{{/blueprints}}

make your own blueprint!
`

const blueprintTemplate = `



blueprint!

{{content}}
`

const notFoundPage = `



404

`

const makePage = `



content:




public:






`

// very janky, but it works
const parseUserId = (cookies) => {
  if (cookies === undefined) {
    return null
  }
  const userIdCookie = cookies.split('; ').find(cookie => cookie.startsWith('user_id='))
  if (userIdCookie === undefined) {
    return null
  }
  return decodeURIComponent(userIdCookie.replace('user_id=', ''))
}

const makeId = () => crypto.randomBytes(16).toString('hex')

// list of users and blueprints
const users = new Map()

http.createServer((req, res) => {
  let userId = parseUserId(req.headers.cookie)
  let user = users.get(userId)
  if (userId === null || user === undefined) {
    // create user if one doesnt exist
    userId = makeId()
    user = {
      blueprints: {
        [makeId()]: {
          content: flag,
        },
      },
    }
    users.set(userId, user)
  }

  // send back the user id
  res.writeHead(200, {
    'set-cookie': 'user_id=' + encodeURIComponent(userId) + '; Path=/',
  })

  if (req.url === '/' && req.method === 'GET') {
    // list all public blueprints
    res.end(mustache.render(indexTemplate, {
      blueprints: Object.entries(user.blueprints).map(([k, v]) => ({
        id: k,
        content: v.content,
        public: v.public,
      })),
    }))
  } else if (req.url.startsWith('/blueprints/') && req.method === 'GET') {
    // show an individual blueprint, including private ones
    const blueprintId = req.url.replace('/blueprints/', '')
    if (user.blueprints[blueprintId] === undefined) {
      res.end(notFoundPage)
      return
    }
    res.end(mustache.render(blueprintTemplate, {
      content: user.blueprints[blueprintId].content,
    }))
  } else if (req.url === '/make' && req.method === 'GET') {
    // show the static blueprint creation page
    res.end(makePage)
  } else if (req.url === '/make' && req.method === 'POST') {
    // API used by the creation page
    getRawBody(req, {
      limit: '1mb',
    }, (err, body) => {
      if (err) {
        throw err
      }
      let parsedBody
      try {
        // default values are easier to do than proper input validation
        parsedBody = _.defaultsDeep({
          publiс: false, // default private
          cоntent: '', // default no content
        }, JSON.parse(body))
      } catch (e) {
        res.end('bad json')
        return
      }

      // make the blueprint
      const blueprintId = makeId()
      user.blueprints[blueprintId] = {
        content: parsedBody.content,
        public: parsedBody.public,
      }

      res.end(blueprintId)
    })
  } else {
    res.end(notFoundPage)
  }
}).listen(80, () => {
  console.log('listening on port 80')
})

题目的逻辑也比较清楚,通过一个随机hash作为索引来存储每个人的content和public,这里flag存在的对应hash里不存在public,函数在后面遍历所有存储的content时就不会输出带有flag的content,因此目的也很明确,就是让flag对应的public也为ture,从而遍历输出所有content,函数里面还提供了一个根据单独的hash id来返回content,刚开始我以为randbytes可能可以碰撞,google了一下似乎这个是不太安全,但是重复的几率几乎可以不用考虑,所以这里就要涉及到原型链污染,因为是第一次接触原型链勿扰,我也去看了几篇文章,先补补基础

3.基础部分

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第1张图片

这张图来自先知上一个师傅的文章。

推荐p牛的文章https://www.freebuf.com/articles/web/200406.html,

在js里面万物皆对象,而js提供了一些方法能够使类的对象来访问类中的属性,而原型prototype是类的一个属性,通过类名+prototype就能够访问类中所有的属性和方法,比如定义了类Foo,那么Foo.protype就是该类的原型,那么该原型有两个属性:构造器constructor和__proto__属性,constructor可以当成该类的构造函数,实际上就是它自身,而Foo类的原型的__proto__就是object类,即又向上找到了新的原型

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第2张图片

我们可以通过Foo.prototype来访问Foo类的原型,但Foo实例化出来的对象,是不能通过prototype访问原型的。这时候,就该proto登场了。一个Foo类实例化出来的foo对象,可以通过foo.proto属性来访问Foo类的原型,也就是说:

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第3张图片

即有以下两点:

1.prototype是一个类的属性,所有类对象在实例化的时候将会拥有prototype中的属性和方法

2.一个对象的proto属性,指向这个对象所在的类的prototype属性

 而关于javascript继承要知道以下几点:

1.每个构造函数(constructor)都有一个原型对象(prototype)

2.对象的proto属性,指向类的原型对象prototype

3.JavaScript使用prototype链实现继承机制

4.Object.prototype的proto就是null

而关于原型链污染要知道以下几点:

我们已经知道类的对象的proto属性指向类的prototype,那么我们修改了proto属性的值,那么将对类中原有属性产生影响

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第4张图片

这修改了foo.__proto__的bar属性实际上就是给foo的类添加了一个bar属性,那么修改了以后当第一次查找bar值时会首先在foo对象自身找这个值,如果没找到的话再在foo.__proto__中找,而从下图可以看出来__proto__的确存在bar属性

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第5张图片

那么新建的对象也是{},因此他们实际上的__proto__指向是相同的,和python的基类有点像,因此新建的对象将在__proto__中找到bar值。

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第6张图片

应用场景:

我们只要能够控制数据或对象的键名即可,p牛提到了两种

1.对象merge

2.对象clone(其实内核就是将待操作的对象merge到一个空对象中)

我在国外的pdf中发现了更多容易受到攻击的库,其中就包括4月份爆的ldhash的漏洞,也就是题目中要考察的,要看pdf的师傅可以留言邮箱,可以共同研究

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第7张图片

3.简单例子分析

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第8张图片

假如有以上merge()函数,那么其中我们要是能够控制target的key,使其为__proto__,那么就有可能导致原型链污染

 redpwnctf-web-blueprint-javascript 原型链污染学习总结_第9张图片

这里执行merge以后理论上应该新建一个新的对象,其也存在b为2,但是如下

 

这是因为,我们用JavaScript创建o2的过程(let o2 = {a: 1, “proto“: {b: 2}})中,proto已经代表o2的原型了,此时遍历o2的所有键名,拿到的是[a, b],proto并不是一个key,自然也不会修改Object的原型。

所以这里必须配合上json.parse,也就是JSON解析的情况下,proto会被认为是一个真正的“键名”,而不代表“原型”,所以在遍历o2的时候会存在这个键。

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第10张图片

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第11张图片

此时就成功对原型链进行了污染

4.回到题目

题目中使用的package.json中ldhash的版本过低

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第12张图片

 

题目中使用defaultDeep来进行拷贝赋值操作,这里使用json.parse来接续body中的json数据,并且json数据是可控的,没有过滤的

 redpwnctf-web-blueprint-javascript 原型链污染学习总结_第13张图片

注意到这里题目flag对应的键名为content,并且包含content的是{},所以这里应该通过defaultDeep来使原型指向到{}的原型,从而来对其属性进行注入。

这里如果只是注入单纯的content属性的话,相当于执行{}."content"={}."content",这里这样不能操控我们前面所谓的键名,于是我们可以多传递一个"constructor"的构造器属性,来构成

{}."constructor"."protype"

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第14张图片

这里要注意令a为{},那么a的构造器即为object类即 f Object,那么再调用prototype即可访问{}中所有的值,即对象中所有值,这里a.__proto__和a.constructor.prototype是等价的,我们可以把let a={},可以看作类object的

对象,这样和前面说的Foo.prototype=foo.__proto__就是同样的道理了。

但是这里和题目又有点稍微的不一致,因为这里a是实例化的有名字的对象,而题目中是{},可以在F12 console中看到它是没有__proto__属性的,因此不能够通过{}.__proto__来访问到object原型,但是{}是有唯一一个构造器属性的来返回object类,所以这里payload可以构造为

"constructor":{"prototype":{"public":true}}

这样就相当于给{content:flag}多添加了一条public属性,那么当访问flag对应的hash id去取puclic的值时,就会通过继承链到object中找,就能找到我们注入的public:true

redpwnctf-web-blueprint-javascript 原型链污染学习总结_第15张图片

 

这样就能拿到flag

5.总结

  这篇文章只是介绍了利用原型污染来注入属性,那么利用该种攻击方式实际上还可以进行dos、命令执行攻击,但是原理都是相同的,我们可以通过控制键名来“向上爬”,根据继承链去找对象的原型,从而污染原型。

参考:

https://www.freebuf.com/articles/web/200406.html

https://xz.aliyun.com/t/2802

你可能感兴趣的:(redpwnctf-web-blueprint-javascript 原型链污染学习总结)

  • 2025年网站源站IP莫名暴露全因排查指南:从协议漏洞到供应链污染
    引言:IP暴露已成黑客“破门锤”2025年,全球因源站IP暴露导致的DDoS攻击同比激增217%,某电商平台因IP泄露遭遇800Gbps流量轰炸,业务瘫痪12小时损失超5000万元。更严峻的是,60%的IP暴露并非配置失误,而是新型攻击手法与供应链漏洞的叠加结果——本文将揭示IP暴露的隐秘链条,并提供可落地的闭环解决方案。一、2025年IP暴露的四大技术根源1.协议层漏洞:内存数据被“抽丝剥茧”C
  • Sigma-Aldrich细胞培养实验方案:恰当的无菌技术和细胞无菌处理 橘子洲头 其他
    产品列表70%(v/v)乙醇无菌水溶液(Sigma-Aldrich793213)次氯酸钠(Sigma-Aldrich425044)目标确保所有细胞培养程序都达到一个标准,防止细菌、真菌和支原体污染,以及与其他细胞系的交叉污染。设备个人防护装备(无菌手套、实验室外套、护目镜、鞋套、发套)适当防护水平的生物安全柜Sigma-Aldrich建议操作流程在开始工作前,用70%乙醇消毒安全柜。在开始工作前,
  • C#学习第一天总结
    大家好!我是C#编程的初学者,今天开始我的学习之旅。这是我的第一份学习总结,主要涵盖了C#的基础程序结构、数据类型、变量声明以及类型转换。这些内容是C#入门的基石,我会以笔记形式分享我的理解和练习心得。希望这份总结能帮助其他新手快速上手,也欢迎大家一起交流讨论。接下来,我将按主题整理今天的核心知识点。一、程序结构概述C#程序由多个基本元素组成,理解这些结构是编写代码的基础:**using指令**:
  • C语言基本概念(下)【C语言入门到精通】
    C语言基本结构(下)Everyprogramisapartofsomeotherprogramandrarelyfits.1码字不易,对你有帮助点赞/转发/关注支持一下作者思维导图写在前面如果只是写个人学习总结的博客很容易,简单写一些感悟然后贴上代码走人就可以了,甚至不用校审。但是我命名本系列为【C语言必知必会】帮助你从入门到精通C语言,那势必要“事无巨细”一些:既要考虑到没有基础的初学者,又不能
  • JavaScript对象创建9大核心技术解析
    一、引言在JavaScript的面向对象编程中,对象(Object)是构建复杂系统的核心基石。理解不同类型的对象创建技术,对于掌握继承机制、优化内存管理以及设计健壮架构至关重要。本文将系统性地解析JavaScript中9种核心对象创建模式,涵盖从基础语法到高级应用场景的技术实现,帮助开发者根据具体需求选择最合适的创建方案。通过阅读本文,您将:掌握不同对象创建方式的内存模型与性能影响理解原型链在对象
  • 有效避免 Cannot read property ‘xxx‘ of undefined 这类运行时错误。避免因数据字段缺失导致的报错 @Dream_Chaser vue前端前端javascript开发语言
    ‌hasOwnProperty方法‌是JavaScript对象的内置方法用于检测对象自身(非原型链)是否包含指定属性返回布尔值(true/false)constfetchedData={"order":"21570921","orderType":"1",//其他属性...};constitem={value:"orderType"//我们想检查fetchedData是否有这个属性};if(fet
  • C++——命名空间
    一、命名空间的基本概念1.命名空间的定义命名空间(Namespace)是C++提供的一种机制,用于将全局作用域划分为不同的命名区域,解决名称冲突问题。它是C++对C语言中全局命名空间污染问题的解决方案。2.命名空间的作用解决命名冲突当不同库或模块使用相同名称时,命名空间提供隔离环境:namespaceLibA{intvalue=10;}namespaceLibB{intvalue=20;//不会与
  • The Illusion of Thinking: Understanding the Strengths and Limitations of Reasoning Models UnknownBody LLMDailyCausalandReasoning语言模型人工智能
    文章主要内容总结本文围绕大推理模型(LRMs)的推理能力展开系统研究,通过可控谜题环境分析其在不同问题复杂度下的表现,揭示其优势与局限性:研究背景与问题:当前LRMs(如OpenAIo1/o3、DeepSeek-R1等)虽在推理基准测试中表现提升,但对其底层能力、缩放特性及局限性的理解不足。现有评估依赖数学和编码基准,存在数据污染且缺乏对推理轨迹的深度分析。研究方法:采用可控谜题环境(如汉诺塔、跳
  • 生产级JavaScript深拷贝实现方案 止观止 前端javascript开发语言前端深拷贝
    引言在JavaScript开发中,对象拷贝是常见但易错的操作。本文基于原生JavaScript实现支持循环引用、保留属性描述符、处理所有内置对象的生产级深拷贝函数,解决了Lodash等库的局限性。通过详细技术分析和150行完整代码实现,掌握可靠的深拷贝解决方案。一、为什么需要深拷贝?当JavaScript对象包含嵌套引用时,浅拷贝仅复制第一层引用,深层次对象仍与原对象共享内存地址。这会导致数据污染
  • 【PyTorch】PyTorch中torch.nn模块的卷积层
    PyTorch深度学习总结第七章PyTorch中torch.nn模块的卷积层文章目录PyTorch深度学习总结前言一、torch.nn模块1.模块的基本组成部分1.1层(Layers)1.2损失函数(LossFunctions)1.3激活函数(ActivationFunctions)2.自定义神经网络模型3.模块的优势二、torch.nn模块的卷积层1.卷积的定义2.常见的卷积层3.卷积层的重要参
  • 【PyTorch】PyTorch中torch.nn模块的循环层
    PyTorch深度学习总结第九章PyTorch中torch.nn模块的循环层文章目录PyTorch深度学习总结前言一、循环层1.简单循环层(RNN)2.长短期记忆网络(LSTM)3.门控循环单元(GRU)4.双向循环层二、循环层参数1.输入维度相关参数2.隐藏层相关参数3.其他参数三、函数总结前言上文介绍了PyTorch中介绍了池化和torch.nn模块中的池化层函数,本文将进一步介绍torch.
  • 【PyTorch】PyTorch中torch.nn模块的池化层 咸鱼鲸 PyTorchpytorch人工智能python
    PyTorch深度学习总结第八章PyTorch中torch.nn模块的池化层文章目录PyTorch深度学习总结前言一、池化1.定义2.目的3.常见类型4.实际效果二、池化层1.常用的池化层2.池化层的参数2.1最大池化层(MaxPooling)和平均池化层(AveragePooling)2.2自适应最大池化层(AdaptiveMaxPooling)和自适应平均池化层(AdaptiveAverage
  • 构建安全隔离的数据共享通道:NFS、CSI 与动态卷调度实践 观熵 Docker安全docker容器存储
    构建安全隔离的数据共享通道:NFS、CSI与动态卷调度实践关键词:容器存储、安全隔离、NFS、CSI插件、动态卷调度、跨节点挂载、PVC策略、Kubernetes卷权限摘要:在容器化应用中,跨Pod、跨节点的数据共享是典型需求场景,NFS与CSI(ContainerStorageInterface)成为主流实现路径。但共享存储往往伴随权限泄露、数据冲突、状态污染等风险。本文从NFS与CSI的原理出
  • 深入解析BEM架构:架构级全局样式管理方案 neon1204 前端方案分析和实践架构前端csswebpack
    深入解析BEM架构:架构级全局样式管理方案在前端开发领域,CSS架构一直是影响项目可维护性和可扩展性的关键因素。随着SPA应用的普及,传统CSS管理方式的缺陷在开发中暴露出明显的问题:样式冲突、选择器权重失控、命名污染等,从代码质量和开发效率角度出发可以借鉴一些优秀的案例。各种组件库(element、antd、vant…)使用多了能发现它们的样式就是采取的BEM(Block,Element,Mod
  • 【SCI+EI+Scopus+CPCI+CNKI检索】2025年8-9月探索未来:可持续发展与能源资源、微电子与纳米技术、环境保护与污染控制以及教育研究与培训技术等多个领域的交汇点 努力毕业的小土博^_^ 学术会议推荐能源深度学习环境保护
    【SCI+EI+Scopus+CPCI+CNKI检索】2025年8-9月探索未来:可持续发展与能源资源、微电子与纳米技术、环境保护与污染控制以及教育研究与培训技术等多个领域的交汇点【SCI+EI+Scopus+CPCI+CNKI检索】2025年8-9月探索未来:可持续发展与能源资源、微电子与纳米技术、环境保护与污染控制以及教育研究与培训技术等多个领域的交汇点文章目录【SCI+EI+Scopus+C
  • Vue 3 + Element Plus 常见开发问题与解决方案手册 JaysonJin 小问题vue.js前端javascript
    Vue3+ElementPlus常见开发问题与解决方案手册本文整理了常见但容易混淆的几个Vue3前端开发问题,包括插槽、原型链、响应式数据处理、v-model报错、样式阴影控制等,建议收藏学习!一、动态插槽fallback原理详解✅场景在组件中使用如下代码:✅疑问为什么加了默认内容,父组件传了插槽就会生效,没传就自动使用默认内容?✅解答这是Vue插槽的fallback(回退)机制:父组件有传插槽,
  • <el-table>右侧有空白列解决办法 一万句的秘密 vue.jselementuijavascript
    问题如图:解决办法:.box为本页面最外层的class名,保证各个页面样式不会互相污染。.box::v-deep.el-tableth.gutter{display:none;width:0}.box::v-deep.el-tablecolgroupcol[name='gutter']{display:none;width:0;}.box::v-deep.el-table__body{width:
  • HTML&CSS&Javascript学习总结
    HTMLHTML(*HypertextMarkupLanguage)是一种超文本标记语言一、HTML标记1.HTMl元素分析[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dqwzelyx-1598868442842)(https://qige.io/web/brief-html/img/f63738cc51ebfa14.png)]*开始标签(Openingtag):
  • 前端手写题(二)
    目录一、new二、call三、apply四、bind五、create一、newnew的核心作用:基于构造函数创建实例,绑定原型链,初始化对象属性。底层四步:创建空对象→绑定原型→执行构造函数→处理返回值functionobjectFactory(constructor,...args){ //严格校验构造函数 if(typeofconstructor!=='function'){  throwne
  • Spring Boot 学习总结(34)—— spring-boot-starter-xxx 和 xxx-spring-boot-starter 区别? 一杯甜酒 SpringBootspringboot数据库springjavaspringstarter
    一、SpringStarter简介SpringStarter是SpringBoot提供的一种便捷方式,帮助开发者快速集成和配置Spring应用中所需的依赖。每个Starter都是一个预配置的依赖集,可以自动配置应用的一部分或特定功能。这些Starter旨在消除手动编写大量样板代码和配置的需求。1、SpringStarter举例spring-boot-starter-web:用于构建基于Spring
  • 深入解析 Vue3 createApp:从初始化到挂载的完整流程剖析 斯~内克 vue知识点vue.js前端javascript
    引言:Vue3应用架构的革命性变化在Vue2时代,我们通过newVue()创建应用实例,这种方式虽然简单但存在全局配置污染、Tree-shaking困难等问题。Vue3引入了全新的createAppAPI,这不仅是语法上的改变,更是应用架构设计的范式转移。本文将深入解析createApp背后的完整工作流程,揭示Vue3应用初始化的核心技术。一、createApp的入口:应用创建的起点1.基础调用方
  • python内置函数range(a、b、s)的作用_python中,内置函数range(a,b,s)的作用是产生一个整数序列,从a到b.... 苍穹雲嵐 bs)的作用
    python中,内置函数range(a,b,s)的作用是产生一个整数序列,从a到b.答:错在生物性污染中范围最广、危害最大的污染是微生物的污染。(?)答:对中国大学MOOC:Whichofthefollowingstrategiesdoesthemanusetodealwiththedifficultsecurityguard?答:fightingbackandcoolingdownfinally
  • 【PyTorch】PyTorch中张量(Tensor)微分操作 咸鱼鲸 PyTorchpytorch人工智能python
    PyTorch深度学习总结第六章PyTorch中张量(Tensor)微分操作文章目录PyTorch深度学习总结前言一、torch.autograd模块二、主要功能和使用方法1.张量的requires_grad属性2.backward()方法3.torch.no_grad()上下文管理器三、函数总结前言上文介绍了PyTorch中张量(Tensor)的计算操作,本文将介绍张量的微分(torch.aut
  • Redis学习总结(15)——Redis 基本数据类型使用场景 一杯甜酒 RedisRedis基本数据类型使用场景
    一、StringStrings数据结构是简单的key-value类型,value其实不仅是String,也可以是数字.常用命令:set,get,decr,incr,mget等。应用场景:String是最常用的一种数据类型,普通的key/value存储都可以归为此类.即可以完全实现目前Memcached的功能,并且效率更高。还可以享受Redis的定时持久化,操作日志及Replication等功能。除
  • 轻量级FTP服务器应用——开箱即用 antzou 办公软件效率工具FTPeclipsercp
    文章目录背景目标实现下载背景快速搭建测试环境程序员在开发文件上传/下载、FTP集成等功能时,需要快速验证代码逻辑,但连接生产环境或公共测试服务器存在风险且效率低下。环境隔离与安全性在本地或内网启动专属FTP服务,避免污染公共环境,同时防止敏感测试数据外泄。低成本资源占用无需部署完整的FTP服务软件(如vsftpd、FileZillaServer),通过轻量级嵌入式方案节省系统资源。自定义配置灵活性
  • 6,FreeRTOS临界区代码保护与任务调度器的挂起与恢复 自激振荡器 FreeRTOS学习笔记单片机stm32嵌入式硬件freeRTOSFreeRTOS
    一、临界区代码保护如果我们想在执行某段代码时不被中断打断,此时需要进行临界区代码保护。在临界区内关闭中断,临界区结束后开启中断。需要注意的是临界区的进入和退出需要成对出现,如果进入两次,那么需要退出两次才可以成功开启中断。注:本实验基于正点原子FreeRTOS教程的学习总结。1..所需API函数介绍taskENTER_CRITICAL函数用来进入临界区。在任务中调用。#definetaskENTE
  • 7,FreeRTOS列表与列表项的插入删除 自激振荡器 FreeRTOS学习笔记单片机stm32嵌入式硬件freeRTOSFreeRTOS
    一、实验目标创建三个动态任务,栈空间大小均为128字。startTask、Task1、Task2。startTask仅运行一次,负责task1、task2任务的创建,startTask任务的删除。Task1负责初始化列表、列表项123,并进行列表项的插入实验与删除实验。Task2负责5S闪烁一次LED0,用于指示系统的运行状态。注:本实验基于正点原子FreeRTOS教程的学习总结。二、实验准备1.
  • es6特性-第一部分 \光辉岁月/ ecmascriptes6前端ecmascript
    letlet关键字主要用来进行变量的声明。有以下注意的点:变量名不能重复声明,防止变量被污染。var关键字可以letstar='罗志祥';letstar='小猪';//执行后报错let声明的变量只能在块级作用域(if、函数、for…)内有效。但不影响作用域链。{letgirl="周扬青';}console.log(girl);//报错{letschool='尚硅谷';functionfn(){co
  • Vue3 script setup 行云&流水 Vue3typescript前端前端Vue3
    以下是Vue3的超详细说明,涵盖核心机制、使用场景和最佳实践:1.核心设计原理编译时语法糖:会在编译阶段转换为标准的setup()函数,所有顶层绑定自动暴露给模板。作用域隔离:内部代码默认在闭包中执行,避免污染全局作用域,同时通过编译器静态分析实现模板直接引用。2.响应式数据管理自动解包:ref在模板中无需.value,但在逻辑代码中仍需:constcount=ref(0)//模板中直接写{{co
  • RISC-V设计之Decoder的封装与函数(二)
    RISC-V设计之封装与函数(SV)写在前面:今天去见了导师,他强烈要求我把设计中的decoder删去,去掉宏定义引入局部变量,使用封装的函数来取而代之。并在其他运算模块调用函数的返回值,提高代码简洁度和清晰度,避免全局变量污染环境,下面是根据导师的主页总结的设计笔记。-----2025/7/1示例代码:这个opcodes包是为一个简单的处理器设计的辅助模块,作用是封装指令解析相关的功能,供CPU
  • C/C++Win32编程基础详解视频下载 择善Zach 编程C++Win32
    课题视频:C/C++Win32编程基础详解 视频知识:win32窗口的创建                   windows事件机制 主讲:择善Uncle老师 学习交流群:386620625 验证码:625 --
  • Guava Cache使用笔记 bylijinnan javaguavacache
    1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常 我刚开始使用时还以为Guava Cache跟HashMap一样,get(null)返回null。 实际上Guava整体设计思想就是拒绝null的,很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
  • 解决ora-01652无法通过128(在temp表空间中) 0624chenhong oracle
    解决ora-01652无法通过128(在temp表空间中)扩展temp段的过程 一个sql语句后,大约花了10分钟,好不容易有一个结果,但是报了一个ora-01652错误,查阅了oracle的错误代码说明:意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因:一是临时表空间空间太小,二是不能自动扩展。 分析过程:    既然是temp表空间有问题,那当
  • Struct在jsp标签 不懂事的小屁孩 struct
    非UI标签介绍: 控制类标签: 1:程序流程控制标签   if   elseif    else <s:if test="isUsed"> <span class="label label-success">True</span> </
  • 按对象属性排序 换个号韩国红果果 JavaScript对象排序
    利用JavaScript进行对象排序,根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
  • 大数据分析让个性化的客户体验不再遥远 蓝儿唯美 数据分析
    顾客通过多种渠道制造大量数据,企业则热衷于利用这些信息来实现更为个性化的体验。 分析公司Gartner表示,高级分析会成为客户服务的关键,但是大数据分析的采用目前仅局限于不到一成的企业。 挑战在于企业还在努力适应结构化数据,疲于根据自身的客户关系管理(CRM)系统部署有效的分析框架,以及集成不同的内外部信息源。 然而,面对顾客通过数字技术参与而产生的快速变化的信息,企业需要及时作出反应。要想实
  • java笔记4 a-john java
    操作符 1,使用java操作符       操作符接受一个或多个参数,并生成一个新值。参数的形式与普通的方法调用不用,但是效果是相同的。加号和一元的正号(+)、减号和一元的负号(-)、乘号(*)、除号(/)以及赋值号(=)的用法与其他编程语言类似。       操作符作用于操作数,生成一个新值。另外,有些操作符可能会改变操作数自身的
  • 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序 aijuans 嵌入式学习
        笔者学习嵌入式Linux也有一段时间了,很奇怪的是很多书讲驱动编程方面的知识,也有很多书将ARM9方面的知识,但是从以前51形式的(对寄存器直接操作,初始化芯片的功能模块)编程方法,和思维模式,变换为基于Linux操作系统编程,讲这个思想转变的书几乎没有,让初学者走了很多弯路,撞了很多难墙。     笔者因此写上自己的学习心得,希望能给和我一样转变
  • 在springmvc中解决FastJson循环引用的问题 asialee 循环引用fastjson
              我们先来看一个例子:           package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
  • ArrayAdapter和SimpleAdapter技术总结 百合不是茶 androidSimpleAdapterArrayAdapter高级组件基础
    ArrayAdapter比较简单,但它只能用于显示文字。而SimpleAdapter则有很强的扩展性,可以自定义出各种效果   ArrayAdapter;的数据可以是数组或者是队列        // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
  • 九封信 bijian1013 人生励志
            有时候,莫名的心情不好,不想和任何人说话,只想一个人静静的发呆。有时候,想一个人躲起来脆弱,不愿别人看到自己的伤口。有时候,走过熟悉的街角,看到熟悉的背影,突然想起一个人的脸。有时候,发现自己一夜之间就长大了。         2014,写给人
  • Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHPInstallphpMyAdmin
    PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64   一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244   二、安装依赖包 sudo yum install gd
  • 分布式系统理论 bit1129 分布式
    FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
  • ssh2整合(spring+struts2+hibernate)-附源码 白糖_ eclipsespringHibernatemysql项目管理
    最近抽空又整理了一套ssh2框架,主要使用的技术如下: spring做容器,管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC),自己做了一个异常拦截器,能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池,据说比其它数据库连接池快20倍,仅仅是据说 MySql数据库   项目用eclipse
  • treetable bug记录 braveCS table
    // 插入子节点删除再插入时不能正常显示。修改: //不知改后有没有错,先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
  • 编程之美-电话号码对应英语单词 bylijinnan java算法编程之美
    import java.util.Arrays; public class NumberToWord { /** * 编程之美 电话号码对应英语单词 * 题目: * 手机上的拨号盘,每个数字都对应一些字母,比如2对应ABC,3对应DEF.........,8对应TUV,9对应WXYZ, * 要求对一段数字,输出其代表的所有可能的字母组合
  • jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
    1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
  • JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动J#
      对工作流拓扑结构解析感兴趣的朋友可以下载附件,或者下载JWFD的全部代码进行分析   /*  流程图拓扑结构解析伪码描述算法         public java.util.ArrayList DFS(String graphid, String stepid, int j)
  • oracle I/O 从属进程 daizj oracle
    I/O 从属进程   I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如,磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程,可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样,写设备的进程(调用者)会收集大量数据,并交由写入器写出。数据成功地写出时,写入器(此时写入器是I/O 从属进程,而不是操作系统)会通知原来的调用者,调用者则会
  • 高级排序:希尔排序 dieslrae 希尔排序
    public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
  • 初二下学期难记忆单词 dcj3sjt126com englishword
    kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉;餐叉 spoon 匙;调羹 chopsticks 筷子 cabbage 卷心菜;洋白菜 soup 汤 Italian 意大利的   Indian 印度的 workplace  工作场所 even 甚至;更 Italy 意大利 laugh 笑 m
  • Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
    目前Internet上流行的网站构架方式是LAMP,其中的M即MySQL, 作为数据库,MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多,有如下几种,有些是支持database/sql标准,而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
  • git命令 shuizhaosi888 git
    ---------------设置全局用户名: git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
  • qemu-kvm 网络 nat模式 (四) haoningabc kvmqemu
    qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
  • 不要让未来的你,讨厌现在的自己 jingjing0907 生活 奋斗 工作 梦想
     故事one  23岁,他大学毕业,放弃了父母安排的稳定工作,独闯京城,在家小公司混个小职位,工作还算顺手,月薪三千,混了混,混走了一年的光阴。    24岁,有了女朋友,从二环12人的集体宿舍搬到香山民居,一间平房,二人世界,爱爱爱。偶然约三朋四友,打扑克搓麻将,日子快乐似神仙;    25岁,出了几次差,调了两次岗,薪水涨了不过百,生猛狂飙的物价让现实血淋淋,无力为心爱银儿购件大牌
  • 枚举类型详解 一路欢笑一路走 enum枚举详解enumsetenumMap
    枚举类型详解 一.Enum详解      1.1枚举类型的介绍   JDK1.5加入了一个全新的类型的”类”—枚举类型,为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。      Demo:一个最简单的枚举类   public enum ColorType { RED
  • 第11章 动画效果(上) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Eclipse中jsp、js文件编辑时,卡死现象解决汇总 ljf_home eclipsejsp卡死js卡死
    使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,具体那个方法起到作用,不太好讲。将所有用过的方法罗列如下:   1、取消验证 windows–>perferences–>validation 把 除了manual 下面的全部点掉,build下只留 classpath dependency Valida
  • MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
    每一行命令都是用分号(;)作为结束 对于MySQL,第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的,但当一行MySQL被插入在PHP代码中时,最好把后面的分号省略掉,例如: mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
  • zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
    题目链接:zoj 3820 Building Fire Stations 题目大意:给定一棵树,选取两个建立加油站,问说所有点距离加油站距离的最大值的最小值是多少,并且任意输出一种建立加油站的方式。 解题思路:二分距离判断,判断函数的复杂度是o(n),这样的复杂度应该是o(nlogn),即使常数系数偏大,但是居然跑了4.5s,也是醉了。 判断函数里面做了3次bfs,但是每次bfs节点最多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他