Pino_HD
Pino_HD

【Writeup】Pwnable.kr 0x10 uaf

0x10 uaf

题目描述

Mommy, what is Use After Free bug?

ssh [email protected] -p2222 (pw:guest)

题目代码

#include 
#include  
#include 
#include 
#include 
using namespace std;

class Human{
private:
    virtual void give_shell(){
        system("/bin/sh");
    }
protected:
    int age;
    string name;
public:
    virtual void introduce(){
        cout << "My name is " << name << endl;
        cout << "I am " << age << " years old" << endl;
    }
};

class Man: public Human{
public:
    Man(string name, int age){
        this->name = name;
        this->age = age;
        }
        virtual void introduce(){
        Human::introduce();
                cout << "I am a nice guy!" << endl;
        }
};

class Woman: public Human{
public:
        Woman(string name, int age){
                this->name = name;
                this->age = age;
        }
        virtual void introduce(){
                Human::introduce();
                cout << "I am a cute girl!" << endl;
        }
};

int main(int argc, char* argv[]){
    Human* m = new Man("Jack", 25);
    Human* w = new Woman("Jill", 21);

    size_t len;
    char* data;
    unsigned int op;
    while(1){
        cout << "1. use\n2. after\n3. free\n";
        cin >> op;

        switch(op){
            case 1:
                m->introduce();
                w->introduce();
                break;
            case 2:
                len = atoi(argv[1]);
                data = new char[len];
                read(open(argv[2], O_RDONLY), data, len);
                cout << "your data is allocated" << endl;
                break;
            case 3:
                delete m;
                delete w;
                break;
            default:
                break;
        }
    }

    return 0;   
}

题目分析

这道题考察的是uaf,即use after free。这个漏洞就是在分配堆后,使用结束后free掉的时候没有指向null,并放回空闲链表。当重新申请一块小于64字节大小的空间时,cpu会直接从空闲链表中划分空间,使得这次用到的地址跟刚才free掉的地址一模一样,那么我们就可以访问原来的内存空间。这道题有c++的虚表继承,做题之前需要了解虚表继承。

虚表继承

当类中存在虚函数时,会创建一个虚表vtable,同时会有一个虚指针指向对应的地址。当子类继承父类时,如果有虚函数,那么子类的vtable会有父类所有项,并且当子类存在同名虚函数时,会修改vtable表项,指向自己的函数的地址。如果父类有私有函数,但是这个私有函数是虚函数,那么子类的vtable中同样会有这个函数的表项。每个虚表只有一个vptr,就算有多个虚函数也一样。但是当多重继承的时候,就会有多个vptr。

题目分析(续)

这里我们可以先执行第三步,释放空间,然后执行第二步的时候将精心构造的数据写入data中,那么当用第一步的时候就会使用我们精心构造的数据了。当我们使用use的时候,会调用m->introduce(),进而调用Human::introduce(),这是一个虚函数,会从虚表中找到introduce()函数的地址,然后进行寻址,那么我们可以将introduce()的地址改成giveshell()的地址,这样当我们使用use的时候,就可以给getshell了。那么如何修改呢?首先,在Human类中,giveshell()函数在introduce()函数的上面,那么在虚表中,introduce在giveshell的后面,相差8字节(64位)。因为在虚表中,最开始的部位是虚表的指针,也就是虚标的地址,虚表的第一项是giveshell,第二项是introduce,当想要调用introduce的时候,指针就要通过一个+8的操作。那么我们如果实现将指针减8,那么当调用introduce的时候加8,那么结果就是+0,即没有偏移,那就是giveshell的地址,刚好完成了我们的要求。ida中.rodata区段是存放虚表的地方,这里直接找到giveshell的地址就是虚表的地址即0x401570



这样0x401570减8得0x401568就是我们要填充的东西。
那么还有一个问题,我们需要填充多少字节?通过学习,我知道当类中有虚函数的时候,会产生虚函数指针,有多少个虚函数,也只有一个虚函数指针,并且该指针占4个字节,int age占4字节,string name占16字节,加起来24个字节。那么我们要读取的就是24字节。

解题步骤

最后payload写法如下:

python -c 'print "\x68\x15\x40\x00\x00\x00\x00\x00" ' > /tmp/uaf
./uaf 24 /tmp/uaf
3 2 2 1
【Writeup】Pwnable.kr 0x10 uaf_第1张图片

你可能感兴趣的:(【Writeup】Pwnable.kr 0x10 uaf)

  • 【DBC】DBC中CAN信号多路复用 徐饼干 DBC程序人生其他经验分享
    DBC文件信号多路复用详解1何时定义有些信号比较长,但是又不常用,就可以定义多路复用信号以节约空间。2具体定义2.1定义一个短信号来当做“控制开关”。【若定义1bit,则有2种可能0x00和0x01,复用两路】【若定义2bit,则有4种可能0x00和0x01和0x10和0x11,复用四路】…所以说,这个短信号的长度和你想复用多少路有关,多长?放在什么位置?由定义者决定2.2节约空间是如何体现的现在
  • 内存问题:Kasan:use-after-free案例 兔斯基灬木木 Linux内存管理linux
    内存问题:Kasan:use-after-free案例KASAN内存检测之UAF案例分析现场日志//第一份日志现场kernel:[2720.278427][0]==================================================================kernel:[2720.286000][0]BUG:KASAN:use-after-freeini2c_d
  • 网络安全之手把手带你搞懂堆利用套路 安全系统学习 开发语言web安全安全python算法
    前言堆利用一直是CTF和安全研究中最具挑战性、同时也最具魅力的方向之一。相较于传统的栈溢出,堆的利用手法更加多样,依赖内存分配器的内部机制,攻击思路往往更具“艺术性”。我在学习堆利用的过程中,发现很多攻击技术彼此之间既独立又紧密相关,理解一个点常常需要对glibc的堆实现有一定的了解。因此,我决定把这些常见的堆利用方式——包括UAF、fastbindup系列(如intostack、consolid
  • 2025第三届黄河流域网络安全技能挑战赛--Crypto--WriteUp Chen--Xing CTFCryptopython密码学网络安全
    2025第三届黄河流域网络安全技能挑战赛–Crypto–WriteUpCryptosandwitchtaskfromCrypto.Util.numberimport*importgmpy2flag=b'flag{fake_flag}'assertlen(flag)==39p=getPrime(512)q=getPrime(512)n=p*qe=0x3pad1=b'easy_problem'pad2
  • 栈溢出入门0x07 ret2libc3&Hijack GOT kenwblack pwnlinux
    前言:部分问题:有很多人发现自己跟着别人的视频做出来的东西不对,明明别人视频里可以打通,但是自己写的就打不通,即使照抄别人的writeup也不行。原因:你和视频教程中师傅的OS版本不同,导致加载的libc版本不同,照抄当然不行了。比如ret2libc3中自带的一个libc.so文件在我的kali上根本识别不了,如图1,但是我自己找的一个libc6_2.38-12.1_i386.so就能完美识别。图
  • 西湖论剑2024中国杭州网络安全技能大赛部分题目WriteUp Hacker_xingchen web安全安全
    作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2024中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。一、[CRYPTO]BrokenSystems介绍大意是,有人黑进了加密系统并进行了篡改,剩下的就交给你了。提供了3个文件1.加密算法脚本fromCrypto.PublicKeyimportRSAfromCrypto.CipherimportPKCS1_
  • 2020数字中国创新大赛-虎符网络安全赛道丨Web Writeup 网络安全queen web安全前端安全
    本文是i春秋论坛作家「OPLV1H」表哥参加2020数字中国创新大赛-虎符网络安全赛道线上初赛的赛后总结,关于Web的Writeup记录,感兴趣的小伙伴快来学习吧。1、hash_file—是使用给定文件的内容生成哈希值,和文件名称无关。2、jwt令牌结构和jwt_tools的使用。3、nodejs沙箱溢出进行Getshell。正文Web1BabyUpload直接贴出源码getMessage();}
  • [ACTF2020 新生赛]Include WriteUp(超级详细) lunan0320 CTFWebphp安全漏洞
    [ACTF2020新生赛]Include欢迎大家访问我的GitHub博客https://lunan0320.github.io/打开靶机发现一个超链接,点击之后出现一段话“Canyoufindouttheflag?”查看源码注入,无果仔细看url,发现有flag.php根据题目提示,该题应该是文件包含漏洞,因此可以判断出此题是PHP伪协议题目,构造payload如下?file=
  • 解释一下计算机中的内存对齐 阳光_你好 计算机基础计算机
    1.内存对齐的基本概念内存对齐是计算机系统优化内存访问效率的一种机制,要求数据在内存中的起始地址必须为某个值的整数倍(通常为数据类型大小的整数倍)。例如:int(4字节)应对齐到4的倍数地址(如0x00,0x04,0x08等)。double(8字节)应对齐到8的倍数地址(如0x00,0x08,0x10等)。2.对齐的目的硬件限制:许多CPU只能从对齐的地址读写数据(如早期ARM架构不支持未对齐访问
  • [极客大挑战 2019]RCE ME writeup + 无字母数字命令执行 shu天 ctf#webphpctfweb命令执行
    我以后再半夜开题目我就是【】知识点利用取反运算符绕过无字母数字正则表达式取反之后基本上都是不可见字符yu22x大佬的php脚本:
  • 吾爱破解2025新春红包之番外篇 阿捏利 吾爱破解新春红包系列javascript前端开发语言
    flag9,完全没有思路,看其他人的writeup,是攻击AI,让AI泄密flag9,感觉就是自己的知识盲区。flag10,打开抽奖界面,里面有个注释//这个getVerifyCode的wasm实现比blueimp-md5js实现快20倍。//猜猜flag10藏在什么地方?很明显,这个flag和get_verify_code.wasm有关系。在里面搜索flag,找到如图函数根据函数定义可以知道参数
  • CTFShow Web 入门爆破题(web21 -web28) WriteUp 牛了爷爷 ctfshowctf
    以下是CTFShowWeb入门爆破题(web21到web28)的WriteUp,总体属于爆破类(暴力破解)练习,思路一般是绕过验证码、爆破用户名/密码或某些参数:✅Web21:爆破登录(简单)题目提示:账号:admin,爆破密码。思路:页面只有一个登录表单,无验证码。用户名固定为admin。使用BurpSuiteIntruder或者Python脚本进行密码字典爆破。Payload示例:import
  • 计算机系统_炸弹(boom)实验/逆向工程实验(phase_2) Xindolia_Ring #Linux
    在解释之前先附上一段代码:0000000000400e8c:400e8c:48895c24e0mov%rbx,-0x20(%rsp)400e91:48896c24e8mov%rbp,-0x18(%rsp)400e96:4c896424f0mov%r12,-0x10(%rsp)400e9b:4c896c24f8mov%r13,-0x8(%rsp)400ea0:4883ec48sub$0x48,%rs
  • udsoncan中打印python-can原始的CAN数据收发 dujunqiu pythonpython开发语言
    在使用udsoncan的时候,udsoncan屏蔽了底层的CAN数据收发接口,只需调用client相关的发送和response接口,来判断UDS数据;case0x10:#发送0x10切换会话服务;根据client.py查看使用方法response=client.change_session(DiagnosticSessionControl.Session.programmingSession)g_
  • 46-886 Machine Learning Fundamentals W_X_99515681 机器学习人工智能
    46-886MachineLearningFundamentalsHW1Homework1Due:Sunday,March23,11:59pm•UploadyourassignmenttoCanvas(onlyonepersonperteamneedstosubmit)•Includeawriteupcontainingyouranswerstothequestionsbelow(andyourt
  • c#:使用Modbus RTU协议 妮妮学代码 c#ModbusRTUc#开发语言
    Modbus是一种广泛应用于工业自动化领域的通信协议,支持多种传输方式,如RTU、TCP等。其中,ModbusRTU是一种基于串行通信的协议,具有高效、可靠的特点。本文将详细介绍ModbusRTU协议的基本原理,并重点解析功能码0x03(读取保持寄存器)、0x06(写单个寄存器)和0x10(写多个寄存器)的使用和作用。同时,我们将通过C#代码实现这些功能码的读写操作。1.ModbusRTU协议简介
  • CTF二维码补标识位writeup 开心星人 photoshop
    鉴于我在网上各种搜罗PS如何图层叠加等一系列问题没有结果之后,在我得知了答案之后就来分享一下,好让后来者能够搜到,当时在我用PS咋都不行的时候,突然茅塞顿开,用powerpoint,直接就拼出来了,非常的好用,也非常简单!不过今天还是说一下PS如何操作题目是直接丢过来一个二维码,缺少二维码定位符,所以搜素一下二维码定位符截取图片,去除白色背景首先将两张图片都打开将页面切换到定位符选中左侧工具栏的移
  • 攻防世界Web_php_unserialize(writeup) 金昔往矣 php网络安全
    题目题目:Web_php_unserialize题号:NO.GFSJ0710解题思路:浅看代码,这题需要我们以GET的方式提交一个变量var去利用php反序列化漏洞攻击,但题目设置了对序列化对象字符串的过滤以及对非index.php文件的重定向,我们需要突破这两点。对于序列化对象的过滤其会过滤大小写的o:4,可以使用o:+4来绕过,而对于__wakeup函数而言,它会在对象进行反序列化时被调用,但
  • ARM常用汇编语法 sjxpf922 ARMarm
    指令格式操作指令目的操作数源操作数1、MOV指令MOVR0,R1//@表示寄存器R1的数据拷贝给R0寄存器MOVR0,#0x10//@表示将立即数0x10赋值给寄存器R0//注:立即数指的是在立即寻址方式指令中给出的源操作数(言外之意就是可以直接使用的),类似于常量,不能作为被赋值的量使用。//立即数的优点:取指的时候可以直接访问,不用单独去内存读取,速度快//立即数的缺点:不能是任意的32位数字
  • MODBUS通讯协议内容讲解 有续技术 MODBUS通讯讲解
    MODBUS通讯协议内容详解MODBUS协议用户手册Ver:D2010-10-20目录1数据传输模式…42寄存器和数据类型…52.1COIL…52.2FLOAT…52.3INT…52.4LONG…53数据帧格式定义…63.1CMD=0X03(读1个或多个寄存器)…63.2CMD=0X05(写COIL变量)…73.3CMD=0X06(写单个寄存器)…83.3CMD=0X10(写多个寄存器)…93.4
  • 攻防世界Web赛题记录 Bit0_ 经验分享web安全网络安全
    Cat题目:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4658&page=2Writeup:攻防世界-web-Cat(XCTF4th-WHCTF-2017)_Sea_Sand息禅-CSDN博客攻防世界|CAT-laolao-博客园[CTF题目总结-web篇]攻防世界:Cat_T2hunz1-CSDN博客
  • 解读Modbus TCP指令 像风一样自由2020 通信tcp/ip网络网络协议
    解读ModbusTCP指令:[0x01,0x00,0x00,0x00,0x04,0x06,0x01,0x10,0x00,0xC8,0x00,0x02,0x04,0x00,0x01,0x00,0x01]在ModbusTCP通信中,数据以字节流的形式传输。理解和解析这些字节对于调试和开发至关重要。本文将详细解析给定的ModbusTCP指令,解释每个字节的含义以及整个指令的作用。一、指令整体结构给定的指
  • 汇编语言 0x64 schedule___ 汇编语言
    汇编语言种类8086汇编(16bit)x86汇编(32bit)x64汇编(64bit)ARM汇编x64汇编,根据编译器的不同有两种书写格式IntelAT&T项目AT&TIntel说明寄存器名%eaxeaxIntel不带%操作数顺序movl%eax,%edxmovedx,eax将eax的值赋值给edx立即数movl$3,%eaxmovl$0x10,%eaxmoveax,3moveax,0x10将3的
  • 【攻防世界 simple_php】writeup Jhd_02 php开发语言
    题目描述:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。题目场景:http://61.147.171.105:52527代码:<?phpshow_source(__FILE__);include("config.php");$a=@$_GET['a'</
  • C语言笔试题目 wuzen007007 读书笔记语言c编译器嵌入式dllnull
    想成为嵌入式程序员应知道的0x10个基本问题:预处理器(Preprocessor)1.用预处理指令#define声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#defineSECONDS_PER_YEAR(60*60*24*365)UL我在这想看到几件事情:1)#define语法的基本知识(例如:不能以分号结束,括号的使用,等等)2)懂得预处理器将为你计算常数表达式的值,因此,直接写出你是如
  • BUUCTF gyctf_2020_borrowstack Bengd0u
    第一个read的只能溢出0x10字节,也就是刚好覆盖返回地址,如果要ROP地方肯定不够所以栈迁移到bank,在那里ROP之前没遇到过这样的题,怎么迁过去我苦思冥想,最终还是看了wp,,用两个leave来控制rsp和rbp寄存器,太妙了leave是个伪代码,,分解开就是movrsp,rbppoprbp如果把栈构造成这样‘A’*0x60bank_addrleave_addr那么就有两次leavemov
  • 2024年云曦网络安全实验室2024春季学期开学考复现Writeup 2301_82257383 程序员web安全android安全
    构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本
  • vulnhub靶机-DC2-Writeup 含日 靶机linux安全靶机渗透测试安全漏洞
    0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC-1,i
  • ctf-杂项-编码分析-Morse编码 go_to_hacker ctfctf
    通信中的编码:Morse编码,(国际摩尔斯电码)ctf:题目:嘀嗒嘀嗒嘀嗒嘀嗒时针它不停在转动-----.-.....嘀嗒嘀嗒嘀嗒嘀嗒小雨它拍打着水花-.-.----...writeup:通过摩斯密码表自己一一对应查找,也可以同网上在线工具直接计算http://www.zhongguosou.com/zonghe/moErSiCodeConverter.aspx或者:http://rumkin.c
  • python源码 PBOCMaster MAC的计算函数及计算过程 2des 小黄人软件 pythonmacos开发语言MAC
    注意最后一步要用整个key加密计算过程:MAC:PBOC-MACDES算法密钥长度16(0x10)字节5775204D69616F6A756E404726444311初始向量长度8(0x08)字节0000000000000000数据长度74(0x4A)字节4348454E48414F2D50437C424645424642464630303033303643337E3942503050443243
  • 解读Servlet原理篇二---GenericServlet与HttpServlet 周凡杨 javaHttpServlet源理GenericService源码
    在上一篇《解读Servlet原理篇一》中提到,要实现javax.servlet.Servlet接口(即写自己的Servlet应用),你可以写一个继承自javax.servlet.GenericServletr的generic Servlet ,也可以写一个继承自java.servlet.http.HttpServlet的HTTP Servlet(这就是为什么我们自定义的Servlet通常是exte
  • MySQL性能优化 bijian1013 数据库mysql
            性能优化是通过某些有效的方法来提高MySQL的运行速度,减少占用的磁盘空间。性能优化包含很多方面,例如优化查询速度,优化更新速度和优化MySQL服务器等。本文介绍方法的主要有:         a.优化查询         b.优化数据库结构  
  • ThreadPool定时重试 dai_lm javaThreadPoolthreadtimertimertask
    项目需要当某事件触发时,执行http请求任务,失败时需要有重试机制,并根据失败次数的增加,重试间隔也相应增加,任务可能并发。 由于是耗时任务,首先考虑的就是用线程来实现,并且为了节约资源,因而选择线程池。 为了解决不定间隔的重试,选择Timer和TimerTask来完成 package threadpool; public class ThreadPoolTest {
  • Oracle 查看数据库的连接情况 周凡杨 sqloracle 连接
    首先要说的是,不同版本数据库提供的系统表会有不同,你可以根据数据字典查看该版本数据库所提供的表。 select * from dict where table_name like '%SESSION%'; 就可以查出一些表,然后根据这些表就可以获得会话信息 select sid,serial#,status,username,schemaname,osuser,terminal,ma
  • 类的继承 朱辉辉33 java
    类的继承可以提高代码的重用行,减少冗余代码;还能提高代码的扩展性。Java继承的关键字是extends 格式:public class 类名(子类)extends 类名(父类){ } 子类可以继承到父类所有的属性和普通方法,但不能继承构造方法。且子类可以直接使用父类的public和 protected属性,但要使用private属性仍需通过调用。 子类的方法可以重写,但必须和父类的返回值类
  • android 悬浮窗特效 肆无忌惮_ android
    最近在开发项目的时候需要做一个悬浮层的动画,类似于支付宝掉钱动画。但是区别在于,需求是浮出一个窗口,之后边缩放边位移至屏幕右下角标签处。效果图如下:   一开始考虑用自定义View来做。后来发现开线程让其移动很卡,ListView+动画也没法精确定位到目标点。   后来想利用Dialog的dismiss动画来完成。   自定义一个Dialog后,在styl
  • hadoop伪分布式搭建 林鹤霄 hadoop
    要修改4个文件    1: vim hadoop-env.sh  第九行    2: vim core-site.xml            <configuration>     &n
  • gdb调试命令 aigo gdb
    原文:http://blog.csdn.net/hanchaoman/article/details/5517362   一、GDB常用命令简介   r run 运行.程序还没有运行前使用 c             cuntinue 
  • Socket编程的HelloWorld实例 alleni123 socket
    public class Client { public static void main(String[] args) { Client c=new Client(); c.receiveMessage(); } public void receiveMessage(){ Socket s=null; BufferedRea
  • 线程同步和异步 百合不是茶 线程同步异步
    多线程和同步 : 如进程、线程同步,可理解为进程或线程A和B一块配合,A执行到一定程度时要依靠B的某个结果,于是停下来,示意B运行;B依言执行,再将结果给A;A再继续操作。 所谓同步,就是在发出一个功能调用时,在没有得到结果之前,该调用就不返回,同时其它线程也不能调用这个方法   多线程和异步:多线程可以做不同的事情,涉及到线程通知     &
  • JSP中文乱码分析 bijian1013 javajsp中文乱码
            在JSP的开发过程中,经常出现中文乱码的问题。         首先了解一下Java中文问题的由来:         Java的内核和class文件是基于unicode的,这使Java程序具有良好的跨平台性,但也带来了一些中文乱码问题的麻烦。原因主要有两方面,
  • js实现页面跳转重定向的几种方式 bijian1013 JavaScript重定向
            js实现页面跳转重定向有如下几种方式: 一.window.location.href <script language="javascript"type="text/javascript"> window.location.href="http://www.baidu.c
  • 【Struts2三】Struts2 Action转发类型 bit1129 struts2
     在【Struts2一】 Struts Hello World http://bit1129.iteye.com/blog/2109365中配置了一个简单的Action,配置如下   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configurat
  • 【HBase十一】Java API操作HBase bit1129 hbase
    Admin类的主要方法注释:   1. 创建表 /** * Creates a new table. Synchronous operation. * * @param desc table descriptor for table * @throws IllegalArgumentException if the table name is res
  • nginx gzip ronin47 nginx gzip
    Nginx GZip 压缩 Nginx GZip 模块文档详见:http://wiki.nginx.org/HttpGzipModule 常用配置片段如下: gzip on; gzip_comp_level 2; # 压缩比例,比例越大,压缩时间越长。默认是1 gzip_types text/css text/javascript; # 哪些文件可以被压缩 gzip_disable &q
  • java-7.微软亚院之编程判断俩个链表是否相交 给出俩个单向链表的头指针,比如 h1 , h2 ,判断这俩个链表是否相交 bylijinnan java
    public class LinkListTest { /** * we deal with two main missions: * * A. * 1.we create two joined-List(both have no loop) * 2.whether list1 and list2 join * 3.print the join
  • Spring源码学习-JdbcTemplate batchUpdate批量操作 bylijinnan javaspring
    Spring JdbcTemplate的batch操作最后还是利用了JDBC提供的方法,Spring只是做了一下改造和封装 JDBC的batch操作: String sql = "INSERT INTO CUSTOMER " + "(CUST_ID, NAME, AGE) VALUES (?, ?, ?)";
  • [JWFD开源工作流]大规模拓扑矩阵存储结构最新进展 comsci 工作流
        生成和创建类已经完成,构造一个100万个元素的矩阵模型,存储空间只有11M大,请大家参考我在博客园上面的文档"构造下一代工作流存储结构的尝试",更加相信的设计和代码将陆续推出.........     竞争对手的能力也很强.......,我相信..你们一定能够先于我们推出大规模拓扑扫描和分析系统的....
  • base64编码和url编码 cuityang base64url
    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.io.StringWriter; import java.io.UnsupportedEncodingException;
  • web应用集群Session保持 dalan_123 session
    关于使用 memcached 或redis 存储 session ,以及使用 terracotta 服务器共享。建议使用 redis,不仅仅因为它可以将缓存的内容持久化,还因为它支持的单个对象比较大,而且数据类型丰富,不只是缓存 session,还可以做其他用途,一举几得啊。1、使用 filter 方法存储这种方法比较推荐,因为它的服务器使用范围比较多,不仅限于tomcat ,而且实现的原理比较简
  • Yii 框架里数据库操作详解-[增加、查询、更新、删除的方法 'AR模式'] dcj3sjt126com 数据库
        public function getMinLimit () {        $sql = "...";        $result = yii::app()->db->createCo
  • solr StatsComponent(聚合统计) eksliang solr聚合查询solr stats
    StatsComponent 转载请出自出处:http://eksliang.iteye.com/blog/2169134 http://eksliang.iteye.com/ 一、概述        Solr可以利用StatsComponent 实现数据库的聚合统计查询,也就是min、max、avg、count、sum的功能   二、参数
  • 百度一道面试题 greemranqq 位运算百度面试寻找奇数算法bitmap 算法
    那天看朋友提了一个百度面试的题目:怎么找出{1,1,2,3,3,4,4,4,5,5,5,5}  找出出现次数为奇数的数字.   我这里复制的是原话,当然顺序是不一定的,很多拿到题目第一反应就是用map,当然可以解决,但是效率不高。   还有人觉得应该用算法xxx,我是没想到用啥算法好...!   还有觉得应该先排序...   还有觉
  • Spring之在开发中使用SpringJDBC ihuning spring
      在实际开发中使用SpringJDBC有两种方式:   1. 在Dao中添加属性JdbcTemplate并用Spring注入;     JdbcTemplate类被设计成为线程安全的,所以可以在IOC 容器中声明它的单个实例,并将这个实例注入到所有的 DAO 实例中。JdbcTemplate也利用了Java 1.5 的特定(自动装箱,泛型,可变长度
  • JSON API 1.0 核心开发者自述 | 你所不知道的那些技术细节 justjavac json
    2013年5月,Yehuda Katz 完成了JSON API(英文,中文) 技术规范的初稿。事情就发生在 RailsConf 之后,在那次会议上他和 Steve Klabnik 就 JSON 雏形的技术细节相聊甚欢。在沟通单一 Rails 服务器库—— ActiveModel::Serializers 和单一 JavaScript 客户端库——&
  • 网站项目建设流程概述 macroli 工作
    一.概念 网站项目管理就是根据特定的规范、在预算范围内、按时完成的网站开发任务。 二.需求分析 项目立项   我们接到客户的业务咨询,经过双方不断的接洽和了解,并通过基本的可行性讨论够,初步达成制作协议,这时就需要将项目立项。较好的做法是成立一个专门的项目小组,小组成员包括:项目经理,网页设计,程序员,测试员,编辑/文档等必须人员。项目实行项目经理制。 客户的需求说明书   第一步是需
  • AngularJs 三目运算 表达式判断 qiaolevip 每天进步一点点学习永无止境众观千象AngularJS
    事件回顾:由于需要修改同一个模板,里面包含2个不同的内容,第一个里面使用的时间差和第二个里面名称不一样,其他过滤器,内容都大同小异。希望杜绝If这样比较傻的来判断if-show or not,继续追究其源码。 var b = "{{", a = "}}"; this.startSymbol = function(a) {
  • Spark算子:统计RDD分区中的元素及数量 superlxw1234 sparkspark算子Spark RDD分区元素
    关键字:Spark算子、Spark RDD分区、Spark RDD分区元素数量     Spark RDD是被分区的,在生成RDD时候,一般可以指定分区的数量,如果不指定分区数量,当RDD从集合创建时候,则默认为该程序所分配到的资源的CPU核数,如果是从HDFS文件创建,默认为文件的Block数。   可以利用RDD的mapPartitionsWithInd
  • Spring 3.2.x将于2016年12月31日停止支持 wiselyman Spring 3
                  Spring 团队公布在2016年12月31日停止对Spring Framework 3.2.x(包含tomcat 6.x)的支持。在此之前spring团队将持续发布3.2.x的维护版本。          请大家及时准备及时升级到Spring
  • fis纯前端解决方案fis-pure zccst JavaScript
    作者:zccst FIS通过插件扩展可以完美的支持模块化的前端开发方案,我们通过FIS的二次封装能力,封装了一个功能完备的纯前端模块化方案pure。 1,fis-pure的安装 $ fis install -g fis-pure $ pure -v 0.1.4 2,下载demo到本地 git clone https://github.com/hefangshi/f
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他