MercyLin
MercyLin

[wp] 攻防世界 CISCN-2018-Final blgdel

访问robots.txt,发现config.txt

<?php

class master
{
	private $path;
	private $name;
	
	function __construct()
	{
		
	}
	
	function stream_open($path)
	{
		if(!preg_match('/(.*)\/(.*)$/s',$path,$array,0,9))
			return 1;
		$a=$array[1];
		parse_str($array[2],$array);
		
		if(isset($array['path']))
		{
			$this->path=$array['path'];
		}
		else
			return 1;
		if(isset($array['name']))
		{
			$this->name=$array['name'];
		}
		else
			return 1;
		
		if($a==='upload')
		{
			return $this->upload($this->path,$this->name);
		}
		elseif($a==='search')
		{
			return $this->search($this->path,$this->name);
		}
		else 
			return 1;
	}
	function upload($path,$name)
	{
		if(!preg_match('/^uploads\/[a-z]{10}\/$/is',$path)||empty($_FILES[$name]['tmp_name']))
			return 1;
		
		$filename=$_FILES[$name]['name'];
		echo $filename;
		
		$file=file_get_contents($_FILES[$name]['tmp_name']);
		
		$file=str_replace('<','!',$file);
		$file=str_replace(urldecode('%03'),'!',$file);
		$file=str_replace('"','!',$file);
		$file=str_replace("'",'!',$file);
		$file=str_replace('.','!',$file);
		if(preg_match('/file:|http|pre|etc/is',$file))
		{
			echo 'illegalbbbbbb!';
			return 1;
		}
		
		file_put_contents($path.$filename,$file);
		file_put_contents($path.'user.jpg',$file);
		
		
		echo 'upload success!';
		return 1;
	}
	function search($path,$name)
	{
		if(!is_dir($path))
		{
			echo 'illegal!';
			return 1;
		}
		$files=scandir($path);
		echo '
';
		foreach($files as $k=>$v)
		{
			if(str_ireplace($name,'',$v)!==$v)
			{
				echo $v.'
';
			}
		}
		
		return 1;
	}
	
	function stream_eof()
	{
		return true;
	}
	function stream_read()
	{
		return '';
	}
	function stream_stat()
	{
		return '';
	}
	
}

stream_wrapper_unregister('php');
stream_wrapper_unregister('phar');
stream_wrapper_unregister('zip');
stream_wrapper_register('master','master');

?>

发现上传页面,但提示积分不够,在注册页面尝试sql注入无果,后发现在注册时推荐人可以获得10积分,100积分就可以上传了.
在config.txt可以看到upload对文件内容做了过滤
于是通过上传.htaccess来修改php.ini,来使该目录下的php文件包含我们所需要的内容,这里还可以利用config里注册的master协议,来进行文件搜索.

php_value auto_append_file master://search/path=%2fhome%2f&name=flag

再随便上传个php文件就可以看见内容
可以发现文件hiahiahia_flag

php_value auto_append_file /home/hiahiahia_flag

在这里插入图片描述

你可能感兴趣的:(网安)

  • Python多版本环境管理UV 坐吃山猪 Pythonpythonuv开发语言
    Python多版本环境管理UV1-参考网址Python虚拟环境UV管理工具-官网Python虚拟环境UV管理工具-快速开始pyproject.toml使用指导2-核心知识点1)python项目维护requirements.txt2)python机器学习环境Anaconda3)python轻量级环境管理uv4)uvx快速上手使用3-上手实操1-安装UV虚拟环境管理工具UV官网安装教程#Windows
  • 短视频时代,普通人如何保护个人隐私?——从SSL证书看数据安全 安全
    在短视频时代,每天数以亿计的用户上传内容、互动评论、甚至进行直播购物。然而,这些行为背后潜藏着隐私泄露的风险:账号密码被盗、支付信息被窃取、个人数据遭篡改……如何在这些场景中保护隐私?SSL证书作为互联网安全的基石,正扮演着关键角色。本文将从技术原理到实践建议,为你揭开SSL证书如何成为隐私保护的“隐形盾牌”。一、SSL证书:隐私保护的第一道防线SSL(SecureSocketsLayer)证书是
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽子凯哥哥 tcp/ip安全web安全学习网络
    这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。2,我之前让你们在没有目的的时候学习linux,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统
  • [论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors 0x211 论文精读人工智能
    会议名称:2023IEEESymposiumonSecurityandPrivacy(SP)发布链接:AI-Guardian:DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名:AI-Guardian:利用后门防御对抗攻击阅读原因:网安相关,方班需要本文主要介绍了一种名为AI-Guar
  • 守护你的网络堡垒:Nginx限速策略对抗DDoS攻击 墨夶 Nginx学习资料1网络nginxddos
    在当今互联网安全威胁日益严峻的背景下,分布式拒绝服务(DDoS)攻击已经成为许多网站和服务提供商的心头大患。这些攻击通过大量恶意流量淹没服务器资源,导致正常用户无法访问服务,给企业带来巨大的经济损失和声誉损害。而作为一款高效、稳定的Web服务器和反向代理服务器,Nginx凭借其内置的限流机制,成为抵御DDoS攻击的第一道防线。本文将深入探讨如何利用Nginx的限速功能来构建坚固的安全屏障,保护您的
  • 安当KSP密钥管理系统:为无线局域网安全运行构建双重认证与密钥管理一体化解决方案 安 当 加 密 安全
    一、行业背景:无线局域网安全挑战与合规需求随着企业数字化转型加速,无线局域网(WLAN)成为企业核心业务的重要承载网络。然而,无线网络的开放性和便捷性也带来了安全风险:数据泄露风险:无线传输数据易被截获,明文通信可能导致敏感信息泄露。身份仿冒威胁:传统“用户名+密码”认证方式易被暴力破解或钓鱼攻击。合规压力:等保2.0、密评等法规要求企业对密钥和身份认证实现全生命周期管控。在此背景下,安当KSP密
  • 当量子计算遇上互联网安全:挑战与革新之路 Echo_Wish 人工智能前沿技术量子计算
    当量子计算遇上互联网安全:挑战与革新之路量子计算,一个被誉为下一次科技革命的前沿技术,正在以惊人的速度发展。这项技术以其超越经典计算机的计算能力,为科学、医药和物流等领域带来了颠覆性变革。然而,对于互联网安全来说,量子计算却像是一把双刃剑。一方面,它能够增强加密与安全技术;另一方面,它也威胁着当前的加密体系。作为一名长期关注人工智能和技术前沿的创作者,今天我想带你深入探讨:量子计算的强大能力如何影
  • [网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例 鱼馬 网络网络安全web安全笔记测试工具职场和发展
    最近开始学习网络安全相关知识,接触了好多新术语,感觉自己要学习的东西太多,真是学无止境,也发现了好几个默默无闻写着博客、做着开源的大神。准备好好学习下新知识,并分享些博客与博友们一起进步,加油。非常基础的文章,大神请飘过,谢谢各位看官!文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
  • 【安装ollama】 放飞自我的Coder 随手笔记ollama
    #安装1.参考官网安装2.使用modelscope镜像#使用命令行前,请确保已经通过pipinstallmodelscope安装ModelScope。modelscopedownload--model=modelscope/ollama-linux--local_dir./ollama-linux--revisionv0.5.7#运行ollama安装脚本(无需联网)cdollama-linuxsu
  • 《物联网安全特辑:从智能设备到工业控制系统的攻防博弈》 程序员没睡醒 网络安全物联网安全物联网安全固件分析工控系统
    设备分层威胁模型感知层传感器数据篡改网络层无线协议劫持平台层云API滥用应用层移动APP逆向设备控制权夺取0x01固件逆向:解剖设备的灵魂固件提取三板斧方法1:OTA升级包捕获#使用Wireshark过滤HTTP流量tshark-ieth0-Y"http.request.uricontainsfirmware"-wfirmware.pcap目的:截取设备升级时的固件传输流量方法2:Flash芯片硬
  • 最新整理的50个网络安全必知术语,想要入行网安,建议收藏! wljslmz 网络技术web安全安全网络安全
    想象一下,你刚入行网络安全(Cybersecurity),兴冲冲地打开一本专业书,或者加入一个网安论坛,结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。这时候,你会不会觉得自己像个“数字文盲”,完全摸不着北?别慌,这正是网络安全术语存在的意义——它们是你进入这个高能领域的“通行证”!网络安全术语可不是什么枯燥的学术名词,而是行业里沟通的“通用语言”。它就像一张地图,能帮你快速定
  • 统信uos20:利用docker部署python+jupyterlab开发环境 阆遤 dockerpythonjupytergithubactionsworkflow统信uos20
    很多统信uos20计算机没有联网安装python开发环境的条件,但是工作中需要对数据进行分析处理,因而产生了离线部署python开发环境的想法。我首先下载了python3.11的源代码包,在uos中编译居然正常通过。但后续的麻烦来了:需要安装的库没法安装。尝试了一天,最终放弃。改用Docker方式部署,理由就不多解释了。一、在uos中安装docker。我的系统是uos20linux4.19.0-a
  • vscode的markdown插件 想喝冰拿铁 vscodeide编辑器
    安装插件“MarkdownPreviewEnhanced”安装后打开preview即可预览,邮件可以导出pdf·出现“"princexml"isrequiredtobeinstalled.”进入princexml官网安装软件并添加Prince/engin/bin的路径到环境变量,重启vscode即可
  • 网安入门第四篇 MISC中常见的加密算法 篇章一 网络安全工程师教学 网络服务器linux开发语言运维大数据安全
    目录DES算法背景:安全性:加密流程:RSA加密算法背景:安全性:加密原理:DES算法背景:数据加密标准(DES,DataEncryptionStandard)是一种使用密钥加密的块密码,1976年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。它基于使用56位密钥的对称算法。这个算法因为包含一些机密设计元素,相对短的密钥长度以及怀疑内含美国国家安全局(NS
  • SSTI模板注入绕过 墨菲斯托888 python开发语言
    SSTI之细说jinja2的常用构造及利用思路-蚁景网安实验室-博客园1.{%%}绕过过滤{{}}想要回显内容在外面加个print{%print("",__class__)%}2.getitem()绕过[]过滤在Python中,__getitem__是一个特殊方法,用于实现对象的索引访问(例如obj[117])classMyClass:def__init__(self,data):self.dat
  • Python零基础入门篇 - 07 - Python 的脚本结构 PDD工程师 python开发语言
    ✌作者简介:渴望力量的哈士奇,大家可以叫我哈士奇。(我真的养了一只哈士奇)个人主页:渴望力量的哈士奇主页如果文章知识点有错误的地方,请指正!和大家一起学习,一起进步如果感觉博主的文章还不错的话,还请不吝关注、点赞、收藏三连支持一下博主哦人生格言:优于别人,并不高贵,真正的高贵应该是优于过去的自己。系列专栏::Python全栈系列-[更新中]➡️➡️➡️【本文在该系列】网安之路系列网安之路踩坑篇网安
  • macOS安装Homebrew官网安装 时光不负追梦人 mac
    Homebrew官网http://brew.sh/index_zh-cn.html官网安装Homebrew的安装很简单,mac自带ruby环境,只需在终端下输入如下指令即可完成Homebrew的安装,如果以下链接失效可以去官网看看新的链接:ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/inst
  • 30岁了,零基础想转行网安从头开始现实吗? 白帽子凯哥哥 tcp/ip安全web安全学习网络
    这篇文章没有什么套路。就是一套自学理论和方向,具体的需要配合网络黑白去学习。毕竟是有网络才会有黑白!有自学也有培训!1.打死也不要相信什么分分钟钟教你成为大黑阔的,各种包教包会的教程,就算打不死也不要去购买那些所谓的盗号软件之类的东西。2,我之前让你们在没有目的的时候学习linux,在学习LINUX的同时你第一个遇到的问题就是命令。作为一个黑客入门着来说你必须要懂什么是命令化系统,什么是图形化系统
  • Notepad++ 8.6.7 安装与配置全攻略(Windows平台) waicsdn_haha 程序员教程notepad++windowsmacosMarkdownpythonjava文本编辑器
    一、软件定位与核心优势Notepad++是开源免费的代码/文本编辑器,支持超过80种编程语言的高亮显示,相比系统自带记事本具有以下优势:轻量高效:启动速度比同类软件快30%插件扩展:支持NppExec、JSONViewer等200+插件跨文件搜索:可在多个文件中执行正则表达式搜索编码转换:支持ANSI/UTF-8/GBK等编码自动识别二、下载与安装准备1.官方下载渠道访问Notepad++官网安装
  • 2025年入职/转行网络安全,该如何规划?_网络安全职业规划 徐老师教网络安全 web安全安全phphttps网络协议
    前言前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。网络安全前景对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:行业人才缺口大,至2027年我国网安人才缺口将达327万知识体系友好,计算机及英语水平相对薄弱的同学也可学习上
  • HTML,JS 小菜刀刀 htmljavascript前端运维
    VScode去官网安装即可。一、快捷键ctrl+B隐藏侧边编辑栏ctrl+\创建多个编辑器ctrl+数字聚焦到不同的编辑器ctrl+G:数字跳转到指定行ctrl+左右键单词之间的移动alt+shift+向上箭头把代码向上复制alt+鼠标点击任意位置创建多个光标,实现批量增删单词字母ctrl+/注释ctrl+F搜索功能二、插件1、Chinese(simplified)汉化版插件2、coderunne
  • Git 2.48.1 官方安装与配置全流程指南(Windows平台) waicsdn_haha 程序员教程gitwindowslinux云计算版本控制版本管理团队协作
    一、软件简介Git是分布式版本控制系统的标杆工具,由LinusTorvalds开发,广泛应用于代码版本管理、团队协作开发等场景。2.48.1版本优化了文件系统监控性能,并修复了跨平台兼容性问题。二、下载准备1.官方下载地址访问Git官网安装包下载页,选择Windows平台安装包(文件名:Git-2.48.1-64-bit.zip):2.系统要求组件最低要求推荐配置操作系统Windows7Windo
  • 信刻光盘摆渡机——完全物理隔离,安全合规 cdprinter 安全
    信刻光盘摆渡机是一款跨网安全数据摆渡设备,用于不同等级网络之间数据跨网安全传输的需求,采用智能光盘机械手臂,模拟人工取放光盘,在保持物理隔离的条件下,安全合规实现网间信息系统数据库及文件同步、网间信息数据交换、网间离线文件数据导入及导出,全程自动,无需人工干预。拥有国保测检测证书、信息安全专用产品销售许可证书。所研制的数据摆渡产品在安全物理隔离业务场景具有广泛应用案例。主要特性功能特点安全合规:完
  • 【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总_大模型在代码缺陷检测领域的应用实践(1) 2401_84972910 程序员AIGC论文阅读笔记
    欢迎一起踏上探险之旅,挖掘无限可能,共同成长!写在最前面本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据
  • 2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源) emmm形成中 网络安全web安全安全网络安全
    2025年网络安全全景解析:十大趋势、攻防演练与未来挑战(附实战资源)摘要:2025年网络安全领域正经历前所未有的变革。本文从十大技术趋势、国家级攻防演练(HVV)实战策略、AI驱动的威胁与防御体系等维度深度解析当前安全格局,并附赠零基础到精通的网安学习资源。结合最新法规、技术突破与实战案例,助你掌握攻防核心逻辑,抢占安全制高点![推荐收藏][文末福利]一、2025年网络安全十大核心趋势(附行业影
  • 内网安装docker、docker-compose和harbor仓库 保姆级教程 passion_flower_ 云计算
    下图是用到的安装包安装docker1.关闭防火墙firewalld和selinxsystemctlstopfirewalldsed-i'/^SELINUX=/cSELINUX=disabled/'/etc/selinux/config配置systemctl启动dockervim/etc/systemd/system/docker.service[Unit]Description=DockerApp
  • Mac安装HomeBrew&HomeBrew安装yarn 梦魇米莉 macosyarn前端javascript
    Mac安装HomeBrew&yarnHomeBrew官方网址:https://brew.sh/HomeBrew是mac的包管理器仅需执行相应的命令,就能下载安装需要的软件包,可以省掉自己去下载、解压、拖拽(安装)等繁琐的步骤参考文档:https://cloud.tencent.com/developer/article/1853162(全解)如何安装呢?方法一:官网安装脚本/bin/bash-c"
  • 老东家新增7000个岗位 go_to_hacker web安全测试工具安全
    《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475
  • 国内安装部署Coolify 朝凡FR 自动化
    国内安装部署Coolify脚本官网安装命令为:curl-fsSLhttps://cdn.coollabs.io/coolify/install.sh|sudobash这个安装脚本在国内运行主要的问题是docker镜像的拉取问题。我用自己的阿里云容器镜像服务进行了替换,国内安装命令为:curl-fsSLhttps://www.chaofan.online/media/objectsstorage/B
  • 安装CUDA以及GPU版本的pytorch lskkkkkkkkkkkk Pythonpytorch人工智能python
    使用pytorch进行深度学习的时候,往往想用GPU进行运算来提高速度。于是搜索便知道了CUDA。下面给出一个自检的建议:检查cuda的版本是否适配自己的GPU。打开NVDIA控制面板,点击左下角“系统信息”,然后就可以看到NVDIAGPU的详细信息,其中就包含了CUDA的版本。在官网安装合适版本的cuda-toolkit。安装了cuda,但是命令行输入nvcc-V报错显示没有nvcc这时候可能没
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/[email protected]:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他