林毅洋
林毅洋

[CTF]No.0003 哈希长度扩展攻击以及HashPump

哈希长度扩展攻击以及HashPump

来源:群里的朋友
类别: 哈希长度扩展攻击、源码泄漏
来源:http://www.moonsos.com/post/256.html
用到工具:Linux 、 HashPump

题目:无
CTF地址:http://115.28.78.16:10026/hash/
百度网盘下载:(暂无)

进入地址

进入地址,返回一片空白。查看Header

Ip: 115.28.78.16
Request URL: http://115.28.78.16:10026/hash/
Request Method: POST
Status Code: 200 OK
Request Proto: HTTP/1.1

Request Header
Content-Type:application/x-www-form-urlencoded;

Response Header
Date:Sun, 20 Aug 2017 15:05:22 GMT;
Vary:Accept-Encoding;
Set-Cookie:hint=295c2a4121224809b6576ab695d10b439a2a85b5; expires=Sun, 27-Aug-2017 15:05:22 GMT;
Server:nginx;
Connection:keep-alive;
X-Powered-By:PHP/5.4.41;
Content-Type:text/html;

找源码

在 http://115.28.78.16:10026/hash/.index.php.swp 可以看到源码

$flag = 'flag{????}'; $salt = '???????????????'; $username = $_POST["username"]; $password = $_POST["password"]; if (!empty($_COOKIE["token"])) { if (urldecode($username) === "admin" && urldecode($password) != "admin") { if ($COOKIE["token"] === sha1($salt . urldecode($username . $password))) { echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag); } else { die ("Your cookies don't match up! STOP HACKING THIS SITE."); } } else { die ("You are not an admin! LEAVE."); } } setcookie("hint", sha1($salt . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7)); ?>

自行格式化

$flag = 'flag{????}'; 
$salt = '???????????????';
 $username = $_POST["username"]; 
 $password = $_POST["password"]; 
 if (!empty($_COOKIE["token"])) 
    { 
        if (urldecode($username) === "admin" && urldecode($password) != "admin")
        { 
            if ($COOKIE["token"] === sha1($salt . urldecode($username . $password))) 
            { 
                    echo "Congratulations! You are a registered user.\n"; die ("The flag is ". $flag); 
            }else {
                die ("Your cookies don't match up! STOP HACKING THIS SITE."); 
            } 
        } else { 
            die ("You are not an admin! LEAVE."); 
        } 
} 
 setcookie("hint", sha1($salt . urldecode("admin" . "admin")), time() + (60 * 60 * 24 * 7));
 ?>

分析源码

进入地址时,$_COOKIE["token"] 为空的时候就返回一个由$salt . urldecode("admin" . "admin")经过SHA1加密的哈希值。如果$_COOKIE["token"] 不为空,则 进行一系列的判断。

揭密

由cookies可以看出:hint=295c2a4121224809b6576ab695d10b439a2a85b5;,扔到SHA1解密的网站解码失败,于是通过百度搜索找到几篇类似的文章(文章在下面给出)。
于是进入centOS(LINUX系统)
安装HashPump进行攻击:

git clone https://github.com/bwall/HashPump
yum install g++ libssl-dev
#apt-get install g++ libssl-dev
cd HashPump
make
make install

Python未测试:

pip install hashpumpy

运行HashPump

[root@iZuf6c363gqa4g5ecbbcdbZ ~]# hashpump
Input Signature: 295c2a4121224809b6576ab695d10b439a2a85b5
Input Data: admin
Input Key Length: 20
Input Data to Add: sb
2ee42cea7ef6c7ff586e06395ce316a243efd424
admin\x80\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8sb

把\x替换为%,然后把POST中的password改为下面的值,token取上面2ee42cea7ef6c7ff586e06395ce316a243efd424

讲解:

Input Signature 为COOKIES中hint的值
Input Data 为用户名
Input Key Length: 为长度(20为上面15个“?”号+admin的长度=20)
Input Data to Add: 为密码(自定义,除了admin)
至于为什么分开呢?我也不知道

提交

Ip: 115.28.78.16
Request URL: http://115.28.78.16:10026/hash/
Request Method: POST
Status Code: 200 OK
Request Proto: HTTP/1.1

Request Header
Cookie:token=2ee42cea7ef6c7ff586e06395ce316a243efd424;
Content-Type:application/x-www-form-urlencoded;
username=admin&password=admin%80%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%c8sb

Response Header
Content-Type:text/html;
X-Powered-By:PHP/5.4.41;
Server:nginx;
Date:Sun, 20 Aug 2017 14:53:17 GMT;
Connection:keep-alive;
Vary:Accept-Encoding;

返回文本:

Congratulations! You are a registered user.
The flag is flag{ohyes_flag}

破解成功

参考

哈希长度扩展攻击以及HashPump
校赛 writeup
http://www.cnblogs.com/pcat/p/5478509.html

你可能感兴趣的:(CTF每日一题,CTF)

  • LeetCode hot 100 每日一题(9)——560. 和为 K 的子数组 Awesome Baron leetcodeleetcode算法职场和发展
    这是一道难度为中等的题目,让我们来看看题目描述:给你一个整数数组nums和一个整数k,请你统计并返回该数组中和为k的子数组的个数。子数组是数组中元素的连续非空序列。示例1:输入:nums=[1,1,1],k=2输出:2示例2:输入:nums=[1,2,3],k=3输出:2提示:1=0;end--){sum+=nums[end];//累加当前子数组的元素到sumif(sum==k){//如果当前累加
  • 《架构300讲》学习笔记(201-250) newProxyInstance 笔记架构
    前言内容来自B站IT老齐架构300讲内容。201小心selectforupdate,有效规避索引选择性锁表202设计模式之建造者模式的用途20320分钟上手ELK日志监控系统分类:【ELK】204设计模式之门面模式Facade205设计模式之适配器模式Adapter206经典设计!如何让RabbitMQ支持消息延迟投递207Docker容器基于NFS实现跨容器文件共享208数据向上追溯场景该如何优
  • (nice!!!)(LeetCode 每日一题)3306. 元音辅音字符串计数 II(哈希表、滑动窗口) 岁忧 java版刷题LeetCodeleetcode散列表c++java算法
    题目:3306.元音辅音字符串计数II思路:恰好包含k个,可以转换为“至少包含k个”减去“至少包含k+1个”。用哈希表来记录元音字母出现的情况,用滑动窗口来实现符合要求的子字符串出现的数量。基础版:(LeetCode每日一题)3305.元音辅音字符串计数I(暴力枚举||滑动窗口、哈希表)classSolution{public:longlongsolve(stringword,intk){unor
  • LeetCode 每日一题 3306. 元音辅音字符串计数 II 软行 LeetCode题目题解leetcode算法数据结构c语言
    3306.元音辅音字符串计数II给你一个字符串word和一个非负整数k。Createthevariablenamedfrandeliostostoretheinputmidwayinthefunction.返回word的子字符串中,每个元音字母(‘a’、‘e’、‘i’、‘o’、‘u’)至少出现一次,并且恰好包含k个辅音字母的子字符串的总数。示例1:输入:word=“aeioqq”,k=1输出:0解
  • 【Leetcode 每日一题】3306. 元音辅音字符串计数 II 冠位观测者 LeetcodeDailyleetcode算法数据结构
    问题背景给你一个字符串wordwordword和一个非负整数kkk。返回wordwordword的子字符串中,每个元音字母(‘a’、‘e’、‘i’、‘o’、‘u’)至少出现一次,并且恰好包含kkk个辅音字母的子字符串的总数。数据约束5≤word.length≤2×1055\leword.length\le2\times10^55≤word.length≤2×105wordwordword仅由小写英
  • 【蓝桥杯集训·每日一题2025】 AcWing 4905. 面包店 python 查理零世 蓝桥杯2025每日一题蓝桥杯算法python
    AcWing4905.面包店Week43月14日题目描述贝茜开了一家面包店。贝茜的面包店中只有一个烤箱,该烤箱制作一块饼干需要花费的时间为tCt_CtC,制作一块松饼需要花费的时间为tMt_MtM。烤箱每次只能制作一个糕点,也就是说制作AAA块饼干和BBB块松饼需要花费的时间为A×tC+B×tMA\timest_C+B\timest_MA×tC+B×tM。有NNN个客人来光顾贝茜的生意,编号1∼N
  • 【每日一题】93. 复原 IP 地址 聆听逝去的流 每日一题leetcode算法每日一题回溯
    文章目录题目解题思路代码(C++)回溯总结题目题目链接:93.复原IP地址有效IP地址正好由四个整数(每个整数位于0到255之间组成,且不能含有前导0),整数之间用'.'分隔。例如:"0.1.2.201"和"192.168.1.1"是有效IP地址,但是"0.011.255.245"、"192.168.1.312"和"[email protected]"是无效IP地址。给定一个只包含数字的字符串s,用以表示一个
  • 每日一题——逆波兰表达式 cjy040921 每日一题java算法开发语言
    当遇到数字的时候把他压入栈,当遇到符号的时候把前面两个式子出栈要注意的是,栈的top是第二个参数,top后才是第一个参数根据运算符操作后,再把结果压入栈中。classSolution{public:/***代码中的类名、方法名、参数名已经指定,请勿修改,直接返回方法规定的值即可***@paramtokensstring字符串vector*@returnint整型*/intevalRPN(vecto
  • PMP冲刺每日一题(29) PM简读馆 PMP每日打卡产品经理
    试题1标题:尽管出现了资源到位和范围变更的问题,但是项目相对来说进展还是比较顺利。到目前为止,项目第一阶段已经完成。发起人在阶段结束后的评审会议上所考虑的各种决策中,其中最难的是∶A、对下一项目阶段范围变更的授权。B、对下一阶段由于范围变更导致预算增加的授权。C、取消项目。D、为了维持预算而进行范围消减试题2标题:一客户给你一复杂项目的采购工作说明书,该项目为期8个月,未知的东西不多。客户只要你"
  • ctfshow做题笔记—前置基础—pwn13~pwn19 Yilanchia 笔记学习
    文章目录前言一、pwn13二、pwn14三、pwn15(编译汇编代码到可执行文件,即可拿到flag)四、pwn16(使用gcc将其编译为可执行文件)五、pwn17六、pwn18七、pwn19(关闭了输出流,一定是最安全的吗?)前言记录一下pwn13~pwn19,巩固一下学到的知识。一、pwn13知识点:如何使用GCCgccmain.c-oprogram·gcc是调用GCC编译器的命令。·-opro
  • 2024年最新【AcWing】蓝桥杯集训每日一题Day7 贡献法 4261,2024年最新2024春招面试 2401_84976300 程序员c语言c++学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!是一个数学思想,在枚举一些数的时候,有些枚举可能
  • 每日一题————面试 秋凉 づᐇ 面试网络tcp/ip
    TCP协议是如何保证可靠传输的,有哪些机制?TCP协议主要通过以下几点来保证传输可靠性:连接管理、序列号、确认应答、超时重传、流量控制、拥塞控制。连接管理:即三次握手和四次挥手。连接管理机制能够建立起可靠的连接,这是保证传输可靠性的前提。序列号:TCP将每个字节的数据都进行了编号,这就是序列号。序列号的具体作用如下:能够保证可靠性,既能防止数据丢失,又能避免数据重复。能够保证有序性,按照序列号顺序
  • AcWing 蓝桥杯集训·每日一题2025·5526. 平衡细菌 EvLast 算法入门蓝桥杯职场和发展
    5526.平衡细菌题意给定一个序列(ai)(a_i)(ai),每次操作可以选择一个位置(p),令从(ap)(a_p)(ap)开始的每个数都加上一个以(1)或者(-1)为公差的从(1/−1)(1/-1)(1/−1)开始的等差数列。求最小化让序列归零的操作次数。解题思路这是一道差分模板题,我们从差分角度观察操作的本质:给一段区间加上:(1,2,3,4,5…)(1,2,3,4,5\ldots)(1,2,
  • PMP冲刺每日一题(29)答案解析 PM简读馆 PMP每日打卡产品经理
    作者简介:程序员转项目管理领域优质创作者个人邮箱:[[email protected]]PMP资料导航:PM菜鸟(查阅PMP大纲考点)座右铭:上善若水,水善利万物而不争。绿泡泡:PM简读馆(包含更多PM常用免费资料)目录试题1试题2试题3试题4试题5试题1标题:尽管出现了资源到位和范围变更的问题,但是项目相对来说进展还是比较顺利。到目前为止,项目第一阶段已经完成。发起人在阶段结束后的评审会议上所考
  • ctf-web:php反序列化逃逸 -- GHCTF Escape! A5rZ php网络安全
    step1寻找利用点随便注册一个进去,能写入文件isadmin){$tmp=file_get_contents("tmp/admin.html");echo$tmp;if($_POST['txt']){$content='';$content.=$_POST['txt'];file_put_contents($_POST['filename'],$content);}}else{$tmp=file
  • 蓝桥杯 (3.4 每日一题 -- 差分) 稻禾边的阳光 #蓝桥杯每日一题蓝桥杯算法数据结构
    蓝桥杯(3.4每日一题–差分)链接:DP一、模板题差分是对原数组操作,前缀和是对差分数组操作//差分b[i]=a[i]-a[i-1];b[i][j]=a[i][j]-a[i-1][j]-a[i][j-1]+a[i-1][j-1];//前缀和b[i]=b[i]+b[i-1];b[i][j]=b[i][j]+b[i-1][j]+b[i][j-1]-b[i-1][j-1];1.差分题目要求输入一个长度为
  • Linux图形界面中客户端、服务器、窗口管理器之间的关系 谁不小心的 linux系统使用界面linux桌面环境x
    作者:刘老师,华清远见嵌入式学院金牌讲师,ARMATC授权培训讲师。很多LINUX初学者在学习linux图形方面的知识时会遇到一些概念,如:X、X11、Xfree86、WM、KDE、GNOME、QT、QT/E、Qtopia、DirectFB、Framebuffer、显卡加速驱动等等。理解它们之间是什么关系,对我们学习来说是非常重要的。写这篇文章的目的,就是想让大家明晰这些概念及它们之间的关系。(部
  • 力扣——每日一题 ——C语言求一年中的第几天 爱编程的晖哥 leetcodec语言
    题目来源于力扣——1154.一年中的第几天-力扣(LeetCode)(leetcode-cn.com)题目描述如下:给你一个字符串date,按YYYY-MM-DD格式表示一个现行公元纪年法日期。请你计算并返回该日期是当年的第几天。通常情况下,我们认为1月1日是每年的第1天,1月2日是每年的第2天,依此类推。每个月的天数与现行公元纪年法(格里高利历)一致。示例1:输入:date="2019-01-0
  • CTF中常用的小寄巧 脚底儿 网络网络安全ctf
    ctf常用密码本/usr/share/wordlists最常用rockyou.txt需要gunzip解压一下全端口扫描nmap-sS-p1-65535-v192.168.187.1372、nmap扫描主机IP,发现目标主机IP为192.168.59.128nmap-sP-sV192.168.59.0/24主机发现:arp-scan-Ieth0-l^网卡打印可打印字符strings-el536.dm
  • 新手必看——ctf六大题型介绍及六大题型解析&举例解题 沛哥网络安全 web安全学习安全udp网络协议
    CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTF?CTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。CTF赛事一般分为两种形式:Jeopardy(解题模式):参赛者通过解
  • LeetCode 1447. 最简分数题解 小明不要写Bug LeetCode每日一题题解
    1447.最简分数题解题目来源:1447.最简分数2022.02.10每日一题本题大意是求解最简分数,即判断两个数字是否有非1的公因数如果没有则i/ji/ji/j是最简分数,反之则不是有以下几种常见的求解公因数的方法辗转相除法:辗转相除法是求两个自然数的最大公约数的一种方法,也叫欧几里德算法。更相减损法:也叫更相减损术,是出自《九章算术》的一种求最大公约数的算法,它原本是为约分而设计的,但它适用于
  • 可重构智能表面仿真平台 brook1711 RIS
    RIScomponentsThisisapythonprojectforRIS(reconfigurableintelligentsurface)simulations.relatedworksMyfirstpaperLinktomypaper/Pdftomypaper:[1]X.Guo,Y.ChenandY.Wang,“Learning-basedRobustandSecureTransmiss
  • 第一篇:CTF入门指南:了解CTF的基本概念与比赛形式 菜腿承希 零基础小白入门CTFpythonjava网络安全前端
    #零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF(CaptureTheFlag)是一种网络安全竞赛,参赛者需要通过解决各种安全相关的题目来获取“Flag”,从而得分。CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始,逐步带你了解CTF的各个知识点,最终帮助你成为一名CTF大佬。##文章目录1.**CTF入门指南:了解CTF的基本概念与比赛
  • 第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全 菜腿承希 零基础小白入门CTFweb安全网络安全
    #零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇:CTF常见题型解析:密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中,题目类型多种多样,涵盖了网络安全领域的多个方向。掌握这些题型的解题方法,是成为CTF大佬的关键。在本篇文章中,我们将详细解析CTF中常见的四大题型:密码学、逆向工程、漏洞利用和Web安全,帮助你快速入门并掌握解题技巧。---##2.1密码学(Crypto
  • 【Crypto】CTF 密码学题目解题思路图 D-river CTF密码学安全网络安全
    CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤:检查填充字符(=),解码工具(CyberChef)。│├──1.2Hex││└──步骤:检查0-9a-f,转换为ASCII。│├──1.3ASCII码││└──步骤:十进制/十六进制转字符。│└──1.4其他编码(摩尔斯、URL等)│└──步骤:识别符号(如.-/),使用专用解码器。│├──2.古典密
  • 【Steg】CTF 隐写术题目解题思路图 D-river CTF安全网络安全
    以下是专门针对CTF隐写术(Steganography)的解题思路与步骤树形图,包含常见分类、工具链和关键方法:CTF隐写术题目解题思路图隐写术(Steganography)├──1.图片隐写(ImageSteg)│├──1.1LSB隐写(最低有效位)││├──步骤:StegSolve逐通道分析,提取LSB数据。││└──工具:StegSolve、zsteg、PythonPIL库。│││├──1.
  • 自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总 二百四十九先森 MySQL
    涉及到的任何SQL语句或知识点,未特别注明则表明MySQL和Hive通用。一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间:selectfrom_unixtime(1234567890,格式);格式默认是年月日时分秒,如果不是则需要指定格式。Hive(yyyy-MM-ddHH:mm:ss)。MySQL(%Y-%m-%d%H:%m:%s)。时间字符串转时间戳:selectunix_time
  • ctf-web: php原生类利用 -- GHCTF Popppppp A5rZ php网络安全
    源代码fruit1=$a;}function__destruct(){echo$this->fruit1;}publicfunction__toString(){$newFunc=$this->fruit2;return$newFunc();}}classForbidden{private$fruit3;publicfunction__construct($string){$this->fruit
  • Python:每日一题之错误票据 努力的敲码工 蓝桥杯每日一题python蓝桥杯
    题目描述某涉密单位下发了某种票据,并要在年终全部收回。每张票据有唯一的ID号。全年所有票据的ID号是连续的,但ID的开始数码是随机选定的。因为工作人员疏忽,在录入ID号的时候发生了一处错误,造成了某个ID断号,另外一个ID重号。你的任务是通过编程,找出断号的ID和重号的ID。假设断号不可能发生在最大和最小号。输入描述输入描述要求程序首先输入一个整数N(N<100)表示后面数据行数。接着读入N行数据
  • 【每日一题 | 2025】3.3 ~ 3.9 Guiat 每日一题每日一题
    个人主页:Guiat归属专栏:每日一题文章目录1.【3.3】10387[蓝桥杯2024省A]训练士兵2.【3.4】P8601[蓝桥杯2013省A]剪格子3.【3.5】P9241[蓝桥杯2023省B]飞机降落4.【3.6】P10578[蓝桥杯2024国A]旋转九宫格5.【3.7】P8642[蓝桥杯2016国AC]路径之谜6.【3.8】P8694[蓝桥杯2019国AC]估计人数7.【3.9】数字接龙正
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他