bugku-文件包含2 writeup

文件包含2

flag格式：SKCTF{xxxxxxxxxxxxxxxx}
hint:文件包含

1.访问http://118.89.219.210:49166/查看源代码

2.将hello.php改成upload.php，访问

这里对上传的文件的格式和大小做了限制

3.上传一个图片马,burpsuite抓包改后缀为.php上传失败

4.这对文件的后缀也做了限制，%00截断不管用

5.换一种姿势上传,普通一句话会被过滤

这里构造或

保存文件修改后缀为2333.php;.jpg,成功上传

/upload/201804141155474379.jpg

直接用图片路径菜刀是连不上的

使用包含文件的方式访问

页面是空白的

使用菜刀连接

还是没法连接成功…..

6.那就直接构造命令执行

同理,修改后缀名为jpg,如233.php;.jpg,上传成功

7.访问图片的包含路径

http://118.89.219.210:49166/index.php?file=upload/201804141202562458.jpg

或者构造命令执行

包含文件的方式直接访问.txt文件

你可能感兴趣的:(BugKu)

CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移沧海一粟日尽其用算法安全 python
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息：7+1+0？格式bugku{xxxxx}密文：4nXna/V7t2LpdLI44mn0fQ==要求：破解密文获得flag2.解题思路2.1base64
CTF-Reverse学习-为缺少指导的同学而生予我心安A3 CTF 学习网络安全 CTF 逆向入门 Reverse入门 Reverse
更新日志：2023-12-2211:57发布博客，创建工具列表，创建实验12023-12-2316:46实验1课后练习添加“入门逆向-bugku”Reverse是什么？CTF中Reverse题型通常会给你一些与程序相关的程序，往往是一些编译后的程序，然后通过反汇编的方式，窥探和猜测程序的逻辑，并分析程序逻辑，获取解题逻辑。利用解题逻辑，按固定条件执行尘效果或者编写逆向逻辑脚本的方式来获取flag。
BUGKU--web详解小蓝同学` 信息安全漏洞 bugku CTF web web漏洞
web4-web?前言Web4Web5Web6Web7Web--社工game1Web11社工-伪造WEB12--本地管理员Web8Web9Web10Web13Web14-伪协议（rce漏洞）前言听说bugku的题很适合新手我就来了，感觉前几题都比较简单也没什么好总结的，就从第四题开始吧，后面要是碰到简单的估计只会略微提起几句，大家要是有不理解的知识点，可以私信我。Web4 就是考察简单的代码
BugKu-Web-矛盾 H_u_p 网络安全
BugKu-Web-矛盾题目链接:https://ctf.bugku.com/challenges/detail/id/72.html考点：PHP弱类型比较漏洞题目源码分析：$num=$_GET['num'];//定义一个num变量用get方法接收if(!is_numeric($num))//判断如果$num不全为数字或数字字符串,满足就执行下面的代码{echo$num;if($num==1)//
CTF学习（入门）：Bugku--web篇--矛盾 udfdcd BugkuCTF wep
CTF学习（入门）：Bugku–web篇–矛盾题目位置：http://123.206.87.240:8002/get/index1.php涉及操作：PHP黑魔法、特殊情况下的=号判定进入目标网站：解读代码：get一个num，若num不是数字，出一次num的值，后若num=1出flag；若num为数字则不进行任何操作所以要输出flag，首先要num不是数字，然后又要num=1这显然是矛盾的。单纯使n
BUGKU-WEB 矛盾默默提升实验室 #BUGKU BUGKU
题目描述进入场景看看：代码如下：$num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}解题思路需要读懂一下这段PHP代码的意思明显是一道get相关的题目，需要提供一个num的参数,然后需要传入一个不是数字但等于1的值，也就是PHP的弱比较，见最后的//【新知识点】熟悉is_numeri
BUGKU-WEB GET 默默提升实验室 #BUGKU BUGKU
题目描述没有提示，就一个get，启动场景看看：解题思路显然是PHP语言解读分析代码吧写出你的payload相关工具略解题步骤进入场景分析代码$what=$_GET['what'];echo$what;if($what=='flag')echo'flag{****}';前两句：使用get方法来获取what参数，what参数传入什么值，就回显什么值后两句：当get方法传入的值为flag的时候，就把fl
BUGKU-WEB 滑稽默默提升实验室 #BUGKU BUGKU
题目描述没啥好说的，直接启动场景吧：解题思路花里胡哨的界面（js效果），有啥用呢？直接看源码吧（ctrl+u）：相关工具略解题步骤ctrl+u，发现在注释中直接标明了flag得到Flagflag{acf26d3401aa10cf30a981b31aca5e15}送分题这是！新知识点略
bugku 1 木… android
Flask_FileUpload文件上传先随便传个一句话木马看看回显果然不符合规定而且发现改成图片什么的都不行查看页面源代码，发现提示那应该就要用python命令才行试试ls类型要改成图片cat/flag好像需要密码bp爆破根据提示，我们先抓包爆破得到密码12328得到flag文件包含点一下尝试直接访问看样子要用php://filter协议?file=php://filter/read=conve
CTF练习1 0e1G7 经验分享安全 web安全
BUGKU题目ezbypass参考自己之前写的博客：RCE挑战（自增的学习）·语雀挺典型的一道无字母数字webshell的题目，可以值得再研究下测试后还有这些字符可以用post方式传入payload：code=$_=(_/_._)[_];$_++;$__=$_.$_++;$_++;$_++;$_++;$__=$__.$_;$_++;$__=$__.$_;$_=_.$__;$$_[_]($$_[__
BUGKU-WEB 留言板默默提升实验室 #BUGKU BUGKU
题目描述题目无需登录后台！需要xss平台接收flag，http协议需要http协议的xss平台打开场景后界面如下：解题思路看到此类的题目，应该和存储型xss有关，也就是将恶意代码保存到服务器端即然在服务器端，那就是会在后台弹出窗口了所以需要找到后台地址，看看能不能爆破进入，但是题目提示了说不需要登录后台，需要使用xss平台来接收flag相关工具目录扫描工具：御剑或者dirsearch工具：pyth
CTF|sqlmap的简单使用小半_7a2b
工具BurpSuiteChrome插件ProxySwitchyOmegasqlmap示例：BugKuCTF题成绩单初步测试1BurpSuite开启代理，随意输入一个id，BurpSuite导出为文件image.png拿出命令行，准备开撸命令sqlmap-r成绩单.txt-pid--current-db获取当前数据库名称参数说明-r加载一个文件-p指定参数--current-db获取数据库名称此外-
bugku cookies m0_73721944 php
题目提示：cookies欺骗打开后只有这样一串，我截取了一部分，看源码也只是有这个rfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufibryrfrgrggggggoaihegfdiofi48ty598whrefeoiahfeiafehbaienvdivrbgtubgtrsgbvaerubaufi
2021-11-09 学习日记狐萝卜CarroT
1.Bugku刷题贝斯手先用Ziperello把flag.zip的密码爆破出来。1-1密码1992，就是文件中提示的古力娜扎的出生年份。使用Stegsolve查看了一下图片也没找到什么信息。唯一的信息就是flag.txt文件，以及此压缩包是用MAC系统压缩的。1-2感觉这像是base64编码的，看前边的提示。5+58可以联想到md5和base58，但是后边的串应该是要处理一下才能解密。看了wp，后
Bugku-misc-闪的好快-python脚本实现 C_zyyy python
Bugku-misc-闪的好快【目标】信息隐藏：gif分解，二维码读取【环境】Linux【工具】1、gif分解工具：python脚本2、二维码读取：python脚本【分析过程】1、下载附件，拿到的是一张二维码gif动图注：看到这里立马有了思路，分解gif，然后读取每一帧二维码的内容2、使用python脚本实现【最终flag】SYC{F1aSh_so_f4sT}
网络安全攻防红队常用命令知白守黑V 渗透测试网络安全系统安全网络攻防红蓝对抗网络安全比赛网络攻防技巧红队命令渗透测试命令
command收集渗透中会用到的常用命令。建议直接[Ctrl+F]查找java命令执行如下编码网站：https://ares-x.com/tools/runtime-exec/https://r0yanx.com/tools/java_exec_encode/https://www.bugku.net/runtime-exec-payloads/手动编码操作bash-c{echo,cGluZyAx
bugku 细心牛一喵
感到懵逼，尝试有什么可以进入的文件，ok，那进去看看被记录了。。。。。看到下面的代码，想到提示的admin，则构造提交x=admin，get～
Bugku 杂项 2019.8.22 Wgagaxnunigo
12.闪的好快convertgifjpgQwQ14.白哥的鸽子栅栏密码16.隐写3改宽高22.爆照（08067ctf）勺题。1.binwalk提取原图；2.获得一个gif和8个不知名文件（观察得出是jpg文件）。这八个不知名文件改成jpg后，可看出有一个图中有二维码，扫除bilibili。只做到了这里百度搜题得出要用binwalk分别搞这八个文件，可看出其中有两个文件存在异常。一个在属性中可得到一
CBC 字节翻转攻击记录—以 Bugku 题目为例云勺
博客本文地址：https://www.yourhome.ren/index.php/sec/366.html经典的CBC字节翻转攻击，还是有必要再通过一篇博文来记录一下的，也是作为一枚菜鸡的备忘录。0x01CBC加密流程CBC加密的特性，简述来说：明文首先被分割成等长的若干个明文块，每个明文块将作为下一个明文块加密过程中输入的一部分，从而影响到下一个明文块的加密结果。在一般情况下，明文会被分成等长
1，加密-BugkuCTF之滴答~滴 evil_ice
一，题目--滴答~滴-...-.--.-.-..-.--.....-.-.二，分析一看题目就应该想到莫尔斯电码，使用在线解码网站解码即可三，知识点莫尔斯电码
实验吧-who are you V0W
whoareyou原题链接http://ctf5.shiyanbar.com/web/wonderkun/index.php我要把攻击我的人都记录db中去!分析一开始我也以为是X-Forword-For伪造IP那么简单，后来试了几次发现，虽然能改IP，但是没什么用。才注意到将IP放入db的提示，怎么放，insert于是猜测，可能是insertinto注入。于是这个题其实和BugKu的一个题很像，不
Bugku CTF：请攻击这个压缩包[WriteUP] 0DayHP 网络安全
拿到手就是一个加密了的压缩包里面有一个flag.png文件像这种没有任何提示的情况下只有三种选择：1.暴力破解2.考虑zip伪加密3.明文攻击暴力破解，效率低而且不跑个一年半载大概率拿不到口令把文件拖进010editor查看，发现这是真加密所以这条路也断了所以我们尝试一下zip明文攻击~使用7z，查看一下该压缩包的压缩算法：ZipCryptoStore这种传统的压缩算法满足明文攻击的前提条件但如果
Bugku CTF：树木的小秘密[WriteUP] 0DayHP 网络安全
拿到EXE文件的第一步先判断封装方式使用ExeinfoPE工具检测可以看到是PyInstallerv3.6的版本进行的封装python写的那就需要用到pyinstxtractor.py这个工具来进行解压把这两个文件放在同一目录下执行此代码pythonpyinstxtractor.pyeasy_reverse.exe(输出的是这些信息就是成功解压此项目了)解压出来的文件有很多，但是这里只看这个123
Bugku CTF：美丽的烟火[WriteUP] 0DayHP 网络
本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压，发现需要输入密码查看其16进制代码分析下是不是伪加密，504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密，如果是偶数则未加密直接搜索504B0102，同样代表奇数加密偶数未加密一般情况下：504B0102后的这两个加密位置是奇数504
Bugku CTF：一个普通的压缩包[WriteUP] 0DayHP 网络安全
使用010editor打开flag.rar观察rar文件头对的上，直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中，HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件
CTF密码学总结（一）沐一 · 林笔记 ctf
目录CTF密码学总结题目类型总结：简单密码类型：复杂密码类型：密码学脚本类总结：单独的密文类型（优先使用ciphey工具）多层传统加密混合：Bugku的密码学的入门题/.-：（摩斯密码、url编码、出人意料的flag）攻防世界之混合编码：（base64解密、unicode解密、ASCII转字符脚本、传统base64解密、ASCII解密）单层传统加密：Bugkucrypto之聪明的小羊：（题目描述暗
CTF中Crypto大全（还在更新） 6pc1 安全
一、普通密码解码大全1.base系列（在线工具-BugkuCTF网站里面全有）①base64：空格被加密为=②base58：相比base64不使用0，O，I，l，+，/③base16：只有数字和大写字母④base91：可以开头为@符号剩下还有其他好些base方法，在工具网站上都有2.培根密码由A和B组成的字符串培根密码加解密3.Rabbit密码开头一般为U2FsdGVkXRabbit加密解密4.栅
bugku--Simple_SSTI_1---2 過路人！ ctf 安全
第一题看到一句话，需要传入一个传参为flag设置一个变量为secret_key构造paykoad/?flag=secret_key但是发现什么都没有SSTI模版注入嘛这里使用的是flask模版Flask提供了一个名为config的全局对象，可以用来设置和获取全局变量。继续构造payload/?flag={{config.SECRET_KEY}}必须大写然后就出来了使用{{config}}获得fla
CTF——AWD模式小总结白帽黑客-嘉哥 web安全安全 ddos 网络安全学习计算机网络安全威胁分析
本文以bugku平台awd比赛来写awd比赛平台一、防御（比赛开始有30分钟防御时间）比赛开始得到一个靶机，如下信息ssh用户名和密码，还有虚拟ip然后我们ssh连接进行防御，这里我推荐使用Xshell配合Xftp使用，打开xshell新建一个连接，写入相应信息填入用户名还有密码，然后点击连接2.进入之后我们直接点击，xftp按钮（目的：需要连接xftp下载文件）连接成功后如下进入/var/www
Bugku- misc-插画-WP 五行缺你94 ctf ctf
下载得到一个zip，用WinRAR打开时发现有注释注释：RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDj+aYr+aMuumHjeimgeeahOagt+WtkC4u明显是base64，解码得到：Free_File_Camouflage,题目好像是挺重要的样子…百度发现这是一款隐写工具得到一个txt文件应该是命令行形式的数据，#!/usr/bin/perl
项目中枚举与注解的结合使用飞翔的马甲 java enum annotation
前言：版本兼容，一直是迭代开发头疼的事，最近新版本加上了支持新题型，如果新创建一份问卷包含了新题型，那旧版本客户端就不支持，如果新创建的问卷不包含新题型，那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。一、枚举 1.在创建枚举类的时候，该类已继承java.lang.Enum类，所以自定义枚举类无法继承别的类，但可以实现接口。
【Scala十七】Scala核心十一：下划线_的用法 bit1129 scala
下划线_在Scala中广泛应用，_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方，本文将不断完善_的使用场景以及所表达的含义 1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
web缓存基础：术语、http报头和缓存策略 dalan_123 Web
对于很多人来说，去访问某一个站点，若是该站点能够提供智能化的内容缓存来提高用户体验，那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储，是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求，这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念，具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容，并谈论下
crontab 问题周凡杨 linux crontab unix
一： 0481-079 Reached a symbol that is not expected. 背景： */5 * * * * /usr/IBMIHS/rsync.sh
让tomcat支持2级域名共享session g21121 session
tomcat默认情况下是不支持2级域名共享session的，所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况，但是只需修改几处配置就可以了。打开tomcat下conf下context.xml文件找到Context标签,修改为如下内容如果你的域名是www.test.com <Context sessionCookiePath="/path&q
web报表工具FineReport常用函数的用法总结（数学和三角函数）老A不折腾 Web finereport 总结
ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。 ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度，返回角度以弧度形式表示。 Number:需要返回角
linux 启动java进程 sh文件墙头上一根草 linux shell jar
#!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明： #使用JDK自带的JPS命令及grep命令组合，准确查找pid #jps 加 l 参数，表示显示java的完整包路径 #使用awk，分割出pid
我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
如何使用ApplicationContext替换BeanFactory？ package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
Linux 内存使用方法详细解析 annan211 linux 内存 Linux内存解析
来源 http://blog.jobbole.com/45748/ 我是一名程序员，那么我在这里以一个程序员的角度来讲解Linux内存的使用。一提到内存管理，我们头脑中闪出的两个概念，就是虚拟内存，与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级，一级是线性区，类似于00c73000-00c88000，对应于虚拟内存，它实际上不占用
数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle 函数单表查询
创建数据库; --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2)); 创建bloguser表,里面有三个字段 &nbs
多线程基础知识 bijian1013 java 多线程 thread java多线程
一．进程和线程进程就是一个在内存中独立运行的程序，有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”：指操作系统能同时运行多个进程（程序）。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。线程：是进程内部单一的一个顺序控制流。线程和进程 a. 每个进程都有独立的
fastjson简单使用实例 bijian1013 fastjson
一.简介阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法，把JSON Parse的性能提升到极致，是目前Java语言中最快的JSON库；包括“序列化”和“反序列化”两部分，它具备如下特征：
【RPC框架Burlap】Spring集成Burlap bit1129 spring
Burlap和Hessian同属于codehaus的RPC调用框架，但是Burlap已经几年不更新，所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时，不应该考虑Burlap了。这篇文章还是记录下Burlap的用法吧，主要是复制粘贴了Hessian与Spring集成一文，【RPC框架Hessian四】Hessian与Spring集成
【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
1. mahout seqdirectory $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock　重复执行
linux的crontab命令，可以定时执行操作，最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题，如果设定了任务每分钟执行一次，但有可能一分钟内任务并没有执行完成，这时系统会再执行任务。导致两个相同的任务在执行。例如： <? // test .php
java-74-数组中有一个数字出现的次数超过了数组长度的一半，找出这个数字 bylijinnan java
public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半，找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字，不改变数组的特性 * 2.O(nlogn) * 排序。中间
linux 系统相关命令 candiio linux
系统参数 cat /proc/cpuinfo cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况性能参数 1）top M：按内存使用排序 P：按CPU占用排序 1：显示各CPU的使用情况 k：kill进程 o：更多排序规则回车：刷新数据 2）ulimit ulimit -a：显示本用户的系统限制参
[经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
一个软件的架构从诞生到成熟，中间要经过很多次的修正和改造如果在这个过程中，外界的其它行业的资本不断的介入这种软件架构的升级过程中那么软件开发者原有的设计思想和开发路线
在CentOS5.5上编译OpenJDK6 Cwind linux OpenJDK
几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6，将编译过程和遇到的问题作一简要记录，备查。 0. OpenJDK介绍 OpenJDK是Sun（现Oracle）公司发布的基于GPL许可的Java平台的实现。其优点： 1、它的核心代码与同时期Sun（-> Oracle）的产品版基本上是一样的，血统纯正，不用担心性能问题，也基本上没什么兼容性问题；（代码上最主要的差异是
java乱码问题 dashuaifu java乱码问题 js中文乱码
swfupload上传文件参数值为中文传递到后台接收中文乱码在js中用setPostParams（{"tag" : encodeURI( document.getElementByIdx_x("filetag").value，"utf-8")}）; 然后在servlet中String t
cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
cygwin很多命令显示command not found的解决办法修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
[介绍]从 Yii 1.1 升级 dcj3sjt126com PHP yii2
2.0 版框架是完全重写的，在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单，通过本指南你将会了解两个版本间主要的不同之处。如果你之前没有用过 Yii 1.1，可以跳过本章，直接从"入门篇"开始读起。请注意，Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
Linux SSH免登录配置总结 eksliang ssh-keygen Linux SSH免登录认证 Linux SSH互信
转载请出自出处：http://eksliang.iteye.com/blog/2187265 一、原理我们使用ssh-keygen在ServerA上生成私钥跟公钥，将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。生成公钥与私钥有两种加密方式，第一种是
手势滑动销毁Activity gundumw100 android
老是效仿ios，做android的真悲催！有需求：需要手势滑动销毁一个Activity 怎么办尼？自己写？不用~，网上先问一下百度。结果： http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity，它会在你的布局根目录新增一层SwipeBackLay
JavaScript变换表格边框颜色 ini JavaScript html Web html5 css
效果查看：http://hovertree.com/texiao/js/2.htm代码如下，保存到HTML文件也可以查看效果： <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
Kafka Rest : Confluent kane_xie kafka REST confluent
最近拿到一个kafka rest的需求，但kafka暂时还没有提供rest api（应该是有在开发中，毕竟rest这么火），上网搜了一下，找到一个Confluent Platform，本文简单介绍一下安装。这里插一句，给大家推荐一个九尾搜索，原名叫谷粉SOSO，不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了，出来之后用度娘搜技术问题，那匹配度简直感人。环境声明：Ubu
Calender不是单例 men4661273 单例 Calender
在我们使用Calender的时候，使用过Calendar.getInstance()来获取一个日期类的对象，这种方式跟单例的获取方式一样，那么它到底是不是单例呢，如果是单例的话，一个对象修改内容之后，另外一个线程中的数据不久乱套了吗？从试验以及源码中可以得出，Calendar不是单例。测试： Calendar c1 =
线程内存和主内存之间联系 qifeifei java thread
1， java多线程共享主内存中变量的时候，一共会经过几个阶段， lock:将主内存中的变量锁定，为一个线程所独占。 unclock:将lock加的锁定解除，此时其它的线程可以有机会访问此变量。 read:将主内存中的变量值读到工作内存当中。 load:将read读取的值保存到工作内存中的变量副本中。
schedule和scheduleAtFixedRate tangqi609567707 java timer schedule
原文地址：http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {
erlang 部署 wudixiaotie erlang
1.如果在启动节点的时候报这个错： {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]}, 2.当generate时，遇到： ERROR

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他