【工具-DVWA】DVWA渗透系列十：XSS(DOM)

前言

DVWA安装使用介绍，见：【工具-DVWA】DVWA的安装和使用
本渗透系列包含最新DVWA的14个渗透测试样例：
1.Brute Force(暴力破解)
2.Command Injection（命令注入）
3.CSRF(跨站请求伪造)
4.File Inclusion（文件包含）
5.File Upload（文件上传）
6.Insecure CAPTCHA(不安全的验证码)
7.SQL Injection（SQL注入）
8.SQL Injection（Blind）（SQL盲注）
9.Weak Session IDs（有问题的会话ID）
10.XSS(DOM)（DOM型xss）
11.XSS(ref)（反射型xss）
12.XSS(Stored)（存储型xss）
13.CSP Bypass（Content Security Policy内容安全策略，旁路/绕过）
14.JavaScript
安全级别分低、中、高、安全四个级别来分析XSS(DOM)的渗透测试过程。
1 基础知识

Cross Site Scripting，一种将恶意代码注入到页面的攻击手段，当用户访问页面时，恶意代码会被执行。
文档对象模型（Document Object Model），是W3C组织推荐的处理可扩展置标语言的标准编程接口。也就是一种可以被页面解释执行的代码。
常用注入代码


</code></pre> 
  <h2>2 Low</h2> 
  <h3>2.1 渗透测试</h3> 
  <ul> 
   <li>采用最简单的alert测试：结果浏览器自动拦截了DOM式的XSS请求。</li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/19a37755a6154af6bf0bf6c1baf8bac6.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十：XSS(DOM)_第2张图片" class="has" height="188" src="http://img.e-com-net.com/image/info8/19a37755a6154af6bf0bf6c1baf8bac6.jpg" width="650" style="border:1px solid black;"></a></p> 
  <ul> 
   <li>查看源代码：猜测可能是decodeURI函数被监控，无法被利用，那么改为渗透<option></li> 
  </ul> 
  <p><a href="http://img.e-com-net.com/image/info8/e0c4d40572804a0c8a0d0e39acd2e999.png" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十：XSS(DOM)_第3张图片" class="has" height="195" src="http://img.e-com-net.com/image/info8/e0c4d40572804a0c8a0d0e39acd2e999.png" width="640" style="border:1px solid black;"></a></p> 
  <ul> 
   <li>二次渗透：option+script，不行，所以采用option+iframe或img，都可以成功！</select>是为了破坏选择框的结构。</li> 
  </ul> 
  <pre class="has"><code></select><img src=1  onerror=alert(1)>
</select><iframe onload=alert(1) height="0" width="0" hidden="true"/></code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/d8922eb706804c74af92e32ffb19f7a2.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十：XSS(DOM)_第4张图片" class="has" height="263" src="http://img.e-com-net.com/image/info8/d8922eb706804c74af92e32ffb19f7a2.jpg" width="650" style="border:1px solid black;"></a></p> 
  <p><em>PS：为何是用IE，因为最新版谷歌，怎么都没绕过去......</em></p> 
  <ul> 
   <li>好的，过了五分钟，居然发现绕过谷歌的方法：</li> 
  </ul> 
  <pre class="has"><code>English#</select><img%20src=1%20onerror=alert(1)></code></pre> 
  <p><strong>【#】号后面的内容是不会提交到后台，那么浏览器就觉得，小子，你是安全的，嘿嘿嘿！</strong></p> 
  <p><a href="http://img.e-com-net.com/image/info8/ce75b8ed41704ff581ce5c4ae684cdcf.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十：XSS(DOM)_第5张图片" class="has" height="373" src="http://img.e-com-net.com/image/info8/ce75b8ed41704ff581ce5c4ae684cdcf.jpg" width="650" style="border:1px solid black;"></a></p> 
  <h3>2.2 源码分析</h3> 
  <p>发现：nothing！够直接</p> 
  <pre class="has"><code># No protections, anything goes</code></pre> 
  <h2>3 Medium+High</h2> 
  <h3>3.1 渗透测试</h3> 
  <ul> 
   <li>Medium</li> 
  </ul> 
  <p>发现：之前的渗透方式都可行，那就等会看看源码加了啥防护</p> 
  <pre class="has"><code></select><img src=1  onerror=alert(1)>
</select><iframe onload=alert(1) height="0" width="0" hidden="true"/></code></pre> 
  <ul> 
   <li> <p>High</p> </li> 
  </ul> 
  <p>采用【#】截断绕过，顺便破了谷歌不能绕过DOM的问题。</p> 
  <pre class="has"><code>English#</select><img%20src=1%20onerror=alert(1)></code></pre> 
  <h3><a href="http://img.e-com-net.com/image/info8/ce75b8ed41704ff581ce5c4ae684cdcf.jpg" target="_blank"><img alt="【工具-DVWA】DVWA渗透系列十：XSS(DOM)_第6张图片" class="has" height="373" src="http://img.e-com-net.com/image/info8/ce75b8ed41704ff581ce5c4ae684cdcf.jpg" width="650" style="border:1px solid black;"></a></h3> 
  <h3>3.2 源码分析</h3> 
  <ul> 
   <li>Medium：限制了不能有【<script】</li> 
  </ul> 
  <pre class="has"><code>if (stripos ($default, "<script") !== false) {</code></pre> 
  <ul> 
   <li>High：采用了白名单，采用【#】可以绕过后台效验，同时前端依旧安装原本请求的URL去获取数据。</li> 
  </ul> 
  <pre class="has"><code># White list the allowable languages
switch ($_GET['default']) {
	case "French":
	case "English":
	case "German":
	case "Spanish":
		# ok
		break;
	default:
		header ("location: ?default=English");
		exit;
}
前端：
var lang = document.location.href.substring(document.location.href.indexOf("default=")+8);</code></pre> 
  <h2>4 Impossible</h2> 
  <p>源码分析：后台什么也不做，前端去除了URI解码的函数，默认不解码，所以无法被前端执行。</p> 
  <pre class="has"><code># Don't need to do anything, protction handled on the client side
前端：
$decodeURI = "decodeURI";
if ($vulnerabilityFile == 'impossible.php') {
	$decodeURI = "";
}</code></pre> 
  <h2>5 总结</h2> 
  <p>利用：任何URL带参页面，都可以尝试渗透</p> 
  <p>预防：在页面跳转时，不要过分依赖URL数据，尽量通过POST重新获取数据</p> 
  <p> </p> 
  <p> </p> 
  <hr> 
  <blockquote> 
   <p>爱家人，爱生活，爱设计，爱编程，拥抱精彩人生！</p> 
  </blockquote> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1276251372928385024"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全,工具)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1833737740848558080.htm"
                           title="Windows和浏览器的命令与快捷键" target="_blank">Windows和浏览器的命令与快捷键</a>
                        <span class="text-muted">伍嘉源</span>
<a class="tag" taget="_blank" href="/search/Windows/1.htm">Windows</a><a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a>
                        <div>Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令（cmd的命令是运行的命令的超集）三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符（cmd命令行控制台）control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打</div>
                    </li>
                    <li><a href="/article/1833736380501553152.htm"
                           title="逆转录病毒载体简介" target="_blank">逆转录病毒载体简介</a>
                        <span class="text-muted">生物GO</span>

                        <div>随着现代医学的发展，研究者发现有越来越多的疾病与人类基因组的突变或缺失有关。几十年来，人们一直在探索一些疾病在分子水平的治疗，试图通过对患者基因的调控达到治疗某种疾病的目的。目前，多数研究集中在将外源基因插入到基因组的某个位置，以促进或抑制某种特定基因的表达，这就要求有一种可以将外源基因引入机体细胞中的运载工具，而逆转录病毒载体正是迎合了这种需要而产生的。逆转录病毒载体是根据逆转录病毒的特性设计出</div>
                    </li>
                    <li><a href="/article/1833735596581941248.htm"
                           title="从零开始学python数据分析-从零开始学Python数据分析与挖掘 PDF 扫描版" target="_blank">从零开始学python数据分析-从零开始学Python数据分析与挖掘 PDF 扫描版</a>
                        <span class="text-muted">weixin_37988176</span>

                        <div>给大家带来的一篇关于数据挖掘相关的电子书资源，介绍了关于Python、数据分析、数据挖掘方面的内容，本书是由清华大学出版社出版，格式为PDF，资源大小67.8MB，刘顺祥编写，目前豆瓣、亚马逊、当当、京东等电子书综合评分为：7.5。内容介绍从零开始学Python数据分析与挖掘本书以Python3版本作为数据分析与挖掘实战的应用工具，从Pyhton的基础语法开始，陆续介绍有关数值计算的Numpy、数</div>
                    </li>
                    <li><a href="/article/1833735480185810944.htm"
                           title="童年期早期至中期：适应不良模式" target="_blank">童年期早期至中期：适应不良模式</a>
                        <span class="text-muted">瓦尔妲的星辰</span>

                        <div>（摘自《儿童心理学手册》第六版第三卷第9章【自我】）适应不良模式依恋研究对三类与非安全型依恋模式相关的不理想的父母养育风格做了进一步的区分。这三类父母养育的儿童被描述为（1）回避型依恋（2）矛盾型依恋（3）紊乱型依恋焦虑-回避型风格使幼儿感到无法接近母亲，无法获得母亲的照料和正性情感。儿童觉得母亲无法及时满足自己的需要，当儿童痛苦时，母亲会转身离开，甚至大光其火。由于感受不到爱，儿童切断了自我与威</div>
                    </li>
                    <li><a href="/article/1833733192012623872.htm"
                           title="《西尔斯育儿经》读书笔记P151-P160" target="_blank">《西尔斯育儿经》读书笔记P151-P160</a>
                        <span class="text-muted">罗宝妈妈</span>

                        <div>读到这几页，真的解了我的燃眉之急，我家罗宝不怎么善于表达自己的内心，我一直觉得她缺乏安全感，包括用哭泣来表达自己的需求和不满，我和她爸有时候也觉得这孩子，为什么动不动就自己一个人跑到房间里，不愿意与任何人交谈，这也说明父母与孩子之间的关系。善于表达情感的婴儿和敏感地作出回应的父母能够把一个双赢的组合带入孩子的学步期，如果在第一年宝宝发出的暗示得到了倾听和理解，到了学步期她就能够很好的表达自己，在孩</div>
                    </li>
                    <li><a href="/article/1833731917971812352.htm"
                           title="《赌在技术开发上》不懈努力达至伟大成功" target="_blank">《赌在技术开发上》不懈努力达至伟大成功</a>
                        <span class="text-muted">晋慧绍成</span>

                        <div>我是宁波百事达工具/格雷公司/宁波盛和塾诚敬组，格雷读书会同心队何绍成,这是我每天至少一篇文字的第864篇文字(2021/11/22)《赌在技术开发上》不懈努力达至伟大成功我们愚直地相信技术开发工作有无限可能性。技术开发不是一朝一夕的事，要持续怀抱“不懈努力达至成功”的强烈信念。即使需要花上数年的漫长时间，也要忍受孤独，坚持开发。一边相信无限的可能性，一边坚持脚踏实地，持续努力，坚信这么做，一定可</div>
                    </li>
                    <li><a href="/article/1833731311651614720.htm"
                           title="「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞" target="_blank">「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞</a>
                        <span class="text-muted">鲨鱼辣椒丶D</span>
<a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">漏洞复现</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>0x01免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！！！0x02产品介绍契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数</div>
                    </li>
                    <li><a href="/article/1833731059431337984.htm"
                           title="Pixel2刷入原生Google系统并获取ROOT权限" target="_blank">Pixel2刷入原生Google系统并获取ROOT权限</a>
                        <span class="text-muted">Devil丶LY</span>
<a class="tag" taget="_blank" href="/search/%E7%A7%BB%E5%8A%A8%E7%AB%AF/1.htm">移动端</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                        <div>一、设备信息机型：pixel2二、预刷系统系统：google原生系统(pixel对应版本为walleye)Android版本：11Magisk版本：23.0(root用)三、刷机工具fastbootadb四、下载网站Google原生系统镜像下载地址TWRP下载地址Magisk下载地址五、刷机文件walleye-rp1a.201005.004.a1-factory-0c23f6cf.zip(goog</div>
                    </li>
                    <li><a href="/article/1833730429274910720.htm"
                           title="Mac快速复制和删除命令" target="_blank">Mac快速复制和删除命令</a>
                        <span class="text-muted">奔跑的呱呱牛</span>
<a class="tag" taget="_blank" href="/search/macos/1.htm">macos</a>
                        <div>Mac快速复制和删除命令在macOS中，有几种不同的方法来快速复制和删除文件。以下是最快的命令行工具和方法：1.快速复制文件的命令：rsyncrsync是一个非常高效的工具，专门用于同步和复制文件。它可以利用差异复制（仅复制变化的文件），适合大文件或大量文件的复制任务。语法：rsync-av--progress[source][destination]-a:保留文件权限、符号链接等元数据。-v:显</div>
                    </li>
                    <li><a href="/article/1833727152600739840.htm"
                           title="Web安全与网络安全：SQL漏洞注入" target="_blank">Web安全与网络安全：SQL漏洞注入</a>
                        <span class="text-muted">bigbig猩猩</span>
<a class="tag" taget="_blank" href="/search/typescript/1.htm">typescript</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a>
                        <div>Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行</div>
                    </li>
                    <li><a href="/article/1833726270249201664.htm"
                           title="App Cleaner & Uninstaller Pro中文---彻底卸载Mac应用的利器" target="_blank">App Cleaner & Uninstaller Pro中文---彻底卸载Mac应用的利器</a>
                        <span class="text-muted">lx53mac</span>
<a class="tag" taget="_blank" href="/search/Mac%E8%BD%AF%E4%BB%B6/1.htm">Mac软件</a><a class="tag" taget="_blank" href="/search/macos/1.htm">macos</a>
                        <div>AppCleaner&UninstallerPro是一款专为Mac用户设计的强大应用程序清理和卸载工具。它以其全面、彻底和高效的清理能力，受到了广大用户的青睐。该软件不仅能帮助用户快速卸载不再需要的应用程序，更能彻底删除相关文件、插件和残留数据，确保Mac磁盘空间得到高效释放。AppCleaner&UninstallerPro的特色功能包括其强大的搜索能力，能快速定位并清除与应用程序相关的所有文件</div>
                    </li>
                    <li><a href="/article/1833726142121603072.htm"
                           title="Redis中的AOF重写过程及其实际应用" target="_blank">Redis中的AOF重写过程及其实际应用</a>
                        <span class="text-muted">CopyLower</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/Redis/1.htm">Redis</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>引言在Redis中，持久化是确保数据安全和稳定运行的关键部分。Redis提供了两种持久化方式：RDB快照和AOF（AppendOnlyFile）日志。相比RDB快照，AOF能够更频繁地保存数据变更，并且在服务器崩溃后能够更快地恢复数据。然而，随着时间的推移，AOF文件可能会变得越来越大，从而影响Redis的性能。为了应对这一问题，Redis引入了AOF重写机制，通过优化和压缩AOF文件的大小，确保</div>
                    </li>
                    <li><a href="/article/1833720970293112832.htm"
                           title="2021:乐早起|遇见更好的自己|（133/365）Ⅰ看不到目标比死还可怕" target="_blank">2021:乐早起|遇见更好的自己|（133/365）Ⅰ看不到目标比死还可怕</a>
                        <span class="text-muted">梦想加油站</span>

                        <div>每个人都牢记自己是家庭的一分子，好好爱护家庭，家才是甜蜜的、安全的。——曾仕强（齐家篇）导语早起已经很多年，以前早起没有固定的时间点，有的时候会四点起来，有的时候会六点起来，虽然都在“早起”，但早起的效率和质量并不如所愿。2020年09月20日开始，自己发起“在路上”早起习惯养成圈子，经过一系列实践和调整，最终把自己的早起时间点定为04:00。我发起的早起圈子，注重的是早起之后做什么，也就是说，每</div>
                    </li>
                    <li><a href="/article/1833719956882157568.htm"
                           title="安全感|日复盘9.27" target="_blank">安全感|日复盘9.27</a>
                        <span class="text-muted">隆里龙的成长史</span>

                        <div>收获感悟1.个人关键习惯养成认真按照时间线回顾一天的经历，活用暂停，快进，跳转。(日复盘核心技能)✔100跳绳0％(为什么没做，是因为等有空的时候，已经半夜了，不想因为跳来跳去影响身体，影响邻居。但你之前也是12点前练的啊，这和12点后有什么区别吗?你顾虑的是自己地身体，还是仅仅把这当做借口，幻想着还能让自己修养下?这是一个关于分析习惯机理的很好的例子)20俯卧撑30深蹲✔冥想25min(提高心理</div>
                    </li>
                    <li><a href="/article/1833719832999194624.htm"
                           title="金士镧稀土纳米紫外屏蔽剂" target="_blank">金士镧稀土纳米紫外屏蔽剂</a>
                        <span class="text-muted">金士镧</span>
<a class="tag" taget="_blank" href="/search/%E5%85%A8%E6%96%87%E6%A3%80%E7%B4%A2/1.htm">全文检索</a>
                        <div>稀土纳米紫外屏蔽剂具有以下特点：稀土纳米屏蔽性能优异：能够有效反射、吸收紫外线，显著减小紫外线的透过率，从而为纺织品提供良好的抗紫外线保护。稳定性高：具有较高的热稳定性和化学稳定性，在使用过程中性质较为稳定。安全性好：绿色环保，添加量小，无毒，对人体伤害较小。成本相对较低：与纳米无机材料相比，成本可降低一定比例，有利于大规模应用。金士镧KINGCELA™KCL系列稀土纳米紫外屏蔽剂具有光、热稳定性</div>
                    </li>
                    <li><a href="/article/1833717564837031936.htm"
                           title="7个特色创意营销点子" target="_blank">7个特色创意营销点子</a>
                        <span class="text-muted">科技旋涡</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a>
                        <div>营销是一场注意力的游戏。就是利用你手中的工具让你的品牌吸引观众的眼球。当然，营销是复杂且多层次的，但有时候一个简单的想法可以开启令人兴奋的新可能性。比如：你的营销工具清单可能比你想象的要长。仅因为你以前从未使用过某个营销渠道，并不意味着你将来不能通过它取得优异的成果。你可以在所有标准类型的内容——博客文章、白皮书、短视频、社交媒体营销帖子、电子邮件营销——中添加新的和新颖的产品。通过尝试不同的内容</div>
                    </li>
                    <li><a href="/article/1833717289321590784.htm"
                           title="头条挂机怎么赚钱的？头条号脚本挂机赚钱方法" target="_blank">头条挂机怎么赚钱的？头条号脚本挂机赚钱方法</a>
                        <span class="text-muted">高省APP大九</span>

                        <div>今日头条作为国内知名的自媒体平台，为用户提供了多种赚钱变现的形式，其中就包括做任务、刷阅读等等。有些用户为了获得这方面的收入，甚至开发了对应的脚本工具，通过挂机的方法来赚取收益，这种脚本挂机的形式可以赚多少钱呢？大家好，我是高省APP联合创始人蓓蓓导师，高省APP是2021年推出的电商导购平台，0投资，0风险、高省APP佣金更高，模式更好，终端用户不流失。【高省】是一个可省钱佣金高，能赚钱有收益的</div>
                    </li>
                    <li><a href="/article/1833715422164250624.htm"
                           title="2024年云曦网络安全实验室2024春季学期开学考复现Writeup" target="_blank">2024年云曦网络安全实验室2024春季学期开学考复现Writeup</a>
                        <span class="text-muted">2301_82257383</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1，相当于是告诉服务器，我们在传递的是一个包含1的数组而非数字或字符串，在这种情况下，$_GET[‘my_parameter’]得到的将是一个数组，而不是一个单一的值。原本脚本</div>
                    </li>
                    <li><a href="/article/1833713785567801344.htm"
                           title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a>
                        <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div>
                    </li>
                    <li><a href="/article/1833712461266644992.htm"
                           title="简单聊聊不用链接可以微信改单吗" target="_blank">简单聊聊不用链接可以微信改单吗</a>
                        <span class="text-muted">潮品会</span>

                        <div>近年来，随着社交媒体和电子商务的蓬勃发展，人们的生活方式也发生了翻天覆地的变化。作为全球最大的即时通讯工具之一，微信在这个变革中扮演着举足轻重的角色。然而，尽管微信功能强大，但它也存在一些不完善的地方，其中之一就是无法自主撤销或更改发送出去的聊天记录、转账信息等账单。微信:61522808(下单赠送精美礼品)微信改单系统又叫商品管理系统。微信改单系统是微信应用程序中的系统设置，该系统设置叫做商品管</div>
                    </li>
                    <li><a href="/article/1833711695709696000.htm"
                           title="【免费培训 · 时间调整】脑电统计分析专题班（直播：2023.7.12）" target="_blank">【免费培训 · 时间调整】脑电统计分析专题班（直播：2023.7.12）</a>
                        <span class="text-muted">茗创科技</span>

                        <div>课程背景统计分析通过对数据进行定量和定性分析，使繁杂的数据变得直观且形象。它作为一门实践性很强的课程，对各学科领域的发展起着非常重要的作用，特别是作为一种认识心理现象数量特征的重要工具受到了广大心理学工作者的重视。统计分析有助于建立问题和数据之间的关系，从而更好地了解和发现事物的内在规律。但如果大家在科研数据分析过程中只是记住操作步骤，缺乏对各种统计分析方法的原理、应用条件和检验结果的理解，不能很</div>
                    </li>
                    <li><a href="/article/1833710758723153920.htm"
                           title="系统架构设计师——架构评估（二）" target="_blank">系统架构设计师——架构评估（二）</a>
                        <span class="text-muted">吴代庄</span>
<a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E5%B8%88/1.htm">系统架构设计师</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E5%B8%88/1.htm">系统架构设计师</a>
                        <div>其他质量属性敏感点：敏感点是指那些对特定质量属性影响较大的系统部分。例如，对于性能来说，数据库访问可能是一个敏感点；对于安全性来说，用户认证模块可能是一个敏感点。识别敏感点有助于架构师优先处理可能影响关键质量属性的系统部分，从而在设计过程中进行重点优化和测试。权衡点：权衡点是指在不同质量属性之间需要进行平衡的系统部分。例如，为了提高性能可能需要牺牲一定的可维护性或可扩展性。架构师需要在这些质量属性</div>
                    </li>
                    <li><a href="/article/1833708400274403328.htm"
                           title="大学生走近社区 调研社区治理现状" target="_blank">大学生走近社区 调研社区治理现状</a>
                        <span class="text-muted">安徽财经大学8</span>

                        <div>大学生走近社区调研社区治理现状党的十九届四中全会作出了“坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化”的重大战略部署，其中对基层社会治理也提出了明确的要求。基层社会治理是国家社会治理体系的基础，是我国治理能力在基层的具体体现，它直接关系到人们的安全感、获得感、幸福感。它的有效运行，决定着整个国家和社会治理基础的坚实性和稳定性。改革开放40多年来，我国社区治理在不断的实践中已经取</div>
                    </li>
                    <li><a href="/article/1833704712512303104.htm"
                           title="Java 获取中文拼音和首字母" target="_blank">Java 获取中文拼音和首字母</a>
                        <span class="text-muted">颇有几分姿色</span>
<a class="tag" taget="_blank" href="/search/java%E5%9F%BA%E7%A1%80/1.htm">java基础</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>需求：获取中文首字母当做用户登录名。获取用户姓名拼音做其他逻辑。不需要定制化使用hutool封装的PinyinUtil即可，我这里需要自己定制，所以写了个工具类。实现基于搜狐的Pinyin4j库。依赖：cn.hutoolhutool-all5.4.2com.belerwebpinyin4j2.5.1PinyinUtils代码示例PinyinUtils提供了以下主要方法：toHanYuPinyinS</div>
                    </li>
                    <li><a href="/article/1833700044927234048.htm"
                           title="【Docker】MongoDB 容器化部署" target="_blank">【Docker】MongoDB 容器化部署</a>
                        <span class="text-muted">轻云UC</span>
<a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4%E9%83%A8%E7%BD%B2/1.htm">运维部署</a><a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>MongoDBdocker容器化部署MongoDB标准软件基于BitnamiMongoDB构建。当前版本未7.0.5你可以通过轻云UC部署工具直接安装部署，也可以手动按如下文档操作配置文件地址:https://gitee.com/qingplus/qingcloud-platformQinghubStudio在线体验初始化一个新实例使用Docker容器网络，应用程序容器可以轻松访问容器内运行的Mo</div>
                    </li>
                    <li><a href="/article/1833697899607846912.htm"
                           title="centos7安装pyenv与pip来管理不同python环境" target="_blank">centos7安装pyenv与pip来管理不同python环境</a>
                        <span class="text-muted">心软且酷丶</span>
<a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/virtualenv/1.htm">virtualenv</a>
                        <div>概述：pyenv是一个Python版本管理工具，它能够进行全局的Python版本切换，也可以为单个项目提供对应的Python版本。使用pyenv后，可以在服务器上安装多个不同的Python版本，也可以安装不同的Python实现，不同Python版本之间的切换也非常简单。pyenv安装:1、安装git工具[root@devops~]#yuminstallgit2、安装pyenv首先把项目从githu</div>
                    </li>
                    <li><a href="/article/1833680804790759424.htm"
                           title="2021-07-11" target="_blank">2021-07-11</a>
                        <span class="text-muted">如此可爱开朗</span>

                        <div>不丢下任何一个同胞”厦航特殊航班接在阿富汗同胞回【民航联盟】航盟消息：为确保在阿中国公民安全，7月2日，厦航MF8008临时航班前往阿富汗喀布尔接回我国滞留在当地的210名企业人员和公民。厦航严格按照有关要求，做好全程机上人员的各项防护工作。航盟得知喀布尔机场周围山脉众多且地形复杂，落地期间为高温、乱流、阵风多发时段，厦航是中国民航首次使用宽体机执飞阿富汗喀布尔机场，可供借鉴的飞行经验数据较为匮乏</div>
                    </li>
                    <li><a href="/article/1833677479475245056.htm"
                           title="Web安全之SQL注入：如何预防及解决" target="_blank">Web安全之SQL注入：如何预防及解决</a>
                        <span class="text-muted">J老熊</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/Web%E5%AE%89%E5%85%A8/1.htm">Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a>
                        <div>SQL注入（SQLInjection）是最常见的Web应用漏洞之一，它允许攻击者通过注入恶意SQL代码来操作数据库，获取、修改或删除数据。作为Java开发者，理解并防止SQL注入攻击是至关重要的。在本篇文章中，我们将详细介绍SQL注入的原理，演示如何在电商交易系统中出现SQL注入漏洞，并提供正确的防范措施和解决方案。1.什么是SQL注入？SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式</div>
                    </li>
                    <li><a href="/article/1833676470476697600.htm"
                           title="“一拼姐”修炼记@易效能302第十六周（2022-6-6到2022-6-12）" target="_blank">“一拼姐”修炼记@易效能302第十六周（2022-6-6到2022-6-12）</a>
                        <span class="text-muted">伊娉_afec</span>

                        <div>没有反思的人生不值得过！！！———苏格拉底基本五步骤：1、我们预期发生什么？2、实际发生了什么？3、造成这种差异的原因是什么？4、如何在下次改进？5、记录供下次使用的评价和建议！日历：本周我是否完成日历事项，有没有爽约或变更固定事项？还是完全没想到用日历这个工具清单：本周我有没有做到要事优先，完成了哪些事项？清单有坚持及时记录幸福时光1.周一儿子说话算话，按自己的计划，中午午休，晚上21:30关灯</div>
                    </li>
                    <li><a href="/article/1833675583108771840.htm"
                           title="干货 ‖ 三分钟让你区分“等级保护、风险评估和安全测评”" target="_blank">干货 ‖ 三分钟让你区分“等级保护、风险评估和安全测评”</a>
                        <span class="text-muted">等保星视界</span>

                        <div>接触安全行业的大家大概会经常遇到这几个关键词，“等级保护”、“风险评估”、“系统安全评测”，这都是当前国家信息安全保障建设体系中的热门话题。但是肯定有很多小伙伴还是对他们之间的区别和联系不是那么明确，今天小编就来帮大家缕一缕。一、三者的概念介绍A、等级保护概念介绍：等级保护全名信息安全等级保护，是指对国家各类信息系统分等级进行安全保护，对信息系统中的安全产品进行等级管理，对信息系统中的信息安全事件</div>
                    </li>
                                <li><a href="/article/57.htm"
                                       title="多线程编程之join()方法" target="_blank">多线程编程之join()方法</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/JOIN/1.htm">JOIN</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a>
                                    <div>现实生活中，有些工作是需要团队中成员依次完成的，这就涉及到了一个顺序问题。现在有T1、T2、T3三个工人，如何保证T2在T1执行完后执行，T3在T2执行完后执行？问题分析：首先问题中有三个实体，T1、T2、T3， 因为是多线程编程，所以都要设计成线程类。关键是怎么保证线程能依次执行完呢？ &nbsp; 
Java实现过程如下： 
public class T1 implements Runnabl</div>
                                </li>
                                <li><a href="/article/184.htm"
                                       title="java中switch的使用" target="_blank">java中switch的使用</a>
                                    <span class="text-muted">bingyingao</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/break/1.htm">break</a><a class="tag" taget="_blank" href="/search/continue/1.htm">continue</a>
                                    <div>java中的switch仅支持case条件仅支持int、enum两种类型。 
用enum的时候，不能直接写下列形式。 
 
 
switch (timeType) {
            case ProdtransTimeTypeEnum.DAILY:

                break;

            default:
                br</div>
                                </li>
                                <li><a href="/article/311.htm"
                                       title="hive having count 不能去重" target="_blank">hive having count 不能去重</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/hive/1.htm">hive</a><a class="tag" taget="_blank" href="/search/%E5%8E%BB%E9%87%8D/1.htm">去重</a><a class="tag" taget="_blank" href="/search/having+count/1.htm">having count</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E6%95%B0/1.htm">计数</a>
                                    <div>hive在使用having count()是，不支持去重计数 
&nbsp; 
hive (default)&gt; select imei from t_test_phonenum where ds=20150701 group by imei having count(distinct phone_num)&gt;1 limit 10;&nbsp; 
FAILED: SemanticExcep</div>
                                </li>
                                <li><a href="/article/438.htm"
                                       title="WebSphere对JSP的缓存" target="_blank">WebSphere对JSP的缓存</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/WAS+JSP+%E7%BC%93%E5%AD%98/1.htm">WAS JSP 缓存</a>
                                    <div>&nbsp; &nbsp; &nbsp; 对于线网上的工程，更新JSP到WebSphere后，有时会出现修改的jsp没有起作用，特别是改变了某jsp的样式后，在页面中没看到效果，这主要就是由于websphere中缓存的缘故，这就要清除WebSphere中jsp缓存。要清除WebSphere中JSP的缓存，就要找到WAS安装后的根目录。 
&nbsp; &nbsp; &nbsp; &nbsp;现服务</div>
                                </li>
                                <li><a href="/article/565.htm"
                                       title="设计模式总结" target="_blank">设计模式总结</a>
                                    <span class="text-muted">朱辉辉33</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>1.工厂模式 
&nbsp; 1.1 工厂方法模式 (由一个工厂类管理构造方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.1普通工厂模式(一个工厂类中只有一个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.2多工厂模式(一个工厂类中有多个方法) 
&nbsp;&nbsp;&nbsp;&nbsp; 1.1.3静态工厂模式(将工厂类中的方法变成静态方法) 
&n</div>
                                </li>
                                <li><a href="/article/692.htm"
                                       title="实例：供应商管理报表需求调研报告" target="_blank">实例：供应商管理报表需求调研报告</a>
                                    <span class="text-muted">老A不折腾</span>
<a class="tag" taget="_blank" href="/search/finereport/1.htm">finereport</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E7%B3%BB%E7%BB%9F/1.htm">报表系统</a><a class="tag" taget="_blank" href="/search/%E6%8A%A5%E8%A1%A8%E8%BD%AF%E4%BB%B6/1.htm">报表软件</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%8C%96%E9%80%89%E5%9E%8B/1.htm">信息化选型</a>
                                    <div>引言 
随着企业集团的生产规模扩张，为支撑全球供应链管理，对于供应商的管理和采购过程的监控已经不局限于简单的交付以及价格的管理，目前采购及供应商管理各个环节的操作分别在不同的系统下进行，而各个数据源都独立存在，无法提供统一的数据支持；因此，为了实现对于数据分析以提供采购决策，建立报表体系成为必须。 业务目标 
1、通过报表为采购决策提供数据分析与支撑 
2、对供应商进行综合评估以及管理，合理管理和</div>
                                </li>
                                <li><a href="/article/819.htm"
                                       title="mysql" target="_blank">mysql</a>
                                    <span class="text-muted">林鹤霄</span>

                                    <div>转载源：http://blog.sina.com.cn/s/blog_4f925fc30100rx5l.html 
mysql -uroot -p 
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 
&nbsp; 
[root@centos var]# service mysql</div>
                                </li>
                                <li><a href="/article/946.htm"
                                       title="Linux下多线程堆栈查看工具(pstree、ps、pstack)" target="_blank">Linux下多线程堆栈查看工具(pstree、ps、pstack)</a>
                                    <span class="text-muted">aigo</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>原文：http://blog.csdn.net/yfkiss/article/details/6729364 
&nbsp; 
1. pstree 
pstree以树结构显示进程$ pstree -p work | grep adsshd(22669)---bash(22670)---ad_preprocess(4551)-+-{ad_preprocess}(4552)&nbsp;&nbsp;&n</div>
                                </li>
                                <li><a href="/article/1073.htm"
                                       title="html input与textarea 值改变事件" target="_blank">html input与textarea 值改变事件</a>
                                    <span class="text-muted">alxw4616</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>// 文本输入框(input) 文本域(textarea)值改变事件 
// onpropertychange(IE) oninput(w3c) 
$('input,textarea').on('propertychange input', function(event) { 
&nbsp; &nbsp; &nbsp;console.log($(this).val()) 
}); 
&nbsp; </div>
                                </li>
                                <li><a href="/article/1200.htm"
                                       title="String类的基本用法" target="_blank">String类的基本用法</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/String/1.htm">String</a>
                                    <div>&nbsp; 
字符串的用法; 
&nbsp; &nbsp; // 根据字节数组创建字符串 
byte[] by = { 'a', 'b', 'c', 'd' };
String newByteString = new String(by); 
&nbsp; 
&nbsp; 
&nbsp; &nbsp; 1,length() &nbsp;获取字符串的长度 
&nbsp; 
&nbsp; &nbs</div>
                                </li>
                                <li><a href="/article/1327.htm"
                                       title="JDK1.5 Semaphore实例" target="_blank">JDK1.5 Semaphore实例</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/thread/1.htm">thread</a><a class="tag" taget="_blank" href="/search/java%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">java多线程</a><a class="tag" taget="_blank" href="/search/Semaphore/1.htm">Semaphore</a>
                                    <div>Semaphore类 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 一个计数信号量。从概念上讲，信号量维护了一个许可集合。如有必要，在许可可用前会阻塞每一个 acquire()，然后再获取该许可。每个 release() 添加一个许可，从而可能释放一个正在阻塞的获取者。但是，不使用实际的许可对象，Semaphore 只对可用许可的号码进行计数，并采取相应的行动。 
S</div>
                                </li>
                                <li><a href="/article/1454.htm"
                                       title="使用GZip来压缩传输量" target="_blank">使用GZip来压缩传输量</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/GZip/1.htm">GZip</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 启动GZip压缩要用到一个开源的Filter：PJL Compressing Filter。这个Filter自1.5.0开始该工程开始构建于JDK5.0，因此在JDK1.4环境下只能使用1.4.6。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; PJL Compressi</div>
                                </li>
                                <li><a href="/article/1581.htm"
                                       title="【Java范型三】Java范型详解之范型类型通配符" target="_blank">【Java范型三】Java范型详解之范型类型通配符</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>&nbsp; 
&nbsp; 
定义如下一个简单的范型类， 
&nbsp; 
package com.tom.lang.generics;

public class Generics&lt;T&gt; {
    private T value;
    public Generics(T  value) {
        this.value = value;
    }
} </div>
                                </li>
                                <li><a href="/article/1708.htm"
                                       title="【Hadoop十二】HDFS常用命令" target="_blank">【Hadoop十二】HDFS常用命令</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a>
                                    <div>1. 修改日志文件查看器 
&nbsp; 
hdfs oev -i edits_0000000000000000081-0000000000000000089 -o edits.xml
cat edits.xml 
&nbsp; 
修改日志文件转储为xml格式的edits.xml文件，其中每条RECORD就是一个操作事务日志 
&nbsp; 2. fsimage查看HDFS中的块信息等 
&nb</div>
                                </li>
                                <li><a href="/article/1835.htm"
                                       title="怎样区别nginx中rewrite时break和last" target="_blank">怎样区别nginx中rewrite时break和last</a>
                                    <span class="text-muted">ronin47</span>

                                    <div>在使用nginx配置rewrite中经常会遇到有的地方用last并不能工作，换成break就可以，其中的原理是对于根目录的理解有所区别，按我的测试结果大致是这样的。  
 
 location&nbsp;/ &nbsp;&nbsp; 
 {&nbsp; &nbsp;&nbsp; 
 &nbsp;&nbsp;&nbsp;&nbsp;proxy_pass&nbsp;http://test;&nbsp;</div>
                                </li>
                                <li><a href="/article/1962.htm"
                                       title="java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m" target="_blank">java-21.中兴面试题 输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 , 使其和等于 m</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>
import java.util.ArrayList;
import java.util.List;
import java.util.Stack;

public class CombinationToSum {

	/*
第21 题
2010 年中兴面试题
编程求解：
输入两个整数 n 和 m ，从数列 1 ， 2 ， 3.......n 中随意取几个数 ,
使其和等</div>
                                </li>
                                <li><a href="/article/2089.htm"
                                       title="eclipse svn 帐号密码修改问题" target="_blank">eclipse svn 帐号密码修改问题</a>
                                    <span class="text-muted">开窍的石头</span>
<a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/svn%E5%B8%90%E5%8F%B7%E5%AF%86%E7%A0%81%E4%BF%AE%E6%94%B9/1.htm">svn帐号密码修改</a>
                                    <div>问题描述： 
&nbsp;&nbsp;&nbsp;&nbsp; Eclipse的SVN插件Subclipse做得很好，在svn操作方面提供了很强大丰富的功能。但到目前为止，该插件对svn用户的概念极为淡薄，不但不能方便地切换用户，而且一旦用户的帐号、密码保存之后，就无法再变更了。 
解决思路： 
&nbsp;&nbsp;&nbsp;&nbsp; 删除subclipse记录的帐号、密码信息，重新输入</div>
                                </li>
                                <li><a href="/article/2216.htm"
                                       title="[电子商务]传统商务活动与互联网的结合" target="_blank">[电子商务]传统商务活动与互联网的结合</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%94%B5%E5%AD%90%E5%95%86%E5%8A%A1/1.htm">电子商务</a>
                                    <div> 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 某一个传统名牌产品，过去销售的地点就在某些特定的地区和阶层，现在进入互联网之后，用户的数量群突然扩大了无数倍，但是，这种产品潜在的劣势也被放大了无数倍，这种销售利润与经营风险同步放大的效应，在最近几年将会频繁出现。。。。 
 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 如何避免销售量和利润率增加的</div>
                                </li>
                                <li><a href="/article/2343.htm"
                                       title="java 解析 properties-使用 Properties-可以指定配置文件路径" target="_blank">java 解析 properties-使用 Properties-可以指定配置文件路径</a>
                                    <span class="text-muted">cuityang</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/properties/1.htm">properties</a>
                                    <div>#mq 
xdr.mq.url=tcp://192.168.100.15:61618; 
 
import java.io.IOException; 
import java.util.Properties; 
 
 
public class Test { 
 
 String conf = &quot;log4j.properties&quot;; 
 private static final</div>
                                </li>
                                <li><a href="/article/2470.htm"
                                       title="Java核心问题集锦" target="_blank">Java核心问题集锦</a>
                                    <span class="text-muted">darrenzhu</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80/1.htm">基础</a><a class="tag" taget="_blank" href="/search/%E6%A0%B8%E5%BF%83/1.htm">核心</a><a class="tag" taget="_blank" href="/search/%E9%9A%BE%E7%82%B9/1.htm">难点</a>
                                    <div>注意，这里的参考文章基本来自Effective Java和jdk源码 
 
 
1)ConcurrentModificationException 
当你用for each遍历一个list时，如果你在循环主体代码中修改list中的元素，将会得到这个Exception，解决的办法是： 
1)用listIterator, 它支持在遍历的过程中修改元素， 
2)不用listIterator, new一个</div>
                                </li>
                                <li><a href="/article/2724.htm"
                                       title="1分钟学会Markdown语法" target="_blank">1分钟学会Markdown语法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/markdown/1.htm">markdown</a>
                                    <div>markdown 简明语法 基本符号 
 
 *,-,+ 3个符号效果都一样，这3个符号被称为&nbsp;Markdown符号  
 空白行表示另起一个段落 
 `是表示inline代码，tab是用来标记 代码段，分别对应html的code，pre标签 
 换行 
 
 单一段落( &lt;p&gt;) 用一个空白行 
 连续两个空格 会变成一个 &lt;br&gt; 
 连续3个符号，然后是空行</div>
                                </li>
                                <li><a href="/article/2851.htm"
                                       title="Gson使用二（GsonBuilder）" target="_blank">Gson使用二（GsonBuilder）</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/json/1.htm">json</a><a class="tag" taget="_blank" href="/search/gson/1.htm">gson</a><a class="tag" taget="_blank" href="/search/GsonBuilder/1.htm">GsonBuilder</a>
                                    <div>转载请出自出处：http://eksliang.iteye.com/blog/2175473 一.概述 
&nbsp; &nbsp; GsonBuilder用来定制java跟json之间的转换格式 
&nbsp; 二.基本使用 
实体测试类： 
温馨提示：默认情况下@Expose注解是不起作用的,除非你用GsonBuilder创建Gson的时候调用了GsonBuilder.excludeField</div>
                                </li>
                                <li><a href="/article/2978.htm"
                                       title="报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList" target="_blank">报ClassNotFoundException: Didn't find class "...Activity" on path: DexPathList</a>
                                    <span class="text-muted">gundumw100</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a>
                                    <div>有一个工程，本来运行是正常的，我想把它移植到另一台PC上，结果报： 
 
 java.lang.RuntimeException: Unable to instantiate activity ComponentInfo{com.mobovip.bgr/com.mobovip.bgr.MainActivity}: java.lang.ClassNotFoundException: Didn't f</div>
                                </li>
                                <li><a href="/article/3105.htm"
                                       title="JavaWeb之JSP指令" target="_blank">JavaWeb之JSP指令</a>
                                    <span class="text-muted">ihuning</span>
<a class="tag" taget="_blank" href="/search/javaweb/1.htm">javaweb</a>
                                    <div>&nbsp; 
要点 
&nbsp; 
JSP指令简介&nbsp; 
page指令&nbsp; 
include指令&nbsp; 
&nbsp; 
JSP指令简介&nbsp; 
&nbsp; 
JSP指令（directive）是为JSP引擎而设计的，它们并不直接产生任何可见输出，而只是告诉引擎如何处理JSP页面中的其余部分。 
JSP指令的基本语法格式： 
&lt;%@ 指令 属性名=&quot;</div>
                                </li>
                                <li><a href="/article/3232.htm"
                                       title="mac上编译FFmpeg跑ios" target="_blank">mac上编译FFmpeg跑ios</a>
                                    <span class="text-muted">啸笑天</span>
<a class="tag" taget="_blank" href="/search/ffmpeg/1.htm">ffmpeg</a>
                                    <div>1、下载文件：https://github.com/libav/gas-preprocessor， 复制gas-preprocessor.pl到/usr/local/bin/下， 修改文件权限：chmod 777 /usr/local/bin/gas-preprocessor.pl 
2、安装yasm-1.2.0 
curl http://www.tortall.net/projects/yasm</div>
                                </li>
                                <li><a href="/article/3359.htm"
                                       title="sql mysql oracle中字符串连接" target="_blank">sql mysql oracle中字符串连接</a>
                                    <span class="text-muted">macroli</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>有的时候，我们有需要将由不同栏位获得的资料串连在一起。每一种资料库都有提供方法来达到这个目的： 
 
 MySQL: CONCAT() 
 Oracle: CONCAT(), || 
 SQL Server: + 
 
CONCAT() 的语法如下： 
Mysql 中 CONCAT(字串1, 字串2, 字串3, ...): 将字串1、字串2、字串3，等字串连在一起。 
请注意，Oracle的CON</div>
                                </li>
                                <li><a href="/article/3486.htm"
                                       title="Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate" target="_blank">Git fatal: unab SSL certificate problem: unable to get local issuer ce rtificate</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>// 报错如下： 
$ git pull origin master 
fatal: unable to access 'https://git.xxx.com/': SSL certificate problem: unable to get local issuer ce 
rtificate 
&nbsp; 
// 原因： 
由于git最新版默认使用ssl安全验证，但是我们是使用的git未设</div>
                                </li>
                                <li><a href="/article/3613.htm"
                                       title="windows命令行设置wifi" target="_blank">windows命令行设置wifi</a>
                                    <span class="text-muted">surfingll</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/wifi/1.htm">wifi</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0%E6%9C%ACwifi/1.htm">笔记本wifi</a>
                                    <div>还没有讨厌无线wifi的无尽广告么，还在耐心等待它慢慢启动么 
教你命令行设置 笔记本电脑wifi： 
 
1、开启wifi命令 
 

netsh wlan set hostednetwork mode=allow ssid=surf8 key=bb123456
netsh wlan start hostednetwork
pause
 
 其中pause是等待输入，可以去掉 
 
2、</div>
                                </li>
                                <li><a href="/article/3740.htm"
                                       title="Linux（Ubuntu）下安装sysv-rc-conf" target="_blank">Linux（Ubuntu）下安装sysv-rc-conf</a>
                                    <span class="text-muted">wmlJava</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/sysv-rc-conf/1.htm">sysv-rc-conf</a>
                                    <div>安装：sudo apt-get install sysv-rc-conf 使用：sudo sysv-rc-conf 
操作界面十分简洁，你可以用鼠标点击，也可以用键盘方向键定位，用空格键选择，用Ctrl+N翻下一页，用Ctrl+P翻上一页，用Q退出。 
&nbsp; 
&nbsp; 
背景知识 
sysv-rc-conf是一个强大的服务管理程序，群众的意见是sysv-rc-conf比chkconf</div>
                                </li>
                                <li><a href="/article/3867.htm"
                                       title="svn切换环境，重发布应用多了javaee标签前缀" target="_blank">svn切换环境，重发布应用多了javaee标签前缀</a>
                                    <span class="text-muted">zengshaotao</span>
<a class="tag" taget="_blank" href="/search/javaee/1.htm">javaee</a>
                                    <div>更换了开发环境，从杭州，改变到了上海。svn的地址肯定要切换的，切换之前需要将原svn自带的.svn文件信息删除，可手动删除，也可通过废弃原来的svn位置提示删除.svn时删除。 
&nbsp; 
然后就是按照最新的svn地址和规范建立相关的目录信息，再将原来的纯代码信息上传到新的环境。然后再重新检出，这样每次修改后就可以看到哪些文件被修改过，这对于增量发布的规范特别有用。 
&nbsp; 
检出</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>