SUCTF2019 web部分赛题复盘
CheckIn
一道文件上传的题目,首先尝试上传最简单的一句话木马shell.php
后缀被检测,尝试上传一个txt文件
在php手册中查找一下exif_imagetype函数
也就是说他会检测我们上传文件的签名。
我们在上传包含最简单的一句话木马的图片马,提示被检测,修改一句话木马为进行上传
错误码为405,方法不被允许,也就是说我们上传的图片马没有被成功解析,考虑上传.user.ini或者.htaccess进行文件上传。
.user.ini实际上就是一个可以由用户“自定义”的php.ini,我们能够自定义的设置是模式为“PHP_INI_PERDIR 、 PHP_INI_USER”的设置。
我们在.user.ini当中写入内容为
auto_prepend_file=shell.jpg
起到的作用类似于在每一个php文件前require('shell.jpg'),也就是起到了一个了文件包含的作用
抓包修改文件头后进行上传,jpg图像的标识头ff d8 ff e0 00 10 4a 46 49 46 00 01
上传成功后也就是说明我们的index.php包含了我们上传一句话木马的图片,也就可以利用图片中的一句话木马进行getshell
easy_sql
由官方wp的解释来看,这道题目需要我们去对后端语句进行猜测,有点矛盾的地方在于其描述的功能和实际的功能似乎并不相符,通过输入非零数字得到的回显1和输入其余字符得不到回显来判断出内部的查询语句可能存在有||,也就是select 输入的数据||内置的一个列名 from 表名,进一步进行猜测即为select post进去的数据||flag from Flag(含有数据的表名,通过堆叠注入可知),需要注意的是,此时的||起到的作用是or的作用。
解法1
输入的内容为*,1
内置的sql语句为$sql = "select ".$post['query']."||flag from Flag";
如果$post['query']的数据为*,1,sql语句就变成了select *,2||flag from Flag,也就是select *,1 from Flag,也就是直接查询出了Flag表中的所有内容
解法2
输入的内容为1;set sql_mode=pipes_as_concat;select 1
其中set sql_mode=pipes_as_concat;的作用为将||的作用由or变为拼接字符串,这是我在本地做的测试,我们执行的语句分别为select 1和set sql_mode=pipes_as_concat和select 1||flag from Flag,读出flag
EasyWeb
首先是一个正则表达式
if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh) )
die('Try something else!');
检测一下还有什么可用字符
?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~ ";
for($i=0;$i<95;$i++){
if ( preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $content[$i] )){
echo " ";
}
else{
echo $content[$i];
}
}
?>
当时做到这里就有点麻瓜了,做过类似的不使用数字和字母命令执行的题目,但限制长度为18导致很多复杂的构造无法完成,这里用到的关键符号就是^,用到的方法是利用不可见字符的异或来构造_GET对函数进行调用,首先是获取_GET的ascii码值
然后使用0xff分别对这几个字符进行异或操作
得到了0xa0b8baab(均为不可见字符),将其与0xffffffff进行异或操作,最后的payload为
?_=${%ff%ff%ff%ff^%a0%b8%ba%ab}{%ff}();&%ff=phpinfo
文件上传的界面采用了exif_imagetype的校验方式
在文件头加上\x00\x00\x8a\x39\x8a\x39对校验进行绕过,先上传.htaccess文件,内容为
AddType application/x-httpd-php .cc
php_value auto_append_file "php://filter/convert.base64-decode/resource=shell.cc"
第一句的解释为将.cc后缀的文件作为php解析
第二句话的解释为
也就是upload目录下的文件都会自动包含php://filter/convert.base64-decode/resource=shell.cc的内容,之所以这么写是因为我们无法在该php版本使用
你可能感兴趣的:(SUCTF)
- BUUCTF[SUCTF2018]single dog解题方法
旺仔Sec
CTF夺旗攻击web安全安全
BUUCTF[SUCTF2018]singledog打开题目,发现有一张图片,先下载下来使用foremost分离一下这张图片得到两个文件夹和一个txt遍历后发现zip里面有一个压缩包里面有一个txt如下图这段内容看起来类似我们平常使用的颜文字表情包,如下图所示猜测是颜文字加密了,我们可以使用工具进行解密一下aaencode是一种基于JavaScript的文本加密工具。其原理主要是通过执行混淆算法,
- [SUCTF 2019]CheckIn1
ғᴀɴᴛᴀsʏ
web
黑名单过滤后缀’ph',并且白名单image类型要有对应文件头对@eval($_POST['cmd']);,成功把getshell.gif上传上去了尝试用.htaccess将上传的gif当作php解析,但是失败了根据这篇文章.user.ini文件构成的PHP后门-phith0n(wooyun.js.org)上传.user.ini使用auto_prepend_file=将指定文件包含到当前目录下的p
- 风二西CTF流量题大集合-刷题笔记|NSSCTF流量题(2)
zerorzeror
笔记安全web安全网络安全python
21.[SUCTF2018招新赛]followmeSUCTF{password_is_not_weak}22.[MoeCTF2022]usbmoectf{Learned_a6ou7_USB_tr@ffic}23.[黑盾杯2020]Blueflag{Gre4t_j0B_ON_This_Blue_sh4rk}24.[蓝帽杯2022初赛]domainhacker2提交发现,07ab403ab740c15
- web:[SUCTF 2019]CheckIn(一句话木马,.user.ini)
sleepywin
CTF-webBUUCTF-WEB网络安全web安全
题目页面显示上传文件,随便上传一个文件试试上传了一个文本,显示失败,不是图片那就换图片马上传试试不能包含
- buuctf-Misc 题目解答分解91-93 p0et ctf-Misc经验分享笔记
91.[SUCTF2018]followme下载完就是一个流量包,用wireshark打开直接导出http对象这里面有很多的这样的文件里面都是参数直接搜索关键字suctfgrep-r"SUCTF"得到flagSUCTF{password_is_not_weak}92.[MRCTF2020]CyberPunk用notepad++打开直接搜flag查找到flag,但是不完整发现是程序需要到2020.9- buuctf-Misc 题目解答分解94-96 p0et ctf-Misc经验分享笔记
94.[SUCTF2019]Game在源码包里面有一个静态页面和一些样式表在index,html中看到了flagbase32解码得到flagsuctf{hAHaha_Fak3_F1ag}但是显示不对还有一张图片进行数据提取发现base64U2FsdGVkX1+zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ==解密后发现是Salted格式的文件Base64在线- “古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘) Stitch . CTF网络phpweb网络安全
Web1、Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是.htaccess解析.htaccess:这段文本似乎涉及一个安全问题,即上传恶意文件并利用服务器配置的漏洞来执行远程代码(RCE)。这里的.htaccess文件被用来重写图片文件的解析方式- [SUCTF 2018]MultiSQL MYSQL 预处理写 双层小牛堡 BUUctfmysql数据库
首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user(),1,1))>0,0,1))判断出存在sql注入然后我们开始fuzz发现select,union都没了但是我们如果;发现可以闭合所以这里是存在堆叠注入的但是是没有回显的1;showdatab- 【BUUCTF-Web 0022】[SUCTF 2019]CheckIn 月蚀様
SubjectUPLOAD配置文件先走MindPalaceimage多半是文件上传漏洞image继续盲猜构造文件幻术头+AntSword连接JPG:FFD8FFE000104A464946GIF(相当于文本的GIF89a):474946383961PNG:89504E47BP抓包并修改:image反馈:非法的后缀=>有过滤image意外的收获(其实其他的方式也尝试了许多遍;比如:.phtml..p- NSSCTF第14页(1) 呕... 做题
[suctf2019]checkin利用了几种方式,发现都不行1是修改mime类型,2是修改php标签为js标签,3是修改文件后缀在试试用配置文件来上传发现上传.user.ini文件成功发现上传成功上传的png图片访问上传路径发现可以访问,上马成功ls/cat/flag[CISCN2022初赛]online_crt看标签是一个cve漏洞CVE-2022-1292的分析-先知社区扫后台扫出来一个网页- BUUCTF [SUCTF 2019]CheckIn 1(user.ini文件构成的PHP后门 | 两种解法!) 白猫a٩ CTF做题笔记phpandroid开发语言web安全安全运维服务器
题目环境:可以看出是文件上传类的题目绕过后缀的文件格式有php、php3、php4、php5、phtml、pht。构造木马文件这里我把文件命名为了shell.php上传木马文件illegalsuffix!非法后缀将shell.php改为shell.jpg继续上传木马文件@eval($_REQUEST['shell']);继续上传exif_imagetype:notimage!Exif_imaget- Bypass open_basedir的方法 _rev1ve 学习安全web安全python
文章目录open_basedir概念绕过方法命令执行绕过symlink绕过(软连接)利用chdir()与ini_set()组合绕过例题[suctf2019]easywebopen_basedir概念open_basedir是php.ini的设置在open_basedir设置路径的话那么网站访问的时候无法访问除了设置以外的内容打个比方如果我们设置open_basedir=/var/www/html那- [SUCTF 2019]EasySQL 1 Writeup(超级详细) StevenOnesir ctf
本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra- 短路语法 [SUCTF 2019]EasySQL1 访白鹿 sql
打开题目输入字符的时候啥也不回显。只有输入数字的时候页面有回显但是当我们输入union,from,sleep,where,order等,页面回显nonono,很明显过滤了这些关键词最开始我的思路是打算尝试双写绕过1;ununionionselect1,2,3发现依旧被过滤了。那我们试试堆叠注入1;showdatabases;发现页面有6个数据库1;showtables;有一个名为Flag的表那我们- 文件上传 [SUCTF 2019]CheckIn1 访白鹿 数据库安全
打开题目我们用cmdcurl--head+url查看网站使用的是什么服务器此题用的是openresty,OpenResty®是一个基于Nginx与Lua的高性能Web平台我们上传php,phtml的一句话木马都显示不合法那我们试试传a.jpg的一句话木马显示我们一句话木马内容里面包含了- 【PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink Mr_Fmnwon 【PWN·heap】heapCTFPWNunlink__free_hook
在前期学习了unlink后,今天翻NSSCTF找到一道名为unlink的题目,尝试不看wp做。过程很顺利!前言题目对于知识点unlink还是非常裸的,很直接,思路很清晰。一、题目二、思路浅析通过对该程序的反编译,我们发现存在存储malloc得到空间地址的指针序列,存放在bss段上,同时take_note存在溢出漏洞,可以出发unlink——将指针劫持到bss段上指针序列地址。同时malloc到的指- [SUCTF 2019]CheckIn1 S-kindergarten BUUCTFweb题phpctf
提示一句话木马的多种变式(这里需要用到用javascript来写一句话木马)注意修改文件头先随意上传一个文件fuzz一下看能不能直接传webshell从下面来看常见php后缀都不行,其中有一个没有加后缀过了后缀验证这一步,到了下一步,但是他还会看文件的内容不能有eval($_POST['a']);上传成功,路径也返回出来了/uploads/c55e0cb61f7eb238df09ae30a206e- Buuctf(文件上传.uesr.ini绕过)[SUCTF 2019]CheckIn 1 小小大空翼 BuuCTF安全web安全
解题思路一.打开题目:发现一个上传框,猜测上传一句话木马,获取后台shell二.上传.php.phtml.等有关的PHP文件,都显示非法后缀三.上传.htaccess文件,显示只能是图片类型文件exif_imagetype函数:exif_imagetype—判断一个图像的类型说明exif_imagetype(string$filename):intexif_imagetype()读取一个图像的第一- [SUCTF 2019]EasySQL1 S-kindergarten BUUCTFweb题安全
先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion/**/selectunionselectasciisubstrfromorand1=1and1=1updatexmlinformation_schema.schema- BUUCTF持续更新中 每天都要努力哇 刷题记1024程序员节
目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019]SSRFMe[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[极客大挑战2019]SecretFile[ACTF2020新生赛]Include2018]e- [SUCTF 2019]EasySQL 1 白猫a٩ CTF做题笔记web安全数据库sql
题目环境:把你的旗子给我,我会告诉你旗子是不是对的。判断注入类型1'回显结果不是字符型SQL注入1回显结果数字型SQL注入查所有数据库,采用堆叠注入1;showdatabases;查看所有数据表1;showtables;尝试爆Flag数据表的字段1;showcolumnsfromFlag;回显错误到这里,大佬们直接猜出了后端语句select$_GET['query']||flagfromFlag我- 题解记录-BUUCTF|Web (持续更新中) TTjsm1 偶尔WP但时不时断更篇web安全sql
BUUCTF-Web(持续更新)[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注[SUCTF2019]EasySQL[GXYCTF2019]PingPingPing[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[极- 【BUUCTF Web】WriteUp超详细 宁宁想学安全 安全网络web安全
BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[极客大挑战201- BUUCTF[极客大挑战 2019]BabySQL rumilc CTFBUUCTFweb安全网络安全安全
[极客大挑战2019]EasySQL目录标题[极客大挑战2019]EasySQL题目题解[SUCTF2019]EasySQL题目题解[极客大挑战2019]LoveSQL题目题解BUUCTF[极客大挑战2019]BabySQL题目题解题目题解随便输入用户名和密码,admin和admin尝试注入:/check.php?username=admin&password=admin’出现报错信息,使用万能钥- BUUCTF解题web十一道 Sprint#51264 Webweb
文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[极客大挑战2019]Knife[护网杯2018]easy_tornado[极客大挑战20- BUUCTFweb部分题解 dogeace
前一段时间没有发现比较基础的的平台去做题,直到上个星期我发现了一个比较基础的平台供我刷题,所以就继续更新wp了。废话不多说现在开始写题解。题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL先进入题目因为题目的名称已经提示是SQL注入了,所以我们- CTF-SQL注入 YAy17 CTFweb安全安全网络安全学习
目录BUUCTF-[极客大挑战2019]EasySQLBUUCTF-[强网杯2019]随便注方法一方法二BUUCTF-BlacklistBUUCTF-[SUCTF2019]EasySQLBUUCTF-[极客大挑战2019]LoveSQLBUUCTF-[极客大挑战2019]BabySQLBUUCTF-[极客大挑战2019]HardSQLBUUCTF-[GXYCTF2019]BabySQli总结做到的- BUUCTF web SQL注入篇 poggioxay CTFSQL注入
文章目录[极客大挑战2019]EasySQL[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]LoveSQL[极客大挑战2019]BabySQL[极客大挑战2019]HardSQL[极客大挑战2019]EasySQL根据题目,可以使用万能密码来尝试登陆。[强网杯2019]随便注根据题目,可以想到此题目为sql注入,提交1与1’的结果如下说明闭合方式为1’使用1’or- [ACTF2020 新生赛]Exec iKnsec #buu练习记录linuxweb安全网络安全
[ACTF2020新生赛]Exec正常输入一个ip地址进行ping操作,然后使用BP抓个包看看先试试最常见的命令执行发现正常的回显了,可以利用cat的命令Linux常用命令查看flag文件。[SUCTF2019]EasySQL抓个包看看初次测试,发现这里是存在数字型注入的,然后又发现很多的关键字都被过滤了最后发现,可以使用show,进行堆叠注入,但是发现flag和from也都被过滤掉了无奈的我就去- 练[SUCTF 2019]CheckIn 生而逢时 buuctf刷题web安全php网络安全笔记其他
[SUCTF2019]CheckIn文章目录[SUCTF2019]CheckIn掌握知识解题思路关键paylaod掌握知识.user.ini文件上传利用–需要上传目录有一个php文件(index.php),文件头绕过,文件内容eval($_POST['a']);GIF89a?- 设计模式介绍 tntxia 设计模式
设计模式来源于土木工程师 克里斯托弗 亚历山大(http://en.wikipedia.org/wiki/Christopher_Alexander)的早期作品。他经常发表一些作品,内容是总结他在解决设计问题方面的经验,以及这些知识与城市和建筑模式之间有何关联。有一天,亚历山大突然发现,重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。 亚历山大与萨拉-石川佳纯和穆雷 西乐弗斯坦合作- android高级组件使用(一) 百合不是茶 androidRatingBarSpinner
1、自动完成文本框(AutoCompleteTextView) AutoCompleteTextView从EditText派生出来,实际上也是一个文本编辑框,但它比普通编辑框多一个功能:当用户输入一个字符后,自动完成文本框会显示一个下拉菜单,供用户从中选择,当用户选择某个菜单项之后,AutoCompleteTextView按用户选择自动填写该文本框。 使用AutoCompleteTex- [网络与通讯]路由器市场大有潜力可挖掘 comsci 网络
如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题..... 这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入 &nbs- 自写简单Redis内存统计shell 商人shang Linux shell统计Redis内存
#!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem- 单例模式(饿汉 vs懒汉) oloz 单例模式
package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《 懒汉模式》 * */ public class Singleton { //01 将构造方法私有化,外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva- springMvc json支持 杨白白 json springmvc
1.Spring mvc处理json需要使用jackson的类库,因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() {- android播放,掃描添加本地音頻文件 小桔子
最近幾乎沒有什麽事情,繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能,就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道,可已通過本地掃描添加歌曲。不知道他們是怎麼實現的,我覺得應該掃描設備上的所有文件,過濾出音頻文件,每個文件實例化為一個實體,記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想,- oracle常用命令 aichenglong oracledba常用命令
1 创建临时表空间 create temporary tablespace user_temp tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local- 25个Eclipse插件 AILIKES eclipse插件
提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug,它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去,能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具,它提供了- Spring MVC拦截器+注解方式实现防止表单重复提交 baalwolf spring mvc
原理:在新建页面中Session保存token随机码,当保存时验证,通过后删除,当再次点击保存时由于服务器端的Session中已经不存在了,所有无法验证通过。 1.新建注解: ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18- 《Javascript高级程序设计(第3版)》闭包理解 bijian1013 JavaScript
“闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》 看以下代码: <script type="text/javascript"> function outer() { var i = 10; return f- AngularJS Module类的方法 bijian1013 JavaScriptAngularJSModule
AngularJS中的Module类负责定义应用如何启动,它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。 一.Main方法在哪里 如果你是从Java或者Python编程语言转过来的,那么你可能很想知道AngularJS里面的main方法在哪里?这个把所- [Maven学习笔记七]Maven插件和目标 bit1129 maven插件
插件(plugin)和目标(goal) Maven,就其本质而言,是一个插件执行框架,Maven的每个目标的执行逻辑都是由插件来完成的,一个插件可以有1个或者几个目标,比如maven-compiler-plugin插件包含compile和testCompile,即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标 使用插件和目标使得我们可以干预- 【Hadoop八】Yarn的资源调度策略 bit1129 hadoop
1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略, FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法,在Hadoop MR1中就引入了,在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度 2. 多用户资源共享的调度- Nginx使用Linux内存加速静态文件访问 ronin47
Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快,可以把放在磁盘中的文件,映射到内存中,减少高并发下的磁盘IO。 先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res,站点所对应文件原始存储路径:/opt/web/res shell脚本非常简单,思路就是拷贝资源文件到内存中,然后在把网站的静态文件链接指向到内存中即可。具体如下:- 关于Unity3D中的Shader的知识 brotherlamp unityunity资料unity教程unity视频unity自学
首先先解释下Unity3D的Shader,Unity里面的Shaders是使用一种叫ShaderLab的语言编写的,它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader,都是指用ShaderLab编写的代码,然后我们来看下Unity3D自带的60多个S- CopyOnWriteArrayList vs ArrayList bylijinnan java
package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述: * 1.ArrayListi不是线程安全的,CopyO- 内存中栈和堆的区别 chicony 内存
1、内存分配方面: 堆:一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。注意它与数据结构中的堆是两回事,分配方式是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。 栈:由编译器(Compiler)自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中- 回答一位网友对Scala的提问 chenchao051 scalamap
本来准备在私信里直接回复了,但是发现不太方便,就简要回答在这里。 问题 写道 对于scala的简洁十分佩服,但又觉得比较晦涩,例如一例,Map("a" -> List(11,111)).flatMap(_._2),可否说下最后那个函数做了什么,真正在开发的时候也会如此简洁?谢谢 先回答一点,在实际使用中,Scala毫无疑问就是这么简单。- mysql 取每组前几条记录 daizj mysql分组最大值最小值每组三条记录
一、对分组的记录取前N条记录:例如:取每组的前3条最大的记录 1.用子查询: SELECT * FROM tableName a WHERE 3> (SELECT COUNT(*) FROM tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE- HTTP深入浅出 http请求 dcj3sjt126com http
HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP,使HTTP客户(如Web浏览器)能够从HTTP服务器(Web服务器)请求信息和服务,HTTP目前协议的版本是1.1.HTTP是一种无状态的协议,无状态是指Web浏览器和Web服务器之间不需要建立持久的连接,这意味着当一个客户端向服务器端发出请求,然后We- 判断MySQL记录是否存在方法比较 dcj3sjt126com mysql
把数据写入到数据库的时,常常会碰到先要检测要插入的记录是否存在,然后决定是否要写入。 我这里总结了判断记录是否存在的常用方法: sql语句: select count ( * ) from tablename; 然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费,我们只是想判断记录记录是否存在,没有必要全部都查出来。- 对HTML XML的一点认识 e200702084 htmlxml
感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。 节点 根据 DOM,HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的: 整个文档是一个文档节点 每个 HTML 标签是一个元素节点 包含在 HTML 元素中的文本是文本节点 每一个 HTML 属性是一个属性节点 注释属于注释节点 Node 层次- jquery分页插件 genaiwei jqueryWeb前端分页插件
//jquery页码控件// 创建一个闭包 (function($) { // 插件的定义 $.fn.pageTool = function(options) { var totalPa- Mybatis与Ibatis对照入门于学习 Josh_Persistence mybatisibatis区别联系
一、为什么使用IBatis/Mybatis 对于从事 Java EE 的开发人员来说,iBatis 是一个再熟悉不过的持久层框架了,在 Hibernate、JPA 这样的一站式对象 / 关系映射(O/R Mapping)解决方案盛行之前,iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天,iBatis 凭借着易学易用、- C中怎样合理决定使用那种整数类型? 秋风扫落叶 c数据类型
如果需要大数值(大于32767或小于32767), 使用long 型。 否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。 除此之外, 就使用 int 型。 如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。 但是, 要注意在表达式中混用有符号和无符号值的情况。 &nbs- maven问题 zhb8015 maven问题
问题1: Eclipse 中 新建maven项目 无法添加src/main/java 问题 eclipse创建maevn web项目,在选择maven_archetype_web原型后,默认只有src/main/resources这个Source Floder。 按照maven目录结构,添加src/main/ja- (二)androidpn-server tomcat版源码解析之--push消息处理 spjich javaandrodipn推送
在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中,已经描述了整个推送服务器的启动过程,并且把握到了消息的入口即XmppIoHandler这个类,今天我将继续往下分析下面的核心代码,主要分为3大块,链接创建,消息的发送,链接关闭。 先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc- 用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题 中华好儿孙 JavaScriptAjaxWeb上传文件FormData
var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca- mybatis常用jdbcType数据类型 ysj5125094 mybatismapperjdbcType
MyBatis 通过包含的jdbcType 类型 BIT FLOAT CHAR - buuctf-Misc 题目解答分解91-93 p0et ctf-Misc经验分享笔记