公羽向阳
公羽向阳

DVWA1.9 (二) Command Injection代码审计

文章目录

  • 摘要
  • Low
  • Medium
  • High
  • Impossible 代码浅析

摘要

包含Command Injection四个级别(Low,Medium,High,Impossible),浅述了前三个级别的漏洞及其利用方式,解读了Impossible的代码

Low

简要:没有对输入做任何限制
漏洞:存在注入漏洞
方案:使用 &&


if( isset( $_POST[ 'Submit' ]  ) ) {
    // 获取输入信息,没有处理输入信息,存在漏洞,例如输入127.0.0.1&&echo 'hello world!'
    $target = $_REQUEST[ 'ip' ];

    // 使用php_uname('s')获取OS信息,并使用stristr匹配,成功返回true,失败返回false
    // 使用shell_exec()执行命令
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // 显示执行结果
    echo "
{$cmd}
";
}
?>

Medium

简要:设置了置换列表,禁止使用&&,;
漏洞:存在注入漏洞
方案 1:使用 &(置换列表并没有置换 &,仍可以127.0.0.1&echo ‘hello world!’。注:&是与运算,&&是且运算)
方案 2:使用 &;&(置换列表会将 ; 置换为 ‘’ ,这时127.0.0.1&;&echo ‘hello world!’ 就会变成 127.0.0.1&&echo ‘hello world!’)


if( isset( $_POST[ 'Submit' ]  ) ) {
    $target = $_REQUEST[ 'ip' ];
    // 设置置换列表
    $substitutions = array(
        '&&' => '',
        ';'  => '',
    );
    // 将输入中存在的列表的键改为其对应的值
    $target = str_replace( array_keys( $substitutions ), $substitutions, $target );

    // 使用php_uname('s')获取OS信息,并使用stristr匹配,成功返回true,失败返回false
    // 使用shell_exec()执行命令
    if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
        // Windows
        $cmd = shell_exec( 'ping  ' . $target );
    }
    else {
        // *nix
        $cmd = shell_exec( 'ping  -c 4 ' . $target );
    }

    // 显示执行结果
    echo "
{$cmd}
";
}
?>

High

简要:在Medium的基础上,完善了置换列表
漏洞:注入漏洞
方案:见注释


    $substitutions = array(
        '&'  => '',
        ';'  => '',
        '| ' => '', // ' |'没有过滤,可以利用:127.0.0.1 |echo 'hello world!'(注:|管道符将命令隔开,其左边命令执行的输出成为右边命令的输入)
        '-'  => '',
        '$'  => '',
        '('  => '',
        ')'  => '',
        '`'  => '',
        '||' => '',
    );
?>

Impossible 代码浅析

简要:通过对输入的字符串进行拆分处理,判断字符串是否为 IP地址,从源头上解决注入漏洞


if( isset( $_POST[ 'Submit' ]  ) ) {
    // Check Anti-CSRF token
    // 加入token认证机制
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // 获取输入信息
    $target = $_REQUEST[ 'ip' ];
    $target = stripslashes( $target ); // 去掉反斜杆 '\'

    // 将$target当作IP地址对待,以 . 拆分为数组
    $octet = explode( ".", $target );

    // 利用is_numeric()分别判断拆分出的数组的前四个值是否为数字
    if( ( is_numeric( $octet[0] ) ) && ( is_numeric( $octet[1] ) ) && ( is_numeric( $octet[2] ) ) && ( is_numeric( $octet[3] ) ) && ( sizeof( $octet ) == 4 ) ) {
        // 如果都是数字,拼接这些数字,还原成IP地址
        $target = $octet[0] . '.' . $octet[1] . '.' . $octet[2] . '.' . $octet[3];

        // 使用php_uname('s')获取OS信息,并使用stristr匹配,成功返回true,失败返回false
        // 使用shell_exec()执行命令
        if( stristr( php_uname( 's' ), 'Windows NT' ) ) {
            // Windows
            $cmd = shell_exec( 'ping  ' . $target );
        }
        else {
            // *nix
            $cmd = shell_exec( 'ping  -c 4 ' . $target );
        }

        // 显示执行结果
        echo "
{$cmd}
";
    }
    else {
        // 输入的字符串不是IP地址,反馈错误信息
        echo '
ERROR: You have entered an invalid IP.
';
    }
}

// Generate Anti-CSRF token
generateSessionToken();
?>

DVWA Github

你可能感兴趣的:(安全,渗透,安全,php)

  • vpc网络的原理 会探索的小学生 网络
    一、VPC的基本概念和功能VPC是一个专有的云上私有网络,允许用户在公共云上配置和管理一个逻辑隔离的网络区域。用户可以自定义IP地址范围、创建子网、配置路由表和网络网关。VPC提供了类似于传统数据中心的安全和可配置的私有网络空间,同时又具备云计算的弹性和可扩展性‌二、VPC的关键组件和技术细节vSwitch‌:交换机,组成专有网络的基础网络设备,用于连接不同的云资源。‌vRouter‌:路由器,作
  • Ubuntu零基础入门到精通【1.3讲】:为什么选择 Ubuntu? bug菌¹ 滚雪球学Ubuntuubuntulinux运维为什么选择Ubuntu零基础教程
    目录:上期回顾:Ubuntu的生态与社区✨前言:为什么我们都在谈论Ubuntu?为什么Ubuntu是个人和企业的首选?1️⃣安全性与开源:Ubuntu构建的安全生态系统更高的安全性:Ubuntu对安全的极致追求✨️开放性与可审查性:更透明的操作系统长期支持版(LTS):稳定与安全的完美平衡2️⃣对比其他Linux发行版:Ubuntu如何脱颖而出?Fedora:创新的前沿,但稳定性欠佳CentOS:
  • 大学期间如何学习利用AI der丸子吱吱吱 学习人工智能
    一、引言人工智能(AI)是当今世界技术发展的重要方向,它已经渗透到医疗、金融、交通、娱乐等各个领域。随着AI技术的快速发展,它不仅改变了我们的生活,也带来了巨大的职业机会。然而,面对如此广阔的领域,作为大学生,如何在本科阶段有效地学习和利用AI,成了许多同学的困惑。本文将详细介绍大学生在本科阶段如何通过合理的学习路线、方法和工具,逐步掌握AI的核心技术,并为日后进入AI行业打下坚实的基础。通过这篇
  • rust Send Sync 以及对象安全和对象不安全 叠叠乐 rust
    开头:菜鸟小明的疑惑小明:“李哥,我最近学Rust,感觉它超级严谨,啥Send、Sync、对象安全、静态分发、动态分发的,我都搞晕了!为啥Rust要设计得这么复杂啊?”小李(笑):“别急,Rust是因为想让代码‘安全’,又‘高性能’,所以才有这么多机制。我们从头讲,慢慢来,一定搞清楚。”---第一章:线程安全是怎么做到的?Send/Sync---Send是啥?小明:“我知道线程是并发执行的,但Ru
  • 兵器室门禁管理系统/智慧库室管控系统 立控信息 控制系统门禁安全入侵报警环境控制
    智慧营区库室联管联控系统对营区库室安全管理意义重大,它集成指纹、人脸、动态密码等多元身份识别技术,实现严谨门禁管控,非法开门即报警,断网也能保安全;整合多种报警设备,自动布防,全方位监测入侵;具备视频交互与监控功能,方便沟通和监督;还能依据预设温湿度自动调控环境,从多维度构建起全面、智能、高效的安全管理体系,为营区库室安全稳定运行提供坚实保障。
  • MCP服务器:AI智能体的新时代连接标准 真挺乐 人工智能
    在AI技术的不断发展中,MCP(ModelContextProtocol,模型上下文协议)正成为AI智能体与外部系统交互的新标准。MCP的目标是提供一个统一的方法,让AI智能体能够安全、高效地访问各种数据源、API接口和系统工具,从而扩展其能力,提升智能化水平。本文将深入探讨MCP服务器的架构、优势及其在现实世界中的应用。什么是MCP服务器?MCP服务器是MCP架构中的关键组件,它们充当AI智能体
  • 第二十九篇 数据仓库与商务智能:技术演进与前沿趋势深度解析 随缘而动,随遇而安 数据库数据仓库大数据数据库架构数据库开发
    声明:文章内容仅供参考,需仔细甄别。文中技术名称属相关方商标,仅作技术描述;代码示例为交流学习用途,部分参考开源文档(Apache2.0/GPLv3);案例数据已脱敏,技术推荐保持中立;法规解读仅供参考,请以《网络安全法》《数据安全法》官方解释为准。目录一、核心差异:技术定位与实现路径1.1核心能力矩阵二、协同关系:现代数据供应链的双引擎2.1数据价值链协同2.2典型技术栈集成三、前沿技术动态(2
  • 计算机专业毕业设计题目推荐(新颖选题)本科计算机人工智能专业相关毕业设计选题大全✅ 会写代码的羊 毕设选题课程设计人工智能毕业设计毕设题目毕业设计题目aiAI编程
    文章目录前言最新毕设选题(建议收藏起来)本科计算机人工智能专业相关的毕业设计选题毕设作品推荐前言2025全新毕业设计项目博主介绍:✌全网粉丝10W+,CSDN全栈领域优质创作者,博客之星、掘金/华为云/阿里云等平台优质作者。技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、大数据、机器学习等设计与开发。主要内容:免费功能
  • 什么是通配符SSL证书? https
    随着网络攻击手段的不断升级,保护用户数据、确保传输安全已成为网站运营者的首要任务。而通配符SSL证书,作为网站安全领域的一项重要技术,正以其独特的优势,成为越来越多网站的选择。一、通配符SSL证书概述通配符SSL证书,是一种能够保护一个主域名及其所有子域名的SSL证书。它通过使用星号作为通配符,实现了对主域名下所有子域名的统一保护。这意味着,无论你的网站有多少个子域名,都只需要一张通配符SSL证书
  • SM系列密码算法在网络空间安全中的体系化应用研究 安全
    一、算法架构与技术特性解析1.1SM2椭圆曲线公钥算法基于Fp-256r1椭圆曲线构建,采用Weierstrass方程形式:y²≡x³+ax+b(modp),其核心安全参数满足:素数模p:256位大素数基域Fp上椭圆曲线阶n满足n>2^191抗MOV约化攻击特性支持高效标量乘运算优化密钥协商协议采用改进的ECMQV机制,通过两步验证实现前向安全性,计算流程包含:临时密钥对生成:(d_A,P_A)←
  • 密码学协议在SSL/TLS证书体系中的深度解析 安全
    摘要:本文从密码学协议演进视角,系统剖析SSL/TLS证书体系的实现机理与安全边界。聚焦TLS1.3协议标准,揭示椭圆曲线密码体制(ECC)与混合密钥交换机制的协同运作,探讨证书透明度(CT)系统的密码学验证模型,并构建后量子时代数字证书的迁移路径框架。一、SSL/TLS协议栈的密码学架构演进X.509证书的密码学基因由PKI体系决定,其信任锚点植根于CA机构的数字签名算法选择。TLS1.3协议废
  • 从SSL到TLS:密码协议的进化之路 安全
    互联网的快速发展对数据传输的安全性提出了更高要求,而密码协议作为网络通信的基石,经历了从SSL(SecureSocketsLayer)到TLS(TransportLayerSecurity)的重大技术革新。这一演进不仅是名称的变更,更代表了加密技术、安全机制与标准化设计的全面提升。1.SSL的起源与早期发展1994年,网景公司(Netscape)推出SSL1.0,旨在为HTTP协议提供加密支持,但
  • 网站显示“不安全”?SSL证书助您轻松解决问题 sslhttps
    为什么浏览器会提示网站“不安全”?在现代互联网中,网站的安全性对于用户的信任至关重要。如果一个网站没有安装SSL证书,浏览器就无法确保访问的连接是安全的,用户的信息可能会在传输过程中被窃取或篡改。因此,浏览器会在地址栏显示“不安全”的警告,并建议用户不要继续浏览。这个问题通常出现在以下几种情况下:网站没有安装SSL证书:最常见的原因之一。证书过期或无效:如果SSL证书过期,浏览器也会警告用户。证书
  • 2025年远程办公必备:挑选高性能控制软件的7个关键指标 2501_90729959 RayLink远程办公远程控制软件电脑人工智能
    随着远程办公传模式的普及,企业对高效、安全的远程控制软件需求持续攀升。数据显示,2025年全球远程办公市场规模预计突破3000亿美元,而选择一款适配的远程控制工具,已成为提升团队协作效率的核心环节。指标1:连接速度与稳定性远程办公传的核心诉求是“即时响应”,而延迟卡顿会直接影响会议沟通、设计协作等场景的效率。以游戏加速技术起家的RayLink,凭借自研的Sakura网络协议,实现了10ms级超低延
  • 新人崛起,好用的远程控制软件它来啦! 2501_90729959 远程控制软件RayLink远程控制服务器人工智能运维
    在如今数字化转型不断提速的大环境下,远程控制软件那可是企业办公、个人协作还有娱乐等方面都离不开的必备工具啦。不管是要实现跨地域的团队一起干活,还是提供远程技术支持,亦或是管理家里那些智能设备,“高效、稳定、安全”始终是大家最为关注的要点。而近来呢,一款名叫RayLink远程控制软件的新产品,凭借着它那真高清的画质、超低的延迟还有跨平台适配等厉害的地方,一下子就在市场里冒了出来,成了远程控制领域的一
  • 手机电脑如何通过跨平台远程控制工具来实现无缝互联 2501_90729959 RayLink远程控制工具远程控制软件智能手机电脑
    在如今数字化办公和生活的场景里,远程控制工具已经成了连接各种设备的关键桥梁。不管是跨系统协作、远程技术支持,还是让移动端和电脑端高效联动,用户对这些工具的要求早就从“能用就行”变成了“得用得顺手”。接下来,我就从跨平台兼容性、画质性能、安全性和操作体验这四个主要方面,来聊聊现在主流的远程控制工具都有啥特点。重点说说RayLink远程控制软件,看看它是怎么通过技术创新,让手机和电脑实现无缝互联的。一
  • “四预”驱动数字孪生水利:让智慧治水守护山河安澜 GeoSaaS 实景三维智慧城市人工智能gis大数据安全
    近年来,从黄河秋汛到海河特大洪水,从珠江流域性洪灾到长江罕见骤旱,极端天气频发让水安全问题备受关注。如何实现“治水于未发”?数字孪生水利以“预报、预警、预演、预案”(四预)为核心,正在掀起一场水利治理的智慧革命。一、数字孪生水利:从物理世界到虚拟镜像的跃迁数字孪生水利并非简单的“数字建模”,而是通过高精度传感器、大数据、人工智能等技术,在虚拟空间构建与物理流域完全映射的“数字分身”,实现水情、工情
  • 低空航路:低空经济的基础设施 GeoSaaS 低空经济自动驾驶汽车信息可视化人工智能大数据
    低空经济作为新兴产业,正逐渐成为推动城市高质量发展的新引擎。低空航路的构建是实现低空经济发展的关键,它涉及到无人机、电动垂直起降飞行器(eVTOL)等航空器的运行,对城市物流、旅游、农业、应急救援等领域产生深远影响。低空航路的内涵低空航路指的是在城市低空空域中为无人机和eVTOL等航空器规划的飞行路径。这些航路需要满足安全、高效、有序的飞行需求,同时还需考虑与城市建筑、人口密集区等的协调。构建低空
  • DeepSeek带来服务器与显卡需求激增的核心逻辑 DeepSeek+NAS 人工智能服务器运维网络安全计算机网络
    随着DeepSeek等开源AI模型的普及,个人开发者和小型企业正加速构建私有化AI服务器,以处理敏感数据和定制化任务。这种趋势不仅重构了算力需求的结构,更推动服务器和显卡市场进入新一轮增长周期。以下从技术迭代、行业需求、市场格局三个维度展开论述。一、私有化部署:从数据安全到算力自主的核心驱动力数据隐私与合规性需求公共AI平台的数据泄露风险促使企业选择本地化部署。例如,医疗机构的患者数据、金融企业的
  • APP怎么抓取原生日志 - Android篇 大汉堡玩测试 android功能测试
    文章目录前言为什么要抓原生页面的日志举一个抓取原生日志的例子AndroidDebugBridge(ADB)安装ADB连接设备验证连接抓取日志注意点总结前言好困~写点我觉得重要的吧,IOS和HarmonyOSNEXT这周写为什么要抓原生页面的日志原生日志能够捕捉到与操作系统和应用框架交互的关键信息,包括性能瓶颈、崩溃报告和安全事件等,而这些是纯H5日志无法提供的,确保了对应用行为的全面监控和精准调试
  • 常见FUZZ姿势与工具实战:从未知目录到备份文件漏洞挖掘 w2361734601 web安全安全
    本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!目录本文仅供学习交流使用,严禁用于非法用途。未经授权,禁止对任何网站或系统进行未授权的测试或攻击。因使用本文所述技术造成的任何后果,由使用者自行承担。请严格遵守《网络安全法》及相关法律法规!一、FUZZ技术概述二、
  • 共筑智慧城市新生态!YashanDB与荣科科技完成兼容互认证 科技圈快讯 oracle数据库
    近日,深圳计算科学研究院的崖山数据库系统YashanDB与荣科科技股份有限公司的智慧工程移动管理平台V1.0与不动产智能管理系统V1.0成功完成了兼容性互认证,标志着双方在智慧城市建设领域实现关键突破,以国产化高性能数据库技术为核心,为工程建设与不动产管理领域提供安全可控、高效稳定的数字化解决方案。‌在兼容性互认证过程中,双方针对功能、性能、兼容性以及稳定性等关键指标进行了多轮严格测试,验证了Ya
  • 自学网络安全(黑客技术)2025年 —三个月学习计划 csbDD web安全学习安全网络python
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 2025年零基础入门学网络安全(详细),看这篇就够了 网安大师兄 web安全安全网络网络安全密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。而且学习编程只是工具不是
  • AI赋能视频创作:蓝耘MaaS与海螺AI技术的深度融合 云边有个稻草人 热门文章人工智能音视频图片生成视频蓝耘智算蓝耘MaaS平台体验海螺AI高效视频渲染和优化
    云边有个稻草人-CSDN博客目录一、蓝耘MaaS平台概述(1)平台的模块化设计(2)蓝耘MaaS的灵活性与扩展性(3)蓝耘MaaS的安全性与隐私保护二、海螺AI视频模型简介(1)海螺AI的核心技术(2)海螺AI的视频生成流程(3)海螺AI的应用场景三、在蓝耘Maas平台如何使用海螺AI生成视频(1)注册蓝耘平台账号(2)点击MaaS平台(3)点击视觉模型并选择l2V-01视频模型(4)体验图片生成
  • 计算机网络技术服务管理基于Spring Boot-SSM QQ1978519681计算机程序 网络计算机毕业设计毕业设计数据库springboot
    目录一、引言二、用户需求分析三、功能介绍‌‌3.1.资源管理‌:‌3.2.故障管理‌:‌3.3.性能管理‌:‌3.4.安全管理‌:‌3.5.配置管理‌:‌3.6.日志管理‌:‌3.7.用户管理‌:‌3.8.自动化任务调度‌:‌3.9.Web界面管理‌:‌3.10扩展性与集成性‌:四、技术介绍4.1系统架构与技术选型‌4.2技术选型理由‌:五、性能需求分析六、安全需求分析结论一、引言随着信息技术的飞
  • C++,Go 语言开发危险化学品流动跟踪APP Geeker-2025 c++golang
    开发一款危险化学品流动跟踪APP是一个非常重要且复杂的项目,主要用于监控和管理危险化学品的运输、存储和使用过程,确保其符合安全规范,防止泄漏、误用或其他安全事故。该APP需要具备实时跟踪、数据记录、报警机制、权限管理等功能。C++和Go语言的结合在这个项目中可以发挥各自的优势:C++适合高性能计算、底层硬件交互和实时数据处理,而Go语言适合高性能后端服务、并发处理和分布式系统。---##1.**项
  • Linux基础指令详解:掌握Linux系统的必备技能 秋秋爱编码 linux服务器运维
    在数字化时代,Linux以其稳定性、安全性和灵活性成为了服务器、嵌入式系统以及开发环境中的首选操作系统。对于初学者而言,掌握Linux的基本指令是踏入这个强大操作系统的第一步。本文将详细介绍一些Linux系统中最为基础且常用的指令,帮助读者快速上手Linux。一、Linux基础指令概述Linux指令行界面(CLI)是其核心部分之一,通过命令行可以执行各种系统管理和文件操作任务。掌握这些基础指令,不
  • 自学网络安全(黑客技术)2025年 —90天学习计划 网安CILLE web安全学习安全网络linux
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 自学网络安全(黑客技术)2025年 —90天学习计划 网安CILLE web安全学习安全网络网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他