Bugku web——文件包含2

打开链接，看到链接形式为file=hello.php，因此首先尝试php文件包含

php://filter/read=convert.base64-encode/resource/hello.php
报错

php://input
报错

file://var/www/hello.php
没有报错，但也没有输出

data: text/plain,
报错

经过几次尝试发现上面的结果，走投无路看一看网页源码，发现提示：

访问upload.php页面
发现是文件上传

随便上传一个文件并抓包，对抓到的包进行修改：

POST http://123.206.31.85:49166/index.php?file=upload.php HTTP/1.1
Host: 123.206.31.85:49166
Connection: keep-alive
Content-Length: 6002
Cache-Control: max-age=0
Origin: http://123.206.31.85:49166
Upgrade-Insecure-Requests: 1
DNT: 1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryRQQRAvPdjBb5q6tC
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.120 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
Referer: http://123.206.31.85:49166/index.php?file=upload.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,ja;q=0.6,ko;q=0.5,ht;q=0.4

------WebKitFormBoundaryRQQRAvPdjBb5q6tC
Content-Disposition: form-data; name="file"; filename="1.jpg"
Content-Type: image/jpeg



------WebKitFormBoundaryRQQRAvPdjBb5q6tC--

将filename改为1.jpg
将content-Type改为image/jpeg
将文件内容改为
由于upload.php对上传内容进行了过滤，如果上传 访问时只能得到下面内容

而对于php的另一种表示方法

你可能感兴趣的:(ctf总结)

• 2021SCTF Z3eyOnd CTF训练日记mysqlphp数据库
  前言复现环境：NSSCTF总结第一个就是学到了RCEME中绕过disabled_function和无参数rce的方法第二个就是找反序列化链子upload1和upload2都是找yii的反序列化链子，$可控()可以来触发__invoke和__call,后者需要是数组模式，所以后者这种数组模式也可以用来调用某个对象的某个方法。然后学会了一些session的方法，我们通过上传文件，然后保存在sessio
• [网络安全提高篇] 一二一.恶意软件动态分析Cape沙箱Report报告的API序列批量提取详解 Eastmount 网络安全自学篇web安全恶意软件动态分析Cape系统安全
  终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍Cape沙箱批量分析，通过调用Python脚本文件s
• [网络安全提高篇] 一二三.恶意样本分类之基于API序列和深度学习的恶意家族分类详解 Eastmount 网络安全自学篇web安全深度学习恶意样本分类API序列CNN
  终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍如何学习提取的API序列特征，并构建机器学习算法实现
• [网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术 Eastmount 网络安全自学篇web安全系统安全CAPA特征提取ATTACK框架
  终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法，它是Fi
• [网络安全提高篇] 一一七.恶意软件静态分析经典工具Capa基本用法万字详解 Eastmount 网络安全自学篇系统安全恶意软件分析静态分析CAPA基础用法
  “网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍恶意代码同源分析和BinDiff软件基础用法，包括恶意代码同源分析原理、BinDif
• [网络安全提高篇] 一一四.Powershell恶意代码检测 (2)抽象语法树自动提取万字详解 Eastmount 网络安全自学篇web安全系统安全Powershell恶意代码检测抽象语法树
  “网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文简单介绍了PowerShell、Powershell恶意代码检测总结及抽象语法树（AST）提
• [网络安全提高篇] 一一五.Powershell恶意代码检测 (3)Token关键词自动提取 Eastmount 网络安全自学篇Powershell恶意代码识别网络安全Token脚本文件
  “网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文简单介绍了抽象语法树的抽取方法，通过官方提供的接口实现，包括抽象语法树可视化和节点提取。这篇
• [网络安全提高篇] 一一九.恶意软件动态分析经典沙箱Cape的安装和基础用法详解 Eastmount 网络安全自学篇web安全系统安全恶意软件分析CAPE沙箱Cuckoo
  终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍恶意代码静态分析经典工具Capa的基础用法，以及批量
• [网络安全提高篇] 一二〇.恶意软件动态分析经典沙箱Cape批量提取动态API特征 Eastmount 网络安全自学篇系统安全Cape沙箱动态分析恶意软件分析Python
  终于忙完初稿，开心地写一篇博客。“网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍动态分析沙箱Cape的安装过程，其是一个开源的自动恶
• [网络安全提高篇] 一一六.恶意代码同源分析及BinDiff软件基础用法 Eastmount 网络安全自学篇web安全系统安全恶意代码分析同源分析BinDiff
  “网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文详细介绍Token关键词的抽取方法，它是指Powershell中具有特定含义的字段，主要通过
• [网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树（AST）提取 Eastmount 网络安全自学篇web安全APTPowershell恶意代码检测论文总结
  “网络安全提高班”新的100篇文章即将开启，包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结，它将更加聚焦，更加深入，也是作者的慢慢成长史。换专业确实挺难的，Web渗透也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向虎山行。享受过程，一起加油~前文介绍作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛，主要是关于
• [BUGKU][CTF][MISC][2020] MISC writeup持续更新中 CryptWinter CTFBUGKU2020MISCwriteupCTF
  CTF总结ctf基本操作：https://blog.csdn.net/mafucan/article/details/106886421zip:https://www.anquanke.com/post/id/86211找软件推荐网址1.https://www.52pojie.cn/2.没有的话百度一下去找百度云工具下载：stegSolve隐写分析需要配置Java环境http://www.caes
• CTF总结-PWN篇 神锅阿赟 CTF信息安全
  一、通用过程通过file指令查看二进制文件是32位还是64位，这个影响特别大（涉及参数的传递方式）通过checksec指令查看可执行文件的保护措施开启情况运行一下这个可执行文件，了解一些程序运行流程开始通过pwntools解题如果会对你的输入进行特殊处理，请善用\x00进行截断二、缓冲区溢出攻击寻找可以进行攻击的位置通过cyclic[number]获得一个长度为number的序列在攻击处输入上一步
• CTF总结-杂项篇 神锅阿赟 CTF信息安全
  一、通用过程右键查看文件属性，可能有隐藏的备注、提示信息检查文件类型1.1通过file命令检查文件类型1.2通过binwalk命令检查文件中是否隐藏了其它文件1.3如果有，则通过binwalk-e命令分离，如果无法正确分离，则通过foremost进行分离1.4如果检查出zlib，说明隐藏了其他文件，此时foremost如果无法正确分离，则可能需要进行手动分离判断具体题型2.1各类隐写2.2流量分析
• CTF总结-逆向篇 神锅阿赟 CTF信息安全
  一、通用过程通过file命令查看文件类型，判断是ELF还是PE，32位还是64位。通过strings并重定向标准输出，然后搜索大括号{，看看是否能直接得到flag.将程序运行一下，心里有个数。通过ExeinfoPe查壳，如果有壳，通过upx-d[文件名]去壳。通过各种工具将文件反汇编+反编译（如果比较刚猛，也可以直接看二进制指令）阅读代码，判断题型。TIPS：如果反编译后函数特别少，可能是因为加了
• CTF总结-工具篇 神锅阿赟 CTF信息安全
  1.本文仅列出工具，不提供下载地址2.工具排序全是随缘的，不分先后3.其实最关键的工具还是一个好用的脑子MISCstegsolveGIFSplitter010EditorbinwalkforemostpngchecktweakpngWiresharkAPCHPRcrark55Audacitymp3stegoResourceHackersilentEye…CRYPTOCyberChef摩斯电码破译在
• CTF总结-WEB篇 神锅阿赟 CTF
  博客长期更新中，随时可能推倒重写WEB并非主攻方向，博主目前的WEB水平至多是小学二年级水平一、通用过程按F12看一眼源代码里有没有注释提供提示必要时可能还需要修改源代码 如果进去后是一个不知所以的页面，往往是SQL注入，或者尝试寻找源代码进行代码审计（代码泄漏）WEB协议相关知识点很少作为独立考点，往往是作为解题工具二、WEB协议相关知识点整理常见的备份文件格式：.git.svn.swp.svn
• 攻防世界&BUUCTF总结02 WustHandy WriteUp
  攻防世界&BUUCTF总结02攻防世界Web_python_template_injectionmfwBUUCTF[SUCTF2019]EasySQL[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[ACTF2020新生赛]BackupFile[ACTF2020新生赛]UploadCryptoMisc攻防世界Web_python_template_injectionpyt
• PHP反序列化 2ed web漏洞
  文章简介：#PHP反序列化学习笔记。目录：#序列化与反序列化相关函数1.serialize()函数2.unserialize()函数序列化的不同结果例题：D0g3CTF总结参考文献序列化与反序列化#说到反序列化，就不得不说序列化。序列化：把对象、数组、字符串等转化为字节序列的过程称为序列化反序列化：把字节序列恢复为对象、数组、字符串的过程称为反序列化相关函数#serialize()--序列化uns
• HECTF总结_web题 h3zh1 网络安全ctf-web
  1.奇怪的编码♭‖§∮♯♭‖§∮♬♭‖§§♫♭‖§∮§♭‖§♩§♭‖♯♬¶♭‖§§♫♭‖§§¶♭‖♯¶§♭‖♯¶♫♭‖§∮♭♭‖§§♫♭‖§§♬♭‖♯♬♪♭‖♯¶♪♭‖♯¶‖♭‖♯¶♯♭‖♯♬♬♭‖♯♬♪♭‖♯¶♯♭‖♯¶♯♭‖♯¶∮♭‖§∮♭♭‖♯♬♪♭‖§§♬♭‖♯¶§♭‖♯¶‖♭‖§§♬♭‖♯♬♪♭‖§§♫♭‖♯¶♪♭‖♯¶♫♭‖♯¶§♭‖§∮♭♭‖♯♬¶♭‖♯♬♬♭‖♯¶‖♭‖♯¶♫♭‖♯
• 2018第四届百越杯CTF总结-pwn（附带python调用gdb小技巧） 吾梦不尽
  这次做了一题逆向和pwn，不过做出的逆向太简单了就不多说了，倒是借着两题最基础的pwn题好好学习了一下ret2lib和ret2plt，以及格式化字符串漏洞。只是写payload的话，照着ctfwiki上的改几个地址就可以了。Boringgame考察基础的ret2libc和ret2plt，在google上找到一篇把ret2libc基础讲得很好的文章https://www.shellblade.net
• ctf总结 总结
  　　在过去的一个学期中，草人在西普学院还有一些其他安全夺旗网站上刷了一些题，草人我是菜鸟一个，刚开始很是苦恼，所以经历过以后希望将之分享给一起学习安全的同学，目的呢是希望以后学习的人能尽快理清学习思路，进而提高到另外一个层次。 　　一开始是打算多谢写模块的，结果到了真正开始写的时候呢，只想写WEB模块了，不多说，通过实例来吧—— 　　1. 　　 　　打开链接后，草人都习惯先查看网页源代码
• BCTF总结 l0g1n sigmawriteupBCTF
  缘由上周，我们小组Sigma参加了“百度杯”BCTF比赛，经历了难忘的双休，这次的BCTF跟以前参加的国内类似的安全比赛有些不同，时间只有48小时，题目不多，但难度大，完全跟国际接轨（我自己的感觉）。反思我完成了两个题目，都是与逆向有关：1、题目简单，nop掉MessageBox，下个断点，跑起来就出来KEY了。2、很明显的考查了算法的逆向，回想起来是很简单的算法逆向，只是除以10，对余数和商做些
• Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
  对于大数据量关联的业务处理逻辑，比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式，并且可以提高线程利用率，并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
• java编程思想 抽象类和接口 百合不是茶 java抽象类接口
  接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
• [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
         随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
• 数组队列总结 沐刃青蛟 数组队列
        数组队列是一种大小可以改变，类型没有定死的类似数组的工具。不过与数组相比，它更具有灵活性。因为它不但不用担心越界问题，而且因为泛型（类似c++中模板的东西）的存在而支持各种类型。      以下是数组队列的功能实现代码：   import List.Student; public class
• Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程　
  今天同事修改Oracle存储过程又导致2个过程无法被编译，流程规范上的东西，Dave 这里不多说，看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
• 重装系统之后oracle恢复 文强chu oracle
  前几天正在使用电脑，没有暂停oracle的各种服务。 突然win8.1系统奔溃，无法修复，开机时系统 提示正在搜集错误信息，然后再开机，再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统，没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店，让人家给装了个系统，并且那哥们在我没反应过来的时候， 直接把我的c盘给格式化了 并且清理了注册表，再装系统。 然后的结果就是我的oracl
• python学习二（ 一些基础语法） 小桔子 pthon基础语法
  紧接着把！昨天没看继续看django 官方教程，学了下python的基本语法 与c类语言还是有些小差别： 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
• svn 常用命令 aichenglong SVN版本回退
  1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
• 某小公司面试归来 alafqq 面试
  先填单子，还要写笔试题，我以时间为急，拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难，问了几个问题，记录下； 1，包的范围。。。public,private,protect. --悲剧了 2，hashcode方法和equals方法的区别。谁覆盖谁.结果，他说我说反了。 3，最恶心的一道题，抽象类继承抽象类吗？（察，一般它都是被继承的啊） 4，stru
• 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
  集合框架： 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
• 用JS实现一个JS对象，对象里有两个属性一个方法 bijian1013 js对象
  <html> <head> </head> <body> 用js代码实现一个js对象，对象里有两个属性，一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
• 探索JUnit4扩展：使用Rule bijian1013 java单元测试JUnitRule
          在上一篇文章中，讨论了使用Runner扩展JUnit4的方式，即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
• [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
  当要将JSON数据串反序列化自身为非泛型的POJO时，使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种： 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段，例如泛型集合或者泛型类 Data类 a.不是泛型类， b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
• 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
  0.Kafka服务器的配置 一个Broker， 一个Topic Topic中只有一个Partition（）   1. Producer： package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
• lsyncd实时同步搭建指南——取代rsync+inotify ronin47
  1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案，原先使用的是 inotify + rsync，但随着文件数量的增大到100W+，目录下的文件列表就达20M，在网络状况不佳或者限速的情况下，变更的文件可能10来个才几M，却因此要发送的文件列表就达20M，严重减低的带宽的使用效率以及同步效率；更为要紧的是，加入inotify
• java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
  public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时，肯定是查找树 *2.只有两个结点时，肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
• MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
  今天项目切换数据库时，出错 访问数据库的代码大概是这样： String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
• java设计模式之单例模式 chicony java设计模式
  在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的： 　　作为对象的创建模式，单例模式确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构 　　单例模式的特点： 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。 　　饿汉式单例类   publ
• javascript取当月最后一天 ctrain JavaScript
  <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
• linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
  一.简介： tune2fs是调整和查看ext2/ext3文件系统的文件系统参数，Windows下面如果出现意外断电死机情况，下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检，而且是可以通过tune2fs命令，自行定义自检周期及方式。 二.用法： Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
• 做有中国特色的程序员 dcj3sjt126com 程序员
    从出版业说起 网络作品排到靠前的，都不会太难看，一般人不爱看某部作品也是因为不喜欢这个类型，而此人也不会全不喜欢这些网络作品。究其原因，是因为网络作品都是让人先白看的，看的好了才出了头。而纸质作品就不一定了，排行榜靠前的，有好作品，也有垃圾。 许多大牛都是写了博客，后来出了书。这些书也都不次，可能有人让为不好，是因为技术书不像小说，小说在读故事，技术书是在学知识或温习知识，有
• Android：TextView属性大全 dcj3sjt126com textview
  android:autoLink    设置是否当文本为URL链接/email/电话号码/map时，文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置，将自动执行输入值的拼写纠正。此处无效果，在显示输入法并输
• tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
  转载请出自出处：http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config：存放tomcat的配置文件 temp  ：存放tomcat跑起来后存放临时文件用的 work   ： 当第一次访问应用中的jsp
• 浅谈：APP有哪些常被黑客利用的安全漏洞 gg163 APP
  首先，说到APP的安全漏洞，身为程序猿的大家应该不陌生；如果抛开安卓自身开源的问题的话，其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上，有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测（ineice.com）的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞：APK 包非常容易被反编译成可读
• C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
  HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页，以及显示用户名，退出等功能。根据网址生成页面的方法：   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
• SVG 教程 （一） 天梯梦 svg
  SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识： 继续学习之前，你应该对以下内容有基本的了解： HTML XML 基础 如果希望首先学习这些内容，请在本站的首页选择相应的教程。 什么是SVG？ SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
• 一个简单的java栈 luyulong java数据结构栈
  public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
• 基础数据结构和算法八：Binary search sunwinner AlgorithmBinary search
  Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
• 12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！ 刘星宇 c面试
  12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！ 1.gets()函数 问：请找出下面代码里的问题： #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
• ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
  ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾： http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）： 《Java性能优化权威指南》

按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他

首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.