··KElis
··KElis

web大手子炼成记之warmup

XCTF

warmup

题目链接:题目链接
记xctf之wramup writeup!!!
打开题目链接,F12发现提示,进入source.php,代码如下


    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "<br><img src=\"https://i.loli.net/2018/11/01/5bdb0d93dc794.jpg\" />";
    }  
?>

开始代码审计,发现hint.php
web大手子炼成记之warmup_第1张图片提示flag在***里面(因为不知道它到底在哪个目录,所以就想到目录穿越漏洞!!!)
由以下代码知,构造payload满足$file不为空,是字符串,满足checkFile函数检查就能将“file”文件包含进去。

if (! empty($_REQUEST['file']) && is_string($_REQUEST['file']) && emmm::checkFile($_REQUEST['file']) ) { include $_REQUEST['file']; exit; } else { echo "
"; }
再来看checkFile函数

public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

四个检查的地方:
1,检查$page是否为空,是否为字符串
2,白名单检测,检测 $page是否在数组中,存在则 return ture;
3, $_page截取?后面的内容进行白名单检测
4,url解码 $page后再截取?后面的内容进行白名单检测
综上可构造payload(不唯一):?file=soure.php%253f…/…/…/…/…/ffffllllaaaagggg,即拿到flag!!!
注:构造%253f是因为浏览器自动解码一次,即%253f url解码一次后为%3f,然后再到checkFile函数解码后为?,就可以成功绕过 return ture,将file文件包含进来,,,,,得到了flag!
最后贴一下flag。。。。。。
在这里插入图片描述
在这里插入图片描述

你可能感兴趣的:(web大手子炼成记之warmup)

  • 四种人物形象的描写 夏林曦
    关于20-25岁的城市女性的描写:继续上学是昕峄一直以来的梦想。她知道自己已经25岁了,再不拼一下就更没机会了。经过她头悬梁锥刺股般的努力,她终于考进一所理想的大学,即将开始她读博的学习生涯。周围亲友好心提醒昕峄,该找对象了,她听了只是一笑了之。找对象?现在她还没有落实工作,该怎么找,找什么样的合适?想起这些她就头大。不管了,先上学再说。离开学还有几个月的时间,昕峄找了一份临时工作,她得为自己挣点
  • Python FastAPI 与传统 Web 框架的性能对比 Python编程之道 pythonfastapi前端ai
    PythonFastAPI与传统Web框架的性能对比关键词:FastAPI、性能对比、Web框架、异步编程、Python、Django、Flask摘要:本文深入探讨了FastAPI与传统PythonWeb框架(如Django和Flask)在性能方面的差异。我们将从架构设计、请求处理模型、并发能力等多个维度进行对比分析,并通过基准测试数据展示实际性能差异。文章还将提供代码示例和性能优化建议,帮助开发
  • 2023-03-19 我_4b6f
    保定影像之街道(一一三九)2019年1月26日,星期六。农历戊戌年乙丑月癸亥日(狗年)十二月(腊月)二十一。河北省保定市:五四路。保定市,古称清苑、上谷、保州、保府。因城池似靴,又称靴城。保定与北京相伴而生,保定之名取自“保卫大都、安定天下”之意。五四路,东西街道。五四路始建时,因其东端与青年路相接,关联命名为五四路(五四青年节)。2003年5月21日,国务院办公厅批准修订后的《保定市城市总体规划
  • XSS的介绍 lq_ioi_pl xss前端
    目录XSS的原理反射型XSSDOM型XSS存储型XSS常见的XSSPayloadXSS的原理XSS全称跨站脚本(CrossSiteScripting),为避免与层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故缩写为XSS。这是一种将任意Javascript代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意
  • 焱武记:Day 135(补记) hmisty
    2018.9.4Tue.Day@xuebei,andfliedtoShenzhenforttycatnight.MetMr.Fan,hiswife,andYao.撸串喝酒至凌晨2点。
  • 姜子牙不凡的一生 溯源清流
    姜子牙本姓姜,名尚,字子牙,他的祖先曾受封于“吕”地,故又名“吕尚”。他是西周的开国元勋、齐文化的创始人,亦是一位韬略家、军事家与政治家。儒、道、法、兵、纵横诸家皆将他视为本家人物,故被尊为“百家宗师”。穷困潦倒姜子牙未辅佐周文王前,生活十分潦倒、坎坷多磨。三十二岁时,因为商朝战争不断,他为了躲避战祸,跑到山上修道,经过四十年的苦修,直到七十二岁才出山。出山后,因为年纪大又没有一技之长,只好暂时投
  • 人民日报每日金句摘抄精选7.24 飞云写作
    1.如迅疾而过的风,扬起沉夜里不可阻挡的熹微,正如初日终会降临。在这一刻迈步,甩开那些仍在沉睡的呼吸,傲然奔行。汹涌的晨光流泻在用黑色勾出的绝美的身影里,铸成滚烫的护身符。一切取决于你。若你决定灿烂,山无遮,海无拦。2.不因一叶障目,而不识神秀岱宗;不为一朝风月,而不解万古长空。天地无量之量,多藏于无欲之争;世间心智灵慧,常发于温润谦恭。是谓“大象无形,大音希声”。不张狂,非无志。不显现,乃有容。
  • 五百年前的兰溪:城郭 龙夫三全
    城郭古人设险以守,国重门以待暴,则城郭之制亦有民社者所不容废也。兰溪在浙水上游,当三郡喉矜之创不知始自何时,文献不畋,无从考证,姑因《东阳志》者以为志云。按《东阳志》,城周二里三百二十三步高,一丈五尺,子城周一里,三百四十五步,而久已废矣。其门有四,东曰上门,西曰溪门,南曰迎麾,北曰北门。历代修筑皆无可考,元季兵乱,城修于国初戊戌之岁,而改其东门,曰安政,南曰明德,西曰清波,北曰拱宸。至于乙巳之夏
  • 软件测试知识集(杂)-@1 苏丽珍 软件测试功能测试
    Title1、按测试阶段分类,测试可分为哪几个阶段?2、选择题:下列哪项测试不适合手工测试?3、填空题:ADB的全称4、restful常用四种请求方法5、选择题(多选):移动app包含哪几种类型?(重点)6、Web自动化和APP自动化的区别?7、自动化测试策略有哪些?(很重要)8、自动化测试有哪些成本?(重点)9、哪些场景不适合自动化测试?10、工资表,要求一条语句查询100天内涨薪的员工名字,涨
  • 贵妃替身将我千刀万剐后,疯批暴君杀疯了(凌晟舒纪雨)热门小说免费阅读_热门免费小说 贵妃替身将我千刀万剐后,疯批暴君杀疯了凌晟舒纪雨 小富江呀
    《贵妃替身将我千刀万剐后,疯批暴君杀疯了》主角:凌晟舒纪雨简介:我是疯批暴君求而不得的白月光。他曾下令荒废六宫,许我专宠,只为求我一笑。可我不爱,以死拒绝。暴君怒了,将我囚禁在深宫之中。他又纳了无数与我容貌相似的女子,进后宫为妃。不到三天,便要再换新宠。但我听说,这一回他对一位女子椒房专宠,甚至还晋升为贵妃。贵妃认为自己定是后宫之主,闯入幽宫,说要替皇帝严惩狐媚子。见到我那一刻,她妒火中烧:“就凭
  • 5—6中药学之【温里药+理气药】彩霞姐姐的学习笔记 境瑜伽彩霞
    第十一单元温里药①“温”解决的是寒②本类药多辛热燥烈,“辛”—花椒、大蒜、辣椒的味道,辛味易耗上阴液使人上火③天气炎热/体内有火时减少用量④孕妇体内有热,容易导致胎动不安,慎用。胎动不安可以用:黄芩,竹茹,苎麻根1、附子:①✍考:回阳救逆第一要药:附子②亡阳证:亡阳指大量丢失阳,出现四肢寒冷+脉微欲绝③人的阳气一身之根本存在肾,元气(出存在肾)是生命活动的原动力。肾阳为阳气之根本,肾阳可以补充中焦
  • 14.优化算法之BFS解决FloodFill算法1 muyierfly 算法题算法宽度优先深度优先
    0.FloodFill简介dfs:深度优先遍历(红色)bfs:宽度优先遍历1.图像渲染算法原理classSolution{int[]dx={0,0,1,-1};int[]dy={1,-1,0,0};publicint[][]floodFill(int[][]image,intsr,intsc,intcolor){intprev=image[sr][sc];//统计刚开始的颜⾊if(prev==co
  • 我们如何保护孩子免受有毒食品和环境的影响,同时帮助他们节能环保 我和小妮子的日常
    每个家长都希望自己的孩子能够呼吸到新鲜的空气,喝上放心的水。同时免受毒素的侵害和阳光的福射。其实,让生活方式变得更健康并没有大家想象得那么复杂。作者事例:我和我的丈夫软直在逐渐地“绿化”我们的房子,同时密切地关注环境问题,在孩子出生之前,我们就应当确保子官里的孩子能有朝一日健康地生活在现今的世界上。当我们从医院满怀喜悦地把第一个宝宝抱回家的时候,我就立刻开始担心起来,因为我们住的是栋20世纪20年
  • 与一班绝交书 EEEEElectric
    一、三班者,实验中学之快中快也。其生悉为贤才。余,三班一生,欲联一班,以共赢也。然一班有师姓郭名守山者,诡谲也。其见余之功课优于其生,即欲遽毁之也。其妻徐氏亦然。一日,余见徐氏于走廊。其语余曰:“夫恋爱者,良辰美事也。汝中意于吾班之女生乎?汝欲与之结交,以成秦晋之好乎?”余笑而拒之。又一日,余作摩斯密码以示郭,郭译而笑之曰:“此天才也。”时余尚不知郭及徐氏之诡谲也。吾师见而引余远之,曰:“徐所以寻
  • 蚂蚁 殇蝶
    蚂蚁属于节肢动物,昆虫纲,膜翅目,蚁科。蚂蚁种类繁多,寿命很长,公蚁可以生存几星期至3-10年,蚁后则可以活几年至十年。有一天,我正无聊,一直小蚂蚁跑了出来,它似乎在寻找食物。我看向了它,它好像知道什么是的,跑得更快了,但依旧没有我快。我轻轻地把它抓起来,放在一个小服子里,并住瓶子里面塞一些面包屑。蚂蚁并没有往外爬,而是爬像面包屑,蚂蚁一定是饿了吧,我没有多想。吃过午饭,我又过来看蚂蚁,奇怪!胡蚁
  • 谈一谈|国产“玛丽苏”《下一站是幸福》之超甜女二蔡敏敏 一明ok
    谈一谈|国产“玛丽苏”《下一站是幸福》之超甜女二蔡敏敏01相信因为这段时间的特殊,不少网友都在家追剧吧。其中这部有着国产“玛丽苏”之称的《下一站是幸福》的排名更是逐渐往上升。该剧讲由宋茜、宋威龙、王耀庆、虞书欣、张雨剑领衔主演。该剧讲述的是已经32岁的大龄单身女贺繁星与小十岁的帅气男孩元宋的恋爱情况。该剧共有41集,现已经更新到了35集,大结局马上就要来临。剧中女二蔡敏敏,比起女主贺繁星,蔡敏敏更
  • 二月二龙抬头文案 66手写
    二月二龙抬头文案二月二,龙抬头,摇头摆尾送丰收。降下及时如意雨,幸福生活乐悠悠。万事顺利成功就,生活事业上高楼。二月二到了,祝你快乐无忧!二月二龙抬头,头份祝福送给你!祝你:幸福快乐没有头,万般好事找上头,天天好事不断头,钞票财宝砸到头,亲情友情暖上头,团团圆圆到白头。二月二龙抬头,龙神驾临幸运舟,祥瑞之气跟你走,风调雨顺庆丰收,好事成双有缘由,快乐加倍无忧愁,愿你好运绵绵无尽头。春色渐浓无限好,
  • 民间故事:男鬼童 诗文书画汇
    戏说古今奇闻趣事,传递世间真情善意。大家好,欢迎来到诗文书画汇,本故事为《民间故事》系列之第430期,如果您喜欢,不妨给个关注!今天给大家讲一篇发生在古代的一则民间小故事。故事虽然听起来有些离奇,不过还是那句老话:大伙还看故事背后的寓意吧!闲话不多说,咱这就开讲这则民间小故事:话说在古时候,某村子里住着一位叫张九的老汉。张九和老伴儿都没啥文化,以务农为生。虽说家里不是大富大贵,但吃穿还是不用发愁的
  • 《华杉讲透王阳明传习录》有喜欢华与华的吗来认识下 且停一下
    问:“名物度数。亦须先讲求否”?先生曰:“人只要成就自家心体,则用在其中。如养得心体果有未发之中,自然有发而中节之和。自然无施不可。茍无是心,虽预先讲得世上许多名物度数,与己原不相干。只是装缀临时,自行不去。亦不是将名物度数全然不理。只要‘知所先后,则近道’”。又曰:“人要随才成就,才是其所能为。如夔之乐,稷之种。是他资性合下便如此。成就之者,亦只是要他心体纯乎天理。其运用处,皆从天理上发来,然后
  • 【Netty实战】基于Netty+WebSocket的IM通信后台服务代码详解
    一、引言二、技术选型与前提条件三、核心代码实现服务的启动类ChatServer初始化器类WSServerInitializer心跳Handler类HeartBeatHandlerOkHttpUtil工具类json实体转换工具类JsonUtils发送消息的类型/动作枚举类MsgTypeEnum消息实体类ChatMsg自定义通信Handler类ChatHandler会话用户id和channel的关联处
  • Atlas 读写分离 子牙
    1.AtlasAtlas是由Qihoo360,Web平台部基础架构团队开发维护的一个基于MySQL协议的数据中间层项目。它是在mysql-proxy0.8.2版本的基础上,对其进行了优化,增加了一些新的功能特性。360内部使用Atlas运行的mysql业务,每天承载的读写请求数达几十亿条。下载地址https://github.com/Qihoo360/Atlas/releases注意:1、Atla
  • 贴春联 朗月微光
    贴春联是中国人用对仗工整,简洁精巧的文字,来表达对新一年的美好愿望。01今年在媳妇家过年,二十九下午便开始贴春联,早早贴完,年三十就不用那么忙碌了。贴春联用的时间不算短,前前后后贴了快两个小时,开始的时候,孩子也跑出来帮忙。女儿爬到梯子上去贴大门上的挂笺,这里叫萝卜钱子。现在贴春联都用透明胶带卷个筒就粘上去了,比以前用浆糊方便多了。不一会儿,孩子举着两只红彤彤的手跑了,我和岳父一起粘完剩下的春联。
  • C++面向对象真没那么难:类与对象(上篇) 进步青年ccc C++开发语言c++
    目录C++面向对象真没那么难:类与对象(上篇)一、类:现实世界的“设计图纸”1.1定义类就像写手机配置单二、对象:图纸造出来的“真机”2.1创建对象就像生产手机三、访问控制:手机的“安全锁”四、构造函数:手机的“出厂设置”4.1自动执行的初始化4.2析构函数:自动清理收尾五、this指针:对象的“身份证”六、实战:用类实现咖啡点单系统未完持续...(关注我,宝子,C++学习带你飞起来!!!C++面
  • 发美团饿了么外卖优惠券红包,完整版教程 直返APP淘客项目
    揭秘外卖券背后的财富密码:直返APP的盈利之旅在这个快节奏的时代,外卖已不仅仅是果腹之选,更成为了我们生活中不可或缺的一部分。你是否也曾被“一元点外卖”、“低价外卖薅羊毛”的诱人广告所吸引?当你享受着低价外卖的喜悦时,是否好奇过这些大额优惠券的来源?它们为何频繁出现,又藏着怎样的商机?今天,就让我们一同揭开外卖券小程序,特别是直返APP的神秘面纱,探索其背后的盈利之道。直返APP:外卖券的新领地想
  • 无为而治 guojuqi
    不尚贤①,使民不争。不贵难得之货,使民不为盗;不见可欲,使民心不乱。是以圣人之治,虚其心,实其腹,弱其志,强其骨。常使民无知无欲,使夫智者不敢为也。为无为,则无不治。【注释】①尚:推崇。【译文】不推崇贤能之才,使人民不争名夺位;不以奇珍异宝为贵重之物,使人民不做偷盗的坏事;不炫耀可贪的事物,使人民不产生邪恶、动乱的念头。因此,有道的人治理天下的方法,是要净化人民的心灵,满足人民的温饱,减损人民争名
  • 黔西南在哪里可以做亲子鉴定多少钱啊(附2024年最新亲子鉴定办理流程) 成之嘉_基因检测
    2024年黔西南最新亲子鉴定收费标准:个人隐私亲子鉴定收费标准:¥2000-¥2400,常见用途:怀疑孩子的父亲身份,想私下偷偷检测;无创胎儿亲子鉴定收费标准:¥4500-¥5000,常见用途:孩子未出世,怀疑胎儿的父亲身份,想思想偷偷检测;司法亲子鉴定收费标准:¥2400-¥3600,常见用途:上户口、移民;成之嘉亲子鉴定优势1、全程匿名2、快速出结果3、检测更精准口号:每一次检测都是一份责任孕
  • 2023-09-14 3298d817da64
    一、六七八九——没食(十)二、六月里戴手套——保守(手)三、孔夫子搬家——尽输(书)四、孔夫子的口袋——书呆(袋)子五、石头蛋子腌咸菜——一言(盐)难尽(进)六、打破砂锅——问(纹)到底七、电线杆上插鸡毛——好大的胆(掸)子八、外甥打灯笼——照旧(舅)九、皮匠不带锥子——真(针)行十、对着窗户吹喇叭——名(鸣)声在外十一、老鼠跳到琴上——乱谈(弹)十二、老蜘蛛的肚子——净是私(丝)十三、竹林里栽柏
  • 用多种角度看待历史人物(单沚芊) GY1813剑岭收白虹
    用多种角度看待历史人物历史长河滚滚,出现了许多风云人物,如何评价一位历史人物,不仅要熟悉历史背景,更要用全面的角度,多元的史观去看待。一代之雄,曹操,就是一个例子。在人们的心中,他留下的大多是奸诈狡猾、阴险多疑的印象,就连在京剧中,也是赋之以“白脸”,这是一种典型的用主观感情去看待历史人物的现象,脱离了时代背景。所以,人们更应该用多种角度去看待历史人物。蔺相如,世人都认为他是一个有勇有谋的人,但也
  • 来樊登书店,充实生命每一天 平子1
    ——贺州樊登书店志愿者·平子·2018.7.19(94)生命对于每个人来说,都是极其珍贵的。如果把生命极简到“时间”这个单一维度,那么时间对于每个人来说,就成为了最宝贵的指标。你如何分配你的时间?你如何度过眼前这一秒钟?你用它来创造美好或是安于苟且?你对待时间的态度彰显你对待生命的态度。每时每刻,都要记住关注美好、创造美好、享受美好!贺州樊登书店开业在即,让我们约起,在这里肯定可以寻找到属于你的充
  • 你懂孙子兵法? 墨非_II
    始计篇孙子曰:兵者,国之大事,死生之地,存亡之道,不可不察也。军事力量决定着国家的生死存完,孙子兵法研究的领域就是如何使用军事力量以获得国家的生存。故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五曰法。道者,令民与上同意也,故可以与之死,可以与之生,而不畏危。天者,阴阳、寒暑、时制也。地者,远近、险易、广狭、死生也。将者,智、信、仁、勇、严也。法者,曲制、官道、主用也。凡此五者
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他