小幸运Q
小幸运Q

4.文件上传


点击跳转到MIDDLE级别

点击跳转到HIGN级别

1. LOW级别:

木马内容:

```
上传文件后利用用户可控的apple参数进行操控。
###### 图:直接菜刀连
![image.png](http://upload-images.jianshu.io/upload_images/4559317-1ae5e4f1ab49d7e0.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

--------------------------------------------------------------------------------------------------------------------

## 2.MIDDLE级别:

if( isset( $_POST[ 'Upload' ] ) ) {
// Where are we going to be writing to?
$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
// File information
$uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
$uploaded_type = $_FILES[ 'uploaded' ][ 'type' ];
$uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
// Is it an image?
if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) &&
( $uploaded_size < 100000 ) ) {

    // Can we move the file to the upload folder? 
    if( !move_uploaded_file( $_FILES[ 'uploaded' ][ 'tmp_name' ], $target_path ) ) { 
        // No 
        echo '
Your image was not uploaded.
'; 
    } 
    else { 
        // Yes! 
        echo "
{$target_path} succesfully uploaded!
"; 
    } 
} 
else { 
    // Invalid file 
    echo '
Your image was not uploaded. We can only accept JPEG or PNG images.
'; 
}

}
?>

##### Medium级别的代码对上传文件的类型、大小做了限制,要求文件类型必须是jpeg或者png,大小不能超过100000B(约为97.6KB)。

用burpsuite拦截改Content-type绕过前端检查
![image.png](http://upload-images.jianshu.io/upload_images/4559317-c8aa7a53a31f7527.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

--------------------------------------------------------------------------------------------------------------

## 3.Hign级别:

if( isset( $_POST[ 'Upload' ] ) ) {
// Where are we going to be writing to?
$target_path = DVWA_WEB_PAGE_TO_ROOT . "hackable/uploads/";
$target_path .= basename( $_FILES[ 'uploaded' ][ 'name' ] );
// File information
$uploaded_name = $_FILES[ 'uploaded' ][ 'name' ];
$uploaded_ext = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);
$uploaded_size = $_FILES[ 'uploaded' ][ 'size' ];
$uploaded_tmp = $_FILES[ 'uploaded' ][ 'tmp_name' ];
// Is it an image?
if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" ) &&
( $uploaded_size < 100000 ) &&
getimagesize( $uploaded_tmp ) ) {

    // Can we move the file to the upload folder? 
    if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) { 
        // No 
        echo '
Your image was not uploaded.
'; 
    } 
    else { 
        // Yes! 
        echo "
{$target_path} succesfully uploaded!
"; 
    } 
} 
else { 
    // Invalid file 
    echo '
Your image was not uploaded. We can only accept JPEG or PNG images.
'; 
}

}
?>

##### High级别的代码读取文件名中最后一个”.”后的字符串,期望通过文件名来限制文件类型,因此要求上传文件名形式必须是”*.jpg”、”*.jpeg” 、”*.png”之一。同时,getimagesize函数更是限制了上传文件的文件头必须为图像类型。

将图片马拼接到jpg文件后面即可:
![image.png](http://upload-images.jianshu.io/upload_images/4559317-561dca687ad1bae2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

不过在本地用菜刀连不上去......必须借用本地文件包含
![image.png](http://upload-images.jianshu.io/upload_images/4559317-886c69094a05899e.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

---
上菜刀
![image.png](http://upload-images.jianshu.io/upload_images/4559317-ada46a85b0334f2c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)

---
##### 解决方案:
1.限制文件后缀的同时不允许文件名中出现php/asp以免绕过。
2.对文件开头的内容进行二进制审查。
3.最好能取消掉上传文件夹的php/asp文件的执行权限,这样就算上传成功也无法执行。

你可能感兴趣的:(4.文件上传)

  • 3/31总结 静心第一
    今日总结:1.上午体验课以及反馈2.p1专注力上课3.情绪精品营上课4.燕子营队辅营以及前台值班5.活动室带孩子接待带到访今日反思:1.合理安排体力2.对于准客户记得跟进3.不要放过每一次成交的机会(这个精品营转发有点失败,后期需调整)今日感受:1.为了效果,后期课程一定想方设法布置家庭,给予一个好的支持系统2.上到下午的课程感觉特别特别的累3.晚上在做辅营一个孩子大声叫喊,后来单独出去沟通,其实
  • 感恩日志 圆施
    张新丽2019年8月16日感恩日志:1.感恩天地滋养万物;感恩国家恩惠护佑;感恩父母养育深恩。2.感恩尊重为平台源头付出的所有人事物。3.感恩红斌、孙萍清晨7点开车来接我和小姨去安宁渠采摘。4.感恩小姨和小姨夫亲自采摘还带我们去瓜地品尝,第一次这么吃好甜啊,忘掉了炎热消了暑,拍下了瞬间,分享着快乐,带给大家。4.感恩整理收拾好小姨给大家利用午休蒸苞米。5.感恩去接爸妈参加沙龙。6.感恩祝福两位伙伴
  • python 推导式(派生、衍生) sanduo112 人工智能pythonwindows开发语言
    python推导式一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式,可以从一个数据序列构建另一个新的数据序列的结构体。2.列表(list)推导式3.字典(dict)推导式4.集合(set)推导式5.元组(tuple)推导式二、代码概述一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式,可以从一个数据序列构建另一个新的数据序列的结构体。Python支持各种数
  • 2021.12.13 自律日记 夏舒帅然a
    深感时光转瞬即逝,如指缝流金!自律、习惯养成、执行力提高迫在眉睫!今天是什么日子:平日艳阳天起床:7:50任务清单(明日)1.起床:7:302.就寝:10:103.读书30分钟4.打两套太极5.两次静坐(每次15分钟)昨日完成的任务情况,最重要的三件事一.读书30分。未完成二.就寝10:00完成三.起床7:30未完成四.打两套太极未完成五.两次静坐(每次15分钟)未完成习惯养成:早睡早起、每日读书
  • 2019.11.28感恩日记 afab5b74f713
    1.感谢真我守护,一觉到天明,谢谢谢谢谢谢!2.感谢一大早,橘子就甩来4800的大红包,谢谢谢谢谢谢!3.感谢今天代理宝宝们疯狂加单,钱宝宝流入小十万,太牛了你们,有你们真好,谢谢谢谢谢谢!4.感谢自己拥有钱宝宝,可以去群里给宝宝们发红包,表达我的爱,谢谢谢谢谢谢钱宝宝爱我!5.感谢自己的细胞宝宝们,让我保持健康与活力,可以自由活动,活力满满,谢谢谢谢谢谢!6.感谢芬姐甩来订单,谢谢谢谢谢谢钱宝宝
  • 如何成为思维的高手? 明安包装闫慧玲
    六项精进训练营Day2复盘20210112湖北荆州学习靠氛围,成长靠圈子1.关于金钱认知金句:1.当今世界,非钱不行2.有钱能使鬼推磨3.金钱是万恶之本4.时间就是金钱5.金钱不是万能的,但是没有钱是万万不能的6.谈钱伤感情,谈感情伤钱道德系统→好人→美德→回流利益系统→好好生活天下熙熙皆为利来,天下攘攘皆为利往出自西汉著名史学家、文学家司马迁《史记》的第一百二十九章“货殖列传”。这句话意思是说天
  • 六项精进2018-11-24 倪力
    泰优汇六项精进第一组打卡记录倪力【日精进打卡第180天】一、学习与实践1.付出不亚于任何人的努力2.要谦虚,不要骄傲3.要每天反省4.活着,就要感谢5.积善行,思利他6.不要有感性的烦恼二、今日分享反省:要让思考成为一种习惯!
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • RNA-seq数据分析_未完成 子诚之 组学数据分析数据分析
    目录基础分析1.质控(reads)2.比对3.质控(alignment)4.定量5.样本合并差异表达1.质控(cohort)2.差异分析3.可视化(差异)富集分析肿瘤免疫1.免疫组库2.免疫浸润3.免疫响应4.新抗原预测微生物组参考本文主要覆盖了肿瘤样本bulkRNA-seq数据常见的分析步骤,并从实践角度出发,较为具体地介绍了每一步骤依赖的工具和数据集。另外,尽管本文适用于肿瘤样本,但其中的一些
  • 遇见美好|期待越来越好的自己|复盘日记Day137 沫ma的1001页
    遇见美好|期待越来越好的自己|复盘日记Day1372021年7月21日星期三晴喜马拉雅(沫沫成长记)亲子共读:Day42阅读学习践行Day.17/21晨间日记Day.17/21昨日晚安:23:02今日早安:05:00早起:Day806❥今日运动|跑步0Km(未完成)❥今日自我成长|学习新知识1.听书+书写笔记,小花生阅读打卡2..阅读学习,听音频+写作业3.时间管理2.0线上践行,听课+写作业4.
  • Websocket服务监听收发消息 beiback Java服务器问题websocket网络协议网络
    目录1.pom依赖坐标2.项目配置端口和项目包名2.创建处理器3.注册处理器4.前端页面1.pom依赖坐标org.springframework.bootspring-boot-starter-websocket2.项目配置端口和项目包名application.propertiesserver.port=8088//路径规范:为应用的所有servlet提供一个统一的前缀,使URL结构更加清晰和一致
  • Netty服务器结合WebSocke协议监听和接收数据 beiback 服务器问题Java服务器运维netty
    目录1.pom依赖2.配置属性3.创建netty服务器4.建立监听和响应5.创建启动器6.前端static下页面7.前端js8.注意异常问题9.创建netty服务器--使用守护线程1.pom依赖io.nettynetty-all4.1.86.Final2.配置属性application.properties#启动端口server.port=8088server.servlet.context-pa
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 【Java初阶(三)】方法的使用 PU-YUHAN Java从入门到精通java开发语言递归方法
    ❣博主主页:33的博客❣▶文章专栏分类:Java从入门到精通◀我的代码仓库:33的代码仓库目录1.前言2.方法的概念2.1方法定义2.2实参和形参的关系3.方法的重载3.1方法重载的概念4.递归4.1递归的概念4.2递归过程分析4.3递归练习5.总结1.前言在前面的学习中,我们已经学习了Java的部分知识,包括数据类型与变量,运算符,分支与循环以及输入和输出这些基础知识,我们继续对Java的学习进
  • 计划好,再奔跑 傲藐者
    1无论生活多难,总要坚持一下,坚持后,再谈平淡稳定。2.计划好,再奔跑。别懒于思考、懒于规划,傻傻地忙,到头来,或许除了疲惫什么都得不到。3.青春短暂,时光亦然,总要抓紧一分一秒,才能不虚此生。4.千万别小看自己,你总能做些事情,让这个世界变得更好。5.别觉得任何事情不会发生在你头上就可以不管,你很重要,这个世界上,有你,会更好一些。
  • 国学经典第一课,常理扎要 王晶_ed4d
    2019年3月4号今日主要学习了礼仪。礼仪包括茶宴之礼,迎送之礼。通过胡老师的讲授过年期间横穿中国的经历,一句话深深打动了我:孟府常飘书香味。这是一种怎样嗯文化底蕴!礼仪分为五个层次:1.打招呼;2.说事实--求同;3.谈观点,这是人心灵深处的交流;4.感受,要有足够的胸襟允许别人谈完感受5.迎送之道,什么能说,什么不能说,做到收放有度。我们还学习了各个阶段不同的教育,引导孩子成长的方法。区分了中
  • C#杨辉三角形 wenchm c#算法数据结构
    目录1.杨辉三角形定义2.用数组实现10层的杨辉三角形3.使用List泛型链表集合设计10层的杨辉三角形(1)代码解释:(2)算法中求余的作用4.使用List泛型链表集合设计10层的等腰的杨辉三角形1.杨辉三角形定义杨辉三角是一个由数字排列成的三角形数表,其最本质的特征是它的两条边都是由数字1组成的,而其余的数则等于它上方的两个数之和。杨辉三角有两种常用的表示形式。2.用数组实现10层的杨辉三角形
  • 2021-12-01今日份做的好的清单 不设限的果粒
    1.早早起床洗了头发很舒服,表扬自己2.今天一早尝试了新的早餐香菇包,味道不错,表扬勇敢尝鲜的自己;3.今天上午约了JAKA供应商过来,昨晚提前约好老大,今天会议进展顺利。在会议中认真聆听学习老大和对方的交流,学习与供应商的沟通技巧;4.下午老大提到岗位调动的问题,第一时间请教了原来的老板和之前很有独特见解的前同事,目前两方的意见比较一致,都是拒绝;5.下午认真听培训6.下午在公司群组沟通中,积极
  • 在Vue中组件和组件之间的通信有哪些? qingyun989 vue.js
    1.父向子传数据?props2.子向父传数据?第一种方式:父向子传一个函数,子接收这个函数,然后子去调用这个函数,通过这个函数向子传数据第二种方式:组件的自定义事件绑定事件:负责接收数据触发事件:负责发送数据3.可以完成所有组件之间的数据,包括:兄弟之间、爷孙之间、但不限于这些全局事件总线4.怎么选择呢?父向子:props子向父:自定义事件其他的关系使用全局事件总线
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • 数据结构——单向链表(C语言版) GG Bond.ฺ 数据结构链表c语言
    在数据结构和算法中,链表是一种常见的数据结构,它由一系列节点组成,每个节点包含数据和指向下一个节点的指针。在C语言中,我们可以使用指针来实现单向链表。下面将详细介绍如何用C语言实现单向链表。目录1.定义节点结构体2.初始化链表3.插入节点4.删除节点5.遍历链表6.主函数1.定义节点结构体首先,我们需要定义表示链表节点的结构体。每个节点包含一个数据域和一个指向下一个节点的指针域。typedefst
  • 2.13作业 梦之初599 c语言
    一、磁盘操作1.U盘接入虚拟机在虚拟机中查找可移动设备2.检测U盘是否被虚拟机识别ls/dev/sd*查找到有除sda外的内容,说明U盘链接成功3.查看磁盘的使用情况df-h若U盘没有被挂载在具体的目录下时,是不能被查找到的4.给磁盘分区使用fdisk工具例如:sudofdisk/dev/sdbm:获取帮助信息n:打印已有的磁盘分区d:删除已有的磁盘分区n:新建磁盘分区w:将操作写入磁盘并保存q:
  • 2018年5月1日 朱非凡
    姓名:朱非凡公司:杭州美登贸易上海361期《六项精进》反省二组【日精进打卡第43天】【知~学习】《六项精进》3遍共139遍《大学》1遍共59遍••••••【经典名句分享】自律给我自由【行~实践】一、修身:阅读书籍学习shopify推广方法二、齐家:三、建功:1.网站结构思路2.产品供应商查找3.付款方式设置4.上传产品{积善}:发愿从2018年3月19日起1年内365善事。今日1善,累计40善。【
  • webpack快速基础 风漫漫雨歇歇 webpackwebpack前端前端框架
    文章目录webpack快速基础1.概念1.1入口1.2输出(output)1.3loader1.4插件(plugin)2.建立项目,用于测试功能2.1安装webpack,2.2创建webpack配置文件,2.3配置package.json,运行项目3.配置mode开发环境4.配置entry编译入口5.配置output编译出口6.配置加载csswebpack快速基础1.概念webpack是现代Jav
  • 感恩单3.9 krysdracula
    1.感谢妈妈,今天为我们做的好吃的饭菜2.感谢今天下的一场雨,一场春雨一场暖,春天来了3.感谢我的电脑和手机,今天也辛苦工作4.感谢教材,复习了中诊知识5.感谢网上的简历模版,做了一个简历6.感谢今天给全国大学生上的思想政治课,从政治角度解读疫情…真的让我感触很大7.感谢徐涛老师的历史中的别样人生课,今天学习了陈天华和唐绍仪8.感谢电影《婚姻故事》,虽然没什么大的感触,但是却很真实,就像老师说的,
  • chrales抓包常见问题总结 Duke_Guo
    1.pc端点击help安装ssl证书2.信任证书3.连接手机代理4.安装手机证书5.信任手机证书-设置-点击通用-点击文件描述-安装信任charles证书6.信任证书-设置-点击通用-点击关于本机-点击证书信任设置7.添加https端口address:*port:4438.点击返回,电脑中Charles会出现一个提示框,点击allow。如果没有出现点击Proxy->Accesscontrolset
  • 春敏的美好生活 刘春敏
    图片发自App感恩分享;1.感恩美好的一天,阳光雨露的滋润,大地妈妈的能量,天空父亲的爱,让我快乐的度过每一天。2.感恩愉快的学习,感恩伙伴的陪伴老师的付出。谢谢!谢谢!谢谢!3.感恩领导知遇之恩,感恩领导大爱付出,谢谢!谢谢!谢谢!4.感恩亲爱的老公支持工作,谢谢!谢谢!谢谢!5.感恩自己,足够的爱自己,感恩何老师惦记,指导。谢谢!谢谢!谢谢!6.感恩我自由自在的工作生活方式,感恩代理的产品,每
  • SuperProductivity学习第七天-src/main.ts学习 一个三分钟热度的人 SuperProductivity学习经验分享笔记其他electronangular
    方法1.你的问题是什么,请描述出来,描述具体。2.解决你的问题后,是否记住,能否记住和表达出来,不能的话就重复性记忆。3.是否有的时候很烦躁,心很乱,思想飘絮,那就总结,今天干了点什么,要干点什么,明天干点什么,这周干了什么。4.保持干净,环境的干净和自身和干净,比如桌子,比如衣服,带来一个好的状态讲解src/main.tsplatformBrowserDynamic().bootstrapMod
  • 《左传》名言25则,哪一句你没听过 优雅_3aba
    1.多行不义,必自毙。2.人谁无过,过而能改,善莫大焉。3.皮之不存,毛将焉附?4.筚路蓝缕,以启山林。5.祸福无门,唯人所召。临祸忘忧,忧必及之。图片发自App6.信,国之宝也,民之所庇也。7.我以不贪为宝,尔以玉为宝,若以与我,皆丧宝也,不若人有其宝。8.一鼓作气,再而衰,三而竭。9.其兴也勃焉,其亡也忽焉!10.君子有容人之量,小人存忌妒之心。图片发自App11.君子务知大者远者,小人务知小
  • Java中文乱码浅析及解决方案 儿时可乖了 java
    在Java编程中,中文乱码是一种常见的问题,往往会导致程序在处理字符串时出现意料之外的结果。这通常是因为在不同编码之间转换或不正确处理编码时发生的。本文将剖析Java中文乱码的原因,并提出一些实用的解决方案。文章目录前言一、什么是乱码二、常见乱码场景三、解决方案1.统一编码标准2.数据库编码设置3.文件读写指定编码4.网络传输编码处理5.系统默认编码问题总结前言一、什么是乱码所谓“乱码”,就是指字
  • 微信开发者验证接口开发 362217990 微信 开发者 token 验证
    微信开发者接口验证。 Token,自己随便定义,与微信填写一致就可以了。 根据微信接入指南描述 http://mp.weixin.qq.com/wiki/17/2d4265491f12608cd170a95559800f2d.html 第一步:填写服务器配置 第二步:验证服务器地址的有效性 第三步:依据接口文档实现业务逻辑 这里主要讲第二步验证服务器有效性。 建一个
  • 一个小编程题-类似约瑟夫环问题 BrokenDreams 编程
            今天群友出了一题:         一个数列,把第一个元素删除,然后把第二个元素放到数列的最后,依次操作下去,直到把数列中所有的数都删除,要求依次打印出这个过程中删除的数。      &
  • linux复习笔记之bash shell (5) 关于减号-的作用 eksliang linux关于减号“-”的含义linux关于减号“-”的用途linux关于“-”的含义linux关于减号的含义
        转载请出自出处: http://eksliang.iteye.com/blog/2105677        管道命令在bash的连续处理程序中是相当重要的,尤其在使用到前一个命令的studout(标准输出)作为这次的stdin(标准输入)时,就显得太重要了,某些命令需要用到文件名,例如上篇文档的的切割命令(split)、还有
  • Unix(3) 18289753290 unix ksh
    1)若该变量需要在其他子进程执行,则可用"$变量名称"或${变量}累加内容 什么是子进程?在我目前这个shell情况下,去打开一个新的shell,新的那个shell就是子进程。一般状态下,父进程的自定义变量是无法在子进程内使用的,但通过export将变量变成环境变量后就能够在子进程里面应用了。 2)条件判断: &&代表and  ||代表or&nbs
  • 关于ListView中性能优化中图片加载问题 酷的飞上天空 ListView
    ListView的性能优化网上很多信息,但是涉及到异步加载图片问题就会出现问题。 具体参看上篇文章http://314858770.iteye.com/admin/blogs/1217594   如果每次都重新inflate一个新的View出来肯定会造成性能损失严重,可能会出现listview滚动是很卡的情况,还会出现内存溢出。 现在想出一个方法就是每次都添加一个标识,然后设置图
  • 德国总理默多克:给国人的一堂“震撼教育”课 永夜-极光 教育
    http://bbs.voc.com.cn/topic-2443617-1-1.html德国总理默多克:给国人的一堂“震撼教育”课  安吉拉—默克尔,一位经历过社会主义的东德人,她利用自己的博客,发表一番来华前的谈话,该说的话,都在上面说了,全世界想看想传播——去看看默克尔总理的博客吧!   德国总理默克尔以她的低调、朴素、谦和、平易近人等品格给国人留下了深刻印象。她以实际行动为中国人上了一堂
  • 关于Java继承的一个小问题。。。 随便小屋 java
    今天看Java 编程思想的时候遇见一个问题,运行的结果和自己想想的完全不一样。先把代码贴出来! //CanFight接口 interface Canfight { void fight(); } //ActionCharacter类 class ActionCharacter { public void fight() { System.out.pr
  • 23种基本的设计模式 aijuans 设计模式
    Abstract Factory:提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。   Adapter:将一个类的接口转换成客户希望的另外一个接口。A d a p t e r模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。   Bridge:将抽象部分与它的实现部分分离,使它们都可以独立地变化。   Builder:将一个复杂对象的构建与它的表示分离,使得同
  • 《周鸿祎自述:我的互联网方法论》读书笔记 aoyouzi 读书笔记
    从用户的角度来看,能解决问题的产品才是好产品,能方便/快速地解决问题的产品,就是一流产品.   商业模式不是赚钱模式 一款产品免费获得海量用户后,它的边际成本趋于0,然后再通过广告或者增值服务的方式赚钱,实际上就是创造了新的价值链.   商业模式的基础是用户,木有用户,任何商业模式都是浮云.商业模式的核心是产品,本质是通过产品为用户创造价值. 商业模式还包括寻找需求
  • JavaScript动态改变样式访问技术 百合不是茶 JavaScriptstyle属性ClassName属性
      一:style属性 格式:  HTML元素.style.样式属性="值";   创建菜单:在html标签中创建 或者 在head标签中用数组创建   <html> <head> <title>style改变样式</title> </head> &l
  • jQuery的deferred对象详解 bijian1013 jquerydeferred对象
            jQuery的开发速度很快,几乎每半年一个大版本,每两个月一个小版本。         每个版本都会引入一些新功能,从jQuery 1.5.0版本开始引入的一个新功能----deferred对象。    &nb
  • 淘宝开放平台TOP Bill_chen C++c物流C#
    淘宝网开放平台首页:http://open.taobao.com/ 淘宝开放平台是淘宝TOP团队的产品,TOP即TaoBao Open Platform, 是淘宝合作伙伴开发、发布、交易其服务的平台。 支撑TOP的三条主线为:    1.开放数据和业务流程     * 以API数据形式开放商品、交易、物流等业务;  &
  • 【大型网站架构一】大型网站架构概述 bit1129 网站架构
    大型互联网特点 面对海量用户、海量数据 大型互联网架构的关键指标 高并发 高性能 高可用 高可扩展性 线性伸缩性 安全性 大型互联网技术要点   前端优化 CDN缓存 反向代理 KV缓存 消息系统 分布式存储 NoSQL数据库 搜索 监控 安全 想到的问题: 1.对于订单系统这种事务型系统,如
  • eclipse插件hibernate tools安装 白糖_ Hibernate
    eclipse helios(3.6)版 1.启动eclipse 2.选择 Help > Install New Software...> 3.添加如下地址: http://download.jboss.org/jbosstools/updates/stable/helios/ 4.选择性安装:hibernate tools在All Jboss tool
  • Jquery easyui Form表单提交注意事项 bozch jquery easyui
    jquery easyui对表单的提交进行了封装,提交的方式采用的是ajax的方式,在开发的时候应该注意的事项如下:         1、在定义form标签的时候,要将method属性设置成post或者get,特别是进行大字段的文本信息提交的时候,要将method设置成post方式提交,否则页面会抛出跨域访问等异常。所以这个要
  • Trie tree(字典树)的Java实现及其应用-统计以某字符串为前缀的单词的数量 bylijinnan java实现
    import java.util.LinkedList; public class CaseInsensitiveTrie { /** 字典树的Java实现。实现了插入、查询以及深度优先遍历。 Trie tree's java implementation.(Insert,Search,DFS) Problem Description Igna
  • html css 鼠标形状样式汇总 chenbowen00 htmlcss
    css鼠标手型cursor中hand与pointer  Example:CSS鼠标手型效果 <a href="#" style="cursor:hand">CSS鼠标手型效果</a><br/>  Example:CSS鼠标手型效果 <a href="#" style=&qu
  • [IT与投资]IT投资的几个原则 comsci it
          无论是想在电商,软件,硬件还是互联网领域投资,都需要大量资金,虽然各个国家政府在媒体上都给予大家承诺,既要让市场的流动性宽松,又要保持经济的高速增长....但是,事实上,整个市场和社会对于真正的资金投入是非常渴望的,也就是说,表面上看起来,市场很活跃,但是投入的资金并不是很充足的......    
  • oracle with语句详解 daizj oraclewithwith as
    oracle with语句详解 转 在oracle中,select 查询语句,可以使用with,就是一个子查询,oracle 会把子查询的结果放到临时表中,可以反复使用 例子:注意,这是sql语句,不是pl/sql语句, 可以直接放到jdbc执行的 ----------------------------------------------------------------
  • hbase的简单操作 deng520159 数据库hbase
    近期公司用hbase来存储日志,然后再来分析 ,把hbase开发经常要用的命令找了出来. 用ssh登陆安装hbase那台linux后 用hbase shell进行hbase命令控制台! 表的管理 1)查看有哪些表 hbase(main)> list 2)创建表   # 语法:create <table>, {NAME => <family&g
  • C语言scanf继续学习、算术运算符学习和逻辑运算符 dcj3sjt126com c
    /* 2013年3月11日20:37:32 地点:北京潘家园 功能:完成用户格式化输入多个值 目的:学习scanf函数的使用 */ # include <stdio.h> int main(void) { int i, j, k; printf("please input three number:\n"); //提示用
  • 2015越来越好 dcj3sjt126com 歌曲
    越来越好 房子大了电话小了 感觉越来越好 假期多了收入高了 工作越来越好 商品精了价格活了 心情越来越好 天更蓝了水更清了 环境越来越好 活得有奔头人会步步高 想做到你要努力去做到 幸福的笑容天天挂眉梢 越来越好 婆媳和了家庭暖了 生活越来越好 孩子高了懂事多了 学习越来越好 朋友多了心相通了 大家越来越好 道路宽了心气顺了 日子越来越好 活的有精神人就不显
  • java.sql.SQLException: Value '0000-00-00' can not be represented as java.sql.Tim feiteyizu mysql
    数据表中有记录的time字段(属性为timestamp)其值为:“0000-00-00 00:00:00” 程序使用select 语句从中取数据时出现以下异常: java.sql.SQLException:Value '0000-00-00' can not be represented as java.sql.Date   java.sql.SQLException: Valu
  • Ehcache(07)——Ehcache对并发的支持 234390216 并发ehcacheReadLockWriteLock
    Ehcache对并发的支持          在高并发的情况下,使用Ehcache缓存时,由于并发的读与写,我们读的数据有可能是错误的,我们写的数据也有可能意外的被覆盖。所幸的是Ehcache为我们提供了针对于缓存元素Key的Read(读)、Write(写)锁。当一个线程获取了某一Key的Read锁之后,其它线程获取针对于同
  • mysql中blob,text字段的合成索引 jackyrong mysql
      在mysql中,原来有一个叫合成索引的,可以提高blob,text字段的效率性能, 但只能用在精确查询,核心是增加一个列,然后可以用md5进行散列,用散列值查找 则速度快 比如: create table abc(id varchar(10),context blog,hash_value varchar(40)); insert into abc(1,rep
  • 逻辑运算与移位运算 latty 位运算逻辑运算
    源码:正数的补码与原码相同例+7 源码:00000111 补码 :00000111 (用8位二进制表示一个数) 负数的补码: 符号位为1,其余位为该数绝对值的原码按位取反;然后整个数加1。   -7 源码: 10000111 ,其绝对值为00000111  取反加一:11111001 为-7补码 已知一个数的补码,求原码的操作分两种情况:
  • 利用XSD 验证XML文件 newerdragon javaxmlxsd
    XSD文件 (XML Schema 语言也称作 XML Schema 定义(XML Schema Definition,XSD)。 具体使用方法和定义请参看: http://www.w3school.com.cn/schema/index.asp java自jdk1.5以上新增了SchemaFactory类 可以实现对XSD验证的支持,使用起来也很方便。 以下代码可用在J
  • 搭建 CentOS 6 服务器(12) - Samba rensanning centos
    (1)安装 # yum -y install samba Installed: samba.i686 0:3.6.9-169.el6_5 # pdbedit -a rensn new password:123456 retype new password:123456 …… (2)Home文件夹 # mkdir /etc
  • Learn Nodejs 01 toknowme nodejs
    (1)下载nodejs https://nodejs.org/download/ 选择相应的版本进行下载     (2)安装nodejs 安装的方式比较多,请baidu下 我这边下载的是“node-v0.12.7-linux-x64.tar.gz”这个版本 (1)上传服务器 (2)解压 tar -zxvf  node-v0.12.
  • jquery控制自动刷新的代码举例 xp9802 jquery
    1、html内容部分  复制代码代码示例: <div id='log_reload'> <select name="id_s" size="1"> <option value='2'>-2s-</option> <option value='3'>-3s-</option
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他