Mr H
Mr H

DVWA-Insecure CAPTCHA靶场

逻辑漏洞

准备环境:

多数DVWA不安全验证这个模块报错,需要修改配置,需要添加如下配置:
配置文件位置:
DVWA-Insecure CAPTCHA靶场_第1张图片

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

DVWA-Insecure CAPTCHA靶场_第2张图片
注意:
服务器将改密操作分成了两步,第一步检查用户输入的验证码,验证通过后,服务器返回表单,第二步客户端提交post请求,服务器完成更改密码的操作。但是由于部署环境的原因,这里无法正常显示验证码,但是没有关系,通常我们可以绕过这个验证码。下面我们只对第二部进行分析。

低级

代码:

 

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key'],
        $_POST['g-recaptcha-response']
    );

    // Did the CAPTCHA fail?
    if( !$resp ) {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "

The CAPTCHA was incorrect. Please try again.
";
        $hide_form = false;
        return;
    }
    else {
        // CAPTCHA was correct. Do both new passwords match?
        if( $pass_new == $pass_conf ) {
            // Show next stage for the user
            echo "
                

You passed the CAPTCHA! Click the button to confirm your changes.

                

                    
                    {$pass_new}\" />
                    {$pass_conf}\" />
                    
                
";
        }
        else {
            // Both new passwords do not match.
            $html     .= "
Both passwords must match.
";
            $hide_form = false;
        }
    }
}

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check to see if both password match
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );
// Feedback for the end user
echo "
Password Changed.
";
}
else {
// Issue with the passwords matching
echo "
Passwords did not match.
";
$hide_form = false;
}
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>

分析:第二步客户端提交post请求,服务器完成更改密码的操作,这其中存在明显的逻辑漏洞,服务器仅仅通过检查Change、step 参数来判断用户是否已经输入了正确的验证码。if( isset( $_POST[ ‘Change’ ] ) && ( $_POST[ ‘step’ ] == ‘2’ ) )
利用:对post表单抓包,更改step即可绕过
DVWA-Insecure CAPTCHA靶场_第3张图片

中级

源代码:



if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '1' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key' ],
        $_POST['g-recaptcha-response']
    );

    // Did the CAPTCHA fail?
    if( !$resp ) {
        // What happens when the CAPTCHA was entered incorrectly
        $html     .= "

The CAPTCHA was incorrect. Please try again.
";
        $hide_form = false;
        return;
    }
    else {
        // CAPTCHA was correct. Do both new passwords match?
        if( $pass_new == $pass_conf ) {
            // Show next stage for the user
            echo "
                

You passed the CAPTCHA! Click the button to confirm your changes.

                

                    
                    {$pass_new}\" />
                    {$pass_conf}\" />
                    
                    
                
";
        }
        else {
            // Both new passwords do not match.
            $html     .= "
Both passwords must match.
";
            $hide_form = false;
        }
    }
}

if( isset( $_POST[ 'Change' ] ) && ( $_POST[ 'step' ] == '2' ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check to see if they did stage 1
    if( !$_POST[ 'passed_captcha' ] ) {
        $html     .= "

You have not passed the CAPTCHA.
";
        $hide_form = false;
        return;
    }

    // Check to see if both password match
    if( $pass_new == $pass_conf ) {
        // They do!
        $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
        $pass_new = md5( $pass_new );

        // Update database
        $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "';";
        $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );
// Feedback for the end user
echo "
Password Changed.
";
}
else {
// Issue with the passwords matching
echo "
Passwords did not match.
";
$hide_form = false;
}
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
?>

相对于初级代码,中级增加了对参数passed_captcha的检查,如果参数值为true,则认为用户已经通过了验证码检查,然而用户依然可以通过伪造参数绕过验证,本质上来说,这与Low级别的验证没有任何区别。我们只需在请求中增加passed_captcha=true
即可

step=2&password_new=666&password_conf=666&Change=Change&passed_captcha=true

DVWA-Insecure CAPTCHA靶场_第4张图片

高级



if( isset( $_POST[ 'Change' ] ) ) {
    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_conf = $_POST[ 'password_conf' ];

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key' ],
        $_POST['g-recaptcha-response']
    );

    if (
        $resp || 
        (
            $_POST[ 'g-recaptcha-response' ] == 'hidd3n_valu3'
            && $_SERVER[ 'HTTP_USER_AGENT' ] == 'reCAPTCHA'
        )
    ){
        // CAPTCHA was correct. Do both new passwords match?
        if ($pass_new == $pass_conf) {
            $pass_new = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
            $pass_new = md5( $pass_new );

            // Update database
            $insert = "UPDATE `users` SET password = '$pass_new' WHERE user = '" . dvwaCurrentUser() . "' LIMIT 1;";
            $result = mysqli_query($GLOBALS["___mysqli_ston"],  $insert ) or die( '
' . ((is_object($GLOBALS["___mysqli_ston"])) ? mysqli_error($GLOBALS["___mysqli_ston"]) : (($___mysqli_res = mysqli_connect_error()) ? $___mysqli_res : false)) . '
' );
// Feedback for user
echo "
Password Changed.
";
} else {
// Ops. Password mismatch
$html .= "
Both passwords must match.
";
$hide_form = false;
}
} else {
// What happens when the CAPTCHA was entered incorrectly
$html .= "

The CAPTCHA was incorrect. Please try again.
";
$hide_form = false;
return;
}
((is_null($___mysqli_res = mysqli_close($GLOBALS["___mysqli_ston"]))) ? false : $___mysqli_res);
}
// Generate Anti-CSRF token
generateSessionToken();
?>

分析:可以看到,服务器的验证逻辑是当$resp(浏览器验证的返回结果)是对的,或者参数recaptcha_response_field等于hidd3n_valu3并且http包头的User-Agent参数等于reCAPTCHA时,就认为验证码输入正确,满足其一即可,验证码这里肯定是我们无法修改,所以我们只要构造参数即可。
DVWA-Insecure CAPTCHA靶场_第5张图片
DVWA-Insecure CAPTCHA靶场_第6张图片

Impossible

 

if( isset( $_POST[ 'Change' ] ) ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Hide the CAPTCHA form
    $hide_form = true;

    // Get input
    $pass_new  = $_POST[ 'password_new' ];
    $pass_new  = stripslashes( $pass_new );
    $pass_new  = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_new ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_new  = md5( $pass_new );

    $pass_conf = $_POST[ 'password_conf' ];
    $pass_conf = stripslashes( $pass_conf );
    $pass_conf = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_conf ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_conf = md5( $pass_conf );

    $pass_curr = $_POST[ 'password_current' ];
    $pass_curr = stripslashes( $pass_curr );
    $pass_curr = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $pass_curr ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $pass_curr = md5( $pass_curr );

    // Check CAPTCHA from 3rd party
    $resp = recaptcha_check_answer(
        $_DVWA[ 'recaptcha_private_key' ],
        $_POST['g-recaptcha-response']
    );

    // Did the CAPTCHA fail?
    if( !$resp ) {
        // What happens when the CAPTCHA was entered incorrectly
        echo "

The CAPTCHA was incorrect. Please try again.
";
        $hide_form = false;
        return;
    }
    else {
        // Check that the current password is correct
        $data = $db->prepare( 'SELECT password FROM users WHERE user = (:user) AND password = (:password) LIMIT 1;' );
        $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
        $data->bindParam( ':password', $pass_curr, PDO::PARAM_STR );
        $data->execute();

        // Do both new password match and was the current password correct?
        if( ( $pass_new == $pass_conf) && ( $data->rowCount() == 1 ) ) {
            // Update the database
            $data = $db->prepare( 'UPDATE users SET password = (:password) WHERE user = (:user);' );
            $data->bindParam( ':password', $pass_new, PDO::PARAM_STR );
            $data->bindParam( ':user', dvwaCurrentUser(), PDO::PARAM_STR );
            $data->execute();

            // Feedback for the end user - success!
            echo "
Password Changed.
";
        }
        else {
            // Feedback for the end user - failed!
            echo "
Either your current password is incorrect or the new passwords did not match.
Please try again.
";
            $hide_form = false;
        }
    }
}

// Generate Anti-CSRF token
generateSessionToken();

?>

分析:
相对与高级别Impossible级别的代码增加了Anti-CSRF token 机制防御CSRF攻击,利用PDO技术防护sql注入,验证过程终于不再分成两部分了,验证码无法绕过,同时要求用户输入之前的密码,进一步加强了身份认证。

你可能感兴趣的:(DVWA靶场,验证码绕过逻辑漏洞,安全)

  • 自学黑客(网络安全) 白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
    前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
  • 应用基本期末 渔jy Android系统及应用应用物联网
    选以下哪些属于Java的三大特性:a.抽象b.封装c.面向对象d.分布式e.安全性f.平台独立以下哪些是Object的公用方法?a.equals()b.getContext()c.notify()d.toString()e.clone()int和integer两个谁更占用内存?a.Intb.integer“a==b”和“a.equals(b)”是否有区别?a.Yesb.No以下关于ArrayLis
  • android直播功能实现,Android视频直播功能实现流程 Mia不大听话 android直播功能实现
    视频直播场景的主要结构及流程如下图所示:请注意:除了上述基本功能,开发者如果想使用ZegoLiveRoomSDK实现更高级的功能,例如混音、音频录制、外部滤镜等,请直接参考互动视频-高级功能指南,本文不再赘述。为了便于开发者更快理解LiveDemo5中的逻辑,下述每节会将功能核心源码片段挑出来并加以讲解。开发者亦可直接阅读LiveDemo5源码,两者是一致的。1单主播直播单主播直播时,一个房间内仅
  • 心语初三教师期末答辩 念念流迁
    一、新学期个人真实目标每天多干一点点。用计划规范自己,每天多干一点点,并坚持下去,实现对自己的超越,快乐工作,健康幸福。二、对大单元整体学习的认识和理解1.大单元整体学习是从核心价值出发,紧紧围绕学科大概念,通过整体认知构建、整体探究构建、整体迁移构建、整体重构过关四个学习阶段,让学生从整体上认知学科知识与逻辑、结构与本质,培养学生思维能力的一种循环往复的对话、批判、应用、生成的整体认知过程。以“
  • atomic nonatomic assign retain copy strong weak 介绍 weixin_30493321 移动开发
    atomic和nonatomic用来决定编译器生成的getter和setter是否为原子操作。atomic设置成员变量的@property属性时,默认为atomic,提供多线程安全。在多线程环境下,原子操作是必要的,否则有可能引起错误的结果。加了atomic,setter函数会变成下面这样:{lock}if(property!=newValue){[propertyrelease];propert
  • C# WinForm实现WebService接口进行图片上传下载 诡道荒行
    本文还有配套的精品资源,点击获取简介:本文深入介绍了在C#WinForm应用程序中使用WebService接口连接服务器,实现图片的上传和下载功能。通过理解WebService基础,利用WinForm工具创建用户界面,并实现客户端与WebService的连接,我们详细探讨了图片上传与下载的具体步骤,包括文件选择、数据转换、接口调用,以及异常处理和进度显示。同时,还强调了安全性与性能优化的重要性,确
  • c语言atomic能用数组的,属性关键字 非著名程序~~~ c语言atomic能用数组的
    一.属性关键字的分类?读写权限:readonly、readwrite(默认)原子相关:atomic(默认)、nonatomic(常用)aomic:可以保证赋值和获取是线程安全的。指的是成员属性直接的获取和赋值,不包括操作和访问。eg:用atomic修饰数组,获取和赋值保证线程安全,添加、移除对象,是不保证线程安全的。引用计数retain(mrc)、strong(arc):修饰对象assign(修饰
  • 作为大学生,你要做的两件事 秋燃讲故事
    今天辅导员跟我们讲放假的事项,说一些要注意的问题,比如安全问题。她说了挺多的,但我听进去的就几句话,我认为那几句话是比较有用,而且是应该要做的事情。虽然这样的话,应该听过很多遍,但还是再说一次,记下来。晚上不要熬夜,十一点关灯睡觉,养足精神,才能好好学习,做事才有精力。我想很多人都是习惯熬夜,每天都是不到十二点不睡觉。或者说到了十二点还是没有睡,一直都是在玩手机。女生习惯逛淘宝,每天花在淘宝上的时
  • SQL的高级查询练习知识点(day24) 小星袁 MySQL数据库基础知识大全数据库sqlmysql
    目录1学习目标2基础查询2.1语法2.2例子3条件查询3.1含义3.2语法3.3条件表达式3.3.1条件运算符3.3.2例子3.4逻辑表达式3.4.1逻辑运算符3.4.2例子3.5模糊查询3.5.1概述3.5.2例子4DISTINCT关键字4.1含义4.2例子5总结一键三连哦!各位袁友......1学习目标重点掌握基础查询语法重点掌握条件查询语法重点掌握distinct关键字的使用2基础查询2.1
  • 我和我的孩子们--之大闺女儿 王翎菲Tea
    已经被很多次说成是她亲妈了,没办法这孩子和我长的太像了,认了吧。大闺女儿本姓杨,但是她经常向我飞刀,(说我胖!)于是有了一个江湖响亮的名字---小杨飞刀,刀刀毙命。后来发现这丫头不光飞我呀,谁她都飞,而且刀无虚发。丫头跟了我两年多了,初一来的,成绩一直不是那种飞快的提高,每次考试只能往前进步一名,一开始刚来的时候,她很急躁,雄心壮志的,总想快速提高,可是总有这样那样漏洞,做了很多技术,催眠、bar
  • iOS——atomic、nonatomic、assign、_unsafe_unretain 糸师凛 ioscocoamacos
    atomic和nonatomic在iOS开发中,当你定义一个属性时,编译器会自动为你生成一个带下划线的成员变量(实例变量)以及对应的getter和setter方法。如果你使用atomic修饰这个属性,那么编译器在生成setter和getter方法时,会在这些方法的内部实现中加入加锁操作。但是加锁只能保证getter和setter方法内部的线程安全,并不能保证对该属性的所有操作都是线程安全的。具体的
  • 阳光大课间 西凉燕衔妮
    下午校长叫我们几个开了个小会,主要讨论一下大课间让学生干什么。自从喊出“阳光一小时”的口号后,我们一直在努力给孩子们创造一个安全、健康、有趣的阳光大课间。从最开始的做广播体操,到后来的跳绳、滚铁环,再到现在的韵律操、乒乓球操、长拳,每一次都要老师们大显身手,学会一项教一项。今天开会提到同学们做的乒乓球操不整齐,校长建议换掉,另外针对学生人数少的特点,我们决定在跳完集体韵律操之后把学生分成三个组活动
  • 8月3日打卡:人生地图 绿地公园
    今天读到派克在他的《少有人走的路》中的一段话让我感悟颇深“我们对现实的观念就像是一张地图,凭借这张地图,我们同人生的地形、地貌不断妥协和谈判。地图准确无误,我们就能确定自己的位置,知道要到什么地方,怎样到达那里;地图漏洞百出,我们就会迷失方向。”为什么人到中年后会有那么多的不如意和焦虑?其中一个重要的因素是过了青春期,就放弃了绘制地图。大多数人过了中年,就自认为地图完美无缺,世界观没有任何瑕疵。甚
  • Web安全之CSRF攻击详解与防护 J老熊 JavaWeb安全web安全csrf安全java面试运维
    在互联网应用中,安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。通过CSRF攻击,黑客可以冒用受害者的身份,发送恶意请求,执行诸如转账、订单提交等操作,导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法,结合电商交易系统的场景给出错误和正确的示范代码,并分析常见的安全问题与解决方案,
  • 构建智能门禁安防系统:树莓派 4B、OpenCV、SQLite 和 MQTT 的应用(代码示例) 极客小张 opencvsqlitejvm单片机物联网计算机视觉树莓派
    一、项目概述1.1项目目标和用途本项目旨在开发一个智能门禁安防系统,该系统利用摄像头和人脸识别技术,结合本地人脸库,实现对进出人员的自动识别和管理。系统能够实时记录进出人员的信息,并对未注册人员进行警报提示。通过与物联网平台的集成,用户可以远程监控和管理门禁系统,提升安全性和管理效率。1.2解决的问题和价值传统的门禁系统往往依赖于钥匙或密码,存在安全隐患和管理不便的问题。本项目通过人脸识别技术,解
  • 2018-12-24 阿芬林
    小雪豹做客一天,雪豹妈妈跟着小雪豹搬家搬到了山顶上,那里没有猎人的陷阱,比山脚下安全!不过也更冷清、更孤单了。“妈妈,我要出门了。”小雪豹要出门啦它收到了小黑熊的邀请,要去小黑熊家吃他做的烙饼。它做的比任何甜点店做的好吃。在下,但是小雪豹有自己的本事,它把自己滚一滚就滚到了小黑熊家了。还没停下来,就直接冲开门撞了进去。小黑熊正准备把蜂蜜加在饼上。图片间一声巨响,整个,蜂蜜全部倒在了饼里面,小黑熊这
  • 2022年最新Kubernetes常见面试题汇总 云小七 kubernetes容器云原生java
    常规题1.简述etcd及其特点答∶etcd是CoreOS团队发起的开源项目,是一个管理配置信息和服务发现(servicediscovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于Go语言实现。特点∶●简单∶支持REST风格的HTTP+JSONAPI●安全∶支持HTTPS方式的访问●快速:支持并发1k/s的写操作●可靠∶支持分布式结构,基于Raft的一致性算法
  • 房子车子不能卖,我只能众筹要钱! 文草乙
    本来在五一的疲惫之后,想着能够尽快的进入良好的工作节奏,毕竟这个假期除了上班和宅在家,天底下的人貌似一瞬间,都全部冒了出来一样。但是天不遂人愿,各种事情纷至沓来。看着俄罗斯客机失火新闻,我一边为受难的人默哀,一边也在庆幸自己才坐过的航班还算安全;看着A股满城尽带绿毛甲,我一边默默的卸载掉自己的炒股软件,一边又偷偷的看着大盘期待回暖;看着德云社的演员需要通过众筹的方式来筹集医疗费用,我就开始纳闷了,
  • Unity-Python 项目使用指南 秋或依
    Unity-Python项目使用指南unity-pythonPythonpluginforUnity3D.项目地址:https://gitcode.com/gh_mirrors/un/unity-python项目介绍Unity-Python是一个开源项目,旨在为Unity游戏引擎提供Python脚本支持。该项目通过集成Python解释器,使得开发者可以在Unity中使用Python进行游戏逻辑的编
  • 仕考网:行测与职测的区别,你了解多少? 仕考网 职场发展
    1.考试类别和科目行测是公务员考试的科目,职测是事业单位考试的科目。这两者的考试类别不同,分别对应不同的岗位。2.考试内容行测和职测在考试内容上有很多相同的地方,都包括常识判断、言语理解与表达、判断推理、数量关系和资料分析等五大模块但是每个模块的具体考查内容上并不完全相同。职测中的言语理解与表达模块除了考查逻辑填空和片段阅读外,还会考查语句表达模块,包括句子排序、错别字、读音、病句、歧义句、判断推
  • 【python】最新版小红书js逆向拿到数据,非常详细教程(附完整代码) 景天科技苑 爬虫副业实战零基础进阶教学pythonjs逆向小红书逆向python爬虫
    ✨✨欢迎大家来到景天科技苑✨✨养成好习惯,先赞后看哦~作者简介:景天科技苑《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭
  • MySQL数据备份策略监控:实现方法与最佳实践 2401_85743969 mysql数据库
    数据备份是数据库管理中的重要环节,它确保了在数据丢失或损坏的情况下能够恢复数据。在MySQL中,实施有效的数据备份策略监控对于保障数据安全和业务连续性至关重要。监控不仅可以帮助及时发现备份过程中的问题,还可以确保备份数据的完整性和可用性。本文将详细介绍如何在MySQL中实现数据备份的策略监控,包括监控的重要性、监控内容、监控工具和技术、以及监控策略的实施。1.监控数据备份策略的重要性在MySQL环
  • DataBinding-Android JetpacK 组件之一 Mac Zhu androidjetpackandroid
    一、DataBinding简介在传统的Android应用开发中,布局文件通常只负责应用界面的布局工作,如果需要实现页面交互就需要调用setContentView()将Activity、fragment和XML布局文件关联起来。然后通过控件的id找到控件,接着在页面中通过代码对控件进行逻辑处理。在这种传统的开发方式中,页面承担了大部分的工作量,大量的逻辑处理需要在Activity、Fragment中
  • 我好像失去了爱人的能力 冬日暖阳666
    我不适合谈恋爱只适合无聊的时候聊聊天别长期和我发展下去因为你会发现我是个很糟糕的人不是不给你信任是我太没安全感太敏感我怕你会离开怕你还有别人哪怕是一件很小很小的事情我都会胡思乱想所以啊别再给我温柔了之前经历过的我不想再去经历一次现在的我很怪不知道从什么时候起我的恋爱观变成了迟早会分我现在已经不想谈恋爱看的从新认识一个人再问名字再问年龄再每天维系我们之间的关系再了解再磨合一想到就非常累也很烦不知道是
  • Redisson与Redis分布式锁 Lill_bin javaredis分布式数据库开发语言云原生架构微服务
    Redis分布式锁Redis分布式锁是一种在分布式系统中用于确保多个进程对共享资源互斥访问的机制。它通常通过Redis的原子指令来实现,比如使用SETNX(SetifNoteXists)指令来设置键,如果键不存在则操作成功,可以认为获取了锁;如果键已存在,则操作失败,表示锁被其他进程持有。但是,这种基本的实现可能会遇到各种问题,如锁无法自动释放导致的死锁问题,或者在高并发情况下的锁安全性问题。为了
  • 万博智云×华为云 | HyperBDR云容灾上架,开启联营联运新篇章 万博智云OneProCloud 华为云云原生HyperBDR云容灾
    日前,万博智云HyperBDR云容灾®正式入驻华为云云商店,成为华为云基础软件领域联营联运合作伙伴。通过联营联运,双方将进一步加深在产品、解决方案、渠道拓展等多方面的强强联合,为企业提供更加安全、高效的数据保护解决方案,护航企业数字化升级。成功入驻!HyperBDR云容灾再受认可华为云联营商品秉承“优中选优,精中选精”理念,从“丰富、品质、创新、共赢”四个关键维度出发,综合考虑行业影响力、商品口碑
  • 夫妻关系是健康的指南针 小辈伐道_Hunter
    我和老婆孩子是分房睡的,从孩子几个月的时候开始。到现在孩子已经快四岁了,却出现了一些情况。刚刚起床,昨晚和他们一起睡的,不是自然醒的,是被呼噜声音吵醒的。老婆闷在被子里打呼噜,孩子鼻炎呼吸不顺,声音颇大。他们的健康状况并不在最好的状态。我平时花很多时间照顾自己的身体,可是并未投入时间精力去关注老婆孩子细微。逻辑型思维是这样的,先照顾好自己,才能照顾好家人。但是投入的精力可能是9:1的比例。我和老婆
  • 我那女企业家的雄心 _培兒
    甜蜜+1要努力啊,要好好挣钱。这是我母亲从小就教育我的。财富是要通过努力才能得到的。在二十来岁的时候,一腔热血,勇敢,去过很多城市,怀揣着梦想。只要能挣钱不违法,苦点累点都能承受,我明白家庭背景给不了的,靠自己创造。也许现在的创业青年也是这样想的吧。努力总有回报这是真理,对于钱也挣了些。那些年,我发现自己,在情感里,我是非常脆弱的。在外漂泊多年,越发害怕离别!家是最能给人安全感的港湾!然后找了个韩
  • Linux-------基础 Pluto & Ethereal linux运维服务器
    目录一、基础1、Linux的特点:2、UbuntuLinux的特点:3、用户切换的命令4、常用命令一、基础1、Linux的特点:开放性、安全性、多用户性、网络性2、UbuntuLinux的特点:1、拥有完整图形化界面,是面向普通用户对象,比较容易上手2、安装UbuntuLinux会自带unity桌面环境,操作方便3、用户切换的命令su用户名切换到对应的用户sudo-i切换到root(超级管理员)4
  • 2023-04-23 锐行者
    什么是赎楼、赎楼贷、赎楼类型?首先我们要知道赎楼的概念?赎楼就是卖方为了出售未还清按揭的房屋,提前还清尾款把房产证从银行赎出来后才能出售赎的过程。那么什么是赎楼贷呢?赎楼贷一般是二手房交易中会碰到的环节,赎楼贷是卖方赎回房产证后出售给购买者,购买者通过贷款付清房款的一种方法。第一课就来讲一讲:具体赎楼有哪些类型?哪种赎楼贷更安全呢?闪电金服下面我们来介绍有哪些赎楼类型呢?赎楼是一门大学问,赎楼又分
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他