- Docker未授权漏洞复现(合天网安实验室)
- Time
漏洞复现docker容器运维
简介Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1.DockerClient客户端2.DockerDaemon守护进程3.DockerImage镜像4.DockerContai
- 逆向linux程序,Linux CTF 逆向入门
刘景初
逆向linux程序
原创:合天网安实验室1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离2.可执行头部(ExecutableHeader)ELF文件的第一部分是可执行文件头部(ExecutableHea
- 在线CTF练习平台
凌晨五点的星
CTF比赛比赛
主要收集目前国内可访问的在线CTF平台,方便各位找到练习平台。如果遗漏了什么平台,或是哪个平台挂了,可以及时给我留言或私信。平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋南京邮电大学CTFhttps://cgct
- 内存取证之Volatility ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Volatility是一款顶级的开源内存取证分析工具,支持Windows,Linux,MaC,Android等系统的内存取证,它由Python编写成,通过本实验学习内存取证的思想与方法,掌握volatility的使用。链接:http://www.hetianlab.com/expc.do?ce=aeca012d-d9b1-4706-b761-d0240089d7c5实验简介实验所属系列:数
- CTF套娃一样的上传
看世界的小gui
信息安全安全运维
套娃一样的上传合天网安实验室第六周实验解题思路(这是小编在CSDN上发的第一篇文章,同时也是一个CTF小白,主要讲一下这题的解题思路。)攻击机:Windows10IP地址:随机分配目标机:Centos7IP地址:10.1.1.147:5006先看源代码,看看有没有留下提示和代码从代码可以看出,只允许后缀为jpg、png、gif的文件上传,我们可以试一下简单的白名单绕过。if(Suffix!='jp
- 如何去学习网络安全
网络安全百宝库(一)
学习web安全安全网络安全学习网站
对于一些不知道怎么去入手学习网络安全的,这里我给出一些学习资料的网址。可以根据这网站里面的视频学习或者通过做里面的挑战来提升自己。遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。1、合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场合天网络安全实验室——里面有各方面的视频,还提供了在线环境的练习,比较适合刚开始学网络安全的
- 使用burp进行暴力破解 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接通过该实验掌握burp的配置方法和相关模块的使用方法,对一个虚拟网站使用burp进行暴力破解来使网站建设者从攻击者的角度去分析和避免问题,以此加强网站安全。链接:http://www.hetianlab.com/expc.do?ce=c4e73d6a-e67e-47c2-be61-6081463a3b4f实验简介实验所属系列:web安全实验对象:本科/专科信息安全专业相关课程及专业:网络安
- php反序列化6,thinkphp6的另反序列化分析
绅男LEO
php反序列化6
thinkphp6的另反序列化分析本文首发于“合天网安实验室”转载请注明出处!你是否正在收集各类网安网安知识学习,合天网安实验室为你总结了1300+网安技能任你学,点击获取免费靶场知识点实操概要实操探寻ThinkPHP5远程命令执行漏洞形成原因,各种姿势利用方法。链接指路:ThinkPHP5远程命令执行漏洞点击链接马上体验Forward之前分析过tp6的一个链;当时是利用__toString方法去
- Spring Boot Actuator从未授权访问到getshell
蚁景网络安全
springbootweb安全java网络安全
声明:笔者初衷用于分享与普及网络知识,若读者因此作出任何危害网络安全行为后果自负,与合天网安实验室及原作者无关,本文为合天网安实验室原创,如需转载,请注明出处!前言部门大佬在某src上挖到了这个漏洞,是一个比较老的洞了,我觉得有点意思,就动手在本地搭了个环境测试一下。Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系
- 绕过黑名单检查实现文件上传1 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接文件上传指将客户端数据以文件形式封装,通过网络协议发送到服务器端。在服务器端解析数据,最终在服务端硬盘上作为真实的文件保存。了解文件上传漏洞产生的原因,掌握漏洞的利用方法。链接:http://www.hetianlab.com/expc.do?ce=1d02daa2-881f-4102-83de-629637072914同系列文章:绕过黑名单检查实现文件上传2实验简介实验所属系列:Web安
- CSRF漏洞分析
xiaochuhe.
csrf安全前端
警告请勿使用本文提到的内容违反法律。本文不提供任何担保目录警告一、预备知识——cookie简介二、漏洞简介三、实验环境介绍四、实践漏洞学习(一)基于Get形式的CSRF攻击(二)基于Post形式的CSRF攻击五、漏洞修复实验环境:合天实验室参考:合天网安实验室-专业提供网络安全\信息安全在线实验服务的网络靶场警告一、预备知识——cookie简介当前主流的Web应用都是采用Cookie方式来保存会话
- 春节不打烊,好礼送不停
蚁景科技
春节期间,合天网安实验室(http://erange.heetian.com/)推出课程优惠活动,各位网络安全爱好者机不可失!赚足币,选择你心仪的课程。幸运大转盘1、所有合天网安实验室注册用户均可参加,现在注册账号,立马参加抽奖;2、每个账号每天抽奖一次;3、奖品为合氏币,10~200个不等,转到多少送多少;4、中奖后,系统将相应数量的合氏币自动发送到中奖账户;5、活动时间:2015年2月11日—
- MIPS环境填坑指南
蚁景科技
0x00前言:今年来IoT安全火热,2019年公众号发了一篇《QEMU搭建树莓派环境》,算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网安实验室也开设了相关实验课程:《ARM汇编教程》、《ARM漏洞利用技术》ARM在移动平台,或者说物联网领域独领风骚,不过在路由器领域基本还是以MIPS为主,本文的目的就是搭建在软件层面分析路由器安全(MIPS架构下)的环境。本文所述
- [合天网安实验室-CTF挑战赛](隐写术)Steg150
王一航
题目链接:http://www.hetianlab.com/CTFrace.html分析:下载题目提供的音频文件文件名:stego100.wav文件格式:wav先打开听听呗~肉'耳'凡胎貌似听不出有什么特殊的地方,一段悦耳的音乐~然后我们来打开我们的波形分析工具来分析一波WaveEditor使用WaveEditor载入该音频文件Paste_Image.png很明显看到正常的波形上方,有一段"断断续
- 四川师范大学合粉俱乐部成立啦
合天智汇
2015年9月6日,四川师范大学合粉俱乐部依托该校信息安全协会的技术小组而成立,俱乐部承载了成员们的网安梦想!俱乐部视频如同该校合粉俱乐部负责人杨同学所说,学习信息安全的道路是艰苦的,有时会觉得枯燥和茫然,希望四川师范大学合粉俱乐部能帮助童鞋们度过迷茫的时期,帮助所有对信息安全感兴趣的小伙伴坚定梦想,在信息安全这条道路上坚持走下去。加油!!!这是合天网安实验室的第三个线下俱乐部完全民间非盈利性组织
- 合天网安实验室CTF-基础50-0x01
皮卡皮卡~
CTF题库信息安全网络安全合天网安CTF
合天网安实验室CTF-基础50-0x01最近无聊时准备刷点题,由简到难慢慢来吧题目描述 真的不能再简单了!相关附件 misc50.zip题目链接参考解题步骤1、下载下来的压缩包解压后只有一个misc50.exe文件2、先用sublime打开看一下,竟然是flag{666C61677B68315F6337667D} 想来不会这么简单,先提交试一下吧提示flag不正确3、考虑应该是加密了,观察一
- (实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3
这是在合天网安实验室一次的线上学习写出来的经验分享,很好的网站,也希望大家来学习交流实验地址:http://erange.heetian.com/实验简介实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类实验目的1.了解IPC$漏洞原理2.掌握IPC$漏洞攻击方法;3.掌握psExec工具的使用;4.
- 合天网安实验室sql注入实验一 WRITE UP
夜车星繁
ctf渗透基础
在虚拟机chrome输入靶场网址:10.1.1.11:81打开实验一。此时用到语句:name=root'and'1'='1name=root'and'1'='2接下来用orderby语句:root'orderby4%23root'orderby5%23root'orderby6%234,5正常,6异常。即查询出有五个账户。root'unionselect1,2,3,4,5fromusers%23r
- 计算机取证之Xplico ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Xplico是一款开源的网络取证分析工具,其分析与呈现的能力非常强大。Xplico可以捕获Internet网络应用层流量,通过流量解析,解析出网络包中的各种应用数据,还原网络数据发送现场。通过本实验学习掌握Xplico使用方法,学会利用Xplico对网络流量进行分析取证。链接:http://www.hetianlab.com/expc.do?ce=10748f62-5706-403d-bf
- 利用ESP定律进行脱壳 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接通过本实验理解ESP原理的操作机理,并掌握使用ESP原理进行脱壳的流程。链接:http://www.hetianlab.com/expc.do?ce=ec372be3-7a24-4309-838d-92dc0e83869b实验简介实验所属系列:CTF竞赛实验对象:本科/专科信息安全专业相关课程及专业:Windows编程,C语言,汇编语言实验类别:实践实验类预备知识基础的汇编语言命令以及对汇
- 获取网页参数 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验主要介绍HTTP协议中的GET方法和POST方法,了解两者的区别以及应用场景,掌握向服务器传参的方法,能够利用PHP获取用户通过GET方法或者POST方法传过去的参数。链接:http://www.hetianlab.com/expc.do?ce=b650f8d3-0e91-4ccc-9581-7f3c1dc16cb8实验简介实验所属系列:编程实验对象:HTTP协议基础学习相关课程及专
- 数字取证之Autopsy ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接AutopsyForensicBrowser是数字取证工具-TheSleuthKit(TSK)的图形界面,用于对文件系统和卷进行取证。通过本实验学习文件系统取证的思想与方法,掌握Autopsy的使用。链接:http://www.hetianlab.com/expc.do?ce=064935f9-835c-4c4c-ada2-00481bda0ae1实验简介实验所属系列:数据安全实验对象:本
- 跨站脚本攻击基础 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验主要介绍了跨站脚本攻击基础,通过本实验的学习,你能够了解跨站脚本攻击的概念,掌握形成跨站脚本漏洞的条件,学会对跨站脚本的几种利用方式。链接:http://www.hetianlab.com/expc.do?ce=70c421d5-c3f4-4f4a-96c3-625e9f669255实验简介实验所属系列:WEB应用安全/信息安全基础/网络攻防工具实验对象:本科/专科信息安全专业相关课
- XSS进阶三
giantbranch
信息安全合天网安实验室xss
实验来源:合天网安实验室实例七、和实例六好像木有区别关键代码:分析:htmlentities函数把字符转换为HTML实体(具体如下)。显示结果描述实体名称实体编号空格 大于号>>&和号&&"引号""'撇号'(IE不支持)'¢分¢¢£镑££¥日圆¥¥€欧
- XSS进阶二
giantbranch
合天网安实验室信息安全xss
实验来源:合天网安实验室实例四、换一个角度,阳光依旧关键代码:分析:首先preg_match函数是php的正则表达式匹配函数,一旦从$_GET['name']中匹配到script这个字眼,i参数忽略大小写,die()函数输出一条消息--errpr,并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦,只能用的只能是其他标签,XSS进阶一里面的最后一个例子的img标签试试,应
- XSS进阶二 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc.do
- XSS进阶一 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句;另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。链接:http://www.hetianlab.com/expc.do
- XSS进阶三 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。链接:ht
- CSRF攻击实验 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接本实验以PHP和Mysql为环境,展示了CSRF攻击的原理和攻击过程。通过实验结果结合对攻击代码的分析,可更直观清晰地认识到Web安全里这种常见的攻击方式。链接:http://www.hetianlab.com/expc.do?ce=5984201a-5b7e-42c2-959b-6e4cdfdb932c实验简介实验所属系列:web攻防实验对象:本科/专科信息安全专业实验类别:实践实验类预
- 浏览器密码查看工具-WebBrowserPassView使用实验 ——合天网安实验室学习笔记
Ⅻ
合天网安实验室
实验链接Nirsoft网站提供了一系列实用的免费的小工具,其中WebBrowserPassView是一款相当给力的小工具,它会自动找出在浏览器里面保存过的账号和对应的密码并显示出来。目前支持IE4-IE10、Firefox、Chrome、Safari及Opera五种主流浏览器。链接:http://www.hetianlab.com/expc.do?ce=1a3fa6ad-bfea-4d04-af9
- 继之前的线程循环加到窗口中运行
3213213333332132
javathreadJFrameJPanel
之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。
package thread;
import java.awt.Graphics;
import java.text.SimpleDateFormat;
import java.util
- linux 常用命令
BlueSkator
linux命令
1.grep
相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。
但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n '100,200p' 文件名),去查出该关键字之后的日志内容。
但其实还有更简便的办法,就是用(grep -B n、-A n、-C n 关键
- php heredoc原文档和nowdoc语法
dcj3sjt126com
PHPheredocnowdoc
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Current To-Do List</title>
</head>
<body>
<?
- overflow的属性
周华华
JavaScript
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml&q
- 《我所了解的Java》——总体目录
g21121
java
准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。
在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。
&n
- [简单]docx4j常用方法小结
53873039oycg
docx
本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:
import java.io.File;
import java.io.FileInputStream;
import ja
- Spring配置学习
云端月影
spring配置
首先来看一个标准的Spring配置文件 applicationContext.xml
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi=&q
- Java新手入门的30个基本概念三
aijuans
java新手java 入门
17.Java中的每一个类都是从Object类扩展而来的。 18.object类中的equal和toString方法。 equal用于测试一个对象是否同另一个对象相等。 toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法) 19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。
- 《2008 IBM Rational 软件开发高峰论坛会议》小记
antonyup_2006
软件测试敏捷开发项目管理IBM活动
我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵!
其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下.
参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
- PL/SQL的过程编程,异常,声明变量,PL/SQL块
百合不是茶
PL/SQL的过程编程异常PL/SQL块声明变量
PL/SQL;
过程;
符号;
变量;
PL/SQL块;
输出;
异常;
PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
- Mockito(三)--完整功能介绍
bijian1013
持续集成mockito单元测试
mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。
一.使用mockito验证行为
//首先要import Mockito
import static org.mockito.Mockito.*;
//mo
- 精通Oracle10编程SQL(8)使用复合数据类型
bijian1013
oracle数据库plsql
/*
*使用复合数据类型
*/
--PL/SQL记录
--定义PL/SQL记录
--自定义PL/SQL记录
DECLARE
TYPE emp_record_type IS RECORD(
name emp.ename%TYPE,
salary emp.sal%TYPE,
dno emp.deptno%TYPE
);
emp_
- 【Linux常用命令一】grep命令
bit1129
Linux常用命令
grep命令格式
grep [option] pattern [file-list]
grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。
pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
- mybatis3入门学习笔记
白糖_
sqlibatisqqjdbc配置管理
MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。 MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。
以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
- Linux 命令神器:lsof 入门
ronin47
lsof
lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
有趣的是,lsof也是有着最多
- java实现两个大数相加,可能存在溢出。
bylijinnan
java实现
import java.math.BigInteger;
import java.util.regex.Matcher;
import java.util.regex.Pattern;
public class BigIntegerAddition {
/**
* 题目:java实现两个大数相加,可能存在溢出。
* 如123456789 + 987654321
- Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法
Kai_Ge
Kettle
Kettle学习资料分享
Kettle 3.2 使用说明书
目录
概述..........................................................................................................................................7
1.Kettle 资源库管
- [货币与金融]钢之炼金术士
comsci
金融
自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的
那么随着人类在理论物理和工程物理上面取得的一些突破性进展......
炼金术这个古老
- Toast原来也可以多样化
dai_lm
androidtoast
Style 1: 默认
Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT);
def.show();
Style 2: 顶部显示
Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT);
t
- java数据计算的几种解决方法3
datamachine
javahadoopibatisr-languer
4、iBatis
简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。
复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
- 向网页中插入透明Flash的方法和技巧
dcj3sjt126com
htmlWebFlash
将
Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。
一、Swf透明、无坐标控制 首先教大家最简单的插入Flash的代码,透明,无坐标控制: 注意wmode="transparent"是控制Flash是否透明
- ios UICollectionView的使用
dcj3sjt126com
UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。
个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。
1.UIViewController实现委托,代码如
- Eos平台java公共逻辑
蕃薯耀
Eos平台java公共逻辑Eos平台java公共逻辑
Eos平台java公共逻辑
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年6月1日 17:20:4
- SpringMVC4零配置--Web上下文配置【MvcConfig】
hanqunfeng
springmvc4
与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。
applicationContext-MvcConfig.xml
<!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller -->
<
- 解决ie和其他浏览器poi下载excel文件名乱码
jackyrong
Excel
使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码,
因此必须综合判断,编写一个工具类:
/**
*
* @Title: pro
- 挥洒泪水的青春
lampcy
编程生活程序员
2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连!
这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
- 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制
nannan408
对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?
笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。
我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
- 动态设置iframe高度(iframe高度自适应)
Rainbow702
JavaScriptiframecontentDocument高度自适应局部刷新
如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。
但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。
对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构:
<div id="content">
<div id=&quo
- 用Rapael做图表
tntxia
rap
function drawReport(paper,attr,data){
var width = attr.width;
var height = attr.height;
var max = 0;
&nbs
- HTML5 bootstrap2网页兼容(支持IE10以下)
xiaoluode
html5bootstrap
<!DOCTYPE html>
<html>
<head lang="zh-CN">
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">