Lord0

bWAPP通关记录(A2)

A2 - Broken Auth. & Session Mgmt（失效的身份认证和会话管理）

Broken Authentication - CAPTCHA Bypassin
Broken Authentication - Forgotten Function
Broken Authentication - Insecure Login Forms
Broken Authentication - Logout Management
Broken Authentication - Password Attacks
Broken Authentication - Weak Passwords
Session Management - Administrative Portals
Session Management - Cookies (HTTPOnly)
Session Management - Cookies (Secure)
Session Management - Session ID in URL
Session Management - Strong Sessions

Broken Authentication - CAPTCHA Bypassin

验证码绕过，且验证码没有时间限制，所以提交一次验证码后，可以暴力破解用户名和密码

Broken Authentication - Forgotten Function

low

暴力破解邮箱，上字典往出跑

medium

            // Security level MEDIUM
            // Mails the secret
            if($_COOKIE["security_level"] == "1")
            {
     

                if($smtp_server != "")
                {
     

                    ini_set( "SMTP", $smtp_server);

                // Debugging
                // $debug = "true";

                }

                $secret = $row->secret;

                // Sends a mail to the user
                $subject = "bWAPP - Your Secret";

                $sender = $smtp_sender;

                $content = "Hello " . ucwords($login) . ",\n\n";
                $content.= "Your secret: " . $secret . "\n\n";
                $content.= "Greets from bWAPP!";

                $status = @mail($email, $subject, $content, "From: $sender");

                if($status != true)
                {
     

                    $message = "An e-mail could not be sent...";

                    // Debugging
                    // die("Error: mail was NOT send");
                    // echo "Mail was NOT send";

                }

                else
                {
     

                    $message = "An e-mail with your secret has been sent.";

                 }

            }

$content = "Hello " . ucwords($login) . ",\n\n";
$content.= "Your secret: " . $secret . "\n\n";
$content.= "Greets from bWAPP!";

安全问题会发送邮箱

high

            // Security level HIGH
            // Mails a reset code
            if($_COOKIE["security_level"] == "2")
            {
     

                if($smtp_server != "")
                {
     

                    ini_set( "SMTP", $smtp_server);

                    // Debugging
                    // $debug = "true";

                }

                // 'Reset code' generation
                $reset_code = random_string();
                $reset_code = hash("sha1", $reset_code, false);

                // Debugging
                // echo $reset_code;

                // Sends a reset mail to the user
                $subject = "bWAPP - Change Your Secret";
                $server = $_SERVER["HTTP_HOST"];
                $sender = $smtp_sender;

                $email_enc = urlencode($email);

                $content = "Hello " . ucwords($login) . ",\n\n";
                $content.= "Click the link to reset and change your secret: http://" . $server . "/bWAPP/secret_change.php?email=" . $email_enc . "&reset_code=" . $reset_code . "\n\n";
                $content.= "Greets from bWAPP!";                 

                $status = @mail($email, $subject, $content, "From: $sender");

                if($status != true)
                {
     

                    $message = "An e-mail could not be sent...";

                    // Debugging
                    // die("Error: mail was NOT send");
                    // echo "Mail was NOT send";

                }

                else
                {
     

                    $sql = "UPDATE users SET reset_code = '" . $reset_code . "' WHERE email = '" . $email . "'";

                    // Debugging
                    // echo $sql;

                    $recordset = $link->query($sql);

                    if(!$recordset)
                    {
     

                        die("Error: " . $link->error);

                    }

                    // Debugging
                    // echo "
Affected rows: ";
                    // printf($link->affected_rows);

                    $message = "An e-mail with a reset code has been sent.";

                 }

            }

        }

        else
        {
     

            if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2")
            {
     

                $message = "Invalid user!";

            }

            else
            {
     

                $message = "An e-mail with a reset code has been sent. Yeah right :)";

            }

        }

    }

}

// 'Reset code' generation
$reset_code = random_string();
$reset_code = hash("sha1", $reset_code, false);

会将sha1的随机哈希值发送到邮箱，通过安全问题找回页面重置安全问题

Broken Authentication - Insecure Login Forms

low

查看页面源码会找见账号tonystark密码I am Iron Man

medium

账号出已经有了brucebanner，接下来就是找密码

查看页面源码会发现js脚本

在控制台中复制这段js代码，然后输入secret即会出现密码hulk smash!

high


include("security.php");
include("security_level_check.php");
include("admin/settings.php");

$bugs = file("bugs.txt");

if(isset($_POST["form_bug"]) && isset($_POST["bug"]))
{
     
        
            $key = $_POST["bug"]; 
            $bug = explode(",", trim($bugs[$key]));
            
            // Debugging
            // print_r($bug);
            
            header("Location: " . $bug[1]);
            
            exit;
   
}
 
if(isset($_POST["form_security_level"]) && isset($_POST["security_level"]))    
{
     
    
    $security_level_cookie = $_POST["security_level"];
    
    switch($security_level_cookie)
    {
     

        case "0" :

            $security_level_cookie = "0";
            break;

        case "1" :

            $security_level_cookie = "1";
            break;

        case "2" :

            $security_level_cookie = "2";
            break;

        default : 

            $security_level_cookie = "0";
            break;

    }

    if($evil_bee == 1)
    {
     

        setcookie("security_level", "666", time()+60*60*24*365, "/", "", false, false);

    }
    
    else        
    {
     
      
        setcookie("security_level", $security_level_cookie, time()+60*60*24*365, "/", "", false, false);
        
    }

    header("Location: ba_insecure_login.php");
    
    exit;

}

if(isset($_COOKIE["security_level"]))
{
     

    switch($_COOKIE["security_level"])
    {
     
        
        case "0" :
            
            $security_level = "low";
            break;
        
        case "1" :
            
            $security_level = "medium";
            break;
        
        case "2" :
            
            $security_level = "high";
            break;
        
        case "666" :

            $security_level = "666";
            break;

        default : 
            
            $security_level = "low";
            break;

    }
    
}

else
{
     
     
    $security_level = "not set";
    
}

$message = "Remember: a bee is a bug...";

if(isset($_POST["form"]))   
{
      
        
    if($_POST["login"] == $login && $_POST["password"] == $password)
    {
     
        
        $message = "Successful login!";
        
    }
    
    else        
    {
     

        $message = "Invalid credentials!";

    }
    
}
    
?>

Broken Authentication - Logout Management

点击并确定后会发现退出登陆

但发现Low级别退出登陆后还可以通过浏览器的前进后退功能还是可以返回第一个页面

看源码

switch($_COOKIE["security_level"])
{
     
        
    case "0" :       
            
        // Do nothing
    
        break;
        
    case "1" :            
        
        // Destroys the session        
        session_destroy();       
        
        break;
        
    case "2" :            
                       
        // Unsets all of the session variables
        $_SESSION = array();
        
        // Destroys the session    
        session_destroy();
                
        break;
        
    default :

        // Do nothing
        
        break;
       
}

Low级别退出登录时session没有销毁，账号依然有效

Medium级别退出登录时session已经销毁，需重新登录

High级别退出登录时session先被清空然后销毁，需要重新登录

Broken Authentication - Password Attacks

low

直接抓包爆破

medium

同样抓包

会发现多了一个参数salt

但查看页面源码后会发现

修改之后爆破即可

high

有了图片验证码

Broken Authentication - Weak Passwords

没说的直接爆破

Session Management - Administrative Portals

low

尝试将0改为1

switch($_COOKIE["security_level"])
{
     

    case "0" :       

        if(isset($_GET["admin"]))                
        {
     

            if($_GET["admin"] == "1")
            {
     

                $message = "Cowabunga...You unlocked this page using an URL manipulation.
";

            }

            else
            {
     

                 $message="This page is locked.HINT: check the URL...
";

            }

        }

        else 
        {
     

            header("Location: " . $_SERVER["SCRIPT_NAME"] . "?admin=0");

            exit;                  

        }          

        break;

    case "1" :

        if((isset($_COOKIE["admin"])))
        {
     

            if($_COOKIE["admin"] == "1")
            {
     

				$message = "Cowabunga...You unlocked this page using a cookie manipulation.
";

            }  

            else
            {
     

                $message="This page is locked.HINT: check the cookies...
";

            } 

        }

        else    
        {
         

            // Sets a cookie 'admin' when there is no cookie detected
            setcookie("admin", "0", time()+300, "/", "", false, false);

            header("Location: " . $_SERVER["SCRIPT_NAME"]);

            exit;

        }        

        break;

    case "2" :             

        // Debugging
        // print_r($_SESSION);

        if(isset($_SESSION["admin"]) && $_SESSION["admin"] == 1)
        {
     

            $message = "Cowabunga...You unlocked this page with a little help from the dba :)
";

        }

        else
        {
     

            $message="This page is locked.HINT: contact your dba...
";

        }            

        break;

        if(isset($_GET["admin"]))                
        {
     

            if($_GET["admin"] == "1")
            {
     

                $message = "Cowabunga...You unlocked this page using an URL manipulation.
";

            }

        if((isset($_COOKIE["admin"])))
        {
     

            if($_COOKIE["admin"] == "1")
            {
     

				$message = "Cowabunga...You unlocked this page using a cookie manipulation.
";

            }

        if(isset($_SESSION["admin"]) && $_SESSION["admin"] == 1)
        {
     

            $message = "Cowabunga...You unlocked this page with a little help from the dba :)
";

        }

对比发现low要在url中修改admin的值为1，medium要在cookie中修改，而high改不了

Session Management - Cookies (HTTPOnly)

switch($_COOKIE["security_level"])
{
     
           
    case "0" : 
       
        // The cookie will be available within the entire domain
        setcookie("top_security", "no", time()+3600, "/", "", false, false);
        break;
        
    case "1" :
            
        // The cookie will be available within the entire domain
        // Sets the Http Only flag
        setcookie("top_security", "maybe", time()+3600, "/", "", false, true);        
        break;
        
    case "2" :            

        // The cookie will be available within the entire domain
        // The cookie expires at end of the session
        // Sets the Http Only flag
        setcookie("top_security", "yes", time()+300, "/", "", false, true); 
        break;
        
    default : 
            
        // The cookie will be available within the entire domain
        setcookie("top_security", "no", time()+3600, "/", "", false, false);       
        break;
       
}

通过源码可以看出

low

Cookies中httponly字段设置为false 点击 Click Here，本地JS脚本可以直接访问到top_security这个变量值

medium

Cookies中httponly字段设置为true，点击Click Here，本地JS脚本无法访问top_security变量值，通过服务器端是可以直接访问的

high

Cookies中httponly字段设置为ture,同时缩短了cookies的存在时间，与中级难度的区别在于，调整了Cookie的存在时间，仅有300秒

Session Management - Cookies (Secure)

// Deletes the cookies
setcookie("top_security_nossl", "", time()-3600, "/", "", false, false);
setcookie("top_security_ssl", "", time()-3600, "/", "", false, false);

switch($_COOKIE["security_level"])
{
     
        
    case "0" :
        
        $message.= "Browse to another page to see if the cookies are protected over a non-SSL channel.
";
        
        // The cookie will be available within the entire domain
        // Sets the Http Only flag
        setcookie("top_security", "no", time()+3600, "/", "", false, true);        
        break;
        
    case "1" :
        
        $message = "This page must be accessed over a SSL channel to fully function!
";
        $message.= "Browse to another page to see if the cookies are protected over a non-SSL channel.
";
            
        // The cookie will be available within the entire domain
        // Sets the Http Only flag and the Secure flag
        setcookie("top_security", "maybe", time()+3600, "/", "", true, true);        
        break;
        
    case "2" :
        
        $message = "This page must be accessed over a SSL channel to fully function!
";
        $message.= "Browse to another page to see if the cookies are protected over a non-SSL channel.
";

        // The cookie will be available within the entire domain
        // The cookie expires at end of the session
        // Sets the Http Only flag and the Secure flag
        setcookie("top_security", "yes", time()+300, "/", "", true, true);        
        break;
        
    default :
        
        $message.= "Browse to another page to see if the cookies are protected over a non-SSL channel
";
            
        // The cookie will be available within the entire domain
        // Sets the Http Only flag
        setcookie("top_security", "no", time()+3600, "/", "", false, true);        
        break;;
       
}

low

low难度httponly已经设置为true,通过Session Mgmt. - Cookies (HTTPOnly)的页面，点击Click Here，本地JS脚本无法访问top_security

medium&high

提示要进行SSL访问
参考师傅：

SSL下Cookies才会有效，使用SSL后， top_security改为maybe

总结：
低等级只设置了httponly,中等级设置了需要通过https才能设置cookie,高等级则是再缩短了cookie生存期

Session Management - Session ID in URL

switch($_COOKIE["security_level"])
{
     

    case "0" :
        
        if(!(isset($_GET["PHPSESSID"])))
        {
     

            $session_id = session_id();
            
            header("Location: smgmt_sessionid_url.php?PHPSESSID=". $session_id );
            
            exit;
	
        }

        break;

    case "1" :

        break;

    case "2" :            

        break;

    default : 
        
        if(!(isset($_GET["PHPSESSID"])))
        {
     

            $session_id = session_id();
            
            header("Location: smgmt_sessionid_url.php?PHPSESSID=". $session_id );
            
            exit;
	
        }

        break;   

}

low级别暴露了PHPSESSID

Session Management - Strong Sessions

本题主要是通过观察top_security_nossl和top_security_ssl的情况，来了解Session的安全存储

low

点击后会跳转

medium

会发现多了top_security_nossl一栏

提示要尝试SSL连接

$token = hash("sha256", $token);

top_security_nossl的值使用了HASH处理

high

在非SSL情况下，看不到top_security_ssl的值
改用HTTPS后，可以观察到top_security_nossl值

// Deletes the cookie
setcookie("top_security", "", time()-3600, "/", "", false, false);

switch($_COOKIE["security_level"])
{
     
        
    case "0" :
        
        $message = "Click here to access our top security page.
";
        
        // Deletes the cookies
        setcookie("top_security_nossl", "", time()-3600, "/", "", false, false);
        setcookie("top_security_ssl", "", time()-3600, "/", "", false, false);
        
        break;
        
    case "1" :
        
        $message = "Click here to access our top security page.
";
        
        // Deletes the cookie
        setcookie("top_security_ssl", "", time()-3600, "/", "", false, false);
        
        if(!isset($_POST["form"]))
        {
     

            // Generates a non-SSL secured cookie
            // Generates a random token
            $token = uniqid(mt_rand(0,100000));
            $token = hash("sha256", $token);
            
            $_SESSION["top_security_nossl"] = $token;

            // The cookie will be available within the entire domain
            // Sets the Http Only flag        
            setcookie("top_security_nossl", $token, time()+3600, "/", "", false, true);

        }
        
        break;
        
    case "2" :
        
        $message = "This page must be accessed over a SSL channel to fully function!
";
        $message.= "Click here to access our top security page.
";
        
        // Deletes the cookie
        setcookie("top_security_nossl", "", time()-3600, "/", "", false, false);

        if(!isset($_POST["form"]))
        {
     
            
            // Generates a non-SSL secured cookie
            // Generates a random token
            // $token = uniqid(mt_rand(0,100000));
            // $token = hash("sha256", $token);
            
            // $_SESSION["top_security_nossl"] = $token;

            // The cookie will be available within the entire domain
            // Sets the Http Only flag        
            // setcookie("top_security_nossl", $token, time()+3600, "/", "", false, true);          
            
            // Generates a SSL secured cookie
            // Generates a random token
            $token = uniqid(mt_rand(0,100000));
            $token = hash("sha256", $token);
            
            $_SESSION["top_security_ssl"] = $token;

            // The cookie will be available within the entire domain
            // Sets the Http Only flag and the Secure flag        
            setcookie("top_security_ssl", $token, time()+3600, "/", "", true, true);

        }
        
        break;
        
    default :
        
        $message = "Click here to access our top security page.
";
        
        // Deletes the cookies
        setcookie("top_security_nossl", "", time()-3600, "/", "", false, false);
        setcookie("top_security_ssl", "", time()-3600, "/", "", false, false);
        
        break;
  
}

生活中的鸡毛蒜皮-----心情琐碎记录安家妈妈
陪孩子打预防针回来时的小发现今天天气特别的好，阳光灿烂，太阳晒得人暖融融的。可惜这么好的天气就不去郊游，而是去打预防针疫苗。孩子已经六岁了，这是最后的一次接种疫苗打针。昨天晚上接到电话，还有一点担心孩子会害怕，会不会紧张，来医院会不会怕到不敢进去。试想哪一个孩子听到打针会不紧张呢？结果过程居然顺利的不可思议，没有紧张也没有害怕，也没有反复的问。来到社区医院的大楼，还觉得非常有趣好玩的样子。为了让她
口才训练的第一个礼物 Leah82
昨天，看到陶子教练在总结里写的“随机抽，已经是很久远的年代了”，Tom教练在后面回复“久远是多远？不过是几个月罢了！”。看着就想笑。对呀，感觉很久远的事，不过是几个月而已。为什么会有这种感觉呢？因为，在这短短的几个月里，我们都经历了太多太多。成长，蜕变，口才，思想……“那久远的年代里”，曾经让自己心惊胆战的随机抽，已经是过眼云烟了。但是，我们还是记忆犹新。因为，随机抽通关，是我们跨入口才训练大门后
图论记录之最短路迪杰斯特拉 Just right 算法图论 java 开发语言
简述思想这个思想能用一句话来概括，精简到的极致:每次找到一个最短距离的点并更新起点到各个点的最短距离如果要可视化的话，B站搜索Dijksra算法，有视频讲解伪代码写到这里，其实是想整一个动画的，这样效果更好点，但由于种种原因所以就拖一下intdijkstr(){dist[1]=0;其余的点的距离全部初始化为真无穷，不要写成int的最大值迭代n次将不在s中的，且距离最近的点给tsj即先到t，再加上t
Golang标准库fmt深入解析与应用技巧 walkskyer golang标准库 golang java 数据库
Golang标准库fmt深入解析与应用技巧前言fmt包的基本使用打印与格式化输出函数Print系列函数格式化字符串格式化输入函数小结字符串格式化基本类型的格式化输出自定义类型的格式化输出控制格式化输出的宽度和精度小结错误处理与fmt使用fmt.Errorf生成错误信息fmt包与错误处理的最佳实践小结日志记录与fmtfmt包在日志记录中的应用结合log包使用fmt进行高级日志处理小结fmt与IOfm
ES-LTR粗排模块 poins jenkins 运维
ES-LTR粗排模块官方资源：https://github.com/HeiBoWang/elasticsearch-learning-to-rankElasticsearch学习排名插件使用机器学习提高搜索相关性排名。它为维基媒体基金会和Snagajob等地方的搜索提供了动力！这个插件有什么功能此插件：允许您在Elasticsearch中存储特征（Elasticsearch查询模板）记录特征得分（
多币种预算朱先生_hfm phpstorm
对于开启全球业务的公司来说，公司可能是全资子公司，控股公司，以及驻外办，预算涉及的数据，可以以本位币进行填报，也可以以中间币种，或者以报告币种进行，或者使用多种币种，例如，销售使用美元、日元、英镑，费用使用港币，这就要求预算系统需要提供一个外币折算，记录汇率的功能，使得用户可以在录入数据时候使用不同的币种，之后根据汇率，把不同币种折算成系统固定的币种
浅析纪录片《高考》，祝今年的高三学生都能金榜题名嘻嘻哈哈通
时间总会在不经意间转瞬即逝，似一缕清风从你的发梢间穿过。三年的时间约是人生的三十分之一，每个三年如果是一个阶段，总会存在这样一个阶段，让人感觉难忘，去回忆当年的青葱岁月，美好的芳华在三年的充实中度过。期间伴随的欢笑与泪水，奋斗与挣扎，回想起来，又是想起当年的一群人。本部纪录片《高考》主要讲述安徽省六安市毛坦厂镇的毛坦厂中学，里面拥有三万左右的高三学生，在为了高考而拼搏的真实记录......日与夜的
六项精进2018-11-24 倪力
泰优汇六项精进第一组打卡记录倪力【日精进打卡第180天】一、学习与实践1.付出不亚于任何人的努力2.要谦虚，不要骄傲3.要每天反省4.活着，就要感谢5.积善行，思利他6.不要有感性的烦恼二、今日分享反省：要让思考成为一种习惯！
Element-UI中el-time-picker时间选择器无法选择爱健身的小刘同学 bug Element Vue系列 javascript 前端 elementui
前言前几天开发时，在做一个时间选择时，遇到了无法选中时间的问题在网络上找了解决方法，特此记录一下解决方法我的代码结构营业时间时间选择不上的原因是因为初始值问题很有可能是最开始赋值为空数组了所以有3个解决方法1.设置为nullbusinessTimeInfo:null2.设置当前时间businessTimeInfo:[newDate(newDate()),newDate(newDate())]（默认
记录2022-05-15 果果圆
计划坚持周更，去记录生活。上周计划：①坚持练字5天，每天至少20min；②学习新内容，通过实践回顾曾学知识；③做运动，5天。④每天背单词。完成度：①练字2/5；②学习进度还不错；③运动3/5；④单词6/7。加入了一个单词小组，队友和我每天都按时打卡的情况下，APP给出的当日奖励会更高，并且最终可以瓜分奖池（奖池指的不是money哦，是APP上的一种虚拟币），当然如果有人两次没打卡，整个队伍也会失去
广东中鉴-简约而不简单---民国“孙小头”钱币蜜獾不怕
孙中山像背嘉禾壹圆银币金质呈样试铸币RMB6,160,000“孙小头”是中国钱币收藏界近代的精品，具备历史的熏陶，是价值非常高的文物，具有深远的历史纪念价值。“孙小头”意味着中华民国的建立，记录下辛亥革命这一惊天动地的历史事件，以及中华民国为提振经济而做出的改革。与此同时，“孙小头”作为第一手的实物资料，还起到考古和研究我国文化的作用，不但对研究当时的历史、政治还是经济都有着不可低估的作用。“孙小
Kotlin非常用关键字使用记录 Developings kotlin 开发语言 android
1，typealias声明一个类型别名。样例：typealiasMyBean=ItemBeandataclassItemBean(valtitle:String,valintent:Intent)valbean=MyBean("11",Intent())实现了将ItemBean数据模型取了一个别名MyBean，后续我们可以像使用别名一样使用他们2，crossinline禁止传递给内联函数的lamb
Thinkphp - 详细实现网站系统登录功能，附带 Mysql 数据库设置、Web 前端展示界面、信息校验等（详细代码，即设计过程）王佳斌 +Thinkphp mysql 前端数据库
前言登录功能，是我们几乎开发每个系统都必须的模块。登录功能设计思路，主要包括几个方面。用户输入网址展示登录页面用户输入用户名，密码等点击登录进行信息校验校验通过之后，记录用户登录信息，跳转指定页面用户校验失败，提示失败信息页面目录具体功能实现为了快速搭建可用、美观的页面，我们采用一个比较成熟的前端框架Bootstrap。下面我们到Bootstrap的官网Bootsrap官网下载bootstrap。
2024.3.25力扣（1200-1400）刷题记录 Circusxxx 2024年3月力扣刷题记录 leetcode 算法 python
一、1784.检查二进制字符串字段1.使用0分割。分割出来的结果是含有“1”的串和空串。classSolution:defcheckOnesSegment(self,s:str)->bool:#使用0分割returnsum(len(c)!=0forcins.split("0"))bool:#除了前面可以出现0，后面不能出现#1最后出现的位置必须在0第一次出现位置的前面idx_one=0idx_ze
centos7 安装influxdb+telegraf+grafana 监控服务器吕吕-lvlv grafana 服务器运维
influxdbinfluxdb是一个时间序列数据库,所有数据记录都会打上时间戳,适合存储数字类型的内容telegraftelegraf可以用于收集系统和服务的统计数据并发送到influxdbgrafanagrafana是一个界面非常漂亮,可直接读取influxdb数据展示成各种图表的开源可视化web软件安装并启动influxdb数据库vim/etc/yum.repos.d/influxdb.re
时间管理训练营第六期作业：通过excell表格记录，你有什么体会？三味淑屋
作业没有记录就没有发生。记录，你才能够在时光的隧道里发现许多光，看到更多希望！作业1、你专注在哪里，你就会在哪里出成果。这三天的时间盘点，虽然今天还没结束，但是基本上都是按照平时的安排来进行。记录的过程中，会看到自己的时间花在哪。今年在个人成长的维度上，会看到这一块时间相对别的板块比较多，在娱乐休闲与朋友关系上的时间比较少，需要提醒自己要在时间上再做一些分配，让自己的工作和生活更平衡些。当然，这个
使用POI以OLE对象的形式向excel中插入附件（pdf为例）庄周的大鱼 excel poi EasyExcel 经验分享填充附件 OLE
前言：最近在使用easyExcel操作excel文件时，一直想找到一个方法可以往excel中填充附件，但是目前只发现POI可以插入附件，于是将方法记录如下：实现：这个方法主要是使用ApachePOI的HSSFWorkbook类来创建一个Excel文件，并在其中插入了一个作为OLE(ObjectLinkingandEmbedding)对象的PDF文件。同时，它还关联了一个图片，作为该PDF文件的预览
【PHP】通过PHP开启/暂停Apache、MySQL或其他服务下页、再停留 PHP php apache mysql
目录一、前言二、代码一、前言有些时候我们需要开启或暂停一些服务，比如说开启Apach或暂停MySQL服务等，最近工作中也开发了这方面的功能，记录下来怎样使用PHP语言来开启或暂停Apache、MySQL服务的运行状态。这种方法也适用其他服务。如果想了解怎么实时监控服务的运行状态，可以看上一篇文章【PHP】通过PHP实时监控Apache、MySQL服务运行状态-CSDN博客二、代码有三个参数需要根据
小木块，大乐趣—中2班户外游戏观察记录 jkklmyt
观察时间:2019.6.1210:20-10:45观察对象：张俊楠、戴烨坤观察地点：内操场观察目的：观察幼儿的搭建能力、合作能力以及交往能力。观察实录：户外活动时，张俊楠和戴烨坤运来了一些长方形的小木块，他们准备搭建一座宝塔，张俊楠对戴烨坤说：“来吧，木块够了，我们开始搭吧，”于是，两个人合作，戴烨坤拿给张俊楠搭，张俊楠把木块横着一层一层往上搭，到了塔顶上，先放了一个圆的，再放了一个三角形，最后在
2.28工作日志 A段博航
1.上午学习了做活动的ppt，怎么制作，制作内容和怎么吸引别人，让别人有兴趣了解这个产品。2.下午学习公司产品，找了一些基础题，然后记录下来上交。还找了一些关于浴缸的基础题并记录。3.需要学习的东西有很多，要付诸行动，尽快让自己成熟起来，在最短的时间内胜任这份工作，让自己变得优秀。
java中栈和队列的解释和使用。。。。。96 java 开发语言
一、栈在Java中，栈（Stack）是一种基于后进先出（LIFO）原则的数据结构，用于存储和管理对象。栈通常用于方法调用、表达式求值、历史记录管理等场景。在Java中，栈的常用方法包括：push(Eitem)：将元素压入栈顶。pop()：移除并返回栈顶元素。peek()：查看栈顶元素，但不移除它。empty()：检查栈是否为空。search(Objecto)：查找特定元素在栈中的位置，返回相对于栈
创业札记（1）小村大叔
起自2012年，不安分的心开始纯纯欲动，自觉环境太过一成不变，因此萌生离开目前成熟企业，为自己未来试试不同可能的想法。自2013年初至今，作为非主导人经历3家创业公司，个中酸甜苦辣，想作些总结和记录，其中未能解决的问题也希望大家能够提出看法和建议。创业公司初接触第一家公司当时传统业务做的是淘宝卖家工具，其实有比较稳定的一年500万左右的流水，但是受淘宝限制，基本属于发展前景不大，老板就想在此基础上
心情记录想吃一碗燃面
因为排故，晚饭后才结束一天的工作。晚上还是去跑步了，放慢步频，轻轻松松的有氧跑也是一种享受。今晚的夜很安静，没有呼啸的风声，也没有树叶的掌声，只有夜空中遥远的星星眨着眼睛。晚上二十一点十分，我合上眼前的这本知更鸟，躺在床上想我那可爱的宝贝闺女，一边又继续记录今天的心情。
0524易效能2.0践行5月检视2019 秋天的盛开
繁花似锦的五月，突破成长收获的一个月。周检视中提取素材，到月检视，发现记录越来越有意义。一、健康每天记录，周，月，感觉很好。图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App图片发自App二、家庭周末陪伴家人。出差期间电话视频。第一个生日第一次到学校图片发自App图片发自App图片发自App图片发自App图片
2022-07-16 一周记录小铭的学习周记
本周一点评了下索菲亚双休日的公告，没想到领导的反馈还不错；周中听了路演报告，问了些问题&成功勾搭上一位卖方大佬。我看的行业偶有业绩预告，在周五早上大致说了下造纸板块的情况，下午的分享汇报的反馈结果偏负面（唉）（部分原因是我选的公司没选好，哭）。本周又有新领导加入，似乎要对部门进行一系列改革，和每个人都有谈话，也了解了下我的大致情况，鼓励我们新人多出去调研，然而我的白名单都还没开全。。。。本周反省：
【牛客】SQL148 筛选昵称规则和试卷规则的作答记录 talle2021 MySQL-刷题 MySQL 数据库
描述现有用户信息表user_info（uid用户ID，nick_name昵称,achievement成就值,level等级,job职业方向,register_time注册时间）：iduidnick_nameachievementleveljobregister_time11001牛客1号19002算法2020-01-0110:00:0021002牛客2号12003算法2020-01-0110:00
蓝猴波幅13天觉察记录day2——kin132月亮的黄人 Demi瑶瑶
感恩今天的开启~洗头了，面膜，感恩，还有什么比这更好的呢~生命的一切都来得轻松愉快并充满荣耀~图片发自App月亮的黄人，水晶的红天行者~图片发自App今日觉察：1.上午6点起了个大早，收拾好居然都快七点了，吃早餐少一张餐券，靖又分享她说话语气和善叫了几句亲爱的对方就松口了，自己虽然没看到，不过也发现了自己当时说话语气情绪化的一面，也有点浮躁，心不够静，还是感恩~早餐吃的也棒棒哒呢~2.上午分享美容
自我介绍梦幻雅致
我是梦幻雅致，一个爱哭，爱闹，亦爱笑的女孩！我决定从今天开始启用不为别的只为记录生活，遇见生活中更好的自己！！！！图片发自App
蓝桥杯day10刷题日记 jia_jia_LL 蓝桥杯蓝桥杯算法图论 dfs 刷题笔记数据结构
P8604[蓝桥杯2013国C]危险系数思路：dfs，用深度优先搜索查找一次所有的线路，过程中记录每个点走过的次数，最后在与总路线数比较，相同即为每次必过的点，即关键点#includeusingnamespacestd;intn,m;inta[1010][1010],b[1010];intu,v;intcnt[1010],sum,ans;voiddfs(intx){if(x==v){sum++;f
Python学习笔记07 正文01 python 学习笔记
第十三章，面向对象初识对象生活中数据的组织学校开学，要求学生填写自己的基础信息，一人发一张白纸，让学生自己填我叫林军杰，今年31岁.来自山东省，我是男的，中国人内容混乱改为登记表，打印出来让学生自行填写：姓名林军杰姓别男国籍中国籍贯山东省年龄31整洁明了程序中数据的组织在程序中简单使用变量来记录学生信息student_1={"姓名"："周杰轮"，"性别"："男"，"国籍"："中国"，"籍贯"："台
java类加载顺序 3213213333332132 java
package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
Hibernate与mybitas的比较 BlueSkator sql Hibernate 框架 ibatis orm
第一章 Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架，它出身于sf.net，现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网：http:
php多维数组排序以及实际工作中的应用 dcj3sjt126com PHP usort uasort
自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
DOM改变字体大小周华华前端
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
c3p0的配置 g21121 c3p0
c3p0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是：http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。以在spring中配置dataSource为例：  <bean name="prope
Java获取工程路径的几种方法 510888780 java
第一种： File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
在类Unix系统下实现SSH免密码登录服务器 Harry642 免密 ssh
1.客户机 (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥，xxx为自定义大email地址 (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上，xxx为服务器地址 (3)执行cat
Java新手入门的30个基本概念一 aijuans java java 入门新手
在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。　　Java概述:　　目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
Memcached for windows 简单介绍 antlove java Web windows cache memcached
1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩，dos 窗口切换到 memcached.exe所在目录，运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
数据库对象的视图和索引百合不是茶索引 oeacle数据库视图
视图视图是从一个表或视图导出的表，也可以是从多个表或视图导出的表。视图是一个虚表，数据库不对视图所对应的数据进行实际存储，只存储视图的定义，对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图为什么oracle需要视图; &
Mockito(一) --入门篇 bijian1013 持续集成 mockito 单元测试
Mockito是一个针对Java的mocking框架，它与EasyMock和jMock很相似，但是通过在执行后校验什么已经被调用，它消除了对期望行为（expectations）的需要。其它的mocking库需要你在执行前记录期望行为（expectations），而这导致了丑陋的初始化代码。 &nb
精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle 数据库 plsql
/* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值：'||v_abs); end; --ACOS(n):返回数字n的反余弦值，输入值的范围是-1~1，输出值的单位为弧度
【Log4j一】Log4j总体介绍 bit1129 log4j
Log4j组件：Logger、Appender、Layout Log4j核心包含三个组件：logger、appender和layout。这三个组件协作提供日志功能：日志的输出目标日志的输出格式日志的输出级别(是否抑制日志的输出) logger继承特性 A logger is said to be an ancestor of anothe
Java IO笔记白糖_ java
public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
Docker 监控 ronin47 docker监控
目前项目内部署了docker，于是涉及到关于监控的事情，参考一些经典实例以及一些自己的想法，总结一下思路。 1、关于监控的内容监控宿主机本身监控宿主机本身还是比较简单的，同其他服务器监控类似，对cpu、network、io、disk等做通用的检查，这里不再细说。额外的，因为是docker的
java-顺时针打印图形 bylijinnan java
一个画图程序要求打印出： 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
对于那些具有强迫症的工程师来说，软件汉化固然好用，但是汉化不完整却极为头疼，本方法针对iReport汉化不完整的情况，强制使用英文版，方法如下：在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数，即可变为英文版。 # ${HOME} will be replaced by user home directory accordin
[并行计算]论宇宙的可计算性 comsci 并行计算
现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识...... 那么,这种概念让我们推论出一个结论 &nb
用OpenGL实现无限循环的coverflow dai_lm android coverflow
网上找了很久，都是用Gallery实现的，效果不是很满意，结果发现这个用OpenGL实现的，稍微修改了一下源码，实现了无限循环功能源码地址： https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
JAVA数据计算的几个解决方案1 datamachine java Hibernate 计算
老大丢过来的软件跑了10天，摸到点门道，正好跟以前攒的私房有关联，整理存档。 -----------------------------华丽的分割线------------------------------------- 数据计算层是指介于数据存储和应用程序之间，负责计算数据存储层的数据，并将计算结果返回应用程序的层次。J &nbs
简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
怎么创建一个简单的(非 RBAC)用户授权系统通过查看论坛，我发现这是一个常见的问题，所以我决定写这篇文章。本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。数据库首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限扩展 CWebUser 类在配置文件(一般为 protecte
未选之路 dcj3sjt126com 诗
作者:罗伯特*费罗斯特黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处. 但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹. 那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
Java处理15位身份证变18位蕃薯耀 18位身份证变15位 15位身份证变18位身份证转换
15位身份证变18位，18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
从spring3.0开始，Spring将JavaConfig整合到核心模块，普通的POJO只需要标注@Configuration注解，就可以成为spring配置类，并通过在方法上标注@Bean注解的方式注入bean。 Xml配置和Java类配置对比如下： applicationContext-AppConfig.xml <!-- 激活自动代理功能参看：
Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScript html android 脚本
在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序要在webview中,调用addJavascriptInterface(OBJ,int
8个最佳Web开发资源推荐 lampcy 编程 Web 程序员
Web开发对程序员来说是一项较为复杂的工作，程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助，比如指导手册、在线课程和一些参考资料，而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言，或是了解最新的标准，还是需要从其他地方找到一些灵感，我们这里为你整理了一些很好的Web开发资源，帮助你更成功地进行Web开发。这里列出10个最佳Web开发资源，它们都是受
架构师之面试------jdk的hashMap实现 nannan408 HashMap
1.前言。如题。 2.详述。 (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法（其实也就是简单的加乘算法），如下代码来生成数组下标(生成后indexFor一下就成下标了）。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
html禁止清除input文本输入缓存 Rainbow702 html 缓存 input 输入框 change
多数浏览器默认会缓存input的值，只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值，有2种方法：方法一：在不想使用缓存的input中添加 autocomplete="off"; <input type="text" autocomplete="off" n
POJO和JavaBean的区别和联系 tjmljw POJO java beans
POJO 和JavaBean是我们常见的两个关键字，一般容易混淆，POJO全称是Plain Ordinary Java Object / Pure Old Java Object，中文可以翻译成：普通Java类，具有一部分getter/setter方法的那种类就可以称作POJO，但是JavaBean则比 POJO复杂很多， Java Bean 是可复用的组件，对 Java Bean 并没有严格的规
java中单例的五种写法 liuxiaoling java 单例
/** * 单例模式的五种写法： * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、双重校验锁，在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri

bWAPP通关记录(A2)

A2 - Broken Auth. & Session Mgmt（失效的身份认证和会话管理）

Broken Authentication - CAPTCHA Bypassin

Broken Authentication - Forgotten Function

Broken Authentication - Insecure Login Forms

Broken Authentication - Logout Management

Broken Authentication - Password Attacks

Broken Authentication - Weak Passwords

Session Management - Administrative Portals

Session Management - Cookies (HTTPOnly)

Session Management - Cookies (Secure)

Session Management - Session ID in URL

Session Management - Strong Sessions

你可能感兴趣的:(bWAPP通关记录(A2))