SSTI模板注入漏洞

SSTi模板注入漏洞

1.SSTI含义

SSTI是一种注入类的漏洞，其成因也可以类比SQL注入。
SQL注入是从用户获得一个输入，然后用后端脚本语言进行数据库查询，利用输入来拼接我们想要的SQL语句。SSTI也是获取一个输入，然后在后端的渲染处理上进行语句的拼接执行。
但是和SQL注入不同的，SSTI利用的是现有的网站模板引擎，主要针对Python、PHP、JAVA的一些网站处理框架，比如Python的jinja2、mako、tornado、Django，PHP的smarty twig，java的jade velocity。当这些框架对运用渲染函数生成html的时候，在过滤不严情况下，通过构造恶意输入数据，从而达到getshell或其他目的。
一句话就是服务端在接收用户输入或用户可控参数后，未作处理或未进行严格过滤，直接嵌入模板渲染，导致执行恶意代码。

2.模板引擎含义

模板引擎（这里特指用于Web开发的模板引擎）是为了使用户界面与业务数据（内容）分离而产生的，它可以生成特定格式的文档，用于网站的模板引擎会生成一个标准的HTML文档。
模板引擎可以让（网站）程序实现界面与数据分离，业务代码与逻辑代码的分离，这就大大提升了开发效率，良好的设计也使得代码重用变得更加容易。
也就是说，模板引擎会提供一套生成HTML代码的程序，然后只需要将获取到用户数据放到渲染函数里，就会生成前端HTML页面，反馈给浏览器，呈现在用户面前。
工作具体步骤：
1.利用一些方法（例如正则表达式），分解出普通字符串和模板标识符。
2.将模板标识符转换成普通的语言表达式。
3.生成待执行语句。
4.将数据填入执行，生成最终的字符串。

flask原理基础

1.路由

先看一段代码

from flask import flask 
@app.route('/index/')
def hello_word():
    return 'hello word'

route装饰器的作用是将函数与url绑定起来。例子中的代码的作用就是当你访问http://127.0.0.1：5000/index的时候，flask会返回hello word。

2.渲染方法

flask的渲染方法有render_template和render_template_string两种。

render_template()是用来渲染一个指定的文件的。使用如下

return render_template(‘index.html’)
render_template_string则是用来渲染一个字符串的。SSTI与这个方法密不可分。
使用方法如下

html = '
This is index page
'
return render_template_string(html)

3.模板

flask是使用Jinja2来作为渲染引擎的。看例子

在网站的根目录下新建templates文件夹，这里是用来存放html文件。也就是模板文件。

test.py

from flask import Flask,url_for,redirect,render_template,render_template_string
@app.route('/index/')
def user_login():
    return render_template('index.html')

/templates/index.html

<h1>This is index page</h1>

访问127.0.0.1:5000/index/的时候，flask就会渲染出index.html的页面。

模板文件并不是单纯的html代码，而是夹杂着模板的语法，因为页面不可能都是一个样子的，有一些地方是会变化的。比如说显示用户名的地方，这个时候就需要使用模板支持的语法，来传参。

例子

test.py

from flask import Flask,url_for,redirect,render_template,render_template_string
@app.route('/index/')
def user_login():
    return render_template('index.html',content='This is index page.')
/templates/index.html

{
     {
     content}}

content用来传参
这个时候页面输出This is index page。

4.模板注入

不正确的使用flask中的render_template_string方法会引发SSTI。那么是什么不正确的代码呢？

xss利用
存在漏洞的代码

@app.route('/test/')
def test():
    code = request.args.get('id')
    html = <h3>%s</h3>%(code)
    return render_template_string(html)

这段代码存在漏洞的原因是数据和代码的混淆。代码中的code是用户可控的，会和html拼接后直接带入渲染。
这时如果为id传入恶意代码，服务器将会执行它
如id=

你可能感兴趣的:(SSTI模板注入漏洞)

• 数据分析：低代码平台助力大数据时代的飞跃发展 快乐非自愿 数据分析低代码大数据
  随着信息技术的突飞猛进，我们身处于一个数据量空前增长的时代——大数据时代。在这个时代背景下，数据分析已经成为企业决策、政策制定、科学研究等众多领域不可或缺的重要工具。然而，面对海量的数据和日益复杂多变的分析需求，传统的数据分析方法往往捉襟见肘，难以应对。幸运的是，低代码平台的兴起为大数据分析注入了新的活力，成为推动大数据时代发展的重要力量。低代码平台，顾名思义，是一种通过少量甚至无需编写代码，就能
• ES-LTR粗排模块 poins jenkins运维
  ES-LTR粗排模块官方资源：https://github.com/HeiBoWang/elasticsearch-learning-to-rankElasticsearch学习排名插件使用机器学习提高搜索相关性排名。它为维基媒体基金会和Snagajob等地方的搜索提供了动力！这个插件有什么功能此插件：允许您在Elasticsearch中存储特征（Elasticsearch查询模板）记录特征得分（
• k8s入门到实战（十）—— CronJob详细介绍及使用示例 一弓虽 k8s学习kubernetes容器云原生
  CronJob什么是CronJob在k8s中，CronJob是一种用于定期执行任务的资源对象。它基于Cron表达式，允许您在指定的时间间隔内自动运行容器化的任务。CronJob可以定义以下属性：schedule：指定任务执行的时间表，使用标准的Cron表达式语法。例如，“0****”表示每小时执行一次任务。jobTemplate：定义要执行的任务的模板，通常是一个Pod模板。这个模板包含了任务所需
• 日精进 石淑萍
  【早上好#淑萍#20230605日精进335】分享嘉宾：海明教练社群运营架构专家全域流量孵化教练个人品牌超千万利润打造高手基本的创业者，对于商业模式的设计都是有漏洞的。股权架构今天我们讲的商业模式主要是盈利模式。很多社群运营会做裂变，不会做转化，因为没有后端的设计。不断的去积累，思考有哪些模式，需要去如何设计。政策领域：政府补贴➕大学生技术/大学生创业团队盈利模型——赋能板块核心一：长期锁客—资格
• C++ 如何去认识模板 SuhyOvO C++c++开发语言
  引言:C++模板是泛型编程的基石,允许程序员定义可与任何数据类型协作的函数和类。这种机制极大地增加了代码的灵活性和复用性,是C++最强大的特性之一。本文将深入探讨C++模板的概念、优势以及使用方法,帮助读者掌握这一重要的编程工具。文章目录模板简介模板的优势一、模板基础1.1模板的概念1.2函数模板1.3类模板二、模板进阶2.1模板的实例化2.2模板的特化2.3模板的默认参数2.4模板的嵌套三、模板
• Vue：为什么要使用v-cloak 刻刻帝的海角 vue.js前端javascript
  Vue.js是一种流行的JavaScript框架，它使我们能够构建交互性强大的用户界面。在Vue.js中，v-cloak是一个指令，用于解决在页面加载时出现的闪烁问题。本文将介绍如何使用v-cloak及代码来优化Vue.js应用程序的渲染效果。引言当我们使用Vue.js构建应用程序时，有时会遇到一个问题：在页面加载时，由于Vue.js需要一定的时间来解析和渲染模板，会导致页面上显示出未经处理的Mu
• 福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621) OidBoy_G 漏洞复现安全web安全
  0x01产品简介福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案，以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能，可以实时监控和管理通信网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务，并即时获取现场反馈和报告。0x02漏洞概述福建科立讯通信指挥调度管理平台down_fil
• Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
  Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件，具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包（生态）类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包：扩展名为.rpm,适用于RedHat系统。deb软件包：扩展名为.deb适用于Deb
• Nagios安装部署全攻略 weixin_34109408 memcachedphp操作系统
  概述：公司的生产机器一共有12台，2台LVS(主备)、2台nginx、2台tomcat、1台后台服务器(nginx_tomcat)、3台mysql(主+备+异地灾备)、1台图片服务器、2台memcached.可以看出网站的架构就是基于高可用的原理的，每个层面都做了主备、系统的PV不高，对于并发布，高性能没有那么苛求，对于系统安全、稳定有较高要求，前期已经对系统做了各种日志分析，WAF配置，漏洞扫面
• P5963 [BalticOI ?] Card 卡牌游戏 贪心 golemon. 算法题游戏算法
  [P5963BalticOI?]Card卡牌游戏【来源请求】-洛谷|计算机科学教育新生态(luogu.com.cn)贪心模板题。存在(x1,y1)(x_1,y_1)(x1,y1)，(x2,y2)(x_2,y_2)(x2,y2)，假设xi>yix_i>y_ixi>yi，显然得认为：−x1+y2-x_1+y_2−x1+y2是最优得的，那么有：−x1+y2≤−x2+y1-x_1+y_2\le-x_2+y
• Prompts（一） george_xu4 大模型prompt
  提示工程提示工程（PromptEngineering）是一门较新的学科，关注提示词开发和优化，帮助用户将大语言模型（LargeLanguageModel,LLM）用于各场景和研究领域。掌握了它的奥秘，你便能洞悉LLM的无限潜能与潜在限制，从而更好地驾驭它。研究人员运用提示工程的魔力，为LLM注入了处理复杂任务场景的新活力。问答、算术推理，这些曾让LLM头疼不已的挑战，如今在精心设计的提示词引导下，
• uniapp 开发微信小程序 出现启用组件按需注入问题如何解决 古猿写代码 uniappuni-app微信小程序小程序
  问题描述在使用uniapp开发微信小程序，进行上架发布时代码质量栏出现启用组件按需注入问题。虽然现实代码上传成功，但是作为一个吹毛求疵的老猿人，肯定是无法容忍的。那么如何解决呢？问题解决方案在uniapp端，特别注意不是在微信开发工具端，找到unpackage包，在下面找到app.json文件。在app.json文件中，加入一下代码：//解决启用组件按需注入问题"lazyCodeLoading":
• 突破编程_C++_C++11新特性（type_traits的概念以及核心类型特性） breakthrough_01 c++开发语言
  1type_traits的概述type_traits是C++标准模板库（STL）中的一个头文件，它定义了一系列模板类，这些模板类在编译期获取某一参数、某一变量、某一个类等的类型信息，主要用于进行静态检查。通过使用type_traits，程序员可以在编译时就获得关于类型的详细信息，从而可以在不实际运行程序的情况下进行类型相关的优化和检查。type_traits中的内容主要可以分为以下几类：辅助基类：
• 网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题 程序员贵哥 网络安全xsssql安全网络安全web安全php
  网络安全问题一直是备受关注的话题，其中跨站脚本攻击（XSS）、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击（XSS）。XSS攻击是一种利用网站漏洞，将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本，当用户浏览该网站时，恶意脚本会被执行，从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
• JS的设计模式（23种） 是个车迷 JavaScriptjavascript设计模式开发语言
  JavaScript设计模式是指在JavaScript编程中普遍应用的一系列经过验证的最佳实践和可重用的解决方案模板，它们用来解决在软件设计中频繁出现的问题，如对象的创建、职责分配、对象间通信以及系统架构等。设计模式并不特指某个具体的代码片段，而是一种描述在特定上下文中如何组织程序结构和对象交互的通用指导原则。JavaScript设计模式涵盖了创建型模式（处理对象创建的方式）、结构型模式（关注对象
• 有趣的DNA聚合酶 临窗听风雨
  UniPort数据库登记的DNA聚合酶被实验证实的都有1000多种，想要都介绍恐怕得写一本书。我选择了三个比较有趣的来聊一聊：它可以不依赖引物，仅在一种叫做末端蛋白的辅助下，起始DNA的复制。可以不依赖模板进行DNA合成的聚合酶。能够在无引物情况下进行DNA合成的聚合酶。Phi29DNAPolymerasePhi29DNAPolymerase（后面简称Phi29）是从枯草芽孢杆菌phi29噬菌体基
• 洛谷 1853.投资的最大效益 是小Y啦 算法c++动态规划
  思路：完全背包。首先从题目的分析中我们可以知道，这里的债卷是可以无限次购买的，所以我们可以认定，这是个在选与不选的问题中，而且各个选项都是可以无限次选择的。确定了做法之后，我们需要看到这道题和普通的背包问题不同的地方，那就是我们如果只是写出模板的话，只能得到第一年的最大利润加资产。但是这里有要求说是多少年的。所以我们需要把第一次的数据存储到另一个数组当中，然后再还给他进行更新操作，这样才能在保证第
• 突破编程_C++_面试（STL 编程 stack） breakthrough_01 突破编程_C++_面试c++面试
  1请简述std::stack在C++STL中的基本功能和使用场景std::stack在C++STL（标准模板库）中是一个容器适配器，专门用于实现后进先出（LIFO，Last-In-First-Out）的数据结构。其基本功能和使用场景如下：基本功能：push(element)：向栈顶添加元素。pop()：移除栈顶元素。如果栈为空，则此操作可能会导致未定义行为。top()：返回栈顶元素的引用，但不移除
• 字节-安全研究实习生（二面） Pluto－2003 安全面试题安全网络笔记面试题安全研究
  `1、你作为护网蓝队中级工程师研判岗，你在护网中做了些什么在护网行动中，我主要做了以下工作：安全监测与分析监控网络流量和系统日志，使用IDS/IPS等工具检测潜在的安全威胁。分析安全事件，确定是否为真正的攻击，并对事件进行分类和优先级排序。漏洞管理定期扫描网络和系统，识别已知漏洞。协调相关部门及时修补漏洞，减少攻击面。安全防护策略制定根据组织的业务需求和安全状况，制定和更新安全防护策略。确保安全策
• 字节-安全研究实习生--一面 Pluto－2003 安全面试题安全web安全网络面试笔记安全研究
  `1、你投的岗位是安全研究实习生，你了解我们这边主要是做什么的吗作为安全研究实习生，我理解贵公司主要专注于网络安全领域，致力于保护信息系统免受各种威胁和攻击。这可能包括但不限于以下几个方面：漏洞研究：识别和分析软件、硬件以及网络中的安全漏洞，以便及时修复，防止被恶意利用。威胁情报：收集和分析关于网络威胁的数据，包括恶意软件、攻击者行为模式、漏洞利用技术等，以便更好地理解和防御潜在的网络攻击。安全策
• 【Golang星辰图】抵御恶意攻击：利用Go语言的安全库构建可靠的应用程序 friklogff Golang星辰图golang安全开发语言
  加固你的代码：了解Go语言中的安全库和技术前言在当今数字化的世界中，保护代码和数据的安全性变得至关重要。恶意攻击、数据泄露和其他安全漏洞可能给我们的系统和用户带来巨大的风险和损失。为了增强软件的安全性和可靠性，我们需要利用现有的安全库来加固我们的应用程序和系统。本文将介绍一些常用的Go语言安全库，并提供详细的功能介绍和使用示例，帮助读者加强自己的代码和数据的安全性。欢迎订阅专栏：Golang星辰图
• 由于 Positive Technologies 的专业知识，Moxa 消除了工业无线转换器中的一个漏洞。 ptsecurity PositiveTechnologies网络安全漏洞开发语言人工智能web安全网络安全网络
  我们的专家在NPortW2150A和W2250A转换器中发现了该漏洞-这些设备可将工业控制器、仪表和传感器连接到本地Wi-Fi网络。Moxa已根据负责任的披露政策通知了该威胁，并发布了软件更新。攻击者可以完全访问这些设备。PositiveTechnologies公司网络应用安全分析小组的专家VladimirRazov说："一个特殊请求就足以做到这一点。通过控制转换器，攻击者可以向连接的工业控制器和
• WordPress Plugin NotificationX插件 SQL注入漏洞复现（CVE-2024-1698） OidBoy_G 漏洞复现sqlweb安全安全
  0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞，该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
• 春招面试高频题目总结 小杰312 面试笔试面试c++职场和发展学习
  面试问题redis可以用于进程间通信吗？Why？How?--->延展一下有哪些进程间通信技术,优劣如何？有大量的插入sql语句，一条条的插入性能很差，如何通过事务进行优化？保证线程安全的策略有哪些？你知道哪些设计模式？有什么理解？单例、工厂方法、责任链、模板方法、策略模式都是基类抽象固定方法。子类提供具体实现。如何实现服务端与客户端的即时通讯？消息队列如何保证这个消息一定执行？不会丢失？持久化消息
• 第10讲_Spring对Dao的支持 吴国友
  Spring框架优秀就是在于MVC开发的时候一旦需要对底层的数据库操作，它可以很好的支持JDBC技术，还有现在主流的ORM框架（Hibernate,MyBatis）技术。重点先介绍Spring对JDBC支持。在Spring对JDBC支持中提供了一个模板JdbcTemplate，此模板封装了对JDBC操作的许多方法，且消除了忽视资源释放而引起的漏洞Spring对JDBC操作需要导入的jar（开发环境
• react 和vue区别 小王学前端️ vue3react.jsvue.js前端
  React和Vue是两个非常流行的前端JavaScript框架，它们有许多相似之处，但也有一些关键的区别：设计理念：React更倾向于函数式编程，推崇组件的纯粹性和可预测性，而Vue则更倾向于易用性和灵活性，提供了更多的内置特性和语法糖。模板vsJSX：Vue使用基于HTML的模板语法，这使得开发者可以快速上手。而React使用JSX，它是JavaScript的语法扩展，允许在JavaScript
• 05. spring-boot对spring-mvc的自动配置 马晓钧
  spring-mvc的自动配置viewResolver：视图解析器：根据方法的返回值得到视图对象(View)。//会将容器中已有的ViewResolver和自己定义的ViewResolver全部add进去ContentNegotiatingViewResolver自定义视图解析器：//需要实现ViewResolver，并注入进容器@ConfigurationpublicclassViewConfi
• 淘宝客赚钱秘籍：如何快速找到漏洞单并获取差价利润 高省浮沉000018
  随着网络购物的盛行，越来越多的人开始涉足淘宝客领域。而在淘宝客赚钱的过程中，找到漏洞单也就变得尤为重要了。本文将向大家介绍淘宝客如何快速找漏洞单，需要用到哪些软件，并且提供高省app赚钱的操作方法，让你赚钱不再难。大家好！我是高省APP最大团队&联合创始人浮沉导师！【高省】APP网购优惠券免费领，分享还能赚钱。【高省】是一个自用省钱佣金高，分享推广赚钱多的平台。佣金更高，模式更好，终端用户不流失。
• web学习笔记（三十六） shan33__ 笔记学习笔记html前端javascript
  目录1.解构1.1对象解构1.2字符串解构1.3函数解构1.4总结2.模板字符串3.实例方法：startsWith()和endsWith()4.箭头函数4.1箭头函数的格式4.2箭头函数可以省略的部分4.3箭头函数总结5.剩余参数rest参数1.解构1.1对象解构在解构对象时要求变量名和对象的属性名保持一致，顺序不需要一致，可以随便写，但变量名和属性名一定要保持一致否则会输出undefined。当
• C++面试：STL篇 葛雨龙 c++面试
  STL个人小结：stl是c++的标准模板库，stl6大组件：容器：存储数据，本质是类模板vector：底层是动态数组，连续内存支持随机存取，尾部增删效率高，内部增删O(n)list：底层是双链表，内存不连续，只能顺序访问，任意位置增删都是O(1)deque:整体连续，支持随机存取，首尾增删效率高，但是迭代器太复杂，所以一般只有当既要随机存取又要首尾增删采用deque。unordered_set:无
• jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
  jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
• 多线程场景 alafqq 多线程
  0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景？0 对多线程有些了解，但是不太清楚具体的应用场景，能简单说一下你遇到的多线程编程的场景吗？ Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如： 1、
• Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
        安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下，该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中，以方便重用。但是windows用户的操作系统都安装在C盘，把Maven仓库放到C盘是很危险的，为此我们需要修改Maven的本地仓库路径。    
• placeholder的浏览器兼容 120153216 placeholder
  【前言】 自从html5引入placeholder后，问题就来了， 不支持html5的浏览器也先有这样的效果， 各种兼容，之前考虑，今天测试人员逮住不放， 想了个解决办法，看样子还行，记录一下。   【原理】 不使用placeholder，而是模拟placeholder的效果， 大概就是用focus和focusout效果。   【代码】 <scrip
• debian_用iso文件创建本地apt源 2002wmj Debian
  1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下： debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
• SQLSERVER耗时最长的SQL 357029540 SQL Server
  对于DBA来说，经常要知道存储过程的某些信息： 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
• com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
  今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误，并且工程文件打不开了，在网上找了一下资料，然后按照方法操作了一遍，好了，解决方法如下： 错误提示信息： An error has occurred.See error log for more details. Reason: com/genuitec/
• 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
  使用文本编辑器录入文章存入数据中的文本是HTML标签格式，由于业务需要对HTML标签进行去除只保留纯净的文本内容，于是乎Java实现自动过滤。 如下： public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
• 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                 嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接，但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接，那么连线
• Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
  Java使用按值传递的函数调用方式，这往往使我感到迷惑。因为在基础数据类型和对象的传递上，我就会纠结于到底是按值传递，还是按引用传递。其实经过学习，Java在任何地方，都一直发挥着按值传递的本色。   首先，让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
• ios音量线性下降 bewithme ios音量
  直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
• 与其怨它不如爱它 bijian1013 选择理想职业规划
          抱怨工作是年轻人的常态，但爱工作才是积极的心态，与其怨它不如爱它。         一般来说，在公司干了一两年后，不少年轻人容易产生怨言，除了具体的埋怨公司“扭门”，埋怨上司无能以外，也有许多人是因为根本不爱自已的那份工作，工作完全成了谋生的手段，跟自已的性格、专业、爱好都相差甚远。  
• 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
  一方面感觉时间严重不够用，另一方面又在不停的浪费时间。 每一个周末，晚上熬夜看电影到凌晨一点，早上起不来一直睡到10点钟，10点钟起床，吃饭后玩手机到下午一点。 精神还是很差，下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡，早上7点就起，时间完全是一样的，把看电影的时间换到早上，精神好，气色好，一天好状态。 控制让自己周末早睡早起，你就成功了一半。 有多少个工作
• 【Scala八】Scala核心二：隐式转换 bit1129 scala
  Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
• sudoku slover in Haskell (2) bookjovi haskellsudoku
  继续精简haskell版的sudoku程序，稍微改了一下，这次用了8行，同时性能也提高了很多，对每个空格的所有解不是通过尝试算出来的，而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
• Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
          本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合；之前总结过的java.util.List表示一种元素可重复且有序
• 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
  声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是，在不破坏封装性的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，为以后的状态恢复作“备忘”
• 《RAW格式照片处理专业技法》笔记 cherishLC PS
  注意，这不是教程！仅记录楼主之前不太了解的 一、色彩（空间）管理 作者建议采用ProRGB（色域最广），但camera raw中设为ProRGB，而PS中则在ProRGB的基础上，将gamma值设为了1.8（更符合人眼） 注意：bridge、camera raw怎么设置显示、输出的颜色都是正确的（会读取文件内的颜色配置文件），但用PS输出jpg文件时，必须先用Edit->conv
• 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
  使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle，下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME，配置PATH  %GRADLE_HOME%/bin，cmd，gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
• mysql连接拒绝问题 daizj mysql登录权限
  mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数，在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
• Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
  Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准，Chrome 将在几个月后正式停止对 H.264 视频解码的支持，全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示，自从 WebM 视频编解码器推出以后，在性能、厂商支持以及独立性方面已经取得了很大的进步，为了与 Chromium 现有支持的編解码器保持一致，Chrome
• yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
  1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
• Android知识总结（二） come_for_dream android
  明天要考试了，速速总结如下   1、Activity的启动模式        standard：每次调用Activity的时候都创建一个（可以有多个相同的实例，也允许多个相同Activity叠加。）        singleTop：可以有多个实例，但是不允许多个相同Activity叠加。即，如果Ac
• 高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元 gcq511120594 工作项目管理
  高洛峰，兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖！ 首期现在的进程刚刚过半，徒弟们真的很棒，人品都没的说，团结互助，学习刻苦，工作认真积极，灵活上进。我几乎会把他们全部留下来，现在已有一多半安排了实际的工作，并取得了很好的成绩。等他们出徒之日，凭他们的能力一定能够拿到高薪，而且我还承诺过一个徒弟，当他拿到大学毕
• linux expect heipark expect
  1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
• Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
  目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
• idea ubuntuxia 乱码 liyonghui160com
    1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体： sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
• 改良程序的11技巧 pda158 技巧
  有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码 时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧：   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
• 300个涵盖IT各方面的免费资源（下）——工作与学习篇 shoothao 创业免费资源学习课程远程工作
  工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
• 深入浅出RPC uule rpc
  深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发

按字母分类： ABCDEFGHIJKLMNOPQRSTUVWXYZ其他

首页 - 关于我们 - 站内搜索 - Sitemap - 侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.