Leekos
Leekos

[HarekazeCTF2019]Easy Notes-代码审计

文章目录

    • [HarekazeCTF2019]Easy Notes-代码审计

[HarekazeCTF2019]Easy Notes-代码审计

登录之后有几个功能点,可以添加节点,然后使用Export导出

[HarekazeCTF2019]Easy Notes-代码审计_第1张图片

我们查看源码,

我们发现想要拿到flag的条件时$_SESSION['admin']=true

[HarekazeCTF2019]Easy Notes-代码审计_第2张图片

如果我们能够控制session文件,就可以拿到flag了

[HarekazeCTF2019]Easy Notes-代码审计_第3张图片

我们发现session存储的文件改为了:/var/www/tmp

重点看export.php


require_once('init.php');

if (!is_logged_in()) {
  redirect('/?page=home');
}

$notes = get_notes();

if (!isset($_GET['type']) || empty($_GET['type'])) {
  $type = 'zip';
} else {
  $type = $_GET['type'];
}

$filename = get_user() . '-' . bin2hex(random_bytes(8)) . '.' . $type;
$filename = str_replace('..', '', $filename); // avoid path traversal
$path = TEMP_DIR . '/' . $filename;

if ($type === 'tar') {
  $archive = new PharData($path);
  $archive->startBuffering();
} else {
  // use zip as default
  $archive = new ZipArchive();
  $archive->open($path, ZIPARCHIVE::CREATE | ZipArchive::OVERWRITE);
}

for ($index = 0; $index < count($notes); $index++) {
  $note = $notes[$index];
  $title = $note['title'];
  $title = preg_replace('/[^!-~]/', '-', $title);
  $title = preg_replace('#[/\\?*.]#', '-', $title); // delete suspicious characters
  $archive->addFromString("{$index}_{$title}.json", json_encode($note));
}

if ($type === 'tar') {
  $archive->stopBuffering();
} else {
  $archive->close();
}

header('Content-Disposition: attachment; filename="' . $filename . '";');
header('Content-Length: ' . filesize($path));
header('Content-Type: application/zip');
readfile($path);

这里可以看到,导出的文件也是写到/var/www/tmp目录下面,所以我们可以尝试session伪造一下,伪造一个session文件

$filename = get_user() . '-' . bin2hex(random_bytes(8)) . '.' . $type;
$filename = str_replace('..', '', $filename); // avoid path traversal
$path = TEMP_DIR . '/' . $filename;

get_user()会获取用户名,bin2hex(random_bytes(8))会生成16进制字符串,

如果我们用户名为sess_,并且$type=.,那么两个.会被替换为空,所以最终文件名就符合session文件的格式了,session文件名可控

那么看一下session内容可控吗:

$archive->addFromString("{$index}_{$title}.json", json_encode($note));

可控的

由于默认session_serialize_handler=php,那么序列化规则为:

处理器 对应的存储格式
php 键名 + 竖线 + 经过 serialize() 函数反序列处理的值

所以$_SESSION['admin']=true需要满足:

admin|b:1;

但是由于我们导出的文件中有一些内容,防止被污染,我们需要这么写:

|N;admin|b:1;

[HarekazeCTF2019]Easy Notes-代码审计_第4张图片

添加之后导出:

/export.php?type=.

最后替换一下PHPSESSID为文件名:

[HarekazeCTF2019]Easy Notes-代码审计_第5张图片

你可能感兴趣的:(wp,web安全,ctf,wp)

  • C++中的23种设计模式 沉夢志昂丶 C++的自我救赎学习分享c++设计模式开发语言
    目录摘要创建型模式1.工厂方法模式(FactoryMethodPattern)2.抽象工厂模式(AbstractFactoryPattern)3.单例模式(SingletonPattern)4.生成器模式(BuilderPattern)5.原型模式(PrototypePattern)结构型模式1.适配器模式(AdapterPattern)2.桥接模式(BridgePattern)3.组合模式(Co
  • tonglink/q8 jms启动 libapr-2.so.0 问题 jtao518 linux运维服务器
    启动(前题是设置好环境变量执行setp,如果不行就把内容复制到用户的配置文件中执行:tlq启动报:tlq/TLQ8/bin/tl_jmsbroker:errorwhileloadingsharedlibraries:libapr-2.so.0:cannotopensharedobjectfile:Nosuchfileordirectory解决:cpTLQ8/lib/libapr-2*/usr/li
  • C++ 实现Arp断网 万能的小裴同学 c++网络
    此程序由AI生成,测试过了,可以使用但是,貌似全部都会断网#include#include#include#include#include#include#include#include#pragmawarning(disable:4996)#pragmacomment(lib,"wpcap.lib")#pragmacomment(lib,"Ws2_32.lib")#pragmacomment(l
  • WEB安全--SQL注入--POST传参注入、SQL头部注入 神经毒素 web安全sql安全
    一、介绍:post传参和get传参对注入方式没有本质上的影响,只不过前者是通过页面上的表单提交数据后者是通过url传参。而头部注入是因为后端并没有直接将参数插入查询语句,而是通过插入或取出cookie、referer等参数进行数据查询或更改的;所以通常使用抓包工具在抓到的数据包上更改相应的参数进行注入。二、示例:2.1、POST示例:#less-17username和password是两个传入点,
  • 网络安全组织架构表 网络安全技术架构 网络安全King web安全架构安全
    web安全架构(上)开始之前这们说一下,web网站其实防御也相当重要,不管是服务器防御,后台数据防御,数据库防御都是必须滴,那我们说说常见的几种。后续再给大家分享api接口安全性设计,黑名单白名单,以及防御DDOS。XSS攻击,SQL注入,防盗链,csrf模拟请求,文件上传漏洞,忘记密码漏洞,Api接口幂等,其他问题等等,,,,,,一,什么是XSS?Xss就是javascript脚本攻击,就是在表
  • 树莓派通过手机热点,无线连接PC端电脑,进行远程操作 Epiphany_ZZW 树莓派智能手机
    树莓派通过手机热点实现无线连接具有以下几点优势:1.该方式能够联网,方便在项目开发时下载一些数据包。2.该方式能够通过手机端查看树莓派IP地址(有些情况树莓派ip地址会发生改变)借鉴链接如下:树莓派的使用网线及无线连接方法及手机连接树莓派_opencv镜像具体操作方式如下:打开终端:pi@raspberrypi:~$sudonano/etc/wpa_supplicant/wpa_supplican
  • WEB安全--SQL注入--floor报错注入 神经毒素 web安全安全sql数据库
    一、原理:floor()报错注入需要组合count()、rand()、groupby()等函数使用,通过一些手段使数据库在处理语句时产生主键重复的报错,从而达到爆出信息的目的二、内容:?id=-1'or(select1from(selectcount(*),concat(database(),floor(rand(0)*2))xfrominformation_schema.tablesgroupb
  • vue 判断mp3是否加载成功 xuelong-ming 前端vue.jsjavascript前端
    一、需求vueMP3加载时,有可能遇到后端没有MP3,但是返回有链接。要求获取MP3失败提示用户,MP3获取失败。二、代码canPlayAudio(url){//判断录音是否加载constaudio=newAudio(url)returnnewPromise((resolve,reject)=>{audio.oncanplay=()=>{resolve(true)audio.remove()}au
  • 15. MySql高级之常用SQL技巧☆ 喵先生呢 #MySql高级mysql
    文章目录MySql高级之常用SQL技巧☆1.SQL执行顺序2.正则表达式使用3.MySQL常用函数3.1数字函数3.2字符串函数3.3日期函数3.4聚合函数☆MySql高级之常用SQL技巧☆1.SQL执行顺序编写顺序selectdistinctfromjoinONwheregroupbyhavingorderbylimit执行顺序fromonjoinwheregroupbyhavingselect
  • 深入探讨:CME期货CBOT高频合约历史行情数据分析方法 hightick 外盘期货高频历史行情数据集数据分析数据挖掘金融python数据库
    深入探讨:CME期货CBOT高频合约历史行情数据分析方法为了促进学习和研究,我们在此分享一部分匿名处理的外盘期货高频历史行情数据集。外盘期货分钟高频历史行情数据链接:https://pan.baidu.com/s/19zhe1CCpDM56amDKO2nMwQ?pwd=4wpq提取码:4wpq请注意,分享这些数据的目的是为了教育和研究,不构成任何投资建议。交易量与价格关系分析交易量与价格之间的关系
  • 主从复制中定位回放慢涉及的表 数据库mysql
    主从复制中定位回放慢涉及的表一、前提世界千奇百怪,每个人都有自己独立的思想,有些事情即使你附耳告知,也可能如风般吹过,进而消逝,为了性能为了不延迟,表要加索引嘛,然而在某业务场景,业务表数千张,无索引的表几百张,这些表都是上百万的数据。二、现象在GreatSQL主从架构中,某天在系统资源充足的情况下,主从突然延迟,而且持续增长,我们通过SHOWPROCESSLIST和SHOWSLAVESTATUS
  • WPF两点之间绘制丝滑的贝塞尔曲线 不知名君 WPF开发心得自定义控件WPF技术wpf
    WPF两点之间绘制丝滑的贝塞尔曲线在做这种节点连线的控件时,需要绘制流畅的曲线。绘制贝塞尔曲线的代码如下:(geo数据给到Path的Data即可绘制)privatevoidRefresh(){PathGeometrygeo=newPathGeometry();PathFigurepathFigure=newPathFigure();pathFigure.StartPoint=StartPoint;
  • Prism 框架基础介绍 光之使者-聪 Prism框架c#visualstudiowindows系统架构
    Prism框架基础介绍WPFPrism框架介绍WPFPrism是微软提供的一个开源框架,旨在帮助开发人员构建复杂的、模块化和可维护的WPF应用程序。Prism支持MVVM(Model-View-ViewModel)设计模式,模块化开发,以及依赖注入(DependencyInjection),并为WPF应用提供导航、事件管理和区域管理的功能。Prism最初是作为“CompositeApplicati
  • WPF学习笔记 蒋劲豪 WPFwpf学习笔记C#
    容器控件:GridstackPanelWrapPanelDockPanelUniformGridGrid:Grid.RowDefinitionsRowDefinitionGrid.ColumnDefinitionsColumnDefinition第一行的高度是第二行的2倍100auto占2列的空间stackPanel:一般用来修饰部分容器,一般是垂直居中的水平水平排列WrapPanel:默认是贴着
  • DeepSeek+WPS/Office手把手教你玩转智能办公 herosunly DeepSeek从入门到精通deepseek大模型人工智能officewps智能办公
      大家好,我是herosunly。985院校硕士毕业,现担任算法研究员一职,热衷于大模型算法的研究与应用。曾担任百度千帆大模型比赛、BPAA算法Q大赛评委,编写微软OpenAI考试认证指导手册。曾获得阿里云天池比赛第一名,CCF比赛第二名,科大讯飞比赛第名。授权多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。希望和大家一起成长进步。  
  • WPS Excel 日期控件下载 曹筱习Dwayne
    WPSExcel日期控件下载项目地址:https://gitcode.com/open-source-toolkit/8b1f0简介本仓库提供了一个用于WPS中Excel的日期控件资源文件下载。该日期控件可以帮助用户在WPSExcel中更方便地选择和输入日期,提高工作效率。资源文件描述文件名称:wps中excel日期控件下载文件类型:资源文件适用软件:WPSOffice功能描述:该资源文件包含了一
  • List集合中根据对象属性进行排序 CxToBj listjava
    //针对list多个属性排序,heartFlag:心率;breatheFlag呼吸;outOfBedFlag:离床。outOfContactFlag:失联(灰色)String[]sortNameArr={"heartFlag","breatheFlag","outOfBedFlag","outOfContactFlag"};//true升序,false降序boolean[]isAscArr={fa
  • SpringCloud之网关Gateway 2401_85358655 springcloudgatewayspring
    3、过滤器(Filter):一个标准的SpringWebFilter,SpringCloudGateway中的Filter分为两种类型:GatewayFilter和GlobalFilter。过滤器Filter可以对请求和响应进行处理2、基本搭建①、新建模块②、导入依赖4.0.0com.gatewaycode0.0.1-SNAPSHOTgatewayDemoprojectforSpringBoot8
  • 前端为什么要使用new Promise包裹一个函数 没资格抱怨 JS核心前端javascript
    在前端开发中,使用newPromise包裹一个函数主要是为了将原本不支持Promise规范的操作转化为支持Promise规范的操作,从而可以更好地处理异步操作,提升代码的可读性和可维护性。下面详细介绍这么做的常见原因和应用场景:1.封装回调风格的异步操作在JavaScript中,早期的异步操作(如setTimeout、XMLHttpRequest等)通常使用回调函数来处理结果。这种方式容易导致回调
  • DXF文件解析:详细的提取图形坐标数据说明 MotionHao DXF文件解析几何学数据结构自动化
    目录DXF文件组成解析实体数据的思路POINTLINEARCCIRCLEPOLYLINELWPOLYLINEELLIPSE(椭圆)工业自动化领域通常需要导入CAD图形来加工,所以需要提取CAD文件的图行数据。本文介绍如何提取DXF文件中常用的图形的坐标数据,包括:POINT(点)、LINE(直线段)、ARC(圆弧)、CIRCLE(圆)、POLYLINE(多段线)、LWPOLYLINE(轻量多段线)
  • 微信支付API代码详解 枫叶落雨222 程序员随笔微信
    //使用定时更新的签名验证器,不需要传入证书verifier=newScheduledUpdateCertificatesVerifier(newWechatPay2Credentials(merchanId,newPrivateKeySigner(merchantSerialNumber,merchantPrivateKey)),apiV3Key.getBytes(StandardCharset
  • 简析 .NET Core 构成体系 weixin_30613727 操作系统c#runtime
    简析.NETCore构成体系出处:http://www.cnblogs.com/vipyoumay/p/5613373.htmlhttps://github.com/PrismLibrary/Prism是一个用于在WPF,Windows10UWP和XamarinForms中构建松散耦合,可维护和可测试的XAML应用程序的框架。https://docs.microsoft.com/en-us/pre
  • deepseek手把手教你怎么接入WPS Uyker wps人工智能
    DeepSeek接入WPS主要有以下两种方法:利用WPS官方内置功能接入1.升级WPS:将WPS升级至2025新春版(12.8.0及以上)。2.打开功能入口:在文字/表格文档界面右上角点击「智能助手」图标,或使用快捷键Ctrl+J调出AI侧边栏。3.账户绑定:首次使用需登录WPS账号,然后完成DeepSeekAPI密钥绑定。密钥获取路径为:DeepSeek官网>开发者中心>创建APIKey。4.智
  • 计算机一级wpsoffice知识点,计算机一级考试WPSOffice考试大纲 weixin_39747293
    ◆基本要求1.具有使用微型计算机的基础知识(包括计算机病毒的防治常识)。2.了解微型计算机系统的组成和各组成部分的功能。3.了解操作系统的基本功能和作用,掌握Windows的基本操作和应用。4.了解文字处理的基本知识,掌握文字处理软件“金山文字2003”的基本操作和应用,熟练掌握一种汉字(键盘)输入方法。5.了解电子表格软件的基本知识,掌握电子表格软件“金山表格2003”的基本操作和应用。6.了解
  • wps配置deepseek 养码哥 wpsdeepseek
    wps配置deepseekhttps://e6jy62bip4.feishu.cn/docx/R09IdpU5HoADyDxcgfQcjpR8nnb
  • 【WPS&Office】汇总 YvesHe 【Office】WPSOffice
    写在前面PPT篇幻灯片母版通过母版功能统一幻灯片的样式、字体、颜色等,提高整体一致性。统一设置模板样式字体安装查找到字体并安装。在WPSPPT(WPS演示)中,以下是最常用的十个功能,能够帮助用户高效制作和编辑演示文稿:1.幻灯片模板与主题提供多种内置模板和主题,用户可以快速选择合适的风格,提高幻灯片的美观度和专业性。2.幻灯片版式与布局可调整幻灯片的布局,如标题、文本、图片和图表的排列方式,以适
  • 无线网络加密方式对比 Hacker_Oldv 网络web安全安全php
    加密技术全称加密算法协议背景划分特点WEPWiredEquivalentPrivacy(有线对等保密)rsa数据安全性公司开发的rc4prng算法IEEE802.11b无WEP加密方法很脆弱。网络上每个客户或者计算机都使用了相同的保密字,这种方法使网络偷听者能刺探你的密钥,偷走数据并且在网络上造成混乱WPAWi-FiProtectedAccess(WiFi安全存取)还是WEP中使用的Rc4算法IE
  • 网络安全从零开始学习CTF——CTF基本概念 Hacker_Oldv web安全学习安全
    这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式:在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参
  • matlab等距离差值,科学网—等距点插值法向牛顿前插值matlab程序 - 殷春武的博文... 老李校长 matlab等距离差值
    %%%程序编写者西北工业大学自动化学院Email:[email protected]%%Allrightsreservedclearclcx0=input('输入起始节点坐标x0=')h=input('输入步长h=')y=input('输入节点坐标函数值f(x)=')x2=input('输入所要计算的节点x2=')symstn=length(y);fori=1:nx1(i)=
  • go语言获取机器的进程和进程运行参数 获取当前进程的jmx端口 go调用/jstat获取当前Java进程gc情况 march of Time gojvmgolangjavapython
    这里主要分享go中获取机器进程和进程参数的一些代码获取当前机器所有的pid:import"github.com/shirou/gopsutil/process"pids,err:=process.Pids()for_,pid:=rangepids{proc,err:=process.NewProcess(pid)iferr!=nil{log.Errorf("getpid%dinfoerror:%s
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他