J1ng_Hong
J1ng_Hong

NSSCTF题库[LitCTF]系列

导言

自己给自己做的笔记,给自己复习用的。所有的环境习惯先用burp自带浏览器打开。肯定写的不好,也不知道以后会不会改。

0x01[LitCTF 2023]导弹迷踪NSSCTF题库[LitCTF]系列_第1张图片

 首先进入环境是这么一个画面,没人会尝试直接通关的吧(?)

可以看到此环境之中没有什么直接的对话框或者线索

我们尝试着打开源码,看看通关的条件

NSSCTF题库[LitCTF]系列_第2张图片

源码里面找到game.js的文件

然后往下翻,看看通关第十关是什么意思

 

 可以找到这个finsh的命令

里面这个flag就是最后的flag

直接提交完成环境就ok了

0x02[LitCTF 2023]Ping

NSSCTF题库[LitCTF]系列_第3张图片

首先要注意到的这道题的标签里有“前端绕过”的关键词

一定要注意此时的抓包绕过前端

而且我们也可以通过输出框来看写出的前端,如图:

NSSCTF题库[LitCTF]系列_第4张图片

 比如此处就是一个前端JS写出的框框(不知道原理,以后再看)

查看源码也可以发现:

 此处的alert就是一个JS前端的框框(不知道原理,以后再看)

此时用burp抓包,然后输入本地ip,后面加上管道符,然后直接cat读取flag即可NSSCTF题库[LitCTF]系列_第5张图片

然后forward就得到了flag :

NSSCTF题库[LitCTF]系列_第6张图片

中间走过的弯路:用127.0.0.1|ls查看了文件,最后什么也没查到,其实也是一种方法,但本体不适用。

你可能感兴趣的:(网络安全,web安全)

  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • 300个网络安全软件和在线工具(归类版)(非常详细),零基础入门到精通,看这一篇就够了_安恒云沙箱 网络安全k叔 web安全安全服务器数据库学习
    系统下载1、KALI安装版https://pan.quark.cn/s/483c664db4fb2、KALI免安装版https://pan.quark.cn/s/23d4540a800b3、下载所有Kali系统https://pan.quark.cn/s/7d8b9982012f4、KALI软件源https://pan.quark.cn/s/33781a6f346d5、所有Linux系统https
  • 2024最新最全:网络安全软件大合集(非常详细)零基础入门到精通,收藏这一篇就够了
    安全建议:渗透类软件,建议先在虚拟机试运行!VMware虚拟机https://pan.quark.cn/s/6e439e2c15c1下载KALI(安装版)https://pan.quark.cn/s/2124bdf3c732下载KALI(免安装版)https://pan.quark.cn/s/bf88a79dc236KALI软件源https://pan.quark.cn/s/02e9feea586
  • 转行网络安全门槛高吗?网络安全零基础入门到精通,收藏这篇就够了 leah126 网络安全安全
    在当前就业形势下,不少朋友面临转行的困境。网络安全作为一个热门领域,自然也吸引了许多人的目光。本文将就转行网络安全这一话题,提供一些切实可行的建议。网络安全行业概况网络安全涵盖了从基础的脚本编写到高级的漏洞研究等多个层面。该领域包括但不限于:渗透测试、漏洞评估、恶意软件分析、入侵检测、信息安全管理等。这些内容的复杂性不一,从基础的安全监控到复杂的安全架构设计都涉及其中。这就意味着,尽管有些领域可能
  • 如何成为一名网络安全工程师?网络安全零基础入门到精通,收藏这一篇就够了 网络安全大白 网络安全科技程序员web安全网络安全
    从事网络安全工程师的职业生涯是网络安全领域的一条充满挑战和回报的道路。在本文中,您将了解网络安全工程师的具体工作、要遵循的教育途径、所需的关键技能和认证以及职业前景。利用我们在网络安全培训方面的深厚专业知识,我们提供实用且高度相关的见解。无论您是初学者还是希望进一步发展,本指南都将为您提供知识,以驾驭不断发展的网络安全格局并促进您的专业成长。网络安全工程师做什么?网络安全工程师在保护组织的信息系统
  • 漏洞扫描 + 渗透测试:双轮驱动筑牢网络安全防线 白山云北诗 网络安全行业知识web安全网络安全渗透测试漏洞扫描安全检测
    在网络安全领域,单一的防护手段往往难以应对复杂的威胁环境。漏洞扫描通过自动化工具快速发现潜在风险,渗透测试则以攻击者视角验证漏洞的实际危害,二者结合形成“自动化检测+人工验证”的双轮驱动模式,已成为企业筑牢安全防线的核心策略。一、漏洞扫描与渗透测试的协同价值漏洞扫描和渗透测试并非相互替代,而是互补的安全检测手段:漏洞扫描:自动化发现潜在风险漏洞扫描工具通过预设规则和特征库,对网络设备、服务器、应用
  • 转行网络安全需要学什么?(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全苏柒 web安全计算机网络网络安全运维转业程序员编程
    什么是网络安全?网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。什么是网络安全工程师?网络安全工程师是负责保护计算机网络系统,
  • 转行网络安全需要学什么?(非常详细)从零基础到精通,收藏这篇就够了! ~小羊没烦恼~ 黑客技术黑客网络安全web安全安全学习运维网络
    什么是网络安全?网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。什么是网络安全工程师?网络安全工程师是负责保护计算机网络系统,
  • 转行网络安全需要学什么?(非常详细)零基础入门到精通,收藏这一篇就够了 网络安全k叔 web安全计算机网络网络安全编程计算机转业信息安全
    什么是网络安全?网络安全是指保护网络系统的硬件、软件及其系统中的数据,破坏、更改、泄露,使系统连续可靠正常地运行,网络服务不会中断。未来,我国将着重发展数字经济,发展云计算、大数据、物联网、工业互联网、区块链和人工智能等产业,这些产业全部都基于网络互联。网络的安全就是以上这些产业能够良性发展的基础,也是建设制造强国和网络强国的基础保障。什么是网络安全工程师?网络安全工程师是负责保护计算机网络系统,
  • 2025版最新黑客网站整理大全,全新整理黑客网站大全!收藏这一篇就够了_暗域网入口网址 爱吃小石榴16 网络安全前端php数据库
    今天给大家分享一些学习网络安全的好去处。对于网络安全的学习,多逛论坛、阅读他人的技术分析帖是非常重要的。但有时候,初学者可能会感到迷茫,不知道去哪里寻找这些技术分析帖,也不知道有哪些相关的论坛或网站。所以,今天我就来给大家分享一些比较常见的国内安全论坛。1、黑客基地:http://www.hackbase.com/黑基网(WWW.HACKBASE.NET)成立于2003年,由IT精英和白帽黑客共同
  • 【Web安全】逻辑漏洞之支付漏洞:原理、场景与防御 介一笔记 #Web安全基础web安全安全支付漏洞逻辑漏洞安全性测试安全威胁分析
    文章目录前言一、漏洞本质二、攻击原理正常支付流程漏洞触发流程三、抓包的时机选择:生成订单时四、风险场景1.隐藏商品购买(开发人员预留的测试商品)2.付费功能免费使用(添加付费参数:JS中查询、先买个会员抓包查看)3.修改订单类型(0改成-1、1、2、3)4.修改通用参数(自动计算最终折扣)五、检测方式1.黑盒测试:模拟攻击流程2.白盒审计:代码层校验逻辑排查六、防御方案1.严格校验关键参数2.订单
  • 2023年春秋杯网络安全联赛春季赛writup 渗透测试中心 数学建模
    ReEmojiConnect是Excel的插件,开始玩之后会初始化一个4848的矩阵,每个格子里有一个emoji,然后每次点击两个格子,如果两个格子里的emoji相同,就会消除这两个格子。一开始以为是消星星一类的三个格子的消除,但看game的逻辑每次只替换两个,所以确实是连连看。然后flag的逻辑就是每次消除的时候减去格子的行列,下标是用神奇的方法从unicode转过去的,我这里直接用矩阵里emo
  • 【CTF】青少年CTF擂台挑战赛 2024 #Round 1 部分WriteUp_青少年ctf训练平台 追光者(1)
    给大家的福利零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很
  • 渗透测试工程师(NISP-PT) 网安世纪小鹅NISP_CISP 网络网络安全安全
    第一阶段:网络安全基础知识(2周)【学生可掌握的核心能力】1、能够根据企业办公环境和信息点数,为企业组建中小型企业网络,并能指导实施;2、能够根据网络拓扑图,根据企业需求,配置路由器与交换机,实现企业网络全网互通;3、按照正确的操作方法和顺序,监控设备和网络的运行状态,维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护。【学习价值】具备市场网络中级水平,能
  • GDPR/等保2.0合规指南:企业商城系统必备的10大安全机制 万米商云 安全数据库网络
    在数字经济全球化与数据主权博弈的双重背景下,企业商城系统作为承载用户隐私、交易数据与商业机密的核心载体,需同时满足欧盟《通用数据保护条例》(GDPR)与中国《网络安全等级保护2.0》的复合合规要求。本文从技术实现视角,解析企业商城系统必备的10大安全机制及其实施要点。一、全链路加密传输1、HTTPS强制部署采用OV/EV型SSL证书实现TLS1.3协议升级,支持国际RSA2048位或国密SM2算法
  • 网络设备功能对照表 两圆相切 网络规划设计师web安全网络安全
    一、网络安全设备功能对照表设备类型代表设备核心作用形象比喻典型应用场景防火墙PaloAltoPA-7000•网络边界访问控制(ACL)•深度包检测(DPI)•威胁情报联动智能门禁系统刷卡识人脸,危险分子禁入互联网接入边界网闸网神PowerV•物理隔离网络通信•文件摆渡传输•协议剥离与重构隔离传菜梯饭菜可送人,火苗不过墙政府内外网隔离堡垒机齐治Privilege•运维操作审计•指令级行为记录•特权账
  • 【安全等保】华为安全等保二、三级方案精讲【附全文阅读】 智慧化智能化数字化方案 服务器网络数据库华为安全等保安全等级保护二级安全等保方案三级安全等保方案
    华为安全等保二、三级方案围绕网络安全等级保护制度,构建“一个中心三重防护”体系(安全管理中心、安全通信网络、安全区域边界、安全计算环境)。方案覆盖定级、备案、整改、测评、监督全流程,针对二、三级保护对象提供差异化产品组合(如二级基础版含NGFW、主机杀毒、日志审计;三级增强版增配IPS、APT沙箱等),强调合规要求与技术防护结合,应对网络攻击、数据泄露等风险,保障信息系统安全。详细总结一、等保制度
  • Web安全之CSP weixin_30649641 web安全开发工具网络
    内容安全策略(Content-Security-Policy,简称CSP)概念:内容安全策略(CSP)是一种web应用技术用于帮助缓解大部分类型的内容注入攻击,包括XSS攻击和数据注入等,这些攻击可实现数据窃取、网站破坏和作为恶意软件分发版本等行为。该策略可让网站管理员指定客户端允许加载的各类可信任资源。浏览器支持:统计来源:caniuse.com/contentsecuritypolicy&Mo
  • 筑牢网络安全防线:DDoS/CC 攻击全链路防护技术解析 白山云北诗 网络安全行业知识web安全ddos安全高防cdncc防护
    当服务器带宽突然飙升至满负荷,业务系统瞬间瘫痪;当应用服务器CPU占用率持续99%,legitimate用户无法正常访问——这些场景背后,往往是DDoS或CC攻击的冲击。据2024年全球网络安全报告显示,DDoS攻击平均持续时间达4.5小时,单次攻击给企业造成的直接损失超80万元,而CC攻击因隐蔽性强,识别难度更高,已成为应用层威胁的主要来源。构建全链路防护体系,是企业抵御这类攻击的核心保障。一、
  • 内容安全策略(CSP)详解:Web安全的关键防线 KP_0x01 web安全web安全安全
    目录一、CSP基础概念与核心价值1.1CSP的核心优势1.2主要防护目标二、CSP策略配置详解2.1基本指令集2.2典型配置方案三、高级防护技术与实践3.1非ce替代方案3.2哈希与nonce应用3.3常见配置错误与修正一、CSP基础概念与核心价值内容安全策略(ContentSecurityPolicy)是一种通过HTTP头或元素定义的安全标准,用于精确控制网页可以加载哪些外部资源,从根本上减少X
  • 大学生NISP 转 CISP 的坑,你注意到了吗?
    在网络安全领域,NISP与CISP证书的衔接路径,常被视为一条职业进阶的“捷径”——尤其是NISP二级可转CISP的政策,让不少大学生和行业新人满怀期待。但这条看似顺畅的道路上,实则布满了容易被忽视的“暗礁”。从硬性的资质审核门槛,到证书类型的匹配限制;从严格的时间窗口要求,到潜藏的各类隐性成本,再到易被遗漏的前置条件,每一个环节都可能成为阻碍转证的“绊脚石”。许多人因对这些细节缺乏了解,往往在付
  • 网络安全-动态风险评估工作原理、详细过程和架构及案例 hao_wujing web安全架构安全
    大家读完觉得有帮助记得关注和点赞!!!动态风险评估(DynamicRiskAssessment,DRA)是一种通过实时数据采集、AI分析和闭环反馈实现风险持续演算的主动防御技术。以下从工作原理、详细过程、架构设计及行业案例展开系统性解析:一、核心工作原理1.多源数据融合与实时感知异构数据采集:整合网络流量、端点行为、环境变量(如设备指纹、地理位置)、业务日志等多维数据,构建动态基线15。环境感知驱
  • 筑牢网络安全防线:DDoS/CC 攻击全链路防护技术解析 上海云盾-高防顾问 web安全ddos安全
    在数字化时代,DDoS(分布式拒绝服务攻击)和CC(ChallengeCollapsar)攻击已成为威胁网络服务稳定性的“头号杀手”。DDoS通过海量流量淹没目标服务器,CC则通过模拟合法请求耗尽应用资源。本文将深入解析这两种攻击的防护技术,构建从网络层到应用层的全链路防御体系。一、DDoS/CC攻击原理与威胁1.DDoS攻击:流量洪泛的“数字洪水”原理:利用僵尸网络向目标发送大量数据包(如UDP
  • 如何打CTF竞赛? jieyu1119 安全web安全网络
    一、首先需要认识CTF竞赛1、什么是CTF竞赛?CTF(CaptureTheFlag)一般译作“夺旗赛”,在网络安全领域中指网络安全技术人员之间进行技术竞技的一种比赛形式。[11]通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做Flag,其形式一般为Flag{xxxxxxxX},提交到裁判机就可以得分。2、竞赛模式解题模式(Jeopardy)在解题模式CT
  • AI如何塑造下一代网络安全防御体系 weishi122 web安全人工智能网络人工智能网络安全威胁检测行为分析漏洞挖掘
    AI如何塑造下一代网络安全防御体系随着网络威胁日益复杂化,传统安全措施已难以应对。人工智能(AI)正通过创新解决方案重塑网络安全格局。本文将探讨AI如何推动网络安全革命,并分析实施过程中的关键挑战。日益严峻的威胁形势到2025年,网络犯罪预计将造成全球10.5万亿美元损失。传统防御手段已无法应对快速演变的威胁,这正是AI发挥关键作用的领域。人工智能:新一代数字卫士AI能实时分析海量数据,在威胁发生
  • F5推出后量子密码学解决方案,助力企业应对新一代安全威胁 CSDN资讯 密码学安全量子计算
    近日,全球领先的应用交付和API安全解决方案提供商F5(NASDAQ:FFIV)宣布推出全新综合性后量子密码学(PQC)就绪解决方案,助力客户应对量子计算带来的网络安全范式变革。该解决方案现已无缝集成至F5应用交付与安全平台(F5ApplicationDeliveryandSecurityPlatform),为企业提供保障应用和API安全所需工具的同时,保持卓越的性能与可扩展性。随着量子时代的到来
  • 网络安全三剑客:入侵检测、威胁情报和深度检测,到底有啥区别? 漠月瑾 网络安全学习点滴入侵检测威胁情报深度检测网络安全
    网络安全三剑客:入侵检测、威胁情报和深度检测,到底有啥区别?在网络安全领域,我们经常听到入侵检测(IDS)、威胁情报、深度检测这些术语,它们听起来很相似,但实际工作方式却大不相同。它们都是用来发现和阻止网络攻击的,但各自有不同的“特长”。今天,我们就用最通俗的语言,聊聊这三者的区别,以及它们是如何协同工作的。1.入侵检测(IDS)——按“规则”抓坏人**入侵检测系统(IDS)**就像是一个“规则警
  • 《网络安全法》在工控领域的实操指南:从责任到应对的全场景解析 黑客思维者 法规解读工业控制系统网络安全法网络空间安全系统安全
    目录摘要一、工控系统中《网络安全法》的责任划分:谁来担责?1.法律框架下的责任划分原则2.典型场景的责任判定示例3.关键信息基础设施(CII)的特殊责任二、内部人员操作风险防控:《网络安全法》的人员管理要求1.制度性约束:责任到人与流程标准化2.技术化管控:权限最小化与操作可追溯3.常态化教育:培训考核与意识提升4.实操技术方案三、企业CEO的工控安全责任:《网络安全法》的顶层要求1.法律框架下的
  • 游戏行业中的恶梦:不断升级的DDoS攻击 上海云盾第一敬业销售 ddos网络安全web安全
    近年来,游戏行业快速发展,成为全球娱乐市场的重要组成部分。然而,伴随着这一行业的繁荣,网络安全问题也随之而来。游戏公司面临着一种特殊的威胁:分布式拒绝服务(DDoS)攻击。这种攻击不仅对公司的声誉造成严重损害,也对其财务状况构成了威胁。本文将探讨游戏行业面临的DDoS攻击挑战,并提供有效的应对策略。具体内容如下:一、攻击者的动机DDoS攻击之所以在游戏行业中如此猖獗,与其背后多元化的攻击动机密切相
  • 游戏盾能否保护业务免受DDoS攻击吗? 上海云盾第一敬业销售 游戏ddos网络
    在当今这个网络攻击日益频繁的时代,DDoS攻击已成为企业面临的最大威胁之一。游戏盾,作为一种先进的网络安全解决方案,被广泛用于保护在线游戏免受攻击,但其在企业业务保护方面的效果如何呢?本文将深入探讨游戏盾是否能够保护业务免受DDoS攻击,分析其在企业网络安全中的作用和重要性。随着网络攻击手段的不断升级,企业必须采取更为有效的防护措施,以确保业务连续性和数据安全。1、游戏盾的定义游戏盾最初是为在线游
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他