贫僧法号云空丶
pikachu靶场通关-Cross-Site Scripting(XSS)

Cross-Site Scripting

反射型xss(get)

输出点
构造payload

发现输入框限制了长度，通过F12修改maxlength属性
```
<script>alert(1)script>
```
反射性xss(post)

输出点

这里需要先登录，我也是看了半天才看见提示的 admin 123456
构造payload
```
<script>alert(1)script>
```
存储型xss

输出点
构造payload
```
<script>alert(1)script>
```
DOM型xss

输出点
构造payload
```
#' οnclick='alert(1)
```
DOM型xss-x

输出点

这里输入后要先点击一下”有些费尽心机想要忘记的事情,后来真的就忘掉了”这句话
构造payload
```
a' οnclick='alert(1) 
```
xss盲打
输出点

根据提示来到/xssblind/admin_login.php目录下使用前面关卡的账户密码登录 admin 123456

登录后发现我们刚才写的留言和内容会显示在页面上
构造payload

输入payload后刷新/xssblind/admin_login.php页面会发现注入成功
xss之过滤

输出点
构造payload

会发现有很多标签都被过滤，使用大小写绕过
```
<sCript>alert(1)scrIpt>
```
xss之htmlspecialchars

输出点

htmlspecialchars()是把预定义的字符转换为 HTML 实体。
构造payload
```
1' onclick='alert(1)
```
xss之href输出

输出点
构造payload
```
javascript:alert(1)
```
xss之js输出

输出点

查看页面源代码，可以发现我们输入的值被放在了

    
        你可能感兴趣的:(pikachu靶场通关,xss,web安全)
        
            
                
                    PenGymy论文阅读
                        亚里士多没有德775
论文阅读
                        这里发现idea被人家先发了，没办法，资料收集的不够全面，现在来学习一下这个项目这篇论文的贡献如下：总的来说，他的主要工作是构建逼真的仿真环境，然后根据这个仿真环境生成真实的靶场，使得这个智能体能够在这个真实的环境去互动。下面来逐渐解析他的工作，我尽量详细一点1、背景和动机这种项目是在网络攻防中，攻防双方攻击者处于暗面，防御者处于明面，这时候受到攻击后应急处理多少会造成损失，那么要是可以提前预测攻
                    
                    Jeecgboot抵御XSS攻击
                        码商行者
xss安全springboot
                        1.问题描述jeecgboot后台启动后，在浏览器输入地址http://localhost:8080/jeecg-boot/jmreport/view/')%22οnmοuseοver=alert('hacking')%20%20(弹出对话框2.试验环境jeecgboot3.03.增加配置类在jeecg-boot-module-system的config包下，新建xss包，并新增几个类类的具体代码
                    
                    19个API安全最佳实践，助您实现安全
                        
人工智能api设计
                        API安全性是几乎所有应用程序都需要注意的最重要方面之一。如今，API是将应用程序与其他应用程序集成的最佳方式。它们为您的应用程序提供了一个网关，因此，API需要足够安全，这样您才不会遇到不速之客。让我们来看看一些可能对您的应用程序构成威胁的API漏洞。常见的应用程序接口漏洞有哪些？跨站脚本攻击(XSS)XSS攻击在网络应用程序中很常见，但如果传入的用户数据没有经过适当消毒，也可能通过应用程序接口
                    
                    HarmonyOS学习第七周（实践版）
                        超级困~
harmonyos学习笔记harmonyos笔记
                        因为有事，断更了一个月，一个月没怎么碰，已经有点忘记了，这周做点简单案例进行一下“康复训练”。本周的案例是一个色格翻转的小游戏如上图，点击格子后，所点击的格子及其相邻的格子会翻转（变成橙色）当全部翻转时，则通关。这个案例的布局没有什么难度，就跳过。整体实现逻辑本案例的整体实现逻辑如下：1、先进行UI设计，实现基础布局2、定义box类，实现翻转逻辑3、定义boxes类，用于存放有box类型组成的对象
                    
                    Ubuntu下Nginx配置ModSecurity详细思路及过程
                        

                        在Nginx中配置ModSecurity提升Web应用安全性ModSecurity是一个功能强大的开源Web应用防火墙（WAF），能够有效防御各种Web攻击，如SQL注入、跨站脚本（XSS）等。在Nginx中配置ModSecurity，可以显著增强Web应用的安全性。本文将详细介绍如何在Ubuntu系统下为Nginx配置ModSecurity，涵盖从安装到测试的每一个步骤，并配以详细的解释和示意图
                    
                    原生微信小程序中使用Sass
                        王阔阔
微信小程序微信小程序sass小程序
                        在project.config.json文件中配置项setting项{"setting":{//省略其他配置项"useCompilerPlugins":["sass"]},}将wxss后缀名改为scss，就可正常使用sass语法了Sass有两种语法格式：SCSS（SassyCSS）和Sass（缩进语法），SCSS为Sass的主流语法格式。
                    
                    网络学习记录4
                        Tic..
网络知识专栏网络
                        二、学习网络安全知识：1、常见的网络攻击:①口令入侵：攻击者使用某些合法用户的帐号和口令登录到目的主机，然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号，然后再进行合法用户口令的破译。②跨站脚本攻击（XSS）：主要采用脚本语言设计的计算机病毒，现在流行的脚本病毒大都是利用JavaScript和VBScript脚本语言编写。攻击者通过在网页中插入恶意脚本，当用户浏览该网页时
                    
                    【Web安全】SQL 注入攻击技巧详解：ORDER BY 注入（ORDER BY SQL Injection）
                        HEX9CF
InformationSecurityweb安全sqloracle
                        【Web安全】SQL注入攻击技巧详解：ORDERBY注入（ORDERBYSQLInjection）引言ORDERBY注入是一种利用SQL查询中的ORDERBY子句进行注入攻击的技术。攻击者通过修改ORDERBY子句中的参数，可以获取数据库表的结构信息，如列数，为进一步的攻击提供依据。原理在SQL查询中，ORDERBY子句用于根据指定的列对结果集进行排序。攻击者可以通过在ORDERBY子句中注入恶意
                    
                    网络安全、Web安全、渗透测试之笔经面经总结
                        网络安全Ash
web安全安全
                        本篇文章涉及的知识点有如下几方面：1.什么是WebShell?2.什么是网络钓鱼？3.你获取网络安全知识途径有哪些？4.什么是CC攻击？5.Web服务器被入侵后，怎样进行排查？6.dll文件是什么意思，有什么用？DLL劫持原理7.0day漏洞8.Rootkit是什么意思9.蜜罐10.ssh11.DDOS12.震网病毒：13.一句话木马14.Https的作用15.手工查找后门木马的小技巧16.描述O
                    
                    【Web安全】SQL 注入攻击技巧详解：UNION 注入（UNION SQL Injection）
                        HEX9CF
InformationSecurityweb安全sql安全
                        【Web安全】SQL注入攻击技巧详解：UNION注入（UNIONSQLInjection）引言UNION注入是一种利用SQL的UNION操作符进行注入攻击的技术。攻击者通过合并两个或多个SELECT语句的结果集，可以获取数据库中未授权的数据。这种注入技术要求攻击者对数据库的结构有一定的了解，尤其是列的数量和数据类型。原理UNION操作符用于合并两个或多个SELECT语句的结果集，前提是这些结果集具
                    
                    Java 8 Stream filter流式过滤器详解通关
                        大名顶顶
Java核心教程专栏javajava实战编程软件开发程序设计程序开发计算机
                        引言Java8的引入给我们带来了强大的StreamAPI，它彻底改变了我们处理集合数据的方式。在日常开发中，我们经常需要对数据进行筛选、过滤和转换，而Stream的filter方法无疑是实现这些操作的绝佳利器。在本文中，我们将用生动的讲解与实际代码示例，带你全面掌握Stream的filter方法。以下是本文的精彩亮点：✨高效筛选：如何使用filter方法轻松筛选符合条件的数据。精准查找：结合fin
                    
                    【SQL教程】Day01-01 这是小白的零基础SQL教程
                        科研哥搞学术
sql教程sql数据库
                        1.什么是SQL？SQL（结构化查询语言）是一种标准化的计算机语言，用于访问和处理关系数据库。简单来说，SQL是与数据库进行交互的工具，负责执行数据库操作，例如数据查询、插入、更新和删除。举个例子，当你开发一个电商网站时，需要将用户的个人信息、订单信息、商品数据存储在数据库中；又或者，在开发一个手机游戏时，需要存储玩家的道具、成绩、通关记录等信息，这些操作都会通过SQL语言来实现。无论使用什么编程
                    
                    java 防止sql xxs注入_【Java】防止SQL注入问题 解决XSS攻击 （个人梳理）
                        郑瑜伊
java防止sqlxxs注入
                        【Java】防止SQL注入问题解决XSS攻击(个人梳理)【Java】防止SQL注入问题解决XSS攻击(个人梳理)文章目录前言sql注入是什么，就是用户通过在表单中填写包含SQL关键字的数据来使数据库执行非常规代码的过程。简单来说，就是客户端插入的数据做了代码才能干的事情。这个问题的来源是，SQL数据库的操作是通过SQL语句来执行的，而无论是执行代码还是数据项都必须写在SQL语句之中，这就导致如果我
                    
                    Web漏洞扫描服务：守护数字时代的安全防线
                        
网络安全web
                        在数字化浪潮席卷全球的今天，Web应用程序已成为企业连接用户、提供服务的核心桥梁。无论是电子商务、在线教育、金融服务还是社交媒体，Web平台都扮演着不可或缺的角色。然而，随着技术的不断进步，网络空间中的安全威胁也日益复杂多变，Web应用程序中的安全漏洞成为黑客攻击的主要目标。数据泄露、服务中断、信誉受损乃至巨大的经济损失，无一不警示着我们加强Web安全防护的紧迫性。在此背景下，Web漏洞扫描服务应
                    
                    在模拟游戏《星露谷物语》中，体验一把闪婚需要多长时间？
                        爱游戏的萌博士

                        我们知道：游戏圈中有许多速通玩家，他们追求尽可能短的时间完成游戏里的某项挑战，“RTA（RealTimeAttack）”就是其中主要的玩法，也就是“从游戏开始到通关画面出现为止所需现实时间尽可能短”。为了增加难度，高手们有时候还给自己设定一些限制，比如：有玩家挑战在“无伤”的前提下通关《塞尔达传说：荒野之息》等等。近日，博士就在海外玩家社群中留意到一项新的游戏速通纪录引发了热议！游戏产品并非《塞尔
                    
                    Web安全:Web体系架构存在的安全问题和解决方室
                        程序员-张师傅
前端安全web安全前端
                        Web体系架构在提供丰富功能和高效服务的同时，也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面，对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析：Web体系架构存在的安全问题注入攻击SQL注入：攻击者通过在输入字段中插入恶意SQL代码，操控后台数据库，窃取、篡改或删除数据。OS命令注入：攻击者通过输入字段插入恶意代码，执行系统
                    
                    Prism 教程
                        yang_B621
PrismIOC
                        http://t.csdnimg.cn/VXSSvhttps://blog.csdn.net/u010476739/article/details/119341731Prism-随笔分类-Hello——寻梦者！-博客园(cnblogs.com)C#IoC学习笔记-缥缈的尘埃-博客园(cnblogs.com)WPF_SchuylerEX的博客-CSDN博客
                    
                    Apache POI用法
                        JH3073
apache
                        一、ApachePOI是什么ApachePOI是用Java编写的免费开源的跨平台的JavaAPI，ApachePOI提供API给Java程序对MicrosoftOffice格式档案读和写的功能，其中使用最多的就是使用POI操作Excel文件。二、POI结构HSSF－提供读写MicrosoftExcelXLS格式档案的功能XSSF－提供读写MicrosoftExcelOOXMLXLSX格式档案的功能
                    
                    CTF——web方向学习攻略
                        一则孤庸
CTF网络安全CTF
                        1计算机基础操作系统：熟悉Linux命令，方便使用Kali。网络技术：HCNA、CCNA。编程能力：拔高项，有更好。2web应用HTTP协议：必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
                    
                    学习笔记：FW内容安全概述
                        TKE_yinian

                        内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护，防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性（CIA三元组）保护是信息安全的核心目标。CIA（Confidential
                    
                    网络安全（黑客）自学
                        白帽子凯哥
web安全安全网络安全服务器网络
                        一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你是一
                    
                    2018.05.23 周三 5th day 坚持
                        SZ_68de

                        也许是腿上的肉不够多，双盘对于我来说并不难，难的是能够坚持多久。以前也曾经尝试过，不过，过了五分钟因为出现了稍稍一点脚痛就放弃了。离上班时间尚早，调整好坐姿，裹好被子，开始第一次长时间尝试。为了分散双盘产生的疼痛，我点开手机上的一个英语口语软件，选择了一个相对简单的口语通关项目。每读对一句话，会有“嘀”的一声响，就像金币落入口袋的声音，很好的缓解了双脚带来的疼痛。开始的几分钟，完全没有感觉，只是隐
                    
                    最新网络安全（黑客）——自学篇
                        黑客小雨
web安全安全
                        *需要的小伙伴关注我第一阶段：基础操作入门，学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个阶段，你已经对网络安全有了基本的了解。如果你学完了第一步，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的
                    
                    58手势验证码的分析
                        allgiveup

                        做爬虫的小伙伴们肯定都深有体会，爬虫要是遇到验证码了基本上就是GG了。于是爬虫工作者和验证码之间必有一战。随着web安全技术的提升，验证码也一代一代的革新，并且越发的变态。小曾也去研究了各式样的验证码，最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。从触发验证码到验证成功，我们操作的背后需要向服务器发送6个请求，并且还有一次js算法对参数加密。6个请求之间有着
                    
                    微信小程序入门【三】：实现简单登录退出和个人信息页面
                        山岫
微信小程序微信小程序小程序
                        效果图预览这个框很是惆怅，但是真机调试没出现过，这个bug下次再解决吧。这次说说登录。效果图：附上代码：home.wxml-->-->-->-->Hi游客{{userInfo.nickName}}-->退出登录@技术支持：江阔jk921home.wxss/*pages/scroll/scroll.wxss*/.top{width:100%;height:400rpx;background-colo
                    
                    Web应用防火墙
                        Smile灬凉城666
网络安全WAF安全
                        一、定义与目的WAF是一种特殊类型的防火墙，专门设计用于监视、过滤和阻挡进出Web应用的HTTP流量。其主要目的是保护Web应用免受如XSS（跨站脚本）、SQL注入、会话劫持等网络攻击。二、工作原理WAF工作在应用层，即OSI模型的第七层。它通过对HTTP/HTTPS请求进行解析、协议检测、攻击识别和恶意行为阻断等步骤来保护Web应用。具体来说，WAF会解析进入Web应用的HTTP/HTTPS请求
                    
                    如何识别和防范跨站脚本攻击（XSS）？
                        盼盼盼
xss安全网络
                        识别和防范跨站脚本攻击（XSS）需要一系列的措施，包括输入验证、输出编码、安全配置和用户教育。以下是一些关键步骤：识别XSS异常行为：观察网站行为是否异常，例如页面上突然出现未经预期的内容或功能。错误消息：检查错误消息中是否包含敏感信息，这可能是由于未经过滤的输入导致的。安全工具：使用浏览器插件或安全扫描工具来检测潜在的XSS漏洞。代码审计：定期进行代码审计，查找可能的安全漏洞，特别是在处理用户输
                    
                    web安全学习笔记（1）
                        头发的天敌是代码
web安全学习笔记web安全学习笔记
                        一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别？①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统：WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统：Windows2000Windows2003Windows2008Windows
                    
                    Web安全与网络安全：SQL漏洞注入
                        hong161688
web安全sqloracle
                        Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
                    
                    Web安全与网络安全：SQL漏洞注入
                        bigbig猩猩
typescriptvue.js前端
                        Web安全与网络安全：SQL漏洞注入引言在Web安全领域，SQL注入漏洞（SQLInjectionVulnerability）是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段，从而操纵后台数据库系统，执行未授权的数据库查询，甚至可能获取数据库管理权限，进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
                    
                                java责任链模式
                                    3213213333332132
java责任链模式村民告县长
                                    责任链模式，通常就是一个请求从最低级开始往上层层的请求，当在某一层满足条件时，请求将被处理，当请求到最高层仍未满足时，则请求不会被处理。 
 
就是一个请求在这个链条的责任范围内，会被相应的处理，如果超出链条的责任范围外，请求不会被相应的处理。 
 
下面代码模拟这样的效果： 
创建一个政府抽象类,方便所有的具体政府部门继承它。 
 

package 责任链模式;

/**
 * 
 
                                
                                linux、mysql、nginx、tomcat 性能参数优化
                                    ronin47

                                    一、linux 系统内核参数 
 
  /etc/sysctl.conf文件常用参数     net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目
net.core.rmem_max  = 8388608        #SOCKET读缓存区大小
net.core.wmem_max  = 8388608        #SOCKET写缓存区大
                                
                                php命令行界面
                                    dcj3sjt126com
PHPcli
                                    常用选项
php -v
php -i PHP安装的有关信息
php -h 访问帮助文件
php -m 列出编译到当前PHP安装的所有模块

执行一段代码
php -r 'echo "hello, world!";'
php -r 'echo "Hello, World!\n";'
php -r '$ts = filemtime("
                                
                                Filter&Session
                                    171815164
session
                                    Filter 
 
 

HttpServletRequest requ = (HttpServletRequest) req;
HttpSession session = requ.getSession();
if (session.getAttribute("admin") == null) {
           PrintWriter out = res.ge
                                
                                连接池与Spring,Hibernate结合
                                    g21121
Hibernate
                                            前几篇关于Java连接池的介绍都是基于Java应用的，而我们常用的场景是与Spring和ORM框架结合，下面就利用实例学习一下这方面的配置。 
        1.下载相关内容：     &nb
                                
                                [简单]mybatis判断数字类型
                                    53873039oycg
mybatis
                                           昨天同事反馈mybatis保存不了int类型的属性,一直报错，错误信息如下: 
      
Caused by: java.lang.NumberFormatException: For input string: "null"
	at sun.mis
                                
                                项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space
                                    程序员是怎么炼成的
eclipsejvmtomcatcatalina.sheclipse.ini
                                       在启动比较大的项目时，因为存在大量的jsp页面，所以在编译的时候会生成很多的.class文件，.class文件是都会被加载到jvm的方法区中，如果要加载的class文件很多，就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space. 
    
解决办法是点击eclipse里的tomcat，在
                                
                                我的crm小结
                                    aijuans
crm
                                    各种原因吧，crm今天才完了。主要是接触了几个新技术： 
Struts2、poi、ibatis这几个都是以前的项目中用过的。 
Jsf、tapestry是这次新接触的，都是界面层的框架，用起来也不难。思路和struts不太一样，传说比较简单方便。不过个人感觉还是struts用着顺手啊，当然springmvc也很顺手，不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
                                
                                spring里配置使用hibernate的二级缓存几步
                                    antonyup_2006
javaspringHibernatexmlcache
                                    ．在spring的配置文件中 applicationContent.xml，hibernate部分加入 
xml 代码 
 
<prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop>   
    <prop key="hi
                                
                                JAVA基础面试题
                                    百合不是茶
抽象实现接口String类接口继承抽象类继承实体类自定义异常
                                    /*   * 栈（stack）：主要保存基本类型（或者叫内置类型）（char、byte、short、   *int、long、 float、double、boolean）和对象的引用，数据可以共享，速度仅次于   * 寄存器（register），快于堆。堆（heap）：用于存储对象。   */  &
                                
                                让sqlmap文件 "继承" 起来
                                    bijian1013
javaibatissqlmap
                                            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件（增删改查等基本语句)，dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中，其它项目工程中通过jar包来引用 ，并通过"继承"为基础的sqlmap文件，dao,pojo 添加新的方法来满足项
                                
                                精通Oracle10编程SQL(13)开发触发器
                                    bijian1013
oracle数据库plsql
                                    /*
 *开发触发器
 */
--得到日期是周几
select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual;

select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual;

--建立BEFORE语句触发器
CREATE O
                                
                                【EhCache三】EhCache查询
                                    bit1129
ehcache
                                    本文介绍EhCache查询缓存中数据，EhCache提供了类似Hibernate的查询API，可以按照给定的条件进行查询。 
  
要对EhCache进行查询，需要在ehcache.xml中设定要查询的属性 
  数据准备 
    @Before
    public void setUp() {
        //加载EhCache配置文件
        Inpu
                                
                                CXF框架入门实例
                                    白糖_
springWeb框架webserviceservlet
                                    CXF是apache旗下的开源框架，由Celtix + XFire这两门经典的框架合成，是一套非常流行的web service框架。 
它提供了JAX-WS的全面支持，并且可以根据实际项目的需要，采用代码优先（Code First）或者 WSDL 优先（WSDL First）来轻松地实现 Web Services 的发布和使用，同时它能与spring进行完美结合。 
在apache cxf官网提供
                                
                                angular.equals
                                    boyitech
AngularJSAngularJS APIAnguarJS 中文APIangular.equals
                                    angular.equals 
   描述:  
  比较两个值或者两个对象是不是 相等。还支持值的类型，正则表达式和数组的比较。       两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项：  
 
 
   
   
   两个值或者对象能通过=== （恒等） 的比较 
   两个值或者对象是同样类型，并且他们的属性都能通过angular
                                
                                java-腾讯暑期实习生-输入一个数组A[1,2,...n]，求输入B，使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1]
                                    bylijinnan
java
                                    这道题的具体思路请参看 何海涛的微博：http://weibo.com/zhedahht 
 

import java.math.BigInteger;
import java.util.Arrays;

public class CreateBFromATencent {

	/**
	 * 题目：输入一个数组A[1,2,...n]，求输入B，使得数组B中的第i个数字B[i]=A
                                
                                FastDFS 的安装和配置 修订版
                                    Chen.H
linuxfastDFS分布式文件系统
                                    FastDFS Home:http://code.google.com/p/fastdfs/ 
1. 安装 
http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 
安装libevent (对libevent的版本要求为1.4.
                                
                                [强人工智能]拓扑扫描与自适应构造器
                                    comsci
人工智能
                                     
 
 
      当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢? 
 
      那么,现在我们必须设计新的模块和代码包来处理上面的问题
                                
                                oracle merge into的用法
                                    daizj
oraclesqlmerget into
                                    Oracle中merge into的使用 
http://blog.csdn.net/yuzhic/article/details/1896878 
http://blog.csdn.net/macle2010/article/details/5980965 
该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中，使用此命令必须同时指定UPDATE 和INSE
                                
                                不适合使用Hadoop的场景
                                    datamachine
hadoop
                                    转自：http://dev.yesky.com/296/35381296.shtml。 
　　Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候，会听到脱口而出的回答：Hadoop!  实际上Hadoop被设计和建造出来，是用来解决一系列特定问题的。对某些问题来说，Hadoop至多算是一个不好的选择，对另一些问题来说，选择Ha
                                
                                YII findAll的用法
                                    dcj3sjt126com
yii
                                    看文档比较糊涂，其实挺简单的： 
$predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10)); 
  
第一个参数是选择条件：”uid=10″。其中:uid是一个占位符，在后面的array(“:uid”=>10)对齐进行了赋值； 
更完善的查询需要
                                
                                vim 常用 NERDTree 快捷键
                                    dcj3sjt126com
vim
                                    下面给大家整理了一些vim NERDTree的常用快捷键了，这里几乎包括了所有的快捷键了，希望文章对各位会带来帮助。 
切换工作台和目录 
ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 
o 在已有窗口中打开文件、目录或书签，并跳
                                
                                Java把目录下的文件打印出来
                                    蕃薯耀
列出目录下的文件文件夹下面的文件目录下的文件
                                    Java把目录下的文件打印出来 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 
蕃薯耀 2015年7月11日 11:02:
                                
                                linux远程桌面----VNCServer与rdesktop
                                    hanqunfeng
Desktop
                                    windows远程桌面到linux，需要在linux上安装vncserver，并开启vnc服务，同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。 
  
linux远程桌面到windows，需要在linux上安装rdesktop，同时开启windows的远程桌面访问。 
  
下面分别介绍，以windo
                                
                                guava中的join和split功能
                                    jackyrong
java
                                    guava库中，包含了很好的join和split的功能，例子如下： 
 
1） 将LIST转换为使用字符串连接的字符串 
   

    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");

                                
                                Web开发技术十年发展历程
                                    lampcy
androidWeb浏览器html5
                                    回顾web开发技术这十年发展历程： 
Ajax 
03年的时候我上六年级，那时候网吧刚在小县城的角落萌生。传奇，大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩，然后接下来的一个小时我一直在，注，册，账，号。 
彼时网吧用的512k的带宽，注册的时候，填了一堆信息，提交，页面跳转，嘣，”您填写的信息有误，请重填”。然后跳转回注册页面，以此循环。我现在时常想，如果当时a
                                
                                架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好)
                                    nannan408
buffer
                                    1.前言。 
  如题。 
2.代码。 
  

IoService

IoService是一个接口，有两种实现：IoAcceptor和IoConnector；其中IoAcceptor是针对Server端的实现，IoConnector是针对Client端的实现；IoService的职责包括：

1、监听器管理

2、IoHandler

3、IoSession
                                
                                ORA-00054:resource busy and acquire with NOWAIT specified
                                    Everyday都不同
oraclesessionLock
                                    [Oracle] 
今天对一个数据量很大的表进行操作时，出现如题所示的异常。此时表明数据库的事务处于“忙”的状态，而且被lock了，所以必须先关闭占用的session。 
  
step1，查看被lock的session： 
  
select t2.username, t2.sid, t2.serial#, t2.logon_time
  from v$locked_obj
                                
                                javascript学习笔记
                                    tntxia
JavaScript
                                      
javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number：就是数字值，包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象，不用多说function:我们熟悉的方法，也就是
                                
                                Java enum的用法详解
                                    xieke90
enum枚举
                                    Java中枚举实现的分析： 
    示例：  
public static enum SEVERITY{
          INFO,WARN,ERROR
} 
    enum很像特殊的class，实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
                                
                
            
        
    


    
        
            按字母分类：
            ABCDEFGHIJKLMNOPQRSTUVWXYZ其他
        
    


    
        
            首页 -
            关于我们 -
            站内搜索 -
            Sitemap -
            侵权投诉
        
        版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.