sadasdaf_624
sadasdaf_624

WebGoat攻略 for Mac(1)

WebGoat攻略 for Mac(1)

  • 一、环境配置
    • 1.配置Docker
    • 2.配置WebGoat
    • 3.连接WebGoat
  • 二、题目攻略
    • Introduction(介绍)
      • a.WebGoat
      • b.WebWolf
    • General(通用)
      • a.HTTP Basics(HTTP基础)
      • b.HTTP Proxies
        • 配置OWASP ZAP
      • c.Developer Tools(开发人员工具)
      • d.CIA Triad
      • e.Crypto Basics(加密基础)
      • f.Writing new lesson(略)

最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下WebGoat的学习攻略,供大家参考。

一、环境配置

作者的电脑为17年的MacBook Pro,现版本为macOS Big Sur(11.2.3)。
但是我建议优先使用Fedora,其次是Linux,最后才是类Unix系统,由于作者较懒,所以直接使用类Unix系统进行实验了。(极其不推荐)

1.配置Docker

终端下载Docker:

brew install --cask --appdir=/Applications docker

WebGoat攻略 for Mac(1)_第1张图片

2.配置WebGoat

  1. 终端输入:
sudo docker pull webgoat/webgoat-8.0

WebGoat攻略 for Mac(1)_第2张图片

  1. 终端输入:
sudo docker pull webgoat/webwolf

WebGoat攻略 for Mac(1)_第3张图片

  1. 终端输入:
sudo docker pull webgoat/goatandwolf

WebGoat攻略 for Mac(1)_第4张图片

3.连接WebGoat

  1. 终端输入:
sudo docker run -p 8888:8888 -p 8080:8080 -p 9090:9090 webgoat/goatandwolf

  1. 打开浏览器,进入网址:
http://127.0.0.1:8080/WebGoat

WebGoat攻略 for Mac(1)_第5张图片
到达这个界面之后就说明环境配置成功了,第一步目标完成!

While running this program your machine will be extremely vulnerable to attack. You should disconnect from the Internet while using this program. WebGoat’s default configuration binds to localhost to minimize the exposure.

This program is for educational purposes only. If you attempt these techniques without authorization, you are very likely to get caught. If you are caught engaging in unauthorized hacking, most companies will fire you. Claiming that you were doing security research will not work as that is the first thing that all hackers claim.

上面是注册账号时的须知,大概意思就是运行此程序的时候机器容易受到攻击,最好断网使用(减少曝光);其次就是本软件仅面向教育,如果你未经授权使用学习到的黑客技术,被公司解雇,责任自负。

二、题目攻略

Introduction(介绍)

a.WebGoat

WebGoat是一个故意不安全的应用程序,允许像您一样感兴趣的开发人员测试使用常见和流行的开源组件的基于Java的应用程序中常见的漏洞…

b.WebWolf

  1. Introducing WebWolf(介绍 WebWolf)
    WebWolf使用的是端口9090,一般在题目要求使用WebWolf的时候才会使用。需要时打开网址:

你可能感兴趣的:(安全,信息安全,网络安全)

  • Linux文件权限管理 IT摆渡者 网络服务器运维linux
    Linux文件权限管理:告别777,掌握核心操作在Linux系统中,文件权限是保障系统安全的基础。不少运维新手图省事,动辄给文件设置777权限,这其实隐藏着巨大安全风险。本文带你快速掌握Linux文件权限的核心知识与实用操作,摆脱对777的依赖。一、文件权限基础概念Linux通过"用户类别+权限类型"实现权限管控,核心要素包括:•三类用户:拥有者(user)、用户组(group)、其他用户(oth
  • 标题:2025传统制造业护网实战指南:从合规防御到智能免疫的体系化进阶 上海云盾商务经理杨杨 网络
    引言2025年,随着《工业互联网企业网络安全》三项国家标准全面实施,护网行动已从“合规检查”升级为“能力对抗”。传统制造业在数字化转型浪潮中,面临设备老旧、人才短缺、供应链风险激增等挑战,41.5%的企业计划年内增加安全预算。本文将结合新规要求与行业最佳实践,深度解析传统制造业如何构建“技术-管理-运营”三位一体的护网防御体系。一、传统制造业的护网困境:三大核心矛盾1.设备老旧化vs安全新标准历史
  • Spring Security:认证与授权的实现原理及实践
    SpringSecurity是Spring生态中强大的安全框架,用于为Java应用提供认证(Authentication)和授权(Authorization)功能。根据2024年StackOverflow开发者调查,SpringBoot是Java开发者中最流行的框架,约60%的Java开发者使用它构建微服务,而SpringSecurity是其首选安全解决方案。本文深入剖析SpringSecurit
  • 毫秒级断电+AI预警:广州曼顿智能空开如何重新定义电气安全? mdkk678 人工智能安全
    在智慧城市、工业4.0与“双碳”目标的推动下,电力系统正经历从传统被动响应向主动智能防控的深刻变革。广州曼顿科技推出的智能空气开关,凭借毫秒级断电技术与AI预警系统的深度融合,不仅填补了传统断路器在响应速度、故障预判和能效管理上的技术空白,更以“零时差守护”理念重塑了电气安全的新范式。一、技术突破:毫秒级断电的“物理屏障”传统断路器依赖机械结构实现过载保护,其响应时间通常在数十毫秒以上,难以应对瞬
  • 广州曼顿2P数字微断:保护电力设备的安全守护者 mdkk678 安全
    在现代社会,电力设备的安全运行对各行各业至关重要。然而,电力系统中存在各种电压波动、过载和短路等问题,可能对设备造成损害。为了保护电力设备免受这些问题的影响,广州曼顿推出了2P数字微断器。本文将介绍这一创新产品的特点和优势,以及它对电力设备的保护作用。广州曼顿科技有限公司专注用户侧智慧数字电气产品研制,以及智慧电能服务大数据云平台建设。基于人工智能技术,大幅提升人触电时的生命安全保障,以及电气火灾
  • 一文详解:使用HTTPS有哪些优势? JoySSL303 https网络协议httpssl网络
    互联网发展到今天,HTTP协议的明文传输会让用户存在非常大的安全隐患。试想一下,假如你在一个HTTP协议的网站上面购物,你需要在页面上输入你的银行卡号和密码,然后你把数据提交到服务器实现购买。假如这个环节稍有不慎,你的传输数据被第三者给截获了,由于HTTP明文数据传输的原因,你的银行卡号和密码,将会被这个截获人所得到。现在你还敢在一个HTTP的网站上面购物吗?你还会在一个HTTP的网站上面留下你的
  • ECR仓库CloudFormation模板完整指南 ivwdcwso 运维与云原生自动化aws运维ECRCloudFormation镜像容器
    概述本文档详细介绍了一个通用的AmazonECR(ElasticContainerRegistry)仓库CloudFormation模板,该模板支持多业务组、参数化配置,并包含完整的安全策略、生命周期管理和监控功能。模板特性核心功能✅支持4个业务组:app、ai、mall、frontend✅灵活的服务名手动输入✅多环境支持(dev/test/staging/prod)✅自动镜像扫描和安全检查✅生命
  • PHP安全编程实践系列(三):安全会话管理与防护策略 软考和人工智能学堂 php#php程序设计经验php安全开发语言
    前言会话管理是Web应用安全的核心环节,不安全的会话实现可能导致用户账户被劫持、敏感数据泄露等严重后果。本文将深入探讨PHP中的会话安全机制,分析常见会话攻击手段,并提供全面的防护策略和实践方案。一、会话安全基础1.1PHP会话机制工作原理理论:PHP会话是通过会话ID(SessionID)在服务器和客户端之间维持状态的一种机制。关键流程包括:会话初始化:session_start()调用会话ID
  • 青少年编程与数学 02-022 专业应用软件简介 22 电子签名和合同管理平台:法大大 明月看潮生 编程与数学第02阶段青少年编程应用软件编程与数学电子签名合同管理
    青少年编程与数学02-022专业应用软件简介22电子签名和合同管理平台:法大大引言一、法大大的背景与发展历程1.1公司概述1.2发展历程二、产品功能详解2.1核心功能介绍2.2特色功能展示三、应用场景案例分析3.1行业应用实例3.2成功案例分享四、技术安全保障措施4.1数据加密技术4.2风险控制体系4.3合规性审查五、市场地位与未来展望5.1市场份额与影响力5.2未来发展计划摘要:法大大是中国领先
  • 建立统一网络身份认证平台,赋能用户信息安全 Authing 网络Authing身份云
    “近年来,层出不穷的网络谣言、网络暴力事件以及网络水军、网络黑灰产犯罪屡禁不止、屡打不绝,其主要原因是网络实名制落实不到位。”全国人大代表、黑龙江省大庆市公安局网络警察分局副局长贾晓亮接受记者采访时表示,网络信息安全问题是我们必须要面对和解决的一个严峻挑战,要加强顶层设计,实施网络可信身份战略,改进网络实名认证技术。他将一份《关于建立国家统一网络身份认证平台的建议》带上了今年全国两会。“由于网络行
  • 基于FPGA的设计:简易电子密码锁嵌入式实现 程序员杨弋 嵌入式开发fpga开发嵌入式
    简介:本文介绍了如何使用FPGA(现场可编程逻辑门阵列)来设计和实现一款简易的电子密码锁。电子密码锁是一种常见的安全访问控制系统,通过输入正确的密码来解锁。嵌入式系统采用FPGA作为核心处理器,结合适当的外设和编程逻辑,能够实现密码输入、验证和控制功能。本文将详细介绍电子密码锁的设计和源代码。设计原理:输入设备:本设计采用数字键盘作为密码输入设备。数字键盘通过FPGA的GPIO(通用输入输出)引脚
  • 基于FPGA的Verilog电子密码锁设计资源文件:为安全而生,智控锁码
    基于FPGA的Verilog电子密码锁设计资源文件:为安全而生,智控锁码【下载地址】基于FPGA的Verilog电子密码锁设计资源文件基于FPGA和Verilog语言设计的电子密码锁项目,提供完整的硬件设计原理图、Verilog代码、仿真波形图和硬件描述文档。通过FPGA的可编程特性,实现密码设置、验证及锁定功能,适合学术研究、教学演示或个人兴趣学习。项目文件清晰,包含详细的使用说明,帮助用户快速
  • 网络安全之如何设置云服务器禁止 ping?两种设置方法教你搞定 云服务器无法ping通、ping不通云主机、Linux禁止ping、ICMP屏蔽、网络安全最佳实践 sysctl.conf配置 代码简单说 运维宝典限时特惠服务器web安全linux服务器禁止ping云服务器禁止ping服务器禁止ping的方法
    云主机如何设置云服务器禁止ping?两种设置方法教你搞定标签:云服务器无法ping通、ping不通云主机、Linux禁止ping、ICMP屏蔽、网络安全最佳实践、sysctl.conf配置前几天上线了一个测试服务,总有安全团队扫端口,还时不时用ping探测存活,我开始思考:云服务器到底要不要禁ping?一、禁ping的好处和坏处作为一名前端转全栈开发的程序员,我越来越觉得网络安全不能忽视。“pin
  • 内网穿透:打破局域网壁垒,本地无公网IP也能提供互联网访问,内外网络畅联互通 搬码临时工 网络tcp/iplinux
    在当今数字化浪潮迅猛推进的时代,互联网技术以前所未有的速度蓬勃发展。众多机构与个人为提升服务的安全性与稳定性,纷纷将各类服务部署于内网环境之中。然而,这一举措在带来安全保障的同时,也衍生出一个亟待解决的难题——内网服务在没有公网IP时无法直接被外部网络所访问。在此背景下,像nat123这样的内网穿透技术应运而生,成为解决这一困境的关键方案。一、内网穿透:原理剖析内网穿透本质上是一种技术手段,其核心
  • 国货之光|暴雨服务器亮相中银数智峰会 BAOYUCompany 大数据服务器
    9月13日,第五届中国银行数智峰会(CIFS2024)在北京圆满落幕。暴雨作为国内专业的数据中心产品及服务提供商受邀参加本次会议,与数百位银行业信息技术、金融科技、电子银行、信息安全、互联网金融、风险管理等相关领域的高层领导和负责人共同探讨了银行数字化转型的新趋势、新挑战和新机遇。大会现场,暴雨展示了在金融行业数字化转型中的创新成果,其中国产化服务器H200成为了展区的一大亮点。这款2U双路旗舰服
  • kafka系列 ---安装kafka+SASL配置 心有栖 kafka专栏kafkajava
    文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言这篇主要讲如何安装kafka+配置SASL安全验证,之前网上一些文章要么没有配置SASL,要么本身存在一些问题,这里主要把正确的配置方案放上来,后续会讲讲遇到的一些问题和该如何解决。一、安装kafka官网的quickstart有最新安装教程,想安装最新版可以去官网,目前我使用的是kafka2.6.0。这里的所有操作都是在
  • 【亲测免费】 京东扫码登陆Python脚本:轻松实现账号安全登陆 金琴莺
    京东扫码登陆Python脚本:轻松实现账号安全登陆【下载地址】京东扫码登陆Python脚本京东扫码登陆Python脚本本仓库提供了一个名为“京东扫码登陆python脚本.rar”的资源文件,该文件包含了一个支持京东扫码登陆的Python脚本项目地址:https://gitcode.com/open-source-toolkit/4ca8d项目介绍在数字化时代,账号安全与便捷登陆成为了用户关注的焦点
  • JavaWeb(苍穹外卖)--学习笔记03(登录生成令牌) 老虎0627 JavaWeb(苍穹外卖)学习笔记java
    前言本片文章是学习B站黑马程序员苍穹外卖的学习笔记。在Day01(如果学到登录界面这里卡住了,可以看看这篇文章),登陆界面的后端实现大致可以分为两部分登录功能和登录校验,其中登陆校验的实现是基于令牌JWT技术来实现会话追踪(校验部分还有拦截器Interceptor这个我没太学懂视频也没提,以后在更)JWT令牌基本概念JWT是一种在Web应用程序,简单且安全地处理用户身份验证和信息交换的技术,首先我
  • 智慧城市大脑解决方案
    智慧城市大脑背景与意义智慧城市大脑作为城市管理的创新模式,通过集成大数据、人工智能等技术,实现了对城市运行的全面感知与智能决策。它不仅提升了城市管理效率,还为市民带来了更加便捷、安全的生活体验。智慧城市大脑建设历程某城市作为智慧城市大脑的创新策源地,自2016年起便与阿里巴巴集团深度合作,投入巨资自主研发城市数据大脑“交通小脑”平台。该平台成功接入了大量视频和数据,实现了对道路和时间资源的再分配,
  • 基于开源鸿蒙(OpenHarmony)的【智能家居综合应用】系统 小强在此 开源harmonyos智能家居华为团队开发
    基于开源鸿蒙OpenHarmony的智能家居综合应用系统1.智能安防与门禁系统1)系统概述2)系统架构3)关键功能实现4)安全策略5)总结2.环境智能调节系统1)场景描述2)技术实现3)总结3.健康管理与睡眠监测1)业务场景描述2)技术实现方案3)总结1.智能安防与门禁系统1)系统概述本智能安防与门禁系统是基于开源鸿蒙(OpenHarmony)操作系统设计的,旨在为用户提供一套高度集成、智能化的家
  • Java中多线程的常见问题及解决方案 2501_92631758 java开发语言
    在Java程序设计中,多线程编程是一个非常重要的部分。然而,由于多线程的复杂性,开发者在实际开发过程中常常会遇到一些问题。本文将介绍一些常见的多线程问题及其解决方案。问题描述在开发一个多线程的Web应用时,我们遇到了线程安全问题。具体表现为多个线程同时访问和修改共享资源,导致数据不一致。解决方案为了解决这个问题,我们采用了以下方法:使用synchronized关键字:通过在方法或代码块前添加syn
  • 【web安全】SQLMap 参数深度解析:--risk 与 --level 详解
    目录简介一、--risk参数:测试风险控制1.基本定义2.各级别详细对比risk=1(默认)risk=2risk=33.使用建议二、--level参数:测试深度控制1.基本定义2.各级别详细对比level=1(默认)level=2level=3level=4level=53.技术实现差异4.使用建议三、参数组合策略1.经典组合方案2.DVWAHigh级别推荐四、性能与效果对比1.测试数据统计2.资
  • 功能安全开发--系统阶段TSC 功能安全er 安全
    1.TSC、TSR和系统架构1.1标准定义技术安全概念(TSC)是技术安全要求及其对应的系统架构设计的集合,提供了系统架构设计适合于满足GB/T34590.3(包括考虑非安全要求)中所述活动产生的安全要求和设计约束的依据。技术安全要求规定了功能安全要求在其各自层级上的技术实现;要同时考虑相关项定义和系统架构设计,并述及潜伏失效的探测、故障避免、安全完整性以及运行和服务方面的问题。系统构架设计是由技
  • 2025年道路运输安全员考试题库及答案 职业考试资料墙 考试题库学习考证
    一、单选题1.对危险货物道路运输负有安全监督管理职责的部门发现危险货物托运、承运或者装载过程中存在重大隐患,有可能发生安全事故的,道路运输经营者应当()。A.要求其停止作业并消除隐患B.下达隐患整改通知,要求限期整改C.责令罚款D.予以关闭答案:A2.下列哪种危险货物运输模式不适用于《危险货物道路运输安全管理办法》。()A.罐式专用车辆运输危险货物B.厢式车辆运输危险货物C.可移动罐柜运输危险货物
  • 2025年通信安全员考试题库及答案 职业考试资料墙 考试题库学习考证
    一、单选题185.生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生较大事故的,处上一年年收入百分之()的罚款。A.三十B.四十C.六十D.八十答案:C解析:《中华人民共和国安全生产法》(2021年修正本)第九十五条 生产经营单位的主要负责人未履行本法规定的安全生产管理职责,导致发生生产安全事故的,由安全生产监督管理部门依照下列规定处以罚款:(一)发生一般事故的,处上一年年收入百分
  • Gradio全解7——Additional Features:补充特性(下) 龙焰智能 Gradio全解教程gradio附加功能批处理函数安全访问文件资源清理缓存
    Gradio全解7——AdditionalFeatures:补充特性(下)前言本篇摘要7.AdditionalFeatures:补充特性7.6访问网络请求和Analytics应用分析7.6.1直接访问网络请求7.6.2Analytics:应用分析7.7OAuth授权7.7.1OAuth:通过HuggingFace登录7.7.2OAuth:使用外部供应商7.8安全访问文件7.8.1Gradio文件访
  • 基于 FastAPI + MySQL 打造高性能企业级 RBAC 权限系统 源滚滚AI编程 fastapimysqladb
    在企业级应用开发中,精细化的权限控制是保障系统安全的核心需求。基于角色的访问控制(RBAC)通过解耦用户与权限的逻辑关系,大幅提升了权限管理的灵活性和可维护性。本文将深入解析如何基于FastAPI和MySQL构建一套高性能、易扩展的企业级RBAC系统。一、RBAC核心架构设计RBAC(Role-BasedAccessControl)的核心在于三层映射关系:用户(User):系统操作主体角色(Rol
  • 软件互联网产品发版检查清单 Alex艾力的IT数字空间 uni-app原型模式需求分析规格说明书代码规范设计规范产品经理
    结合最佳实践和搜索结果中的核心要点整理而成,涵盖功能、安全、部署等关键环节,可直接用于团队协作:通用版本发布Checklist(软件产品)一、功能验证所有需求文档(PRD)中的功能点已实现并通过验收测试核心业务流程(如支付、订单)完成端到端测试,无断流或数据丢失新增功能与历史功能兼容性验证(如数据库字段扩展不影响旧数据)所有已知缺陷(Bug)已修复,遗留问题明确记录并评估风险二、测试覆盖单元测试覆
  • 【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭
    文章目录恶意Python包“psslib”仿冒passlib如何避免psslib的威胁恶意Python包“psslib”仿冒passlibSocket的威胁研究团队发现了一个名为psslib的恶意Python包,旨在以提供密码安全功能为幌子突然关闭Windows系统。该软件包由威胁行为者使用别名umaraq编写,是合法passlib库的错误拼写,passlib库是数百万开发人员信赖,并且广泛使用的
  • 二级等保要求及设备有哪些?
    《网络安全法》规定我国信息系统实际等级保护制度,不同等保等级要求不同:二级等保(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。二级等保要求:‌物理安全‌:包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电源供应等。‌网络安全‌:包括结构安全、安全审计、访问控制、
  • apache 安装linux windows 墙头上一根草 apacheinuxwindows
    linux安装Apache 有两种方式一种是手动安装通过二进制的文件进行安装,另外一种就是通过yum 安装,此中安装方式,需要物理机联网。以下分别介绍两种的安装方式     通过二进制文件安装Apache需要的软件有apr,apr-util,pcre  1,安装 apr        下载地址:htt
  • fill_parent、wrap_content和match_parent的区别 Cb123456 match_parentfill_parent
    fill_parent、wrap_content和match_parent的区别:   1)fill_parent   设置一个构件的布局为fill_parent将强制性地使构件扩展,以填充布局单元内尽可能多的空间。这跟Windows控件的dockstyle属性大体一致。设置一个顶部布局或控件为fill_parent将强制性让它布满整个屏幕。 2) wrap_conte
  • 网页自适应设计 天子之骄 htmlcss响应式设计页面自适应
    网页自适应设计        网页对浏览器窗口的自适应支持变得越来越重要了。自适应响应设计更是异常火爆。再加上移动端的崛起,更是如日中天。以前为了适应不同屏幕分布率和浏览器窗口的扩大和缩小,需要设计几套css样式,用js脚本判断窗口大小,选择加载。结构臃肿,加载负担较大。现笔者经过一定时间的学习,有所心得,故分享于此,加强交流,共同进步。同时希望对大家有所
  • [sql server] 分组取最大最小常用sql 一炮送你回车库 SQL Server
    --分组取最大最小常用sql--测试环境if OBJECT_ID('tb') is not null drop table tb;gocreate table tb( col1 int, col2 int, Fcount int)insert into tbselect 11,20,1 union allselect 11,22,1 union allselect 1
  • ImageIO写图片输出到硬盘 3213213333332132 javaimage
    package awt; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imagei
  • 自己的String动态数组 宝剑锋梅花香 java动态数组数组
    数组还是好说,学过一两门编程语言的就知道,需要注意的是数组声明时需要把大小给它定下来,比如声明一个字符串类型的数组:String str[]=new String[10];    但是问题就来了,每次都是大小确定的数组,我需要数组大小不固定随时变化怎么办呢?  动态数组就这样应运而生,龙哥给我们讲的是自己用代码写动态数组,并非用的ArrayList 看看字符
  • pinyin4j工具类 darkranger .net
    pinyin4j工具类Java工具类 2010-04-24 00:47:00 阅读69 评论0 字号:大中小 引入pinyin4j-2.5.0.jar包: pinyin4j是一个功能强悍的汉语拼音工具包,主要是从汉语获取各种格式和需求的拼音,功能强悍,下面看看如何使用pinyin4j。 本人以前用AscII编码提取工具,效果不理想,现在用pinyin4j简单实现了一个。功能还不是很完美,
  • StarUML学习笔记----基本概念 aijuans UML建模
    介绍StarUML的基本概念,这些都是有效运用StarUML?所需要的。包括对模型、视图、图、项目、单元、方法、框架、模型块及其差异以及UML轮廓。         模型、视与图(Model, View and Diagram)        &
  • Activiti最终总结 avords Activiti id 工作流
    1、流程定义ID:ProcessDefinitionId,当定义一个流程就会产生。 2、流程实例ID:ProcessInstanceId,当开始一个具体的流程时就会产生,也就是不同的流程实例ID可能有相同的流程定义ID。 3、TaskId,每一个userTask都会有一个Id这个是存在于流程实例上的。 4、TaskDefinitionKey和(ActivityImpl activityId
  • 从省市区多重级联想到的,react和jquery的差别 bee1314 jqueryUIreact
    在我们的前端项目里经常会用到级联的select,比如省市区这样。通常这种级联大多是动态的。比如先加载了省,点击省加载市,点击市加载区。然后数据通常ajax返回。如果没有数据则说明到了叶子节点。   针对这种场景,如果我们使用jquery来实现,要考虑很多的问题,数据部分,以及大量的dom操作。比如这个页面上显示了某个区,这时候我切换省,要把市重新初始化数据,然后区域的部分要从页面
  • Eclipse快捷键大全 bijian1013 javaeclipse快捷键
    Ctrl+1 快速修复(最经典的快捷键,就不用多说了)Ctrl+D: 删除当前行 Ctrl+Alt+↓ 复制当前行到下一行(复制增加)Ctrl+Alt+↑ 复制当前行到上一行(复制增加)Alt+↓ 当前行和下面一行交互位置(特别实用,可以省去先剪切,再粘贴了)Alt+↑ 当前行和上面一行交互位置(同上)Alt+← 前一个编辑的页面Alt+→ 下一个编辑的页面(当然是针对上面那条来说了)Alt+En
  • js 笔记 函数 征客丶 JavaScript
    一、函数的使用 1.1、定义函数变量 var vName = funcation(params){ } 1.2、函数的调用 函数变量的调用:      vName(params); 函数定义时自发调用:(function(params){})(params); 1.3、函数中变量赋值 var a = 'a'; var ff
  • 【Scala四】分析Spark源代码总结的Scala语法二 bit1129 scala
    1. Some操作   在下面的代码中,使用了Some操作:if (self.partitioner == Some(partitioner)),那么Some(partitioner)表示什么含义?首先partitioner是方法combineByKey传入的变量, Some的文档说明:   /** Class `Some[A]` represents existin
  • java 匿名内部类 BlueSkator java匿名内部类
    组合优先于继承 Java的匿名类,就是提供了一个快捷方便的手段,令继承关系可以方便地变成组合关系 继承只有一个时候才能用,当你要求子类的实例可以替代父类实例的位置时才可以用继承。   在Java中内部类主要分为成员内部类、局部内部类、匿名内部类、静态内部类。 内部类不是很好理解,但说白了其实也就是一个类中还包含着另外一个类如同一个人是由大脑、肢体、器官等身体结果组成,而内部类相
  • 盗版win装在MAC有害发热,苹果的东西不值得买,win应该不用 ljy325 游戏applewindowsXPOS
    Mac mini 型号: MC270CH-A RMB:5,688   Apple 对windows的产品支持不好,有以下问题:   1.装完了xp,发现机身很热虽然没有运行任何程序!貌似显卡跑游戏发热一样,按照那样的发热量,那部机子损耗很大,使用寿命受到严重的影响!   2.反观安装了Mac os的展示机,发热量很小,运行了1天温度也没有那么高 &nbs
  • 读《研磨设计模式》-代码笔记-生成器模式-Builder bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * 生成器模式的意图在于将一个复杂的构建与其表示相分离,使得同样的构建过程可以创建不同的表示(GoF) * 个人理解: * 构建一个复杂的对象,对于创建者(Builder)来说,一是要有数据来源(rawData),二是要返回构
  • JIRA与SVN插件安装 chenyu19891124 SVNjira
    JIRA安装好后提交代码并要显示在JIRA上,这得需要用SVN的插件才能看见开发人员提交的代码。 1.下载svn与jira插件安装包,解压后在安装包(atlassian-jira-subversion-plugin-0.10.1) 2.解压出来的包里下的lib文件夹下的jar拷贝到(C:\Program Files\Atlassian\JIRA 4.3.4\atlassian-jira\WEB
  • 常用数学思想方法 comsci 工作
      对于搞工程和技术的朋友来讲,在工作中常常遇到一些实际问题,而采用常规的思维方式无法很好的解决这些问题,那么这个时候我们就需要用数学语言和数学工具,而使用数学工具的前提却是用数学思想的方法来描述问题。。下面转帖几种常用的数学思想方法,仅供学习和参考   函数思想   把某一数学问题用函数表示出来,并且利用函数探究这个问题的一般规律。这是最基本、最常用的数学方法
  • pl/sql集合类型 daizj oracle集合typepl/sql
    --集合类型 /*   单行单列的数据,使用标量变量   单行多列数据,使用记录   单列多行数据,使用集合(。。。)   *集合:类似于数组也就是。pl/sql集合类型包括索引表(pl/sql table)、嵌套表(Nested Table)、变长数组(VARRAY)等 */ /*     --集合方法 &n
  • [Ofbiz]ofbiz初用 dinguangx 电商ofbiz
    从github下载最新的ofbiz(截止2015-7-13),从源码进行ofbiz的试用 1. 加载测试库 ofbiz内置derby,通过下面的命令初始化测试库 ./ant load-demo (与load-seed有一些区别)   2. 启动内置tomcat ./ant start 或 ./startofbiz.sh 或 java -jar ofbiz.jar &
  • 结构体中最后一个元素是长度为0的数组 dcj3sjt126com cgcc
    在Linux源代码中,有很多的结构体最后都定义了一个元素个数为0个的数组,如/usr/include/linux/if_pppox.h中有这样一个结构体: struct pppoe_tag {     __u16 tag_type;     __u16 tag_len;   &n
  • Linux cp 实现强行覆盖 dcj3sjt126com linux
    发现在Fedora 10 /ubutun 里面用cp -fr src dest,即使加了-f也是不能强行覆盖的,这时怎么回事的呢?一两个文件还好说,就输几个yes吧,但是要是n多文件怎么办,那还不输死人呢?下面提供三种解决办法。 方法一 我们输入alias命令,看看系统给cp起了一个什么别名。 [root@localhost ~]# aliasalias cp=’cp -i’a
  • Memcached(一)、HelloWorld frank1234 memcached
    一、简介 高性能的架构离不开缓存,分布式缓存中的佼佼者当属memcached,它通过客户端将不同的key hash到不同的memcached服务器中,而获取的时候也到相同的服务器中获取,由于不需要做集群同步,也就省去了集群间同步的开销和延迟,所以它相对于ehcache等缓存来说能更好的支持分布式应用,具有更强的横向伸缩能力。 二、客户端 选择一个memcached客户端,我这里用的是memc
  • Search in Rotated Sorted Array II hcx2013 search
    Follow up for "Search in Rotated Sorted Array":What if duplicates are allowed? Would this affect the run-time complexity? How and why? Write a function to determine if a given ta
  • Spring4新特性——更好的Java泛型操作API jinnianshilongnian spring4generic type
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装JDK liuxingguome centos
    1、行卸载原来的: [root@localhost opt]# rpm -qa | grep java tzdata-java-2014g-1.el6.noarch java-1.7.0-openjdk-1.7.0.65-2.5.1.2.el6_5.x86_64 java-1.6.0-openjdk-1.6.0.0-11.1.13.4.el6.x86_64 [root@localhost
  • 二分搜索专题2-在有序二维数组中搜索一个元素 OpenMind 二维数组算法二分搜索
    1,设二维数组p的每行每列都按照下标递增的顺序递增。 用数学语言描述如下:p满足 (1),对任意的x1,x2,y,如果x1<x2,则p(x1,y)<p(x2,y); (2),对任意的x,y1,y2, 如果y1<y2,则p(x,y1)<p(x,y2); 2,问题: 给定满足1的数组p和一个整数k,求是否存在x0,y0使得p(x0,y0)=k? 3,算法分析: (
  • java 随机数 Math与Random SaraWon javaMathRandom
    今天需要在程序中产生随机数,知道有两种方法可以使用,但是使用Math和Random的区别还不是特别清楚,看到一篇文章是关于的,觉得写的还挺不错的,原文地址是 http://www.oschina.net/question/157182_45274?sort=default&p=1#answers 产生1到10之间的随机数的两种实现方式: //Math Math.roun
  • oracle创建表空间 tugn oracle
    create temporary tablespace TXSJ_TEMP   tempfile 'E:\Oracle\oradata\TXSJ_TEMP.dbf'   size 32m   autoextend on   next 32m maxsize 2048m   extent m
  • 使用Java8实现自己的个性化搜索引擎 yangshangchuan javasuperword搜索引擎java8全文检索
    需要对249本软件著作实现句子级别全文检索,这些著作均为PDF文件,不使用现有的框架如lucene,自己实现的方法如下: 1、从PDF文件中提取文本,这里的重点是如何最大可能地还原文本。提取之后的文本,一个句子一行保存为文本文件。 2、将所有文本文件合并为一个单一的文本文件,这样,每一个句子就有一个唯一行号。 3、对每一行文本进行分词,建立倒排表,倒排表的格式为:词=包含该词的总行数N=行号
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他