半杯雨水敬过客
半杯雨水敬过客

web buuctf [BJDCTF2020]The mystery of ip1

考点:ssti模板注入

1.打开网页,先到hint里看有没有线索,查看源代码里面有一个注释内容是



应该是和ip的来源有关系,很有可能是和xff有关;


查看flag,就是一个ip地址


web buuctf [BJDCTF2020]The mystery of ip1_第1张图片


抓包后,在消息头添加X-Forwarded-For,设置参数值为1.1.1.1,发现回显出来的ip变成了1.1.1.1


2.怀疑可能存在xff注入,在后面加' 加or '1=1' 都回显的是本身的内容,联想是否存在模板注入,令xff={{1+2}},回显Ip为3,存在ssti


3.xff={{system('ls')}}


web buuctf [BJDCTF2020]The mystery of ip1_第2张图片


随后令xff={{system('ls /')}}  xff={{system('cat /flag')}} 


web buuctf [BJDCTF2020]The mystery of ip1_第3张图片


 


































你可能感兴趣的:(ssti,xff)






    

  • 爬虫知识--02
糖果爱上我
爬虫djangopython

    免费代理池搭建#代理有免费和收费代理#代理有http代理和https代理#匿名度:高匿:隐藏访问者ip透明:服务端能拿到访问者ip作为后端,如何拿到使用代理人的ip请求头中:x-forword-for如一个HTTP请求到达服务器之前,经过了三个代理Proxy1、Proxy2、Proxy3,IP分别为IP1、IP2、IP3,用户真实IP为IP0,那么按照XFF标准,服务端最终会收到以下信息:X-Fo
    

    • 

  • vulvhub-----Hacker-KID靶机
郑居中3.0
vulnhub靶机hacker-KIDweb安全python

    打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
    

    • 

  • STM32单片机初学3-GPIO详解
Vector_potential
单片机控制器stm32嵌入式硬件

    GPIO(General-purposeinput/output)即通用输入输出。GPIO是单片机最基本的外设,任何其他外设都离不开GPIO。本文将详细讲解GPIO的内部的构造及其工作原理,并附以简单的程序以供初学者学习。与51单片机不同(51单片机直接写P0=0xff或者P0^1=1就能对IO口进行高低电平的控制),STM32的IO在使用前必须进行IO口的初始化并启用对应的时钟,否则IO口是不会
    

    • 

  • SSTI模板注入漏洞(vulhub 复现)
bK_Rose
sstiflask网络安全

    首先了解模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。模板引擎也会提供沙箱机制来进行漏洞防范,但是可以用沙箱逃逸技术
    

    • 

  • [Flask]SSTI1 buuctf
bK_Rose
ctfsstipython网络安全

    声明:本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了https://blog.csdn.net/weixin_74790320/article/details/136154130上面链接我复现了vulhub的SSTI,其实本质上是一道题然后我们就用{{''.__class__}}看类的类型,但是无所谓,啥类型都可以,因为我们要找到的是他的基类,然后通过基类去找子类{{
    

    • 

  • HGAME 2024 WEEK1 WP
是Mumuzi
ctf信息安全

    文章目录WEBezHTTPBypassitSelectCourses2048*16jhatREezASMezPYCezUPXezIDAPWNEzSignInCRYPTO奇怪的图片ezRSAezMathezPRNGMISCSignIn来自星尘的问候simple_attack希儿希儿希尔签到放假比较闲,打打比赛WEBezHTTP来自vidar.club、UA要求阿巴阿巴阿巴、来自本地(提示不是XFF,
    

    • 

  • HGAME 2024 WEEK2 Web方向题解 全
Jay 17
CTF赛事Web安全网络安全PHPPythonJavaGoXSS

    ---------【WEEK-2】---------Whatthecowsay?题目描述:thecowwanttotellyousomething注意title,Python的flask漏洞可多呢版本310先测一下SSTI正常情况下SSTI测试变量渲染测试,被waf了,说明方向对了单单过滤flagfuzz了一下,也不像是SSTI乱试下,出现了个离谱的。啊喂,这这这,乐,一猜一个不吱声。弄个源码看看
    

    • 

  • JavaScript中常用的正则表达式整理
冰雪奇缘lb
JavaScript

    JavaScript中常用的正则表达式整理匹配中文字符的正则表达式:[u4e00-u9fa5]匹配双字节字符(包括汉字在内):[^x00-xff]匹配空白行的正则表达式:ns*r匹配HTML标记的正则表达式:]*>.*?|匹配首尾空白字符的正则表达式:^s*|s*$匹配Email地址的正则表达式:w+([-+.]w+)*@w+([-.]w+)*.w+([-.]w+)*匹配网址URL的正则表达式:[
    

    • 

  • python中英文半角还是全角_Python实现全角半角转换的方法
weixin_39752800
python中英文半角还是全角

    本文实例讲解了Python实现全角半角转换的方法,相信对于大家的Python学习能够起到一定的参考借鉴价值。如下所示:一、全角半角转换概述:全角字符unicode编码从65281~65374(十六进制0xFF01~0xFF5E)半角字符unicode编码从33~126(十六进制0x21~0x7E)空格比较特殊,全角为12288(0x3000),半角为32(0x20)而且除空格外,全角/半角按uni
    

    • 

  • 中文字符,全角字符的正则表达式
启源边界
前端公用功能javascript

    经过测试其中匹配双字节字符(包括汉字在内):[^\x00-\xff]非常好用推荐一下关键字:正则表达式模式匹配Javascript摘要:收集一些常用的正则表达式。正则表达式用于字符串处理,表单验证等场合,实用高效,但用到时总是不太把握,以致往往要上网查一番。我将一些常用的表达式收藏在这里,作备忘之用。本贴随时会更新。匹配中文字符的正则表达式:[\u4e00-\u9fa5]匹配双字节字符(包括汉字在
    

    • 

  • android 动态更新文本颜色的设置、转换
全球顶尖伪极客

    参考文章:https://www.jianshu.com/p/3c1fe10aed4f介绍Android中的颜色值通常遵循RGB/ARGB标准,使用时通常以“#”字符开头的8位16进制表示。其中ARGB依次代表透明度(Alpha)、红色(Red)、绿色(Green)、蓝色(Blue),取值范围为0~255(即16进制的0x00~0xff)。A从0x00到0xff表示从透明到不透明,RGB从0x00
    

    • 

  • Hive 在 Join 查询时报错: Bad status for request TFetchResultsReq ...
lei_charles

    异常信息:BadstatusforrequestTFetchResultsReq(fetchType=1,operationHandle=TOperationHandle(hasResultSet=True,modifiedRowCount=None,operationType=0,operationId=THandleIdentifier(secret='\xff\xe1\x85\x867JMQ
    

    • 

  • 算法笔记(一):位运算
Real返璞归真
算法C语言算法

    0x3F0x3F3F3F3F在算法中是很有用的数值,他是满足以下两个条件的最大值:整数的两倍不超过0x7FFFFFFF,即int能表示的最大的整数。整数的每8位(每个字节)都是相同的。程序中经常使用memset(a,val,sizeof(a))初始化int数组,该语句把数值a(0x00~0xFF)填充到a的每个字节上。然而,1个int占用4个字,所以memset只能赋值出**“每8位相同”**的i
    

    • 

  • viewpager的tab指示器
蒸汽飞船

    来自鸿洋某小项目指示器代码publicclassSimpleViewPagerIndicatorextendsLinearLayout{privatestaticfinalintCOLOR_TEXT_NORMAL=0xFF000000;privatestaticfinalintCOLOR_INDICATOR_COLOR=Color.GREEN;privateString[]mTitles;priv
    

    • 

  • 字符串转二维码,一维码
Alex_1799

    //字符串转二维码(参数给定两个字符串)publicstaticvoidstrToQRcode(Stringstr,Stringflowno)throwsException{//定义一个宽度intwidth=200;//定义一个高度intheight=200;//定义一个黑颜色intBLACK=0xFF000000;//定义一个白颜色intWHITE=0xFFFFFFFF;//定义一个格式Stri
    

    • 

  • 逗比学CTF.day5
名为逗比
逗比学CTF信息安全

    BUUBURPCOURSE1比较基础的IP伪造题目,基础题get到新的知识点,通过伪造X-Real-IP字段实现本地访问一、原题无源码打开后,只提示需要本地访问。二、伪造xff一说到伪造IP地址,实现本地访问,第一想到的就是X-Forwarded-For字段但是仍然提示“只能本地访问”,服务器检测的不是xff这个字段。然后只能去问度娘X-Real-IP字段映入眼帘三、伪造X-Real-IP字段这次
    

    • 

  • 小迪渗透&CTF夺旗&SRC挖掘(拾叁)
进击的网安攻城狮
pythonflaskpycharm

    文章目录83.Python考点SSTI&反序列化&字符串(83-88)演示案例:涉及资源84.PHP弱类型&异或取反&序列化&RCEPHP常考点弱类型绕过对比总结反序列化考点:网鼎杯2020-青龙组-web-AreUserialzpreg_match绕过-ctfhub-2020-第五空间智能安全大赛-web-hate-php涉及资源85.JAVA反编译&XXE&反序列化Java常考点及出题思路Ja
    

    • 

  • 83 CTF夺旗-Python考点SSTI&反序列化&字符串
山兔1
小迪安全python开发语言

    这里写目录标题CTF各大题型简介演示案例:CTF夺旗-Python-支付逻辑&JWT&反序列化CTF夺旗-Python-Flask&jinja2&SSTl模版注入CTF夺旗-Python-格式化字符串漏洞&读取对象涉及资源:我们这篇文章主要讲的是CTF在web渗透测试方向的3个考点CTF各大题型简介MISC(安全杂项):全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析
    

    • 

  • js变量前面的加号+
younglaker

    //16进制转换:+”0xFF”;//->255//获取当前的时间戳,相当于`newDate().getTime()`:+newDate();//比parseFloat()/parseInt()更加安全的解析字符串parseInt(“1,000″);//->1,not1000+”1,000″;//->NaN,muchbetterfortestinguserinputparseInt(“010″);
    

    • 

  • PHP面试题
qq_42431718
phpandroidstudio开发语言

    PHP面试题PHP中有哪些基本数据类型?PHP中有8种基本数据类型,分别为:布尔型(boolean)、整型(integer)、浮点型(float/double)、字符串型(string)、数组型(array)、对象型(object)、资源型(resource)和空值(null)。整型数据在PHP中有哪些表示方式?整型数据可以用十进制(如123)、八进制(如0755)或十六进制(如0xff)来表示。
    

    • 

  • 解决“文件大小超出程序区范围 超出部分自动移入EEPROM”问题
火红色祥云
随笔

    问题:今天处理STC12的一个芯片,工程编译通过,但是用ISP烧录程序时,提示“文件大小超出程序区范围超出部分自动移入EEPROM”,并且,ISP的程序页面大片0xFF,而EEPROM部分却出现程序部分数据,经过一下午摸索发现是自己的编译环境除了问题,Keil4未破解解决方案:破解KEIL4所用工具:工具链接
    

    • 

  • 比较常用的几个正则表达式(匹配数字)
曲昶光

    匹配中文字符的正则表达式:[\u4e00-\u9fa5]评注:匹配中文还真是个头疼的事,有了这个表达式就好办了匹配双字节字符(包括汉字在内):[^\x00-\xff]评注:可以用来计算字符串的长度(一个双字节字符长度计2,ASCII字符计1)匹配空白行的正则表达式:\n\s*\r评注:可以用来删除空白行匹配HTML标记的正则表达式:]>.?|评注:网上流传的版本太糟糕,上面这个也仅仅能匹配部分,对
    

    • 

  • STM32--USART串口(3)数据包
芊寻(嵌入式)
STM32网络stm32

    一、前言在实际的工程中肯会有同时发送多种数据的情况,比如要不停的发送x、y、z分别对应三种不同的数据。xyzxyzxyz,但接收方可能是从中间某个地方开始接收的,这就导致数据错位。所以我们就需要将数据进行分割,打包成一个一个的数据包,方便接收方进行识别。数据包的格式可以自行定义,一般有包头、包尾、校验位等。二、固定包长HEX数据包接收假设数据包,包头:0XFF;包尾:0XFE;对于包头,数据,包尾
    

    • 

  • Buuctf[Flask]SSTI 1
F1or
安全flaskpython

    最近CTF比赛里出了一道SSTI的题目,当时没有做出来,现在来学习下SST是由于开发者的不恰当言语所造成SSTI_TESTHello,%s!正确代码应是{{title}}Hello,{{name}}!就如这题来说,用户输入字符串正常显示输入{{1*7}},回显7,存在SSTI注入这里的方法是先用__class__先找到’'的类用__bases__找到他的基类subclass()找到子类查看源码可以
    

    • 

  • BUUCTF-Real-[Flask]SSTI
真的学不了一点。。。
漏洞复现与研究网络安全安全

    目录漏洞描述模板注入漏洞如何产生?漏洞检测漏洞利用getflag编辑漏洞描述Flask框架(jinja2)服务端模板注入漏洞分析(SSTI)Flask是一个web框架。也就是说Flask为您提供工具、库和技术来允许您构建一个web应用程序。这个wdb应用程序可以使一些web页面、博客、wiki、基于web的日历应用或商业网站。Flask属于微框架(micro-framework)这一类别,微架构通
    

    • 

  • processing用readBytes读取数据时出现负数的解决办法
剑山

    用arduino的serial.write()给processing发送数据,processing用serial.readBytes()读取时,因为java的byte是-128~127的,而arduino发送的是0-255的所以可以用这个办法inti=(byte)b&0xFF具体解释可以看这个https://blog.csdn.net/big_bear_xiong/article/details/
    

    • 

  • 09:对点阵规律的探索
浅陌pa
第一季51单片机c语言单片机嵌入式硬件

    对点阵规律的探索1、编程点亮最上面一排2、编程点亮最下面一排3、编程点亮最左面一列4、编程点亮左上角一颗5、编程点亮角上4颗1、编程点亮最上面一排由08节对点阵的探索得出:我们先验证一下:让右下角的点整亮,其余的点整灭。则d1=0;d2=0XFF;d3=0XFF;d4=0;#includesbitSER=P3^4;//定义输入端sbitRCLK=P3^5;//锁存时钟sbitSCLK=P3^6;/
    

    • 

  • SSTI漏洞检测工具tplmap的安装与使用
zxl2605
工具的使用web安全

    SSTI工具安装与使用,操作环境kali参考:[https://www.cnblogs.com/ktsm/p/15473100.html]1、安装python2的pip工具kali2020版及以上,输入python2命令会执行python2,python3也存在。但pip默认是pip3,而我们需要的是pip2,所以我们需要先安装pip2gitclonehttps://github.com/epin
    

    • 

  • 高通GAIA V3命令参考手册的研读学习(10):第二个示例获取固件版本
复业思维20240108
高通GAIA的学习笔记分享语音识别人工智能

    第二个示例:获取应用程序版本与第一个示例不同,本例中的数据包没有使用包校验。为了获得应用程序版本,主机发送给设备(比如耳机)以下数据包:Ff 01 000 000 000 0a 03 04::主机请求描述:■0xff:帧开始■0x01: QTIL GAIA协议版本1■0x00:表示无标志(第一个示例这里是0x01)■0x00:有效载荷长度(0)■0x000a: Vendor ID (CSR)■0x
    

    • 

  • 高通GAIA V3命令参考手册的研读学习(11):第三个示例获取设备当前的RSSI
复业思维20240108
高通GAIA的学习笔记分享语音识别人工智能

    主机和设备交互通信的第三个示例:获取当前RSSI为了从设备获得接收到的信号强度指示,主机应用程序向设备发送:Ff 01 00 00 00 00 a 03 01::解释如下:■0xff:帧开始■0x01: QTIL GAIA协议版本1■0x00:表示无标志■0x00:有效载荷长度(0)■0x000a: Vendor ID (CSR)告警解释■0x0301:命令ID(获取当前RSSI)设备在成功收到后
    

    • 

  • [黑洞与暗粒子]没有光的世界
comsci

         无论是相对论还是其它现代物理学,都显然有个缺陷,那就是必须有光才能够计算
     但是,我相信,在我们的世界和宇宙平面中,肯定存在没有光的世界....
     那么,在没有光的世界,光子和其它粒子的规律无法被应用和考察,那么以光速为核心的
&nbs
    

    • 

  • jQuery Lazy Load 图片延迟加载
aijuans
jquery

    基于 jQuery 的图片延迟加载插件,在用户滚动页面到图片之后才进行加载。
对于有较多的图片的网页,使用图片延迟加载,能有效的提高页面加载速度。
版本:
jQuery v1.4.4+
jQuery Lazy Load v1.7.2
注意事项:
需要真正实现图片延迟加载,必须将真实图片地址写在 data-original 属性中。若 src
    

    • 

  • 使用Jodd的优点
Kai_Ge
jodd

    1.  简化和统一 controller ,抛弃 extends SimpleFormController ,统一使用 implements Controller 的方式。
2.  简化 JSP 页面的 bind, 不需要一个字段一个字段的绑定。
3.  对 bean 没有任何要求,可以使用任意的 bean 做为 formBean。
 
使用方法简介
    

    • 

  • jpa Query转hibernate Query
120153216
Hibernate

    public List<Map> getMapList(String hql,
Map map) {
org.hibernate.Query jpaQuery = entityManager.createQuery(hql);
if (null != map) {
for (String parameter : map.keySet()) {
jp
    

    • 

  • Django_Python3添加MySQL/MariaDB支持
2002wmj
mariaDB

    现状
首先,[email protected] 中默认的引擎为 django.db.backends.mysql 。但是在Python3中如果这样写的话,会发现 django.db.backends.mysql 依赖 MySQLdb[5] ,而 MySQLdb 又不兼容 Python3 于是要找一种新的方式来继续使用MySQL。 MySQL官方的方案
首先据MySQL文档[3]说,自从MySQL
    

    • 

  • 在SQLSERVER中查找消耗IO最多的SQL
357029540
SQL Server

    返回做IO数目最多的50条语句以及它们的执行计划。
select top 50  
(total_logical_reads/execution_count) as avg_logical_reads, 
(total_logical_writes/execution_count) as avg_logical_writes, 
(tot
    

    • 

  • spring UnChecked 异常 官方定义!
7454103
spring

      如果你接触过spring的 事物管理!那么你必须明白 spring的 非捕获异常! 即 unchecked 异常! 因为 spring 默认这类异常事物自动回滚!!
public static boolean isCheckedException(Throwable ex)
{
return !(ex instanceof RuntimeExcep
    

    • 

  • mongoDB 入门指南、示例
adminjun
javamongodb操作

    一、准备工作
1、 下载mongoDB
下载地址:http://www.mongodb.org/downloads
选择合适你的版本
相关文档:http://www.mongodb.org/display/DOCS/Tutorial
2、 安装mongoDB
A、 不解压模式:
将下载下来的mongoDB-xxx.zip打开,找到bin目录,运行mongod.exe就可以启动服务,默
    

    • 

  • CUDA 5 Release Candidate Now Available
aijuans
CUDA

    The CUDA 5 Release Candidate is now available at http://developer.nvidia.com/<wbr></wbr>cuda/cuda-pre-production. Now applicable to a broader set of algorithms, CUDA 5 has advanced fe
    

    • 

  • Essential Studio for WinRT网格控件测评
Axiba
JavaScripthtml5

    Essential Studio for WinRT界面控件包含了商业平板应用程序开发中所需的所有控件,如市场上运行速度最快的grid 和chart、地图、RDL报表查看器、丰富的文本查看器及图表等等。同时,该控件还包含了一组独特的库,用于从WinRT应用程序中生成Excel、Word以及PDF格式的文件。此文将对其另外一个强大的控件——网格控件进行专门的测评详述。
网格控件功能
1、
    

    • 

  • java 获取windows系统安装的证书或证书链
bewithme
windows

     
    有时需要获取windows系统安装的证书或证书链,比如说你要通过证书来创建java的密钥库  。
有关证书链的解释可以查看此处 。
 
public static void main(String[] args) {
SunMSCAPI providerMSCAPI = new SunMSCAPI();
S
    

    • 

  • NoSQL数据库之Redis数据库管理(set类型和zset类型)
bijian1013
redis数据库NoSQL

    4.sets类型
        Set是集合,它是string类型的无序集合。set是通过hash table实现的,添加、删除和查找的复杂度都是O(1)。对集合我们可以取并集、交集、差集。通过这些操作我们可以实现sns中的好友推荐和blog的tag功能。
        sadd:向名称为key的set中添加元
    

    • 

  • 异常捕获何时用Exception,何时用Throwable
bingyingao

    用Exception的情况
try {
       //可能发生空指针、数组溢出等异常
        } catch (Exception e) {
         
    

    • 

  • 【Kafka四】Kakfa伪分布式安装
bit1129
kafka

    在http://bit1129.iteye.com/blog/2174791一文中,实现了单Kafka服务器的安装,在Kafka中,每个Kafka服务器称为一个broker。本文简单介绍下,在单机环境下Kafka的伪分布式安装和测试验证   1. 安装步骤
 
Kafka伪分布式安装的思路跟Zookeeper的伪分布式安装思路完全一样,不过比Zookeeper稍微简单些(不
    

    • 

  • Project Euler
bookjovi
haskell

    Project Euler是个数学问题求解网站,网站设计的很有意思,有很多problem,在未提交正确答案前不能查看problem的overview,也不能查看关于problem的discussion thread,只能看到现在problem已经被多少人解决了,人数越多往往代表问题越容易。
    看看problem 1吧:
Add all the natural num
    

    • 

  • Java-Collections Framework学习与总结-ArrayDeque
BrokenDreams
Collections

            表、栈和队列是三种基本的数据结构,前面总结的ArrayList和LinkedList可以作为任意一种数据结构来使用,当然由于实现方式的不同,操作的效率也会不同。
        这篇要看一下java.util.ArrayDeque。从命名上看
    

    • 

  • 读《研磨设计模式》-代码笔记-装饰模式-Decorator
bylijinnan
java设计模式

    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/
import java.io.BufferedOutputStream;
import java.io.DataOutputStream;
import java.io.FileOutputStream;
import java.io.Fi
    

    • 

  • Maven学习(一)
chenyu19891124
Maven私服

        学习一门技术和工具总得花费一段时间,5月底6月初自己学习了一些工具,maven+Hudson+nexus的搭建,对于maven以前只是听说,顺便再自己的电脑上搭建了一个maven环境,但是完全不了解maven这一强大的构建工具,还有ant也是一个构建工具,但ant就没有maven那么的简单方便,其实简单点说maven是一个运用命令行就能完成构建,测试,打包,发布一系列功
    

    • 

  • [原创]JWFD工作流引擎设计----节点匹配搜索算法(用于初步解决条件异步汇聚问题) 补充
comsci
算法工作PHP搜索引擎嵌入式

    本文主要介绍在JWFD工作流引擎设计中遇到的一个实际问题的解决方案,请参考我的博文"带条件选择的并行汇聚路由问题"中图例A2描述的情况(http://comsci.iteye.com/blog/339756),我现在把我对图例A2的一个解决方案公布出来,请大家多指点
节点匹配搜索算法(用于解决标准对称流程图条件汇聚点运行控制参数的算法)
需要解决的问题:已知分支
    

    • 

  • Linux中用shell获取昨天、明天或多天前的日期
daizj
linuxshell上几年昨天获取上几个月

    在Linux中可以通过date命令获取昨天、明天、上个月、下个月、上一年和下一年
# 获取昨天
date -d 'yesterday'  # 或 date -d 'last day'
# 获取明天
date -d 'tomorrow'   # 或 date -d 'next day'
# 获取上个月
date -d 'last month'
# 
    

    • 

  • 我所理解的云计算
dongwei_6688
云计算

          在刚开始接触到一个概念时,人们往往都会去探寻这个概念的含义,以达到对其有一个感性的认知,在Wikipedia上关于“云计算”是这么定义的,它说:
       Cloud computing is a phrase used to describe a variety of computing co
    

    • 

  • YII CMenu配置
dcj3sjt126com
yii

    Adding id and class names to CMenu
We use the id and htmlOptions to accomplish this. Watch.
//in your view
$this->widget('zii.widgets.CMenu', array(
'id'=>'myMenu',
'items'=>$this-&g
    

    • 

  • 设计模式之静态代理与动态代理
come_for_dream
设计模式

    静态代理与动态代理
       代理模式是java开发中用到的相对比较多的设计模式,其中的思想就是主业务和相关业务分离。所谓的代理设计就是指由一个代理主题来操作真实主题,真实主题执行具体的业务操作,而代理主题负责其他相关业务的处理。比如我们在进行删除操作的时候需要检验一下用户是否登陆,我们可以删除看成主业务,而把检验用户是否登陆看成其相关业务
    

    • 

  • 【转】理解Javascript 系列
gcc2ge
JavaScript

    理解Javascript_13_执行模型详解
摘要: 在《理解Javascript_12_执行模型浅析》一文中,我们初步的了解了执行上下文与作用域的概念,那么这一篇将深入分析执行上下文的构建过程,了解执行上下文、函数对象、作用域三者之间的关系。函数执行环境简单的代码:当调用say方法时,第一步是创建其执行环境,在创建执行环境的过程中,会按照定义的先后顺序完成一系列操作:1.首先会创建一个
    

    • 

  • Subsets II
hcx2013
set

    Given a collection of integers that might contain duplicates, nums, return all possible subsets.
Note:
Elements in a subset must be in non-descending order.
The solution set must not conta
    

    • 

  • Spring4.1新特性——Spring缓存框架增强
jinnianshilongnian
spring4

    目录
Spring4.1新特性——综述
Spring4.1新特性——Spring核心部分及其他
Spring4.1新特性——Spring缓存框架增强
Spring4.1新特性——异步调用和事件机制的异常处理
Spring4.1新特性——数据库集成测试脚本初始化
Spring4.1新特性——Spring MVC增强
Spring4.1新特性——页面自动化测试框架Spring MVC T
    

    • 

  • shell嵌套expect执行命令
liyonghui160com

     
 
一直都想把expect的操作写到bash脚本里,这样就不用我再写两个脚本来执行了,搞了一下午终于有点小成就,给大家看看吧.
  系统:centos 5.x
 
1.先安装expect
yum -y install expect
 
2.脚本内容:
cat auto_svn.sh
 
#!/bin/bash

    

    • 

  • Linux实用命令整理
pda158
linux

    0. 基本命令   linux 基本命令整理  
 1. 压缩 解压   tar -zcvf a.tar.gz a   #把a压缩成a.tar.gz   tar -zxvf a.tar.gz     #把a.tar.gz解压成a  
 2. vim小结   2.1 vim替换   :m,ns/word_1/word_2/gc  
    

    • 

  • 独立开发人员通向成功的29个小贴士
shoothao
独立开发

    
概述:本文收集了关于独立开发人员通向成功需要注意的一些东西,对于具体的每个贴士的注解有兴趣的朋友可以查看下面标注的原文地址。
明白你从事独立开发的原因和目的。
保持坚持制定计划的好习惯。
万事开头难,第一份订单是关键。
培养多元化业务技能。
提供卓越的服务和品质。
谨小慎微。
营销是必备技能。
学会组织,有条理的工作才是最有效率的。
“独立
    

    • 

  • JAVA中堆栈和内存分配原理
uule
java

    1、栈、堆
1.寄存器:最快的存储区, 由编译器根据需求进行分配,我们在程序中无法控制.2. 栈:存放基本类型的变量数据和对象的引用,但对象本身不存放在栈中,而是存放在堆(new 出来的对象)或者常量池中(字符串常量对象存放在常量池中。)3. 堆:存放所有new出来的对象。4. 静态域:存放静态成员(static定义的)5. 常量池:存放字符串常量和基本类型常量(public static f
    

    • 














按字母分类:
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他