安服仔的首次PHP代审实践

前言：

---

是的，我就是那个从20年10月就开始说要学php代审的那个人，拖了一年的时间终于开始步入正轨。
本文水得一批，谨慎阅读

前期准备：

---

确认目标为zbzcms，听说这套系统漏洞很多，且没有用到MVC架构，很适合小白练手。个人采取黑盒加白盒的方式进行代审，代码量不多，也可以考虑通读源码。

环境搭建 + rips审计工具 + burp配合xray + 数据库监控+ 文件监控

• XSS:

漏洞位于：/zbzcms/cms/cms/admin/art.php

if(isset($_GET['aid'])){
    $aid=$_GET['aid'];
    $arts=$c_sql->select("select * from art where id={$aid}");
    $arts=$arts[0];
    $tid=$arts['tid'];
}
else{
    $aid=0;
    $paixu=50;
    if(isset($_GET['tid'])){$tid=$_GET['tid'];}
    else if(!isset($tid)){$tid=0;}

        







 
SSRF：
 
漏洞位于：/zbzcms/cms/cms/include/function.php
function getImage($url,$save_dir='',$filename='',$type=0){
    if(trim($url)==''){
        return array('file_name'=>'','save_path'=>'','error'=>1);
    }
    if(trim($save_dir)==''){
        $save_dir='./';
    }
    if(trim($filename)==''){//保存文件名
        $ext=strrchr($url,'.');
        if(!stristr($ext,'.gif') && !stristr($ext,'.jpg') && !stristr($ext,'.png')){
            return array('file_name'=>'','save_path'=>'','error'=>3);
        }
        $filename=strrchr($url,'/');
        $filename=str_ireplace('/','',$filename);
    }
    if(0!==strrpos($save_dir,'/')){
        $save_dir.='/';
    }
    //创建保存目录
    if(!file_exists($save_dir)&&!mkdir($save_dir,0777,true)){
        return array('file_name'=>'','save_path'=>'','error'=>5);
    }
    //获取远程文件所采用的方法
    if($type){
        $ch=curl_init();
        $timeout=5;
        curl_setopt($ch,CURLOPT_URL,$url);
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,$timeout);
        $img=curl_exec($ch);
        curl_close($ch);
    }else{
        ob_start();
        readfile($url);
        $img=ob_get_contents();
        ob_end_clean();
    }
    //$size=strlen($img);
    //文件大小
    $fp2=@fopen($save_dir.$filename,'a');
    fwrite($fp2,$img);
    fclose($fp2);
    unset($img,$url);
    return $save_dir.$filename;
可以发现当$url可控，$type=0的时候，会执行readfile($url)，且并没有对$url进行过滤处理，最后将其保存到$save_dir所在的位置。追踪所有引入了getImage函数的php文件，最终发现了如下代码：
//编辑栏目
if($run=='edit_type'){
    //下载远程图片到本地S
    preg_match_all('/0){
        foreach($tupians[1] as $v){
            if(strstr($v,'http://') || strstr($v,'https://')){
                $tupian_src=getImage($v,"../../upload");
                $_POST['lanmuneirong']=str_ireplace($v,$tupian_src,$_POST['lanmuneirong']);
            }
        }
    }
    //下载远程图片到本地E
    $where="id=".$_POST['id'];
    unset($_POST['id']);
    echo $c_sql->update('type',$_POST,$where);
我们可以通过post传入一个lanmuneirong的值并通过正则匹配执行getImage()函数，最终造成SSRF：






这里也可以利用不同浏览器的解析机制不同，造成存储型XSS







 
任意文件读取：
 
漏洞位于：/zbzcms/cms/cms/admin/run_ajax.php
//文件
if($run=='wenjian'){
    $path=$_POST['path'];
    echo get($path);
}
然后定位get函数，动态变量可控且无任何过滤：
//读取文件方便编码处理
function get($path){
    if(!file_exists($path)){
        return '文件'.$path.'不存在！';
    }
    $get=file_get_contents($path);
    return $get;
}







 
SQL注入：
 
后台注入点太多了，这里就列举几例：
 公共函数：
    public function digui($table,$ziduan,$tid=0,&$result=array(),$spac=0){
        $spac=$spac+1;
        $sql="select * from $table where $ziduan='$tid' order by paixu,id asc";
        $res=mysqli_query($this->link(),$sql);
        while($row=mysqli_fetch_assoc($res)){
            $row['jibie']=$spac;
            $result[]=$row;
            $row['jibie']=$spac;
            $this->digui($table,$ziduan,$row['id'],$result,$spac);
        }
        return $result; 
后台注入点一：/zbzcms/cms/cms/admin/art_list.php
if(isset($_GET['tid'])){
    $tid=$_GET['tid'];
    $tid_zis=$c_sql->select("select id from type where tid={$tid}");
后台注入点二：/zbzcms/cms/api/caiji.php
//审核并自动更新
else if($run=='shenhe'){
    $tid=$_GET['lanmu'];
    $up_arr=array('fabushijian',time());
    $ids=$c_sql->select("select id from art where (fabushijian=1 and tid={$tid}) limit 1");
    if(isset($ids[0]['id'])){$id=$ids[0]['id'];}
    else{exit('待审核文章库没有文章了！');}
    $up_arr=array('fabushijian'=>time());
    $up=$c_sql->update('art',$up_arr,"id={$id}");
    $up=1;
    if($up!=1){
        exit('审核系统出错');
    }
}
else{
    exit("run参数有误");
后台注入点三：/zbzcms/cms/cms/admin/run_ajax.php
//新增栏目提交
if($run=='type_add'){
    $_POST['fulanmumingcheng']=pinyin($_POST['lanmumingcheng'],$lx='head');
    $_POST['youhuabiaoti']=$_POST['lanmumingcheng'];
    $_POST['youhuaguanjianci']=$_POST['lanmumingcheng'];
    $_POST['youhuazhaiyao']=$_POST['lanmumingcheng'];
    $_POST['paixu']=50;
    $jibie=$_POST['jibie'];
    unset($_POST['jibie']);
    $typeid=$c_sql->insert('type',$_POST);
    
    if($_POST['tid']==0){
        $red['id']=$typeid;
        $red['tid']=$_POST['tid'];
        $red['jibie']=$jibie+1;
        $red['weizhi_id']=0;
    }
    else{
        $diguis=$c_sql->digui('type','tid',$_POST['tid'],$result); //$tid可控
后台注入点四：此处会进行delete操作
//删除联动
if($run=='delliandong'){
    $id=$_POST['id'];
    $liandongids=$c_sql->digui('liandong','lid',$id,$result,$spac=0);
    $ids[]=$id;
    if(count($liandongids)>0){
        foreach($liandongids as $arr){
            $ids[]=$arr['id'];
        }   
    }
    $id=implode(',',$ids);
    $sql="delete from liandong where id in ({$id})";
    $res=$c_sql->zhixing($sql);
    if($res==1){
        echo json_encode($ids);
    }
    else{
        exit(0);
    }
}
后台注入点五：
//增或改
if($run=='addedit'){
    $table=$_GET['table'];
    $where="id=".$_POST['id'];
    $cha=$c_sql->select("select id from $table where $where");
    if(isset($cha[0]['id'])){
        $res=$c_sql->update($table,$_POST,$where);
    }
    else{
        $res=$c_sql->insert($table,$_POST);
    }
    echo $res;

 
任意文件删除：
 
触发点一：/zbzcms/cms/cms/include/function.php
/*删除目录及目录下所有文件或删除指定文件($path待删除目录路径,$delDir1或true删除目录，0或false则只删除文件保留目录*/
function delDirAndFile($path, $delDir = FALSE) {
    if($path=='' || $path=='/' || $path=='./' || $path=='../' || $path=='../../' || $path=='../../../'){
        exit('严禁该操作');
    }
    $handle = opendir($path);
    if ($handle) {
        while (false !== ( $item = readdir($handle) )){
            if ($item != "." && $item != "..")
                is_dir("$path/$item") ? delDirAndFile("$path/$item", $delDir) : unlink("$path/$item");
        }
        closedir($handle);
        if ($delDir)
            return rmdir($path);
    }else {
        if (file_exists($path)) {
            return unlink($path);
        } else {
            return false;
        }
    }
}
//删除文件
if($run=='delpath'){
    $path=$_POST['path'];
    delDirAndFile($path, $delDir = true);
当$delDir为真时，会删除整个目录内容






触发点二：/zbzcms/cms/cms/include/up.php
//删除文件
if($run=='del'){
    $url=$_POST['url'];
    if(!unlink($url)){
        echo 0;
    }
    else{
        echo 1;
    }
}






触发点三：/zbzcms/cms/cms/include/upload.php
//删除
else if(isset($_GET['del'])){
    $src=$_GET['del'];
    if(!unlink($src)){
        echo 0;
    }
    else{
        echo 1;
    }
    exit;
}

 
任意文件上传：
 
上传点一：/zbzcms/cms/cms/admin/ajax.php
//图片上传
if($run=='youad_pic'){
    $path='../../upload/';
    $path_res='../../upload/';
    $res='';
    foreach($_FILES as $i=> $arr){
        $tmp_name=$arr['tmp_name'];//临时文件
        
        if($data_pic_name==0){
            //后缀
            $houzhuis=explode('.',$arr['name']);
            $houzhui=$houzhuis[count($houzhuis)-1];
            $pathurl=$path.time().'_'.$i.'.'.$houzhui;
        }
        else{
            $pathurl=$path.$arr['name'];
        }
        
        is_dir($path) OR mkdir($path, 0777, true);//文件夹不存在创建文件夹
        $pathurl=iconv("UTF-8","gb2312",$pathurl);//目标路径
        if(move_uploaded_file($tmp_name,$pathurl)){
            $pathurl_res=str_ireplace($path,$path_res,$pathurl);
            
            $res.=$pathurl_res;
        }
    }
    print_r($_FILES);
    echo $res;
//图片命名，0改名，1原名
if(isset($_GET['data_pic_name'])){$data_pic_name=$_GET['data_pic_name'];}
else{$data_pic_name='0';}







上传点二：zbzcms/cms/cms/include/upload.php 
if(isset($_FILES) && isset($_GET['path']) && isset($_GET['name']) && isset($_GET['id'])){
    $path = $_GET['path'];//文件上传根目录
    $name = $_GET['name'];//文件命名规则
    $id = $_GET['id'];//上传插件的id
    if (!file_exists($path)) {mkdir($path, 0777, true);}//上传目录不存在则创建
    $res='';//返回的参数
    $i=1;//递增的文件名
    foreach($_FILES as $arr){
        //文件名S
        if($name==1){$file_name=$arr['name'];}
        else{
            if($arr['type']=='image/png'){$file_name=time().$i.'.png';}
            if($arr['type']=='image/jpeg'){$file_name=time().$i.'.jpg';}
            if($arr['type']=='image/gif'){$file_name=time().$i.'.gif';}
        }
        //文件名E
        $tmp_name=$arr['tmp_name'];//临时文件
        $url=$path.$file_name;//新文件路径
        if(move_uploaded_file($tmp_name,$url)){
            $res.="";
        }
        $i++;
    }
    print_r($_FILES);
    echo $res;
可通过动态变量$path将文件上传至任意处，当$name=1时即可上传任意文件：







上传点三：zbzcms/cms/cms/include/up.php 
//上传
if($run=='file'){
    $res=array();
    $path=$_GET['path'];//上传的路径
    $filename=$_GET['filename'];//1不更改，0更改
    is_dir($path) OR mkdir($path, 0777, true);//文件夹不存在创建文件夹
    foreach($_FILES as $k=>$arr){
        $path=$_GET['path'];//上传的路径
        $name=$arr['name'];//文件名
        $type=$arr['type'];//文件类型
        $tmp_name=$arr['tmp_name'];//临时文件
        $size=$arr['size'];//文件大小
        
        /*目标地址*/
        if($filename==1){
            $path.=$name;
        }
        else{
            $path.=time().$k.hz($name);
        }
        
        /*上传*/
        if(move_uploaded_file($tmp_name,$path)){
            $res[]=$path;
        }
    }
    echo json_encode($res);
}







上传点四：/zbzcms/cms/cms/zbzedit/php/zbz.php 
 $arr){
        $tmp_name=$arr['tmp_name'];//临时文件
        
        if($data_pic_name==0){
            //后缀
            $houzhuis=explode('.',$arr['name']);
            $houzhui=$houzhuis[count($houzhuis)-1];
            $pathurl=$path.time().'_'.$i.'.'.$houzhui;
        }
        else{
            $pathurl=$path.$arr['name'];
        }
        
        is_dir($path) OR mkdir($path, 0777, true);//文件夹不存在创建文件夹
        $pathurl=iconv("UTF-8","gb2312",$pathurl);//目标路径
        if(move_uploaded_file($tmp_name,$pathurl)){
            $res[]=str_ireplace($path,$path_res,$pathurl);
        }
    }
    echo json_encode($res);//返回json
}
?>







 
条件竞争：
 
漏洞位于：/zbzcms/cms/cms/admin/run_ajax.php
//批量上传txt文章
if($run=='uptxt'){
    $id=$_GET['id'];
    $chatu=$_GET['chatu'];
    $fabushijian=$_GET['fabushijian'];
    
    foreach($_FILES as $k=>$arr){
        $tmp_name=$arr['tmp_name'];//临时文件
        $path='uptxt';
        is_dir($path) OR mkdir($path, 0777, true);//文件夹不存在创建文件夹
        $pathurl=$path.'/'.$arr['name'];
        $pathurl=utf8($pathurl);
        if($arr['error']==0){
            if(!move_uploaded_file($tmp_name,iconv("UTF-8","gb2312",$pathurl))){
                move_uploaded_file($tmp_name,$pathurl);
            }
            $gml='http://'.$_SERVER['SERVER_NAME'].$_SERVER["REQUEST_URI"];//当前文件夹
            $gml=dirname($gml);
            $neirong=file_get_contents($gml.'/'.$pathurl);
            $neirong=utf8($neirong);
            $neirong='
'.str_ireplace("\r\n","
",$neirong).'
';
            if($chatu==1){
                $tuku=ii('tuku');//图库
                $tukus=explode(";",$tuku);
                $tupians=array();
                $suoluetu='';
    
                $tupianshu=rand(1,3);
                for ($x=1; $x<=$tupianshu; $x++) {
                    $k=rand(0,count($tukus)-1);
                    if($x==1){
                        $suoluetu=$tukus[$k];
                    }
                    $tupians[]="\r\n
";
                    unset($tukus[$k]);
                    $tukus = array_values($tukus);
                }
                    
                $neirongs=explode('
',$neirong);
                if(count($tupians)>0){
                    foreach($tupians as $k=>$v){
                        $neirongs[$k]=$neirongs[$k].$v;
                    }
                }
                $neirong=implode('',$neirongs);
            }
                
            $art['tid']=$id;
            $art['biaoti']=str_ireplace('.txt','',$arr['name']);
            $art['neirong']=$neirong;
            $art['zhaiyao']=jiequ($neirong,100);//截取摘要
            $art['suoluetu']=$suoluetu;
            $art['paixu']=50;
            $art['fabudao']=0;
            $art['zuozhe']=$_SESSION['guanliyuan'];
            if($fabushijian==0){
                $art['fabushijian']=1;
            }
            else{
                $art['fabushijian']=time();
            }
            $c_sql->insert('art',$art);
        }
    }
    delDirAndFile($path,1);
}






这里也是一处任意文件上传，但是执行到最后的时候又将其进行了删除，从文件监控日志中也可以看出来：






由于上传的路径以及文件名都是确定的，所以可以利用条件竞争的方式进行利用：







 
任意文件写入：
 
漏洞位于：/zbzcms/cms/cms/admin/run_ajax.php
//文件编辑保存
if($run=='wenjian_edit'){
    $path=$_POST['path'];
    $neirong=$_POST['neirong'];
    //如果get_magic_quotes_gpc()是打开的
    if(get_magic_quotes_gpc()){
        $neirong=stripslashes($neirong);//将字符串进行处理
    }
    echo file_put_contents($path,$neirong);
}







 
任意文件/目录重命名：
 
漏洞位于：/zbzcms/cms/cms/admin/run_ajax.php
//文件安全检测
if($run=='anquan_run'){
    $cms_oldname=$_POST['cms_oldname'];
    $admin_oldname=$_POST['admin_oldname'];
    $cms=$_POST['cms'];
    $admin=$_POST['admin'];
    $admin_url=ii('电脑站网址');
    
    if(stristr($admin_url,'http://') || stristr($admin_url,'https://')){$admin_url.=cms.'/';}
    else{$admin_url='http://'.$_SERVER['HTTP_HOST'].ii('电脑站网址').cms.'/';}

    if($_GET['i']==1){
        rename("../{$admin_oldname}","../{$admin}");
        echo 2;
    }
    else if($_GET['i']==2){
        if(rename("../../{$cms_oldname}","../../{$cms}")){
            echo $admin_url.$cms.'/'.$admin;//返回新后台地址
        }
    }
}










 











你可能感兴趣的:(安服仔的首次PHP代审实践)



斤斤计较的婚姻到底有多难？
白心之岂必有为
很多人私聊我会问到在哪个人群当中斤斤计较的人最多？我都会回答他，一般婚姻出现问题的斤斤计较的人士会非常多，以我多年经验，在婚姻落的一塌糊涂的人当中，斤斤计较的人数占比在20～30%以上，也就是说10个婚姻出现问题的斤斤计较的人有2-3个有多不减。在婚姻出问题当中，有大量的心理不平衡的、尖酸刻薄的怨妇。在婚姻中仅斤斤计较有两种类型：第一种是物质上的，另一种是精神上的。在物质与精神上抠门已经严重的影响

情绪觉察日记第37天
露露_e800
今天是家庭关系规划师的第二阶最后一天，慧萍老师帮我做了个案，帮我处理了埋在心底好多年的一份恐惧，并给了我深深的力量！这几天出来学习，爸妈过来婆家帮我带小孩，妈妈出于爱帮我收拾东西，并跟我先生和婆婆产生矛盾，妈妈觉得他们没有照顾好我…。今晚回家见到妈妈，我很欣赏她并赞扬她，妈妈说今晚要跟我睡我说好，当我们俩躺在床上准备睡觉的时候，我握着妈妈的手对她说:妈妈这几天辛苦你了，你看你多利害把我们的家收拾得

芦花鞋一四
许叶晗
又是在一个寒冷的夏日里，青铜和葵花决定今天一起去卖芦花鞋，奶奶亲手给他们做了一碗热乎乎的粥对他们说:“就靠你们两挣生活费了这碗粥赶紧趁热喝了吧！”于是青铜和葵花喝完了奶奶给她们做的粥，就准备去镇上卖卢花鞋，这回青铜和葵花穿着新的芦花鞋来到了镇上。青铜这回看到了很多人都在卖，用手势表达对葵花说:“这回有好多人在抢我们生意呢！我们必须得吆喝起来。”葵花点了点头。可是谁知他们也大声的叫，卖芦花喽！卖芦花

QQ群采集助手，精准引流必备神器
2401_87347160
其他经验分享
功能概述微信群查找与筛选工具是一款专为微信用户设计的辅助工具，它通过关键词搜索功能，帮助用户快速找到相关的微信群，并提供筛选是否需要验证的群组的功能。主要功能关键词搜索：用户可以输入关键词，工具将自动查找包含该关键词的微信群。筛选功能：工具提供筛选机制，用户可以选择是否只显示需要验证或不需要验证的群组。精准引流：通过上述功能，用户可以更精准地找到目标群组，进行有效的引流操作。3.设备需求该工具可以

关于沟通这件事，项目经理不需要每次都面对面进行
流程大师兄
很多项目经理都会遇到这样的问题，项目中由于事情太多，根本没有足够的时间去召开会议，那在这种情况下如何去有效地管理项目中的利益相关者？当然，不建议电子邮件也不需要开会的话，建议可以采取下面几种方式来形成有效的沟通，这几种方式可以帮助你努力的通过各种办法来保持和各方面的联系。项目经理首先要问自己几个问题，项目中哪些利益相关者是必须要进行沟通的？可以列出项目中所有的利益相关者清单，同时也整理出项目中哪些

机器学习与深度学习间关系与区别
ℒℴѵℯ心·动ꦿ໊ོ꫞
人工智能学习深度学习python
一、机器学习概述定义机器学习（MachineLearning,ML）是一种通过数据驱动的方法，利用统计学和计算算法来训练模型，使计算机能够从数据中学习并自动进行预测或决策。机器学习通过分析大量数据样本，识别其中的模式和规律，从而对新的数据进行判断。其核心在于通过训练过程，让模型不断优化和提升其预测准确性。主要类型1.监督学习（SupervisedLearning）监督学习是指在训练数据集中包含输入

铭刻于星（四十二）
随风至
69夜晚，绍敏同学做完功课后，看了眼房外，没听到动静才敢从书包的夹层里拿出那个心形纸团。折痕压得很深，都有些旧了，想来是已经写好很久了。绍敏同学慢慢地、轻轻地捏开折叠处，待到全部拆开后，又反复抚平纸张，然后仔细地一字字默看。只是开头的三个字是第一次看到，让她心漏跳了几拍。“亲爱的绍敏：从四年级的时候，我就喜欢你了，但是我一直不敢说，怕影响你学习。六年级的时候听说有人跟你表白，你接受了，我很难过，但

底层逆袭到底有多难，不甘平凡的你准备好了吗？让吴起给你说说
造命者说
底层逆袭到底有多难，不甘平凡的你准备好了吗？让吴起给你说说我叫吴起，生于公元前440年的战国初期，正是群雄并起、天下纷争不断的时候。后人说我是军事家、政治家、改革家，是兵家代表人物。评价我一生历仕鲁、魏、楚三国，通晓兵家、法家、儒家三家思想，在内政军事上都有极高的成就。周安王二十一年（公元前381年），因变法得罪守旧贵族，被人乱箭射死。我出生在卫国一个“家累万金”的富有家庭，从年轻时候起就不甘平凡

2020-01-25
晴岚85
郑海燕坚持分享590天2020.1.24在生活中只存在两个问题。一个问题是：你知道想要达成的目标是什么，但却不知道如何才能达成；另一个问题是：你不知道你的目标是什么。前一个是行动的问题，后一个是结果的问题。通过制定具体的下一步行动，可以解决不知道如何开始行动的问题。而通过去想象结果，对结果做预估，可以解决找不着目标的问题。对于所有吸引我们注意力，想要完成的任务，你可以先想象一下，预期的结果究竟是什

随笔 | 仙一般的灵气
海思沧海
仙岛今天，我看了你全部，似乎已经进入你的世界我不知道，这是否是梦幻，还是你仙一般的灵气吸引了我也许每一个人都要有一份属于自己的追求，这样才能够符合人生的梦想，生活才能够充满着阳光与快乐我不知道，我为什么会这样的感叹，是在感叹自己的人生，还是感叹自己一直没有孜孜不倦的追求只感觉虚度了光阴，每天活在自己的梦中，活在一个不真实的世界是在逃避自己，还是在逃避周围的一切有时候我嘲笑自己，嘲笑自己如此的虚无，

想家
爆米花机
也许不同于大家对家乡的思念，我对家乡甚至是疯狂的不舍。还未踏出车站就感觉到幸福，我享受这里的夕阳、这里的浓烈柴火味、这里每一口家常菜。我是宅女，我贪恋家的安逸。刚刚踏出大学校门，初出茅庐，无法适应每年只能国庆和春节回家。我焦虑、失眠、无端发脾气，是无法适应工作的节奏，是无法接受我将一步步离开家乡的事实。我不想承认自己胸无大志，选择再次踏上征程。图片发自App

【iOS】MVC设计模式
Magnetic_h
iosmvc设计模式objective-c学习ui
MVC前言如何设计一个程序的结构，这是一门专门的学问，叫做"架构模式"（architecturalpattern），属于编程的方法论。MVC模式就是架构模式的一种。它是Apple官方推荐的App开发架构，也是一般开发者最先遇到、最经典的架构。MVC各层controller层Controller/ViewController/VC（控制器）负责协调Model和View，处理大部分逻辑它将数据从Mod

OC语言多界面传值五大方式
Magnetic_h
iosui学习objective-c开发语言
前言在完成暑假仿写项目时，遇到了许多需要用到多界面传值的地方，这篇博客来总结一下比较常用的五种多界面传值的方式。属性传值属性传值一般用前一个界面向后一个界面传值，简单地说就是通过访问后一个视图控制器的属性来为它赋值，通过这个属性来做到从前一个界面向后一个界面传值。首先在后一个界面中定义属性@interfaceBViewController:UIViewController@propertyNSSt

一百九十四章. 自相矛盾
巨木擎天
唉！就这么一夜，林子感觉就像过了很多天似的，先是回了阳间家里，遇到了那么多不可思议的事情儿。特别是小伙伴们，第二次与自己见面时，僵硬的表情和恐怖的气氛，让自己如坐针毡，打从心眼里难受！还有东子，他现在还好吗？有没有被人欺负？护城河里的小鱼小虾们，还都在吗？水不会真的干枯了吧？那对相亲相爱漂亮的太平鸟儿，还好吧！春天了，到了做窝、下蛋、喂养小鸟宝宝的时候了，希望它们都能够平安啊！虽然没有看见家人，也

UI学习——cell的复用和自定义cell
Magnetic_h
ui学习
目录cell的复用手动（非注册）自动（注册）自定义cellcell的复用在iOS开发中，单元格复用是一种提高表格（UITableView）和集合视图（UICollectionView）滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时，如果没有可复用的单元格，则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕，它就不会被销毁。相反，它被添

element实现动态路由+面包屑
软件技术NINI
vue案例vue.js前端
el-breadcrumb是ElementUI组件库中的一个面包屑导航组件，它用于显示当前页面的路径，帮助用户快速理解和导航到应用的各个部分。在Vue.js项目中，如果你已经安装了ElementUI，就可以很方便地使用el-breadcrumb组件。以下是一个基本的使用示例：安装ElementUI（如果你还没有安装的话）:你可以通过npm或yarn来安装ElementUI。bash复制代码npmi

10月|愿你的青春不负梦想-读书笔记-01
Tracy的小书斋
本书的作者是俞敏洪，大家都很熟悉他了吧。俞敏洪老师是我行业的领头羊吧，也是我事业上的偶像。本日摘录他书中第一章中的金句：『一个人如果什么目标都没有，就会浑浑噩噩，感觉生命中缺少能量。能给我们能量的，是对未来的期待。第一件事，我始终为了进步而努力。与其追寻全世界的骏马，不如种植丰美的草原，到时骏马自然会来。第二件事，我始终有阶段性的目标。什么东西能给我能量？答案是对未来的期待。』读到这里的时候，我便

C语言宏函数
南林yan
C语言c语言
一、什么是宏函数？通过宏定义的函数是宏函数。如下，编译器在预处理阶段会将Add(x,y)替换为((x)*(y))#defineAdd(x,y)((x)*(y))#defineAdd(x,y)((x)*(y))intmain(){inta=10;intb=20;intd=10;intc=Add(a+d,b)*2;cout<

地推话术，如何应对地推过程中家长的拒绝
校师学
相信校长们在做地推的时候经常遇到这种情况：市场专员反馈家长不接单，咨询师反馈难以邀约这些家长上门，校区地推疲软，招生难。为什么？仅从地推层面分析，一方面因为家长受到的信息轰炸越来越多，对信息越来越“免疫”；而另一方面地推人员的专业能力和营销话术没有提高，无法应对家长的拒绝，对有意向的家长也不知如何跟进，眼睁睁看着家长走远；对于家长的疑问，更不知道如何有技巧地回答，机会白白流失。由于回答没技巧和专业

谢谢你们，爱你们！
鹿游儿
昨天家人去泡温泉，二个孩子也带着去，出发前一晚，匆匆下班，赶回家和孩子一起收拾。饭后，我拿出笔和本子（上次去澳门时做手帐的本子）写下了1\2\3\4\5\6\7\8\9,让后让小壹去思考，带什么出发去旅游呢？她在对应的数字旁边画上了，泳衣、泳圈、肖恩、内衣内裤、tapuy、拖鞋……画完后，就让她自己对着这个本子，将要带的，一一带上，没想到这次带的书还是这本《便便工厂》(晚上姑婆发照片过来，妹妹累得

C语言如何定义宏函数？
小九格物
c语言
在C语言中，宏函数是通过预处理器定义的，它在编译之前替换代码中的宏调用。宏函数可以模拟函数的行为，但它们不是真正的函数，因为它们在编译时不会进行类型检查，也不会分配存储空间。宏函数的定义通常使用#define指令，后面跟着宏的名称和参数列表，以及宏展开后的代码。宏函数的定义方式：1.基本宏函数：这是最简单的宏函数形式，它直接定义一个表达式。#defineSQUARE(x)((x)*(x))2.带参

微服务下功能权限与数据权限的设计与实现
nbsaas-boot
微服务java架构
在微服务架构下，系统的功能权限和数据权限控制显得尤为重要。随着系统规模的扩大和微服务数量的增加，如何保证不同用户和服务之间的访问权限准确、细粒度地控制，成为设计安全策略的关键。本文将讨论如何在微服务体系中设计和实现功能权限与数据权限控制。1.功能权限与数据权限的定义功能权限：指用户或系统角色对特定功能的访问权限。通常是某个用户角色能否执行某个操作，比如查看订单、创建订单、修改用户资料等。数据权限：

理解Gunicorn：Python WSGI服务器的基石
范范0825
ipythonlinux运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico

小丽成长记（四十三）
玲玲54321
小丽发现，即使她好不容易调整好自己的心态下一秒总会有不确定的伤脑筋的事出现，一个接一个的问题，人生就没有停下的时候，小问题不断出现。不过她今天看的书，她接受了人生就是不确定的，厉害的人就是不断创造确定性，在Ta的领域比别人多的确定性就能让自己脱颖而出，显示价值从而获得的比别人多的利益。正是这样的原因，因为从前修炼自己太少，使得她现在在人生道路上打怪起来困难重重，她似乎永远摆脱不了那种无力感，有种习

学点心理知识，呵护孩子健康
静候花开_7090
昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所，超越教育与技术的思考》的讲座。今天又重新学习了一遍，收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题，她说心理健康的一些基本命题，我们与我们通常的一些教育命题是不同的，她还举了几个例子，让我们明白我们原来以为的健康并非心理学上的健康。比如如果

2021年12月19日，春蕾教育集团团建活动感受——黄晓丹
黄错错加油
感受:1.从陌生到熟悉的过程。游戏环节让我们在轻松的氛围中得到了锻炼，也增长了不少知识。2.游戏过程中，我们贡献的是个人力量，展现的是团队的力量。它磨合的往往不止是工作的熟悉，更是观念上契合度的贴近。3.这和工作是一样的道理。在各自的岗位上，每个人摆正自己的位置、各司其职充分发挥才能，并团结一致劲往一处使，才能实现最大的成功。新知:1.团队精神需要不断地创新。过去，人们把创新看作是冒风险，现在人们

Cell Insight | 单细胞测序技术又一新发现，可用于HIV-1和Mtb共感染个体诊断
尐尐呅
结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌（Mycobacteriumtuberculosis,Mtb）感染引起，获得性免疫缺陷综合症（艾滋病）由人免疫缺陷病毒（Humanimmunodeficiencyvirustype1,HIV-1）感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队，共同研究得出单细胞测序

c++ 的iostream 和 c++的stdio的区别和联系
黄卷青灯77
c++算法开发语言iostreamstdio
在C++中，iostream和C语言的stdio.h都是用于处理输入输出的库，但它们在设计、用法和功能上有许多不同。以下是两者的区别和联系：区别1.编程风格iostream（C++风格）：C++标准库中的输入输出流类库，支持面向对象的输入输出操作。典型用法是cin（输入）和cout（输出），使用>操作符来处理数据。更加类型安全，支持用户自定义类型的输入输出。#includeintmain(){in

瑶池防线
谜影梦蝶
冥华虽然逃过了影梦的军队，但他是一个忠臣，他选择上报战况。败给影梦后成逃兵，高层亡尔还活着，七重天失守......随便一条，即可处死冥华。冥华自然是知道以仙界高层的习性此信一发自己必死无疑，但他还选择上报实情，因为责任。同样此信送到仙宫后，知道此事的人，大多数人都认定冥华要完了，所以上到仙界高层，下到扫大街的，包括冥华自己，全都准备好迎接冥华之死。如果仙界现在还属于两方之争的话，冥华必死无疑。然而

爬山后遗症
璃绛
爬山，攀登，一步一步走向制高点，是一种挑战。成功抵达是一种无法言语的快乐，在山顶吹吹风，看看风景，这是从未有过的体验。然而，爬山一时爽，下山腿打颤，颠簸的路，一路向下走，腿部力量不够，走起来抖到不行，停不下来了！第二天必定腿疼，浑身酸痛，坐立难安！

java解析APK
3213213333332132
javaapklinux解析APK
解析apk有两种方法
1、结合安卓提供apktool工具，用java执行cmd解析命令获取apk信息
2、利用相关jar包里的集成方法解析apk
这里只给出第二种方法，因为第一种方法在linux服务器下会出现不在控制范围之内的结果。
public class ApkUtil
{
/**
* 日志对象
*/
private static Logger 

nginx自定义ip访问N种方法
ronin47
nginx 禁止ip访问
　　　因业务需要，禁止一部分内网访问接口，　由于前端架了F5，直接用deny或allow是不行的，这是因为直接获取的前端Ｆ５的地址。
　　　所以开始思考有哪些主案可以实现这样的需求，目前可实施的是三种：
　　　一：把ip段放在redis里，写一段lua
          二：利用geo传递变量，写一段

mysql timestamp类型字段的CURRENT_TIMESTAMP与ON UPDATE CURRENT_TIMESTAMP属性
dcj3sjt126com
mysql
timestamp有两个属性，分别是CURRENT_TIMESTAMP 和ON UPDATE CURRENT_TIMESTAMP两种，使用情况分别如下：
 
1.
 
CURRENT_TIMESTAMP 
 
当要向数据库执行insert操作时，如果有个timestamp字段属性设为
 
CURRENT_TIMESTAMP，则无论这

struts2+spring+hibernate分页显示
171815164
Hibernate
分页显示一直是web开发中一大烦琐的难题，传统的网页设计只在一个JSP或者ASP页面中书写所有关于数据库操作的代码，那样做分页可能简单一点，但当把网站分层开发后，分页就比较困难了，下面是我做Spring+Hibernate+Struts2项目时设计的分页代码，与大家分享交流。
　　1、DAO层接口的设计，在MemberDao接口中定义了如下两个方法：
public in

构建自己的Wrapper应用
g21121
rap
        我们已经了解Wrapper的目录结构，下面可是正式利用Wrapper来包装我们自己的应用，这里假设Wrapper的安装目录为:/usr/local/wrapper。
 
        首先，创建项目应用
 
&nb

[简单]工作记录_多线程相关
53873039oycg
多线程
     最近遇到多线程的问题,原来使用异步请求多个接口(n*3次请求)     方案一 使用多线程一次返回数据,最开始是使用5个线程,一个线程顺序请求3个接口,超时终止返回     缺点       测试发现必须3个接

调试jdk中的源码，查看jdk局部变量
程序员是怎么炼成的
jdk 源码
转自：http://www.douban.com/note/211369821/
 
 学习jdk源码时使用--
  学习java最好的办法就是看jdk源代码，面对浩瀚的jdk（光源码就有40M多，比一个大型网站的源码都多）从何入手呢，要是能单步调试跟进到jdk源码里并且能查看其中的局部变量最好了。
可惜的是sun提供的jdk并不能查看运行中的局部变量

Oracle RAC Failover 详解
aijuans
oracle
Oracle RAC 同时具备HA(High Availiablity) 和LB(LoadBalance). 而其高可用性的基础就是Failover(故障转移). 它指集群中任何一个节点的故障都不会影响用户的使用，连接到故障节点的用户会被自动转移到健康节点，从用户感受而言， 是感觉不到这种切换。
Oracle 10g RAC 的Failover 可以分为3种：
1. Client-Si

form表单提交数据编码方式及tomcat的接受编码方式
antonyup_2006
JavaScripttomcat浏览器互联网servlet
原帖地址：http://www.iteye.com/topic/266705
form有2中方法把数据提交给服务器，get和post,分别说下吧。
（一）get提交
1.首先说下客户端（浏览器）的form表单用get方法是如何将数据编码后提交给服务器端的吧。
  
对于get方法来说，都是把数据串联在请求的url后面作为参数，如：http://localhost:

JS初学者必知的基础
百合不是茶
js函数js入门基础
JavaScript是网页的交互语言,实现网页的各种效果,
JavaScript 是世界上最流行的脚本语言。
JavaScript 是属于 web 的语言，它适用于 PC、笔记本电脑、平板电脑和移动电话。
JavaScript 被设计为向 HTML 页面增加交互性。
许多 HTML 开发者都不是程序员，但是 JavaScript 却拥有非常简单的语法。几乎每个人都有能力将小的 

iBatis的分页分析与详解
bijian1013
javaibatis
        分页是操作数据库型系统常遇到的问题。分页实现方法很多，但效率的差异就很大了。iBatis是通过什么方式来实现这个分页的了。查看它的实现部分，发现返回的PaginatedList实际上是个接口，实现这个接口的是PaginatedDataList类的对象，查看PaginatedDataList类发现，每次翻页的时候最

精通Oracle10编程SQL(15)使用对象类型
bijian1013
oracle数据库plsql
/*
*使用对象类型
*/
--建立和使用简单对象类型
--对象类型包括对象类型规范和对象类型体两部分。
--建立和使用不包含任何方法的对象类型
CREATE OR REPLACE TYPE person_typ1 as OBJECT(
name varchar2(10),gender varchar2(4),birthdate date
);
drop type p

【Linux命令二】文本处理命令awk
bit1129
linux命令
awk是Linux用来进行文本处理的命令，在日常工作中，广泛应用于日志分析。awk是一门解释型编程语言，包含变量，数组，循环控制结构，条件控制结构等。它的语法采用类C语言的语法。
  awk命令用来做什么？
1.awk适用于具有一定结构的文本行，对其中的列进行提取信息
2.awk可以把当前正在处理的文本行提交给Linux的其它命令处理，然后把直接结构返回给awk
3.awk实际工

JAVA(ssh2框架)+Flex实现权限控制方案分析
白糖_
java
 
目前项目使用的是Struts2+Hibernate+Spring的架构模式，目前已经有一套针对SSH2的权限系统，运行良好。但是项目有了新需求：在目前系统的基础上使用Flex逐步取代JSP，在取代JSP过程中可能存在Flex与JSP并存的情况，所以权限系统需要进行修改。
【SSH2权限系统的实现机制】
权限控制分为页面和后台两块：不同类型用户的帐号分配的访问权限是不同的，用户使

angular.forEach
boyitech
AngularJSAngularJS APIangular.forEach
angular.forEach 描述: 循环对obj对象的每个元素调用iterator, obj对象可以是一个Object或一个Array. Iterator函数调用方法: iterator(value, key, obj), 其中obj是被迭代对象，key是obj的property key或者是数组的index，value就是相应的值啦. (此函数不能够迭代继承的属性.) 

java-谷歌面试题-给定一个排序数组，如何构造一个二叉排序树
bylijinnan
二叉排序树

import java.util.LinkedList;
public class CreateBSTfromSortedArray {
/**
* 题目:给定一个排序数组，如何构造一个二叉排序树
* 递归
*/
public static void main(String[] args) {
int[] data = { 1, 2, 3, 4, 

action执行2次
Chen.H
JavaScriptjspXHTMLcssWebwork
xwork 写道 <action name="userTypeAction"
class="com.ekangcount.website.system.view.action.UserTypeAction">
<result name="ssss" type="dispatcher"> 

[时空与能量]逆转时空需要消耗大量能源
comsci
能源

        无论如何,人类始终都想摆脱时间和空间的限制....但是受到质量与能量关系的限制,我们人类在目前和今后很长一段时间内,都无法获得大量廉价的能源来进行时空跨越.....
        在进行时空穿梭的实验中,消耗超大规模的能源是必然

oracle的正则表达式(regular expression)详细介绍
daizj
oracle正则表达式
    正则表达式是很多编程语言中都有的。可惜oracle8i、oracle9i中一直迟迟不肯加入，好在oracle10g中终于增加了期盼已久的正则表达式功能。你可以在oracle10g中使用正则表达式肆意地匹配你想匹配的任何字符串了。
正则表达式中常用到的元数据(metacharacter)如下：
^ 匹配字符串的开头位置。
$ 匹配支付传的结尾位置。
* 

报表工具与报表性能的关系
datamachine
报表工具birt报表性能润乾报表
在选择报表工具时，性能一直是用户关心的指标，但是，报表工具的性能和整个报表系统的性能有多大关系呢？
要回答这个问题，首先要分析一下报表的处理过程包含哪些环节，哪些环节容易出现性能瓶颈，如何优化这些环节。
 
一、报表处理的一般过程分析
1、用户选择报表输入参数后，报表引擎会根据报表模板和输入参数来解析报表，并将数据计算和读取请求以SQL的方式发送给数据库。
 
2、

初一上学期难记忆单词背诵第一课
dcj3sjt126com
wordenglish
what 什么 
your 你
name 名字
my 我的
am 是
one 一
two 二
three 三
four 四
five 五
class 班级，课
 
six 六
seven 七
eight 八
nince 九
ten 十
zero 零
how 怎样
old 老的
eleven 十一
twelve 十二
thirteen 

我学过和准备学的各种技术
dcj3sjt126com
技术
语言VB https://msdn.microsoft.com/zh-cn/library/2x7h1hfk.aspxJava http://docs.oracle.com/javase/8/C# https://msdn.microsoft.com/library/vstudioPHP http://php.net/manual/en/Html 

struts2中token防止重复提交表单
蕃薯耀
重复提交表单struts2中token
struts2中token防止重复提交表单
 
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 2015年7月12日 11:52:32 星期日
ht

线性查找二维数组
hao3100590
二维数组
1.算法描述
有序（行有序，列有序，且每行从左至右递增，列从上至下递增）二维数组查找，要求复杂度O(n)
 
2.使用到的相关知识：
结构体定义和使用，二维数组传递（http://blog.csdn.net/yzhhmhm/article/details/2045816）
 
3.使用数组名传递
这个的不便之处很明显，一旦确定就是不能设置列值
//使

spring security 3中推荐使用BCrypt算法加密密码
jackyrong
Spring Security
spring security 3中推荐使用BCrypt算法加密密码了，以前使用的是md5，
Md5PasswordEncoder 和 ShaPasswordEncoder，现在不推荐了，推荐用bcrpt
Bcrpt中的salt可以是随机的，比如：
int i = 0;
while (i < 10) {
String password = "1234

学习编程并不难,做到以下几点即可!
lampcy
javahtml编程语言
不论你是想自己设计游戏，还是开发iPhone或安卓手机上的应用，还是仅仅为了娱乐，学习编程语言都是一条必经之路。编程语言种类繁多，用途各 异，然而一旦掌握其中之一，其他的也就迎刃而解。作为初学者，你可能要先从Java或HTML开始学，一旦掌握了一门编程语言，你就发挥无穷的想象，开发 各种神奇的软件啦。
1、确定目标
学习编程语言既充满乐趣，又充满挑战。有些花费多年时间学习一门编程语言的大学生到

架构师之mysql----------------用group+inner join,left join ,right join 查重复数据（替代in)
nannan408
right join
1.前言。
  如题。
2.代码
(1)单表查重复数据,根据a分组
 
SELECT m.a,m.b, INNER JOIN （select a,b,COUNT(*) AS rank FROM test.`A` A GROUP BY a HAVING rank>1 )k ON m.a=k.a
（2）多表查询 ，
使用改为le

jQuery选择器小结 VS 节点查找（附css的一些东西）
Everyday都不同
jquerycssname选择器追加元素查找节点
最近做前端页面，频繁用到一些jQuery的选择器，所以特意来总结一下：
 
测试页面：
<html>
<head>
<script src="jquery-1.7.2.min.js"></script>
<script>
/*$(function() {
$(documen

关于EXT
tntxia
ext
 
ExtJS是一个很不错的Ajax框架，可以用来开发带有华丽外观的富客户端应用，使得我们的b/s应用更加具有活力及生命力。ExtJS是一个用 javascript编写，与后台技术无关的前端ajax框架。因此，可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。
 
 
 
ExtJs最开始基于YUI技术，由开发人员Jack 

一个MIT计算机博士对数学的思考
xjnine
Math
 在过去的一年中，我一直在数学的海洋中游荡，research进展不多，对于数学世界的阅历算是有了一些长进。为什么要深入数学的世界？作为计算机的学生，我没有任何企图要成为一个数学家。我学习数学的目的，是要想爬上巨人的肩膀，希望站在更高的高度，能把我自己研究的东西看得更深广一些。说起来，我在刚来这个学校的时候，并没有预料到我将会有一个深入数学的旅程。我的导师最初希望我去做的题目，是对appe







按字母分类：
ABCDEFGHIJKLMNOPQRSTUVWXYZ其他





首页 -
关于我们 -
站内搜索 -
Sitemap -
侵权投诉

版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.