DDD的爱徒
DDD的爱徒

安恒暑期培训7-24wp

BUU UPLOAD COURSE 1
发现了一段php代码

蚁剑扫一下在根目录下发现flag或者?file=/flag出现flag

[BSidesCF 2020]Had a bad day
构造category=php://filter/convert.base64-encode/resource=index.php
结果报错了安恒暑期培训7-24wp_第1张图片发现文件包含漏洞,去掉后缀以后发现一串base64码(可能后台给index自动加上.php),解码以后找到一段php代码

(果然是将参数后拼接)说明需要包含woofers,
meowers,index才行。
根据include函数先构造category=woofers/…/flag查看源码
安恒暑期培训7-24wp_第2张图片
发现flag被包含进去了
这里提一个php构造伪协议中可以嵌套一层协议,因此构造

/index.php?category=php://filter/convert.base64-encode/index/resource=flag

安恒暑期培训7-24wp_第3张图片

base64解码以后得到flag

Warnup
看到滑稽,于是我们打开F12发现source.php,进去以后发现了一页代码

 "source.php","hint"=>"hint.php"];
            if (! isset($page) || !is_string($page)) {
                echo "you can't see it";
                return false;
            }
//第一个if语句对变量进行检验,要求$page为字符串,否则返回false
            
            if (in_array($page, $whitelist)) {      //若$page变量存在于$whitelist数组中
                return true;
            }

            $_page = mb_substr(
                $page,
                0,
                mb_strpos($page . '?', '?')      //截取$page中'?'前部分,若无则截取整个$page
            );
第二个if语句判断$page是否存在于$whitelist数组中,存在则返回true
           
            if (in_array($_page, $whitelist)) {
                return true;
            }

            $_page = urldecode($page);
            $_page = mb_substr(
                $_page,
                0,
                mb_strpos($_page . '?', '?')
            );
第三个if语句判断截取后的$page是否存在于$whitelist数组中,截取$page中'?'前部分,存在则返回true
            if (in_array($_page, $whitelist)) {
                return true;
            }
            echo "you can't see it";
            return false;
        }
    }
第四个if语句判断url解码并截取后的$page是否存在于$whitelist中,存在则返回true
若以上四个if语句均未返回值,则返回false
    if (! empty($_REQUEST['file'])     //$_REQUEST['file']值非空
        && is_string($_REQUEST['file'])
        && emmm::checkFile($_REQUEST['file'])  //能够通过checkFile函数校验
    ) {
        include $_REQUEST['file'];
        exit;
    } else {
        echo "
";
    }      //打印滑稽

我们发现了变量$whitelist和其中的hint.php,这是个文件包含漏洞,我们先试试?file=hint.php 发现回显
在这里插入图片描述因为在服务器端提取参数时解码一次,checkFile函数中解码一次,所以将?通过url编码两次得到%253f所以构造

?file=source.php%253f../ffffllllaaaagggg

发现无回显,然后增加到…/…/…/…/…/得到flag回显

你可能感兴趣的:(安恒暑期培训7-24wp)

  • 互联网摸鱼日报(2025-07-10) 每日摸鱼大王 每日摸鱼新闻业界资讯
    互联网摸鱼日报(2025-07-10)钛媒体盒马超永辉位列三甲,奥乐齐中国一年翻倍|钛媒体独家广汽菲克败走中国,合资“躺赢”时代落幕|钛度车库白牌才是县城的“救世主”抖音终于抢到了周杰伦爆火的AI4Research,被哈工大车万翔团队讲明白了罗马仕倒下,下一个会是安克吗?马来西亚,东南亚旅游新“一哥”?创造AI安全领域的AlphaGo时刻,Xbow获得7500万美元B轮融资罗马仕之死最卖座的脱口秀
  • 使用Adb wifi Android真机运行Uni-app pony1688 adbuni-appandroid
    1、手机安装Adbwifi,我的用是这个:ADBWiFi(com.rair.adbwifi)-5.1.5-应用-酷安2、手机上运行ADB,运行后点击开始后界面如下3、如果手机已root,在电脑上运行adbconnect192.168.200.33:5555就可以连上了(注意:(1)不要进PowerShell,否则报错:无法将“adb”项识别为cmdlet、函数、脚本文件或可运行程序的名称。...(
  • MyBatis-Plus的LambdaQuery用法
    核心概括:LambdaQueryWrapper本质上是一个条件包装器(与wrapper类似),而Mapper方法(如selectList)负责补充完整的SQL结构在Java后端开发中(特别是使用MyBatis-Plus框架时),LambdaQuery()是一种基于Lambda表达式的类型安全查询方式,它利用Java8的Lambda特性,避免了硬编码字段名,提升了代码可读性和可维护性。核心优势类型安
  • 梦彻底醒了 大学生
    梦彻底醒了这话是上周一个学生跟我说的,他双非一本大三下,刚结束人生第一次面试,他跟我说自己那点底细在面试官面前根本藏不住——简历上编的项目,被追问两句就露了馅;头天晚上临时抱佛脚背的八股文,面试的时候一句也想不起来。他说大学三年是真玩爽了,课能逃就逃,时间大多耗在宿舍里打游戏。直到面试官盯着他问“这项目你到底做没做过”,他才反应过来,那些偷过的懒,迟早要变成拦路的坎。现在他暑期实习是指望不上了,目
  • 【osgEarth】在osgEarth中实现的一些模型效果:雷达波、通信链路、爆炸、尾焰、轨迹、文字标牌等 bailang_zhizun OSGosgEarthQTqtc++
    学习osgEarth也有一段时间了,记录一下最近一段时间的学习成果。主要是在osgEarth三维场景中实现了一些模型效果,部分模型参考借鉴了西安恒歌的一些显示效果(当然是不能和他们比的doge),期间也从杨总(freesouths)的一些资料、文章中学到了很多,在此也感谢杨总他们的无私奉献。1、简单的仿真小场景简单的仿真小场景,感兴趣的可以看看。基于osgEarth制作的一个简单的飞机对抗仿真小场
  • 虚拟视频器:为QQ等通讯软件添加创意功能 TEDDYYW
    本文还有配套的精品资源,点击获取简介:虚拟视频技术提供了一种模拟摄像头的新方法,使得用户能创建虚拟的视频源,用于在线视频通话中展示预定内容而非真实画面。该软件支持QQ、MSN等主流通讯工具,使用户能控制和自定义视频通话的呈现方式。通过使用虚拟视频器,用户可以在各种场景下(如在线演示、隐私保护、教育培训和艺术创作)展示静态图像、预录制视频或实时视觉效果,增强视频通信的个性化和灵活性。1.虚拟视频技术
  • Qt for Android 配置详细 (Windows下的) 总有刁民想爱朕ha
    Qt开发安卓笔记作者:[email protected]年1月讨论和交流一、安装jdk配置环境变量并测试java1.7的版本太高会出现问题。。我是用的是1.6点击jdk-6u21-windows-i586.exe即可,根据提示安装,安装路径可以复制,方便管理。jdk1.6安装在C:\Java\jdk1.6jre1.6安装在C:\Java\jre1.6安装后的文件和路径如上图。1.安
  • 揭秘华为欧拉:不只是操作系统,更是云时代的技能认证体系
    揭秘华为欧拉:不只是操作系统,更是云时代的技能认证体系作为一名深耕IT培训领域的博主,今天带大家客观认识“华为欧拉”——这个在云计算领域频频出现的名词。一、华为欧拉究竟是什么?严格来说,“华为欧拉”核心包含两部分1.openEuler操作系统:一个由华为支持的企业级开源Linux操作系统发行版,专为云计算、云原生平台等场景设计优化。2.华为openEuler认证体系(HCIA/HCIP/HCIE-
  • 商城分销系统:搭建成功的关键要素 hunzi_1 大数据
    商城分销系统是一种电子商务模式,通过绑定上下级关系自动管理利润分配,加速搭建销售网络。系统设计需要注重产品质量,规则明晰,公平分成,严格合规。有效培训、技术支持、层级管理、优质客服与巧妙推广是其成功的关键要素。商城分销系统,简单来说就是一种利用商城平台来进行产品销售和分成管理的一种营销模式。这种模式在电子商务领域越来越流行,它通过绑定上下级关系,实现利润的自动分配。比如,传统的线下分销模式往往是依
  • 汽车加气站操作工分类有几种 学视线123 其他
    2025年汽车加气站操作工分类及专业要求一、按能源类型分类CNG操作工•专业范围:20MPa高压气体操作•特殊要求:需掌握压缩机群控技术LNG操作工•专业范围:-162℃低温储罐管理•特殊要求:BOG再液化系统操作资质氢气操作工•专业范围:70MPa高压加氢•特殊要求:氢脆防护专项培训LPG操作工•专业范围:丙烷/丁烷混合气体•特殊要求:钢瓶残液处理认证二、按岗位职能分类加注操作岗•核心技能:标准
  • 机器学习深度学习驱动在光子学设计中的应用与未来【专题培训会议邀您共探科技前沿】 软研科技 信息与通信信号处理量子计算人工智能
    一、背景介绍在智能科技飞速发展的今天,光子学设计与智能算法的结合正成为科研创新的热点。深度学习、机器学习等算法在光子器件的逆向设计、超构表面材料设计、光学神经网络构建等方面展现出巨大潜力。二、会议亮点由北京软研国际信息技术研究院主办的“智能算法驱动的光子学设计与应用”专题培训会议,将深入探讨以下核心内容:光子器件的逆向设计:利用深度学习优化多参数光子器件设计。超构表面与超材料设计:智能算法在新型光
  • 黑马程序员——WPF学习第一天!! xiaoxiang_04 编程C#黑马
    ----------------------WindowsPhone7手机开发、.Net培训、期待与您交流!----------------------WPF给我的第一感觉就是界面更加的人性化,大部分控件和winform控件差不多,但是又不尽相同,个人感觉,WPF就是吸收了winform和web一些优势的一门新的技术。下面一些笔记和想法。1.WPF其实和winform主界面差不多,大部门可以用拖控
  • 华为认证多久能搞定?这样备考,半个月就能拿下? HCIE考证研究所 华为网络工程师华为认证HCIEHCIPHCIA
    经常有人私聊来问:华为认证到底多久能考完?我能不能半个月搞定?我时间不多,有没有速成打法?……今天我们就来聊聊,华为认证到底能不能“速通”?有哪些认证真能冲一波?哪些千万别轻信“半个月搞定”的传说。一、半个月能考完的,只有HCIA我们先说结论:半个月能拿下华为认证的,只有HCIA,而且得满足几个前提:有一定网络基础熟悉考试流程拥有稳定题库(或上过培训)时间比较充裕,全力冲刺尤其是像HCIA-数通、
  • uniapp [安卓苹果App端] - 实现获取请求手机位置权限+开启定位获取经纬度/省市区地址等,检测权限手机定位是否开启并引导用户同意授权,uniApp app端调用本机开启本机定位权限及IP属地 前端开发大师鸭 +Uniapp开发问题汇总uni-app手机定位权限手机位置权限uniapp安卓苹果系统权限用户拒绝定位权限后怎么办开启位置并获取IP定位数据经纬度及省市区县详细地址数据
    前言网上的教程乱七八糟且兼容性太差,本文提供优质示例。在uni-appApp端(安卓APP|苹果APP)开发中,详解在app平台端实现获取手机位置权限及开启定位功能(原生实现不依赖第三方插件和地图),有权限则开启位置定位获取用户经纬度+IP属地+省市区县详细地址数据等操作,反之无权限则提示开启位置权限与引导用户授权操作,uniAppapp端实现判断是否拥有定位权限及提示引导用户授权同意,完美兼容安
  • 实操 SpringBoot+MCP! 清风孤客 springboot后端java人工智能
    引言随着人工智能的飞速发展,大语言模型(LLM)正在革命性地重塑用户与软件的交互范式。想象一下这样的场景:用户无需钻研复杂的API文档或者在繁琐的表单间来回切换,只需通过自然语言直接与系统对话——“帮我查找所有2023年出版的图书”、“创建一个新用户叫张三,邮箱是[email protected]”。这种直观、流畅的交互方式不仅能显著降低新用户的学习曲线,更能大幅削减B端系统的培训成本和实施
  • 4K超高清无缝切换与画面分割矩阵
    格芬科技4K超高清无缝切换与画面分割矩阵技术解析格芬科技作为音视频传输与控制领域的领先企业,其4K超高清无缝切换与画面分割矩阵产品以高性能、高灵活性和高可靠性为核心优势,广泛应用于会议室、指挥中心、舞台演出、教育培训等场景。以下从产品特性、技术规格、应用场景及选型建议四个维度进行详细解析:一、核心产品与技术特性4K@60Hz超高清支持分辨率与刷新率:格芬科技矩阵产品(如GF-HDMI0404U、G
  • 恒创科技:香港站群服务器做seo站群优化效果如何 海外空间恒创科技 科技服务器运维
    香港站群服务器做SEO站群优化效果如何?在当前搜索引擎优化竞争日益激烈的环境下,越来越多的企业开始关注站群策略这一高效的SEO手段。作为亚洲重要的网络枢纽,香港站群服务器因其独特优势,正成为实施SEO站群优化的热门选择。本文将客观分析香港服务器在SEO站群优化中的实际效果,帮助您做出明智的技术选型决策。香港站群服务器的先天优势:地理位置和网络基建香港站群服务器就像个“黄金地段”的商铺——背靠中国大
  • 打造企业级数据治理运营体系:从项目到产品,再到体系化运营 晴天彩虹雨 数据治理体系化详解大数据数据仓库bigdataetl工程师etl
    “治理不是项目,而是一种持续运营的能力。”——企业数据治理的终点,是从‘上线’走向‘长治久安’。本文目录为什么数据治理必须“可运营”?企业治理运营体系四要素治理运营的核心流程设计治理运营常见问题与对策治理成效度量指标体系总结与下一步1️⃣为什么数据治理必须“可运营”?在多数企业中,数据治理容易陷入以下误区:误区表现治理项目化一次项目验收完就结束,缺乏后续维护‍♂️责任虚化“治理归数据团队,业务不管
  • 如何选择优质的在线培训系统 web_liyu 大数据
    在互联网+快速发展的时代背景下,在线培训以其高效便捷的特点,成为众多企业的首选培训方式。市面上所广泛使用的在线培训系统大多结合了在线教学评估与传统模式,涵盖了视频、音频、动画、文档等多种形式,使得管理者能够高效地组织培训工作,而学习者则可以随时随地进行学习和参加考试,最终构建出一套完整的教学评估体系。企业如何选择在线培训系统?面对琳琅满目的在线培训系统,企业如何做出明智的选择?一个优质的在线培训系
  • APP测试手册
    目录一、APP测试流程二、APP测试点1.功能测试2.UI测试3.软件权限4.数据安全性5.安装/卸载6.免登录7.运行8.APP更新9.数据更新10.离线浏览11.前后台切换12.用户体验测试13.图形测试14.交叉事件测试15.时间测试16.定位、照相机服务17.消息、通知测试18.异常测试19.兼容性测试20.适配性测试21.PUSH测试22.硬件环境测试23.网络环境24.性能测试25.安
  • AI“大航海”时代:企业人力资源的AI-HR实践与效能提升策略
    在数字化浪潮的推动下,人工智能(AI)正以前所未有的速度渗透各行各业,人力资源管理(HR)领域也不例外。AI技术的引入与应用落地,不仅提升HR管理效率,更在深层次上带来人力资源运作模式的变革。什么是AI-HR所谓AI-HR,是指将人工智能技术应用于人力资源管理,并通过机器学习、自然语言处理、数据挖掘等技术,优化招聘、培训、绩效评估、员工关系等人力资源各个业务模块。近年来,随着AI技术的成熟和普及,
  • 手机NFC 读护照芯片数据 电子护照杨健辉 护照阅读器人工智能ocr
    随着全球交流的日益频繁,高效、准确的护照识别技术成为了迫切的需求。国产化厂家推出了具有开创性的移动端护照识别技术,其中最为引人瞩目的便是NFC秒读芯片数据功能。手机NFC读取护照芯片信息传统的护照识别方式往往存在着速度慢、准确率不高、操作繁琐等问题。而中安未来的这项新技术,通过NFC技术实现了对护照芯片数据的秒读。这一突破带来了诸多显著优势。首先,速度上的巨大提升极大地提高了工作效率。无论是在机场
  • Ubuntu下搜狗输入法安装记录(解决安装好后仍旧无法输入中文的问题)
    主要参考为博客https://blog.csdn.net/fangshuo_light/article/details/123634224以及搜狗官方给到的安装指南https://shurufa.sogou.com/linux/guide遇到问题使用dpkg安装在搜狗官网下载的Linuxdeb安装包sudodpkg-isogoupinyin_4.2.1.145_amd64.deb此时,按照官方的安
  • 24-25必看-求求大家投下美团,发的offer鸽麻了重新招 愤怒的小青春 java
    第十七天打卡#和牛牛一起刷题打卡#第十七天打卡咯,继续坚持#和牛牛一起刷题打卡#暑假实习还有吗还能找暑假实习吗??求救网易互娱暑期杭州有人收到hr面了吗网易互娱暑期杭州有人收到hr面了吗好慌呀#网易##网易互娱##实习#刷题打卡6.13#和牛牛一起刷题打卡#实习天天坐着摆烂焦虑了几个月来了亚信实习,结果天天躺尸,而且技术栈很老,主要也就是运营商的业务,感觉没啥技术含量。跪求OC目前字节挂,百度挂,
  • ★★★【酷安精品,雪豹速清】 1.6.0.0 | 安卓11文件管理及清理工具★★★ weixin_48801999 人工智能
    软件经过测试可用,时间9月4日,请勿更新,勿忘点个赞,因为为修改软件,华为等机型无法适用于,且时间久了不可以使用为正常现象!雪豹速清app,目前评分很高的一款安卓垃圾清理工具,特色功能自动扫全盘,扫描速度超快,智能文件分类,一建清理垃圾,支持安卓11/Android/data目录访问、文件复制、缓存垃圾扫描、文件管理等操作。2021.09.04v1.6.0【新增】工具箱新增M3U8视频合并功能,支
  • 驯服权限怪兽:C# Winform拖放功能的终极实战指南
    驯服权限怪兽的四大秘籍秘籍1:基础拖放功能——“快递员入门培训”1.1环境配置与事件绑定首先,我们需要为窗体或控件开启拖放权限,并绑定事件://Form1.cspublicpartialclassForm1:Form{publicForm1(){InitializeComponent();//关键步骤1:允许窗体接收拖放this.AllowDrop=true;//关键步骤2:绑定事件this.Dr
  • C#开发的人力资源管理系统实现指南 AR新视野
    本文还有配套的精品资源,点击获取简介:在信息化时代,人力资源管理系统对企业运营至关重要。本文详解了基于C#语言的人力资源管理系统,解析其核心功能、设计思路及关键技术。系统包括员工信息、考勤、薪酬、招聘培训和绩效评估等模块,展示了如何利用C#和相关技术实现高效稳定的企业级应用。文章还探讨了提升系统性能和安全性的技术手段,如异步编程和权限控制。1.人力资源管理系统核心功能概述人力资源管理系统(HRMS
  • 2025.7.4总结 天真小巫 职场记录职场和发展
    感恩环节:感谢今日工作顺利度过,明天终于能美美的睡个懒觉了。感谢这周有个美好的双休。今日去实验室参观设备,感谢我的一个同事解答了我关于硬件设备与所做软件业务之间的关系,通过控制器控制网元等相关设备,同时,虽然参加过两周的硬装培训,但在这个光交箱得众多设备里,连交换机长什么样子都忘了。同事之间的交流完全插不上话。业务上还是需要多学习。如果所学的只是不能为自己所用,那么它将化为一摊死水。有氧运动:晚上
  • 【秋招算法】2025 届搜广推方向求职历程(SSP、头部计划) 秋冬无暖阳° 搜广推等—算法面经面试职场和发展算法
    【秋招算法】2025届搜广推方向求职历程(SSP、头部计划)文章目录【秋招算法】2025届搜广推方向求职历程(SSP、头部计划)1.背景2.日常实习3.暑期实习3.1暑期BG3.2暑期记录4.秋招4.1秋招BG4.2转正4.3头部4.4提前批4.5正式批5.面试记录5.1Coding5.2其他高频编程题5.3常见八股、面经6.关于搜广推1.背景关于日常实习、暑期实习、提前批,秋招、春招、补招何为大
  • Linux下Redis安装配置全攻略(2024最新版) 「已注销」 linuxredis运维
    手残党也能搞定的Redis安装指南还在为Linux安装Redis发愁?(别问我怎么知道的)今天这个保姆级教程绝对能让你爽到飞起!从零开始到完全可用只要10分钟,连小白都能轻松上手!(信我,真的)环境准备(超级重要)先确认你的Linux发行版(敲黑板!):#查看系统信息cat/etc/os-release推荐系统:Ubuntu20.04/22.04LTSCentOS7/8RockyLinux8/9安
  • 分享100个最新免费的高匿HTTP代理IP mcj8089 代理IP代理服务器匿名代理免费代理IP最新代理IP
      推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/     120.198.243.130:80,中国/广东省 58.251.78.71:8088,中国/广东省 183.207.228.22:83,中国/
  • mysql高级特性之数据分区 annan211 java数据结构mongodb分区mysql
    mysql高级特性 1 以存储引擎的角度分析,分区表和物理表没有区别。是按照一定的规则将数据分别存储的逻辑设计。器底层是由多个物理字表组成。 2 分区的原理 分区表由多个相关的底层表实现,这些底层表也是由句柄对象表示,所以我们可以直接访问各个分区。存储引擎管理分区的各个底层 表和管理普通表一样(所有底层表都必须使用相同的存储引擎),分区表的索引只是
  • JS采用正则表达式简单获取URL地址栏参数 chiangfai js地址栏参数获取
    GetUrlParam:function GetUrlParam(param){ var reg = new RegExp("(^|&)"+ param +"=([^&]*)(&|$)"); var r = window.location.search.substr(1).match(reg); if(r!=null
  • 怎样将数据表拷贝到powerdesigner (本地数据库表) Array_06 powerDesigner
    ================================================== 1、打开PowerDesigner12,在菜单中按照如下方式进行操作 file->Reverse Engineer->DataBase 点击后,弹出 New Physical Data Model 的对话框 2、在General选项卡中 Model name:模板名字,自
  • logbackのhelloworld 飞翔的马甲 日志logback
    一、概述 1.日志是啥? 当我是个逗比的时候我是这么理解的:log.debug()代替了system.out.print(); 当我项目工作时,以为是一堆得.log文件。 这两天项目发布新版本,比较轻松,决定好好地研究下日志以及logback。 传送门1:日志的作用与方法: http://www.infoq.com/cn/articles/why-and-how-log 上面的作
  • 新浪微博爬虫模拟登陆 随意而生 新浪微博
    转载自:http://hi.baidu.com/erliang20088/item/251db4b040b8ce58ba0e1235     近来由于毕设需要,重新修改了新浪微博爬虫废了不少劲,希望下边的总结能够帮助后来的同学们。      现行版的模拟登陆与以前相比,最大的改动在于cookie获取时候的模拟url的请求
  • synchronized 香水浓 javathread
        Java语言的关键字,可用来给对象和方法或者代码块加锁,当它锁定一个方法或者一个代码块的时候,同一时刻最多只有一个线程执行这段代码。当两个并发线程访问同一个对象object中的这个加锁同步代码块时,一个时间内只能有一个线程得到执行。另一个线程必须等待当前线程执行完这个代码块以后才能执行该代码块。然而,当一个线程访问object的一个加锁代码块时,另一个线程仍然
  • maven 简单实用教程 AdyZhang maven
    1. Maven介绍  1.1. 简介 java编写的用于构建系统的自动化工具。目前版本是2.0.9,注意maven2和maven1有很大区别,阅读第三方文档时需要区分版本。 1.2. Maven资源 见官方网站;The 5 minute test,官方简易入门文档;Getting Started Tutorial,官方入门文档;Build Coo
  • Android 通过 intent传值获得null aijuans android
    我在通过intent 获得传递兑现过的时候报错,空指针,我是getMap方法进行传值,代码如下 1 2 3 4 5 6 7 8 9 public void getMap(View view){            Intent i =
  • apache 做代理 报如下错误:The proxy server received an invalid response from an upstream baalwolf response
    网站配置是apache+tomcat,tomcat没有报错,apache报错是: The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading fr
  • Tomcat6 内存和线程配置 BigBird2012 tomcat6
    1、修改启动时内存参数、并指定JVM时区 (在windows server 2008 下时间少了8个小时) 在Tomcat上运行j2ee项目代码时,经常会出现内存溢出的情况,解决办法是在系统参数中增加系统参数:  window下, 在catalina.bat最前面 set JAVA_OPTS=-XX:PermSize=64M -XX:MaxPermSize=128m -Xms5
  • Karam与TDD bijian1013 KaramTDD
    一.TDD         测试驱动开发(Test-Driven Development,TDD)是一种敏捷(AGILE)开发方法论,它把开发流程倒转了过来,在进行代码实现之前,首先保证编写测试用例,从而用测试来驱动开发(而不是把测试作为一项验证工具来使用)。         TDD的原则很简单: a.只有当某个
  • [Zookeeper学习笔记之七]Zookeeper源代码分析之Zookeeper.States bit1129 zookeeper
    public enum States { CONNECTING, //Zookeeper服务器不可用,客户端处于尝试链接状态 ASSOCIATING, //??? CONNECTED, //链接建立,可以与Zookeeper服务器正常通信 CONNECTEDREADONLY, //处于只读状态的链接状态,只读模式可以在
  • 【Scala十四】Scala核心八:闭包 bit1129 scala
    Free variable A free variable of an expression is a variable that’s used inside the expression but not defined inside the expression. For instance, in the function literal expression (x: Int) => (x
  • android发送json并解析返回json ronin47 android
    package com.http.test; import org.apache.http.HttpResponse; import org.apache.http.HttpStatus; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpGet; import
  • 一份IT实习生的总结 brotherlamp PHPphp资料php教程php培训php视频
    今天突然发现在不知不觉中自己已经实习了 3 个月了,现在可能不算是真正意义上的实习吧,因为现在自己才大三,在这边撸代码的同时还要考虑到学校的功课跟期末考试。让我震惊的是,我完全想不到在这 3 个月里我到底学到了什么,这是一件多么悲催的事情啊。同时我对我应该 get 到什么新技能也很迷茫。所以今晚还是总结下把,让自己在接下来的实习生活有更加明确的方向。最后感谢工作室给我们几个人这个机会让我们提前出来
  • 据说是2012年10月人人网校招的一道笔试题-给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 将重物放到天平左侧,问在两边如何添加砝码 bylijinnan java
    public class ScalesBalance { /** * 题目: * 给出一个重物重量为X,另外提供的小砝码重量分别为1,3,9。。。3^N。 (假设N无限大,但一种重量的砝码只有一个) * 将重物放到天平左侧,问在两边如何添加砝码使两边平衡 * * 分析: * 三进制 * 我们约定括号表示里面的数是三进制,例如 47=(1202
  • dom4j最常用最简单的方法 chiangfai dom4j
    要使用dom4j读写XML文档,需要先下载dom4j包,dom4j官方网站在 http://www.dom4j.org/目前最新dom4j包下载地址:http://nchc.dl.sourceforge.net/sourceforge/dom4j/dom4j-1.6.1.zip 解开后有两个包,仅操作XML文档的话把dom4j-1.6.1.jar加入工程就可以了,如果需要使用XPath的话还需要
  • 简单HBase笔记 chenchao051 hbase
     一、Client-side write buffer 客户端缓存请求 描述:可以缓存客户端的请求,以此来减少RPC的次数,但是缓存只是被存在一个ArrayList中,所以多线程访问时不安全的。 可以使用getWriteBuffer()方法来取得客户端缓存中的数据。 默认关闭。 二、Scan的Caching 描述: next( )方法请求一行就要使用一次RPC,即使
  • mysqldump导出时出现when doing LOCK TABLES daizj mysqlmysqdump导数据
      执行 mysqldump -uxxx -pxxx -hxxx -Pxxxx database tablename > tablename.sql  导出表时,会报 mysqldump: Got error: 1044: Access denied for user 'xxx'@'xxx' to database 'xxx' when doing LOCK TABLES 解决
  • CSS渲染原理 dcj3sjt126com Web
      从事Web前端开发的人都与CSS打交道很多,有的人也许不知道css是怎么去工作的,写出来的css浏览器是怎么样去解析的呢?当这个成为我们提高css水平的一个瓶颈时,是否应该多了解一下呢?          一、浏览器的发展与CSS           
  • 《阿甘正传》台词 dcj3sjt126com
    Part Ⅰ: 《阿甘正传》Forrest Gump经典中英文对白 Forrest: Hello! My names Forrest. Forrest Gump. You wanna Chocolate? I could eat about a million and a half othese. My momma always said life was like a box ochocol
  • Java处理JSON dyy_gusi json
    Json在数据传输中很好用,原因是JSON 比 XML 更小、更快,更易解析。 在Java程序中,如何使用处理JSON,现在有很多工具可以处理,比较流行常用的是google的gson和alibaba的fastjson,具体使用如下: 1、读取json然后处理 class ReadJSON { public static void main(String[] args)
  • win7下nginx和php的配置 geeksun nginx
    1.  安装包准备 nginx :  从nginx.org下载nginx-1.8.0.zip php: 从php.net下载php-5.6.10-Win32-VC11-x64.zip, php是免安装文件。 RunHiddenConsole: 用于隐藏命令行窗口   2. 配置 # java用8080端口做应用服务器,nginx反向代理到这个端口即可 p
  • 基于2.8版本redis配置文件中文解释 hongtoushizi redis
    转载自: http://wangwei007.blog.51cto.com/68019/1548167        在Redis中直接启动redis-server服务时, 采用的是默认的配置文件。采用redis-server   xxx.conf 这样的方式可以按照指定的配置文件来运行Redis服务。下面是Redis2.8.9的配置文
  • 第五章 常用Lua开发库3-模板渲染 jinnianshilongnian nginxlua
    动态web网页开发是Web开发中一个常见的场景,比如像京东商品详情页,其页面逻辑是非常复杂的,需要使用模板技术来实现。而Lua中也有许多模板引擎,如目前我在使用的lua-resty-template,可以渲染很复杂的页面,借助LuaJIT其性能也是可以接受的。   如果学习过JavaEE中的servlet和JSP的话,应该知道JSP模板最终会被翻译成Servlet来执行;而lua-r
  • JZSearch大数据搜索引擎 颠覆者 JavaScript
    系统简介: 大数据的特点有四个层面:第一,数据体量巨大。从TB级别,跃升到PB级别;第二,数据类型繁多。网络日志、视频、图片、地理位置信息等等。第三,价值密度低。以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒。第四,处理速度快。最后这一点也是和传统的数据挖掘技术有着本质的不同。业界将其归纳为4个“V”——Volume,Variety,Value,Velocity。大数据搜索引
  • 10招让你成为杰出的Java程序员 pda158 java编程框架
    如果你是一个热衷于技术的  Java 程序员, 那么下面的 10 个要点可以让你在众多 Java 开发人员中脱颖而出。    1. 拥有扎实的基础和深刻理解 OO 原则   对于 Java 程序员,深刻理解 Object Oriented Programming(面向对象编程)这一概念是必须的。没有 OOPS 的坚实基础,就领会不了像 Java 这些面向对象编程语言
  • tomcat之oracle连接池配置 小网客 oracle
    tomcat版本7.0 配置oracle连接池方式: 修改tomcat的server.xml配置文件: <GlobalNamingResources> <Resource name="utermdatasource" auth="Container" type="javax.sql.DataSou
  • Oracle 分页算法汇总 vipbooks oraclesql算法.net
        这是我找到的一些关于Oracle分页的算法,大家那里还有没有其他好的算法没?我们大家一起分享一下! -- Oracle 分页算法一 select * from ( select page.*,rownum rn from (select * from help) page -- 20 = (currentPag
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他