shengqi158
shengqi158

从escapeshellcmd bypass说起到宽字节注入

1 php 多字节绕过escapeshellcmd

escapeshellcmd()对shell元字符过滤加反斜杠; 
反斜线(\)会在以下字符之前插入: #&;`|*?~<>^()[]{}$, \x0A 和 \xFF,但在php5.2.5及之前存在通过输入多字节绕过escapeshellcmd的问题。5.2.6 已经修复了该问题。

执行 escapeshellcmd("echo ".chr(0xc0).";id"); 
加上反斜杠之后,也就是echo \xc0\x5c;id,在中文环境中\xc0\x5c是会被认为是gbk字符的。


  1. >>> hex(ord('\\'))

  2. '0x5c'

  3. >>> s='\xc0\x5c'

  4. >>> print s.decode('gbk').encode('utf8')

  5. �\

  6. >>> s.decode('gbk').encode('utf8')

  7. '\xe7\xb9\xba'

\被吃掉之后于是就变成了echo �\;id 了。 
gbk是宽字节,两个字节,gbk字符范围:8140-FEFE,首字节在81-FE直接,尾字节在40-FE之间,显然5C在尾字节中。考虑0xbf;id,escape之后就变成了0xbf5c;id,0xbf5c是一个合法的GBK编码,那就变成了[0xbf5c];id了。而utf8表示中文一般三个字节。 
同样受影响的还有escapeshellarg(),源码中的处理是一个字节一个字节来处理的。这种漏洞应该有一定普遍性,在当时来说。下面我们看下修复的源代码:


  1. char *php_escape_shell_cmd(char *str) {

  2. register int x, y, l;

  3. char *cmd;

  4. char *p = NULL;

  5. TSRMLS_FETCH();

  6. l = strlen(str);

  7. cmd = safe_emalloc(2, l, 1); //申请了2倍字符

  8. for (x = 0, y = 0; x < l; x++) {

  9. int mb_len = php_mblen(str + x, (l - x));

  10. //这一段是5.2.6新加的,就是在处理多字节符号的时候,当多字节字符小于0的时候不处理,大于1的时候跳过,等于1的时候执行过滤动作

  11. /* skip non-valid multibyte characters */

  12. if (mb_len < 0) {

  13. continue;

  14. } else if (mb_len > 1) {

  15. memcpy(cmd + y, str + x, mb_len);

  16. y += mb_len;

  17. x += mb_len - 1;

  18. continue;

  19. }

  20. switch (str[x]) {

  21. case '"':

  22. case '\'':

  23. #ifndef PHP_WIN32

  24. if (!p && (p = memchr(str + x + 1, str[x], l - x - 1))) {

  25. /* noop */

  26. } else if (p && *p == str[x]) {

  27. p = NULL;

  28. } else {

  29. cmd[y++] = '\\';

  30. }

  31. cmd[y++] = str[x];

  32. break;

  33. #endif

  34. case '#': /* This is character-set independent */

  35. case '&':

  36. case ';':

  37. case '`':

  38. case '|':

  39. case '*':

  40. case '?':

  41. case '~':

  42. case '<':

  43. case '>':

  44. case '^':

  45. case '(':

  46. case ')':

  47. case '[':

  48. case ']':

  49. case '{':

  50. case '}':

  51. case '$':

  52. case '\\':

  53. case '\x0A': /* excluding these two */

  54. case '\xFF':

  55. #ifdef PHP_WIN32

  56. /* since Windows does not allow us to escape these chars, just remove them */

  57. case '%':

  58. cmd[y++] = ' ';

  59. break;

  60. #endif

  61. cmd[y++] = '\\';

  62. /* fall-through */

  63. default:

  64. cmd[y++] = str[x];

  65. }

  66. }

  67. cmd[y] = '\0';

  68. return cmd;

  69. }

这个bypass已经成为过去时了,但是还是有很大的借鉴意义,就是宽字节注入,这种情况不仅仅发生命令注入时,更多的时候在sql注入,下面来分析一下宽字节注入如下三种情况,都是由于宽字节的问题导致的。

2 宽字节sql注入

1,一种情况 iconv转换,addslashes之后从gbk转到utf8


  1. $user = $_POST[ 'username' ];

  2. $user = addslashes($user);

  3. $user = iconv("gbk", 'utf8', $user);

  4. $pass = $_POST[ 'password' ];

  5. $pass = md5( $pass );

  6. $qry = "SELECT * FROM `users` WHERE user='$user' AND password='$pass';";

  7. print_r($qry);

  8. $result = @mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' );

  9. var_dump($result);

处理过程如下: 
%bf%27----(addslashes)->%bf%5c%27-----(utf8)---->�\' 这样单引号就放出来了,大体流程是%bf%27经过addslashes之后变成了%bf%5c%27,再经过iconv从gbk转换为utf8的时候,变成了%e7%b8%97%27,也就是�\'。利用的前提是设置了set names utf8。

2,在php中使用mysql_query('set names gbk'),指定了客户端,连接层,结果为gbk编码。构造数据%bf%27,过程和第一种情况类似 
%bf%27---(addslashes)-->%bf%5c%27---(set names gbk)--->�\'

3,iconv转换从utf8到gbk,set names字符集为gbk,构造数据如下%e9%8c%a6带入反斜杠,注释掉单引号 
大体数据流程:%e9%8c%a6-----(utf8)----%e5%5c----(addslashes)--->%e5%5c%5c


  1. >>> s = '\xe9\x8c\xa6'

  2. >>> s.decode('utf8')

  3. u'\u9326'

  4. >>> s.decode('utf8').encode('gbk')

  5. '\xe5\\'

总之一条,都是打的%5c的注意,要么转义后转utf8吃掉%5c,要么转utf8后再转义放出%5c

参考: 
http://seclists.org/bugtraq/2008/May/61 
http://www.sektioneins.de/en/advisories/advisory-032008-php-multibyte-shell-command-escaping-bypass-vulnerability.html 
http://php.net/ChangeLog-5.php 
http://php.net/releases/


你可能感兴趣的:(PHP,bypass,多字节,escapeshellcmd,绕过)

  • skyline是什么,和小程序的关系 rock——you 前端小程序
    文章目录什么是Skyline?Skyline的主要特点Skyline和小程序的关系Skyline的应用场景Skyline的优势对比传统小程序渲染Skyline的未来发展和意义总结什么是Skyline?Skyline是微信小程序团队推出的一个高性能渲染引擎,主要用于提升小程序在绘图、动画和复杂场景渲染中的性能表现。它是为了解决小程序在高性能、多动画、多媒体场景下的性能瓶颈问题而开发的。Skyline
  • 【大模型】视觉语言模型:Qwen2.5-VL的使用 Jackilina_Stone #大模型语言模型人工智能Qwen2.5-VLpython
    官方github地址:https://github.com/QwenLM/Qwen2.5-VL目录Qwen家族的最新成员:Qwen2.5-VL主要增强功能模型架构更新快速开始使用Transformers聊天DockerQwen家族的最新成员:Qwen2.5-VL主要增强功能强大的文档解析功能:将文本识别升级为全文档解析,擅长处理多场景、多语言和各种内置(手写、表格、图表、化学式和乐谱)文档。跨格式
  • 知识图谱问答系列文档(一)——思知机器人简介 AI小波哥 智能问答自然语言处理知识图谱
    (一)思知项目介绍思知机器人项目简介知识图谱对话机器人思知机器人项目简介思知项目开放了对话机器人、知识图谱、语义理解、自然语言处理工具。知识图谱融合了两千五百多万的实体,拥有亿级别的实体属性关系,机器人采用了基于知识图谱的语义感知与理解,致力于最强认知大脑。自然语言处理工具包的功能有:中文分词、词性标注、命名实体识别、关键词提取、文本摘要、新词发现、情感分析等。开放的项目有:-知识图谱-对话机器人
  • 设计模式:完结-->设计模式总结 WeiLai1112 设计模式设计模式java后端架构分布式面试
    设计模式深度解析:从阿里/字节实战看设计模式的选择与演进一、设计模式的优缺点总结1.1三大类设计模式全景分析创建型模式解耦创建逻辑产品族创建复杂对象构造克隆对象全局唯一实例创建型模式+工厂方法(FactoryMethod)+抽象工厂(AbstractFactory)+建造者(Builder)+原型(Prototype)+单例(Singleton)工厂方法抽象工厂建造者原型单例优点总结:解耦对象创建
  • 医药行业数据库深度实践:SQL Server全栈解决方案与疑难解析 我有医保我先冲 AI数据库
    医药行业数据库深度实践:SQLServer全栈解决方案与疑难解析一、医药行业敏感数据加密最佳实践1.1TDE透明数据加密--创建主密钥CREATEMASTERKEYENCRYPTIONBYPASSWORD='Pharma@Secure2023!';--创建证书CREATECERTIFICATEPharmaTDECertWITHSUBJECT='TDEEncryptionCertificate';-
  • 阿里全模态模型Qwen2.5-Omni现已开源,其7B尺寸的版本实现了全球顶尖的性能表现 万才博客 aiAI编程
    今日,通义千问Qwen2.5-Omni-7B正式开源,作为通义系列首个端到端全模态大模型,它能够同时处理文本、图像、音频、视频等多类型输入,并实时生成文本与自然语音合成输出。在权威多模态融合任务OmniBench等测评中,Qwen2.5-Omni刷新业界纪录,在各个维度远超Google的Gemini-1.5-Pro等同类模型。通义千问Qwen2.5-Omni以接近人类的多感官方式“立体”认知世界并
  • PCBA 板机械加工分类全解析,如何高效生产? 捷配科技 PCB大全pcb工艺制造捷配
    PCBA板的机械加工是至关重要的一环,它直接关系到产品的质量和性能。然而,许多企业在进行PCB快速打样时,常常对机械加工的分类和特点感到困惑。今天,我们就来深入探讨PCBA板机械加工的分类,帮助大家更好地理解这一关键环节。一、外形加工(一)毛胚加工毛胚加工是印制板机械加工的基础步骤,一般采用剪、锯等方法。这种方法成本较低,适用于品种多、数量少、精度要求不高的场合。在实际操作中,剪切和锯割可以快速地
  • 网络安全可以去哪些单位工作 菜根网络安全杂谈 网络安全职业杂谈web安全网络安全网络安全就业网络安全公司
    如果想从事网络安全相关的工作,或者网络安全关专业毕业生能去哪些工作呢,笔者和大家一起梳理一下一、网络安全企业每年都有大批网络安全公司成立,也有大量公司倒闭关门,网络安全行业已经进入大浪淘沙的阶段,只有竞争力足够的公司能够坚持到最后。如果想在网络安全行业工作,众多网络安全公司是个不错的选择,大一点厂商岗位也多一些。二、网络安全测评机构等保测评和密评是网络安全测评机构的业务来源之一,也可以考虑这些机构
  • 多省发布!第27届中国机器人及人工智能大赛各赛区比赛通知 飞思实验室 机器人人工智能无人机中国机器人及人工智能大赛
    01大赛介绍中国机器人及人工智能大赛是由中国人工智能学会主办的极具影响力的全国性学科竞赛,旨在推动我国机器人及人工智能技术的创新与应用,促进相关专业的人才培养。作为全国高校学科竞赛A类赛事,该比赛吸引了众多高校和科研机构的积极参与,为我国培养了大批“能动手”“敢创新”“善协作”的复合型人才。目前大赛已列入中国高等教育学会发布的全国普通高等学校学科竞赛排行榜、全国普通高校大学生竞赛分析报告。卓翼飞思
  • 美业数字化变革:突破困境,引领未来 yejiajiaya 人工智能大数据运维
    中国美业市场在近年呈现出不断扩大的趋势,但行业内信息化发展却极不均衡,众多美容院和美发连锁机构正深陷低效运营的泥潭。从混乱的客户管理、割裂的数据,到连锁门店协同的困难,美业数字化转型面临的挑战愈发严峻。当前行业现状充满挑战。许多美业软件仅仅提供单一模块服务,如同信息孤岛,导致门店不得不同时使用多套工具,数据无法实现互通。例如,一些软件仅能支持单店库存统计,连锁机构只得耗费大量时间和人力手动汇总各门
  • 清晰易懂的Trae实现为AI编程从安装到实战开发ToDoList Tee xm AI编程windowsmacos
    一、Trae简介与核心优势Trae是字节跳动推出的国内首个AI原生集成开发环境(AIIDE),它不同于传统的代码编辑器或AI插件,而是将AI能力深度集成到整个开发流程中,实现"人与AI协同编程"的全新体验。作为一款真正的AI原生IDE,Trae具备以下核心优势:全场景AI支持:从代码生成、补全到Bug修复、优化建议,覆盖开发全生命周期强大的上下文理解:能理解整个项目代码结构,而不仅是单个文件多模型
  • 蓝桥杯——练习(3.28) 小李编程 蓝桥杯学习
    蓝桥杯——练习(3.28)第九届蓝桥杯C++B组第几天Description2000年的1月1日,是那一年的第1天。那么,2000年的5月4日,是那一年的第几天?注意:需要提交的是一个整数,不要填写任何多余内容。Input见上文描述。Output见上文描述。解题思路判断某一天是该年的哪一天,首先需要判断该年份是不是闰年,如果是闰年,二月份就要多一天。可以用两个数组分别存放月份和每个月份对应的天数。
  • AfxMessageBox()如何正确显示wchar_t*指向的内容 程工助力英语中国话 VisualC++2017从入门到精通MFCAfxMessageBoxwchar_t
    书籍:《VisualC++2017从入门到精通》的2.7字符串环境:visualstudio2022内容:几个字符串类型->(将单字节char*转换为宽字节wchar_t*)(将宽字节wchar_t*转换为单字节char*)在MFC应用程序中,AfxMessageBox是用于显示消息框的便捷函数。要正确显示wchar_t*指向的内容,需注意以下几点:关键点字符集一致性:若项目启用Unicode(默
  • MFC TRACE 宏的使用说明 程工助力英语中国话 VisualC++2017从入门到精通mfcTRACE
    书籍:《VisualC++2017从入门到精通》的2.7字符串环境:visualstudio2022内容:几个字符串类型->(将单字节char*转换为宽字节wchar_t*)(将宽字节wchar_t*转换为单字节char*)问题:AfxMessageBox()显示的内容不正常,想要添加日志查看。以下是关于MFCTRACE宏的详细使用说明,涵盖其功能、参数、示例及注意事项:1.基本功能TRACE是M
  • 大厂 H5 开发实战手册 人工智能_SYBH 课程推荐2025年前后端实战项目1024程序员节大厂H5开发实战手册
    京东凹凸实验室(Aotu.io,英文简称O2),创立于2015年10月,为掘金最早一批联合编辑,拥有数千关注者。O2对内负责京东PC端首页、多个频道页、小程序版本京东购物、微信手Q京东购物、M端京东、各类营销活动场景HTML5活动等多个业务模块的前端开发工作,对外作为京东的多终端技术品牌一直活跃于掘金、GitHub等知名知识共享平台。O2官网:Aotu.io小册介绍这本小册
  • C++ 程序常见崩溃场景的详细分析与总结 dvlinker C/C++实战专栏C/C++软件开发从入门到实战C++常见崩溃场景变量异常内存分配与释放堆栈溢出编程最佳实践Google编码规范
    目录1、前言2、C++崩溃分类3、C++编程知识点和细节3.1、程序构造视图3.2、进程内存布局3.3、数据结构视图3.3.1、字节序列3.3.2、字节对齐3.4、函数参数传递3.4.1、函数参数详解3.4.2、函数参数约定3.4.2、函数参数能效3.5、变量生命周期3.5.1、变量内存分配3.5.2、变量初始化3.5.3、变量多态与切片3.5.4、变量对象释放4、C++错误根源分析4.1、变量未
  • TCP网络通信/线程池 thief thief Linuxsocketc语言线程池通信网络
    TCP网络通信预备知识socket:在TCP/IP协议中表示:IP地址+TCP端口号或UDP端口号唯一标识网络通讯中的一个进程,IP地址+端口号就称为socket。网络字节序:在学习C语言的时候,我们大家都应该知道大小端的问题,在网络数据流中同样也有大小端之分,网络数据流的地址规定:先发出的数据是低地址,后发出的地址是高地址,即网络数据流应采用大端字节序,低地址高字节。#includeuint32
  • 运动控制卡和plc区别 A_nanda 运动控制PLC
    1.‌控制功能‌‌运动控制卡‌:专门用于运动控制,具备强大的多轴协调控制能力,支持高精度、高速度的运动控制,如位移、速度、加速度等参数的控制。它通常用于需要精确定位和复杂运动轨迹的场合,如数控机床、机器人等。‌‌PLC‌:主要用于逻辑控制和信号处理,虽然也具备一定的运动控制功能,但其专长在于开关量控制、定时计数等逻辑操作。PLC的运动控制功能相对简单,通常通过高速输出点或总线方式进行控制。‌2.‌
  • git无法使用git协议clone github仓库问题解决方法 uuuuu1711644 gitgithub
    如果你在使用Git协议(git://)尝试克隆GitHub仓库时遇到问题,可能是因为一些网络限制或防火墙设置阻止了Git协议的访问。你可以尝试以下解决方法:使用HTTPS协议克隆:GitHub支持使用HTTPS协议进行仓库克隆。使用HTTPS协议可以通过常见的端口(通常是443)绕过一些网络限制。在克隆命令中使用HTTPSURL替代Git协议的URL。例如:gitclonehttps://gith
  • php 智能推荐系统架构,互联网智能推荐系统架构设计.docx 风格编码工 php智能推荐系统架构
    互联网智能推荐系统架构设计一,题记58同城智能推荐系统大约诞生于2014年(C++实现),该套系统先后经历了招聘、房产、二手车、黄页和二手物品等产品线的推荐业务迭代,但该系统耦合性高,难以适应推荐策略的快速迭代。58同城APP猜你喜欢推荐和推送项目在2016年快速迭代,产出了一套基于微服务架构的推荐系统(Java实现),该系统稳定、高性能且耦合性低,支持推荐策略的快速迭代,大大提高了推荐业务的迭代
  • 【华为OD技术面试真题精选 - 技术面】- Java八股文全题库(13) 算法大师 华为od面试java
    华为OD面试真题精选专栏:华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录1.什么是jvmJVM(Java虚拟机)是一个可以执行Java字节码的抽象机器。它是Java运行时环境的一部分,主要负责解释执行编译后的Java程序代码,提供一个平台无关的运行环境,使得Java程序可以在多种操作系统上运行而无需修改。JVM是Java语言的核心部分,使得Java具有“一次编写,
  • LLM在文章摘要和新闻标题生成领域的应用案例 knightissocool 自然语言处理语言模型
    以下是大语言模型(LLM)在文章摘要和新闻标题生成领域的几个成熟应用案例,结合具体数据和实践背景进行分析:一、亚马逊文本摘要系统应用场景:整合于Kindle电子书阅读器和AWS云服务中,支持多类型文本的自动化摘要生成。技术特点:多类型适配:可处理新闻、产品评论、技术文档等不同文本类型,生成不同长度和详细程度的摘要。效率提升:通过预训练模型的语义理解能力,显著缩短用户从海量信息中提取关键内容的时间。
  • FFMpeg-从安装到使用 音视频开发老马 ffmpeg
    一、写在前面记录FFMpegPHP使用的点滴,它可以处理音视频(提取图片,进行转码,添加水印,旋转等等),对我们来说是一个强大的轮子。二、安装步骤1.添加包依赖,前提是composer已加载。composerrequirephp-ffmpeg/php-ffmpegrequiresphp:^5.3.9||^7.0顺利的话,composer.json里已经有了:"php-ffmpeg/php-ffmp
  • nginx-rtmp-module之ngx_rtmp_live_module.c代码详解 音视频牛哥 流媒体服务器大牛直播SDK软件开发nginxc语言ffmpeg运维nginxrtmp代码nginxrtmp服务器大牛直播SDK
    ngx_rtmp_live_module.h头文件分析这个头文件定义了直播模块相关的结构体、函数声明和一些常量,主要用于支持RTMP协议中的直播流。1.核心数据结构:ngx_rtmp_live_chunk_stream_t:该结构体用于表示一个数据流中的“块”,包含:active:标记该块是否处于活动状态。timestamp:数据块的时间戳。csid:流的标识符。dropped:表示被丢弃的字节数
  • Nillion 项目深度解析:代币、团队与投资全剖析 AC_HUB 888 区块链比特币web3去中心化人工智能
    最近Nillion($NIL)热度挺高,通过广泛收集和深入研读Nillion项目的白皮书、官方文档以及各个渠道相关项目资料,我们做了一个详细的研究,今天我就带你们拆解一下它的代币经济学、团队背景和投资情况,看看它到底值不值得我们关注!代币经济学:设计精妙,激励多元Nillion的原生代币为$NIL,总供应量10亿枚,初始流通量约19.52%,每年通胀率1%。不算多也不少,挺平衡的一个数字。$NIL
  • Vue + webpack 项目实践 GarfieldEr007 Vue.jsVuewebpack
    最近在内部项目中做了一些基于vue+webpack的尝试,在小范围和同事们探讨之后,还是蛮多同学认可和喜欢的,所以通过blog分享给更多人。首先,我会先简单介绍一下vue和webpack:(当然如果你已经比较熟悉它们的话前两个部分可以直接跳过)介绍vueVue.js是一款极简的mvvm框架,如果让我用一个词来形容它,就是“轻·巧”。如果用一句话来描述它,它能够集众多优秀逐流的前端框架之大成,但同时
  • 纯HTML+CSS实现3D空间正方体旋转 开心小老虎 html+csshtmlcss3d前端
    以下是一个使用纯HTML和CSS实现的3D空间正方体旋转效果。一、效果效果特点:半透明发光正方体进行多轴旋转核心光点脉冲效果正方体边框的霓虹光效多重阴影叠加的立体效果实现原理:使用CSS3D变换实现正方体结构通过preserve-3d保持三维空间关系组合使用rotateX/Y/Z实现多轴旋转使用box-shadow实现发光效果可以通过调整以下参数自定义效果:修改cube的尺寸调整正方体大小调整an
  • DeepSeek最新成果-NSA(Native Sparse Attention) X.Cristiano NSADeepSeek-R1深度学习
    论文地址:NativeSparseAttention:Hardware-AlignedandNativelyTrainableSparseAttention论文翻译:原生稀疏注意力机制(NSA):硬件对齐且可原生训练的稀疏注意力机制-论文阅读论文的背景与动机近年来,我们见证了长文本建模在AI领域的重要性日益凸显。无论是深度推理、代码库生成、还是多轮对话,都离不开模型对长序列信息的有效处理能力。像O
  • .NET开源的智能体相关项目推荐 AI.NET 极客圈 .net
    一、AntSK由AIDotNet团队开发的人工智能知识库与智能体框架,支持多模型集成和离线部署能力。核心能力:•支持OpenAI、AzureOpenAI、星火、阿里灵积等主流大模型,以及20余种国产数据库(如达梦)•内置语义内核(SemanticKernel)实现复杂语义理解,支持文档问答(Word/PDF/PPT等格式)与文生图功能(集成StableDiffusion)•纯离线运行能力,通过LL
  • 【C#】变量和常量 _hhc_ c#
    变量有符号整型变量存储范围大小(字节)sbyte-128-1271int-21亿-21亿4short-32768-327672long-9百万兆-9百万兆8无符号整型变量存储范围大小(字节)byte0-2551uint0-42亿4ushort0-655352ulong0-18百万兆8浮点数(小数)存储范围大小(字节)float7/8位有效数字4double15/17位有效数字8decimal27/
  • java杨辉三角 3213213333332132 java基础
    package com.algorithm; /** * @Description 杨辉三角 * @author FuJianyong * 2015-1-22上午10:10:59 */ public class YangHui { public static void main(String[] args) { //初始化二维数组长度 int[][] y
  • 《大话重构》之大布局的辛酸历史 白糖_ 重构
    《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。   背景         公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
  • 电驴链接在线视频播放源码 dubinwei 源码电驴播放器视频ed2k
    本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网: http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。 项目源码: http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。 项目源码依赖于两个库项目,库项目一链接: http://git.oschina.
  • Javascript中函数的toString()方法 周凡杨 JavaScriptjstoStringfunctionobject
    简述     The toString() method returns a string representing the source code of the function.     简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。 句法     function.
  • struts处理自定义异常 g21121 struts
    很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。 非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。 此处我们用的是非运行时异常,首先定义一个异常LoginException: /** * 类描述:登录相
  • Linux中find常见用法示例 510888780 linux
    Linux中find常见用法示例 ·find   path   -option   [   -print ]   [ -exec   -ok   command ]   {} \; find命令的参数;
  • SpringMVC的各种参数绑定方式 Harry642 springMVC绑定表单
    1. 基本数据类型(以int为例,其他类似): Controller代码: @RequestMapping("saysth.do") public void test(int count) { } 表单代码: <form action="saysth.do" method="post&q
  • Java 获取Oracle ROWID aijuans javaoracle
    A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row. The oracle.sql.ROWID class i
  • java获取方法的参数名 antlove javajdkparametermethodreflect
    reflect.ClassInformationUtil.java package reflect; import javassist.ClassPool; import javassist.CtClass; import javassist.CtMethod; import javassist.Modifier; import javassist.bytecode.CodeAtt
  • JAVA正则表达式匹配 查找 替换 提取操作 百合不是茶 java正则表达式替换提取查找
    正则表达式的查找;主要是用到String类中的split();       String str;      str.split();方法中传入按照什么规则截取,返回一个String数组   常见的截取规则: str.split("\\.")按照.来截取 str.
  • Java中equals()与hashCode()方法详解 bijian1013 javasetequals()hashCode()
    一.equals()方法详解     equals()方法在object类中定义如下:  public boolean equals(Object obj) { return (this == obj); }    很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
  • 精通Oracle10编程SQL(4)使用SQL语句 bijian1013 oracle数据库plsql
    --工资级别表 create table SALGRADE ( GRADE NUMBER(10), LOSAL NUMBER(10,2), HISAL NUMBER(10,2) ) insert into SALGRADE values(1,0,100); insert into SALGRADE values(2,100,200); inser
  • 【Nginx二】Nginx作为静态文件HTTP服务器 bit1129 HTTP服务器
     Nginx作为静态文件HTTP服务器 在本地系统中创建/data/www目录,存放html文件(包括index.html) 创建/data/images目录,存放imags图片 在主配置文件中添加http指令   http { server { listen 80; server_name
  • kafka获得最新partition offset blackproof kafkapartitionoffset最新
    kafka获得partition下标,需要用到kafka的simpleconsumer   import java.util.ArrayList; import java.util.Collections; import java.util.Date; import java.util.HashMap; import java.util.List; import java.
  • centos 7安装docker两种方式 ronin47
          第一种是采用yum 方式              yum install -y docker           
  • java-60-在O(1)时间删除链表结点 bylijinnan java
    public class DeleteNode_O1_Time { /** * Q 60 在O(1)时间删除链表结点 * 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点 * * Assume the list is: * head->...->nodeToDelete->mNode->nNode->..
  • nginx利用proxy_cache来缓存文件 cfyme cache
    user  zhangy users; worker_processes 10; error_log  /var/vlogs/nginx_error.log  crit; pid        /var/vlogs/nginx.pid; #Specifies the value for ma
  • [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题 comsci 嵌入式
        假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:     string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"     定义一个0整数c,然后用这个整数c去
  • 如何集成支付宝官方文档 dai_lm android
    官方文档下载地址 https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash 集成的必要条件 1. 需要有自己的Server接收支付宝的消息 2. 需要先制作app,然后提交支付宝审核,通过后才能集成 调试的时候估计会真的扣款,请注意
  • 应该在什么时候使用Hadoop datamachine hadoop
    原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html 存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。 --------------------------------------------万能的分割线-------------------------------- 有人问我,“你在大数据和Hado
  • 在GridView中对于有外键的字段使用关联模型进行搜索和排序 dcj3sjt126com yii
    在GridView中使用关联模型进行搜索和排序 首先我们有两个模型它们直接有关联: class Author extends CActiveRecord { ... } class Post extends CActiveRecord { ... function relations() { return array( '
  • 使用NSString 的格式化大全 dcj3sjt126com Objective-C
    格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
  • 使用activeX插件对象object滚动有重影 蕃薯耀 activeX插件滚动有重影
      使用activeX插件对象object滚动有重影   <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
  • SpringMVC4零配置 hanqunfeng springmvc4
    基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。     项目说明如下: 1.db.sql是项目中用到的表,数据库使用的是oracle11g 2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动; 3.默认项目为零配置启动,如果需要更改启动方式,请
  • 《开源框架那点事儿16》:缓存相关代码的演变 j2eetop 开源框架
    问题引入 上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。 该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。 当然去看相关实现代代码的时候,大致是下面的样子。 [java] view plain copy print ? public vo
  • AngularJS浅析 kvhur JavaScript
    概念 AngularJS is a structural framework for dynamic web apps. 了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm Directive 扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
  • 架构师之jdk的bug排查(一)---------------split的点号陷阱 nannan408 split
    1.前言.    jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug. 2.代码 String[] paths = "object.object2.prop11".split("'"); System.ou
  • 如何对10亿数据量级的mongoDB作高效的全表扫描 quentinXXZ mongodb
      本文链接:  http://quentinXXZ.iteye.com/blog/2149440 一、正常情况下,不应该有这种需求 首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。 说一下,
  • C语言算法之水仙花数 qiufeihu c算法
    /** * 水仙花数 */ #include <stdio.h> #define N 10 int main() { int x,y,z; for(x=1;x<=N;x++) for(y=0;y<=N;y++) for(z=0;z<=N;z++) if(x*100+y*10+z == x*x*x
  • JSP指令 wyzuomumu jsp
    jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %> 常用的三种指令: page,include,taglib page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%> include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他