Mi1k7ea

通过DVWA学习CSRF漏洞

CSRF，全称Cross-Site Request Forgery跨站请求伪造，经常配合XSS来进行攻击。

CSRF与XSS的区别：

XSS主要利用用户对站点的信任，而CSRF主要是利用站点对已知身份认证的信任。换句话说，XSS是用户自己点击链接来访问相应的网页的，而CSRF是在用户并不知情的情况下来提交请求的。另外，两者的产生的原因也不一样，CSRF的是因为采用了隐式的认证方式，而XSS的是因为对用户输入没有进行有效的过滤。

CSRF与XSS的关系：

均利用用户的会话执行某些操作；若一个站点存在XSS漏洞，则很大可能也存在CSRF漏洞；若CSRF的恶意代码存在于第三方的站点，即使能有效地过滤用户的输入而防止XSS，也未必能防御CSRF。

产生CSRF漏洞的原因：

由于程序员的不严谨导致Web应用程序存在漏洞

Web浏览器对Cookie和HTTP身份验证等会话信息的处理存在缺陷

漏洞利用的前提：

用户已经完成身份认证

新请求的提交不需要重新身份认证或确认机制

攻击者必须了解Web APP请求的参数构造

用户会被吸引去点击链接

几种常见的CSRF方式：

标签属性

标签属性</p> <p><script>标签属性</p> <p>JavaScript方法：Image对象、XMLHTTP对象</p> <p><br></p> <h2>Low级：</h2> <p>进入相应的页面可以看到提示直接输入新密码以及确认新密码的两项输入进行更改密码的操作而不需要重新确认一遍当前的密码：</p> <p><a href="http://img.e-com-net.com/image/info8/d4c79e28f52a45ae83d41c4d7135e36b.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/d4c79e28f52a45ae83d41c4d7135e36b.jpg" alt="通过DVWA学习CSRF漏洞_第1张图片" width="321" height="179" style="border:1px solid black;"></a></p> <p>填写相应的数据，用Burpsuite抓包来获取相应的变量的信息：</p> <p><a href="http://img.e-com-net.com/image/info8/bf28a0b980fe4b1a90e2a4901beb714c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/bf28a0b980fe4b1a90e2a4901beb714c.jpg" alt="通过DVWA学习CSRF漏洞_第2张图片" width="532" height="193" style="border:1px solid black;"></a></p> <p>关闭OpenVas的服务让80端口处于空闲的状态：</p> <p></p> <pre><code class="language-plain">openvas-stop</code></pre> <p></p> <p>启动Kali的Apache：</p> <p></p> <pre><code class="language-plain">service apache2 start</code></pre> <p></p> <p>到Kali的网页站点的根目录下新建1.html文件：</p> <p></p> <pre><code class="language-plain">gedit 1.html</code></pre> <p></p> <p>其中1.html内容为：</p> <p></p> <pre><code class="language-html"><a href='http://10.10.10.137/dvwa/vulnerabilities/csrf/?password_new=123456&password_conf=123456&Change=Change'>CSRF</a></code></pre> <p></p> <p>访问该文件，可行：</p> <p><a href="http://img.e-com-net.com/image/info8/c1729bed2584431bb3a48e767fe27c4c.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c1729bed2584431bb3a48e767fe27c4c.jpg" alt="通过DVWA学习CSRF漏洞_第3张图片" width="206" height="101" style="border:1px solid black;"></a></p> <p>在Ubuntu中登陆DVWA，安全级别也先调为low，直接模拟场景去访问攻击者（Kali）发送的URL并点击该超链接，发现密码已经被修改了：</p> <p><a href="http://img.e-com-net.com/image/info8/68ff709bd0284bddb7b97d9b90e451cd.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/68ff709bd0284bddb7b97d9b90e451cd.jpg" alt="通过DVWA学习CSRF漏洞_第4张图片" width="210" height="157" style="border:1px solid black;"></a></p> <p>这之后攻击者用新的密码会发现登陆成功。</p> <p>当然这个例子中进行的修改是很容易暴露，当光标指向CSRF这个超链接时在浏览器左下方会出现该超链接的URL直接暴露相应修改的内容：</p> <p><a href="http://img.e-com-net.com/image/info8/1cdbbc33fd6e4e1cadb3a654510cc2c7.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/1cdbbc33fd6e4e1cadb3a654510cc2c7.jpg" alt="" width="650" height="87"></a></p> <p>由于是使用GET方法，所以在URL中也能看到修改的变量的值：</p> <p><a href="http://img.e-com-net.com/image/info8/2fad0ed0698544f0b14d0cf43ac7ee03.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/2fad0ed0698544f0b14d0cf43ac7ee03.jpg" alt="" width="650" height="53"></a></p> <br> <br> <p>下面就改用POST方法：</p> <p>在Burpsuite中有一个用于实现检测CSRF漏洞的功能，在对Request包右键>Engagement tools>Generate CSRF PoC，其会自动生成一个HTML文件：</p> <p><a href="http://img.e-com-net.com/image/info8/52667f44652449e29ec5e957a177a0fc.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/52667f44652449e29ec5e957a177a0fc.png" alt="通过DVWA学习CSRF漏洞_第5张图片" width="531" height="325" style="border:1px solid black;"></a></p> <p><a href="http://img.e-com-net.com/image/info8/366fbf291e0d4b42b3c74d397d4786d4.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/366fbf291e0d4b42b3c74d397d4786d4.png" alt="通过DVWA学习CSRF漏洞_第6张图片" width="493" height="239" style="border:1px solid black;"></a><br></p> <p>将生成的HTML代码保存为2.html文件并放在Kali的Web根目录下，接着在Ubuntu访问该html文件：</p> <p><a href="http://img.e-com-net.com/image/info8/6b2ef9d3e7a5456baf2f49502498fed5.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/6b2ef9d3e7a5456baf2f49502498fed5.jpg" alt="" width="221" height="84"></a></p> <p>光标指向按钮，没有在浏览器左下方显示URL的信息，点击按钮，看到和之前被修改了密码一样的界面，而且在URL中能看到和前面一样的修改的参数的值。</p> <br> <p>查看源代码：</p> <pre><code class="language-php"><?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_new = $_GET['password_new']; $pass_conf = $_GET['password_conf']; if (($pass_new == $pass_conf)){ $pass_new = mysql_real_escape_string($pass_new); $pass_new = md5($pass_new); $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); echo "<pre> Password Changed </pre>"; mysql_close(); } else{ echo "<pre> Passwords did not match. </pre>"; } } ?></code></pre> <p>首先获取输入的两个密码然后判断两个值是否相等，若相等则接着对pass_new变量进行调用mysql_real_escape_string()函数来进行字符串的过滤、再调用md5()函数对输入的密码进行MD5加密，最后再将新密码更新到数据库中。整段代码因为调用了mysql_real_escape_string()函数从而有效地过滤了SQL注入，但是对CSRF没有任何的防御机制。</p> <br> <h2>Medium级：</h2> <p>Medium级的修改密码的界面还是和Low级的一样，不需要进行身份认证即输入当前的密码。</p> <p>查看源代码：</p> <pre><code class="language-php"><?php if (isset($_GET['Change'])) { // Checks the http referer header if ( eregi ( "127.0.0.1", $_SERVER['HTTP_REFERER'] ) ){ // Turn requests into variables $pass_new = $_GET['password_new']; $pass_conf = $_GET['password_conf']; if ($pass_new == $pass_conf){ $pass_new = mysql_real_escape_string($pass_new); $pass_new = md5($pass_new); $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); echo "<pre> Password Changed </pre>"; mysql_close(); } else{ echo "<pre> Passwords did not match. </pre>"; } } } ?></code></pre> <p>一开始就调用eregi()函数来判断HTTP头的referer字段里是不是包含“127.0.0.1”字符串，即发送请求的是不是本机，如果是则继续后面代码的执行。后面的代码和low级的一样就没啥说的了。</p> <br> <h2>High级：</h2> <p>和前面两个等级不同，High级修改密码的界面是需要通过三次输入，即增加了输入当前密码的项，从而能够进行相应的身份认证：</p> <p><a href="http://img.e-com-net.com/image/info8/a05de3e2d7b149439191c3d3bdbf821e.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/a05de3e2d7b149439191c3d3bdbf821e.jpg" alt="通过DVWA学习CSRF漏洞_第7张图片" width="328" height="236" style="border:1px solid black;"></a></p> <p>查看源代码：</p> <pre><code class="language-php"><?php if (isset($_GET['Change'])) { // Turn requests into variables $pass_curr = $_GET['password_current']; $pass_new = $_GET['password_new']; $pass_conf = $_GET['password_conf']; // Sanitise current password input $pass_curr = stripslashes( $pass_curr ); $pass_curr = mysql_real_escape_string( $pass_curr ); $pass_curr = md5( $pass_curr ); // Check that the current password is correct $qry = "SELECT password FROM `users` WHERE user='admin' AND password='$pass_curr';"; $result = mysql_query($qry) or die('<pre>' . mysql_error() . '</pre>' ); if (($pass_new == $pass_conf) && ( $result && mysql_num_rows( $result ) == 1 )){ $pass_new = mysql_real_escape_string($pass_new); $pass_new = md5($pass_new); $insert="UPDATE `users` SET password = '$pass_new' WHERE user = 'admin';"; $result=mysql_query($insert) or die('<pre>' . mysql_error() . '</pre>' ); echo "<pre> Password Changed </pre>"; mysql_close(); } else{ echo "<pre> Passwords did not match or current password incorrect. </pre>"; } } ?></code></pre> <p>较之前不同等级的代码，这里增加了当前密码的变量pass_curr并对其调用stripslashes()函数来删除反斜杠和调用mysql_real_escape_string()函数来对字符进行过滤从而防止SQL注入，再调用md5()函数进行MD5加密；接着判断密码是否正确，若正确且输入的新密码和确认密码相等则执行后面的代码，该部分和前面的代码一致。</p> <p>因为增加了确认的机制，所以如果攻击者不知道用户当前密码是没有办法进行CSRF攻击的，即几乎是不存在CSRF漏洞了。</p> <p><br></p> <p><br></p> <p><br></p> <p>对于CSRF的学习暂时这么点，后面有学习到结合XSS的一些利用方法再进行更新~</p> </div> </div> </div> </div> </div>  <div id="SOHUCS" sid="1174794491312267264"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script>  <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad">  <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div>  <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div>  <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(DVWA,漏洞,渗透,Web安全)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1950196771770658816.htm" title="我保证，这款泡泡洁面一定适合你！" target="_blank">我保证，这款泡泡洁面一定适合你！</a> <span class="text-muted">豆子_58e0</span> <div>市面上的洁面有很多种，洗面奶的品种又有很多，比如：普通型、泡沫型、磨砂型等等，其中泡沫洗面奶是很受大家欢迎的一种，主要是因为泡沫洁面配方中的表面活性剂有湿润、渗透和乳化的作用，去除皮肤上污垢，对洁面有非常好的效果。在现有的泡沫丰厚的洁面产品中，主要有两种：1，泡沫洁面：主要是从瓶子里挤出就是泡沫状的，比如一些慕斯洁面。这一类洁面往往主打温和，更适合干皮和敏感皮。混油皮和油皮可能会觉得清洁力度不够。</div> </li> <li><a href="/article/1950182125605023744.htm" title="每日一省（49）" target="_blank">每日一省（49）</a> <span class="text-muted">专气致柔baby</span> <div>背诵内容:用生气掩盖了无能，用愤怒掩盖了恐惧，用焦虑掩盖了纠结。你向世界释放了什么，你就会收获什么，生命的品质取决于行为的反作用力（如:我爱你，我爱你，我爱你，弹回来也会是我爱你，我爱你，我爱你）这几天一直在体会这段话，学习传统文化的时候，老师们也一直在强调行为的反作用力。从今天开始我要启用改译的力量，感恩纪琼院长给到的心理学生活化的实操流程，感恩各种学习思想的慢慢渗透，让我有了不断学习提高的动力</div> </li> <li><a href="/article/1950132204336115712.htm" title="《跨域资源共享CORS的深层逻辑与前端实践精要》" target="_blank">《跨域资源共享CORS的深层逻辑与前端实践精要》</a> <span class="text-muted"></span> <div>不同源头的资源交互已成为常态，而跨域资源共享（CORS）正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑，不仅能解决实际开发中的跨域难题，更能触及网络安全与资源流通的核心矛盾，为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生，源于网络安全与应用发展的必然冲突。浏览器的同源策略，作为早期网络安全的基石，通过限制不同源文档的交互，有效阻挡了</div> </li> <li><a href="/article/1950107124335964160.htm" title="ZAP漏洞扫描系列04:手动导入请求添加站点" target="_blank">ZAP漏洞扫描系列04:手动导入请求添加站点</a> <span class="text-muted">宁儿数据安全</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%B5%8B%E8%AF%95/1.htm">安全测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>ZAP漏洞扫描系列04:手动导入请求添加站点通过请求器“曲线救国”添加站点，可按以下步骤操作（本质是手动发请求让ZAP识别站点）：GET请求步骤1：在请求器构造目标站点请求在请求器的“请求”编辑框，替换默认内容为：点击“发送（Send）”按钮，ZAP会向http://10.1.1.xx:8081/发请求。GEThttp://10.1.1.xx:8081/HTTP/1.1host:10.1.1.xx</div> </li> <li><a href="/article/1950096596897165312.htm" title="疾，君视之，东首，加朝服，拖绅。" target="_blank">疾，君视之，东首，加朝服，拖绅。</a> <span class="text-muted">宛立冬</span> <div>孔子病了，君主来探望，他便头朝东而卧，把上朝的礼服盖在身上，拖着朝服的大带子。疾，君视之：病了也不忘注意形象的孔子人吃五谷杂粮，哪有不生病的时候呢。大多数人都希望生病时能安安稳稳地休息，形象什么的就再说吧。孔子可不能这样，尤其是面对国君来探病的场合，他也一定要用自己的方式来表达对君主的尊敬。孔子生病时也不忘注意形象，这说明“礼”与“忠”已经渗透至骨血，成了他的日常。</div> </li> <li><a href="/article/1950057201838125056.htm" title="C++98和C++11的构造和初始化、initializer_list以及decltype关键字（一般）" target="_blank">C++98和C++11的构造和初始化、initializer_list以及decltype关键字（一般）</a> <span class="text-muted">无聊看看天T^T</span> <a class="tag" taget="_blank" href="/search/C%2B%2B%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E5%85%A5%E5%9C%9F/1.htm">C++从入门到入土</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a> <div>目录前言C++98的构造与初始化C++11的构造与初始化初始化列表的initializer_listdecltype关键字前言2003年C++标准委员会曾经提交了一份技术勘误表（简称TC1），使得C++03这个名字取代了C++98成为了C++11前最新的C++标准名称。不过由于C++03主要是对C++98标准中的漏洞进行修复，语言的核心部分则没有改动，因此人们习惯性的把两个标准合并成为C++98/</div> </li> <li><a href="/article/1950046482811908096.htm" title="掌握SQL注入：漏洞演示与防护策略实战源代码" target="_blank">掌握SQL注入：漏洞演示与防护策略实战源代码</a> <span class="text-muted">May Wei</span> <div>本文还有配套的精品资源，点击获取简介：SQL注入是一个影响Web应用和数据库安全的漏洞。通过本项目源代码演示，开发者能深入理解SQL注入的工作机制及其攻击方法。文档和源代码示例将指导如何通过构造恶意SQL语句执行非授权数据库操作，以及如何通过实践学习防止此类攻击，包括安全编码、输入验证、错误处理、数据库权限设置和日志监控等。1.SQL注入概念和攻击方法1.1SQL注入漏洞的基本原理1.1.1SQL</div> </li> <li><a href="/article/1950046356030681088.htm" title="2025年海外短剧CPS分销系统开发：技术架构与商业化实战指南" target="_blank">2025年海外短剧CPS分销系统开发：技术架构与商业化实战指南</a> <span class="text-muted"></span> <div>一、市场爆发：万亿级赛道的结构性机遇2025年海外短剧市场迎来指数级增长，SensorTower数据显示，仅第一季度应用内购收入就达7亿美元，全年预计突破45亿美元。美国贡献49%收入，东南亚以9%增速成为新兴增长极。这种爆发式增长源于三大驱动力：用户行为变迁：全球短视频用户突破20亿，微短剧月活用户仅8000万，渗透率不足10%，存在11倍增长空间技术赋能创新：AI生成内容（AIGC）降低制作成</div> </li> <li><a href="/article/1950042324155297792.htm" title="网络安全第14集" target="_blank">网络安全第14集</a> <span class="text-muted">不灭锦鲤</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>前言：小迪安全14集，这集重点内容：0、什么是js渗透测试？在javascript中也存在变量和函数，存在可控变量和函数就有可能存在在漏洞，js开发的web应用和php、java开发的区别是，js能看得到的源代码，php看不到，但是风险就是未授权访问、配置信息泄露（加密算法、key秘钥等），源代码看得到，存在更多的url泄露，从而可能会出现未授权访问，从url，前提：web应用可以采用前端语言或后</div> </li> <li><a href="/article/1950023029220241408.htm" title="代码审计与web安全选择题1" target="_blank">代码审计与web安全选择题1</a> <span class="text-muted">m0_74726609</span> <a class="tag" taget="_blank" href="/search/%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1/1.htm">代码审计</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>软件供应链安全的基础是（）A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案：B保证源代码安全的主要措施包括（）A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案：ABCD通过（）技术，实现源代码在终端、网络及服务器存储场景下全周期的安全管理，防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案：C软件供</div> </li> <li><a href="/article/1950014997367156736.htm" title="拼多多的陷阱" target="_blank">拼多多的陷阱</a> <span class="text-muted">努力做自己</span> <div>昨天临下班时看到朋友圈有发关于拼多多怎样拿到500元，说是每月一次漏洞，有详细的步骤。可能是太无聊了，竟然相信了，按照步骤操作，一直持续到晚上8点，还差0.01个金币，好几个朋友说很难拿，放弃吧，嗯，确实。今天一大早，鑫姐发来消息问，拿到了么，不行她再找几个朋友，一不小心，又激起我的小心思了，万一拿到了呢。明明只差0.01个金币，可能就差1个人了，结果又扫出了钻石，这又是什么鬼。然后集齐10个钻石</div> </li> <li><a href="/article/1950007898507636736.htm" title="淘宝优惠券领取：如何轻松获取网购福利？" target="_blank">淘宝优惠券领取：如何轻松获取网购福利？</a> <span class="text-muted">氧惠爱高省</span> <div>随着互联网的深入发展，网络购物已经渗透到我们日常生活的方方面面。淘宝作为中国最大的电商平台之一，不仅提供了丰富的商品选择，还时常通过各种优惠活动来吸引消费者。其中，淘宝优惠券作为一种常见的促销手段，受到广大消费者的喜爱。然而，如何轻松领取淘宝优惠券，成为了许多网购者关心的问题。首先，我们需要了解淘宝优惠券的发放渠道。淘宝官方渠道是获取优惠券的最直接途径。淘宝会定期在其官方网站、APP以及社交媒体平</div> </li> <li><a href="/article/1949965072612782080.htm" title="《触不可及》真正的尊重不是同情，而是平等" target="_blank">《触不可及》真正的尊重不是同情，而是平等</a> <span class="text-muted">一部电影</span> <div>现在的社会，流行着一种圈层文化，就连交友也是。我们的出身阶层局限了我们的社交，这个社交圈就是个圈层。也就是说我们只能在这个圈子里打转，难以突破，因为富人只和富人玩，穷人很难触及他们的领域，穷人只能和穷人玩。真的是这样吗？难道友谊也分三六九等，还外加歧视链？如果这样会不会太可悲了些？就没有特例吗？当然有特例，我始终认为友谊不分贫穷和富有，种族和肤色，友谊是是相互的理解与渗透，也正是所谓的知音。这是一</div> </li> <li><a href="/article/1949926150184693760.htm" title="薅羊毛群里的东西靠谱吗？最新薅羊毛赚钱项目" target="_blank">薅羊毛群里的东西靠谱吗？最新薅羊毛赚钱项目</a> <span class="text-muted">高省爱氧惠</span> <div>吃过薅羊毛项目红利的人应该都明白，羊毛群里面的东西真假皆有，而且薅羊毛这个东西大部分都是占灰色多一些，当然网创说的并不是绝对，也有不少薅羊毛的项目的确相当赚钱。也当然我说的赚钱就不代表它安全。好比如，当初拼多多红包漏洞一个道理，一晚上令拼多多平台损失上千万，而这笔大金额损失背后的身影就是薅羊毛的群体杰作。看到这里可能你们认为薅羊毛很赚钱，这一千万损失均分下来，每个人都应该赚了十几万吧！氧惠APP佣</div> </li> <li><a href="/article/1949856347822551040.htm" title="书香||有缺陷的圆满" target="_blank">书香||有缺陷的圆满</a> <span class="text-muted">北冰洋冷</span> <div>（本文参与书香专题活动，文责自负）圆满的意思是没有欠缺，漏洞，使人满意，完美无缺，完善。其反义词就是缺陷。但是，万事万物怎么可能十全十美，没有缺陷？所以，人不能圆满，事不能圆满，人生不能圆满，唯有心可以圆满，只有接受缺陷，人生才可以圆满。一、人不可能圆满。金无足赤，人无完人。人不能十全十美，每个人都会有自己的缺点和不足。上天总是公平的，给了你一些，必然会拿走一些，让每个人都会有，或多或少的遗憾和缺</div> </li> <li><a href="/article/1949851901247942656.htm" title="常见的未授权访问如：Redis,MongoDb,Memcached,Jenkins,Jupyter NoteBook,Elasticsearch,Kibana等二十四个靶场复现" target="_blank">常见的未授权访问如：Redis,MongoDb,Memcached,Jenkins,Jupyter NoteBook,Elasticsearch,Kibana等二十四个靶场复现</a> <span class="text-muted">终焉暴龙王</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a> <div>前言这这篇文章中我会记录24种常见的未授权访问漏洞的靶场复现，如果有错误，欢迎大家指正。在本文中，漏洞复现的靶场完全是靠自己搭建的vulhub-master以及一系列的靶场以及fofa搜索，如果之前没有用过vulhub-master靶场，请先搭建好vulhub-master靶场并且安装docker和docker-compose。另外，其中一些涉及到敏感信息的漏洞复现我就不截图了，大家切记要树立好法</div> </li> <li><a href="/article/1949815341693595648.htm" title="零信任架构落地：Java + SPIFFE 微服务身份联邦体系" target="_blank">零信任架构落地：Java + SPIFFE 微服务身份联邦体系</a> <span class="text-muted">司铭鸿</span> <a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E6%9C%8D%E5%8A%A1/1.htm">微服务</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/1.htm">机器学习</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E6%80%A7%E4%BB%A3%E6%95%B0/1.htm">线性代数</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>“信任是最昂贵的漏洞。”——2017年Equifax数据泄露后安全专家总结开篇：当城堡护城河干涸时2019年，某跨国金融集团遭遇“服务间信任链断裂”攻击。攻击者利用Kubernetes服务账户令牌泄露，伪装成合法服务横向渗透，窃取核心交易数据。其传统边界防火墙与VPN如同中世纪的护城河，对内部流量毫无防御能力。这场灾难性事件点燃了他们落地零信任架构（ZeroTrustArchitecture,ZT</div> </li> <li><a href="/article/1949733900595032064.htm" title="网站渗透测试完全手册：零基础到进阶，系统学习网络安全攻防" target="_blank">网站渗透测试完全手册：零基础到进阶，系统学习网络安全攻防</a> <span class="text-muted"></span> <div>渗透测试介绍渗透测试就是模拟攻击者入侵系统，对系统进行一步步地渗透，发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固，提升系统的安全性，防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试，就是违法行为!渗透测试意义信息安全评估的重要方法，有利于掌握系统整体安全强度。模拟黑客攻击和思维，评估计算机潜在风险。发</div> </li> <li><a href="/article/1949732252623630336.htm" title="从系统架构视角解析唯识学：感官模块的二层设计 & 认知系统的漏洞修复" target="_blank">从系统架构视角解析唯识学：感官模块的二层设计 & 认知系统的漏洞修复</a> <span class="text-muted">109702008</span> <a class="tag" taget="_blank" href="/search/%E6%9D%82%E8%B0%88/1.htm">杂谈</a><a class="tag" taget="_blank" href="/search/%E7%B3%BB%E7%BB%9F%E6%9E%B6%E6%9E%84/1.htm">系统架构</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a> <div>作者：DeepSeek-R1标签：哲学与编程、认知科学、系统架构、佛教唯识引言：当哲学遇上系统设计在构建高可用系统时，我们常采用分层架构（如OSI七层模型）。有趣的是，1300年前的佛教唯识学派早已用类似思路解构人类认知系统。本文将用技术语言解析感官的二层模型（浮尘根/胜义根）与认知系统的两类漏洞（见惑/思惑），你会发现：佛学修行的本质竟是一场持续千年的“认知系统重构工程”。模块一：感官系统的硬件</div> </li> <li><a href="/article/1949720150290788352.htm" title="高级07-Java安全编程：保护你的应用免受攻击" target="_blank">高级07-Java安全编程：保护你的应用免受攻击</a> <span class="text-muted">Jinkxs</span> <a class="tag" taget="_blank" href="/search/Java%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">Java高级篇</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>引言在当今的数字时代，应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言，其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中，Java开发者都需要面对各种潜在的安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、身份验证漏洞等。因此，掌握Java安全编程的最佳实践，不仅能够提升应用程序的健壮性，还能有效</div> </li> <li><a href="/article/1949717980468277248.htm" title="2023-06-16" target="_blank">2023-06-16</a> <span class="text-muted">清凉壹夏</span> <div>哪些人适合考视力保健师证书？行业前景视力保健师顾名思义是指从事视力保健领域的专业人员。是指使用相关视光器械及中医技能手法等，改善视力，提升被服务者视功能完美程度，改善被服务者的视力，控制眼部疾病的工作者。行业前景：据统计，我国5岁以上人口的近视率达50%以上，有近7亿人口近视，目前这个数字还在不断上涨。随着电子产品的飞速发展，种类繁多，在使用上渗透到了生产生活的方方面面，许多人都陷入其中不能自拔。</div> </li> <li><a href="/article/1949705393823346688.htm" title="WEB安全--Java安全--jsp webshell免杀" target="_blank">WEB安全--Java安全--jsp webshell免杀</a> <span class="text-muted"></span> <div>1.1、BCELClassLoader介绍（仅适用于BCEL6.0以下）：BCEL（ApacheCommonsBCEL™）是一个用于分析、创建和操纵Java类文件的工具库；BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理，该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串，然</div> </li> <li><a href="/article/1949683328625995776.htm" title="SRC实战 | 爆破新思路分享（非常详细）零基础入门到精通，收藏这一篇就够了" target="_blank">SRC实战 | 爆破新思路分享（非常详细）零基础入门到精通，收藏这一篇就够了</a> <span class="text-muted">七七Seven～</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%99%A8%E5%AD%A6%E4%B9%A0/1.htm">机器学习</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a> <div>前一段时间挖到某高校一个高危漏洞，已经修复了，这里有一点搞爆破的新思路，在这里分享一下。其实，我刚开始的目标是某实验教学平台，看起来比较高大上，测试了一通没什么反应那当然不服气啊，然后我仔细一想，这种平台那肯定会给数据库接口出去，和各大高校对接用户信息，我挖不了你我就去其他地方挖，fofa指引我去了下面这个网页注意标红，这是我找到的所有对接的大学实验平台中最有可能有漏洞的，试了一下，直接弱口令11</div> </li> <li><a href="/article/1949675764353921024.htm" title="宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl..." target="_blank">宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...</a> <span class="text-muted">weixin_39956353</span> <a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94%E5%BC%80%E6%94%BEphp/1.htm">宝塔开放php</a><a class="tag" taget="_blank" href="/search/openssl/1.htm">openssl</a> <div>由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎</div> </li> <li><a href="/article/1949675134570786816.htm" title="宝塔linux升级,宝塔linux面板之升级OpenSSL教程" target="_blank">宝塔linux升级,宝塔linux面板之升级OpenSSL教程</a> <span class="text-muted">weixin_39598584</span> <a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94linux%E5%8D%87%E7%BA%A7/1.htm">宝塔linux升级</a> <div>宝塔linux面板之升级OpenSSL教程,版本,教程,源代码,漏洞,服务器宝塔linux面板之升级OpenSSL教程易采站长站，站长之家为您整理了宝塔linux面板之升级OpenSSL教程的相关内容。下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程，希望对需要的朋友有所帮助！升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本，今天进行服务器漏洞检测出现Op</div> </li> <li><a href="/article/1949674672807276544.htm" title="公司招的娱乐直播好做吗，讲讲我的体验" target="_blank">公司招的娱乐直播好做吗，讲讲我的体验</a> <span class="text-muted">糖葫芦不甜</span> <div>在当今这个数字化飞速发展的时代，娱乐直播作为一股新兴的力量，正逐渐渗透到人们生活的每一个角落。它不仅为观众带来了全新的娱乐体验，也为众多有志之士提供了展示自我、实现梦想的舞台。免费加入，一对一指导扶持↓那么，对于公司招聘的娱乐主播而言，这份工作究竟好不好做呢？作为一名曾亲身涉足此领域的从业者，我想通过我的个人体验，为大家揭开娱乐直播行业的神秘面纱。刚踏入娱乐直播行业时，我怀揣着对舞台的无限憧憬和对</div> </li> <li><a href="/article/1949673873641369600.htm" title="宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程" target="_blank">宝塔linux面板如何开启openssl,宝塔linux面板之升级OpenSSL教程</a> <span class="text-muted">EdisonGzq</span> <div>下面由宝塔面板教程栏目给大家介绍升级OpenSSL教程，希望对需要的朋友有所帮助！升级OpenSSL教程(亲测可用)目前一些服务器的OpenSSL还是1.0.1e版本，今天进行服务器漏洞检测出现OpenSSL存在漏洞，那只能升级OpenSSL了。1、登录SSH，查看OpenSSL版本opensslversion2、下载源代码wgethttps://github.com/openssl/openss</div> </li> <li><a href="/article/1949661643176734720.htm" title="【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析（1）" target="_blank">【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析（1）</a> <span class="text-muted">IT老涵</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a> <div>2021年4月，研究人员深入分析了CobaltStrike渗透测试技术，以及它的一些签名规避技术是如何在检测技术下失效的。在本文中，我们将深入讨论Metasploit，这是一个可以与CobaltStrike互操作的常用框架。在本文中，我们将讨论以下主题：shellcode的导入解析——Metasploitshellcode如何定位来自其他DLL的函数，以及我们如何预先计算这些值来解析来自其他有效载</div> </li> <li><a href="/article/1949633062337835008.htm" title="NBA季后赛将迎来回到“魔鬼主场” 爵士期待赢回主动权，拭目以待" target="_blank">NBA季后赛将迎来回到“魔鬼主场” 爵士期待赢回主动权，拭目以待</a> <span class="text-muted">老夫讲球</span> <div>周四303NBA篮球灰熊VS森林狼比赛时间：2022-4-2207：30赛事分析：灰熊坐拥莫兰特这位准一流球星，在本轮系列赛是更被看好的一方。首场比赛，灰熊防守端漏洞百出，失去了主场优势。系列赛第二场，灰熊开局就奠定了优势，全场对唐斯的限制极为有效，最终以28分优势大胜对手，将大比分扳平，此役全队七人得分上双，莫兰特拿到了最高的23分9篮板10助攻，但其大腿受到了一定的伤病侵袭，贝恩和杰克逊均拿到</div> </li> <li><a href="/article/1949626854675640320.htm" title="CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考" target="_blank">CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考</a> <span class="text-muted">深海科技服务</span> <a class="tag" taget="_blank" href="/search/%E8%A1%8C%E4%B8%9A%E5%8F%91%E5%B1%95/1.htm">行业发展</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E4%B8%AA%E4%BA%BA%E5%BC%80%E5%8F%91/1.htm">个人开发</a><a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a> <div>一、CVE-2025-6018和CVE-2025-6019漏洞对麒麟和统信UOS系统有影响吗？这两个漏洞确实对麒麟和统信UOS系统有影响。根据最新的信息，可以明确如下：1、CVE-2025-6018：LinuxPAM权限提升漏洞这个漏洞存在于LinuxPAM(可插拔认证模块)的配置中，可能允许远程登录系统的低权限用户获得polkit策略的“allow_active”认证，从而拥有与机器本地用户相同</div> </li> <li><a href="/article/3.htm" title="枚举的构造函数中抛出异常会怎样" target="_blank">枚举的构造函数中抛出异常会怎样</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/enum/1.htm">enum</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B/1.htm">单例</a> <div>首先从使用enum实现单例说起。为什么要用enum来实现单例？这篇文章（ http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html）阐述了三个理由： 1.enum单例简单、容易，只需几行代码： public enum Singleton { INSTANCE;</div> </li> <li><a href="/article/130.htm" title="CMake 教程" target="_blank">CMake 教程</a> <span class="text-muted">aigo</span> <a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a> <div>转自：http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具，比如起自己编写Makefile方便很多。介绍：http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法，下面是篇不错的入门教程： http:</div> </li> <li><a href="/article/257.htm" title="cvc-complex-type.2.3: Element 'beans' cannot have character" target="_blank">cvc-complex-type.2.3: Element 'beans' cannot have character</a> <span class="text-muted">Cb123456</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/Webgis/1.htm">Webgis</a> <div>  cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i</div> </li> <li><a href="/article/384.htm" title="jquery实例:随页面滚动条滚动而自动加载内容" target="_blank">jquery实例:随页面滚动条滚动而自动加载内容</a> <span class="text-muted">120153216</span> <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a> <div><script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的高度，兼容ie,ff,chrome var top = document.documentElement.s</div> </li> <li><a href="/article/511.htm" title="将数据库中的数据转换成dbs文件" target="_blank">将数据库中的数据转换成dbs文件</a> <span class="text-muted">何必如此</span> <a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/dbs/1.htm">dbs</a> <div>旗正规则引擎通过数据库配置器（DataBuilder）来管理数据库，无论是Oracle，还是其他主流的数据都支持，操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据，并且可以执行SQL 语句，主要功能如下。 1)数据库生成表结构信息：         主要生成数据库配置文件(.conf文</div> </li> <li><a href="/article/638.htm" title="在IBATIS中配置SQL语句的IN方式" target="_blank">在IBATIS中配置SQL语句的IN方式</a> <span class="text-muted">357029540</span> <a class="tag" taget="_blank" href="/search/ibatis/1.htm">ibatis</a> <div>在使用IBATIS进行SQL语句配置查询时，我们一定会遇到通过IN查询的地方，在使用IN查询时我们可以有两种方式进行配置参数：String和List。具体使用方式如下： 1.String:定义一个String的参数userIds，把这个参数传入IBATIS的sql配置文件，sql语句就可以这样写： <select id="getForms" param</div> </li> <li><a href="/article/765.htm" title="Spring3 MVC 笔记（一）" target="_blank">Spring3 MVC 笔记（一）</a> <span class="text-muted">7454103</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/mvc/1.htm">mvc</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/REST/1.htm">REST</a><a class="tag" taget="_blank" href="/search/JSF/1.htm">JSF</a> <div>         自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。这个view 层的技术一个接一个！都用过！不敢说哪个绝对的强悍！要看业务，和整体的设计！      最近公司要求开发个新系统！</div> </li> <li><a href="/article/892.htm" title="Timer与Spring Quartz 定时执行程序" target="_blank">Timer与Spring Quartz 定时执行程序</a> <span class="text-muted">darkranger</span> <a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/bean/1.htm">bean</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/quartz/1.htm">quartz</a> <div>有时候需要定时触发某一项任务。其实在jdk1.3，java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用，很简单： 1、第一步，我们需要建立一项任务，我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date; </div> </li> <li><a href="/article/1019.htm" title="大端小端转换，le32_to_cpu 和cpu_to_le32" target="_blank">大端小端转换，le32_to_cpu 和cpu_to_le32</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/C%E8%AF%AD%E8%A8%80%E7%9B%B8%E5%85%B3/1.htm">C语言相关</a> <div>大端小端转换，le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)</div> </li> <li><a href="/article/1146.htm" title="Nginx负载均衡配置实例详解" target="_blank">Nginx负载均衡配置实例详解</a> <span class="text-muted">avords</span> <div>[导读] 负载均衡是我们大流量网站要做的一个东西，下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法，希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡，单从字面上的意思来理解就可以解负载均衡是我们大流量网站要做的一个东西，下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法，希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡</div> </li> <li><a href="/article/1273.htm" title="乱说的" target="_blank">乱说的</a> <span class="text-muted">houxinyou</span> <a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/%E6%95%8F%E6%8D%B7%E5%BC%80%E5%8F%91/1.htm">敏捷开发</a><a class="tag" taget="_blank" href="/search/%E8%BD%AF%E4%BB%B6%E6%B5%8B%E8%AF%95/1.htm">软件测试</a> <div>从很久以前，大家就研究框架，开发方法，软件工程，好多！反正我是搞不明白！这两天看好多人研究敏捷模型，瀑布模型！也没太搞明白. 不过感觉和程序开发语言差不多，瀑布就是顺序，敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环，第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。也可以把软件开发理</div> </li> <li><a href="/article/1400.htm" title="欣赏的价值——一个小故事" target="_blank">欣赏的价值——一个小故事</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/%E6%9C%89%E6%95%88%E8%BE%85%E5%AF%BC/1.htm">有效辅导</a><a class="tag" taget="_blank" href="/search/%E6%AC%A3%E8%B5%8F/1.htm">欣赏</a><a class="tag" taget="_blank" href="/search/%E6%AC%A3%E8%B5%8F%E7%9A%84%E4%BB%B7%E5%80%BC/1.htm">欣赏的价值</a> <div>　　第一次参加家长会，幼儿园的老师说："您的儿子有多动症，在板凳上连三分钟都坐不了，你最好带他去医院看一看。"　　回家的路上，儿子问她老师都说了些什么，她鼻子一酸，差点流下泪来。因为全班30位小朋友，惟有他表现最差；惟有对他，老师表现出不屑，然而她还在告诉她的儿子："老师表扬你了，说宝宝原来在板凳上坐不了一分钟，现在能坐三分钟。其他妈妈都非常羡慕妈妈，因为全班只有宝宝</div> </li> <li><a href="/article/1527.htm" title="包冲突问题的解决方法" target="_blank">包冲突问题的解决方法</a> <span class="text-muted">bingyingao</span> <a class="tag" taget="_blank" href="/search/eclipse/1.htm">eclipse</a><a class="tag" taget="_blank" href="/search/maven/1.htm">maven</a><a class="tag" taget="_blank" href="/search/exclusions/1.htm">exclusions</a><a class="tag" taget="_blank" href="/search/%E5%8C%85%E5%86%B2%E7%AA%81/1.htm">包冲突</a> <div>包冲突是开发过程中很常见的问题：其表现有： 1.明明在eclipse中能够索引到某个类，运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法，运行时却报出找不到方法。 3.类及方法都有，以正确编译成了.class文件，在本机跑的好好的，发到测试或者正式环境就抛如下异常： java.lang.NoClassDefFoundError: Could not in</div> </li> <li><a href="/article/1654.htm" title="【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j" target="_blank">【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/Stream/1.htm">Stream</a> <div>先来一段废话：实际工作中，业务系统的日志基本上是使用Log4j写入到日志文件中的，问题的关键之处在于业务日志的格式混乱，这给对日志文件中的日志进行统计分析带来了极大的困难，或者说，基本上无法进行分析，每个人写日志的习惯不同，导致日志行的格式五花八门，最后只能通过grep来查找特定的关键词缩小范围，但是在集群环境下，每个机器去grep一遍，分析一遍，这个效率如何可想之二，大好光阴都浪费在这上面了</div> </li> <li><a href="/article/1781.htm" title="sudoku solver in Haskell" target="_blank">sudoku solver in Haskell</a> <span class="text-muted">bookjovi</span> <a class="tag" taget="_blank" href="/search/sudoku/1.htm">sudoku</a><a class="tag" taget="_blank" href="/search/haskell/1.htm">haskell</a> <div>这几天没太多的事做，想着用函数式语言来写点实用的程序，像fib和prime之类的就不想提了（就一行代码的事），写什么程序呢？在网上闲逛时发现sudoku游戏，sudoku十几年前就知道了，学生生涯时也想过用C/Java来实现个智能求解，但到最后往往没写成，主要是用C/Java写的话会很麻烦。   现在写程序，本人总是有一种思维惯性，总是想把程序写的更紧凑，更精致，代码行数最少，所以现</div> </li> <li><a href="/article/1908.htm" title="java apache ftpClient" target="_blank">java apache ftpClient</a> <span class="text-muted">bro_feng</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>最近使用apache的ftpclient插件实现ftp下载，遇见几个问题，做如下总结。 1. 上传阻塞，一连串的上传，其中一个就阻塞了，或是用storeFile上传时返回false。查了点资料，说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。看了网上相关介绍，对主动模式和被动模式区别还是比较的模糊，不太了解被动模</div> </li> <li><a href="/article/2035.htm" title="读《研磨设计模式》-代码笔记-工厂方法模式" target="_blank">读《研磨设计模式》-代码笔记-工厂方法模式</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a> <div>声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式：使一个类的实例化延迟到子类 * 某次，我在工作不知不觉中就用到了工厂方法模式（称为模板方法模式更恰当。2012-10-29）： * 有很多不同的产品，它</div> </li> <li><a href="/article/2162.htm" title="面试记录语" target="_blank">面试记录语</a> <span class="text-muted">chenyu19891124</span> <a class="tag" taget="_blank" href="/search/%E6%8B%9B%E8%81%98/1.htm">招聘</a> <div>或许真的在一个平台上成长成什么样，都必须靠自己去努力。有了好的平台让自己展示，就该好好努力。今天是自己单独一次去面试别人，感觉有点小紧张，说话有点打结。在面试完后写面试情况表，下笔真的好难，尤其是要对面试人的情况说明真的好难。今天面试的是自己同事的同事，现在的这个同事要离职了，介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理，期初看了简历觉得应该很适合做配置管理，但是今天面</div> </li> <li><a href="/article/2289.htm" title="Fire Workflow 1.0正式版终于发布了" target="_blank">Fire Workflow 1.0正式版终于发布了</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/workflow/1.htm">workflow</a><a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a> <div>Fire Workflow 是国内另外一款开源工作流，作者是著名的非也同志，哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法，取消了当前环节和目标环节必须在同一条执行线的限制，使得自由流更加自由 2、增加IT</div> </li> <li><a href="/article/2416.htm" title="Python向脚本传参" target="_blank">Python向脚本传参</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E8%84%9A%E6%9C%AC/1.htm">脚本</a><a class="tag" taget="_blank" href="/search/%E4%BC%A0%E5%8F%82/1.htm">传参</a> <div>如果想对python脚本传参数，python中对应的argc, argv(c语言的命令行参数)是什么呢？需要模块：sys 参数个数：len(sys.argv) 脚本名：    sys.argv[0] 参数1：     sys.argv[1] 参数2：     sys.argv[</div> </li> <li><a href="/article/2543.htm" title="管理用户分组的命令gpasswd" target="_blank">管理用户分组的命令gpasswd</a> <span class="text-muted">dongwei_6688</span> <a class="tag" taget="_blank" href="/search/passwd/1.htm">passwd</a> <div>NAME： gpasswd - administer the /etc/group file SYNOPSIS： gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g</div> </li> <li><a href="/article/2670.htm" title="郝斌老师数据结构课程笔记" target="_blank">郝斌老师数据结构课程笔记</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E7%BB%93%E6%9E%84%E4%B8%8E%E7%AE%97%E6%B3%95/1.htm">数据结构与算法</a> <div><<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<</div> </li> <li><a href="/article/2797.htm" title="yii2 cgridview加上选择框进行操作" target="_blank">yii2 cgridview加上选择框进行操作</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/GridView/1.htm">GridView</a> <div>页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])</div> </li> <li><a href="/article/2924.htm" title="linux mysql" target="_blank">linux mysql</a> <span class="text-muted">fypop</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq</div> </li> <li><a href="/article/3051.htm" title="Scramble String" target="_blank">Scramble String</a> <span class="text-muted">hcx2013</span> <a class="tag" taget="_blank" href="/search/String/1.htm">String</a> <div>Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":</div> </li> <li><a href="/article/3178.htm" title="跟我学Shiro目录贴" target="_blank">跟我学Shiro目录贴</a> <span class="text-muted">jinnianshilongnian</span> <a class="tag" taget="_blank" href="/search/%E8%B7%9F%E6%88%91%E5%AD%A6shiro/1.htm">跟我学shiro</a> <div>历经三个月左右时间，《跟我学Shiro》系列教程已经完结，暂时没有需要补充的内容，因此生成PDF版供大家下载。最近项目比较紧，没有时间解答一些疑问，暂时无法回复一些问题，很抱歉，不过可以加群（334194438/348194195）一起讨论问题。     ----广告-----------------------------------------------------</div> </li> <li><a href="/article/3305.htm" title="nginx日志切割并使用flume-ng收集日志" target="_blank">nginx日志切割并使用flume-ng收集日志</a> <span class="text-muted">liyonghui160com</span> <div>     nginx的日志文件没有rotate功能。如果你不处理，日志文件将变得越来越大，还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件，不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前，nginx还是会向你重命名的文件写日志，linux是靠文件描述符而不是文件名定位文件。第二步向nginx主</div> </li> <li><a href="/article/3432.htm" title="Oracle死锁解决方法" target="_blank">Oracle死锁解决方法</a> <span class="text-muted">pda158</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>　select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.</div> </li> <li><a href="/article/3559.htm" title="java之List排序" target="_blank">java之List排序</a> <span class="text-muted">shiguanghui</span> <a class="tag" taget="_blank" href="/search/list%E6%8E%92%E5%BA%8F/1.htm">list排序</a> <div>   在Java Collection Framework中定义的List实现有Vector，ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而，它们并没有内置的元素排序支持。 　　你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递</div> </li> <li><a href="/article/3686.htm" title="servlet单例多线程" target="_blank">servlet单例多线程</a> <span class="text-muted">utopialxw</span> <a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B/1.htm">单例</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问？Servlet容器默认是采用单实例多线程的方式处理多个请求的：1.当web服务器启动的</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.  </div> </div> </footer>  <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>