Yix1a
Yix1a

Fuzzing

  • 进去什么也不给
  • 搜索目录
  • 发现index.php
  • 最后输入了半天
  • 发现/Challenges/index.php 返回头有一个Location: ./test.php
  • 访问发现返回头有hint: ip,Large internal network,猜测是192.168.0.0 127.16.0.0 10.0.0.0
  • 测试发现是X-Forwoared-For: 10.0.0.0
  • 返回头得到一个./m4nage.php
  • 输入,返回一个show me your key。 在请求头里面加入key或在post里面加入key
  • 测试为post里面key=1得到一个key 的计算要求
key is not right,md5(key)==="1b4167610ba3f2ac426a68488dbd89be",and the key is ichunqiu***,the * is in [a-z0-9]

用下面代码计算

import hashlib
test = '1b4167610ba3f2ac426a68488dbd89be'
chars = "abcdefghijklmnopqrstuvwxyz0123456789"
def md5(s):
    return hashlib.md5(s).hexdigest()
    

for i in chars:
    for j in chars:
        for k in chars:
            key = 'ichunqiu'+i+j+k
            if(test==md5(key)):
                print key
                print md5(key)
  • 得到key=ichunqiu105
  • 传输过去。得到一个目录xx00xxoo.php
  • 访问返回
source code is in the x0.txt.Can you guess the key
the authcode(flag) is a475hhEdVlz4CJidKqp/Jm+de15hbsgh9UcBuE8YKskZInZ77paXB0cC8srA1kudQngJMo/OAuWOalFKh+TD8rk9aDuy+h0

-接着访问得到一个代码

function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) {
    $ckey_length = 4;

    $key = md5($key ? $key : UC_KEY);
    $keya = md5(substr($key, 0, 16));
    $keyb = md5(substr($key, 16, 16));
    $keyc = $ckey_length ? ($operation == 'DECODE' ? substr($string, 0, $ckey_length) : substr(md5(microtime()), -$ckey_length)) : '';

    $cryptkey = $keya . md5($keya . $keyc);
    $key_length = strlen($cryptkey);

    $string = $operation == 'DECODE' ? base64_decode(substr($string, $ckey_length)) : sprintf('%010d', $expiry ? $expiry + time() : 0) . substr(md5($string . $keyb), 0, 16) . $string;
    $string_length = strlen($string);

    $result = '';
    $box = range(0, 255);

    $rndkey = array();
    for ($i = 0; $i <= 255; $i++) {
        $rndkey[$i] = ord($cryptkey[$i % $key_length]);
    }

    for ($j = $i = 0; $i < 256; $i++) {
        $j = ($j + $box[$i] + $rndkey[$i]) % 256;
        $tmp = $box[$i];
        $box[$i] = $box[$j];
        $box[$j] = $tmp;
    }

    for ($a = $j = $i = 0; $i < $string_length; $i++) {
        $a = ($a + 1) % 256;
        $j = ($j + $box[$a]) % 256;
        $tmp = $box[$a];
        $box[$a] = $box[$j];
        $box[$j] = $tmp;
        $result .= chr(ord($string[$i]) ^ ($box[($box[$a] + $box[$j]) % 256]));
    }

    if ($operation == 'DECODE') {
        if ((substr($result, 0, 10) == 0 || substr($result, 0, 10) - time() > 0) && substr($result, 10, 16) == substr(md5(substr($result, 26) . $keyb), 0, 16)) {
            return substr($result, 26);
        } else {
            return '';
        }
    } else {
        return $keyc . str_replace('=', '', base64_encode($result));
    }

}
  • 看似复杂,其实直接echo authcode('a475hhEdVlz4CJidKqp/Jm+de15hbsgh9UcBuE8YKskZInZ77paXB0cC8srA1kudQngJMo/OAuWOalFKh+TD8rk9aDuy+h0',$operation = 'DECODE', $key = 'ichunqiu105', $expiry = 0)就行。

你可能感兴趣的:(Fuzzing)

  • Paper Reading《SoK: Prudent Evaluation Practices for Fuzzing》 小苑同学 安全性测试网络安全
    论文链接:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10646824IEEESSP20241Introduction(背景意义)模糊测试是发现软件漏洞的高效方法,被Meta、Google等企业广泛应用,且大量学术研究持续改进其技术(如覆盖反馈、领域扩展)。过去六年(2018-2023)中,顶级安全与软件工程会议上发表了超280
  • 2021 SoK: The Progress, Challenges, and Perspectives of Directed Greybox Fuzzing 席八 论文阅读综述安全
    摘要灰盒模糊已经成为最具可扩展性和实用性的软件测试方法。大多数灰盒模糊工具都是基于覆盖率的,因为代码覆盖率与bug覆盖率是紧密相关的。然而,由于大多数覆盖的代码可能不包含错误,盲目扩展代码覆盖的效率较低,特别是在角落的情况下。不像基于覆盖的fuzzer以一种无方向的方式扩展代码覆盖,有方向的fuzzer将大部分的时间预算花在到达特定的目标位置(例如,bug倾向区)而不会浪费资源去强调不相关的部分。
  • 【Go语言成长之路】 模糊测试 风华同学 Go语言成长之路golang开发语言后端单元测试
    文章目录模糊测试一、前提二、创建项目三、添加待测试代码四、添加单元测试五、添加模糊测试模糊测试本教程介绍了Go中模糊测试的基础知识。通过模糊测试,随机数据会针对您的测试运行,以尝试找到漏洞或导致崩溃的输入。可以通过模糊测试发现的漏洞示例包括SQL注入、缓冲区溢出、拒绝服务和跨站点脚本攻击。注:Go语言中模糊测试已经内置,具体可以参考:GoFuzzingdocs,将来还会添加更多功能。一、前提Go1
  • 论文学习_Directed Greybox Fuzzing kitsch0x97 学习
    摘要:现有的灰盒模糊测试工具(GreyboxFuzzers,简称GF)在测试引导性方面存在明显不足,比如难以有效地将测试引导至特定的高风险变更或补丁、关键系统调用、危险代码位置,或是试图重现漏洞时涉及的堆栈追踪中的相关函数。为此,有研究者提出了“定向灰盒模糊测试”(DirectedGreyboxFuzzing,简称DGF)的概念,其核心目标是生成能高效触达指定程序位置的输入。为实现这一目标,他们设
  • Android APP稳定性测试工具Fastbot 测试开发小记 #APP自动化android测试工具fastbot稳定性测试
    我在自动遍历测试之Monkey工具和AppCrawler自动遍历测试分别介绍了APP稳定性测试工具monkey和AppCrawler,它们各有优缺点,本文介绍另一款也比较好用的稳定性测试工具Fastbot。目录简介前期准备环境Fastbot遍历测试示例添加限定词获取包名开启遍历测试专家系统自定义输入法1.下载安装ADBKeyBoard2.配置随机输入字符串3.配置fuzzing输入自定义事件序列A
  • 探秘Sloth:高效安卓原生库模糊测试的神器 邹澜鹤Gardener
    探秘Sloth:高效安卓原生库模糊测试的神器SlothSlothisacoverageguidedfuzzingframeworkforfuzzingAndroidNativelibrariesthatmakesuseoflibFuzzerandQEMUuser-modeemulation项目地址:https://gitcode.com/gh_mirrors/sloth1/Sloth在安全研究和软
  • [漏洞挖掘与防护] 01.漏洞利用之CVE-2019-0708复现及防御详解(含学习路线) Eastmount 网络安全自学篇网络安全漏洞挖掘web渗透CVE系统安全
    这是作者新开的一个专栏——“漏洞挖掘与防护”,前期会复现各种经典和最新漏洞,并总结防护技巧;后期尝试从零学习漏洞挖掘技术,包括Web漏洞和二进制及IOT相关漏洞,以及Fuzzing技术。新的征程,新的开启,漫漫长征路,偏向虎山行。享受过程,感谢您的陪伴,一起加油~欢迎关注作者新建的『网络攻防和AI安全之家』知识星球(文章末尾)第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0
  • 【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子 云起无垠 论文速读/精读语言模型p2p人工智能
    基本信息论文标题:HarnessingLargeLanguageModelsforSeedGenerationinGreyb0xFuzzing作者:WenxuanShi,YunhangZhang,XinyuXing,JunXu作者单位:NorthwesternUniversity,UniversityofUtah关键词:Greyb0xfuzzing,LargeLanguageModels,Seed
  • 【论文速读】| Pipe-Cleaner:使用安全策略的灵活模糊测试 漏洞框架
    基本信息原文标题:Pipe-Cleaner:FlexibleFuzzingUsingSecurityPolicies原文作者:AllisonNaaktgeboren,SeanNobleAnderson,AndrewTolmach,GregSullivan作者单位:PortlandStateUniversity,CharlesStarkDraperLaboratory关键词:fuzzing,secu
  • 论文阅读-EMS: History-Driven Mutation for Coverage-based Fuzzing(2022)模糊测试 Che_Che_ 论文阅读人工智能模糊测试
    一、背景本文研究了基于覆盖率的模糊测试中的历史驱动变异技术。之前的研究主要采用自适应变异策略或集成约束求解技术来探索触发独特路径和崩溃的测试用例,但它们缺乏对模糊测试历史的细粒度重用,即它们在不同的模糊测试试验之间很大程度上未能正确利用模糊测试历史。本文提出了一种轻量级且高效的概率字节定向模型(PBOM),以捕获来自试验历史的字节级变异策略,并因此有效地触发独特路径和崩溃。本文还提出了一种新的历史
  • 《 HFContractFuzzer: Fuzzing Hyperledger Fabric Smart Contractsfor Vulnerability Detection》论文翻译 WXF_Security 智能合约安全研究fabricgolang
    《HFContractFuzzer:FuzzingHyperledgerFabricSmartContractsforVulnerabilityDetection》(EASE2021)摘要区块链技术以其特有的去中心化、不可变性等优点,近年来被广泛应用于各个领域。运行在区块链上的智能合约在去中心化应用场景中也扮演着越来越重要的角色。因此,自动检测智能合约中的安全漏洞成为区块链技术应用中亟待解决的问题
  • ContractFuzzer速览 Reanon 论文阅读安全区块链智能合约
    ContractFuzzer速览论文标题:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection论文链接:ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection开源地址:gongbell/ContractFuzzer:TheEthereumSmartContrac
  • (ASE2018)ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection 解析 DeamLake 论文解析智能合约模糊测试区块链软件测试智能合约
    (ASE2018)ContractFuzzer:FuzzingSmartContractsforVulnerabilityDetection解析前言一摘要及主要贡献摘要贡献二智能合约漏洞及其对应的testoracle[^1]2.1GaslessSend2.1.0oracle2.2ExceptionDisorder2.2.0oracle2.3Reentrancy2.3.0oracle2.4Times
  • 绕过安全狗优化 Lyx-0607 笔记
    8.2节中,我们已经完成模糊测试绕过安全狗脚本,其中仅仅对数字进行了模糊处理,如此已经能够产生许多绕过安全狗的方法,如果需要更多的绕过安全狗方法,可在此脚本的基础上进行修改,完善此脚本。完善的思路是从脚本本身的参数值和ua值进行增加,比如在原有ua的基础上,列举多种ua进行迭代,然后对参数本身可以采用多重套用的方式:deffuzzexp(url):fuzzing_x=['/*','*/','/*!
  • Google 推出测试版开源安全工具 OSS-Fuzz weixin_34132768 java
    Google希望进行“模糊测试(fuzztesting,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。为此,它刚刚在GitHub上推出了一个用于OSS-Fuzz的测试计划的项目,其目的在于推动现代模糊技术标准化,并将它们与可以根据需要扩展的分布式执行模型相结合,以确保重要开源项目的安全性。根据维基百科的解释:“模糊测试是一种软件测试技术,通常是自动或半自动的,涉及向计算机程序
  • 阅读笔记——《RapidFuzz: Accelerating fuzzing via Generative Adversarial Networks》 恣睢s AIFuzz笔记FUZZ
    【参考文献】YeA,WangL,ZhaoL,etal.Rapidfuzz:Acceleratingfuzzingviagenerativeadversarialnetworks[J].Neurocomputing,2021,460:195-204.【注】本文仅为作者个人学习笔记,如有冒犯,请联系作者删除。目录摘要一、介绍二、相关工作三、RapidFuzz1、数据预处理2、带有梯度惩罚的Wasser
  • Syscall Description Generation For Kernel Fuzzing I still … Fuzzing系统安全程序分析程序分析漏洞检测系统安全
    SyzDescribe:Principled,Automated,StaticGenerationofSyscallDescriptionsforKernelDrivers1.Introduction2.BackgroundandMotivation2.1.LinuxKernelDriversandDescriptions2.2.CurrentAttemptsatGeneratingSyscall
  • KernelGPT: LLM for Kernel Fuzzing I still … 程序分析Fuzzing系统安全程序分析漏洞检测大模型系统安全
    KernelGPT:EnhancedKernelFuzzingviaLargeLanguageModels1.Introduction2.Background2.1.KernelandDeviceDrivers2.2.KernelFuzzing2.2.1.Syzkaller规约2.2.2.规约生成3.Approach3.1.DriverDetection3.2.SpecificationGener
  • AI 内容分享(八):基于Fuzzing和ChatGPT结合的AI自动化测试实践 之乎者也· AI(人工智能)内容分享chatgpt人工智能
    目录一、前言二、调研过程三、设计与实现四、未来的计划五、碰到的问题与解决方案一、前言有赞目前,结合insight接口自动化平台、horizons用例管理平台、引流回放平台、页面比对工具、数据工厂等,在研发全流程中,已经沉淀了对应的质量保障的实践经验,并在逐渐的进化中。在AI能力大幅进步的背景下,笔者尝试将业务场景给到ChatGPT,进行了文本用例生成的测试,观察到其输出测试用例的逻辑和测试人员编写
  • Fuzzing101:Exercise 4 - LibTIFF 翻译+解题 小张frog Fuzzing101学习
    Fuzzing101:Exercise4-LibTIFF翻译+解题题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%204在本次练习中,我们将对LibTIFF图像库进行模糊测试。目标是在LibTIFF4.0.4中找到CVE-2016-9297的崩溃/PoC,并测量崩溃/PoC的代码覆盖率数据。你将学到什么:完
  • PyTorch中的AOTAutograd、PrimTorch和TorchInductor NLP工程化 PyTorch实战pytorch人工智能python
    一.PyTorch中的AOTAutograd  在PyTorch中,AOTAutograd是一个先进的功能,它是Ahead-Of-Time(AOT)Autograd的缩写。这是一种新的自动微分方法,它在编译时而不是运行时计算梯度。这使得它可以更有效地处理大型计算图。以下是一些关于AOTAutograd的论文:“TorchProbe:FuzzingDynamicDeepLearningCompile
  • test fuzz-07-模糊测试 libfuzzer 老马啸西风 test测试覆盖率单元测试测试工具java开发语言
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM 老马啸西风 testjvm测试覆盖率开发语言unittesting开源单元测试
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比 老马啸西风 test测试覆盖率单元测试测试工具java
    拓展阅读开源Autogeneratemockdataforjavatest.(便于Java测试自动生成对象信息)开源Junitperformancerelyonjunit5andjdk8+.(java性能测试框架。性能测试。压测。测试报告生成。)testfuzz-01-模糊测试(FuzzTesting)testfuzz-02-模糊测试JQF+ZestSemanticFuzzingforJavate
  • Fuzz工具对比及使用体验 INSBUG 网络安全
    什么是FUZZ模糊测试(FuzzTesting)是一种自动化的测试方法,通过输入大量的随机、无效或异常数据(称为“语料集”或“测试输入”)来评估目标程序的稳定性和安全性。在软件开发的安全性和鲁棒性方面,模糊测试被广泛用于查找潜在的漏洞和错误。FUZZINGTOOLS依照对程序的内部可见性,笔者将模糊测试工具(FUZZINGTOOL或FUZZER或FUZZINGENGINE)分为白盒模糊测试工具,灰
  • Fuzzing101:Exercise 3 - tcpdump 翻译+解题 小张frog Fuzzing101tcpdump测试工具网络
    Fuzzing101:Exercise3-tcpdump翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%203在本练习中,我们将对TCPdump数据包分析器进行模糊测试。目标是在TCPdump4.9.2中找到CVE-2017-13028的崩溃/PoC。如果想要了解更多CVE-2017-
  • Fuzzing101:Exercise 1 - Xpdf 翻译+解题 小张frog Fuzzing101安全
    Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%201对于这个练习,我们将模糊测试XpdfPDF查看器。目标是在Xpdf3.0.2中找到CVE-2019-13288的crash/PoC。有关CVE-2019-13288漏洞的更多信息:C
  • Fuzzing101:Exercise 2 - libexif 翻译+解题 小张frog Fuzzing101安全性测试测试覆盖率代码覆盖率
    Fuzzing101:Exercise1-Xpdf翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%202大佬不同解题思路:Fuzzing101-2:libexif这次我们将对libexifEXIF解析库进行模糊测试。目标是在libexif0.6.14中找到CVE-2009-3895的崩
  • NestFuzz: Enhancing Fuzzing with ComprehensiveUnderstanding of Input Processing Logic 小张frog 集成测试测试覆盖率python
    NestFuzz是复旦大学白泽团队在2023CCS上的一篇工作,效果非常显著,值得一读。NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz首先利用污点分析来识别输入访问指令。然后,NestFuzz通过理解这些输入访问指令之间的控制流和数据流关系来识别字段间依赖关系和层次结构依赖关系。最后,NestFuzz提出了一种新颖的数据结构,
  • 关于Fuzzing的输入 小张frog 学习测试覆盖率
    fuzzing运行中的细节:模糊测试产生的输入样例呢?libFuzzer将输入样例作为一个字节数组,并将它的指针与长度传入给接口函数。AFL采用了另一种思路,将之视为文件!大部分情况下,文件就是stdin标准输入,afl-fuzzer把标准输入重定向到其产生的测试样例,这样在程序中scanf/cin就相当于在利用测试样例了。另外如果有其他需要?譬如读取的是二进制格式的输入而非终端字符。办法之一就是
  • Java常用排序算法/程序员必须掌握的8大排序算法 cugfy java
    分类: 1)插入排序(直接插入排序、希尔排序) 2)交换排序(冒泡排序、快速排序) 3)选择排序(直接选择排序、堆排序) 4)归并排序 5)分配排序(基数排序) 所需辅助空间最多:归并排序 所需辅助空间最少:堆排序 平均速度最快:快速排序 不稳定:快速排序,希尔排序,堆排序。 先来看看8种排序之间的关系:   1.直接插入排序 (1
  • 【Spark102】Spark存储模块BlockManager剖析 bit1129 manager
    Spark围绕着BlockManager构建了存储模块,包括RDD,Shuffle,Broadcast的存储都使用了BlockManager。而BlockManager在实现上是一个针对每个应用的Master/Executor结构,即Driver上BlockManager充当了Master角色,而各个Slave上(具体到应用范围,就是Executor)的BlockManager充当了Slave角色
  • linux 查看端口被占用情况详解 daizj linux端口占用netstatlsof
    经常在启动一个程序会碰到端口被占用,这里讲一下怎么查看端口是否被占用,及哪个程序占用,怎么Kill掉已占用端口的程序   1、lsof -i:port port为端口号   [root@slave /data/spark-1.4.0-bin-cdh4]# lsof -i:8080 COMMAND   PID USER   FD   TY
  • Hosts文件使用 周凡杨 hostslocahost
         一切都要从localhost说起,经常在tomcat容器起动后,访问页面时输入http://localhost:8088/index.jsp,大家都知道localhost代表本机地址,如果本机IP是10.10.134.21,那就相当于http://10.10.134.21:8088/index.jsp,有时候也会看到http: 127.0.0.1:
  • java excel工具 g21121 Java excel
    直接上代码,一看就懂,利用的是jxl: import java.io.File; import java.io.IOException; import jxl.Cell; import jxl.Sheet; import jxl.Workbook; import jxl.read.biff.BiffException; import jxl.write.Label; import
  • web报表工具finereport常用函数的用法总结(数组函数) 老A不折腾 finereportweb报表函数总结
    ADD2ARRAY ADDARRAY(array,insertArray, start):在数组第start个位置插入insertArray中的所有元素,再返回该数组。 示例: ADDARRAY([3,4, 1, 5, 7], [23, 43, 22], 3)返回[3, 4, 23, 43, 22, 1, 5, 7]. ADDARRAY([3,4, 1, 5, 7], "测试&q
  • 游戏服务器网络带宽负载计算 墙头上一根草 服务器
    家庭所安装的4M,8M宽带。其中M是指,Mbits/S 其中要提前说明的是: 8bits = 1Byte 即8位等于1字节。我们硬盘大小50G。意思是50*1024M字节,约为 50000多字节。但是网宽是以“位”为单位的,所以,8Mbits就是1M字节。是容积体积的单位。 8Mbits/s后面的S是秒。8Mbits/s意思是 每秒8M位,即每秒1M字节。 我是在计算我们网络流量时想到的
  • 我的spring学习笔记2-IoC(反向控制 依赖注入) aijuans Spring 3 系列
    IoC(反向控制 依赖注入)这是Spring提出来了,这也是Spring一大特色。这里我不用多说,我们看Spring教程就可以了解。当然我们不用Spring也可以用IoC,下面我将介绍不用Spring的IoC。 IoC不是框架,她是java的技术,如今大多数轻量级的容器都会用到IoC技术。这里我就用一个例子来说明: 如:程序中有 Mysql.calss 、Oracle.class 、SqlSe
  • 高性能mysql 之 选择存储引擎(一) annan211 mysqlInnoDBMySQL引擎存储引擎
    1 没有特殊情况,应尽可能使用InnoDB存储引擎。   原因:InnoDB 和 MYIsAM 是mysql 最常用、使用最普遍的存储引擎。其中InnoDB是最重要、最广泛的存储引擎。她   被设计用来处理大量的短期事务。短期事务大部分情况下是正常提交的,很少有回滚的情况。InnoDB的性能和自动崩溃   恢复特性使得她在非事务型存储的需求中也非常流行,除非有非常
  • UDP网络编程 百合不是茶 UDP编程局域网组播
      UDP是基于无连接的,不可靠的传输   与TCP/IP相反       UDP实现私聊,发送方式客户端,接受方式服务器 package netUDP_sc; import java.net.DatagramPacket; import java.net.DatagramSocket; import java.net.Ine
  • JQuery对象的val()方法执行结果分析 bijian1013 JavaScriptjsjquery
            JavaScript中,如果id对应的标签不存在(同理JAVA中,如果对象不存在),则调用它的方法会报错或抛异常。在实际开发中,发现JQuery在id对应的标签不存在时,调其val()方法不会报错,结果是undefined。        
  • http请求测试实例(采用json-lib解析) bijian1013 jsonhttp
            由于fastjson只支持JDK1.5版本,因些对于JDK1.4的项目,可以采用json-lib来解析JSON数据。如下是http请求的另外一种写法,仅供参考。 package com; import java.util.HashMap; import java.util.Map; import
  • 【RPC框架Hessian四】Hessian与Spring集成 bit1129 hessian
    在【RPC框架Hessian二】Hessian 对象序列化和反序列化一文中介绍了基于Hessian的RPC服务的实现步骤,在那里使用Hessian提供的API完成基于Hessian的RPC服务开发和客户端调用,本文使用Spring对Hessian的集成来实现Hessian的RPC调用。   定义模型、接口和服务器端代码 |---Model    &nb
  • 【Mahout三】基于Mahout CBayes算法的20newsgroup流程分析 bit1129 Mahout
    1.Mahout环境搭建  1.下载Mahout http://mirror.bit.edu.cn/apache/mahout/0.10.0/mahout-distribution-0.10.0.tar.gz    2.解压Mahout  3. 配置环境变量 vim /etc/profile export HADOOP_HOME=/home
  • nginx负载tomcat遇非80时的转发问题 ronin47
      nginx负载后端容器是tomcat(其它容器如WAS,JBOSS暂没发现这个问题)非80端口,遇到跳转异常问题。解决的思路是:$host:port        详细如下:    该问题是最先发现的,由于之前对nginx不是特别的熟悉所以该问题是个入门级别的: ? 1 2 3 4 5
  • java-17-在一个字符串中找到第一个只出现一次的字符 bylijinnan java
    public class FirstShowOnlyOnceElement { /**Q17.在一个字符串中找到第一个只出现一次的字符。如输入abaccdeff,则输出b * 1.int[] count:count[i]表示i对应字符出现的次数 * 2.将26个英文字母映射:a-z <--> 0-25 * 3.假设全部字母都是小写 */ pu
  • mongoDB 复制集 开窍的石头 mongodb
    mongo的复制集就像mysql的主从数据库,当你往其中的主复制集(primary)写数据的时候,副复制集(secondary)会自动同步主复制集(Primary)的数据,当主复制集挂掉以后其中的一个副复制集会自动成为主复制集。提供服务器的可用性。和防止当机问题             mo
  • [宇宙与天文]宇宙时代的经济学 comsci 经济
        宇宙尺度的交通工具一般都体型巨大,造价高昂。。。。。      在宇宙中进行航行,近程采用反作用力类型的发动机,需要消耗少量矿石燃料,中远程航行要采用量子或者聚变反应堆发动机,进行超空间跳跃,要消耗大量高纯度水晶体能源      以目前地球上国家的经济发展水平来讲,
  • Git忽略文件 Cwind git
         有很多文件不必使用git管理。例如Eclipse或其他IDE生成的项目文件,编译生成的各种目标或临时文件等。使用git status时,会在Untracked files里面看到这些文件列表,在一次需要添加的文件比较多时(使用git add . / git add -u),会把这些所有的未跟踪文件添加进索引。 ==== ==== ==== 一些牢骚
  • MySQL连接数据库的必须配置 dashuaifu mysql连接数据库配置
    MySQL连接数据库的必须配置   1.driverClass:com.mysql.jdbc.Driver   2.jdbcUrl:jdbc:mysql://localhost:3306/dbname   3.user:username   4.password:password   其中1是驱动名;2是url,这里的‘dbna
  • 一生要养成的60个习惯 dcj3sjt126com 习惯
    一生要养成的60个习惯 第1篇 让你更受大家欢迎的习惯 1 守时,不准时赴约,让别人等,会失去很多机会。 如何做到: ①该起床时就起床, ②养成任何事情都提前15分钟的习惯。 ③带本可以随时阅读的书,如果早了就拿出来读读。 ④有条理,生活没条理最容易耽误时间。 ⑤提前计划:将重要和不重要的事情岔开。 ⑥今天就准备好明天要穿的衣服。 ⑦按时睡觉,这会让按时起床更容易。 2 注重
  • [介绍]Yii 是什么 dcj3sjt126com PHPyii2
    Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。名字 Yii (读作 易)在中文里有“极致简单与不断演变”两重含义,也可看作 Yes It Is! 的缩写。 Yii 最适合做什么? Yii 是一个通用的 Web 编程框架,即可以用于开发各种用 PHP 构建的 Web 应用。因为基于组件的框架结构和设计精巧的缓存支持,它特别适合开发大型应
  • Linux SSH常用总结 eksliang linux sshSSHD
    转载请出自出处:http://eksliang.iteye.com/blog/2186931 一、连接到远程主机   格式: ssh name@remoteserver 例如: ssh [email protected]   二、连接到远程主机指定的端口   格式: ssh name@remoteserver -p 22 例如: ssh i
  • 快速上传头像到服务端工具类FaceUtil gundumw100 android
    快速迭代用 import java.io.DataOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOExceptio
  • jQuery入门之怎么使用 ini JavaScripthtmljqueryWebcss
    jQuery的强大我何问起(个人主页:hovertree.com)就不用多说了,那么怎么使用jQuery呢?   首先,下载jquery。下载地址:http://hovertree.com/hvtart/bjae/b8627323101a4994.htm,一个是压缩版本,一个是未压缩版本,如果在开发测试阶段,可以使用未压缩版本,实际应用一般使用压缩版本(min)。然后就在页面上引用。
  • 带filter的hbase查询优化 kane_xie 查询优化hbaseRandomRowFilter
    问题描述 hbase scan数据缓慢,server端出现LeaseException。hbase写入缓慢。   问题原因 直接原因是: hbase client端每次和regionserver交互的时候,都会在服务器端生成一个Lease,Lease的有效期由参数hbase.regionserver.lease.period确定。如果hbase scan需
  • java设计模式-单例模式 men4661273 java单例枚举反射IOC
             单例模式1,饿汉模式 //饿汉式单例类.在类初始化时,已经自行实例化 public class Singleton1 { //私有的默认构造函数 private Singleton1() {} //已经自行实例化 private static final Singleton1 singl
  • mongodb 查询某一天所有信息的3种方法,根据日期查询 qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    // mongodb的查询真让人难以琢磨,就查询单天信息,都需要花费一番功夫才行。 // 第一种方式: coll.aggregate([ {$project:{sendDate: {$substr: ['$sendTime', 0, 10]}, sendTime: 1, content:1}}, {$match:{sendDate: '2015-
  • 二维数组转换成JSON tangqi609567707 java二维数组json
    原文出处:http://blog.csdn.net/springsen/article/details/7833596 public class Demo {     public static void main(String[] args) {        String[][] blogL
  • erlang supervisor wudixiaotie erlang
    定义supervisor时,如果是监控celuesimple_one_for_one则删除children的时候就用supervisor:terminate_child (SupModuleName, ChildPid),如果shutdown策略选择的是brutal_kill,那么supervisor会调用exit(ChildPid, kill),这样的话如果Child的behavior是gen_
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他