yisosooo
yisosooo

攻防世界-- web高手进阶区-- writeup汇总

随做随记,争取记录详细思路,以供后续反思。

第一题-- cat

按照提示输入loli.club,没有任何回显。输入baidu.com也没有任何回显。再次尝试输入127.0.0.1,出现:

攻防世界-- web高手进阶区-- writeup汇总_第1张图片

可知,submit其实是ping命令,而且好像只对ip地址起作用。尝试运行系统命令:

攻防世界-- web高手进阶区-- writeup汇总_第2张图片

失败。输入127.0.0.1 | ls 同样失败。但是发现URL编码可以传入。当输入到%80时,出现报错信息,是html格式。将报错信息放入html文档:

攻防世界-- web高手进阶区-- writeup汇总_第3张图片

发现python目录为:/opt/api,并且Django的gbk编码导致错误编码宽字符。然后根据两位大佬的writeup:

攻防世界-- web高手进阶区-- writeup汇总_第4张图片

构造URL:

再次得到html格式信息,将其打开发现:

攻防世界-- web高手进阶区-- writeup汇总_第5张图片

开始传sqlite3,并且在直接搜索关键字,得到最终flag:攻防世界-- web高手进阶区-- writeup汇总_第6张图片

 

 

你可能感兴趣的:(ctf,计算机知识,信息安全)

  • mysql复习 立夏的李子 mysql数据库database
    mysqlselect语法selectfromjoinwheregroupbyhavingorderbylimit联合查询innerjoin()leftjoin(以左表为基准,匹配右表,不匹配的返回左表,右表以null值填充)rightjoind··(去除列重复的数据)索引类型主键索引(PrimaryKey)唯一索引(Unique)常规索引(Index)全文索引(FullText)索引准则索引不是
  • 一分钟了解什么是SCI影响因子 ? 学术投稿人
    影响因子详解期刊的影响因子(ImpactFactor),指的是该刊前二年发表的文献在当前年的平均被引用次数。刊物的影响因子越高,也即其刊载的文献被引用率越高,一方面说明这些文献报道的研究成果影响力大,另一方面也反映该刊物的学术水平高。由美国科学情报研究所(ISI,InstituteforScientificInformation)创始人尤金.加菲得(Dr.E.Garfield)在1960年代创立,
  • OpenCloudOS 城市行·成都站圆满落幕,共探操作系统技术新未来! CSDN资讯 业界资讯资讯数据库人工智能
    7月26日,由OpenCloudOS社区主办,海光信息战略合作的OpenCloudOS城市行・成都站活动在成都欧洲中心圆满举办,线上观看人次超3万。当前,数字化浪潮席卷全球各行各业,在国产化进程加速的背景下,操作系统的技术突破与生态构建不仅是保障信息安全的关键,更是推动产业升级、实现高质量发展的必由之路。然而,国产操作系统在性能优化、安全防护、多场景适配等方面仍面临诸多挑战,亟需产业链上下游协同创
  • CTF-Web学习笔记:SQL注入篇 编程到天明 CTFsql网络安全
    目录引言一、SQL注入的基础概念1.什么是SQL注入?2.SQL注入的成因二、CTF中常见的SQL注入类型1.按参数类型分类2.按注入方式分类3.其他进阶类型三、CTF实战技巧:从找注入点到拿Flag1.如何判断是否存在注入?2.快速确定数据库类型3.常用工具辅助4.绕过WAF(Web应用防火墙)四、CTF题目示例:一道报错注入实战题目背景解题步骤五、总结与提升引言在CTF(CaptureTheF
  • 英语日积月累2023-06-06 抽刀断水2
    fuzzyfuzzyfuzzy模糊这电影声带有些地方模糊不清。Thesoundtrackisfuzzyinplaces.respectfullyrespectfullyrespectfully恭敬地“嗯,当然,先生。”田鼠恭恭敬敬地回答。"Why,certainly,sir,"repliedthefield-mouserespectfully.puzzlepuzzlepuzzle使困惑;n.难题,
  • 网站渗透测试完全手册:零基础到进阶,系统学习网络安全攻防
    渗透测试介绍渗透测试就是模拟攻击者入侵系统,对系统进行一步步地渗透,发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固,提升系统的安全性,防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试,就是违法行为!渗透测试意义信息安全评估的重要方法,有利于掌握系统整体安全强度。模拟黑客攻击和思维,评估计算机潜在风险。发
  • Java:实现中速后缀阵列,时间复杂度:O (nlog ^ 2 (n))算法(附带源码) Katie。 Java算法完整教程算法
    项目背景详细介绍后缀数组(SuffixArray)是字符串处理领域的重要数据结构,它能够以线性或接近线性时间完成对一个长度为nnn的字符串所有后缀的字典序排序,并在此基础上支持高效的子串查询、最长公共前缀(LCP)查询、不同子串计数、模式匹配等操作。相比于后缀树,后缀数组的实现更为简洁,空间开销更小,因而在实际工程中被广泛应用于全文检索、基因序列分析、数据压缩以及信息安全等场景。本项目涵盖一种中速
  • equals和hashCode的关系,equals相等,hashCode就必须要相等吗? 架构师springboot
    我们经常听见hashCode相等,那么equals可以不相等,但是equals相等,那么hashCode就一定相等这2个定理,没有看源码的同学就会认为jdk保证了equals相等,那么hashCode就一定相等,但是事实真的是这样吗?答案是否定的,equals相等,hashCode也是可以不相等的,看下面的那个例子:packagecontroller.abstractfactory;importj
  • PostgreSQL LIKE 子句 嘀嗒运维
    在PostgreSQL数据库中,我们如果要获取包含某些字符的数据,可以使用LIKE子句。在LIKE子句中,通常与通配符结合使用,通配符表示任意字符,在PostgreSQL中,主要有以下两种通配符:百分号%下划线_如果没有使用以上两种通配符,LIKE子句和等号=得到的结果是一样的。语法以下是使用LIKE子句搭配百分号%和下划线_从数据库中获取数据的通用语法:SELECTFROMtable_nameW
  • 常见认证机制详解 PythonicCC 安全
    认证(Authentication)是确认用户或系统身份的过程,是信息安全的第一道防线。本文将全面介绍常见的认证机制,包括基础认证、高级认证以及新兴的认证技术,帮助读者构建完整的认证知识体系。一、认证机制基础概念1.什么是认证?认证是验证"你是谁"的过程,即确认用户、设备或系统所声称身份的真实性。它与授权(Authorization)不同,后者解决"你能做什么"的问题。2.为什么需要多种认证机制?
  • react class和function 如何模拟vue中的 双向绑定 监听 computed的方式
    在React中,类组件和函数组件的写法有所不同。你提到的「双向绑定」、「监听」和「computed(计算属性)」这几个概念,原本来源于Vue,但在React中我们也可以通过特定方式实现类似功能。下面我将分别介绍:1.类组件中的双向绑定在类组件中,要实现双向绑定(如表单输入),我们通常使用state和onChange:importReactfrom'react';classMyFormextends
  • CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了! 网络安全宇哥 web安全安全网络网络安全安全架构
    一、CTF简介CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCT
  • 如果你是一个程序员,这篇文章说出了你的心声 Java程序员笔记
    我曾经说过,程序员不是一般的人,是具有某种超能力的人。但问题是,程序员往往意识不到自己的这种特异功能,在他们的眼里,会认为自己很普通,跟常人一样,所以,程序员能做到的事情,其他人——比如他们的客户/软件用户——也应该很容易做到。但事实上,由于大部分人——绝大部分人(包括软件开发公司的客户/购买软件的用户)——都是电脑小白(对电脑知识/计算机知识/软件知识知之甚少的人)。一个对于程序员来说很显而易见
  • 入门网络安全,NISP真的有必要考吗?
    一、NISP是什么?国家信息安全水平考试(NationalInformationSecurityTestProgram,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目,由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书,属于国家级别的认证考试。NISP认证分为一级、二级、三级,证书由中国信息安全测评中心颁
  • 【202版】最新十大漏洞讲解来了!(附原理+防御措施)看完这一篇就够了 网络安全入门学习教程 网络安全网络web安全安全
    导读网络安全攻击随着对抗技术的不断迭代更新,逐渐变得越来越复杂,网络安全攻击通常会给企业或个人造成严重的财务和声誉损失。现在在网络中每天都在发生各种类型的网络攻击,并且网络攻击给企业和个人带来的影响越来越大。在大多数的小公司中,信息安全充其量仅限于安装防病毒软件。并没有做好足够的网络安全攻击的防御。下面就开始整理下常见的网络漏洞和防御网络漏洞安全思路。一、sql注入漏洞产生原因应用程序将用户输入(
  • 网络安全安全常见十大漏洞(原理+防御措施) 可口可乐没有乐 网络安全安全web安全网络
    导读网络安全攻击随着对抗技术的不断迭代更新,逐渐变得越来越复杂,网络安全攻击通常会给企业或个人造成严重的财务和声誉损失。现在在网络中每天都在发生各种类型的网络攻击,并且网络攻击给企业和个人带来的影响越来越大。在大多数的小公司中,信息安全充其量仅限于安装防病毒软件。并没有做好足够的网络安全攻击的防御。下面就开始整理下常见的网络漏洞和防御网络漏洞安全思路。一、sql注入漏洞产生原因应用程序将用户输入(
  • 等保-linux-三权分立账号设置,系统管理员、安全管理员、审计管理员 安审若无 linuxlinux安全
    在Linux系统中实现等保(信息安全等级保护)要求的"三权分立"(系统管理员、安全管理员、审计管理员)账号设置,需要按照最小权限原则进行权限划分。以下是具体实施方案:1.账号角色定义角色职责范围对应Linux权限系统管理员日常系统运维、资源配置、网络管理、普通用户管理sudo权限限于:软件安装/卸载、服务管理、磁盘管理、网络配置、用户管理(非特权)安全管理员安全策略配置、权限分配、安全审计配置、安
  • SQL实战宝典:常用语句全解析
    SQL常用语句分类示例数据查询(SELECT)查询所有列:SELECT*FROMemployees;查询特定列并排序:SELECTfirst_name,last_nameFROMemployeesORDERBYhire_dateDESC;条件筛选(WHERE):SELECTproduct_name,priceFROMproductsWHEREprice>100ANDcategory='Electr
  • ISO27001 高阶架构 之 信息安全目标规划与实现 小木话安全 信息安全安全网络
    ---写在前面的话---管理体系的八大原则之一是“全员参与”,强调共同完成管理体系目标。这里的信息安全目标由组织定义并不能由信息安全团队所定义,或者说至少不能全部由信息安全团队定义。ISO/IEC27001的描述“相关职能”都应当设立信息安全目标并为之投入资源,但大多数现实情况下“相关智能和层次”却好像只包含信息安全团队,信息安全团队不能独立完成目标,沟通协作才是主旋律。但是,当信息安全团队目标与
  • 对称加密算法和非对称加密算法区别
    对称加密算法加密和解密使用同一个密钥。发送方用密钥加密数据,接收方用相同的密钥解密数据。优点:比非对称加密算法更高效,适合处理大量数据。缺点:使用同一个秘钥,如果密钥泄露就没了信息安全。常见算法:DES:较老,已被AES取代3DES:DES的改进版本,安全性更高但效率较低AES:高效且广泛非对称加密算法每个用户拥有一对密钥,●公钥(PublicKey):用于加密数据,公钥公开表示谁都可以加密给我发
  • 中国计算机学会(CCF)推荐学术会议-C(网络与信息安全):ACM ASIACCS 2026 爱思德学术 网络安全信息与通信密码学
    ACMASIACCS2026BuildingonthesuccessofACMConferenceonComputerandCommunicationsSecurity(CCS),theACMSpecialInterestGrouponSecurity,Audit,andControl(SIGSAC)formallyestablishedtheannualACMAsiaConferenceonCo
  • 前端开发命名规范 十月不到底 javascript前端
    前言优秀的代码往往是最通俗易懂的代码,在于它的易于维护。在开发过程中,变量/方法优秀的命名往往有助于理解该变量/方法的用途,起到命名即注释的作用。而糟糕的命名往往会让人摸不着头脑。为了提高代码的可维护性,我们需要更优雅的命名方式。一.常见命名种类目前收集到的常见的命名方式主要有以下4种:驼峰命名法(camelCase)首字母小写,从第二个单词开始首字母大写,例如:myProjectFolder帕斯
  • 计算机网络采用分层有哪些好处,网络协议分层的优点 温卡龙 计算机网络采用分层有哪些好处
    分层网络协议是计算机术语。网络协议分层的优点你知道吗?计算机网络安全有哪些基本注意事项,一起和佰佰安全网看看吧。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
  • Python 程序无法找到 Oracle 的 64 位客户端库 (libclntsh.so) 期待着2013 python
    数据库错误:DPI-1047:Cannotlocatea64-bitOracleClientlibrary:"libclntsh.so:cannotopensharedobjectfile:Nosuchfileordirectory".Seehttps://oracle.github.io/odpi/doc/installation.html#linuxforhelp这个错误表明Python程序无
  • 选择 IDC 机房服务器托管的要点
    如何选择IDC机房服务器托管?看四点:1.服务商资质与信誉优先选择具有多年行业经验、良好口碑和相关资质认证的IDC服务商。例如,拥有增值电信业务经营许可证、IDC|ISP|CDN许可证、ISO质量管理体系认证、信息安全管理体系认证等,这些资质是服务商具备专业能力和服务质量的重要体现。同时,可以通过查看客户评价、案例分享等方式了解服务商的信誉情况。2.机房设施与环境考察IDC机房的电力供应、网络带宽
  • SpringIOC源码(三)——getBean及createBean做了什么 天凉好个球儿
    SpringIOC学习(三)getBean()一初始化非懒加载的单例bean二preInstantiateSingletons()1.getMergedLocalBeanDefinition()三doGetBean1.getSingleton(StringbeanName,booleanallowEarlyReference)2.getObjectForBeanInstance()2.1getOb
  • 掌握密码学:加密与解密的艺术 隔壁王医生 密码学加密算法解密过程安全性分析RSA算法
    掌握密码学:加密与解密的艺术密码学是信息安全的基石,它涉及信息的编码、保护以及传输过程中的安全性问题。在当今数字化时代,密码学的应用无处不在,从简单的个人数据保护到复杂的国家安全通信。本文旨在通过深入分析密码学中的核心概念,帮助读者理解加密与解密的奥秘。密码学的基础在开始之前,我们需要了解一些密码学的基本概念。明文是未加密的信息,而密文是加密后的信息。加密是将明文转换为密文的过程,而解密则是将密文
  • 都说写作内容该和工作相结合,但提笔就涉及信息安全的可咋整啊~ 践行而渐远
    最近进入德国的休假期,办公室90%的人轮番休假,每人至少连休两周。于是我这种坚守工作岗位的员工就只能忙得飞起飞起的~试用了一阵子华为新一代的旗舰手机,软硬件都很惊艳,摄像头效果完爆以往用过的所有手机。因为预计要今年十月才发售,没法直接上图或透露任何细节,有兴趣的小伙伴可以关注一下月底在柏林IFA的Keynote。图片发自App另外说说给我留下不少印象的Google亲儿子~Google的Pixel系
  • 专属私有云满足密评要求啥意思?密评是什么?为什么专有云需要进行密评?到底那些系统需要密评? 文章永久免费只为良心 数据库
    “专属私有云满足密评要求”指该私有云平台的设计、技术实现及运维管理,全面符合国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等法规的密码安全标准,通过权威机构评测(如等保三级、密评三级),确保数据全链路安全可控。以下是具体解析:一、密评的核心要求与专属私有云的适配性密评(商用密码应用安全性评估)是国家密码管理局对信息系统密码应用合规性的强制性检测,重点评估以下方面:密码
  • 政务云,私有云,还有移动云的区别到底是什么?
    1.政务云(GovernmentCloud)定位:面向政府机构(如委办局、事业单位)提供的专属云平台。核心特点:强合规性与安全性:必须符合国家信息安全等级保护(如等保三级)、数据本地化要求,并通过严格的安全审计(如《网络安全法》《数据安全法》)。独立资源池:物理或逻辑隔离的计算/存储资源,确保政府数据与其他行业数据分离。专属服务目录:提供适配政府业务的标准化服务(如电子政务、协同办公、数据共享交换
  • Java序列化进阶篇 g21121 java序列化
            1.transient         类一旦实现了Serializable 接口即被声明为可序列化,然而某些情况下并不是所有的属性都需要序列化,想要人为的去阻止这些属性被序列化,就需要用到transient 关键字。
  • escape()、encodeURI()、encodeURIComponent()区别详解 aigo JavaScriptWeb
    原文:http://blog.sina.com.cn/s/blog_4586764e0101khi0.html   JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函
  • ArcgisEngine实现对地图的放大、缩小和平移 Cb123456 添加矢量数据对地图的放大、缩小和平移Engine
    ArcgisEngine实现对地图的放大、缩小和平移:  个人觉得是平移,不过网上的都是漫游,通俗的说就是把一个地图对象从一边拉到另一边而已。就看人说话吧.  具体实现: 一、引入命名空间    using ESRI.ArcGIS.Geometry;    using ESRI.ArcGIS.Controls; 二、代码实现.
  • Java集合框架概述 天子之骄 Java集合框架概述
       集合框架 集合框架可以理解为一个容器,该容器主要指映射(map)、集合(set)、数组(array)和列表(list)等抽象数据结构。 从本质上来说,Java集合框架的主要组成是用来操作对象的接口。不同接口描述不同的数据类型。   简单介绍:   Collection接口是最基本的接口,它定义了List和Set,List又定义了LinkLi
  • 旗正4.0页面跳转传值问题 何必如此 javajsp
    跳转和成功提示 a)        成功字段非空forward 成功字段非空forward,不会弹出成功字段,为jsp转发,页面能超链接传值,传输变量时需要拼接。接拼接方式list.jsp?test="+strweightUnit+"或list.jsp?test="+weightUnit+&qu
  • 全网唯一:移动互联网服务器端开发课程 cocos2d-x小菜 web开发移动开发移动端开发移动互联程序员
        移动互联网时代来了!     App市场爆发式增长为Web开发程序员带来新一轮机遇,近两年新增创业者,几乎全部选择了移动互联网项目!传统互联网企业中超过98%的门户网站已经或者正在从单一的网站入口转向PC、手机、Pad、智能电视等多端全平台兼容体系。据统计,AppStore中超过85%的App项目都选择了PHP作为后端程
  • Log4J通用配置|注意问题 笔记 7454103 DAOapachetomcatlog4jWeb
    关于日志的等级 那些去 百度就知道了! 这几天 要搭个新框架  配置了 日志 记下来 !做个备忘! #这里定义能显示到的最低级别,若定义到INFO级别,则看不到DEBUG级别的信息了~! log4j.rootLogger=INFO,allLog # DAO层 log记录到dao.log 控制台 和 总日志文件 log4j.logger.DAO=INFO,dao,C
  • SQLServer TCP/IP 连接失败问题 ---SQL Server Configuration Manager darkranger sqlcwindowsSQL ServerXP
    当你安装完之后,连接数据库的时候可能会发现你的TCP/IP 没有启动.. 发现需要启动客户端协议 : TCP/IP  需要打开 SQL Server Configuration Manager... 却发现无法打开 SQL Server Configuration Manager..?? 解决方法:  C:\WINDOWS\system32目录搜索framedyn.
  • [置顶] 做有中国特色的程序员 aijuans 程序员
    从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有些技术书读得可
  • document.domain 跨域问题 avords document
    document.domain用来得到当前网页的域名。比如在地址栏里输入:javascript:alert(document.domain); //www.315ta.com我们也可以给document.domain属性赋值,不过是有限制的,你只能赋成当前的域名或者基础域名。比如:javascript:alert(document.domain = "315ta.com");
  • 关于管理软件的一些思考 houxinyou 管理
    工作好多看年了,一直在做管理软件,不知道是我最开始做的时候产生了一些惯性的思维,还是现在接触的管理软件水平有所下降.换过好多年公司,越来越感觉现在的管理软件做的越来越乱. 在我看来,管理软件不论是以前的结构化编程,还是现在的面向对象编程,不管是CS模式,还是BS模式.模块的划分是很重要的.当然,模块的划分有很多种方式.我只是以我自己的划分方式来说一下. 做为管理软件,就像现在讲究MVC这
  • NoSQL数据库之Redis数据库管理(String类型和hash类型) bijian1013 redis数据库NoSQL
    一.Redis的数据类型 1.String类型及操作         String是最简单的类型,一个key对应一个value,string类型是二进制安全的。Redis的string可以包含任何数据,比如jpg图片或者序列化的对象。         Set方法:设置key对应的值为string类型的value
  • Tomcat 一些技巧 征客丶 javatomcatdos
    以下操作都是在windows 环境下 一、Tomcat 启动时配置 JAVA_HOME 在 tomcat 安装目录,bin 文件夹下的 catalina.bat 或 setclasspath.bat 中添加 set JAVA_HOME=JAVA 安装目录 set JRE_HOME=JAVA 安装目录/jre 即可; 二、查看Tomcat 版本 在 tomcat 安装目
  • 【Spark七十二】Spark的日志配置 bit1129 spark
    在测试Spark Streaming时,大量的日志显示到控制台,影响了Spark Streaming程序代码的输出结果的查看(代码中通过println将输出打印到控制台上),可以通过修改Spark的日志配置的方式,不让Spark Streaming把它的日志显示在console   在Spark的conf目录下,把log4j.properties.template修改为log4j.p
  • Haskell版冒泡排序 bookjovi 冒泡排序haskell
    面试的时候问的比较多的算法题要么是binary search,要么是冒泡排序,真的不想用写C写冒泡排序了,贴上个Haskell版的,思维简单,代码简单,下次谁要是再要我用C写冒泡排序,直接上个haskell版的,让他自己去理解吧。     sort [] = [] sort [x] = [x] sort (x:x1:xs) | x>x1 = x1:so
  • java 路径 配置文件读取 bro_feng java
    这几天做一个项目,关于路径做如下笔记,有需要供参考。 取工程内的文件,一般都要用相对路径,这个自然不用多说。 在src统计目录建配置文件目录res,在res中放入配置文件。 读取文件使用方式: 1. MyTest.class.getResourceAsStream("/res/xx.properties") 2. properties.load(MyTest.
  • 读《研磨设计模式》-代码笔记-简单工厂模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 个人理解:简单工厂模式就是IOC; * 客户端要用到某一对象,本来是由客户创建的,现在改成由工厂创建,客户直接取就好了 */ interface IProduct {
  • SVN与JIRA的关联 chenyu19891124 SVN
    SVN与JIRA的关联一直都没能装成功,今天凝聚心思花了一天时间整合好了。下面是自己整理的步骤: 一、搭建好SVN环境,尤其是要把SVN的服务注册成系统服务 二、装好JIRA,自己用是jira-4.3.4破解版 三、下载SVN与JIRA的插件并解压,然后拷贝插件包下lib包里的三个jar,放到Atlassian\JIRA 4.3.4\atlassian-jira\WEB-INF\lib下,再
  • JWFDv0.96 最新设计思路 comsci 数据结构算法工作企业应用公告
                       随着工作流技术的发展,工作流产品的应用范围也不断的在扩展,开始进入了像金融行业(我已经看到国有四大商业银行的工作流产品招标公告了),实时生产控制和其它比较重要的工程领域,而
  • vi 保存复制内容格式粘贴 daizj vi粘贴复制保存原格式不变形
        vi是linux中非常好用的文本编辑工具,功能强大无比,但对于复制带有缩进格式的内容时,粘贴的时候内容错位很严重,不会按照复制时的格式排版,vi能不能在粘贴时,按复制进的格式进行粘贴呢? 答案是肯定的,vi有一个很强大的命令可以实现此功能 。     在命令模式输入:set paste,则进入paste模式,这样再进行粘贴时
  • shell脚本运行时报错误:/bin/bash^M: bad interpreter 的解决办法 dongwei_6688 shell脚本
    出现原因:windows上写的脚本,直接拷贝到linux系统上运行由于格式不兼容导致 解决办法: 1. 比如文件名为myshell.sh,vim myshell.sh 2. 执行vim中的命令 : set ff?查看文件格式,如果显示fileformat=dos,证明文件格式有问题 3. 执行vim中的命令 :set fileformat=unix 将文件格式改过来就可以了,然后:w
  • 高一上学期难记忆单词 dcj3sjt126com wordenglish
    honest 诚实的;正直的 argue 争论 classical 古典的 hammer 锤子 share  分享;共有 sorrow 悲哀;悲痛 adventure 冒险 error 错误;差错 closet 壁橱;储藏室 pronounce 发音;宣告 repeat 重做;重复 majority 大多数;大半   native 本国的,本地的,本国
  • hibernate查询返回DTO对象,DTO封装了多个pojo对象的属性 frankco POJOhibernate查询DTO
          DTO-数据传输对象;pojo-最纯粹的java对象与数据库中的表一一对应。       简单讲:DTO起到业务数据的传递作用,pojo则与持久层数据库打交道。         有时候我们需要查询返回DTO对象,因为DTO
  • Partition List hcx2013 partition
    Given a linked list and a value x, partition it such that all nodes less than x come before nodes greater than or equal to x. You should preserve the original relative order of th
  • Spring MVC测试框架详解——客户端测试 jinnianshilongnian
    上一篇《Spring MVC测试框架详解——服务端测试》已经介绍了服务端测试,接下来再看看如果测试Rest客户端,对于客户端测试以前经常使用的方法是启动一个内嵌的jetty/tomcat容器,然后发送真实的请求到相应的控制器;这种方式的缺点就是速度慢;自Spring 3.2开始提供了对RestTemplate的模拟服务器测试方式,也就是说使用RestTemplate测试时无须启动服务器,而是模拟一
  • 关于推荐个人观点 liyonghui160com 推荐系统关于推荐个人观点
        回想起来,我也做推荐了3年多了,最近公司做了调整招聘了很多算法工程师,以为需要多么高大上的算法才能搭建起来的,从实践中走过来,我只想说【不是这样的】     第一次接触推荐系统是在四年前入职的时候,那时候,机器学习和大数据都是没有的概念,什么大数据处理开源软件根本不存在,我们用多台计算机web程序记录用户行为,用.net的w
  • 不间断旋转的动画 pangyulei 动画
    CABasicAnimation* rotationAnimation; rotationAnimation = [CABasicAnimation animationWithKeyPath:@"transform.rotation.z"]; rotationAnimation.toValue = [NSNumber numberWithFloat: M
  • 自定义annotation sha1064616837 javaenumannotationreflect
    对象有的属性在页面上可编辑,有的属性在页面只可读,以前都是我们在页面上写死的,时间一久有时候会混乱,此处通过自定义annotation在类属性中定义。越来越发现Java的Annotation真心很强大,可以帮我们省去很多代码,让代码看上去简洁。 下面这个例子 主要用到了 1.自定义annotation:@interface,以及几个配合着自定义注解使用的几个注解 2.简单的反射 3.枚举
  • Spring 源码 up2pu spring
    1.Spring源代码 https://github.com/SpringSource/spring-framework/branches/3.2.x 注:兼容svn检出 2.运行脚本 import-into-eclipse.bat 注:需要设置JAVA_HOME为jdk 1.7 build.gradle compileJava { sourceCompatibilit
  • 利用word分词来计算文本相似度 yangshangchuan wordword分词文本相似度余弦相似度简单共有词
    word分词提供了多种文本相似度计算方式: 方式一:余弦相似度,通过计算两个向量的夹角余弦值来评估他们的相似度 实现类:org.apdplat.word.analysis.CosineTextSimilarity 用法如下: String text1 = "我爱购物"; String text2 = "我爱读书"; String text3 =
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他