秋说
秋说

【网络安全】测试文件上传漏洞的 5 种高级方法

未经许可,不得转载。

文章目录

    • 正文
      • 01、PHP disabled_functions
      • 02、通过文件上传进行路径遍历
      • 03、更改目录配置
      • 04、上传存储型 XSS 和 XXE 负载
        • 04-1
        • 04-2
        • 04-3
      • 05、ZIP Slip

正文

本文将介绍不太传统的文件上传漏洞。

01、PHP disabled_functions

很多时候,我们将一些 PHP 文件上传到目标应用程序,但却无法使用它们。原因通常是因为 .ini 文件中的 PHP 功能设置,禁用了“危险函数”,比如 system、exec、shell_exec 以及其他执行直接操作系统命令的函数。这种情况在托管环境中非常普遍。

我通常使用脚本检查未被禁用且可用于 webshell 的 PHP 函数:

 
print_r ( preg_grep ( "/^(system|exec|shell_ex

你可能感兴趣的:(web安全,文件上传,漏洞挖掘)

  • word转pdf、pdf转word在线工具分享 bpmh 常用工具wordpdf
    ️一、在线转换网站(方便快捷,无需安装)MicrosoftOfficeOnline(官方推荐,最安全可靠):网址:直接使用你的Microsoft账户登录https://www.office.com/方法:将你的.docx或.doc文件上传到OneDrive。在OfficeOnline中打开该Word文档。点击文件>另存为>下载PDF副本。优点:官方出品,完全免费,无需额外上传到第三方服务器,安全性
  • 使用 C# 实现 FTP 上传的方法,包括详细的代码示例和测试代码 zhxup606 李工篇C#实战教程c#开发语言
    以下是使用C#实现FTP上传的方法,包括详细的代码示例和测试代码。以下代码使用System.Net.FtpWebRequest实现文件上传,并附带一个简单的测试用例。C#FTP上传方法csharpusingSystem;usingSystem.IO;usingSystem.Net;publicclassFtpClient{//////上传文件到FTP服务器//////FTP服务器地址,例如ftp:
  • 《跨域资源共享CORS的深层逻辑与前端实践精要》
    不同源头的资源交互已成为常态,而跨域资源共享(CORS)正是支撑这种交互的隐形架构。现代Web安全体系中平衡开放与防护的精妙设计。理解CORS的深层逻辑,不仅能解决实际开发中的跨域难题,更能触及网络安全与资源流通的核心矛盾,为前端工程师构建稳健的应用提供底层认知支撑。跨域资源共享的诞生,源于网络安全与应用发展的必然冲突。浏览器的同源策略,作为早期网络安全的基石,通过限制不同源文档的交互,有效阻挡了
  • 代码审计与web安全选择题1 m0_74726609 代码审计网络安全
    软件供应链安全的基础是()A.完善的需求分析B.源代码安全C.渗透测试D.软件测试参考答案:B保证源代码安全的主要措施包括()A.开发工具和环境的安全B.代码安全C.渗透测试D.代码审计E.软件的说明文档完整参考答案:ABCD通过()技术,实现源代码在终端、网络及服务器存储场景下全周期的安全管理,防止内部代码有意、无意泄露、扩散出去。A.数据加B.数据脱C.数据安全隔离D.防火墙参考答案:C软件供
  • 信创环境下JAVA大文件上传续传的实践?
    今天早上有网友加我微信,也是咨询这块的技术问题,最近不知道啥情况,加我的网友还是挻多的。实际上我的微信很早就在网上公开了,但是还是有很多网友说找不到。昨天晚上论坛里面有位网友发私信给我,聊了一下这个问题,这个网友是一个自由职业者,他也是刚开始学习这块,很多技术都不是很了解,平时也对技术比较感兴趣,他最近接了一个项目,也是有这个需求,需要传大文件,主要难点在于大文件和文件夹的下载。我先花了1个小时左
  • JAVA在国企应用中如何实现大文件上传? 路过了忘了 java开发语言java大文件上传java大文件秒传java大文件上传下载java文件传输解决方案jsp大文件上传
    军工利刃出鞘:破解100G涉密文件传输难题初春的挑战2025年3月的北京仍带着料峭寒意,军工研究院的会议室里却气氛灼热。大屏幕上跳动着红色警示:“政府单位100G涉密文件传输需求——现有系统兼容性评估:0%”。作为项目总工,我盯着这个刺眼的数字,指尖无意识地摩挲着茶杯边缘。"传统方案最多支持20G文件传输。"技术总监老张推了推眼镜,"而且我们的JSP框架是十年前基于Struts2搭建的,要兼容现代
  • JAVA HTTP大文件分片断点续传 weixin_52041354 java大文件上传java大文件秒传java大文件上传下载java文件传输解决方案jsp大文件上传java断点续传jsp加密传输
    要求:开源,免费,技术支持技术:分片,分块,断点续传,加密传输,加密存储需求:大文件上传,批量上传,断点续传,文件夹上传,大文件下载,批量下载,断点下载,文件夹下载文件夹:上传下载需要支持层级结构,采用非压缩方式文件大小:100G前端:vue2,vue3,vue-cli,jquery,html,webuploader后端:java,JSP,springboot,struts服务器:linux,信创
  • WEB安全--Java安全--jsp webshell免杀
    1.1、BCELClassLoader介绍(仅适用于BCEL6.0以下):BCEL(ApacheCommonsBCEL™)是一个用于分析、创建和操纵Java类文件的工具库;BCEL的类加载器在解析类名时会对ClassName中有BCEL标识的类做特殊处理,该特性经常被用于编写各类攻击Payload。当BCEL的loadClass加载一个类名中带有BCEL$$”的类时会截取出BCEL后面的字符串,然
  • springboot+elementUI 多文件上传(带表单参数)
    springboot+elementUI多文件上传代码htmljs后台图代码下面展示一些内联代码片。html新增修改选取文件上传文件不超过10MB取消确定jsdata(){isInsert:false//是否新增操作files:[],//新增文件fileList:[],//文件列表removeList:[],//删除的文件列表dialogForm:{name:"测试"}}updateFile(){
  • axios+springboot 文件上传 Msr 王 代码块
    思路:客户端通过表单方式上传服务端使用@RequestParam接收注意事项:服务端接收所有表单数据时,只能使用@RequestParam,不能使用@RequestBody前端要把文件代码:@PutMapping(path="/app/questions/{id}")@Transactionalpublicvoidupdate(@PathVariableLongid,@RequestParamSt
  • 携带参数的表单文件上传 axios, SpringBoot coder__c 笔记编码技巧代码段springboot后端java
    页面上的表单如上图,点击确定按钮需要把参数统一传给后端.前端代码:表单的提交方法constsubmit=async()=>{constformData=newFormData();formData.append("bookName",bookForm.value.bookName);formData.append("author",bookForm.value.author);formData.a
  • 以上传用户头像为例直接搞懂SpringBoot文件上传存储思路!
    此方法将图片直接存入磁盘中下列代码中的:@Autowired属于IoC的内容,参考:简单了解IoC与DIController@RestController@RequestMapping("/user")@Slf4jpublicclassUserController{@AutowiredprivateUserServiceImpluserService;@PostMapping("/uploadAv
  • FastDFS
    FastDFS是分布式文件系统,使用FastDFS很容易搭建一套高性能的文件服务器集群提高文件上传、下载服务内部架构FastDFS架构包括Trackerserver和StorageserverStorageserver:文件存储服务器通过组,拓展文件存储容类,各个组通过集群解决单点故障Trackerserver:追踪调度服务器监控各个Storageserver,调度存储服务文件存储到Storage
  • IIS文件上传漏洞绕过:深入解析与高效防御
    目录一、IIS解析漏洞的底层逻辑二、绕过技巧:从基础到高级1.分号截断与路径拼接(经典手法)2.目录解析漏洞利用3.操作系统特性与字符混淆4.扩展名黑名单绕过5.结合其他漏洞的链式攻击三、防御方案:从代码到架构的多层防护1.代码层加固2.服务器配置优化3.网络层防护4.监控与应急响应四、实战复现:分阶段绕过防御五、总结与思考一、IIS解析漏洞的底层逻辑IIS(InternetInformation
  • 【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御 介一笔记 #Web安全基础web安全安全安全性测试安全威胁分析逻辑漏洞URL跳转
    文章目录前言一、漏洞本质二、攻击原理正常跳转流程漏洞触发流程三、抓包的关键时机:跳转参数生成时四、风险场景1.登录/注册后跳转2.退出登录跳转3.分享/广告链接跳转4.密码重置链接跳转五、漏洞挖掘:怎么找到这种漏洞?1.找到跳转参数2.篡改参数测试3.绕过网站的简单拦截六、漏洞危害:被利用后会发生什么?七、URL跳转漏洞危害实例:从正常登录到信息被窃的全过程1.正常登录流程(无漏洞时)2.漏洞被利
  • 网络安全漏洞挖掘入门教程(非常详细),从入门到精通,收藏这一篇就够了 前字节网络安全工程师 网络安全web安全安全
    一、什么是网络安全漏洞挖掘?1、简单介绍漏洞挖掘网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全。安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务
  • 黑客必备的漏洞挖掘技术流程指南,零基础入门到精通,收藏这一篇就够了 灵魂黑客向阳 网络安全web安全学习安全
    一、什么是网络安全漏洞挖掘?1、简单介绍漏洞挖掘网络安全漏洞挖掘的全称为安全漏洞探测,简称漏洞挖掘,别称有白帽测试、渗透测试等。网络安全漏洞挖掘是一种主动查找系统、应用或网络弱点的过程,目的是在恶意攻击者之前发现和修复漏洞,保障数据安全。安全团队通过漏洞挖掘技术,对目标进行系统性扫描和分析,识别出如注入攻击、缓冲区溢出等隐患,并提供修补方案。如果形象地理解,漏洞挖掘就如同一个数字侦探,它的核心任务
  • DeepSeek功能 关注我立刻回关 opencv
    DeepSeekChat具备强大的AI对话能力,支持多种实用功能,以下是主要功能介绍:###**核心功能**1.**智能问答**-解答各类问题(科技、历史、数学、编程、生活等)。-提供详细解释和推理过程,适合学习和研究。2.**超长上下文支持(128K)**-可处理超长文本,如书籍、论文、合同、代码等,保持对话连贯性。3.**文件上传&解析**-支持**PDF、Word、Excel、PPT、TXT
  • 一篇文章带你完全入门网络安全行业 网络安全架构师月月 网络安全web安全网络安全
    什么是网络安全网络安全兴起于1990年代中后期,伴随互联网发展迅速走向成熟。近二十年来,网络安全在金融、政企、医疗、电商等关键行业构建起完整生态,催生了多种高需职业方向,如渗透测试、应急响应、风险评估、安全防御架构设计等,已成为当前人才缺口最大领域之一。除了以上这些,大部分人学网络安全也是为了兼职赚钱,比如通过漏洞挖掘与渗透测试为企业排查安全隐患,构建自动化威胁防御策略实时保护系统免受攻击,开展红
  • MinIO和亚马逊云的S3 Python SDK 「已注销」 python亚马逊sdkpip
    MinIOPythonSDK是简单存储服务(akaS3)客户端,用于对任何与AmazonS3兼容的对象存储服务执行存储桶和对象操作。最低要求Python3.6或更高版本。使用pip下载pip3installminio下载源gitclonehttps://github.com/minio/minio-pycdminio-pypythonsetup.pyinstall快速入门示例-文件上传器此示例程序
  • JMeter 性能测试实战笔记 干净的坏蛋 jmeter笔记
    JMeter性能测试实战笔记本文档是一份详细的JMeter指南,涵盖了从创建测试计划、执行测试到解读性能结果的全过程。一、创建测试计划一个完整的测试计划是执行性能测试的基础。下面将分步介绍如何创建一个针对文件上传接口的测试场景。第一步:添加线程组(定义并发用户)“线程组”是用来模拟并发用户的核心元件。它决定了有多少个“虚拟用户”同时去请求您的服务。在左侧的树状视图中,用鼠标右键点击▲TestPla
  • canvas使用滑杆交互_如何使用JavaScript和Canvas开发交互式文件上传器 cukw6666 jsjavascriptcssvuepythonViewUI
    canvas使用滑杆交互介绍(Introduction)Howniceorfuncanwemaketheinteractionsonawebsiteorwebapplication?Thetruthisthatmostcouldbebetterthanwedotoday.Forexample,whowouldnotwanttouseanapplicationlikethis:我们可以在网站或Web
  • 混合攻击防御:DDoS 防护与漏洞利用拦截技术协同实践
    现代网络攻击已从单一类型转向“混合攻击”——攻击者同时发起DDoS攻击消耗防护资源,再利用漏洞入侵系统,如“UDPFlood+SQL注入”“CC攻击+文件上传漏洞利用”。单一防护手段难以应对,需构建DDoS防护与漏洞利用拦截的协同防御体系。一、混合攻击的特征与防御挑战混合攻击结合了网络层攻击(DDoS)和应用层攻击(漏洞利用)的特点,防御难度显著提升:攻击特征多维度施压:DDoS攻击占用带宽或服务
  • OKHttp3 远方很美i
    1.OkHttp3简介1.支持http和https协议,api相同,易用;2.http使用线程池,https使用多路复用;3.okhttp支持同步和异步调用;4.支持普通form和文件上传form;5.操作请求和响应(日志,请求头,body等);6.okhttp可以设置缓存;7.支持透明的gzip压缩响应体2.OkHttp3使用思路get请求思路1.获取okHttpClient对象2.构建Requ
  • Node.js特训专栏-实战进阶:17.会话管理与安全存储 爱分享的程序员 Node.jsnode.jsjavascript前端
    欢迎来到Node.js实战专栏!在这里,每一行代码都是解锁高性能应用的钥匙,让我们一起开启Node.js的奇妙开发之旅!Node.js特训专栏主页专栏内容规划详情会话管理与安全存储:从原理到实战的Web安全实践在Web应用中,会话(Session)是维持用户状态的核心机制——从用户登录到退出的整个过程中,会话管理负责跟踪用户身份、权限及操作状态。然而,会话管理一旦出现漏洞,可能导致用户身份被盗用、
  • php(上传文件)
    1、php文件上传配置指令(1)file_uploads=On/off(是否可以接受文件上传)(2)max_input_time=60在提示错误之前解析输入所花费的最长时间,以秒为单位,如果经常需要传输大文件,这个时限应该设置得合理一些。(3)max_file_uploads=20对可以同时上传文件数设置了一个上限。(4)memory_limit=128M设置脚本可以分配得最大内存,可以防止脚本独
  • PHP与Web页面交互:从基础表单到AJAX实战 独立开发者阿乐 综合性原创前端php交互Web页面表单处理AJAX技术AJAX
    文章目录PHP与Web页面交互:从基础到高级实践1.引言2.基础表单处理2.1HTML表单与PHP交互基础2.2GET与POST方法比较3.高级交互技术3.1AJAX与PHP交互3.2使用FetchAPI进行现代AJAX交互4.文件上传处理5.安全性考量5.1常见安全威胁与防护5.2数据验证与过滤6.现代PHP与前端框架交互6.1构建RESTfulAPI6.2使用JWT进行认证7.性能优化7.1缓
  • JavaWeb 文件上传和下载 dawsonenjoy
    一、文件上传步骤前端部分1.提供一个post方法的表单,并设置enctype属性(设置请求内容的MIME类型)为multpart/from-data,代表该表单支持文件上传2.提供一个文件上传框:举例:后端部分将内容通过流读取进来,举例:publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)throwsServl
  • OSS文件上传(二):分片上传 执一`. 数据库
    上一篇我们介绍了OSS的简单文件上传,同时也了解了简单上传的适用场景与局限性,为了应对它所带来的局限性我们这一篇文章将带着大家介绍OSS的分片文件上传。如果对OSS文件上传还不了解的,推荐先看我的上一篇博客:OSS文件上传(一):简单上传-CSDN博客大文件解决方案:分片上传分片上传(MultipartUpload)是OSS专为大文件设计的上传方式,核心思想是将大文件拆分为多个小分片(Part),
  • 【Java代码审计 | 第五篇】XSS漏洞成因+实战案例 秋说 Java代码审计javaxss
    未经许可,不得转载。文章目录XSS漏洞成因1、直接输出用户输入2、在JSP中使用EL表达式输出用户输入3、在Thymeleaf模板中输出用户输入4、在JavaScript中嵌入用户输入实战案例案例1案例2案例3XSSXSS(跨站脚本攻击,Cross-SiteScripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他