【Writeup】Boston Key Party CTF 2015(部分题目)

2015年03月05日 11:10:08 阅读数:8043 标签: php 漏洞 CTF
个人分类: 其它记录
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u014025300/article/details/44079981

假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下学到的姿势。

(以下是六道php代码审计题目)

1.Prudential

  I don‘t think that sha1 is broken. Prove me wrong.

代码如下:

<html>
<head>
	<title>level1</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
require 'flag.php';

if (isset($_GET['name']) and isset($_GET['password'])) {
    if ($_GET['name'] == $_GET['password'])
        print 'Your password can not be your name.';
    else if (sha1($_GET['name']) === sha1($_GET['password']))
      die('Flag: '.$flag);
    else
        print '<p class="alert">Invalid password.</p>';
}
?>

<section class="login">
	<div class="title">
		<a href="./index.txt">Level 1</a>
	</div>

	<form method="get">
		<input type="text" required name="name" placeholder="Name"/><br/>
		<input type="text" required name="password" placeholder="Password" /><br/>
		<input type="submit"/>
	</form>
</section>
</body>
</html>

分析代码逻辑,发现GET了两个字段name和password,获得flag要求的条件是:name != password & sha1(name) == sha1(password),乍看起来这是不可能的,其实可以利用sha1()函数的漏洞来绕过。如果把这两个字段构造为数组,如:?name[]=a&password[]=b,这样在第一处判断时两数组确实是不同的,但在第二处判断时由于sha1()函数无法处理数组类型,将报错并返回false,if 条件成立,获得flag。

经验证md5()函数同样存在此漏洞。

测试截图:


2.Symphony

  A less than four characters number, bigger than 999? Maybe the bug is elsewhere.

代码如下:

<html>
<head>
	<title>level2</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
require 'flag.php';

if (isset($_GET['password'])) {
	if (is_numeric($_GET['password'])){
		if (strlen($_GET['password']) < 4){
			if ($_GET['password'] > 999)
				die('Flag: '.$flag);
			else
				print '<p class="alert">Too little</p>';
		} else
				print '<p class="alert">Too long</p>';
	} else
		print '<p class="alert">Password is not numeric</p>';
}
?>

<section class="login">
        <div class="title">
                <a href="./index.txt">Level 2</a>
        </div>

        <form method="get">
                <input type="text" required name="password" placeholder="Password" /><br/>
                <input type="submit"/>
        </form>
</section>
</body>
</html>

这个相对简单,只要脑洞够大,能想到数字还能用 1e9 这样的形式来表示。。。

3.Northeastern Univ.

  Of course, a timing attack might be the answer, but I'm quite sure that you can do better than that.

代码如下:

<html>
<head>
	<title>level3</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
require 'flag.php';

if (isset($_GET['password'])) {
    if (strcmp($_GET['password'], $flag) == 0)
		die('Flag: '.$flag);
    else
		print '<p class="alert">Invalid password.</p>';
}
?>

<section class="login">
        <div class="title">
                <a href="./index.txt">Level 3</a>
        </div>

        <form method="get">
                <input type="text" required name="password" placeholder="Password" /><br/>
                <input type="submit"/>
        </form>
</section>
</body>
</html>

乍看也算是个比较严密的验证逻辑,但正如第一题一样,strcmp()函数也只能处理字符串参数,传个数组进去就能返回false,又由于它与0的比较用的是==而非===(允许类型转换后比较),就满足了这个 if 的条件。Payload:?password[]=a

4.Museum of Fine Arts
  Because cryptography is hard, we only implemented a hand-made PRNG. What could possibly go wrong?

代码如下:

<html>
<head>
	<title>level4</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
session_start(); 

require 'flag.php';

if (isset ($_GET['password'])) {
    if ($_GET['password'] == $_SESSION['password'])
        die ('Flag: '.$flag);
    else
        print '<p class="alert">Wrong guess.</p>';
}

// Unpredictable seed
mt_srand((microtime() ^ rand(1, 10000)) % rand(1, 10000) + rand(1, 10000));
?>

<section class="login">
        <div class="title">
                <a href="./index.txt">Level 4</a>
        </div>

		<ul class="list">
		<?php
		for ($i=0; $i<3; $i++)
			print '<li>' . mt_rand (0, 0xffffff) . '</li>';
		$_SESSION['password'] = mt_rand (0, 0xffffff);
		?>
		</ul>

        <form method="get">
                <input type="text" required name="password" placeholder="Next number" /><br/>
                <input type="submit"/>
        </form>
</section>
</body>
</html>

最初看完以后感觉不可做,莫非真要分析出rand()函数的规律?!但是那就不是CTF的难度了吧。。。后来发现如果将session手动清除掉,然后password字段也提交为空,不就可以绕过了嘛,也是蛮笨的。。。


5.Longwood Medical
  Because we dont trust mysqli_real_escape_string, we wrote our own military-grade sanitization method.

代码如下:

<html>
<head>
	<title>level5</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php

require 'flag.php';

if (isset ($_GET['name']) and isset ($_GET['password'])) {
    $name = $_GET['name'];
    $password = $_GET['password'];

    if (ctype_alnum ($name) and ctype_alnum ($password)) {
        $request = 'SELECT login FROM user where login = ' . $name . ' AND password = ' . $password . ';';
        $db = new SQLite3 (sha1($flag).'.db', SQLITE3_OPEN_READONLY); // Ghetto anti-database-download
        $result = $db->querySingle ($request);
        $db->close ();

        if ($result === FALSE)
            echo '<p class="alert">"Invalid login or password</p>';
        else
            die('Flag: ' . $flag);
    } else
        echo '<p class="alert">Invalid chars detected</p>';
}
?>

<section class="login">
        <div class="title">
                <a href="./index.txt">Level 5</a>
        </div>

        <form method="get">
                <input type="text" required name="name" placeholder="Name"/><br/>
                <input type="text" required name="password" placeholder="Password" /><br/>
                <input type="submit"/>
        </form>
</section>
</body>
</html>

注入题,代码逻辑还不是很明白。其他人的Payload:?name=0&password=0,为什么可注还没有看懂。。。

6.Brigham Circle
  Sanitization is hard, lets use regexp!

代码如下:

<html>
<head>
	<title>level6</title>
    <link rel='stylesheet' href='style.css' type='text/css'>
</head>
<body>

<?php
require 'flag.php';

if (isset ($_GET['password'])) {
	if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE)
		echo '<p class="alert">You password must be alphanumeric</p>';
	else if (strpos ($_GET['password'], '--') !== FALSE)
		die('Flag: ' . $flag);
	else
		echo '<p class="alert">Invalid password</p>';
}
?>

<section class="login">
        <div class="title">
                <a href="./index.txt">Level 6</a>
        </div>

        <form method="get">
                <input type="text" required name="password" placeholder="Password" /><br/>
                <input type="submit"/>
        </form>
</section>
</body>
</html>

关于ereg()函数的一个漏洞——%00截断,可以构造一个这样的提交:?password=a%00--,ereg()匹配到%00就截止了,所以会认为提交串合法,但strpos()不受此影响,成功绕过。

此外还有一个非常微妙的方法。把password构造为数组,如:?password[]=a,由于ereg()也是只能处理字符串的,遇到数组做参数返回NULL,注意第一处判断用的是 === ,要求类型也相同,而NULL跟FALSE类型是不同的;第二处判断strpos()的参数同样不能为数组,否则返回NULL,而判断用的是 !== ,所以这里的条件成立,也能得到flag。

注:这里的第二处判断 !== 并非多此一举,因为当strpos()返回位置为0时用 == 将不知道到底是找到了还是没找到,于是不转换类型的 === 或 !== 是实际中普遍使用的。

阅读更多
还能输入1000个字符

Bugku - 代码审计 | strcmp()漏洞

08-23 108

php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp (... 来自: 多崎巡礼的博客

为什么isset($_GET['a'])可以用,isset($_POST['a'])就不可用呢。

09-06

如题,判断为空时,如果是GET方式,用ISSET可以; 但如果是POST,只能用 if ($_POST=="") 请问这是为什么呢,

ereg() 截断漏洞

03-06 6441

提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。 来自: 3569

关于一个SHA1加密函数调用的问题!

09-04

从SHA1加密函数代码里面找不到所调用的参数变量,在下刚学JS不久,请教高手指点指点,非常感谢! 【A】JS文件调用代码 return B=SHA1(A,!0) 【B】JS文件SHA1函数 var S

bugku web题总结

06-12 205

陆陆续续将bugku的web题刷了一大半,剩下的都是分比较高的难点的题,做题过程中遇到了很多的问题,大部分题就没离开过write up,不过还是学到了很多,因此想做一个总结。 线索收集 拿到一... 来自: h0ryit的博客

CTF西普实验吧记错本--WEB

04-30 326

1.看起来有点难登陆题①首先万能密码登陆看看,无果,CTF的题不会那么简单②测试过滤了哪些字符③手工注入查看有哪些注入点,盲注也试试,最后发现有布尔型注入可以自己写python脚本,也可以sqlmap... 来自: Grey的博客

PHP 中的sha1()和MD5()函数漏洞

10-25 2034

---------------sha1--------------- 例如这个代码:$_GET[‘name‘] != $_GET[‘password‘]  &&  sha1($_GET[‘nam... 来自: cyyAray的博客

PHP sha1() md5()函数漏洞

03-09 1.1万

1.Prudential   I don‘t think that sha1 is broken. Prove me wrong. 代码如下: [php] vie... 来自:

网络安全实验室CTF练习部分题目(持续更新)

06-29 4.1万

1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: ... 来自: 技术学习人生

文章热词
机器学习 机器学习课程 机器学习教程 深度学习视频教程 深度学习学习
相关热词
c++的题目 c++ 没有上司的party 2015项目发布 c# catiav5r21破解文件2015 android 编程题目 人工智能实验班面试题目 人工智能课程设计题目

风云杯大学生信安大赛(Web部分题解)

05-15 8894

PS:菜鸟一枚,只做出了7题,第8,9题见过类似的但还是不会。。。还是坐等大神们的wp吧。WEB01http://139.129.166.67/4t56ysgh6h7u/ 答案格式:仅输入{ }花括... 来自: mirror

CTF解密图片得到flag

04-09 1.9万

这一篇是转载他人的,不是自己写的,因为做到了这一题,想要去借鉴一下别人的经验。网址:http://blog.csdn.net/fuzz_nancheng/article/details/5338435... 来自: share one的博客

CTF/CTF练习平台-flag在index里【php://filter的利用】

08-20 8084

原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打... 来自: Sp4rkW的博客

CTF解题笔记(3)

01-10 3427

还是一个SQL注入的题目,以下使用SQLMAP爆破的方式以及手工注入的方式来解决这道题目:... 来自: CODING...

bosten key party 2017 memo writeup

07-27 492

memo题目https://github.com/ctfs/write-ups-2017/tree/master/boston-key-party-2017/pwn/memo-300分析题目有些生硬,... 来自: jmp esp

CTF】PHP漏洞(学习积累中)

10-21 1758

CTF中遇到的关于PHP的弱类型 来自: KevinL0ve的小窝

南邮ctf平台的/x00

03-18 1213

PHP strpos() 函数 strpos() 函数返回字符串在另一个字符串中第一次出现的位置。 如果没有找到该字符串,则返回 false。 PHP函数ereg()内容说明 本函... 来自: i am a sbhackerwing

CTF 实验吧 天网管理系统

10-18 3366

1. 点击登入系统,并没有反应 2.直接F12 查看源码 3.发现异常 有一段代码:    要求用户名传入一个字符串,经过md5加密后要等于0。    md5加密自行百度就可得知 4.... 来自: ShowMeShell丶The Road Of Reverse

PHP函数漏洞集合

07-16 2473

1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0... 来自: Assassin

红亚2015-3月杯季赛 CTF部分writeup

10-08 2162

红亚2015-3月杯季赛 CTF题部分writeup 最近一直特别特别忙,没有时间写Blog,连续两周每天都忙到凌晨,连续两个周六都是快十一点才回宿舍。中途,间接地做了些红亚上,原来的一些C... 来自: 熹微晨光的博客

强网杯ctf pwn&re writeup部分

06-04 5414

打了2天的强网杯,虽然一度冲进了前10。可惜最后的时候还是掉出了20名。最后只能无奈打出GG。其中的原因有很多,也不想多说了。 逆向溢出题3连发。我就只会那么多了Orz 先来一道re200 k... 来自: 这里没人

2015广东省强网杯CTF初赛题之大黑阔writeup

03-04 5316

2015广东省强网杯CTF初赛题之大黑阔writeup前几天的防火墙与入侵检测课上,老师把广东省强网杯CTF其中的一道初赛题当做实践课的任务,解题时学会了不少东西,觉得挺有趣的,所以记下来,以下wri... 来自: 1fragment

铁三入门测试题writeup

01-25 8932

1.你是管理员吗?解题链接:http://ctf4.shiyanbar.com/web/root/index.php 打开链接,我们发现是一个登陆页面,第一步先看页面源码,发现一个password.... 来自: JBlock的博客

CUIT CTF WriteUp-最简单的加解密

05-22 2627

首先Down下此题文件,发现是张二维码,扫描后,发现是个url地址(http://cli.im/9s7Nh) 进入该URL后,发现一张很打眼的图片... 来自: RickGray

BugkuCTF(代码审计) WriteUp

08-06 1051

代码审计部分 extract变量覆盖 题目 &amp;amp;amp;amp;lt;?php $flag='xxx'; extract($_GET); if(isset($shiyan)) ... 来自: CallMeSa1tyFish的博客

南邮一道ctf题目关于e的解释

04-11 2709

源题目: 来自: anzhuangguai的专栏

ctf日常学习记录(web)

01-11 2467

爆破1题目提示:flag就在某六位变量中。点开题目链接显示代码:关键是这个东西var_dump($$... 来自: qq_27396789的博客

CTF web题总结--LFI

08-30 2916

本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/... 来自: 梧桐雨的博客

CTF比赛中SQL注入的一些经验总结【含个人笔记】

10-05 160

============================================================ 自己用来测试这篇文章的数据: ====================... 来自: 是大方子

bugku-Web writeup md5 collision(NUPT_CTF)

06-14 1238

访问题目链接,得到提示input a,而题目是md5 collision,md5碰撞。所以找一个md5是oe开头的值,get方式传参过去,PAYLOAD 120.24.86.145:9009/md5... 来自: Peithon的博客

东南大学CTF之Flag你在哪里?

05-21 4829

题目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!... 来自: 何彬的博客

CTF中Web找Flag题目(1)

07-13 6928

今天做的一个题,题目上给了一个链接,链接是一个网页,网页上让输入一个pass key, 做题步骤是先用BP抓包,然后repeter看返回包 其中Content-Row是一个用base64加密过的一... 来自: TLXX1126的博客

IceCTF2016-部分WP

08-27 5883

HelloWorld! 直接提交即可 IceCTF{h3l10_wr0ld}     Spotlight 查看源码,在spotlight.js中发现flag IceCTF{5tup1d_... 来自: xuqi7

2018年强网杯初赛 逆向题目 hide writeup (超详细)

03-28 1298

这道题有壳,strings搜索是upx3.91。但是不能用upx -d。只好手动脱壳了。难点在于本题目有反调试,有些函数不能步过。首先研究壳。第一句call必须步入。Sub_44f1c5必须步入。 S... 来自: 风如激的博客

ctf平台逆向题目-算法-writeup

03-20 794

  逆向新手,最近做了D0g3平台的ctf,发现了比较好的算法题目  算法:OMG(1)  题目下载链接:https://pan.baidu.com/s/1nu8rtxR  用IDA反汇编得核心算法如... 来自: tu_siji的博客

广东省强网杯2015 writeup

12-13 7235

第一次参加这么正式的安全比赛,拖了有点久,现在把比赛时候的一些想法和思路记录下来。 从web狗的角度来看资格赛关于web的题目不算是很难,pwn和re的题就不评论了。 1.常用的管理员密码: ... 来自: LiuzhuoGump的专栏

CCTF重邮(绿盟)杯_部分解密题WriteUp

07-31 2011

CCTF重邮(绿盟)杯_部分解密题0X00   Kungfu解开压缩包,里面就是一个图片(又是那个卖如来神掌的老乞丐),按照脑洞惯例跑Stegsolve。在文件底发现了“key is …..”把它复制... 来自: 焚卷觅光的博客

广东省第一届“强网杯” writeup

12-01 1.2万

广东的没人把pwn和re给做出一道,我们都还刚起步啊     10分签到题: 直接复制   管理员常用密码: admin   有个移位密码的题 (好像是ROT13吧,反正也是移位)... 来自: giantbranch的专栏

CTF一些入门题目的wp(一)

05-25 130

1. XSS注入测试 题目链接(http://103.238.227.13:10089)        进入网页后发现        由题目原先的提示得知注入点为id(GET方法),查看网页源代码,发... 来自: qq_41788666的博客

BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串

04-27 459

题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,... 来自: Ifish的博客

CTF常见php猥琐小段代码审计

02-25 1736

https://github.com/youngcraft/louchaooo.github.io CTF中一些猥琐的php代码审计内容 来自: syh_486_007的专栏

记一次CTF过程(Writeup

01-17 4385

前言在i春秋平台看到几个ctf练习题,就点进去看看吧,能做就做不能做说明水平有限,还要继续加油(革命尚未成功,同志仍需努力)O(∩_∩)O哈哈~第一题:Robot题目名称:Robot有没有觉得这个题目... 来自: _Ralph的博客

实验吧CTF刷题记录(web篇二)

03-11 1.1万

8.上传绕过 解题链接: http://ctf5.shiyanbar.com/web/upload 直接上传.php会被拦截。尝试上传图片马,能上传但不符合题目要求。 尝试bp抓包改后缀名无果,并非... 来自: sinat_21923549的博客

逆向BSides SF CTF之flagstore.apk

08-21 1050

看有一个writeup写了个装drozer, 然后尝试了一下并没有成功。感觉虽然功能不错,但是有点麻烦。然后 参考: https://ctf.rip/bsides-sf-ctf-2017-flag... 来自: caiqiiqi

About CTF

03-17 725

CTF全称Capture The Flag,中文叫做夺旗游戏。在一些关卡中通过各种各样的技术找到最终的flag,从而获得加分。 一般CTF比赛中,会涉及MISC,PPC,CRYPTO,PWN,R... 来自: dead_chain的专栏

CTF之隐写术破解总结

08-26 1.9万

一、隐写术可以利用图片、音频、视频为载体将数据隐藏在其中,将数据隐写到图像中较为常见。 二、图像隐写术进行数据隐写分为以下几类: 1.在图片右击-属性-详细信息中隐藏数据信息 2.将数据类型进行改写... 来自: 小伟锅的博客

西普部分CTF题目(逆向)

07-12 1.3万

1、阿拉丁神灯http://ctf1.simplexue.com/crack/1/ 这个比较简单,用ida加载后,函数列表里有Button1_click,点击进去后发现 这里有个比较函数,应该... 来自: 技术学习人生

CTF入门指南1(Capture the flag)

08-15 4688

英文教程:https://trailofbits.github.io/ctf/intro/careers.html1、逆向工程建议你得到一个IDA Pro的副本,这有免费版和学生认证书。尝试下crac... 来自: syh_486_007的专栏

实验吧CTF逆向题1000writeup

06-05 3363

题目链接:http://www.shiyanbar.com/ctf/1945 这道题只有20分,然而通过各种逆向没分析出来。其实很简单,根本不需要各种逆向分析。看到网上没有这道题的writeup... 来自: skylinelulu的博客

黑龙江省网络安全技能大赛 初赛 RE300 writeup ——Lilac 逆向组

10-03 1177

一个exe文件,下载地址:https://yunpan.cn/cvgXYFXCpf39p 访问密码 edfd 这个pe一打开是这样的: 与常规逆向不同的是,此题没有输入的地方,也没有提交fl... 来自: Vccxx的博客

中文版AutoCAD 2018土木工程设计从入门到精通(实战案例版)(CAD/CAM/CAE微视频讲解大系)

01-01

适用于AutoCAD 2018、AutoCAD 2017、AutoCAD 2016、AutoCAD 2015、AutoCAD 2014等版本。

Xmind 8 pro 软件破解版

07-09 94898

          Xmind是一款非常专业的思维导图软件,收费好几百元,不过还是很多用户,因为目前用的最多,也简单易用。XMind界面友好、功能优秀、可用性极强,从而数百万人选择了它,XMind不... 来自: Immediate setback

JAVA的新特性

11-15 3383

JDK1.8的新特性 匿名类 接口新特性 Lambda(λ)表达式; 数据流:深入到JDK源码中写代码;Spark增强版的数据流 时间的新特性 1.匿名类 多线程:Runnable接口 1 先写一个... 来自: weixin_43694144的博客

[亲测]SpringCloud之熔断器Hystrix+实践

12-10 1024

1.熔断器Hystrix 为什么要用熔断器 在高并发领域,在分布式系统中,可能因为一个小小的功能扛不住压力,宕机了,导致其他服务也跟随宕机,最终导致整个系统宕机,所以在SpringCloud中采用H... 来自: Armymans的博客

可视化FreeBasic集成开发环境

02-25 401595

类似VisualBasic6的FreeBasic语言集成开发环境。拥有和VB6高度相似的语法规则,  具有和C语言一样强大的功能,支持面向对象,这就是VisualFreeBasic。很绿色,很纯净,不... 来自: yfvb2010的专栏

Python 爬取爱奇艺腾讯视频 250,000 条数据分析为什么李诞不值得了?

12-10 8976

作者 | 罗昭成 责编 | 唐小引 出品 | CSDN(ID:CSDNnews) 在《Python 爬取爱奇艺 52432 条数据分析谁才是《奇葩说》的焦点人物?》这篇文章中,我们从爱奇... 来自: CSDN资讯

[SUCCESS]前后端分离开发-入门案例 +VSCode安装

11-14 2088

1 Vue复习-商品管理系统 1.1 案例需求 完成商品的查询、修改、删除等操作 前端(浏览器端):vue 后端(服务器端):spring boot+spring mvc+mybatis 1.2 数据... 来自: Armymans的博客

破解版百度云【亲测好用】完美解决限速

12-07 19263

下载速度快。 现在破解版的百度云真的是各式各样了,无意间发现一款破解版的百度云,好的工具在这里一定要和大家分享了。 咱们先来看看下载速度,我这里应该是10M的带宽,稳定之后基本保持在2MB/s的下载速... 来自: weixin_43687357的博客

AJXA三级联动

11-27 3910

1 html代码 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt; &amp;lt;head&amp;gt; &amp;lt;meta ch... 来自: weixin_43694144的博客

单例模式和多例的区别

11-21 2406

设计者模式-单例模式和多例的区别 单例模式的关键有两点: 1、构造方法为私有,这样外界就不能随意调用。 2、get的方法为静态,由类直接调用 多例模式(Multiton) 1 、多例类可以有多个实例 ... 来自: Armymans的博客

【《Unity Shader入门精要》 提炼总结】(十一)第十一章·渐变纹理的应用&遮罩纹理的应用

11-29 679

      本文由@唐三十胖子出品,转载请注明出处。  文章链接:https://blog.csdn.net/iceSony/article/details/84634170      ... 来自: 唐三十胖子的博客

BAT薪资大揭底:AI程序员80万太少!程序员薪资的天花板在哪?

12-13 2153

【CSDN 编者按】最近一则热搜把AI程序员又送到了台前,AI程序员应届生80万了!就在大家议论纷纷改行业时,笔者了解到在国外随着硅谷人工智能人才的激烈争夺,薪酬更贵!据外媒 Business In... 来自: CSDN学院

很黄很暴力的十个网站

01-09 58295

13岁的北京学生张某,在去年12月27日19时新闻联播一则关于净化网络视听的新闻里,接受采访时说的话激起了轩然大波:“上次我上网查资料,突然弹出来一个网页,很黄很暴力,我赶紧把它给关了。”这个片段被C... 来自: Kinb_huangwei的专栏

史上最简单的 SpringCloud 教程 | 终章

04-12 1235258

转载请标明出处: http://blog.csdn.net/forezp/article/details/70148833 本文出自方志朋的博客 错过了这一篇,你可能再也学不会 Sp... 来自: 方志朋的专栏

【亲测】SpringCloud之Eureka注册中心

12-01 3726

一.Eureka注册中心 1.1.认识Eureka Eureka做什么? Eureka就好比是滴滴,负责管理、记录服务提供者的信息。服务调用者无需自己寻找服务,而是把自己的需求告诉Eureka,然... 来自: Armymans的博客

集中式架构,垂直拆分,分布式,微服务概念,大白话解释

11-30 2301

3分钟读懂系统架构演变 了解时下最火的微服务概念 本人将从大到小给你讲授系统架构的演变(此处的大小不是对比项目的大小,而是单个模块的大小) 集中式架构 → 垂直拆分→ 分布式 → (服务治理) → 微... 来自: 熊局长的博客

前后端分离开发具体实现

11-29 1113

一. 前后端分离开发具体实现 1 Visual Studio Code开发工具的安装 双击安装,即可成功 3.1.2 Visual Studio Code开发工具的配置 3.1.2.1、设置中文环境... 来自: Armymans的博客

webstorm 2018 激活破解方法大全

07-31 676265

webstorm 作为最近最火的前端开发工具,也确实对得起那个价格,但是秉着勤俭节约的传统美德,我们肯定是能省则省啊。 方法一:(更新时间:2018/4/8)v3.3 注册时,在打开的Lice... 来自: 唐大帅的编程之路

微服务Springcloud超详细教程+实战(一)

12-11 3157

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 认识微服务系统架...

微服务Springcloud超详细教程+实战(五)

12-11 3078

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 微服务场景模拟 ...

整理了10个干净、好用的BT、磁力链搜索网站给大家

07-25 92688

现在越来越流行在线看视频了,但是对于我得收藏癖爱好者,还是希望可以有比较好的资源网站的,尤其是种子、磁力链网站。所以就整理了一份干净、好用的TOP10出来: 先推荐一个下载磁力链的工具: 马... 来自: YXAPP的技术分享

容器将成为下一个“Linux”

12-09 10225

... 来自: Docker的专栏

2018最新Web前端经典面试试题及答案

01-16 353820

本篇收录了一些面试中经常会遇到的经典面试题以及自己面试过程中遇到的一些问题,并且都给出了我在网上收集的答案。马上就要过春节了,开年就是崭新的一年,相信很多的前端开发者会有一些跳槽的悸动,通过对本篇知识... 来自: wdlhao的博客

微服务Springcloud超详细教程+实战(六)

12-12 2167

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 这章接着第五章没...

微服务Springcloud超详细教程+实战(二)

12-11 3671

远程调用方式 无论是微服务还是分布式服务(都是SOA,都是面向服务编程),都面临着服务间的远程调用。那么服务间的远程调用方式有哪些呢? 常见的远程调用方式有以下几种: RPC:Remote Pro...

排序算法(六)快速排序验证性实验

12-01 8591

请创建一个一维整型数组用来存储待排序关键码,关键码从数组下标为1的位置开始存储,下标为0的位置不存储关键码。输入关键码的个数,以及各个关键码,采用快速排序的方法对关键码数组进行排序,输出每轮比较的过程... 来自: 青衣煮茶

户外羽绒服排行榜,它才是女人最好的嫁妆!

12-11 3327

Public Function Encrypt(src As String) As String -----加密 Dim i As Integer Dim aStr As String Dim ... 来自: john_dung的博客

门罗币 xmr 超级详细的CPU xmr挖矿教程

11-25 67991

门罗币 xmr 最详细的CPU 挖矿教程 基础 CUP 挖矿教程 如何挖矿? Step1:获得一个钱包地址 钱包分为两个部分讲,一个是在线钱包,一个是本地钱包.(按需选择) 1.在线钱包 在 XMR ... 来自: qq_39863517的博客

批处理添加字段和删除字段

11-25 14992

在平时的工作中你或许会遇到这样的问题,给某个文件夹下面的所有的图片添加同一个字符串,如果一个一个去F2再CTRL+V这样就会烦得很,图片几个还好,如果是几百个图片那么工作的效率就会极低,windown... 来自: pyf_914406232的博客

微服务Springcloud超详细教程+实战(八)

12-12 1207

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 消费者从Eure...

Postman 使用方法详解

05-24 184281

一、Postman背景介绍 用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。今天给大家... 来自: fxbin123的博客

pyCharm最新2018激活码

12-06 1240586

本教程对jetbrains全系列可用例:IDEA、WebStorm、phpstorm、clion等 因公司的需求,需要做一个爬取最近上映的电影、列车号、航班号、机场、车站等信息,所以需要我做一个爬虫... 来自: 昌昌

解决汉字显示问题的一种方法:

01-09 3818

解决汉字显示问题的一种方法:   在本地文件中添加一个txt文件,文件的格式是前面写序号后面写汉字的格式,然后再需要用到的地方直接读取本地文件中的文字再绘制上去。   --汉字字典     ... 来自: pyf_914406232的博客

基于CAS线程安全实现计数器

11-20 5948

 在多线程环境下,实现一个CAS原理的线程安全的技术器,并与不使用CAS算法的计数器进行比较。 package com.feiyu.text; import java.util.ArrayLis... 来自: 青衣煮茶

docker入门+结合微服务实战(五)

12-10 3017

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 仓库 阿里云仓...

[亲测]mock.js使用

11-13 3513

一、Mock.js入门 1. 什么是mock.js? Mock.js (官网http://mockjs.com/)是一款模拟数据生成器,旨在帮助前端攻城狮独立 于后端进行开发,帮助编写单元测试。提供了... 来自: Armymans的博客

docker入门+结合微服务实战(一)

12-10 3574

docker入门(一) 如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳实习工作,求大佬带飞 docker简介 docker是一个开源的应用容器引擎,让开发者可以打...

[亲测]Vue组件

11-26 1274

1.组件化 在大型应用开发的时候,页面可以划分成很多部分。往往不同的页面,也会有相同的部分。例如可能会有相同的头部导航、尾部信息模块。 但是如果每个页面都独自开发,这无疑增加了我们开发的成本。所以我们... 来自: Armymans的博客

史上最全Java面试题(带全部答案)

05-27 116396

今天要谈的主题是关于求职,求职是在每个技术人员的生涯中都要经历多次。对于我们大部分人而言,在进入自己心仪的公司之前少不了准备工作,有一份全面细致面试题将帮助我们减少许多麻烦。在跳槽季来临之前,特地做这... 来自: 林老师带你学编程

docker入门+结合微服务实战(七)

12-10 2985

如在文档中遇到什么问题请联系作者 QQ:1172796094 本人正在找深圳Java实习工作,求大佬带飞 —————————————————————————————————————— 构建镜像 前面我...

java23种设计者模式 + 例子

12-03 4668

java的设计模式大体上分为三大类: *创建型模式(4种):工厂方模式,单例模式,建造者模式,原型模式 *结构型模式(7种):适配器模式,装饰器模式,代理模式,外观模式,桥接模式,组合模式,享元模式 ... 来自: Armymans的博客

没有更多推荐了,返回首页
注册