Filed under: 技术收集 | 2 Comments »
Posted on June 29th, 2010 by david
每次都记不清,每次都要单独查询,哈哈。
sprinf的格式输出如下:
[标志][输出最少宽度][.精度][长度]类型
再来几个小例子,巩固下:
“%-md” :左对齐,若m比实际少时,按实际输出。
“%m.ns”:输出m位,取字符串(左起)n位,左补空格,当n>m or m省略时m=n
e.g. “%7.2s” 输入CHINA
输出” CH”
“%m.nf”:输出浮点数,m为宽度,n为小数点右边数位
e.g. “%3.1f” 输入3852.99
输出3853.0
d是数字,s是字符串,f是浮点类型,常用的就这些了。
Filed under: 技术收集 | No Comments »
Posted on June 11th, 2010 by david
1.一组数字,找出其中规律,并填写完整:1.2.3.4.6()12
2.一组小朋友玩老鹰捉小鸡,有一位扮演老鹰,一位做母鸡,还有8个做小鸡。请问
再来3组,一共有几位小朋友?
3.10+8=?
4.老师说:8个小朋友玩捉迷藏,已抓住4个还剩几个?
5.有两杯果汁,宝宝先喝了半杯,妈妈又到满了;宝宝又喝了半杯,妈妈又倒满了,
最后宝宝都喝完了,请问宝宝共喝了几杯?
6.数数几个三角形;数数几个正方形;
7.草莓和桃子各代表一个数,草莓加桃子等于7,草莓加草莓等于8,草莓和桃子各是
几?
8.读儿歌
三轮车:
三轮车跑的快,
里面坐个老太太,
要一块给十块,
你说奇怪不奇怪!
9.一堆巴掌大的硬纸牌代表数字,圆形牌代表1,长方代表2,三角3,正方4,五角星5。说一个数,把加起来的等于这个数的牌举起来。
A.拼6B.拼10C.拼13
10.自己读谜面,然后猜
A.一个小姑娘,穿着黄衣裳,你要欺负她,她就射一枪
B.一间小房子,有门没有窗,外面热里面冷
11.数学填数
2+()=13;13-()=8;3+5=();4+6=();8+6=();13+8=()
12.比67大的数说3个,比67小的数说3个
13.幼儿园的苹果吃了一半还剩20个,幼儿园原来有多少个苹果?
14.填数:
其一、8()105126()7;
其二、1231351471()()
15.有三个杯,装三个不同量的水,加入糖后,哪杯最甜?为什么?
16.一张纸撕一次变成三张
17.一张纸撕一次撕出四个口
18.六根牙签摆出5个正方形
19.四根牙签摆出3个三角形
20.梳子除了可以梳头之外,还可以用来做什么用?
21.钢笔除了可以写字之外,还可以用来干什么?
22.假设1是学猫叫,2是蹲,3是站,4是举手,5是转圈。然后听老师指令,做出相应
的动作。
23.根据要求串珠子,“黑白黑黑白白”后面接着串。
24.小明能推动汽车,为什么?
25.小明不喜欢穿高跟鞋,小明换灯泡不用梯子,小朋友你们认为小明有什么特征?
26.小红参加数学竞赛,和参加竞赛的每个人握一次手。小红一共握了39次手,问参
加数学竞赛的一共有多少人?
27.评价一下自己在幼儿园里的情况
28.儿歌:老师说一遍,小朋友复述一遍:(老师只念一遍)
春天到了,花儿笑了,
夏天到了,知了叫了,
秋天到了,枫叶红了,
冬天到了,雪花飘飘。
29.河边有7只小鸭子和1只鸭妈妈要过河,其中4只小鸭子过了河,问还剩几只小鸭子
?
30.公共汽车上,第一站上来5个人,第二站下去2人,第三站上来3人,问:车上剩几
个人,售票阿姨卖了几张票?
31.打节奏(嗒嗒嗒嗒)问:少一拍怎么?打少二拍怎么打?少三拍怎么打?
32.我们第一次见面,还不认识你,你能向老师介绍一下你自己吗?
33.如果待会儿出去的时候,发现爸爸妈妈不见了,怎么办?
34.请你重新排列一下这四幅图的顺序,然后编成一个故事。
35.评价一下自己在幼儿园里的情况
36.春夏秋冬的区别和特征
37.你和小朋友们排成一队做操,从前面数你是第6个,从后面数你是第5个小朋友,
请问一共有几个小朋友?
38.小朋友你有什么特别的爱好吗?能不能在这里表演一下。
39.妈妈今年30岁,爸爸比妈妈大3岁,想想再过5年后,爸爸比妈妈大几岁?
40.两个盒子里各有5块糖,从第一个盒子里拿出2块放入第二个盒子,现在两个盒子
里一共有多少块?
41.小朋友排队,从左向右数小红排第7,从右向左数小红排第8,这一排队伍一共多
少人?
42.小芳买拼音本用了6角钱,还剩4角钱,小芳原来有几角钱?合多少元?
43.黑兔、黄兔和白兔三只兔子在赛跑。黑免说:“我跑得不是最快的,但比白兔快
。”请你说说,谁跑得最快?谁跑得最慢?()跑得最快,()跑得最慢。
44.自我介绍
指导语:小朋友。今天老师与你交朋友,你告诉我你家的情况好吗?老师问你,你听
清楚,回答老师。
(1)你姓什么?叫什么名字?你今年几岁了?
(2)你家住在哪里?你家有几口人?
(3)你爸爸叫什么名字?干什么的?
(4)你妈妈叫什么名字?干什么的?你长大了想做什么?
(5)现在,你把家里的情况连起来对老师说一遍,怎么说呢?
45.一个数一个节拍,按次以适当的速度报一组数字,让孩子重复,先检测一组,通
过1组,再检测下面一组.没通过再检测2组,直到七组测完为止.
(1)检测1
2468
3429
82457
298742
5672394
2534867
538712345
(2)检测2
1357911
2468101214
1567891012
369963576
985213610
215971358
79648352
46.为啥北极熊不吃企鹅?
47.一个正方形是四个角,问:在角上切了一个角之后还剩几个角?
48.常识题:鸡和鸭有什么不同?
49.小红参加数学竞赛,和参加竞赛的每个人握一次手。小红一共握了39次手,问参
加数学竞赛的一共有多少人?
50.小鸡和小鸭一起在路上走,小鸭掉到坑里了,小鸡应该怎么把小鸭救上来?
Filed under: 技术收集 | No Comments »
Posted on October 14th, 2009 by david
在做Java开发的时候,常常会出现一些乱码,或者无法正确识别或读取的文件,比如常见的validator验证用的消息资源(properties)文件就需要进行Unicode重新编码。原因是java默认的编码方式为Unicode,而我们的计算机系统编码常常是GBK等编码。需要将系统的编码转换为 java正确识别的编码问题就解决了。
1、native2ascii简介:
native2ascii是sun java sdk提供的一个工具。用来将别的文本类文件(比如*.txt,*.ini,*.properties,*.java等等)编码转为Unicode编码。为什么要进行转码,原因在于程序的国际化。Unicode编码的定义:Unicode(统一码、万国码、单一码)是一种在计算机上使用的字符编码。它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。1990年开始研发,1994年正式公布。随着计算机工作能力的增强,Unicode也在面世以来的十多年里得到普及。
2、获取native2ascii:
安装了jdk后,假如你是在windows上安装,那么在jdk的安装目录下,会有一个bin目录,其中native2ascii.exe正是。
3、native2ascii的命令行的命名格式:
native2ascii -[options] [inputfile [outputfile]]
说明:
-[options]:表示命令开关,有两个选项可供选择
-reverse:将Unicode编码转为本地或者指定编码,不指定编码情况下,将转为本地编码。
-encoding encoding_name:转换为指定编码,encoding_name为编码名称。
[inputfile [outputfile]]
inputfile:表示输入文件全名。
outputfile:输出文件名。如果缺少此参数,将输出到控制台。
4、最佳实践: Read the rest of this entry »
Filed under: 技术收集 | No Comments »
Posted on September 29th, 2009 by david
#user nobody;
worker_processes 8;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
pid logs/nginx.pid;
worker_rlimit_nofile 65535;
events {
use epoll;
worker_connections 10240;
}
http {
include mime.types;
default_type application/octet-stream;
#定义日志格式
log_format main '$remote_addr [$time_local] $request '
'$status $body_bytes_sent $request_time'
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main; #访问日志
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
gzip on;
#gzip_min_length 1000;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain application/xml text/html;
gzip_disable "MSIE [1-6] \.";
upstream local{
server 127.0.0.1:8080; #监听本地服务端口
server 10.3.18.190:8080; #监听另外一台机器的服务端口,切换可以试用down参数或者注释
}
server {
listen 80; #nginx本地端口
server_name localhost; #本地服务
#charset koi8-r;
#access_log logs/host.access.log main;
#location / {
# root html;
# index index.html index.htmi;
#}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy request to resin
location / {
proxy_pass http://local;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #后端服务获取用户真正ip
#允许客户端请求的最大的单个文件字节数
client_max_body_size 10m;
#缓冲区代理缓冲用户端请求的最大字节数 可以理解为先保存到本地再传给用户
client_body_buffer_size 128k;
client_body_temp_path /data/client_body_temp;
#跟后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_connect_timeout 90;
#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
proxy_send_timeout 90;
#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理
proxy_read_timeout 90;
#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可
proxy_buffer_size 4k;
proxy_buffers 4 32k; #同上 告诉Nginx保存单个用的几个Buffer 最大用多大空间
proxy_busy_buffers_size 64k; #如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2
proxy_temp_file_write_size 64k; #proxy缓存临时文件的大小
proxy_temp_path /data/proxy_temp;
}
location /nginx-profiler {
stub_status on;
access_log on;
auth_basic "NginxStatus";
}
}
}
Tags : nginx
Filed under: 技术收集 | 1 Comment »
Posted on September 22nd, 2009 by david
创建用户并授权
GRANT语句的语法看上去像这样:
GRANT privileges (columns)
ON what
TO user IDENTIFIED BY “password”
WITH GRANT OPTION
MySQL 赋予用户权限命令的简单格式可概括为:
grant 权限 on 数据库对象 to 用户
一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'
或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@'%'
二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数等权限。
Read the rest of this entry »
Tags : mysql
Filed under: 技术收集 | 1 Comment »
Posted on September 19th, 2009 by david
作者:Ph4nt0m Security Team
来源:http://www.ph4nt0m.org-a.googlepages.com/PSTZine_0×03_0×06.txt
==Ph4nt0m Security Team==
Issue 0x03, Phile #0x06 of 0x07
|=---------------------------------------------------------------------------=|
|=---------------------=[ 高级PHP应用程序漏洞审核技术 ]=---------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=----------------------=[ By www.80vul.com ]=------------------------=|
|=------------------------=[ <www.80vul.com> ]=--------------------------=|
|=---------------------------------------------------------------------------=|
[目录]
1. 前言
2. 传统的代码审计技术
3. PHP版本与应用代码审计
4. 其他的因素与应用代码审计
5. 扩展我们的字典
5.1 变量本身的key
5.2 变量覆盖
5.2.1 遍历初始化变量
5.2.2 parse_str()变量覆盖漏洞
5.2.3 import_request_variables()变量覆盖漏洞
5.2.4 PHP5 Globals
5.3 magic_quotes_gpc与代码安全
5.3.1 什么是magic_quotes_gpc
5.3.2 哪些地方没有魔术引号的保护
5.3.3 变量的编码与解码
5.3.4 二次攻击
5.3.5 魔术引号带来的新的安全问题
5.3.6 变量key与魔术引号
5.4 代码注射
5.4.1 PHP中可能导致代码注射的函数
5.4.2 变量函数与双引号
5.5 PHP自身函数漏洞及缺陷
5.5.1 PHP函数的溢出漏洞
5.5.2 PHP函数的其他漏洞
5.5.3 session_destroy()删除文件漏洞
5.5.4 随机函数
5.6 特殊字符
5.6.1 截断
5.6.1.1 include截断
5.6.1.2 数据截断
5.6.1.3 文件操作里的特殊字符
6. 怎么进一步寻找新的字典
7. DEMO
8. 后话
9. 附录
一、前言
PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强
大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型
门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,
Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应
用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应
用程序代码漏洞被披露。针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇
佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具。也就是这样的形
势导致了一个局面:大公司的产品安全系数大大的提高,那些很明显的漏洞基本灭绝了,那些
大家都知道的审计技术都无用武之地了。我们面对很多工具以及大牛扫描过n遍的代码,有很
多的安全人员有点悲观,而有的官方安全人员也非常的放心自己的代码,但是不要忘记了“没
有绝对的安全”,我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术
经验和大家分享。
另外在这里特别说明一下本文里面很多漏洞都是来源于网络上牛人和朋友们的分享,在
这里需要感谢他们,:)
二、传统的代码审计技术
Read the rest of this entry »
Posted on September 15th, 2009 by david
Filed under: 技术收集 | No Comments »
Posted on September 10th, 2009 by david
以前工作中会有比较多的SQL,但一直没有总结~ 很多都忘记了…在此做个笔记备忘
查询当前节点以及所有的下一节点的ID
表结构:
Field Type Collation Null Key Default Extra Privileges Comment
——— —————- ————— —— —— ——- ————– ——————————- ——-
id int(10) unsigned (NULL) NO PRI (NULL) auto_increment select,insert,update,references
parent_id int(10) unsigned (NULL) YES (NULL) select,insert,update,references
name varchar(255) utf8_general_ci YES (NULL) select,insert,update,references
form_id int(11) (NULL) YES (NULL) select,insert,update,references
path varchar(255) utf8_general_ci YES (NULL) select,insert,update,references
- select a.*,group_concat(b.id) as next from category a left join category b on a.id=b.parent_id group by a.id
查询每个分类的前N条记录
早上朋友从CSDN上介绍我看的一个帖子~ 很巧妙的解决办法~ 本来我打算用子查询limit来做…可是MYSQL不支持子查询使用limit 再仔细看这位高人的解决办法~ 确实赞~
mysql> -- ------------------------------- mysql> -- Author: liangCK mysql> -- ------------------------------- mysql> mysql> -- > 生成测试数据: @T mysql> DROP TABLE IF EXISTS tb ; Query OK, 0 rows affected (0.01 sec) mysql> CREATE TABLE tb(录象文件编号 INT,录象文件级别 INT,录象文件时间 TIME); Query OK, 0 rows affected (0.05 sec) mysql> INSERT INTO tb -> SELECT 1,1,'12:00:01' UNION ALL -> SELECT 2,1,'12:00:02' UNION ALL -> SELECT 3,1,'12:00:03' UNION ALL -> SELECT 4,2,'12:00:01' UNION ALL -> SELECT 5,2,'12:00:02' UNION ALL -> SELECT 6,2,'12:00:03' UNION ALL -> SELECT 7,3,'12:00:01' UNION ALL -> SELECT 8,3,'12:00:02' UNION ALL -> SELECT 9,3,'12:00:03'; Query OK, 9 rows affected (0.09 sec) Records: 9 Duplicates: 0 Warnings: 0 mysql> mysql> -- SQL查询如下: mysql> mysql> SELECT * -> FROM tb AS A -> WHERE 2>(SELECT COUNT(*) FROM tb -> WHERE A.录象文件级别=录象文件级别 ->; AND 录象文件时间
Filed under: 技术收集 | No Comments »
Posted on September 8th, 2009 by david
<?php echo "welcome weige, this is a test message!!!"; echo "当前时间为:" . date('Ymd'); ?>
效果还不错,暂时就先用这个了。