- ARP欺骗(断网测试)
Passion-优
网络安全网络攻击模型测试工具
一.测试实验环境1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(ifconfig、ipconfig)Kali-Linux:192.168.164.129Windows7:192.168.164.138二.实验步骤具体攻击实现具体的中间人攻击,大体上可
- ❖ Kali-linux 初识
Solomon_Xie
基本我发现Kali-linux其实不用安装,直接在光盘里运行也能很好的完成几乎所有需要的任务。Kali默认账户就直接是root,默认密码是toor,反过来罢了。Kali默认SSH都开启的,只是端口没开启。所以想从别的地方ssh进来,需要改一下sshd的配置/etc/ssh/ssd_config,只需把端口22那一行取消注释即可。Kali主要就方便在默认就安装好了一系列常用的程序,相当于一个“精装修
- Kali-Linux 使用evillimiter,采用arp欺骗,限制上网速度
坦笑&&life
网络安全linux运维服务器
Kali-Linux使用evillimiter,采用arp欺骗,限制上网速度1.首先下载evillimiter工具///从github上下载此工具gitclonehttps://github.com/bitbrute/evillimiter.git2.使用cd命令进入此工具目录cdevillimiter3.使用Python3安装此工具(安装方法可自行百度)sudopython3setup.pyin
- Kali-linux + VMware安装
came_861
linux服务器
目录一、kali镜像下载二、安装过程:一、kali镜像下载下载地址:https://mirrors.tuna.tsinghua.edu.cn/kali-images/kali-2022.4/二、安装过程:打开vmware,创建新的虚拟机选择“自定义(高级)”:选择已经下载好的镜像文件的路径(也可以选择稍后安装)选择如图设置命名虚拟机的名称、选择该虚拟机安装位置按照图中设置这里可根据个人电脑设备情况
- kali-Linux安装ARL灯塔教程以及timeout of 20000ms exceeded 的解决方法
是liku不是里库
WEB安全linux运维服务器
FLAG:别和妈妈诉苦,她帮不上,也睡不着。专研方向:docker,ARL资产灯塔系统每日emo:天冷了,你还在坚持吗?欢迎各位与我这个菜鸟交流学习kali安装ARL灯塔教程1.安装docker环境,有了就跳过aptinstalldocker.io2.确保安装成功,查看docker版本dockerversion出现即算成功安装3.docker安装成功后重启即可reboot4.安装arl灯塔,两种方
- 渗透测试实战之ARP欺骗攻击(ARP断网攻击)
爱玩游戏的黑客
网络基础网络网络安全linux服务器
一、实训目的:通过实训理解ARP欺骗的原理掌握中间攻击的方法。二、场景描述:在虚拟机环境下配置“Win7”和“KaliLinux”虚拟系统,使得2个系统之间能够相互通信,网络拓扑如图所示。三、实验环境:1.软件:VMwareWorkstations14以上版本2.虚拟机:Kali-Linux、Windows71)打开虚拟机:启动kali-linux启动windows7(未装补丁)2)获取IP地址(
- 如何在Kali-Linux中进行cc攻击
Albart575
linuxddos
cc攻击原理:CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来消耗服务器资源的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连
- Kali-linux新手教程,分辨率推荐,中文配置,中文输入法,VScode配置,root配置
半只野指针
linuxvscode运维网络安全
Kali-linux新手教程(基于vm和22.04版本kali)1.VM分辨率问题vm的kali的字体是比较小的,根据经验;建议开1280*720,并且勾选自由拉伸2.解决初始化使用root问题在初始化界面按e进入初始化高级菜单(这里实际上是修改boot目录下某些文件达到目的)注意到在GRUB界面下的红框部分roquietsplash修改为rwquietsplashinit=/bin/bash使用
- 如何在Hyper-V中安装Kali-Linux系统
Albart575
linux运维服务器
一、下载kali镜像在官网下载GetKali|KaliLinux下载这个二、创建Hyper-V虚拟机在搜索框搜索启用和关闭Windows功能之后打开选择下面这几个功能这是windows专业版的功能,家庭版没有,想要获取请参考Win10家庭中文版安装Hyper-V-知乎(zhihu.com)安装好后重启电脑,在搜索框中搜索Hyper-V,打开,在管理器的界面,选择右边的“新建”点虚拟机之后点击下一步
- Kali-Linux常用命令
狙个栗子
linux服务器运维
Kali-Linux常用命令一.lsls/dev-l#以一种长列表格式展示路径下的文件drwxr-xr-xd表示文件属性为一个目录,后面字符三个一组,分别表示文件所有者,文件所属组,其他用户对该文件所拥有的权限(r-读(权重4),w-写(权重2),x-执行(权重1))ls/dev-alh--sort=size长列表展示/dev目录下的所有文件,直观展示文件大小并按照文件大小进行排序a即all,所有
- 适用于 Linux 的 Windows 子系统 (WSL)
BinaryMoon
WindowsUNIXLikeToollinuxwindows运维
适用于Linux的Windows子系统(WSL)描述什么是“适用于Linux的Windows子系统”系统要求Windows10。Windows11。查看计算机系统的版本虚拟化功能启用虚拟化功能禁用虚拟化功能检测是否开启虚拟化功能使用WSL运行Linux的各类发行版查看可供安装的Linux各类发行版安装KaliLinuxRolling安装相关的软件开启Hyper-V功能安装kali-linux发行版
- 安鸾渗透实战平台——SSH离线破解 (250分)
阿文、...
安鸾渗透实战平台ssh安全linux
漏洞环境安鸾渗透实战平台kali(john):linux密码攻击工具;详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html题目打开压缩包会得到两个文件字典文件shadow:1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow;2、/etc/shadow文件中的记录行与/etc/passwd中的一
- Kali-linux:nmap命令
胖哥王老师
linux知识nmapkalilinuxkali漏洞扫描
概念Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。使用场景掌握了具体使用场景,主要就是掌握如下参数使用:以192.168.31.18为目标靶机1.普通扫描root@sunjin:/home/sunjin#nmap192.168.31.18StartingNmap7.80(https://nmap.org)at2
- VMware虚拟机安装Kali-Linux
qmkn
Linux
安装Kali-Linux:史上最详细的VM虚拟机安装Kali-linux教程(以2020.1版本为例,含下载地址+默认提升为root权限)2021.1安装kaliLinux最新版本虚拟机两个链接都可以安装VM虚拟机:VM
- Kali Linux渗透测试技术详解_渗透测试入门
哈喽沃德er
linux系统安全网络
知识点1.KaliLinux是做渗透测试用的2.安装VMwareWorkstation虚拟机3.安装kali-linux系统4.基本用法-重新设置root密码5安装debian11系统-默认命令行模式登录1.KaliLinux是做渗透测试用的渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析。渗透测试与其他评估方法不
- Windows10 WSL安装kali-linux
ghostliner
linuxwindows
Windows10WSL安装kali-linuxWindows10安装WSL参考:安装WSL|MicrosoftLearn前言适用于Linux的Windows子系统(WSL)可让开发人员直接在Windows上按原样运行GNU/Linux环境(包括大多数命令行工具、实用工具和应用程序),且不会产生传统虚拟机或双启动设置开销。系统需求必须运行Windows10版本2004及更高版本(内部版本19041
- nmap参数
孤君蓑笠翁
0x00nmap使用背景Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。0x01nmap使用方法#以下的实践方案均是基于KALI-LINUX进行的,但是只要在安装有nmap
- 穷举爆破神器hydra详细讲解和利用
maverickpig
渗透测试自学日志之基础原理篇安全web安全
渗透测试自学笔记,想把自己所学的完整记录下来关于Hydrahydra是一个支持众多协议的爆破工具,已经集成到Kali-Linux中,直接在终端打开即可,同时也有Windows版(链接)Windows版Kali版你可以在Github上找到它的源码:https://github.com/vanhauser-thc/thc-hydraHydra使用hydra有两个版本命令行版本GUI版本其中GUI版本叫
- Kali-linux查看打开的端口
网络安全百宝库(一)
linux网络服务器web安全网络安全
对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。4.4.1TCP端口扫描工具Nmap使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示:root@kali:~#nmap1
- sqlmap的安装与使用
乔治777
sqlweb安全
文章目录sqlmap的安装sqlmap的使用Windows下的sqlmap:get方式注入post方式注入kali-linux下的sqlmap(待更新)sqlmap的安装准备工作:(1)python2.7.18(只能安装2.6--3.0版本)下载地址:https://www.python.org/downloads/安装时:直接next将“Addpython.exetoPath”项勾选,勾选后安装
- Kali-linux攻击路由器
网络安全百宝库(一)
linux智能路由器网络网络安全Kali
前面介绍的各种工具,都是通过直接破解密码,来连接到无线网络。由于在一个无线网络环境的所有设备中,路由器是最重要的设备之一。通常用户为了保护路由器的安全,通常会设置一个比较复杂的密码。甚至一些用户可能会使用路由器的默认用户名和密码。但是,路由器本身就存在一些漏洞。如果用户觉得对复杂的密码着手可能不太容易。这时候,就可以利用路由器自身存在的漏洞实施攻击。本节将介绍使用Routerpwn工具实施攻击路由
- Kali-linux密码在线破解
网络安全百宝库(一)
linux网络安全网络安全Kali
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。8.1.1Hydra工具Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMA
- Kali-linux无线网络嗅探工具Kismet
网络安全百宝库(一)
linux服务器网络Kali网络安全
如果要进行无线网络渗透测试,则必须先扫描所有有效的无线接入点。刚好在KaliLinux中,提供了一款嗅探无线网络工具Kismet。使用该工具可以测量周围的无线信号,并查看所有可用的无线接入点。本节将介绍使用Kismet工具嗅探无线网络。(1)启动Kismet工具。执行命令如下所示:root@kali:~#kismet执行以上命令后,将显示如图9.1所示的界面。图9.1终端延伸(2)该界面用来设置是
- 虚拟机-安装与使用2023
逸佳6
linux运维服务器
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统安装Windows10安装CentOS-Linux安装Kali-Linux七、VMware常用功能同步时间系统备份克隆快照内存设置八、安装过程时遇到的问题九、总结前言最近学习elasticsearch,但是es
- VMware安装 kali-linux出现的报错:未能启动虚拟机
Kasusa
linux运维服务器
VMware安装kali-linux出现的报错:未能启动虚拟机右键-兼容性,改成vm16.发生错误,导致虚拟CPU进入关闭状态找到.vmx文件,搜索并修改成:virtualHW.version="16"
- VMware 之安装 kali-linux 操作步骤
何文礼
1.安装linux版的VMware-tools1.1找到VMwareworkstations的安装目录下的linux.isolinux.iso导入镜像文件linux.isolinux。iso1.2进行光盘挂载,挂载命令:root@kali:/#mount/dev/sr0/mnt未连接光驱查看光盘内容并解压VMwareTools-10.3.10-13959562.tar.gz压缩包,进入目录进行安装
- 口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解
知不足,而学习
杂文服务器网络linux
Ftp协议暴力破解FTP服务检测FTP服务FTP是一种文件传输协议,FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制,如对登录的源地址及密码尝试次数做限制,那么就会存在暴力破解可能。本次靶机服务器地址:193.168.1.23Nmap扫描打开kali-linux虚拟机,利用kali-linux自带的nmap扫描:nmap–v–A–Pn19
- 由于未安装所需的特性,无法启动操作
Jacky1008611
wsllinux其他windows
由于未安装所需的特性,无法启动操作win10的wsl升级成wsl2时需要在windowsTerminal中输入wsl--set-versionUbuntu2,来把安装好的Ubuntu升级成wsl2版本。但是报错:由于未安装所需的特性,无法启动操作。而翻遍百度也没有解决方案。同时,下载其他的Linux版本,比如:Kali-linux。启动时,会报:WSL2InstallingLinuxfailed,
- 树莓派 kali 安装raspi-config
欧阳睿
树莓派raspberrypi
文章目录下载raspi-config安装包执行安装命令 树莓派官方系统预装有raspi-config,但是比如Ubuntu、kali系统并没有安装。以此文简单记录kali-linux安装raspi-config的过程。下载raspi-config安装包 前往官网下载最新版安装包下载地址:http://archive.raspberrypi.org/debian/pool/main/r/rasp
- 虚拟机-安装与使用(详细教程)
多加点辣也没关系
安装教程linux运维java
虚拟机-安装与使用前言一、虚拟机1.VMware2.Virtualbox二、VMware的下载三、VMware的安装四、验证是否安装成功五、运行VMware六、VMware上安装其它操作系统1.安装Windows102.安装CentOS-Linux3.安装Kali-Linux七、VMware常用功能1.同步时间2.系统备份1.克隆2.快照3.内存设置八、安装过程时遇到的问题九、总结前言最近学习el
- java杨辉三角
3213213333332132
java基础
package com.algorithm;
/**
* @Description 杨辉三角
* @author FuJianyong
* 2015-1-22上午10:10:59
*/
public class YangHui {
public static void main(String[] args) {
//初始化二维数组长度
int[][] y
- 《大话重构》之大布局的辛酸历史
白糖_
重构
《大话重构》中提到“大布局你伤不起”,如果企图重构一个陈旧的大型系统是有非常大的风险,重构不是想象中那么简单。我目前所在公司正好对产品做了一次“大布局重构”,下面我就分享这个“大布局”项目经验给大家。
背景
公司专注于企业级管理产品软件,企业有大中小之分,在2000年初公司用JSP/Servlet开发了一套针对中
- 电驴链接在线视频播放源码
dubinwei
源码电驴播放器视频ed2k
本项目是个搜索电驴(ed2k)链接的应用,借助于磁力视频播放器(官网:
http://loveandroid.duapp.com/ 开放平台),可以实现在线播放视频,也可以用迅雷或者其他下载工具下载。
项目源码:
http://git.oschina.net/svo/Emule,动态更新。也可从附件中下载。
项目源码依赖于两个库项目,库项目一链接:
http://git.oschina.
- Javascript中函数的toString()方法
周凡杨
JavaScriptjstoStringfunctionobject
简述
The toString() method returns a string representing the source code of the function.
简译之,Javascript的toString()方法返回一个代表函数源代码的字符串。
句法
function.
- struts处理自定义异常
g21121
struts
很多时候我们会用到自定义异常来表示特定的错误情况,自定义异常比较简单,只要分清是运行时异常还是非运行时异常即可,运行时异常不需要捕获,继承自RuntimeException,是由容器自己抛出,例如空指针异常。
非运行时异常继承自Exception,在抛出后需要捕获,例如文件未找到异常。
此处我们用的是非运行时异常,首先定义一个异常LoginException:
/**
* 类描述:登录相
- Linux中find常见用法示例
510888780
linux
Linux中find常见用法示例
·find path -option [ -print ] [ -exec -ok command ] {} \;
find命令的参数;
- SpringMVC的各种参数绑定方式
Harry642
springMVC绑定表单
1. 基本数据类型(以int为例,其他类似):
Controller代码:
@RequestMapping("saysth.do")
public void test(int count) {
}
表单代码:
<form action="saysth.do" method="post&q
- Java 获取Oracle ROWID
aijuans
javaoracle
A ROWID is an identification tag unique for each row of an Oracle Database table. The ROWID can be thought of as a virtual column, containing the ID for each row.
The oracle.sql.ROWID class i
- java获取方法的参数名
antlove
javajdkparametermethodreflect
reflect.ClassInformationUtil.java
package reflect;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.CtMethod;
import javassist.Modifier;
import javassist.bytecode.CodeAtt
- JAVA正则表达式匹配 查找 替换 提取操作
百合不是茶
java正则表达式替换提取查找
正则表达式的查找;主要是用到String类中的split();
String str;
str.split();方法中传入按照什么规则截取,返回一个String数组
常见的截取规则:
str.split("\\.")按照.来截取
str.
- Java中equals()与hashCode()方法详解
bijian1013
javasetequals()hashCode()
一.equals()方法详解
equals()方法在object类中定义如下:
public boolean equals(Object obj) {
return (this == obj);
}
很明显是对两个对象的地址值进行的比较(即比较引用是否相同)。但是我们知道,String 、Math、I
- 精通Oracle10编程SQL(4)使用SQL语句
bijian1013
oracle数据库plsql
--工资级别表
create table SALGRADE
(
GRADE NUMBER(10),
LOSAL NUMBER(10,2),
HISAL NUMBER(10,2)
)
insert into SALGRADE values(1,0,100);
insert into SALGRADE values(2,100,200);
inser
- 【Nginx二】Nginx作为静态文件HTTP服务器
bit1129
HTTP服务器
Nginx作为静态文件HTTP服务器
在本地系统中创建/data/www目录,存放html文件(包括index.html)
创建/data/images目录,存放imags图片
在主配置文件中添加http指令
http {
server {
listen 80;
server_name
- kafka获得最新partition offset
blackproof
kafkapartitionoffset最新
kafka获得partition下标,需要用到kafka的simpleconsumer
import java.util.ArrayList;
import java.util.Collections;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.
- centos 7安装docker两种方式
ronin47
第一种是采用yum 方式
yum install -y docker
 
- java-60-在O(1)时间删除链表结点
bylijinnan
java
public class DeleteNode_O1_Time {
/**
* Q 60 在O(1)时间删除链表结点
* 给定链表的头指针和一个结点指针(!!),在O(1)时间删除该结点
*
* Assume the list is:
* head->...->nodeToDelete->mNode->nNode->..
- nginx利用proxy_cache来缓存文件
cfyme
cache
user zhangy users;
worker_processes 10;
error_log /var/vlogs/nginx_error.log crit;
pid /var/vlogs/nginx.pid;
#Specifies the value for ma
- [JWFD开源工作流]JWFD嵌入式语法分析器负号的使用问题
comsci
嵌入式
假如我们需要用JWFD的语法分析模块定义一个带负号的方程式,直接在方程式之前添加负号是不正确的,而必须这样做:
string str01 = "a=3.14;b=2.71;c=0;c-((a*a)+(b*b))"
定义一个0整数c,然后用这个整数c去
- 如何集成支付宝官方文档
dai_lm
android
官方文档下载地址
https://b.alipay.com/order/productDetail.htm?productId=2012120700377310&tabId=4#ps-tabinfo-hash
集成的必要条件
1. 需要有自己的Server接收支付宝的消息
2. 需要先制作app,然后提交支付宝审核,通过后才能集成
调试的时候估计会真的扣款,请注意
- 应该在什么时候使用Hadoop
datamachine
hadoop
原帖地址:http://blog.chinaunix.net/uid-301743-id-3925358.html
存档,某些观点与我不谋而合,过度技术化不可取,且hadoop并非万能。
--------------------------------------------万能的分割线--------------------------------
有人问我,“你在大数据和Hado
- 在GridView中对于有外键的字段使用关联模型进行搜索和排序
dcj3sjt126com
yii
在GridView中使用关联模型进行搜索和排序
首先我们有两个模型它们直接有关联:
class Author extends CActiveRecord {
...
}
class Post extends CActiveRecord {
...
function relations() {
return array(
'
- 使用NSString 的格式化大全
dcj3sjt126com
Objective-C
格式定义The format specifiers supported by the NSString formatting methods and CFString formatting functions follow the IEEE printf specification; the specifiers are summarized in Table 1. Note that you c
- 使用activeX插件对象object滚动有重影
蕃薯耀
activeX插件滚动有重影
使用activeX插件对象object滚动有重影 <object style="width:0;" id="abc" classid="CLSID:D3E3970F-2927-9680-BBB4-5D0889909DF6" codebase="activex/OAX339.CAB#
- SpringMVC4零配置
hanqunfeng
springmvc4
基于Servlet3.0规范和SpringMVC4注解式配置方式,实现零xml配置,弄了个小demo,供交流讨论。
项目说明如下:
1.db.sql是项目中用到的表,数据库使用的是oracle11g
2.该项目使用mvn进行管理,私服为自搭建nexus,项目只用到一个第三方 jar,就是oracle的驱动;
3.默认项目为零配置启动,如果需要更改启动方式,请
- 《开源框架那点事儿16》:缓存相关代码的演变
j2eetop
开源框架
问题引入
上次我参与某个大型项目的优化工作,由于系统要求有比较高的TPS,因此就免不了要使用缓冲。
该项目中用的缓冲比较多,有MemCache,有Redis,有的还需要提供二级缓冲,也就是说应用服务器这层也可以设置一些缓冲。
当然去看相关实现代代码的时候,大致是下面的样子。
[java]
view plain
copy
print
?
public vo
- AngularJS浅析
kvhur
JavaScript
概念
AngularJS is a structural framework for dynamic web apps.
了解更多详情请见原文链接:http://www.gbtags.com/gb/share/5726.htm
Directive
扩展html,给html添加声明语句,以便实现自己的需求。对于页面中html元素以ng为前缀的属性名称,ng是angular的命名空间
- 架构师之jdk的bug排查(一)---------------split的点号陷阱
nannan408
split
1.前言.
jdk1.6的lang包的split方法是有bug的,它不能有效识别A.b.c这种类型,导致截取长度始终是0.而对于其他字符,则无此问题.不知道官方有没有修复这个bug.
2.代码
String[] paths = "object.object2.prop11".split("'");
System.ou
- 如何对10亿数据量级的mongoDB作高效的全表扫描
quentinXXZ
mongodb
本文链接:
http://quentinXXZ.iteye.com/blog/2149440
一、正常情况下,不应该有这种需求
首先,大家应该有个概念,标题中的这个问题,在大多情况下是一个伪命题,不应该被提出来。要知道,对于一般较大数据量的数据库,全表查询,这种操作一般情况下是不应该出现的,在做正常查询的时候,如果是范围查询,你至少应该要加上limit。
说一下,
- C语言算法之水仙花数
qiufeihu
c算法
/**
* 水仙花数
*/
#include <stdio.h>
#define N 10
int main()
{
int x,y,z;
for(x=1;x<=N;x++)
for(y=0;y<=N;y++)
for(z=0;z<=N;z++)
if(x*100+y*10+z == x*x*x
- JSP指令
wyzuomumu
jsp
jsp指令的一般语法格式: <%@ 指令名 属性 =”值 ” %>
常用的三种指令: page,include,taglib
page指令语法形式: <%@ page 属性 1=”值 1” 属性 2=”值 2”%>
include指令语法形式: <%@include file=”relative url”%> (jsp可以通过 include