Wh0ale
Wh0ale

pocsuite渗透神器介绍

pocsuite渗透神器介绍

optional arguments:

  -h, --help            Show help message and exit
  --version             Show program's version number and exit
  --update              Update Pocsuite




target:
  -u URL, --url URL     Target URL (e.g. "http://www.targetsite.com/")
  -f URLFILE, --file URLFILE
                        Scan multiple targets given in a textual file
  -r POCFILE            Load POC from a file (e.g. "_0001_cms_sql_inj.py") or directory (e.g. "modules/")




mode:
  --verify              Run poc with verify mode
  --attack              Run poc with attack mode




request:
  --cookie COOKIE       HTTP Cookie header value
  --referer REFERER     HTTP Referer header value
  --user-agent AGENT    HTTP User-Agent header value
  --random-agent        Use randomly selected HTTP User-Agent header value
  --proxy PROXY         Use a proxy to connect to the target URL
  --proxy-cred PROXYCRED
                        Proxy authentication credentials (name:password)
  --timeout TIMEOUT     Seconds to wait before timeout connection (default 30)
  --retry RETRY         Time out retrials times.
  --delay DELAY         Delay between two request of one thread
  --headers HEADERS     Extra headers (e.g. "key1: value1\nkey2: value2")
  --host HOST           Host in HTTP headers.




params:
  --extra-params EXTRA_PARAMS
                        Extra params (e.g. "{username: '***', password: '***'}")




optimization:
  --threads THREADS     Max number of concurrent HTTP(s) requests (default 1)
  --report REPORT       Save a html report to file (e.g. "./report.html")
  --batch BATCH         Automatically choose defaut choice without asking.
  --requires            Check install_requires
  --quiet               Activate quiet mode, working without logger.
  --requires-freeze     Check install_requires after register.




Zoomeye or Seebug:
  --dork DORK           Zoomeye dork used for search.
  --max-page MAX_PAGE   Max page used in ZoomEye API(10 targets/Page).
  --search-type SEARCH_TYPE
                        search type used in ZoomEye API, web or host
  --vul-keyword VULKEYWORD
                        Seebug keyword used for search.
  --ssv-id SSVID        Seebug SSVID number for target PoC


  pocsuite.py -f C:\Users\49974\Desktop\st2.txt -r E:\工具管理\漏洞利用\Pocsuite-dev\POC\POC-ST045.py --verify


  E:\工具管理\漏洞利用\Pocsuite-dev>pocsuite.py -f C:\Users\49974\Desktop\st2.txt -r E:\工具管理\漏洞利用\Pocsuite-dev\POC\POC-ST045.py --verify


                              ,--. ,--.
 ,---. ,---. ,---.,---.,--.,--`--,-'  '-.,---.  {2.0.7-nongit-20180308}
| .-. | .-. | .--(  .-'|  ||  ,--'-.  .-| .-. :
| '-' ' '-' \ `--.-'  `'  ''  |  | |  | \   --.
|  |-' `---' `---`----' `----'`--' `--'  `----'
`--'                                            http://pocsuite.org


[!] legal disclaimer: Usage of pocsuite for attacking targets without prior mutual consent is illegal.


[*] starting at 19:31:05


[19:31:05] [!] poc: POC-ST045.py register is missing


registerPoc() takes exactly 1 argument (0 given)
Traceback (most recent call last):
  File "E:\工具管理\漏洞利用\Pocsuite-dev\pocsuite\pocsuite_cli.py", line 176, in pcsInit
    init()
  File "E:\工具管理\漏洞利用\Pocsuite-dev\pocsuite\lib\core\option.py", line 128, in init
    registerPocFromDict()
  File "E:\工具管理\漏洞利用\Pocsuite-dev\pocsuite\lib\core\option.py", line 101, in registerPocFromDict
    registerPyPoc(pocDict)
  File "E:\工具管理\漏洞利用\Pocsuite-dev\pocsuite\lib\core\register.py", line 42, in registerPyPoc
    importer.load_module(moduleName)
  File "E:\工具管理\漏洞利用\Pocsuite-dev\pocsuite\lib\core\common.py", line 54, in load_module
    exec code in mod.__dict__
  File "", line 30, in 
TypeError: registerPoc() takes exactly 1 argument (0 given)





pocsuite虽然出名,但是在我的电脑总是报错,可能是不支持python27的原因。另外pocsuite在kali也有配置,所以这里并不多介绍
下面是pocsuite的介绍和使用说明

总结就是

verify和attack两种POC模式

  • verify 模式:验证目标是否存在漏洞
pocsuite -r tests/poc_example.py -u http://www.example.com/ --verify
  • attack 模式:向目标发起有效的攻击
pocsuite -r tests/poc_example.py -u http://www.example.com/ --attack
  • 批量验证,将url写到一个txt
pocsuite -r test/poc_example.py -f url.txt --verify
  • 加载 tests 目录下的所有 PoC 对目标进行测试(可以充当扫描器角色)
pocsuite -r tests/ -u http://www.example.com --verify
  • 使用多线程,默认线程数为1
pocsuite -r test/ -f url.txt --verify --threads 10

调用ZoomEye API

Pocsuite的强大之处还在于能够方便的调用ZooneEye和Seebug两大自家平台API。

--dork DORK :Zoomeye Dork ,用于在ZoomEye 搜索目标

--max-page MAX_PAGE :ZoomEye API 的请求翻页数(10 目标/页)

--search-type :ZoomEye API 搜索类型,web 或者 host

--vul-keyword VULKEYWORD :Seebug 搜索关键词,用于在Seebug 搜索漏洞POC

eg:从ZoomEye中调用host批量验证某个POC

pocsuite -r weblogic_CVE-2017-10271.py --dork 'weblogic' --max-page 5 --thread 20 --verify

POC注意事项

  • 参照模版来写:模版地址。
  • 引入基础库,尽量避免第三方库。
  • 比较好POC符合:
  • 随机性:检测的数据,发送的数据要随机。
  • 通用性:考虑适应版本,各种不同的情况,操作系统等。
  • 确定性:准确率的问题,这个POC一定能检测出漏洞来吗?
  • 关于CEYE的使用:监视服务以进行安全测试

有时一些漏洞的检测并没有数据回显,如SQL盲注,如命令执行无回显等等。这时可以借助DNS查询nslook或者curl来监控数据。CEYE为我们提供了这样一种服务,地址:http://ceye.io。

Windows下Pocsuite写日志url带冒号报错问题

报错描述

Windows平台使用Pocsuite,当输入的url带有:的时会报错,如下:

[WARNING] unable to create output directory 'C:\Users\Administrator\.pocsuite\output\127.0.0.1:8080'

错误分析

原来保存日志记录会选取C:\Users\Administrator\.pocsuite\output\拼接上url地址,而windows下文件名不允许含有:,所以才会报错。

所以,不论URL是http://还是带有冒号都会报错,看来pocsuite这边在创建这个文件名的时候名没有检查文件名字是否还有特殊符号呀。

错误解决

手动改代码解决问题:反向追踪哪个文件做了创建文件夹的操作。

经查找,发现该操作代码存在于pocsuite\lib\controller\controller.py文件。

从131行代码开始,定义了一个_setRecordFiles()函数,该函数会创建这么一个文件夹。

def _setRecordFiles():
    for (target, pocname, pocid, component, version, status, r_time, result) in kb.results:
        if type(status) != str:
            status = status[1]
            target=target.replace(":","_") #这里添加了一行替换代码
        outputPath = os.path.join(getUnicode(paths.POCSUITE_OUTPUT_PATH), normalizeUnicode(getUnicode(target)))

可以发现_setRecordFiles()函数从kb.results这个数据实例里面取值。我们用target=target.replace(":","_")来将:替换成"_",问题解决。

另外,如果是用pip安装的pocsuite,那么这个文件在:

C:\Python27\Lib\site-packages\pocsuite\lib\controller\controller.py

小结

还有很多用法小伙伴可以上官网查阅就不细说了,POC这种东西还是需要平时的积累。


参考

https://www.cnblogs.com/r00tuser/p/8075196.html
http://www.freebuf.com/column/162868.html
http://www.fooying.com/talk-about-poc-framework-and-pocsuite/

http://www.freebuf.com/sectool/129224.html


你可能感兴趣的:(工具使用)

  • 【Linux 从基础到进阶】Puppet配置管理工具使用 爱技术的小伙子 Linux从基础到进阶linuxpuppet运维
    Puppet配置管理工具使用Puppet是一种开源的配置管理工具,广泛用于自动化管理和配置服务器。它通过声明式的语言定义系统状态,能够跨多台服务器实现一致性配置。Puppet对运维团队来说,是一种强大的工具,能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。1.Puppet的核心概念在使用Puppet之
  • 【Trace】QQ+微信聊天记录分析工具 civilpy pandas
    Trace-痕迹阿里云:https://www.alipan.com/s/x6fqXe1jVg1百度云:https://pan.baidu.com/s/1FmchOjK2wAMwE5aQds7pIw?pwd=td7s该工具使用前,先配置随机码(当前):85EC【范例1】QQ个人聊天记录分析第1步:导出个人聊天记录或QQ群聊天记录,格式txt第2步:打开软件Trace-痕迹.exe,会自动弹出两个窗
  • 04 cuttman切图工具 星chen
    Photoshopcc使用:image.pngcuttman切图工具使用:打开cuttman切图工具image.png=
  • Percona-toolkit工具详解 小一_d28d
    1.pt工具安装[root@master~]#yuminstall-ypercona-toolkit-3.1.0-2.el7.x86_64.rpm2.常用工具使用介绍2.1pt-archiver归档表#重要参数--limit100每次取100行数据用pt-archive处理--txn-size100设置100行为一个事务提交一次,--where'id>/root/db/checksum.logpt
  • Node.js入门与生态全解析:包管理与构建工具详解 Switch616 前端node.js服务器前端es6前端框架
    Node.js入门与生态全解析:包管理与构建工具详解目录包管理使用npm和yarn:项目依赖管理的利器创建和发布npm包:实现模块化与共享⚙️构建工具使用Webpack和Babel:高效打包与代码转换配置构建流程:优化与自动化的最佳实践包管理-使用npm和yarn:项目依赖管理的利器在Node.js的开发过程中,包管理是核心环节之一,它提供了管理第三方库、共享代码及简化依赖项管理的功能。Node.
  • 嵌入式设备上SystemTap调试工具使用 塵觴葉 杂谈linuxbpf
    SystemTap调试工具简介SystemTap调试器常用于Linux内核的动态调试,不过该工具集也可用于应用的跟踪调试。随着Linux内核及其应用程序的复杂度不断加深,使用一些在功能上区别于传统的GDB调试工具就变得越来越重要了。这类调试工具具有低延时(LowLatency),高性能,动态调试的特点。嵌入式Linux设备的系统软件通常不需从头开发,这些调试工具可以帮助开发者快速理解Linux内核
  • 在Windows系统上以服务的形式部署SpringBoot项目 程序员小H
    背景由于项目需要是实现Office文档的在线预览,为了更好的预览效果使用MSOffice对(doc、docx、xls、xlsx、ppt、pptx、txt)转换为PDF文件进行预览,MSOffice不支持Linux,所以文档转换服务只能部署在Windows服务器上,需要将文档转换服务添加到windows服务中,以服务的放是运行,从而实现开机自启动。部署工具使用官方推荐的工具:winsw工具下载:ht
  • 【车载测试面试:各大车企面试题汇总】 @逝水流年轻染尘@ 面试职场和发展
    HIL(硬件在环)测试、UDS功能诊断、UDS自动化诊断、数据库制作、DTC故障制造、CANoe工具使用、ECU刷写、报文解析、导航测试、车控测试、OTA升级测试、TBOX测试等TBOX深圳涉及过T-BOX测试吗Ota升级涉及的台架环境是什么样的?上车实测之前有没有一个仿真环境台架环境都什么零部件T-BOX了解多少Linux和shell有接触吗单片机车机有没有热点啊WiFi这个功能有没有涉及一些法
  • 【ttf压缩】网页开发中引入字体文件过大,加载缓慢的解决办法【字蛛】【web Font】 Luckstar_wei 技术csshtml字体ttf压缩中文字体压缩
    yueyemoyanweb中文字体演示与工具使用请前往主页:http://font-spider.org/需要安装node.js输入以下命令:npminstallfont-spider-g运行安装成功之后就开始压缩了我的目录是这样的我的css文件开头是这样的这里要确保ttf文件一定要有,其他的不管在你的html中也引用了相应的css文件接下来就是最后一步了生成新的字体库nodejs命令行输入fon
  • Python爬取彼岸图4k壁纸,想要什么类型的壁纸就输入什么壁纸,太方便了。 爬遍天下无敌手 Pythonpythonhtmljsjavaepoll
    你桌面的壁纸还是用的默认壁纸么?太low了,今天教你用python爬取彼岸图网的4k壁纸,想要什么类型的壁纸就爬什么壁纸,快点来跟我一起试试吧!这个壁纸怎么样?喜欢吗?你值得拥有。。。代码操作一下工具使用开发环境python3.6Windows10开发工具pycharm工具包lxml,os,tkinter思路解析1.定义可视化窗口,并设置窗口和主题大小布局2.定义触发事件1,调用main函数3.构
  • QNET 弱网测试工具 测试在路上
    最近在找稳定的弱网测试工具,偶然发现腾讯竟然有一款:QNET弱网测试工具使用方法很简答:下载QNETAPP安装,用QQ登陆后,即可开始。可用的弱网环境:image自定义弱网环境:image实际使用情况:左边工具栏可随意切换网络环境,一般大约3秒左右就会切换成功;右边工具栏实时显示网络情况;image还可以自动抓包image下载方式:应用宝搜索下载image
  • 【数据分析工具】使用Pandas进行数据分析 爱技术的小伙子 数据分析pandas数据挖掘
    数据分析工具使用Pandas进行数据分析引言在数据驱动的世界中,数据分析已经成为许多领域的核心技能。Pandas作为Python最流行的数据处理和分析库之一,以其强大的数据操作能力和简单易用的接口,广泛应用于各种数据分析任务。本文将介绍如何使用Pandas进行数据分析,并展示其在数据处理、清洗和分析中的强大功能。1.Pandas简介Pandas是基于Python的开源数据分析工具,特别适用于结构化
  • 推荐书籍:FFmpeg从入门到精通 微创光电技术团队 音视频
    本书是一本介绍FFmpeg的实战技术指南,全书共10章,分为两个部分。第一部分部分(第1~7章)为FFmpeg的命令行使用篇,介绍了FFmpeg的基础组成部分、FFmpeg工具使用、FFmpeg的封装操作、FFmpeg的转码操作、FFmpeg的流媒体操作、FFmpeg的滤镜操作、FFmpeg的设备操作。第二部分(第8~10章)为FFmpeg的API使用篇,介绍了FFmpeg封装部分的API使用操作
  • CPU/内存/综合性能评估工具汇总-1:lmbench So_shine linux调试工具和性能量化性能优化
    目录一、概括二、lmbench一、概括嵌入式开发中对要设计的产品、立项的项目进行设计时,往往需要对关键芯片进行性能评估,本文主要总结基于linux系统的产品在性能评估时的工具使用总结,在aarch64(arm64平台下测试),板卡根文件系统为debian系统。工具列表如下:名称作用git源码链接lmbench带宽测评,反应时间测评https://github.com/redrose2100/lmb
  • 精通JVM监控与调优:工具使用与命令指南 道长不会写代码 jvm
    精通JVM监控与调优:工具使用与命令指南1.JVM监控工具概览1.1监控工具列表2.jconsole使用指南2.1操作步骤2.2常用命令3.VisualVM使用指南3.1操作步骤3.2常用命令4.jstack使用指南4.1操作步骤4.2常用命令5.jmap使用指南5.1操作步骤5.2常用命令6.jstat使用指南6.1操作步骤6.2常用命令7.MAT使用指南7.1操作步骤7.2常用命令8.GCVi
  • Python通过读取配置文件开发数据库链接脚本工具(统一封装 mysql,mongodb,redis,达梦,人大进仓等主流国内外数据库) 大白菜程序猿 python数据库pythonmysql
    Python通过读取配置文件开发数据库链接脚本工具(统一封装mysql,mongodb,redis,达梦,人大进仓等主流国内外数据库)一.为什么要封装工具使用配置文件管理数据库配置文件1.数据持久性与安全性数据持久性:配置文件中的数据在应用程序或系统重启后仍然保留,不会丢失。这对于数据库连接信息(如数据库URL、用户名、密码等)尤为重要,因为它们需要在每次应用程序启动时都被正确加载。安全性:通过将
  • 【Python】使用Python对pdf,svg,png等进行转换 Technicalflight python人工智能开发语言
    Technicalflight转换工具使用Python对pdf,svg,png等进行转换代码开源在Github:https://github.com/Technicalflight/Python-Transformation感谢你们的小星星!!!!上手指南将Python文件下载后,先将requirements.txt文件中的依赖进行下载开发前的配置要求Python3安装步骤在Window平台上安装
  • chrome-网页gif截图插件 丿似锦 Googlechrome前端
    简介本文介绍网页中gif截图工具使用,便于日常对网页中动态效果或元素进行截图软件介绍CapturetoaGif是用来录制屏幕并将其保存为GIF格式文件的chrome插件工具。它允许用户指定捕捉屏幕上的活动,比如应用程序界面、游戏过程或者教程视频等,并将这些活动转换成轻量级的动画GIF文件。安装在线扩展程序管理页,打开chrome应用商店,检索安装即可离线https://download.csdn.
  • 使用密钥文件 SSH 登录服务器:Windows、macOS使用终端或连接工具 shyuu_ ssh服务器windowslinux云计算macos运维
    文章目录使用密钥文件SSH登录服务器1.Windows端方法1:使用`ssh`命令指定密钥文件方法2:使用SSH配置文件2.macOS端方法1:使用`ssh`命令指定密钥文件方法2:使用SSH配置文件方法3:使用`ssh-add`命令(可选)3.在多平台使用连接工具使用MobaXterm指定私钥文件使用Tabby指定密钥文件使用其他工具的通用方法使用密钥文件SSH登录服务器1.Windows端在W
  • 机器学习先导课《数值分析》(1)——绪论及误差分析 WarrenRyan
    数值分析——绪论及误差分析数值分析——绪论及误差分析全文目录数值分析的作用及其学习工具使用数值分析常用工具数值分析的具体实例(多项式简化求值)计算机数值误差产生机理计算机的数值存储方式计算机误差产生原因误差误差限与精度模型误差观测误差截断误差舍入误差有效数字缺失误差的产生和避免误差的传播算法设计的稳定性与病态条件病态问题计算的稳定性练习题ReferenceAboutMe联系方式全文目录(博客园)机
  • RAG与LLM原理及实践(14)---- Python + MinIO + Kafka进阶 PhoenixAI8 RAGMilvusChroma源码及实践milvuskafkapythonminio
    目录背景根因分析配置构造创建network构造zookeeper构造kafka参数构造原理解析图解全过程解析工具使用kafkacat查看brokerpython实现pythonsend+kafkarecvpython代码kafkarecv运行效果pythonrecv+kafkasendpython代码kafkasend运行效果思考pythonsend+pythonrecv原理运行效果背景如果你已经
  • 最近发现了很多好用的工具,推荐给大家 ʚ小华 编辑器贴图
    截图工具(PixPin):目前只有windows,还没有mac版本,非常强大!!!PixPin是一款优秀的图像标注工具,它可以帮助用户在图像上添加注释、标记和说明。这个软件适用于各种不同的场景,例如教育、商业、设计和医学等领域的图像处理和注释需求。高效率:PixPin的直观界面和丰富的注释工具使用户可以更快地完成图像标注任务。同时,它还支持云端同步和导出功能,使得用户可以轻松地共享和交流注释内容。
  • 工具使用-CrxMouse 手势插件 TE-茶叶蛋 工具使用chrome
    文章目录前言一、CrxMouse是什么?二、使用CrxMouse内置的常用手势总结前言鼠标手势插件提高摸鱼效率。一、CrxMouse是什么?CrxMouse是一款Chrome浏览器的手势插件,它可以通过鼠标手势来进行快速的操作和导航。使用CrxMouse插件,可以在浏览器中进行各种操作,如打开新标签页、切换标签页、进行前进和后退等。CrxMouse支持多种手势,包括单击、双击、滚动、拖动等,可以根
  • Oracle12cR2之IMP与EXP命令行工具使用及参数说明 小袁搬码 数据库Oracleoracle数据库数据库导入导出
    Oracle12cR2之IMP与EXP命令行工具使用及参数说明文章目录Oracle12cR2之IMP与EXP命令行工具使用及参数说明1.IMP命令行使用及参数说明1.IMP命令行使用2.IMP命令行参数说明2.EXP命令行使用及参数说明1.EXP命令行使用2.EXP命令行参数说明在Oracle数据库中,IMP和EXP是两个常用的命令行工具,用于数据库的导入和导出操作;通过使用这两个工具,可以方便地
  • 离线地图瓦片跟矢量数据下载 YTW
    离线地图2D瓦片跟3D矢量数据下载工具使用介绍一、离线地图的各类自定义地图瓦片样式(可以随意根据自己喜欢进行配置)1)、进入软件首页,选择行政区域下载瓦片(如下图)2)、选择下载参数,勾选地图下载的级别,存储格式可选2D或3D数据(如下图)3)、点击任务列表,点击上方操作按钮(如下图)4)、卫星图瓦片下载,切换至影像瓦片(如下图)5)、个性化地图下载,选择已配置的个性化项(如下图)6)、可自己设计
  • UFT工具使用一(12.02) nayli
    工具简介UnifiedFunctionalTesting(QuickTestProfessional),简写UFT,最初是由MercuryInteractive公司开发的一种自动化测试工具,在2006年被HP收购。imageUFT主要应用于:功能测试、回归测试、servicetesting。使用UFT、你可以在网页或者基于客户端PC应用程序上、自动模拟用户行为、在不同windows操作系统以及不同
  • 提取游戏音频文件.bnk 类人_猿 智能工具类目游戏音频文件提取.bnk文件提取.MP3.ogg
    提取游戏音频文件.bnk什么是.bnk准备Wwise-Unpacker工具使用Wwise-Unpacker工具总结什么是.bnk.bnk其实是一种对音频的加密方式,一个.bnk文件中通常包含了多个语音文件,一般可以使用Wwise-Unpacker来解码.bnk格式文件准备Wwise-Unpacker工具Wwise-Unpacker点击下载并解压如下使用Wwise-Unpacker工具将你要解码的.
  • 一览20个生成式AI关键应用领域案例 AI生成未来 AIGC人工智能AIGCchatgpt
    生成式人工智能的案例正迅速增长,因为这种新兴的人工智能技术迅速获得了广泛应用。目前,生成式人工智能的示例已经在从医疗保健到制造业、金融业和营销等各个行业中得到了广泛应用。随着开发人员努力将原始技术发展成为新的用途,生成式人工智能工具在其他行业中的应用实例也在不断增加。为什么生成式人工智能如此受欢迎呢?生成式人工智能是一种根据先前数据生成新内容的技术。当前的生成式人工智能工具使用户能够通过输入数据开
  • Burpsuite工具使用 想拿 0day 的脚步小子 工具web安全网络安全系统安全安全
    1.简介BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。使用前需要安装java环境,常用来进行web应用的暴力破解。BurpIntruder是一个强大的工具,用于自动对Web应用程序自定义的攻击,BurpIntrud
  • Android内存泄漏检测之LeakCanary2.0(Kotlin版)的实现原理 vivo互联网技术
    一、概述LeakCanary是一款非常常见的内存泄漏检测工具。经过一系列的变更升级,LeakCanary来到了2.0版本。2.0版本实现内存监控的基本原理和以往版本差异不大,比较重要的一点变化是2.0版本使用了自己的hprof文件解析器,不再依赖于HAHA,整个工具使用的语言也由Java切换到了Kotlin。本文结合源码对2.0版本的内存泄漏监控基本原理和hprof文件解析器实现原理做一个简单地分
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他