ShinJoe
ShinJoe

Hack The Box - Curling Writeup

获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。

  • 用Nmap + Nikto对目标机进行扫描。Hack The Box - Curling Writeup_第1张图片Hack The Box - Curling Writeup_第2张图片
  • 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。Hack The Box - Curling Writeup_第3张图片
  • Base64解码后得到Curling2018!,看起来是个密码,但不知道username是什么。
  • 浏览一下网页,发现这段话written by super user,并且后面署名Floris,看起来Floris就是我要的username。Hack The Box - Curling Writeup_第4张图片
  • 在admin页面用Floris + Curling2018!成功登录,可以浏览并修改Joomla!的配置。在Extensions - Templates - Templates下,选择一个template,我选择了Beez3。然后可以修改比如index.php的内容,把它改成reverse shell的php。这样访问/beez3/index.php可以得到一个shell。Hack The Box - Curling Writeup_第5张图片
  • 这个shell的user是www-data,权限很少,无法访问user.txt。不过可以下载另一个叫password_backup的文件。Hack The Box - Curling Writeup_第6张图片
  • 它是一个hex dump,用xxd -r 逆向成binary,结果是一个bzip文件。再用bzip2进行解压,得到password。
  • 得到的password属于用户floris,用ssh登录远程主机。
  • /home/floris下还有一个admin-area的目录,里面有两个文件input和report。floris对这两个文件都有读写权限。于是可以联想到这是获取root的突破口。事实上我做了很多enumeration,都没什么发现,才转回来研究这两个文件。
  • input是一个文本,内容为url = "http://127.0.0.1"。report内容和网站的首页是一样的。尝试修改input,比如改成url = "http://127.0.0.1/secret.txt",访问目标机80端口后,发现report变成了secret.txt的内容。此时有理由怀疑report会返回input中所指的url的内容。
  • 于是修改input为url = "file:///root/root.txt",访问目标机80端口,在report中看到了root.txt的内容。

- - - - - - - -✂ - - - - - - - - - - - - - - - - - - - - - - - - - - - -✂ - - - - - - - - - - - - - - - - - - - - - - - - - - - -✂ - - - - - - - - - - - - - - - - - - - - 

更新:以下为自己整理的ippsec对这个Box的思路。

  1. Cewl: a Custom Word List generator. https://github.com/digininja/CeWL
    1. Get a word list from a webpage: cewl -w cewl.out [IP]
  2. Joomla! is a free and open-source content management system for publishing web content. joomscan is a Joomla vulnerability scanner.
    1. joomscan --url http://10.10.10.150 -ec | tee joomscan.out
  3. Manually enumerate Joomla version: http://[IP]/administrator/manifests/files/joomla.xml
  4. Use wfuzz to fuzz the admin page.
  5. After login, find a way to edit the templates. To get a shell:
    1. Upload cmd.php
    2. Put a reverse shell (e.g. bash) behind the SimpleHTTPServer.
    3. Listen on a port bond with the reverse shell.
    4. Use cmd.php to call the reverse shell (curl … | bash)
  6. To get an up-key in remote shell:
    1. python pty.
    2. Background the session.
    3. Run this: stty raw -echo
    4. Back to the session.
    5. export TERM=xterm
  7. To reverse a hex dump: xxd -r [file] > output
  8. bzcat: bzip2 decompress    zcat: gzip decompress    tar -xf: tar decompress
  9. Or we can use gchq CyberChef to do the decompression.
  10. curl file:///etc/passwd     curl -K input -o output    And some magic to get root shell with curl. Check out ippsec’s video and there is a timestamp.
  11. Places to find LFI: /var/spool/cron/crontabs(/root)    /var/log/syslog
  12. Pspy is a tool to show when processes start/end.

你可能感兴趣的:(hackthebox)

  • hackthebox-Oouch byc_404
    Oouch靶机的难度相比最近做完的两个hardmachineQuick跟Forwardslash而言有过之而无不及。甚至于感觉可能接近到Insane难度了。从web界面下手时遇到很多不稳定的问题,而之后从user提权到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。由于Oouch还是active状态,所以我会给文章上锁直到靶机退
  • 入门渗透:FTP入侵——Fawn 栉风沐雪 入门渗透测试服务器linux运维
    一般sftp和由ssh进行加密共同运行于22端口遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务使用的是hackthebox的Fawn靶机一、连接启动Fawn靶机得到的ip为10.129.18.61二、通过ICMP协议检测是否存活ping目标ip地址,发现其存活,开始接下来的nmap扫描三、探查端口服务先使用简单的nmap扫描可以发现在21号端口上开启了ftp服务,再次使用-
  • 【HackTheBox】dancing(SMB) 开心星人 HackTheBoxhackthebox
    先说个踩坑open文件名.o用这个命令打开结果是打不开,直接退出来了要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了1、SMB是什么意思?ServerMessageBlock–SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。ServerMessageBl
  • HackTheBox-BountyHunter靶场通关记录 HU芦娃 信息安全漏洞原理打靶记录安全
    文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址在hackthebox中下载Kali虚拟机,并运行指定的信息搜集我拿到的IP地址为:10.10.11.100使用nmap进行端口扫描,看看开放了哪些端口。sudonmap-Pn
  • Hackthebox Shoppy攻略 bruce121385 web安全安全网络安全系统安全
    免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。2、子域名收集我们发现一个域名,所以我们可以尝试是否存在子域名。找到子域名mattermost.shoppy.htb,并将其添加到
  • [原创]夺棋赛HackTheBox OpenSource攻略 huandaohack 安全安全web安全网络
    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子。简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
  • HACKTHEBOX通关笔记——mango(退役) AttackSatelliteLab 笔记
    信息收集端口扫描┌──(root㉿kali)-[~]└─#nmap-sC-sV-A-p---min-rate=1000010.129.229.185StartingNmap7.94SVN(https://nmap.org)at2024-01-3120:44ESTWarning:10.129.229.185givinguponportbecauseretransmissioncaphit(10).N
  • [靶场]HackTheBox Sau shangwenDD 渗透测试安全web安全网络安全
    HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,反复掉线的情况。连接靶机漏洞扫描nmap扫描端口nmap-p---min-rate500010.10.11.224发现端口如下漏洞发现其中55555端口比较可疑,我们在web端访问试一下主要看到Po
  • HACKTHEBOX通关笔记——Poison(退役) AttackSatelliteLab 笔记
    调试网络连通性拿到IP我们还是做一下nmap扫描,快速速率扫描结合-A详细扫描,事半功倍nmap--rate-min5000-p- 10.129.58.204-vnmap-A-p22,8010.129.58.204-v发现http是一个可以读取文件的页面这台主机似乎没办法做目录扫描,一扫就断网,只好一个一个查看这些php文件了,php.ini中发现上传和打开权限开启,文件包含权限关闭看文件时候发现
  • HACKTHEBOX通关笔记——Cronos(退役) AttackSatelliteLab 笔记
    开启环境,调试网络确保互联互通拿到IP之后还是先来做一下端口扫描,nmap--rate-min=5000-p--vip,也可以加个-Pn做下禁ping扫描,当然这个速率很快,实际攻防时候加了pn参数也是容易被发现的,所以对抗时候还是要做IP代理扫描。拿到端口信息后详细扫一下nmap-A-p22,80,53-vip没发现什么可用信息,只好先从80入手,尝试访问发现是个默认页面,目录扫描也没什么成果,
  • No.20-基础-渗透学习 大余xiyou linuxpython人工智能java编程语言
    **基础篇**目标:通关vulnhub平台上的靶机作者:大余时间:2020-01-17请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用KaliLinux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。一、练习平台想渗透入门的小伙伴,建议已下平台最少练熟30~50台以上,熟悉渗透思路。HackTheBox:htt
  • HackTheBox - Medium - Linux - Noter Sugobet HackTheBoxHackTheBoxLinux渗透测试网络安全配置错误
    NoterNoter是一种中型Linux机器,其特点是利用了PythonFlask应用程序,该应用程序使用易受远程代码执行影响的“节点”模块。由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。外部信息收集端口扫描循例nmapWeb枚举注册个账号直接登进去逛一圈没有常见的漏洞点base64解码fla
  • hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 ) 冬萍子
    1扫描常规,22想到可能有ssh登录,80进web搜集信息PORTSTATESERVICEVERSION22/tcpopensshOpenSSH6.6.1p1Ubuntu2ubuntu2.8(UbuntuLinux;protocol2.0)|ssh-hostkey:|1024e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33(DSA)|2048af:a0
  • 【HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】 Asymptote_tanaka 网络安全-应急网络安全
    连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
  • HackTheBox - Medium - Linux - Health Sugobet HackTheBox网络安全HackTheBoxlinux渗透测试配置错误
    HealthHealth是一台中型Linux计算机,在主网页上存在SSRF漏洞,可利用该漏洞访问仅在localhost上可用的服务。更具体地说,Gogs实例只能通过localhost访问,并且此特定版本容易受到SQL注入攻击。由于攻击者可以与Gogs实例交互的方式,在这种情况下,最好的方法是通过在本地计算机上安装相同的Gogs版本,然后使用自动化工具生成有效的有效负载来复制远程环境。在检索用户“s
  • HackTheBox - Medium - Linux - Mentor Sugobet HackTheBoxHackTheBox网络安全linux渗透测试配置错误
    MentorMentor是一台中等难度的Linux机器,其路径包括在到达root之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响,并导致在docker容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于RCE。检查“Po
  • HackTheBox - Medium - Windows - Scrambled Sugobet HackTheBoxHackTheBox网络安全Windows渗透测试域渗透
    Scrambled最近身体有些不舒服,恐怕理论值要与现实产生较大偏差了Scrambled是一台中型WindowsActiveDirectory计算机。通过枚举远程计算机上托管的网站,潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出NTLM身份验证已禁用,这意味着将使用Kerberos身份验证。使用“ksimpson”的凭据访问“Public”共享时,PDF文件指出攻击者检索了SQL
  • HackTheBox - Medium - Linux - Faculty Sugobet HackTheBoxHackTheBoxLinux渗透测试网络安全配置错误
    FacultyFaculty是一台中型Linux机器,具有PHPWeb应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的LFi会泄露一个密码,该密码可用于通过SSH以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限
  • [渗透测试学习] Hospital - HackTheBox _rev1ve 学习web安全网络安全
    文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
  • [渗透测试学习] Surveillance -HackTheBox _rev1ve 学习网络安全web安全
    文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看得知是CraftCMS后,去网上搜一下发现存在远程代码执行漏洞(
  • [渗透测试学习]Three - HackTheBox _rev1ve 学习web安全安全网络
    文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
  • hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用) 冬萍子
    1、扫描先masscan全局快速扫,再namp精细扫masscan-p1-65535,U:1-6553510.10.10.175--rate=1000-etun0nmap-A10.10.10.175-p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676可见开了很多端口,而88389这都是域端口,389后面也
  • HTB-sau Walkthrough yunsaijc 靶机Walkthrough安全
    原文:个人主页原文运行环境:macOS13.2.1;ParallelDesktop:KaliLinux2022.2ARM64;Windows11靶机链接:https://app.hackthebox.com/machines/Sau过程信息收集基础的四项扫描:在端口扫描时,采用默认的-sS方式,能够扫到-sT方式扫不到的80和8338端口:扫描完成后,进行子目录爆破:Web部分进入hostname
  • HTB靶场系列 linux靶机 Tartarsause靶机 万天峰 linux服务器运维
    勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
  • HackTheBox系列-Sau 夜白君 HackTheBox网络安全靶机HTB漏洞复现
    Sau0x01信息收集1、使用nmap进行端口扫描nmap-p---min-rate1000010.10.11.224nmap-sV-sC-A-p22,80,8338,5555510.10.11.2242、发现除了22端口ssh外,唯一开放的端口55555上跑着Http服务,使用浏览器进行访问发现是一个request-baskets|Version:1.2.1的服务3、使用google进行搜索关于
  • HackTheBox-Keeper YAy17 HackTheBox安全web安全网络网络安全学习
    OpenVPN连接连接上HackTheBox!同时找到这个靶机,进行join!分配的靶机的地址位10.10.11.227!信息收集nmap-sT--min-rate10000-p-10.10.11.227开放端口为22和80端口服务版本和操作系统信息探测:nmap-sV-sC-O-p22,8010.10.11.227Nmapscanreportfortickets.keeper.htb(10.10
  • [渗透测试学习] Responder - HackTheBox _rev1ve 学习安全web安全网络
    文章目录靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Responder考察的是WinRM服务Task1问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?uni
  • [渗透测试学习] Crocodile - HackTheBox _rev1ve 学习web安全网络安全
    文章目录靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:Crocodile考察的是FTP传输协议相关知识Task1问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?-sCTask2问题
  • [渗透测试学习] Redeemer - HackTheBox _rev1ve 学习web安全安全网络
    文章目录靶机:RedeemerTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Redeemer难度:veryeasy本靶机主要是RedisRedis(RemoteDictionaryServer)是一种开源的内存数据结构存储系统,也被称为键值存储数据库。
  • [渗透测试学习] Appointment - HackTheBox _rev1ve 学习
    文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task1SQL缩写代表什么?StructuredQueryLanguageTask2最常见的SQL漏洞类型之一是什么?SQLinjectionTask3此漏洞的2021年OWASPTop10分类是什么?
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他