weixin_30367873
weixin_30367873

AWD平台搭建

因为之前是被AWD比赛坑过,所以想着自己搭建一下啦。这样方便可以本校和某高校,两个学校的人进行相互交流,共同进步。

搭建前提:

ubuntu16.04镜像,这个最好放到虚拟机里面进行加载。(附:Ubuntu的源可以换成阿里云的,这样的话下载速度就会比较快,这里我是给出别人的博客,我是换成阿里云的源

https://blog.csdn.net/lym152898/article/details/79100507 

 

在虚拟机里面启动好之后,然后再加载docker容器,这个容器可以存放我们比赛时候的ctf环境。启动比赛环境还是挺容易的,就是模板的问题,下面是搭建的步骤。

 

1.安装docker环境:

正常ubuntu里面是没有docker环境的,这样我们就需要下载一个docker环境。因为是linux系统,所以还是命令行下载。不过我就不演示了,直接放出别人的博客吧。如果博客失效了,大家还可以是百度下ubuntu系统安装docker环境。 

  https://www.cnblogs.com/jiyang2008/p/9014960.html 

 

2.下一步就是克隆项目

 

  sudo git clone https://github.com/zhl2008/awd-platform.git


3.进入项目


  sudo cd awd-platform/


4.下载镜像,木有镜像等于白搭


  sudo docker pull zhl2008/web_14

5.要以root权限的用户,进入到这个目录里面,如果是root权限的话会是一个 #  而不是一个 $ 。切换用户的指令是 su 用户

 

6.启动镜像

 

# python batch.py web_yunnan_simple 3//复制3个web_yunnan_simple的靶机,数值可改
# python start.py ./ 3 //启动三个docker靶机和check服务器、flag_server服务器。数值可改 

7.在当前目录下,连接裁判机

docker attach check_server
python check.py

项目的check.py是有问题的,比如无法正常启动,还有check的也是不怎么规范,所以还是修改一下,这里是宕的别人的。

#!/usr/bin/env python
# -*- coding:utf8 -*-
'''

'''
import hashlib
import base64

sleep_time  = 300
debug = True
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"}

import time
import httplib
import urllib2
import ssl 

my_time = 'AAAA' 
__doc__ = 'http(method,host,port,url,data,headers)'
flag_server = '172.17.0.1'
key = '744def038f39652db118a68ab34895dc'
hosts = open('host.lists','r').readlines()
user_id = [host.split(':')[0] for host in hosts]
hosts = [host.split(':')[1] for host in hosts]
port = 80

def http(method,host,port,url,data,headers):
    con=httplib.HTTPConnection(host,port,timeout=2)
    if method=='post' or method=='POST':
        headers['Content-Length']=len(data)
        headers['Content-Type']='application/x-www-form-urlencoded'  
        con.request("POST",url,data,headers=headers)
    else:
        headers['Content-Length'] = 0    
        con.request("GET",url,headers=headers)
    res = con.getresponse()
    if res.getheader('set-cookie'):
        #headers['Cookie'] = res.getheader('set-cookie')
        pass
    if res.getheader('Location'):
        print "Your 302 direct is: "+res.getheader('Location')
    a = res.read()
    con.close()
    return a


def https(method,host,port,url,data,headers):
    url = 'https://' + host + ":" + str(port) + url
    req = urllib2.Request(url,data,headers)
    response = urllib2.urlopen(req)
    return response.read()

def get_score():
    res = http('get',flag_server,8080,'/score.php?key=%s'%key,'',headers)
    print res
    user_scores = res.split('|')
    print "******************************************************************"
    res = ''

    print res
    print "******************************************************************" 
    return user_scores

def write_score(scores):
    scores = '|'.join(scores)
    res = http('get',flag_server,8080,'/score.php?key=%s&write=1&score=%s'%(key,scores),'',headers)
    if res == "success":
        return True
    else:   
        print res
        raise ValueError

class check():
    
    def index_check(self):
        res = http('get',host,port,'/index.php?file=%s'%str(my_time),'',headers)
        if 'perspi' in res:
            return True
        if debug:
            print "[fail!] index_fail"
        return False

def server_check():
    try:
        a = check()
        if not a.index_check():
            return False
        return True
    except Exception,e:
        print e
        return False

game_round = 0
while True:
    
    scores = get_score()
    scores = []
    print "--------------------------- round %d -------------------------------"%game_round
    for host in hosts:
        print "---------------------------------------------------------------"
        host = host[:-1]
        if server_check():
            print "Host: "+host+" seems ok"
            scores.append("0")
        else:
            print "Host: "+host+" seems down"
            scores.append("-10")
    game_round += 1
    write_score(scores)
    time.sleep(sleep_time)

启动check.py之后,环境应该是这样的。至此,环境基本上就已经搭建完成了。后面还有一些东西可以看看

 

AWD平台搭建_第1张图片

 

8.事项及规则:

 

1.靶机端口规则:(假设虚拟机的ip为192.168.1.1 , 虚拟机要和真实机要在同一个C段,如果是实验室用的话,可以在vm里面设置一个桥接模式)
Team1:192.168.1.1:8801
Team2:192.168.1.1:8802
Team3:192.168.1.1:8803
……
以此类推
2.各个靶机的ssh密码可以在项目的文件夹下的pass.txt文件中,开始比赛时告知各个选手ssh密码。
SSH的端口规则为:(假设服务器ip为192.168.1.1)
Team1:192.168.1.1:2201
Team2:192.168.1.1:2202
Team3:192.168.1.1:2203
……
以此类推
3.提交flag方法:(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080/flag_file.php?token=teamX&flag=xxxx
(teamX中的X为自己队伍号,flag为其他队伍的flag)
4.记分牌:查看实时分数情况,没做到实时刷新一下(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080
5.攻击情况:(假设服务器ip为192.168.1.1)
http://192.168.1.1:8080/result.txt

9.这里有个异常就是可以无限提交flag,先放出别人的

 

在一次测试中,发现在一轮的五分钟有效时间内一直提交某个对手的正确flag可以无限加分,在审计一波代码后发现,关键点在这里

config.php:

flag_file.php:

require 'config.php';
$now_time = time();
$flag_file = 'xxxxxxxx_flag';

function check_time($attack_uid,$victim_uid){
    global $time_file;
    global $min_time_span;
    global $now_time;
    global $team_number;
    $old_times = explode('|' , file_get_contents($time_file));
    //print $now_time;
    $id = $attack_uid * $team_number + $victim_uid;
    //print $old_times[$id];
    if ($now_time - $old_times[$id] < $min_time_span){
    die("error: submit too quick ". ($min_time_span + $old_times[$id] - $now_time). " seconds left");
    }else{
    return True;
    }
}

这边的flag_file.php包含了config.php的配置,即变量$min_time_span和变量$time_file,通过$now_time记录当前时间戳,然后通过与$time_file记录的时间戳节点进行相减,如果符合小于预设的时间差(即一轮多长时间)这一条件则当前时间段无法再次提交flag。

然而 ,$time_file = './time.txt'; 中的time.txt是这样的

  哈哈 ,为了辨别每一支队伍代表的格子,将其写为0|1|2|3|4......,然后将变量$old_times输出,经过对比后得出team对应的位置(我这里只找了三个)

  此时只需要写一个脚本将五分钟为周期的时间戳更新到time.txt中即可

  脚本如下,在启动docker之前五分钟运行,或者后五分钟也可以,改一下脚本内的配置即可,这个脚本是按照某一个时间整点的00 05 10 15 进行记录时间戳的,按自己需要也可以改为其他的

#!/usr/bin/env python

#coding:UTF-8

import time

import os


print int(time.time())

Unix_time = int(time.time())

print time.ctime(Unix_time)

while True:

    time_his = []

    time_list = ["00","05","10","15","20","25","30"]

    for i in time_list:

        dt = "2019-04-28 10:"+str(i)+":00"

        time_his.append(dt)

    a = time_his[0]

    b = time_his[1]

    c = time_his[2]

    d = time_his[3]

    e = time_his[4]

    f = time_his[5]

    g = time_his[6]

    time_stamp = [a,b,c,d,e,f,g]

    for k in time_stamp:

            h = open("time.txt", 'w+')

            timeArray = time.strptime(k, "%Y-%m-%d %H:%M:%S")

            timestamp = time.mktime(timeArray)

            print (int(timestamp))

            data = (int(timestamp))

            separated = '|'

            zero = '0'

            print >>h,(zero),(separated),(data),(separated),(zero),(separated),(data),(separated),(zero),(separated),(zero),(separated),(data),(separated),(zero),(separated),(zero),

            #           0|data|0|data|0|0|data|0|0

            h.close()

            time.sleep(300)

  目前这个问题解决了,但是需要一点技巧,就是开启这个脚本的时间要把握好。多调试几次应该就差不多了。

 

10.感觉这个页面太丑的话,可以换一个页面,这里是夜莫离大佬做的页面

 

  AWD平台搭建_第2张图片

 

计分板文件拷贝至awd-platform下的flag_server文件夹下。要注意将文件score.txt与result.txt文件权限调至777,这样才能刷新出分值。

还需将scorecard.php文件中的resul变量中的ip地址更改为虚拟机(因为我刚刚已经被坑过了。所以前来补充,不能改成0.0.0.0或者127.0.0.1)的ip地址。

 

  近期更新:这套系统里面不用扫端口,是直接的内网映射到外网。这套系统是找flag的,相当于成功植入webshell之后在受害者的服务器根目录能看到flag,然后把flag进行提交就可以了。每一个容器只有一个flag,并且flag是会变的,这就保证了一个队伍不会被多次攻击的(要是大佬拿到比自己还高的权限,那。。。哭泣泣)。如果想要变动时间,那么就需要check时间和flag刷新时间,因为原版两分钟一次,太快了,所以我把它改为了5分钟。具体修改方法只要将/awd-platform/check_server/gen_flag.py  的time_span 变量设置为5*60即可,也可以改成其他的,同理还有/awd-platform/flag_server/config.php 的 min_time_span变量设置为300、/awd-platform/flag.py 变量time_span设置为5*60。

  这套系统里面还有每个docker容器里面连不上数据库的问题,其他基本上都已经解决了,大佬解决的话,给我留言下下,萌新去学习学习。不懂的小伙伴可以留言,我看到后就会回复的。

 

访问ip:8080/scorecard.php来查看各队得分情况。

 

  

计分板源码打包:https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ

提取码:cvdn

 

11.玩累了关闭环境的命令

 

  python stop_clean.py

 

 12.参考链接

https://www.heibai.org/post/1468.html

https://blog.csdn.net/huanghelouzi/article/details/90204325

 

https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247486325&idx=1&sn=96c04f3609a04260eabdd187fc7c38b1&chksm=fbf79105cc8018131579ad228dbf22a33bbdf0c8c71d3b8c090583b42ea21d80de53fc1efa70&scene=27&key=593393174013ce6d958e86eb764289b105cb7cea44d471bd3f9fe1a2ed76f546343dacb9b40a352e642e425b55c2a4d9698146a114ecd9680ed3262c8f96f6a206f0c78d6818ce0028c9bc75830936f0&ascene=7&uin=NTQ5ODg5NzY1&devicetype=Windows+10&version=6206061c&lang=zh_CN&pass_ticket=s3n8uD0SG7m1vojw%2F%2BN7uxdrTxvWnumzuUe%2BTLY12QY9yFKjU7n%2FNruWi9PS1sJO&winzoom=1

 

现在搭建后,还是有点问题的,数据库连接不上。比较尴尬啊这个下去之后解决了,我再写出来

-------------------------------------------------------------------------再次更新--------------------------------------------------------------------------

每套题里面都有writeup,里面有一套easycms猜测是其他像类似的cms也能搭建出来。选手好像不能连接本地的数据库,但是能注入,暂时还不太清楚是怎么回事。看writeup里面好像能用curl执行得到flag的命令。

----------------------------------------------------------------2019-08-14再次补充-----------------------------------------------------------------------

看着有那么多人看我博客,还是挺喜欢的,最近又发现了一个AWD平台,有时间的话,我会搭建一下,虽然这个平台功能还能用,但是吧,有个功能好像没实现就是不知道是谁攻击谁,也不知道哪个队伍分数变化最快,这就比较尴尬了。所以另寻他路,就再搭建一个试试吧。另外要搭建的,还是学长(大佬)告诉我的,哇塞,那个平台看着是真的好呀。就是学长说还有一点小bug,唉,有点可惜,不管饿了,到时候搭建个试试。对了,另外的平台是在github上面的,在github上面一搜就有了。

因为搭建的时候也是遇到很多坑,希望后来的人可以少走这些坑。所以坚持不水文

转载于:https://www.cnblogs.com/Triangle-security/p/11332223.html

你可能感兴趣的:(AWD平台搭建)

  • 【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程 牙牙要健康 深度学习onnxonnxruntime深度学习python人工智能
    【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程提示:博主取舍了很多大佬的博文并亲测有效,分享笔记邀大家共同学习讨论文章目录【深度学习】【OnnxRuntime】【Python】模型转化、环境搭建以及模型部署的详细教程前言模型转换--pytorch转onnxWindows平台搭建依赖环境onnxruntime调用onnx模型ONNXRuntime推理核
  • 基于XTDrone的ZD550+Mid360实现 夜雨拾年 无人机
    前言本文是对ZD550搭载Mid360激光雷达Gazebo仿真平台搭建记录的实现文件导入先下载提供的文件链接:https://pan.baidu.com/s/1reqGCcQOj1T_tGBY3EZWpw?pwd=328c提取码:328c将文件夹ZD550_Mid360中的5个文件夹都添加到PX4_Firmware/Tools/sitl_gazebo/models目录下,其中models目录下可能
  • 网络攻防WEB入门指南 youhao108 网络攻防web渗透测试网络安全网络攻防
    网络攻防WEB入门指南(大佬绕路)文章目录前言学习网络攻防该如何入门前言我对网络攻防的理解,分为比赛和实战两个部分,两者所学习的知识虽有共通之处,但还是有很大区别,我也在向实战的状态转换,不过二者入门所要掌握的知识差别不大。下面主要从网络攻防竞赛角度,也就是知名的CTF夺旗赛,来谈谈网络攻防知识如何入门。学习网络攻防该如何入门常规CTF比赛主要分为线上做题,以及线下AWD攻防(AttackWith
  • 医疗行业数字化转型设计方法论及典型案例 数字化建设方案 数字化转型数据治理主数据数据仓库智慧医院智慧医疗医共体医联体健康平台架构人工智能数据挖掘大数据数据库
    医疗行业数字化转型设计方法论及典型案例医疗行业数字化转型设计方法论及典型案例数字化转型背景与趋势医疗行业现状及挑战数字化转型必要性发展趋势与前景展望数字化转型设计方法论用户需求分析与定位产品功能规划与设计技术架构选型与搭建运营策略制定与执行典型案例一:智慧医院系统建设项目背景及目标设定智慧医院系统架构设计关键技术应用与实现运营效果评估及改进方向典型案例二:远程医疗服务平台搭建远程医疗服务需求分析平
  • day38-测试平台搭建之前端vue学习-ES6 开测开测 开发语言测试自动化测试测试开发vscodevuees6
    一、为什么要学习ES6?1.1.ES5语言的先天性不足。比如变量提升、内置对象的方法不灵活、模块化实现不完善等等1.2.为了后面vue、尤其是react框架做好了准备1.3.目前大部分公司的项目都在使用es6二、ES6新特性2.1.let和const命令let和const//var//vara=2//1.let声明变量,没有变量提升//console.log(a);//leta=10;//cons
  • centos7安装docker-compose haidi8 docker容器运维
    1、下载docker-compose网盘下载:链接:https://pan.baidu.com/s/1pltG3aWiN9zMqYt7ZVyLng提取码:7awd--来自百度网盘超级会员V5的分享2、上传docker-compose文件到/usr/local/bin目录[root@192bin]#ll总用量53892-rwxrwxrwx1rootroot5445384710月1617:27dock
  • 使用 Coze 搭建 TiDB 助手 TiDB_PingCAP 数据库开源分布式TiDBtidb
    导读本文介绍了使用Coze平台搭建TiDB文档助手的过程。通过比较不同AIBot平台,突出了Coze在插件能力和易用性方面的优势。文章深入讨论了实现原理,包括知识库、functioncall、embedding模型等关键概念,最后成功演示了如何在Coze平台上快速创建TiDBHelpBot。本文作者Weaxs,TiDB社区布道师。引言目前市面上有很多搭建AIBot的平台和应用,开源的有langch
  • 尚医通 (十五) --------- 平台管理前端搭建 在森林中麋了鹿 微服务项目前端vue.jsjavascript
    目录一、管理前端平台搭建二、医院设置管理1.项目开发流程2.分页查询3.删除4.axios响应拦截器5.批量删除6.锁定与取消锁定7.添加医院设置8.显示医院设置9.更新医院设置10.组件重用问题一、管理前端平台搭建A、项目名称解压vue-admin-template-master.zip,项目重命名:yygh-adminB、修改package.json{"name":"yygh-admin","
  • 短剧影视小程序源码 短剧平台搭建?短剧分销系统 氧惠全网优惠
    嘿,小伙伴们,你们是不是对短剧影视小程序源码很感兴趣啊?想要搭建一个属于自己的短剧平台,还想要一个强大的短剧分销系统?那就赶紧跟着我一起学习吧!氧惠APP(带货领导者)——是与以往完全不同的抖客+淘客app!2024全新模式,我的直推也会放到你下面。主打:带货高补贴,深受各位带货团队长喜爱(每天出单带货几十万单)。注册即可享受高补贴+0撸+捡漏等带货新体验。送万元推广大礼包,教你如何1年做到百万团
  • 使用 Coze 搭建 TiDB 助手 tidb数据库
    导读本文介绍了使用Coze平台搭建TiDB文档助手的过程。通过比较不同AIBot平台,突出了Coze在插件能力和易用性方面的优势。文章深入讨论了实现原理,包括知识库、functioncall、embedding模型等关键概念,最后成功演示了如何在Coze平台上快速创建TiDBHelpBot。本文作者Weaxs,TiDB社区布道师。引言目前市面上有很多搭建AIBot的平台和应用,开源的有langch
  • (三十五)大数据实战——Superset可视化平台搭建 厉害哥哥吖 大数据大数据
    前言本节内容是关于ApacheSuperset可视化平台的搭建,ApacheSuperset是一个现代的数据探索和可视化平台。它功能强大且十分易用,可对接各种数据源,包括很多现代的大数据分析引擎,拥有丰富的图表展示形式,并且支持自定义仪表盘。本节内容使用的操作系统是centos7,使用的数据源是mysql,需要提前安装好mysql数据库,这里关于mysql数据库的安装不做介绍。由于Superset
  • 基于大数据技术的用户日志数据分析及可视化平台搭建项目代码及数据集 yushibing717 大数据数据分析数据挖掘
    目录大数据专业实习报告........................................................................................................11.项目概述..............................................................................
  • ps海报在哪接单?ps抠图接单平台 配音就业圈
    一、平面设计线上接单平台搭建步骤在构建自己的平面设计线上接单平台之前,首先需要明确一系列步骤和准备工作。首先,确定平台的定位和目标受众群体,以便有针对性地开展后续工作。其次,选择合适的技术平台和开发工具,确保平台的稳定性和易用性。接下来,设计平台的界面和用户交互流程,注重用户体验和界面美观。最后,进行系统测试和发布,确保平台的功能完善和安全可靠。配音兼职接单推荐公众号:配音新手圈,声优配音圈,新配
  • 周检视 静待花开_问兰
    工作:忙碌的一周1.两天高能量专业培训2.组织召开工程项目协调会3.信息平台搭建讨论沟通4.钢结构预算和招标文件审核5.部门绩效、部门总结、部门杂事等个人成长:运动、早起、读书完成不好!需加强!1.微信通讯录整理2.每日任务完成3.断舍离:断掉几个社群家庭:1.装修合同签订,门、窗考察及下订单,约拆除公司洽谈拆除事宜等2.关注女儿成长及学校事宜3.36岁生日
  • AWD-Test2 有搞头-CC BUUCTFweb安全安全安全性测试前端sql
    1.已知账号密码,可SSH连接进行代码审计。2.登录可万能密码进入,也可注册后登录。3.修改url参数,发现报错。确定为Linux系统4.写入一句话,并提交。(也可以文件上传,这里采用简洁的方法)//写入这个,在日志log.php可查看flag5.访问log.php日志文件,发现里面有flaghttp://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buu
  • 计算机毕业设计Python+Spark+LSTM微博大屏情感分析 微博大数据分析 微博情感分析 微博爬虫可视化 微博数据分析 微博采集分析平台 计算机毕业设计大神
    开发技术前端:vue.jsechartswebsocket后端API:springboot+spark+mybatis爬虫/算法:python、lstm情感分析(python实现)数据库:mysql创新点1.python+spark+springboot+vue.js综合开发平台属于我们自研一站式开发平台,该平台搭建一个java工程,不仅可以调用大数据框架Spark进行数据分析,还可以使用java
  • 2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解) 何辰风 信息安全管理与评估信息安全网络安全web安全dcn
    1.网络拓扑图2.IP地址规划表3.设备初始化信息阶段一任务1:网络平台搭建1、根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。2、根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称进行配置,创建VLAN并将相应接口划入VLAN。3、根据网络拓扑图所示,按照IP地址参数表,对DCRS各接口IP地址进行配置4、根据网络拓扑图所示,按照IP地址参数表,对DCWS
  • vscode开发FPGA(0)--windows平台搭建 zidan1412 FPGAvscode编辑器
    一、从官网下载安装VScodeDownloadVisualStudioCode-Mac,Linux,Windows二、安装配置插件1.安装Chinese(simplified)中文汉化包2.安装Verilog-HDL/systemVerilog插件(支持verilog语法)3.配置CTagsSupport插件(支持代码跳转)1)在github下载universalctags最新版本Release2
  • 知识付费行业分析,抓住红利是我们闲鱼翻身的第2条路径,你准备好了吗? 网创学苑
    一、知识付费的定义:知识付费的本质:将知识变成标准产品和服务,并将这些知识标准产品和服务通过销售的方式变现;或者利用创造者和消费者之间的信息差,将信息差转变为标准产品和服务,并将这些标准产品和服务通过销售的方式变现”。知识付费定义:知识标准产品和服务创造者将自身经验、专业知识或者理论知识通过梳理、包装成标准知识,通过知识付费平台搭建的服务与业务模式如:课程售卖、平台会员、代理等,传递给用户,以满足
  • 2022年职业院校技能大赛高职组云计算赛项试卷——云计算赛项第二场-容器云 你可知这世上再难遇我 各类赛项赛题比赛综合任务书云计算PoddockerBlogGitlab
    目录【赛程名称】云计算赛项第二场-容器云【任务1】容器云平台搭建[5分]【题目1】平台部署--部署容器云平台[1分]【题目2】Pod管理--创建Pod[1分]【题目3】平台部署--部署Istio服务网格[1分]【题目4】平台部署--部署KubeVirt虚拟化[0.5分]【题目5】平台部署--部署Harbor仓库及Helm包管理工具[0.5分]【题目6】集群管理--备份ETCD数据[1分]【任务2】
  • influxDB+grafana+jmeter监控平台搭建① zifan01 服务器性能优化
    目录一、influxDB配置1、上传influxDB的.rpm文件到服务器上解压2、启动/检查是否成功3、创建数据库4、创建数据库二、grafana配置1、上传grafana的.rpm文件到服务器上解压2、启动服务3、打开grafana4、数据库配置三、jmeter脚本编写1、简单登录demo2、jmeter写接口无赖方法四、本地调试及监控1、本地执行jmeter2、查看grafana监控数据3、
  • kubernetes实战篇之nexus oss服务器部署及基于nexus的docker镜像仓库搭建 weixin_30326515 运维操作系统json
    系列目录Nexusoss仓库管理平台搭建Nexus是一款仓库管理工具,支持Npm,bower,maven,nuget,apt,yum甚至docker,helm等各种仓库,说的通俗以下,就是私服镜像仓库.并且有免费版,OSS版即为免费版,下载的时候请注意版本的选择.下载地址往下面滚动页面,可以看到ChooseyourNexus,有osx,windows和unix版本可供选择.这里我选择的是windo
  • Maven--仓库的分类及优先级 FearlessVoyager mavenmavenjava开发语言
    1.仓库的分类maven的仓库主要是用于存储及管理项目中所依赖的组件。可分为本地仓库和远程仓库,远程仓库又可以细分为中央仓库、私有仓库,中央仓库主要是由maven的开发团队负责开发管理的一些公共组件的公用的仓库;私有仓库主要是指个人通过一些第三方平台搭建的自己的专属仓库;私有仓库又可以根据配置的位置不同可分为全局profile仓库、项目profile仓库、项目仓库、镜像仓库。本地仓库:本地仓库默认
  • 2020-03-10 软件开发_6c31
    杭州数字货币合约交易所开发,杭州永续合约交易平台搭建,区块链合约交易系统软件开发定制很多人想要做的数字资产交易系统,但很少有人知道什么系统的核心是关键事务,安全,稳定,经验或核心?那么我们应该如何挑选合格的公司来开发它,不会有很多人都非常困惑,许多投资者只关心价格,价格很便宜,他们会选择哪个,但数字资产的交易系统不依赖金钱可能。买得意见的和平?因此,选择一个好的数字资产的交易系统开发公司是在交换以
  • AWD总结——熟悉环境 weixin_30640291 数据库git操作系统
    1、确定环境是密码登录还是密钥登录密钥登录:(比赛方会提供如下三个文件)将文件导入即可若为密码登录,则看密码是否为随机的哈希值,并推测全场密码是否一样,若一样则首先需要修改密码,避免对方写批量遍历脚本,遍历所有服务器,当可以登录时,就瞬间修改你的机子,然后你就什么都做不了,服务器都落到对方手中,除非重置机子。passwd用户名//linux命令passwdubuntusudopasswdroot/
  • awd总结 访白鹿 python
    总结:由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考b站的视频进行学习,我发现就是还是实操才能更快的学习我觉得就是我前期的准备工作不足,也可能是我当时比赛网太卡了,kali一直没有ssh连接上,换了moba连结果半天回应一个连接超时,现下的xshell结果还死活尝试连接不上去,当时就有点慌了,因为比赛已经开始很久了我还没ssh连接上,我就
  • Hadoop-IDEA开发平台搭建 Snower_2022 hadoopeclipse大数据
    1.安装下载Hadoop文件1)hadoop-3.3.5将下载的文件保存到英文路径下,名称一定要短。否则容易出问题;2)解压下载下来的文件,配置环境变量3)我的电脑-属性-高级设置-环境变量4.详细配置文件如下:HADOOP_HOME:D:\ProgramFiles\hadoop-3.3.5系统path:%HADOOP_HOME%\bin和%HADOOP_HOME%\sbin2.安装windows
  • 最常用计算机文件后缀名,文件扩展名/后缀名是什么 常用的文件扩展名大全 乖神队长 最常用计算机文件后缀名
    文件扩展名也称为文件的后缀名,是操作系统用来标记文件类型的一种机制。通常来说,一个扩展名是跟在主文件名后面的,由一个分隔符分隔。下面小编为大家整理了一些常用的文件扩展名。扩展名文件类型打开方式.aiff声音文件WindowsmediaPlayer.!!!Netants暂存文件Netants.ani动画鼠标.arj压缩文件ARJ.avi电影文件WindowsmediaPlayer.awd传真文档.b
  • 万界星空科技低代码平台:快速搭建MES系统 万界星空科技 低代码MES低代码平台科技低代码运维制造经验分享信息可视化能源
    低代码MES系统:制造业数字化转型的捷径随着制造业的数字化转型,企业对生产管理系统的需求逐渐提高。传统的MES系统实施过程复杂、成本高昂,已经无法满足现代企业的快速发展需求。而低代码搭建MES系统的出现,为企业提供了一种高效、灵活的解决方案。本文将详细探讨万界星空科技低代码平台搭建MES系统的优势,并分析其对企业生产管理带来的价值。万界星空科技AI低代码云MES是一款基于云计算的MES制造协同Sa
  • 2024.2.4 awd总结 木… linux运维服务器
    防御阶段感觉打了几次awd,前面阶段还算比较熟练1.ssh连接靶机登录修改密码[root@8~]#passwdChangingpasswordforuserroot.Newpassword:Retypenewpassword:2.xftp连接备份网站源码我觉得这步还是非常重要的,万一后面被删站。。3.mysql修改密码因为直接连接数据库没连上,所以要找数据库密码在down下来的源码里面找到了php
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他