滕财然
滕财然

靶机实战-DC-3

DC-3靶机实战

文章目录

    • DC-3靶机实战
    • 1、主机发现
    • 2、端口扫描及端口详细信息
    • 3、访问web服务(80端口)
    • 4、web渗透

没有IP时先修改靶机root密码,然后配置IP
参考链接:
https://blog.csdn.net/u014717036/article/details/53455563
靶机实战-DC-3_第1张图片
靶机实战-DC-3_第2张图片

1、主机发现

靶机实战-DC-3_第3张图片
目标ip:192.168.232.167

2、端口扫描及端口详细信息

靶机实战-DC-3_第4张图片
只开放80端口

3、访问web服务(80端口)

靶机实战-DC-3_第5张图片
靶机实战-DC-3_第6张图片
提示只有一个入口,让我们提权为root用户
知道网站用的是joomla cms,那我们就可以使用joomscan扫描工具扫描Joomla相关配置内容、已知漏洞等:
命令:joomscan --url 链接
靶机实战-DC-3_第7张图片
使用searchsploit工具查找Joomla 3.7.0 版本存在的漏洞
在这里插入图片描述
使用 joomblah.py 脚本(python2):
没有下载的需要下载:
wget https://raw.githubusercontent.com/XiphosResearch/exploits/master/Joomblah/joomblah.py
靶机实战-DC-3_第8张图片
得到管理员帐户admin,密码已hash加密
接下来破解
将密文保存:
靶机实战-DC-3_第9张图片
使用john爆破hash值:
靶机实战-DC-3_第10张图片
得到密码:snoopy
进入后台登录页面并登录:
靶机实战-DC-3_第11张图片

4、web渗透

靶机实战-DC-3_第12张图片
靶机实战-DC-3_第13张图片
靶机实战-DC-3_第14张图片
找到模板页面,创建新文件写入一句话:
在这里插入图片描述
靶机实战-DC-3_第15张图片
靶机实战-DC-3_第16张图片
用蚁剑连接:
在这里插入图片描述
根据提示得出路径为:
http://192.168.232.167/templates/beez3/shell.php
靶机实战-DC-3_第17张图片
连接成功
靶机实战-DC-3_第18张图片
因为蚁剑是非持续连接,所以最好拿一个反弹shell提权
在这里插入图片描述
利用蚁剑上传:
靶机实战-DC-3_第19张图片
访问并开启监听:
在这里插入图片描述
shell不行,换一个:
靶机实战-DC-3_第20张图片
上传:
靶机实战-DC-3_第21张图片
访问并开启监听:
靶机实战-DC-3_第22张图片
靶机实战-DC-3_第23张图片
反弹成功
使用searchsploit工具查找Ubuntu 16.04的提权漏洞
靶机实战-DC-3_第24张图片
查看漏洞介绍
靶机实战-DC-3_第25张图片
在这里插入图片描述
exp路径为:
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip
下载exp,将里面的exploit.tar上传,并解压运行
靶机实战-DC-3_第26张图片
靶机实战-DC-3_第27张图片
编译代码,并执行:
靶机实战-DC-3_第28张图片
获得root权限

你可能感兴趣的:(靶机实战-DC-3)

  • 模拟飞行-设置DC-3的导航设备 心已远_Ma_Vie
    进入模拟飞行10(FSX)后,点击快捷按钮把电气设备和导航通讯设备两块面板调出来。在上面的面板中,红色矩形框是电气设备开关,这时处在关闭状态,下面黄色矩形框中是通讯导航设备面板的导航部分,指示灯没亮,说明尚未加电,左下绿色矩形框中的罗盘指针(红绿两根)也处在休眠状态。注意看一下,DC-3的导航设备是左右对应的两套。左边用红色标注,右边用绿色标注。上图显示的是导航设备左边的一套。在按照检查单将DC-
  • CFS三层靶机 0e1G7 渗透笔记服务器linux运维
    参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com)CFS三层靶机实战--内网横向渗透-知乎(zhihu.com)CFS靶机实战演练-从外网杀进三层内网,横向渗透拿到Flag-阿里云开发者社区(aliyun.com)主机发现fscan
  • 网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 代码讲故事 Hacker技术提升基地sql数据库WAFpayload靶机sql注入执行漏洞
    网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-
  • 靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用 代码讲故事 Hacker技术提升基地黑客靶机攻击漏洞自动注入XXEbwapp
    靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。1|0介绍xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言)。或者一些常
  • Vulnhub靶场DC-3 zmjjtt vulnhub靶场网络安全靶场vulnhub渗透测试
    本机192.168.223.128靶机192.168.223.139目标发现nmap-sP192.168.223.0/24端口扫描nmap-p-192.168.223.139之开启了一个80端口看一下是什么服务nmap-sV-p--A192.168.223.139是一个apache服务,joomla模板看一下web没什么有用信息。扫描一下后台dirsearch-uhttp://192.168.22
  • DC-3靶机刷题记录 Fab1an CTF笔记安全网络安全web安全http
    靶机下载地址:链接:https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?pwd=rt2c提取码:rt2c参考:http://t.csdnimg.cn/hhPi8https://www.vulnhub.com/entry/dc-32,312/官网http://t.csdnimg.cn/5mVZ7DC-3(1).pdfhttps://c3ting.com/a
  • Neos的渗透测试靶机练习——DC-3 Dr.Neos 靶场练习网络安全渗透测试网络安全web安全
    DC-3一、实验环境二、开始渗透1.搜集信息2.sqlmap3.上传PHP木马三、总结一、实验环境虚拟机软件:VirtualBox攻击机:kalilinux(网卡初始为仅主机模式,要有安全意识)靶机:DC-3(网卡初始为仅主机模式,要有安全意识)二、开始渗透1.搜集信息输入sudosu,将kali切换到root权限;输入ifconfig查询自身ip,即攻击机ip;可以看到自身ip为192.168.
  • 靶机实战(5):OSCP备考之VulnHub SUNSET DECOY OneMoreThink 网络安全服务器运维
    靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
  • 靶机实战(4):Funbox: Rookie OneMoreThink 安全网络web安全服务器运维
    靶机官方:Funbox:Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10口令泄露1080端口/HTTP服务11组件漏洞11URL漏洞(目录、文件)12四、越权提权15sudo15suid15信息收集18sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发
  • 靶机实战(9):OSCP备考之VulnHub BTRSys v2.1 OneMoreThink 安全网络
    靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现
  • 靶机实战(10):OSCP备考之VulnHub Tre 1 OneMoreThink
    靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二
  • 【DC-3靶场渗透】 一纸-荒芜 漏洞靶场渗透网络安全web安全DC靶场渗透测试
    文章目录前言一、确定靶场地址二、信息收集三、寻找漏洞四、上传木马五、反弹shell六、提权七、获取flag前言好久没打靶场了,最近也在加深学习渗透,重温一下知识点。一、确定靶场地址1、查看靶机mac地址2、kali使用nmap,arp-scan工具扫描nmap-sn172.16.100.0/24arp-scan172.16.100.0/24IP地址为172.16.100.222二、信息收集1、nm
  • 小H靶场笔记:DC-3 只惠摸鱼 靶场笔记笔记网络安全安全web安全
    DC-3January3,20244:11PMTags:Joomlaowner:只惠摸鱼信息收集探测靶机ip:192.168.199.133nmap扫描端口、系统版本漏洞发现只有80端口开发,且有cve-2017-8917漏洞存在是Joomla的SQL注入漏洞Joomla版本为3.7.0打开页面看一下发现有登录页面,可以尝试弱口令,sql注入或爆破(页面有提示。只有一个flag,且为root权限才
  • Vulnhub-DC-3 靶机复现完整过程 Guess' #红队打靶web安全安全
    啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方,不胜荣幸。一、搭建环境1.工具攻击机:kali(192.168.200.14)靶机:dc-3(暂时位置)2.注意攻击机和靶机的网络连接方式要相同,另外DC-1的网络连接方式我这里采用NAT模式
  • 常用网安渗透工具及命令(扫目录、解密爆破、漏洞信息搜索) 块块0.o CTF比赛技巧们ctf网络安全安全web安全
    目录dirsearch:dirmap:输入目标文件读取ciphey(很强的一个自动解密工具):john(破解密码):whatweb指纹识别:searchsploit:例1:例2:例3(DC-3靶场的提权例子):wpscan常用参数wpscan扫描感觉扫目录dirmap>dirsearch>御剑,我工具都是按在kali上的,命令也是在kali上使用dirsearch:kali下载:gitcloneh
  • Vulnhub-DC-3 靶机复现完整过程 Guess' #红队打靶网络安全web安全笔记
    啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方,不胜荣幸。一、搭建环境1.工具攻击机:kali(192.168.200.14)靶机:dc-3(暂时位置)2.注意攻击机和靶机的网络连接方式要相同,另外DC-1的网络连接方式我这里采用NAT模式
  • DC-3靶场 块块0.o DC靶场系列渗透红队成长系列web安全网络安全安全系统安全网络攻击模型计算机网络
    DC-3DC-3靶场链接:https://download.vulnhub.com/dc/DC-3-2.zip下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件--.选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式首先进行主机发现:arp-scan-l扫出靶机ip是192.168.183.146Nmap扫描nmap-A-p-192.168.183.1
  • DC-3靶机渗透详细教程(附靶机链接) bwt_D 安全linuxweb安全
    靶机链接:https://pan.baidu.com/s/1Q3OuzI8mr-0G6AEagw_XBg提取码:0na8首先查看本机kali的ip地址:192.168.159.145ifconfig利用nmap扫描靶机IPnmap-sP192.168.159.1/24查看靶机mac地址打开虚拟机设置,点击网络适配器——高级根据靶机的mac地址匹配nmap的扫描结果确认靶机IP为192.168.15
  • DC-4渗透靶机详解 好多片面包 DC系列靶机靶机
    萌新DC系列靶机渗透详解之DC-4“DC-3好难呜呜,先打DC-4”1.明确目标获得靶机root权限,找到root账户下的flag2.信息收集使用arp-scan扫描网段下的主机└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:f2:1a:d5,IPv4:192.168.1.103Startingarp-scan1.9.7with256hos
  • Vulnhub-CTF6靶机实战 御七彩虹猫 渗透测试安全web安全linux网络安全php
    前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73如下图发现了靶机地址2.主机扫描这使用的是nmap命令来进行的主机扫描,如下命令nmap-A-T4-p-192.168.10.40如下图,扫描结果,发现开放了很多端口3.目录扫描既然扫描端口开放
  • Vulnhub靶机实战-Warzone 1 维梓- 靶场vulnhub渗透测试靶机实战
    声明好好学习,天天向上搭建使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连渗透存活扫描,发现目标arp-scan-lnmap-sP192.168.239.1/24端口扫描nmap-T4-A192.168.239.5-p1-65535-oNnmap.A开启端口21,22,5000以匿名用户登录ftp,发现了两个文件。note里面
  • vulnhub靶机实战--FunBox:1 许嘉灵 网络安全web安全linux
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤靶机下载:https://download.vulnhub.com/funbox/FunBox.ova信息收集Kali里面使用arp
  • vulnhub靶机实战--FunBox2:ROOKIE 许嘉灵 服务器linux网络
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤靶机下载:https://download.vulnhub.com/funbox/Funbox2.ova信息收集Kali里面使用ar
  • vulnhub DC-4靶机实战 PGone~ #Vulnhub网络安全web测试工具
    0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-4,313/安装好并将网络置为NET模式kalinet模式DC-4net模式0X02信息收集1.主机发现arpscan-l1.kali 192.168.190.1282.目标机192.168.190.1322.目录扫描python3dirsearch.py-uhttp://192.168.190.132/
  • vulnhub DC-8靶机实战 PGone~ #Vulnhub网络安全
    0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-8,367/安装好并将网络置为NET模式kalinet模式DC-8net模式0X02信息收集1.主机发现arpscan-lkali192.168.190.128DC-7192.168.190.1362.端口收集nmap-sS192.168.190.136发现存在80端口,可以进行查看,直接查看跳转到了ht
  • VulnHub DC-3 hacker-routing webVulnHubwindows服务器运维网络安全安全vulnhub
    一、信息收集1.nmap扫描只开放了80端口,所以只能从80入手访问web页面提示:只有一个flag,并且只有一个入口wappalyzer插件知道站点使用Joomla框架使用该框架扫描工具2.Joomla工具joomscan--helpjoomscan-u192.168.103.192-ec-u接url-ec尝试枚举组件发现框架版本和管理员后台登入地址,可利用漏洞里面有SQL注入二、漏洞利用1.s
  • 渗透测试获取webshell方法总结 見贤思齊 网络安全网络安全
    目录一、msfvenom制作木马获取反弹shell(一)开启msf监听(二)制作木马命令(三)上传到DC-3的网站后台(四)访问木马文件路径建立反弹连接二、weevely制作木马获取shell(一)制作木马(二)上传木马到目标网站(三)使用weevely获取shell三、php-reverse-shell.php获取shell(一)生成木马(二)上传木马到目标网站后台(三)开启监听(四)访问目标网
  • 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】 Jack渡鸦 渗透测试vulnhub靶机实操web安全linux网络安全系统安全网络攻击模型
    靶机地址:DerpNStink:1~VulnHub靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMwareFusion和VMwareWorkstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容!目标:找到所有4个标志
  • 渗透测试学习之靶机DC-3 小豆饼 安全安全web安全网络渗透测试靶机
    1.下载靶机本篇文章是DC靶机系列的第三篇,针对的是靶机DC-3,建议感兴趣的读者从DC-1开始练习,详细内容可以看我之前的文章。DC-3的下载地址为DC:3.2~VulnHub。三个地址建议使用磁力下载,比较快。下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功,如果仍无法成功可百度、谷歌解决。需要说明的是DC-3相较前两个靶机,它只有一个flag,便
  • 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权] Jack渡鸦 渗透测试vulnhub靶机实操linuxweb安全网络安全网络攻击模型系统安全
    下载地址:covfefe靶机难度:中级(CTF)靶机描述:Covfefe是我基于Debian9的B2RVM,最初是作为SecTalks_BNE的CTF创建的。它有三个标志。它适用于初学者,需要枚举然后[剧透]!靶机wp作者:Jack渡鸦第一步扫出目标靶机的IP命令:arp-scan-l使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口命令:nmap-sS-sV-T5-A-p1
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他