子曰小玖
子曰小玖

挖洞神器之XRAY使用初体验

0x01写在前面

前几天白嫖了XRAY的高级版,因此试着利用XRAY + AWVS的形式来看看能不能找到CNVD上公布的问题CMS的漏洞。

我们都知道cnvd发布突破公告的时候是没有详细细节的,因此只能根据突破的种类自己去寻找突破点,如果cnvd公告里有存在突破文件的名称,相对于简单一点,但是没有的话,就相当于从头自己去审核整套系统,于是就找到了一个小型CMS当做演示:

挖洞神器之XRAY使用初体验_第1张图片

 

本文以cms的突破挖掘为基础,然后说说自己使用的感受。

0x02准备工作

XRAY + AWVS如何配置的,我就不在这里详细解析了,官网上已经写得很清楚了,有兴趣可以看:

https://chaitin.github.io/xray/#/scenario/awvs

需要注意两个点:

  • 要保证xray代理地址和awvs主机地址能够通信
  • 要保证XRAY配置文件中的允许扫描域为*或者你要扫描的地址(之前就是因为自己测试上一个地址忘了修改导致一直没有数据,所以这里突出一下)

然后就可以下载CMS进行建造,,建造过程也比较简单,因此没有多余的述,下载地址可见:

https://github.com/chilin89117/ED01-CMS

安装好后就可以添加扫描了。

首要是首先在本地运行起xray,命令如下:

./xray webscan --listen 0.0.0.0:1111 --html-output awvs.html

这里的端口可以自己设定,某些我设定的就是8888:

挖洞神器之XRAY使用初体验_第2张图片

 

然后添加已经建造好的CMS的地址:

挖洞神器之XRAY使用初体验_第3张图片

 

因为是测试环境,所以我们可以开启登陆选项:

挖洞神器之XRAY使用初体验_第4张图片

 

说不定挖掘的东西更多

其他配置就和XRAY官方介绍的一样,代理模板的端口要和你xray监听的端口一致:

挖洞神器之XRAY使用初体验_第5张图片

 

点击爬虫模式扫描,创建后,就可以正式扫描目标地址了:

挖洞神器之XRAY使用初体验_第6张图片

 

如下图,xray很快就接受到地址,并开始检测:

挖洞神器之XRAY使用初体验_第7张图片

 

最终扫描结果如下:

#Plugin / VulnTypeTargetCreateTime#1xsshttp://192.168.52.1/testcms/aposts.php2019-12-22 17:51:05#2xsshttp://192.168.52.1/testcms/registration.php2019-12-22 17:51:08 #3xsshttp://192.168.52.1/testcms/cposts.php2019-12-22 17:51:23#4xsshttp://192.168.52.1/testcms/post.php2019-12-22 17:51:38#5xsshttp:// /192.168.52.1/testcms/admin/users.php2019-12-22 17:51:59#6xsshttp://192.168.52.1/testcms/admin/posts.php2019-12-22 17:56:19#7sqldethttp:// /192.168.52.1/testcms/cposts.php2019-12-22 17:51:28#8sqldethttp://192.168.52.1/testcms/post.php2019-12-22 17:51:40#9sqldethttp://192.168.52.1 /testcms/admin/users.php2019-12-22 17:51:59#10sqldethttp://192.168.52.1/testcms/admin/posts.php2019-12-22 17:56:09#11struts / s2-007http:/ /192.168.52.1/testcms/admin/users.php2019-12-22 17:55:32

以上是我简化的结果,有的文件中可能存两个两个两个以上的ParamKey存在突破但只保留一个。

由于同一个文件存在不同的漏洞,因此我们选择以文件分类来分析漏洞。

0x03进攻挖掘

1,aposts.php文件

根据XRAY提供的信息:

挖洞神器之XRAY使用初体验_第8张图片

 

u参数存在问题,找到aposts.php,关键代码如下:

if(isset($_GET['u'])) {
        $uname = mysqli_real_escape_string($con, $_GET['u']);

     ....

    if(!$posts) {   
            $div_class = 'danger';
            $div_msg = 'Database error: ' . mysqli_error($con);
        } else {
            $post_count = mysqli_num_rows($posts);      
            if($post_count == 0) {
                $page_count = 0;
                $div_class = 'danger';
                $div_msg = "Sorry, no posts found for user '$uname'.";
            } else {
                $page_count = ceil($post_count / 8);
                $div_class = 'success';
                $div_msg = " Showing published posts for user '$uname'.";
                $div_msg .= " Show All";
            }
        }
    }

GET取得u参数后,通过mysqli_real_escape_string函数赋值给uname,然后判断posts参数,如果没有找到结果,输出uname

我们知道mysqli_real_escape_string函数主要是转义在SQL语句中字符串中的特殊字符,而不是XSS的过滤函数,因此运用最基本的语句:

你可能感兴趣的:(挖洞)

  • 最新渗透测试面试题合集 程序员安安 web安全网络安全前端网络安全渗透测试黑客
    网上整理的渗透测试⾯试问题⼤全,有些HW⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好⼯作。渗透篇1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟HW类似,⽬标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击
  • 一只不停向前挖洞的蚯蚓 唐菜先生
    不多走了很远,经过一座又一座城市。这个城市下了一场雨,不多躲在一个花棚下面。此刻他正趴在地上盯着什么呢?刚下过一场小雨的花圃旁边,一条蚯蚓在蠕动着。不多似乎想起了自己曾经读大学的那些时候,他想起了曾经有一群好的朋友,想起了自己曾经会静静当他们的倾诉对象,似乎他只习惯成为倾听者而不是倾诉者。而忽然,他觉得自己也有一种渴求,他的心情出现了变化,他似乎也想告诉谁他这些年来的经历。他曾经以为朋友们并没有认
  • 我最喜欢的地方 周慧001
    我最喜欢的地方是深圳,也是我出生的地方,那里很美很美。星期日,舅妈,我和妈妈哥哥,还有小哥哥,一起去海边玩耍,我们带了海滩玩具,里面有紫色的小桶,红黄色的铲子,绿色的爪子,粉色的螃蟹,蓝色的龙虾。我们先去大海里游泳,游了一个小时我们就上岸了,我,哥哥和小哥哥想到了一个游戏,就是在沙子上挖一个小形的游泳池,我负责去海边打水,哥哥用铲子挖洞,小哥哥用爪子挖洞里的沙子,很快我们的游泳池就建好了。这一天我
  • 森林模型----《深度思维》读书心得(十) 龙潭李家王晓迟
    今天我读书的内容是《深度思维》第五章(生态思维)第三节:衍生模型2--森林模型。森林模型首先跟大家介绍一下什么是森林模型:想象这样一个生态图景,地图中间是一片森林,森林周边则是大片的草地,一条河流贯穿森林和草原。老虎和熊等大型食肉动物占据着森林中央,狼群则避开老虎和熊的领地,在森林中部稍外侧建立巢穴。鸟类避开地面,在树上筑窝。而兔子则在森林外部的草地上挖洞繁衍。森林模型中重点看的是兔子的生存环境,
  • 海淀的故事【184】 五挖洞 海淀老头儿
    海淀的故事【184】五挖洞小留流第296篇上小学这几年,先是搓草绳,挖战壕,然后掏三合土防空洞,后来又改砖砌防空洞,这砖砌的防空洞到底怎么样?洞壁抹饬的寒颤与否咱们先搁一边,反正就是学校操场地下那么一骨节,哪也不挨哪,也没人进去。虽然海淀镇的学校、单位、机关、工厂、大院、住家儿又都各自挖好了砖砌的防空洞,可他们也都是各自为政,高高矮矮、宽宽窄窄,一点也不霸气,更不会听从指挥了,这么散兵游勇的怎么成
  • 《我最爱的季节》 清秋原创诗文
    听秋文/经典清秋zh图片发自App自古逢秋悲寂寥,我言秋日胜春朝.听秋的声音~听听,秋的声音,一排排大雁飞向南方,阿阿,秋的思绪。图片发自App听听,秋的声音,一阵秋风吹过田野,给我们带来秋的消息。一滴滴秋雨洒向大地,给我们带来秋的凉爽;一只只青蛙加紧挖洞,准备舒舒舒服服睡大觉;听听,走进秋,听秋的声音,你好好地听听秋的声音。图片发自App秋的声音,在每一滴秋雨里,在每一片落叶里,在每一颗稻子里,
  • 听说我喜欢你8 一万
    林星心真相了,这不是说她是祸害千年的老姑娘了,她只能咬牙切齿地回道“可不,还遇上市井无赖了。”这时,石英的尖叫声由远及近飘来,呀,你们认识呀?爪子毫无预料落在那男生的肩膀上,切,倒了大霉才认识这么个奇葩呢?不会是那个凑巧那个被迫吧?林星心暗叫不妙,拼命使眼色,但石英慢半拍的反应还是给搅局了,她特别的后悔小时候为什么不向蚂蚁大哥请教挖洞的技能呢?上帝还真会安排,把那个传闻中的人类从虚拟的网络拉到她面
  • Minecraft的红石教程之电梯 Passion-优 Minecraft红石
    一.前言我记得是上初中的时候,就看到了这类电梯。现在我在看现在这类电梯的相关视频,大多是盗用创意未能领会其中的红石运作规律,于是我就删繁就简写了这篇。二.步骤1.材料粘性活塞,黏液块,红石,红石中继器,红石块,黑曜石,按钮,普通方块2.挖洞5*4*33.布置一层活塞一层黏液块一层普通方块4.铺普通方块5.铺黑曜石(不会被粘住的)6.铺红石(忘铺了一个QAQ)7.铺中继器其中三个调2档(按两下)8.
  • Minecraft的红石教程之隐形门一号 Passion-优 Minecraft
    一.前言昨天写的,哦不,今天凌晨写的CSDN太烧脑了,今天玩会儿MinecraftA-A二.一号隐形门1.准备的材料:粘性活塞,木板,红石,压力板,红石火把2.挖洞中间挖2*3*2的洞,两边也是2格子深,两端是1格子深3.填红石铺一层红石,两端放红石火把4.红石火把上放木板,木板上铺一层红石,然后加上粘性活塞.......5.放压力板6.完成啦三.结语最近累了,可能会更Minecraft的红石教程
  • 极品小农场 名窑 龘龑文轩
    第377章第三百七十六风雪狩猎下李汉拍了拍小红枣,敲了敲小屋木门,没一会,晃着巨大身体大黑黑从小屋爬了出来。这家伙完全站不起,你说挖洞还偷懒,太矮怪谁啊。李汉打算带着大黑黑去外边转转,小黑黑李汉无力了,这家伙完全家养熊,懒的精了,打着不走,推着不动,宁死不捕猎,没办法了。幸好小黑黑似乎有顽疾,几月不见长,小点不捕猎就不捕猎吧,养着不用多少粮食。可大黑黑不同,这家伙现在还在长,完全有成为熊王潜质,不
  • 遗落的光阴 古诗风光
    第七篇,小明的学生时代。小秋,小明,小涛三个人,拿着配料,欢快的奔向河堤。到了河堤之后,大家分头行动,小秋负责配料,倒油,小涛负责找干柴,树叶,小明负责清理鱼。小明拿着鱼来到河边,为了防止鱼再次跑掉,他把鱼放在太阳下晒了一会儿,然后在河水中清洗,清洗之后又找小秋要点清水冲洗一下,然后把配好的料加到鱼肚子里,然后再把鱼放到易拉罐中。一切准备妥当,这时小明和小秋又开始,在河堤半腰处挖个洞,挖洞类似家里
  • 绘本讲师训练营【46期】9/21 阅读原创《牙齿大街的新鲜事》 睿妈_双如月
    46014黄娟娟今天晚上给孩子讲的故事是德国鲁斯曼·安娜的《牙齿大街的新鲜事》,适合3-6岁小朋友阅读,主题是通过牙齿里两个小东西蛀牙的一些列活动,引导孩子养成保护牙齿的好习惯。图片发自App在嘴巴里生活着两个小家伙——哈克和迪克。他们的生活很舒适,每天都会有好吃的,好喝的自动送上门。这两个小东西看起来古灵精怪,他们在牙齿上挖洞建房,梦想着改建整条牙齿大街,不仅要修建自己的舒适小窝,还想修建可以出
  • iMyGIS平台之工具集 ObliquePhotographyFileExtraction.exe 工具 区域挖洞 imygis 大数据图形渲染游戏引擎c++javascript
    iMyGIS平台iMyGIS平台由iMyGISGroup维护。保留所有权利。ThisprojectisactivelydevelopedbytheiMyGISGroup.AllRightsReserved.风险提示若君欲用,风险自担。iMyGIS平台之工具集ObliquePhotographyFileExtraction.exe工具区域挖洞使用场景当项目的规划或设计方案数据与现状三维场景模型融合后
  • SRC挖洞骚思路整理 知攻善防实验室 安全web安全网络安全威胁分析网络安全
    关注本公众号,长期推送漏洞文章知攻善防实验室红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源工具,社工钓鱼,网络安全。73篇原创内容公众号免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!/SRC漏洞挖掘思路/
  • 好看好玩又有趣的机关书绘本,这两本让娃爱不释手! 想妈笔记
    现在的孩子还是挺幸福的,光是绘本就有很多的花样了。今天想妈要来和大家分享的是一本不仅可以看还可以动手玩的绘本,也被称为机关书。机关书是指有翻页、立体、转盘、挖洞、触摸等各种互动机关的绘本。各种精巧的机关设置可以引发孩子强烈的好奇心和探索欲。孩子在阅读这种机关书的时候,因为有各种小机关的设置,可以让孩子也随着故事主人公那样参与进去,仿佛自己变成了故事的主角。相比于普通绘本而言,机关书同时让孩子眼睛、
  • 《论语》每日一读438 朱红东
    《论语》阳货篇第十七12【原文】子曰:“色厉而内荏,譬诸小人,其犹穿窬之盗也与?”【大意】孔子说:“外表严厉而内心怯懦,用小人作比喻,大概像个挖洞爬墙的盗贼吧。”【一点启示】色厉内荏,与小偷一样,都是表里不一:内里越心虚,外在越装的威严刚猛,正人君子像。其实就是纸老虎,最怕拆穿,直接崩溃地稀里哗啦!【浅谈】1、厉,威严猛厉,色厉,外表看似猛厉吓人;荏,怯弱,害怕、恐惧,内荏,内在欲多、想法多而刚不
  • 母亲节 菩提007
    慈母手中线,游子身上衣。临行密密缝,意恐迟迟归。谁言寸草心,报得三春晖。《游子吟》唐·孟郊在网上看到两则关于母爱的感人故事,这两则故事看一次哭一次。一则发生在唐山大地震时:一对母子被深压在废墟下,母亲半个身子被混凝土板卡着动弹不得,可是却竭尽全力地维护着怀中七个月大的婴儿。几天后,救护人员挖洞发现他们时,母亲已经死亡,而那婴儿口里还含着母亲的食指。原来,母亲在危难中一直用乳汁延缓着孩子的生命。乳汁
  • 小兔子学老虎的本领71-那些妥协了的兔子 娱人励己
    之所以有些兔子会阻止小兔子凿洞挖洞,如果不是因为坏故意误导人,那么是因为它们大多数是妥协了的兔子,可妥协也没有带来好日子,于是有些就以为是自己妥协得不够好,希望那些晚辈们一开始就不要那么有血性,一开始就发自内心自愿任人宰割,只是哪会有这样的呢,尤其是平等的观念都深入人心。而平等还没有实现是因为这世界是弱肉强食的一套规则。那些强者平等有利时就拿出人人平等的说辞,弱肉强食有利时就悄悄按这个办事,因为人
  • 2018下雪了 可曾经一起打雪仗的小伙伴哪里去了 郑州亲子圈
    对于雪,板凳总有特殊的情感在里面,不知道是因为儿童打雪仗、堆雪人的乐趣,还是因为雪本身纯洁无瑕的魅力,无论是因为什么,雪对于板凳来说,总是那么的特殊,那么的让人欣喜!下雪雪景板凳实拍记得小时候,我们没有ipad,没有琳琅满目的商品,没有各式各样的衣服,没有种类繁多的零食,但是,我们童年的冬天,依然充满着那最朴素最快乐的味道,我们堆雪人、我们打雪仗、我们在雪地里挖洞打滚、我们乐此不疲的互相追逐...
  • 魏城《伦敦日记(2020-12-21)》 魏城
    伦敦日记(2020-12-21)作者:魏城今天是伦敦四级封城的第二天。这是英国设立新冠疫情防控分级封锁制度的最高级别,而且设立之初,只分三级,四级是最近匆匆忙忙专门为伦敦和英国东南地区“量身定制”的。今天我的一些中国国内的亲友纷纷在微信上问我伦敦的情况,好像今日的伦敦是1月23日之后的武汉,微博上也有博友让我抓紧时间“深挖洞、广积粮”。我一边安慰他们:“没那么邪乎”,一边也心里暗暗发慌:毕竟欧洲大
  • 浅记一次挖洞经历 Hello_Brian Web渗透测试网络安全web安全安全系统安全安全架构
    一次比较愉快的挖洞历程一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。很幸运,又让我成功的爆破了出来他的密码。弱口令+1。进入后台,就要尝试有没有出现未授权访问了,没有的话也别
  • 在家乡这块热土上,日有所思夜有所想 敏雅思
    七十年代的农村,在这个历史时期。以粮为纲,大修水利,水利是农业的命脉。大造田地,深挖洞,广积粮,备战备荒为人民。这些大幅标语,用红字写在墙上,遍布机关、学校、街头巷尾,农村的墙上随处可见。人民公社、大队、生产队为集体,农业是基础,水利是农业的命脉,掀起一阵阵,兴修水库、水坝,水渠的热潮。芸雨,刚从县里万人会战公路工程,刚回来不久,随即又报名参加大队的农田基本建设工作队。这个工作队,是从各村各生产队
  • 苹果停止销售iPhone 11 Pro机型到底是为什么 Doria2016
    昨天的苹果发布会令人欣慰。在一个半小时的时间里,蒂姆·库克和其他人安抚了我。他们推出了“史上最好的iPhone”,让我暂时离开了这个地狱般的世界。但这种感觉没持续多久。一方面,因为我极度的焦虑,另一方面,因为我写苹果这样的公司是有报酬的。所以,今天早上我一起床就开始挖洞。有件事让我吃惊:苹果在官网上停止销售iPhone11Pro。是的,如果你去苹果网站,现在不能再买去年的顶级机型,你只能买iPho
  • 塞翁失马焉知非福? 希音无问西东
    针对本次疫情,很多同学还是深受打击,感觉中国经济前景暗淡。个人前途渺茫。诚然,大环境确实比较恶劣,我们也遇到了多少年不曾遇到的黑天鹅。老天爷在2020年一开局就给了我们一个下马威。不过呢,这里我谈下自己的看法:1.不需要过度悲观,须知风险和机遇是并存的。2.深挖洞广积粮。一个越来越不确定的时代,最可以把握的唯有自己。因此,趁着目前的休假在家的时光,我们该努力学习充电,为未来的奋起积蓄力量。3.积极
  • 2022-07-18偶遇白骨精? 原子_c363
    今天决定乘公交:只为某宝的红包以及蚂蚁森林的能量。第一班车,6:24,蛮准时。到“新人民医院”站时上来一位年轻女子,超短裙及背部挖洞的紧身衣~身材蛮好,脸蛋也还行。司机要求她出示扫码结果时说了啥我没听清,恰好她走过来坐我所隔过道另一边的前排。于是我多嘴问她啥事。她意思是她“已经出示”了,我看到她手机页面只有绿色的健康码图标无行程码核酸检测时长,于是我说了,司机也说她核酸检测报告超过7天未检云云,她
  • 实战纪实 | 某配送平台zabbix 未授权访问 + 弱口令 黑客大佬 zabbix
    本文由掌控安全学院-17828147368投稿找到一个某src的子站,通过信息收集插件wappalyzer,发现ZABBIX-监控系统:使用谷歌搜索历史漏洞:zabbix漏洞通过目录扫描扫描到后台,谷歌搜索一下有没有默认弱口令成功进去了,挖洞就是这么简单:搜索文章还爆过未授权访问漏洞,打一波/overview.php?ddreset=1/srv_status.php?ddreset=1/lates
  • blender笔记:一种简单的挖洞方法 kukul207 blender
    目标:做一个水杯1.创建一大一小两个圆柱体,合并。重合部分即是要挖去的2.选中相交的几个面3.点击面-交集(切割),源选自身交集,分离模式选剪切4.删除多余部分有点歪了,斯密马赛~
  • 弈 - Codeql 自动运行和项目监控工具 杭州默安科技 代码复审网络安全安全网络
    前言代码审计总是离不开一些神器,笔者常用Codeql[1]这款工具辅助挖洞。当我每写一个规则都需要对其它项目手动运行检查一遍,效率很低,再加上lgtm[2]的关闭,此项目诞生了---弈(Yi)[3]。CVE-2021-43798这里以Graana的任意文件读取漏洞举例说明使用方法(初学Codeql,如有错误之处,轻点喷)。该漏洞版本为8.0.0-8.3.0,修复版本为8.3.1,8.2.7,8.1
  • 夏令蜂蜜食谱七款,你学会了吗? 1d83a3654010
    绿豆蜂蜜汤取绿豆25克,蜂蜜7克,绿豆熬汤,加入蜂蜜混匀,吃豆喝汤。主治暑热、口干渴、小便不通等热症。蜜汁花生枣取红枣100克,花生米100克,温水浸泡,放锅中加水适量,用小火煮至熟软,再加蜂蜜200克煮至汁液黏稠时停火,有补气、补血和润燥之功效。鸭梨蜂蜜取鸭梨1-2个,蜂蜜60克,将梨洗净,削去外皮,挖洞去核,装入蜂蜜后,盖严隔水蒸熟,趁热食用,可治小儿咳嗽。藕汁蜜糖茶鲜藕适量,洗净,榨汁100
  • 农夫与蛇 故事新编 美名师开创人周六六
    在一个寒冷的冬天,一位农夫在野外看到一条冻僵了的蛇。蛇,是爬行动物,但是没有四肢。它们无法抗拒严寒,冬天只能躲在洞里冬眠。按说,在这寒冬季节,不应该有蛇出现在野外!这条蛇原本好好的躲在它舒适温暖的深洞里睡大觉,然而一阵挖土的响动伴随着一股寒流把它惊醒…是捕蛇者挖洞捉蛇来了。近年来,人们生活水平越来越高,吃腻了鸡鸭鱼虾,猪牛羊驴,开始把胃口转向野生动物。首当其害的是山鸡、野兔等等;渐渐的,穿山甲等等
  • java线程Thread和Runnable区别和联系 zx_code javajvmthread多线程Runnable
    我们都晓得java实现线程2种方式,一个是继承Thread,另一个是实现Runnable。 模拟窗口买票,第一例子继承thread,代码如下 package thread; public class ThreadTest { public static void main(String[] args) { Thread1 t1 = new Thread1(
  • 【转】JSON与XML的区别比较 丁_新 jsonxml
    1.定义介绍 (1).XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML使用DTD(document type definition)文档类型定义来组织数据;格式统一,跨平台和语言,早已成为业界公认的标准。 XML是标
  • c++ 实现五种基础的排序算法 CrazyMizzz C++c算法
    #include<iostream> using namespace std; //辅助函数,交换两数之值 template<class T> void mySwap(T &x, T &y){ T temp = x; x = y; y = temp; } const int size = 10; //一、用直接插入排
  • 我的软件 麦田的设计者 我的软件音乐类娱乐放松
         这是我写的一款app软件,耗时三个月,是一个根据央视节目开门大吉改变的,提供音调,猜歌曲名。1、手机拥有者在android手机市场下载本APP,同意权限,安装到手机上。2、游客初次进入时会有引导页面提醒用户注册。(同时软件自动播放背景音乐)。3、用户登录到主页后,会有五个模块。a、点击不胫而走,用户得到开门大吉首页部分新闻,点击进入有新闻详情。b、
  • linux awk命令详解 被触发 linux awk
    awk是行处理器: 相比较屏幕处理的优点,在处理庞大文件时不会出现内存溢出或是处理缓慢的问题,通常用来格式化文本信息 awk处理过程: 依次对每一行进行处理,然后输出 awk命令形式: awk [-F|-f|-v] ‘BEGIN{} //{command1; command2} END{}’ file [-F|-f|-v]大参数,-F指定分隔符,-f调用脚本,-v定义变量 var=val
  • 各种语言比较 _wy_ 编程语言
                        Java Ruby PHP 擅长领域                  
  • oracle 中数据类型为clob的编辑 知了ing oracle clob
    public void updateKpiStatus(String kpiStatus,String taskId){ Connection dbc=null; Statement stmt=null; PreparedStatement ps=null; try { dbc = new DBConn().getNewConnection(); //stmt = db
  • 分布式服务框架 Zookeeper -- 管理分布式环境中的数据 矮蛋蛋 zookeeper
    原文地址: http://www.ibm.com/developerworks/cn/opensource/os-cn-zookeeper/ 安装和配置详解 本文介绍的 Zookeeper 是以 3.2.2 这个稳定版本为基础,最新的版本可以通过官网 http://hadoop.apache.org/zookeeper/来获取,Zookeeper 的安装非常简单,下面将从单机模式和集群模式两
  • tomcat数据源 alafqq tomcat
    数据库 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。 没有使用JNDI时我用要这样连接数据库: 03.  Class.forName("com.mysql.jdbc.Driver");  04.  conn
  • 遍历的方法 百合不是茶 遍历
                                                          遍历 在java的泛
  • linux查看硬件信息的命令 bijian1013 linux
    linux查看硬件信息的命令 一.查看CPU: cat /proc/cpuinfo   二.查看内存: free   三.查看硬盘: df   linux下查看硬件信息 1、lspci 列出所有PCI 设备; lspci - list all PCI devices:列出机器中的PCI设备(声卡、显卡、Modem、网卡、USB、主板集成设备也能
  • java常见的ClassNotFoundException bijian1013 java
    1.java.lang.ClassNotFoundException: org.apache.commons.logging.LogFactory   添加包common-logging.jar2.java.lang.ClassNotFoundException: javax.transaction.Synchronization    
  • 【Gson五】日期对象的序列化和反序列化 bit1129 反序列化
    对日期类型的数据进行序列化和反序列化时,需要考虑如下问题:   1. 序列化时,Date对象序列化的字符串日期格式如何 2. 反序列化时,把日期字符串序列化为Date对象,也需要考虑日期格式问题 3. Date A -> str -> Date B,A和B对象是否equals   默认序列化和反序列化     import com
  • 【Spark八十六】Spark Streaming之DStream vs. InputDStream bit1129 Stream
      1. DStream的类说明文档:   /** * A Discretized Stream (DStream), the basic abstraction in Spark Streaming, is a continuous * sequence of RDDs (of the same type) representing a continuous st
  • 通过nginx获取header信息 ronin47 nginx header
    1. 提取整个的Cookies内容到一个变量,然后可以在需要时引用,比如记录到日志里面, if ( $http_cookie ~* "(.*)$") {         set $all_cookie $1; }     变量$all_cookie就获得了cookie的值,可以用于运算了
  • java-65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 bylijinnan java
    参考了网上的http://blog.csdn.net/peasking_dd/article/details/6342984 写了个java版的: public class Print_1_To_NDigit { /** * Q65.输入数字n,按顺序输出从1最大的n位10进制数。比如输入3,则输出1、2、3一直到最大的3位数即999 * 1.使用字符串
  • Netty源码学习-ReplayingDecoder bylijinnan javanetty
    ReplayingDecoder是FrameDecoder的子类,不熟悉FrameDecoder的,可以先看看 http://bylijinnan.iteye.com/blog/1982618 API说,ReplayingDecoder简化了操作,比如: FrameDecoder在decode时,需要判断数据是否接收完全: public class IntegerH
  • js特殊字符过滤 cngolon js特殊字符js特殊字符过滤
    1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号function stripscript(s) {    var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]"
  • hibernate使用sql查询 ctrain Hibernate
    import java.util.Iterator; import java.util.List; import java.util.Map; import org.hibernate.Hibernate; import org.hibernate.SQLQuery; import org.hibernate.Session; import org.hibernate.Transa
  • linux shell脚本中切换用户执行命令方法 daizj linuxshell命令切换用户
    经常在写shell脚本时,会碰到要以另外一个用户来执行相关命令,其方法简单记下:   1、执行单个命令:su - user -c "command" 如:下面命令是以test用户在/data目录下创建test123目录 [root@slave19 /data]# su - test -c "mkdir /data/test123" 
  • 好的代码里只要一个 return 语句 dcj3sjt126com return
    别再这样写了:public boolean foo() {    if (true) {         return true;     } else {          return false;    
  • Android动画效果学习 dcj3sjt126com android
    1、透明动画效果 方法一:代码实现 public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { View rootView = inflater.inflate(R.layout.fragment_main, container, fals
  • linux复习笔记之bash shell (4)管道命令 eksliang linux管道命令汇总linux管道命令linux常用管道命令
    转载请出自出处: http://eksliang.iteye.com/blog/2105461     bash命令执行的完毕以后,通常这个命令都会有返回结果,怎么对这个返回的结果做一些操作呢?那就得用管道命令‘|’。     上面那段话,简单说了下管道命令的作用,那什么事管道命令呢?     答:非常的经典的一句话,记住了,何为管
  • Android系统中自定义按键的短按、双击、长按事件 gqdy365 android
    在项目中碰到这样的问题: 由于系统中的按键在底层做了重新定义或者新增了按键,此时需要在APP层对按键事件(keyevent)做分解处理,模拟Android系统做法,把keyevent分解成: 1、单击事件:就是普通key的单击; 2、双击事件:500ms内同一按键单击两次; 3、长按事件:同一按键长按超过1000ms(系统中长按事件为500ms); 4、组合按键:两个以上按键同时按住;
  • asp.net获取站点根目录下子目录的名称 hvt .netC#asp.nethovertreeWeb Forms
    使用Visual Studio建立一个.aspx文件(Web Forms),例如hovertree.aspx,在页面上加入一个ListBox代码如下: <asp:ListBox runat="server" ID="lbKeleyiFolder" />   那么在页面上显示根目录子文件夹的代码如下: string[] m_sub
  • Eclipse程序员要掌握的常用快捷键 justjavac javaeclipse快捷键ide
      判断一个人的编程水平,就看他用键盘多,还是鼠标多。用键盘一是为了输入代码(当然了,也包括注释),再有就是熟练使用快捷键。   曾有人在豆瓣评 《卓有成效的程序员》:“人有多大懒,才有多大闲”。之前我整理了一个 程序员图书列表,目的也就是通过读书,让程序员变懒。  写道 程序员作为特殊的群体,有的人可以这么懒,懒到事情都交给机器去做,而有的人又可
  • c++编程随记 lx.asymmetric C++笔记
     为了字体更好看,改变了格式……   &&运算符:   #include<iostream> using namespace std; int main(){      int a=-1,b=4,k;      k=(++a<0)&&!(b--
  • linux标准IO缓冲机制研究 音频数据 linux
    一、什么是缓存I/O(Buffered I/O)缓存I/O又被称作标准I/O,大多数文件系统默认I/O操作都是缓存I/O。在Linux的缓存I/O机制中,操作系统会将I/O的数据缓存在文件系统的页缓存(page cache)中,也就是说,数据会先被拷贝到操作系统内核的缓冲区中,然后才会从操作系统内核的缓冲区拷贝到应用程序的地址空间。1.缓存I/O有以下优点:A.缓存I/O使用了操作系统内核缓冲区,
  • 随想 生活 暗黑小菠萝 生活
    其实账户之前就申请了,但是决定要自己更新一些东西看也是最近。从毕业到现在已经一年了。没有进步是假的,但是有多大的进步可能只有我自己知道。   毕业的时候班里12个女生,真正最后做到软件开发的只要两个包括我,PS:我不是说测试不好。当时因为考研完全放弃找工作,考研失败,我想这只是我的借口。那个时候才想到为什么大学的时候不能好好的学习技术,增强自己的实战能力,以至于后来找工作比较费劲。我
  • 我认为POJO是一个错误的概念 windshome javaPOJO编程J2EE设计
                  这篇内容其实没有经过太多的深思熟虑,只是个人一时的感觉。从个人风格上来讲,我倾向简单质朴的设计开发理念;从方法论上,我更加倾向自顶向下的设计;从做事情的目标上来看,我追求质量优先,更愿意使用较为保守和稳妥的理念和方法。    &