asmxpl
asmxpl

linux 下udp打洞原理分析

做过P2P通信的人应该都会用到这个技术,udp打洞。通过udp打洞,可以实现两个nat后的主机进行直接通信。
wiki中关于udp打洞的描述:

通过UDP打洞实现NAT穿越是一种在处于使用了NAT的私有网络中的Internet主机之间建立双向UDP连接的方法。由于NAT的行为是非标准化的,因此它并不能应用于所有类型的NAT。

其基本思想是这样的:让位于NAT后的两台主机都与处于公共地址空间的、众所周知的第三台服务器相连,然后,一旦NAT设备建立好UDP状态信息就转为直接通信,并寄希望于NAT设备会在分组其实是从另外一个主机传送过来的情况下仍然保持当前状态。

这项技术需要一个圆锥型NAT设备才能够正常工作。对称型NAT不能使用这项技术。

这项技术在P2P软件和VoIP电话领域被广泛采用。它是Skype用以绕过防火墙和NAT设备的技术之一。

相同的技术有时还被用于TCP连接——尽管远没有UDP成功。


UDP打洞的过程大体上如下:

主机A和主机B都是通过NAT设备访问互联网,主机S位于互联网上。

1. A和B都与S之间通过UDP进行心跳连接

2. A通知S,要与B通信

3. S把B的公网IP、port告诉A,同时把A的公网IP、port告诉B

4. A向B的公网IP、port发送数据(这个数据包应该会被丢弃,但是打开了B回来的窗户)

5. B向A的公网IP、port发送数据(这个数据包就会被A接受,之后A和B就建立起了连接)


上述能够正常工作的前提的,A连接S和连接B的时候,NAT设备对A做地址转换的时候,需要选择相同的IP、port。

比如:A--->NATA--->S

      A--->NATA--->NATB-->B

那么NATA对A进行NAT的时候,需要选择相同的IP和port进行SNAT。

如果使用Linux作为防火墙,那么非常幸运,Linux就是这么搞的

现在我们来看看linux是如何实现的:

linux通过SNAT netfilter target 进行源地址转换,源码位于net/ipv4/netfilter/nf_nat_rule.c

点击(此处)折叠或打开

  1. /* Source NAT */
  2. static unsigned int
  3. ipt_snat_target(struct sk_buff *skb, const struct xt_target_param *par)
  4. {
  5.     struct nf_conn *ct;
  6.     enum ip_conntrack_info ctinfo;
  7.     const struct nf_nat_multi_range_compat *mr = par->targinfo;

  9.     NF_CT_ASSERT(par->hooknum == NF_INET_POST_ROUTING);

  11.     ct = nf_ct_get(skb, &ctinfo);

  13.     /* Connection must be valid and new. */
  14.     NF_CT_ASSERT(ct && (ctinfo == IP_CT_NEW || ctinfo == IP_CT_RELATED ||
  15.              ctinfo == IP_CT_RELATED + IP_CT_IS_REPLY));
  16.     NF_CT_ASSERT(par->out != NULL);

  18.     return nf_nat_setup_info(ct, &mr->range[0], IP_NAT_MANIP_SRC);
  19. }
这里实际上调用函数nf_nat_setup_info(net/ipv4/netfilter/nf_nat_core.c)

点击(此处)折叠或打开

  1. unsigned int
  2. nf_nat_setup_info(struct nf_conn *ct,
  3.          const struct nf_nat_range *range,
  4.          enum nf_nat_manip_type maniptype)
  5. {
  6.     struct net *net = nf_ct_net(ct);
  7.     struct nf_conntrack_tuple curr_tuple, new_tuple;
  8.     struct nf_conn_nat *nat;
  9.     int have_to_hash = !(ct->status & IPS_NAT_DONE_MASK);

  11.     /* nat helper or nfctnetlink also setup binding */
  12.     nat = nfct_nat(ct);
  13.     if (!nat) {
  14.         nat = nf_ct_ext_add(ct, NF_CT_EXT_NAT, GFP_ATOMIC);
  15.         if (nat == NULL) {
  16.             pr_debug("failed to add NAT extension\n");
  17.             return NF_ACCEPT;
  18.         }
  19.     }

  21.     NF_CT_ASSERT(maniptype == IP_NAT_MANIP_SRC ||
  22.          maniptype == IP_NAT_MANIP_DST);
  23.     BUG_ON(nf_nat_initialized(ct, maniptype));

  25.     /* What we've got will look like inverse of reply. Normally
  26.      this is what is in the conntrack, except for prior
  27.      manipulations (future optimization: if num_manips == 0,
  28.      orig_tp =
  29.      conntrack->tuplehash[IP_CT_DIR_ORIGINAL].tuple) */
  30.     nf_ct_invert_tuplepr(&curr_tuple,
  31.              &ct->tuplehash[IP_CT_DIR_REPLY].tuple);

  33.     get_unique_tuple(&new_tuple, &curr_tuple, range, ct, maniptype);

  35.     if (!nf_ct_tuple_equal(&new_tuple, &curr_tuple)) {
  36.         struct nf_conntrack_tuple reply;

  38.         /* Alter conntrack table so will recognize replies. */
  39.         nf_ct_invert_tuplepr(&reply, &new_tuple);
  40.         nf_conntrack_alter_reply(ct, &reply);

  42.         /* Non-atomic: we own this at the moment. */
  43.         if (maniptype == IP_NAT_MANIP_SRC)
  44.             ct->status |= IPS_SRC_NAT;
  45.         else
  46.             ct->status |= IPS_DST_NAT;
  47.     }

  49.     /* Place in source hash if this is the first time. */
  50.     if (have_to_hash) {
  51.         unsigned int srchash;

  53.         srchash = hash_by_src(net, &ct->tuplehash[IP_CT_DIR_ORIGINAL].tuple);
  54.         spin_lock_bh(&nf_nat_lock);
  55.         /* nf_conntrack_alter_reply might re-allocate exntension aera */
  56.         nat = nfct_nat(ct);
  57.         nat->ct = ct;
  58.         hlist_add_head_rcu(&nat->bysource,
  59.                  &net->ipv4.nat_bysource[srchash]);
  60.         spin_unlock_bh(&nf_nat_lock);
  61.     }

  63.     /* It's done. */
  64.     if (maniptype == IP_NAT_MANIP_DST)
  65.         set_bit(IPS_DST_NAT_DONE_BIT, &ct->status);
  66.     else
  67.         set_bit(IPS_SRC_NAT_DONE_BIT, &ct->status);

  69.     return NF_ACCEPT;
  70. }
这里第33行,进行snat的端口和ip,核心就在这个函数里面

点击(此处)折叠或打开

  1. static void
  2. get_unique_tuple(struct nf_conntrack_tuple *tuple,
  3.          const struct nf_conntrack_tuple *orig_tuple,
  4.          const struct nf_nat_range *range,
  5.          struct nf_conn *ct,
  6.          enum nf_nat_manip_type maniptype)
  7. {
  8.     struct net *net = nf_ct_net(ct);
  9.     const struct nf_nat_protocol *proto;

  11.     /* 1) If this srcip/proto/src-proto-part is currently mapped,
  12.      and that same mapping gives a unique tuple within the given
  13.      range, use that.

  15.      This is only required for source (ie. NAT/masq) mappings.
  16.      So far, we don't do local source mappings, so multiple
  17.      manips not an issue. */
  18.     if (maniptype == IP_NAT_MANIP_SRC &&
  19.      !(range->flags & IP_NAT_RANGE_PROTO_RANDOM)) {
  20.         if (find_appropriate_src(net, orig_tuple, tuple, range)) {
  21.             pr_debug("get_unique_tuple: Found current src map\n");
  22.             if (!nf_nat_used_tuple(tuple, ct))
  23.                 return;
  24.         }
  25.     }

  27.     /* 2) Select the least-used IP/proto combination in the given
  28.      range. */
  29.     *tuple = *orig_tuple;
  30.     find_best_ips_proto(tuple, range, ct, maniptype);

  32.     /* 3) The per-protocol part of the manip is made to map into
  33.      the range to make a unique tuple. */

  35.     rcu_read_lock();
  36.     proto = __nf_nat_proto_find(orig_tuple->dst.protonum);

  38.     /* Change protocol info to have some randomization */
  39.     if (range->flags & IP_NAT_RANGE_PROTO_RANDOM) {
  40.         proto->unique_tuple(tuple, range, maniptype, ct);
  41.         goto out;
  42.     }

  44.     /* Only bother mapping if it's not already in range and unique */
  45.     if ((!(range->flags & IP_NAT_RANGE_PROTO_SPECIFIED) ||
  46.      proto->in_range(tuple, maniptype, &range->min, &range->max)) &&
  47.      !nf_nat_used_tuple(tuple, ct))
  48.         goto out;

  50.     /* Last change: get protocol to try to obtain unique tuple. */
  51.     proto->unique_tuple(tuple, range, maniptype, ct);
  52. out:
  53.     rcu_read_unlock();
  54. }
这个函数的第20行,就是一个选择的原则。如果这个port、ip、protocol已经被snat过,那么这次snat优先选择之前使用的ip和port

点击(此处)折叠或打开

  1. /* Only called for SRC manip */
  2. static int
  3. find_appropriate_src(struct net *net,
  4.          const struct nf_conntrack_tuple *tuple,
  5.          struct nf_conntrack_tuple *result,
  6.          const struct nf_nat_range *range)
  7. {
  8.     unsigned int h = hash_by_src(net, tuple);
  9.     const struct nf_conn_nat *nat;
  10.     const struct nf_conn *ct;
  11.     const struct hlist_node *n;

  13.     rcu_read_lock();
  14.     hlist_for_each_entry_rcu(nat, n, &net->ipv4.nat_bysource[h], bysource) {
  15.         ct = nat->ct;
  16.         if (same_src(ct, tuple)) {
  17.             /* Copy source part from reply tuple. */
  18.             nf_ct_invert_tuplepr(result,
  19.                  &ct->tuplehash[IP_CT_DIR_REPLY].tuple);
  20.             result->dst = tuple->dst;

  22.             if (in_range(result, range)) {
  23.                 rcu_read_unlock();
  24.                 return 1;
  25.             }
  26.         }
  27.     }
  28.     rcu_read_unlock();
  29.     return 0;
  30. }

你可能感兴趣的:(hacker)

  • 2020-04-09奋进的周四 深山含笑空凝峡谷
    从小就特别希望和别人不一样。瞪着一双很乖的眼睛目不转睛看老师,嘴上不说心里没放下过独特眼光和taste也是从幼年就形成了。要视角不同,创新,玩点别的花样和审美有些概念让自己想起来就会有点兴奋比如life-hacker/量化自我/digitalnormad/自由编舞师/读书社群leader/coach/创作者自我的形成/个体的觉醒/作为创作者,一定要有信心——我做的创作的,即使有人做过类似的了,我做
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习web安全安全开源网络
    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习安全开源web安全网络
    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人
  • 调查了 12,000 名女性开发者发现,女性比男性更懂 Java! Java架构学习者
    华为的中国芯将何庭波这位神秘低调的程序媛推入公众视野。在华为地位堪比任正非的她在谈及“工程师”这一身份时表示,“我觉得工程师本身就是一个很不了的职业,这也是我一生的荣耀和自豪”。理工科行业的性别鄙视链由来已久,“女子本弱”论和对于有色人种的偏见一样扎根于各文化背景下。而放眼当下,年轻一代女性已经为进入科技行业做好了准备。“精英统治下,技能即一切”——程序媛arecoming!近日,HackerRa
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习安全开源web安全网络
    黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人
  • 【web安全】从2022中科大hackgame web中学习pdflatex RCE和python反序列化 热心网友易小姐 pythonweb安全前端
    ctf比赛地址:https://hack.lug.ustc.edu.cn大佬博客里wp写的很清楚了,官方wp也写的很好,我比不过大佬,只能把基础多讲一些(大佬在tttang把wp全发了T0T)官方wp:https://github.com/USTC-Hackergame/hackergame2022-writeups大佬全WP:https://miaotony.xyz/?utm_source=tt
  • 【BUUCTF 加固题】Ezsql 速通 hacker-routing webCTF夺旗赛开发语言前端javascriptweb安全htmlphpCTF
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、访问web网址二、ssh远程登录三、加固网站源代码前言靶机地址解释:第一行:目标机器WEB服
  • vulvhub-----Hacker-KID靶机 郑居中3.0 vulnhub靶机hacker-KIDweb安全python
    打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
  • HN 千赞热贴|创业 4 年,那些狠狠打我脸的技术选型
    HackerNews帖子过年这段时间,HackerNews上也涌现了不少好帖子,除了霸榜的Sora外,技术贴最靠前的就是这篇(Almost)EveryinfrastructuredecisionIendorseorregretafter4yearsrunninginfrastructureatastartup。作者根据过去4年在一家创业公司里负责基础设施的经历,复盘了几乎每一个基础设施选型的得失。
  • SICTF Round#3 wp web 永不落的梦想 wp网络安全
    webhackersql无列名注入;提示查询username参数,flag在flag表中;传参测试发现,unionselect可用,空格被过滤可以使用/**/代替,or也被过滤了且无法大小写、双写等绕过,导致无法查询flag表里的字段名,需注意flag在flag表中并不是flag字段,直接联合查询flag表的flag字段查询不到flag,因此就可以想到sql无列名注入,只需知道表名不用知道字段名即
  • <网络安全>《35 网络攻防专业课<第一课 - 网络攻防准备>》 Ealser #网络安全web安全网络安全网络攻防
    1主要内容认识黑客认识端口常见术语与命令网络攻击流程VMWare虚拟环境靶机搭建2认识黑客2.1白帽、灰帽和黑帽黑客白帽黑客是指有能力破坏电脑安全但不具恶意目的黑客。灰帽黑客是指对于伦理和法律态度不明的黑客。黑帽黑客经常用于区别于一般(正面的)理性黑客,一个犯罪和黑客的合成词。2.2黑客、红客、蓝客和骇客黑客:Hacker,水平超高的电脑专家,尤其是程序设计人员,是一个统称。红客:维护国家利益,代
  • 游于“译”|怼人也需要智慧——乔·伦道夫·阿克利 路遥知玛丽
    图片发自App今日试译《刺客的斗篷——世界名家日记选集》中5月26日收录的英国著名作家乔·伦道夫·阿克利(JoeRandolphAckerley,1896—1967)写于1955年的日记。图片发自App试译:邦尼(他姑姑):“几天前南西说我只有半个脑子。我就说:‘嗯,聊胜于无。’”英文里有个说人傻的词汇很形象,说这人只有一半的智力(half-wit)。乔·伦道夫·阿克利的姑姑邦尼面对别人说自己傻时
  • Dev C++编辑器的配置(包含代码自动补全配置) liuyunye 编译器问题(持续更新中)c++编辑器开发语言
    devC++编辑器的配置依赖主题自动整理代码自动补全代码简单的介绍一下:本专栏是以收集常用编辑器的问题和配置为主,订阅不迷路依赖DEVC++5.11最新版(或者更新的版本)对代码的编译不进行讲解。主题更改默认的主题,这个黑色主题是比较好看的(推荐)。默认是白色。先打开:工具->编辑器选项->语法,看到那个预设了吗?选择GSSHacker主题。(有一个问题就是不能更改处代码显示外的区域)然后换完主题
  • 5分钟学会Rainmeter开发,美化你的桌面 DigiHacker
    imageRainmeter是著名的桌面美化工具,本来是做系统监控挂件的,但因为可定制性太强,于是就出了奇奇怪怪的挂件。今天就给大家讲下如何简单地制作一个挂件。做为非著名hacker,怎么可能去看文档呢。直接找到自带的skinillustro所在的目录,image每个挂件都有一个对应的目录,目录中只有一个ini文件。我们把network目录复制一份,再到Rainmeter设定里image选中那个i
  • 倒计时2天 | DAPP 网络黑客马拉松赛事流程揭晓 ! LiquidApps中文社区
    DAPP网络黑客马拉松大赛重点整理1、一定要组队:团队人数为2-5人!如需协助,请微信联系:shuke0327(备注dApp)。2、活动注册地址:https://dappnetwork.hackerearth.com/3、加入Slack获取活动最新信息:https://join.slack.com/t/dappnetwork-hackathon/shared_invite/enQtODA0MjI5
  • [VulnHub靶机渗透] Nyx hacker-routing web【精选】VulnHub渗透测试靶场练习平台前端开发语言CTF安全网络vulnhub渗透测试
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nikto漏洞扫描nmap漏洞扫描二、调试测
  • 【精选】java进阶——包和final hacker-routing web小白学JAVAjava开发语言前端javascriptweb安全final
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录包代码final常量代码包包就是文件夹。用来管理各种不同功能的java类,方便后期代码维护。包名
  • Centos7安装nginx yum报错 小红帽Like大灰狼 Linux运维nginx运维yumcentos7安装nginxyum报错
    Centos7安装nginxyum报错,yum源报错解决办法:1、更新epel源后,出现yum报错[root@hacker117~]#yuminstallepel-release(安装成功)[root@hacker117~]#yuminstallnginx(安装失败,提示如下:)Loadedplugins:fastestmirrorLoadingmirrorspeedsfromcachedhost
  • 【CTFshow】VIP题目限免 通关 hacker-routing webCTF夺旗赛安全web安全linuxvulnhubCTF网络安全ctfshow
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
  • 【精选】java多态进阶——多态练习测试 hacker-routing web小白学JAVAjava开发语言python网络安全编程青少年编程
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录代码需求画图代码练习代码优化代码需求根据需求完成代码:1.定义狗类属性:年龄,颜色行为:eat(
  • 如何定义“易用”?无代码/低代码开发平台能力探讨
    无代码/低代码开发平台近年来饱受争议。在HackerNews平台上,关于“low-code”排名靠前的热门讨论都是对低代码开发的质疑。排名第一的是“我对低代码持怀疑态度”,第五位则直接说“低代码软件开发是个谎言”。在HackerNews平台里搜索“low-code”“简言之,低代码技术在适当的应用场景下可以成为效率的倍增器,但如果不加选择地完全依赖它,则可能会遇到灵活性和功能深度的限制。”——Ha
  • 怎么过去web项目路径_我过去所做的所有软件项目 cuk0051 游戏电子商务java人工智能编程语言
    怎么过去web项目路径Note:thislistdoesnotincludeprojectsmadeasacontractorforothercompaniesorindividuals.JusttheprojectsIbuiltformyselfasasolofounder/indiehacker/maker注意:此列表不包括作为其他公司或个人的承包商进行的项目。我作为个人创始人/独立黑客/制作
  • [VulnHub靶机渗透] Misdirection: 1 hacker-routing web【精选】VulnHub渗透测试靶场练习平台安全web安全网络网络安全vulnhub渗透测试测试工具
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录前言一、信息收集1、主机探测2、端口扫描3、漏洞扫描nmap漏洞扫描二、渗透测试1、web渗透+
  • 名著导读《名利场》 A火红蚂蚁图书馆1593360
    名著导读《名利场》《名利场》是英国作家萨克雷(WilliamMakepeaceThackeray.1811-1863)所著的长篇小说。爱米丽亚和利蓓加是女子学校的同学。利蓓加父母双亡,从小过着穷困屈辱的生活。爱米丽亚的父亲是个证券经纪人。利蓓加离开学校,来到爱米丽亚家,结识了爱米丽亚的哥哥乔瑟夫。乔瑟夫在印度当收税官。利蓓加打定主意要嫁给这个花花公子,可是乔瑟夫不辞而别离开了伦敦。利蓓加空欢喜一场
  • 【精选】java继承进阶——构造方法的访问特点 this、super使用 hacker-routing 小白学JAVAwebjava开发语言网络安全测试工具vulnhub
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录构造方法的访问特点怎末调用父类构造方法的?练习编辑this、super使用总结练习带有继承结构的
  • 【精选】java初识多态 多态的优势和弊端 hacker-routing 小白学JAVAwebjavapython开发语言CTF前端javascript
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录多态的优势多态的弊端引用数据类型的类型转换,有几种方式强制类型转换能解决什么问题?代码多态的优势
  • FRP内网穿透如何避免SSH暴力破解(一) Peter_hust ssh运维内网穿透pythonFRP
    目录前言情况分析完整代码和脚本总结前言FRP作为高性能内网穿透工具,广泛运用在高校和企业的内网服务器穿透,让内部服务器可以通过外网访问内部资源。但是FRP给运维人员带来便利的同时,也暗藏被Hacker爆破攻击的风险。传统防止SSH被扫描爆破的方法有很多,比如关闭密码认证只允许ssh密钥认证、Fail2ban封掉扫描机器ip等等。但是由于FRP服务器无法区分异常流量,目前已有的方法只能在内网服务器部
  • Python速度虽然慢,但它工作效率高啊!不服? xjt921122 python数据库开发语言
    作者|NickHumrich译者|周元昊因为某个语言速度快而选择其为开发你应用的语言是不成熟优化的一种体现。是的,Python比较慢,但其牺牲性能可以提升工作效率。看完本文,相信你对Python会有一个全新的看法。注:本文最初发布于hackernoon,经原作者NickHumrich授权由InfoQ中文站翻译并分享。原文链接见:https://hackernoon.com/yes-python-i
  • 谷歌浏览器开发常用插件 孙毛毛丶
    http://web.jobbole.com/82701/XPathHelperWEB前端助手(FeHelper)WebDeveloperSnippetsProxySwitchyOmegaPerformance-AnalyserJSONViewCookieHacker
  • 【精选】java初识多态 多态调用成员的特点 hacker-routing web小白学JAVAjavapython开发语言网络安全测试工具
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录多态调用成员的特点代码演示多态调用成员的内存图解多态调用成员的特点变量调用:编译看左边,运行也看
  • 统一思想认识 永夜-极光 思想
    1.统一思想认识的基础,才能有的放矢  原因:    总有一种描述事物的方式最贴近本质,最容易让人理解.    如何让教育更轻松,在于找到最适合学生的方式.          难点在于,如何模拟对方的思维基础选择合适的方式.   &
  • Joda Time使用笔记 bylijinnan javajoda time
    Joda Time的介绍可以参考这篇文章: http://www.ibm.com/developerworks/cn/java/j-jodatime.html 工作中也常常用到Joda Time,为了避免每次使用都查API,记录一下常用的用法:     /** * DateTime变化(增减) */ @Tes
  • FileUtils API eksliang FileUtilsFileUtils API
    转载请出自出处:http://eksliang.iteye.com/blog/2217374 一、概述 这是一个Java操作文件的常用库,是Apache对java的IO包的封装,这里面有两个非常核心的类FilenameUtils跟FileUtils,其中FilenameUtils是对文件名操作的封装;FileUtils是文件封装,开发中对文件的操作,几乎都可以在这个框架里面找到。 非常的好用。
  • 各种新兴技术 不懂事的小屁孩 技术
    1:gradle Gradle 是以 Groovy 语言为基础,面向Java应用为主。基于DSL(领域特定语言)语法的自动化构建工具。 现在构建系统常用到maven工具,现在有更容易上手的gradle, 搭建java环境: http://www.ibm.com/developerworks/cn/opensource/os-cn-gradle/ 搭建android环境: http://m
  • tomcat6的https双向认证 酷的飞上天空 tomcat6
    1.生成服务器端证书 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass password -keystore server.jks -storepass password -validity 36
  • 托管虚拟桌面市场势不可挡 蓝儿唯美
    用户还需要冗余的数据中心,dinCloud的高级副总裁兼首席营销官Ali Din指出。该公司转售一个MSP可以让用户登录并管理和提供服务的用于DaaS的云自动化控制台,提供服务或者MSP也可以自己来控制。 在某些情况下,MSP会在dinCloud的云服务上进行服务分层,如监控和补丁管理。 MSP的利润空间将根据其参与的程度而有所不同,Din说。 “我们有一些合作伙伴负责将我们推荐给客户作为个
  • spring学习——xml文件的配置 a-john spring
    在Spring的学习中,对于其xml文件的配置是必不可少的。在Spring的多种装配Bean的方式中,采用XML配置也是最常见的。以下是一个简单的XML配置文件: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.or
  • HDU 4342 History repeat itself 模拟 aijuans 模拟
    来源:http://acm.hdu.edu.cn/showproblem.php?pid=4342 题意:首先让求第几个非平方数,然后求从1到该数之间的每个sqrt(i)的下取整的和。 思路:一个简单的模拟题目,但是由于数据范围大,需要用__int64。我们可以首先把平方数筛选出来,假如让求第n个非平方数的话,看n前面有多少个平方数,假设有x个,则第n个非平方数就是n+x。注意两种特殊情况,即
  • java中最常用jar包的用途 asia007 java
    java中最常用jar包的用途 jar包用途axis.jarSOAP引擎包commons-discovery-0.2.jar用来发现、查找和实现可插入式接口,提供一些一般类实例化、单件的生命周期管理的常用方法.jaxrpc.jarAxis运行所需要的组件包saaj.jar创建到端点的点到点连接的方法、创建并处理SOAP消息和附件的方法,以及接收和处理SOAP错误的方法.  w
  • ajax获取Struts框架中的json编码异常和Struts中的主控制器异常的解决办法 百合不是茶 jsjson编码返回异常
    一:ajax获取自定义Struts框架中的json编码  出现以下 问题:       1,强制flush输出  json编码打印在首页 2, 不强制flush js会解析json 打印出来的是错误的jsp页面   却没有跳转到错误页面 3,  ajax中的dataType的json 改为text 会
  • JUnit使用的设计模式 bijian1013 java设计模式JUnit
    JUnit源代码涉及使用了大量设计模式 1、模板方法模式(Template Method)         定义一个操作中的算法骨架,而将一些步骤延伸到子类中去,使得子类可以不改变一个算法的结构,即可重新定义该算法的某些特定步骤。这里需要复用的是算法的结构,也就是步骤,而步骤的实现可以在子类中完成。   
  • Linux常用命令(摘录) sunjing crondchkconfig
    chkconfig --list   查看linux所有服务 chkconfig --add servicename 添加linux服务 netstat -apn | grep 8080  查看端口占用 env 查看所有环境变量 echo $JAVA_HOME 查看JAVA_HOME环境变量   安装编译器 yum install -y gcc
  • 【Hadoop一】Hadoop伪集群环境搭建 bit1129 hadoop
     结合网上多份文档,不断反复的修正hadoop启动和运行过程中出现的问题,终于把Hadoop2.5.2伪分布式安装起来,跑通了wordcount例子。Hadoop的安装复杂性的体现之一是,Hadoop的安装文档非常多,但是能一个文档走下来的少之又少,尤其是Hadoop不同版本的配置差异非常的大。Hadoop2.5.2于前两天发布,但是它的配置跟2.5.0,2.5.1没有分别。 &nb
  • Anychart图表系列五之事件监听 白糖_ chart
    创建图表事件监听非常简单:首先是通过addEventListener('监听类型',js监听方法)添加事件监听,然后在js监听方法中定义具体监听逻辑。 以钻取操作为例,当用户点击图表某一个point的时候弹出point的name和value,代码如下: <script> //创建AnyChart var chart = new AnyChart(); //添加钻取操作&quo
  • Web前端相关段子 braveCS web前端
    Web标准:结构、样式和行为分离   使用语义化标签 0)标签的语义:使用有良好语义的标签,能够很好地实现自我解释,方便搜索引擎理解网页结构,抓取重要内容。去样式后也会根据浏览器的默认样式很好的组织网页内容,具有很好的可读性,从而实现对特殊终端的兼容。 1)div和span是没有语义的:只是分别用作块级元素和行内元素的区域分隔符。当页面内标签无法满足设计需求时,才会适当添加div
  • 编程之美-24点游戏 bylijinnan 编程之美
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashSet; import java.util.List; import java.util.Random; import java.util.Set; public class PointGame { /**编程之美
  • 主页面子页面传值总结 chengxuyuancsdn 总结
    1、showModalDialog returnValue是javascript中html的window对象的属性,目的是返回窗口值,当用window.showModalDialog函数打开一个IE的模式窗口时,用于返回窗口的值 主界面 var sonValue=window.showModalDialog("son.jsp"); 子界面 window.retu
  • [网络与经济]互联网+的含义 comsci 互联网+
          互联网+后面是一个人的名字 = 网络控制系统       互联网+你的名字 =  网络个人数据库       每日提示:如果人觉得不舒服,千万不要外出到处走动,就呆在床上,玩玩手游,更不能够去开车,现在交通状况不
  • oracle 创建视图 with check option daizj 视图vieworalce
    我们来看下面的例子: create or replace view testview as select empno,ename from emp where ename like ‘M%’ with check option; 这里我们创建了一个视图,并使用了with check option来限制了视图。 然后我们来看一下视图包含的结果: select * from testv
  • ToastPlugin插件在cordova3.3下使用 dibov Cordova
        自己开发的Todos应用,想实现“ 再按一次返回键退出程序 ”的功能,采用网上的ToastPlugins插件,发现代码或文章基本都是老版本,运行问题比较多。折腾了好久才弄好。下面吧基于cordova3.3下的ToastPlugins相关代码共享。       ToastPlugin.java package&nbs
  • C语言22个系统函数 dcj3sjt126com cfunction
    C语言系统函数一、数学函数下列函数存放在math.h头文件中Double floor(double num) 求出不大于num的最大数。Double fmod(x, y) 求整数x/y的余数。Double frexp(num, exp); double num; int *exp; 将num分为数字部分(尾数)x和 以2位的指数部分n,即num=x*2n,指数n存放在exp指向的变量中,返回x。D
  • 开发一个类的流程 dcj3sjt126com 开发
    本人近日根据自己的开发经验总结了一个类的开发流程。这个流程适用于单独开发的构件,并不适用于对一个项目中的系统对象开发。开发出的类可以存入私人类库,供以后复用。   以下是开发流程: 1. 明确类的功能,抽象出类的大概结构 2. 初步设想类的接口 3. 类名设计(驼峰式命名) 4. 属性设置(权限设置) 判断某些变量是否有必要作为成员属
  • java 并发 shuizhaosi888 java 并发
    能够写出高伸缩性的并发是一门艺术   在JAVA SE5中新增了3个包 java.util.concurrent java.util.concurrent.atomic java.util.concurrent.locks 在java的内存模型中,类的实例字段、静态字段和构成数组的对象元素都会被多个线程所共享,局部变量与方法参数都是线程私有的,不会被共享。
  • Spring Security(11)——匿名认证 234390216 Spring SecurityROLE_ANNOYMOUS匿名
    匿名认证 目录 1.1     配置 1.2     AuthenticationTrustResolver          对于匿名访问的用户,Spring Security支持为其建立一个匿名的AnonymousAuthenticat
  • NODEJS项目实践0.2[ express,ajax通信...] 逐行分析JS源代码 Ajaxnodejsexpress
      一、前言         通过上节学习,我们已经        ubuntu系统搭建了一个可以访问的nodejs系统,并做了nginx转发。本节原要做web端服务 及 mongodb的存取,但写着写着,web端就
  • 在Struts2 的Action中怎样获取表单提交上来的多个checkbox的值 lhbthanks javahtmlstrutscheckbox
    第一种方法:获取结果String类型 在 Action 中获得的是一个 String 型数据,每一个被选中的 checkbox 的 value 被拼接在一起,每个值之间以逗号隔开(,)。 所以在 Action 中定义一个跟 checkbox 的 name 同名的属性来接收这些被选中的 checkbox 的 value 即可。 以下是实现的代码: 前台 HTML 代码:
  • 003.Kafka基本概念 nweiren hadoopkafka
    Kafka基本概念:Topic、Partition、Message、Producer、Broker、Consumer。 Topic:             消息源(Message)的分类。 Partition:             Topic物理上的分组,一
  • Linux环境下安装JDK roadrunners jdklinux
    1、准备工作 创建JDK的安装目录: mkdir -p /usr/java/   下载JDK,找到适合自己系统的JDK版本进行下载: http://www.oracle.com/technetwork/java/javase/downloads/index.html   把JDK安装包下载到/usr/java/目录,然后进行解压: tar -zxvf jre-7
  • Linux忘记root密码的解决思路 tomcat_oracle linux
    1:使用同版本的linux启动系统,chroot到忘记密码的根分区passwd改密码   2:grub启动菜单中加入init=/bin/bash进入系统,不过这时挂载的是只读分区。根据系统的分区情况进一步判断.   3: grub启动菜单中加入 single以单用户进入系统.   4:用以上方法mount到根分区把/etc/passwd中的root密码去除   例如:   ro
  • 跨浏览器 HTML5 postMessage 方法以及 message 事件模拟实现 xueyou jsonpjquery框架UIhtml5
    postMessage 是 HTML5 新方法,它可以实现跨域窗口之间通讯。到目前为止,只有 IE8+, Firefox 3, Opera 9, Chrome 3和 Safari 4 支持,而本篇文章主要讲述 postMessage 方法与 message 事件跨浏览器实现。postMessage 方法 JSONP 技术不一样,前者是前端擅长跨域文档数据即时通讯,后者擅长针对跨域服务端数据通讯,p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他