~~...
~~...

靶机实战(DC-5)

DC-5

  • 实验环境
  • 实验过程
    • 信息收集
      • 主机发现
      • 端口扫描
      • 服务发现
      • 网站指纹
      • 目录扫描
      • 漏洞发现
      • 漏洞利用
    • 提权
  • 总结

实验环境

靶机:DC-5
测试机:kali(IP:192.168.186.128),win10

实验过程

信息收集

主机发现

netdiscover -I eth0 -r 192.168.186.0/24
nmap -sn 192.168.186.0/24
arp-scan -l ,arp-scan 192.168.186.0/24

靶机实战(DC-5)_第1张图片

端口扫描

靶机实战(DC-5)_第2张图片

服务发现

靶机实战(DC-5)_第3张图片

网站指纹

在这里插入图片描述

目录扫描

dribuster:使用/usr/share/dirbuster/wordlists目录下的small.txt
靶机实战(DC-5)_第4张图片
靶机实战(DC-5)_第5张图片

漏洞发现

在thankyou界面下刷新copyright @ 2017不断改变
靶机实战(DC-5)_第6张图片
footer界面找到相类似,thankyou界面调用了次页面,文件包含
在这里插入图片描述
thankyou页面抓包尝试包含,存在文件包含漏洞,可尝试伪协议php://input执行命令
靶机实战(DC-5)_第7张图片

漏洞利用

搜索nginx的访问日志var/log/nginx/access.log
访问页面
靶机实战(DC-5)_第8张图片
利用文件包含执行命令
靶机实战(DC-5)_第9张图片
在这里插入图片描述

提权

suid提权查找具有root权限的suid文件

find / -prem -u=s -type f 2>/dev/null 

靶机实战(DC-5)_第10张图片
searchsploit 搜索screen 4.5.0漏洞
在这里插入图片描述
在这里插入图片描述
将文件拆分
靶机实战(DC-5)_第11张图片
靶机实战(DC-5)_第12张图片
靶机实战(DC-5)_第13张图片
根据文件提示编译运行
在这里插入图片描述
靶机实战(DC-5)_第14张图片
靶机实战(DC-5)_第15张图片

总结

找到文件包含漏洞时,也可利用一些默认文件进行包含利用,如网站的访问日志,ssh的登录日志等,
先用一句话访问或登录,再利用文件包含去执行.

你可能感兴趣的:(靶机实战)

  • CFS三层靶机 0e1G7 渗透笔记服务器linux运维
    参考博客:CFS三层内网靶场渗透记录【详细指南】-FreeBuf网络安全行业门户CFS三层靶机搭建及其内网渗透【附靶场环境】|TeamsSixCFS三层网络环境靶场实战-PANDA墨森-博客园(cnblogs.com)CFS三层靶机实战--内网横向渗透-知乎(zhihu.com)CFS靶机实战演练-从外网杀进三层内网,横向渗透拿到Flag-阿里云开发者社区(aliyun.com)主机发现fscan
  • 网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop 2.x/3.x SQL注入/任意代码执行漏洞 代码讲故事 Hacker技术提升基地sql数据库WAFpayload靶机sql注入执行漏洞
    网络攻击和渗透中:注入信息无回显?(给盲注戴上眼镜)靶机实战利用Ecshop2.x/3.xSQL注入/任意代码执行漏洞。工具简介:平常的漏洞检测或漏洞利用需要进一步的用户或系统交互。但是一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。(像ssrf,XXE,包括SQL盲注),这样就无法确认漏洞存在。这时候推荐使用CEYE平台。CEYE是一个用来检测带外(Out-of-
  • 靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用 代码讲故事 Hacker技术提升基地黑客靶机攻击漏洞自动注入XXEbwapp
    靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用。1|0介绍xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言)。或者一些常
  • 靶机实战(5):OSCP备考之VulnHub SUNSET DECOY OneMoreThink 网络安全服务器运维
    靶机官网:SUNSET:DECOY[1]实战思路:主机发现端口发现(服务、组件、版本)1漏洞发现(获取权限)222端口/SSH服务2组件漏洞2口令漏洞280端口/HTTP服务2组件漏洞2URL漏洞(目录、文件)3越权提权601、sudo602、suid03、信息收集704、tty905、sudo906、suid07、信息收集1108、chkrootkit一、主机发现本次攻击指定IP,不涉及主机发现
  • 靶机实战(4):Funbox: Rookie OneMoreThink 安全网络web安全服务器运维
    靶机官方:Funbox:Rookie[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞422端口/SSH服务9组件漏洞9口令漏洞10口令泄露1080端口/HTTP服务11组件漏洞11URL漏洞(目录、文件)12四、越权提权15sudo15suid15信息收集18sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发
  • 靶机实战(9):OSCP备考之VulnHub BTRSys v2.1 OneMoreThink 安全网络
    靶机官网:BTRSys:v2.1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)21端口/FTP服务组件漏洞口令漏洞22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务组件漏洞URL漏洞(目录、文件)四、提升权限www-data用户sudosuidcron内核提权信息收集btrisk用户sudo一、主机发现本次攻击指定IP,不涉及主机发现过程。二、端口发现
  • 靶机实战(10):OSCP备考之VulnHub Tre 1 OneMoreThink
    靶机官网:Tre:1[1]实战思路:一、主机发现二、端口发现(服务、组件、版本)三、漏洞发现(获取权限)8082端口/HTTP服务组件漏洞URL漏洞(目录、文件)80端口/HTTP服务组件漏洞URL漏洞(目录、文件)22端口/SSH服务组件漏洞口令漏洞80端口/HTTP服务URL漏洞(目录、文件)四、提升权限tre用户sudosuidcron后记一、主机发现本次攻击指定IP,不涉及主机发现过程。二
  • Vulnhub-CTF6靶机实战 御七彩虹猫 渗透测试安全web安全linux网络安全php
    前言靶机下载地址:下载地址KALI地址:192.168.10.73靶机地址:192.168.10.40一.信息收集1.主机发现使用命令如下,来进行主机发现netdiscover-r192.168.10.73如下图发现了靶机地址2.主机扫描这使用的是nmap命令来进行的主机扫描,如下命令nmap-A-T4-p-192.168.10.40如下图,扫描结果,发现开放了很多端口3.目录扫描既然扫描端口开放
  • Vulnhub靶机实战-Warzone 1 维梓- 靶场vulnhub渗透测试靶机实战
    声明好好学习,天天向上搭建使用virtualbox打开,网络配置和我的PRESIDENTIAL文章一样,是要vmware和virtualbox互连渗透存活扫描,发现目标arp-scan-lnmap-sP192.168.239.1/24端口扫描nmap-T4-A192.168.239.5-p1-65535-oNnmap.A开启端口21,22,5000以匿名用户登录ftp,发现了两个文件。note里面
  • vulnhub靶机实战--FunBox:1 许嘉灵 网络安全web安全linux
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤靶机下载:https://download.vulnhub.com/funbox/FunBox.ova信息收集Kali里面使用arp
  • vulnhub靶机实战--FunBox2:ROOKIE 许嘉灵 服务器linux网络
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤靶机下载:https://download.vulnhub.com/funbox/Funbox2.ova信息收集Kali里面使用ar
  • vulnhub DC-4靶机实战 PGone~ #Vulnhub网络安全web测试工具
    0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-4,313/安装好并将网络置为NET模式kalinet模式DC-4net模式0X02信息收集1.主机发现arpscan-l1.kali 192.168.190.1282.目标机192.168.190.1322.目录扫描python3dirsearch.py-uhttp://192.168.190.132/
  • vulnhub DC-8靶机实战 PGone~ #Vulnhub网络安全
    0X01环境部署1.下载地址https://www.vulnhub.com/entry/dc-8,367/安装好并将网络置为NET模式kalinet模式DC-8net模式0X02信息收集1.主机发现arpscan-lkali192.168.190.128DC-7192.168.190.1362.端口收集nmap-sS192.168.190.136发现存在80端口,可以进行查看,直接查看跳转到了ht
  • 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(五)DerpNStink:1【从外部网站到穿透内网提权!! !】 Jack渡鸦 渗透测试vulnhub靶机实操web安全linux网络安全系统安全网络攻击模型
    靶机地址:DerpNStink:1~VulnHub靶机难度:中等(CTF)靶机描述:这是基于Ubuntu的boot2root虚拟机。它已使用DHCP设置的网络接口在VMwareFusion和VMwareWorkstation12上进行了测试。它旨在模拟我在OSCP实验室中遇到的一些较早的机器,同时还带有一些较小的曲线球,但是没有什么花哨的。坚持经典的黑客方法,并列举所有内容!目标:找到所有4个标志
  • 全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(六)covfefe [简单的利用缓冲区溢出提权] Jack渡鸦 渗透测试vulnhub靶机实操linuxweb安全网络安全网络攻击模型系统安全
    下载地址:covfefe靶机难度:中级(CTF)靶机描述:Covfefe是我基于Debian9的B2RVM,最初是作为SecTalks_BNE的CTF创建的。它有三个标志。它适用于初学者,需要枚举然后[剧透]!靶机wp作者:Jack渡鸦第一步扫出目标靶机的IP命令:arp-scan-l使用nmap对目标靶机端口进行探测,发现开启了22,80,31337端口命令:nmap-sS-sV-T5-A-p1
  • Vulnhub靶机实战-Lazysysadmin 维梓- 靶场vulnhub渗透测试靶机实战
    声明好好学习,天天向上搭建使用virtualbox打开,网络和我的PRESIDENTIAL一样,是要vmware和virtualbox互连渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.239.15-p1-65535-oNnmap.A有意思,开启端口不少发现开启80,22,139,445,3306,6667访问80http://192.168.239.15扫描目
  • Vulnhub靶机实战-POTATO-WP 维梓- 靶场vulnhub渗透测试靶机实战
    声明好好学习,天天向上搭建virtualbox打开,网络和攻击机一样,要么都用桥接要么都用NAT渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.66-p1-65535-oNnmap.A开启端口发现开启80,22,2122访问80http://192.168.31.66扫描目录python3dirsearch.py-u192.168.31.66挨个试一试,发
  • Vulnhub靶机实战-Potato (SunCSR) 维梓- 靶场vulnhub渗透测试靶机实战
    声明好好学习,天天向上搭建vmware打开,网络和攻击机一样,要么都用桥接要么都用NAT渗透存活扫描,发现目标arp-scan-l端口扫描nmap-T4-A192.168.31.164-p1-65535-oNnmap.A开启端口发现开启80,71207120ssh没有用默认端口,好评访问80http://192.168.31.164竟然是个图像大土豆果断扫描目录python3dirsearch.p
  • Vulnhub靶机实战-PRESIDENTIAL 维梓梓 靶场渗透测试靶机实战vlnhub
    声明好好学习,天天向上搭建vulnhub官网下载完镜像后,用vmware打开,遇到错误点击重试,即可,选择NAT后,直接就DHCP了注意一点,vmware的兼容性,有问题,我用vmware,反弹shell和提权的时候,惨遭失败,一定要用oraclevirtualbox,一定一定一定vmware我用的桥接,virtualbox用的仅主机网卡#2,调了一下本机的网卡,调了半天,两边才能互相ping通信
  • vulnhub靶机实战--Matrix:1 hangoverqing 网络安全linux系统安全安全
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。靶机下载:https://download.vulnhub.com/matrix/Machine_Matrix.zip1.netd
  • vulnhub靶机实战--FunBox3:EASY 许嘉灵 linux安全网络安全
    Vulnhub介绍:Vulnhub是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入VMWare或者VirtualBox即可启动靶场,同时它还提供了Docker镜像,可以使用Docker直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤靶机下载:https://download.vulnhub.com/funbox/Funbox3.ova信息收集nmap-A-sV-
  • Vulnhub-DC-4靶机实战 御七彩虹猫 渗透测试网络安全phpweb安全
    前言靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/KALI地址:192.168.75.108靶机地址:192.168.75.207一.信息发现1.主机发现使用命令如下netdiscover-r192.168.75.108如下图,发现了我们靶机的地址。2.主机扫描这里使用nmap工具进行扫描,命令如下。nmap-A-T4-O-p0-65535192.16
  • Vulnhub-DC-5靶机实战 御七彩虹猫 渗透测试Vulnhub安全linuxnginxweb安全
    前言靶机下载地址:https://www.vulnhub.com/entry/dc-5,314/KALI地址:192.168.16.109靶机地址:192.168.16.1一.信息收集1.主机发现使用如下命令来发现靶机netdiscover-r192.168.16.109如下图发现了靶机地址2.主机扫描这里使用nmap工具,命令如下nmap-A-T4-p-192.168.16.1扫描结果如下,发现
  • Vulnhub-DC-6靶机实战(Nmap提权) 御七彩虹猫 Vulnhub渗透测试安全linuxweb安全php
    前言靶机下载地址:https://www.vulnhub.com/entry/dc-6,315/KALI地址:192.168.16.108靶机地址:192.168.16.3如下图,是靶机介绍,可能有暴力破解的地方一.信息收集1.主机发现使用下面的命令来发现靶机netdiscover-r192.168.16.108如下图,发现了靶机地址2.主机扫描既然发现了主机的IP地址那么就可以进行主机扫描,这里
  • Kioptrix: Level 3靶机实战 lotu cms +sql注入 getshell ht编辑器有root权限,修改/etc/sudoers文件使当前用户具有root权限 提权 YouthBelief 靶机实战apache安全web安全
    Kioptrix:Level3靶机实战前言0x01信息收集1.1探测靶机ip1.2nmap探测端口1.3目录遍历0x02漏洞探测2.1访问80端口2.1.1登录功能查看2.1.1.1cms漏洞搜索2.1.1.2msf利用2.1.2点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap2.1.3登录loneferret账号0x03提权3.1根据第三
  • Kioptrix: Level 1靶机实战 443 mod_ssl 2.8.4溢出漏洞 47080 getshell samba 2.2.1a 溢出漏洞get root权限 samba版本 YouthBelief 靶机实战网络安全linux
    Kioptrix:Level1靶机实战前言信息收集探测靶机ipnmap探测端口访问首页枚举目录443端口入手searchsploit搜索漏洞拷贝漏洞编译expexp利用139端口入手探测版本(msf探测成功)smbclientenum4linuxmsf寻找漏洞(1)searchsploit搜索(2)谷歌搜索msf攻击总结前言Kioptrix:Level1(#1):靶机地址https://www.v
  • Vulnhub-DC-3靶机实战 御七彩虹猫 渗透测试网络安全web安全pythonphp安全
    前言首发个人博客个人博客地址文章地址文章地址靶机下载地址:https://www.vulnhub.com/entry/dc-32,312/KALI地址:192.168.1.18靶机地址:192.168.1.35靶机描述如下DescriptionDESCRIPTIONDC-3isanotherpurposelybuiltvulnerablelabwiththeintentofgainingexper
  • 渗透测试靶机实战-SQL注入getshell yummy11111 系统安全sql注入漏洞测试sqlsql安全网络安全web安全
    SQL注入getshell主机发现(查看同网段中有多少的存活地址)(使用kali中的工具zenmap)可以看到扫描出来的主机一共有四个,其中16是物理机的IP,39是kali的ip,18是不知道的主机,看到192.168.197.138是一台虚拟机主机,针对138进行端口探测对192.168.197.138进行快速端口扫描可以看到开放的端口有ssh22端口以及http80端口,可以对端口进行利用(
  • CTF 学习笔记 梁辰兴 网络安全网络安全CTF
    文章目录一,CTF(CaptureTheFlag)1CTF简介2CTF赛事2.1国家赛事2.2国内赛事3CTF意义4CTF学习4.1竞赛模式4.2题目类型4.3学习建议二,CTF题目案例三,CTF靶机实战一步步拿下WordPres1实验环境1.1WordPress简介1.2实验拓扑图1.3攻防机器2实验过程第一步,信息收集第二步,漏洞挖掘第三步,漏洞利用第四步,权限提升3思路总结渗透全过程(红)防
  • 面试总结-2023届安全面试题总汇 炫彩@之星 安全面试经历系列安全性测试web安全安全
    2023届安全面试题总汇文章目录2023届安全面试题总汇前言0x01秋招目录(随时更新)0x02各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享前言最近发现一个宝贵的面试文章,写了各个以分安全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。0x01秋
  • jsonp 常用util方法 hw1287789687 jsonpjsonp常用方法jsonp callback
    jsonp 常用java方法 (1)以jsonp的形式返回:函数名(json字符串) /*** * 用于jsonp调用 * @param map : 用于构造json数据 * @param callback : 回调的javascript方法名 * @param filters : <code>SimpleBeanPropertyFilter theFilt
  • 多线程场景 alafqq 多线程
    0 能不能简单描述一下你在java web开发中需要用到多线程编程的场景?0 对多线程有些了解,但是不太清楚具体的应用场景,能简单说一下你遇到的多线程编程的场景吗? Java多线程 2012年11月23日 15:41 Young9007 Young9007 4 0 0 4 Comment添加评论关注(2) 3个答案 按时间排序 按投票排序 0 0 最典型的如: 1、
  • Maven学习——修改Maven的本地仓库路径 Kai_Ge maven
          安装Maven后我们会在用户目录下发现.m2 文件夹。默认情况下,该文件夹下放置了Maven本地仓库.m2/repository。所有的Maven构件(artifact)都被存储到该仓库中,以方便重用。但是windows用户的操作系统都安装在C盘,把Maven仓库放到C盘是很危险的,为此我们需要修改Maven的本地仓库路径。    
  • placeholder的浏览器兼容 120153216 placeholder
    【前言】 自从html5引入placeholder后,问题就来了, 不支持html5的浏览器也先有这样的效果, 各种兼容,之前考虑,今天测试人员逮住不放, 想了个解决办法,看样子还行,记录一下。   【原理】 不使用placeholder,而是模拟placeholder的效果, 大概就是用focus和focusout效果。   【代码】 <scrip
  • debian_用iso文件创建本地apt源 2002wmj Debian
    1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下 2.创建N个挂载点目录 如下: debian:~#mkdir –r /media/dvd1 debian:~#mkdir –r /media/dvd2 debian:~#mkdir –r /media/dvd3 …. debian:~#mkdir –r /media
  • SQLSERVER耗时最长的SQL 357029540 SQL Server
    对于DBA来说,经常要知道存储过程的某些信息: 1.   执行了多少次 2.   执行的执行计划如何 3.   执行的平均读写如何 4.   执行平均需要多少时间 列名          &
  • com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 7454103 eclipse
    今天eclipse突然报了com/genuitec/eclipse/j2eedt/core/J2EEProjectUtil 错误,并且工程文件打不开了,在网上找了一下资料,然后按照方法操作了一遍,好了,解决方法如下: 错误提示信息: An error has occurred.See error log for more details. Reason: com/genuitec/
  • 用正则删除文本中的html标签 adminjun javahtml正则表达式去掉html标签
    使用文本编辑器录入文章存入数据中的文本是HTML标签格式,由于业务需要对HTML标签进行去除只保留纯净的文本内容,于是乎Java实现自动过滤。 如下: public static String Html2Text(String inputString) { String htmlStr = inputString; // 含html标签的字符串 String textSt
  • 嵌入式系统设计中常用总线和接口 aijuans linux 基础
                   嵌入式系统设计中常用总线和接口         任何一个微处理器都要与一定数量的部件和外围设备连接,但如果将各部件和每一种外围设备都分别用一组线路与CPU直接连接,那么连线
  • Java函数调用方式——按值传递 ayaoxinchao java按值传递对象基础数据类型
    Java使用按值传递的函数调用方式,这往往使我感到迷惑。因为在基础数据类型和对象的传递上,我就会纠结于到底是按值传递,还是按引用传递。其实经过学习,Java在任何地方,都一直发挥着按值传递的本色。   首先,让我们看一看基础数据类型是如何按值传递的。   public static void main(String[] args) { int a = 2;
  • ios音量线性下降 bewithme ios音量
    直接上代码吧   //second 几秒内下降为0 - (void)reduceVolume:(int)second { KGVoicePlayer *player = [KGVoicePlayer defaultPlayer]; if (!_flag) { _tempVolume = player.volume;
  • 与其怨它不如爱它 bijian1013 选择理想职业规划
            抱怨工作是年轻人的常态,但爱工作才是积极的心态,与其怨它不如爱它。         一般来说,在公司干了一两年后,不少年轻人容易产生怨言,除了具体的埋怨公司“扭门”,埋怨上司无能以外,也有许多人是因为根本不爱自已的那份工作,工作完全成了谋生的手段,跟自已的性格、专业、爱好都相差甚远。  
  • 一边时间不够用一边浪费时间 bingyingao 工作时间浪费
    一方面感觉时间严重不够用,另一方面又在不停的浪费时间。 每一个周末,晚上熬夜看电影到凌晨一点,早上起不来一直睡到10点钟,10点钟起床,吃饭后玩手机到下午一点。 精神还是很差,下午像一直野鬼在城市里晃荡。 为何不尝试晚上10点钟就睡,早上7点就起,时间完全是一样的,把看电影的时间换到早上,精神好,气色好,一天好状态。 控制让自己周末早睡早起,你就成功了一半。 有多少个工作
  • 【Scala八】Scala核心二:隐式转换 bit1129 scala
    Implicits work like this: if you call a method on a Scala object, and the Scala compiler does not see a definition for that method in the class definition for that object, the compiler will try to con
  • sudoku slover in Haskell (2) bookjovi haskellsudoku
    继续精简haskell版的sudoku程序,稍微改了一下,这次用了8行,同时性能也提高了很多,对每个空格的所有解不是通过尝试算出来的,而是直接得出。   board = [0,3,4,1,7,0,5,0,0, 0,6,0,0,0,8,3,0,1, 7,0,0,3,0,0,0,0,6, 5,0,0,6,4,0,8,0,7,
  • Java-Collections Framework学习与总结-HashSet和LinkedHashSet BrokenDreams linkedhashset
            本篇总结一下两个常用的集合类HashSet和LinkedHashSet。         它们都实现了相同接口java.util.Set。Set表示一种元素无序且不可重复的集合;之前总结过的java.util.List表示一种元素可重复且有序
  • 读《研磨设计模式》-代码笔记-备忘录模式-Memento bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; /* * 备忘录模式的功能是,在不破坏封装性的前提下,捕获一个对象的内部状态,并在对象之外保存这个状态,为以后的状态恢复作“备忘”
  • 《RAW格式照片处理专业技法》笔记 cherishLC PS
    注意,这不是教程!仅记录楼主之前不太了解的 一、色彩(空间)管理 作者建议采用ProRGB(色域最广),但camera raw中设为ProRGB,而PS中则在ProRGB的基础上,将gamma值设为了1.8(更符合人眼) 注意:bridge、camera raw怎么设置显示、输出的颜色都是正确的(会读取文件内的颜色配置文件),但用PS输出jpg文件时,必须先用Edit->conv
  • 使用 Git 下载 Spring 源码 编译 for Eclipse crabdave eclipse
    使用 Git 下载 Spring 源码 编译 for Eclipse   1、安装gradle,下载 http://www.gradle.org/downloads 配置环境变量GRADLE_HOME,配置PATH  %GRADLE_HOME%/bin,cmd,gradle -v   2、spring4 用jdk8 下载 https://jdk8.java.
  • mysql连接拒绝问题 daizj mysql登录权限
    mysql中在其它机器连接mysql服务器时报错问题汇总 一、[running][email protected]:~$mysql -uroot -h 192.168.9.108 -p   //带-p参数,在下一步进行密码输入 Enter password:    //无字符串输入 ERROR 1045 (28000): Access
  • Google Chrome 为何打压 H.264 dsjt applehtml5chromeGoogle
    Google 今天在 Chromium 官方博客宣布由于 H.264 编解码器并非开放标准,Chrome 将在几个月后正式停止对 H.264 视频解码的支持,全面采用开放的 WebM 和 Theora 格式。 Google 在博客上表示,自从 WebM 视频编解码器推出以后,在性能、厂商支持以及独立性方面已经取得了很大的进步,为了与 Chromium 现有支持的編解码器保持一致,Chrome
  • yii 获取控制器名 和方法名 dcj3sjt126com yiiframework
    1. 获取控制器名 在控制器中获取控制器名:  $name = $this->getId(); 在视图中获取控制器名:    $name = Yii::app()->controller->id;    2. 获取动作名  在控制器beforeAction()回调函数中获取动作名:  $name =
  • Android知识总结(二) come_for_dream android
    明天要考试了,速速总结如下   1、Activity的启动模式        standard:每次调用Activity的时候都创建一个(可以有多个相同的实例,也允许多个相同Activity叠加。)        singleTop:可以有多个实例,但是不允许多个相同Activity叠加。即,如果Ac
  • 高洛峰收徒第二期:寻找未来的“技术大牛” ——折腾一年,奖励20万元 gcq511120594 工作项目管理
    高洛峰,兄弟连IT教育合伙人、猿代码创始人、PHP培训第一人、《细说PHP》作者、软件开发工程师、《IT峰播》主创人、PHP讲师的鼻祖! 首期现在的进程刚刚过半,徒弟们真的很棒,人品都没的说,团结互助,学习刻苦,工作认真积极,灵活上进。我几乎会把他们全部留下来,现在已有一多半安排了实际的工作,并取得了很好的成绩。等他们出徒之日,凭他们的能力一定能够拿到高薪,而且我还承诺过一个徒弟,当他拿到大学毕
  • linux expect heipark expect
    1. 创建、编辑文件go.sh   #!/usr/bin/expect spawn sudo su admin expect "*password*" { send "13456\r\n" } interact    2. 设置权限   chmod u+x go.sh  3.
  • Spring4.1新特性——静态资源处理增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • idea ubuntuxia 乱码 liyonghui160com
      1.首先需要在windows字体目录下或者其它地方找到simsun.ttf 这个 字体文件。 2.在ubuntu 下可以执行下面操作安装该字体: sudo mkdir /usr/share/fonts/truetype/simsun sudo cp simsun.ttf /usr/share/fonts/truetype/simsun fc-cache -f -v
  • 改良程序的11技巧 pda158 技巧
    有很多理由都能说明为什么我们应该写出清晰、可读性好的程序。最重要的一点,程序你只写一次,但以后会无数次的阅读。当你第二天回头来看你的代码 时,你就要开始阅读它了。当你把代码拿给其他人看时,他必须阅读你的代码。因此,在编写时多花一点时间,你会在阅读它时节省大量的时间。   让我们看一些基本的编程技巧:   尽量保持方法简短 永远永远不要把同一个变量用于多个不同的
  • 300个涵盖IT各方面的免费资源(下)——工作与学习篇 shoothao 创业免费资源学习课程远程工作
    工作与生产效率:   A. 背景声音 Noisli:背景噪音与颜色生成器。 Noizio:环境声均衡器。 Defonic:世界上任何的声响都可混合成美丽的旋律。 Designers.mx:设计者为设计者所准备的播放列表。 Coffitivity:这里的声音就像咖啡馆里放的一样。 B. 避免注意力分散 Self Co
  • 深入浅出RPC uule rpc
    深入浅出RPC-浅出篇 深入浅出RPC-深入篇   RPC Remote Procedure Call Protocol 远程过程调用协议   它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他