Darklord.W
Darklord.W

DC-3 渗透测试

DC-3渗透测试

0x00实验环境

靶机:DC-3,IP地址:192.168.8.134

测试机:Kali,IP地址:192.168.8.128;

0x01实验流程

信息收集——主机发现、端口扫描

渗透测试

0x02实验步骤

  1. 主机发现

DC-3 渗透测试_第1张图片

  1. 端口以及服务扫描(masscan以及nmap)

DC-3 渗透测试_第2张图片

DC-3 渗透测试_第3张图片

  1. 访问web

DC-3 渗透测试_第4张图片

扫描web目录

DC-3 渗透测试_第5张图片

DC-3 渗透测试_第6张图片

得到:

DC-3 渗透测试_第7张图片

  1. 如上图所示该网站由cms搭建,搜索cms漏洞

DC-3 渗透测试_第8张图片

DC-3 渗透测试_第9张图片

  1. sqlmap -u "http://192.168.8.134/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

数据库:

DC-3 渗透测试_第10张图片

表:

DC-3 渗透测试_第11张图片

DC-3 渗透测试_第12张图片

Users表中字段:

DC-3 渗透测试_第13张图片

查看用户名密码

DC-3 渗透测试_第14张图片

解密password:

DC-3 渗透测试_第15张图片

得到admin : snoopy

  1. 登录

写入一句话木马

DC-3 渗透测试_第16张图片

 

  1. 用蚁剑连接

DC-3 渗透测试_第17张图片

    连接成功

    上传反弹shell脚本

  DC-3 渗透测试_第18张图片

  1. Nc连接,提权

DC-3 渗透测试_第19张图片

搜索系统版本漏洞

DC-3 渗透测试_第20张图片

在靶机上下载提权脚本

  DC-3 渗透测试_第21张图片

   

接下来,提权

 

DC-3 渗透测试_第22张图片

编译脚本

DC-3 渗透测试_第23张图片

执行提权脚本

DC-3 渗透测试_第24张图片

提权成功

  1. 最后,可以清理痕迹,留下后门

 

总结:

  1. 多注意web网站显示的cms漏洞,一般成熟的cms都可以去搜索相应的版本漏洞
  2. 提权应当多注意系统的版本,选择合适的方式进行提权并记得清理痕迹,如history以及log
  3. PS:蚁剑真的是一款神器,超级好用,而且,颜值不错,比菜刀还看多了

 

 

你可能感兴趣的:(靶机,渗透测试,CMS)

  • 基于python的api扫描器系统的设计与实现
    博主介绍:✌在职Java研发工程师、专注于程序设计、源码分享、技术交流、专注于Java技术领域和毕业设计✌温馨提示:文末有CSDN平台官方提供的老师Wechat/QQ名片:)Java精品实战案例《700套》2025最新毕业设计选题推荐:最热的500个选题o( ̄▽ ̄)d介绍在当今数字化社会,网络安全问题日益突出,为了有效识别和防范网络威胁,开发一款全面的Web应用渗透测试系统至关重要。本研究基于Py
  • SIGMOD论文解读|在自下而上优化中添加布隆过滤器 Gauss松鼠会 技术交流数据库gaussdbdatabase
    6月22日至27日,2025ACMSIGMOD/PODS国际学术会议在德国柏林举行。25日,华为多伦多分布式调度和数据引擎实验室主任工程师TimothyZeyl受邀出席,就入选的《IncludingBloomFiltersinBottom-upOptimization》论文进行了解读该论文创新性地首次提出了在自下而上的优化器的基于成本的优化过程中添加布隆过滤器(BloomFilter)的技术。该技
  • 网络渗透2 指纹识别 郭莉914 网络安全web安全
    一.指纹识别指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。C
  • 网络渗透中的指纹识别 jhf200306 web安全
    主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。1.CMS:(contentmanagementsystem)整站系统或文章系统作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。常见的CMS:Dedecms(织梦),Discuz,PHPWEBPHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。(
  • web渗透之指纹识别2 合作小小程序员小小店 网络安全安全性测试安全威胁分析web安全网络协议
    web渗透之指纹识别2框架识别在框架指纹识别中,我们可以使用response响应头,以及目标路由,目录,备份文件,图标,插件等方式来推断框架信息。cms识别在CMS指纹识别中,我们可以使用response响应头返回的信息中是否包含CMS的特有标识或其他独特的信息,文字,或者图标,插件等。在CMS的漏洞较多,我们可以通过它的指纹找到源码,或者历史漏洞查看并进行白盒测试等。cdn识别在cdn指纹识别中
  • Java进阶学习路径与资源推荐 java
    Java的进阶之路Java作为一门成熟且广泛应用的编程语言,进阶学习需要系统性地掌握多个领域的知识。以下是一个清晰的Java进阶路径:一、Java核心深入JVM深度理解内存模型:堆、栈、方法区、元空间垃圾回收机制与算法:G1、CMS、ZGC等类加载机制与字节码增强JVM调优实战并发编程专家级Java内存模型(JMM)并发工具包深入:AQS、Fork/Join并发容器源码分析无锁编程与性能优化Jav
  • 尝试安装使用无头cms strapi (未完成) skywalk8163 多媒体web
    strapi官网:https://strapi.io/GitHub地址:https://github.com/strapi/strapi中文手册:欢迎来到StrapiCMS文档!|Strapi中文网FreeBSD下使用strapi(未完成)安装npxcreate-strapi-app@latestmy-project--quickstart为了加快速度,可以加上淘宝的npm加速镜像npmconfi
  • JVM垃圾回收机制深度解析 真实的菜 jvmjvm
    ️JVM垃圾回收机制深度解析文章目录️JVM垃圾回收机制深度解析垃圾判定算法引用计数法可达性分析算法垃圾回收算法️标记-清除算法复制算法标记-整理算法️分代收集算法️常见垃圾收集器Serial收集器⚡ParNew收集器Parallel收集器CMS收集器G1收集器⚡垃圾回收调优常用JVM调优参数️调优工具使用:JConsole、VisualVMJConsoleVisualVM实战案例分析案例一:内存
  • 网络安全/Web安全/渗透测试入门/信息收集 &Sinnt& 网络安全web安全网络安全
    网络安全/Web安全/渗透测试入门/信息收集本篇文章主要讲解如何进行信息收集,列举了在信息收集中常见的工具和手段。原文地址:sinblog一,whois查询WHOIS查询是一种查找域名注册信息的工具或服务。WHOIS是一个协议,允许用户查询某个域名或IP地址的域名、注册信息以及其他相关互联网的详细数据。WHOIS数据库由多个注册商提供和注册机构维护,公开提供域名注册人的信息。自己购买一个域名,配置
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 31(题目+回答) 独行soc 2025年护网面试职场和发展安全linux护网渗透测试
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)311.自我介绍2.渗透测试流程(五阶段模型)3.技术栈与开发经历4.自动化挖洞实践5.信息搜集方法论6.深度漏洞挖掘案例8.SQL注入实战技巧9.AWVS扫描与防御10.CSRFvsSSRF核心差异11.SSRF正则绕过技术12.虚拟主机识别原
  • STM32(X)精简库解读CMSIS
    概述CMSIS全称为CommonMicrocontrollerSoftwareInterfaceStandard(通用微控制器软件接口标准),点此参考官方解读精简库CMSIS文件夹结构core:CMSISCortex-M3核心外设访问层源文件startup:启动文件stm32f10x.h:CMSISCortex-M3设备外设访问层头文件。这个文件包含了所有外设寄存器的定义,位定义和内存映射的STM
  • STM32-架构分层与CMSIS实战指南 东方少爷 单片机单片机嵌入式硬件架构stm32硬件工程
    从架构分层逻辑、CMSIS核心价值、内核与CMSIS协作关系三个维度,结合代码示例深度解析,并延伸到工程应用:一、STM32库架构分层解析(从硬件到应用)图中架构分为MCU层、CMSIS层、用户层,每层职责和文件分工明确:1.MCU层(硬件基础)包含内容:Cortex-M内核(如Cortex-M4)、SysTick、NVIC、调试模块、片上外设(GPIO、USART等)。作用:提供物理硬件能力,是
  • 2025年的前后端一体化CMS框架优选方案 skywalk8163 多媒体webcms
    以下是结合技术生态、开发效率和商业落地验证,整理的2025年前后端一体化CMS框架优选方案:一、‌主流成熟框架组合‌1.‌React+Node.js(Express/Next.js)‌‌前端‌:React生态成熟,配合Redux状态管理,适合复杂后台界面开发‌78。‌后端‌:Express轻量灵活,Next.js支持SSR优化SEO,无缝对接MongoDB/PostgreSQL‌810。‌案例‌:
  • 2025版最新渗透测试入门教程,从零基础入门到精通,从看这篇开始! Python_chichi 网络安全安全系统安全web安全
    目录渗透测试:不只是找Bug,更是“攻心”?渗透测试“十八般武艺”:你练哪一种?渗透测试“套路”深:六大流派,谁是天下第一?(待续)渗透测试兵器谱:神兵利器大盘点(待续)渗透测试实战演习:看我如何“偷”走你的秘密(待续)从小白到大神:渗透测试修炼手册前言:别再啃那些枯燥的教科书了!想入行网络安全?想玩转渗透测试?别再抱着那些过时的教程死记硬背了!这玩意儿,光靠理论可不行,得结合实战,还得有点“玄学
  • 应急响应靶机-Linux(2) 满心欢喜love linux运维服务器
    前言本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:https://pan.quark.cn/s/4b6dffd0c51a相关账户密码:root/Inch@957821.(记住要带最后的点.)解题启动靶机不建议直接使用账号密码登录,建议用另一台主机通过ssh协议连接该靶机。我这里是用kalissh连接该靶机第一题、攻击者IP想要知道攻击者的ip地址,那肯定是要去看
  • 删除南方CASS10.1批量分幅图框模板里的文字(如批注:)(是CAD插件程序,插件后缀.lsp) 发光小阳 南方CASS批量分幅图框模板CAD插件.lsp
    复制下列代码到记事本中,另存并改文件后缀名为.lsp即可在CASS当插件使用(defunc:BatchDelComments(/*error*acadAppdocsfolderfilesfilefullpathdocmspentcount)(vl-load-com);;错误处理函数(defun*error*(msg)(if(anddoc(not(vlax-object-released-pdoc)
  • Linux安装及常用指令
    一、Linux安装简述1.常见Linux发行版发行版特点Ubuntu最流行,用户友好,社区支持强,适合新手CentOS/RockyLinux企业级稳定版本,适合服务器Debian稳定、安全,适合开发或服务器ArchLinux极简、自由度高,适合进阶用户KaliLinux渗透测试专用2.安装方式✅推荐:虚拟机安装(安全、不破坏主系统)工具:VMware/VirtualBox安装流程:下载ISO镜像(
  • 计划开一个项目,这是计划表 PyAIGCMaster 我的学习笔记react.js
    针对你计划使用React和Node.js建设一个数据集生成网站的CMS,下面是一个详细的整体架构建议,分为项目管理工具、数据库选择、前后端架构、功能实现步骤以及后期的拓展方案。1.项目管理工具推荐使用Trello或Jira,这两个工具适用于项目管理和任务分配,能够帮助你跟踪进度、管理功能模块、制定开发计划和进行代码审查。Jira更适合中大型项目,Trello适合简单灵活的管理。2.整体架构前端:使
  • 渗透测试中 phpinfo() 的信息利用分析 vortex5 web安全php网络安全渗透测试web安全
    在渗透测试中,phpinfo()是一个非常常见却极具价值的信息泄露点。这个函数的本意是向开发者展示当前PHP环境的详细配置情况,包括编译选项、扩展模块、环境变量、系统信息、目录路径等。然而一旦该页面被暴露到互联网上,攻击者便可以借此收集大量目标系统的重要信息,从而为后续的漏洞利用、权限提升、提权横向等行为打下基础。本文将从实战角度分析phpinfo()页面中各类信息的渗透利用方式。一、系统与服务器
  • 宽表设计(Wide Table) 与 子表 + 类型 + 属性表设计(EAV 模型或“属性表”模型) nbsaas-boot 数据库
    在软件系统设计中,属性扩展(尤其是面向动态业务字段的扩展)是一个常见问题。尤其在企业应用、CMS、电商平台等场景中,经常会遇到「某个对象可能会增加不同的字段」的需求,例如:商品新增自定义字段、用户增加扩展信息等。本文将讨论两种主流方案——宽表设计(WideTable)与子表+类型+属性表设计(EAV模型或“属性表”模型),并从可维护性、性能、适用场景等方面进行系统分析。一、方案一:宽表设计(Wid
  • 如何用三层防护体系打造坚不可摧的 API 安全堡垒?
    url:/posts/0bbb4a455ef36bf6f81ac97189586fda/title:如何用三层防护体系打造坚不可摧的API安全堡垒?date:2025-07-03T18:55:04+08:00lastmod:2025-07-03T18:55:04+08:00author:cmdragonsummary:FastAPI安全与认证综合实战涵盖了JWT认证、OAuth2集成和渗透测试等内
  • 靶机 New 复盘 Bulestar_xx 渗透实验linux安全
    打点目录扫描gobusterdir-u$URL-w/usr/share/seclists/Discovery/Web-Content/raft-large-words.txt-k-t30-xphp,html,txt,xml-b"404,500,403"-t20/admin(Status:302)[Size:0][-->http://new.dsz/wp-admin/]/login(Status:3
  • 渗透靶机 Doctor 复盘
    https://vulnyx.com/打点nmap$IP==>22,80端口gobusterdir-u$URL-w/usr/share/seclists/Discovery/Web-Content/raft-large-words.txt得到一些目录信息,看了一下没发现什么框架看不出什么看一下源码是否存在敏感信息硬编码,太多了,似乎没有开发者控制台全局搜索敏感字段或者路由http://phpapi
  • 7、垃圾回收调优 很小心的小新 jvmjava笔记垃圾回收调优
    查看虚拟机参数:java-XX:PrintFlagsFinal-verson|findstr“GC”调优领域:内存锁竞争cpu占用io确定目标:低延迟还是高吞吐量,选择适合的回收器响应时间优先:CMS、G1,ZGC高吞吐量:PArallelGC最快的GC是不发生GC查看FullGC前后的内存占用,考虑下面几个问题数据是不是太多了resultSet=statement。executeQuery(“s
  • kali Linux root密码修改 luozhonghua2000 渗透测试linux运维服务器kali
    kaliroot密码修改有时候是经常发生的,要么忘记,要么是必须限时要改的,今天记录下,修改方法,以便后续。KaliLinux的前身是BackTrackLinux发行版。KaliLinux是一个基于Debian的Linux发行版,它被认为是最好的渗透测试的Linux发行版之一,而且名副其实。作为一名从事渗透测试的人员,不懂KaliLinux的话,就out了。它他预装了数百种享誉盛名的渗透工具,使你
  • 2025年渗透测试 vs 漏洞扫描:本质区别与协同防御实战指南 上海云盾商务经理杨杨 安全网络
    引言2025年,随着AI驱动的自适应攻击与量子计算威胁升级,企业对安全评估的需求激增。然而,渗透测试(PenetrationTesting)与漏洞扫描(VulnerabilityScanning)仍被大量混淆——前者年成本超百万仍一票难求,后者自动化率突破90%却误报率居高不下。本文从技术本质、演进趋势与实战场景切入,解析二者差异及协同策略。一、本质区别:五维对比框架维度渗透测试漏洞扫描核心目标模
  • Python 进攻性渗透测试(一)
    原文:annas-archive.org/md5/dccde1d96c9ad81f97529d78e3e69c9b译者:飞龙协议:CCBY-NC-SA4.0序言Python是一种易学的跨平台编程语言,具有无限的第三方库。许多开源黑客工具都是用Python编写的,可以轻松地集成到你的脚本中。本书被分成了清晰的小部分,你可以按照自己的节奏学习,并专注于对你最有兴趣的领域。你将学会如何编写自己的脚本,并
  • TryHackMe-进攻性渗透测试-09_Internal Sugobet apache服务器网络安全web安全jenkins
    Internal工作范围客户要求工程师对提供的虚拟环境进行外部、Web应用程序和内部评估。客户要求提供有关评估的最少信息,希望从恶意行为者的眼睛进行参与(黑盒渗透测试)。客户端要求您保护两个标志(未提供位置)作为利用证明:user.txtroot.txt此外,客户还提供了以下范围津贴:确保修改主机文件以反映内部文件.thm此参与中允许使用任何工具或技术找到并记下发现的所有漏洞将发现的标志提交到仪表
  • TryHackMe-进攻性渗透测试-02_Alfred
    Alfred在这个房间里,我们将学习如何利用广泛使用的自动化服务器上的常见错误配置(Jenkins-此工具用于创建持续集成/持续开发管道,允许开发人员在更改代码后自动部署其代码)。之后,我们将使用一种有趣的权限提升方法来获得完整的系统访问权限。由于这是一个Windows应用程序,我们将使用Nishinang来获得初始访问权限。存储库包含一组有用的脚本,用于初始访问、枚举和权限提升。在本例中,我们将
  • Python用于进攻性渗透测试教程 董宙帆
    Python用于进攻性渗透测试教程Python-for-Offensive-PenTestPythonforOffensivePenTest,publishedbyPackt项目地址:https://gitcode.com/gh_mirrors/py/Python-for-Offensive-PenTest本教程旨在指导您了解并使用Python-for-Offensive-PenTest这一开源项
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIlinuxPHPandroid
    ╔-----------------------------------╗┆                           
  • zookeeper admin 笔记 braveCS zookeeper
      Required Software 1) JDK>=1.6 2)推荐使用ensemble的ZooKeeper(至少3台),并run on separate machines 3)在Yahoo!,zk配置在特定的RHEL boxes里,2个cpu,2G内存,80G硬盘   数据和日志目录 1)数据目录里的文件是zk节点的持久化备份,包括快照和事务日
  • Spring配置多个连接池 easterfly spring
    项目中需要同时连接多个数据库的时候,如何才能在需要用到哪个数据库就连接哪个数据库呢? Spring中有关于dataSource的配置:     <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"   &nb
  • Mysql 171815164 mysql
    例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话。 GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WI TH GRANT OPTION; 如果你想允许用户myuser从ip为192.168.1.6的主机连接到mysql服务器,并使用mypassword作
  • CommonDAO(公共/基础DAO) g21121 DAO
            好久没有更新博客了,最近一段时间工作比较忙,所以请见谅,无论你是爱看呢还是爱看呢还是爱看呢,总之或许对你有些帮助。         DAO(Data Access Object)是一个数据访问(顾名思义就是与数据库打交道)接口,DAO一般在业
  • 直言有讳 永夜-极光 感悟随笔
      1.转载地址:http://blog.csdn.net/jasonblog/article/details/10813313   精华: “直言有讳”是阿里巴巴提倡的一种观念,而我在此之前并没有很深刻的认识。为什么呢?就好比是读书时候做阅读理解,我喜欢我自己的解读,并不喜欢老师给的意思。在这里也是。我自己坚持的原则是互相尊重,我觉得阿里巴巴很多价值观其实是基本的做人
  • 安装CentOS 7 和Win 7后,Win7 引导丢失 随便小屋 centos
    一般安装双系统的顺序是先装Win7,然后在安装CentOS,这样CentOS可以引导WIN 7启动。但安装CentOS7后,却找不到Win7 的引导,稍微修改一点东西即可。 一、首先具有root 的权限。      即进入Terminal后输入命令su,然后输入密码即可 二、利用vim编辑器打开/boot/grub2/grub.cfg文件进行修改 v
  • Oracle备份与恢复案例 aijuans oracle
    Oracle备份与恢复案例 一. 理解什么是数据库恢复当我们使用一个数据库时,总希望数据库的内容是可靠的、正确的,但由于计算机系统的故障(硬件故障、软件故障、网络故障、进程故障和系统故障)影响数据库系统的操作,影响数据库中数据的正确性,甚至破坏数据库,使数据库中全部或部分数据丢失。因此当发生上述故障后,希望能重构这个完整的数据库,该处理称为数据库恢复。恢复过程大致可以分为复原(Restore)与
  • JavaEE开源快速开发平台G4Studio v5.0发布 無為子
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V5.0版本已经正式发布。   访问G4Studio网站 http://www.g4it.org   2013-04-06 发布G4Studio_V5.0版本 功能新增 (1). 新增了调用Oracle存储过程返回游标,并将游标映射为Java List集合对象的标
  • Oracle显示根据高考分数模拟录取 百合不是茶 PL/SQL编程oracle例子模拟高考录取学习交流
    题目要求: 1,创建student表和result表 2,pl/sql对学生的成绩数据进行处理 3,处理的逻辑是根据每门专业课的最低分线和总分的最低分数线自动的将录取和落选     1,创建student表,和result表 学生信息表; create table student( student_id number primary key,--学生id
  • 优秀的领导与差劲的领导 bijian1013 领导管理团队
    责任 优秀的领导:优秀的领导总是对他所负责的项目担负起责任。如果项目不幸失败了,那么他知道该受责备的人是他自己,并且敢于承认错误。 差劲的领导:差劲的领导觉得这不是他的问题,因此他会想方设法证明是他的团队不行,或是将责任归咎于团队中他不喜欢的那几个成员身上。 努力工作 优秀的领导:团队领导应该是团队成员的榜样。至少,他应该与团队中的其他成员一样努力工作。这仅仅因为他
  • js函数在浏览器下的兼容 Bill_chen jquery浏览器IEDWRext
      做前端开发的工程师,少不了要用FF进行测试,纯js函数在不同浏览器下,名称也可能不同。对于IE6和FF,取得下一结点的函数就不尽相同:   IE6:node.nextSibling,对于FF是不能识别的;   FF:node.nextElementSibling,对于IE是不能识别的; 兼容解决方式:var Div = node.nextSibl
  • 【JVM四】老年代垃圾回收:吞吐量垃圾收集器(Throughput GC) bit1129 垃圾回收
    吞吐量与用户线程暂停时间   衡量垃圾回收算法优劣的指标有两个: 吞吐量越高,则算法越好 暂停时间越短,则算法越好 首先说明吞吐量和暂停时间的含义。   垃圾回收时,JVM会启动几个特定的GC线程来完成垃圾回收的任务,这些GC线程与应用的用户线程产生竞争关系,共同竞争处理器资源以及CPU的执行时间。GC线程不会对用户带来的任何价值,因此,好的GC应该占
  • J2EE监听器和过滤器基础 白糖_ J2EE
    Servlet程序由Servlet,Filter和Listener组成,其中监听器用来监听Servlet容器上下文。 监听器通常分三类:基于Servlet上下文的ServletContex监听,基于会话的HttpSession监听和基于请求的ServletRequest监听。   ServletContex监听器 ServletContex又叫application
  • 博弈AngularJS讲义(16) - 提供者 boyitech jsAngularJSapiAngularProvider
      Angular框架提供了强大的依赖注入机制,这一切都是有注入器(injector)完成. 注入器会自动实例化服务组件和符合Angular API规则的特殊对象,例如控制器,指令,过滤器动画等。   那注入器怎么知道如何去创建这些特殊的对象呢? Angular提供了5种方式让注入器创建对象,其中最基础的方式就是提供者(provider), 其余四种方式(Value, Fac
  • java-写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 bylijinnan java
    public class CommonSubSequence { /** * 题目:写一函数f(a,b),它带有两个字符串参数并返回一串字符,该字符串只包含在两个串中都有的并按照在a中的顺序。 * 写一个版本算法复杂度O(N^2)和一个O(N) 。 * * O(N^2):对于a中的每个字符,遍历b中的每个字符,如果相同,则拷贝到新字符串中。 * O(
  • sqlserver 2000 无法验证产品密钥 Chen.H sqlwindowsSQL ServerMicrosoft
    在 Service Pack 4 (SP 4), 是运行 Microsoft Windows Server 2003、 Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 服务器上您尝试安装 Microsoft SQL Server 2000 通过卷许可协议 (VLA) 媒体。 这样做, 收到以下错误信息CD KEY的 SQ
  • [新概念武器]气象战争 comsci
           气象战争的发动者必须是拥有发射深空航天器能力的国家或者组织....        原因如下:        地球上的气候变化和大气层中的云层涡旋场有密切的关系,而维持一个在大气层某个层次
  • oracle 中 rollup、cube、grouping 使用详解 daizj oraclegroupingrollupcube
    oracle 中 rollup、cube、grouping 使用详解 -- 使用oracle 样例表演示 转自namesliu -- 使用oracle 的样列库,演示 rollup, cube, grouping 的用法与使用场景    --- ROLLUP , 为了理解分组的成员数量,我增加了 分组的计数  COUNT(SAL)   
  • 技术资料汇总分享 Dead_knight 技术资料汇总 分享
    本人汇总的技术资料,分享出来,希望对大家有用。 http://pan.baidu.com/s/1jGr56uE 资料主要包含: Workflow->工作流相关理论、框架(OSWorkflow、JBPM、Activiti、fireflow...) Security->java安全相关资料(SSL、SSO、SpringSecurity、Shiro、JAAS...) Ser
  • 初一下学期难记忆单词背诵第一课 dcj3sjt126com englishword
    could 能够 minute 分钟 Tuesday 星期二 February 二月 eighteenth 第十八 listen 听 careful 小心的,仔细的 short 短的 heavy 重的 empty 空的 certainly 当然 carry 携带;搬运 tape 磁带 basket 蓝子 bottle 瓶 juice 汁,果汁 head 头;头部
  • 截取视图的图片, 然后分享出去 dcj3sjt126com OSObjective-C
    OS 7 has a new method that allows you to draw a view hierarchy into the current graphics context. This can be used to get an UIImage very fast. I implemented a category method on UIView to get the vi
  • MySql重置密码 fanxiaolong MySql重置密码
    方法一:  在my.ini的[mysqld]字段加入: skip-grant-tables 重启mysql服务,这时的mysql不需要密码即可登录数据库  然后进入mysql mysql>use mysql;  mysql>更新 user set password=password('新密码') WHERE User='root'; mysq
  • Ehcache(03)——Ehcache中储存缓存的方式 234390216 ehcacheMemoryStoreDiskStore存储驱除策略
    Ehcache中储存缓存的方式   目录 1     堆内存(MemoryStore) 1.1     指定可用内存 1.2     驱除策略 1.3     元素过期 2   &nbs
  • spring mvc中的@propertysource jackyrong spring mvc
      在spring mvc中,在配置文件中的东西,可以在java代码中通过注解进行读取了: @PropertySource  在spring 3.1中开始引入 比如有配置文件 config.properties mongodb.url=1.2.3.4 mongodb.db=hello 则代码中   @PropertySource(&
  • 重学单例模式 lanqiu17 单例Singleton模式
    最近在重新学习设计模式,感觉对模式理解更加深刻。觉得有必要记下来。 第一个学的就是单例模式,单例模式估计是最好理解的模式了。它的作用就是防止外部创建实例,保证只有一个实例。 单例模式的常用实现方式有两种,就人们熟知的饱汉式与饥汉式,具体就不多说了。这里说下其他的实现方式 静态内部类方式: package test.pattern.singleton.statics; publ
  • .NET开源核心运行时,且行且珍惜 netcome java.net开源
    背景 2014年11月12日,ASP.NET之父、微软云计算与企业级产品工程部执行副总裁Scott Guthrie,在Connect全球开发者在线会议上宣布,微软将开源全部.NET核心运行时,并将.NET 扩展为可在 Linux 和 Mac OS 平台上运行。.NET核心运行时将基于MIT开源许可协议发布,其中将包括执行.NET代码所需的一切项目——CLR、JIT编译器、垃圾收集器(GC)和核心
  • 使用oscahe缓存技术减少与数据库的频繁交互 Everyday都不同 Web高并发oscahe缓存
    此前一直不知道缓存的具体实现,只知道是把数据存储在内存中,以便下次直接从内存中读取。对于缓存的使用也没有概念,觉得缓存技术是一个比较”神秘陌生“的领域。但最近要用到缓存技术,发现还是很有必要一探究竟的。   缓存技术使用背景:一般来说,对于web项目,如果我们要什么数据直接jdbc查库好了,但是在遇到高并发的情形下,不可能每一次都是去查数据库,因为这样在高并发的情形下显得不太合理——
  • Spring+Mybatis 手动控制事务 toknowme mybatis
    @Override    public boolean testDelete(String jobCode) throws Exception {       boolean flag = false;  &nbs
  • 菜鸟级的android程序员面试时候需要掌握的知识点 xp9802 android
    熟悉Android开发架构和API调用 掌握APP适应不同型号手机屏幕开发技巧 熟悉Android下的数据存储  熟练Android Debug Bridge Tool 熟练Eclipse/ADT及相关工具  熟悉Android框架原理及Activity生命周期 熟练进行Android UI布局 熟练使用SQLite数据库; 熟悉Android下网络通信机制,S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他