百密不疏
百密不疏

Metasploit简单应用

Metasploit一般叫msf

search 用指定关键词搜索漏洞

search ssl

auxiliary 类型的是探测的
exploit 类型的是利用的

  • 搜索完成后用use来使用漏洞

use 漏洞名

show options 显示选项

show payload 显示装置

set TARGET 设置目标版本

sessions -l (ID) 列出回话
sessions -k (ID) 结束会话 ctrl+c
show auxiliary 显示辅助模块
use 模块名 使用辅助模块

run 运行模块

使用流程如图

  1. 搜索漏洞名字(search mssql_ping)
    Metasploit简单应用_第1张图片

  2. 利用漏洞(use auxiliary/scanner/mssql/mssql_ping)或者编号(use 0)
    Metasploit简单应用_第2张图片

  3. 显示选项(show options)(就是需要赋值的选项)
    Metasploit简单应用_第3张图片

  4. 赋值(set rhosts 192.168.72.8)
    在这里插入图片描述

  5. 运行(run)
    在这里插入图片描述

  6. 绿色、加号的信息就是所需要的信息

常见的
auxiliary/scanner/mssql/mssql_ping 找mssql主机
auxiliary/scanner/http/ssl_version ssl服务器扫描
auxiliary/scanner/ssh/ssh_version ssh服务器扫描
auxiliary/scanner/telnet/telnet_version telnet服务器扫描
auxiliary/scanner/ftp/ftp_version FTP服务器扫描
auxiliary/scanner/http/dir_scanner 扫描网站目录
uxiliary/scanner/snmp/snmp_login 扫描snmp主机
auxiliary/sniffer/psnuffle 嗅探抓包(抓自己)

你可能感兴趣的:(渗透测试,测试工具)

  • 车联网网络安全渗透测试:深度解析与实践 ke0hly web安全网络安全物联网安全架构安全威胁分析
    引言随着汽车智能化、网联化程度的不断深入,车联网(IoV)已成为连接人、车、路、云的关键枢纽。然而,技术进步的同时也带来了前所未有的网络安全挑战。从车载系统到云端平台,从车内通信到V2X通信,车联网的每一个环节都可能成为潜在的攻击面,一旦被恶意利用,将直接威胁到驾乘人员的生命财产安全,甚至影响国家安全和公共秩序。因此,构建一套全面、深入、实战化的车联网网络安全渗透测试流程和方法,对于保障车联网的健
  • 软件测试进阶:Python 高级特性与数据库优化(第二阶段 Day6) study软测 数据库pythonsql
    在掌握SQL复杂查询和Python数据库基础操作后,第六天将深入探索Python高级编程特性与数据库性能优化。通过掌握Python的模块与包管理、装饰器等高级语法,结合数据库索引优化、慢查询分析等技术,提升测试工具开发与数据处理效率。一、Python高级编程:模块、包与装饰器1.模块与包的使用模块导入:将代码拆分到不同.py文件中,通过import实现复用#自定义模块my_module.pydef
  • 《网络攻防技术》《数据分析与挖掘》《网络体系结构与安全防护》这三个研究领域就业如何? 扣棣编程 其他网络数据分析安全
    这几个研究领域都是当前信息技术领域的热点方向,就业前景总体来说都非常不错,但各有侧重和特点。我来帮你详细分析一下:1.网络攻防技术就业前景:非常火热且持续增长。核心方向:渗透测试、漏洞挖掘与分析、恶意软件分析、入侵检测/防御、应急响应、威胁情报、安全审计、红蓝对抗等。市场需求:极高。数字化转型深入、网络攻击日益频繁和复杂(勒索软件、APT攻击、供应链攻击等)、数据安全与隐私保护法规(如GDPR、中
  • Midscene.js介绍和使用 望华笙 测试工具ui前端
    Midscene.js介绍和使用由于课程任务的需要,本人去寻找了AI+软件测试的相关应用,发现了Midscene这一便利的UI自动化测试工具。本篇博客主要对Midscene作了介绍,也给出了本人在使用Midscene过程中遇到的问题及摸索到的解决方案。Midscene.js是一个开源的基于多模态大型语言模型的UI自动化测试工具,它是由字节的web-infra团队开发。它能够智能地“解析”用户界面并
  • JMH (Java Microbenchmark Harness) 阙芸 python测试工具开发语言
    JMH是Java的微基准测试工具,由OpenJDK团队开发,专门用于编写、运行和分析Java代码的微基准测试(microbenchmark)。为什么需要JMH普通的基准测试方法(如多次循环调用方法并计时)存在很多问题:JVM的JIT编译优化(方法内联、死代码消除等)预热效应(JVM需要"热身"才能达到最佳性能)垃圾回收的干扰操作系统调度的影响JMH解决了这些问题,提供了准确的基准测试环境。基本使用
  • Redis配置与优化 ?ccc? redis数据库缓存
    目录一:Redis介绍1:关系数据库与非关系型数据库2:Redis基础2.1Redis简介2.2Redis安装部署2.3配置参数3:Redis命令工具3.1redis-cli命令行工具3.2redis-benchmark测试工具4:Redis数据库常用命令4.1key相关命令4.2多数据库常用命令二:Redis持久化1:RDB和AOF的区别2:RDB和AOF的优缺点3:Redis持久化配置三:性能
  • Web API 渗透测试指南 江左盟宗主 WEB渗透从入门到精通WebAPI渗透测试WebAPI
    概述API(ApplicationProgrammingInterface,应用程序编程接口)是一个允许不同软件应用程序之间进行通信和数据交换的接口。API定义了一组规则和协议,软件开发者可以使用这些规则和协议来访问操作系统、库、服务或其他应用程序的功能。API的基本概念接口(Interface):API提供了一组公开的方法和端点,供外部系统调用。这些方法和端点通常通过URL、函数名或服务名称来表
  • 渗透测试/漏洞赏金/src/黑客自学指南
    Web渗透测试方法论方法论概要在此方法论中我们的目标范围仅是一个域名或一个子域名,因此你应当针对你测试范围内的每一个不确定其web服务的域名,子域名或ip进行测试1.首先确定web服务器所使用的技术,其次如果你成功识别到技术,那么接下来要知道如何利用检索的信息。·该技术版本有任何已知的漏洞吗·使用的是常规的技术吗?有什么有用的技巧以此来检索更多的信息?·有没有针对某种技术的专用的扫描器可以用?比如
  • FastMCP+python简单测试 小牛牛先生 树莓派5开发python开发语言
    FastMCP是构建MCP服务器和客户端的标准框架。FastMCP1.0已被纳入官方MCPPythonSDK。当前FastMCP已更新至2.0版本,2.0版本通过引入完整的客户端支持、服务器组合、OpenAPI/FastAPI集成、远程服务器代理、内置测试工具等功能,显著扩展了1.0版本的基础服务器构建能力。1.测试前准备使用pip进行安装,安装命令如下:pipinstallfastmcp2.服务
  • 虚拟化测试工具Parasoft Virtualize的两大核心功能及应用 慧都小项 Parasoft软件测试Parasoft虚拟化测试工具测试数据管理数据存储性能测试车联网测试覆盖率
    在软件测试过程中,开发者和测试团队常常面临两大核心痛点:一是测试数据的重复创建和管理效率低下,耗费大量时间和资源;二是传统数据库存储方式复杂笨重,不仅增加了维护成本,还可能因性能瓶颈拖慢测试进度。虚拟化测试方案ParasoftVirtualize通过智能复用和轻量级存储,解决了这些问题,让开发者能够高效利用现有数据,简化数据管理,提升开发效率。一、智能复用,高效利用数据在使用Virtualize时
  • .NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效 慧都小项 Parasoft软件测试.netParasoft安全编码标准代码合规嵌入式C#组件软件测试
    在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.NET测试工具ParasoftdotTEST内置安全标准,实现即插即用,直观映射,有效解决这一痛点,提升开发效率,降低安全风险。一、即插即用,无缝集成安全编码标准在使用dotTEST时,开发团队可以轻松地根据OW
  • 高级 Python 测试工程师学习提升计划 code36 python学习开发语言测试爬虫高级测试
    一、测试理论与流程夯实系统梳理:每周安排3-4小时,深入研读软件测试的艺术、Google软件测试之道,重点强化功能、性能、安全性测试流程,整理流程关键节点与执行要点笔记。实践模拟:基于线上开源项目(如GitHub找小型Web应用),每月开展2次全流程测试实践,从需求分析到测试报告输出,巩固理论应用。二、Python及测试工具深化Python进阶:利用Python高级课程资料,主攻面向对象编程、装饰
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 16(题目+回答) 独行soc 2025年护网面试职场和发展web安全安全linux渗透测试护网
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)161.渗透测试步骤2.信息收集方法3.常用扫描器优缺点4.Burp破解MD5/Base64加密密码5.常见HTTP方法及区别6.常见状态码含义7.请求头作用8.响应头作用9.Cookie的Secure和HttpOnly属性10.渗透常用编码11
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 15(题目+回答) 独行soc 2025年护网面试职场和发展web安全安全linux渗透测试网络安全
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)151.实习经历2.CNVD证书类型3.登录窗口渗透测试流程4.验证码绕过实战手法技术型绕过(自动化)逻辑型绕过(手动测试)5.WAF绕过能力说明6.职业发展规划7.技术成长周期8.漏洞复现与运营2025年HW(护网面试)151、有没有实习过?在
  • 前端替换打包后文件中的内容方案(可用于渗透测试后将问题版本号清空临时解决方案) Anarkh_Lee 前端nodevue前端vuenode.js
    1.问题背景在前端项目安全扫描过程中,经常遇到第三方依赖库版本安全风险提示。然而,直接升级依赖库可能导致以下问题:升级成本高,需要全面回归测试可能引入新的兼容性问题项目稳定性风险增加开发周期延长本文介绍一种在构建过程中优化版本信息的技术方案,适用于紧急情况下的临时处理方案。2.实现思路该方案主要通过以下步骤实现:识别构建后文件中包含的第三方库版本信息创建构建后处理脚本,去除特定版本号信息集成到现有
  • DevSecOps时代下测试工具的全新范式:从孤立到融合的质变之路 不念霉运 测试工具
    在数字化转型浪潮席卷全球的今天,软件交付速度和质量之间的平衡成为企业面临的核心挑战。传统开发模式中,测试往往被视为独立环节,与安全、运维等活动相互割裂,导致质量缺陷和安全漏洞在后期才被发现,造成巨大的返工成本。然而,随着DevSecOps理念的兴起,这一困境正在被打破。GiteeTest等新一代测试平台通过整合安全检测、统一缺陷管理和智能报告生成等能力,正在重塑软件测试的边界和内涵,为企业构建起贯
  • APP自动化测试-Python+Appium+Pytest+Allure框架实战封装(详细)_pytest+appium
    目录:导读前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结(尾部小惊喜)前言pytest只是单独的一个单元测试框架,要完成app测试自动化需要把pytest和appium进行整合,同时利用allure完成测试报告的产出。编写常规的线性脚本具体的步
  • JMeter接口测试:简单到离谱(只需Python和几行代码) 测试杂货铺 python测试工具自动化测试软件测试测试用例接口测试jmeter
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快JMeter是一款开源的负载测试工具,可以进行各种类型的性能和功能测试,其中包括接口测试。本文将介绍如何使用Python语言利用JMeter进行接口测试,并提供一些实用的技巧和最佳实践。1.安装JMeter首先需要下载JMeter并安装在本地机器上。可以从JMeter官网(https://jmeter.apache.org/)下载最新版本
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 13(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录2025年HW(护网面试)131.简历漏洞逐条分析2.判断是否为CMS系统3.后台扫描工具推荐4.御剑的字典包5.BurpSuite核心模块6.越权与逻辑漏洞测试7.大规模网站测试经验8.AWVS/AppScan替代方案9.Bypass手法合集10.SQL注入提权至管理员
  • 2025年渗透测试面试题总结-2025年HW(护网面试) 14(题目+回答)
    安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。目录1.SQL注入原理2.XXE攻击(XML外部实体注入)3.SQL注入分类⚙️4.Windows提权方法5.文件上传绕过技巧️6.代码审计核心要点7.逻辑漏洞类型8.验证码绕过方法️9.CSRF原理10.无工具的子域名收集2025年HW(护网面试)141、sql注入原理2、
  • 如何为 gRPC Server 编写本地测试代码 go
    在微服务架构中,gRPC已成为主流的通信协议之一。但许多开发者在面对gRPC服务测试时,常常会遇到需要启动真实网络服务、管理端口占用等烦恼。本文将介绍如何利用Go语言中gRPC提供的测试工具——bufconn,通过构建内存级别的网络连接,来实现gRPCServer的本地测试,而无需占用实际端口。一、测试环境简介在传统的测试场景中,我们通常需要启动一个gRPCServer并通过实际网络端口进行测试。
  • API测试工具Parasoft SOAtest:应对API变化,优化测试执行 慧都小项 软件测试ParasoftAPI测试工具Parasoft自动扫描智能测试执行版本控制变更管理测试用例共享
    API频繁变更给测试工作带来诸多挑战,如手动排查变更影响耗时费力、测试用例维护繁琐易出错等。ParasoftSOAtest作为一款企业级API测试工具,通过自动扫描API接口、智能分析变更影响、优化测试,执行以及支持测试用例共享与版本控制等功能,有效解决了这些痛点,显著提升了测试效率和资产可维护性,为测试团队提供了强大的支持。一、自动扫描与变更管理SOAtest能够主动扫描API接口,快速查找服务
  • kali系统 windows Linux靶机入侵演练 GHY云端大师 网络安全Linuxlinux渗透入侵网络安全kali
    Kali系统与Windows/Linux靶机入侵演练简介演练概述KaliLinux是一款专为渗透测试和网络安全评估设计的操作系统,常被安全专业人员用于合法的安全测试。入侵演练是网络安全训练的重要组成部分,旨在帮助安全人员了解攻击手法并提升防御能力。基本组件1.**攻击机**:通常运行KaliLinux,包含各种渗透测试工具2.**靶机**:可以是Windows或Linux系统,用于模拟被攻击目标常
  • 测试工具Applitools:基于AI的视觉验证测试 项目管理实战手册 项目管理最佳实践测试工具人工智能ai
    测试工具Applitools:基于AI的视觉验证测试关键词:AI视觉验证、自动化测试、基线比较、动态内容忽略、跨平台测试摘要:本文将带您走进“基于AI的视觉验证测试”领域,以测试工具Applitools为核心,用通俗易懂的语言解释其工作原理、核心功能及实战价值。我们将从传统视觉测试的痛点出发,通过生活案例类比AI如何“聪明”地做视觉检查,结合代码示例演示如何快速上手,并探讨其在电商、金融、移动应用
  • 超详细的selenium使用指南 测试老哥 selenium测试工具python软件测试单元测试自动化测试职场和发展
    视频学习:文末有免费的配套视频可观看点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快概述selenium是网页应用中最流行的自动化测试工具,可以用来做自动化测试或者浏览器爬虫等。官网地址为:相对于另外一款web自动化测试工具QTP来说有如下优点:免费开源轻量级,不同语言只需要一个体积很小的依赖包支持多种系统,包括Windows,Mac,Linux支持多种浏览器,包括Chrome,Fir
  • Selenium使用指南 测试老哥 selenium测试工具软件测试自动化测试python测试用例职场和发展
    点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快概述selenium是网页应用中最流行的自动化测试工具,可以用来做自动化测试或者浏览器爬虫等。官网地址为:相对于另外一款web自动化测试工具QTP来说有如下优点:免费开源轻量级,不同语言只需要一个体积很小的依赖包支持多种系统,包括Windows,Mac,Linux支持多种浏览器,包括Chrome,FireFox,IE,safari,ope
  • 网络安全项目实战:Python在网络安全中的应用 kleo3270
    本文还有配套的精品资源,点击获取简介:网络安全项目工程是一个用Python编写的程序,重点在于实现特定的安全功能或进行网络安全性分析。本项目详细解析了如何使用Python执行特定命令以实现网络安全性,涵盖了网络编程、加密、数据分析、Web安全、认证授权、异常检测等技术。同时,还涉及到网络扫描、渗透测试以及入侵检测系统,使用Python库进行各种网络安全操作。1.Python在网络安全中的应用概述网
  • 木马免杀 学习方案 浩策 信息收集学习网络安全安全系统安全web安全安全架构网络攻击模型
    目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤,通过检查HTML、JavaScript、CSS和其他资源,识别潜在漏洞、暴露的敏感信息、文件路
  • 618号外:MS08067安全实验室也做安全培训了 Ms08067安全实验室 java编程语言安全人工智能项目管理
    全新红队攻防直播培训课程重磅来袭直播培训的目标是让您学会而不是仅仅给您一堆视频教程去看私塾式小班精讲,可免费重听!课程费用每期班定价2999,首期班618首发价1999(含图书一本),限额35人,每个报名学员都享受免费的重听权益,一次没学懂就再来一遍。请有意参加培训的学员抓紧报名qq:8946723学习资源每位报名学员免费邮寄一本《内网安全攻防;渗透测试实战指南》,并提供课程中需要的相关软件和环境
  • 渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理 浩策 提权&&权限维持windowslinux运维网络安全安全系统安全web安全
    目录️‍♂️一、清理日志的重要性核心目标案例:域控渗透后日志暴露️二、Windows系统日志清理1.事件日志(EventLogs)2.Web日志(IISLogs)3.PowerShell日志4.其他日志三、Linux系统日志清理1.系统日志(Syslog)2.认证日志(AuthLogs)3.Web服务器日志4.其他日志️四、删除攻击工具与文件1.Windows系统2.Linux系统五、高级红队对抗
  • 二分查找排序算法 周凡杨 java二分查找排序算法折半
    一:概念 二分查找又称 折半查找( 折半搜索/ 二分搜索),优点是比较次数少,查找速度快,平均性能好;其缺点是要求待查表为有序表,且插入删除困难。因此,折半查找方法适用于不经常变动而 查找频繁的有序列表。首先,假设表中元素是按升序排列,将表中间位置记录的关键字与查找关键字比较,如果两者相等,则查找成功;否则利用中间位置记录将表 分成前、后两个子表,如果中间位置记录的关键字大于查找关键字,则进一步
  • java中的BigDecimal bijian1013 javaBigDecimal
            在项目开发过程中出现精度丢失问题,查资料用BigDecimal解决,并发现如下这篇BigDecimal的解决问题的思路和方法很值得学习,特转载。         原文地址:http://blog.csdn.net/ugg/article/de
  • Shell echo命令详解 daizj echoshell
    Shell echo命令 Shell 的 echo 指令与 PHP 的 echo 指令类似,都是用于字符串的输出。命令格式: echo string 您可以使用echo实现更复杂的输出格式控制。 1.显示普通字符串: echo "It is a test" 这里的双引号完全可以省略,以下命令与上面实例效果一致: echo Itis a test 2.显示转义
  • Oracle DBA 简单操作 周凡杨 oracle dba sql
    --执行次数多的SQL select sql_text,executions from (      select sql_text,executions from v$sqlarea order by executions desc      ) where rownum<81;  &nb
  • 画图重绘 朱辉辉33 游戏
      我第一次接触重绘是编写五子棋小游戏的时候,因为游戏里的棋盘是用线绘制的,而这些东西并不在系统自带的重绘里,所以在移动窗体时,棋盘并不会重绘出来。所以我们要重写系统的重绘方法。   在重写系统重绘方法时,我们要注意一定要调用父类的重绘方法,即加上super.paint(g),因为如果不调用父类的重绘方式,重写后会把父类的重绘覆盖掉,而父类的重绘方法是绘制画布,这样就导致我们
  • 线程之初体验 西蜀石兰 线程
    一直觉得多线程是学Java的一个分水岭,懂多线程才算入门。 之前看《编程思想》的多线程章节,看的云里雾里,知道线程类有哪几个方法,却依旧不知道线程到底是什么?书上都写线程是进程的模块,共享线程的资源,可是这跟多线程编程有毛线的关系,呜呜。。。 线程其实也是用户自定义的任务,不要过多的强调线程的属性,而忽略了线程最基本的属性。 你可以在线程类的run()方法中定义自己的任务,就跟正常的Ja
  • linux集群互相免登陆配置 林鹤霄 linux
    配置ssh免登陆 1、生成秘钥和公钥    ssh-keygen -t rsa 2、提示让你输入,什么都不输,三次回车之后会在~下面的.ssh文件夹中多出两个文件id_rsa 和 id_rsa.pub    其中id_rsa为秘钥,id_rsa.pub为公钥,使用公钥加密的数据只有私钥才能对这些数据解密    c
  • mysql : Lock wait timeout exceeded; try restarting transaction aigo mysql
    原文:http://www.cnblogs.com/freeliver54/archive/2010/09/30/1839042.html   原因是你使用的InnoDB   表类型的时候, 默认参数:innodb_lock_wait_timeout设置锁等待的时间是50s, 因为有的锁等待超过了这个时间,所以抱错.   你可以把这个时间加长,或者优化存储
  • Socket编程 基本的聊天实现。 alleni123 socket
    public class Server { //用来存储所有连接上来的客户 private List<ServerThread> clients; public static void main(String[] args) { Server s = new Server(); s.startServer(9988); } publi
  • 多线程监听器事件模式(一个简单的例子) 百合不是茶 线程监听模式
        多线程的事件监听器模式   监听器时间模式经常与多线程使用,在多线程中如何知道我的线程正在执行那什么内容,可以通过时间监听器模式得到        创建多线程的事件监听器模式 思路:    1, 创建线程并启动,在创建线程的位置设置一个标记     2,创建队
  • spring InitializingBean接口 bijian1013 javaspring
    spring的事务的TransactionTemplate,其源码如下: public class TransactionTemplate extends DefaultTransactionDefinition implements TransactionOperations, InitializingBean{ ... } TransactionTemplate继承了DefaultT
  • Oracle中询表的权限被授予给了哪些用户 bijian1013 oracle数据库权限
            Oracle查询表将权限赋给了哪些用户的SQL,以备查用。 select t.table_name as "表名", t.grantee as "被授权的属组", t.owner as "对象所在的属组"
  • 【Struts2五】Struts2 参数传值 bit1129 struts2
    Struts2中参数传值的3种情况 1.请求参数绑定到Action的实例字段上 2.Action将值传递到转发的视图上 3.Action将值传递到重定向的视图上   一、请求参数绑定到Action的实例字段上以及Action将值传递到转发的视图上 Struts可以自动将请求URL中的请求参数或者表单提交的参数绑定到Action定义的实例字段上,绑定的规则使用ognl表达式语言
  • 【Kafka十四】关于auto.offset.reset[Q/A] bit1129 kafka
    I got serveral questions about  auto.offset.reset. This configuration parameter governs how  consumer read the message from  Kafka when  there is no initial offset in ZooKeeper or
  • nginx gzip压缩配置 ronin47 nginx gzip 压缩范例
    nginx gzip压缩配置 更多 0 nginx gzip 配置   随着nginx的发展,越来越多的网站使用nginx,因此nginx的优化变得越来越重要,今天我们来看看nginx的gzip压缩到底是怎么压缩的呢? gzip(GNU-ZIP)是一种压缩技术。经过gzip压缩后页面大小可以变为原来的30%甚至更小,这样,用
  • java-13.输入一个单向链表,输出该链表中倒数第 k 个节点 bylijinnan java
    two cursors. Make the first cursor go K steps first. /* * 第 13 题:题目:输入一个单向链表,输出该链表中倒数第 k 个节点 */ public void displayKthItemsBackWard(ListNode head,int k){ ListNode p1=head,p2=head;
  • Spring源码学习-JdbcTemplate queryForObject bylijinnan javaspring
    JdbcTemplate中有两个可能会混淆的queryForObject方法: 1. Object queryForObject(String sql, Object[] args, Class requiredType) 2. Object queryForObject(String sql, Object[] args, RowMapper rowMapper) 第1个方法是只查
  • [冰川时代]在冰川时代,我们需要什么样的技术? comsci 技术
         看美国那边的气候情况....我有个感觉...是不是要进入小冰期了?      那么在小冰期里面...我们的户外活动肯定会出现很多问题...在室内呆着的情况会非常多...怎么在室内呆着而不发闷...怎么用最低的电力保证室内的温度.....这都需要技术手段...   &nb
  • js 获取浏览器型号 cuityang js浏览器
    根据浏览器获取iphone和apk的下载地址 <!DOCTYPE html> <html> <head>     <meta charset="utf-8" content="text/html"/>     <meta name=
  • C# socks5详解 转 dalan_123 socketC#
    http://www.cnblogs.com/zhujiechang/archive/2008/10/21/1316308.html  这里主要讲的是用.NET实现基于Socket5下面的代理协议进行客户端的通讯,Socket4的实现是类似的,注意的事,这里不是讲用C#实现一个代理服务器,因为实现一个代理服务器需要实现很多协议,头大,而且现在市面上有很多现成的代理服务器用,性能又好,
  • 运维 Centos问题汇总 dcj3sjt126com 云主机
    一、sh 脚本不执行的原因 sh脚本不执行的原因 只有2个 1.权限不够 2.sh脚本里路径没写完整。   二、解决You have new mail in /var/spool/mail/root 修改/usr/share/logwatch/default.conf/logwatch.conf配置文件 MailTo = MailFrom   三、查询连接数
  • Yii防注入攻击笔记 dcj3sjt126com sqlWEB安全yii
    网站表单有注入漏洞须对所有用户输入的内容进行个过滤和检查,可以使用正则表达式或者直接输入字符判断,大部分是只允许输入字母和数字的,其它字符度不允许;对于内容复杂表单的内容,应该对html和script的符号进行转义替换:尤其是<,>,',"",&这几个符号 这里有个转义对照表: http://blog.csdn.net/xinzhu1990/articl
  • MongoDB简介[一] eksliang mongodbMongoDB简介
    MongoDB简介 转载请出自出处:http://eksliang.iteye.com/blog/2173288 1.1易于使用        MongoDB是一个面向文档的数据库,而不是关系型数据库。与关系型数据库相比,面向文档的数据库不再有行的概念,取而代之的是更为灵活的“文档”模型。        另外,不
  • zookeeper windows 入门安装和测试 greemranqq zookeeper安装分布式
    一、序言       以下是我对zookeeper 的一些理解:      zookeeper 作为一个服务注册信息存储的管理工具,好吧,这样说得很抽象,我们举个“栗子”。       栗子1号:       假设我是一家KTV的老板,我同时拥有5家KTV,我肯定得时刻监视
  • Spring之使用事务缘由(2-注解实现) ihuning spring
      Spring事务注解实现   1. 依赖包:     1.1 spring包:           spring-beans-4.0.0.RELEASE.jar           spring-context-4.0.0.
  • iOS App Launch Option 啸笑天 option
    iOS 程序启动时总会调用application:didFinishLaunchingWithOptions:,其中第二个参数launchOptions为NSDictionary类型的对象,里面存储有此程序启动的原因。   launchOptions中的可能键值见UIApplication Class Reference的Launch Options Keys节 。 1、若用户直接
  • jdk与jre的区别(_) macroli javajvmjdk
    简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。  JDK就是Java Development Kit JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。 如果安装了JDK,会发同你
  • Updates were rejected because the tip of your current branch is behind qiaolevip 学习永无止境每天进步一点点众观千象git
    $ git push joe prod-2295-1 To [email protected]:joe.le/dr-frontend.git ! [rejected] prod-2295-1 -> prod-2295-1 (non-fast-forward) error: failed to push some refs to '[email protected]
  • [一起学Hive]之十四-Hive的元数据表结构详解 superlxw1234 hivehive元数据结构
    关键字:Hive元数据、Hive元数据表结构   之前在 “[一起学Hive]之一–Hive概述,Hive是什么”中介绍过,Hive自己维护了一套元数据,用户通过HQL查询时候,Hive首先需要结合元数据,将HQL翻译成MapReduce去执行。 本文介绍一下Hive元数据中重要的一些表结构及用途,以Hive0.13为例。   文章最后面,会以一个示例来全面了解一下,
  • Spring 3.2.14,4.1.7,4.2.RC2发布 wiselyman Spring 3
      Spring 3.2.14、4.1.7及4.2.RC2于6月30日发布。   其中Spring 3.2.1是一个维护版本(维护周期到2016-12-31截止),后续会继续根据需求和bug发布维护版本。此时,Spring官方强烈建议升级Spring框架至4.1.7 或者将要发布的4.2 。   其中Spring 4.1.7主要包含这些更新内容。
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他