w啥都学
w啥都学

5,nmap,2.Lua语言,nmap NSE中的API,host table(表)

书名诸神之眼NMAP 学习笔记

20年6月9日8:17

Lua文件I/O操作

5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第1张图片

打开文件,读一行和关闭文件
代码
函数io.open("文件名","打开方式")打开文件
函数read()读取文件第一行
函数close()关闭文件还可以格式io.close(a)

#!/usr/bin/lua
--读的方式打开文件
a=io.open("a.txt","r")

--输出文件第一行
print(a:read())

--关闭打开的文件
a:close()

a.txt文件内容
5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第2张图片
执行结果
在这里插入图片描述

Lua协同程序

  1. 协同程序和线程类似拥有独立的堆栈、独立的局部变量、独立的指令指针,同时又与其他协同程序共享全局变量和其他大部分东西
  2. 线程与协同程序的主要区别在于,一个具有多个线程的程序可以同时运行几个线程,而协同程序却需要彼此协作运行。在任一指定时刻只有一个协同程序在运行,并且这个正在运行的协同程序只有在明确要求挂起的时候才会被挂起。协同程序有点类似同步的多线程,在等待同一个线程锁的几个线程有点类似协同。

Lua协同程序语法

  1. coroutine.create()
    这个方法用来创建一个coroutine,将要进行多线程的函数作为参数,返回值是一个coroutine。
  2. coroutine.resume()
    这个方法用来完成coroutine重启操作,与create配合使用。
  3. coroutine.yield()
    这个方法用来实现coroutine的挂起操作,将coroutine设置为挂起状态。
  4. coroutine.status()
    这个方法用来查看coroutine的状态。这里coroutine的状态一共有dead、suspend、running三种。
  5. coroutine.wrap()
    这个方法创建一个coroutine,用于返回一个函数,一旦调用这个函数,就进入协同程序,与create功能相同。
  6. coroutine.running()这个方法返回正在运行的coroutine。一个coroutine就是一个线程,当使用running时,返回的是当前正在运行的协同程序的线程号。

nmap NSE中的API

Nmap中的引擎会向脚本传递两个类型的参数hostport
host 的table(表)存放这目标主机信息
port 的table(表)存放这目标端口信息
他和port和host详细程度取决,扫描过程中选项选项的设定,例如,如果在扫描时没有指定要对主机的操作系统进行扫描的话,那么host.os的内容就是空的

1host table

  1. host.os字段
    里面存放这目标主机的类型
    这个字段中包括了一个我们常见的操作系统信息的数组,涉及操作系统的供应商、所属系列、具体型号、设备类型、CPE等。如果某个字段没有被定义的话,这个字段可以为nil


    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "kali"
license = "Same as Nmap--See http://nmap.org/book/man-legal.html"
categories = {"default"}


portrule = function( host, port )
	return true
end


action = function(host, port)


	 return host.os

end

    上面的代码的意思是return true(真)执行return host.os返回host.os
    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    用上面的脚本

    命令

    sudo nmap --script wode 192.168.43.244 -O -p 3389

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第3张图片

  2. host.ip字段
    里面包含了的IP地址

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.ip

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    用上面的脚本命令

    sudo nmap --script wode www.baidu.com -p 80

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第4张图片

  3. host.name字段
    里面包含了目标的反向DNS域名

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.name

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    不知道怎么回事好像不能检查到

  4. host.targetname字段
    里面包含了主机的在命令中的命令

  5. host.directly_connected字段‘

    字段是一个布尔值true和false,表示目标计算机是否与我们同在一个子网

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.directly_connected

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果1是true,这个我扫描的是我内网
    命令

    sudo nmap --script wode 192.168.43.221 -p 80

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第5张图片
    结果2是false我扫描的是百度,不是在我内网的
    命令

    sudo nmap --script wode www.baidu.com -p 80

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第6张图片

  6. host.mac_addr字段
    这个字段是目标的MAC地址,注意:要是扫描的不是同一个网段的话可能就没有效果,应为扫描外网是通用IP寻址的

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.mac_addr

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    命令

    sudo nmap --script wode 192.168.43.221 -p 80

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第7张图片

  7. host.mac_addr_src

    段中是使用的计算机的MAC地址

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.mac_addr_src

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    命令

    sudo nmap --script wode 192.168.43.1

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第8张图片

  8. host.interface_mtu
    字段中是网络中的MTU值

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.interface_mtu

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    命令

    sudo nmap --script wode 192.168.43.1

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第9张图片

  9. host.bin_ip字段
    字段中的内容是使用4字节字符串表示的IPv4目标地址以及使用16字节字符串来表示IPv6目标地址

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.bin_ip

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    命令

    sudo nmap --script wode 192.168.31.22 -p 3389

    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第10张图片

  10. host.bin_ip_src

    里面字段中包含两个地址,一个是使用IPv4格式表示所使用的计算机地址,另一个是用IPv6格式表示所使用的计算机地址

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.bin_ip_src
end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第11张图片

  11. host.times
    里面字段中的内容是目标的时序数据

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.times

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第12张图片

  12. host.traceroute
    字段中的数据只有指定–traceroute才会出现,
    --traceroute参数是跟踪路由用于检测您的计算机数据包从路由器到ISP的路由到互联网直至其特定目的地

    代码
    我保存到了名为wode.nse

    local shortport = require "shortport"

description = [[]]

author = "root"

license = "Same as Nmap--See http://nmap.org/book/man-legal.html"

categories = {"default"}





portrule = function(host, port)
	return true
end

action = function(host, port)

	return host.traceroute

end

    wode.nse移动到/usr/share/nmap/scripts/文件下面
    复制进去要更新一下nmap脚本的数据库
    命令

    nmap --script-updatedb

    结果
    5,nmap,2.Lua语言,nmap NSE中的API,host table(表)_第13张图片

QQ2737977997

你可能感兴趣的:(nmap,nmap)

  • 写出渗透测试信息收集详细流程 卿酌南烛_b805
    一、扫描域名漏洞:域名漏洞扫描工具有AWVS、APPSCAN、Netspark、WebInspect、Nmap、Nessus、天镜、明鉴、WVSS、RSAS等。二、子域名探测:1、dns域传送漏洞2、搜索引擎查找(通过Google、bing、搜索c段)3、通过ssl证书查询网站:https://myssl.com/ssl.html和https://www.chinassl.net/ssltools
  • X Error of failed request: BadWindow (invalid Window parameter) 自动驾驶实战(AIFighting) 环境配置
    加载显示点云时出现error.XErroroffailedrequest:BadWindow(invalidWindowparameter)Majoropcodeoffailedrequest:10(X_UnmapWindow)Resourceidinfailedrequest:0x1a00001Serialnumberoffailedrequest:204Currentserialnumberi
  • C++与QML的数据交互 橙橙疑惑 c++交互qt
    C++与QML的数据交互1、使用结构体2、使用json2、使用QVariantList、QVarianMap3、使用QObject类和Q_PROPERTY双向绑定1、使用结构体在C++中声明并注册一个结构体structData{Q_GADGETQ_PROPERTY(int32_tcan_idMEMBERcan_id)Q_PROPERTY(int32_theatlid_kpMEMBERheatlid
  • zabbix通过snmp监控物理服务器硬件信息 蜜蜜不吃糖 服务器zabbix运维
    背景:公司的华三服务器周末的时候市电跳闸,监控没有设置告警,幸好有UPS供电,工作日发现问题后市电恢复。方法:1、登陆物理服务器带外,开放snmp并设置团体名2、找一台安装了nmap的机器,查看服务器IP对应的161端口是否放通[root@zabbix~]#nmap-p161-sU10.10.99.70StartingNmap6.40(http://nmap.org)at2024-08-2115:
  • VulnHub DC-1-DC-7靶机WP 蚁景网络安全 网络安全渗透测试
    VulnHubDC系列靶机:https://vulnhub.com/series/dc,199/#VulnHubDC-1nmap开路获取信息Nmapscanreportfor192.168.106.133Hostisup(0.00017slatency).Notshown:997closedportsPORTSTATESERVICE22/tcpopenssh80/tcpopenhttp111/tc
  • Docker安全最佳实践 行路见知 Dockerdocker运维网络安全
    目录1、探测容器开放端口和服务漏洞2、宿主机、网络、镜像、DockerApi安全3、更新Docker、日志、事件4、Docker安全测试5、Docker安全最佳实践1、探测容器开放端口和服务漏洞使用Nmap扫描Docker容器中的开放端口使用dockerps命令获取正在运行的容器ID或名称。在主机上安装Nmap工具。使用以下命令扫描Docker容器中的开放端口:nmap-p-[container_
  • 网络安全最新网络安全-SSRF漏洞原理、攻击与防御(1),2024年最新网络安全程序员架构之路该如何继续学习 2401_84265972 程序员网络安全学习面试
    如何自学黑客&网络安全黑客零基础入门学习路线&规划初级黑客1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、GoogleHacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF
  • 存储集群消除pg数量过多的告警 大 大金 ceph
    [root@xxxxxxxxxxxxxx~]#ceph-scluster334cfe7e-9ccc-483d-8d2c-218fde3a5fdehealthHEALTH_WARNtoomanyPGsperOSD(307>max300)nodeep-scrubflag(s)setmonmape1:3monsat{node1=100.88.28.11:6789/0,node2=100.88.28.12
  • 深入了解 Nmap:网络安全扫描工具的强大功能与实战应用 Hello.Reader 安全测试渗透测试web安全安全
    1.什么是Nmap?Nmap(NetworkMapper)是一款开源的网络扫描工具,被广泛用于网络发现、管理和安全审计。自1997年由GordonLyon(Fyodor)发布以来,Nmap一直是网络管理员、安全专家、渗透测试人员的重要工具。Nmap支持多种操作系统,包括Windows、Linux、MacOS和其他类Unix系统。Nmap的功能不仅限于端口扫描,还可以执行操作系统检测、服务版本检测、
  • python 学习积累 Noxi_lumors python学习
    持续更新中感受python的强大之case列举:1.生成的maplist要经过json格式化写入文件,请用python实现这一需求importjsonmap={"name":"张三","age":18,"address":"北京"}list=[]foriinrange(3):list.append(map)withopen('output.json','w',encoding='utf-8')as
  • 在网络安全中常见的windows和linux命令 阿贾克斯的黎明 网络安全笔记网络安全
    Linux命令:网络扫描与监测:nmap:强大的网络扫描工具,可用于发现主机、扫描端口、确定操作系统类型等。例如,nmap-sS192.168.1.0/24进行SYN扫描一个IP网段;nmap-p80,443example.com扫描特定主机的80和443端口1。netstat:显示网络连接状态、路由表、接口统计等信息。如netstat-tuln查看正在监听的TCP和UDP端口。tcpdump:用
  • React Native for Arcgis 地图开发 MapView 使用 (四) haibalai
    对于地图调用import{MapView}from'@haibalai/react-native-arcgis';classMainMapViewextendsReact.Componentrender(){return()}}针对之前说的配置底图,可以支持切换```javascriptimport{MapManager}from'@haibalai/react-native-arcgis';ch
  • 网络安全工程师的学习路线 程序员鬼鬼 web安全学习安全开发语言计算机网络网络安全php
    Web安全工程师概念基础一.了解黑客是如何工作的1.在虚拟机配置Linux系统2.漏洞测试工具3.msf控制台4.远程工具RATS5.远程访问计算机6.白帽二.技术基础漏斗扫描工具AWVSAWVS简介安装站点扫描扫码结果分析SitecrawlerHTTPEditorTargetfingerAuthenticationTeaterHTTPSnifferHTTPfuzzer网络安全审计工具:Nmap安
  • 2018-10-08-Vulnhub渗透测试实战writeup(5) 最初的美好_kai
    老规矩,直接上nmapnmap-p--A-sV-Pn10.10.10.145结果如下:StartingNmap7.01(https://nmap.org)at2018-10-0816:50CSTNmapscanreportfor10.10.10.145Hostisup(0.0082slatency).Notshown:65532closedportsPORTSTATESERVICEVERSION8
  • LiveChart应用笔记-折线图添加任意数据 wu_pan123 深入浅出WPF
    1.首先在vm中定义一个配置对象(mappers)比如定义一个笛卡尔坐标系图表的配置文件(CartesianMapper),曲线值为PointF类型的对象,该对象的横坐标(PointF.X)对应图表的横坐标,该对象的纵坐标(PointF.Y)对应图表的纵坐标,代码如下//////笛卡尔坐标系图表配置///publicCartesianMapperCartesianMappers=>Mappers.
  • SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功 3分云计算 火绒高级杀毒云计算及运维渗透测试安全性测试云计算kali-linuxsqlpop注入sql注入‘vbs死循环
    目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用Metasploit4.使用Telnet手动测试5.检查远程代码执行漏洞漏洞测试防御措施反序列化漏洞的示例防止POP注入预防措施参考示例使用PowerShell进行攻击注册表操作使用计划任务DLL
  • nmap使用指南 じ 耐人 nmap
    基本功能:主机发现,端口扫描,应用程序与版本信息侦测,操作系统侦测附加功能:规避FW/IDS(防火墙),NSE脚本定制与使用命令语法格式默认方式扫描nmap全面扫描nmap-A-T4-v主机发现目标:确认目标主机是否在线(Alive处于开启状态)原理:与ping命令类似,发送探测包到目标主机,如果收到回复,则说明目标主机是开启得到探测方式:ICMPECHO(ping)/TIMESTAMP/NETM
  • 云计算 1月17号 #我不吃牛肉# 云计算
    1月17号一、NMAP命令Nmap(NetworkMapper)是一个开源的网络探测和安全审核工具。它被广泛用于网络发现和安全扫描。Nmap使用原始IP数据包来确定网络上的哪些主机可用、这些主机提供哪些服务(应用程序名和版本)、这些主机运行的操作系统(包括版本信息和可能的硬件类型)、这些主机使用的包过滤器/防火墙类型以及各种其他特性。参数解释示例-p[port(s)]扫描指定的端口或端口范围nma
  • hive —— map join和common join(reduce join) 程序猿劝退师 hive大数据hive
    Hive中的Join可分为CommonJoin(Reduce阶段完成join)和MapJoin(Map阶段完成join)。简单介绍一下两种join的原理和机制。CommonJoinMap阶段读取源表的数据,Map输出时候以Joinon条件中的列为key,如果Join有多个关联键,则以这些关联键的组合作为key;Map输出的value为join之后所关心的(select或者where中需要用到的)列
  • Java入门-java对象与json之间的转换 自信人间三百年 java入门javajson开发语言
    json对象转Json字符串使用jackson实现java对象转为Json字符串引入依赖com.fasterxml.jackson.corejackson-databind对象转json字符串Objectval=newObject();//val表示java对象JsonMapperjsonMapper=newJsonMapper();StringjsonString=jsonMapper.writ
  • BossPlayerCTF Y4y17 Vulnhub安全web安全网络网络安全学习
    靶场环境问题靶场下载之后,可能会出现扫描不到IP的情况,需要进行调整,参考:Vulnhub靶机检测不到IP地址_vulnhub靶机nmap扫不到-CSDN博客该靶机没有vim,需要使用vi命令去修改;改成当前网卡即可!信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0409:31CS
  • HTB-CozyHosting Y4y17 HackTheBox网络安全安全学习web安全安全威胁分析
    目标靶机的IP地址为10.10.11.230,下面测试连接的稳定性!攻击机的IP地址为10.10.14.67!有一点点慢,应该是问题不大!信息收集#nmap-sT--min-rate10000-p-10.10.11.230-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1517:36CSTWarning:10.10.11.230giv
  • West-wild Y4y17 Vulnhub数据库网络安全学习网络安全
    信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024-02-0414:45CSTNmapscanreportfor192.168.1.1Hostisup(0.00063slatency).MACAddress:00:50:56:C0:00:08(VMware)Nmapscanreportfor1
  • HTB-Analytics Y4y17 HackTheBox网络安全学习安全威胁分析web安全安全
    靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30信息收集#nmap-sT--min-rate10000-p-10.10.11.233-oNport.nmapStartingNmap7.94(https://nmap.org)at2024-02-1914:50CSTWarning:10.10.11.233givinguponportbecauseretransmis
  • 【安全狐】Nmap,Masscan扫描软件 安装教程和基本使用 安全狐 网络基础软件安装教程NmapNmap网络基础软件安装教程扫描工具
    一、Nmap初步学习简介Nmap是一个[网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全]。正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务
  • 面试经验分享 | 通关某公司面试靶场 zkzq 面试经验分享职场和发展
    本文由掌控安全学院-冰封小天堂投稿0x00:探测IP首先打开时候长这个样,一开始感觉是迷惑行为,试了试/admin,/login这些发现都没有随后F12查看网络,看到几个js文件带有传参,就丢sqlmap跑了一下无果随后也反查了域名一下,发现没有域名,是阿里云的,这里突然醒悟,我第一步是信息收集。kalilinux启动,nmap启动,直接常规扫描一波,发现开启了这么多,ftp和ssh可以爆破,但因
  • 【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱? 网安老伯 web安全安全网络网络安全学习电脑大数据
    现在很多白帽子(网安工程师/渗透测试工程师)都会在下班之后利用业余时间去补天之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。那么现在,一般人用网安技术挖漏洞一个月能拿多少钱?如果你只是会用一些诸如Nmap和SQLMap这种简单的工具,你去漏洞平台上挖漏洞基本上是不可能有什么收获的,因为简单的漏洞早就被别人查出来了,轮不到你的。那么怎么找漏洞?第一个:SQL注入漏洞AS:首先是
  • 002:高精地图概述 qq_31762031 019-自动驾驶技术整理HDmap高精地图介绍高精地图的发展HD地图与SD地图的区别高精地图生产
    摘要:本文介绍高精地图的定义、发展历程、应用领域、与标准清晰度地图间的区别以及高精地图生产流程。一、高精地图介绍高精度地图(HighDefinitionMap,简称HDMap)是一种基于先进的测绘技术和高精度定位数据,提供精确、详细道路信息及环境感知数据的数字地图。它不仅包含传统地图所具备的基本地理信息,还提供更为细致的车道级别几何形状、交通规则、交通标识、交通流量等详尽数据。其核心特点包括:高精
  • SpringBoot在test环境中无法注入bean的问题 顾城猿 springboot后端java
    问题:说明bean没有注入成功改为以下格式即可:加上一个注解packagecom.qcby.springboot;importcom.qcby.springboot.mapper.PersonMapper;importcom.qcby.springboot.model.TxPerson;importorg.junit.Test;importorg.junit.runner.RunWith;impo
  • 渗透测试实战-bulldog Rgylin 我的渗透之路安全web安全linux
    文章目录环境准备信息收集漏洞利用后期利用思路一后期利用总结环境准备kali当成攻击机bulldog靶机官网下载地址Vmware装入即可,成功后是显示这个样子kaliip是:192.168.240.128信息收集使用nmap扫一下靶机处于的网段情况使用nmap-sn只进行主机发现,不进行端口扫描nmap-Pn并进行端口扫描已知对方网段在192.168.240.中所以nmap扫一下即可漏洞利用可以看到
  • ios内付费 374016526 ios内付费
    近年来写了很多IOS的程序,内付费也用到不少,使用IOS的内付费实现起来比较麻烦,这里我写了一个简单的内付费包,希望对大家有帮助。   具体使用如下: 这里的sender其实就是调用者,这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
  • 20 款优秀的 Linux 终端仿真器 brotherlamp linuxlinux视频linux资料linux自学linux教程
      终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。(LCTT 译注:终端仿真器原意指对大型机-哑终端方式的模拟,不过在当今的 Linux 环境中,常指通过远程或本地方式连接的伪终端,俗称“终端”。) 你能从开源世界中找到大量的终端仿真器,它们
  • Solr Deep Paging(solr 深分页) eksliang solr深分页solr分页性能问题
    转载请出自出处:http://eksliang.iteye.com/blog/2148370 作者:eksliang(ickes) blg:http://eksliang.iteye.com/ 概述 长期以来,我们一直有一个深分页问题。如果直接跳到很靠后的页数,查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
  • 数据库面试题 18289753290 面试题 数据库
    1.union ,union all 网络搜索出的最佳答案: union和union all的区别是,union会自动压缩多个结果集合中的重复结果,而union all则将所有的结果全部显示出来,不管是不是重复。 Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序; Union All:对两个结果集进行并集操作,包括重复行,不进行排序; 2.索引有哪些分类?作用是
  • Android TV屏幕适配 酷的飞上天空 android
    先说下现在市面上TV分辨率的大概情况 两种分辨率为主 1.720标清,分辨率为1280x720. 屏幕尺寸以32寸为主,部分电视为42寸 2.1080p全高清,分辨率为1920x1080 屏幕尺寸以42寸为主,此分辨率电视屏幕从32寸到50寸都有   适配遇到问题,已1080p尺寸为例: 分辨率固定不变,屏幕尺寸变化较大。 如:效果图尺寸为1920x1080,如果使用d
  • Timer定时器与ActionListener联合应用 永夜-极光 java
    功能:在控制台每秒输出一次   代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
  • Ubuntu14.04系统Tab键不能自动补全问题解决 随便小屋 Ubuntu 14.04
    Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全,解决办法如下:   1、利用vi编辑器打开/etc/bash.bashrc文件(需要root权限) sudo vi /etc/bash.bashrc  接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
  • 学会人际关系三招 轻松走职场 aijuans 职场
    要想成功,仅有专业能力是不够的,处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢?在此,教您简单实用的三个窍门。   第一,多汇报 最近,管理学又提出了一个新名词“追随力”。它告诉我们,做下属最关键的就是要多请示汇报,让上司随时了解你的工作进度,有了新想法也要及时建议。不知不觉,你就有了“追随力”,上司会越来越了解和信任你。   第二,勤沟通 团队的力
  • 《O2O:移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
    移动互联网的未来:碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。   O2O:Online to OffLine 线上线下活动 O2O就是在移动互联网时代,生活消费领域通过线上和线下互动的一种新型商业模式。   手机二维码本质:O2O商务行为从线下现实世界到线上虚拟世界的入口。   线上虚拟世界创造的本意是打破信息鸿沟,让不同地域、不同需求的人
  • js实现图片随鼠标滚动的效果 百合不是茶 JavaScript滚动属性的获取图片滚动属性获取页面加载
    1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次     例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
  • ajax同步异步参数async bijian1013 jqueryAjaxasync
            开发项目开发过程中,需要将ajax的返回值赋到全局变量中,然后在该页面其他地方引用,因为ajax异步的原因一直无法成功,需将async:false,使其变成同步的。         格式: $.ajax({ type: 'POST', ur
  • Webx3框架(1) Bill_chen eclipsespringmaven框架ibatis
    Webx是淘宝开发的一套Web开发框架,Webx3是其第三个升级版本;采用Eclipse的开发环境,现在支持java开发; 采用turbine原型的MVC框架,扩展了Spring容器,利用Maven进行项目的构建管理,灵活的ibatis持久层支持,总的来说,还是一套很不错的Web框架。 Webx3遵循turbine风格,velocity的模板被分为layout/screen/control三部
  • 【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
    MongoDB是面向文档的NoSQL数据库,尽量业界还对MongoDB存在一些质疑的声音,比如性能尤其是查询性能、数据一致性的支持没有想象的那么好,但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能,而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩),同时它提供的近似于SQL的查询能力,也是在做NoSQL技术选型时,考虑的一个重要因素。Mo
  • spring/hibernate/struts2常见异常总结 白糖_ Hibernate
    Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar,该jar包常用于spring aop中   ②java.lang.ClassNotFoundException: org.sprin
  • jquery easyui表单重置(reset)扩展思路 bozch formjquery easyuireset
    在jquery easyui表单中 尚未提供表单重置的功能,这就需要自己对其进行扩展。 扩展的时候要考虑的控件有: combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法,reset方法就是把初始化的值赋值给当前的组件,这就需要在组件的初始化时将值保存下来。 在所有的reset方法添加完毕之后,就需要对fo
  • 编程之美-烙饼排序 bylijinnan 编程之美
    package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是:搜索+剪枝。有点像是写下棋程序:当前情况下,把所有可能的下一步都做一遍;在这每一遍操作里面,计算出如果按这一步走的话,能不能赢(得出最优结果)。 *《编程之美》上代码有很多错误,且每个变量的含义令人费解。因此我按我的理解写了以下代码: */
  • Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
    struts1在处理请求参数之前,首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性,却找不到对应的ActionForm类也不会报错,只是不会处理本次请求的请求参数。 如果找到了对应的ActionForm类,则先判断是否已经存在ActionForm的实例,如果不存在则创建实例,并将其存放在对应的作用域中。作用域由配置文件action节点的s
  • [空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
          这里有一个常识性的问题:       地球的资源,人类的资金是有限的,而太空是无限的.....       就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
  • ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle临时表
    ORACLE临时表 转 临时表:像普通表一样,有结构,但是对数据的管理上不一样,临时表存储事务或会话的中间结果集,临时表中保存的数据只对当前 会话可见,所有会话都看不到其他会话的数据,即使其他会话提交了,也看不到。临时表不存在并发行为,因为他们对于当前会话都是独立的。 创建临时表时,ORACLE只创建了表的结构(在数据字典中定义),并没有初始化内存空间,当某一会话使用临时表时,ORALCE会
  • 基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器Webnginx网络应用lighttpd
        在平常我们实现文件下载通常是通过普通 read-write方式,如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
  • scanf接受char类型的字符 dcj3sjt126com c
    /* 2013年3月11日22:35:54 目的:学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
  • 学编程的价值 dcj3sjt126com 编程
    发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助   像这位朋友学习:   http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html   VirtualGS教程 (By @林泰前): 几十年的老程序员,资深的
  • 二维数组(矩阵)对角线输出 飞天奔月 二维数组
    今天在BBS里面看到这样的面试题目,   1,二维数组(N*N),沿对角线方向,从右上角打印到左下角如N=4: 4*4二维数组  { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序  4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
  • Ehcache(08)——可阻塞的Cache——BlockingCache 234390216 并发ehcacheBlockingCache阻塞
    可阻塞的Cache—BlockingCache          在上一节我们提到了显示使用Ehcache锁的问题,其实我们还可以隐式的来使用Ehcache的锁,那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类,可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
  • mysqldiff对数据库间进行差异比较 jackyrong mysqld
      mysqldiff该工具是官方mysql-utilities工具集的一个脚本,可以用来对比不同数据库之间的表结构,或者同个数据库间的表结构    如果在windows下,直接下载mysql-utilities安装就可以了,然后运行后,会跑到命令行下: 1) 基本用法    mysqldiff --server1=admin:12345
  • spring data jpa 方法中可用的关键字 lawrence.li javaspring
    spring data jpa 支持以方法名进行查询/删除/统计。 查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x)   修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
  • Spring的ModelAndView类 nicegege spring
    项目中controller的方法跳转的到ModelAndView类,一直很好奇spring怎么实现的? /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
  • 搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
    (一)rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
  • Learn Nodejs 02 toknowme nodejs
    (1)npm是什么 npm is the package manager for node 官方网站:https://www.npmjs.com/ npm上有很多优秀的nodejs包,来解决常见的一些问题,比如用node-mysql,就可以方便通过nodejs链接到mysql,进行数据库的操作 在开发过程往往会需要用到其他的包,使用npm就可以下载这些包来供程序调用 &nb
  • Spring MVC 拦截器 xp9802 spring mvc
    Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java  1  public   abstract   class  HandlerInterceptorAdapter  implements  HandlerIntercep
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他