- Metasploit技术博客:全面指南
Hello.Reader
渗透测试安全测试安全性测试安全架构web安全安全安全威胁分析
一、概述Metasploit是一款功能强大的渗透测试框架,在网络安全领域中扮演着关键角色。无论你是初学者还是经验丰富的渗透测试专家,Metasploit都提供了一整套工具,用于发现、利用和验证系统中的安全漏洞。本文将详细探讨Metasploit的基础知识、常用模块、实战案例、高级功能、最佳实践以及未来发展趋势,为您提供全面的技术指南。二、什么是Metasploit?Metasploit由Rapid
- Metasploit漏洞利用系列(五):MSF渗透测试 - 应用Word软件渗透实战
Alfadi联盟 萧瑶
网络安全
在本系列的第五篇文章中,我们将探索如何利用MetasploitFramework(MSF)针对MicrosoftWord这一广泛使用的办公软件进行渗透测试。由于Word文档在企业和个人间的频繁交换,它们成为了网络攻击者植入恶意代码的理想载体。本文将通过一个具体的案例,展示如何运用Metasploit构建并利用含有恶意宏的Word文档来实现远程代码执行。准备阶段1.环境搭建:确保在隔离的测试环境中操
- Metasploit漏洞利用系列(八):MSF渗透测试 - PHPCGI漏洞利用实战
Alfadi联盟 萧瑶
网络安全
在本系列的第八篇文章中,我们将深入探索如何利用MetasploitFramework(MSF)来针对PHPCGI(PHPCommonGatewayInterface)的漏洞进行渗透测试。PHPCGI作为一种将Web服务器与PHP脚本交互的方式,其不恰当的配置或老旧版本中可能存在的漏洞常被攻击者利用,以获取服务器权限。本文将通过一个具体案例,展示如何识别并利用PHPCGI的漏洞来实现远程代码执行。环
- Metasploit漏洞利用系列(九):MSF渗透测试 - DistCC后门漏洞实战
Alfadi联盟 萧瑶
网络安全
在本系列的第九篇文章中,我们将深入探讨如何利用MetasploitFramework(MSF)对DistCC中存在的后门漏洞进行渗透测试。DistCC是一个分布式编译系统,旨在通过网络分发编译任务以加速编译过程。然而,不当的配置或特定版本的漏洞可能为攻击者留下可乘之机,使其能够利用DistCC服务作为跳板,入侵目标系统。本文将通过一个实例,展示如何识别并利用DistCC中的漏洞来实现远程代码执行。
- Metasploit漏洞利用系列(一):MSF完美升级及目录结构深度解读
Alfadi联盟 萧瑶
网络安全
在信息安全领域,MetasploitFramework(MSF)是一个无处不在的工具,它集合了大量的渗透测试和漏洞利用模块,帮助安全专家识别和利用系统中的弱点。本文将深入探讨如何对Metasploit进行完美升级,以及对其核心目录结构进行详尽解读,为初学者和进阶使用者提供全面指南。MSF完美升级指南1.环境准备确保你的操作系统已安装了Ruby环境,因为Metasploit是基于Ruby编写的。推荐
- Metasploit漏洞利用系列(十):MSF渗透测试 - 震网三代(远程快捷方式漏洞)实战
Alfadi联盟 萧瑶
网络安全
在本系列的第十篇中,我们将深入探讨如何利用MetasploitFramework(MSF)来利用著名的震网三代(Stuxnet三代)中的一个远程快捷方式漏洞(LNK漏洞)。虽然“震网三代”并非官方术语,而是为了描述一个类似震网蠕虫的高级威胁,但我们将以此为背景,探索利用Windows快捷方式(LNK)文件的漏洞进行渗透测试的技术细节。此漏洞允许攻击者通过精心构造的快捷方式文件远程执行代码,对目标系
- 渗透测试-metasploit-ssh弱口令暴力破解
dongxieaitonglao
网络安全渗透测试ssh
一.ssh:SSH为SecureShell的缩写,SSH为建立在应用层基础上的安全协议。SSH是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网
- 华为nova2下无需root安装Metasploit
C9ccc00
学习
华为nova2下安装googleplaystore失败从http://www.apkmirror.com/中下载termux通过数据线传到手机上并安装进入termux后执行如下指令:pkginstallcurlcurl-OLhttps://raw.githubusercontent.com/Hax4us/Metasploit_termux/master/metasploit.shchmod+xme
- SQL 注入 漏洞测试 POP 注入 windows和Linux均可使用,已测试成功
3分云计算
火绒高级杀毒云计算及运维渗透测试安全性测试云计算kali-linuxsqlpop注入sql注入‘vbs死循环
目录前言SQL注入SQL注入的种类常见的注入点预防措施示例POP注入的基本概念KaliLinux上使用Nmap、Metasploit和其他工具进行POP3服务的漏洞测试1.初步扫描2.检查已知漏洞3.使用Metasploit4.使用Telnet手动测试5.检查远程代码执行漏洞漏洞测试防御措施反序列化漏洞的示例防止POP注入预防措施参考示例使用PowerShell进行攻击注册表操作使用计划任务DLL
- 2018-01-27-安全测试信息搜集
测试墨
1.信息收集:1.1放羊式查询1.2GoogleHacking语法filetype:inurl:intext:intitle:site1.3在线专业搜索引擎shodan在线使用,火狐浏览器插件,和Maltego,metasploit的结合。http://drops.wooyun.org/tips/24691.4狙击式收集,漏洞扫描工具,探索web框架--web扫描器,常见的有wvs10,appsc
- 白帽子学习——Metasploit渗透测试指南
yeapT
渗透测试安全服务器网络
根据pdf,总结自己认为比较重要的,欢迎大佬指错。1.Metasploit基础1.1专业术语1.1.1渗透攻击(Exploit)由攻击者或渗透测试者利用一个系统、应用或服务中心的安全漏洞进行的攻击行为。往往会造成开发者所没有预期到的一种特殊结果。1.1.2攻击载荷(Payload)目标系统在被渗透攻击之后去执行的代码,在Metasploit框架中可以自由地选择、传送和植入。1.1.3Shellco
- 任务155:Msf-信息收集 密码嗅探和SNAP扫描
FKTX
msf密码嗅探的原理就和抓包差不多,只不过是选择了一个模块,设置网卡接口等参数,然后run一下就可以了。进行SNMP扫描实验的时候,metasploitable自身的snmp设置的是环回网口,所以需要对其进行设置,vi/etc/default/snmpd,将其侦听地址改成0.0.0.0,这样就表示所有人都可以访问这个端口的服务。修改完毕后,再把相应的服务关闭再启动就可以了。然后netstat-pa
- Cobalt Strike 的使用及拓展
Lyx-0607
笔记
CobaltStrike是一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描、自动化溢出、多模式端口监听、exe、PowerShell木马生成等,主要用于团队作战,能让多个渗透者同时连接到团体服务器上,共享渗透资源、目标信息和sessions。CobaltStrike作为一款协同APT工具,其针对内网的渗透测试和作为APT的控制终端的功能,使其变成众多APT组织的
- msf和cs联动
爬上云朵摘星星
测试工具
metasploit,全称TheMetasploitFramework,又称为MSF,因为它功能强大,是最欢迎的渗透测试工具之一。CobaltStrike(简称CS),早期的CS依赖MetasploitFramework框架,而现在CobaltStrike是一个单独的平台,分为服务端和客户端,客户端可以有多个,团队可以进行分布式合作操作。CS和MSF都是渗透测试的利器,前者更适合持久性的控制,而且
- 内网渗透靶场01-利用域账号实现权限扩散
老男孩Nine
3.0红队特训营web安全网络安全
本次网络拓扑图,如下所示:环境配置:配置信息:攻击机:Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址)192.168.52.129内网机器1:Windowsserver2008R2:192.168.52.138内网机器2:Windows2003Metasploitable192.168.52.141利用扫
- 如何基于Python写一个TCP反向连接后门
SoulFa!
pythonsocket安全
0x0介绍在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。这篇文章将介绍如何写一个具有反向连接功能的后门。反向连接:通常的网络连接程序是由客户端通过服务器开
- msf安装升级+使用
JyinP
msf背景Msfconsole:是一个一体化集中控制台,允许你访问到几乎所有的MSF框架选项metasploit就是一个免费的漏洞框架,利用他人人都是黑客,使用者不需要任何编程基础就可以使用msf没有更新1926的渗透攻击数image.png更新源命令:root@kali:~#vi/etc/apt/sources.listvi编辑器当中的使用:“i”插入添加,esc键退出,“:wq”保存并退出。编
- 渗透测试实战-CS工具使用
大象只为你
跟我学网安知识网络安全
★关于道德伦理的忠告★关于一些网络安全实战内容,我还是不厌其烦的写上这些忠告,请见谅。以下内容摘自《Metasploit渗透测试指南》作为一名渗透测试者,我们可以击败安全防御机制,但这是仅仅是我们工作的一部分。当你进行渗透攻击时,请记住如下的忠告:不要进行恶意的攻击;不要做傻事;在没有获得书面授权时,不要攻击任何目标;考虑你的行为将会带来的后果;如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓
- TryHackMe-Steel Mountain练习
orzw
网络
本文相关的TryHackMe实验房间链接:TryHackMe|WhySubscribe我们先访问一下网站我们看一下源代码答题:接下来我们先简单端口扫描一下nmap10.10.48.4除了默认的80端口之外,目标站点还开放了8080端口提供http服务我们先搜索一下HttpFileServerhttpd2.3接下来我们使用MetasploitmsfconsolesearchRejettoHTTPFi
- phpMyAdmin 未授权Getshell
合天网安实验室
渗透测试漏洞挖掘经验分享phpMyAdmin渗透测试Getshell
前言做渗透测试的时候偶然发现,phpmyadmin少见的打法,以下就用靶场进行演示了。0x01漏洞发现环境搭建使用metasploitable2,可在网上搜索下载,搭建很简单这里不多说了。发现phpmyadmin,如果这个时候无法登陆,且也没有前台的漏洞,可以继续在这个phpmyadmin目录下做文章。发现setup0x02漏洞利用进行漏洞利用https://juejin.cn/post/7042
- MSF手工导入模块小记
涛__涛
首先是msf模块所在的路径root@kali:~#cd/usr/share/metasploit-framework/modules/root@kali:/usr/share/metasploit-framework/modules#lsauxiliaryencodersevasionexploitsnopspayloadspost假如要导入exp模块root@kali:/usr/share/me
- 香蕉派BPI-M7 瑞芯微RK3588 人工智能开源硬件开发板公开发售
Banana Pi开源硬件
Bananapi开源硬件人工智能智能路由器嵌入式硬件物联网开源
香蕉派(BananaPi)BPI-M7瑞芯微K3588开源硬件单板计算机公开销售,支持WiFi6和BT5.2,硬件有3个版本:8GRam+64GeMMC,16GRam+128eMMC和32GRam+128eMMC香蕉派BPI-M7采用睿芯最新旗舰RK3588八核64位处理器,最高频率为2.4GHz,6TOPSNPU,最高内存为32GB。香蕉派BPI-M7RK3588开发板关键特性:支持8K视频编解
- dvwa中的文件上传漏洞
青霄
安全web安全dvwa文件上传漏洞
环境:Metasploitable2:192.168.11.157dvwa版本:Version1.0.7(Releasedate:08/09/10)kail机器:192.168.11.156一、什么是文件上传漏洞?文件上传(FileUpload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等。正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,需要的时
- 第六章 漏洞利用 - 《骇客修成秘籍》
Julian Paul Assange
骇客修成秘籍linux网络安全信息与通信课程设计
第六章漏洞利用作者:JulianPaulAssange简介一旦我们完成了漏洞扫描步骤,我们就了解了必要的知识来尝试利用目标系统上的漏洞。这一章中,我们会使用不同的工具来操作,包括系统测试的瑞士军刀Metasploit。这个秘籍中,我们会安装、配置和启动Metasploitable2。Metasploitable是基于Linux的操作系统,拥有多种可被Metasploit攻击的漏洞。它由Rapid7
- 网络安全方面 关于渗透 可以选择那些书?_渗透测试书籍
程序员七海
web安全安全网络
《Web渗透测试:实战指南》:本书详细介绍了Web渗透测试的基本概念、技术和方法,包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的内容。《Metasploit渗透测试指南》:本书介绍了Metasploit框架的基本原理和使用方法,包括漏洞扫描、漏洞利用、后渗透等方面的内容。《黑客攻防技术宝典:渗透测试实战》:本书介绍了渗透测试的基本概念、技术和方法,包括信息收集、漏洞扫描、漏洞利用、后渗透等方面的
- Kali Linux利用MSF渗透Windows11电脑
Xiao5ovo
KaliLinux攻击linux服务器
目录一、MSF简介渗透环境二、渗透流程1.KaliLinux进入Root模式2.生成可执行文件3.运行msfconsole命令4.配置参数5.在靶机Windows11打开可执行文件6.渗透一、MSF简介MsfvenomaMetasploitstandalonepayloadgenerator,Alsoareplacementformsfpayloadandmsfencode.是用来生成后门的软件。
- 《Metasploit 5.0 for beginners》读书笔记 chp4 information gathing and enumeration on various protocols 2
落幕之前
渗透学习读书笔记metasploit网络安全渗透测试
4.servermessageblock(SMB) 1)smb_version: themodulenameisauxiliary/scanner/smb/smb_version 2)smb_enumusers: themodulenameisauxiliary/scanner/smb/smb_enumusers 3)smb_enumshares: themodulenameisauxiliary
- 记第一次安装Metasploit和viper
jiangyu0_0
学习笔记web安全安全网络
本次安装使用Ubuntu系统在Ubuntu,使用root,要先给root用户设置一个密码:sudopasswdroot切换到root用户,且以下操作都在root用户下操作surootsysctl-wvm.max_map_count=262144ulimit-n65535安装dockercurl-fsSLhttps://get.docker.com|bash-sdocker--mirrorAliyu
- 展锐T618/T610安卓4G核心板/开发板/方案定制
newmobi
4G模块展锐T618展锐T610智能模块展锐模块方案定制
XY610(以UMS512为主芯片)是一款基于UNISOC平台、工业级高性能、可运行安卓操作系统的4G智能模块,支持TDD-LTE/LTE-FDD/WCDMA/TD-SCDMA/CDMA2000/GSM等多种制式;支持WiFi802.11a/b/g/n/ac,BT5.0LE近距离无线通信,支持GPS/GLONASS/Galileo/Beidou多种制式卫星定位;支持多种语音和音频编解码器,内部集成
- 渗透测试框架
Lyx-0607
笔记
在渗透测试过程中,会面对大量的渗透概念验证(ProofofConcept,POC)和漏洞利用(Exploit,EXP),从中查找所需要的对应脚本非常困难,而渗透测试框架的出现解决了这一问题,在编写时就将POC和EXP按照一定的格式进行限制,按照文件夹或文件名进行分类,并内置了许多可调用的模块,以便于POC和EXP的快速编写。常见的渗透测试框架包括Metasploit、Pocsuite、Fsocie
- sql统计相同项个数并按名次显示
朱辉辉33
javaoracle
现在有如下这样一个表:
A表
ID Name time
------------------------------
0001 aaa 2006-11-18
0002 ccc 2006-11-18
0003 eee 2006-11-18
0004 aaa 2006-11-18
0005 eee 2006-11-18
0004 aaa 2006-11-18
0002 ccc 20
- Android+Jquery Mobile学习系列-目录
白糖_
JQuery Mobile
最近在研究学习基于Android的移动应用开发,准备给家里人做一个应用程序用用。向公司手机移动团队咨询了下,觉得使用Android的WebView上手最快,因为WebView等于是一个内置浏览器,可以基于html页面开发,不用去学习Android自带的七七八八的控件。然后加上Jquery mobile的样式渲染和事件等,就能非常方便的做动态应用了。
从现在起,往后一段时间,我打算
- 如何给线程池命名
daysinsun
线程池
在系统运行后,在线程快照里总是看到线程池的名字为pool-xx,这样导致很不好定位,怎么给线程池一个有意义的名字呢。参照ThreadPoolExecutor类的ThreadFactory,自己实现ThreadFactory接口,重写newThread方法即可。参考代码如下:
public class Named
- IE 中"HTML Parsing Error:Unable to modify the parent container element before the
周凡杨
html解析errorreadyState
错误: IE 中"HTML Parsing Error:Unable to modify the parent container element before the child element is closed"
现象: 同事之间几个IE 测试情况下,有的报这个错,有的不报。经查询资料后,可归纳以下原因。
- java上传
g21121
java
我们在做web项目中通常会遇到上传文件的情况,用struts等框架的会直接用的自带的标签和组件,今天说的是利用servlet来完成上传。
我们这里利用到commons-fileupload组件,相关jar包可以取apache官网下载:http://commons.apache.org/
下面是servlet的代码:
//定义一个磁盘文件工厂
DiskFileItemFactory fact
- SpringMVC配置学习
510888780
springmvc
spring MVC配置详解
现在主流的Web MVC框架除了Struts这个主力 外,其次就是Spring MVC了,因此这也是作为一名程序员需要掌握的主流框架,框架选择多了,应对多变的需求和业务时,可实行的方案自然就多了。不过要想灵活运用Spring MVC来应对大多数的Web开发,就必须要掌握它的配置及原理。
一、Spring MVC环境搭建:(Spring 2.5.6 + Hi
- spring mvc-jfreeChart 柱图(1)
布衣凌宇
jfreechart
第一步:下载jfreeChart包,注意是jfreeChart文件lib目录下的,jcommon-1.0.23.jar和jfreechart-1.0.19.jar两个包即可;
第二步:配置web.xml;
web.xml代码如下
<servlet>
<servlet-name>jfreechart</servlet-nam
- 我的spring学习笔记13-容器扩展点之PropertyPlaceholderConfigurer
aijuans
Spring3
PropertyPlaceholderConfigurer是个bean工厂后置处理器的实现,也就是BeanFactoryPostProcessor接口的一个实现。关于BeanFactoryPostProcessor和BeanPostProcessor类似。我会在其他地方介绍。PropertyPlaceholderConfigurer可以将上下文(配置文件)中的属性值放在另一个单独的标准java P
- java 线程池使用 Runnable&Callable&Future
antlove
javathreadRunnablecallablefuture
1. 创建线程池
ExecutorService executorService = Executors.newCachedThreadPool();
2. 执行一次线程,调用Runnable接口实现
Future<?> future = executorService.submit(new DefaultRunnable());
System.out.prin
- XML语法元素结构的总结
百合不是茶
xml树结构
1.XML介绍1969年 gml (主要目的是要在不同的机器进行通信的数据规范)1985年 sgml standard generralized markup language1993年 html(www网)1998年 xml extensible markup language
- 改变eclipse编码格式
bijian1013
eclipse编码格式
1.改变整个工作空间的编码格式
改变整个工作空间的编码格式,这样以后新建的文件也是新设置的编码格式。
Eclipse->window->preferences->General->workspace-
- javascript中return的设计缺陷
bijian1013
JavaScriptAngularJS
代码1:
<script>
var gisService = (function(window)
{
return
{
name:function ()
{
alert(1);
}
};
})(this);
gisService.name();
&l
- 【持久化框架MyBatis3八】Spring集成MyBatis3
bit1129
Mybatis3
pom.xml配置
Maven的pom中主要包括:
MyBatis
MyBatis-Spring
Spring
MySQL-Connector-Java
Druid
applicationContext.xml配置
<?xml version="1.0" encoding="UTF-8"?>
&
- java web项目启动时自动加载自定义properties文件
bitray
javaWeb监听器相对路径
创建一个类
public class ContextInitListener implements ServletContextListener
使得该类成为一个监听器。用于监听整个容器生命周期的,主要是初始化和销毁的。
类创建后要在web.xml配置文件中增加一个简单的监听器配置,即刚才我们定义的类。
<listener>
<des
- 用nginx区分文件大小做出不同响应
ronin47
昨晚和前21v的同事聊天,说到我离职后一些技术上的更新。其中有个给某大客户(游戏下载类)的特殊需求设计,因为文件大小差距很大——估计是大版本和补丁的区别——又走的是同一个域名,而squid在响应比较大的文件时,尤其是初次下载的时候,性能比较差,所以拆成两组服务器,squid服务于较小的文件,通过pull方式从peer层获取,nginx服务于较大的文件,通过push方式由peer层分发同步。外部发布
- java-67-扑克牌的顺子.从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的.2-10为数字本身,A为1,J为11,Q为12,K为13,而大
bylijinnan
java
package com.ljn.base;
import java.util.Arrays;
import java.util.Random;
public class ContinuousPoker {
/**
* Q67 扑克牌的顺子 从扑克牌中随机抽5张牌,判断是不是一个顺子,即这5张牌是不是连续的。
* 2-10为数字本身,A为1,J为1
- 翟鸿燊老师语录
ccii
翟鸿燊
一、国学应用智慧TAT之亮剑精神A
1. 角色就是人格
就像你一回家的时候,你一进屋里面,你已经是儿子,是姑娘啦,给老爸老妈倒怀水吧,你还觉得你是老总呢?还拿派呢?就像今天一样,你们往这儿一坐,你们之间是什么,同学,是朋友。
还有下属最忌讳的就是领导向他询问情况的时候,什么我不知道,我不清楚,该你知道的你凭什么不知道
- [光速与宇宙]进行光速飞行的一些问题
comsci
问题
在人类整体进入宇宙时代,即将开展深空宇宙探索之前,我有几个猜想想告诉大家
仅仅是猜想。。。未经官方证实
1:要在宇宙中进行光速飞行,必须首先获得宇宙中的航行通行证,而这个航行通行证并不是我们平常认为的那种带钢印的证书,是什么呢? 下面我来告诉
- oracle undo解析
cwqcwqmax9
oracle
oracle undo解析2012-09-24 09:02:01 我来说两句 作者:虫师收藏 我要投稿
Undo是干嘛用的? &nb
- java中各种集合的详细介绍
dashuaifu
java集合
一,java中各种集合的关系图 Collection 接口的接口 对象的集合 ├ List 子接口 &n
- 卸载windows服务的方法
dcj3sjt126com
windowsservice
卸载Windows服务的方法
在Windows中,有一类程序称为服务,在操作系统内核加载完成后就开始加载。这里程序往往运行在操作系统的底层,因此资源占用比较大、执行效率比较高,比较有代表性的就是杀毒软件。但是一旦因为特殊原因不能正确卸载这些程序了,其加载在Windows内的服务就不容易删除了。即便是删除注册表中的相 应项目,虽然不启动了,但是系统中仍然存在此项服务,只是没有加载而已。如果安装其他
- Warning: The Copy Bundle Resources build phase contains this target's Info.plist
dcj3sjt126com
iosxcode
http://developer.apple.com/iphone/library/qa/qa2009/qa1649.html
Excerpt:
You are getting this warning because you probably added your Info.plist file to your Copy Bundle
- 2014之C++学习笔记(一)
Etwo
C++EtwoEtwoiterator迭代器
已经有很长一段时间没有写博客了,可能大家已经淡忘了Etwo这个人的存在,这一年多以来,本人从事了AS的相关开发工作,但最近一段时间,AS在天朝的没落,相信有很多码农也都清楚,现在的页游基本上达到饱和,手机上的游戏基本被unity3D与cocos占据,AS基本没有容身之处。so。。。最近我并不打算直接转型
- js跨越获取数据问题记录
haifengwuch
jsonpjsonAjax
js的跨越问题,普通的ajax无法获取服务器返回的值。
第一种解决方案,通过getson,后台配合方式,实现。
Java后台代码:
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, IOException {
String ca
- 蓝色jQuery导航条
ini
JavaScripthtmljqueryWebhtml5
效果体验:http://keleyi.com/keleyi/phtml/jqtexiao/39.htmHTML文件代码:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>jQuery鼠标悬停上下滑动导航条 - 柯乐义<
- linux部署jdk,tomcat,mysql
kerryg
jdktomcatlinuxmysql
1、安装java环境jdk:
一般系统都会默认自带的JDK,但是不太好用,都会卸载了,然后重新安装。
1.1)、卸载:
(rpm -qa :查询已经安装哪些软件包;
rmp -q 软件包:查询指定包是否已
- DOMContentLoaded VS onload VS onreadystatechange
mutongwu
jqueryjs
1. DOMContentLoaded 在页面html、script、style加载完毕即可触发,无需等待所有资源(image/iframe)加载完毕。(IE9+)
2. onload是最早支持的事件,要求所有资源加载完毕触发。
3. onreadystatechange 开始在IE引入,后来其它浏览器也有一定的实现。涉及以下 document , applet, embed, fra
- sql批量插入数据
qifeifei
批量插入
hi,
自己在做工程的时候,遇到批量插入数据的数据修复场景。我的思路是在插入前准备一个临时表,临时表的整理就看当时的选择条件了,临时表就是要插入的数据集,最后再批量插入到数据库中。
WITH tempT AS (
SELECT
item_id AS combo_id,
item_id,
now() AS create_date
FROM
a
- log4j打印日志文件 如何实现相对路径到 项目工程下
thinkfreer
Weblog4j应用服务器日志
最近为了实现统计一个网站的访问量,记录用户的登录信息,以方便站长实时了解自己网站的访问情况,选择了Apache 的log4j,但是在选择相对路径那块 卡主了,X度了好多方法(其实大多都是一样的内用,还一个字都不差的),都没有能解决问题,无奈搞了2天终于解决了,与大家分享一下
需求:
用户登录该网站时,把用户的登录名,ip,时间。统计到一个txt文档里,以方便其他系统调用此txt。项目名
- linux下mysql-5.6.23.tar.gz安装与配置
笑我痴狂
mysqllinuxunix
1.卸载系统默认的mysql
[root@localhost ~]# rpm -qa | grep mysql
mysql-libs-5.1.66-2.el6_3.x86_64
mysql-devel-5.1.66-2.el6_3.x86_64
mysql-5.1.66-2.el6_3.x86_64
[root@localhost ~]# rpm -e mysql-libs-5.1