- 刷题之旅第46站,CTFshow 内部赛web03
圆圈勾勒成指纹
刷题之旅100站nginxcentosjava安全
感谢ctfshow平台提供题目打开题目,是一张图片,猜测是连接菜刀,密码是cai连接成功了。在根目录发现flag,但是没有权限打开。需要提权,根据提示,漏洞大约每两分钟触发一次,查看一下定时任务。cat/etc/crontab看到了一个每1分钟执行一次的任务,重启nginx。查资料找到漏洞编号:SSV-92538https://www.seebug.org/vuldb/ssvid-92538把po
- vulvhub-----Hacker-KID靶机
郑居中3.0
vulnhub靶机hacker-KIDweb安全python
打靶详细教程1.网段探测2.端口服务扫描3.目录扫描4.收集信息burpsuite抓包5.dig命令6.XXE漏洞读取.bashrc文件7.SSTI漏洞8.提权1.查看python是否具备这个能力2.使用python执行exp.py脚本,如果提权成功,靶机则会开放5600端口1.网段探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10M
- 进程链信任-父进程欺骗
coleak
#渗透测试windows安全
文章目录前记普通权限的父进程欺骗ShllCode上线进程提权基础进程提权注入前记父进程欺骗作用:进程链信任免杀进程提权检测:etw普通权限的父进程欺骗#include#include#includeDWORDgetpid(LPCTSTRProcessName){HANDLEhProceessnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);if(
- 菜刀HTTP&TCP后门分析+防范
zkzq
httptcp/ip网络协议
本文由掌控安全学院-aj545302905投稿“菜刀”对于渗透测试者来说耳熟能详,但是大家用的菜刀真的安全吗?你能保证你所使用的工具不会被别人偷偷的塞入后门吗?如果菜刀中被塞入后门那我们岂不是成了别人的苦力。辛辛苦苦打下的shell就这样不知不觉的被别人窃取,怎能好意思说自己是一名”小黑客”呢!所以我从网上分别找到两个带有HTTP后门及TCP后门的菜刀,教给大家如何去分析及防范提权工具中的后门。一
- 【ansible】自动化运维ansible之playbook剧本编写与运行
liu_xueyin
运维ansible自动化云原生docker容器linux
目录一、ansible剧本playbook的组成二、palybook的基础应用:实操1:通过palybooks完成nginx的安装第一种:通过yum安装nginx第二种:通过编译安装nginx实操2:playbook定义、引用变量实操3:通过playbook完成普通账户权限提权为root用户实操4:通过when条件判断指定主机完成相应的任务实操5:通过with_items循环实现在远程主机上关闭服
- 干货丨渗透测试常用方法总结,大神之笔!
网络安全大白
网络安全黑客程序员安全网络web安全
一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、masscan、自己写py脚本等端口扫描工具直接获取开放的端口和获取服务端的banner信息。使用Python端口扫描的介绍https://thief.one/2018/05/17/1/?hmsr=toutiao.io&utm_m
- 权限提升:利用Linux错配提权
未知百分百
安全ATT&CKlinuxlinux运维服务器网络安全web安全权限提升
目录Linux权限基础Linux用户权限Linux文件权限特殊的Linux文件权限Linux本机信息收集Linux错配提权crontab计划任务提权SUID提权Linux权限基础Linux用户权限在Linux中,根据权限的不同,大致可以分为三种:超级用户(root)、普通用户、虚拟用户,从Linux中的/etc/password文件中,我们可以很详细的了解当前系统内每一个用户的不同之处,文件内容如
- 红队打靶练习:Alfa:1
真的学不了一点。。。
红队渗透靶机网络安全
下载连接点击此处即可!目录信息收集1、arp2、nmap3、gobusterWEBweb信息收集FTP登录smaba服务crunch密码生成提权系统信息收集权限提升信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:69:c7:bf,IPv4:192.168.61.128Startin
- 渗透测试工具库总结(全网最全)
Pluto-2003
笔记网络安全测试工具github
目录Web渗透综合扫描类1.外网2.内网信息搜集类指纹扫描资产发现子域名收集目录扫描端口扫描Burp插件浏览器插件钓鱼平台漏洞利用类综合漏洞扫描工具中间件/应用/接口漏洞利用工具信息泄露利用工具数据库利用工具社工/常规字典制作/收集常用漏洞利用工具爆破利用工具反序列化利用工具内存马注入工具探活工具反连平台内网渗透类webshell管理/插件工具c2管理工具提权项目内网收集工具横向移动工具域渗透工具
- hackthebox-Oouch
byc_404
Oouch靶机的难度相比最近做完的两个hardmachineQuick跟Forwardslash而言有过之而无不及。甚至于感觉可能接近到Insane难度了。从web界面下手时遇到很多不稳定的问题,而之后从user提权到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。由于Oouch还是active状态,所以我会给文章上锁直到靶机退
- 【提权】MSSQL提权之sp_oacreate
Pino_HD
0x01前提如果xp_cmdshell组件被删除了话,还可以使用sp_oacreate来进行提权。0x02开启sp_oacreate开启execsp_configure'showadvancedoptions',1;reconfigure;execsp_configure'oleautomationprocedures',1;recofigure;关闭execsp_configure'showad
- cakectf-2021-hwdbg - “/dev/mem“
goodcat666
pwn_cve_kernellinuxpwn
出题意图是了解"/dev/mem"这里是/dev/mem详解文档题目给出了特权进程/bin/hwdbg修改/dev/mem进行提权/$ls-lah/bin/hwdbg-r-sr-xr-x1rootroot25.6KAug2803:18/bin/hwdbg下面有两种方式进行提权修改内核数据进行提权https://github.com/u1f383/writeup/blob/main/CakeCTF_
- Vulnhub--hacksudo(thor)靶场
lexia7
每周靶场训练网络安全web安全
hacksudo-thor靶场练习---中0x00部署0x01信息收集1.主机发现2.端口扫描3.路径爬取开源源码泄漏默认帐号密码业务逻辑漏洞破壳漏洞GTFOBins提权0x02总结0x00部署hacksudo-thor靶机:下载地址宿主机:kali2022目标:获取root拿到flag文件0x01信息收集1.主机发现$sudoarp-scan-l//因为靶机与宿主机在同一网段,所以用二级扫描来发
- vulnhub-->hacksudo-Thor靶机详细思路
郑居中3.0
service提权vulnhubhacksudo-Thor打靶
目录1.IP探测2.端口服务扫描3.网站漏洞扫描4.目录扫描5.信息分析6.破壳漏洞(Shellshock)nmap---漏洞检测CVE-2014-62717.nc反弹8.提权9.service提权1.IP探测┌──(root㉿kali)-[~]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.0.
- 红队打靶练习:DEVGURU: 1
真的学不了一点。。。
红队渗透靶机网络安全安全
目录信息收集1、arp2、nmap3、dirsearchWEBweb信息收集8585端口漏洞利用提权系统信息收集横向渗透getflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:50:56:20:80:1b,IPv4:192.168.10.128Startingarp-scan1.10.0
- linux 提权-sudo提权
明月清风~~
linux运维服务器
sudo-l前言最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。简介sodu全称SubstituteUserandDo,用来临时赋予root权限运行某个程序。sodu的执行原理:普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,
- 操作系统权限提升(二十二)之Linux提权-SUDO滥用提权
千负
操作系统权限提升linux运维网络安全安全网络
系列文章操作系统权限提升(十八)之Linux提权-内核提权操作系统权限提升(十九)之Linux提权-SUID提权操作系统权限提升(二十)之Linux提权-计划任务提权操作系统权限提升(二十一)之Linux提权-环境变量劫持提权SUDO滥用提权SUDO滥用提权原理sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如reboot,su等等。这样不仅减
- 【Linux】指令提权-sudo
崽崽..
linux
Helloeverybody,新年快乐!哈哈!今天打算给大家讲讲指令提权的相关知识,虽然内容不多,但有时却很有用。在我们学习过权限,vim后就可以学习指令提权啦,没看过的宝子们建议先去看一看我之前的文章呦!1.普通用户指令权限提升如果你是一个普通用户,你的权限是十分有限的。例如不可以下载软件,有的文件设置了权限不可以读或不可以写等等。那有没有办法让一个普通用户的指令权限提升到root呢?当然有!那
- 当Struts2遇到防火墙,你的思路够骚吗?
CanMeng
一、背景偶然碰到一个小站存在st2-046代码远程执行漏洞,心里美滋滋。执行whoami查看自己是什么权限已经是root了,就尝试上传一个webshell但是却提示上传失败,页面不存在上传txt显示成功经过测试,服务器装有一些防火墙之类的东西或者是安全策略,只要上传的文件里包含可执行代码就上传失败但是转念一想我为什么非要传webshell,传上去之后不还是要提权,弄到他的ssh权限。于是冷静思考了
- vulnhub靶机-CyberSploit:1渗透笔记
liver100day
靶机学习安全漏洞渗透测试靶机
文章目录1.环境搭建2.信息收集2.1主机发现2.2端口扫描2.3访问80端口(http服务)2.4爆破目录3.漏洞利用3.1ssh登录4.提权1.在kali里面搜索有无该版本的漏洞利用文件2.将文件保存到本地(若不指定文件保存目录的话,文件保存的位置为你当前路径)3.使用python搭建一个简易的服务器4.控制ssh下载漏洞利用文件5.编译漏洞利用文件并执行提权5.总结1.环境搭建靶机环境搭建攻
- Vulnhub靶机:MISDIRECTION_ 1
lainwith
靶机Vulnhub
目录介绍信息收集主机发现主机信息探测网站探测反弹shell方式1:使用nc方式2:使用bash方式3:使用MSF提权sudo提权passwd提权docker提权参考介绍系列:Misdirection(此系列共1台)发布日期:2019年9月24日难度:初级运行环境:官方推荐Virtualbox,我使用的是VMware补充:靶机容易被干崩,下手轻点目标:取得root权限学习:主机发现端口扫描+漏洞扫描
- Vulnhub靶机:hacksudoLPE
huang0c
靶场web安全
一、介绍运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:hacksudoLPE(10.0.2.47)目标:获取靶机root权限和flag,该靶机是一个练习提权的靶场,主要以提权为主靶机下载地址:https://www.vulnhub.com/entry/hacksudo-lpe,698/二、信息收集使用nmap主机发现靶机ip:10.0.2.47使用nmap端口扫描发现,
- vulnhub之hacksudo:Thor
梅_花_七
Vulnhubp2plinux网络协议
目录地址:一、主机发现二、端口扫描三、服务版本发现四、信息收集1.页面源码2.访问cgi-bin五、目录爆破六、信息收集21.README.md2.admin_login3.index.php/login4.网站源码(1)管理员账户密码七、登录管理员后台八、破壳漏洞-突破边界1.破壳漏洞2.nmap检测破壳漏洞是否存在3.利用4.尝试反弹shell九、提权1.利用python美化shell2.su
- linux权限位的第一位,LINUX s权限位提权
淡于水
linux权限位的第一位
我之前写过一篇文件权限与ACL的文章,提到过了权限也提到了s权限位。对s权限没有了解的可以先看下这篇内容。本篇要提到的为root用户的suid,具体可以看下passwd命令对应的权限。如果一些命令给了s权限位以后,是可以进行提权操作。可使用如下命令以root用户执行查看当前具有s权限位的文件:find/-perm-u=s-typef2>/dev/null一、cpsuid示例给cp命令suid:[r
- HackTheBox-BountyHunter靶场通关记录
HU芦娃
信息安全漏洞原理打靶记录安全
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址在hackthebox中下载Kali虚拟机,并运行指定的信息搜集我拿到的IP地址为:10.10.11.100使用nmap进行端口扫描,看看开放了哪些端口。sudonmap-Pn
- 红队打靶练习:GLASGOW SMILE: 1.1
真的学不了一点。。。
红队渗透靶机网络安全
目录信息收集1、arp2、nmap3、nikto4、whatweb目录探测1、gobuster2、dirsearchWEBweb信息收集/how_to.txt/joomlaCMS利用1、爆破后台2、登录3、反弹shell提权系统信息收集rob用户登录abner用户penguin用户getrootflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInter
- 渗透测试利器【Cobalt Strike】CDN隐匿
H_00c8
CobaltStrike概述CobaltStrike是一款漂亮国RedTeam开发的渗透测试神器,常被业界人称为CS。成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,CobaltStrike还可以调用Mimikatz等其他知名工具并且可以作为团队服务使用,因此广受网络安全人员喜爱。CDN及特
- 红队打靶练习:PHOTOGRAPHER: 1
真的学不了一点。。。
红队渗透靶机网络安全
目录信息收集1、arp2、nmap3、nikto目录扫描1、gobuster2、dirsearchWEB信息收集enum4linuxsmbclient8000端口CMS利用信息收集文件上传漏洞利用提权信息收集getuser.txtgetflag信息收集1、arp┌──(root㉿ru)-[~/kali]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:5
- Ubuntu 命令与脚本
Computer_Tech
Linuxubuntu数据库linux
文章目录杀死进程代理模式设置自动读取sudo密码参数文件权限更改监视脚本杀死进程通过程序名查找psaux|grep“test”|grep-vgrep|awk‘{print$2}’|xargskill-9上面test便是程序名,只要包含了test这几个字符的所有程序,比如说有个程序名为helltest,那么它也会被杀死,此操作需要提权自定义Killer脚本程序(.sh)proname=$(zenit
- Linux用户提权
灿烈♡
Linuxlinux
新建用户用root账户修改文件,添加信任用户使用sudo提权,可以使用**root删除新建账户**
- 对股票分析时要注意哪些主要因素?
会飞的奇葩猪
股票 分析 云掌股吧
众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。
一、成交量
大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
- 【Scala十八】视图界定与上下文界定
bit1129
scala
Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。
隐式参数
首先引入一个泛型函数max,用于取a和b的最大值
def max[T](a: T, b: T) = {
if (a > b) a else b
}
因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
- C语言的分支——Object-C程序设计阅读有感
darkblue086
applec框架cocoa
自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。
Object-C程序设计这本书
- 去除浏览器对表单值的记忆
周凡杨
html记忆autocompleteform浏览
&n
- java的树形通讯录
g21121
java
最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。
// 首先取出每个部门的联系人
for (int i = 0; i < depList.size(); i++) {
List<Contacts> list = getContactList(depList.get(i
- Nginx安装部署
510888780
nginxlinux
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
- java servelet异步处理请求
墙头上一根草
java异步返回servlet
servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,
final AsyncContext ac = request.startAsync(request, response);
ac.s
- 我的spring学习笔记8-Spring中Bean的实例化
aijuans
Spring 3
在Spring中要实例化一个Bean有几种方法:
1、最常用的(普通方法)
<bean id="myBean" class="www.6e6.org.MyBean" />
使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。
(有构造方法的下个文细说)
2、还
- 为Mysql创建最优的索引
annan211
mysql索引
索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。
索引经常会被误解甚至忽略,而且经常被糟糕的设计。
索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比
较好的索引性能要好2个数量级。
1 索引的类型
(1) B-Tree
不出意外,这里提到的索引都是指 B-
- 日期函数
百合不是茶
oraclesql日期函数查询
ORACLE日期时间函数大全
TO_DATE格式(以时间:2007-11-02 13:45:25为例)
Year:
yy two digits 两位年 显示值:07
yyy three digits 三位年 显示值:007
- 线程优先级
bijian1013
javathread多线程java多线程
多线程运行时需要定义线程运行的先后顺序。
线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。
实例:
package com.bijian.study;
/**
* 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法
* 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
- 适配器模式和代理模式的区别
bijian1013
java设计模式
一.简介 适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。 &nbs
- 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件
bit1129
Mybatis3
SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句,
这些元素包含三方面内容
1. 要执行的SQL语句
2. SQL语句的入参,比如查询条件
3. SQL语句的返回结果
- oracle大数据表复制备份个人经验
bitcarter
oracle大表备份大表数据复制
前提:
数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。
- HTTP加速器varnish安装小记
ronin47
http varnish 加速
上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩!
苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了!
Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
- java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度
bylijinnan
java
public class LongestSymmtricalLength {
/*
* Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。
* 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。
*/
public static void main(String[] args) {
Str
- 学习编程的一点感想
Cb123456
编程感想Gis
写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.
本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
- [能源与安全]美国与中国
comsci
能源
现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。
在这个大
- SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析
cwqcwqmax9
oracle
甲说:
A B两个表总数据量都很大,在百万以上。
idx1 idx2字段表示是索引字段
A B 两表上都有
col1字段表示普通字段
select xxx from A
where A.idx1 between mmm and nnn
and exists (select 1 from B where B.idx2 =
- SpringMVC-ajax返回值乱码解决方案
dashuaifu
AjaxspringMVCresponse中文乱码
SpringMVC-ajax返回值乱码解决方案
一:(自己总结,测试过可行)
ajax返回如果含有中文汉字,则使用:(如下例:)
@RequestMapping(value="/xxx.do") public @ResponseBody void getPunishReasonB
- Linux系统中查看日志的常用命令
dcj3sjt126com
OS
因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位
cat
tail -f
日 志 文 件 说 明
/var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
/var/log/secure 与安全相关的日志信息
/var/log/maillog 与邮件相关的日志信
- [应用结构]应用
dcj3sjt126com
PHPyii2
应用主体
应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。
补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
- assertThat用法
eksliang
JUnitassertThat
junit4.0 assertThat用法
一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) );
注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&)
2、assertThat( testedNumber, anyOf( g
- android点滴2
gundumw100
应用服务器android网络应用OSHTC
如何让Drawable绕着中心旋转?
Animation a = new RotateAnimation(0.0f, 360.0f,
Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f);
a.setRepeatCount(-1);
a.setDuration(1000);
如何控制Andro
- 超简洁的CSS下拉菜单
ini
htmlWeb工作html5css
效果体验:http://hovertree.com/texiao/css/3.htmHTML文件:
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>简洁的HTML+CSS下拉菜单-HoverTree</title>
- kafka consumer防止数据丢失
kane_xie
kafkaoffset commit
kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。
尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。
考虑这样一个case,partiton_num=2
- @Repository、@Service、@Controller 和 @Component
mhtbbx
DAOspringbeanprototype
@Repository、@Service、@Controller 和 @Component 将类标识为Bean
Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
- java 多线程高并发读写控制 误区
qifeifei
java thread
先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢?
public class testTh7 {
private String data;
public String read(){
System.out.println(Thread.currentThread().getName() + "read data "
- mongodb replica set(副本集)设置步骤
tcrct
javamongodb
网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下:
首先先去下载一个mongodb最新版,目前最新版应该是2.6
cd /usr/local/bin
wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz
tar -zxvf mongodb-linux-x86_64-2.6.0.t
- rust学习笔记
wudixiaotie
学习笔记
1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。
let x = 1; let mut y = 2;
2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。
3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。
4.每个语句结尾都要加分