spkiddai
spkiddai

宝塔Windows面板奇技淫巧

查看当前安装宝塔面板版本:

宝塔Windows面板奇技淫巧_第1张图片

编写测试文件test.php 内容为常见一句话木马形式。

宝塔Windows面板奇技淫巧_第2张图片

读取面板data目录

宝塔Windows面板奇技淫巧_第3张图片

读取用户名和MD5密码

宝塔Windows面板奇技淫巧_第4张图片

查看宝塔后台目录地址

宝塔Windows面板奇技淫巧_第5张图片

替换密码MD5

宝塔Windows面板奇技淫巧_第6张图片

查看替换效果

宝塔Windows面板奇技淫巧_第7张图片

登录确认

宝塔Windows面板奇技淫巧_第8张图片

修改PHP配置,启用system查看网站权限

宝塔Windows面板奇技淫巧_第9张图片

查看启动用户

宝塔Windows面板奇技淫巧_第10张图片

经测试启动IIS时用户为网站权限,无法访问宝塔配置目录。但可以访问PHP配置目录,修改PHP.ini配置文件。启动Nginx和Apache时权限为system可访问宝塔data目录。

你可能感兴趣的:(权限提升)

  • CVE-2025-6018 和 CVE-2025-6019漏洞引发的思考 深海科技服务 行业发展网络安全web安全程序人生java个人开发操作系统
    一、CVE-2025-6018和CVE-2025-6019漏洞对麒麟和统信UOS系统有影响吗?这两个漏洞确实对麒麟和统信UOS系统有影响。根据最新的信息,可以明确如下:1、CVE-2025-6018:LinuxPAM权限提升漏洞这个漏洞存在于LinuxPAM(可插拔认证模块)的配置中,可能允许远程登录系统的低权限用户获得polkit策略的“allow_active”认证,从而拥有与机器本地用户相同
  • 技战法-正向隧道和反向隧道防御 YCL大摆子 网络
    一、背景在网络安全攻防演练中,攻击者在成功植入Webshell后,往往会快速构建通信隧道(含正向隧道与反向隧道两种模式)。通过建立的隐蔽隧道,攻击者可突破现有安全防护边界,对目标系统实施深度攻击(如权限提升)及内网横向移动,规避传统监测手段。基于对正向/反向隧道构建特征的分析,结合应用系统架构特性,强化隧道检测与阻断机制,提升攻击利用难度二、正向代理和反向代理设备一、正向隧道设备与机制正向隧道由内
  • 全面网络安全渗透测试流程[也称之为打点(站点)]与防护策略 浩策 OWASPTop漏洞web渗透web安全安全网络安全系统安全密码学安全架构网络攻击模型
    目录️‍♂️一、信息收集1.1获取域名和注册信息1.2收集子域名和旁站信息1.3DNS信息收集1.4识别服务器中间件和操作系统1.5扫描目录结构与敏感文件1.6敏感信息泄露1.7指纹识别二、漏洞扫描2.1Web漏洞扫描2.2系统漏洞扫描2.3漏洞验证⚔️三、漏洞利用与权限提升3.1漏洞利用3.2权限提升3.3权限维持四、内网渗透与痕迹清理4.1内网渗透4.2痕迹清理总结渗透测试是网络安全领域中至关
  • 网络安全核心技术解析:权限提升(Privilege Escalation)攻防全景
    引言在网络安全攻防对抗中,权限提升(PrivilegeEscalation)是攻击链条中关键的「破局点」。攻击者通过突破系统权限壁垒,往往能以有限权限为跳板,最终掌控整个系统控制权。本文将从攻击原理、技术路径、实战案例到防御体系,全方位解析这一网络空间的「钥匙窃取」艺术。一、权限提升的本质与分类1.1核心定义权限提升指攻击者通过技术手段,将当前运行进程或用户的权限等级突破系统预设的访问控制机制,获
  • GIT漏洞详解
    Git漏洞主要分为两类:Git软件本身的安全漏洞和因配置不当导致的Git仓库泄露。以下是详细解析及防御方案:一、Git软件自身漏洞(CVE漏洞)Git客户端或服务端(如GitLab、GitHub)的代码缺陷可能被利用,导致远程代码执行(RCE)、权限提升等风险。典型案例CVE-2018-11235漏洞类型:远程代码执行(RCE)。触发条件:攻击者构造恶意Git子模块名称,当受害者执行gitclon
  • 西门子SINEC NMS曝高危漏洞:存在权限提升与远程代码执行风险 FreeBuf- 安全web安全php
    西门子近日发布紧急安全公告,披露其工业级旗舰网络管理系统SINECNMS存在多个高危漏洞,影响4.0之前的所有版本。攻击者利用这些漏洞可获取管理员权限、执行任意代码或在关键基础设施网络中实施权限提升。漏洞概况公告明确指出:"SINECNMSV4.0之前版本存在多个漏洞,攻击者可借此提升权限并执行任意代码"。这些漏洞在CVSSv3.1评分中高达9.8分,对部署该系统的工业控制(OT)环境构成严重威胁
  • Linux 权限提升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 权限(PoC 已公开) FreeBuf- linux网络运维
    SecureLayer7安全研究人员近日公布了一个影响Linux系统的安全漏洞(CVE-2025-6019)的技术细节和概念验证(PoC)利用代码。该漏洞影响依赖udisksd守护进程和libblockdev后端的Linux发行版,包括Fedora和SUSE。在配置不当的环境中,该漏洞可被轻易利用,允许allow_active组中的用户实现本地权限提升(LPE)至root权限。漏洞原理分析报告指出
  • 混合云工具沦为隐蔽的远程代码执行与权限提升载体 FreeBuf- flaskpython后端
    通过WAC执行命令时分配的令牌权限|图片来源:IBM混合云管理工具的安全隐患IBMX-Force团队近日对微软AzureArc进行深入研究,发现这款旨在统一本地与云环境的混合云管理工具,可能成为代码执行、权限提升和隐蔽驻留的潜在攻击载体。这项研究始于IBM红队在一次渗透测试中,偶然发现PowerShell脚本中硬编码的Azure服务主体(ServicePrincipal)密钥,进而触发对Azure
  • Kerberos 漏洞 IT 青年 0o漏洞
    前言Kerberos漏洞涉及多个关键安全缺陷,主要包括MS14-068提权漏洞、CVE-2024-43639远程代码执行漏洞,以及CVE-2025系列新披露漏洞。一、MS14-068提权漏洞(CVE-2014-6324)漏洞影响受影响系统:WindowsServer2003、2008、2008R2、2012、2012R2。漏洞类型:权限提升漏洞,允许普通域用户提升至域管理员权限。CVSS评分:未公
  • SQL注入与防御-第四章-5:权限提升 在安全厂商修设备 SQL注入与防御sql网络安全web安全
    SQL注入利用——权限提升全解析(按数据库分类拆解)一、核心背景与目标在SQL注入攻击中,权限提升是突破“普通用户限制”的关键步骤。攻击者通过利用数据库漏洞、配置缺陷或内置功能,将普通用户权限提升至管理员(如SQLServer的sysadmin、Oracle的DBA),从而:访问所有数据库、表、敏感数据(如密码、配置)。执行高危操作(如修改数据、创建后门、远程命令执行)。二、SQLServer权限
  • 渗透测试中 phpinfo() 的信息利用分析 vortex5 web安全php网络安全渗透测试web安全
    在渗透测试中,phpinfo()是一个非常常见却极具价值的信息泄露点。这个函数的本意是向开发者展示当前PHP环境的详细配置情况,包括编译选项、扩展模块、环境变量、系统信息、目录路径等。然而一旦该页面被暴露到互联网上,攻击者便可以借此收集大量目标系统的重要信息,从而为后续的漏洞利用、权限提升、提权横向等行为打下基础。本文将从实战角度分析phpinfo()页面中各类信息的渗透利用方式。一、系统与服务器
  • TryHackMe-进攻性渗透测试-02_Alfred
    Alfred在这个房间里,我们将学习如何利用广泛使用的自动化服务器上的常见错误配置(Jenkins-此工具用于创建持续集成/持续开发管道,允许开发人员在更改代码后自动部署其代码)。之后,我们将使用一种有趣的权限提升方法来获得完整的系统访问权限。由于这是一个Windows应用程序,我们将使用Nishinang来获得初始访问权限。存储库包含一组有用的脚本,用于初始访问、枚举和权限提升。在本例中,我们将
  • 深入剖析 CVE-2021-3560 与 CVE-2021-4034:原理、区别与联系 vortex5 安全web安全
    CVE-2021-3560和CVE-2021-4034是2021年曝光的两个Linux本地权限提升漏洞,均涉及Polkit组件。由于它们影响广泛且利用门槛较低,迅速引起安全社区关注。本文将深入分析这两个漏洞的技术原理、影响范围、区别与联系,并结合实际案例,提供缓解措施及安全建议。1.CVE-2021-3560:Polkit认证绕过漏洞1.1漏洞原理CVE-2021-3560是一个认证绕过漏洞,源于
  • 警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略 FreeBuf- flaskpython后端
    访客用户订阅权限漏洞解析微软EntraID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限,以及受邀成为外部租户访客的身份即可实施此操作。这种隐蔽的权限提升策略使访客用户能够在仅应拥有有限访问权限的环境中获取特权立足点。多数企业基于临时性和有限访问特性将访客账户视为低风险,但这一设计行为却为攻击者打开了已知的
  • 权限提升漏洞深度分析与企业级防御方案 KPX web安全安全web安全权限认证
    一、漏洞技术原理剖析1.1漏洞核心机制该权限提升漏洞属于垂直越权类型,源于系统对用户组类型(grouptype)参数缺乏有效校验。关键问题点在于:客户端可控权限参数:系统接受用户提交的grouptype参数缺失权限校验逻辑:未验证用户是否有权修改自身权限等级直接数据库更新:将用户提交数据直接用于更新操作1.2漏洞代码分析publicfunctionprofile(){  //漏洞点1:直接接受用户
  • 红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化 HACKNOE 红队攻防内网渗透研究院windowsweb安全系统安全
    红队内网攻防渗透1.内网权限提升技术1.1windows内网权限提升技术--工具篇1.1.1Web到Win系统提权-平台&语言&用户1.1.1.1Web搭建平台差异1.1.1.2Web语言权限差异1.1.1.3系统用户权限差异1.1.1.3.1提权原因1.1.2Web到Win系统提权-Windows2012宝塔面板-哥斯拉1.1.2.1环境条件:1.1.2.1复现搭建1.1.2.1.1Bypass
  • Linux下串口权限不足,如何正确配置串口访问权限? sorry0619 linux
    1.问题概述在Linux系统开发串口程序过程中,普通用户执行程序时常常遭遇“Permissiondenied”报错。这是由于系统默认将串口设备(如/dev/ttyS0、/dev/ttyUSB0)的访问权限严格限定在特定用户组内,仅root用户或加入dialout组的用户具备操作权限。虽然临时使用sudo命令能快速获取权限,但会带来潜在安全风险,例如非预期的权限提升、误操作引发的系统问题。此外,在嵌
  • Cilium动手实验室: 精通之旅---24.Getting Started with Tetragon 上海运维Q先生 CiliumCilium云原生k8s
    Cilium动手实验室:精通之旅---24.GettingStartedwithTetragon1.LAB环境1.1部署Tetragon1.2小测验2.Hostnamespace2.1启动特权Pod2.2来自“sith-infiltrator”的安全可观察性事件2.3添加TracingPolicy以观察权限提升2.4权限提升2.5来自nsenter命令的SecurityObservability事
  • AWS IAM权限详解:10个关键权限及其安全影响 ivwdcwso 安全aws安全云安全权限管理IAM访问控制安全最佳实践
    1.引言在AWS(AmazonWebServices)环境中,IdentityandAccessManagement(IAM)是确保云资源安全的核心组件。本文将详细解析10个关键的IAM权限,这些权限对AWS的权限管理至关重要,同时也可能被用于权限提升攻击。深入理解这些权限对于加强AWS环境的安全性至关重要。2.关键IAM权限解析2.1iam:CreatePolicyVersion这个权限允许创建
  • API安全大揭秘:认证与授权的双面舞会
    title:API安全大揭秘:认证与授权的双面舞会date:2025/05/2812:14:35updated:2025/05/2812:14:35author:cmdragonexcerpt:API安全的核心需求包括认证与授权机制。认证验证用户身份,如用户名密码登录;授权验证用户是否有权限执行特定操作,如管理员删除数据。典型安全威胁包括未授权访问、凭证泄露和权限提升。FastAPI通过OpenA
  • STRIDE 模型在软件安全需求分析中的实战应用 ruanjiananquan99 安全需求分析
    一、引言在软件系统日益复杂的当下,安全需求分析成为保障系统安全的关键环节。STRIDE模型作为一种系统化的威胁建模工具,通过将安全威胁分类为伪装(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(InformationDisclosure)、拒绝服务(DenialofService)和权限提升(ElevationofPrivilege)六大类,帮助开发团队在
  • 网络安全常见漏洞类型?常见windows/Linux漏洞有哪些 程序员三九 web安全windowslinux网络安全运维安全架构python
    文章目录网络安全常见漏洞类型Windows漏洞1.缓冲区溢出2.权限提升3.远程代码执行(RCE)4.社交工程学5.客户端软件漏洞6.服务拒绝(DoS)Linux漏洞**常见Linux漏洞****利用方式****防御策略**漏洞是指系统在其开发过程中由于没有考虑周全或编码错误等原因而导致的错误,可使攻击者利用漏洞对系统进行攻击,窃取信息或控制系统。漏洞虽然不是安全事件,但它是安全事件的根源,只有发
  • 未授权访问漏洞利用链实战总结 Alfadi联盟 萧瑶 网络安全网络安全
    一、渗透测试核心思路攻击链路径:未授权访问→接口信息泄露→敏感数据获取→账户爆破→权限提升→系统控制二、关键步骤拆解与分析信息收集阶段初始突破口:系统登录页看似无效,但通过JS文件分析发现隐藏接口(如/productBase.do),体现代码审计重要性。目录爆破虽未果,但需结合其他手段(如框架特征、错误信息)辅助判断。技术栈识别:错误堆栈显示org.apache.struts.action.*,确
  • 逾4万款iOS应用滥用私有授权机制 FreeBuf- ioscocoamacos
    网络安全公司Zimperium最新研究报告警示,iOS设备正面临日益增长的威胁,尤其是来自未经审核及侧载(sideloaded)移动应用的风险。尽管iPhone通常被认为具备先天安全性,但该公司的分析显示,某些应用能够悄然绕过苹果的防护机制,使用户和企业暴露在风险之中。这份基于真实事件和主动威胁研究的报告指出,攻击者正越来越多地通过权限提升、滥用私有API(ApplicationProgrammi
  • 大型语言模型应用十大安全风险 shadowcz007 语言模型安全人工智能自然语言处理
    40多页LLM应用的十大风险这是一份关于LLM应用的十大风险(2025版),有一定的参考价值。如果你时间充裕,可以听听播客,详细了解:如果你只想快速了解10条分别是什么,可以直接看重点摘录:提示注入描述:用户输入能够改变大型语言模型(LLM)的行为或输出,导致意外结果。示例:攻击者通过注入特定提示,让客户支持聊天机器人忽略原有指令并查询私人数据,导致未经授权的访问和权限提升。敏感信息泄露描述:大型
  • Windows服务器提权实战:常见方法、场景与防御指南 洋洋喜欢喝水 windows服务器运维提权
    在渗透测试中,权限提升(提权)是从低权限账户(如IIS、Apache运行账户)获取系统管理员(如SYSTEM)权限的关键步骤。本文将从实战角度解析Windows服务器提权的常见技术,并结合真实场景与防御方案,帮助安全人员理解攻击原理并加固系统。目录一、为什么Windows服务器容易被提权?1.默认配置缺陷2.服务与进程漏洞3.补丁更新滞后二、6种常见提权方法及实战场景1.DLL劫持(DLLHija
  • 泷羽sec学习打卡-安全见闻1-3 文人sec 安全学习安全
    声明学习视频来自B站UP主泷羽sec,如涉及侵权马上删除文章笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负渗透思路流程:信息收集–漏洞扫描–漏洞挖掘–开始攻击–权限维持(持久化)–权限提升–免杀隐藏–横向移动–痕迹清理对于思路的学习,这一点也是需要不断学习、不断实践才能了解更多的这节课主要用于学习一些常见的安全知识,用于了解网络安全领域,
  • 如何在 PHP 中防止 SQL 注入攻击? 破碎的天堂鸟 PHP学习phpsql安全
    在PHP中防止SQL注入攻击是保障数据库安全的核心任务之一。以下是结合多种技术手段和最佳实践的综合防护方案:一、SQL注入的原理与危害SQL注入是通过将恶意代码插入用户输入参数,篡改原始SQL查询逻辑的攻击手段。例如,攻击者可能通过输入'OR1=1--绕过身份验证,导致数据泄露或破坏。其危害包括数据窃取、权限提升、数据库篡改甚至服务器控制。二、核心防护措施1.使用预处理语句(PreparedSta
  • AWS IAM枚举相关权限详解:保护你的云环境安全 ivwdcwso 安全aws安全云安全权限管理安全最佳实践身份认证访问控制
    1.引言在AWS(AmazonWebServices)环境中,IdentityandAccessManagement(IAM)是保障云资源安全的关键。然而,IAM权限如果配置不当,可能会导致信息泄露,甚至被攻击者利用进行权限提升。本文将深入探讨IAM枚举相关的权限,帮助你更好地理解和保护AWS环境。2.什么是IAM枚举?IAM枚举是指攻击者试图收集有关AWS账户IAM用户、角色、策略等信息的过程。
  • 权限提升之数据库——Redis和PostgreSQL提权方式 @Camelus 数据库漏洞渗透与攻防安全web安全网络安全安全威胁分析
    目录前言:(一)Redis提权0x01利用计划任务执行命令反弹shell0x02写ssh-keygen公钥登录服务器1、利用条件2、过程0x01、本地生成ssh密钥2目标机上写入公钥3进行连接0x03获取web服务的shell未授权检测代码:0x04修复方案以低权限运行Redis禁止外网访问Redis3.禁止高危命令(二)PostgreSQL提权漏洞0x01PostgreSQL高权限命令执行漏洞(
  • Spring4.1新特性——Spring MVC增强 jinnianshilongnian spring 4.1
    目录 Spring4.1新特性——综述 Spring4.1新特性——Spring核心部分及其他 Spring4.1新特性——Spring缓存框架增强 Spring4.1新特性——异步调用和事件机制的异常处理 Spring4.1新特性——数据库集成测试脚本初始化 Spring4.1新特性——Spring MVC增强 Spring4.1新特性——页面自动化测试框架Spring MVC T
  • mysql 性能查询优化 annan211 javasql优化mysql应用服务器
    1 时间到底花在哪了? mysql在执行查询的时候需要执行一系列的子任务,这些子任务包含了整个查询周期最重要的阶段,这其中包含了大量为了 检索数据列到存储引擎的调用以及调用后的数据处理,包括排序、分组等。在完成这些任务的时候,查询需要在不同的地方 花费时间,包括网络、cpu计算、生成统计信息和执行计划、锁等待等。尤其是向底层存储引擎检索数据的调用操作。这些调用需要在内存操
  • windows系统配置 cherishLC windows
    删除Hiberfil.sys :使用命令powercfg -h off 关闭休眠功能即可: http://jingyan.baidu.com/article/f3ad7d0fc0992e09c2345b51.html 类似的还有pagefile.sys msconfig 配置启动项 shutdown 定时关机 ipconfig 查看网络配置 ipconfig /flushdns
  • 人体的排毒时间 Array_06 工作
    ======================== ||  人体的排毒时间是什么时候?|| ======================== 转载于: http://zhidao.baidu.com/link?url=ibaGlicVslAQhVdWWVevU4TMjhiKaNBWCpZ1NS6igCQ78EkNJZFsEjCjl3T5EdXU9SaPg04bh8MbY1bR
  • ZooKeeper cugfy zookeeper
    Zookeeper是一个高性能,分布式的,开源分布式应用协调服务。它提供了简单原始的功能,分布式应用可以基于它实现更高级的服务,比如同步, 配置管理,集群管理,名空间。它被设计为易于编程,使用文件系统目录树作为数据模型。服务端跑在java上,提供java和C的客户端API。 Zookeeper是Google的Chubby一个开源的实现,是高有效和可靠的协同工作系统,Zookeeper能够用来lea
  • 网络爬虫的乱码处理 随意而生 爬虫网络
    下边简单总结下关于网络爬虫的乱码处理。注意,这里不仅是中文乱码,还包括一些如日文、韩文 、俄文、藏文之类的乱码处理,因为他们的解决方式 是一致的,故在此统一说明。     网络爬虫,有两种选择,一是选择nutch、hetriex,二是自写爬虫,两者在处理乱码时,原理是一致的,但前者处理乱码时,要看懂源码后进行修改才可以,所以要废劲一些;而后者更自由方便,可以在编码处理
  • Xcode常用快捷键 张亚雄 xcode
    一、总结的常用命令:     隐藏xcode command+h     退出xcode command+q     关闭窗口 command+w     关闭所有窗口 command+option+w     关闭当前
  • mongoDB索引操作 adminjun mongodb索引
    一、索引基础:    MongoDB的索引几乎与传统的关系型数据库一模一样,这其中也包括一些基本的优化技巧。下面是创建索引的命令:    > db.test.ensureIndex({"username":1})    可以通过下面的名称查看索引是否已经成功建立: &nbs
  • 成都软件园实习那些话 aijuans 成都 软件园 实习
    无聊之中,翻了一下日志,发现上一篇经历是很久以前的事了,悔过~~   断断续续离开了学校快一年了,习惯了那里一天天的幼稚、成长的环境,到这里有点与世隔绝的感觉。不过还好,那是刚到这里时的想法,现在感觉在这挺好,不管怎么样,最要感谢的还是老师能给这么好的一次催化成长的机会,在这里确实看到了好多好多能想到或想不到的东西。   都说在外面和学校相比最明显的差距就是与人相处比较困难,因为在外面每个人都
  • Linux下FTP服务器安装及配置 ayaoxinchao linuxFTP服务器vsftp
    检测是否安装了FTP [root@localhost ~]# rpm -q vsftpd 如果未安装:package vsftpd is not installed  安装了则显示:vsftpd-2.0.5-28.el5累死的版本信息   安装FTP 运行yum install vsftpd命令,如[root@localhost ~]# yum install vsf
  • 使用mongo-java-driver获取文档id和查找文档 BigBird2012 driver
    注:本文所有代码都使用的mongo-java-driver实现。   在MongoDB中,一个集合(collection)在概念上就类似我们SQL数据库中的表(Table),这个集合包含了一系列文档(document)。一个DBObject对象表示我们想添加到集合(collection)中的一个文档(document),MongoDB会自动为我们创建的每个文档添加一个id,这个id在
  • JSONObject以及json串 bijian1013 jsonJSONObject
    一.JAR包简介     要使程序可以运行必须引入JSON-lib包,JSON-lib包同时依赖于以下的JAR包:     1.commons-lang-2.0.jar     2.commons-beanutils-1.7.0.jar     3.commons-collections-3.1.jar &n
  • [Zookeeper学习笔记之三]Zookeeper实例创建和会话建立的异步特性 bit1129 zookeeper
    为了说明问题,看个简单的代码,   import org.apache.zookeeper.*; import java.io.IOException; import java.util.concurrent.CountDownLatch; import java.util.concurrent.ThreadLocal
  • 【Scala十二】Scala核心六:Trait bit1129 scala
    Traits are a fundamental unit of code reuse in Scala. A trait encapsulates method and field definitions, which can then be reused by mixing them into classes. Unlike class inheritance, in which each c
  • weblogic version 10.3破解 ronin47 weblogic
    版本:WebLogic Server 10.3 说明:%DOMAIN_HOME%:指WebLogic Server 域(Domain)目录 例如我的做测试的域的根目录 DOMAIN_HOME=D:/Weblogic/Middleware/user_projects/domains/base_domain 1.为了保证操作安全,备份%DOMAIN_HOME%/security/Defa
  • 求第n个斐波那契数 BrokenDreams
            今天看到群友发的一个问题:写一个小程序打印第n个斐波那契数。         自己试了下,搞了好久。。。基础要加强了。           &nbs
  • 读《研磨设计模式》-代码笔记-访问者模式-Visitor bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; interface IVisitor { //第二次分派,Visitor调用Element void visitConcret
  • MatConvNet的excise 3改为网络配置文件形式 cherishLC matlab
    MatConvNet为vlFeat作者写的matlab下的卷积神经网络工具包,可以使用GPU。 主页: http://www.vlfeat.org/matconvnet/ 教程: http://www.robots.ox.ac.uk/~vgg/practicals/cnn/index.html 注意:需要下载新版的MatConvNet替换掉教程中工具包中的matconvnet: http
  • ZK Timeout再讨论 chenchao051 zookeepertimeouthbase
    http://crazyjvm.iteye.com/blog/1693757 文中提到相关超时问题,但是又出现了一个问题,我把min和max都设置成了180000,但是仍然出现了以下的异常信息: Client session timed out, have not heard from server in 154339ms for sessionid 0x13a3f7732340003
  • CASE WHEN 用法介绍 daizj sqlgroup bycase when
    CASE WHEN 用法介绍 1. CASE WHEN 表达式有两种形式 --简单Case函数  CASE sex  WHEN '1' THEN '男'  WHEN '2' THEN '女'  ELSE '其他' END  --Case搜索函数  CASE WHEN sex = '1' THEN
  • PHP技巧汇总:提高PHP性能的53个技巧 dcj3sjt126com PHP
    PHP技巧汇总:提高PHP性能的53个技巧  用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,  单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的函数译注:  PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。  1、如果能将类的方法定义成static,就尽量定义成static,它的速度会提升将近4倍
  • Yii框架中CGridView的使用方法以及详细示例 dcj3sjt126com yii
    CGridView显示一个数据项的列表中的一个表。 表中的每一行代表一个数据项的数据,和一个列通常代表一个属性的物品(一些列可能对应于复杂的表达式的属性或静态文本)。  CGridView既支持排序和分页的数据项。排序和分页可以在AJAX模式或正常的页面请求。使用CGridView的一个好处是,当用户浏览器禁用JavaScript,排序和分页自动退化普通页面请求和仍然正常运行。 实例代码如下:
  • Maven项目打包成可执行Jar文件 dyy_gusi assembly
    Maven项目打包成可执行Jar文件 在使用Maven完成项目以后,如果是需要打包成可执行的Jar文件,我们通过eclipse的导出很麻烦,还得指定入口文件的位置,还得说明依赖的jar包,既然都使用Maven了,很重要的一个目的就是让这些繁琐的操作简单。我们可以通过插件完成这项工作,使用assembly插件。具体使用方式如下: 1、在项目中加入插件的依赖: <plugin>
  • php常见错误 geeksun PHP
    1.  kevent() reported that connect() failed (61: Connection refused) while connecting to upstream, client: 127.0.0.1, server: localhost, request: "GET / HTTP/1.1", upstream: "fastc
  • 修改linux的用户名 hongtoushizi linuxchange password
    Change Linux Username 更改Linux用户名,需要修改4个系统的文件: /etc/passwd /etc/shadow /etc/group /etc/gshadow 古老/传统的方法是使用vi去直接修改,但是这有安全隐患(具体可自己搜一下),所以后来改成使用这些命令去代替: vipw vipw -s vigr vigr -s   具体的操作顺
  • 第五章 常用Lua开发库1-redis、mysql、http客户端 jinnianshilongnian nginxlua
    对于开发来说需要有好的生态开发库来辅助我们快速开发,而Lua中也有大多数我们需要的第三方开发库如Redis、Memcached、Mysql、Http客户端、JSON、模板引擎等。 一些常见的Lua库可以在github上搜索,https://github.com/search?utf8=%E2%9C%93&q=lua+resty。   Redis客户端 lua-resty-r
  • zkClient 监控机制实现 liyonghui160com zkClient 监控机制实现
             直接使用zk的api实现业务功能比较繁琐。因为要处理session loss,session expire等异常,在发生这些异常后进行重连。又因为ZK的watcher是一次性的,如果要基于wather实现发布/订阅模式,还要自己包装一下,将一次性订阅包装成持久订阅。另外如果要使用抽象级别更高的功能,比如分布式锁,leader选举
  • 在Mysql 众多表中查找一个表名或者字段名的 SQL 语句 pda158 mysql
    在Mysql 众多表中查找一个表名或者字段名的 SQL 语句:   方法一:SELECT table_name, column_name from information_schema.columns WHERE column_name LIKE 'Name';   方法二:SELECT column_name from information_schema.colum
  • 程序员对英语的依赖 Smile.zeng 英语程序猿
    1、程序员最基本的技能,至少要能写得出代码,当我们还在为建立类的时候思考用什么单词发牢骚的时候,英语与别人的差距就直接表现出来咯。 2、程序员最起码能认识开发工具里的英语单词,不然怎么知道使用这些开发工具。 3、进阶一点,就是能读懂别人的代码,有利于我们学习人家的思路和技术。 4、写的程序至少能有一定的可读性,至少要人别人能懂吧... 以上一些问题,充分说明了英语对程序猿的重要性。骚年
  • Oracle学习笔记(8) 使用PLSQL编写触发器 vipbooks oraclesql编程活动Access
        时间过得真快啊,转眼就到了Oracle学习笔记的最后个章节了,通过前面七章的学习大家应该对Oracle编程有了一定了了解了吧,这东东如果一段时间不用很快就会忘记了,所以我会把自己学习过的东西做好详细的笔记,用到的时候可以随时查找,马上上手!希望这些笔记能对大家有些帮助!     这是第八章的学习笔记,学习完第七章的子程序和包之后
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他