找到
25
篇与
相关的结果
-
【CTF WriteUp】2024年NSSCTF秋季招新赛(校外赛道)部分WEB题解题WriteUp 前言近期也是很幸运的接触到了网安领域,大一的时候就听说那时网安方向就业还比较不错,而且很有趣,但一直没有深入了解更别提学习了,正好前段时间九月底学校突然推了个网络安全技术大赛,一开始还以为就是那种写写选择题的,心想着去混混看,结果开赛前一周主办方发来文件的时候一看一个不吱声,30%理论考试70%靠CTF,直接就是一个懵逼 😭 但毕竟都报名了这不是打退堂鼓的时候,寻思着就硬着头皮上吧,从来没接触过这些东西的小小白也是比赛前两天开始跟着一众师傅的足迹摸爬滚打学了点基础功,发现其实还蛮有意思的。但网安学习可不是一两天的事情,太多基础功和基础中的基础需要补了,无奈还有主业在身,只能靠时间慢慢沉淀一些了。前些阵子正好瞥见NSSCTF平台开了个新生赛,难得碰上(NSSCTF真的很棒,不黑不吹,至少VIP真的很划算,工坊内容真的也很精细 😁 顺带一提我临时抱佛脚就是追着NSSCTF里的一众师傅的WP学习的)就参加了一下打了一天(师傅们别骂啦,我是菜鸡 😱 ),但是有一说一,我来写这个WP并不是因为我厉害,至是顺带记录一下我的 解题 摸鱼过程,一定还有很多优秀师傅的解题WP更加精细完美de! 😘概况介绍本篇WP记录的是一部分WEB题(较简单)的解题,还有很多我做不出来呜呜呜 😭 有一些题目甚至是“投机取巧”靠运气得来,另外杂项部分也有几题WP可能考虑后期再发一篇,总之各位师傅就当个乐子看就好啦,当然如果有师傅原意指导一下didi真的感激不尽!!! 😘部分WEB解题WriteUp接下来就是正片了,请各位师傅看乐子:题目1:The future开启环境后进入页面,直接就是看源代码了:一看一个不吱声,总感觉有诈,但是看代码确实没啥明显猫腻,而且分值不高所以直接传个flie参数试试?那就直接根目录下flag吧,结果直接就出来了,这运气哈哈哈哈,一般flag都会出现在根目录下,而且一般是“flag”、“f1ag”这样的命名,不过感觉实际思路应该不是这样的,但是运气嘛,就是这样,此题完结 😉题目2:ez_sql随便丢个参数提交看看结果,因为看题目名字是个sql相关的猜测是sql注入,但是参数提交的时候感觉有点不对味,变字符串了,而且没特殊符号,应该是加密了,分析一下,可以看到是16进制加密,本来想着用sqlmap梭哈但是玩不来(纯小丑了哈哈哈),还是人工尝试吧直接手动构造payload检查是否存在SQL注入:查询框输入2' order 2#虽然少输入了一个by但是弄巧成拙发现直接暴露了sql语句,那现在就好办了,直接手动构造确定四列,直接构造联合查询payload:99' union select version(),@@version_compile_os,database(),user()#为了让我们的联合查询值正确显示出来不被前面的正常数据覆盖,我们选择直接查询一个不存在的id,例如99,成功返回我们需要的目标:此方案可行,并且是root权限用户,先看看数据库还有哪些表,因此我们直接将其他参数改成需要的内容比如查询数据表等,构造联合查询查看ctf内的数据表:99' union select null,null,table_name,table_schema from information_schema.tables where table_schema= 'ctf'#发现flag表,猜解数据表: 成功拿到了数据表内的两个字段:直接查询id和data:99' union select 1,2,id,data from flag#拿下!:还算是很常规的SQL注入漏洞了,基础功打好就可以套公式做出来咯 😁题目3:PHP躲猫猫开启环境进入页面就看到一条提示语让我们传NSS参数值:开局就是让我们随便传NSS尝试使用GET传任意值NSS,发现还不够,再加上POST传NSS,这下可以了,让我们看geifile.php,直接打开发现是一部分源代码,根据源代码逻辑分别构造ATM和CTF参数真不愧是躲猫猫打开hello.php空页面既然都说在f1ag.php里面我们就直接打开看看,结果发现404页面,淦!被逗了!!!这里因为是直接include NSS值,所以不需要管下面那个if NSS=I love CTF了,还记得上面那个hello.php访问是空的吗?直接用PHP伪协议试试:NSS=php://filter/read=convert.base64-encode/resource=hello.php成功拿到一段Base64加密字符串表示的源码内容:PD9waHAgDQokZjFhZ2ZpbGU9J2YxYWflnKguL2YxYWcucGhw6YeM6Z2i77yM5b+r5Y67SW5jbHVkZeeci+eci+WQp++8jOWlh+aAqu+8jOS4uuS7gOS5iOi/mOimgeWGjeivtOS4gOmBje+8jOiOq+S4jeaYr+iXj+S6huS7gOS5iCc7DQovL0luIHRoZSBmdXR1cmUsQ1ZFLTIwMjQtMjk2MSBmaWxlX2dldF9jb250ZW50cygpOiBsZmkgdG8gUkNFLiBEb250IGtvbncgPyBZIHdpbGwga29udy5Hb29kIGx1Y2t5LCBzbWFydCBsaXR0bGUgaGFja2VyDQo=直接拿去解密看看是什么<?php $f1agfile='f1ag在./f1ag.php里面,快去Include看看吧,奇怪,为什么还要再说一遍,莫不是藏了什么'; //In the future,CVE-2024-2961 file_get_contents(): lfi to RCE. Dont konw ? Y will konw.Good lucky, smart little hacker 好像还是没有什么很特别的信息,就只告诉我们是文件包含漏洞,我们试着使用data协议执行ls命令:NSS=data://text/plain/;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=无回显,这下是真gg,现在唯一的线索就是从hello.php中的注释:CVE-2024-2961,看起来还是个很新的漏洞,直接去查一下这个漏洞相关信息:以下内容来自【FreeBUF@知道创宇404实验室】原文地址:CVE-2024-2961 漏洞分析 - FreeBuf网络安全行业门户近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。1 ICONV漏洞详情CVE-2024-2961本质上是GLIBC中iconv库的漏洞,我认为该漏洞的发现巧合性很大。该漏洞的发现者是通过fuzz php发现该漏洞的,如果单纯的fuzz iconv库是无法导致crash,就算是fuzz php,一般情况下就算触发了该漏洞也很难导致crash。补充(PWN佬狂喜):缓冲区溢出是二进制安全研究领域里很常见的漏洞.所谓缓冲区溢出是指当一段程序尝试把更多的数据放入一个缓冲区,数据超出了缓冲区本身的容量,导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据.攻击者可以利用缓冲区溢出修改计算机的内存,破坏或控制程序的执行,导致数据损坏、程序崩溃,甚至是恶意代码的执行。缓冲区溢出攻击又分为栈溢出、堆溢出、格式字符串溢出、整数溢出、Unicode溢出.基本原理就是 iconv 在转换 ISO-2022-CN-EXT 时出现越界写入,iconv 是 php://filter/ 使用过滤器时会使用的函数.据原作者描述该漏洞影响PHP 7.0.0 (2015) 到 8.3.7 (2024)近十年php版本的任何php应用程序(Wordpress、Laravel 等)。PHP的所有标准文件读取操作都受到了影响:file_get_contents()、file()、readfile()、fgets()、getimagesize()、SplFileObject->read()等。文件写入操作同样受到影响(如file_put_contents()及其同类函数).关于该漏洞的其他利用场景:原作者提出了PHP-MySQL注入到RCE,XXE到RCE,phar的替代品,new $_GET'cls';,文件读取反序列化(unserialize())也可以利用CVE-2024-2961这个漏洞将其升级为远程代码执行。总之,只要能控制文件读取或写入端点的前缀,就可能实现远程代码执行(RCE),具体可以看原作者博客。国内师傅还提出了可以用来绕过disable_functions。不是哥们,这...是不是有点太变态了,140分的web题都这样玩是吧?直接摆烂做法,既然名字叫f1ag,那就直接伪协议碰碰运气,直接查根目录下的/f1ag.php,没有输出,再试试/f1ag,得到一串字符串:TlNTQ1RGezI1ZmJmODkzLWIxMWEtNDEyNi05YjM0LTRkMGU2NGRmM2MwMX0K Base64解码: NSSCTF行了,这辈子真是有了,咳咳,都说运气是实力的一部分,此题完结. 😆题目4:UploadBaby为数不多的即经典又简单的文件上传题:可恶的前端不让我传world马很经典的前端验证绕过上传题,直接无脑BP抓包修改就行,随便点个文件上传,发现限JPG文件:写好一句话🐎,这里用剑蚁经典一句话,写好后改名后缀jpg并在BP浏览器内开启拦截执行上传操作:拦截后改后缀为PHP放行:观察页面,很明显上传成功:直接拿到地址连接剑蚁或者直接post传参,接着就是经典ls+cat组合拳了:毫不费力拿下分数 😋题目5:怎么多了个没用的PHP文件描述:notion.php 是一个没啥用的php文件,不知道被设计出来是干什么的,出题人傻啦?(这个题目当时解题没截图,抱歉了只能暂时文字说明了)咋一看页面和上面一个前端验证一模一样,难道是出题人真傻了?显然不是,同样的套路不会出现两次,既然上一个是前端验证,那这一个很可能就是后端验证了,尝试上传一些常见/不常见php文件后缀,都被拦截了,很明显不是这样。出题人特意提醒了有个“没用的php文件”显然不是真的没用,我们访问一下这个页面发现是空白页,肯定也不是直接从这个文件上上手,这个时候我突然想到一个问题,就是所有上传文件都是直链,而且至是限制了一些可执行文件的上传,那么我们思考一下web服务器机制,当我们上传了一个站点的完整文件的时候这个upload目录岂不是就成了一个站点目录?再想想出题人虽然不让我们上传一个php文件但是允许我们上传其他文件,我们试试ini文件是否被ban,结果意料之中上传成功。那这个时候我们就可以利用站点配置文件的特性了 “当站点任意php被执行时都会检查当前站点的 .user.ini 内的配置并应用” ,那我们就可以通过在 .user.ini 里写入一项包含配置让所有php被执行时都会插入我们的目标内容:auto_prepend_file=abc.txt我们在abc.txt内写入PHP一句话木马,分别上传txt文件和这个ini文件,再访问notion.php,尝试使用ls指令:成功!!!直接cat flag!:此题完结!(说实话这题确实是考的有点刁了哈哈哈一开始差点没想出来 😂 )剩下几题要么是没做出来要么是没截图就没发啦!后期有机会再写wp吧。感谢各位师傅观看,不足之处还请批评指正呐 😜 祝各位师傅遇啥啥会,蒙都全对! -
在Windows上的PHP+MySQL环境搭建与调试 前言近期由于需要完成一项数据库课程设计,无奈学校给出的大纲案例过于经典(图书馆借阅系统、学生信息管理系统...)对于这样过于经典和老套的项目完全提不起兴趣,那寻思就自己选一个项目吧;做高级的东西水平不够,即便现在是AI时代,选题AI应用是一个很不错的方向,如果只是制作一个壳子,那数据库依赖似乎不够高,似乎有点偏离初衷了;如果做大型数据分析处理那水平也就不够用了(毕竟短期还是要拿出成果的)于是思来想去,最终把目标定在了PHP+MySQL制作一个在线视频课程学习平台。 说到PHP+MySQL这套组合我可实在是太喜欢了,主打一个方便快捷,即便是在当今的2024年,这套技术栈依然广受欢迎,喜欢折腾建站的朋友们一定非常清楚这一点(当然未来就不好说了,毕竟现在Go、Node.js等越来越受欢迎了),我也一样,在早期接触建站时为了快捷大多数非专业玩家都会选择使用一些集成面板等平台来可视化管理服务器(大多数Linux上的)这就导致很多朋友在面对在Windows上开发与调试严重缺乏经验,还好这不算什么大问题,毕竟人都是在不断学习的,俺也一样,那么现在就讲讲在配置Windows上的PHP+MySQL上的步骤和经验吧~下载环境/依赖本套开发调试环境是WEB的PHP+MySQL,那么PHP和MySQL肯定是必须要下载的,除此之外还需要安装一个网页服务器,全球综合最受欢迎的是Apache,当然除此之外还可以选择NGINX等提供web服务,此处我们选择Apache作为web服务器来配置,相关链接如下: Apache下载(使用Apache Lounge):https://www.apachelounge.com/download/PHP7.2下载(windows专属php):https://windows.php.net/download/MySQL下载(分两种,社区版8.0以上可以使用安装器安装,但是低版本似乎只有二进制安装了):https://downloads.mysql.com/archives/community/VC环境下载(Apache依赖VC环境部分windows用户可能系统并没有安装,可以先装一下以便后期的测试):现在我们得到了除了VC之外的三个环境包zip文件,httpd是Apache、mysql、php,我们分别解压在不同的目录中,注意绝对路径中不要包含中文和空格以防其他的错误。接下来就是分别配置和启动啦!配置&启用MySQL我使用的版本是MySQL 5.7.44,解压压缩包后在根目录下创建一个 my.ini 文件:填入以下内容:[client] # 设置mysql客户端默认字符集 default-character-set=utf8 [mysqld] # 设置3306端口 port=3306 character_set_server=utf8 # 解压目录 basedir=D:\xxx\mysql-5.7.44-winx64 # 解压目录下data目录 datadir=D:\xxx\mysql-5.7.44-winx64\data default-storage-engine=INNODB sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES [WinMySQLAdmin] D:\xxx\mysql-5.7.44-winx64\bin\mysqld.exe 写好ini文件后保存,在系统环境变量中配置一下mysql的bin目录路径并保存(系统环境变量如何配置此处不赘述),接下来右键Windows徽标(开始按钮)开启一个Windows PowerShell(管理员),注意一定是要管理员权限的Shell!!!这里不用CMD管理员是因为部分Windows管理员CMD无法切换目录导致操作不便,而且powershell更贴近Linux操作风格,使用会更习惯。接下来我们使用管理员shell进行操作:我们使用cd进入mysql安装目录(注意powershell需要使用双引号包裹路径),使用 mysql -install 安装mysql,输出成功信息后,使用 mysql --initialize --console 初始化mysql,成功后会在最后输出root用户默认密码(注意最后一整串字符串都是密码包括“;”等特殊符号!!!)接着我们可以启动mysql服务了!,使用 net start mysql 启动服务,启动成功后通过 mysql -u root -p 登陆root用户可以看到登录成功:这里再提一嘴我在折腾时候遇到的问题吧,由于之前学java是时候使用过mysql,但已经过去一年多了早忘记了mysql密码了,按照网上的修改密码方法好像没折腾成功反而导致mysql服务异常了,后来干脆直接删掉重装,最后解决,所以如果你也曾经安装了mysql并且忘记了密码,并且没啥重要数据推荐也是直接重装就行。安装&配置Apache+PHP这里为什么会把Apache和PHP配置放一起,原因很简单,因为Apache的配置需要与PHP关联,所以就放一起说咯; 先进入PHP安装目录,复制一份 php.ini-development 文件,改名为 php.ini 保存在根目录,打开编辑:[PHP] engine = On # 启动引擎 short_open_tag = Off # 关闭短标签 max_input_time = 60 memory_limit = 128M error_reporting = E_ALL # 错误报告开启全部提示 post_max_size = 2048M # POST 最大文件大小 default_mimetype = "text/html" default_charset = "UTF-8" # 默认文件编码 extension_dir = "./" extension_dir = "D:/PHPEnv/PHP74/ext" # PHP 插件路径 enable_dl = Off upload_max_filesize = 2048M # 上传最大文件大小 max_file_uploads = 20 #启用常见扩展(包括项目需要是扩展记得也开启,一般默认ini已经有了但是默认是被注释的,删掉前面的“;”符号即可启用) extension=curl extension=fileinfo extension=gd2 extension=mbstring extension=mysqli extension=pdo_mysql extension=sockets [Date] date.timezone = Asia/Shanghai # 默认时区设置(中国上海) [mail function] SMTP = localhost smtp_port = 25 mail.add_x_header = Off [mbstring] mbstring.language = Chinese # 检查字数语言(中文) 这里只是列出了一些常用需要关注的地方,完整的INI文件有大量可配置数据,这些有需要时再去另外了解即可,php配置文件完成后进入Apache安装目录进行Apache配置,进入Apache安装目录下的conf目录下打开httpd.conf文件,同样我们只关注重点需要配置修改的项目:# Apache24.conf file # General Settings Define SRVROOT "D:/PHPEnv/Apache24" # 定义Apache 根目录 ServerRoot "$" ServerName localhost # 服务名 Define ENABLE_TLS13 "Yes" Listen 80 # 监听80端口,如果被占用可以使用 8080 端口 # PHP74 Config # PHP 8.0 修改为 php8apache2_4.dll LoadModule php_module "D:/PHPEnv/PHP74/php7apache2_4.dll" # 定义 PHP7 模块路径 AddType Application/x-httpd-php .php # 添加 PHP格式 PHPIniDir "D:/PHPEnv/PHP74" #定义 PHP 根目录 <Directory /> # 具体配置含义参考其他文章 AllowOverride all Options Indexes FollowSymLinks Require all granted </Directory> <Directory "H:/WWW"> # 定义网站根目录 AllowOverride all Options Indexes FollowSymLinks Require all granted </Directory> <IfModule dir_module> #默认解析执行的页面 DirectoryIndex index.html index.php index.htm </IfModule> <Files ".ht*"> Require all granted </Files> # Virtual hosts Include conf/extra/httpd-vhosts.conf # 启用虚拟主机文件,当然如果不是同时调试多站点其实也可以不需要这个 既然说到了虚拟主机配置,那就这里也贴一下虚拟主机配置吧(在Apache安装目录下的/extra/httpd-vhosts.conf):<VirtualHost *:80> ServerAdmin localhost DocumentRoot "H:/WWW" ServerName localhost <Directory "H:/WWW"> Options Indexes FollowSymLinks Includes ExecCGI </Directory> </VirtualHost> 配置完成后使用shell进入Apache的bin目录下,如果没有配置环境变量可以直接使用 ./httpd -t,显示 Syntax OK 说明配置无误,接着就可以安装启动Apache服务了,使用 ./httpd -k install -n Apache24 进行安 装,-n 后面跟服务名(可以自己定义),不填默认为 Apache2.4,成功后使用 net start Apache24 启动服务:接下来只需要在默认目录创建一个php文件内写入 <?php phpinfo(); ?> 后访问这个页面,出现phpinfo页面就大功告成啦!
-
宿舍夏日神器!不如自己动手DIY一台?THC1-12706a+Arduino制作mini小冷箱 近段时间持续的高温天气对于身处学校宿舍的大学牲们来说简直带来了诸多不便,众所周知许多学生宿舍因安全问题不允许使用大功率设备,冰箱这样的大型用电器更是如此,前段时间刷B站时偶然发现仙人指路(B站UP主:垃圾研究社)出了一期全站热门TOP100的视频——一个关于自制小冰箱的升级版视频,看着动人的数据NianSir也是自然跃跃欲试了,初步了解基础组件后也是火速下单了,至于原版的“小冰箱”具体数据和参数大伙可以去B站UP主那看看他的视频或者笔记,由于学生宿舍不让用冰箱,那咱们只好做做功率100W不到的mini“小冷箱”玩玩了~ 😜 在开始操作之前,还是要再重申一遍: 安全第一,本文章仅做参考,请在确保安全的前提下进行实验!!! 😇 首先贴一张完整成品图(泡沫箱除外):开始DIY!本实验采用半导体制冷片THC1-12706a作为制冷源(12V 6A优质款),电脑电源+转接板进行供电,相对于B站UP主“垃圾研究社”提供的方案根据实际情况进行了一个升级优化,主要体现在:冷端风扇改用更大转速的 防水 风扇(9000r 防水IP68),可以根据实际情况选择稍微低一些的转速和防水等级(我是为了省事哈哈哈哈 😂 )使用单片机(开发板)+温湿度传感器进行智能控制,明显优化了冷端结冰问题序号名称参数1电源长城网星600 400w2PC电源转接板选择带12v接出的转接板即可3制冷片THC1-12706A 12V 6A4热端散热6铜管散热架+风扇5冷端冷风40x40mm散热板+小风扇6T2紫铜板4~5cm宽 0.1mm7继电器3.3v单路直流电(3.3VDC)8开发板合宙Air0019传感器AHT20+BMP280温湿度模块10导热硅脂GD900 2-3小包即可11泡沫箱推荐小、中型泡沫箱,最好带一些保温内壁啥的📌 各个组件中的注意事项:电源 :极不推荐使用手机快充/笔记本快充电源,这些快充电源不适合长时间提供大功率,存在极大的安全隐患!慎用,推荐使用电脑/服务器电源,至于选择多大功率我的建议是整套设备的工作功率不超过电源额定功率的60%,这样电源工作也不会有很大压力(讲人话就是电源不怎么发热 😋 )电源转接板 :不会从PC电源接12V电的同学必备,或者为了省事推荐直接买一个,PC电源一般都是输出12V电,所以转接板只要买带12V的接出就行,当然为了日后深入学习也可以选用和我一样的3.3V~24V转接板,或者也可以去咸鱼或者其他平台找服务器电源,也有不少已经帮你接好取电板的电源卖,贴一张我的取电板,大概13元左右:制冷片 :12V方案推荐选用优质款也就是127006A,这款制冷片是目前12V供电里效果最好的制冷片,价格也不高,大概11元左右:热端散热 :根据“垃圾研究社”提供的数据使用6铜管散热器达到的制冷效果最好,但是在12V方案实际情况中似乎有点顶配了用不上这么多哈哈哈,不过为了深度学习改进还是推荐用6铜管散热塔吧,推荐买那种送风扇的,价格40元左右冷端冷风 :原版“垃圾研究社”方案采用的是4010小风扇,但是实际情况下这款风扇的转速太低,导致中性泡沫箱的制冷效果明显降低(风小,另外也是加剧冷端结冰的情况的原因之一)T2紫铜板 :进一步优化热端散热,置于热端散热架和制冷片热端之间,中间要有导热硅脂,略贵,大概2块1片:继电器 :选择3.3VDC的单路继电器即可(开发板控制电路是3.3V,如果你的开发板带其他电压也可以用其他电压的继电器)开发板 :由于使用Arduino开发,因此选用较低成本方案的国产合宙品牌的Air001单片机,其开发板大约10元。传感器 :考虑成本和品质问题,不选择DH11模块(这个模块真的心累,精度低,库还大)而选择更具性价比的AHT20+BMP280模块(直接可高精度测温湿度+大气压强,超爽的好吧 😚 ),仅仅只需大概4元导热硅脂 :这个其实没什么很特别的要求,普通的硅脂就可以上但是为了追求更极致的性能还是选择了GD900这款导热系数较高的硅脂,单价大概0.4元一小包泡沫箱 :泡沫箱就没什么好说的了,省钱可以跟水果店啥的要一个小的,不过还是推荐买个10来块的高密度泡沫箱,再买点保温内壁材料啥的具体用料可以根据实际情况酌情调整(前提是你明白这样做的后果 😎 )接线与组装这一部分其实感觉没什么必要单独拿出来介绍,但是为了记录完整性咱还是再多啰嗦几句吧~ 😉 先说说电源这边接线,怼上插口即可,接电板连接PC电源的PIN24(插主板的那个最长的排线)即可,具体可以翻到上面瞅一眼成品图就知道了。再说说制冷端这边,将热端散热架倒置在桌面上,撕掉塑料保护膜,按照以下步骤组装(注意电线一端最好都放在同一边,方便整理):涂抹导热硅脂放置T2紫铜板涂抹导热硅脂放置制冷片(注意热端和冷端,不要搞反了,有字的那面是冷端)涂抹导热硅脂放置冷端散热架(注意方向,有凹槽的一侧要用于固定)穿线固定(可以选择用尼龙扎带或者其他方案固定)最后就是智能控制电路这边了,单片机除了接控制继电器不需要加入工作电路所以就不介绍单片机接线了,在下一部分的控制程序设计部分会介绍如何接引脚;智能控制就是为了优化原版制冷工作一段时间后会结冰导致冷端风扇异响甚至损坏问题,通过继电器控制一定条件下暂停制冷片工作(但风扇不会停止工作),所以其实原理也很简单,就是给制冷片的工作电路接入继电器控制即可,在原版接线情况下在制冷片工作电路负极线上接入继电器,也就是剪断制冷片电路负极线,然后将两端连接在继电器的COM口和NO口上即可,建议在断口镀锡以保障线路更安全稳定:智能控制程序设计接下来就是最关键也是改进版最核心的特色了——智能控制好吧其实也没有说的那么高大上,就是通过单片机对制冷片的一个开关罢了哈哈哈 😂 上面也已经提到了我们采用的是合宙Air001开发板(真的不是广告QAQ 合宙快给我打¥ 😭 )当然有条件的同学也可以选择arduino r3之类的开发板,甚至是根据这个思路选择STM32开发等等,如果仅仅只是想跟着做一下这个小冷箱那就按部就班吧 😉 Arduino IDE怎么下载安装配置这里就不讲了,网上一堆教程,至于如果用合宙Air001开发板怎么配置IDE,请移步官方文档:https://wiki.luatos.com/chips/air001/Air001-Arduino.html这里就不赘述了,直接放代码(引入的两个库不是自带的,但是可以直接在IDE下载,编译方式要选择 Smallest -Os with LTO 因为同时监测温湿度和大气压的库写进开发板真的已经很极限了):#include <AHT20.h> #include <Adafruit_BMP280.h> AHT20 aht; Adafruit_BMP280 bmp; const byte relayPin = PA13; const short MaxRunTime = 600; const char hi_message[] PROGMEM = "Hi, IcyBox A1 use Air001 MUC."; short runC=0; void setup() { pinMode(PB_0, OUTPUT); pinMode(relayPin, OUTPUT); Serial.begin(9600); aht.begin(); bmp.begin(); Serial.println(hi_message); } void loop() { runC++; digitalWrite(PB_0, HIGH); // 读AHT20数据 byte temperature_aht = aht.getTemperature(); byte humidity_aht = aht.getHumidity(); if (!isnan(temperature_aht) && !isnan(humidity_aht)) { Serial.print("T: "); Serial.print(temperature_aht); Serial.println(" °C"); Serial.print("H: "); Serial.print(humidity_aht); Serial.println(" %"); } else { } if(runC > MaxRunTime || temperature_aht <= 5){ //关闭制冷片 Serial.println("LOW"); digitalWrite(relayPin, LOW); delay(80000);//延时80s runC=0; }else if(temperature_aht>6){ //启动制冷片 Serial.println("HIGH"); digitalWrite(relayPin, HIGH); } // 读BMP280数据 short pressure_bmp = bmp.readPressure() / 100; short altitude_bmp = bmp.readAltitude(1013.25); Serial.print("P: "); Serial.print(pressure_bmp); Serial.println(" hPa"); Serial.print("A: "); Serial.print(altitude_bmp); Serial.println(" meters"); digitalWrite(PB_0, LOW); delay(2000); }如果还是写不进去提示溢出那就把大气压的部分删了吧 😥 毕竟大气压的部分确实没用上,这个代码主要作用就是在运行600次后(大概3s一次)或者箱内温度小于等于5摄氏度时,让制冷片歇80s,这样可以有效解决冷端结冰现象,代码中的 relayPin 就是接到继电器控制线的引脚,我是接了PA13,可根据实际情况设定,传感器就使用默认的I2C引脚即可(在Air001上是PF00和PF01,分别接SDA和SCL,供电的VCC\VDD就接开发板的3.3V口即可GND接GND)当然如果对于这样的控制逻辑不满意/想实现更多高级功能就慢慢摸索吧 😀 比如说使用ESP8266作为开发板,再加入一些小OLED屏啥的还能做成可以远程监控和控制的Pro小冷箱 😍 好了,关于DIY mini小冷箱的制作就先写这么多了,如果有更有趣的方案/疑问欢迎博客/公众号私信留言 😋 感谢支持!
-
记一次Vue-CLI安装遇到的问题及解决方案 前言在前端开发中,Vue.js是一种流行的JavaScript框架,而Vue CLI是Vue.js的官方脚手架工具,用于快速搭建Vue.js项目。然而,在使用Vue CLI进行安装的过程中,有时会遇到各种问题,本篇文章将记录我在安装Vue CLI过程中遇到的问题以及解决方案,希望能够帮助到其他同志。 😀 为了更贴合生产环境(大多数是Linux系统)我选择了Git Bash作为操作终端,这样可以直接使用Linux指令进行操作,不过Windows自带的PowerShell同样可以执行大部分的Linux指令大家根据喜好自行选择就好; 😋 首先,我们确保电脑已经正确安装配置了Node.js(前置条件),如果没有下载安装可以直接前往官网下载:https://nodejs.org/zh-cn 选择TLS稳定版本即可,由于本篇文章主要解决Vue-CLI的安装问题,因此node.js具体安装中的选项等此处不赘述,有疑问可以在网上查阅其他优秀博主的文章。问题复现——终端使用npm指令安装无响应/失败确保安装好Node.js后我们可以在终端输入 node -v 检查是否成功返回node.js版本号,成功返回则表示安装配置成功。 接下来我们使用npm指令(npm在安装Node.js的时候就会默认安装)进行Vue-cli的全局安装,使用以下指令:npm install -g @vue/cli接下来发现Git Bash终端长时间无响应/进度变化,初步猜测npm官方源无法正常连通,果断切换到其他国内镜像,使用以下指令切换npm默认源:设置源: npm config set registry http://mirrors.cloud.tencent.com/npm/ 验证当前使用的源: npm config get registry 另外附常用优秀镜像地址: npm官方原始镜像:https://registry.npmjs.org 淘宝 NPM 镜像:https://registry.npmmirror.com 阿里云 NPM 镜像:https://npm.aliyun.com 腾讯云 NPM 镜像:https://mirrors.cloud.tencent.com/npm 华为云 NPM 镜像:https://mirrors.huaweicloud.com/repository/npm 网易 NPM 镜像:https://mirrors.163.com/npm 中科院大学开源镜像站:http://mirrors.ustc.edu.cn 清华大学开源镜像站:https://mirrors.tuna.tsinghua.edu.cn发现切换源后再次执行vue-cli安装指令报错,提示没找到这个目标,去浏览器检查了这几个源站发现镜像源基本都没有vue-cli,同时意外发现npm官方源其实可以访问,再次尝试使用npm安装指令,依然无效 😥 :$ npm install vue-cil@2.9.x -g npm ERR! code ECONNRESET npm ERR! syscall read npm ERR! errno ECONNRESET npm ERR! network request to https://registry.npmjs.org/vue-cil failed, reason: read ECONNRESET npm ERR! network This is a problem related to network connectivity. npm ERR! network In most cases you are behind a proxy or have bad network settings. npm ERR! network npm ERR! network If you are behind a proxy, please make sure that the npm ERR! network 'proxy' config is set properly. See: 'npm help config' npm ERR! A complete log of this run can be found in: C:\xxxxxx\npm-cache\_logs\2024-09-05T01_52_19_802Z-debug-0.log 猜测是npm官方源中的下载地址无法连通, 😂 果断放弃npm方案,之前偶然了解到cnpm是一个npm的替代方案,指令和npm一样但是更好用,尝试通过cnpm解决。使用CNPM替代NPM执行首先通过npm安装cnpm,这个各大镜像都有同步,大家选一个访问速度还行的就行,这里我使用了阿里源:npm install -g cnpm -registry=http://registry.npmmirror.com成功安装:added 1 package in 25s使用 cnpm -v 检查是否成功安装:$ cnpm -v cnpm@9.4.0 (D:\xxx\v21.7.0\node_modules\cnpm\lib\parse_argv.js) npm@9.9.2 (D:\xxx\v21.7.0\node_modules\cnpm\node_modules\npm\index.js) node@21.7.0 (C:\Program Files\nodejs\node.exe) npminstall@7.12.0 (D:\xxx\v21.7.0\node_modules\cnpm\node_modules\npminstall\lib\index.js) prefix=C:\Program Files\nodejs win32 x64 10.0.19045 registry=https://registry.npmmirror.com发现成功输出,说明cnpm安装成功,接下来就可以使用cnpm替代npm指令进行操作了,同样我们直接全局安装vue-cli,仅需将之前的指令中的npm替换成cnpm即可:cnpm install -g @vue/cli接下来会下载大约35个mod并完成安装,等待安装完成后我们进入我们的项目目录执行下面的命令构建一个新的Vue项目 😃 (注意项目名字母只能小写):vue create demo01过程中需要按几次yes/回车,最后成功创建:(node:43144) [DEP0040] DeprecationWarning: The `punycode` module is deprecated. Please use a userland alternative instead. (Use `node --trace-deprecation ...` to show where the warning was created) ? Your connection to the default yarn registry seems to be slow. ? Your connection to the default yarn registry seems to be slow. Use https://registry.npmmirror.com for faster installation? Yes ? Please pick a preset: (Use arrow keys) ? Please pick a preset: Default ([Vue 3] babel, eslint) ? Pick the package manager to use when installing dependencies: (Use arrow keys) ? Pick the package manager to use when installing dependencies: Yarn ✨ Creating project in E:\CodeProject\HTML\VueDemo\Test01\demo01. 🗃 Initializing git repository... ⚙️ Installing CLI plugins. This might take a while... yarn install v1.22.22 info No lockfile found. [1/4] Resolving packages... [2/4] Fetching packages... [3/4] Linking dependencies... [4/4] Building fresh packages... success Saved lockfile. Done in 28.14s. 🚀 Invoking generators... 📦 Installing additional dependencies... yarn install v1.22.22 [1/4] Resolving packages... [2/4] Fetching packages... [3/4] Linking dependencies... [4/4] Building fresh packages... success Saved lockfile. Done in 8.00s. ⚓ Running completion hooks... 📄 Generating README.md... 🎉 Successfully created project demo01. 👉 Get started with the following commands: $ cd demo01 $ yarn serve 使用指令进入项目目录并启动项目:#进入项目目录 cd demo01 #启动项目服务 cnpm run serve启动后即可通过本地8080端口访问(默认) 😊 :> demo01@0.1.0 serve > vue-cli-service serve INFO Starting development server... DONE Compiled successfully in 7089ms13:52:53 App running at: - Local: http://localhost:8080/ - Network: http://192.168.0.xxx:8080/ Note that the development build is not optimized. To create a production build, run yarn build. 使用浏览器打开地址:通过以上解决方法,我们成功解决了在安装Vue CLI时遇到的网络连接问题,顺利完成了安装过程。在前端开发中,遇到问题是很常见的,关键在于如何找到并解决问题。希望这篇博客能够帮助到其他朋友;以上就是我在安装Vue CLI过程中遇到的问题及解决方案的记录。如果你有类似问题或其他技术困惑,欢迎留言交流讨论。您还可以通过微信公众号“NianSir年先生”交流学习更多~感谢支持!
-
【学习笔记】从零开始学习Kotlin开发-Day1:基础语法与基础数据类型 前言Kotlin 是一种在 Java 虚拟机上运行的静态类型编程语言,被称之为 Android 世界的Swift,由 JetBrains 设计开发并开源。Kotlin 可以编译成Java字节码,也可以编译成 JavaScript,方便在没有 JVM 的设备上运行。在Google I/O 2017中,Google 宣布 Kotlin 成为 Android 官方开发语言。Kotlin基础语法KotLin虽然是运行在JVM上的编程语言,但其内部与Java存在着诸多不同,例如在语法定义,编码风格上存在较大差异,例如观察下面的代码:package com.niansir.demo fun main() { val text = "Hello World" println(text) }看起来似乎很正常,甚至感受不到什么差别?我想如果接触过PHP等其他弱类型编程语言的同学会本能的将 val 理解为类似PHP中 var 这样的数据类型,但其实在Kotlin中val、var并不是基础数据类型,严格的讲它只是一个权限修饰符,类似Java中的 final 这样,简单的讲,在Kotlin中val是仅允许赋值一次的变量(如果在val前面再加一个const组成 const val 则是常量),var则是允许多次覆写的变量,那可能就要问了数据类型怎么表示?请看下方代码:package com.niansir.demo const val PI = 3.14 fun main() { val text = "Hello World" var age : Int val name:String = "NianSir" println(text) println(name) age = 1 age = 18 println(age) }这段代码的运行结果是:com.niansir.demo.Study001Kt Hello World NianSir 18 进程已结束,退出代码为 0如果是像NianSir这样的小白的话第一眼看上去应该是这个表情吧:😰 是不是脑瓜子嗡嗡的?好像看上去没啥问题但又好像看不太明白? 没错,Kotlin同样可以先声明再赋值,并且尾部可以不用加 ; 结束;除此之外,你也可以在赋值时声明类型也可以不声明让系统自动判断,并且 😂 kotlin语法格式是先写变量名再冒号数据类型: 变量名:数据类型 除了初期接触会不适应外倒也没啥,另外常量只能在函数体外定义(这点很好理解,常量本来就该是初始就不会变的固定值,类似于系统基础参数这样的,如果在函数体内定义则只有该函数运行时才会动态生成值,与常量定义相悖) 我们再来看看标准的函数定义方法:fun sum(a: Int, b: Int): Int { // Int 参数,返回值 Int return a + b }除此之外还可以表达式作为函数体,返回类型自动推断:fun sum(a: Int, b: Int) = a + b public fun sum(a: Int, b: Int): Int = a + b // public 方法则必须明确写出返回类型 还可以构造类似void的无返回类型函数:fun printSum(a: Int, b: Int): Unit { print(a + b) } // 如果是返回 Unit类型,则可以省略(对于public方法也是这样): public fun printSum(a: Int, b: Int) { print(a + b) } 另外,对于传入参数函数传参数(长度)不固定时,可以使用 vararg 关键字进行标识:fun vars(vararg v:Int){ for(vt in v){ print(vt) } } // 测试 fun main(args: Array<String>) { vars(2,0,2,4) // 输出2024 }...晚点继续连载,累了 😂
-
【JetBrains正版激活】IDEA正版软件学生免费获取,申请指南 前言一转眼时间就来到了2024下半年,回首近两年在学校的时光,不禁感慨时间真是稍纵即逝,不过毕竟人总是往前看的,过往不必追究,当然躺平的日子也不能一直迁就,寻思那就假期稍微学点东西加强一些本事,在网上找了一些教程,发现大多都在使用JetBrains他们家的产品作为演示,而学校学习基础使用的软件却并不是JetBrains的产品,不过毕竟大势所趋,紧跟大佬的脚步,JetBrains产品受欢迎自然有它的道理,咱们新手追随巨人的脚步慢慢学习慢慢理解就好。 言归正传,至于为什么写这么一篇文章,相信点进来的同志们也都知道JetBrains他们家的产品是付费的,没错,他们的IEDA是付费软件,去官网看不难发现即便是6折的折扣全家桶激活售价还是达到了惊人的1k+CNY每年,作为一名苦逼大学生,怎么可能拿得出这么多钱来用这个软件学习(富哥勿喷,不如v我50看看实力 😂 ),于是转头就想看看有没有“捷径”可以走,找了半天发现基本给出的方案都是脚本激活,而且是本地授权,换设备就要重新弄了,甚至激活脚本资源还要付费(?第一原则:盗版不花钱,花钱不盗版)寻思几块十几块也能接受,差点就付款了,但是退一步越想越气 😰 都花钱了还买盗版,真咽不下这口气,于是果断取消支付,转念一想,像这些全球知名度很高的大公司产品基本规模都很大,是不是也会提供教育免费?进入JetBrains官网果不其然,找到了JetBrains面向学生和教师提供的免费许可证,而且申请表内容对国内学校很友好,只需要提交学校基础信息和学信网在线验证码审核即可,所以这篇教程的受众基本确立 😊 :【在校大学生】那么基本条件满足,接下来就是实操环节啦 😆 。前往学信网获得在线学籍验证码学信网官网:https://www.chsi.com.cn/ 登陆后点击学信档案,在学信档案中按下图操作:前往JetBrains官网申请学生免费许可证进入官网申请地址:https://www.jetbrains.com/shop/eform/students 申请方式选择:官方文件(当然其他的几个方式比如大学电子邮箱申请会更方便,但是得要edu后缀的域名邮箱,国内提供这个邮箱的学校貌似不是很多当然985 211这类高校似乎都有)选择官方文件方式申请不需要邮箱是学校邮箱 填写内容:参考下方图片填写,包括刚刚获取的学籍在线验证码,其中官方文件可选择学生证学生信息页的照片上传填写完成后点击提交申请,将会跳转到成功页面,并告知一周内审核:大功告成届时就只需要根据审核成功后的邮件指引激活账户就好啦,如果急着要用IDEA提供了30天的免费体验时长,这个时间内审核早应该下发了 😘 祝各位同志申请顺利吧~NianSir在提交申请资料一天后得到了许可证邮件:接收到此邮件后点击绑定链接登录JetBrains账户后就可以看到学生版全家桶已经被激活啦!
