粉丝174获赞696


系统设置页里很多菜单就是个超链接,点击后要访问对应的网址,那这种东西在 relative 里该怎么做呢?大家好,这里是东哥,您现在收看的是长乐无央全带系列 relative 项目实战课程的第五十一回。 访问网页的三种方式, linking、 web browser 和 web view。 在 这节课里,我们将探讨如何在 app 里访问网页。 linking、 web browser 和 web view 的 使用。这三种访问网页方式的区别。先看第一种最简单的方式, export linking。 这个包啊是在 relative 这代的 linking 上封装的,对相关功能又做了一些增强, 咱们先来安装它,粘贴到命令行,用起来非常简单。引用一下 export linking 粘贴过来,我们在常用站点这里做个测试,加上 unpress 里面有 link open u 二 l 打开想访问的网址,保存 app 上,点击下 会直接打开浏览器显示对应的网页。这个是最简单的方法,但这么做会跳出 app, 专门打开个浏览器,我觉得在用户体验上比较差。 用这种方法除了打开网页,有时还会用来打开深度链接地址,跳转到其他 app 上。第二种方式是使用 xpo 文本浏览器,看名字就知道了,这就是个文本浏览器,用起来同样简单。先安装包粘贴过来,然后引用了放在上面,接着调用一下, 这里别掉了。 i think 和 i wait, 使用的方式是 over browser, open browser, i think 里面还是放要访问的网址。再点看看,同样是打开了网页,在 ios 上,页面是从底部弹出的,左上角有一个勾,点击后会关闭页面。 在安卓上,页面是左右切换打开的,点击左上角的叉后就会跳转回来了,用这种方式依然还是在当前 app 里, 不会打开单独的浏览器,在体验上比第一种方式相对好一些。第三种方式就是我们的老朋友 webview 了,在 app settings 目录里新建一个 u r i, 点击 s 文件里面非常简单地调用下之前定义好的 progress webview。 好, 我们粘贴过来,用 use look 设置 parameters, 接收下要显示的网址,然后传给 progress webview 就 行了。回到设置首页 settings index, 点击 s 里,因为这里要跳转到另一个页面,所以顶部要引用下 user, 里面定义下 user, 这里啊改为使用 root push 跳转到新页面里去,里面传了要跳转的地址和标题,然后还要设置下页面标题。打开 the alt, 点击 s, 在 设置页的配置下面增加新的配置,从路由参数里取出 type, 设置成页面的标题了。再次点击,很好地跳转过来了,顶部标题也有了。 通过这三种方式对比,我个人认为第三种方式使用 webview 的 用户体验是最好的,但它也有一些不完美的地方,那到底哪里显示的比较奇怪,体验还不够好?请大家先自己观察观察自己点点常用站点里的链接,看看 我们下一回课程啊,再来详细说明。总结下,在 reinitium 里访问网页可以使用 lincoln webview 和 webview 这三种方式,可以根据项目需要选择最合适的来使用。本章完整代码在讲页顶部,请大家对到学习。

这视频给大家演示一下,我们使用 web 这样一个界面,可以看到这里的话,我使用浏览器,然后呃,在地址栏输入这样一个地址,然后我直接点击开始, 然后八二六六,它就会搜到我们的一个数据,通过串口在这里进行一个输出。演示一下,首先我们这里直接点开始好,可以看到开始点了之后,然后这个进度条在跑,看到没? 哎,我看一下啊,他应该是连上的 wifi 啊, wifi 没连上啊,首先要连上这个 usb, 八二零六微博这个 u r t 的 wifi, 就是 他开放了一个 wifi 给我们手机连接,连接之后这里,啊,这就错过了哈,我要重新点一下,看到没,然后我重新点开始就可以了, 看到没开始之后,然后这里是其实是有个返回值,还没收到这个,嗯,然后在我们的电脑端这里的串口,因为这里是直接使用这个 usb 然后连接的,所以的话串口是有连线的,然后这里我好像碰掉了,然后这里又没显示了, 就算我给你们看一下,其实在串口这里其实是已经收到了,所以我们在写程序的时候可以这样来做,这是完整的程序代码,可以看一下 啊。首先这里第一二行,然后主要是打入两个库,然后三行主要是定义一个 web server, 然后第四行到第十行这个地方就是出水花,然后第七行是 做开 wifi 的 一个 wifi 名字和 wifi 密码,密码就是一二三四五六七八,看到没有?然后十一行到十三行,它就是固定的一个格式,然后去处理这个数据,然后十四行到二十行,这里就是 完整的这一个代码,就是说如何去处理的?就是拿到这个数据可以看到我们这个访问地址。啊,后边有个问号。第二条的数据。啊,这个数据就是我们打的一个 hell, 就 看到没带带单词就可以了。 然后收到数据之后,然后在第十七行直接什么时候收到什么数据,然后就给输出来了。然后第十八行的十九行这里是分行写的, 就是直接发送给我们那个手机浏览阶段,这里的话就可以看到。啊,什么时候收到了这个数据?这个时间点是单面积的一个启动时间。单面积启动了多久是吧?啊?这个技术还是不难。

好,说个话题啊,就是页面内跳转,目前呢页面内跳转啊,主要有两种方式,第一种呢,就是很多站点比较常见的使用哈希值啊,比方说这个站点啊,它里边有些目录,对吧?目录呢,我点一下看这个慈善活动点过后呢,它会跳转到页面内的一些相应的区域,那么这种是怎么来做的呢? 首先呢,你找到这个目录里边,它是一个个的 a 元素,能扫到随便一个 a 元素吧,那么你会发现呢,这个 a 元素啊,它是有一个超链接啊,超链接的地址呢,是一个哈希值, 那么这样子一来呢,一点击这个 a 元素,它其实就是对应到地址栏里边的哈希值啊,地址栏就会发生变化,比如我点另外一个啊,演绎事业,点击过后呢,你看一下这里的哈希值啊, u i l 地址里边的哈希值,就跟这个 a 元素里边的超链接的哈希值是对应的,那么这个哈希值变化过后会有一个什么样的效果呢?浏览器它会有一个自动的行为, 行为是啥呢?它就会跳到相应元素的地方,这个元素呢,它的 id 刚好跟这个哈希值呢是对应的,那么浏览器呢,就会跳到相应 id 的 那个元素的位置啊,这是浏览器的自动行为啊,这第一种做法,第一种做法呢是充分的利用了浏览器的一个自动的行为,但是呢它带来一些问题是啥呢?第一个问题呢,就是 它这个跳转行为呢,你是没办法精细化的控制的,比方说像跳到这个元素的哪个地方呢?是不行的啊,这浏览器的自动行为。 然后第二个问题呢,比较严重一点,因为我们目前开发站点的话,一般都是用单页应用开发,是吧?路由,那么在这里边呢,它是有一些路由的 root 啊,路由里边呢,如果说你使用了哈西路由,那么这一块呢,就代表的是一些路由的地址了,它 就会跟这个页面内的跳转呢造成冲突,懂这意思吧?所以呢会有这么两个问题啊,如果说你的站点这两个问题不严重的话,那你可以用这种方式,但是如果说你想 规避掉这两个问题的话,那么这种方式的话是不能用的啊,就得切换到现在。单页应用里边的另一种方式就是使用 g s 来跳转,然后 g s 如何跳转呢?这里会用到一个 api 啊,我们首先要找到你要跳转的元素,比方说你要跳到这个元素 啊,呃,在控制台里边呢,我们可以使用这个多了零啊来获取它目前的多木元素。在正儿八经代码里边呢,你需要用 g s 来获取到这个元素啊,总之呢,你先要把这个元素拿到啊,这个 我说你,你看这个元素要拿到,然后呢就可以进行跳转了,比方说我们这里的使用一个方法叫做 scroll into view 就 完事了,一调这个方法走,你看就会跳到这个元素,而且呢在这里边呢是可以进行精细化的控制的。比方说我们这里呢可以来一个配置, 在配置里边有个配置项叫做 behavior, 表示跳转行为,你可以把它设置为 smooth, 这样子呢,它就会平滑地跳过去,你看它是个过程的,而 而且呢,我们还可以设置它的跳转的位置,比方第二个配置下叫做 block, 就是 沿着快盒方向,默认情况下呢,快盒方向就是重,相对吧,那么重的位置呢,它有这么几个曲值,比方 start 表示在市口的开始的位置,那就是默认情况,对吧?跳到顶部,那如果说你把它改成这个 center 的 话,那么它会跳到市口的中间,你看演艺事业到市口的中间了啊, 也就是说通过 g s 的 方式呢,可以进行精细化的控制,但是用这种方式的话,它是不利于分享的,因为你这个 u l 地址栏里边是没有那个哈希值的,对吧?它没有记录这个信息,所以说不利于分享。像之前那个哈希值这种做法呢,它是可以把页面分享出去的, 比方说我们随便点击一个啊,好,你看这个地址一分享出去,然后呢再去打开,它会自动的跳到相应的位置,呃,用 g s 呢,不利于分享。不过呢,你要分享的话,也不是说没办法啊,你可以想一些别的手段,比方说利用这个地址栏参数也是可以做到的啊。总之呢,一般就是有这么两种方案,同学们根据自己的项目的实际情况呢,如果说遇到页面内的跳转,自行选择。

如何在 web 端实现酷炫的 bim 设备选中效果?使用 super map 可轻松搞定,一起来看看吧!第一步,数据准备。先借助超图提供的建模软件插件或 super map by desktop x 中的导入 bim 数据功能,将原始数据导出成 udbx 格 式数据,随后可使用计算法线功能优化模型立体显示效果。再通过材质编辑器把普通材质替换为 p b r 材质,最后将模型数据集升成 s 三 m 瓦片并保存至工作空间。第二步, 服务发布。将上一步骤中得到的工作空间通过 super map i server 发布为三维服务。第三步,前端展示在 super map i client 三 d for webgl 上打开发布的场景设置、纯色背景修改、光照开启、 a o 阴影反走样等效果, 具体参考代码如上。第四步,选中效果修改。在新版本上新增支持了边框高亮的选中效果,具体参考代码如上。这样炫酷的 b i m 设备选中效果就制作完成了,屏幕前的你学会了吗?

如何打开交换机的图形界面?其实只需要一条命令就可以搞定。第一步,插上康锁线,这一坨插到电脑的 usb 接口上,接下来打开中文版的 crt 软件, 设备正在启动中,看到这一行字,敲两下回车键,先输入 s y s 进入系统,试图接下来通过这条命令打开图形界面的登录功能。找一个网线插到交换机的任意一个接口, 另外一坨和电脑的网卡互联,再把电脑的 ip 地址设成零点一百,网关可以不用设。 现在可以打开浏览器,输入幺九二点幺六八点零点一,然后敲回车就能够看到登录界面,使用默认的用户名和密码就可以进行登录了。 现在就可以通过图形界面配置交换机了,你学会了吗?关注我,每天分享网络小知识!

大家好,今天我们来聊一个在现代 web 开发中非常核心的技术, web socket。 很多开发者在做实时通信功能时,第一反应还是论文或者长论文,但其实 web socket 才是更优雅的解决方案。今天我们就从零开始,把 web socket 的 概念、原理、 使用场景和实战代码都讲清楚。好,那什么是 web socket 呢?简单来说,它是一种在单个 t c p 连接上进行全双工通信的协议。全双工是什么意思呢? 就是客户端和服务器可以同时互相发送数据,不需要像 h t t p 那 样,每次都由客户端主动发起请求。 web socket 的 连接一旦建立,服务器就可以主动向客户端推送数据,就像打电话一样,双方都能随时说话,而不是像发邮件那样必须一问一答。很多人可能会问, 既然 h t t p 已经这么成熟了,为什么还需要 web socket? 这得从 http 的 设计说起。 http 协议是无状态的, 每次请求都是独立的,服务器处理完就断开连接。如果你想实现实时数据更新,比如股票行情、聊天消息,你就得不断地向服务器发送请求,问有没有新数据。这种方式叫轮询,效率非常低,因为大部分请求返回的都是空数据, 白白浪费贷款和服务器资源。后来有了长轮训,服务器收到请求后不立即返回,等有数据了才返回客户端,收到后再发起下一次请求。这比传统轮询好一些, 但本质上还是客户端驱动的,而且每个请求都要携带完整的 h t t p 头,开销很大。 webshop 的 出现就是为了解决这个问题,他在建立连接时进行一次 h t t p 握手之后,通信就切换到了 webshop 的 协议, 数据传输非常清亮。我们来理解一下 web socket 的 工作原理。整个过程可以分为三个阶段,第一阶段是握手,客户端发起一个普通的 h t t p e 请求,但这个请求带有一些特殊的头部信息,其中最关键的是 upgrade 头部之为 web socket, 告诉服务器我想升级到 web socket 协议,还有 sec web socket t, 这是一个随机生成的密钥,服务器收到后会用它计算出一个响应密钥,确保双方确实支持 web socket 服务器如果同意升级,会返回幺零幺状态码, 表示协议切换成功。第二阶段是数据传输,握手完成后,连接就从 h t t p 切换到了 web socket 协议,这时候双方可以互相发送消息, 消息以针的格式传输,非常紧凑。 web socket 针的最小长度只有两字节,相比 h t t p 请求动车几百字节的头部效率提升巨大。第三阶段是连接关闭,任何一方都可以发送关闭针来终止连接,另一方收到后已回复一个关闭针,然后 t c p 连接正常关闭。 接下来我们看看 webshop 在 哪些场景下最适合使用。第一个是即时通讯,聊天应用是最典型的使用场景,消息需要毫秒即到达, webshop 可以 提供接近零延迟的双向通信。第二个是实时数据推送, 比如股票行情、体育比分加密、货币价格,这些数据变化频繁,用轮询的话既浪费资源又有延迟, webshop 可以 实现真正的实时推送。第三个是在线协助,比如多人同时编辑文档,协同绘图,每个用户的操作都需要实时同步给其他所有人, webshop 是 最自然的实现方式。第四个是在线游戏,游戏状态下,客户端需要不断向服务器发送操作指令,同时接收其他玩家的状态更新。 websocket 的 全双攻特性非常适合。第五个是实时监控,比如服务器监控 i o t 设备,监控设备需要持续上报数据, 服务器也需要实时下发控制指令。好,接下来我们看实战。用 java script 在 浏览器端建立 websocket 的 连接非常简单,只需要调用 websocket 构造函数,传入服务器地址,地址格式是 w s 开头, 如果是加密连接,用 w s s 连接建立后,你需要监听几个关键事件。 on the pen 是 连接成功时触发,你可以在这里发送出石化数据。 昂姆斯。二是收到服务器消息时触发,这是最核心的事件,所有的数据接收都在这里处理。 on call 是 连接关闭时触发,你可以在这里做一些清理工作或者尝试重连。微软是发生错误时触发,用于记录错误信息, 发送消息。直接调用 send 的 方法传入区块串或者二进值数据。再来看看服务端怎么实现 node js 生态中最流行的 web socket 故事。 w s 安装非常简单,用文 pm 安装 w s 包就行。服务端代码的核心是创建一个 web socket server 时,历监听指定端口,然后在 connection 事件中处理每个客户端连接,每个连接对象都可以监听 message 事件来接收客户端消息, 调用散的方法来发送消息,你可以把所有连接保存在一个集合里,这样就能实现广播功能, 向所有客户端发送同一条消息。实际生产中还需要处理心跳检测,定期发送 ping 消息。如果客户端一段时间没有回应,就认为连接已断开,主动关闭并清理。你可能会问, webshop 这么好,有什么局限性吗?第一个问题是浏览器兼容性。 虽然现代浏览器都支持 web socket, 但一些老旧浏览器,比如 ie 九级以下是不支持的。对于这种情况,你需要做降级处理, 用长轮询作为备选方案。第二个问题是代理和防火墙。有些企业网络会拦截 web socket 连接,因为 web socket 使用 h t t p 升级机制,一些不识别 web socket 的 代理服务器可能会拒绝连接。解决方案是使用 w s s, 也就是 web socket r v t r s 这样流量是加密的, 中间代理无法识别和拦截。第三个问题是负债均衡。 webshop 的 连接是持久连接,不像 h t t p。 请求那样可以随意分发到不同服务器。如果使用 webshop 的 负债均衡器,需要配置绘画保持,确保同一个客户端的请求始终路由到同一台后端服务器。第四个问题是连接数限制。 每台服务器能维持的 webshop 的 连接数是有限的,通常在几万到几十万之间。如果你的用户量非常大,就需要做水平扩展, 部署多台服务器,并使用消息中间件来实现跨服务器的消息广播。最后我们来看看 web socket 的 安全问题。第一个是认证问题, web socket 握手阶段不支持标准的 h t t p 与认证机制,你需要在建立连接时,通过二二参数或者握手后的第一条消息传递认证令牌。第二个是跨域问题, web socket 不 受同源策略限制,任何网页都可以尝试连接你的 web socket 服务器,你必须在服务端做来源调研, 检查耳诊头部,拒绝非法来源的连接。第三个是消息注入攻击,和外部应用一样, web scraping 消息也需要做输入校验和转移, 防止恶意用户发送特殊构造的消息。第四个是拒绝服务攻击,恶意用户可以同时建立大量 web scraping 的 连接,耗尽服务器资源。你需要做连接数限制,同一个 ip 最多允许建立一定数量的连接,超出就拒绝。第五个是数据加密, 如果使用 w s 协议,数据是明文传输的,中间人可以窃听。在生产环境中必须使用 w s s 协议,也就是 web socket r y t r s, 确保数据传输的安全性。好,今天我们系统地学习了 web socket 的 方方面面,从概念到原理,从使用场景到实战代码, 再到局限性和安全防护。总结一下核心要点, webshop 提供全双工实时通信,是 h t t p。 轮询的最佳替代方案。握手阶段,借用 h t t p 协议进行升级,之后切换到轻量的 webshop, 真传输、聊天、实时数据推送、在线协助等场景。最适合使用 webshop 的 浏览器端,用原生 web socket a p i 就 能轻松实现。服务端有成熟的库支持,使用 web socket 需要注意兼容性、负债均衡、认证授权等工程化问题,掌握 web socket 你 就能轻松应对。

本视频耗时五个月,共计二十八小时,十七分钟,零基础自学黑客从入门到入狱,全套教学视频包括公爵安装与使用、黑客攻防渗透测试等,共二百七十二集。 声明,此教程仅供学习,禁止用于违法行为。要是想系统学好网络攻防技术,我自己录制的二百节从零到进阶的视频教程可以分享给你,主流的网络攻击和防御的技术都讲的清清楚楚,只要是粉丝留个六百六十六就行,只希望你能把学到的技术用在正道上。 大家好,本章节呢,我们将介绍外安全漏洞当中 sql 注入漏洞的原理与它的利用方式,那我们首先对它的原理进行一个深入的剖析,对于 sql 注入来说,那么他要将用户的这个输入拼接到 sql 语句当中,当做 sql 语句来进行执行。 那目前来说,我们大多数网站采用动态交互的方式,用户输入内容直接就会拼接到 sql 语句当中,一定要注意, 用户输入都会拼接到 sql 语句,但是呢,这种情况并不一定会造成我们对应的这个 sql 注入漏洞。 那么 sql 注入漏洞之所以会产生,是由于咱们程序没有对用户输入内容进行很完美的处理,那么此时如果恶意用户构造一个对应的 sql 语句,使得它可以直接拼接到 sql 语句当中,作为 sql 语句来进行执行,从而导致我们 sql 注入漏洞。 其实呢,我们最初设计就是与用户进行交互,那么交互过程中输入不同内容,那么导致查询结果的不同,也会返回不同的结果,这是咱们设计动态网站的一个初衷,但是安全就像一条路,研究的人多了,那么此时也就不安全了, 那么私扣注入也是这样发生的,那么接下来我们通过一个网站当中最多啊最常见的一个功能模块做介绍给大家理解。私扣注入, 那么我们对应的登录模块可能是网站当中几乎都存在的这样一个模块,那么它主要的功能是用来实现用户身份认证, 那么在前端界面当中,它需要用户进行输内容,包括用户名和密码,当输入用户名和密码之后,我们点击登录 sql 语句就会进行一个拼接,将我们用户输的内容进行拼接到 username 这个字段以及 password 相关的内容字段, 那么组成这样一条 sql 语句在这里呢,我们用户可控的位置就是我们 username 这里提交的数值以及 password 这里提交的数值。 正常情况下,咱们 vr 条件语居,当用户输入的这些内容正确并且存在时,就会返回一个帧,那么此时这条语居执行完成之后,就会返回一条完整的记录, 如果不存在或者是我们没有查到 user name 以及与之对应的 password, 那 么我们 while 语句就会返回一个 false, 那 么此时呢,我们 select 新 from the name 也就无法筛选出这样一个结果,那么此时返回一个空,我们后端脚本就确定不存在对应的用户名和密码, 那么通过这样一种方式就可以完成我们关于用户身份的一个认证。但是在这个过程中,如果我们对应程序没有对用户输入内容进行很完美的过滤或者是处理, 如果为用户输入一段精心构造的括口语句,那么这段括语句会被进行识别,而并非这里提交的一个字母串,那么识别括语句之后,那么就会造成我们对应的括口主漏洞, 那我们以万能密码为例给大家做介绍,那么首先是一个 select 语句, where username 等于一个用户提交,并且 password 等于用户提交,那么如果咱们用户输入啊这个用户名时, 输入一个任意内容,但是它密码的这个输入改为这样一段内容,那么此时搜索语句经过拼接, 首先 user name 这部分没有发生改变,但是 and password 相关内容发生改变,首先我们有两个对应的引号,然后将我们这样的内容拼接进来,就会组成这样一段语句,那么在这里呢, will 语句会判断我们当前这样一段内容, 那么这段内容首先呢它有两个逻辑关键字, and 和 or, 那 么对于 and 和 or 来说,首先要执行 and 这里对应的这个判断啊,因为 and 的 优先级要大于 or, 那 么首先 and 要判断我们 password 等于一,也就是 user name 用户提交和 password 等于一的情况。 在这里呢,我们这条语句啊,可可能是啊不正确,或者是压根这里的输入在某数据库当中不存在,也不会判断为真,那么此时它就会判断为假, 但是与 or 语句进行对应的执行时,会发现 or 后边内容肯定为真,因为一肯定等于一,那么此时一个假或者一个对应的真, 那么此时返回的结果就是一个真,就相当于我们在 where 条件语句当中执行了等价于一的一个操作,那么它恒久为真,就会返回我们数据库当中有关于 add me 这个表当中的所有记录。 因此呢,我们后段程序在处理我们返回资源是否有对应的这个数据时,就会判断他有数据。因此呢,我们在这里可以输任意用户名,就可以实现我们对应的这个绕过登录认证的这样一个机制。 那么接下来呢,我们回到 my circle 的 啊这个终端当中给大家做演示。首先呢,我们使用 so tables 查看一下对应的这数据表,我们具有 add me 这个表,如果大家直接使用 select 语句 from add me 回车,那么就会查看我们对应数据表当中的所有记录都会被查询到。那么如果我们指定一个具体内容,比如说 well username 等于一个具体的值,比如说等于一个默认的情况下,那么此时它只会查询我们对应的 这个 username 等于默认的情况,那么这里我们少了对应的单引号回车,那我们只会查询到这样一条符合记录的啊这样一个数据。 那么如果我们对应的这样一个内容存在,我们可以输一个 e 来进行表示不撤,但是呢,输 e 的 情况下,他会查询出所有的这样的内容,因为在这里呢, user name 等于 id, 那 么只有这样一条记录符合,但是我们 will 一的情况下,那么所有数据都符合,那么因此呢,我们万能密码实现的本质就是要使得我们对应的 web 子句当中的这个查询条件要变为一个一, 那么例如我们当前给大家做演示,我们之前的这样一些操作,比如说我们这里输入一个任意的这个用户名,那么它在我们当前的数据库当中不存在,然后我们在这里使用 password 等于一个任意内容啊,比如说我们这里输一些对应的简单字母,回车会发现并没有返回对应的数据,那么如果我们想让它返回数据,那我们就可以在这里做操作,使用 r 拼接一的 一,然后等于一个一这个结束,然后结束使用这样符号来进行结束之后回车 就可以看到,此时呢我们就使得 while 查询的这样的条件语句恒为真,那咱们就得到了我们所有的这样的数据, 那么其实这样一条语句,他对应的这个操作也可以直接写成哦一,那么这样也可以得到我们想要的这种结果,可以看到最终呢就可以得到所有的这个数据, 那么一定要注意,先执行这样一段内容,那么它肯定为假,但是二这条语句会执行后面的这个一,那么 一个假的内容与我们一个正内容进行或操作,或者是二操作就会为真,那么就相当于这条语句 等于一个一,那么此时呢? select 星 from admin well, 一, 那么此时就会返回所有的这个数据,因此可以打到咱们绕过登录认证机制的一种方式, 那么接下来我们将通过 bootstrap 给大家做演示如何使用任意密码或者是万能密码来进行登录。在这个实验过程中,我们将使用 php 加 mycircle 为例, 那么在这里我们在实验开始之前要给大家明确一点注意事项, bootstrap 当中有 p 套模块,功能很强大,可以帮助咱们快速修改 h t p 数据包,然后进行发送重放实验。 但是呢,在这个数据包当中,我们要添加空格,要格外注意,他可以使用加号或者百分号二十零来进行对应这个替代空格,其他的这个直接竖空格不会进行一个识别,这是他经过了 url 编码在这里, 那么接下来我们进行一个对应的这个浏览器当中,开启我们对应的这个 obviously 代理啊,之后我们点击 log in, 在 这里呢,我们回到 log in 当中,打开 posi 啊,然后点击监听, 那么在这里我们输入一个默认,然后密码输入六个一点击登录,那此时 log in 就 会截取到对应数据包,我们 action, 然后发送到 repeat, 点击在 repeat 当中我们进行一个修改, 例如我们这里输入一个 x s 的 密码之后大家如果按空格的话,那么我们输一个 r, 然后 e, 那 么它会与后边的这个引号来进行对应的连接,如果直接发送,那么此时大家可以看到它对应结果,表示 no user 或 no password, 表示我们登录没有成功,如果登录成功之后,我们会给大家输出一个 flag 值, 那么这是由于啊,我们当前这个位置它对应空格,必须要使用对应的加号,我们使用加号来进行连接加号,然后点击 set, 发送之后呢,它会返回一个对应的 flag 值,但是这里没有返回,我们来进行查看哦,然后一这里 我们这样来写 sad, 那 么此时它后边应该是还有一个一啊,那么此时会报一个错误,那么接下来我们对它进行一个注视啊,使用简号来进行注视,后边内容点击 sad, 那么此时呢可以看到我们成功的进行登录,如果用户名输入这样的内容,那咱们就可以成功登录系统,得到我们想要的这条数据,那么这样就完成了我们在 c t i 比赛当中的一个解析方式, 或者说你成功的登录系统,就可以在系统后台当中来进行一个访问,那么下面我们对当前语句进行一个分析, 我们当前的语句使用了任意的一个用户名,然后是任意的一个密码,但是用户名这里经过精心构造,首先呢我们加了一个单引号, 加了一些空格,然后使用 o 一, 在这里又使用简号进行了一个编辑,那我们最终的思考语句会更改为这样一条思考语句,在这条思考语句当中,我们对应的 uname 这个字段,首先它前边和后边都具有对应的单引号, 都具有单引号的情况,我们用户输入这个内容就会被括在单引号当中,但是呢在这过程中,单引号他对应的匹配会和最优先的这个单引号进行匹配,因此呢他俩一匹配,那么后边内容就已经逃逸出,我们对应的这个单引号就可以作为哨口语句来进行执行, 这里我们使用加号表示一个空格之后二,然后加号一之后呢,我们要想到我们后边还有一个对应的单引号,那么接下来我们使用简号将这部分都注视掉,那么此时我们后边内容已经不存在,就相当于 我们搜个语句,直接在这里来进行一个执行,那么因此呢,任意的一个用户名,任意的一个密码,密码已经不发挥作用, 那么咱们用户名任意之后,那么可能他在数据库当中不存在,但是我们通过 o r 这样的操作,那么它永远为一个真,就相当于 select 星 from and the name will e, 那 么此时就会返回所有的记录,因此呢就会得到我们对应的这个 flag 值,表示登录成功, 这就是我们万能密码的一个实验,在这过程中,你对应的密码可以是任意的,因为它已经不再发挥作用, 那么我们看到我们当前对应的 sql 注入发声,而是在我们对应提交的这个数据,也可以发现它是在我们对应的引号中间来进行一个对应的注入, 那么对于这种类型注入,我们也对它进行了一个分类,它就是我们对应的字串注入,那么与之相对的话,我们含有数字类型的注入, 那么它之所以这样分类,就是由于我们最终提交的这个数据啊,比如说 id 啊,等于一,以及 id 等于括号一, 那么它分为数字类型,是由于我们这样一个内容带入到 circle 数据库当中,或者是 my circle 数据库当中,它对应的这个含义是一个数值, 而并非对应的字母类型。如果是字母类型,那么要括在引号中间,比如说单引号,双引号,或者是通过我们对应的这样一个括号括起来的这样一些单引号, 那么这样是我们关于字母型注入的一种形式,那么在这里一定要注意,字母用算当中,它可能作为一种更改用 运算优先级的一种对应策略,但是在我们对应的其他这些判断过程中,它只作为一个分组来进行处理。如果说我们这里有对应的一些其他操作啊 and, 那 么此时我们就可以将某些内容括起来,然后另外一些内容括起来,这样来进行一个具体操作,也可以说是一种改编优先级的操作。 咱们对于我们对应的字母注入来说,我们最需要做的就是逃逸,我们对应的引号闭合,我们对应引号,使得用户输入并不仅限于我们对应的引号,中间逃出引号,你就可以利用词汇注入 存在 sql 注入漏洞,如果逃不出,那么此时 sql 注入也就无法进行一个运行。对于数字类型来说,我们不需要进行对应的这个引号的逃逸,那么直接如果它没有进行过滤,那么直接就可以进行一个利用。 那么我们对于 sql 注入来说,它存在并不仅仅于一个登录框或者是 url 当中提交的这样一些参数,那么它出现的一些位置可能存在于 以下一些啊对应的内容当中,那么由于用户输入只要可控,那么带有数据库就可以进行执行,因此呢,用户输入的位置如果不存在过滤或者是完美过滤 或者处理,那么此时就可能存在 sql 注入,例如用户提交的这个 ui 参数,以及我们 http 请求当中的这个请求主体 pos 提交这个数据,以及我们涉及到 http 有 关的一些消息头, user agent, raf, cookie 等等。 那么在以上的一些输入位置,只要咱们没有经过文本处理,被带入 sql 语句当中来进行执行,就可能存在对应的啊这个 sql 注入漏洞, 那么说了我们对应这个 sql 注入,它可以进行一个逃逸,那么执行 sql 语句, 那么对于 sql 注入来说,其实它的危害特别严重,咱们在验证完 sql 注入漏洞之后,你就需要对 sql 注入进行一个利用,那么它利用可以做以下一些事情。首先呢,我们可以获取数据库信息,也是大家常说的这个脱库, 那么同时也可以执行系统命令,在系统上执行系统命令,然后返回对应的这个 shell, 那 相当于我们在本地开启了一个远程的命令提示符,可以执行我们有关的系统命令, 同时也可以进行文件的上传下载,那么你可以通过搜索输入来上传一个 web shell 来接管网站。 当然要执行以上一些相关操作,咱们需要进行上述注入漏洞利用的这种技术,咱们大字可以分为四类,分为联合注入,布尔注入以及延时盲注,同时也有对应的报错注入, 那么这些不同的注入它使用于不同的场景,那么在后边的课程中,我们将会给大家详细进行介绍, 那么如果你想参加 ctf, 并且深入的掌握搜索注入这样一个安全漏洞,那么此时你是必须要精通以上所介绍到 的这些搜索注入漏洞利用技术,因为只有掌握了这些内容之后,才可以进行一种灵活的组合,使得我们可以利用搜索注入来执行我们之前所介绍到的一些操作, 那么下面呢,我们进行一个总结。首先呢,我们要明确 sql 注入为什么会产生,那么最简单的话就是 sql 语句被拼接,没有经过过滤。 那么对于 sql 注入,那么可能网络上有很多的分类,但是呢我们一般情况下只分为两类,数字类型和字母类型。那么表明我们注入的这个数据在数据库当中执行时,它是作为一个数字还是一个字母串。 那对于 sql 注入来说,我们对应的这个注入点会出现在哪些位置?其实呢只要是 http 请求, 那么其中的这些任意的位置都有可能存在 sql 注入,那么它完全取决于程序员是否会将我们对应的 http 请求头当中的这个信息提交给数据库来进行执行。 那么同时我们关于 circle 注入利用的这些方式,我们大字分类联合查询以及布尔芒住岩石注入以及爆撮注入。那么以上呢是咱们本节课关于我们 circle 注入原理深入剖析的内容,那咱们先到。

大家好,今天带大家了解一下 octos 的 两种主要使用方式。除了大家熟悉的命令行模式之外, octos 现在也提供了完整的 web workspace, 用户可以通过统一的可视化界面与 ai 协助。接下来我们一起来看一下。 进入 octos web workspace 后,首先看到的是三个主要入口, start、 chat、 slides 以及 sites, 它们分别对应不同类型的工作场景。首先来看 starchat, 在 这里用户可以发起新的任务,与 a 阵协作,并管理项目过程中产生的各种内容。创建新绘画时, octos 提供了多种不同的工作模式, 用户可以根据任务类型直接选择合适的 studio。 目前包括 chat 用于日常问答和通用任务。 research 用于深度研究和信息分析。 slide 用于演示文稿创作以及 podcast 用于播客内容生成与制作。同时,所有绘画都会自动保存,方便随时回到之前的工作内容。 除了文本输入之外,还支持文件上传、图片上传、语音输入等多种交互方式。用户可以根据任务需要向 ai 提供更丰富的上下文信息。在绘画过程中产生的文件和输出结果也会自动集中管理, 让用户在聊天的同时能够持续查看和使用生成出来的内容。当需要制作演示文稿时,可以进入 slides workspace, 这里不仅能够生成 ppt 内容,更像是一个围绕演示项目持续协助的工作区。 在 slides gallery 中,用户可以统一管理不同的演示项目。同时系统也提供了多种演示风格分类,例如 business professional, 适用于商业方案、产品介绍和客户演示。 academic research 适用于研究报告和学术内容。 creative storytelling 适用于品牌传播和故事化表达。 minimal clean 适用于简洁风格的展示场景。不同类型的内容可以从对应风格开始创建,帮助用户更快进入适合的演示工作流。用户可以创建新的 deck, 也可以继续编辑已有项目。 进入项目之后,用户可以通过自然语言与 ai 结合,生成演示结构,完善内容,并围绕同一个项目持续迭代。 与普通聊天不同, slides work space 会把对话、项目状态以及演示内容集中在同一个工作区中。 用户既可以与 ai 沟通需求,也可以持续完善整个演示项目。如果你的目标是构建网站项目,那么可以进入 sites workspace。 这里提供了多种项目模板,包括 astro、 next js、 react 以及面向学习内容的站点模板。选择模板之后,用户可以围绕整个网站项目持续与 ai 合作,通过自然语言描述需求,逐步推进网站结构、页面内容以及项目开发过程。与普通聊天不同, sites 更强调围绕一个网站项目长期工作、 项目状态、文件以及生成结果都会集中在同一个工作空间中管理。除了 web workspace, octos 同样支持 ci 模式。 the c i i 是 很多开发者熟悉的工作方式。通过终端,用户可以直接与 octos 交互,运行 agent 生成内容,或者在当前项目目录中完成各种任务,例如生成网站项目骨架、生成演示文稿、内容运行自动化任务,以及围绕项目持续开展工作。 c i i 清亮直接,特别适合开发环境、远程服务器以及自动化工作流。这就是 octos 的 两种主要使用方式。 web workspace 提供统一直观的可式化工作空间, c l i 则提供灵活高效的终端体验。无论选择哪种方式,笔层使用的都是同样的 octos 核心能力。你可以根据自己的工作习惯选择最适合的入口,让 ai 更自然地融入实际工作流程。记得点赞关注哦!

警告,本视频为零基础学网络安全教程耗时三百六十八小时,制作总时长两百八十分钟,一次性看完,建议收藏。看完本视频,你将学会 vm 虚拟机安装导入 web 打卡使用方式。勾臂是什么?勾臂使用方式, tomcat 服务 p u t 上传导致远程 r c e 反弹,需要 netcat 工具教程 d k 环境分析和判断特权模式进行 d k 逃逸创建特权账号。 好,那么完成之后呢?哎,我们先讲第一个问题啊,就是什么叫做 dog 对 不对啊?那这个问题至观重要啊,你要不知道什么叫 dog 的 话, 那这个实验没法做了对吧?啊,那么 dog 是 个啥东西啊?啊,来,这是它这个官方的这个话术啊,就这样写的,你看, dog 是 一个用于开发、部署、运行应用程序的开源平台, 它采用容器化技术,能够将应用程序及依赖打包成独立的容器啊,确保能干能够在不同的环境中一致运行。好,那这是它的官方解释啊,听起来好像晦涩难懂啊,没关系,我这里呢有一张图啊,你把我这张图看懂了, 你就知道什么叫刀口了,对不对?好,那假如说我们有一个问题啊,假如说呢?我想去搭建一个网站啊,搭建一个网站, 哎,我会怎么搭啊?我是不是会,哎?首先准备一台电脑,然后我把这个电脑在这个电脑里面搭建一台网站。好,那么现在问题来了啊,一个系统啊,啊,有的时候只能啊搭建啊一个网站 对不对啊?因为你要把这个网站做好,你肯定是一个系统搭建一个网站,对吧?好,那现在我的问题是我不要搭建一个网站,我想搭建三个网站, 我想弄三个网站,怎么办?那你是不是要三个系统啊?你要准备三个系统啊?要准备三台电脑啊。那你想想啊, 一台一台电脑有的时候都啊,都没钱买,你还三台系统了啊,那根本就不好弄吧,对吧?而且一个系统搭建在一个网站里面啊,感觉有一点浪费,对吧?这个这个这个这个,呃,系统,你可以理解为就是一个电脑,对吧?这个电脑只放一个网站,感觉有点像那个啊,这个 啊,是吧?杀鸡用牛刀的感觉,这个是吧?杀鸡用牛刀的感觉啊,大材小用的啊,所以说这个时候怎么办呢?啊?我们可以这样,你看这里有张图啊,我们有一个系统叫做 linux 系统,对吧?啊?一台电脑,我们在这个电脑里面啊装一个工具叫做刀客 the k e r 啊, docker, 那 么 docker 这个容器啊,它可以干嘛?它可以把你三个网站都同时放在 docker 里啊,比如说你看一个系统里面,对吧?哎,我在这里放一个网站,这个网站是完全独立的, 好,再放第二个网站,再放第三个网站它,你看这样我就能在什么?在这个一个系统里面是不是放了三个网站 就不用啊?一个系统放一个网站,那这样的话比较浪费一些。那这样实现一个系统放三个网站是什么技术呢啊?它就是 doc 啊,一般来说啊,很多啊,我们开发者或者网上的很多环境都是使用这个 doc 部署的啊,这就叫 doc, 明白吗?所以说你在电脑上如果装装了一个 doc, 对 不对啊?我们就可以在这个 doc 里面部署不同的系统,而且不同的系统之间分别,这个什么独立啊?分别不影响。 好,那假如说我们可以这样啊,在这,这个网站,这是第一,网站一,这是网站二,这是网站三。好,那么现在就有个问题了,好,那假如说呀,啊?这个网站 二啊,有漏洞,我们是不是通过这个攻击技术啊?攻击到这个网站二了,那你现在把这个网站二给它攻进去了,那你是不是能控制这个蓝色的地方?那你想想,那这个东西有没有价值 啊?来,我就问大家一个问题,你控制了啊?啊? docker 中的容器有价值吗? 你说李哥,我控制了一个系统,对吧?啊?把人家网站控制了,控制进之后,我发现它是在这里面,对不对啊?没有价值,因为它, 对吧?不是真正的系统啊,他是虚拟化的一个东西,你把这个网站,我们要真正控的网站是这个系统啊,对吧?是他最外面的这个系统 啊。所以说当我们控制的这个网站,他是处于刀客环境的时候,我们必须要做一件事情,叫什么事情?就是我们这两天要讲的东西啊,叫做刀客逃 逸,对不对啊?什么叫逃逸?就从这里面逃出来, 控制到这个真正的这个啊?这个正方形这个系统里面来,对吧?那这就叫刀科逃逸技术, 明不明白啊?那有了这项技术之后呢?大家未来在网上,网上啊,有很多这种系统,他都是用这种刀科部署的啊,就算人家有的洞,你控制进去了,也没有什么太大的一些影响,对吧?因为你控制的东西是个独立,就这个蓝色地方里面没有什么重要东西,就是一个网站而已, 所以说你必须逃逸出来才能对它真正的这个系统,这个网站产生有影响啊,不然的话你就是白控制了,对吧? 好,那这就叫 doc 了,对吧?那么所以说你看在这里,我们刚才啊,是不是执行了这个指令,对不对?好,这个指令什么意思啊?其实呢,就是把这三台网站容器啊,给它分别独立的开启开机,对吧?那么第一台啊,它的端口是 二零零幺,第二台是二零零二,第三台是二零零三啊,那接下来我们就来去网站去分别去访问这三个系统,对吧?来,怎么访问呢?好,我们先去看一下当前这个电脑的主机 ip 啊, 好,我来搜一下啊,好,看一下我的电脑的 ip 是 多少啊?来找一下大家,找到你,每个人电脑应该都有啊,有一个 e、 t、 a、 d、 d, 对 吧? 啊?幺九二幺六八四幺点幺八二。好,那这是我的,对吧?你们每个人的这个地址不一样啊,你要去看你的,对吧?你是多少呢?你要输入你的幺九二幺六八四幺点幺八二。好,那接下来呢,我们用网站啊,用浏览器去打开这三个网站, 对不对哈?幺九二点幺六八点四幺点幺八二。好,那么我们能看到啊,在这个 这什么啊?叫这个网站里面啊,二零零幺啊,这个端口它对应的是一个网站,对吧?所以说我们在这里输入二零零幺啊,就能访问到第一个网站,好,然后我们再访问多少访问这个二零零二,对不对?好,就是第二个网站, 好,我们再去访问这个二零零三啊,就是第三个网站,哎,大家看到没?你看这是不是?你看,你看,这是一个网站,对吧?哎,这个网站在哪里部署?是不是在那个巫班图的这个刀刻里面部署的?哈?这也是一个网站 啊,那么这个网站也是在这个无斑图的刀客里面部署的。好,这是第三个网站,他也是在这个无斑图的刀客里面部署的。哎,我们是不是实现了三个网站部署在了一台电脑里面,然后并且的每一台网站分别相互独立,互不影响, 对吧?好,那现在是进来,我们问题就是啥啊?给你这三个网站,你的目的啥要通过这个网站,哎,我们的实验目的是什么啊?就是通过这三个网站,对不对啊?控制啊,这个乌斑图系统 啊,远程控制,对吧?你像网上也有很多这样的网站,对不对啊?他背后里面的部署可能就是跟李哥今天啊用的这个靶场一样的。那你怎么通过这三个网站控制乌班图系统呢?啊?怎么控制呢? 哎,你想想我怎么通过这网站去控制这个系统呢?哎,我们肯定要什么要通过漏洞,对不对 啊?你必须要找到一个东西叫做漏洞啊,你必须要有漏洞。就是,那你现在问题来了,这三个网站哪个网站有漏洞呢? 这三个网站哪个有?假如说现在你要去工作啊?老板啊,今天星星期四刚到公司, 好,老板把你叫到办公室,说,来,小光、小王、小李,给你三个网站,你去给我找找这三个网站有什么漏洞啊?下班之前呢,这个给我一个报告啊,让我看看你的实力怎么样,对不对啊?把你的这个牛逼的技术都拿出来让我看一看 啊。那有些人就会说了,那这三个网站哪一个人就猜啊,那第一个可能有漏洞,第二个可能有漏洞,第三个可能有漏洞。 那,那我咋知道哪一个有漏洞啊,对不对啊?我怎么知道有漏洞?我不知道,你要给我我也不知道,对吧?你知道吗?不知道啊,所以说需要测试,对不对啊?是不是需要测试啊?你只有测过了,试过了 你才知道哪里有漏洞,对吧?啊,那这测试的地方就叫什么?就叫挖洞啊?啊?挖,就跟你挖金子一样挖的吗?那这不过不是挖金子就是挖洞 啊,那你说那,那你给我挖,你看,假如说我们是初学者啊,我要挖的,我怎么挖呀?我在这里咋挖呀,也没有锄头也没有铲子啊,拿啥挖呀,对不对啊?感觉也不知道用什么挖啊。那今天教大家一个剪子方法啊,我们用工具挖 对不对啊?就把锄头跟铲子给你啊,你去土里面把那个红薯挖出来啊,用手把那个地刨不开对吧, 比较硬,瓷实一点啊,那现在给你工具你能挖不啊?那不就能挖了吗,对吧?啊,所以今天呢,我们就要用一个工具去挖,对不对啊?教大家一个简单的方法对吧,当然你也可以手刨,对吧?手动把这个洞挖到啊,那你要手动挖出来,那你得 掌握一些,对吧?啊?比有用的技术才可以啊,或者大家有一定的基础才可以啊,没有基础的话很难把这个洞挖出来啊。
![[vibecoding大赏]3分钟上线自己的私有化语音转文字 #vibecoding大赏 #vibecoding @抖音科技
web版本跨端可用](https://p3-pc-sign.douyinpic.com/image-cut-tos-priv/52f02c6a6a5a8ece009e48b76e92a258~tplv-dy-resize-origshort-autoq-75:330.jpeg?lk3s=138a59ce&x-expires=2099530800&x-signature=zMTmSjsh4HZOKu%2BMN2bjv1vYCjQ%3D&from=327834062&s=PackSourceEnum_AWEME_DETAIL&se=false&sc=cover&biz_tag=pcweb_cover&l=20260716112221F9F12B82A0EF0A09C007)
今天是一个简单的教程,教大家如何在三分钟之内拥有自己的类似于 typeless 一 样的私有化部署的语音输入软件。 主要会用到两个东西,一个就是 cloud player, 用它的边缘节点能力快速部署我们的程序。另一个就是这 top 去 copy 主包的写好的软件代码,大家可以点这两个链接去注册,也可以直接跟着这个按钮去在部署的过程中先注册。在这里 大家需要先连接上自己的这 top 账号,因为我已经连接过一次了,所以在这里直接选就好了。 project name, 大家可以用这个,因为我已经有一个这样的仓库了,所以我必须得改一下名字, 点部署就好了。 cloudflair 对 普通人来说可能是一个非常硬核的东西,它里面的系统非常多,赶紧听起来 也比较生涩,但今天我们通通过这个简单的应用就能理解其中的一个部分,或者说认识其中的一个功能吧。啊,这边它是正在部署中,下面出现了这个 success 之后,我们就可以使用它了。在 domains 这里面,你就可以看到它部署后的地址, 对于不是中国大陆的用户来说,直接访问这个就可以了,你就得到这样一个软件,它消耗的是你自己的刚注册的那个 cloud fare 账号的 ai 计算的额度, 他对个人来说是完全免费够用的,对这样就是一个效果。这个只是预览窗口,大家可以使用这种弹窗的模式,使用弹窗的模式,他就会浮动在这个屏幕之上,然后不会被别的程序影响, 这样是完全可以使用的,对我觉得还是很好用的。还有一步是比较重要的,大家也最好做一下,因为你部署出来的网址它是有一种边缘能力的,全球所有的用户都可以访问这个方式。 回到 cloud flair 后面,来到这个 settings, 就是 我们刚才 copy 的 这个仓库部署的 walker, 如果大家找不到,其实它是在这个 walker's pages 里面, 然后选你部署的这个程序,然后回到设置里面,然后把这个字端加上去,就是这 top, 这里 copy, 这里的 value 就是 你的密码, 大家可以设置一个自己习惯用的密码,然后点 deploy 重新部署一次,这样你的这个刚才部署的网页,他就会在你的密码保护下面对,这个时候用户名是可以在你的密码保护下面对,这个时候用户名是可以在你的密码保护下面对,这个时候用户名是可以登录了, 我们就可以正常来使用它了。你也可以和你的朋友分享,因为一个人其实是很难用完这个额度的。这个额度是在这里去查看,还是直接利用这个 quicksearch, 大家输入 ai 就 可以了。 这有一个 workers ai, 这里是有一个十 k, 这是每天都会刷新的,每天都有一万个它的单位,这个计费单位叫 neurons, 主播在这期间测试了很多次,大概也只用了八十个,所以说这个额度还是很充足的。对于大陆用户来说,嗯, walker staff 这个域名你们可能访问不了,这个时候主播也提供了另一种方式,让你们可以用自己的额度去使用这个软件。 回到 cloud file 这里面,在这个 quick search 这里点一下,选 token, 选择这个 account r p token, 然后在这里点 create token, 就是 创建一个新的 密钥,然后这里输入 workers, 然后最下面有一个 workers ai, 然后选上只读 review create, 这样大家复制一下这两个密钥的信息。第一个是绑定你的账号的啊,就是你创建的所有临牌它的 content id 都是这样子的, 这个就是你刚才创建的这个专门用于 workers ai 能力的这样的一个密钥,它主要就是用来提供给我们语音转写服务的能力。点击创建, 我来到这个网址,在这里输入自己的账号 id 和密钥,你要是这个网址不输入这个密钥的时候,它是无法使用的,因为它是一个公开版,所以需要你先配置好自己的密钥。这里我们点一下保存,然后就可以开始使用这个公开版本,这是一个测试,对 效果还是很好的,我还是会推荐大家自己去部署一下,用自己部署的版本,这样就不用面临把这个蜜要暴露在陌生人服务中的这个风险了。 另外这个程序有一点是额外的优点,就是它可以跨系统跨硬件,手机电脑都可以使用,尤其是在一些特殊的网络和设备环境下面,比如我们公司的电脑实际上是禁止下载任何 app 的, 但很多网站是可以正常访问的,用这个方法就相当于免除掉了这个限制。

你知道当公网无法连接时,局域网连接怎么获取数据吗?今天我将用海维 c box 三分钟带大家搞定局域网调用 web api 的 加密上报,还是先用网线连接设备与电脑。接下来进入海维组态软件, 新增数据上报服务器,记住我们的服务器私钥,等下会用到。之后我们进入 s s l 加密。首先选择 ut f 八的服务器密码,输入刚刚复制的服务器私钥。 接下来是偏移量,偏移量为 a p c 一 二三四五六七八九零 e f g 模式选择 c b c 填充选择 p k c s 五拍顶 编码选择 hex。 然后粘贴我们要上报的信息,第一行需要输入机器 p n 码,第二行为数据组名,进入项目数据组中,设置并查看数据组新增时不要忘记勾选外背 ipi 远程上报。 接下来是字母串数组,需要输入数据组通道标识。我们先设置读取变量,这样输入即可。接下来的当前设备时间需要我们用 api post 获取时间戳,打开 api post 软件,输入 ip 地址,加 api gettime, 点击发送就可以获取到时间戳, 复制这个时间戳粘贴至信息中。最后是超时时间设置,选择零表示不超时,最后点击加密即可生成加密报文。复制这段报文,新建一个接口,选择 h t p 的 post, 输入地址 改为自己的地址。接下来设置 body 内容,选择 raw 的 json 格式,输入 par 的 内容即可,注意格式要和我一样。 将加密报文粘贴至引号内,点击发送就可以看到工程当前数据组的内容。返回一则全部。接下来进行上报数据的输入,以这个通道标识数据队的格式输入设置要上传至变量的内容, 再点击加密即可生成上报密文,复制到刚刚的 body 中。改变接口地址为局域网,写入设备数据地址, 点击发送后查看设备画面,看到设备上变量变为我们改变的数据,这样就配置成功啦,你学会了吗?配置过程中遇到了什么问题了吗?欢迎在评论区里交流。

vtrx 五十的操作全部都在内键 ui 上进行,要开启 ui 的 方法有两种, 第一个方法是直接使用 hdmi 线连接 vtrx 五十的 hdmi two 和屏幕,然后再将滑鼠和键盘直接连接 vtrx 五十的 usb 接口。因为目前 vtrx 五十的两个 usb 接口其中一个已经接上 usb 调音台,所以建议使用 usb hub。 屏幕和键盘滑鼠都连接好后,直接开启 vtrx 五十,就可以在屏幕上看到 vtrx 五十的 ui, 默认登录的账号和密码都是 admin。 第二种方法是额外使用一台电脑,先确认电脑与 vtrx 五十位于同一网域,然后使用 ip 扫描工具找到 vtrx 五十的 ip, 接着在浏览器中输入 vtrx 五十的 ip, 即可开启 vtrx 五十的 ui。 接着开始简单介绍 v t r x 五十的 ui 共有九个分页,其中设备、动作系统这三个分页的内容因为较复杂,会在另外的视频说明 先看到仪表板,仪表板可以显示目前连接上 v t r x 五十的所有设备。点击箭头图示可以前往摄像机的 web ui, 点击比图示则会前往修改设备的 ip 的 页面,该页面上的 general fields 若切换成 off 则会停用该设备。 设备下有麦克风池、切换台池、摄像机池三个字。分页除了硬件接线外,还需要在此设定麦克风切换台摄像机的连接,才算是和 vtrx 五十连接,完成 动作分页。这里是编辑 usb 调音台、摄像机切换台三者的工作逻辑的地方。简单来说, v t r x 五十首先收到来自 usb 调音台的分轨声音信号, 再根据本页设定的动作逻辑来发送指令,告诉摄像机该移动到哪个预置位。构图,同时发送指令,告诉切换台该切换到哪一个通道的画面。 网络分页可以变更 vtrx 五十本机的网络相关设定。要注意的是, vtrx 五十的网络掩码栏位需要使用 cid 二格式填写, 如果您的网络掩码为二五五点二、五五点二五五点零,请换算成 cid 二格式,然后在此栏位填入二十四 系统分页。首先看到固件 v t r x 五十支持自动网络更新,只要 v t r x 五十有连接上网络,便会自动搜寻最新的固件版本。当使用者手动点击旁边的自动更新按键, v t r x 五十便会自动下载并进行更新动作。 登录信息,默认的登录账号、密码都是 admin, 可以 在这里变更。 hdmi 输出设置,调整 vtrx 五十 hdmi output 一 二的输出分辨率。输出内容只有 ui 一个选项, 麦克风远端与会者优先。麦克风字幕产生器、虚拟导播逻辑,这六个项目都和切换台切换画面的动作规范有关,会在另外的影片说明。 设定档可以将设备的连接、设定、动作逻辑以及系统分页的切换动作规范打包成一个设定档,并在此储存、载入以及汇入、汇出或删除。点击笔形图示,可以变更设定档的名称。 以上就是 v t r x 五十的 u i 介绍。

都知道独葵 vs pro 更新了网页版驱动,今天手把手教大家如何去使用。首先第一步肯定是把我们的独葵 vs pro 拿出来,接收器连接在电脑上, 然后长按下面的这个按钮,直到上面的灯闪起,就代表连接成功。连接成功了之后呢,打开我们的浏览器,输入雷云 web w e b 啊,然后呢搜索,搜索完了之后,这个雷蛇官网啊,千万不要点到别的平台上去了。进入官网之后,我们向下滑,这边找到雷云 web, 然后点击立即尝试, 这边我已经连过了,所以我把它删除掉,给大家重新配对一下,点击添加设备,这边会找到一个 web 微四 pro, 点击配对,点击连接 好, ok, 进来之后这就是我们的线上驱动了,大家可以看到这边可以调节我们按键,底下呢是我们指示器的灯以及 dpi 的 调节,轮循率的调节以及休眠时间等等啊,所有的功能都在里面, ok, 点个关注,掌握更多雷蛇的使用小技巧。