BurpSuite抓包与HTTP基础

文章目录

  • 前言
  • 一、BurpSuite
    • 1.BurpSuite简介
    • 2.BurpSuite安装教程
      • (1)BurpSuite安装与激活
      • (2)安装 https 证书
    • 3.BurpSuite使用
    • 4.BurpSuite资料
  • 二、图解HTTP
    • 1.HTTP基础知识
    • 2.HTTP客户端请求消息
    • 3.HTTP服务端响应消息
    • 4.HTTP部分请求方法理解
    • 5.HTTPS与HTTP
  • 总结


前言

在网络安全和渗透测试领域,BurpSuite 是一个不可或缺的工具。它凭借强大的功能集和灵活的模块化设计,成为安全研究人员、开发者以及测试人员分析 Web 应用漏洞的“瑞士军刀”。然而,对于初学者来说,BurpSuite 的配置和使用可能略显复杂,尤其是代理设置、证书安装以及 HTTP/HTTPS 流量分析等环节。
与此同时,理解 HTTP 协议的基础知识是掌握 BurpSuite 的核心前提。HTTP 作为 Web 通信的基石,其请求与响应的结构、状态码的含义、以及 HTTPS 加密机制的原理,都是渗透测试中需要深入剖析的关键点。
本篇博客将从 BurpSuite 的安装与破解入手,逐步演示如何配置代理、安装证书、抓取流量,并结合 HTTP 协议的核心概念(如 URL/URI 结构、请求头与响应头、状态码分类、HTTPS 加密原理等),帮助读者构建完整的 Web 安全分析知识体系。无论你是刚入门的安全爱好者,还是希望巩固基础的开发者,都希望能通过本文的实践与理论结合,快速上手 BurpSuite 并更深入理解 HTTP 的底层逻辑。


一、BurpSuite

1.BurpSuite简介

BurpSuite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能
更好的完成对Web应用的渗透测试和攻击。

BurpSuite 是由 Java 语言编写而成,而依托 Java 自身的跨平台性,使得软件在不同系统平台使用
更加方便。

2.BurpSuite安装教程

(1)BurpSuite安装与激活

BurpSuite Professional 破解版压缩包: https://easylink.cc/9licrh(点击即下载)

 
双击keygen.bat,启动BurpSuite破解程序

在这里插入图片描述
 
(双击 keygan.bat 后会自动启动cmd和激活页面)点击Run后就会启动BurpSuite
在这里插入图片描述

界面功能解释

功能解释
Auto Run勾选会自动执行 Loader Command
Ignore Update勾选忽略更新,不勾选可以点击上方蓝字下载 BurpSuite 最新稳定版
Early Adopter勾选可以点击上方蓝字下载 BurpSuite 前期测试版
Loader Command加载器启动 BurpSuite 命令,点击 Run 可执行
License TextLicense 文本,可自己修改,比如 licensed to mingxyz
License生成的 License
Activation Request激活请求
Activation Response激活响应

 

勾选“Help improve Burp by submitting feedback about its performance”
点击 “I Accept” 同意协议

在这里插入图片描述

 

按下图示操作后点击Next
在这里插入图片描述

 
注意:点击Manual activation
在这里插入图片描述

 
按下图示操作后在“Activation Response”框中会自动生成字符串
在这里插入图片描述

 
将“Activation Response”中生成的字符串按下图示复制到相应位置后点击Next
在这里插入图片描述

 
Finish之后会自动打开BurpSuite
在这里插入图片描述

 
Next
在这里插入图片描述

 
Start Burp
在这里插入图片描述

 
关闭BurpSuite后可在压缩包解压后的解压文件中再次打开BurpSuite(可自行设置快捷方式于桌面)
BurpSuite.vbs为英文版
BurpSuite-cn.vbs为中文版

根据个人需要自行选择(建议初学者使用英文版进行学习)
在这里插入图片描述

(2)安装 https 证书

BurpSutie默认只能抓取http请求,由于HTTPS流量是加密的,为了能够查看和修改这些流量,需要在BurpSuite中安装CA证书,并在浏览器中信任这个证书。这样,BurpSuite可以作为中间人(MITM)来解密和重新加密流量。

 
打开BurpSuite后,依次点击Proxy > Proxy setting > Tools下的Proxy
点击Import/export CA certificate
在这里插入图片描述

 
勾选 Certificate in DER format 后点击Next
在这里插入图片描述

 
文件名的后缀一定要是.der,文件前缀随意(建议整个文件名为“bp.der”)
文件类型:所有文件

在这里插入图片描述

 
Next
在这里插入图片描述

 
双击 安装证书.der ,点击安装证书
在这里插入图片描述

 
本地计算机
在这里插入图片描述

 
勾选 将所有的证书都放入下列存储
在这里插入图片描述

 
受信任的根证书颁发机构
在这里插入图片描述

 
在这里插入图片描述
 
注意:

1.操作完成上面的破解步骤后,证书已经成功写入系统,后续不必再重复破解
2.如果更新了 BurpSuite 版本,可能需要重新破解激活才可正常使用
想要清除系统 BurpSuite 激活信息,双击执行 reset_license.bat 脚本

更新:

1.打开 keygen.bat 点击蓝色小字下载最新版本,或者自己去官网下载 BurpSuite Pro : https://portswigger.net/burp/releases
2.下载后复制到 BurpSuite 目录下并重命名为 burpsuite_pro.jar

然后按照上面的步骤依次破解、启动即可

注意:安装完证书后,一定记得重启浏览器,之后才会生效

 

3.BurpSuite使用

代理监听
依次点击Proxy > Proxy settings > Tools > Proxy在 Proxy listeners 里可以看到有个127.0.0.1:8080
启动 BurpSuite 会默认监听这个地址,所有经过该地址的请求都会被记录下来。

在这里插入图片描述

 

浏览器插件下载
为了使用 BurpSuite 捕获浏览器所有的 HTTP 及 HTTPS 请求,我们需要通过设置浏览器的代理,指
向 BurpSuite 的代理服务监听地址127.0.0.1:8080
SwitchyOmega 是一个浏览器代理插件,它允许用户在浏览器中快速设置和切换代理。它允许用户自
定义代理设置,以控制浏览器的网络流量。
Edge浏览器代理插件:ProxySwitchyOmega3(ZeroOmega)-Microsoft EdgeAddons
Chrome浏览器代理插件(需要科学上网):ZeroOmega
 

ZeroOmega设置
1.以Edge浏览器为例,首先按照如下让其显示

在这里插入图片描述
 

点击“选项“”
在这里插入图片描述
 
点击新建情景模式,输入情景模式名称
情景模式名称可为:burp
选择代理服务器

并选择情景模式的类型为:代理服务器,点击创建
在这里插入图片描述
 
配置代理服务器
代理协议:HTTP
代理服务器:127.0.0.1
代理端口:8080
清空不可代理地址列表,并添加如下内容后点击“应用选项”

<-loopback>

在这里插入图片描述

proxy模块使用

在这里插入图片描述
●1.拦截选项卡:显示拦截的请求包
●2.HTTP history:HTTP历史记录,所有经过 127.0.0.1:8080 这个代理服务器的请求都会在这里显示
●3.WebSockets history:Websockets历史记录
●4.Match and replace:替换规则
●5.Proxy settings:代理设置
●6.lntercept off/on:拦截开关,off为关,on为开,为on时浏览器发出的请求会被拦截下来,off则相

●7.Forward:转发请求,把拦截到的数据包转发到服务器或客户端
●8.Drop:丢弃请求,会把拦截到数据包丢弃,丢弃后数据包不会到达服务器或客户端
●9.Open browser:打开bp自带的浏览器,该浏览器无需安装证书代理插件,在此浏览器中的http或
https请求都会被bp抓取

4.BurpSuite资料

● Burp Suite文档: https://portswigger.net/burp/documentation/desktop
● 拦截HTTP流量:https://portswigger.net/burp/documentation/desktop/getting-started/intercepting-http-traffic

二、图解HTTP

1.HTTP基础知识

HTTP 是超文本传输协议,也就是Hyper Text Transfer Protocol。

是一种用于分布式协作式超媒体信息系统的应用层协议。是一个基于请求与响应,无状态的,应用
层的协议,常基于 TCP/IP 协议传输数据,互联网上应用最为广泛的一种网络协议,所有的互联网文
件都必须遵守这个标准。

HTTP的名字「超文本协议传输」,它可以拆成三个部分:
● 超文本
● 传输
● 协议
在这里插入图片描述


  1. 协议

HTTP 是一个用在计算机世界里的协议。它使用计算机能够理解的语言确立了一种计算机之间交流通信的规范(两个以上的参与者),以及相关的各种控制和错误处理方式(行为约定和规范)。


  1. 传输

就是把一堆东西从A点搬到B点,或者从B点搬到A点。

HTTP协议是一个双向协议

HTTP是一个在计算机世界里专门用来在两点之间传输数据的约定和规范。

我们在上网冲浪时,浏览器是请求方A,百度网站就是应答方B。双方约定用HTTP协议来通信,于
是浏览器把请求数据发送给网站,网站再把一些数据返回给浏览器,最后由浏览器渲染在屏幕,就可以
看到图片、视频了。
在这里插入图片描述


3. 超文本

HTTP 传输的内容是「超文本」。

「文本」,在互联网早期的时候只是简单的字符文字,但现在「文本」的涵义已经可以扩展为图片、视频、压缩包等,在 HTTP 眼里这些都算做「文本」。

「超文本」,它就是超越了普通文本的文本,它是文字、图片、视频等的混合体最关键有超链接,能从一个超文本跳转到另外一个超文本。

HTML 就是最常见的超文本了,它本身只是纯文字文件,但内部用很多标签定义了图片、视频等的链接,在经过浏览器的解释,呈现给我们的就是一个文字、有画面的网页了。

总结:
HTTP是一个在计算机世界里专门在「两点」之间「传输」文字、图片、音频、视频等「超文本」数据
的「约定和规范」。

统一资源定位符(URL)
URL(统一资源定位符):我们常说的网址,包含了用于查找资源的足够的信息,而一个完整的URL包
含下面几部分:
URL 遵守一种标准的语法,它由协议、主机名、域名、端口、路径、以及文件名这六个部分构成,其
中端口可以省略。

具体语法规则如下:

protocol://[[user[:password]@]host[:port]][/path][?query][#fragment]

[协议名]://[用户名]:[密码]@[主机名]:[端口]/[路径]?[查询参数]#[片段ID]

protocol:指定使用的传输协议,最常用的是通过 HTTP/HTTPS 协议来定位网络资源。mailto: 用户打开邮箱的客户端ftp: 用来做文件的转换file: 用来获取文件
user:password 需要认证后才能访问时的账号密码。
host:表示合法的因特网主机域名或者IP地址。
port:用于表示在传输层上交换信息的进程端口号,标明了获取服务器资源的入口,http协议默认端口号为80,不同的协议默认端口号不同。
path:指定请求服务器上资源的路径。
?query:可选,用于给动态网页传递参数,可以有多个参数,用"&"符号隔开,每个参数的键值之间用"="隔开。
#fragment:信息片断字符串,用于指定网络资源中的片断。例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释。

例如:

https://en.wikipedia.org:443/wiki/Hypertext_Transfer_Protocol?id=123#HTTP/1.1_response_messages

在这里插入图片描述
 
统一资源标志符(URI)
URl:Universal Resource Identifier 统一资源标志符,用来标识抽象或物理资源的一个紧凑字符
串。
HTTP是基于客户端/服务端(C/S)的架构模型,通过一个可靠的链接来交换信息,是一个无状态的请
求/响应协议。
HTTP使用统一资源标识符(URI)来传输数据和建立连接。
URI和URL的区别:URL是URI的一个子集

在这里插入图片描述
 
URN:Universal Resource Name 统一资源名称,通过特定命名空间中的唯一名称或ID来标识资
源。
URI可被视为定位符(URL),名称(URN)或两者兼备。统一资源名(URN)如同一个人的名称,而
统一资源定位符(URL)代表一个人的住址。换言之,URN定义某事物的身份,而URL提供查找该事物
的方法。

2.HTTP客户端请求消息

HTTP请求报文:Web客户端向服务器发送的请求

HTTP请求由四个部分组成:
●请求行
●请求头部字段
●空行
●请求正文

在这里插入图片描述

在这里插入图片描述
 
请求行

Method Request-URI HTTP-Version CRLFMethod:表示请求方法;
Request-URI:是一个统一资源标识符;
HTTP-Version:表示请求的HTTP协议版本;
CRLF:表示回车和换行

除了作为结尾的CRLF外,不允许出现单独的CR或LF字符

●请求方法

请求方法描述
GET请求获取Request-URI所标识的资源
POST在Request-URI所标识的资源后附加新的数据
HEAD请求获取由Request-URI所标识的资源的响应消息报头
PUT请求服务器存储一个资源,并用Request-URI作为其标识
DELETE请求服务器删除Request-URI所标识的资源
TRACE请求服务器回送收到的请求信息,主要用于测试或诊断
OPTIONS请求查询服务器的性能,或者查询与资源相关的选项和需求
CONNECT保留将来使用,HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器
PATCH用于将局部修改应用到资源。

HTTP1.0定义了三种请求方法:GETPOSTHEAD方法。
HTTP1.1新增了六种请求方法:OPTIONSPUTPATCHDELETETRACECONNECT方法。

请求头部字段
http_header:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers
content_type:http://tools.jb51.net/table/http_content_type

请求头部字段:(Request Header Fields)

Header:Header_Value CRLF

允许客户端传递关于自身的信息和希望的响应形式。
HTTP/1.1协议中,所有的请求头,除Host外,都是可选的。

Header头部解释
Host指定请求的服务器的域名和端口号
Content-Length请求的内容长度
Accept指定客户端能够接收的内容类型
X-Requested-WithAjax异步请求
User-Agent包含发出请求的用户信息
Content-Type请求的与实体对应的MIME信息
Origin指明当前请求来自于哪个站点
Referer先前网页的地址,当前请求网页紧随其后
Accept-Encoding指定浏览器可支持的web服务器返回内容压缩编码类型。
Accept-Language浏览器可接受的语言
CookieHTTP请求发送时,会把保存在该请求域下的所有cookie值一起发送给web服务器。
Connection表示是否需要持久连接

 
●Host
客户端发送请求时,用来指定服务器的域名。

Host: www.A.com

在这里插入图片描述

有了Host字段,就可以将请求发往「同一台」服务器上的不同网站。
 
●Content-Length
Content-Length字段指明发送给接收方的消息主体的大小。

Content-Length:&nbsp;1000

如上面则是告诉接收方(不管是客户端还是服务端),本次发送的数据长度是1000个字节。
 
●Content-Type
Content-Type字段用于指定资源的媒体类型(也称为MIME类型)。这个字段告诉接收方–无论是
浏览器、服务器还是任何处理HTTP请求和响应的中间件一-正在传输的数据的类型。
在这里插入图片描述

Content-Type:&nbsp;text/html;&nbsp;charset=utf-8

 
●User-Agent
User-Agent用于在HTTP请求中向服务器提供发起请求的客户端(通常是浏览器)的信息。这个字段
可以让服务器知道请求是由哪种类型的浏览器、浏览器版本、操作系统以及其版本等信息发起的。
User-Agent字段的内容通常由客户端的浏览器自动生成,但也可以被开发者或用户自定义修改。

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0

 
●Cookie
它包含了客户端存储的Cookie值,这些值会在客户端向服务器发起请求时自动附加到请求中。这个
字段使得服务器能够识别不同的用户会话和存储的用户偏好。

Cookie: User=admin

 
●Referer
Referer字段用于指示一个请求是从哪个页面发起的。这个字段通常由浏览器设置,当用户点击链接
或提交表单时,浏览器会将当前页面的URL作为Referer字段的值发送给目标服务器。

Referer: https://www.baidu.com/

 
●空行
表示请求头结束,请求正文(请求体)开始
 
●请求正文
GET方法:提交数据时,数据参数会作为URL的一部分,放在文件路径后面发送给服务器,被称为查询
字符串

http://www.hetianlab.com?username=12345%40qq.com&password=2f7402f......a592b&validateCode=&rtnJson=true

 
POST方法:发送的数据在请求体中

username=12345%40qq.com&password=2f7402f......a592b&validateCode=&rtnJson=true

 

3.HTTP服务端响应消息

HTTP响应报文:在接收和解释请求消息后,服务器返回一个HTTP响应消息。

HTTP响应也由四个部分组成,分别是:
●状态行
●响应头部字段
●空行
●响应正文

 
状态行

HTTP-Version Status-Code Reason-Phrase CRLFHTTP-Version:表示服务器HTTP协议的版本;
Status-Code:表示服务器发回的响应状态代码;
Reason-Phrase:表示状态代码的文本描述。

在这里插入图片描述
在这里插入图片描述

五大类HTTP状态码
在这里插入图片描述
 
●1xx
1xx 类状态码属于提示信息,是协议处理中的一种中间状态,实际用到的比较少。

●2xx
2xx 类状态码表示服务器成功处理了客户端的请求,也是我们最愿意看到的状态。

「200 OK」 是最常见的成功状态码,表示一切正常。如果是非 HEAD 请求,服务器返回的响应头都会有 body 数据。
「204 No Content」 也是常见的成功状态码,与 200 OK 基本相同,但响应头没有 body 数据。
「206 Partial Content」 是应用于 HTTP 分块下载或断电续传,表示响应返回的 body 数据并不是资源的全部,而是其中的一部分,也是服务器处理成功的状态。

●3xx
3xx 类状态码表示客户端请求的资源发送了变动,需要客户端用新的 URL 重新发送请求获取资源,也就是重定向。

「301 Moved Permanently」 表示永久重定向,说明请求的资源已经不存在了,需改用新的 URL 再次访问。
「302 Moved Permanently」 表示临时重定向,说明请求的资源还在,但暂时需要用另一个 URL 来访问。
301 和 302 都会在响应头里使用字段 Location,指明后续要跳转的 URL,浏览器会自动重定向新的 URL。
「304 Not Modified」 不具有跳转的含义,表示资源未修改,重定向已存在的缓冲文件,也称缓存重定向,用于缓存控制。

●4xx
4xx 类状态码表示客户端发送的报文有误,服务器无法处理,也就是错误码的含义。

「400 Bad Request」 表示客户端请求的报文有错误,但只是个笼统的错误。
「403 Forbidden」 表示服务器禁止访问资源,并不是客户端的请求出错。
「404 Not Found」 表示请求的资源在服务器上不存在或未找到,所以无法提供给客户端。

●5xx
5xx 类状态码表示客户端请求报文正确,但是服务器处理时内部发生了错误,属于服务器端的错误码。

「500 Internal Server Error」 与 400 类型,是个笼统通用的错误码,服务器发生了什么错误,我们并不知道。
「501 Not Implemented」 表示客户端请求的功能还不支持,类似“即将开业,敬请期待”的意思。
「502 Bad Gateway」 通常是服务器作为网关或代理时返回的错误码,表示服务器自身工作正常,访问后端服务器发生了错误。
「503 Service Unavailable」 表示服务器当前很忙,暂时无法响应服务器,类似“网络服务正忙,请稍后重试”的意思。
 
响应头部字段
响应头部字段(Response Header Fields):
响应报头允许服务器传递不能放在状态行中的附加响应信息,以及关于服务器的信息和对Request-
URI所标识的资源进行下一步访问的信息。

Header头部解释
Serverweb服务器软件名称
Data原始服务器消息发出的时间
Content-Type返回内容的MIME类型
Set-Cookie设置Http Cookie
Content-Length响应体的长度
ETag请求变量的实体标签的当前值
refresh应用于重定向或一个新的资源被创造
WWW-Authenticate表明客户端请求实体应该使用的授权方案
Allow对某网络资源的有效的请求行为,不允许则返回405
Content-Type返回内容的MIME类型
Location用来重定向接收方到非请求URL的位置来完成请求或标识新的资源

空行
表示响应头结束,响应正文(响应体)开始

响应正文
服务器返回的资源内容

{"result":"success","message":null}

 

4.HTTP部分请求方法理解

 
Get
Get 方法的含义是请求从服务器获取资源,这个资源可以是静态的文本、页面、图片视频等。

在这里插入图片描述
 
POST
POST:向Request-URI所标识的资源提交数据,数据就放在请求正文中用于向指定资源发送数据,指定的资源会对数据进行处理,然后将处理结果返回给客户端,一般用于表
单提交、文件上传
在这里插入图片描述
 

5.HTTPS与HTTP

HTTP 与 HTTPS 的区别

1.HTTP 是超文本传输协议,信息是明文传输,存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。
2.HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
3.HTTP 的端口号是 80,HTTPS 的端口号是 443。
4.HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。

HTTPS 解决的问题

HTTP 由于是明文传输,所以安全上存在以下三个风险:

窃听风险,比如通信链路上可以获取通信内容,用户号容易没。
篡改风险,比如强制入垃圾广告,视觉污染,用户眼容易瞎。
冒充风险,比如冒充淘宝网站,用户钱容易没。
 
HTTPS在HTTPTCP层之间加入了SSL/TLS协议。
在这里插入图片描述
 
可以很好的解决了上述的风险:
信息加密:交互信息无法被窃取,但你的号会因为「自身忘记」账号而没。
校验机制:无法篡改通信内容,篡改了就不能正常显示,但百度「竞价排名」依然可以搜索垃圾广告。
身份证书:证明淘宝是真的淘宝网,但你的钱还是会因为「剁手」而没。


总结

通过本文的探索,我们完成了两个核心目标:

BurpSuite 的实战部署:从破解安装、证书配置到代理监听,一步步搭建了渗透测试的基础环境。借助 BurpSuite 的拦截功能,读者可以直观地观察 HTTP/HTTPS 流量,分析请求与响应的细节,甚至修改数据包以模拟攻击场景。

HTTP 协议的深度解析:从 URL/URI 的语法规则,到请求方法(GET/POST)、头部字段(如 Cookie、User-Agent)的作用,再到状态码的分类逻辑(如 404 与 500 的区别),我们系统性地梳理了 HTTP 的核心机制。而 HTTPS 的加密原理与 HTTP 的明文传输风险对比,则进一步揭示了安全通信的重要性。


如果你觉得这篇文章对你有帮助,欢迎点赞,你的支持是我分享更多免费优质内容的动力!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/10736.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

JVM的GC详解

获取GC日志方式大抵有两种 第一种就是设定JVM参数在程序启动时查看&#xff0c;具体的命令参数为: -XX:PrintGCDetails # 打印GC日志 -XX:PrintGCTimeStamps # 打印每一次触发GC时发生的时间第二种则是在服务器上监控:使用jstat查看,如下所示&#xff0c;命令格式为jstat -gc…

51单片机入门_01_单片机(MCU)概述(使用STC89C52芯片;使用到的硬件及课程安排)

文章目录 1. 什么是单片机1.1 微型计算机的组成1.2 微型计算机的应用形态1.3 单板微型计算机1.4 单片机(MCU)1.4.1 单片机内部结构1.4.2 单片机应用系统的组成 1.5 80C51单片机系列1.5.1 STC公司的51单片机1.5.1 STC公司单片机的命名规则 2. 单片机的特点及应用领域2.1 单片机的…

神经网络的数据流动过程(张量的转换和输出)

文章目录 1、文本从输入到输出&#xff0c;经历了什么&#xff1f;2、数据流动过程是张量&#xff0c;如何知道张量表达的文本内容&#xff1f;3、词转为张量、张量转为词是唯一的吗&#xff1f;为什么&#xff1f;4、如何保证词张量的质量和合理性5、总结 &#x1f343;作者介…

5. 【Vue实战--孢子记账--Web 版开发】-- 主页UI

我们在实现个人中心的时候简单的搭建了一个主页UI&#xff0c;但是这个主页并不是我们需要的&#xff0c;在这一节我们将一起实现主页UI的搭建。 一、功能 主页UI的原型如下: 首页UI原型包括左侧菜单和顶部header&#xff0c;左侧菜单包含多个功能模块的链接&#xff1a;首页…

Spring Boot 实例解析:从概念到代码

SpringBoot 简介&#xff1a; 简化 Spring 应用开发的一个框架整合 Spring 技术栈的一个大整合J2EE 开发的一站式解决方案优点&#xff1a;快速创建独立运行的 Spring 项目以及与主流框架集成使用嵌入式的 Servlet 容器&#xff0c;应用无需打成 war 包&#xff0c;内嵌 Tomcat…

精准化糖尿病知识问答(LLM+机器学习预测模型)

精准化糖尿病知识问答&#xff08;LLM机器学习预测模型&#xff09; 关键词&#xff1a;精准化&#xff1b;糖尿病&#xff08;慢病&#xff09; 这里主要是对APP部署途径的叙述&#xff0c;在这之前讨论两个问题&#xff1a; 慢性疾病适用什么样的预测模型。对于糖尿病等慢病…

本地部署DeepSeek

1、打开ollama,点击“Download” Ollamahttps://ollama.com/ 2、下载完成后&#xff0c;安装ollama.exe 3、安装完成后&#xff0c;按"windowsR",输入"cmd” 4、输入“ollama -v”&#xff0c;查看版本&#xff0c;表示安装成功 5、返回ollama网页&#xff0c…

“harmony”整合不同平台的单细胞数据之旅

其实在Seurat v3官方网站的Vignettes中就曾见过该算法&#xff0c;但并没有太多关注&#xff0c;直到看了北大张泽民团队在2019年10月31日发表于Cell的《Landscap and Dynamics of Single Immune Cells in Hepatocellular Carcinoma》&#xff0c;为了同时整合两类数据&#xf…

【后端开发】字节跳动青训营Cloudwego脚手架

Cloudwego脚手架使用 cwgo脚手架 cwgo脚手架 安装的命令&#xff1a; GOPROXYhttps://goproxy.cn/,direct go install github.com/cloudwego/cwgolatest依赖thriftgo的安装&#xff1a; go install github.com/cloudwego/thriftgolatest编辑echo.thrift文件用于生成项目&…

Flutter_学习记录_Tab的简单Demo~真的很简单

1. Tab的简单使用了解 要实现tab(选项卡或者标签视图)需要用到三个组件&#xff1a; TabBarTabBarViewTabController 这一块&#xff0c;我也不知道怎么整理了&#xff0c;直接提供代码吧&#xff1a; import package:flutter/material.dart;void main() {runApp(MyApp());…

PyQt6医疗多模态大语言模型(MLLM)实用系统框架构建初探(上.文章部分)

一、引言 1.1 研究背景与意义 在数字化时代,医疗行业正经历着深刻的变革,智能化技术的应用为其带来了前所未有的发展机遇。随着医疗数据的指数级增长,传统的医疗诊断和治疗方式逐渐难以满足现代医疗的需求。据统计,全球医疗数据量预计每年以 48% 的速度增长,到 2025 年将…

华硕笔记本装win10哪个版本好用分析_华硕笔记本装win10专业版图文教程

华硕笔记本装win10哪个版本好用&#xff1f;华硕笔记本还是建议安装win10专业版。Win分为多个版本&#xff0c;其中家庭版&#xff08;Home&#xff09;和专业版&#xff08;Pro&#xff09;是用户选择最多的两个版本。win10专业版在功能以及安全性方面有着明显的优势&#xff…

Longformer:处理长文档的Transformer模型

Longformer&#xff1a;处理长文档的Transformer模型 摘要 基于Transformer的模型由于自注意力操作的二次复杂度&#xff0c;无法处理长序列。为了解决这一限制&#xff0c;我们引入了Longformer&#xff0c;其注意力机制与序列长度呈线性关系&#xff0c;使其能够轻松处理数…

第5章 公共事件

HarmonyOS通过公共事件服务为应用程序提供订阅、发布、退订公共事件的能力。 5.1 公共事件概述 在应用里面&#xff0c;往往会有事件。比如&#xff0c;朋友给我手机发了一条信息&#xff0c;未读信息会在手机的通知栏给出提示。 5.1.1 公共事件的分类 公共事件&#xff08…

(三)QT——信号与槽机制——计数器程序

目录 前言 信号&#xff08;Signal&#xff09;与槽&#xff08;Slot&#xff09;的定义 一、系统自带的信号和槽 二、自定义信号和槽 三、信号和槽的扩展 四、Lambda 表达式 总结 前言 信号与槽机制是 Qt 中的一种重要的通信机制&#xff0c;用于不同对象之间的事件响…

【开源免费】基于SpringBoot+Vue.JS体育馆管理系统(JAVA毕业设计)

本文项目编号 T 165 &#xff0c;文末自助获取源码 \color{red}{T165&#xff0c;文末自助获取源码} T165&#xff0c;文末自助获取源码 目录 一、系统介绍二、数据库设计三、配套教程3.1 启动教程3.2 讲解视频3.3 二次开发教程 四、功能截图五、文案资料5.1 选题背景5.2 国内…

three.js+WebGL踩坑经验合集(6.1):负缩放,负定矩阵和行列式的关系(2D版本)

春节忙完一轮&#xff0c;总算可以继续来写博客了。希望在春节假期结束之前能多更新几篇。 这一篇会偏理论多一点。笔者本没打算在这一系列里面重点讲理论&#xff0c;所以像相机矩阵推导这种网上已经很多优质文章的内容&#xff0c;笔者就一笔带过。 然而关于负缩放&#xf…

[论文阅读] (37)CCS21 DeepAID:基于深度学习的异常检测(解释)

祝大家新春快乐&#xff0c;蛇年吉祥&#xff01; 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座&#xff0c;并分享给大家&#xff0c;希望您喜欢。由于作者的英文水平和学术能力不高&#xff0c;需要不断提升&#xff0c;所以还请大家批评指正&#xff0…

AutoDL 云服务器:xfce4 远程桌面 终端乱码 + 谷歌浏览器

/usr/bin/google-chrome-stable --no-sandbox --proxy-server"127.0.0.1:7890" 打开新的PowerShell ssh -p 54521 rootconnect.yza1.seetacloud.com /opt/TurboVNC/bin/vncserver -kill :1 rm -rf /tmp/.X1* USERroot /opt/TurboVNC/bin/vncserver :1 -desktop …

Contrastive Imitation Learning

机器人模仿学习中对比解码的一致性采样 摘要 本文中&#xff0c;我们在机器人应用的对比模仿学习中&#xff0c;利用一致性采样来挖掘演示质量中的样本间关系。通过在排序后的演示对比解码过程中&#xff0c;引入相邻样本间的一致性机制&#xff0c;我们旨在改进用于机器人学习…