不知名的机器人战队

关于采摘机器人小车博主选用的是英特尔公司Intel RealSense d435摄像头 安装SDK与ROS Wrapper由于有Intel官方有github地址, 可以根据官方文档下载, 先安装SDK后安装ROS Wrapper Intel® RealSense™ 创建ros功能包创建c++类型的功能包12cd ros2_ws/srcros2 pkg create --build-type ament_cmake orange_find 创建好后会看到如下四个文件,每个文件的功能在实践(二)中讲过了 基础的功能包写好后, 还需要自己构建三个文件, 以下逐一讲解 新建config这是功能包的外部配置文件, 目前暂时存储一组相机在世界坐标系中的位置和姿态参数, 后续会写成一个接口动态传输这些数据 新建launch这是最关键的启动文件入口位置, 在src中写的脚本都要在launch中执行, 新建一个orange_detector_launch.py 123456789101112from launch import LaunchDescriptionfrom launch_ros.ac ...

ros launch实现小车移动上一章说明了如何用命令行实现小车移动，这章实现如何编写launch文件来使小车移动和通过键盘来时小车移动。 编写c++代码文件首先要编写关于发布速度命令的c++代码文件，要在包中的src下来编写这个文件。 我是在turn_on_dlrobot_robot底盘驱动的包中的src文件夹中编写关于发布速度节点的c++代码文件(也可以重新建立一个功能包，这个包功能就是专门来发布速度节点，这个后面章节会说明，也很简单)，这边我命名为forward_move_node.cpp 这是我的一个forwrd_move_node.cpp源码，仅供参考 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263#include "rclcpp/rclcpp.hpp"#include "geometry_msgs/msg/twist.hpp"#include &l ...

命令行实现小车移动上一章说了ros的功能包中一些文件的作用，这章我说说我是如何在ros2平台上让我的底盘小车实现移动。还有我使用的环境是untunbu22.04 提前说明一下，让小车移动有很多方式，接下来我会介绍几种方式。 打开小车底盘驱动先开启底盘小车的驱动并且与你的电脑或者nano进行通信。这边我使用的是电脑与小车通信(使用nano其实一个道理，nano也是一个微型电脑)。 这是我工作空间下src文件夹下的功能包，这两个就是关于底盘小车的驱动功能包。主要使用的功能包还是turn_开头的功能包。 如图，因为launch文件我说过是启动文件，所以包中的功能是通过launch文件夹下的launch.py文件来启动的，其中tank.launch.py是这个turn开头的这个底盘驱动包本身自带launch启动文件，所以我们要先启动它，来实现底盘驱动的连接。 如何打开底盘驱动我这边的小车主要由STM32系列的单片机来控制，32板子上有可以通信的接口，如C口，我就是通过C口-USB接口的线连接到我的电脑。 如果你是使用虚拟机，不是双系统会跳出这个界面，把连接到电脑USB口连接到虚 ...

ros功能包的各个文件上一章说过，建立C++的功能包初始会有4个文件生成，分别是include、src、CMakeLists.txt、package.xml。除了这些还会介绍其他如像launch和scripts文件在功能包的作用。(因为我做的项目是用C++建立的包，所有主要介绍C++功能包的内容，当然C++功能包也是可以写Python代码来实现功能，后面或者下一章会提及) src在功能包下的src文件中存放的是各种c++代码文件，都是实现一些具体功能，当然因为我们的小车和雷达买回来有给相关的ROS2的功能包，这些包下已经有写了相关功能的代码文件，我们需要做的是尽可能理解每个C++文件是做什么，再根据你的需求看看需不需写自己的c++代码文件来实现其他额外的功能。比如我下面有写forward_move_node.cpp等，是想让小车先动起来的C++代码。 launchlaunch文件夹是要自己通过创建新文件夹命名为launch，也是我觉得非常重要的一个文件夹，里面存放的是launch的启动文件，在ros1的后缀好像是.launch，在ros2就是python的.py文件了。一般我看一个功 ...

安装ROS2鱼香ros博主一键安装,在ubuntu上(我的是22.04版本)安装ROS2。 1wget http://fishros.com/install -O fishros && . fishros 学习ROS的建议我个人目前的实验场景是在实验室购买了一辆底盘小车和雷达，这个小车和雷达商家都会给出已经编写好的相关的ROS2的包，一开始学习怎么通过ROS平台控制小车和雷达做出相关功能，不需要太去钻入B站相关ROS2的教学中，了解一下各个基础的内容和结构就行，比如什么是工作空间、怎么创建工作空间，还有什么是功能包、节点、话题等。稍微了解一下他们之间的关系，一开始太深入不去实践反而不好。接下来的一些知识是我的一些理解。(如有理解错误，望改正) ROS2的一些基础知识工作空间(Workspace)ros的工作空间顾名思义意思是你可以实现一个项目所有功能的一个空间，它是一个文件夹，一般可以命名为****_ws我这边建立的好几个工作空间，都是用来进行调试、测试里面功能包的代码的 工作空间如何建立我这边新建了一个文件夹，命名为11_ws。再到11_ws中新建一个文件夹命名为sr ...

SSRF是啥SSRF漏洞原理攻击与防御(超详细总结)SSRF (Server-Side Request Forgery，服务器端请求伪造) 是一种由攻击者构造请求，由服务端发起请求的安全漏洞，一般情况下，SSRF攻击的目标是外网无法访问的内网系统，也正因为请求是由服务端发起的，所以服务端能请求到与自身相连而与外网隔绝的内部系统。也就是说可以利用一个网络请求的服务，当作跳板进行攻击。 与CSRF（Cross-site Request Forgery，跨站请求伪造）类似，前者是在服务器端发出了伪造的请求，后者是在浏览器端发出伪造请求。 攻击方式攻击者利用了可访问Web服务器（A）的特定功能 构造恶意payload；攻击者在访问A时，利用A的特定功能构造特殊payload，由A发起对内部网络中系统B（内网隔离，外部不可访问）的请求，从而获取敏感信息。此时A被作为中间人（跳板）进行利用。 利用这个漏洞，可以从漏洞服务器发出伪造的请求到目标服务上，目标服务可以是内网的各类服务，可以使用不一样的协议，并根据回显来判断攻击是否成功（如果是盲打的话，就不用回显了:)）。 漏洞出现点 通过url地址分享 ...

intval()PHP intval() 函数 菜鸟教程 这段代码先GET传入一个num isset函数确认非空 然后赋值给num变量 由preg_match来做正则匹配，如果检测到字符0-9，程序死亡 如果intval($num)的值为true，则回显flag 仔细看这些要求，只有给num传入一个非空的array，才可以返回1payload：默认只给数组下标为0的地方赋值?num[]=w?num[]= 新的一道题：这里简单分析，需要$num==="4476"为false，又需要intval($num，0)===4476为true那就需要intval的第二个参数来决定进制了payload:?num=0x117c ?num=01054 ?num=4476.1 ?num=4476w 弱类型官方文档 PHP是个弱类型语言，不需要赋给初始类型==是弱类型校验，只校验值不校验类型 先将字符串类型转化成相同，再比较===是强类型校验，既校验值也校验类型先判断两种字符串的类型是否相等，再比较<、>、<=、>=都存在和&#x ...

归纳php中执行命令、读文件的函数这部分主要设置及代码审计，要先了解一些php函数PHP中常见的敏感函数列表PHP-代码执行函数-命令执行函数 执行命令的函数php 执行命令函数常用的PHP命令执行函数及利用方式 system()执行系统命令，输出执行结果 exec()执行系统命令，不输出结果，echo只返回最后一行 exec()函数可以执行系统命令, 但它不会直接输出结果, 而是将执行的结果保存到数组中 passthru()执行系统命令，输出执行结果，它支持二进制的数据，更多的用于文件， 图片等操作 shell_exec()执行系统命令，不输出结果，echo返回所有 反引号 ``和shell_exec等价执行系统命令，不输出结果，echo返回所有 popen()/proc_open()该函数也可以将字符串当作OS命令来执行，但是该函数返回的是文件指针而非命令执行结果。该函数有两个参数。 123$ cmd = $ _POST['cmd'].">> 1.txt";//此时的$ cmd=ipconfig ...

RCE(remote command/code execute ，远程命令执行)命令执行一般发生在远程，故被称为远程命令执行。分为远程命令执行ping和远程代码执行evel。 PHP eval() 函数PHP eval() 函数 rce1（引入）拿到这道题，是一个白盒代码审计目标语句是拿到tmp目录下的flag.php让系统执行以下语句cat /tmp/flag.phperror_reporting() 使程序不报错，降低敏感性preg_match() 用来正则匹配，检测c中有没有flageval() 执行c命令,c是由get传入的参数于是就可以先用phpinfo()测试一下当然还可以执行系统命令system，通配符绕过c=system("cat /tmp/fla?.php");还可以用嵌套eval来绕过flag的正则匹配，原理在于preg_match只对c做了过滤，没对w进行过滤c=eval($_GET[w]);&w=system("cat /tmp/flag.php");拼接源代码后，eval($ _GET[w]);)会按 ...