Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
Vue+Bootstrap收藏(点赞)功能逻辑与具体实现
Vue+Bootstrap收藏(点赞)功能逻辑与具体实现(原创),供大家参考,具体内容如下点赞功能逻辑点赞功能说明:连接了数据库,在有登录功能的基础上。点赞功能具体实现目标,如下:1、用户点击一次加入收藏,数量加一,再次点击取消收藏,数量减一 ;2、当多用户收藏,喜欢数量累加 ;3、如...
2024-01-10
聊聊Golang中很好用的viper配置模块
前言viper 支持Yaml、Json、 TOML、HCL 等格式,读取非常的方便。安装go get github.com/spf13/viper如果提示找不到golang.org/x/text/这个库,是因为golang.org/x/text/这个库在GitHub上托管的路径不一致。解决办法:可以从https://github.com/golang/text下载源码下来,然后到$GOPATH/src下面创建golang.org/x/文件夹(已存在的忽略...
2024-01-10
waitForImages 给图片附加加载成功的回调函数
在加载后代图像后提供有用的回调,waitForImages 同时支持 CSS 引用的图像,如 background-image 属性,以及在元素属性( 如 srcset ) 中引用的图像。 属性中引用的图像也可以是一个逗号分隔的图像列表。如果不正确地设置元素的元素尺寸/偏移量,它可能会很有用,因为它还没有计算出它们的后代。支持你可...
2024-01-10
Thinkphp5 如何隐藏入口文件index.php(URL重写)
大家好,我是Yangrl.路由在框架中的作用打个比方的话,路由好比是WEB应用的总调度室,对于访问的URL地址,路由可以拒绝或者接受某个URL请求,并进行分发调度,而且还有一个副作用是因为路由规则可以随意定义,因此可以让你的URL请求地址更优雅,因为不会暴露实际的URL地址,也就意味着更安全—...
2024-01-10
js实现点击按钮随机生成背景颜色
本文实例为大家分享了js实现点击按钮随机生成背景颜色的具体代码,供大家参考,具体内容如下通过点击按钮更换整个页面的背景颜色代码:<!DOCTYPE html><html lang="en"><head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> input{ width: 15...
2024-01-10
Java的数据类型和参数传递(详解)
Java提供的数据类型主要分为两大类:基本数据类型和引用数据类型。Java中的基本数据类型名称大小 取值范围byte型 (字节)8bit-128-127 (-2^7到2^7-1)short型 (短整型)16bit-2^15到2^15-1int型 (整形)32bit-2^31到2^31-1long型 (长整型)64bit-2^63到2^63-1float型 (单精度浮点型)32bitdouble...
2024-01-10
HttpServletResponse乱码问题_动力节点Java学院整理
一个完整的http响应包括响应行,若干响应头和响应数据主体三部分构成。如果我们能用响应对象来进行这三部分的处理,就能向客户发送特定的响应数据包。先从HttpServletResponse对象的方法中可以看到有如下方法(部分):这只是一部分,但是我们却可以看出,通过响应对象的方法,我们就能设置...
2024-01-10
Java使用String类格式化当前日期实现代码
在输出日期信息时,经常需要输出不同格式的日期格式,本实例中介绍了String字符串类中的日期格式化方法,实例使用不同的方式输出String类的日期格式参数值,组合这些值可以实现特殊格式的日期字符串。思路如下:比如要输出月份的英文简称,通过String类的format()方法,第一个参数指定语言环境为...
2024-01-10
Java设计模式之外观模式(Facade模式)介绍
外观模式(Facade)的定义:为子系统中的一组接口提供一个一致的界面。Facade一个典型应用就是数据库JDBC的应用,如下例对数据库的操作: 代码如下:public class DBCompare { Connection conn = null; PreparedStatement prep = null; ResultSet rset = null; try { Class.forName( "<driver>" ).newInstance(); conn = DriverManager.g...
2024-01-10
ATT&CK 初探--侦察阶段
作者:FA1C0N@RPO-Official相关阅读:《ATT&CK 初探 2 -- 资源开发利用阶段》介绍RPO是一个信息安全爱好者成立的小组,我们致力于找到有趣的东西。前言ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模拟等...
2024-01-10
The Analysis of Mybb 18.20 From Stored XSS to RCE
Author: LoRexxar'@Knownsec 404 TeamChinese Version: https://paper.seebug.org/949/On June 11th, the RIPS team released the article MyBB <= 1.8.20: From Stored XSS to RCE, which mainly discussed a Stored XSS and a file upload vulnerability in MyBB <=18.20.In...
2024-01-10
IO FILE 之 fopen 详解
原文来自安全客,作者:raycp原文链接:https://www.anquanke.com/post/id/177910前言最近打算详细整理下IO FILE相关的笔记,不少地方都是知道个大概,因此这次打算从源码出发,把IO FILE相关的东西都过一遍。思路大致是fopen、fwrite以及fread之类的IO函数的源码分析,再到libc2.24对vtable检查之前的利用方式,再...
2024-01-10
有个姑娘被跟踪狂盯上,一调查才发现对方以组织夜跑为幌子,专搞女孩。
作者:凌云公众号:我会永远在你身后在阅读本文前,我要说的是,你可以当作一篇科普文,可以当成一篇故事去读,我不承认这事是真实(调查手法已经违法,怕让人盯上)也不承认这事是假的,我们的目的是让大家熟记一句话:“即使你是相当安全的,但仍要怀有警惕,我们在尝试以另一种角度...
2024-01-10
Microsoft Azure 以太坊节点自动化部署方案漏洞分析
作者:sunsama@知道创宇404区块链安全研究团队背景介绍为了迎合以太坊区块链[1]发展需求,Microsoft Azure[2]早在2016年9月九推出了以太坊节点走自动部署的模块。部署情况如下:登陆Microsoft Azure:部署Ethereum Proof-of-Work Consortium:访问建立的“ADMIN-SITE”可以看到一个“Blockchain Admin”界面:我们注意到...
2024-01-10
mongodb分组查询,取各班第1名
做排行,想取每个班级(level)里积分最高的人,各取1个。数据表如图:结果应该为:我使用的代码为: function onRequest(request, response, modules) { //获取数据库对象 var db = modules.oData; //黑坑1 db.find({ "table":"test", "limit":2, //"count":10, "order":"score", "score":{'$in':[1,2]}, "ke...
2024-01-10
mongodb语句查询问题
我想用mongoose查询我表里的数据,希望查询语句返回的数据格式如下:[ { outtag:"技术", outtagCount:100, intagArray:[ { intag:"高端职位", intagCount:25 }, { intag:"测试", intagCount:22 ...
2024-01-10![char* a[100]是什么意思?](/wp-content/uploads/thumbs/311256_thumbnail.png)
char* a[100]是什么意思?
是存放100个字符串的数组吗?//通过char* binary[100] = { "0", "00", "01", "10", "000", "001", "010", "011", "100", "101", "110" };//出错char* binary[10] = { "0", "00", "01", "10", "000", "001", "010", "011", "100", "101", "110" };上面就不会出错,而下面就会出错,为什么?回答:就是指针数组。...
2024-01-10
用vue 打包后在wampmanage正常显示 最后打包成App后的图片不显示!这是怎么回事?
图片地址和src是同级的 模块的 路径是 <img src="/static/img/people.png"/> 大神们 看看是否有问题回答:static静态文件目录在html中应该写成<img src="static/img/people.png"/>你static前面加斜杠打包之后是不会编译成绝对路径的但是在css中应该写相对路径,也就是说../../形式在html中直接指定static文件路径就可以...
2024-01-10
CHT瀑布流layout代理方法中遇到的问题
在这个代理方法中怎么得到的cell永远都是空的?why??回答:计算size的时间是在初始化cell之前,所以在计算size/height时调用objc[collectionView cellForItemAtIndexPath:indexPath];// 或者[tableView cellForRowAtIndexPath:indexPath];这两个都会返回nil。有两个方法可以拿到Cell:1. [self cellForItemAtIndexPath:indexPath];可以拿到,缺...
2024-01-10
