Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
MySQL查询优化必备知识点总结
前言查询优化本就不是一蹴而就的,需要学会使用对应的工具、借鉴别人的经验来对SQL进行优化,并且提升自己。先来巩固一下索引的优点,检索数据快、查询稳定、存储具有顺序性避免服务器建立临时表、将随机的I/O变为有序的I/O。但索引一旦创建的不规范就会造成以下问题,占用额外空间,浪费...
2024-01-10
浅析CentOS8虚拟机访问Windows10主机文件夹方法
安装VMware Tools后,①文本在虚拟机主机之间可以相互复制粘贴,②虚拟机文件可复制到主机,但→ 主机文件无法复制到虚拟机。可通过以下方法,从终端直接访问主机文件夹。1.虚拟机>设置>选项>共享文件夹点选 “总是启用”“文件夹”>添加>下一步>浏览[主机路径]>下一步 启用此共享>完成>确定...
2024-01-10
详解linux系统输入输出管理和vim的常用功能
####系统中输入输出的管理####1.理解系统的输入输出重定向输入重定向是指把文件导入到命令中,而输出重定向则是把原本要输出到屏幕的数据信息写入到指定文件中。2.管理输入输出的符号##输出重定向> ##重定向正确输 2> ##重定向错误输出 &> ##重定向所有输出注...
2024-01-10
Laravel-添加后台模板AdminLte的实现方法
AdminLTE是一个很棒的单纯的由 HTML 和 CSS 构建的后台模板,在这片文章中,我将讲述如何将 AdminLTE 和 Laravel 优雅的整合在一起,而且我们可以通过 Bower 来及时的更新和管理 AdminLTE。1、新建laravel项目composer create-project laravel/laravel myapp --prefer-dist2、使用前端包管理器添加AdminLte(可以使用npm或者yarn、b...
2024-01-10
Spring Boot构建框架详解
什么Spring Boot?Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。用我的话来理解,就是spring boot其实不是什么新的框架,它默认配置了很多框架的使用方式。环境...
2024-01-10
Java内存结构和数据类型
Java内存结构 内存就是暂时对数据的一个存储,他的存储速度非常的快,但是他是暂时的存储,从开机时开始存储,掉电或关机之后数据全部丢失。内存的生命周期就是开机和关机,开机的时候开始计算,关机什么都没有了。优点存储速度快,缺点容易坏掉,如果开机的时候,一点反映都没有,屏...
2024-01-10
JAVA实现 SpringMVC方式的微信接入、实现简单的自动回复功能
前端时间小忙了一阵,微信公众号的开发,从零开始看文档,踩了不少坑,也算是熬过来了,最近考虑做一些总结,方便以后再开发的时候回顾,也给正在做相关项目的同学做个参考。其实做过一遍之后会发现也不难,大致思路:用户消息和开发者需要的事件推送都会通过微信方服务器发起一个请求...
2024-01-10
javaweb图书商城设计之图书模块(4)
本文接着上一篇图书商城分类模块进行学习,供大家参考,具体内容如下1、创建相关类cn.itcast.bookstore.bookdomain:Bookdao:BookDaoservice :BookServiceweb.servle:BookServletBookpublic class Book { private String bid; private String bname; private double price; private String author; private String ima...
2024-01-10
图文详解Java环境变量配置方法
前言首先是要安装JDK,JDK安装好之后,还需要在电脑上配置"JAVA_HOME"、"path"、"classpath"这三个环境变量才能够把java的开发环境搭建好。在没安装过jdk的环境下,path环境变量是系统变量,本来存在的,而JAVA_HOME和classpath是不存在的。一、配置JAVA_HOME的环境变量[推荐方式,不要使用绝对路径]操作步骤(win...
2024-01-10
学习Java中Class类及其用法
Java程序在运行时,Java运行时系统一直对所有的对象进行所谓的运行时类型标识,即所谓的RTTI。这项信息纪录了每个对象所属的类。虚拟机通常使用运行时类型信息选准正确方法去执行,用来保存这些类型信息的类是Class类。Class类封装一个对象和接口运行时的状态,当装载类时,Class类型的对象自动创...
2024-01-10
Apache Druid 远程代码执行漏洞分析(CVE--25646)
作者:Skay@QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/m7WLwJX-566WQ29Tuv7dtg一、调试环境https://archive.apache.org/dist/druid/0.20.1/这里尝试了几种常规的调试方法都不行,然后看到conf目录下存在jvm.config,一搜好多,因为我们的启动脚本为start-micro-quickstart,所以最后范围锁定在这几个一开始踩了一个坑,D:\java\druid\d...
2024-01-10
SMBGhost && SMBleed 漏洞深入研究
作者:Strawberry @ QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/Xlfr8AIB43RuJ9lveqUGOA2020年3月11日,微软发布了115个漏洞的补丁程序和一个安全指南(禁用SMBv3压缩指南 ---- ADV200005),ADV200005中暴露了一个SMBv3的远程代码执行漏洞,该漏洞可能未经身份验证的攻击者在SMB服务器或客户端上远程执行代码,业内安全...
2024-01-10
浅谈下 Fastjson 的 autotype 绕过
作者:Kingkk原文链接:https://www.kingkk.com/2020/06/浅谈下Fastjson的autotype绕过/本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org继去年1.2.47 Fastjson被绕过之后,最近的1.2.68又出现了绕过。正好前段时间翻了一遍Fastjson的源码,对整体逻辑有了一些了解,就尝试...
2024-01-10
Higaisa APT 相关新的 LNK 攻击分析
原文链接:New LNK attack tied to Higaisa APT discovered译者:知道创宇404实验室翻译组 5月29日,我们发现了一起网络攻击事件,我们认为这该事件是由一名叫做Higaisa的渗透攻击黑客发起的。有关信息显示:Higaisa APT与朝鲜半岛有关,并于2019年初被腾讯安全威胁情报中心进行了首次披露。该小组的活动可以追...
2024-01-10
mac vim youcomplete提示
1.brew install vim2.安装vundle插件管理器3.安装youcomplete插件我的vim是有提示了,但是提示的都是当前脚本内的一些字符. 并不提示系统库函数,或者其他的自动输入。而且按tab键也不能补全。回答:YCM 对于clang的补全需要依赖clang++ 3.70及以上的版本。另外补全不一定是tab, 你得看看.vimrc怎么设置的,我的是...
2024-01-10
怎么让vim中的C++语法提示兼容C++11
像上图这样的情况,每次使用C++11的新特性,都会出个提示。请问怎么让vim的语法提示兼容C++11?这个提示功能是自带的还是插件的功能?插件,我装了YCM。回答:let g:syntastic_cpp_compiler_options = ' -std=c++11 -stdlib=libc++'...
2024-01-10
vs中使用sdl报错:无法解析外部符号
我sdl的附加库include和相应的lib文件已经导入到vs中了,不知道为什么总是报无法解析外部符号的错误?求指导回答:肯定没导入库文件,看一下链接时的命令行参数回答:下载SDL2的静态库,和动态库就好了...
2024-01-10
.net webapi 一个api控制器中不能有多个方法?
如上图,在一个控制器中有2个方法, 当2个方法都存在是这个控制器的2个方法都不能被使用,用ajax请求得到500的错误!如果删除其中一个,即只保留一个,那么这个方法却能正常运行! 表明方法都没有错,奇怪为什么放在一起之后就都不能被使用了呢?C#代码:public class companynewController : ApiController...
2024-01-10
c# mvc Controller中无法接收list类型的数据
后端Controller中接收方法如下:[HttpPost]public HttpResponseMessage BatchDoDistribute([FromBody]List<DistributeMaterial> list){}通过postman测试后发现,list能够接收到两个对象,但是对象的具体属性值却一个都没有接收到。如下图:使用postman进行post接口测试,数据格式是:application/json,测试数据如下:[{ "StageName": "...
2024-01-10
又拍云存储的passcode是指对应的操作员密码吗?
/** * @brief 默认表单API功能密钥 (必填项),可在init之后修改passcode的值来更改 */define DEFAULT_PASSCODE @""这里的DEFAULT_PASSCODE是指什么?是操作员密码吗?不明白API功能密钥是什么意思。。回答:这个是表单秘钥,并非操作员密码。表单上传的时候需要表单秘钥做验证,详细说明:http://wiki.upyun.com/ind...
2024-01-10
