Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
vue $router和$route的区别详解
一、router为VueRouter的实例,相当于一个全局的路由器对象,里面含有很多属性和子对象,例如history对象。。。经常用的跳转链接就可以用this.$router.push,和router-link跳转一样。。。this.$router.push会往history栈中添加一个新的记录。。详细见vue官方文档route相当于当前正在跳转的路由对象。。可以从里面获...
2024-01-10
Java微信公众平台开发(8) 多媒体消息回复
之前我们在做消息回复的时候我们对回复的消息简单做了分类,前面也有讲述如何回复【普通消息类型消息】,这里将讲述多媒体消息的回复方法,【多媒体消息】包含回复图片消息/回复语音消息/回复视频消息/回复音乐消息,这里以图片消息的回复为例进行讲解!还记得之前将消息分类的标准就是...
2024-01-10
Java通过正则表达式获取字符串中数字的方法示例
前言本文通过一个小范例来学习java中通过正则表达式如何获得一个字符串中的数字,下面话不多说,来看看详细的介绍吧。示例代码如下:import java.util.regex.Matcher;import java.util.regex.Pattern;public class test { public static void main(String[] args) { String strInput = "3a7s10@5d2a6s17s56;33"; String regEx = "[^0-9]";...
2024-01-10
java自定义注解实现前后台参数校验的实例
其实是可以通过@Constraint来限定自定义注解的方法。@Constraint(validatedBy = xxxx.class)下面是我做的 java自定义注解实现前后台参数校验 的代码示例对这个感兴趣的,请好好看,好好学:package sonn.sonnannotation;import java.lang.annotation.Documented;import java.lang.annotation.ElementType;import java.lang.annotation.Retent...
2024-01-10
Java 图表类库详解
摘要在使用java做后台站点的开发张,图表和报表功能都是不可或缺 的。本文推荐了8款最精彩实用的Java图表应用,大部分图表应用的功能都类似,主要在于界面的美观性和使用的灵活性上有一点高低。正文1、JFreeChart - 多功能Java图表类库JFreeChart是一款基于Java的多功能图表类库,并且是完全开源免...
2024-01-10
通过Java测试几种压缩算法的性能(附测试代码下载)
本文将会对常用的几个压缩算法的性能作一下比较。结果表明,某些算法在极端苛刻的CPU限制下仍能正常工作。文中进行比较的算有:JDK GZIP ――这是一个压缩比高的慢速算法,压缩后的数据适合长期使用。JDK中的java.util.zip.GZIPInputStream / GZIPOutputStream便是这个算法的实现。JDK deflate ――这是JDK中的又...
2024-01-10
隐私交易的天堂:链上混币器 Tornado.cash
作者:laker & 极光 @知道创宇404区块链安全研究团队日期:2021年3月8日前言区块链从设计上并不是完全匿名的,充其量是伪匿名的。任何一个人或者组织可以轻而易举的创建一个Hash账户并参与校验,虽然这样的账户不会与个人进行一一对应,但由于交易的公开性、任何人都可以在公共账本上追踪你的...
2024-01-10
Fastjson Deserialization Vulnerability History
Author:Longofo@Knownsec 404 Team Time: April 27, 2020 Chinese version:https://paper.seebug.org/1192/ Fastjson doesn't have a cve number, so it's difficult to find the timeline. At first,I wrote something slowly. Fortunately, fastjson is open source and the...
2024-01-10
微软 IE Edge 脚本引擎漏洞 CVE--0768 分析
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/kMPbnUpxBbgTExUC38GNRg微软在近日发布的补丁公告中,修复了一个由启明星辰ADLab安全研究员提交的漏洞,漏洞编号为CVE-2020-0768。漏洞位于ChakraCore引擎代码库中,可同时影响Internet Explorer 11和Microsoft Edge (基于EdgeHTML) 浏览器。该漏洞是一个内存破坏型漏洞...
2024-01-10
在 Tesla Model S 上实现 Wi-Fi 协议栈漏洞的利用
作者:腾讯科恩实验室公众号:https://mp.weixin.qq.com/s/rULdN3wVKyR3GlGBhunpoQ在过去的两年里,腾讯科恩实验室对特斯拉汽车的安全性进行了深入的研究并在Black Hat 2017与Black Hat 2018安全会议上两次公开分享了我们的研究成果。我们的研究成果覆盖了车载系统的多个组件。我们展示了如何攻入到特斯拉汽车的CI...
2024-01-10
【ZoomEye专题报告】DDoS 反射放大攻击全球探测分析
作者:知道创宇404实验室ZoomEye专题:https://www.zoomeye.org/topic?id=Global-Detection-and-Analysis-of-Amplified-Reflection-DDoS-AttacksPDF 版本:下载English Version: https://paper.seebug.org/899/1.更新情况版本时间描述第一版2017/08/07完成第一轮数据统计,输出报告,完善文档格式第二版2017/08/14完成第二轮数据统计,...
2024-01-10
yum安装MongoDB的时候一直超时怎么办
服务器是阿里云64位的centos7,我的安装步骤是这样的修改yum包管理系统 vim /etc/yum.repos.d/mongodb-org-3.2.repo填写配置 [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/gpg check=0 enabled=1yum安装 yum inst...
2024-01-10
IOS上传图片到七牛 失败了。方法是这样吧?
从相册里选择图片以后 转化成了data数据。然后上传.回答:401,token无效,七牛的token是要通过服务端sdk去动态生成,我想楼主已经解决了这个问题。另外,“裁剪成正方形”,应该指的是:将图片裁剪成长宽一样的正方形,多余部分剪掉,很多app制作头像用得到这个功能。写了个简单demo演示将长方...
2024-01-10
两个集合赋值,有没有时间复杂度较简单的解决方案
大概代码如下,将一个集合值的某一属性赋值给另一个集合,大量数据情况下有没有好的解决办法。public static void main(String[] args) { List<User> userList = new ArrayList<>(); List<Order> orderList = new ArrayList<>(); for (Order order : orderList) { for (User user : userLi...
2024-01-10
为什么linux下运行java会出现java.lang.NoClassDefFoundError?
如图,我已经在/root/lib目录下放了dom4j的包,而且也在CLASSPATH里面设置了/root/lib,但是运行我的java程序,总是提示找不到dom4j的SAXReader。求解,谢谢!回答:这问题我遇到过,classpath不是加包所在的目录,是加jar包,你要把root/lib/xxx.jar加到classpath后面...
2024-01-10
consul 服务一直注册失败
在springcloud中,我想用consul作为注册中心,但是服务一直注册都是失败的我的配置文件是这样的server: port: 9100###服务的名字spring: application: name: mzd-consul-member cloud: consul: ##配置consul的ip和端口 host: 127.0.0.1 port: 8500 discovery: ##配置这个服务的ip地址 hostn...
2024-01-10
Tomcat配置ssl只有localhost能访问?
Tomcat配置ssl只有localhost能访问? 看下图该怎么解决tomcat配置: <Connector port="8082" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" ciphers="TLS_ECD...
2024-01-10
idea中的项目,这里为什么没有out文件夹?那他编译到什么地方去了?
回答:target文件夹里...回答:在这里回答:我磁盘上有这个文件夹,但是左边的树种显示不出来,怎么把它调出来吗?回答:一般创建idea项目默认编译输出到outmaven项目默认输出到target可以更改配置...
2024-01-10
springmvc 请求无法到达controller,出现404错误
springmvc 请求无法到达controller,出现404错误web.xml<?xml version="1.0" encoding="UTF-8"?><web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.co...
2024-01-10
JAVA写的H5页面能否解释一下流程
能否解释一下各个文件的含义,以及怎么开发的?谢谢,第一次接触java写的,有些陌生,之前都是PHP。回答:不用管,进入webroot下。找到什么jsp。shtml。html tmp乱七八糟的看上去像是html的东西,你开写就没问题。反正不管你写什么东西,他们都能给你屏蔽掉。...
2024-01-10
