Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
vue 返回上一页,页面样式错乱的解决
vue项目,返回上一个,页面样式错乱,就是页面之间的样式干扰了,虽然vue 是单页面开发,但是如果不注意样式并不是说写在哪个页面上就是哪个页面的样式,想要页面样式不冲突,一定要在最外面添加class或者id用来区分以上这篇vue 返回上一页,页面样式错乱的解决就是小编分享给大家的全部内容了...
2024-01-10
MOYE 知心组件库 一个轻便的 UI 组件库
Moye 是 ECOM UI 1.1 规范的一个轻量级实现。特点简洁的 HTMLMoye 使用非常简洁易懂的语言来命名类名,并且脱离了标签的束缚。<div class="ui-button">按钮1</div><a class="ui-button">按钮2</a><button class="ui-button">按钮3</button>支持 Smarty 渲染Moye 提供了多种控件的 smarty 模板,帮助您生成统一的 html 代码,节省编写...
2024-01-10
window系统mysql无法输入和无法显示中文的解决方法
第一步:使用记事本打开mysql安装目录下的"my.ini”文件。# MySQL client library initialization.[client]port=3306[mysql]default-character-set=utf8 看看default-character-set 是不是 utf8不是的话 改为utf8即可!(以前的版本可能没有这句话 直接加上就好了!)第二步:在mysql数据库cmd中输入:show variables like'%char%'; ...
2024-01-10
详解java倒计时三种简单实现方式
写完js倒计时,突然想用java实现倒计时,写了三种实现方式一:设置时长的倒计时;二:设置时间戳的倒计时;三:使用java.util.Timer类实现的时间戳倒计时代码如下:package timer;import java.util.Calendar;import java.util.Date;import java.util.Timer;import java.util.TimerTask;/** * java演示倒计时 * */public class TimeT...
2024-01-10
SpringMVC实现文件的上传和下载实例代码
前些天一位江苏经贸的学弟跟我留言问了我这样一个问题:“用什么技术来实现一般网页上文件的上传和下载?是框架还是Java中的IO流”。我回复他说:“使用SpringMVC框架可以做到这一点,因为SpringMVC为文件的上传提供了直接的支持,但需要依赖Apache提供Commons FileUpload组件jar包。”鉴于这个问题,我上...
2024-01-10
Java多线程的实现方式比较(两种方式比较)
先看一下java线程运行时各个阶段的运行状态线程是进程中的一个实体,是被系统独立调度和分派的基本单位,线程自己不拥有系统资源,只拥有一点在运行中必不可少的资源,但它可与同属一个进程的其它线程共享进程所拥有的全部资源。一个线程可以创建和撤消另一个线程,同一进程中的多个线程...
2024-01-10
JAVA对象JSON数据互相转换的四种常见情况
1. 把java 对象列表转换为json对象数组,并转为字符串 代码如下: JSONArray array = JSONArray.fromObject(userlist); String jsonstr = array.toString();2.把java对象转换成json对象,并转化为字符串 代码如下: JSONObject object = JSONObject.fromObject(invite); String str=object.toString());3.把JSON字符串转...
2024-01-10
没有父类的Java Class是如何从Object继承的
经常有Java初学者会问为什么一个没有父类的Java类会自动从java.lang.Object类继承。如下面是一个普通的Java类:public class Test // 从Object类继承{public static void main(String[] args){System.out.println(new Test().toString());}}从上面的代码可以看出,实际上,Test类的父类就是Object,因此,在Test中可以使用Object类的public...
2024-01-10
深入浅出 MachO
作者:evilpan原文链接:https://evilpan.com/2020/09/06/macho-inside-out/之前写了一篇深入浅出ELF,作为姊妹篇这次就来聊聊MacOS的可执行文件格式MachO。Mach-O 101在之前的文章中我们说过,可执行文件的使命有两个,一是方便开发者在编译、链接时提供可扩展的封装结构;二是在执行时能给操作系统(内核)提供内...
2024-01-10
VIM JSLint 插件报错
我是MACOS系统,https://github.com/ma6174/vim在这个地方弄的配置,配置完出现图片的错误,不知如何解决。回答:could not invoke JSLint 无法调用 JSLint也就是说,该插件是通过调用命令 jslint 来工作的,不出所料的话应该是通过 node 调用,你的本地环境有配置 node 吗?另外我不知道为什么用了 Syntastic 还要...
2024-01-10
数据库字段匹配的问题
现在有两个表(mysql)表1字段如下:省,市,手机号,姓名,其它字段表2字段如下:省,市,手机号,其它字段表1和表2的数据库都较大,日新增数据几百万行。现在对表1和表2都进行了分表。需求是:根据两表中的手机号匹配两表的数据。问题是:1、匹配的好的数据如何存储,是存储到第三个表,...
2024-01-10
osx 下使用gcc编译C代码的问题
回答:你的代码只有这一个C文件?这样肯定不行,你只编译一个C文件就试图-o链接输出可执行文件。把所有的.c文件都写进去。或者分开来:gcc -c -o keystat.o keystat.cgcc -c -o otherfile.o otherfile.c……这样把每个源文件都编译为目标文件。然后gcc keystat.o otherfile.o …… -o keystat然后再链接起来。这个程序是你...
2024-01-10
WPF编写松散PropertyGrid属性编辑控件
大家好!请教大家一个问题,由于工作的需要,所以我想实现这样一个功能:准备工作 - 由用户自己定义字段名、字段数据类型、长度。 - 有N个不确定对象,每个对象都会使用上面定义的部分字段作为自己的属性(部份字段具有枚举性质)。设计思路 - 由于我觉得WPF是.NET设计界面的主推系统。所以...
2024-01-10
请问七牛编码 C# 知否有直接.net2.0的 Qiniu.dll?
请问七牛编码 C# 知否有直接.net2.0的 Qiniu.dll?回答:4.0以上的,建议楼主升级一下吧。回答:目前确实没有准备2.0版本,基本上用.NET的都升级到4.0以上了。可以考虑升级一下吗?...
2024-01-10
VS Code编辑器中第一行汉字部分遮挡问题
如图,第一行的汉字顶部被摘挡,即使去掉面包屑导航还是被遮挡。这个问题是某次更新后出现的,弱渣找了半天也没找到方法,请问这种问题怎么设置?回答:自己解决了,整个过程像小黄鸭debug法,一定要自己问过别人或者在问答平台提问,自己才有思路。这个问题的本质是字体问题,这也是...
2024-01-10
objective-c,关于布尔变量的一个问题
在看《objective-c编程》这本书,在第4章里,关于布尔变量,我按照书中的代码示例运行,不成功,求教大家。我的运行环境Mac,Xcode5.1.1代码:BOOL isNotLegal = !((truckWeight > 0.0) && (truckWeight < 40000.0)); if (isNotLegal) { printf("Truck weight is not within legal range.\n"); }原文:某些变量的值只能为真或假,这类变...
2024-01-10
iOS10 模拟器上边运行【AVCaptureSession startRunning】崩溃。
我在Xcode7.2上边运行,下边的代码只是黑屏,但不会崩溃。在Xcode8上运行,崩溃了,难道iOS10之后,只能在真机上边运行了吗。小白求解~~~~回答:模拟器本来就不支持这个,建议用真机调试。如果非要在模拟器上跑,用代码屏蔽下即可:#if !(TARGET_IPHONE_SIMULATOR)[self.captureSession startRunning];#endif回答:...
2024-01-10
支付宝跳到网页报错:LaunchServices: ERROR:
项目需要调起支付宝的网页支付,网上搜了一下,说要删除 info.plist 里的 main storyboard file base name,我也删了,但是还是报这个错:LaunchServices: ERROR: There is no registered handler for URL scheme (null)用真机也是这个错还有个问题,为什么报错信息里是for URL scheme (null)?我在网上搜到,别人的错误信息都是:LaunchSe...
2024-01-10
求高手点拨一个Java SWING的IM系统实验的错误解决方案。
高手,您好:小弟遇到的代码场景为:制作了一个Java SWING技术结合Socket技术实现的IM通信实验。通信为双向全双工通信,通信方分为S端和C端。下面,小弟贴出小弟的全部实验源代码,请高手指导。package pack.Server;import java.awt.Dimension;import java.awt.Toolkit;import java.awt.event.ActionEvent;import java.awt.event.Act...
2024-01-10
为什么maven默认的maven-archetype-webapp建立的项目结构不完整?
新建一个基于maven的webapp的项目 mvn archetype:generate -DarchetypeArtifactId=maven-archetype-webapp -DgroupId=com.smart -DartifactId=smart-demo -Dinteractivemode=false 新建一个maven的quickstart的项目 mvn archetype:generate --DarchetypeArtifactId=maven-archetype-quickstart ...
2024-01-10
