Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
vue更多筛选项小组件使用详解
本文实例为大家分享了vue更多筛选项小组件的实现方法,供大家参考,具体内容如下效果:就是一个简单的小效果,当有很多筛选条件时,默认只展示几项,不会觉得很冗余,有需要可以点击展开,进行更过的条件筛选。并且能够自动判断界面的尺寸,决定是否需要更多筛选项。直接把“查询、重置...
2024-01-10
VUE实现吸底按钮
本文实例为大家分享了VUE实现吸底按钮的具体代码,供大家参考,具体内容如下<template> <div id="test"> <ul class="list-box"> <li v-for="(item, key) in 50" :key="key"> {{ item }} </li> </ul> <transition name="fade"> <p :class="['go', { isFixed: headerFixed }]" v-if="headerFixed"> 吸底按钮 </p> </tra...
2024-01-10
使VMware ip与本机ip处于同一网段的方法
首先确认本机ip可以看出一下信息:本机ip: 192.168.1.162网关:192.168.1.1DNS服务器:192.168.1.1虚拟机网络适配器有两种:VMnet1 和 VMnet8.查看虚拟机网络适配器打开虚拟机工作台:在目标虚拟机下右键, 选择“设置”, 打开“虚拟机设置”对话框, 再选择“网络适配器”我的电脑虚机配置开始是使...
2024-01-10
详解用Docker搭建Laravel和Vue项目的开发环境
本文介绍了用Docker搭建Laravel和Vue项目的开发环境,分享给大家,具体如下:在这篇文章中我们将通过Docker在个人本地电脑上构建一个快速、轻量级、不依赖本地电脑所安装的任何开发套件的可复制的Laravel和Vue项目的开发环境(开发环境的所有依赖都安装在Docker构建容器里),加入Vue只是因为有的项...
2024-01-10
Laravel自定义 封装便捷返回Json数据格式的引用方法
一般返回数据格式 return response()->json(['status' => 'success','code' => 200,'message' => '关注成功']); return response()->json(['status' => 'fail','code' => 500,'error' => '关注失败',]);基类控制器<?phpnamespace App\Http\Controllers;use Illuminate\Foundation\Bus\DispatchesJob...
2024-01-10
php生成缩略图质量较差解决方法代码示例
近期弄个论坛,在首页要有个排名,显示评论最多的前十位用户的列表,列表有个略图是用户最新上传的作品,如果使用原来的图,图片过大,首页加载过慢,因此要使用略图以上来使用imagecopyresized这个函数,显示质量很差如图后来改用imagecopyresampled效果明显改变效果如图附上完整代码:/** * @n...
2024-01-10
node+socket实现简易聊天室功能
本文实例为大家分享了node+socket实现简易聊天室的具体代码,供大家参考,具体内容如下服务端const net = require('net')const server = net.createServer()//用户列表let clients = []//监听连接server.on('connection',client=>{ client.on('data',(chunk)=>{ let data = chunk.toString() if(data.matc...
2024-01-10
深入理解React Native核心原理(React Native的桥接(Bridge)
在这篇文章之前我们假设你已经了解了React Native的基础知识,我们会重点关注当native和JavaScript进行信息交流时的内部运行原理。主线程在开始之前,我们需要知道在React Native中有三个主要的线程:shadow queue:负责布局工作main thread:UIKit 在这个线程工作(译者注:UI Manager线程,可以看成主线程,主...
2024-01-10
SpringBoot开发案例之配置Druid数据库连接池的示例
前言好久没有更新Spring Boot系列文章,你说忙么?也可能是,前段时间的关注点也许在其他方面了,最近项目中需要开发小程序,正好采用Spring Boot实现一个后端服务,后面会把相关的代码案例分享出来,不至于大家做小程序后端服务的时候一头雾水。在Spring Boot下默认提供了若干种可用的连接池(dbcp,d...
2024-01-10
Java客户端调用.NET的WebService实例
项目需要去调用.NET的WebSrevice,本身是Java,研究了半天,终于有些头绪,记下来。1,新建.NET WebService。只在原方法上加上一个string类型的参数str[WebMethod]public string HelloWorld(string str){ return "Hello World";}2,新建Java的WebService客户端,lib引入以下5个jar包(我是用idea生成的WebService客户端,会下载7个包...
2024-01-10
一个简易的Java多页面队列爬虫程序
之前写过很多单页面python爬虫,感觉python还是很好用的,这里用java总结一个多页面的爬虫,迭代爬取种子页面的所有链接的页面,全部保存在tmp路径下。 一、 序言实现这个爬虫需要两个数据结构支持,unvisited队列(priorityqueue:可以适用pagerank等算法计算出url重要度)和visited表(hashset:可以快速...
2024-01-10
Java NIO原理图文分析及代码实现
前言:最近在分析hadoop的RPC(Remote Procedure Call Protocol ,远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。可以参考:http://baike.baidu.com/view/32726.htm )机制时,发现hadoop的RPC机制的实现主要用到了两个技术:动态代理(动态代理可以参考博客:http://we...
2024-01-10
java如何获取本地操作系统进程列表
package com.wa.xwolf.sblog.util; import java.io.BufferedInputStream;import java.io.BufferedReader;import java.io.InputStreamReader;import java.nio.charset.Charset; public class ProcessUtil { public static void main(String[] args) throws Exception { ...
2024-01-10
★Lotus Domino中基于Servlet的报表实现
在Domino开发环境中基于报表的解决方法一直没有很好的解决方案。最近在实际项目应用过程中结合用户的实际需求解决了用户的实际报表问题。用户要求能够对报表直接在IE中查看,也能够把报表自行保存,根据用户实际需要用Excel进行报表的输出。 由于在实际报表需求中有很多的统计运算...
2024-01-10
Python图像处理中的形态运算(梯度)|S3
在前面的文章中, 指定了Opening操作和Closing操作。在本文中, 阐述了另一种形态学运算, 即梯度。它用于生成图像的轮廓。有两种类型的渐变, 内部和外部渐变。内部渐变增强了比背景亮的对象的内部边界和比背景暗的对象的外部边界。对于二进制图像, 内部渐变会生成前景图像对象内部边界的蒙版。语...
2024-01-10
隐私交易的天堂:链上混币器 Tornado.cash
作者:laker & 极光 @知道创宇404区块链安全研究团队日期:2021年3月8日前言区块链从设计上并不是完全匿名的,充其量是伪匿名的。任何一个人或者组织可以轻而易举的创建一个Hash账户并参与校验,虽然这样的账户不会与个人进行一一对应,但由于交易的公开性、任何人都可以在公共账本上追踪你的...
2024-01-10
掩耳盗铃?Paid Network 5970 万枚 PAID 铸造事件详细分析
作者:昏鸦 & laker @知道创宇404区块链安全研究团队日期:2021年3月6日前言PAID Network(PAID) 是一个生态系统DAPP,它利用区块链技术来交付DeFi支持的智能协议,从而使业务效率成倍提高。其允许用户创建自己的策略,以确保他们获得报酬。2021年3月6日,据星球日报消息,其流动性代币出现问题,敦促...
2024-01-10
VMware View Planner 远程代码执行漏洞分析(CVE--21978)
作者:水泡泡@知道创宇404积极防御实验室日期:2021年3月5日0x01 漏洞描述View Planner是VMware官方推出的一款针对view桌面的测试工具,通过这个测试工具可以估算出在指定的应用环境下可以发布多少个view桌面。View Planner 的logupload端点缺乏输入验证,导致具有查看View Planner Harness网络访问权限的未经授权...
2024-01-10
Analysis of Thinkphp5 Remote Code Execution Vulnerability
Author: Knownsec 404 TeamDate: December 19, 2018Chinese Version: https://paper.seebug.org/770/0x00 BackgroundOn December 10, 2018, ThinkPHP officially released the Security Update of ThinkPHP 5. Version*, which fixed a remote code execution vulnerability. ...
2024-01-10
vim中自动补全的问题
在vim80中,vim test.js 我输入了5个字符 setIn ,现在希望调用自动补全,出现 setInerval来提示我。我发现在insert mode 下, ctrl+x ctrl+o ,出现下面的错误如果输入一个豆点 . ctrl+x ctrl+o ,出现我希望的那种补全提示,不能产生吗?回答:可以试试 https://github.com/Valloric/Y...超好用回答:https://github.com...
2024-01-10
