Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
Vue登录页面的动态粒子背景插件实现
目录动态粒子效果如下:安装插件动态粒子效果如下:安装插件npm install vue-particles --save-dev在main.js文件中全局引入import VueParticles from 'vue-particles' Vue.use(VueParticles)在vue文件中使用 <vue-particles color="#409EFF" :particleOpacity="0.7" :particlesNumber="60" ...
2024-01-10
前端开发面试知识点
本文由我收集总结了一些前端面试题,初学者阅后也要用心钻研其中的原理,重要知识需要系统学习、透彻学习,形成自己的知识链。万不可投机取巧,临时抱佛脚只求面试侥幸混过关是错误的!也是不可能的!不可能的!不可能的!前端还是一个年轻的行业,新的行业标准, 框架, 库都不断在更新...
2024-01-10
BttrLazyLoading 基于 jQuery 响应式懒加载插件
ttrLazyLoading 是一款 jQuery 响应式图像延迟加载的插件,允许用户在WEB页面滚动至图像位置时延迟加载图片。BttrLazyLoading 提供四种不同的屏幕大小版本: 手机 (<768px), 平板 (≥768px), 桌面 (≥992px) 和大型的桌面 (≥1200px)。BttrLazyLoading 超过10个可选项(如多样化动画或背景颜色)和 4 个事件,BttrLazyLoading 是...
2024-01-10
Fort.js 表单填写进度提示插件
Fort.js 是一款用于时尚、现代的表单填写进度提示效果的 JavaScript 库,你需要做的就是添加表单,剩下的任务就交给 Fort.js 算法了,使用非常简单。提供了 Default、Gradient、Sections 以及 Flash 四种效果,满足开发的各种场合需要。使用方法用 Fort.js 很简单,很简单。所有你要做的就是插入 fort.min.js 和 fort...
2024-01-10
如何手动实现一个 JavaScript 模块执行器
如果给你下面这样一个代码片段(动态获取的代码字符串),让你在前端动态引入这个模块并执行里面的函数,你会如何处理呢?module.exports = { name : 'ConardLi', action : function(){ console.log(this.name); } }; node 环境的执行如果在 node 环境,我们可能会很快的想到使用 Module 模块, Module 模块中有一个私有...
2024-01-10
Java四种访问控制修饰符知识点总结
java有四种访问控制修饰符。publicprotectedprivatedefault(默认为空,不加任何修饰)为了用代码对比出其中的区别,首先建立两个包,分别为area1和area2;五个类,分别是Person、PersonDemo、PersonSon、PersonTest、OutPerson。然后Person、PersonDemo、PersonSon放在area1包下。PersonTest、OutPerson放在area2包下。四个访问...
2024-01-10
Spring Boot使用Allatori代码混淆的方法
Allatori混淆技术介绍Allatori是一个Java 混淆器,它属于第二代混淆器,因此它能够全方位地保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。支持war和jar文件格式,并且允许对需要混淆...
2024-01-10
MySQL数据库之Purge死锁问题解析
Purge死锁场景说明Purge死锁说明表中存在记录(unique key) 10,20,30,40 (且有 自增主键 ),现在删除记录 20 ,并且已经 提交 了该事物。 purge 线程此时还 没有回收 该记录,且此时又 插入 新的记录 20 。+------+------+------+------+orignal | 10 | 20 | 30 | 40 |unique +------+------+------+------+delete 20 +------+------+...
2024-01-10
ReentrantLock实现原理详解
以下是本篇文章的大纲1 synchronized和lock 1.1 synchronized的局限性 1.2 Lock简介2 AQS3 lock()与unlock()实现原理 3.1 基础知识 3.2 内部结构 3.3 NonfairSync 3.3.1 lock() 3.3.2 unlock() 3.3.3 小结 3.4 FairSync4 超时机制5 总结1 synchronized和lock1.1 synchronized的局限性synchron...
2024-01-10
Java 得到集合中所有子集
面试中有一道笔试题,大概意思如下: 输入一个集合,输出这个集合的所有子集。例如输入:1,2,4 输出结果如下所示: [1][2][4][1, 2][1, 4][2, 4][1, 2, 4]需要认识的:空集是任何集合的子集;真子集为不包含子集的集合;非空真子集即不包含子集与空集合解题思路: 这道题可以使用...
2024-01-10
java网上图书商城(7)订单模块2
本文实例为大家分享了java网上图书商城订单模块的具体代码,供大家参考,具体内容如下1.我的订单---查按用户查询订单分页查询 PageBean<Order><div class="divMain"> <div class="divTitle"> <span style="margin-left: 150px;margin-right: 280px;">商品信息</span> <span style="margin-left: 40px;margin-right: 38px;">金额</span> <spa...
2024-01-10
Java俄罗斯方块小游戏
去年就已经学了这个技术了,一直没去写,现在抽个时间写了个俄罗斯方块游戏。 只有简单的新游戏,暂停,继续,积分功能。简单的实现了俄罗斯的经典功能。 不介绍了,有兴趣的自己运行一下,后面贴出了图片。代码:package cn.hncu;import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import j...
2024-01-10
Spring中多配置文件及引用其他bean的方式
Spring多配置文件有什么好处? 按照目的、功能去拆分配置文件,可以提高配置文件的可读性与维护性,如将配置事务管理、数据源等少改动的配置与配置bean单独分开。Spring读取配置文件的几种方式:1、使用Spring自身提供的ApplicationContext方式读取在Java程序中可以使用ApplicationContext两个实现类Class...
2024-01-10
论Java Web应用中调优线程池的重要性
不论你是否关注,Java Web应用都或多或少的使用了线程池来处理请求。线程池的实现细节可能会被忽视,但是有关于线程池的使用和调优迟早是需要了解的。本文主要介绍Java线程池的使用和如何正确的配置线程池。单线程我们先从基础开始。无论使用哪种应用服务器或者框架(如Tomcat、Jetty等),他...
2024-01-10
进入Harmony 世界,类库开发最佳实践
2006 年 12 月 14 日Apache Harmony 是 2005 年 5 月宣布的开放源码 Java SE 实现,本文是由 5 部分组成的 进入 Harmony 世界 系列文章的第四篇,这个系列主要介绍 Apache Harmony 项目的内部实现,最新发展现状和开源 Java 开发的模式,并鼓励和欢迎大家参与到 Harmony 的社区中来。本文较详细地介绍了 Harmony 项目类...
2024-01-10
Swing 第三方工具设计
Swing是Java为桌面开发而设计一个重要GUI工具包,整个设计是基于AWT技术上的扩展。加上Java在网络的优势和跨平台的特点,Swing已经无处不在,在Java2D的性能加强,可插入式的Look And Feel,主题(Theme)和JDK5.0"Tiger"的出现后,基于Swing的技术框架如雨后春笋诞生,像Infonode,JGoooodes都是很优秀的框架。...
2024-01-10
CVE--26411 在野样本中利用 RPC 绕过 CFG 缓解技术的研究
作者:曹 磊(@iamelli0t)/ 深信服南研安全研究团队原文链接:https://mp.weixin.qq.com/s/vDg86ln_onz4fCr5s_7sFQ一、漏洞概述浏览器渲染进程漏洞利用的一般思路是:在利用漏洞获得用户态任意地址读写权限后,通过篡改DOM、js等对象的虚表函数指针劫持程序执行流,通过ROP链调用VirtualProtect等Win32 API,修改保存...
2024-01-10
详解 Uniswap 的 ERC777 重入风险
作者:慢雾安全团队 原文链接:https://mp.weixin.qq.com/s/2ElVUSrk-heV9mpFIwnDhg前言据链闻消息,4 月 18 日,Tokenlon 宣布暂停 imBTC 转账,因其发现有攻击者通过 ERC777 在 Uniswap 流动性合约中的重入漏洞,对 ETH-imBTC 池循环套利。此次的攻击手法是一个存在于 Uniswap v1 上的已知漏洞,该漏洞首先由 Consensys 于 2019 ...
2024-01-10
CVE-2019-11229详细分析 --git config可控-RCE
作者:LoRexxar'@知道创宇404实验室时间:2019年7月23日英文版本:https://paper.seebug.org/990/2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to remote code...
2024-01-10
memcpy和普通赋值的区别在哪?
比如有一个字符数组char a[n];需要在一个函数中改变其内容,则有以下两种形式:func(char *a){ memcpy(a,...);}func2(char **a){ *a=...;}为什么会造成char *a和char **a的差异?本质原因是什么?回答:一、void func(char* a) //假设a的值是0x39{ char b = 5; //假设&b的值为0x3d memcpy(a, &b, sizeof(char));//那么这句的意思...
2024-01-10
