Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
Kali Linux安装VMware tools安装过程及VM安装vmtools按钮灰色
小白记录安装vmtools:1.意义与作用:VMWARE tools是虚拟机自带的软件,安装后可以更新虚拟机中的显卡驱动,鼠标想移出虚拟机也不需要按组合键,在主机和客户机之间时间同步,在主机和客户机之间或者从一台虚拟机到另一台虚拟机进行复制和粘贴操作,简化了操作.2.如图打开虚拟机,点击安装vmtools选项 (如果...
2024-01-10
Centos 7.4中的远程访问控制的实现方法
一、SSH远程管理SSH是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用相比,SSH协议提供了更好的安全性。1、配置OpenSSH服务端在Centos 7.4系统中,OpenSSH服务...
2024-01-10
Vue 虚拟列表的实战示例
目录序言设计实现小结序言现如今,我们总是在无止境的刷。刷微博、刷抖音、刷沸点......一次次丝滑下拉体验的背后却是前端攻城狮的用心。本篇讨论基于 Vue.js 的列表无限下拉实践。我们的目标就是:让列表下拉纵享丝滑,而不是像以往的下拉就 loading 等待的体验。译自 Better Programming在线 Demo...
2024-01-10
聊聊vue 中的v-on参数问题
vue中v-on:clock的使用最近在学习vue.js框架。记下其中遇到的一些问题,以便以后查阅。首先,这是一个页面(为了便于观察,将各个标签都一一着色):其中html代码:<div class="groupbody "> <ul class="list "> <li v-for="cell in todo.groupbody " class="pagegroupcell " v-on:click="exchange($event)"> <div class="pagecellte...
2024-01-10
jquery实现点击左右按钮切换图片
本文实例为大家分享了jquery点击左右按钮切换图片的具体代码,供大家参考,具体内容如下当点击了右边的按钮后,图片向左移动,同理左边按钮。css样式此处省略......直接进入到js代码中<div class="down-down-div"> <div class="pics-frame"> <div class="frame-first"> <!--第一个div --> <div id="left_btn" class="...
2024-01-10
vue 在methods中调用mounted的实现操作
首先可以在data中先声明一个变量比如 sureDelBox : ' 'mounted 中 --->methods 中 ---> this.sureDelBox(item) 直接this调用这时候要传的参数别忘记带上如果你要问在mounted中调用methods中的方法那么如果是我 我会直接把这个方法直接写在mounted中补充知识:vue中methods一个方法调用另外一个方法vue在同一个组件内;m...
2024-01-10
java中Spring Security的实例详解
java中Spring Security的实例详解spring security是一个多方面的安全认证框架,提供了基于JavaEE规范的完整的安全认证解决方案。并且可以很好与目前主流的认证框架(如CAS,中央授权系统)集成。使用spring security的初衷是解决不同用户登录不同应用程序的权限问题,说到权限包括两部分:认证和授权。认证...
2024-01-10
Mybatis框架搭建与简单查询详解
JAVA中,操作数据库有JDBC、hibernate、Mybatis等技术,今天整理了下,来讲一讲下Mybatis。也为自己整理下文档;hibernate是一个完全的ORM框架,是完全面向对象的。但是由于全部都是以对象的形式来操作数据库,sql代码都是由框架自动生成,可操作性和灵活性比较Mybatis都要差一些。所以,Mybatis慢慢的变成...
2024-01-10
Selenium处理select标签的下拉框
Selenium是一个开源的和便携式的自动化软件测试工具,用于测试Web应用程序有能力在不同的浏览器和操作系统运行。Selenium真的不是一个单一的工具,而是一套工具,帮助测试者更有效地基于Web的应用程序的自动化。有时候我们会碰到<select></select>标签的下拉框。直接点击下拉框中的选项不一定可行。Se...
2024-01-10
详解Java向服务端发送文件的方法
本文实例为大家分享了Java向服务端发送文件的方法,供大家参考,具体内容如下/* *给服务端发送文件,主要是IO流。 */ import java.io.*; import java.net.*; class send2 { public static void main(String[] args) throws Exception { Socket s = new Socket("192.168.33.1",10005);//建立服务 BufferedReader bufr = ...
2024-01-10
基于J2EE的电子商务开发模型及其实现
摘 要 介绍了J2EE体系结构,对J2EE体系结构进行了改进,提出并实现了基于J2EE的电子商务开发模型,可有效解决电子商务系统中存在的性能和可维护性等问题。 关键词 J2EE;EJB;体系结构;电子商务 随着网络的普及和发展,电子商务在当前的网络时代扮演着越来越重要的角色。电子商务从最初的...
2024-01-10
无法使用remove_action()从wordpress WooCommerce钩子中删除函数
使用WooCommerce建立电子商务网站。我试图通过从默认钩子中删除功能, 然后将其插入另一个功能来修改主题布局(因此它们出现在页面的不同部分。我已经成功删除了一个功能并将其插入另一个钩子中…remove_action('woocommerce_single_product_summary', 'woocommerce_template_single_meta', 40); add_action('woocommerce_below_single_pro...
2024-01-10
qemu-pwn-cve-2015-5165 信息泄露漏洞分析
作者:raycp原文来自安全客:https://www.anquanke.com/post/id/197637CVE-2015-5165及CVE-2015-7504,很经典的一个qemu逃逸漏洞,想通过它来学习qemu的cve。篇幅的原因,先分析CVE-2015-5165。环境搭建首先是编译qemu:git clone git://git.qemu-project.org/qemu.gitcd qemugit checkout bd80b59mkdir -p bin/debug/naivecd bin/de...
2024-01-10
基于网络空间搜索引擎的通用漏洞挖掘
作者:知道创宇404实验室时间:2020年8月4日FIT 2019 大会上,黑哥发表《基于网络空间搜索引擎的通用漏洞挖掘》主题演讲,介绍了知道创宇旗下网络空间搜索引擎 “ZoomEye 钟馗之眼”的诞生、特点与使用,尤其是以404实验室研究实例讲述了利用ZoomEye进行网络空间漏洞挖掘的方法。有兴趣的同学可以...
2024-01-10
代码分析引擎 CodeQL 初体验
作者:w7ay@知道创宇404实验室日期:2019年11月18日 英文版本: https://paper.seebug.org/1079/QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。之前笔者有简单的研究通过JavaScript语义分析来查找XSS,所以对于这款引擎有浓厚的研究兴...
2024-01-10
如何打造自己的PoC框架-Pocsuite3-框架篇
作者:w7ay@知道创宇404实验室English version: https://paper.seebug.org/914/相关阅读:如何打造自己的PoC框架-Pocsuite3-使用篇本节笔者将按照Pocsuite框架结构以及工程化实践,来实现一款自己的PoC框架。为了开一个好头,我们先取一个好听的名字,想威武霸气一些可以取上古神器之类的,诸如轩辕夏禹赤霄干将...
2024-01-10
wget/curl问题
如果要批量下载一个url下的资源,用wget/curl/bash怎么实现?譬如url="http://go.googlecode.com/files/"直接wget -r ${url}的话会出现➜ golang wget -r https://go.googlecode.com/files/ --2014-10-14 06:02:40-- https://go.googlecode.com/files/Resolving go.googlecode.com (go.googlecode.com)......
2024-01-10
C#上传文件时生成token出错
请问这是什么问题啊?回答:遇到同样的问题,重新引用了Newtonsoft.Json.dll还是不行以解决 呵呵 把sdk项目加载到程序里面,在引用SDK的项目,再执行,可以了回答:原因七牛的C#SDK引用了Newtonsoft.Json 4.5,会强制把你项目里的Newtonsoft.Json版本覆盖。解决办法将项目引用里的Newtonsoft.Json删除;右键...
2024-01-10
功能型消息推送功能如何实现(带同意 拒绝)
比如如上图的那种推送功能 现在哪些推送平台可以实现这种功能回答:@erehmi 说的不错,根据厂商会有所不同。给你举个原生android例子:<?xml version="1.0" encoding="UTF-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="fill_parent" android:layout_height="fill_...
2024-01-10
