Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
Android Studio Kotlin代码和java代码相互转化实例
1、java转成kotlin方法1:快捷键:Ctrl+Shift+Alt+K方法2:Code - Convert Java File To Kotlin File2、kotlin转成java1.Tools>Kotlin>Show Kotlin Bytecode2.点击 Decompile补充知识:Android Studio Kotlin插件的简单使用1、新建一个Project “Kotlin” ,然后在app的build.gradle文件中添加配置,如图所示:2、在main下新建一个'kotlin'文件夹...
2024-01-10
ECharts 开源纯 JavaScript 统计图表插件
ECharts 开源来自百度商业前端数据可视化团队,基于 HTML5 的 Canvas 画布设计,是一个纯 JavaScript 图表库,提供直观,生动,可交互,可个性化定制的数据可视化图表。创新的拖拽重计算、数据视图、值域漫游等特 性大大增强了用户体验,赋予了用户对数据进行挖掘、整合的能力。ECharts 特点ECharts 全称...
2024-01-10
Vue使用轮询定时发送请求代码
一、什么是轮询?轮询(Polling)是一种CPU决策如何提供周边设备服务的方式,又称“程控输出入”(Programmed I/O)。轮询法的概念是,由CPU定时发出询问,依序询问每一个周边设备是否需要其服务,有即给予服务,服务结束后再问下一个周边,接着不断周而复始。 在WEB上来说就是客户端一直向服务端...
2024-01-10
hibernate查询缓存详细分析
一、查询缓存配置1、在hibernate.cfg.xml中加入查询缓存的策略, <propertyname="hibernate.cache.use_query_cache">true</property> 启用查询缓存的策略,默认是false。 二、关闭二级缓存,采用query.list()查询普通属性代码如下所示。public voidtestCache1() { Session session = null; try { session= HibernateUtils.ge...
2024-01-10
Java微信公众平台开发(13) 微信JSSDK中Config配置
前端开发工程师和关注前端开发的开发者们在2015年中肯定被腾讯的JSSDk引爆过,搞APP的、搞前端的甚至是是搞后端的都跑过来凑热闹,一时之间也把微信JSSDK捧得特别牛逼,但是在我们的技术眼里它的实现原理和根本是不能够被改变的,这篇文章就不对其js的实现做任何评价和解说了(因为我也不是很...
2024-01-10
java中JDBC实现往MySQL插入百万级数据的实例代码
想往某个表中插入几百万条数据做下测试,原先的想法,直接写个循环10W次随便插入点数据试试吧,好吧,我真的很天真....DROP PROCEDURE IF EXISTS proc_initData;--如果存在此存储过程则删掉DELIMITER $CREATE PROCEDURE proc_initData()BEGIN DECLARE i INT DEFAULT 1; WHILE i<=100000 DO INSERT INTO text VALUES(i,CONCAT('姓名',i),'XXXX...
2024-01-10
基于Java web服务器简单实现一个Servlet容器
上篇写了一个简单的Java web服务器实现,只能处理一些静态资源的请求,本篇文章实现的Servlet容器基于前面的服务器做了个小改造,增加了Servlet请求的处理。 程序执行步骤 1.创建一个ServerSocket对象; 2.调用ServerSocket对象的accept方法,等待连接,连接成功会返回一个Socket对象,否则一直阻塞等待;...
2024-01-10
简要分析Java的Hibernate框架中的自定义类型
最近看到hibernate的自定义类型,这个以前没接触过,在这里记录一下,当是对自己知识的巩固,也让没有接触过的朋友一起学习研究一番。 1)自定义类型,顾名思义,当然就是由于内部的类型不满足需求,而自己来进行实现的类型。这种情况不多,但我们还是有必要学习一下,技多不压身嘛。也学...
2024-01-10
详解JDK 5 Annotation 注解之@Target的用法介绍
前言目前,越来越多的架构设计在使用注解,例如spring3.0、struts2等框架。让我们先来看看注解的定义。如下是一段使用了JDK 5 Annotation @Target的代码:@Target({ElementType.METHOD})@Retention(RetentionPolicy.RUNTIME)@Inherited@Documentedpublic @interface AsynLog { } 一、@Target的用法java.lang.annotation.Target用于设定注解使...
2024-01-10
零基础写Java知乎爬虫之抓取知乎答案
前期我们抓取标题是在该链接下:http://www.zhihu.com/explore/recommendations但是显然这个页面是无法获取答案的。一个完整问题的页面应该是这样的链接:http://www.zhihu.com/question/22355264仔细一看,啊哈我们的封装类还需要进一步包装下,至少需要个questionDescription来存储问题描述:import java.util.ArrayList;public...
2024-01-10
黑客使用凭证窃取程序瞄准美国、加拿大的银行客户
译者:知道创宇404实验室翻译组原文链接:https://www.trendmicro.com/en_us/research/20/l/stealth-credential-stealer-targets-us-canadian-bank-customers.html前言攻击者总是在寻找一种方法来执行受害者机器上的文件,并且希望不被发现。一种方法是使用一种脚本语言。如果受害者的操作系统中没有内置的编译器或解释器,那...
2024-01-10
Nexus Repository Manager3 Pro XXE 分析(CVE--29436)
作者:r00t4dm@Cloud-Penetrating Arrow Lab & Longofo@知道创宇404实验室 时间:2020年12月16日最近Nexus Repository Manager3安全公告更新了一个XXE漏洞,虽然需要管理权限才能利用,并且Nexus Repository Manager3在较高的版本中也会强制更改以前较低版本使用的默认密码admin/admin123,最后漏洞触发也很简单,但是过程还是挺...
2024-01-10
Silent Librarian APT 组织将在 20/21 学年持续攻击大学
译者:知道创宇404实验室翻译组原文链接:https://blog.malwarebytes.com/malwarebytes-news/2020/10/silent-librarian-apt-phishing-attack/前言自复学以来,被称为“Silent Librarian/ TA407 / COBALT DICKENS”的APT组织就一直通过网络钓鱼活动瞄准大学。9月中旬,一位客户告知我们该APT组织开展的一项新的网络钓鱼活动。基于目标受...
2024-01-10
CentOS中 MongoDB不能在php启动
需要在mongodb conf里怎么设置吗而且好像没有错误没有写进mongodb.log回答:你应该自己查查文档:Connection String URI FormatPHP MongoClient如果是apache你需要:/usr/sbin/setsebool -P httpd_can_network_connect 1回答:检查一下 /etc/mongod.conf的权限是给了mongod吗?回答:mongodb设置了密码?回答:检查下mongo数据目录权限...
2024-01-10
关于mongodb查询子文档优化的问题(LOL对战详情查询)
图为mongodb中一条document结构,记录的是LOL的一场比赛对局详情participants中有10个玩家,前5个teamID为100,后5个teamId为200.比赛的结果哪个队伍取胜是记录在teams那个子文档中的。我现在的想要查询championId为64(盲僧), 157(亚索)这两个英雄在同一个队伍时的胜利场次,(规定游戏版本号>6.7),查询语句我是这...
2024-01-10
Qt5.6 QProcess::start获取标准输出
平台:windows10我使用QProcess的start函数执行本地(当前目录下)的python文件后,无法从readAllStandardOutput获取标准输出。python文件的代码:print “hello,world”Qt代码:#include <QProcess>#include <QStringList>#include <QByteArray>#include <QDebug>void fun1(){ QProcess process; process.start("pytho...
2024-01-10
Objective-c成员变量的定义方式?如何写才规范?
方式一:(为何要定义一个_test?下划线开头代表什么意思?在实现的时候怎么又将_test付给了test?)方式二:(方式2跟方式1到底有何区别?)方式三:(这种最简单了,但是这样写规范吗?)这个成员变量定义这块儿,整的很乱,看了很多教程,一个教程一个写法,有时候教程前后还不一样。我...
2024-01-10
XCODE7 真机调试问题
话说Xcode 7 真机调试具体是怎么设置的?我的appid已经注册为开发者账号了 但不是付费的那种,这到底咋整啊?不是说只要一个appID 就可以了嘛?可是下面这个Provisioning Profiles怎么为空呢?求好心人指点!--------------------分割线-------------------------------------------------上面的问题我自己解决了,那么下...
2024-01-10
IOS 饿了么 商品详情页
IOS 饿了么 商品详情页~ 这样的效果怎么实现的?能否讲解下 ~ 谢谢了 上滑的时候 TableView不能动~当到达顶部的时候 TableView才可以滑动...
2024-01-10
关于导入httpClient源码包出现pom.xml报错的问题
Plugin execution not covered by lifecycle configuration: com.googlecode.maven-download-plugin:download-maven-plugin:1.2.0:wget (execution: download-public-suffix-list, phase: generate-sources)Plugin execution not covered by lifecycle configuration: org.apa...
2024-01-10
