Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10Linux lsof命令使用详解
lsof(list open files)是一个查看进程打开的文件的工具。在 linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 命令不仅可以查看进程打开的文件、目录,还可以查看进程监听的端口等 socket 相关的信息。本文将介绍 lsof 命令的基本用法,本文中 demo 的演...
2024-01-10Linux下修改文件权限(所有权)
Linux与Unix是多用户操作系统,所以文件的权限与所有权的实现就显得很有必要;每个文件主要与三组权限打交道,分别是用户(user),用户组(group),其他用户(other)用户(u)是文件的所有者,通常有所有的文件的操作权限用户组(g)是多个用户的集合,可能有文件的部分访问权,相当于各用户之间的共享文...
2024-01-10解决Vue项目中tff报错的问题
在webpack.config.js中的模块配置中加如下的配置规则:{test: /\.(woff2?|eot|ttf|otf)(\?.*)?$/, use: "url-loader"}const path = require('path');const htmlWebpackplugin = require('html-webpack-plugin');const VueLoaderPlugin = require('vue-loader/lib/plugin'); module.exports = {...
2024-01-10js+css3实现炫酷时钟
本文实例为大家分享了js+css3实现炫酷时钟的具体代码,供大家参考,具体内容如下html<body> <ul id='box'></ul></body>css<style> *{ margin: 0; padding: 0; } body{ background-color: #aaa; } ul{ width: 400px; height: 400px; borde...
2024-01-10java集合继承关系图分享
面向对象语言对事物的体现都是以对象的形式,所以为了方便对多个对象的操作,就对对象进行存储,集合就是存储对象最常用的一种方式。 数组虽然也可以存储对象,但长度是固定的;集合长度是可变的,数组中可以存储基本数据类型,集合只能存储对象。 集合类的特点:集合只用于...
2024-01-10详解Spring Boot配置使用Logback进行日志记录的实战
spring Boot实战之配置使用Logback进行日志记录 ,分享给大家在这篇文章中我们将讨论在Spring Boot中使用Logback,在Spring Boot中使用Logback很简单1、为了测试我们新建两个类package com.xiaofangtech.sunt.controller; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.bind.annotation...
2024-01-10详解Spring Boot实战之Rest接口开发及数据库基本操作
本文介绍了Spring Boot实战之Rest接口开发及数据库基本操作,分享给大家1、修改pom.xml,添加依赖库,本文使用的是mysql <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mysql-conn...
2024-01-10Java 选择排序、插入排序、希尔算法实例详解
1、基本思想:在要排序的一组数中,选出最小的一个数与第一个位置的数交换;然后在剩下的数当中再找最小的与第二个位置的数交换,如此循环到倒数第二个数和最后一个数比较为止。 2、实例 3、算法实现 /** * 选择排序算法 * 在未排序序列中找到最小元素,存...
2024-01-10Spring Data JPA+kkpager实现分页功能实例
一、spring Data JPA分页分页效果如下:前台表格用的是: Bootstrap分页插件用的是: kkpagerkkpager是一个js分页展示控件,传入简单参数就能使用的分页效果控件,github地址:https://github.com/pgkk/kkpager项目结构:FamilyMember实体类:package com.fendo.entity; import java.io.Serializable; import java.util.Date; import javax.persi...
2024-01-10Spring Boot的properties配置文件读取
我在自己写点东西玩的时候需要读配置文件,又不想引包,于是打算扣点Spring Boot读取配置文件的代码出来,当然只是读配置文件没必要这么麻烦,不过反正闲着也是闲着,扣着玩了。具体启动过程以前的博客写过Spring Boot启动过程(一),这次入口在SpringApplication类中: private ConfigurableEnvironment pre...
2024-01-10关于java编译过程中的bug说明
今天组内兄弟提交代码 我更新以后发现编译通过不了异常信息如下:The method getPOIByName(String) of type POISearchByGeoway must override a superclass method这玩意儿我之前遇到过,于是想写博客记之,以飨来者!ok 解决方案如下:1、右键项目>Build Path>Configure Build Path >> JAVA Compiler 修改Compiler Compliance level 改为1.6 (Ove...
2024-01-10如何在”感谢页面”和客户电子邮件中将”帐单地址标签”编辑为”送货地址”?
客户下订单后, 在我的WordPress网站上将显示”谢谢”页面这是我的感谢页面, 位于客户详细信息下方的底部, 我想将帐单邮寄地址标签修改为收货地址这是我的客户电子邮件, 也位于客户详细信息下方的底部, 我想将帐单地址更改为收货地址我尝试编辑order / order-details-customer.php文件, 并将以下行从...
2024-01-10从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室时间:2020年8月12日开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffl...
2024-01-10尝试利用Cython将Python项目转化为单个.so
作者:张健 公众号:平安科技银河安全实验室Cython是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件;编译Cython module的主要过程:1. Cython compiler将.py/.pyx文件编译为C/C++文件; 2. C compiler再将C/C++编译为.so(windows 为.pyd);通过Cython将.py转化为动...
2024-01-10南北有不同的公共接入monodb如何部署?
大神好,我最近接手一个别人弄的项目或叫平台,是用于监控公司各服务(主要是http接口的一些QPS,5xx,延迟等指标)并生成报表的。 指标数据是用mongodb储存的,其实叫 tokumx (是不是对mongodb有优化目前我还不确定)。他的部署方案我感觉有点不可思议,想拿出来跟大神们看下,并说下优化方案。现在...
2024-01-10C语言字符串空格分隔
char str[]="hello" "World";这个是什么语法,没有看到过。哪里有讲解吗?回答:"hello" "World" => "helloWorld"c语言会忽略多个定义字符串之间的空白字符,把这些字符串拼接为一个字符串。en.cppreference.com/w/c/language/string_literalFirst, at translation phase 6 (after macro expansion), the adjacent string literals (tha...
2024-01-10对关键路径定义的疑惑
网上说:关键路径是aoe网中从源点到终点的最长路径王道书上:这个关键路径是1->3->2->5>6 总权值为27对吧。如果我把f权值改为20,此时按定义的说法1->3->5->6不是权值最大即关键路径了吗?但是我们其实可以绕过走f这条路径仍然可以遍历其他节点,这样子f这条路径显得就不关键了啊?我参考了大话数据...
2024-01-10c++ 请问这里&能不能删除,关于引用的引用
Student是string的派生类。这里stu已经是引用了,为何还要(string &)而不是(string )回答:大哥你的图反了看的好辛苦。肯定不可以啊,这里明显是强制类型转换,引用类型怎么可能转换为String类型。...
2024-01-10centos复制文件为什么报没有路径的错误?
我要复制的文件夹是cert,复制到如图目录下,不知道为什么会报这个错回答:conf 下面确实没有cert这个路径啊,从你的图上看来的话...
2024-01-10在事件/委托中使用Thread.Sleep无果,请指点?!
各位好:最近在学习《C#2010图解教程》中的“事件”一章,并照着敲了一遍代码。但是得到的结果和书中的结果不一样。。。。先看代码:大体的框架很简单,就是生成一个我们自定义的事件MyElapsed,利用system.timers.timer中的公共事件Elapsed计时器,把触发自定义事件MyElapsed的私有方法OnOneSecond注册到公...
2024-01-10