Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
ubuntu下让python脚本可直接运行的实现方法
我们还是以那个翻译程序为例子,上次给各位老铁讲了在windows下的应用程序打包,这一次给各位老铁讲一讲,在linux下为python文件可以自己执行,从而不需要python xxx.py。很简单,在python源文件最上面添上下面一句话!#!/usr/bin/python3/usr/bin/python3,是ubuntu下python3解释器所在的目录,具体可以用which py...
2024-01-10
Laravel统一错误处理为JSON的方法介绍
Laravel中的AppExceptionsHandler 类负责记录应用程序触发的所有异常,这在我们开发过程中十分方便,总是try...catch使代码太过繁琐且可读性大大降低,那么怎么使用它处理异常为json呢?方法如下:我们可以新建一个class,用来处理异常返回。<?php/** * Author: sai * Date: 2020/1/15 * Time: 14:31 */namespace App\Exce...
2024-01-10
javascript前端实现多视频上传
本文实例为大家分享了javascript前端实现多视频上传的具体代码,供大家参考,具体内容如下效果图如下:其实拿电视剧来举例子更合适,比如要添加一个电视剧,而这部电视剧有很多集,而如果视频格式是m3u8格式的话,就和我的一样了,就需要同时选中很多个文件,这个时候就需要用到这样类似的...
2024-01-10
基于Cesium绘制抛物弧线
Cesium绘制抛物弧线,供大家参考,具体内容如下在网上搜了很多都没有搜到,于是自己花了点时间琢磨了一下,做个记录思路两点连线作为坐标轴,模拟抛物线,在线上取点画直线,主要用于高度/p>取n个点,依次画线,得到近似的抛物线,点越多越光滑JS代码// 两点之间抛物线绘制函数,twoPoint...
2024-01-10
Spring MVC学习笔记之Controller查找(基于Spring4.0.3)
0 摘要本文从源码层面简单讲解SpringMVC的处理器映射环节,也就是查找Controller详细过程1 SpringMVC请求流程Controller查找在上图中对应的步骤1至2的过程SpringMVC详细运行流程图2 SpringMVC初始化过程2.1 先认识两个类1.RequestMappingInfo封装RequestMapping注解包含HTTP请求头的相关信息一个实例对应一个Reque...
2024-01-10
Java中获取文件大小的详解及实例代码
Java 获取文件大小今天写代码时需要实现获取文件大小的功能,目前有两种实现方法,一种是使用File的length()方法;另外一种是使用FileInputStream的available()方法,当InputStream未进行read操作时,available()的大小应该是等于文件大小的。但是在处理大文件时,后者会发生问题。我们来看一下:在例子中,...
2024-01-10
友盟 微信第三方登录示例
首先获取应用签名看下图将签名配置到微信开发者平台集成看官方文档即可官方集成文档 http://dev.umeng.com/social/android/android-update?spm=0.0.0.0.qOAeOa#5值得注意必须在调用授权接口mShareAPI.doOauthVerify(this, platform, umAuthListener) 之后才可以获取用户信息,建议在doOauthVerify方法完成的onComplete方法中调用获取用户...
2024-01-10
Java实现仿淘宝滑动验证码研究代码详解
通过下面一张图看下要实现的功能,具体详情如下所示:现在我就来介绍些软件的其它功能。希望大家有所受益。模拟人为搜索商品在刷单的时候,不能直接拿到一个商品网址就进入购买页面吧,得模拟人为搜索。在这一个过程中有两个难点:1)商品列表的异步加载 ; 2)翻页并且截图;在园子...
2024-01-10
Java进阶教程之String类
之前的Java基础系列中讨论了Java最核心的概念,特别是面向对象的基础。在Java进阶中,我将对Java基础进行补充,并转向应用层面。大部分编程语言都能够处理字符串(String)。字符串是有序的字符集合,比如"Hello World!"。在Java中,字符串被存储为String类对象。调用字符串对象的方法,可以实现字符串相...
2024-01-10
为什么我的mongodb莫名其妙老挂呢?
之前觉得是内存问题,遂在启动的时候加了个内存的限制,现在还是出现每隔几天就挂一次,看不出啥原因mongo启动命令:/usr/local/mongodb/bin/mongod --dbpath=/usr/local/mongodb/data/db --fork --logpath=/usr/local/mongodb/mongodb.log --logappend --wiredTigerCacheSizeGB 2mongodn.log最后几行日志:2021-06-20T04:05:03.554+0800 I...
2024-01-10
c# 应用 Qiniu.dll 运行报错 未能找到类型或命名空间名称“Qiniu”
新建一个winform 项目,引用Qiniu.dll,编译报错,何解?Qiniu.dll来源:csharp-sdk中的dll错误未能找到类型或命名空间名称“Qiniu”(是否缺少 using 指令或程序集引用?) E:\SRC\Test\UploadQiNiu\UploadQiNiu\Form1.csUploadQiNiu如何解决这个问题回答:目前是由于develop分支没有合并到master分支造成的此问题,可以直接下...
2024-01-10
如何用TTTAttributedLabel 实现类似微信的评论页面
如图,我希望能够回复的时候将对方的名字高亮出来,并可以获取点击操作。但是我在TTTAttribtedLabel里面没找到类似的API,我知道如何将其高亮,但是不知道如何获取点击在上面的事件回答:首先需要确定您使用TTTAttribtedLabel的时候是不是单独渲染的名字单独渲染单独渲染的意思是您仅使用TTTAttrib...
2024-01-10
jenkins自动出现的用户
多个月以前,配置了Jenkins,自动编译 Android IOSJenkins里多了很多用户推测是,Android 和 IOS 某些证书文件里的,但是不知道具体是什么里的~回答:应该是提交代码的用户,jenkins 可以配置如果构建失败自动向提交代码的用户发送邮件,以提醒检查修改代码。...
2024-01-10
thrift golang做rpc服务报错
thrift 官方示例,一直报错:按照官网做法,生成代码,将代码中的shared和tutorial目录拷贝到GOPATH的src目录中,go get git.apache.org/thrift.git/lib/go/thrift,然后执行服务端,和客户端,就出现这个错误回答:你所使用的go版本是否>=1.7.6?回答:最好使用最新的golang版本。回答:我的也是这个错,go 版本1.9,你...
2024-01-10
关于NIO的使用问题
都说NIO是面向缓冲区的,BIO是面向流的,那么使用NIO的时候都是从缓冲区读取数据的吗?那么缓冲区中的数据又是何时存入的?这是网络上一个示意图,Buffer的大小是如何确定的?NIO中还有一个比较重要的选择器,选择器的作用是选择发生事件的Channel,然后将Channel中的数据存放到Buffer中?最后还有一个问...
2024-01-10
使用spring测试单元ContextConfiguration注解找不到配置文件
运行单元测试时,控制台报错找不到类路径下的配置文件,很奇怪,,地址应该是没问题的web.xml文件中配置如图回答:test resources != resources回答:是不是应该copy一份到test文件夹下的resources文件夹...
2024-01-10
java stringwriter 的 flush()问题
我想知道我在第20行对sw字符串输出流进行了刷新,那为什么21行还会有输出?回答:StringWriter实现flush方法只是因为它的父类Writer实现了Flushable接口,如果你可以看到源码,会发现StringWriter其实啥事也没干: /** * Flush the stream. */ public void flush() { }flush方法是影响有目的地的buffer,让其...
2024-01-10
cnpm install 报错提示,ok is not a function
回答:解决方法: 有可能是网络导致的、或者电脑 npm i 试一下https://q.cnblogs.com/q/120128/...
2024-01-10
用VScode运行一个jsp项目 报错帮忙看看怎么解决
我是一个web前端,平时都是用vscode,最近公司的项目是一个jsp 非要用eclipse,我用不习惯,自己研究用这个vscode,现在报了这么个错误,我感觉是没有配置jdk,这个报错要是在eclipse里我会解决,这个vscode在哪设置这个包啊回答:有配置全局的系统变量吗?对于java项目还是建议用idea回答:如果你用的是...
2024-01-10
