Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
源码揭秘为什么 Vue2 this 能够直接获取到 data 和 methods
目录1. 示例:this 能够直接获取到 data 和 methods2. 准备环境调试源码一探究竟2.1 Vue 构造函数2.2 _init 初始化函数2.3 initState 初始化状态2.4 initMethods 初始化方法2.4.1 bind 返回一个函数,修改 this 指向2.5 initData 初始化 data2.5.1 getData 获取数据2.5.2 proxy 代理2.5.3 Object.defineProperty 定义对象属性2.6 文中出现的一些...
2024-01-10
Go语言Elasticsearch数据清理工具思路详解
微服务架构中收集通常大家都采用ELK进行日志收集,同时我们还采用了SkyWalking进行链路跟踪,而SkyWalking数据存储也用到了ES,SkyWalking每天产生大量的索引数据,如下:WX20211008-104751@2x这里一天大概产生了700左右个索引数据。对历史的链路数据我们不做过多的保留。这里我整理了个小工具,可以定期...
2024-01-10
win7 win10开启IIS服务的教程图解
IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。我们主要用IIS服务来部署我们在windows系统上的互联网服务,比如部署.net工程,ftp服务器等等。同时,在win7和win10上开启IIS服务的方式基本一致,这里我们使用win7来演示IIS服务的安...
2024-01-10
Linux下redis的持久化、主从同步与哨兵详解
1.0 redis持久化Redis是一种内存型数据库,一旦服务器进程退出,数据库的数据就会丢失,为了解决这个问题,Redis提供了两种持久化的方案,将内存中的数据保存到磁盘中,避免数据的丢失。1|1RDB持久化redis提供了RDB持久化的功能,在指定的时间间隔内生成数据集的时间点快照(point-in-time snapshot)这...
2024-01-10
Linux使用iptables限制多个IP访问你的服务器
前言在Linux内核上,netfilter是负责数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪等功能的一个子系统,这个子系统包含一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables是一个管理netfilter的工具。多个连续IP操作1、拆分成多条命令运行iptables -A INPUT 192.16...
2024-01-10
机器学习之分类:真与假以及正类别与负类别
在本部分,我们将定义用于评估分类模型的指标的主要组成部分。不过,我们先来看一则寓言故事:伊索寓言:狼来了 ( 简介版 )有一位牧童要照看镇上的羊群,但是他开始厌倦这份工作。为了找点乐子,他大声喊道:“狼来了!”其实根本一头狼也没有出现。村民们迅速跑来保护羊群,但他们发现...
2024-01-10
java使用jna调用c#中dll的方法详解
前言JNA(Java Native Access )提供一组Java工具类用于在运行期动态访问系统本地库(native library:如Window的dll)而不需要编写任何Native/JNI代码。开发人员只要在一个java接口中描述目标native library的函数与结构,JNA将自动实现Java接口到native function的映射。优点JNA可以让你像调用一般java方法一样直接调用...
2024-01-10
java语言图形用户登录界面代码
本文实例为大家分享了java登录界面的具体实现代码,供大家参考,具体内容如下1. Login.javapackage wzb; import java.awt.Color;import java.awt.Font;import java.awt.Graphics;import java.awt.Panel;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.awt.event.KeyEvent;...
2024-01-10
Java web的读取Excel简单实例代码
目录结构:Data.xls数据: 后台页面:public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { //System.out.println(this.getServletContext().getRealPath ("/")); try{ Workbook wb = Workbook.getWo...
2024-01-10
如何安装Android虚拟设备(AVD)?详细图解步骤
在android开发中, 我们需要一个android设备来运行该应用程序。因此, Android Studio的开发人员提供了一个安装android虚拟设备以运行它的选项。在本文中, 我们将学习如何安装Android虚拟设备(AVD)。请按照以下步骤进行安装Android虚拟设备.第1步:转到工具> > AVD管理器。↓第2步:现在点击创建虚拟设备....
2024-01-10
vim C++ 运行库错误
安装了neocomplete和pythoncomplete以后在有import wx的文件中输入self.就会出现运行库错误,不导入wx的话neocomplete可以正常工作安装的插件:C:. | .VimballRecord | ...
2024-01-10
nodejs express 导出 csv 慢
问题描述使用 express 的 res.write 来写 csv 数据,数据已经从数据库读出来了(用的是 mongodb 可读流),但是 chrome 卡在即将开始下载一分半之后才开始有数据下载下来,会是什么原因。相关代码stream.on('data', data => { let finalData = processData(data); let _data = JsonToArray(finalData, fields).join(','); // console.log...
2024-01-10
C语言字符串空格分隔
char str[]="hello" "World";这个是什么语法,没有看到过。哪里有讲解吗?回答:"hello" "World" => "helloWorld"c语言会忽略多个定义字符串之间的空白字符,把这些字符串拼接为一个字符串。en.cppreference.com/w/c/language/string_literalFirst, at translation phase 6 (after macro expansion), the adjacent string literals (tha...
2024-01-10
如何解决 header("WWW-Authenticate: Basic realm='你好'")弹框中中文乱码的问题?
header('Content-type:text/html;charset=utf-8');header("WWW-Authenticate: Basic realm='你好'");header('HTTP/1.0 401 Unauthorized');PHP中通过设置header("WWW-Authenticate: Basic realm='你好'");,实现basic认证但是realm的提示信息输入中文时,就显示乱码。通过header设置utf-8,gbk都不行。不知道该如何处理?回答:运行你那段代...
2024-01-10
这种Bash脚本写法的作用流程是怎样的?
因不知道组织关键词,所以无法搜索有效答案只能贴图了回答:.的关键词是source作用是在当前bash进程中执行那个文件回答:这相当于原地展开那个文件的内容。你可以理解为执行那个脚本,但是不仅是执行,你当前脚本的变量会影响引入的脚本,引入的脚本的变量也会影响当前脚本。...
2024-01-10
c++中关于lambda表达式和bind函数的问题?
描述你的问题这是c++ primer 的一道习题,练习10.24,其中有一行代码auto predicate = [&](int i){ return bind(check_size, str, i)(); };这行lambda表达式中为什么要在bind()后面多增添一个括号?若不添括号则报错贴上相关代码(不添括号的情况下)auto check_size(string const& str, size_t sz){ return str.size() < sz;}auto find_first...
2024-01-10
mvc 开发在vs2013上 现在在2015上调试报错 详情如下
报错的详情“System.IO.FileNotFoundException”类型的异常在 System.Web.Mvc.dll 中发生,但未在用户代码中进行处理其他信息: 未能加载文件或程序集“System.Web.Razor, Version=2.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35”或它的某一个依赖项。系统找不到指定的文件。图片有没有遇到过这样问题的人呀 求帮助回...
2024-01-10
vscode开发Flutter时,怎样让补全提示具有相关性?
比如把光标移动到Container里的alignment属性,用"ctrl+space"调出属性提示,但是出来的是全部属性的参数。怎样让这个补全提示只显示适用于alignment的参数?...
2024-01-10
svn服务端的源代码查看
我svn的服务端代码库设置的路径是:d://wwww/ 目录;但是打开d://www/ 只有配置文件没有看到源代码,别的功能都正常的,很好奇为啥设置的代码库路径不存在我上传的代码,现在我想在浏览器里预览服务端的代码,还是只有那些配置文件回答:配置上http服务,你就可以在浏览器里看了。...
2024-01-10
AFNetworking上传图片,服务器接收不到
原来一直都没问题的,不知道什么原因从昨天开始就上传不了,没报错,但是服务器就是接收不到。。+(void)uploadImgWithImgData:(NSData *)imgData loginName:(NSString *)loginName type:(NSString *)type idStr:(NSString *)idStr{ NSDate *date = [NSDate date]; NSString *dateStr = (NSString *)date; NSString ...
2024-01-10
