Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10vue实现的多页面项目如何优化打包的步骤详解
遇到的问题在多页面框架打包的过程中会,随着业务的增加页面越来越多,使用的三方包也会越来越多,但并不是所有页面都会使用到三方插件,使用webpack打包会让所有的三方包打包到一起,会导致vendor.js(三方包打包后的文件)越来越大,即使没使用过三方插件的页面也会引入,页面加载会越来越慢....
2024-01-10Mac 下 MySQL5.7.22的安装过程
1.使用安装包安装mysql(网上下载实在是太慢了,需要安装包的可以在文章底部留言,我发给您) 双击打开安装文件双击pkg文件安装 一路向下,记得保存最后弹出框中的密码(它是你mysql root账号的密码) 正常情况下,安装成功。 此时只是安装成功,但还需要额外的配置:(1) 进入系统偏好设置(2) ...
2024-01-10mysql 5.7.20 zip安装教程
mysql 5.7.20 zip安装,具体内容如下(1)解压压缩包,并穿件data文件夹和my.ini文件。 我解压的目录是D:/software/mysql-5.7.21-winx64。 创建data目录,创建或修改my.ini配置文件。我下载的压缩文件中也不包含my.ini或者default.ini,所以必须手动创建一个配置文件。 下面是我从网上拷来的配置文件,亲测...
2024-01-10在vue中嵌入外部网站的实现
利用iframetop:导航栏的heightleft:左侧菜单栏的widthsrc:右侧页面要嵌入的外部网站<template> <div> <iframe src="https://www.iconfont.cn/" id="mobsf" scrolling="no" frameborder="0" style="position:absolute;top:64px;left: 240px;right:0px;bottom:100px;"></iframe> </div></template> <sc...
2024-01-10Java版画板的实现方法
Windows的画图板相信很多人都用过,这次我们就来讲讲Java版本的简易画板的实现。基本的思路是这样的:画板实现大致分三部分:一是画板界面的实现,二是画板的监听以及画图的实现,三是画板的重绘。(文章较长,但是代码是逐步递进的,可以按三部分分开来看,实现了当前部分再去看下一部分。...
2024-01-10Eclipse 出现A configuration with this name already exists问题解决方法
Eclipse 出现A configuration with this name already exists问题: 在Eclipse开发中,将工程改名备份了,并将原来备份的工程(工程名和原工程一模一样)import进来,这时配置远程调试时,报“A configuration with this name already exists”问题,但在“Remote Java Application”下却看不到有配置。 解决办法:进入工...
2024-01-10JavaEE中用response向客户端输出中文数据乱码问题分析
Web服务器收到客户端的http请求,会针对每一次请求,分别创建一个用于代表请求的request对象,和代表响应的response对象。request和response对象既然代表请求和响应,那我们要获取客户机提交过来的数据,只需要找request对象就行了。要向客户机输出数据,只需要找response对象就行了。 代码如下: package ...
2024-01-10Eclipse 3.1中用注释单元测试框架(图)
这篇文章将为大家介绍TestNG这个新的测试框架的特性,以及TestNG优于Junit3.X的地方。 TestNG(Test Next Generation),顾名思义,下一代的测试框架。它是基于J2SE5.0的注释特性的而构建的轻量级的单元测试框架结构。说起单元测试框架,大家都会自然地联想到JUnit。用过JUnit3.X的程序开发...
2024-01-10设置静态首页后,WordPress首页(主页)无法重定向
我已将WordPress配置为显示静态首页, 如下所述:http://codex.wordpress.org/Settings_Reading_SubPanel#Reading_Settings当我保存更改并尝试访问我的首页时, 我的浏览器显示以下错误:”页面未正确重定向。Firefox已检测到服务器正在以永远无法完成的方式重定向对该地址的请求。”(来源:flickr.com)更改Cookies设置不能...
2024-01-10Apache Solr 组件安全概览
作者:Skay @ QAX CERT原文链接:https://mp.weixin.qq.com/s/3WuWUGO61gM0dBpwqTfenQ前言Apache Solr是一个开源搜索服务引擎,近年来产生过多个高危漏洞。本文从Solr核心概念、源码、近五年历史漏洞、攻击面概述、厂商防御绕过多个角度力求全面分析Apache Solr组件。一、组件概述1.关键词企业级全文检索服务器、基...
2024-01-10VS2017 隐式类型的局部变量在C#2中不可用?
VS2017企业版,var都不认识了? 怎么升级C#啊?生成DLL没问题。回答:(1)右键当前项目点击【属性】(2)点击左侧Tab中的【生成】,出来的界面右下角有个【高级】点击进去, (3) 修改语言版本回答:需要C#3或更高版本回答:右键单击项目,然后选择'属性',在弹出的属性对话框中,在'应用程序'的...
2024-01-10unity 编辑器monodevelop 如何设置行间距
如图 上一行和下一行的行间距怎么调 找了很久了 求方法回答:谢邀,但是真没用过楼主所说的编辑器,楼主为什么不用 sublime Text 这种炒鸡好用的编辑器呢...
2024-01-10Visual Studio Code v1.16.1 调试控制台Console object 显示不全
Visual Studio Code 版本v1.16.1 console的时候,在调试控制台显示的被省略了一部分,显示不出来,这是怎么回事?哪里可以调整显示完整呢?如图,这已经是点击了向下箭头了,但是还有很大一部分被省略了回答:找到原因了,新版在开启调试状态的时候输出object就是这样显示,在直接运行的时候是正常...
2024-01-10PHP递归问题,数据总是对不上
我有这样一条sql:SELECT *,IF ( `pid` > 0, concat('0', ',', `pid`, ',', `id`), concat(`pid`, ',', `id`)) new_strFROM `shop`WHERE `deleted_at` IS NULLAND `type` < 2AND `status` = 1ORDER BY new_str DESC, id DESC但是我使用这样的方式:SELECT * FROM `shop`...
2024-01-10怎样在模拟ios设备测试移动端网页?
本人小前端一枚,制作好的网页在自己的安卓手机没问题,但是没有iphone手机,无法看到iphone上的效果。电脑是window7。如何看到网页在iphone上的效果呢?回答:chrome 模拟,不过最好还是要真机啊! chrome 下只能模拟 90%回答:用chrome浏览器回答:搞一个iphone模拟器:iPadian回答:chrome中打开inspect,然后...
2024-01-10golang.org/x/text/encoding包是不是有问题?
代码编译不过查看encoding.go的源码发现有两个函数要你去实现func (e Encoding) Transform(dst, src []byte, atEOF bool) (nDst, nSrc int, err error) {panic("implement me")}func (e Encoding) Reset() {panic("implement me")}回答:我重新在GitHub上下载了text包的源码,然后把有问题的文件替换掉就好了,真是莫名奇妙。...
2024-01-10springcloud docker部署,接口访问500错误
问题描述springcloud项目部署到阿里云上,访问接口zuul转发报错问题出现的环境背景及自己尝试过哪些方法使用docker部署到阿里云centos7上,eureka服务正常相关代码// 请把代码文本粘贴到下方(请勿用图片代替代码)zuul配置eureka: client: serviceUrl: defaultZone: http://172.18.62.91:8761/eureka/server: port: 8...
2024-01-10如图,微信小程序,page为什么不能调用本页的方法?
回答:建议你好好看下小程序的api文档。1、onLoad是小程序生命周期函数,表示小程序页面加载后可以执行的方法,一般是定义其他方法放在onLoad里面执行;2、如果是调用小程序里面的方法,应该用this.onLoad()回答:这样调用:this.onload()...
2024-01-10新建web项目 访问servlet 第一次 500 classnotfount ,第二次404
我新建了一个web项目练手,web.xml 写好配置之后,访问servlet。第一次访问servlet 报500错误,第二次报404错误。第一次:之后再访问:web.xml配置:请教大神这个是怎么回事。回答:首先:500-内部服务器错误;404-找不到资源;第一次访问可能直接导致你的项目崩掉了,所以第二次访问就是404;再者你...
2024-01-10