Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
php微信公众号开发之翻页查询
本文为大家分享了php微信公众号开发之翻页查询的具体代码,供大家参考,具体内容如下注意:公众号列表最多只能列出8列,超出会报错分页原理limit 开始位置 , 条数(当前页数 - 1) x 每页条数 , 每页条数limit ($Page - 1) * $PageSize , $PageSize0 为开始位置mysql_num_rows 条数require() 与 require_once() 开始加...
2024-01-10
vue实现指定日期之间的倒计时
本文实例为大家分享了vue实现指定日期之间倒计时的具体代码,供大家参考,具体内容如下效果图如下此处使用moment.js日期处理类库 使用方法如下npm install moment 或者 yarn add momenthtml<div class="time-down"> <div class="back">{{dayNum}}</div> <div class="font-14 date">天</div> <div class="back">{{hourNum}}</div> <div clas...
2024-01-10
Java开发环境jdk 1.8安装配置方法(Win7 64位系统/windows server 2008)
什么是jdkjdk是什么呢?jdk的是java development kit的缩写,意思是java程序开发的工具包。也可以说jdk是java的sdk。目前的JDK大致分三个大版本:Java SE:Java Platform, Standard Edition,Java平台标准版,主要用来开发桌面程序Java EE:Java Platform, Enterprise Edition,Java平台企业版,主要用来开发WEB程序Java ME:Java Platfo...
2024-01-10
Spring Security学习总结一
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程...
2024-01-10
3个Python初学者编程项目
本文概述基本网站一个游戏网页抓取如果你正在寻找编程技能, 那么学习编程是一项值得学习的技能。编码是现代最重要的工作技能之一, 将来可能会继续变得很重要。这是一项必不可少的技能, 它将在所有不同类型的行业中都很有价值。这些包括金融, 技术, 制造业等等。但是, 开始学习编程并不总...
2024-01-10
C++ 大O渐近法
这段话要怎么看??O(g(n))={f(n)|f(n)=O(g(n))}f(n)的时间复杂度由O(g(n))表示,f(n)的元素集合小于等于g(n);最左边那个O(g(n))怎么看,还有帮忙把那段英文翻译一下,谢谢这两张图片g(n)应该取最小的单元项,是不是错了,渐近法不是取最大项吗?还有logn到底怎么理解????比如怎么证明 15n^3log(n)+16n^2!=(...
2024-01-10
列表数据排列顺序上下移动并发问题
数据表内有Sort排序值字段、表是根据排序值递增来排序的、如图:根据交换上下两条数据的排序值来实现位置的转换的但现在的问题是、如果同时有许多个人操作移动这个数据表的顺序的话、顺序和排序值就会被打乱、咋办呢?回答:首先我认为这个问题貌似不是一个技术性问题。从业务上来说,...
2024-01-10
vscode插件手动安装问题
插件下载下不下来,开了VPN也不行,就想手动安装,结果说扔到extensions文件夹下就可以,我感觉也没有成功。你们都怎么安的插件啊。。。。。。。回答:不知道你用的是什么系统的,windows和mac分别有快捷键,mac是command+shift+p可以调出来如下图:然后你要在里面打上扩展,点击下面的安装扩展,这...
2024-01-10
为什么生成的FrameWork 只支持 armv7 arm64?
lipo -info /Users/shang/Library/Developer/Xcode/DerivedData/FrameWork2-aycclkveqmzorbeajvhrohiehmef/Build/Products/Release-iphoneos/FrameWork2.framework/FrameWork2Architectures in the fat file: /Users/shang/Library/Developer/Xcode/DerivedData/FrameWork2-ay...
2024-01-10
iOS ipa 下载链接问题。
七牛平台服务器存放我的iOS ipa下载链接, 同一下载链接, 下载链接地址:https://dn-gzxd.qbox.me/xietongbangong.html IOS 9以上系统 能够点击图标 并安装成功。 ios 8系统 点击图标,提示无法连接到地址,不能安装。问题截图: 回答:有人知道为啥没呢 ,请回复下。回答:我这iOS9也显示无法连接到啊...
2024-01-10
xib autolayout 问题
为什么下面文字总是对不齐上面的图片?,设置对齐也不行,设置和父视图左约束也不行?麻烦大神解决回答:1.首先固定好Image;2.按住Control后从Label拖向Image,此时出现菜单列表,松开Control,按住Shift,选中“Vertical Spacing”、"Center X",松开Shift,敲回车。回答:如果对autolayout不熟,那就给图片和...
2024-01-10
Java从Redis中获取指定索引范围SortSet数据的数量有误
通过可视化工具查到当前指定key有120条数据,如图但通过程序获取,传入(指定key,0L,99L)只获取到88条实现是通过调用spring-data-redis中的方法 public Set<T> getCacheSortSet(String key, Long start, Long stop) { ZSetOperations zSetOperations = redisTemplate.opsForZSet(); return zSetOperations.reve...
2024-01-10
导出多条数据的时候,如何动态的赋值id?
点击导出的时候,需要把下面展示的数据都导出。每条数据都有一个ID。请问如何将展示的ID结果集都赋值给onclick的超链接。请问arrs=?的?号改如何填充数据?回答:arrs=1&arrs=2&arrs=3...获取参数的时候就能拿到数组 arrs=[1,2,3...]回答:可不可以在问号那里写个函数 用js获取所有的表单项的jquery对象然...
2024-01-10
android新浪微博布局实现?
怎么实现如下的这个空白啊回答:单独给个条目类型楼下几位的答案更简便哈 设置间距 让背景露出来就好了回答:上面是一个阴影shape<shape xmlns:android="http://schemas.android.com/apk/res/android" android:shape="rectangle"> <gradient android:startColor="#33000000" android:endColor="#00000000" android:a...
2024-01-10
JSP页面打开404
我的项目已经确定部署到tomcat上了。但是我打开JSP文件在服务器上打开 不管哪个都是404 xxx.jsp --> run as --> run on server回答:WEB-INF目录对客户端不可以直接访问,把<welcome-file>/WEB-INF/index.jsp</welcome-file>改成<welcome-file>/index.jsp</welcome-file>就可以了,同时还需要把index.jsp页面放到WebRoot目录下...回答:资源文件...
2024-01-10
Java网络爬虫,抓取https ,报400。
我做了一个网络爬虫,抓取某网站的网页,是https ,我用Fiddler抓包cookie和header设置的应该没问题。可总反馈400错误。这是一个Post请求,表单里没有传任何的参数。这是正常的访问抓包:这是我的,报400:回答:400 Bad Request 请求参数不合法 例如后台的接口接收的参数数目比实际传参的少或者ap...
2024-01-10
Strtus2返回json,reuslt的param感觉设计的有点问题
要返回一个json对象或者一个json数组,比如这个对象叫status,你只写status是不行的,要写成status.*,这样返回的对象里面才有属性,不然返回的是一个空对象。然而我发现他的匹配机制根本没这么简单,他进行的是正则匹配,所以,我写成status.*这种,如果有属性叫statusAAA,或者statusBSDA,反正不管什么...
2024-01-10
hashmap中红黑树为什么会有多种方式判断节点的值是否相等?
一棵红黑树对于其节点的值的判断标准不应该是统一的吗?如果存在多种判断标准,难道不会造成树结构的混乱吗?hashmap中在链表转化为红黑树时,似乎用了多种方式判断key的大小回答:哪里多种了?不就先比较hash值再比较对象"值"大小(如果class实现了Comparables接口的话)...
2024-01-10
javaweb项目,在win的环境下,测试是可以的,为什么传到centos就会这样?
为什么会创建这样一个文件夹?回答:win路径分隔符是\,*nix路径分隔符是/,你统一写/就可以了回答:改为upload/case回答:用File.seprator代替分隔符...
2024-01-10
java spring @Service 把service注入到spring容器里失败是怎么回事
如题,我这样注释,执行不行,报错了org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'eContractsDealScheduleItemImpl' is defined但是我在@Service里加个value就不会,能找到这个注入的bean,网上说不加的话默认注入的别名就是当前类名开头小写的这个是什么原因呢?回答:你的前两个字母都是大写...
2024-01-10
