Discuz x3.4 前台 SSRF 分析
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日英文版本:https://paper.seebug.org/981/2018年12月3日,@L3mOn公开了一个Discuz x3.4版本的前台SSRF,通过利用一个二次跳转加上两个解析问题,可以巧妙地完成SSRF攻击链。https://www.cnblogs.com/iamstudy/articles/discuz_x34_ssrf_1.html在和小伙伴@Dawu复现过程中发现漏洞本...
2024-01-10
Discuz! 1.5-2.5 命令执行漏洞分析(CVE-2018-14729)
作者:lucifaer作者博客:https://www.lucifaer.com/鸡肋的漏洞,不过官方的解决方案也是有点意思…0x00 漏洞简述漏洞信息8月27号有人在GitHub上公布了有关Discuz 1.5-2.5版本中后台数据库备份功能存在的命令执行漏洞的细节。漏洞影响版本Discuz! 1.5-2.50x01 漏洞复现官方论坛下载相应版本就好。0x02 漏洞分析...
2024-01-10
hifi,Discuz!
Hi-Fi是骗局吗?hI-FI,中国话叫“高保真”。高保真是骗局吗?不是!高保真,是人们对音响器材的一种追求和判别标准。说的完整一点,就是“高度保持音乐基本元素的真实重放”,这就是高保真。而为了满足这一要求的器材,就称之为“高保真器材”。请注意“高度保持”的“高度”两个字。高度...
2024-01-10
mockito BDDMockito风格
示例行为驱动开发(BDD)测试样式围绕测试的“给定”,“何时”和“然后”阶段进行。但是,古典Mockito在“给定”阶段使用“何时”一词,并且不包括可以包含BDD的其他自然语言构造。因此,在1.8.0版中引入了BDDMockito别名,以便于进行行为驱动的测试。最常见的情况是存根方法的返回值。在以下示例中...
2024-01-10
TaskBoard带来iOS风格多任务到Mac OS X
你永远在Mac上的应用程序之间来回走动吗?如果你那您可以使用它来查看所有正在运行的应用程序,并通过单击来切换它们。我知道你是什么如果你Here1.从SourceForge下载TaskBoard应用程序;它开箱即用。一旦运行包文件并安装应用程序,TaskBoard将在后台运行,您可以立即使用它。只需将鼠标滚动到屏幕...
2024-01-10
《电锯糖心重制版(Lollipop Chainsaw)》公布女主角新形象 设计更偏向日系风格
日本 Dragami Games 去年 7 月发表了游戏《电锯糖心(Lollipop Chainsaw)》的消息,最近的一张新年贺图中,发现女主角已经整容! Dragami Games 在元旦日公开了新年贺图,展示了旗下游戏的角色,其中包括《电锯糖心(Lollipop Chainsaw)》女主角朱丽叶·斯塔林,不过有玩家发现她已经「整容」! 今次公开的图...
2024-01-10Discuz论坛密码与密保加密规则
Discuz密码加密规则:md5(md5('字符串').'固定字串'); 固定字符串是在注册用户的时候随机生成的,且保存在数据表pre_ucenter_members的salt字段中。 举例:假如密码为 123456789 ,固定字符串为jb51, 那么加密规则为:md5(md5('123456789').'jb51'); 得出的结果就是:96122ff0dd306c912aab15adccf21df1Disc...
2024-01-10
【小程序】小程序·云开发一键部署Discuz! Q,免费使用30天!
经历了两周,我们对部署 Discuz! Q 的能力再次升级,真正的做到点击一个按钮,即可部署 Discuz!Q,无需自建服务器,无需编写一行代码,只需等待3-5分钟即可部署应用,更兼容PC端和移动端版本的 Discuz! Q。立即免费领取云开发部署应用的特性省钱:按量计费,没有流量可缩容到0省心:Serverless 无服...
2024-01-10
用 Vue 全家桶二次开发 V2EX 社区
一、开发背景为了全面的熟悉Vue+Vue-router+Vuex+axios技术栈,结合V2EX的开放API开发了这个简洁版的V2EX。 在线预览 (为了实现跨域,直接npm run dev部署的,首次加载略慢)API来自官方以及djyde的整理。项目地址:v2ex-vue二、项目演示分类页文章页 & 用户页懒加载路由首页默认显示最新的帖子首页 ...
2024-01-10
详解JavaScript中的执行上下文及调用堆栈
目录一、执行上下文是什么二、执行上下文栈是什么三、执行上下文栈的过程细节(一)创建阶段(二)执行阶段一、执行上下文是什么代码运行是在一定的环境之中运行的,这个运行环境我们就成为执行环境,也就是执行上下文,按照执行环境不同,我们可以分为三类:全局执行环境:代码首次执...
2024-01-10
jquery实现百分比记分进度条
本文实例为大家分享了jquery实现百分比记分进度条的具体代码,供大家参考,具体内容如下1.先看效果2.代码如下jquery.lineProgressbar.js代码如下(function($){ 'use strict'; $.fn.LineProgressbar = function(options){ var options = $.extend({ percentage : null, ShowProgressCount: true, duration: 1000, // Sty...
2024-01-10
java之static关键字用法实例解析
本文实例讲述了java中static关键字用法,分享给大家供大家参考。具体分析如下:一、介绍:1、在类中,用static声明的成员变量为静态成员变量,它为该类的公用变量,在第一次使用时被初始化,对于该类的所有对象来说,static成员变量只有一份。2、用static声明的方法为静态方法,在调用该方法时,...
2024-01-10
利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
作者:Malayke本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org前言由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。自认为还是非常了解的,在前面看过黑哥写的几篇...
2024-01-10
Mongodb插入数据问题
db.getCollection()和db.collection()都不能识别是一个函数,请问是什么情况,db.getCollection()在本地数据库能够使用封装的连接数据库函数导出的插入函数执行插入的过程前端页面实现ajax的过程回答:类似问题推荐:https://segmentfault.com/q/10......
2024-01-10
MongoDB数据库长时间未访问,首次查询时,用时较长。如何解决?
我在项目中遇到一个MongoDB的问题,好多天了还是没能得到解决,希望得到大牛的指点。具体问题是:长时间不访问数据库的情况下,第一次查询数据库所需的时间很长,但是之后的查询就会很快。具体情况:①整个数据库大小大概在1.9TB左右;②我查询的collection的数据大致为700万条;③我查询一次...
2024-01-10
php连接mongodb为什么提示not found?
php连接mongodb报错,按照php.net提供的方式连接的$this->mongodb = new MongoClient(); 不知道为什么,大神指点回答:mongodb使用 $mongo = new MongoDBDriverManager()...
2024-01-10
指定的参数已超出有效值的范围
Error encounteredUnable to connect to server 127.0.0.1:-1: 指定的参数已超出有效值的范围。参数名: port.Type: MongoDB.Driver.MongoConnectionExceptionStack: 在 MangoUI.ComServerView.RefreshDBs(MMongo mc, TimeSpan& data, TimeSpan& gui, Boolean throwEx) 在 MangoUI.ComServerVi...
2024-01-10
大家都是怎么对待项目中的坑货队友的?
大家写代码写累了,今天问点其他的,也是各位大神经常碰见到的把,楼主正在打怪升级中,还请诸位慷慨解囊,感激不尽遇见这一类人我们管他叫正经哥,因为其实技术先不说,但是这个嘴上功夫很厉害,能说过产品经理改需求,能忽悠过同事帮他写代码,能打擦边球赖同事,但是始终给人一种老...
2024-01-10
装了eclipse的C/C++版本,请问该如何配置Cross GCC path and prefix
回答:有DevC++就挺好用的 需要下载gcc++环境 你网上搜索一下 然后把这个目录指向GCC的目录回答:需要有一个gcc,推荐在SourceForge上下TDM-GCC,版本比较新也比较稳定,然后把目录设置为对应的bin目录。...
2024-01-10
UIScrollView里面嵌套UITableView这种结构是否合理?
类似网易新闻和lofter这种多标签滚动切换的效果,我以为是在scrollview上添加tableview来实现的, 但这样实现感觉会导致ViewController臃肿不堪, 实现delegate和datasource也比较混乱;想听听大家对于架构这种界面有什么样的建议,能提高代码的复用还有把代码剥离放到合适的地方;真的好想写出结构清晰美观的代码...
2024-01-10
IOS 真机调试时出现错误 code signing ... in SDK 'iOS8.x'。google无果。
回答:provision profile 你重现导入看看xcode preference account detail中可以删除该文件回答:code signing identity 的 Release 换成 iOS distribution回答:我也遇到过这个问题,解决方法如下:Unable to find a team with the given Team ID解决方法:在Target的General界面中将Team改为所对应的开发者账号团队在Target的Build Settin...
2024-01-10
怎么实现一个有节点的进度条(包含任务节点),根据完成的情况展示不同节点(要求能适配各种屏幕)。
1、这是一个任务进度条(这个进度条是横向的),显示任务完成情况的。2、进度条中有很多的任务节点,每个节点代表一定的额度(当大于或等于额度)就显示到那个节点上。起初我是用imageView来实现的,不过imageView用的太多了,感觉有点愚笨。所有能否通过其他方法来实现,我用imageView来展示任务...
2024-01-10
Android 有些App打开Web连接的页面(特征是右上角菜单按钮会有 chrome 提供支持) 怎么做的?
Android App 中有些打开Web连接的页面特征是右上角菜单按钮会有 chrome 提供支持,怎么做的?如图所示:回答:上图是通过custom tab实现的,这不是新的技术,早在2年前就已经发布,但十分好用。比起直接通过intent调用本地浏览器打开网页,custom tab并没有增加太多代码量,但开发者可以定制标签页的显...
2024-01-10
tomcat访问路径的问题
1.问题,请问有哪些因素决定了eclipse部署在tomcat上的项目的路径。2.我所知道的:在上图中可以配置tomcat项目部署路径。3.我搞不明白的:如果按照上图,我需要在输入http://ip:port/ 的基础上再加上项目名才能访问项目,如果我想直接通过ip:port访问项目,应该怎样做?回答:两种:1.把你的项目放在/we...
2024-01-10
Java通过icepdf实现Pdf转成图片汉字显示不了的问题
我通过icepdf将pdf转成Png格式的图片,结果转完成了这个样子。或者这个样子:很奇怪,汉字都不能显示了。各位大神有遇到过这样的问题吗?主要我之前还一直好好的,突然就不行了。回答:字体的问题。找找icepdf的字体选项。因为你的pdf文件使用了一些字体可能不在icepdf默认列表中。回答:和...
2024-01-10
tomcat webapps目录下的这几个自动创建的项目是什么意思?可以都删除吗
回答:可以删除。其中包括文档、示例、管理tomcat等的一些应用。另,删除时,一并删除 conf 目录里面 logging.properties 文件内对应的日志输出配置,例如 manager 和 host-manager回答:包括tomcat的文档、实例项目等。可以删除。回答:直接访问tomact首页,那里面的内容应该是这里的文件夹呈现的吧!...
2024-01-10
微信支付 统一下单 接口
上图是 微信JSAPI 支付 统一下单的 参数,当 金额 为 1分时, 能够支付成功当 金额 为其他时, 一律返回 INVALID REQUEST这属于什么情况回答:out_trade_no 订单号生成之后,不能修改上面价格。上面你应该第一次用的是一分,并且已经交给微信支付那边生成了支付签名。第二次修改为两分的时候必然...
2024-01-10
windows下有多少个network interface
发现Java中可以用NetworkInterface类的静态方法getNetworkInterfaces()来获取当前主机的network interface列表,把书上的代码运行了一下发现,windows下有20多个interface,linux(虚拟机中)下则只有lo和enp0s3的结果。package chap2;import java.net.*;import java.util.Enumeration;public class InetAddressExample { public stat...
2024-01-10
用sitemesh有什么好处么?
sitemesh跟页面里直接用include什么区别?用sitemesh有什么好处么?表面上貌似是用这个可以嵌套的是新页面,而include那个子页面貌似不大能有head,body,只有div什么的。举个例子页面一个页面,左边是菜单,点击不同的页面右边显示不同的内容。这样的,如果区域1跟头部,跟区域2菜单已经有了,这种用i...
2024-01-10
