详解fedora 开启 apache 并 开启目录浏览模式
在内网中 暂时需要一台 文件 服务器,所以准备安装一台 http服务器并开启目录访问权限。这次使用 apache 在 fedora 28 机器上:因为 fedora 28 已经包含 httpd 软件,使用systemctl start httpd 就能进行启动。启动时 默认开启 目录访问权限,但是首次访问网站根目录的时候,会显示test page.进入如下文件夹:[r...
2024-01-10
阿里云安全规则配置详解
前两天趁双11,在阿里云买了一个ECS ( 服务器 ),刚配了一个 nginx,配好后,如下图访问,发现并不能进行访问;原来阿里云服务器为了安全着想,需要配置安全规则,如果你不将端口设置安全规则,浏览器是无法访问到的。那么安全规则配置到底是怎么配的呢?详见如下:(1)登录阿里云,找到【...
2024-01-10
java统计字符串单词个数的方法解析
在一些项目中可能需要对一段字符串中的单词进行统计,我在这里写了一个简单的demo,有需要的同学可以拿去看一下。不说废话了直接贴代码:实现代码:/** * 统计各个单词出现的次数 * @param text */ public static void findEnglishNum(String text){ //找出所有的单词 String[] array = {".", " ", "?", "!"}...
2024-01-10
Java图形界面开发之简易记事本
在学习了Java事件之后,自己写了一个极其简单的记事本。用到了MenuBar,Menu,MenuITem等控件,事件包括ActionListener以及KeyListener。代码如下:package com.package3; /* * 功能:简易记事本的开发,可以保存文件,打开文件,退出记事本 * author:ywq */ import javax.swing.*; import java.awt.*; import java.awt.event.*; ...
2024-01-10
获取WordPress中帖子日期的问题
这是我的index.php代码<?php get_header(); ?><div class="container"> <div class="row"> <?php if (have_posts()) { while (have_posts()) { the_post(); ?> <div class="col-sm-6"> <div class="main-pos...
2024-01-10
并非黑客攻击“幕后元凶”是它 - BDP 无法提现事件分析
作者:知道创宇404区块链安全研究团队日期:2021年3月12日前言Big Data Protocol 是为Web3.0数据市场提供动力的DeFi协议;该协议通过由专业数据提供商组成的网络,对具有商业价值的数据进行令牌化,并使数据令牌在Uniswap上具有流动性;用户通过为数据令牌提供流动性来赚取数据。挖矿机制上线后总锁仓...
2024-01-10
容器与云的碰撞——一次对 MinIO 的测试
作者: phith0n原文链接:https://mp.weixin.qq.com/s/X04IhY9Oau-kDOVbok8wEw事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程。本文提到的漏洞《MinIO未授权SSRF漏洞(CVE-2021-21287)》已经修复,也请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任。随着工...
2024-01-10
Ghidra 从 XXE 到 RCE
作者:腾讯安全玄武实验室 tomato, salt博客:https://xlab.tencent.com/cn/2019/03/18/ghidra-from-xxe-to-rce/0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE,基于笔者之前对XXE漏洞利用研究发现,攻击者可以利用Java中的特性以及Windows...
2024-01-10
NAVEX->Precise and Scalable Exploit Generation for Dynamic Web Applications
出处:27th USENIX Security Symposium作者:Abeer Alhuzali, Rigel Gjomemo, Birhanu Eshete, and V.N.单位:Venkatakrishnan University of Illinois at Chicago资料:Paper | Github译者:Z3R0YU译者博客:http://zeroyu.xyz/1. Abstract & Introduction作者在本文中提出了一种以静态分析作为指导,结合动态分析自动验证漏洞并构造可用...
2024-01-10
关于 CVE-2019-0808 内核提权漏洞的成因分析
作者:成都应急响应中心-360核心安全博客:http://blogs.360.cn/post/RootCause_CVE-2019-0808_CH.html2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。 据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示...
2024-01-10![爬虫调度篇[Web 漏洞扫描器]](/wp-content/uploads/thumbs/303000_thumbnail.png)
爬虫调度篇[Web 漏洞扫描器]
作者:fate0作者博客:http://blog.fatezero.org/2018/04/15/web-scanner-crawler-03/相关阅读:《爬虫基础篇[Web 漏洞扫描器]》《爬虫 JavaScript 篇[Web 漏洞扫描器]》 《漏洞扫描技巧篇 [Web 漏洞扫描器]》0x00 前言上一篇主要如何通过向浏览器页面注入 JavaScript 代码来尽可能地获取页面上的链接信息,最后完成一个稳...
2024-01-10
C 指针数组下标问题,无法从 0开始
#include<stdio.h>#include<stdlib.h>#include<stdbool.h>#include<string.h>int main(void){ char *p[]={}; char *temp=NULL; int end=0; char y_n=0; int w=0;//这里 设为0 时 获取 0这个指示元素时出错,设为1时 没有问题 int gc=1; while(true){ printf("enter conten...
2024-01-10
vscode报错: 扩展ESlint无法格式化
如图:并不明白什么原因?回答:试试npx eslint 你的文件.js 看看能不能找到格式错误npx eslint 你的文件.js --fix看看能不能修复...
2024-01-10
ios 如何到达如下图的效果
如图它的整个背景是 黑色透明度为0.5 然后只有圆形那块是没有背景色的 求解答回答:用CAShapeLayer与UIBezierPath来画。 CGRect frame = _scanRectView.frame; CGFloat detaSpace = 3.f; frame.origin.x += detaSpace; frame.origin.y += detaSpace; frame.size.height -= detaSpace * 2.0; frame.si...
2024-01-10
iOS下载png损坏如何检测或避免
经常在网络不太好时下载的png图片会出现模糊或者不完整现象,如何在ios开发里避免活着检测出图片已经损坏呢?如下图:回答:我读了下MKNetworkKit源码和要求,发现使用到了ImageIO.framework,这个框架应该对图像数据做了序列处理,不然就可能出现数据混乱。现在在网络极差的情况下也暂时没有发现这...
2024-01-10
java ,如何判断一个地理坐标是否在一个以多边形的顶点组成的地理围栏里?
使用了JavaScript百度地图通过顶点坐标绘制多边形,将多边形的顶点坐标以数组的形式存储到数据库里。如何使用java判断一个地理坐标是否在一个以多边形的顶点坐标组成的地理围栏里?通过百度地图api的话要怎么做呢,另外还有没有不借助百度地图api的方法进行判断?回答:不知道百度API有没有这...
2024-01-10
maven dependency:tree中的符号啥意思
maven dependency里+- 和-有啥区别。我+-后面的项目坐标,为什么我在pom里找不到。我没有描述清楚,让人误会了。我是用的 maven dependency:tree 命令。+- com.ss.ss: xx.jar+- xxxx: xx.jar +- xx:xx.jar\- xx: xx.jar这种形式。请问这里的+-和-什么区别。回答:给你参考对比一下就明白了。截图如下:1.maven项目中pom.xml...
2024-01-10
Mybatis plus 的BaseMapper接口实现代码在哪?
从c#转战java,幸好有mybatis plus,不然我基本无法摆脱.net里面ef,菜鸡翻看mybatis plus的源代码。搞不懂BaseMapper接口的相关实现代码在哪?回答:package com.baomidou.mybatisplus.core.enums;/** * MybatisPlus 支持 SQL 方法 * * @author hubin * @since 2016-01-23 */public enum SqlMethod { /** * 插入 */ I...
2024-01-10
eclipse maven的pom.xml不会自动下载jar
eclipse的maven和maven插件都安装好了我有一个maven的项目,导入eclipse后并不会自动按照pom.xml里的依赖下载jar包需要手动clean compile才会去下载而且下载完成后,maven的仓库里有jar,但是项目的library里的jar却是missing状态请问这个怎么解决?回答:Eclipse中的maven配置不正确,你看看这个你配置了没有.回答...
2024-01-10
antpath /* 和/** 的区别
代码如下:` AntPathMatcher matcher = new AntPathMatcher(); System.out.println("path:/bank"); System.out.println("/bank/* :" + matcher.match("/bank/*", "/bank")); System.out.println("/bank/**: " + matcher.match("/bank/**", "/bank"));`输出结果如下:为什么 用/ban...
2024-01-10
