Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
一、漏洞说明2019年5月15日微软发布安全补丁修复了CVE编号为CVE-2019-0708的Windows远程桌面服务(RDP)远程代码执行漏洞,该漏洞在不需身份认证的情况下即可远程触发,危害与影响面极大。目前,9月7日EXP代码已被公开发布至metasploit-framework的Pull requests中,经测试已经可以远程代码执行。二、漏洞影响版本Wi...
2024-01-10
利用Node.js创建一个密码生成器的全步骤
目录一、 准备工作二、 编写命令行2.1 添加版本和描述2.2 配置密码长度命令2.2 密码长度添加默认值:82.3 配置保存密码命令2.4 配置密码格式: 没有数字2.5 配置密码格式: 没有符号三、 解析命令行-创建密码3.1 添加color3.2 添加剪贴板四、 保存密码到对应的文件五、将本地npm模块配置成全局passgen总结...
2024-01-10
vue配置多代理服务接口地址操作
一、介绍随着微服务架构的流行,后台项目逐渐被拆分成不同的模块进行通信,但是前端还是只有一个项目所以在访问不同模块后台时,需要请求不同的地址,在vue项目中,通过配置代理可以进行后端服务器接口地址访问,当需要访问不同微服务的后端接口时就需要配置不同的地址。二、代码config/in...
2024-01-10
Java爬虫实现爬取京东上的手机搜索页面 HttpCliient+Jsoup
1、需求及配置需求:爬取京东手机搜索页面的信息,记录各手机的名称,价格,评论数等,形成一个可用于实际分析的数据表格。使用Maven项目,log4j记录日志,日志仅导出到控制台。Maven依赖如下(pom.xml)<dependencies> <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <versio...
2024-01-10
闲言碎语-逐步了解Spring
WHY在诞生之初,创建Spring的主要目的是用来替代更加重量级的企业级Java技术,尤其是EJB。相对于EJB来说,Spring提供了更加轻量级和简单的编程模型。WHATSpring是一个开源框架,最早由RodJohnson创建,Spring是为了解决企业级应用开发的复杂性而创建的,使用Spring可以让简单的JavaBean实现之前只有EJB才能完...
2024-01-10
详细解读Java编程中面向字符的输入流
字符流是针对字符数据的特点进行过优化的,因而提供一些面向字符的有用特性,字符流的源或目标通常是文本文件。 Reader和Writer是java.io包中所有字符流的父类。由于它们都是抽象类,所以应使用它们的子类来创建实体对象,利用对象来处理相关的读写操作。Reader和Writer的子类又可以分为两大类:一...
2024-01-10
Java设计模式之中介者模式(Mediator Pattern)简介
Java设计模式的中介者模式是行为模式之一。定义一个中介对象来封装系列对象之间的交互。中介者使各个对象不需要显式地相互引用,从而使其耦合性松散,并且可以独立地改变他们之间的交互。如下图所示:生产者、消费者、代理商之间的中介模式实例:public abstract class PersonColleague{ protected M...
2024-01-10
Java多态的使用注意事项
Java多态是如何实现的?Java的多态和C++一样,是通过延时绑定(late binding)或者说运行时绑定(runtime binding)来实现的。当调用某一个对象引用的方法时,因为编译器并不知道这个引用到底指向的是变量声明时说明的类型对象,还是该类型子类的对象。因此编译器无法为这次调用绑定到具体的某个方法...
2024-01-10
浅析java快速排序算法
快速排序是找出一个元素(理论上可以随便找一个)作为基准(pivot),然后对数组进行分区操作,使基准左边元素的值都不大于基准值,基准右边的元素值 都不小于基准值,如此作为基准的元素调整到排序后的正确位置。递归快速排序,将其他n-1个元素也调整到排序后的正确位置。最后每个元素都是在排序...
2024-01-10
在使用优雅主题的Divi主题的WordPress中,长菜单不显示
我发布此问题的原因是, Elegant主题的Wordpress Divi主题中的菜单系统存在一个基本问题。如果你正在使用此主题, 并且菜单很大, 则可能会遇到问题。这里有2个问题要讨论。如果任何菜单或子菜单有足够的项目超过屏幕底部, 则用户将看不到所有项目, 也无法滚动查看这些项目。 (请参见下面的第一个屏...
2024-01-10
如何在WordPress菜单栏中添加2条条纹?
我正在设计一个网页, 我想知道如何在徽标上方的菜单栏上添加两个条纹, 在两个条纹之间留一个空格。我正在尝试使第一个条纹比第二个更粗。我为此使用Divi + CSS。我已附上一张图片, 以显示我如何尝试使菜单栏外观。谢谢#1header{border-top:10px solid grey; position:relative;}header:after{content:''; position:abso...
2024-01-10
Confluence 文件读取漏洞(CVE-2019-3394)分析
作者: Badcode@知道创宇404实验室 日期: 2019/08/29 英文版本: https://paper.seebug.org/1026/ 前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面...
2024-01-10
Fastjson 流程分析及 RCE 分析
作者:Lucifaer博客:https://www.lucifaer.com/ 其实最近爆出的这个rce在去年的时候就有更新,poc在github的commit记录中也有所体现,之前已经有很多非常好的分析文章对整个漏洞进行了详尽的分析,我这里只记录一下自己的跟踪过程,以及在跟踪时所思考的一些问题。0x01 Fastjson化流程简述在廖大2017年的一...
2024-01-10
Analysis of Spring MVC Directory Traversal Vulnerability (CVE-2018-1271)
Author:Badcode@Knownsec 404 Team Date: August 14, 2018 Chinese Version: https://paper.seebug.org/665/ On April 5, 2018, Pivotal released a Directory Traversal vulnerability in Spring MVC (CVE-2018-1271). Spring Framework versions 5.0 to 5.0.4, 4.3 to 4.3.1...
2024-01-10
linux下的makefile问题
本科微电子,研究生做软件算法,所以最近开始把C捡起来,下载了一个webbench-1.5的源码,想学习一下,可是小弟遇到一个问题,该文件夹包含两个源文件,一个是webbench.c,其中包含main函数,另一个是socket.c,其中包含一个main函数调用的socket()函数。我用我自己的makefile给它编译结果:这是我写的mak...
2024-01-10
C/C++数组与指针dereference问题
见下图代码,注释表示问题,输出结果在最后: int b[2][3]= {1,2,3,4,5,6}; cout<<b<<endl; cout<<*b<<endl; cout<<&b<<endl; cout<<b[0]<<endl; cout<<&b[0]<<endl; cout<<*b[0]<<endl;//1.既然b[0]和b地址是一样的,为什么取value得到的结果不同,换言之为什么*b取到的仍然是地址? cout<<"---------"<<endl;...
2024-01-10
设置cookie之后,刷新页面消失
设置cookie之后,浏览器调试在Application中没有cookie信息,页面刷新之后cookie消失了,程序也获取不到,不知道哪里出现了问题,设置cookie时有什么需要注意的吗?下图是请求和返回信息下图是Application截图回答:找到原因了,是因为跨域造成的,添加下头信息就行了回答:是否设置过cookie的生命周期,帖JS代码...
2024-01-10
VScode 注释handlebars 出现问题
直接上代码{{!-- <select local-class="choose-market" name="markets"> <option value="All">全部</option> {{#each markets as |item|}} <option value={{item}}>{{item}}</option> {{/each}} </select> --}}就是这段注释,效果也和这个一样。...
2024-01-10
适配ios9出现的问题:-canOpenURL: failed for URL
-canOpenURL: failed for URL: "wtloginmqq2://qzapp" - error: "(null)"2015-09-13 15:51:10.903[2948:1118021] -canOpenURL: failed for URL: "mqqopensdkapiV3://qzapp" - error: "(null)"2015-09-13 15:51:10.904[2948:1118021] -canOpenURL: failed for URL: "mqqwpa://q...
2024-01-10
非递归后序遍历代码,请问bug出在哪里?
java public static void postOrderNonrecur(Treenode rootnode){ if(rootnode==null){ return; } Stack<Treenode> stack = new Stack<Treenode>(); Treenode current = rootnode; while(current !=null || stack.isEmpt...
2024-01-10
