Nuxt的动态路由和参数校验操作
其实动态路由就是带参数的路由。比如我们现在新闻模块下面有很多新闻详情页,这时候就需要动态路由的帮助了。新闻详细页面我们在news文件夹下面新建了_id.vue的文件,以下划线为前缀的Vue文件就是动态路由,然后在文件里边有$route.params.id来接收参数。/pages/news/_id.vue<template> <div> <h2>News-Conten...
2024-01-10
如何编写javascript的gulp插件
很久以前,我们在"细说gulp"随笔中,以压缩JavaScript为例,详细地讲解了如何利用gulp来完成前端自动化。再来短暂回顾下,当时除了借助gulp之外,我们还利用了第三方gulp插件”gulp-uglify”,来达到压缩JavaScript文件的目的。代码如下:今儿,我们的重点就是,自己也来实现一个gulp插件。正文其实,...
2024-01-10
这是一篇“不一样”的真实渗透测试案例分析文章
作者:cheery@QAX-ATEAM && n0thing@QAX-ATEAM 公众号: 奇安信ATEAM0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析和总结文章。在文章中我们会首先简单介绍这次案例的整体渗透流程并进行部分演绎,但不会进行详细的截图和描述,一是怕“有心人”发现端倪去目标复现漏洞和破坏,二是作为...
2024-01-10
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
作者:0x7F@知道创宇404实验室时间:2019.02.27 英文版本:https://paper.seebug.org/948/ 0x00 前言ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。2019年1月,由国外安全研究者...
2024-01-10
lucky 勒索病毒分析与文件解密
作者:Hcamael & 0x7F@知道创宇404实验室时间:2018年12月4日 英文版本:https://paper.seebug.org/978/ 0x00 前言近日,互联网上爆发了一种名为 lucky 的勒索病毒,该病毒会将指定文件加密并修改后缀名为 .lucky。知道创宇404实验室的炼妖壶蜜罐系统最早于2018年11月10日就捕捉到该勒索病毒的相关流量,截止到2018...
2024-01-10
sqlmap 检测剖析
作者:凤雏@安恒扫描器前言本文分析的sqlmap是commit编号为591a60bbde434aacc0d90548cd442d6a756ff104的版本,2017年七月份的版本,相对于现在有点老了。不过sqlmap检测的核心逻辑基本没变,还是拿着这个源码做了分析并进行总结。本文从五个角度去剖析sqlmap的漏洞检测过程,包括前置发包(一系列探子请求)、...
2024-01-10
从 WebLogic 看反序列化漏洞的利用与防御
作者:k1n9@360CERT来源:360CERT0x00 前言上周出的 WebLogic 反序列漏洞,跟进分析的时候发现涉及到不少 Java 反序列化的知识,然后借这个机会把一些 Java 反序列化漏洞的利用与防御需要的知识点重新捋一遍,做了一些测试和调试后写成这份报告。文中若有错漏之处,欢迎指出。0x01 Java 反序列化时序Java ...
2024-01-10
WebKit 浏览器漏洞面面观
作者:启明星辰ADLab1. 前言WebKit 是一个开源的浏览器引擎,不仅应用在很多主流浏览器(Safari,Chrome,UCbrowser,QQBrowser等)上,而且支持Android,iOS,Windows,Linux,macOS等多种平台上的有关web渲染引擎的应用。启明星辰ADLab对WebKit引擎进行漏洞挖掘和代码审计工作,发现webkit的若干漏洞,都已提交厂商...
2024-01-10
关于C#中combobox的使用
如上图所示是一个购买商品的页面,用户在红色区域选择商品的名称和数量,如输入无误(数量不超过库存),点击checkout后计算价格并更新库存。现在有一个问题,product对应了五个购买,他们分别从combobox1到combobox5,给每个combobox手动用items.add()添加了同样的商品源。那么,如何避免选择同一种商品,...
2024-01-10
vscode打开Vue文件出现红色波浪线
如图,之前一直都是用vscode编辑的Vue代码,今天打开项目的时候发现所有vue后缀的文件都出现了红色波浪线,百度了很久,也没有找到办法解决,有没有人遇到过这样的问题,是怎样解决的?回答:遇到过。如果你的html片段没有语法错误的话,这个就是一个检查语法格式的插件"vetur"引起的。解决...
2024-01-10
Xcode编译出现警告的原因都有哪些
以下代码编译通过也能正常运行,但编译器会在第一行显示警告。警告为:'extern' variable has an initializer。// 'extern'变量初始化// main.mextern int var = 10;int main(void){ var = 10; return 0;}目前对extern的认识是:它是会声明一个工程内全局共享变量,但不给予实现,也就是不会为其申请内存,等到定义时才会申...
2024-01-10
iOS使用xib自定义cell控件为空求大神支招
这几天在研究autolayout,原先做iOS应用的时候都是纯代码,storyboard和xib很少去碰他,这几天想尝试一下,结果遇到了各种坑。今天在使用CollectionView的时候,发现用xib拉的控件无法显示,下面是我的步骤。首先我使用xib进行布局(GoodsCell.xib)它和GoodsCell.h、GoodsCell.m是关联的,并且我将每个控件都关联到....
2024-01-10
七牛 mkzip java一直没有成功,请大牛帮忙?
执行mkzip 可以正常返回persistentId,但是无法在空间里找到压缩后的zip文件private static final Auth auth = Auth.create(ACCESS_KEY, SECRET_KEY);private static final String bucketname = "xxx";public static void mkzipTest() { OperationManager om = new OperationManager(auth); ...
2024-01-10
每一页都引入了共用的footer跟header,那如何设置footer中点击某一个栏目的话,在新页面中对应下面也变化?
因为每一个新的页面都是引入的同一个herder,新页面如何才能在对应的栏目下面显示layui-this的样式(绿色的下划线)回答:这种常见的跨页面的办法可能就是cookie或是localStorage,js在页面加载完毕后获取并赋予相应class回答:可以通过在url 后面传递参数来实现,参数就写在 li 里面,点击的时候获取...
2024-01-10
log4j日志打不出来
log4j.rootLogger = debug,stdout,D,Elog4j.appender.stdout = org.apache.log4j.ConsoleAppenderlog4j.appender.stdout.Target = System.outlog4j.appender.stdout.layout = org.apache.log4j.PatternLayoutlog4j.appender.stdout.layout.ConversionPattern = [%-5p] %d{yyyy...
2024-01-10
java arraylist add(int index,E element)方法问题
重新编辑下问题说明:我想通过simpleadapter输出arraylist的值,由于我是指定位置的,当这个ArrayList某个位置有值时,第一个位置就会出现与其相同的结果。具体情况如下(我只对索引为2的赋了值,结果第一个位置也出现相同的):ArrayList<HashMap<String, Object>> list = new ArrayList<HashMap<String, Object>>();for (int j =...
2024-01-10
关于多系统之间的统一登录问题
问题描述现在多个管理系统,源码无法知道,语言也不同,但是可以知道每个系统的账号密码,现在想开发一个管理系统,管理这些系统,并想实现在这里系统里面直接登陆跳转到另一个系统,实现单点登陆(不知道这个需求算不算实际意义上的单点登录,这里先这么称呼)出现的问题因为无法查看...
2024-01-10
使用multiprocessing.Process调用start方法后,有较小的几率子进程中run方法未执行
继承multiprocessing.Process实现了一个worker类,在父进程中,自己实现了一个最多启动N的限制(出问题的环境是30个)。实际运行中发现,大约有万分之二(当前每天运行46000+次,大约出现11次)的概率,子进程创建后run方法未执行。代码和日志如下,注意打印日志的语句父进程启动子进程(父进程里还有一...
2024-01-10
