分布式单点登录框架 XXL-SSO
一、简介1.1 概述XXL-SSO 是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。1.3 特性1、简洁:API 直观简洁,可快速上手2、轻量级:环境依赖小,部署与接入成本较...
2024-01-10
Floatlable.js 输入时动画浮动显示 placeholder 提示文本
Floatlable.js 是一个 jQuery 插件,用于用户输入时动态再文本框上面浮动显示 placeholder 提示文本,同时会增大输入框的高度,失去焦点时恢复默认的状态,如果文本框有值,则 placeholder 提示文本不会消失,这样能够避免用户不知道该如何输入。安装Git URLgit://www.github.com/m10l/FloatLabel.js.gitGit Clone 代码到...
2024-01-10
Keymaster.js 快速绑定键盘操作的 JavaScript 库
Keymaster.js 是一个 JavaScript 的库,用户绑定键盘的快捷方式操作,他是一个轻量级的插件,压缩版本不到100K,不依赖任何第三方插件库,能支持多种键盘按钮和组合按键。使用方法1、像往常一样,引入 keymaster.js 文件到你的项目中。<script src="keymaster.js"></script>Keymaster.js 没有依赖性,完全可以作为独...
2024-01-10
搭建阿里云ecs服务器之安装图形化界面的方法
完成远程连接以后就可以安装图形化界面,不过也要看你的服务器配置,配置低了会比较卡在我们购买阿里云ECS服务器之后,默认的系统环境是很干净的,我购买的是ubuntu16.04,远程登录进入之后,发现系统是这样的:安装步骤:先使用阿里云或者putty远程连接上服务器以后再执行以下操作输入以下...
2024-01-10
VMware Workstation Pro 无法在Windows上运行的解决方法
经过十一假期,是不是有同学发现windows更新后 VMware虚拟机打不开了,显示“VMware Workstation Pro 无法在Windows上运行”的提示。我的虚拟机版本是VMware Workstation Pro12,经过本人亲测,把最近更新的windows安装包卸载重启即可。或者把虚拟机版本升级到15版本也可以解决(本人未测试)卸载windows安装包步骤...
2024-01-10
Laravel框架基于ajax实现二级联动功能示例
本文实例讲述了Laravel框架基于ajax实现二级联动功能。分享给大家供大家参考,具体如下:1、html页面:<div class="form-group"> <label for="rule">过期规则:</label> <select name="rule" id="rule" class="form-control" style="width:20%; margin-right: 40px;"> <option value="0" rule_id="0">请选择规则</option> ...
2024-01-10
jQuery实现简单弹幕制作
在现在的视频网站,我们在看视频的时候经常会有弹幕出现,那么怎么通过js实现这一效果呢,下面介绍一种简单的方法。首先,搭好结构:页面中先放一个视频,视频下部放一个input 标签和button按钮,代码如下:<div class="box"> <div class="top"> <video src="./static/梦然-少年 .mp4" controls autoplay muted></audio...
2024-01-10
vue实现简单的登录弹出框
本文实例为大家分享了vue实现简单的登录弹出框的具体代码,供大家参考,具体内容如下初学vue框架,小小的写了一个登录弹出框效果各路大佬多多指教。不多废话,直接上代码:CSS:*{margin:0;padding:0;} /*登陆按钮*/ #app{ width:140px; height:36px; margin:10px auto; } #login,#login a{ width: 200px; height: 38px; li...
2024-01-10
Java 选择排序、插入排序、希尔算法实例详解
1、基本思想:在要排序的一组数中,选出最小的一个数与第一个位置的数交换;然后在剩下的数当中再找最小的与第二个位置的数交换,如此循环到倒数第二个数和最后一个数比较为止。 2、实例 3、算法实现 /** * 选择排序算法 * 在未排序序列中找到最小元素,存...
2024-01-10
老生常谈java中的Future模式
jdk1.7.0_79 本文实际上是对上文《简单谈谈ThreadPoolExecutor线程池之submit方法》的一个延续或者一个补充。在上文中提到的submit方法里出现了FutureTask,这不得不停止脚步将方向转向Java的Future模式。Future是并发编程中的一种设计模式,对于多线程来说,线程A需要等待线程B的结果,它没必要一直等待B,可...
2024-01-10
Jenkins 关闭和重启详细介绍及实现
Jenkins 关闭和重启我们用jar -jar jenkins.war来启动jenkins服务器,那么我们如何关闭或者重启jenkins服务器呢?经过搜索找到了相应的方法.关闭jenkins服务只需要在访问jenkins服务器的网址url地址后加上exit。例如我jenkins的地址http://localhost:8080/,那么我只需要在浏览器地址栏上敲下http://localhost:8080/exit 网址就...
2024-01-10
十分钟理解Java中的动态代理
若代理类在程序运行前就已经存在,那么这种代理方式被成为 静态代理 ,这种情况下的代理类通常都是我们在Java代码中定义的。 通常情况下, 静态代理中的代理类和委托类会实现同一接口或是派生自相同的父类。一、概述1. 什么是代理我们大家都知道微商代理,简单地说就是代替厂家卖商品,厂...
2024-01-10
Spring学习笔记1之IOC详解尽量使用注解以及java代码
在实战中学习Spring,本系列的最终目的是完成一个实现用户注册登录功能的项目。预想的基本流程如下:1、用户网站注册,填写用户名、密码、email、手机号信息,后台存入数据库后返回ok。(学习IOC,mybatis,SpringMVC的基础知识,表单数据验证,文件上传等)2、服务器异步发送邮件给注册用户。...
2024-01-10
编写调用新浪微博API的Java程序来发送微博
首先,需要下载新浪微博的SDK,这里附上地址:http://vdisk.weibo.com/s/z7iFc2gCCwC1b下载完了之后解压,然后打开myeclipse,新建项目,再把刚才解压出来的Import到项目中。如图所示:接下来,到这个网址http://open.weibo.com/注册应用。有三种应用,选择站内应用,然后创建应用。把该填写的都填写上。确认就ok...
2024-01-10
Apache Solr 8.8.1 SSRF to Arbitrary File Write Vulnerability
作者:Ricter Z原文链接:http://noahblog.360.cn/apache-solr-8-8-1-ssrf-to-file-write/0x01. TL; DR事情要从 Skay 的 SSRF 漏洞(CVE-2021-27905)说起。正巧后续的工作中遇到了 Solr,我就接着这个漏洞进行了进一步的分析。漏洞原因是在于 Solr 主从复制(Replication)时,可以传入任意 URL,而 Solr 会针对此 URL 进行请求。说起...
2024-01-10
JBOSS 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路,以下分析基于 jboss 社区...
2024-01-10
Weblogic t3 协议回显穿透 nat 以及获取内网地址
作者:宽字节安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org简介环境:Weblogic 12.1.3实战中,大多数weblogic都部署在内网环境中,通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题,对于攻击者使用T3协议回显或者攻击,则会出现...
2024-01-10
Typo3 CVE-2019-12747 反序列化漏洞分析
作者:mengchen@知道创宇404实验室时间:2019年8月1日英文版本:https://paper.seebug.org/997/1. 前言TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代码。漏洞影响...
2024-01-10
Edge InlineArrayPush Remote Code Execution
作者:Qixun Zhao(aka @S0rryMybad && 大宝) of Qihoo 360 Vulcan Team作者博客:https://blogs.projectmoon.pw/2018/08/17/Edge-InlineArrayPush-Remote-Code-Execution/前言回顾之前Edge出现的漏洞,在root cause属于回调的问题当中(不一定有用到回调的root cause就是回调的问题),虽然出现的漏洞有很多个,但是无非可以分为三种情况:第一种,GlobOp...
2024-01-10
MongoDB中有增删改的日志吗?
在MongoDB的日志中 能找到执行增删改的语句吗?类似于mysql的binlog 我在mongodb.log中只找到一些connection的信息 并没有增删改的日志我是想拿到一段时间内的数据库执行的语句 不知道是否有语句或者存在什么地方?回答:1.set the profiling level db.setProfilingLevel(2)2.Check Profiling Level db.getProfilingStatus() result { "was" ...
2024-01-10
