title: Confluence未授权模板注入/代码执行(CVE-2019-3396) tags: [poc,cve] num :g7y12 # 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享 ...
分类:
其他好文 时间:
2019-07-26 20:00:23
阅读次数:
119
x86 处理器中的 CS 与 IP 寄存器介绍与调试: http://blog.sina.com.cn/s/blog_54f82cc2010121yj.html https://www.jianshu.com/p/5d4d8fd09220 https://blog.csdn.net/nonecode ...
目录 产生背景 举例 参考资料 产生背景 之前在深度学习面试题16:小卷积核级联卷积VS大卷积核卷积中介绍过小卷积核的三个优势: ①整合了三个非线性激活层,代替单一非线性激活层,增加了判别能力。 ②减少了网络参数。 ③减少了计算量 在《Rethinking the Inception Archite ...
分类:
其他好文 时间:
2019-07-26 19:59:33
阅读次数:
826
1.配置数据库 2.激活模型 让当前工程包含当前app 如果不添加的话会发生以下错误 3. makemigrations会在当前目录下生成一个migrations文件夹,该文件夹的内容就是数据库要执行的内容 python manage.py makemigrations migrate就是执行之前生 ...
分类:
数据库 时间:
2019-07-26 19:58:40
阅读次数:
110
1、re模块 1.1re模块的概念 re模块就其本质而言,正则表达式(或RE)是一种小型的、高度专业化的编程语言,它内嵌于python中,并通过re模块实现。正则表达式模式被编译成一系列的字节码,然后用c编写的匹配引警执行。 1.2 字符匹配 普通字符:大多数字符和字母都会和自身匹配。 元字符: 转 ...
分类:
编程语言 时间:
2019-07-26 19:57:54
阅读次数:
148
Jdbc需要一个数据库驱动包:mysql-connector-java.jar 然后需要用到的类一般有 Connecto:数据库连接 PrepareStatement(或者Statement):用于执行sql语句 ResultSet:数据库操作返回的结果 以下个人案例:从数据库中查找id = 1的用 ...
分类:
数据库 时间:
2019-07-26 19:57:31
阅读次数:
129
Vue.js是当下很火的一个JavaScript MVVM库,它是以数据驱动和组件化的思想构建的。相比于Angular.js,Vue.js提供了更加简洁、更易于理解的API,使得我们能够快速地上手并使用Vue.js。 本文摘自:http://www.cnblogs.com/keepfool/p/56 ...
分类:
Web程序 时间:
2019-07-26 19:57:08
阅读次数:
148
iOS平台使用播放视频,可用的选项一般有这四个,他们各自的作用和功能如下: 使用环境优点缺点 MPMoviePlayerController MediaPlayer 简单易用 不可定制 AVPlayerViewController AVKit 简单易用 不可定制 AVPlayer AVFoundat ...
分类:
其他好文 时间:
2019-07-26 19:56:51
阅读次数:
188
在翻阅AQS(AbstractQueuedSynchronizer)类的过程中,发现其进行原子操作的时候采用的是CAS。涉及的代码如下: 1: private static final Unsafe unsafe = Unsafe.getUnsafe(); 2: private static fin... ...
分类:
其他好文 时间:
2019-07-26 19:56:06
阅读次数:
843
? dict查找的性能远远大于list ? 在list中随着list数据的增大,查找时间会增大 ? 在dict中查找元素不会随着dict的增大而增大 dict的存储结构 ? dict的key或者set的值,都必须是可以hash的 ? 不可变对象,都是可以hash的,str、frozenset、tup ...
分类:
其他好文 时间:
2019-07-26 19:55:44
阅读次数:
100
解题要点: 1. 使用结构体保存准考证号,考试座位号 2. 试机座位号作考生数组下标 3. 通过试机座位号获取考生号,座位号 4. 考生号使用long long存放 //课本AC代码 include const int maxn = 1010; struct Student { long long ...
分类:
其他好文 时间:
2019-07-26 19:52:22
阅读次数:
89
problem 925. Long Pressed Name 参考 1. Leetcode_easy_925. Long Pressed Name; 完 ...
分类:
其他好文 时间:
2019-07-26 19:51:55
阅读次数:
110
1.Spring MVC概述:Spring MVC是Spring提供的一个强大而灵活的web框架。借助于注解,Spring MVC提供了几乎是POJO的开发模式,使得控制器的开发和测试更加简单。这些控制器一般不直接处理请求,而是将其委托给Spring上下文中的其他bean,通过Spring的依赖注入 ...
分类:
编程语言 时间:
2019-07-26 19:51:26
阅读次数:
125
当大家在公司工作时,不可能永远是一个人维护一个项目,当多个人参与一个项目,每个人使用的编辑器不一样,代码风格自然也不一样,那么如何让使用不同编辑器的开发者能够轻松惬意的遵守最基本的代码规范呢? 最后终于找到了editorConfig这个东东,发现在这里配置的代码规范规则优先级高于编辑器默认的代码格式 ...
分类:
其他好文 时间:
2019-07-26 19:51:14
阅读次数:
447
problem 872. Leaf-Similar Trees 参考 1. Leetcode_easy_872. Leaf-Similar Trees; 完 ...
分类:
其他好文 时间:
2019-07-26 19:51:02
阅读次数:
102
必须注意巨坑:el-form-item上的prop要和 v-model的值名字相同,否则会无效 一、文本框、多选校验 二、图片上传校验 export default { data() { return { image:'', rules: { imgae: [{required:true,messa ...
分类:
其他好文 时间:
2019-07-26 19:50:37
阅读次数:
159
1.常见状态码及含义 301 重定向到新的url,永久性 302 重定向到临时url,非永久性 304 请求的资源未更新 400 非法请求 401 请求未经授权 403 禁止访问 404 没有找到对应页面 500 服务器内部出现错误 501 服务器不支持实现请求所需要的功能 2.URLError和H ...
分类:
其他好文 时间:
2019-07-26 19:50:19
阅读次数:
124
