前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
学习JavaEE时,经常提到JavaEE三层或者四层结构 四层架构 展示层(web层)、业务逻辑层、数据访问层、信息资源层。 四层架构是在开发企业应用时使用的非常经典的划分模式。 web层负责前端展示和用户请求的处理。MVC是一个设计模式,主要用于构建用户页面,目的是把展示逻辑和逻辑分离。web层通 ...
分类:
编程语言 时间:
2020-05-01 16:42:16
阅读次数:
125
Mybatis Plus 时间查询无效解决方法 错误写法 正确写法 使用 日期格式化类DateFormatUtils【org.apache.commons.lang3.time.DateFormatUtils】 query.apply("UNIX_TIMESTAMP(create_time) = U ...
分类:
其他好文 时间:
2020-05-01 16:42:00
阅读次数:
633
一、消息为什么丢失 RabbitMQ默认情况下的交换机和队列以及消息是非持久化的,也就是说在服务器重启或者宕机恢复后,之前创建的交换机和队列都将不复存在,之前未消费的消息也就消失不见了。原因在于每个队列和交换机的durable属性。该属性默认情况是false,它决定了RabbitMQ是否需要在崩溃或 ...
分类:
其他好文 时间:
2020-05-01 16:41:29
阅读次数:
396
Prolog简介 部分资料来自于: "http://www.ruanyifeng.com/blog/2019/01/prolog.html" "https://blog.csdn.net/laoyao_legend/article/details/84870827" Prolog是一款 面向逻辑问题 ...
分类:
其他好文 时间:
2020-05-01 16:41:15
阅读次数:
115
一、底层结构剖析 我们来自顶向下来分析redis内部字典的数据结构 dict dictht 哈希表,只使用 ht[0] ht[1] 用于 rehash的临时空间 计算索引 dictEntry 存放键值对的结构体 dictType 二、拉链法解决hash碰撞 可以参考 " https://www.cn ...
分类:
其他好文 时间:
2020-05-01 16:40:45
阅读次数:
61
B - Dining POJ - 3281 首先二分图的多重匹配匈牙利算法是不行的,无法最优。 直接在 ...
分类:
其他好文 时间:
2020-05-01 16:40:34
阅读次数:
42
第四章 互连寄生 互连线上的电阻和电容在理想情况下可以用RC树模型表示。 未完待续 ...
分类:
其他好文 时间:
2020-05-01 16:40:20
阅读次数:
42
一.python如何安装依赖? 使用python自带的pip包管理工具,命令行下载依赖包 访问外网可能会超时,这个时候可以使用国内的镜像 pip install --pre scapy[complete] -i https://mirrors.aliyun.com/pypi/simple/ +包名 ...
分类:
编程语言 时间:
2020-05-01 16:40:02
阅读次数:
67
Json-Lib、Org.Json、Jackson、Gson、FastJson五种方式转换json类型 只列举了最省事的方式。不涉及复制情况和速度。 测试用例,一个User类,属性name,age,location。重写toString()。 public class User { private ...
分类:
Web程序 时间:
2020-05-01 16:39:37
阅读次数:
61
一.水平居中 (1)直接父集设置text-align:center; .parent{text-align:center;} <div class="parent"> <div class="child">DEMO</div> </div> 优点:兼容性好,甚至可以兼容ie6、ie7缺点:child ...
分类:
其他好文 时间:
2020-05-01 16:39:00
阅读次数:
61
1 // 2 // Created by Arc on 2020/5/1. 3 //其实有一个伟大的函数叫next_permutation(arr, arr+size)也是全排列 4 //下面展示一下代码 5 #include <bits/stdc++.h> 6 using namespace st ...
分类:
其他好文 时间:
2020-05-01 16:38:46
阅读次数:
52
地址:https://www.ctfhub.com/#/skilltree 目录遍历 题解:给了四个目录,遍历就可以找到flag PHPINFO 预备知识 phpinfo:输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的 ...
分类:
Web程序 时间:
2020-05-01 16:38:32
阅读次数:
473
#include <cmath> #include <cstdio> #include <iostream> #include <algorithm> using namespace std; const int N = 5000100; int n, m, cnt, fa[N], sum; dou ...
分类:
其他好文 时间:
2020-05-01 16:38:02
阅读次数:
54
邮箱与消息队列: 邮箱:开销小,效率高(每次4字节,32位任意值或指向缓冲区的指针),相当于MQTT中的代理。一(发)对多(收)关系; 分阻塞(邮箱不存在或超时参数不为0)和非阻塞(中断与线程间发送消息的有效手段) 发送满等待与接收空等待。 创建邮箱:分配内存大小=邮件数*4 /* 邮箱控制块 */ ...
分类:
编程语言 时间:
2020-05-01 16:37:42
阅读次数:
87
1.引入 有些时候我们不但需要定时执行任务,而且需要获得下一次执行的时间。 但是我们执行时间配置的是cron表达式,不能够根据上次执行的时间+执行间隔这种方式来获得。所以我们必须要解析cron 2.方法 Date curTime = new Date(); System.out.println(cu ...
分类:
其他好文 时间:
2020-05-01 16:37:26
阅读次数:
219
I used to sovle questions by spilt it into very basic parts. But sometimes it is hard to rebuild the "wheel" or just not convenient to do so. Not only ...
分类:
其他好文 时间:
2020-05-01 16:37:11
阅读次数:
63
