Adminer SSRF(CVE-2021-21311)
使用管理员发送任意 get 请求并从内部服务器检索 JSON 响应的方法。可以从 AWS 元数据服务中提取 AWS 访问密钥。 攻击步骤: 首先,启动一个 python …
Android 和 Architecture 架构
Android 操作系统为构建可在广泛的设备和外形上运行良好的应用程序提供了坚实的基础。话虽如此,我们听取了开发者的反馈意见,像复杂的生命周期和缺乏…
如何设计实现无缝轮播
设计无缝轮播的关键在于正确处理轮播项的布局和切换逻辑。以下是实现无缝轮播的步骤: 1. HTML 结构 Item 1 Item 2 Item 3 Item 1 2. CSS 样式 .carou…
Python 新增的 secrets 模块
Python 3.6 新增了一个名为 secrets 的模块. 他可以很直观的生成密码强度的伪随机数. 这些伪随机数足以用于管理像账户认证,令牌之类的机密信息. Pyth…
C++ Playground
0.1 返回局部变量的引用 #include int &foo() { int i = 0; return i; // warning: reference to local variable ‘i’ returned } int bar() { int i…
zeromq 所谓的无锁消息队列
本文基于 zeromq 4.3.0 版本,分析其无锁消息队列的实现。 zeromq 这个网络库,有以下几个亮点: 从以往的面向 TCP 流的网络开发,变成了面向消息的开…
常见 Bypass Disable Functions 方法总结
1 背景 PHP.ini 中可以设置禁用一些危险函数,例如 eval、exec、system 等,将其写在 php.ini 配置文件中,就是我们所说的 disable_functions 了,特…
Rob Pike 谈 Google Go
1. Rob,你创建了 Google Go 这门语言。什么是 Google Go?能简明扼要的介绍一下 Google Go 吗? 我还是讲讲为什么要创建这门语言吧,和你的问题稍有…
74cms v4.2.126 因任意文件读取漏洞导致的任意用户密码修改漏洞
0x00 前言 厂商:74cms 下载地址: http://www.74cms.com/download/index.html 关于版本:新版的 74cms 采用了 tp3.2.3 重构了,所以可知底层是 tp,7…
用 D3.js 十分钟实现字符跳动效果
该效果基于 D3.js,主要使用到了 d3-selection 。 效果图 Step1 首先代码会随机生成一个字符串,该字符以绿色进入画面。 Step2 接下来,代码随机生成…
可视化 Python 包之间的关系
我使用了 BigQuery 上的 github 数据 ,提取 github repo 上的前 3500 个 python 包的共同出现关系。 通过速度 verlet 整合的 d3 中的力导向图 实现了…