普通视图

发现新文章,点击刷新页面。
昨天 — 2024年11月29日技术

leaferjs元素的基本使用

✇掘金 前端
作者 雾恋
2024年11月29日 22:09
前篇文章我们介绍了leaferjs,那么这篇文章我们就来介绍一下leaferjs大致的元素和用法;这篇文章大致介绍一下以下几个元素的使用: - 矩形 - Rect - 圆形 - Ellipse -

XXL-JOB默认accessToken身份绕过RCE漏洞

✇FreeBuf网络安全行业门户
2024年11月27日 11:40

​XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。经分析和研判,该漏洞利用难度低,可导致远

内网代理篇 | 实验过程记录

✇FreeBuf网络安全行业门户
2024年11月29日 09:19

内网多层代理实验记录

本次简单搭建了一个环境做多层代理测试,目的是解决内网渗透因为网段不同或者linux跳板无法访问web服务的情况。搭建了此环境,环境比较简陋,用kali的setoolkit钓鱼工具输搭建了个web。然后用ssh隧道将流量转给了节点3的windows,至于为何不用kali当节点。是因为想同时写ssh隧道的教程和venom的教程。

节点1:kali

代码审计辅助工具开发与实战

✇FreeBuf网络安全行业门户
2024年11月27日 09:28

前言

在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /msi /c命令简单搜索字符串,但问题的根本在于无法确定关键字符串所在的方法位置,导致搜索字符串关键字如同大海捞针般

【🔥前端学rust】所有权

✇掘金 前端
作者 菩提谛听
2024年11月29日 16:53
前言 这是  【🔥前端学rust】  系列文章的第六篇文章了。其他内容如下: 【🔥前端学rust】花式println和注释 【🔥前端学rust】基础数据类型 【🔥前端学rust】复合数据类型 【🔥前端

C++ explicit关键字的作用

✇掘金 前端
作者 城西往事
2024年11月29日 16:44
‌**C++**中的explicit关键字主要用于防止构造函数进行隐式类型转换**‌。当构造函数被声明为explicit时,它只能通过显式构造对象的方式进行调用,而不能自动进行隐式类型转换。这有助于避

依赖包有问题怎么办

✇掘金 前端
作者 小小良民
2024年11月29日 16:38
在前端开发中,如果你发现某个依赖包存在问题,可以考虑以下步骤来解决: 一、简单方案 1. 检查问题来源: 确认问题是否由依赖包引起,而不是你的代码或其他配置问题。 查看错误信息、文档和相关的 GitH

C++:std::pair 和std::tie的区别

✇掘金 前端
作者 城西往事
2024年11月29日 16:07
std::pair的特点 定义和用途 std::pair是一个模板类,用于将两个不同类型(也可以是相同类型)的值组合成一个单一的对象。它提供了一种方便的方式来同时处理两个相关的值,就像一个有两个成员的
❌
❌