Shadow

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 前言 在一次项目中偶然发现了一处excel上传功能，恰巧碰到Apache POI与OOB-XXE两种漏洞同时利用成功的情况，实属幸运，特别将这次渗透过程记录分享给大家，希望给大家启发，不足之处也请指教。 No.1 背景介绍 Apache POI Excel、Word、pdf上传功能在一些财务、办公、数据分析系统中较为常见，在其他一些需要批量导入数据的系统中也是较为常用的功能。开发人员也大多使用Apache POI 的java类库来解析文件，关于POI的XXE漏洞在目前公开的信息中，有下面的CVE ，CVE-2014-3529、CVE-2016-5000、CVE-2017-5644，其影响版本大多为3.15以前版本，具体信息大家可根据CVE进行查询。 OOB-XXE OOB-XXE（Out-of-band XML External Entity），全称带外XML外部实体，与很多其他漏洞一样XXE也分为带内和带外。带内XXE攻击更为常见

作者寄语 今日修复空气质量数据接口，并增加一部分新数据。一个对商品期货来说比较有意思的用法是可以监测炼钢厂区的空气质量情况来评估钢厂的开工情况。还有其他有意思的用法等待挖掘。 AkShare 另类数据 空气质量-全国 城市列表 接口: air_city_list 目标地址: https://www.aqistudy.cn/ 描述: 获取所有空气质量数据的城市字典 限量: 单次返回所有可以获取的城市的字典 输入参数 名称 类型 必选 描述 - - - - 输出参数 名称 类型 默认显示 描述 example: {'北京': '北京'} dict Y 字典映射 接口示例 import akshare as ak air_city_dict_map = ak.air_city_dict() print(air_city_dict_map) 数据示例 {'北京': '北京', '上海': '上海', '广州': '广州', '深圳': '深圳', '杭州': '杭州', '天津': '天津', '成都': '成都', '南京': '南京', '西安': '西安', '武汉': '武汉', '阿坝州': '阿坝州', '安康': '安康', '阿克苏地区': '阿克苏地区', '阿里地区': '阿里地区', '阿拉善盟': '阿拉善盟', '阿勒泰地区': '阿勒泰地区', '安庆':

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>滚动条示例</title> <style type="text/css"> .nui-scroll { margin-left: 100px; border: 1px solid #000; width: 200px; height: 100px; overflow: auto; } .nui-scroll::-webkit-scrollbar { width: 8px; height: 8px; } /*正常情况下滑块的样式*/ .nui-scroll::-webkit-scrollbar-thumb { background-color: rgba(0, 0, 0, .05); border-radius: 10px; -webkit-box-shadow: inset 1px 1px 0 rgba(0, 0, 0, .1); } /*鼠标悬浮在该类指向的控件上时滑块的样式*/ .nui-scroll:hover::-webkit-scrollbar-thumb { background-color: rgba(0, 0, 0, .2); border-radius: 10px; -webkit-box-shadow: inset 1px

css 　　　　.nui-scroll { margin-left : 100px ; border : 1px solid #000 ; width : 200px ; height : 100px ; overflow : auto ; } .nui-scroll::-webkit-scrollbar { width : 8px ; height : 8px ; } /* 正常情况下滑块的样式 */ .nui-scroll::-webkit-scrollbar-thumb { background-color : rgba(0, 0, 0, .05) ; border-radius : 10px ; -webkit-box-shadow : inset 1px 1px 0 rgba(0, 0, 0, .1) ; } /* 鼠标悬浮在该类指向的控件上时滑块的样式 */ .nui-scroll:hover::-webkit-scrollbar-thumb { background-color : rgba(0, 0, 0, .2) ; border-radius : 10px ; -webkit-box-shadow : inset 1px 1px 0 rgba(0, 0, 0, .1) ; } /* 鼠标悬浮在滑块上时滑块的样式 */ .nui-scroll::-webkit

  The word “search engine” may not be strange to you. Generally speaking, a search engine searches the web pages available in the Internet, extracts and organizes the information and responds to users’ queries with the most relevant pages. World famous search engines, like GOOGLE, have become very important tools for us to use when we visit the web. Such conversations are now common in our daily life: “What does the word like ∗ ∗ ∗ ∗ ∗∗ mean?” “Um. . . I am not sure, just google it.”   In this problem, you are required to construct a small search engine. Sounds impossible, does it? Don’t worry

效果图： <!DOCTYPE html> <html lang="en" dir="ltr"> <head> <meta charset="utf-8"> <title></title> <style media="screen"> html,body { height: 100% ; margin: 0px; } body { background -image: url(http: // b-ssl.duitang.com/uploads/blog/201406/28/20140628160330_r2RsB.jpeg); background- attachment: fixed; background - position: center; background - size: cover; position: relative; } 　　　 // 核心css -- 依据父级容器的背景效果实现毛玻璃 .wrap { width: 100% ; height: 200px; position: relative; background: inherit; box -shadow: 0px 0px 8px #333 ; border - radius: 5px; z -index: 0 ; } // 模糊效果 .wrap::before { content: '' ;

在凹凸有一片蒲公英花田，每当清风拂过，一缕缕白色的蒲公英种子在空中轻盈地飞舞，自由自在，随风飘去。我们总是会抬头仰望，憧憬着它们会生根发芽，开得绚丽烂漫。 一年之计在于春，虽然开年不利，但春天总是个美丽的季节，依旧在一点点向世人昭显属于它的生机与活力。今年开启春招之后，小助手真的好期待可以快一点在办公室看到新鲜面孔，可惜身在武汉连活人都康不到几个，也是很无奈 ʅ( ･´‸･｀)ʃ 不过不管如何，春季招聘的消息放出去后，还是有很多好奇的小伙伴在后台问了不少关于凹凸实验室的问题，比方说在凹凸实验室有木有可耐的小姐姐？春招有什么要求，面试会问哪些问题？基础不扎实怎么办？等等很多问题。 那么今天小助手就请出实验室的小姐姐们，带着她们准备的文章来咯～～ 写给新人的call、apply、bind 首先是来自 暖暖 大神的文章，这是写给刚刚入行新人的必备知识，回想起四年前的这一篇文章，她还是如此说道：“当初实在不知道起什么标题，然后想想，这是基础，就起了这个XX标题～😄～～”。 虽然年代久远，但这依旧是很多新人都欠缺的知识点，学好这些相信会加分不少！ 查看文章 让console充满情怀 调试是永远的难题，但是如果你真的会console，那么这样的工作也并不会枯燥。打开你的console控制台吧，你有一份前端情怀落在这里，千万别忘记拾哦~~ 查看文章 没有人是可以一个人工作的

若该文为原创文章，转载请注明原文出处 本文章博客地址： https://blog.csdn.net/qq21497936/article/details/113789693 长期持续带来更多项目与技术分享，咨询请加QQ:21497936、微信：yangsir198808 红胖子(红模仿)的博文大全：开发技术集合（包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬结合等等）持续更新中…（点击传送门） Qt开发专栏：开发技术 上一篇：《 Qt开发Activex笔记（一）：环境搭建、基础开发流程和演示Demo 》 下一篇：敬请期待... <br> 前言   开发Activex控件，以供其他应用程序调用，本篇章讲解Qt调用Activex控件，不限于Qt开发的Activex控件。 <br> Demo    <br> QAxWidget 概述   QAxWidget类是包装ActiveX控件的QWidget。   QAxWidget可以实例化为空对象，带有它应该包装的ActiveX控件的名称，或者带有指向ActiveX控件的现有接口指针。ActiveX控件的属性、方法和事件仅使用QAxBase支持的数据类型，可以作为Qt属性、插槽和信号使用。基类QAxBase提供了一个API，可以通过IUnknown指针直接访问ActiveX。  

最近仔细研究了Unity3D中的灯光以及渲染，有了全新的认识，在这里整理记录下来。博主所使用的是Unity3D 2017.3.1f1这个版本。 一、 Unity3D中的灯光 Directional Light ：平行光，用来模拟太阳发射的光。 Point Light ：点光源，用于模拟场景中的灯和其他本地光源。 Spot Light ：聚光灯，通常用于人造光源，如手电筒，汽车前灯和探照灯。 Area Light ：区域光，只能用于烘焙中。 Reflection Group ：反射探针，用于准确反射周围环境。 Light Probe Group ：灯光探针组，用于记录场景中光照信息，实时影响物体。 Environment Lighting ：环境光。场景的整体外观和亮度的主要依靠于环境光，环境光是从各个方面来影响对象的。 Emissive Materials ：自发光材质，类似于区域光，只能使用在静态物体中，并且只能照明静态物。 二、 Unity3D 中虚拟环境的组成 Unity3D 中虚拟环境由天空盒、环境光、环境反射以及场景中的光源共同构成。我们按照下面的步骤，可以将场景还原到最原始的状态： 　　1、关闭场景中的所有灯光。 　　2、 进入 Window->Lighting->Setting->Scene 窗口。 　　3、 设置 Environment->Skybox

Linux 三种网络配置方法详解 1. 桥接模式 虚拟机的网卡桥接到真实机的网卡 虚拟机的网络地址必须要与真实机的网络地址相同【在同一网段内】 右击当前虚拟机，点击 设置 网络适配器选择为桥接模式 虚拟网络编辑 这里应该自动是桥接模式，但是如果修改过的要一样要修改回桥接模式， 下面的报错信息极有可能就是这里没修改造成的！！！ 还有一点，桥接模式这里最好自己选择对应的网络名称，我之前选择的自动不太好使。。 在最后进行ping的时候报错：From 192.168.1.xxx icmp_seq=1 Destination Host Unreachable 查看本机IP地址 选择你本地连接的网络，右击 状态 > 详细信息 ，就可以看到本机IP地址。比如，我的IP地址为 192.168.1.111 这里网络下面那个名称就是上一步选择的桥接到xxx 然后在虚拟机进行配置 设置IP地址等，然后点击 Apply 开启网卡 可以看到 IP 地址就是刚才手动配置的 虚拟机和本机互ping一下，能连通就ok了 2. NAT模式 虚拟网络编辑器和虚拟机网络适配器都选择为 NAT 模式 虚拟机网络设置 重开一下网络，这时候就可以看到自动获取的地址 ping 一下外网，能 ping 通就没问题了 这里有可能会显示 ping 不通，可能是图形界面的问题，图形界面反应太慢了，重新配置一下应该就没问题了 3.