xs

Apache-Poi-XXE-Analysis漏洞分析

天大地大妈咪最大 提交于 2021-02-17 07:07:04
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 概述 apache poi 这个组件实际上在 java 应用中蛮常见的,这个组件主要用在 word 文档或者 excel 文件导入的业务场景下使用。众所周知,这些文档实际上也是一个类似压缩包一类的存在,所以今天就看看这个东西。 No.3 漏洞分析 CVE-2014-3529 apache poi 在3.10.1之前存在XXE漏洞 漏洞场景搭建 测试代码 import org.apache.poi.EncryptedDocumentException;import org.apache.poi.openxml4j.exceptions.InvalidFormatException;import org.apache.poi.ss.usermodel.Sheet;import org.apache.poi.ss.usermodel.Workbook;import org.apache.poi.ss.usermodel

table-layui

不打扰是莪最后的温柔 提交于 2021-02-15 07:26:19
本文章为原创文章,转载请注明出处 html < div class ="layui-btn-group tableBtn" > < button class ="layui-btn" data-type ="add" > 添加 </ button > </ div > < table class ="layui-table" id ="tableData" lay-filter ="tableData" ></ table > toolbar操作按钮 <script type="text/html" id="operationBtn"> <a class="layui-btn layui-btn-xs" lay-event="edit">编辑</a> <a class="layui-btn layui-btn-danger layui-btn-xs" lay-event="del">删除</a> </script> 数据绑定 function initTable(){ // tableIns存储table.render()方法返回的对象,以便重载table时使用 tableIns = table.render({ elem: '#tableData' // 对应table的id (table 容器的选择器或 DOM) ,url:'/UserInfo/GetData' // 请求路径

pandas必杀技能完结篇: 专治各种小白

百般思念 提交于 2021-02-14 23:21:38
(转载作者请注明出处) 废话不多说,直接上货.... 思想和方法才是灵魂 前期提要: Python | Pandas 快速处理文本数据 2020年数据分析必知必会(八):使用pandas查询数据和统计分析的应用(短小但强大) 2020年数据分析必知必会(七):pandas入门与数据结构基础 Pandas 是强大的开源数据分析和处理工具,建立在Python编程语言的基础上。 在本文中,我将展示有关 Pandas DataFrame的 相关技巧,以使得某些编程小白在实践的时候更容易一些。 由于这段时间以来, COVID-19 Data 库API出 现链接或者可能 屏蔽的情况 ,因此建议在GitHub手动下载数据集 开 本文分析的数据集为2020/07/10的数据集: https://github.com/CSSEGISandData/COVID-19/blob/master/csse_covid_19_data/csse_covid_19_daily_reports/07-10-2020.csv 1、pandas测试打印数据 使用 分组函数groupby reset_index重置index sum内部求和 源码如下: 打印csv文件中的所有数据: 打印指定的分组数据内容 打印指定分组数据 2、输出数据行列 输出csv文件中的列 输出其中的元素 输出csv文件数据的第一行

关于bootstrap-table的初次使用,和遇到的问题记录(自己看的)

孤街醉人 提交于 2021-02-13 16:34:37
1.新的工作接触到了bootstrap-table,用于后台管理系统的开发,项目用到的东西比较多,前端接触的主要是thymeleaf模板和bootstrap-table加上lay-ui; 2.bootstrap-table主要遇到的问题:项目通过二次封装使用这个插件,一开始是有点摸不着头脑,因为没有文档,只能看着bt的文档对照着写。接下来说一说这几天遇到的问题,还有怎么解决的;   2-1:表格初始化数据的问题。页面是用layuiAdmin的iframe版,bt数据通过url请求回来,设置各个表头的数据,然后在初始化。   2-2:需要在表格的操作列绑定事件,看代码;主要是怎么传多个参数的问题,然后发现这样才行;(主要是\‘’ ‘\’ 这个写法,其他和单个是一样的 ) { title: '操作' , align: "center" , formatter: function (value, row, index) { var actions = []; actions.push( '<a class="btn btn-success btn-xs" href="javascript:void(0)" onclick="checkSingle(\'' + row.waybillId + '\',\''+row.unloadCost+'\',\''+row.transportCost

perl xs module writing - Use another function from within same xs file

烂漫一生 提交于 2021-02-09 11:00:40
问题 I'm a beginner in XS and have spent some time looking for this answer on the web with no luck. The problem is that XS changes the name of the function and when it goes to compile, I will get an undefined reference error. For example consider the XS code below: size_t matrixIndex (colIndex, rowIndex,nCols,nRows) size_t colIndex size_t rowIndex size_t nCols size_t nRows CODE: size_t register i; RETVAL = (rowIndex * nCols) + colIndex; OUTPUT: RETVAL I then try to use this in the following

Vue--- vue-Router 路由

谁都会走 提交于 2021-02-07 04:43:04
文档 https://router.vuejs.org/zh-cn npm install vue-router --save 调用 import Vue from ' vue ' import VueRouter from ' vue-router ' Vue.use(VueRouter) View Code 流程 a. views目录内组件 b. router目录映射路由index.js (路径与a中组件) c. main.js 对象属性router d. 标签router-link / router-view 创建路由表 /router/index.js 进行配置 path 路径的走向(需要指挥的组件全部导入,启用路由) /* 路由器模块 */ import Vue from 'vue' import VueRouter from 'vue-router' import About from '../views/About.vue' import Home from '../views/Home.vue' import News from '../views/News.vue' import Message from '../views/Message.vue' import MessageDetail from '../views/MessageDetail.vue'

TensorFlow(九):卷积神经网络

三世轮回 提交于 2021-02-02 16:31:50
一:传统神经网络存在的问题 权值太多,计算量太大 权值太多,需要大量样本进行训练 二:卷积神经网络(CNN) CNN通过感受野和权值共享减少了神经网络需要训练的参数个数。 三:池化 四:卷积操作 五:CNN结构 六:基于卷积神经网络的手写数字识别 import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data # 载入数据集 mnist=input_data.read_data_sets( ' MNIST_data ' ,one_hot= True) # 每个批次的大小 batch_size=100 # 计算一共有多少个批次 n_batch=mnist.train.num_examples// batch_size # 初始化权值 def weight_variable(shape): initial =tf.truncated_normal(shape,stddev=0.1) # 生成一个截断的正态分布 return tf.Variable(initial) # 初始化偏置 def bias_variable(shape): initial =tf.constant(0.1,shape= shape) return tf.Variable(initial) # 卷积层 def

TensorFlow实战第八课(卷积神经网络CNN)

浪尽此生 提交于 2021-02-01 11:55:19
首先我们来简单的了解一下什么是卷积神经网路(Convolutional Neural Network) 卷积神经网络是近些年逐步兴起的一种人工神经网络结构, 因为利用卷积神经网络在图像和语音识别方面能够给出更优预测结果, 这一种技术也被广泛的传播可应用. 卷积神经网络最常被应用的方面是计 算机的图像识别, 不过因为不断地创新, 它也被应用在视频分析, 自然语言处理, 药物发现, 等等. 卷积也就是说神经网络不再是对每个像素的输入信息做处理了,而是图片上的每一个小块像素区域进行处理,这种做法加强了图片信息的连续性。是的神经网络能够看到图形,而非一个点。这种做法 同时也加深了神经网络对图片的理解 具体来说,卷积神经网络有一个批量过滤器,持续不断的在图片上进行滚动手机图片里的信息,每一次手机的时候都只是收集一小块像素区域 然后把收集来的信息进行整理, 这时候整理出来的信息有了 一些实际上的呈现, 比如这时的神经网络能看到一些边缘的图片信息, 然后在以同样的步骤, 用类似的批量过滤器扫过产生的这些边缘信息, 神经网络从这些边缘信息里面总结出更高层的信息结构。 卷积过程 下面是一张猫咪的图片,图片有长宽高三个参数(高度是指计算机用于产生颜色使用的信息。例如黑白颜色的话图片高度为1,彩色的话RGB,高度为3)。过滤器就是影响中不断移动的东西,他不断在图片收集小批小批的像素块,收集完所有信息后

自己做的js甘特图插件

本小妞迷上赌 提交于 2021-01-26 03:15:52
版权所有,禁止转载 内容都在代码中,上图上代码! 代码 <! DOCTYPE html > < html > < head > < title > ganttu.html </ title > < meta name ="keywords" content ="keyword1,keyword2,keyword3" > < meta name ="content-type" content ="text/html; charset=UTF-8" > < meta name ="reason" content ="甘特图的实际进度与计划进度可能不符,为了展示实际进度与计划进度的差异和方便统计,自己写了个甘特图框架" > < meta name ="mast" content ="使用代码之前请留言,禁止转载..." > < meta name ="description" content ="liuyuhang 的甘特图,当前版本1.0,2019-02-19" > < meta name ="description" content ="时间日期格式:yyyy-mm-dd" > < meta name ="description" content ="①计划进度与实际进度双重进度体系" > < meta name ="description" content ="②有前置任务连接线"

解决rem布局,在用户调整手机字体大小/用户调整浏览器字体大小后,布局错乱问题

北战南征 提交于 2021-01-25 06:58:38
一、用户调整浏览器字体大小,影响的是从浏览器打开的web页。 ( function (doc, win) { // 用原生方法获取用户设置的浏览器的字体大小(兼容ie) if (doc.documentElement.currentStyle) { var user_webset_font=doc.documentElement.currentStyle['fontSize' ]; } else { var user_webset_font=getComputedStyle(doc.documentElement, false )['fontSize' ]; } // 取整后与默认16px的比例系数 var xs=parseFloat(user_webset_font)/12; // 设置rem的js设置的字体大小 var view_jsset_font,result_font; var docEl = doc.documentElement, resizeEvt = 'orientationchange' in window ? 'orientationchange' : 'resize' , clientWidth, recalc = function () { clientWidth = docEl.clientWidth; if (!clientWidth) return