第一次2023 28

原文链接：https://tecdat.cn/?p=34782 原文出处：拓端数据部落公众号 全球电商市场在疫情后持续发展，其中，中国市场占据了半壁江山，对全球电商格局产生了重大影响。阅读原文，获取专题报告合集全文，解锁文末213份电商营销相关行业研究报告。 在中国，三至五线城市的城镇人口众多，约占 ......

作业信息 这个作业属于哪个课程 <班级的链接> 2023-2024-1-计算机基础与程序设计 ｜ -这个作业要求在哪里 <作业要求链接>2023-2024-1计算机基础与程序设计第6周作业 ｜ 这个作业的目标 课程总结 ｜ 作业正文 作业链接 第一周 目标： 课程概论，工业革命与浪潮之巅，信息与信息 ......

近日，由开放原子开源基金会等主办，以“崛起数字时代 引领数智未来”为主题的操作系统大会&openEuler Summit 2023在北京举行。大会邀请院士、产业组织及全球开源基金会代表、学术领-袖、领先行业代表、技术专家等1000+位海内外嘉宾，共探操作系统产业发展方向和未来机遇。 ......

一、集群环境准备 1.1 主机规划 主机IP地址 主机名 主机配置 主机角色 软件列表 192.168.198.144 k8s-master1 2C4G master kube-apiserver、kube-controller-manager、kube-scheduler、etcd、kubectl ......

我们找到一个带有有漏洞的QP后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，网站还会存在SQL注入漏洞，我们只需要抓一个提交账号密码的POST包粘贴好一个txt文档然后丢进sq ......

0X00 歪打正着无意间碰到一套垃圾菠菜网站杀猪盘挨个访问能扫描出来的目录与文件发现并没有太大作用，不过发现了后台地址。phpmyadmin访问500。访问xd.php到后台访问发现还需要授权验证码试了下8888，123456之类的都提示错误，当场关闭。尝试子域名爆破也只有一个。Nmap扫描也没有什 ......

问题描述 今天下午运维反馈说我们这一个pod一天重启了8次，需要排查下原因。一看Kiban日志，jvm没有抛出过任何错误，服务就直接重启了。显然是进程被直接杀了，初步判断是pod达到内存上限被K8s oomkill了。 因为我们xmx和xsx设置的都是3G，而pod的内存上限设置的是6G，所以出现这 ......

0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01 sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需要满足$a ......

KubeSphere 社区双周报主要整理展示新增的贡献者名单和证书、新增的讲师证书以及两周内提交过 commit 的贡献者，并对近期重要的 PR 进行解析，同时还包含了线上/线下活动和布道推广等一系列社区动态。 本次双周报涵盖时间为：2023.12.21-2024.01.04。 贡献者名单 新晋 K ......

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=assert& ......

今天做了什么： 上午的数据结构课程如往常一样，老师认真地讲解着各种数据结构的原理和应用。我认真地记着笔记，试图将每一个知识点都牢牢地印在脑海中。这样的课程虽然有些枯燥，但却是我专业基础的重要组成部分，不容忽视。 马原课是我们这一学期的最后一次给领导看监控的课。这意味着我们将不再受到课堂监控的压迫，可 ......

一台WIN2016，从客户端死活用mstsc远程连接这台WIN2016报错，报的是内部错误 小弟去了几次也没解决，网上各种办法都试了，就是不行，我过去最终重置了winsoc才可以，一条命令解决了问题如下图 这个命令的解释如下，还挺有用的，分享出来，知其然还得知其所以然 sc winsoc reset ......

0x00 前言随着菠菜类违法站点的肆虐，让无数人妻离子散。为此，献上一份微薄之力，希望能给“有关部门”提供一些帮助。今天给大家表演的是收割BC天恒盛达。0x01 程序介绍程序采用PHP5.4 + MySQL 程序结构如下 基本上目前做此类违法站点的不法分子，除了外包以外就是天恒、大发几套程序模改的。 ......

题意简述：给定一个长度为 \(n\) 序列 \(h\)。你可以交换两个相邻的 \(h\)，但它们也会随之取相反数。问使 \(h\) 不降的最小操作次数，若不可能则输出 \(-1\)。 关键转化：先给每个 \(h_i\) 乘上 \((-1)^i\)，然后问题转化为找到一个逆序对数最少的排列 \(p\) ......

2023年，行业飞速发展，在这一年里，新技术、新趋势带来了一波又一波创新浪潮，人工智能、物联网、云计算等技术正也在重塑我们的生活、工作方式。 作为项目管理工具厂商，禅道深知项目管理过程的困难与不易，也紧跟管理方式的迭代与更新。 为共同探索行业趋势，推动项目管理的进步与创新，我们联合多方合作伙伴，发起 ......

大家好，我是民工哥！ 前面给大家介绍了：关系型数据库 MySQL 、 NoSQL 数据库 Redis 、 MongoDB 、搜索引擎 ElasticSearch 等知识体系学习的文章。 在当今这样的就业大背景下，卷是肯定的，强大自己也是必须的。所以，学习不能停，必须一直卷下去。截止今天，又一个知识体 ......

前面我们学习：MySQL 打怪升级进阶成神之路（2023 最新版）！，然后我们就开始了 NoSQL 卷王之路。从第一篇文章开始，我们逐步详细介绍了 Redis 基础理论与安装配置、9 种数据类型和应用场景、常用管理命令、发布与订阅、事件、事务机制、持久化、主从复制与数据恢复实践、哨兵模式原理与数据恢 ......

一：背景 1. 讲故事 在我的分析之旅中，遇到过很多程序的故障和杀毒软件扯上了关系，有杀毒软件导致的程序卡死，有杀毒软件导致的程序崩溃，这一篇又出现了一个杀毒软件导致的程序非托管内存泄露，真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过，我他们的程序内存在慢慢的泄露，最后程序会出现崩溃，不知道是 ......

0x00 概述 某天，一位网上朋友告诉笔者，他被骗了。被骗方式很独特，因为自己没钱所以选择贷款，在贷款过程中惨遭诈骗。 诈骗短信： 0x01诈骗过程（此处受害者用小辉代替） 某日，小辉手机收到一条关于网络贷款的短信，恰逢月底，捉襟见肘，小辉没忍住诱惑下载打开了app。注册好账号，填写好身份证号、手持 ......

一个学长前几天不幸在钓鱼网站中招被骗走一些资金，在联系有关部门前找到了我看看能不能获取到一些有用的信息以便于有关部门行动 在对网站进行初步信息收集后发现网站使用ThinkPHP 5.0.7框架，直接找到ThinkPHP对应版本的Exp进行尝试：http://www.hu*****.***/index ......

一、目录结构 首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\cart.action.php 虽然本身是过滤单引号但是在这里并没有用单引号保护起来所以这里是一个注入，并且没有 ......

在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

从第一篇文章开始，我们逐步详细介绍了 MySQL 数据库的基础知识，如：数据类型、存储引擎、性能优化（软、硬及sql语句），MySQL 数据库的高可用架构的部分，如：主从同步、读写分离的原理与实践、跨城容灾、数据的备份与恢复等，然后介绍了 MySQL 的管理命令、数据库语言的命令、库与表的管理工具、 ......

桐油推荐： 松美G40，途安达98k，夜巡者na54l，黄豆h8c，劲衡jkk70r jkk90s，匹欧曼k11，毛裤s2，海星s5，纳丽德p80 p81，东东海d2g 电池（规格21700）： 绿皮东磁5000mah，红皮东磁4500mah，紫皮力神5000mah，蓝皮力神4000mah ......

开发者必读的年度干货合集来了，新的一年，期待这份宝典能够助力每一位开发者在华为云这片沃土上，练出真正的“肌肉”。 ......

\(\color{red}\text{【First】 } \color{#3498db}\text{7 级勾}\) \(\text{done at 10.21}\) \(\color{red}\text{【Second】 } \color{black}\text{TG rank}\leqslant ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

拿到目标站这个页面还没开始就已经准备放弃然后咱看右上角有个积分商城,心如死灰的我点进去看到这个页面直接摔门出去抽烟十分钟[别问为什么一问就是之前没搞成开始信息收集吧拿到这个积分商城把域名放进fofa得到真实ip以后找到了宝塔后台登录面板然后用域名/ip对目录进行扫描[御剑超大字典那款]看着语言栏勾选 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......