科技 - 第9页豆瓜网

全版本Shiro反序列化漏洞原理详解

前言本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解，主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分，主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等 ...

碛物 2025-7-15 06:41

848 0 0

用友U9 DynamaticExport.aspx接口的任意文件读取漏洞

漏洞描述：　　用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景 ...

别萧玉 2025-7-15 01:40

401 0 0

vulnyx Node writeup

信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面，没有别的东西，nmap上显示1880上是nodejs，上去看一下是node-red，上网搜一下可以搜到一个RCE的漏洞利用脚本：https://www.cnvd.org.cn/flaw/show/CNVD ...

步雪卉 2025-7-14 20:31

522 0 0

Stack Overflow，彻底凉了！

大家好，我是鱼皮。先问个问题，如果现在让你来解决一个 Bug，你会怎么获取解决方案呢？我保守估计至少 80% 的朋友会选择直接问 AI，15% 的朋友会选择利用搜索引擎，而剩下 5% 会选择找人提问。为什么？显然，问 AI 是最方便的，脑袋 ...

猷浮 2025-7-14 10:10

594 0 0

支撑 1300 万月活的幕后真相：Figma 是怎么把核心服务搬上 EKS 的？

本文由 CloudPilot AI 编译，转载请联系marketing@cloudpilot.ai 近日，设计软件新贵 Figma 正式递交 IPO 申请，有望成为 2025 年规模最大的科技上市案。 2024 年，Figma 实现营收 7.49 亿美元，同比增长 48%；2025 年 Q1 收入达 2.28 亿 ...

颛孙中 2025-7-14 09:57

1007 0 0

一些Cursor实践经验

一些Cursor实践经验来自社区供参考，同理Trae等IDE也是适用的。其他Tips 还有一款面向 Cursor 用户的轻量级桌面工具：Prompt Picker 基于 Tauri v2 + React 打造，启动飞快、内存占用极低，让你随时「一键输入」 ...

晾棋砷 2025-7-13 22:48

834 0 0

[USACO16JAN] Subsequences Summing to Sevens S 解析

Subsequences Summing to Sevens S https://www.luogu.com.cn/problem/P3131 方法 1: 暴力枚举端点并求和时间复杂度 \(50000^3\) 会 TLE 方法 2: 暴力枚举端点并前缀和优化时间复杂度 \(50000^2\) 还是会 TLE 方法 3: 一个小定理: 如果 ...

戟铵腴 2025-7-12 21:02

582 0 0

vulnyx Noob writeup

信息收集 arp-scan nmap 获取userFlag 上web看一眼一个默认页面，dirsearch扫一下目录能扫到一个notes.txt，初始的dicc.txt字典里是没有这个的，这是我后来加进去的大概意思是说，他在linux中使用文本编辑器打开了私钥文件， ...

伯绮梦 2025-7-12 11:35

100 0 0

技术实操：基于 OceanBase 打造 MCP 顾问

作者，王艺辉，蚂蚁 Agent 开发工程师首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的朋友们关注！ MCP 和 MCP Advisor 是什么 M ...

丝甲坞 2025-7-11 20:26

100 0 0

智能汽车，不只是造出来的，更是“拟”出来的

过去，汽车是一种工业产品，定义它的是机械结构、发动机性能与制造工艺；而现在，汽车正快速转变为一个“数字终端”，其内核变成了算法、芯片和感知系统。在信息技术深度渗透下，汽车产业正经历一场从机械驱动到智能驱动的转型。这种转 ...

欧阳梓蓓 2025-7-11 16:32

666 0 0

从moved、ask到智能客户端：一次彻底搞懂RedisCluster的数据路由

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除

盗衍 2025-7-11 14:32

243 0 0

Dify + OceanBase + MCP：三剑合璧，轻松构建 RAG 应用

「作者简介：程治玮，OceanBase 布道师，《Elasticsearch 实战》（第 2 版）译者」首先为大家推荐这个 OceanBase 开源负责人老纪的公众号“老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的 ...

颓哀 2025-7-11 14:28

672 0 0

Claude Code MCP 快速高效使用指南

Claude Code MCP 快速高效使用指南概述 Model Context Protocol (MCP) 是一个开放协议，使大型语言模型能够访问外部工具和数据源。在 Claude Code 中，MCP 提供了标准化的方式来扩展 Claude 的功能，连接外部工具和服务。基本配置命 ...

纪音悦 2025-7-10 03:44

157 0 0

中国联通 ChatDBA 升级向量数据库，Milvus、Elasticsearch、OceanBase实测对比

本文整理自2025 OceanBase开发者大会演讲《中国联通如何用 OceanBase 重塑数据库的智能运维未来》，点击链接可查看视频回顾。首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、# ...

闻成 2025-7-9 21:13

893 0 0

笔试题-十进制转十六进制

题目设计一个进制转换程序，使用顺序栈设计一个把十进制数转换为十六进制数的接口，实现当通过键盘输入一个非负的十进制数，可以在终端输出对应的十六进制数。代码实现 [code]/** * @name : Dec_to_Hex * @brief : 使用顺序栈 ...

丰江 2025-7-9 19:18

865 0 0

掌握 Spring Cloud Gateway 的 13 种路由方式：轻松构建灵活微服务网关

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除

求几少 2025-7-9 15:16

284 0 0

正则表达式可视化工具 - 让复杂模式一目了然

正则表达式可视化工具：开发者的图形化调试助手在文本处理、数据验证和日志分析的开发场景中，正则表达式（Regex）是每个开发者必备的技能。但复杂的正则模式往往像"天书" 般难以理解——直到你遇见CMDragon正则表达式可视化工具。核 ...

锟及 2025-7-9 14:54

1017 0 0

一个人很孤单

-CoderOilStation(程序员编程助手科技股份责任有限公司) 一个人很孤单孤单已经成为一种生活习惯。小学的生活众星捧月。1990年代出生的小孩生活没有那么富裕。超级玛丽和玻璃弹珠就是很大的乐趣。5岁之前很多的事情没有记忆。七 ...

思矿戳 2025-7-8 22:27

539 0 0

vulnyx Beginner writeup

信息收集 arp-scan nmap 获取userFlag 上web看一下大致意思是有敏感文件暴露了，根据这一信息我首先想到的是去做目录扫描，但是什么都没有发现，之后又试了tcpdump，抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp ...

跟尴 2025-7-8 18:15

456 0 0

MySQL 8.0 的隐藏索引：索引管理的利器，还是性能陷阱？

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除

赀倦 2025-7-8 16:53

105 0 0

1013

本版主题

收藏人数

账号		自动登录	找回密码
密码			立即注册

	全版本Shiro反序列化漏洞原理详解前言本文为是作者耗时两个通宵写出的Shiro反序列化漏洞原理详解，主要涉及Shiro认证的一些基础概念以及为什么能够这样进行攻击。文章削弱了具体代码以及反序列化部分，主要强调很多新手宝宝看不懂(面试常考)的漏洞版本划分即利用区别等 ... 碛物 2025-7-15 06:41 848 0 0
	用友U9 DynamaticExport.aspx接口的任意文件读取漏洞漏洞描述：　　用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景 ... 别萧玉 2025-7-15 01:40 401 0 0
	vulnyx Node writeup 信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面，没有别的东西，nmap上显示1880上是nodejs，上去看一下是node-red，上网搜一下可以搜到一个RCE的漏洞利用脚本：https://www.cnvd.org.cn/flaw/show/CNVD ... 步雪卉 2025-7-14 20:31 522 0 0
	Stack Overflow，彻底凉了！大家好，我是鱼皮。先问个问题，如果现在让你来解决一个 Bug，你会怎么获取解决方案呢？我保守估计至少 80% 的朋友会选择直接问 AI，15% 的朋友会选择利用搜索引擎，而剩下 5% 会选择找人提问。为什么？显然，问 AI 是最方便的，脑袋 ... 猷浮 2025-7-14 10:10 594 0 0
	支撑 1300 万月活的幕后真相：Figma 是怎么把核心服务搬上 EKS 的？本文由 CloudPilot AI 编译，转载请联系marketing@cloudpilot.ai 近日，设计软件新贵 Figma 正式递交 IPO 申请，有望成为 2025 年规模最大的科技上市案。 2024 年，Figma 实现营收 7.49 亿美元，同比增长 48%；2025 年 Q1 收入达 2.28 亿 ... 颛孙中 2025-7-14 09:57 1007 0 0
	一些Cursor实践经验一些Cursor实践经验来自社区供参考，同理Trae等IDE也是适用的。其他Tips 还有一款面向 Cursor 用户的轻量级桌面工具：Prompt Picker 基于 Tauri v2 + React 打造，启动飞快、内存占用极低，让你随时「一键输入」 ... 晾棋砷 2025-7-13 22:48 834 0 0
	[USACO16JAN] Subsequences Summing to Sevens S 解析 Subsequences Summing to Sevens S https://www.luogu.com.cn/problem/P3131 方法 1: 暴力枚举端点并求和时间复杂度 \(50000^3\) 会 TLE 方法 2: 暴力枚举端点并前缀和优化时间复杂度 \(50000^2\) 还是会 TLE 方法 3: 一个小定理: 如果 ... 戟铵腴 2025-7-12 21:02 582 0 0
	vulnyx Noob writeup 信息收集 arp-scan nmap 获取userFlag 上web看一眼一个默认页面，dirsearch扫一下目录能扫到一个notes.txt，初始的dicc.txt字典里是没有这个的，这是我后来加进去的大概意思是说，他在linux中使用文本编辑器打开了私钥文件， ... 伯绮梦 2025-7-12 11:35 100 0 0
	技术实操：基于 OceanBase 打造 MCP 顾问作者，王艺辉，蚂蚁 Agent 开发工程师首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的朋友们关注！ MCP 和 MCP Advisor 是什么 M ... 丝甲坞 2025-7-11 20:26 100 0 0
	智能汽车，不只是造出来的，更是“拟”出来的过去，汽车是一种工业产品，定义它的是机械结构、发动机性能与制造工艺；而现在，汽车正快速转变为一个“数字终端”，其内核变成了算法、芯片和感知系统。在信息技术深度渗透下，汽车产业正经历一场从机械驱动到智能驱动的转型。这种转 ... 欧阳梓蓓 2025-7-11 16:32 666 0 0
	从moved、ask到智能客户端：一次彻底搞懂RedisCluster的数据路由本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除盗衍 2025-7-11 14:32 243 0 0
	Dify + OceanBase + MCP：三剑合璧，轻松构建 RAG 应用「作者简介：程治玮，OceanBase 布道师，《Elasticsearch 实战》（第 2 版）译者」首先为大家推荐这个 OceanBase 开源负责人老纪的公众号“老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的 ... 颓哀 2025-7-11 14:28 672 0 0
	Claude Code MCP 快速高效使用指南 Claude Code MCP 快速高效使用指南概述 Model Context Protocol (MCP) 是一个开放协议，使大型语言模型能够访问外部工具和数据源。在 Claude Code 中，MCP 提供了标准化的方式来扩展 Claude 的功能，连接外部工具和服务。基本配置命 ... 纪音悦 2025-7-10 03:44 157 0 0
	中国联通 ChatDBA 升级向量数据库，Milvus、Elasticsearch、OceanBase实测对比本文整理自2025 OceanBase开发者大会演讲《中国联通如何用 OceanBase 重塑数据库的智能运维未来》，点击链接可查看视频回顾。首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、# ... 闻成 2025-7-9 21:13 893 0 0
	笔试题-十进制转十六进制题目设计一个进制转换程序，使用顺序栈设计一个把十进制数转换为十六进制数的接口，实现当通过键盘输入一个非负的十进制数，可以在终端输出对应的十六进制数。代码实现 [code]/** * @name : Dec_to_Hex * @brief : 使用顺序栈 ... 丰江 2025-7-9 19:18 865 0 0
	掌握 Spring Cloud Gateway 的 13 种路由方式：轻松构建灵活微服务网关本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除求几少 2025-7-9 15:16 284 0 0
	正则表达式可视化工具 - 让复杂模式一目了然正则表达式可视化工具：开发者的图形化调试助手在文本处理、数据验证和日志分析的开发场景中，正则表达式（Regex）是每个开发者必备的技能。但复杂的正则模式往往像"天书" 般难以理解——直到你遇见CMDragon正则表达式可视化工具。核 ... 锟及 2025-7-9 14:54 1017 0 0
	一个人很孤单 -CoderOilStation(程序员编程助手科技股份责任有限公司) 一个人很孤单孤单已经成为一种生活习惯。小学的生活众星捧月。1990年代出生的小孩生活没有那么富裕。超级玛丽和玻璃弹珠就是很大的乐趣。5岁之前很多的事情没有记忆。七 ... 思矿戳 2025-7-8 22:27 539 0 0
	vulnyx Beginner writeup 信息收集 arp-scan nmap 获取userFlag 上web看一下大致意思是有敏感文件暴露了，根据这一信息我首先想到的是去做目录扫描，但是什么都没有发现，之后又试了tcpdump，抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp ... 跟尴 2025-7-8 18:15 456 0 0
	MySQL 8.0 的隐藏索引：索引管理的利器，还是性能陷阱？本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：豆瓜网用户自行投稿发布，如果侵权，请联系站长删除赀倦 2025-7-8 16:53 105 0 0

科技

快速发帖