漏洞名称：WordPressWoopraAnalytics插件‘ofc_upload_image.php’任意PHP代码执行漏洞CNNVD编号：CNNVD-201310-195发布时间：2013-10-15更新时间：2013-10-15危害等级：  漏洞类型：输入验证威胁类型：远程CVE编号： 漏洞来源：wantexzWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WoopraAnalytics是一个在其安装中增加了Woopra（网站流量统计工具）实时分析的插件。         WordPress平台上的WoopraAnalytics插件中存在任意PHP代码执行漏洞，该漏洞源于程序没有正确过滤用户提交的输入。攻击者可利用该漏洞在Web服务器上下文中执行任意PHP代码。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主...

测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!#ExploitTitle:wooprapluginsexecutearbitraryPHPcodeExploit#GoogleDork:inurl:/plugins/woopra/inc/php-ofc-library,inurl:wp-content/plugins/woopra/inc/#Date:[06-10-2013]#ExploitAuthor:wantexz#VendorHomepage:wordpress.org/plugins/woopra/#SoftwareLink:wordpress.org/plugins/woopra#Version:woopra#Testedon:[wantexz]#CVE:#targettested:http://zainhd.com/wp-content/plugins/woopra/inc/php-ofc-library/ofc_upload_image.php  #######################################...

漏洞名称：WordPressLazySEO插件lazyseo.php脚本任意文件上传漏洞CNNVD编号：CNNVD-201309-446发布时间：2013-09-26更新时间：2013-09-26危害等级：  漏洞类型：代码注入威胁类型：远程CVE编号： 漏洞来源：AshiyaneDigitalSecurityTeamWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。LazySEO是其中的一个搜索引擎优化插件。         WordPress中的LazySEO插件中存在任意文件上传漏洞，该漏洞源于程序没有充分过滤用户提交的输入。攻击者可利用该漏洞上传任意文件到受影响计算机，可导致在受影响应用程序上下文中执行任意代码。LazySEO1.1.9版本中存在漏洞，其他版本也可能受到影响。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新...

漏洞名称：WordPressBradescoGateway插件‘falha.php’跨站脚本漏洞CNNVD编号：CNNVD-201309-451发布时间：2013-09-26更新时间：2013-09-26危害等级：  漏洞类型：跨站脚本威胁类型：远程CVE编号：CVE-2013-5916漏洞来源：AlexandroSilvaWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。BradescoGateway是其中的一个支付网关插件。         WordPress的BradescoGateway插件中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。当用户浏览被影响的网站时，其浏览器将执行攻击者提供的任意脚本代码，这可能导致攻击者窃取基于cookie的身份认证并发起其它攻击。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商...

漏洞名称：WordPressRokStories插件‘thumb.php’多个安全漏洞CNNVD编号：CNNVD-201309-438发布时间：2013-09-26更新时间：2013-09-26危害等级：  漏洞类型：其他威胁类型：远程CVE编号： 漏洞来源：MustLiveWordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。RokStories是其中的一个用于显示文章和附带图像的插件。         WordPress的RokStories插件中存在多个安全漏洞，包括：1.任意文件上传漏洞2.跨站脚本漏洞3.信息泄露漏洞4.拒绝服务漏洞。攻击者可利用这些漏洞获得敏感信息，上传任意文件，实施拒绝服务攻击，在受影响站点上下文中用户浏览器上执行任意代码，可窃取基于cookie的身份认证并发起其他攻击。RokStories1.25版本中存在漏洞，其他版本也可能...

漏洞版本:Phpwindv9.0漏洞描述:Phpwind专注于中小网站应用的整合和价值的发掘，我们认为，以社区为网站的基础，可以提供丰富的应用，满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感，成为人们的网上家园。发帖回帖，上传图片处，绕过客户端限制。也可以通过高级，的代码模式进行编辑，插入XSS代码<*参考http://loudong.360.cn/vul/info/id/520*>安全建议:厂商补丁：PHPWind-------目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.phpwind.net/...

实际项目开发过程中会用到多个环境，比如dev，test，product环境，不同的环境可能使用不同参数，为便于部署提高效率，本篇主要通过properties配置文件来实现多环境的配置。分别创建application-dev.properties，application-test.properties，application-pro.properties配置文件，分别代表dev，test和product环境的配置文件。主配置文件application.properties中添加配置激活选项，例如激活dev环境的配置为：spring.profiles.active=dev这时application-dev.properties配置文件生效，如果主配置文件application.properties和dev配置文件application-dev.properties中有相同的配置信息，那么application-dev.properties中的生效。启动指定dev配置文件生效Java -jar *.jar  --spring.profiles.acti...

Eclipse下使用spring-tool-suite插件创建一个springboot工程，通过右键“RunAs”--->"SpringBootApp"来启动工程，这时当我们对工程的内容进行修改的时候，需要重新操作刚才的步骤来重启功能，为提高开发效率，我们可以通过使用devtools来实现热部署，修改内容后直接重新加载启动。 创建一个springboot_devtools_demo工程，工程创建完成后，鼠标放在工程目录上点击右键“SpringTools”--->"AddBootDevtools"点击完成后，pom.xml文件中会增减依赖：1<dependency>2<groupId>org.springframework.boot</groupId>3<artifactId>spring-boot-devtools</artifactId>4</dependency>同时工程名称也会增加debtools标签：这时对类，配置文件或页面进行修改，ct...

1.树的构建方法 2.具体代码 Java代码 1packagetree;23importjava.util.LinkedList;4importjava.util.List;56/**7*功能：把一个数组的值存入二叉树中，然后进行3种方式的遍历8*9*参考资料0:数据结构(C语言版)严蔚敏10*11*参考资料1：http://zhidao.baidu.com/question/81938912.html12*13*参考资料2：http://cslibrary.stanford.edu/110/BinaryTrees.html#java14*15*@authorocaicai@yeah.net@date:2011-5-1716*17*/18publicclassBinTreeTraverse2{1920privateint[]array={1,2,3,4,5,6,7,8,9};21privatestaticList<Node>nodeList=null;2223/**24*内部类：节点25*26*@authorocaicai@yeah.net@d...

二叉树是树形结构的一个重要类型。许多实际问题抽象出来的数据结构往往是二叉树的形式，即使是一般的树也能简单地转换为二叉树，而且二叉树的存储结构及其算法都较为简单，因此二叉树显得特别重要。   二叉树(BinaryTree)是n(n≥0)个结点的有限集，它或者是空集(n=0)，或者由一个根结点及两棵互不相交的、分别称作这个根的左子树和右子树的二叉树组成。   这个定义是递归的。由于左、右子树也是二叉树，因此子树也可为空树。下图中展现了五种不同基本形态的二叉树。      其中(a)为空树，(b)为仅有一个结点的二叉树，(c)是仅有左子树而右子树为空的二叉树，(d)是仅有右子树而左子树为空的二叉树，(e)是左、右子树均非空的二叉树。这里应特别注意的是，二叉树的左子树和右子树是严格区分并且不能随意颠倒的，图(c)与图(d)就是两棵不同的二叉树。对于二叉树来讲最主要、最基本的运算是遍历。   遍历二叉树是指以一定的次序访问二叉树中的每个结点。...

  栈是存放对象的一种特殊容器，在插入与删除对象时，这种结构遵循后进先出（Last-in-first-out，LIFO）的原则。java本身是有自带Stack类包，为了达到学习目的已经更好深入了解stack栈，自己动手自建javastack类是个很好的学习开始： 自建JavaStack类 Stack类：1packagecom.stack;23importjava.util.ArrayList;4importjava.util.Arrays;56/**7*StackClass8*@authorganyee9*10*/11publicclassStack{12//Definecapacityconstant:CAPACITY13privatestaticfinalintCAPACITY=1024;14//Definecapacity15privatestaticintcapacity;16//Definethetoppositionofstack17//top=-1meaningthatthestackempty18privatestaticintt...

有时候我们对每一种产品都有一个提成公式，而这个计算提成的公式是以字符串格式存在表中的当我们用这个计算公式时，他并不像我们写的：$a=2+3*5;这样简单的能计算出结果，而它是个字符串所以，我们就必须把字符串转化为我们能够处理的结果而php中的eval()函数可以处理php代码，因此可以用此来解决：以字符串格式存储的计算公式比如：$str='2*(3+12)';$result=eval("return $str;");echo $result;会输出：30是表达式的值其中eval（）中的return $str;就是php代码当然也可以带入变量的值：$a=3;$b=12;$str='2*($a+$b)';$result=eval("return$str;");echo$result;会输出：30...

Java多线程实现方式主要有四种：继承Thread类、实现Runnable接口、实现Callable接口通过FutureTask包装器来创建Thread线程、使用ExecutorService、Callable、Future实现有返回结果的多线程。其中前两种方式线程执行完后都没有返回值，后两种是带返回值的。 1、继承Thread类创建线程Thread类本质上是实现了Runnable接口的一个实例，代表一个线程的实例。启动线程的唯一方法就是通过Thread类的start()实例方法。start()方法是一个native方法，它将启动一个新线程，并执行run()方法。这种方式实现多线程很简单，通过自己的类直接extendThread，并复写run()方法，就可以启动新线程并执行自己定义的run()方法。例如：publicclassMyThreadextendsThread{　　publicvoidrun(){　　System.out.println("MyThread.run()");　　}}MyThreadmyThread1=newMyThread();MyThreadmyTh...

url:https://github.com/alanxz/rabbitmq-ccdrabbitmq-c****./configure--prefix=/usr/local/rabbitmq-c当看到下边的信息,表示rabbitmq-c配置成功rabbitmq-cbuildoptions:Host:x86_64-unknown-linux-gnuVersion:0.8.0SSL/TLS:opensslTools:noDocumentation:noExamples:yesmake&&makeinstallurl:http://pecl.php.net/package/amqp 安装php的扩展,需要使用phpize,读取现在php的配置需要php-config如果不知道这两个文件在哪里,可以使用find/-namephpize来查找 cdamqp-1.9.1<注:只有在php扩展包里边才能执行phpize命令,否则会爆找不到config.4配置文件的错误>./configure--with-php-config=/opt/lampp/bi...

url:http://www.rabbitmq.com/tutorials/tutorial-one-php.html#测试demo:url: http://**.**.com/openapi/1.0/function/log/*publicfunctionget_taskWithEx(){//DEMOTHREE$connection=newAMQPStreamConnection('192.168.6.30','5672','dpjia','dpjia');$channel=$connection->channel();$channel->exchange_declare('logs_dpj','fanout',false,false,false);//没有queue绑定的exchange会丢失,但如果有receive正在监听,消息还是可以被获取到<不建议>//$channel->queue_declare('task_qu',false,true,false,false);$data='abcbcdcdedefefg';$msg=newAMQ...