之前领取社区任务的时候一直没整明白pr究竟如何提交，走了好多弯路终于理清了头绪。目录1.从零开始提issue与pr：2.pr修改与改正在fork里面进行操作：1.新建文件夹与增删减改 2.从自己的fork仓库里面提pr3.总结提交pr操作1.从零开始提issue与pr：参看这篇github：DOPMC/GITHUB.mdatmain·datawhalechina/DOPMC·GitHub一般情况下，第一次提pr都是先提一个issue来描述你的问题或者提议，以确保你的工作符合要求。但这不是必须的，完全可以直接fork仓库并提交prfork仓库后，在自己fork的仓库里面进行修改，然后点击自己fo

目录一、漏洞简介二、漏洞原理：1.文件读取漏洞2.任意代码执行漏洞三、修复建议学习该漏洞时我翻阅了大量的博客，但是感觉大部分没有说到点子上，所以写这篇博客，记录一下学习历程，接下来我会从代码和协议两个方面来分析这个漏洞。一、漏洞简介该漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。影响版本：       

【GKCTF2020】ez三剑客收获gopher协议SSRF多利用github搜索已存在的函数漏洞CMS审计的一些方法1.ezweb打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数：直接给出了靶机的路由表，说明是一个SSRF。1.1file协议读源码file:///var/www/html/index.php失败，继续尝试：file:/var/www/html/index.php这两种方法是等效的，这下看到了index.php的内容：?phpfunctioncurl($url){$ch=curl_init(

本项目包含程序+源码+数据库+LW+调试部署环境，文末可获取一份本项目的java源码和数据库参考。系统的选题背景和意义题背景：随着人们健康意识的提高和医疗水平的不断发展，药店作为提供药品销售和咨询服务的重要机构，承担着满足人们日常用药需求的重要角色。然而，传统的药店管理方式存在一些问题，如库存管理不准确、药品信息不透明等。因此，设计和实现一个基于Java开发的药店药品管理系统具有重要意义。当前，许多药店在管理过程中面临一些挑战。首先，库存管理不准确是一个普遍存在的问题。药店经营大量的药品种类，需要及时掌握每种药品的库存情况，以便及时补货和满足客户需求。然而，传统的手工记录和盘点方式容易出现错误

题目：把下载到的zip文件解压出来：  解压到这里发现有一张图片，一个zip。我在看到图片的时候，一般处理的方式：1.查看图片详细属性信息看有无提示；这道题是没有2.使用工具Stegsolve来检查有无LSB隐写；这题也没有发现3.用editor工具查看那些16进制码；这题的图片里面成分复杂，一起来看：我在jpg的文件里面发现了zip文件的文件尾部504B，再往前面一点看，又发现不完整的文件头部0304（504B0304），这里看出来图片里面包含了一个zip，我把文件头补充完整，再另存为1.zip：      这题叫做明文攻击，检查了一下CRC32是相同的，所以这个从图片中提取出来的zip就是

1.个人问题发现显示的代码无法通过Ctrl+鼠标滚轮调大小，但是代码字体又小的看起来很难受，那么如何调大，可以参考下面的设置。2.具体设置首先，找到编辑器右上角这个符号然后，单击它，找到自定义工具栏再单击自定义工具栏，找到里面的字体，调节右边的数字大小即可

之前都是用cad2018版本，今天早上想着换个新一点的cad版本，就下载安装cad2020版本。打开的时候就提示由于找不到MSVCP140.dll，无法继续执行此代码，这可怎么办，经过一上午的研究，现在终于知道什么是MSVCP140.dll文件以及如何修复，现在就把一个简单方法分享推荐给大家；​MSVCP140.dll是什么东西？MSVCP140.dll是Windows操作系统中的一个动态链接库文件，它是MicrosoftVisualC++Redistributable的一部分。这个文件通常用于运行一些需要C++运行库的程序，如果这个文件损坏或丢失，就会导致一些程序无法正常运行。MSVCP14

文章目录一、前言二、漏洞原理三、修复方案3.1升级jQuery3.21.x升级至3.x需要考虑的问题3.2.1table表格元素自动添加tbody3.2.2方法变更3.3jquerymigrate是什么四、拓展阅读一、前言代码安全扫描阶段，前端资源审计发现jQuery版本过低导致生产系统存在CVE-2020-11022/CVE-2020-11023类风险。且影响范围：jQuery>=1.0.3。该类风险为应用安全缺陷类DXSS攻击，攻击者可以利用该漏洞注入恶意脚本代码，并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuer

【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF1.收获CMS初审计google、baiduhackPHP原生类反序列化2.看题2.1读源码网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在于install.php，本题中没有这个文件，所以找找其他线索。flag.php:说明是要读session中的flag字段。搜索字符串unserialize，找到其他使用反序列化函数的地方，在/usr/plugin.php中发现：也就是说，如果请求中存在admin字段，同时session中的flag字段也被成功写入，则会

Unity2020.2发布Android报错：CommandInvokationFailure:Gradlebuildfailed一.遇到的问题二.根据unityanswer的回答，正确的解决方法1.选择Edit->PlayerSetting->PublishingSettings,点击“CustomBaseGradleTemplate”blewtheBuildsection.2.你会发现项目里多了Plugins文件夹，里面有一个文件：“Assets\Plugins\Android\baseProjectTemplate.gradle”，打开这个文件夹，进行编辑3.打开文件后，文件内容有一个目