21(FTP)端口简介FTP是FileTransferProtocol（文件传输协议）的英文简称，而中文简称为“文件传输协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议用以传输文件。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上传”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件

一、漏洞描述UEditor是一款所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞，黑客利用此漏洞可以在服务器上执行任意指令，综合评级高危。二、影响范围该漏洞影响UEditor的.Net版本，其它语言版本暂时未受影响。三、漏洞原理漏洞的成因是在获取图片资源时仅检查了Content-Type，导致可以绕过达到任意文件上传。具体的漏洞分析可参考：https://www.freebuf.com/vuls/181814.htm

前言很久没发过文章了，最近在研究审计链条相关的东西，codeql，ast，以及一些java的东西很多东西还是没学明白就先不写出来丢人了，写这篇tp的原因呢虽然这个漏洞的分析文章蛮多了，但是还是跟着看了下，一方面是因为以前对pop链挖掘一直学的懵懵懂懂的ctf的一些pop链能出，但是到了框架里面自己就是挖不出来，所以就想着自己挖下tp反序列化的链子来看看，另一方面是想思考学习下php挖掘利用ast手法去该怎么入手（虽然后面这个问题还没解决），所以就有了这篇文章。如果有什么问题欢迎师傅们批评指教，提建议。正文：下载地址：http://www.thinkphp.cn/donate/download/

简介：有时我们需要调试手机浏览器网页信息，这时除了使用fiddler抓包拦截篡改，还可以通过USB连接，通过PC远程调试手机上的浏览器信息，进行映射。历史攻略：adb：安卓手机USB调试模式前置准备：网页内容在移动设备上的体验可能和电脑上完全不同。ChromeDevTools提供远程调试功能安卓远程调试支持：在浏览器选项卡中调试网站。在原生安卓应用中调试网页内容。将屏幕从你的安卓设备上投影到你的开发机器上。使用端口转发和虚拟主机映射来让安卓设备访问开发使用的服务器。操作步骤：1、手机通过USB连接电脑。2、开启手机调试模式。3、PC电脑edge输入：edge://inspect/#device

下面是从clientlibrary使用的GO代码连接到CloudFoundry。c:=&cfclient.Config{ApiAddress:"https://x.y.z.cloud",Username:"admin",Password:"admin",}client,_:=cfclient.NewClient(c)此源代码由于可读密码而变得易受攻击，进入源代码控制。目前使用上述代码的应用程序在Cloudfoundry(PAAS)之外运行。AWS云(IAAS)引入了名为roles的概念允许在没有凭据的情况下访问。避免在源代码中看到密码的最佳做法是什么？是否CredHub凭据配置帮助cl

Java对象生命周期：创建：为对象分配内存空间，构造对象应用：此时对象至少被一个强引用持有不可见：未被任何强引用持有，进行可达性分析不可达：可达性分析为不可达，进入下一阶段收集：当垃圾回收器发现该对象已经处于“不可达阶段”并且垃圾回收器已经对该对象的内存空间重新分配做好准备时，则对象进入了“收集阶段”。如果该对象已经重写了finalize()方法，则会去执行该方法的终端操作。终结：当对象执行完finalize()方法后仍然处于不可达状态时(可达性分析垃圾回收算法被回收前,会有两次标记过程，判断是否执行lfinalize()方法，执行完之后判断是否GCROOT可达，如果仍不可达，则准备回收)，则

最近换了工作，新工作是负责用qml做qt安卓开发。工作中遇到一个问题：安卓设备有USB口，需要插入一个U盘在程序里读写U盘中的文件，由于安卓系统的安全性的问题导致QFile、c++的文件操作相关方法都不能读写成功，想要读写成功只能调用java代码，在java代码里面使用安卓的DocumentFile库。经过一番探索，成功解决了问题。qt如何添加java代码不说了，网上有。下面是具体的java代码：packagecom.example.myapplication;importandroid.annotation.TargetApi;importandroid.content.Context;im

Obsidian安卓端同步及使用（RemotelySave+阿里云同步S3）强烈推荐的obsidian的markdown教程​obsidian这款软件很不错，最近刚入门，用来做笔记，喜欢在电脑上做笔记，手机端能随时查看，故捣鼓了一下安卓端的同步及安卓端的使用1.安装包获取​不能科学上网，我是到官方中文论坛上找到的，网址如下：移动端v1.4.1开始测试-Obsidian中文论坛2.电脑端同步+阿里云配置​我使用的是RemotelySave插件​首先，电脑端关闭安全模式，下载这个第三方插件，登不上的看这里，网址如下：完美解决obsidian无法加载第三方插件（社区插件）的问题​然后就是阿里云的同步

一，Struts2是什么Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2是Struts的下一代产品，是在struts1和WebWork的技术基础上进行了合并的全新的Struts2框架。其全新的Struts2的体系结构与Struts1的体系结构差别巨大。Struts2以WebWork为核心，采用拦截器的机制来处理用户的请求，这样的设计也使得业务逻辑控制器能够与ServletAPI完全脱离开，所以Struts2可以理解为WebWork的更新产品。虽

我知道这里有一百个问题和我一样，但似乎没有一个适合我的具体问题，所以我要问一个新问题。以防万一这是重复，我很抱歉。所以，我正在构建一个应用程序，布局给我带来了一些问题。这是我的XML代码:(尚未完成)我得到的错误是在代码的第一行它说“错误:在包'android'中找不到属性'xmlns'的资源标识符我一遍又一遍地检查代码，尝试刷新/重建项目，尝试删除该特定行等等，但似乎没有任何解决办法。那么，如果有人有一些想法？谢谢! 最佳答案 删除android:xmlns="http://schemas.android.com/apk/res/