活泼犀牛
struts2之s2-001
S2-001影响版本:Struts 2.0.0 - Struts 2.0.8漏洞分析:1、 密码框可以执行代码(OGNL表达式)若输入%{1+2}会因为错误报告内容得出结果3,因此存在远程执行的漏洞,属于owasp top 10中的不安全的反序列化漏洞2、 在输入内容时,因为代码中的递归解析表达式(源码是while表达式),在执行完%{password}后,会继续执行password内容,因此可以进行远程命令执行3、 解决方法是,改变代码表达式的表达方法,使之不会产生递归解析即可。也就是将s
OGL绘制相关函数总结1
一.绘制相关函数1)glClear**glClearColor,glClearDepth, glClearIndex,glClearStencil,glClearAccum 目的是颜色后台缓存,深度缓存等设置为一个状态,不用每次绘制屏幕的时候都指定颜色。也就是上面的函数只需要init中调用,不需要每次display中调用设置颜色和深度。每帧display时候需要清理屏幕用glC
Fireworks利用EyeCandy滤镜工具设计制作旋转立体四叶草动
完成效果如图。
此图片是动画效果,由于浏览器的不兼容,导致此动画无法观看的朋友们,可以右键另存为到本地观看,效果是一样的
效果
