科技 - 第3页程序园

用友U9 DynamaticExport.aspx接口的任意文件读取漏洞

漏洞描述：　　用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景 ...

固拆棚 2025-7-15 03:40

624 0 0

动态规划

动态规划背景：从递归到记忆化搜索再到动态规划：递归思路：方法论 [*]方法一：循序渐进通过引入动态规划的逻辑，来解决动态规划的问题：首先从递归出发，写出递归表达式，根据递归表达式，得到记忆化搜索，再有记忆化搜索翻 ...

悯拄等 2025-7-14 23:16

208 0 0

vulnyx Node writeup

信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面，没有别的东西，nmap上显示1880上是nodejs，上去看一下是node-red，上网搜一下可以搜到一个RCE的漏洞利用脚本：https://www.cnvd.org.cn/flaw/show/CNVD ...

蟠鲤 2025-7-14 21:42

70 0 0

批量生成测试数据，再次迎来升级，支持API调用，开发者的好帮手

前端时间发表一篇文章介绍了FabricateData的在线批量生成测试数据的能力，这几天在看，平台不仅添加了本地数据源的概念，还增设了本地API的能力。 FabricateData 网站地址：https://www.fabricatedata.com 本地数据源这是平台的头部介 ...

樊涵菡 2025-7-14 09:38

401 0 0

一些Cursor实践经验

一些Cursor实践经验来自社区供参考，同理Trae等IDE也是适用的。其他Tips 还有一款面向 Cursor 用户的轻量级桌面工具：Prompt Picker 基于 Tauri v2 + React 打造，启动飞快、内存占用极低，让你随时「一键输入」 ...

厂潺 2025-7-14 01:54

559 0 0

[USACO16JAN] Subsequences Summing to Sevens S 解析

Subsequences Summing to Sevens S https://www.luogu.com.cn/problem/P3131 方法 1: 暴力枚举端点并求和时间复杂度 \(50000^3\) 会 TLE 方法 2: 暴力枚举端点并前缀和优化时间复杂度 \(50000^2\) 还是会 TLE 方法 3: 一个小定理: 如果 ...

赘暨逢 2025-7-12 19:07

625 0 0

vulnyx Noob writeup

信息收集 arp-scan nmap 获取userFlag 上web看一眼一个默认页面，dirsearch扫一下目录能扫到一个notes.txt，初始的dicc.txt字典里是没有这个的，这是我后来加进去的大概意思是说，他在linux中使用文本编辑器打开了私钥文件， ...

盛天欣 2025-7-12 16:46

1029 0 0

AI编程之CodeBuddy的小试

背景腾讯云 CodeBuddy 是由腾讯云开发的一款 AI 驱动的智能编程助手，基于腾讯混元大模型与 DeepSeek 混合模型构建，专为开发者设计，旨在提升编码效率、优化代码质量。笔者其他相关文章《AI工具CodeBuddy解读开源项 ...

仲秀娟 2025-7-11 22:10

737 0 0

智能汽车，不只是造出来的，更是“拟”出来的

过去，汽车是一种工业产品，定义它的是机械结构、发动机性能与制造工艺；而现在，汽车正快速转变为一个“数字终端”，其内核变成了算法、芯片和感知系统。在信息技术深度渗透下，汽车产业正经历一场从机械驱动到智能驱动的转型。这种转 ...

广性 2025-7-11 18:38

287 0 0

Dify + OceanBase + MCP：三剑合璧，轻松构建 RAG 应用

「作者简介：程治玮，OceanBase 布道师，《Elasticsearch 实战》（第 2 版）译者」首先为大家推荐这个 OceanBase 开源负责人老纪的公众号“老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的 ...

时思美 2025-7-11 16:00

96 0 0

独立开发，这条路可行吗？

知己5分，知独立开发3分，留2分幻想。【一】 2025年7月1号，正式从职场脱离，转身成为独立开发者，截止现在正好满了两周。兴奋和迷茫已经散去，来清醒的聊一聊这件事的可行性。保证说真话，绝对不装X。在转独立开发者之前，在职场待 ...

醋辛 2025-7-11 07:44

309 0 0

中国联通 ChatDBA 升级向量数据库，Milvus、Elasticsearch、OceanBase实测对比

本文整理自2025 OceanBase开发者大会演讲《中国联通如何用 OceanBase 重塑数据库的智能运维未来》，点击链接可查看视频回顾。首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、# ...

钤凑讪 2025-7-9 21:14

77 0 0

笔试题-十进制转十六进制

题目设计一个进制转换程序，使用顺序栈设计一个把十进制数转换为十六进制数的接口，实现当通过键盘输入一个非负的十进制数，可以在终端输出对应的十六进制数。代码实现 [code]/** * @name : Dec_to_Hex * @brief : 使用顺序栈 ...

蒲善思 2025-7-9 18:07

233 0 0

掌握 Spring Cloud Gateway 的 13 种路由方式：轻松构建灵活微服务网关

本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：程序园用户自行投稿发布，如果侵权，请联系站长删除免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！ ...

陈兰芳 2025-7-9 15:17

532 0 0

vulnyx Look writeup

信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录扫到一个info.php，进去看一下是一个phpinfo页面，翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了然后ssh上去然后家目录下 ...

那虻 2025-7-8 21:36

940 0 0

vulnyx Beginner writeup

信息收集 arp-scan nmap 获取userFlag 上web看一下大致意思是有敏感文件暴露了，根据这一信息我首先想到的是去做目录扫描，但是什么都没有发现，之后又试了tcpdump，抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp ...

向梦桐 2025-7-8 16:28

612 0 0

MySQL 8.0 的隐藏索引：索引管理的利器，还是性能陷阱？

蜴间囝 2025-7-8 15:48

442 0 0

AI工具CodeBuddy解读开源项目源代码与框架

背景过去笔者写过文章《通义灵码-实现开源项目分析》，现在我们在AI迭代下进一步前进。软件工程师解读项目中源代码与技术框架的痛点: 不熟悉的代码库：当接手一个新项目或加入一个新的团队时，工程师可能会面对一个 ...

崆蛾寺 2025-7-8 09:58

399 0 0

点我！1分钱获取你的专属表白网页，浪漫由大模型代运营

转眼之间，MCP 技术已在人工智能领域炙手可热，持续走红超过半年，堪称当下最受关注的“新晋顶流”技术。从最初的地图类应用，到后来层出不穷的新闻类、工具类 MCP 智能体，各类场景的探索不断拓宽，相关产品可谓比比皆是。不过，令人欣 ...

林鱼 2025-7-7 22:10

701 0 0

vi和vim的区别？

作为软件测试工程师，不可避免需要操作到linux系统，vi/vim是linux系统内置的不可或缺的文本编辑命令，vim是vi的加强版本，兼容vi的所有指令，不仅能编辑文本，而且还具有shell程序编辑的功能，可以不同颜色的字体来辨别语法的正确性，极 ...

濮阳雅爱 2025-7-7 15:25

953 0 0

874

本版主题

收藏人数

账号		自动登录	找回密码
密码			立即注册

科技

快速发帖

浏览过的版块

	用友U9 DynamaticExport.aspx接口的任意文件读取漏洞漏洞描述：　　用友U9秉承互联网基因，是全球第一款基于SOA云架构的多组织企业互联网应用平台。它聚焦中型和中大型制造企业，全面支持业财税档一体化、设计制造一体化、计划执行一体化、营销服务一体化、项目制造一体化等数智制造场景 ... 固拆棚 2025-7-15 03:40 624 0 0
	动态规划动态规划背景：从递归到记忆化搜索再到动态规划：递归思路：方法论 []方法一：循序渐进通过引入动态规划的逻辑，来解决动态规划的问题：首先从递归出发，写出递归表达式，根据递归表达式，得到记忆化搜索，再有记忆化搜索翻 ... 悯拄等 2025-7-14 23:16* 208 0 0
	vulnyx Node writeup 信息收集 arp-scan nmap 获取userFlag 80端口上就是一个apache的默认页面，没有别的东西，nmap上显示1880上是nodejs，上去看一下是node-red，上网搜一下可以搜到一个RCE的漏洞利用脚本：https://www.cnvd.org.cn/flaw/show/CNVD ... 蟠鲤 2025-7-14 21:42 70 0 0
	批量生成测试数据，再次迎来升级，支持API调用，开发者的好帮手前端时间发表一篇文章介绍了FabricateData的在线批量生成测试数据的能力，这几天在看，平台不仅添加了本地数据源的概念，还增设了本地API的能力。 FabricateData 网站地址：https://www.fabricatedata.com 本地数据源这是平台的头部介 ... 樊涵菡 2025-7-14 09:38 401 0 0
	一些Cursor实践经验一些Cursor实践经验来自社区供参考，同理Trae等IDE也是适用的。其他Tips 还有一款面向 Cursor 用户的轻量级桌面工具：Prompt Picker 基于 Tauri v2 + React 打造，启动飞快、内存占用极低，让你随时「一键输入」 ... 厂潺 2025-7-14 01:54 559 0 0
	[USACO16JAN] Subsequences Summing to Sevens S 解析 Subsequences Summing to Sevens S https://www.luogu.com.cn/problem/P3131 方法 1: 暴力枚举端点并求和时间复杂度 \(50000^3\) 会 TLE 方法 2: 暴力枚举端点并前缀和优化时间复杂度 \(50000^2\) 还是会 TLE 方法 3: 一个小定理: 如果 ... 赘暨逢 2025-7-12 19:07 625 0 0
	vulnyx Noob writeup 信息收集 arp-scan nmap 获取userFlag 上web看一眼一个默认页面，dirsearch扫一下目录能扫到一个notes.txt，初始的dicc.txt字典里是没有这个的，这是我后来加进去的大概意思是说，他在linux中使用文本编辑器打开了私钥文件， ... 盛天欣 2025-7-12 16:46 1029 0 0
	AI编程之CodeBuddy的小试背景腾讯云 CodeBuddy 是由腾讯云开发的一款 AI 驱动的智能编程助手，基于腾讯混元大模型与 DeepSeek 混合模型构建，专为开发者设计，旨在提升编码效率、优化代码质量。笔者其他相关文章《AI工具CodeBuddy解读开源项 ... 仲秀娟 2025-7-11 22:10 737 0 0
	智能汽车，不只是造出来的，更是“拟”出来的过去，汽车是一种工业产品，定义它的是机械结构、发动机性能与制造工艺；而现在，汽车正快速转变为一个“数字终端”，其内核变成了算法、芯片和感知系统。在信息技术深度渗透下，汽车产业正经历一场从机械驱动到智能驱动的转型。这种转 ... 广性 2025-7-11 18:38 287 0 0
	Dify + OceanBase + MCP：三剑合璧，轻松构建 RAG 应用「作者简介：程治玮，OceanBase 布道师，《Elasticsearch 实战》（第 2 版）译者」首先为大家推荐这个 OceanBase 开源负责人老纪的公众号“老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、#技术架构相关的各种技术内容。欢迎感兴趣的 ... 时思美 2025-7-11 16:00 96 0 0
	独立开发，这条路可行吗？知己5分，知独立开发3分，留2分幻想。【一】 2025年7月1号，正式从职场脱离，转身成为独立开发者，截止现在正好满了两周。兴奋和迷茫已经散去，来清醒的聊一聊这件事的可行性。保证说真话，绝对不装X。在转独立开发者之前，在职场待 ... 醋辛 2025-7-11 07:44 309 0 0
	中国联通 ChatDBA 升级向量数据库，Milvus、Elasticsearch、OceanBase实测对比本文整理自2025 OceanBase开发者大会演讲《中国联通如何用 OceanBase 重塑数据库的智能运维未来》，点击链接可查看视频回顾。首先为大家推荐这个 OceanBase 开源负责人老纪的公众号 “老纪的技术唠嗑局”，会持续更新和 #数据库、#AI、# ... 钤凑讪 2025-7-9 21:14 77 0 0
	笔试题-十进制转十六进制题目设计一个进制转换程序，使用顺序栈设计一个把十进制数转换为十六进制数的接口，实现当通过键盘输入一个非负的十进制数，可以在终端输出对应的十六进制数。代码实现 [code]/** * @name : Dec_to_Hex * @brief : 使用顺序栈 ... 蒲善思 2025-7-9 18:07 233 0 0
	掌握 Spring Cloud Gateway 的 13 种路由方式：轻松构建灵活微服务网关本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：程序园用户自行投稿发布，如果侵权，请联系站长删除免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！ ... 陈兰芳 2025-7-9 15:17 532 0 0
	vulnyx Look writeup 信息收集 arp-scan nmap 获取userFlag web上是一个apache默认页面 dirsearch扫下目录扫到一个info.php，进去看一下是一个phpinfo页面，翻一下可以找到一个用户axel 然后就是通过hydra进行爆破了然后ssh上去然后家目录下 ... 那虻 2025-7-8 21:36 940 0 0
	vulnyx Beginner writeup 信息收集 arp-scan nmap 获取userFlag 上web看一下大致意思是有敏感文件暴露了，根据这一信息我首先想到的是去做目录扫描，但是什么都没有发现，之后又试了tcpdump，抓包均没有得到有用的信息。之前我们nmap扫描的时候扫的是tcp ... 向梦桐 2025-7-8 16:28 612 0 0
	MySQL 8.0 的隐藏索引：索引管理的利器，还是性能陷阱？本文已收录在Github，关注我，紧跟本系列专栏文章，咱们下篇再续！来源：程序园用户自行投稿发布，如果侵权，请联系站长删除免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！ ... 蜴间囝 2025-7-8 15:48 442 0 0
	AI工具CodeBuddy解读开源项目源代码与框架背景过去笔者写过文章《通义灵码-实现开源项目分析》，现在我们在AI迭代下进一步前进。软件工程师解读项目中源代码与技术框架的痛点: 不熟悉的代码库：当接手一个新项目或加入一个新的团队时，工程师可能会面对一个 ... 崆蛾寺 2025-7-8 09:58 399 0 0
	点我！1分钱获取你的专属表白网页，浪漫由大模型代运营转眼之间，MCP 技术已在人工智能领域炙手可热，持续走红超过半年，堪称当下最受关注的“新晋顶流”技术。从最初的地图类应用，到后来层出不穷的新闻类、工具类 MCP 智能体，各类场景的探索不断拓宽，相关产品可谓比比皆是。不过，令人欣 ... 林鱼 2025-7-7 22:10 701 0 0
	vi和vim的区别？作为软件测试工程师，不可避免需要操作到linux系统，vi/vim是linux系统内置的不可或缺的文本编辑命令，vim是vi的加强版本，兼容vi的所有指令，不仅能编辑文本，而且还具有shell程序编辑的功能，可以不同颜色的字体来辨别语法的正确性，极 ... 濮阳雅爱 2025-7-7 15:25 953 0 0