图6 phpwind_9.0.2_utf8/upload/src/applications/appcenter/admin/ /PwApplicationHelper.php ?...根据分析安装成功后的目录名为alias名称,最后访问a.php getshell http://192.168.86.232/phpwind/src/extensions/test211/a.php ?...0x02任意目录/文件删除 版本:phpwind先进版v 9.0.2 漏洞分析 在程序代码位置phpwind/src/applications/appcenter/admin/AppController.php...跟踪到此函数的定义在代码位置/phpwind/wind/utility/WindFolder.php 77行 ?
0x01 漏洞概述 漏洞程序:phpwind 漏洞影响版本:phpwind_v9.0.2.170426_utf8 phpwind在后台的备份功能上,存在SQL注入漏洞。可对数据库进行任何的操作。
yum install perl* –skip-brokenyum install php* –skip-broken
各种无语啊 还是自己想的办法好: 自己在本地重建建立一个一模一样的phpwind,然后把生成的bbscache文件夹覆盖回去即可!...难点在于如何搭建一模一样的phpwind,主要是数据库的用户名密码和域名,还有后台管理的用户名密码,讲一下步骤: 先在host里绑定域名www.abc.com到127.0.0.2 在Apache或其他服务器新建虚拟主机
去除:init.phpwind.net/init.php 方法 phpwind表面页面底部,会包含:http://init.phpwind.net/init.php?...笔者认为,http://init.phpwind.net/init.php?sitehash=**的作用是用于统计功能,具体统计些什么内容,还有待进一步分析。...去除:http://init.phpwind.net/init.php 方法如下: 由于phpwind每个版本不同,去掉上面代码,所要修改的文件可能不同,以下PHPwind 8.1为例,修改的文件如下:...template.php simple/index.php 找到以下文件,分别将里面的: $content .= “”; 替换成: $content .= “”; 替换的过程中注意: (1)文件的编码格式; (2)phpwind
分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。...0x01 漏洞点分析 phpwind逻辑太冗杂了,一看就是java程序员开发的。 补丁文件修补了src/windid/service/base/WindidUtility.php的appKey函数。...其实这个功能是前台用户头像上传,我们来到 http://10.211.55.3/phpwind/index.php?...phpwind有个奇怪的逻辑,其管理员分为『创始人』和『管理员』,而创始人如果要登录后台,需要一个保存在文件中的账号密码,而管理员登录后台需要的是数据库中的账号密码。...这个漏洞只能修改数据库中的账号密码,所以无法修改创始人的后台账号,但管理员权限也就够了,配合我之前发的phpwind后台getshell( http://www.wooyun.org/bugs/wooyun
找到thread.php文件 $rt ;; $foruminfo += $rt;#版块信息合并 $forumset = $foruminfo['forumset...
且当下包括微信等一众主流App都是通过调用第三方地图来做的,这显然有一定道理,也是大势所趋。 坑多,显然是干不过别人一个团队专门来做地图的,不如站在巨人的肩上。 综上所诉,优点显而易见。...,弹窗选择第三方地图导航,点击选择后调用第三方地图进行导航。...", "高德地图", "腾讯地图"}; final String[] packageNames = {"com.baidu.BaiduMap", "com.autonavi.minimap...from和to参数虽然可以省略,但是地图上就不显示地址了,默认是 地图上的点,而且referer参数需要申请开发者key。...文档 百度地图 高德地图 腾讯地图 https://blog.csdn.net/Ever69/article/details/82427085
需求:点击按钮打开三方地图导航,未安装应用跳转下载页面 首先配置白名单 在info.plist 添加LSApplicationQueriesSchemes baidumap iosamap qqmap...nil, preferredStyle: .actionSheet) alert.addAction(UIAlertAction(title: "高德地图...dname: coortitle, way: 0) })) alert.addAction(UIAlertAction(title: "百度地图...: latitute,lng: longitute) })) alert.addAction(UIAlertAction(title: "Apple 地图...curentVC.present(alert, animated: true, completion: nil) } 2.跳转三方应用导航 // 打开苹果地图
一、概述 在上一篇文章中,链接如下:https://www.cnblogs.com/xiao987334176/p/13791061.html 已经介绍了pyecharts画一些基本图形,接下来介绍画地图...二、世界地图 from pyecharts import options as opts from pyecharts.charts import Map from pyecharts.faker import... city_ionfo=[attr[index],value[index]] data.append(city_ionfo) c = ( Map() .add("世界地图...三、中国地图 from pyecharts import options as opts from pyecharts.charts import Map from pyecharts.faker import...z) for z in zip(provice, values)], "china") .set_global_opts(title_opts=opts.TitleOpts(title="中国地图
全球的电子地图要展示在用户的浏览器上,那体量就太大了,在大比例尺下,可能全球用一张图片就可以看到,在小比例尺下,用一张图片就无法显示了,在web地图之前都是软件如Arcgis等来显示地图的...互联网的出现就出现了web地图的解决方案:通过把地图生成图片的方式来在web端显示地图图片。 ...Google地图是最早使用WebMercator标准来实现web地图的,也让WebMercator成为了web地图的标准了,WebMercator只是把地球投影成一个固定米值大小的范围,工程师把固定的范围成对应到不同级别的固定像素的图片上...,这样成了不同级别的地图图片。 ...在没有自己的数据的就可以使用公共的瓦片服务接口了: OpenStreetMap 天地图
以上是地图的介绍和解释。当然我要说的地图不是指泛义上的定义,我要说的地图指电子地图-数字地图经可视化处理在屏幕上显示出来的地图。 ...4.利用虚拟现实技术将地图立体化、动态化,令用户有身临其境之感。 5.利用数据传输技术可以将电子地图传输到其他地方。 ...电子地图可以对电子地图进行任意比例尺、任意范围的绘图输出。非常容易进行修改,缩短成图时间。可以很方便地与卫星影像、航空照片等其他信息源结合,生成新的图种。...可以利用数字地图记录的信息,派生新的数据,如地图上等高线表示地貌形态,但非专业人员很难看懂,利用电子地图的等高线和高程点可以生成数字高程模型,将地表起伏以数字形式表现出来,可以直观立体地表现地貌形态。...电子地图种类很多,如普通地图、地形图、影像图、专题图等等。
使用 pyecharts 绘制世界地图、省级地图、市级地图实例详解 第一章:世界地图绘制演示 ① 世界地图数据准备 ② 世界地图生成 第二章:省份(河北省)地图绘制演示 ① 省份地图数据准备 ② 省份地图生成...第三章:城市(承德市)地图绘制演示 ① 城市地图数据准备 ② 城市地图生成 [ 系列文章篇 ] 2022 见证中国崛起从 Python 绘制中国地图开始:使用 pyecharts 最新版本绘制中国地图实例详解...① 世界地图数据准备 地图数据如下: 因为是世界地图,所以对标的国家,我设置了 2 组,里面的数据是随机生成的。...上面的数据代码,加上下面的地图生成代码,合在一起就生成地图了。...① 省份地图数据准备 地图数据如下: 因为是省份地图,所以对标的城市,我设置了 2 组,里面的数据是随机生成的。
之前有过一段时间,特别热衷于数据地图,也分享很多篇关于地图制作的教程(涉及到各种作图软件),但大多是整理拼凑,自己发挥的不多。...书内虽然关于数据地图的内容很少,但是ggplot所渗透的可视化图层理念实在让人叹为观止。...书中完全将复杂的地图图表语言拆解成常规图表思维,通过图层叠加、分组填色、空间映射,让我对地图这种深度可视化形式有了更多深入的理解。...今天这一篇主要分享美国地图的绘图代码,同样是我们之前分享世界地图、中国地图时的代码(局部地方有小改动)。 之前迟迟没有找到好用的美国全境的地理信息数据,最近终于在某网站上找到了。...(虽然R语言的Map包中存有可以用的美国地图,但是自己还是喜欢用自定义方式来做)。
形状地图与默认地图不同,形状地图的好处是:简洁。...形状地图不需要加载一个复杂的在线地图,但目前在 PowerBI 的默认形状地图,不能放置文本,因此我们需要用数据做一些辅助,如下: 动态版本如下:...局部放大的思路是: 在大地图的左下角放置一个小地图,大地图在被点击时会同时筛选小地图,通过设置,我们保持大地图不变,并设置小地图自适应大小,就会出现放大效果。...同时将标签放置在小地图的上面。不过这里仍然有个超级技巧,当用户不选择任何地区时,小地图不显示;只有当用户选择了某个地区时小地图才显示,非常友好。...总结 现在就拥有了地图可视化三大核心: 名称标准,来自国家官方标准 地图位置数据,来自阿里DATAV并与国家标准做实时校验 地图形状数据,来自阿里
上一篇说了下坐标系,说的都是地理坐标系,但是地球不管是球体还是椭球体,电子地图还是需要一个平面来展示,所以就会需要一个投影坐标系。...有投影坐标系那就有投影,简单了解下地图投影(Map Projection)。 投影是把地球表面的任意点,利用一定数学法则,转换到地图平面上的理论和方法。...投影的分类有很多种,电子地图常用的投影方法就是圆柱投影,以下几个就是常见的圆柱投影: 高斯-克吕格投影是由德国数学家、物理学家、天文学家高斯于19 世纪20 年代拟定,后经德国大地测量学家克吕格于1912...高斯-克吕格投影 (Gauss Kluge Projection) 墨卡托投影(Mercator Projection) 墨卡托投影是正轴等角圆柱投影,由荷兰地图学家墨卡托(G.Mercator...网上地图应用,Google把墨卡托投影修改为Web墨卡托投影,并已成为 Web 制图的默认地图投影,它简化了投影公式,不管修改后是否有影响,但google Maps在互联网上的出现后,后面跟进的地图也都统一使用了这一投影公式
今天跟大家分享数据地图系列的第14篇(最后一篇)——tableau数据地图。 前一篇曾提到说,tableau是全球知名的数据可视化领域独占鳌头的可视化产品,在各种商业及政府工作报告中,都在广泛使用。...创建完成地理角色之后,你会看到右侧的show me 窗口菜单中的那两个地图图表点亮,也就软件读取地区成功。 其中左侧那个地图可以展示两个维度数据,右侧那个只能展示一个维度数据。 ?...将第二个地图(展示一维数据的地图)用鼠标拖入中间画布,显示出中国地图。 ?...然后将左侧的总销售额数据拖入中间画布中的地图,此时地图立马变成热力数据地图,根据各省份不同数值大小填充成同色调的不同颜色。 ?...现在将图表类型更换为第一个 地图(可以展现两个维度数据的地图),然后将产品A、产品2同时拖入中间地图画布,你可以看到,软件自动创建了一个热力气泡图,其中默认气泡大小代表产品A指标,气泡颜色深浅代表产品B
坐标系一般有两种坐标系,地图坐标系(geographic coordinate system)和投影坐标系(projected coordinate system)地理坐标系地理坐标系一般是指由经度、纬度和高度组成的坐标系...下方左图表示地球球面上大小相同的圆形;右上为墨卡托投影,投影后仍然是圆形,但是在高纬度时物体被严重放大了,也就无法显示极地地区;右下为等距投影,物体的大小变化不明显,但是图像被拉长了图片等距投影在投影上有扭曲,所以并不适合航海地图
前几天在危险漫步的博客看到一篇关于PHPWind v7.5/v8.0漏洞的文章,考虑到PHPWind是国内著名的论坛程序,利用它建站的网站非常多,我顿时来了兴趣,决定看看这个漏洞怎么利用。...看漏洞的名字好像影响PHPWind v7.5-PHPWindv8.0版本,我机子里保存了以前下载的PHPWind v8.0 GBK build 20100810的源程序,在虚拟机里安装后测试漏洞不能利用...下面就用PHPWind Forums v7.5 SP3 GBK整合版来给大家介绍漏同的利用。 ? 先来安装存在漏洞的PHPWind Forums v7.5 SP3GBK整合版,搭建一个测试环境。...在虚拟机里的一个Windows 2003系统中我已经用AppS erv搭建好了PHP环境,在WEB根目录下薪建一个名为phpwind的文件夹,把PHPWind Forums v7.5 SP3 GBK整合版的安装文件复制到...phpwind支件夹下,然后下载安装,自然不必多说。
1、椭球面 地图坐标系由大地基准面和地图投影确定,大地基准面是利用特定椭球体对特定地区地球表面的逼近,因此每个国家或地区均有各自的大地基准面,我们通常称谓的北京54坐标系、西安80坐标系实际上指的是我国的两个大地基准面...以(32°,121°)的高斯-克吕格投影结果为例,北京54及WGS84基准面,两者投影结果在南北方向差距约63米(见下表),对于几十或几百万的地图来说,这一误差无足轻重,但在工程地图中还是应该加以考虑的
领取专属 10元无门槛券
手把手带您无忧上云