皮皮网

1.XGBoost源码解读
2.Java FreeMarker模板引擎注入深入分析
3.第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）
4.UE 八叉树Octree2源码分析
5.一个绚丽的源码loading动效分析与实现！
6.leaflet聚合图功能(附源码下载)

XGBoost源码解读

       前言

       XGBoost是分析一代神器，其推理逻辑独树一帜，源码与Glove等相似，分析皆以思考出发，源码推导出理想结果。分析先驱指标源码大全高斯正是源码这种思维的典范，XGBoost的分析代码实现也异常精妙，本文尝试将两者相结合，源码供您参考。分析

       高斯的源码做法

       优化目标设定，以均值为目标函数的分析导数为零。利用线性假设推导目标函数，源码进而优化以误差平方项为出发点。分析

       进一步，源码高斯将误差目标公式推广到参数求解中，实现优化。

       Glove的做法

       通过log-bilinear models, LBL启发，寻找满足概率约束的目标表达式，并推导出指数函数，从而实现类似LSA的因子分解。

       引入优化权重函数，最终实现最大似然估计。

       XGBoost的做法

       引入Stagewise限制，目标为找到最优的叶子节点，以最佳方式拆分，优化损失。

       通过泰勒展开，谷歌源码代码结合叶子节点权重假设，推导出目标公式。

       基于贪心算法，实现树的生长。

       代码解读

       从命令行入口开始，核心代码框架包括数据加载、初始化、循环训练与模型保存。训练过程包括计算样本预测结果、一阶和二阶梯度计算以及Boost操作。

       DoBoost实现GBLine和GBTree两种方式，提供GradientBooster核心函数，如DoBoost、PredictLeaf、PredictBatch等。

       默认采用GBTree，对于线性部分，效果难与非线性分类器相比。

       代码基本框架集成了DMLC的注册使用机制，插件式管理实现更新机制。

       实现精准和近似算法，主要关注ColMaker更新实现。在GBTree的DoBoost中，生成并发新树，更新ColMaker和TreePruner。

       ColMaker实现包括Builder与EnumerateSplit，最终依赖于TreeEvaluator的热点股源码SplitEvaluator。

       SplitEvaluator实现树的分拆，对应论文中的相关函数，包括Gain计算、权重计算、单个叶子节点Gain计算与最终损失变化。

       本文仅作为案例介绍，XGBoost在近似计算、GPU计算与分布式计算方面也极具亮点。

       小结

       本文通过对比分析高斯、Glove与XGBoost的优化策略，展示了研究与工程结合的实践，强调在追求性能的同时，不能忽视效果的重要性。

Java FreeMarker模板引擎注入深入分析

       深入理解Java FreeMarker模板引擎的注入漏洞

       在漏洞挖掘和安全研究中，FreeMarker模板引擎的注入问题引起了关注。相比于其他模板引擎，如Thymeleaf，FreeMarker的注入攻击机制有所不同。本文主要聚焦于FreeMarker的SSTI（Site-Specific Template Injection）。

       FreeMarker 2.3.版本是本文研究的基础，它的工作原理涉及插值和FTL指令。插值允许数据模型中的数据替换输出，如在.ftl文件中使用${ name}。FTL指令则像HTML一样，但以#开头，提供了更丰富的功能。然而，增量爬虫源码FreeMarker SSTI的触发需要特定的攻击流程：首先，HTML需要被引入服务器，可通过上传文件或利用带有模板编辑功能的CMS。

       攻击的关键在于，FreeMarker SSTI不像Thymeleaf那样仅通过传参就能触发RCE。它需要将HTML转化为模板才能触发漏洞。环境搭建需要一定的基础，但这里未详述，推荐自行查阅。漏洞复现过程表明，攻击需要将HTML插入模板文件中，且利用了freemarker.template.utility.Execute类中的命令执行方法。

       漏洞分析涉及MVC架构和FreeMarker的模板加载流程。通过Spring的DispatcherServlet，HTML被转化为FreeMarkerView实例，然后在processTemplate和process方法中进行渲染。其中，对FTL表达式的处理涉及复杂的visit和eval方法，这些步骤确保了命令执行的条件和安全性。

       FreeMarker的内置函数new和api为攻击者提供了可能，但官方在2.3.版本后默认禁用了api函数的使用，以加强防护。通过设置TemplateClassResolver，可以限制对某些危险类的解析，从而减少攻击面。

       小结：FreeMarker的SSTI防护相对严格，尽管存在攻击面，公司源码安装但其内置的防护机制和版本更新为安全提供了保障。深入研究FreeMarker源码是了解其安全特性和可能绕过的必要步骤。

第篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

       第篇：Thymeleaf模板注入漏洞总结及修复方法（上篇）

       在审计一套金融系统源代码时，我发现了四处Thymeleaf模板注入漏洞。在研究过程中，我发现尽管网上的文章众多，但部分信息可能存在错误。为确保理解，我亲自搭建环境并测试漏洞利用方法，这里分享我的发现。

       技术研究过程

       首先遇到的问题是，GitHub上的测试环境版本过新，不包含已知的漏洞。确保测试成功，需要在pom.xml中配置特定版本的Thymeleaf组件。

       在较旧的漏洞版本中，需要使用特定的%0A和%0D编码来执行注入。记得对payload中的特殊字符进行URL编码，或者整体URL编码。

       Thymeleaf模板表达式形式多样，如${ ...}、*{ ...}、#{ ...}等。利用漏洞时，可尝试将${ ...}替换为*{ ...}。

       漏洞常常出现在用户提交的数据能影响return语句的地方，可能导致代码执行漏洞。

       四种常见漏洞利用语句包括但不限于：控制return值、URL路径可控、特定注解（如@ResponseBody或@RestController）以及视图控制方法的返回类型。

       通过测试，攻击者能够通过这些方式引发漏洞。在实际编程中，要格外注意避免这类漏洞。

       总结

       后续文章将深入探讨不同版本漏洞的测试语句及绕过方法。我的公众号“希潭实验室”将持续分享网络安全技术，包括APT分析、渗透测试等内容，欢迎关注。如有任何问题，可通过邮件联系我：0dayabc#gmail.com（请将#替换为@）。

UE 八叉树Octree2源码分析

       UE中八叉树Octree2源码分析，本文旨在深入理解UE八叉树的具体实现。八叉树概念广泛熟悉，但初次接触UE实现时仍需思考。UE八叉树简化应用，多数直接使用方便。本文针对UE4.至UE5.1版本八叉树源码进行详细解析。

       UE八叉树主要结构包括：TreeNodes、ParentLinks、TreeElements、FreeList、RootNodeContext和MinLeafExtent。TreeNodes存储节点信息，每个FNode记录当前节点元素数量及子节点Index；ParentLinks记录节点父节点ID；TreeElements存储元素数据；FreeList记录空闲FNode下标；RootNodeContext和MinLeafExtent与八叉树构造相关，用于确定节点半径。

       UE八叉树构造过程依赖AddElement方法，实现在AddElementInternal中。首先判断节点是否为叶子节点。若无子节点且元素数量超过预设阈值，或节点半径小于MinLeafExtent，则创建子节点。否则，直接将元素加入当前节点。若需创建子节点，清空当前节点元素，分配八个子节点，递归处理非叶节点情况。

       RemoveElement方法根据ElementId移除元素。首先在TreeElements中移除元素，然后从节点向上遍历，检查元素数量过少的节点，进行塌缩重构，将子节点元素移入当前节点。

       UE八叉树查询接口包括FindElement、FindElementsWithBoundsTest等，核心目的是遍历节点和子节点以满足查询条件。UE八叉树用于高效空间数据处理，通过Octree2类声明实现。例如，PrecomputedLightVolume类定义ElementType和OctreeSemantics，便于特定应用使用。

       UE八叉树内存管理关键在于TreeElement数组，使用TInlineAllocator或FDefaultAllocator需考虑应用场景。空间数据结构如四叉树、八叉树等在空间划分算法中具有重要应用，优化碰撞检测及实现复杂场景。

一个绚丽的loading动效分析与实现！

       通过本文，我们将详细分析和实现一个引人注目的加载动效，该动效以 gif 形式呈现，展示了随机生成的叶片在进度条上随正余弦曲线移动并旋转的动态场景。本文将逐步解析实现这一效果所需的步骤和关键点。

       首先，我们观察到 gif 动效的特点包括：叶片的随机生成、沿正余弦曲线移动、旋转方向随机、与进度条融合以及叶片不能超出最左边的弧角。这些特点构成了实现该动效的核心。

       在实现过程中，我们主要关注两个部分：进度条的绘制以及不断生成的叶片。对于进度条，我们根据进度计算出弧形覆盖范围、半圆形覆盖范围和矩形覆盖范围，并基于当前进度绘制相应的形状。这一过程涉及了弧形计算、角度转换等数学运算，确保了进度条随着进度的增加而动态变化。

       接着，叶片的实现涉及到曲线函数的确定、振幅的调整以及叶片类型的定义。通过观察 gif 动效，我们确定了曲线函数的形式，并利用振幅差来模拟叶片在飘动过程中的错落感。这一步通过创建 Leaf 类和 LeafFactory 类来实现，允许用户根据需要生成不同类型的叶片。

       为了使动效更加灵活可调，我们设计了接口，允许用户手动调节动效的各个参数，包括进度条的宽度、叶片类型、振幅等。这一设计不仅便于产品和设计者直观查看效果，而且简化了动效的调整过程，提高了工作效率。

       最后，实现过程中涉及的布局和活动代码被整理出来，供读者参考。通过整合上述组件和功能，最终生成的加载动效具备高度的可调节性和直观性，为应用提供了美观且功能丰富的加载体验。

       本文详细解析了实现该加载动效的步骤、关键点以及实现效果，旨在为开发者提供一种高效、灵活的动效实现方法。同时，提供的 GitHub 源码地址 Ajian-studio/GALeafLoading，允许有兴趣的读者深入研究和应用这一动效。

leaflet聚合图功能(附源码下载)

       Leaflet入门开发系列环境知识点掌握：包括Leaflet API文档的介绍，详细解析Leaflet每个类的函数和属性等。同时，了解Leaflet在线示例以及插件库，这些资源对于开发者来说非常有用。

       内容概览：Leaflet聚合图功能，源代码demo下载

       效果图展示：以下为聚合图的效果图，具体实现思路将在下文中进行详细介绍。

       实现思路：本文主要参考了Leaflet官网的聚合效果插件Leaflet.markercluster，详情及示例代码可以在GitHub上找到，链接为：github.com/Leaflet/Leaf...

       源码下载：对于感兴趣的伙伴，可以通过私聊我获取源码，价格为8.8元。