XSS进阶二

实验来源：合天网安实验室

实例四、换一个角度，阳光依旧

      关键代码：

分析：首先preg_match函数是php的正则表达式匹配函数，一旦从$_GET['name']中匹配到script这个字眼，i参数忽略大小写，die() 函数输出一条消息--errpr，并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦，只能用的只能是其他标签，XSS进阶一里面的最后一个例子的img标签试试，应该是可以的，因为可以绕过if语句啊，结果请看下面,可以吧

 

任务一

根据实例四的代码提示，下面哪种方式能成功：  【单选题】  题目已完成，2 

【A】 【B】 【C】 【D】 B：就不说了， A：onload事件会在页面或图像加载完成后立即发生,因为1压根就不是图片，怎么加载完成了，所以不会执行alert函数， C:onchange 属性适用于：、 以及 <select> 元素。</span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>D:</span><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>onfocus 事件在对象获得焦点时发生,图像都没怎么获取焦点</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span>实践才是检验真理的标准</span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/9111ae461abf44619a0fb43bf70c866f.png" alt="XSS进阶二_第2张图片" width="676" height="136" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><a href="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/a21d73f9cf1e49a9ac47631763d42c90.png" alt="XSS进阶二_第3张图片" width="716" height="124" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/02001888c01a4fbdb3e6bb01d334987b.png" alt="XSS进阶二_第4张图片" width="680" height="144" style="border:1px solid black;"></a><br></span></span></span></span> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <h1><span><span style="font-size:24px;">实例五、限制了我的左手，我还有右手</span></span></h1> <p><span style="font-size:24px;"><strong>   </strong></span><span style="font-size:12px;"><span style="font-weight:bold;"> </span><span style="font-weight:bold;"> </span>关键代码：</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/cd2f6c52051444b69c032779d8d99384.jpg" alt="" width="370" height="66"></a><br></span></p> <p><span style="font-size:12px;"><span>分析：preg_match匹配alert，并忽略大小写，不过改为大写的话，函数也不能行的啦,这样alert函数就不行了吧，还有其他函数啊，如</span><span style="font-family:Consolas, 'Courier New', Courier, mono, serif;line-height:18px;">prompt（<span style="font-family:Verdana, Arial, Helvetica, sans-serif;font-size:14px;line-height:21px;">提示消息框</span>）,confirm（确认消息框）啊，具体看图:</span></span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/7caa8bf7e80144f99b88fdcbc59fef1a.png" alt="XSS进阶二_第5张图片" width="728" height="136" style="border:1px solid black;"></a><br></span></p> <p><span style="font-size:12px;">confirm就是比alert多了个取消按钮</span></p> <p><span style="font-size:12px;"><a href="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/2134da3169b2496a94fe76d0cc616030.png" alt="XSS进阶二_第6张图片" width="757" height="183" style="border:1px solid black;"></a><a href="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/ba509defe0ae486a8dd3fe349599c86c.png" alt="XSS进阶二_第7张图片" width="764" height="201" style="border:1px solid black;"></a><br></span></p> <p></p> </div> 任务二 <p id="Q172.19.105.222014062408563600001">根据实例五的代码提示，下面哪种方式不能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】<SCRIPT>confirm()</SCRIPT> 【B】<script>confirm()</script> 【C】<img src=1 οnerrοr=confirm()> 【D】javascript:confirm() 这个很明显是D了，C不用说了，script没过滤，A,B肯定可以啦 </div> <p></p> <div></div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"></span></span></span> <p></p> <h1><span><span style="font-size:24px;"><span>实例六、大胆去思考，小心去求</span><span style="color:#666666;">证</span></span></span></h1> <p></p> </div> <div class="controls"> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span></span></span></span></span> <p></p> <p>      关键代码：</p> <p><a href="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/f9da1984db41464a9ad825363763f107.jpg" alt="" width="381" height="55"></a><br></p> <p>分析：首先php将get获取到的值输出出来，那么就是$_GET['name']的值当做字符串复制给js的$a变量了，xss很常说的一个是什么标签闭合什么的，这里能不能语句闭合呢</p> <p><a href="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/434e0a8231514406b6b581c2636fad26.png" alt="XSS进阶二_第8张图片" width="714" height="205" style="border:1px solid black;"></a><br></p> <p>我们看看源码</p> <p><a href="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/50886f7ad6634bd5a50d3b59b2c04573.png" alt="" width="322" height="48"></a><br></p> <p>整理一下就是：</p> <pre><code class="language-javascript"><script> var $a = ""; alert("bye!"); ""; </script></code></pre>这就是正常的js代码，不过最后一句（不过语法是没错的），在本地也测试了 <p></p> <p><a href="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" target="_blank"><img src="http://img.e-com-net.com/image/info8/153b87f6010243b6a12305f91b5e27a3.jpg" alt="XSS进阶二_第9张图片" width="650" height="476" style="border:1px solid black;"></a><br></p> <p><br></p> <p>当然这样会好理解一点</p> <p><a href="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/f7d6ffa03fa840e6b8c63c0902b2e679.png" alt="XSS进阶二_第10张图片" width="710" height="557" style="border:1px solid black;"></a><br></p> <p></p> </div> 任务三 <p id="Q172.19.105.222014062010091700001">根据实例六的代码提示，下面哪种方式能成功：  【单选题】  <span>题目已完成，2 <img src="http://img.e-com-net.com/image/info8/a799ad4446c74fa088681f3bc38ef078.jpg" alt="" width="0" height="0"></span></p> <div class="controls"> 【A】a';alert($a);$a=' 【B】a";alert($a);$a=" 【C】a';alert($a);$a=" 【D】a”;alert($a);$a=' 根据上面的实验，肯定是选B啦，原因是单引号不能够跟前面或者后面的双引号匹配啊 <a href="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" target="_blank"><img src="http://img.e-com-net.com/image/info8/e23a1a12fd7c4899bcff14bcd3b53ce2.png" alt="XSS进阶二_第11张图片" width="705" height="177" style="border:1px solid black;"></a> <br> </div> 分析与思考 <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">1.以上过滤会有哪方面的缺陷？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">实例四：只过滤了script标签</span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例五：只过滤alert函数</span></span><span style="font-family:Arial, sans-serif;color:#666666;"><span style="font-size:14px;line-height:18px;">实例六：这个没过滤吧</span></span></p> <p><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">2.如果你是一个防御者如何修改程序来防止弹出提示框类的跨站执行？</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（1）将一些字符转换成HTML实体，过滤关键字（script，alert，javascript等）；过滤html事件属性</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（2）如果参数一定是数字的，获取到之后要将其强制转换成整型，长整形什么的</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（3）输出前过滤（输出编码[html编码]）</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（4）输入限制（如邮箱，手机等），利用前段js和后端语言双重验证判断格式</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（5）建立白名单和黑名单，不断添加更新xss filter</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">//下面两个好像与问题无关</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）使用HttpOnly Cookie</span><span style="color:rgb(102,102,102);font-family:Arial, sans-serif;font-size:14px;line-height:18px;">（6）加密cookie</span></p> <p><span></span></p> <br> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span><br></span></span></span></span> <br> <span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><span style="font-family:Verdana, Arial, '宋体';line-height:18px;"><br></span></span></span> <br> <p></p> <br> <br> <div></div> <br> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1295444967128375296"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(合天网安实验室,信息安全,xss)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1950144189979226112.htm" title="Spring Security OAuth2.0在分布式系统中的安全实践" target="_blank">Spring Security OAuth2.0在分布式系统中的安全实践</a> <span class="text-muted"></span> <div>引言分布式系统架构下，安全认证与授权面临跨服务、高并发、多租户等挑战。SpringSecurity与OAuth2.0的结合为微服务安全提供了标准化解决方案。分布式系统中的安全挑战跨服务身份认证的复杂性令牌管理的可扩展性问题多租户场景下的权限隔离需求防止CSRF、XSS等常见攻击SpringSecurityOAuth2.0核心架构授权服务器设计@EnableAuthorizationServer配置</div> </li> <li><a href="/article/1950133464426672128.htm" title="OpenCloudOS 城市行·成都站圆满落幕，共探操作系统技术新未来！" target="_blank">OpenCloudOS 城市行·成都站圆满落幕，共探操作系统技术新未来！</a> <span class="text-muted">CSDN资讯</span> <a class="tag" taget="_blank" href="/search/%E4%B8%9A%E7%95%8C%E8%B5%84%E8%AE%AF/1.htm">业界资讯</a><a class="tag" taget="_blank" href="/search/%E8%B5%84%E8%AE%AF/1.htm">资讯</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a> <div>7月26日，由OpenCloudOS社区主办，海光信息战略合作的OpenCloudOS城市行・成都站活动在成都欧洲中心圆满举办，线上观看人次超3万。当前，数字化浪潮席卷全球各行各业，在国产化进程加速的背景下，操作系统的技术突破与生态构建不仅是保障信息安全的关键，更是推动产业升级、实现高质量发展的必由之路。然而，国产操作系统在性能优化、安全防护、多场景适配等方面仍面临诸多挑战，亟需产业链上下游协同创</div> </li> <li><a href="/article/1950127164250714112.htm" title="ubuntu的redis反弹shell总结" target="_blank">ubuntu的redis反弹shell总结</a> <span class="text-muted">chanra</span> <a class="tag" taget="_blank" href="/search/%E8%90%8C%E6%96%B0%E9%9A%8F%E7%AC%94/1.htm">萌新随笔</a><a class="tag" taget="_blank" href="/search/ubuntu/1.htm">ubuntu</a><a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a> <div>ubuntu的redis反弹shell总结ubuntu要执行有三点：1、ubuntu的默认执行命令的为/bin/dash，我们使用bash-i肯定是弹不了的。2、ubuntu计划任务运行有语法要求，redis写入的文件存在缓存数据，导致语法错误无法运行计划任务。3、文件需要是600rw权限，权限不对也不能运行，不过我直接写入貌似就是600rw。参考链接：http://www.vkxss.top/2</div> </li> <li><a href="/article/1949733900595032064.htm" title="网站渗透测试完全手册：零基础到进阶，系统学习网络安全攻防" target="_blank">网站渗透测试完全手册：零基础到进阶，系统学习网络安全攻防</a> <span class="text-muted"></span> <div>渗透测试介绍渗透测试就是模拟攻击者入侵系统，对系统进行一步步地渗透，发现系统地脆弱环节和隐藏风险。最后形成测试报告提供给系统所有者。系统所有者可根据该测试报告对系统进行加固，提升系统的安全性，防止真正的攻击者入侵。渗透测试的前提一定是得经过系统所有者的授权!未经过授权的渗透测试，就是违法行为!渗透测试意义信息安全评估的重要方法，有利于掌握系统整体安全强度。模拟黑客攻击和思维，评估计算机潜在风险。发</div> </li> <li><a href="/article/1949720150290788352.htm" title="高级07-Java安全编程：保护你的应用免受攻击" target="_blank">高级07-Java安全编程：保护你的应用免受攻击</a> <span class="text-muted">Jinkxs</span> <a class="tag" taget="_blank" href="/search/Java%E9%AB%98%E7%BA%A7%E7%AF%87/1.htm">Java高级篇</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div>引言在当今的数字时代，应用程序的安全性已成为软件开发过程中不可忽视的重要环节。Java作为一门广泛应用于企业级应用开发的编程语言，其安全性问题尤其受到关注。无论是在Web应用、移动应用还是后端服务中，Java开发者都需要面对各种潜在的安全威胁，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、身份验证漏洞等。因此，掌握Java安全编程的最佳实践，不仅能够提升应用程序的健壮性，还能有效</div> </li> <li><a href="/article/1949675764353921024.htm" title="宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl..." target="_blank">宝塔开放php openssl,[教程]Centos宝塔面板升级openssl增强nginxSSL安全性，openssl开启Http/2,Centos升级openssl...</a> <span class="text-muted">weixin_39956353</span> <a class="tag" taget="_blank" href="/search/%E5%AE%9D%E5%A1%94%E5%BC%80%E6%94%BEphp/1.htm">宝塔开放php</a><a class="tag" taget="_blank" href="/search/openssl/1.htm">openssl</a> <div>由于本站是采用的Centos7+宝塔面板搭建的LNMP环境，但是Centos7默认的openssl版本又太低，根据“漏洞参考这里：https://www.trustasia.com/OpenSSL-CVE-2016-2107-Padding-Oracle”查看这篇文章发现openssl低版本已经有一堆漏洞了，所以就萌生了升级openssl版本的想法。配置完后如图：openssl版本低会导致无论你怎</div> </li> <li><a href="/article/1949644379866066944.htm" title="Java:实现中速后缀阵列,时间复杂度:O (nlog ^ 2 (n))算法（附带源码）" target="_blank">Java:实现中速后缀阵列,时间复杂度:O (nlog ^ 2 (n))算法（附带源码）</a> <span class="text-muted">Katie。</span> <a class="tag" taget="_blank" href="/search/Java%E7%AE%97%E6%B3%95%E5%AE%8C%E6%95%B4%E6%95%99%E7%A8%8B/1.htm">Java算法完整教程</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div>项目背景详细介绍后缀数组（SuffixArray）是字符串处理领域的重要数据结构，它能够以线性或接近线性时间完成对一个长度为nnn的字符串所有后缀的字典序排序，并在此基础上支持高效的子串查询、最长公共前缀（LCP）查询、不同子串计数、模式匹配等操作。相比于后缀树，后缀数组的实现更为简洁，空间开销更小，因而在实际工程中被广泛应用于全文检索、基因序列分析、数据压缩以及信息安全等场景。本项目涵盖一种中速</div> </li> <li><a href="/article/1949551327084343296.htm" title="常见认证机制详解" target="_blank">常见认证机制详解</a> <span class="text-muted">PythonicCC</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>认证(Authentication)是确认用户或系统身份的过程，是信息安全的第一道防线。本文将全面介绍常见的认证机制，包括基础认证、高级认证以及新兴的认证技术，帮助读者构建完整的认证知识体系。一、认证机制基础概念1.什么是认证？认证是验证"你是谁"的过程，即确认用户、设备或系统所声称身份的真实性。它与授权(Authorization)不同，后者解决"你能做什么"的问题。2.为什么需要多种认证机制？</div> </li> <li><a href="/article/1949243170931929088.htm" title="微信小程序开发框架与工具详解" target="_blank">微信小程序开发框架与工具详解</a> <span class="text-muted"></span> <div>一、小程序开发框架与工具介绍小程序开发框架：是一套用于快速构建小程序的开发框架，提供了丰富的组件和API，使得开发者能够快速搭建小程序，并实现丰富的功能。小程序开发工具：是用于辅助小程序开发的工具，提供了代码编辑、调试、预览等功能，使得开发者能够更加高效地进行开发和调试。二、微信小程序开发框架原生框架：原生框架是指基于微信官方提供的原生组件和API进行开发，使用WXML模板语言、WXSS样式语言和</div> </li> <li><a href="/article/1949241408351170560.htm" title="微信小程序动态柱状图实现案例分析" target="_blank">微信小程序动态柱状图实现案例分析</a> <span class="text-muted"></span> <div>本文还有配套的精品资源，点击获取简介：微信小程序是一种面向移动端的应用开发平台，利用WXML和WXSS以及JavaScript进行开发。本文介绍了如何在微信小程序中实现动态柱状图的实例，涵盖了数据驱动、使用图表库、生命周期方法、动画效果、事件处理、布局与样式设计、API调用以及调试与发布等关键知识点。通过实际案例源码分析，帮助开发者深入理解动态柱状图的实现过程和技术要点。1.微信小程序开发基础微信</div> </li> <li><a href="/article/1949241408833515520.htm" title="微信小程序 环形进度条_微信小程序：实时圆形进度条实现" target="_blank">微信小程序 环形进度条_微信小程序：实时圆形进度条实现</a> <span class="text-muted">武奘</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/%E7%8E%AF%E5%BD%A2%E8%BF%9B%E5%BA%A6%E6%9D%A1/1.htm">环形进度条</a> <div>第九程序给大家带来微信小程序：实时圆形进度条实现，希望大家在开发小程序过程中能够帮助大家解决。废话不多说，先上一张效果图！实现思路建立两个canvas标签，先绘制底层的浅灰色圆圈背景，再绘制上层的红色进度条。WXML代码开始动态绘制WXSS代码特别注意：底层的canvas最好使用z-index:-99；放置于底层page{width:100%;height:100%;background-colo</div> </li> <li><a href="/article/1949236611715756032.htm" title="如何实现零成本裂变?微信推客带货小程序开发功能模式全解析" target="_blank">如何实现零成本裂变?微信推客带货小程序开发功能模式全解析</a> <span class="text-muted">开发加微信：hedian116</span> <a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1/1.htm">微信</a> <div>引言在当今社交电商蓬勃发展的背景下，微信推客系统作为一种基于社交关系的分销模式，其技术实现和架构设计值得开发者深入探讨。本文将从技术角度分析微信推客系统的核心组件和实现原理，避免商业营销，专注于技术层面的分享。一、微信推客系统的基本架构1.1前端架构微信推客系统通常采用混合开发模式：小程序前端：使用WXML+WXSS+JavaScript技术栈H5页面：Vue.js或React框架实现跨平台兼容原</div> </li> <li><a href="/article/1949235977687986176.htm" title="微信小程序之自定义模态弹窗（带动画）实例-——-微信小程序实战系列（8）(1)" target="_blank">微信小程序之自定义模态弹窗（带动画）实例-——-微信小程序实战系列（8）(1)</a> <span class="text-muted">2401_84149213</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%BE%AE%E4%BF%A1%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">微信小程序</a><a class="tag" taget="_blank" href="/search/notepad%2B%2B/1.htm">notepad++</a><a class="tag" taget="_blank" href="/search/%E5%B0%8F%E7%A8%8B%E5%BA%8F/1.htm">小程序</a> <div>这样的模态弹窗，充其量只能做个alert，提示一下信息。但是并不能使用它来处理复杂性的弹窗业务，因此写了Michael从新自定义了一个，采用了仿原生的样式写法wxml：button弹窗标题标题标题标题标题备注确定wxss：/button/.btn{width:80%;padding:20rpx0;border-radius:10rpx;text-align:center;margin:40rpx1</div> </li> <li><a href="/article/1949117842129481728.htm" title="2024年前端面试题及答案" target="_blank">2024年前端面试题及答案</a> <span class="text-muted">2401_84433924</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。3如何解决跨域？能说1，2，7，8就行。1、通过jsonp跨域2、CORS3、document.domain+iframe跨域4、location.hash+iframe5、window.name+iframe跨域</div> </li> <li><a href="/article/1949068770819502080.htm" title="XSS基础" target="_blank">XSS基础</a> <span class="text-muted">Z_zz_Z___</span> <a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/php/1.htm">php</a> <div>一、xss的基本介绍在现代的网站中包含有许多大量动态的内容，而恶意攻击者会在Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。动态的站点就受到“跨站脚本攻击”（CrossSiteScripting简称xss）。跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种，恶意用户利用xss代码攻击成功后，可</div> </li> <li><a href="/article/1948964634434269184.htm" title="【网络安全】2025年最新高频面试真题（答案+解析）" target="_blank">【网络安全】2025年最新高频面试真题（答案+解析）</a> <span class="text-muted">前字节网络安全工程师</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>金九银十将至，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。1.解释OWASPTop10中的SQL注入漏洞？注入原理、常见防御措施（如参数化查询）、实际漏洞案例2.描述OSI模型七层及其安全风险？每层名称（如物理层）、漏洞类型（如数据链路层ARP欺骗）、防护工具3.什么是XSS攻击？如何区分存储型和反射型？恶意脚本执行示例、漏洞利用场景</div> </li> <li><a href="/article/1948960849913769984.htm" title="入门网络安全，NISP真的有必要考吗？" target="_blank">入门网络安全，NISP真的有必要考吗？</a> <span class="text-muted"></span> <div>一、NISP是什么？国家信息安全水平考试（NationalInformationSecurityTestProgram，简称NISP），是由中国信息安全测评中心实施培养国家网络空间安全人才的项目，由国家网络空间安全人才培养基地运营/管理。说白了就是国家为了发展网络安全而搭建的一个培训、认证考试平台。由国家做背书，属于国家级别的认证考试。NISP认证分为一级、二级、三级，证书由中国信息安全测评中心颁</div> </li> <li><a href="/article/1948956944014307328.htm" title="【202版】最新十大漏洞讲解来了！（附原理+防御措施）看完这一篇就够了" target="_blank">【202版】最新十大漏洞讲解来了！（附原理+防御措施）看完这一篇就够了</a> <span class="text-muted">网络安全入门学习教程</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>导读网络安全攻击随着对抗技术的不断迭代更新，逐渐变得越来越复杂，网络安全攻击通常会给企业或个人造成严重的财务和声誉损失。现在在网络中每天都在发生各种类型的网络攻击，并且网络攻击给企业和个人带来的影响越来越大。在大多数的小公司中，信息安全充其量仅限于安装防病毒软件。并没有做好足够的网络安全攻击的防御。下面就开始整理下常见的网络漏洞和防御网络漏洞安全思路。一、sql注入漏洞产生原因应用程序将用户输入（</div> </li> <li><a href="/article/1948929213310496768.htm" title="网络安全安全常见十大漏洞（原理+防御措施）" target="_blank">网络安全安全常见十大漏洞（原理+防御措施）</a> <span class="text-muted">可口可乐没有乐</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>导读网络安全攻击随着对抗技术的不断迭代更新，逐渐变得越来越复杂，网络安全攻击通常会给企业或个人造成严重的财务和声誉损失。现在在网络中每天都在发生各种类型的网络攻击，并且网络攻击给企业和个人带来的影响越来越大。在大多数的小公司中，信息安全充其量仅限于安装防病毒软件。并没有做好足够的网络安全攻击的防御。下面就开始整理下常见的网络漏洞和防御网络漏洞安全思路。一、sql注入漏洞产生原因应用程序将用户输入（</div> </li> <li><a href="/article/1948887605579935744.htm" title="等保-linux-三权分立账号设置，系统管理员、安全管理员、审计管理员" target="_blank">等保-linux-三权分立账号设置，系统管理员、安全管理员、审计管理员</a> <span class="text-muted">安审若无</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>在Linux系统中实现等保（信息安全等级保护）要求的"三权分立"（系统管理员、安全管理员、审计管理员）账号设置，需要按照最小权限原则进行权限划分。以下是具体实施方案：1.账号角色定义角色职责范围对应Linux权限系统管理员日常系统运维、资源配置、网络管理、普通用户管理sudo权限限于：软件安装/卸载、服务管理、磁盘管理、网络配置、用户管理（非特权）安全管理员安全策略配置、权限分配、安全审计配置、安</div> </li> <li><a href="/article/1948834418684653568.htm" title="【网络安全】XSS攻击" target="_blank">【网络安全】XSS攻击</a> <span class="text-muted">第十六年盛夏.</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E5%AE%89/1.htm">网安</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/xss/1.htm">xss</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>如果文章不足还请各位师傅批评指正！XSS攻击是什么？XSS全称是“CrossSiteScripting”，也就是跨站脚本攻击。想象一下，你正在吃一碗美味的面条，突然发现里面有一只小强！恶心不？XSS攻击就是这么个感觉——它往正常的网页里塞进恶意代码，等你打开网页时，这段代码就会悄悄执行，可能偷走你的信息，比如账号、密码之类的。一、XSS攻击的原理：藏在网页里的“坏心眼纸条”想象一下，你和朋友们在一</div> </li> <li><a href="/article/1948772123338141696.htm" title="ISO27001 高阶架构 之 信息安全目标规划与实现" target="_blank">ISO27001 高阶架构 之 信息安全目标规划与实现</a> <span class="text-muted">小木话安全</span> <a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8/1.htm">信息安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>---写在前面的话---管理体系的八大原则之一是“全员参与”，强调共同完成管理体系目标。这里的信息安全目标由组织定义并不能由信息安全团队所定义，或者说至少不能全部由信息安全团队定义。ISO/IEC27001的描述“相关职能”都应当设立信息安全目标并为之投入资源，但大多数现实情况下“相关智能和层次”却好像只包含信息安全团队，信息安全团队不能独立完成目标，沟通协作才是主旋律。但是，当信息安全团队目标与</div> </li> <li><a href="/article/1948752336692244480.htm" title="对称加密算法和非对称加密算法区别" target="_blank">对称加密算法和非对称加密算法区别</a> <span class="text-muted"></span> <div>对称加密算法加密和解密使用同一个密钥。发送方用密钥加密数据，接收方用相同的密钥解密数据。优点：比非对称加密算法更高效，适合处理大量数据。缺点：使用同一个秘钥，如果密钥泄露就没了信息安全。常见算法：DES：较老，已被AES取代3DES：DES的改进版本，安全性更高但效率较低AES：高效且广泛非对称加密算法每个用户拥有一对密钥，●公钥（PublicKey）：用于加密数据，公钥公开表示谁都可以加密给我发</div> </li> <li><a href="/article/1948745529496236032.htm" title="中国计算机学会（CCF）推荐学术会议-C（网络与信息安全）：ACM ASIACCS 2026" target="_blank">中国计算机学会（CCF）推荐学术会议-C（网络与信息安全）：ACM ASIACCS 2026</a> <span class="text-muted">爱思德学术</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%80%9A%E4%BF%A1/1.htm">信息与通信</a><a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81%E5%AD%A6/1.htm">密码学</a> <div>ACMASIACCS2026BuildingonthesuccessofACMConferenceonComputerandCommunicationsSecurity(CCS),theACMSpecialInterestGrouponSecurity,Audit,andControl(SIGSAC)formallyestablishedtheannualACMAsiaConferenceonCo</div> </li> <li><a href="/article/1948682990934618112.htm" title="7月24日总结" target="_blank">7月24日总结</a> <span class="text-muted">克莱因蓝lhy</span> <a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a> <div>BUU树洞用xss安全平台上的js代码获取网站的cookie和URL抓包修改cookie后即可回显flag信息收集网络安全入门—信息收集（完整版）_安全信息搜集-CSDN博客子域名收集1.oneforallOneForAll工具：安装指南、使用方法及常见问题解决（超全）-CSDN博客pythononeforall.py--targetxxxxxxrun（xxxx是查询的域名）2.搜索引擎高级语法s</div> </li> <li><a href="/article/1948620350443024384.htm" title="计算机网络采用分层有哪些好处,网络协议分层的优点" target="_blank">计算机网络采用分层有哪些好处,网络协议分层的优点</a> <span class="text-muted">温卡龙</span> <a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E9%87%87%E7%94%A8%E5%88%86%E5%B1%82%E6%9C%89%E5%93%AA%E4%BA%9B%E5%A5%BD%E5%A4%84/1.htm">计算机网络采用分层有哪些好处</a> <div>分层网络协议是计算机术语。网络协议分层的优点你知道吗?计算机网络安全有哪些基本注意事项，一起和佰佰安全网看看吧。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。</div> </li> <li><a href="/article/1948264076383678464.htm" title="选择 IDC 机房服务器托管的要点" target="_blank">选择 IDC 机房服务器托管的要点</a> <span class="text-muted"></span> <div>如何选择IDC机房服务器托管？看四点：1.服务商资质与信誉优先选择具有多年行业经验、良好口碑和相关资质认证的IDC服务商。例如，拥有增值电信业务经营许可证、IDC|ISP|CDN许可证、ISO质量管理体系认证、信息安全管理体系认证等，这些资质是服务商具备专业能力和服务质量的重要体现。同时，可以通过查看客户评价、案例分享等方式了解服务商的信誉情况。2.机房设施与环境考察IDC机房的电力供应、网络带宽</div> </li> <li><a href="/article/1948177092512378880.htm" title="掌握密码学：加密与解密的艺术" target="_blank">掌握密码学：加密与解密的艺术</a> <span class="text-muted">隔壁王医生</span> <a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81%E5%AD%A6/1.htm">密码学</a><a class="tag" taget="_blank" href="/search/%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1.htm">加密算法</a><a class="tag" taget="_blank" href="/search/%E8%A7%A3%E5%AF%86%E8%BF%87%E7%A8%8B/1.htm">解密过程</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E5%88%86%E6%9E%90/1.htm">安全性分析</a><a class="tag" taget="_blank" href="/search/RSA%E7%AE%97%E6%B3%95/1.htm">RSA算法</a> <div>掌握密码学：加密与解密的艺术密码学是信息安全的基石，它涉及信息的编码、保护以及传输过程中的安全性问题。在当今数字化时代，密码学的应用无处不在，从简单的个人数据保护到复杂的国家安全通信。本文旨在通过深入分析密码学中的核心概念，帮助读者理解加密与解密的奥秘。密码学的基础在开始之前，我们需要了解一些密码学的基本概念。明文是未加密的信息，而密文是加密后的信息。加密是将明文转换为密文的过程，而解密则是将密文</div> </li> <li><a href="/article/1948158518821449728.htm" title="都说写作内容该和工作相结合，但提笔就涉及信息安全的可咋整啊～" target="_blank">都说写作内容该和工作相结合，但提笔就涉及信息安全的可咋整啊～</a> <span class="text-muted">践行而渐远</span> <div>最近进入德国的休假期，办公室90%的人轮番休假，每人至少连休两周。于是我这种坚守工作岗位的员工就只能忙得飞起飞起的～试用了一阵子华为新一代的旗舰手机，软硬件都很惊艳，摄像头效果完爆以往用过的所有手机。因为预计要今年十月才发售，没法直接上图或透露任何细节，有兴趣的小伙伴可以关注一下月底在柏林IFA的Keynote。图片发自App另外说说给我留下不少印象的Google亲儿子～Google的Pixel系</div> </li> <li><a href="/article/1948048252645470208.htm" title="XSS Payload 学习浏览器解码" target="_blank">XSS Payload 学习浏览器解码</a> <span class="text-muted">菜鸟一个昂</span> <a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>目录问题一：问题二：问题三：问题四：问题五：问题六：问题七：问题八：问题九：问题十：问题十一：问题十二：问题十三：问题十四：问题十五：问题一：无法弹窗原因：urlcode无法识别协议（javascript:）html解码顺序：1、html实体编码2、urlcode编码3,unicode编码问题二：可以弹窗首先先HTML实体编码解码，得到href中为URL，URL模块可识别为javascript协议</div> </li> <li><a href="/article/106.htm" title="书其实只有三类" target="_blank">书其实只有三类</a> <span class="text-muted">西蜀石兰</span> <a class="tag" taget="_blank" href="/search/%E7%B1%BB/1.htm">类</a> <div>一个人一辈子其实只读三种书，知识类、技能类、修心类。 知识类的书可以让我们活得更明白。类似十万个为什么这种书籍，我一直不太乐意去读，因为单纯的知识是没法做事的，就像知道地球转速是多少一样（我肯定不知道），这种所谓的知识，除非用到，普通人掌握了完全是一种负担，维基百科能找到的东西，为什么去记忆？ 知识类的书，每个方面都涉及些，让自己显得不那么没文化，仅此而已。社会认为的学识渊博，肯定不是站在</div> </li> <li><a href="/article/233.htm" title="《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他" target="_blank">《TCP/IP 详解，卷1：协议》学习笔记、吐槽及其他</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/tcp/1.htm">tcp</a> <div>《TCP/IP 详解，卷1：协议》是经典，但不适合初学者。它更像是一本字典，适合学过网络的人温习和查阅一些记不清的概念。 这本书，我看的版本是机械工业出版社、范建华等译的。这本书在我看来，翻译得一般，甚至有明显的错误。如果英文熟练，看原版更好： http://pcvr.nl/tcpip/ 下面是我的一些笔记，包括我看书时有疑问的地方，也有对该书的吐槽，有不对的地方请指正： 1.</div> </li> <li><a href="/article/360.htm" title="Linux—— 静态IP跟动态IP设置" target="_blank">Linux—— 静态IP跟动态IP设置</a> <span class="text-muted">eksliang</span> <a class="tag" taget="_blank" href="/search/linux/1.htm">linux</a><a class="tag" taget="_blank" href="/search/IP/1.htm">IP</a> <div>一.在终端输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0 静态ip模板如下： DEVICE="eth0" #网卡名称 BOOTPROTO="static" #静态IP（必须） HWADDR="00:0C:29:B5:65:CA" #网卡mac地址 IPV6INIT=&q</div> </li> <li><a href="/article/487.htm" title="Informatica update strategy transformation" target="_blank">Informatica update strategy transformation</a> <span class="text-muted">18289753290</span> <div>更新策略组件： 标记你的数据进入target里面做什么操作，一般会和lookup配合使用，有时候用0,1,1代表 forward  rejected rows被选中，rejected row是输出在错误文件里，不想看到reject输出，将错误输出到文件，因为有时候数据库原因导致某些column不能update，reject就会output到错误文件里面供查看，在workflow的</div> </li> <li><a href="/article/614.htm" title="使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态" target="_blank">使用Scrapy时出现虽然队列里有很多Request但是却不下载，造成假死状态</a> <span class="text-muted">酷的飞上天空</span> <a class="tag" taget="_blank" href="/search/request/1.htm">request</a> <div>现象就是： 程序运行一段时间，可能是几十分钟或者几个小时，然后后台日志里面就不出现下载页面的信息，一直显示上一分钟抓取了0个网页的信息。 刚开始已经猜到是某些下载线程没有正常执行回调方法引起程序一直以为线程还未下载完成，但是水平有限研究源码未果。 经过不停的google终于发现一个有价值的信息，是给twisted提出的一个bugfix 连接地址如下http://twistedmatrix.</div> </li> <li><a href="/article/741.htm" title="利用预测分析技术来进行辅助医疗" target="_blank">利用预测分析技术来进行辅助医疗</a> <span class="text-muted">蓝儿唯美</span> <a class="tag" taget="_blank" href="/search/%E5%8C%BB%E7%96%97/1.htm">医疗</a> <div>2014年，克利夫兰诊所（Cleveland Clinic）想要更有效地控制其手术中心做膝关节置换手术的费用。整个系统每年大约进行2600例此类手术，所以，即使降低很少一部分成本，都可以为诊 所和病人节约大量的资金。为了找到适合的解决方案，供应商将视野投向了预测分析技术和工具，但其分析团队还必须花时间向医生解释基于数据的治疗方案意味着 什么。  克利夫兰诊所负责企业信息管理和分析的医疗</div> </li> <li><a href="/article/868.htm" title="java 线程(一)：基础篇" target="_blank">java 线程(一)：基础篇</a> <span class="text-muted">DavidIsOK</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%A4%9A%E7%BA%BF%E7%A8%8B/1.htm">多线程</a><a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B/1.htm">线程</a> <div>                                                        &nbs</div> </li> <li><a href="/article/995.htm" title="Tomcat服务器框架之Servlet开发分析" target="_blank">Tomcat服务器框架之Servlet开发分析</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/servlet/1.htm">servlet</a> <div>最近使用Tomcat做web服务器，使用Servlet技术做开发时，对Tomcat的框架的简易分析： 疑问： 为什么我们在继承HttpServlet类之后，覆盖doGet(HttpServletRequest req, HttpServetResponse rep)方法后，该方法会自动被Tomcat服务器调用，doGet方法的参数有谁传递过来？怎样传递？ 分析之我见： doGet方法的</div> </li> <li><a href="/article/1122.htm" title="揭秘玖富的粉丝营销之谜 与小米粉丝社区类似" target="_blank">揭秘玖富的粉丝营销之谜 与小米粉丝社区类似</a> <span class="text-muted">aoyouzi</span> <a class="tag" taget="_blank" href="/search/%E6%8F%AD%E7%A7%98%E7%8E%96%E5%AF%8C%E7%9A%84%E7%B2%89%E4%B8%9D%E8%90%A5%E9%94%80%E4%B9%8B%E8%B0%9C/1.htm">揭秘玖富的粉丝营销之谜</a> <div>玖富旗下悟空理财凭借着一个微信公众号上线当天成交量即破百万，第七天成交量单日破了1000万;第23天时，累计成交量超1个亿……至今成立不到10个月，粉丝已经超过500万，月交易额突破10亿，而玖富平台目前的总用户数也已经超过了1800万，位居P2P平台第一位。很多互联网金融创业者慕名前来学习效仿，但是却鲜有成功者，玖富的粉丝营销对外至今仍然是个谜。   　　近日，一直坚持微信粉丝营销</div> </li> <li><a href="/article/1249.htm" title="Java web的会话跟踪技术" target="_blank">Java web的会话跟踪技术</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/url%E4%BC%9A%E8%AF%9D/1.htm">url会话</a><a class="tag" taget="_blank" href="/search/Cookie%E4%BC%9A%E8%AF%9D/1.htm">Cookie会话</a><a class="tag" taget="_blank" href="/search/Seession%E4%BC%9A%E8%AF%9D/1.htm">Seession会话</a><a class="tag" taget="_blank" href="/search/Java+Web/1.htm">Java Web</a><a class="tag" taget="_blank" href="/search/%E9%9A%90%E8%97%8F%E5%9F%9F%E4%BC%9A%E8%AF%9D/1.htm">隐藏域会话</a> <div>会话跟踪主要是用在用户页面点击不同的页面时,需要用到的技术点   会话:多次请求与响应的过程     1,url地址传递参数,实现页面跟踪技术          格式:传一个参数的 url?名=值     传两个参数的 url?名=值 &名=值   关键代码</div> </li> <li><a href="/article/1376.htm" title="web.xml之Servlet配置" target="_blank">web.xml之Servlet配置</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/web.xml/1.htm">web.xml</a><a class="tag" taget="_blank" href="/search/Servlet%E9%85%8D%E7%BD%AE/1.htm">Servlet配置</a> <div>定义： <servlet> <servlet-name>myservlet</servlet-name> <servlet-class>com.myapp.controller.MyFirstServlet</servlet-class> <init-param> <param-name></div> </li> <li><a href="/article/1503.htm" title="利用svnsync实现SVN同步备份" target="_blank">利用svnsync实现SVN同步备份</a> <span class="text-muted">sunjing</span> <a class="tag" taget="_blank" href="/search/SVN/1.htm">SVN</a><a class="tag" taget="_blank" href="/search/%E5%90%8C%E6%AD%A5/1.htm">同步</a><a class="tag" taget="_blank" href="/search/E000022/1.htm">E000022</a><a class="tag" taget="_blank" href="/search/svnsync/1.htm">svnsync</a><a class="tag" taget="_blank" href="/search/%E9%95%9C%E5%83%8F/1.htm">镜像</a> <div>1. 在备份SVN服务器上建立版本库    svnadmin create test 2. 创建pre-revprop-change文件     cd test/hooks/     cp pre-revprop-change.tmpl pre-revprop-change 3. 修改pre-revprop-</div> </li> <li><a href="/article/1630.htm" title="【分布式数据一致性三】MongoDB读写一致性" target="_blank">【分布式数据一致性三】MongoDB读写一致性</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a> <div>本系列文章结合MongoDB，探讨分布式数据库的数据一致性，这个系列文章包括： 数据一致性概述与CAP 最终一致性(Eventually Consistency) 网络分裂(Network Partition)问题 多数据中心(Multi Data Center) 多个写者(Multi Writer)最终一致性 一致性图表(Consistency Chart) 数据</div> </li> <li><a href="/article/1757.htm" title="Anychart图表组件-Flash图转IMG普通图的方法" target="_blank">Anychart图表组件-Flash图转IMG普通图的方法</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/Flash/1.htm">Flash</a> <div>问题背景：项目使用的是Anychart图表组件，渲染出来的图是Flash的，往往一个页面有时候会有多个flash图，而需求是让我们做一个打印预览和打印功能，让多个Flash图在一个页面上打印出来。   那么我们打印预览的思路是获取页面的body元素，然后在打印预览界面通过$("body").append(html)的形式显示预览效果，结果让人大跌眼镜：Flash是</div> </li> <li><a href="/article/1884.htm" title="Window 80端口被占用 WHY?" target="_blank">Window 80端口被占用 WHY?</a> <span class="text-muted">bozch</span> <a class="tag" taget="_blank" href="/search/%E7%AB%AF%E5%8F%A3%E5%8D%A0%E7%94%A8/1.htm">端口占用</a><a class="tag" taget="_blank" href="/search/window/1.htm">window</a> <div>平时在启动一些可能使用80端口软件的时候，会提示80端口已经被其他软件占用，那一般又会有那些软件占用这些端口呢？    下面坐下总结：         1、web服务器是最经常见的占用80端口的，例如：tomcat , apache  , IIS , Php等等；         2</div> </li> <li><a href="/article/2011.htm" title="编程之美-数组的最大值和最小值-分治法（两种形式）" target="_blank">编程之美-数组的最大值和最小值-分治法（两种形式）</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.Arrays; public class MinMaxInArray { /** * 编程之美 数组的最大值和最小值 分治法 * 两种形式 */ public static void main(String[] args) { int[] t={11,23,34,4,6,7,8,1,2,23}; int[] </div> </li> <li><a href="/article/2138.htm" title="Perl正则表达式" target="_blank">Perl正则表达式</a> <span class="text-muted">chenbowen00</span> <a class="tag" taget="_blank" href="/search/%E6%AD%A3%E5%88%99%E8%A1%A8%E8%BE%BE%E5%BC%8F/1.htm">正则表达式</a><a class="tag" taget="_blank" href="/search/perl/1.htm">perl</a> <div>首先我们应该知道 Perl 程序中，正则表达式有三种存在形式，他们分别是： 匹配：m/<regexp>;/ （还可以简写为 /<regexp>;/ ，略去 m） 替换：s/<pattern>;/<replacement>;/ 转化：tr/<pattern>;/<replacemnt>;</div> </li> <li><a href="/article/2265.htm" title="[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?" target="_blank">[宇宙与天文]行星议会是否具有本行星大气层以外的权力呢?</a> <span class="text-muted">comsci</span> <div>       举个例子: 地球,地球上由200多个国家选举出一个代表地球联合体的议会,那么现在地球联合体遇到一个问题,地球这颗星球上面的矿产资源快要采掘完了....那么地球议会全体投票,一致通过一项带有法律性质的议案,既批准地球上的国家用各种技术手段在地球以外开采矿产资源和其它资源........    &</div> </li> <li><a href="/article/2392.htm" title="Oracle Profile 使用详解" target="_blank">Oracle Profile 使用详解</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/profile/1.htm">profile</a><a class="tag" taget="_blank" href="/search/%E8%B5%84%E6%BA%90%E9%99%90%E5%88%B6/1.htm">资源限制</a> <div>Oracle Profile 使用详解 转 一、目的： Oracle系统中的profile可以用来对用户所能使用的数据库资源进行限制，使用Create Profile命令创建一个Profile，用它来实现对数据库资源的限制使用，如果把该profile分配给用户，则该用户所能使用的数据库资源都在该profile的限制之内。 二、条件： 创建profile必须要有CREATE PROFIL</div> </li> <li><a href="/article/2519.htm" title="How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis" target="_blank">How HipChat Stores And Indexes Billions Of Messages Using ElasticSearch & Redis</a> <span class="text-muted">dengkane</span> <a class="tag" taget="_blank" href="/search/elasticsearch/1.htm">elasticsearch</a><a class="tag" taget="_blank" href="/search/Lucene/1.htm">Lucene</a> <div>This article is from an interview with Zuhaib Siddique, a production engineer at HipChat, makers of group chat and IM for teams. HipChat started in an unusual space, one you might not </div> </li> <li><a href="/article/2646.htm" title="循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序" target="_blank">循环小示例，菲波拉契序列，循环解一元二次方程以及switch示例程序</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a><a class="tag" taget="_blank" href="/search/%E7%AE%97%E6%B3%95/1.htm">算法</a> <div># include <stdio.h> int main(void) { int n; int i; int f1, f2, f3; f1 = 1; f2 = 1; printf("请输入您需要求的想的序列："); scanf("%d", &n); for (i=3; i<n; i</div> </li> <li><a href="/article/2773.htm" title="macbook的lamp环境" target="_blank">macbook的lamp环境</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/lamp/1.htm">lamp</a> <div>  sudo vim /etc/apache2/httpd.conf   /Library/WebServer/Documents 是默认的网站根目录   重启Mac上的Apache服务   这个命令很早以前就查过了，但是每次使用的时候还是要在网上查： 停止服务：sudo /usr/sbin/apachectl stop 开启服务：s</div> </li> <li><a href="/article/2900.htm" title="java ArrayList源码 下" target="_blank">java ArrayList源码 下</a> <span class="text-muted">shuizhaosi888</span> <a class="tag" taget="_blank" href="/search/ArrayList%E6%BA%90%E7%A0%81/1.htm">ArrayList源码</a> <div>版本 jdk-7u71-windows-x64   JavaSE7 ArrayList源码上：http://flyouwith.iteye.com/blog/2166890     /** * 从这个列表中移除所有c中包含元素 */ public boolean removeAll(Collection<?> c) {</div> </li> <li><a href="/article/3027.htm" title="Spring Security（08）——intercept-url配置" target="_blank">Spring Security（08）——intercept-url配置</a> <span class="text-muted">234390216</span> <a class="tag" taget="_blank" href="/search/Spring+Security/1.htm">Spring Security</a><a class="tag" taget="_blank" href="/search/intercept-url/1.htm">intercept-url</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E6%9D%83%E9%99%90/1.htm">访问权限</a><a class="tag" taget="_blank" href="/search/%E8%AE%BF%E9%97%AE%E5%8D%8F%E8%AE%AE/1.htm">访问协议</a><a class="tag" taget="_blank" href="/search/%E8%AF%B7%E6%B1%82%E6%96%B9%E6%B3%95/1.htm">请求方法</a> <div>intercept-url配置 目录 1.1     指定拦截的url 1.2     指定访问权限 1.3     指定访问协议 1.4     指定请求方法   1.1   &n</div> </li> <li><a href="/article/3154.htm" title="Linux环境下的oracle安装" target="_blank">Linux环境下的oracle安装</a> <span class="text-muted">jayung</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a> <div>linux系统下的oracle安装 本文档是Linux(redhat6.x、centos6.x、redhat7.x) 64位操作系统安装Oracle 11g(Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production)，本文基于各种网络资料精心整理而成，共享给有需要的朋友。如有问题可联系：QQ：52-7</div> </li> <li><a href="/article/3281.htm" title="hotspot虚拟机" target="_blank">hotspot虚拟机</a> <span class="text-muted">leichenlei</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/HotSpot/1.htm">HotSpot</a><a class="tag" taget="_blank" href="/search/jvm/1.htm">jvm</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E6%9C%BA/1.htm">虚拟机</a><a class="tag" taget="_blank" href="/search/%E6%96%87%E6%A1%A3/1.htm">文档</a> <div>JVM参数  http://docs.oracle.com/javase/6/docs/technotes/guides/vm/index.html   JVM工具 http://docs.oracle.com/javase/6/docs/technotes/tools/index.html   JVM垃圾回收 http://www.oracle.com</div> </li> <li><a href="/article/3408.htm" title="读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”" target="_blank">读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活”</a> <span class="text-muted">noaighost</span> <a class="tag" taget="_blank" href="/search/Web/1.htm">Web</a><a class="tag" taget="_blank" href="/search/node.js/1.htm">node.js</a> <div>读《Node.js项目实践：构建可扩展的Web应用》 ——引编程慢慢变成系统化的“砌砖活” 眼里的Node.JS 初初接触node是一年前的事，那时候年少不更事。还在纠结什么语言可以编写出牛逼的程序，想必每个码农都会经历这个月经性的问题：微信用什么语言写的？facebook为什么推荐系统这么智能，用什么语言写的？dota2的外挂这么牛逼，用什么语言写的？……用什么语言写这句话，困扰人也是阻碍</div> </li> <li><a href="/article/3535.htm" title="快速开发Android应用" target="_blank">快速开发Android应用</a> <span class="text-muted">rensanning</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>Android应用开发过程中，经常会遇到很多常见的类似问题，解决这些问题需要花时间，其实很多问题已经有了成熟的解决方案，比如很多第三方的开源lib，参考 Android Libraries 和 Android UI/UX Libraries。 编码越少，Bug越少，效率自然会高。 但可能由于 根本没听说过、听说过但没用过、特殊原因不能用、自己已经有了解决方案等等原因，这些成熟的解决</div> </li> <li><a href="/article/3662.htm" title="理解Java中的弱引用" target="_blank">理解Java中的弱引用</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/%E5%B7%A5%E4%BD%9C/1.htm">工作</a><a class="tag" taget="_blank" href="/search/%E9%9D%A2%E8%AF%95/1.htm">面试</a> <div>　不久之前，我 面试了一些求职Java高级开发工程师的应聘者。我常常会面试他们说，“你能给我介绍一些Java中得弱引用吗？”，如果面试者这样说，“嗯，是不是垃圾回收有关的？”，我就会基本满意了，我并不期待回答是一篇诘究本末的论文描述。 　　然而事与愿违，我很吃惊的发现，在将近20多个有着平均5年开发经验和高学历背景的应聘者中，居然只有两个人知道弱引用的存在，但是在这两个人之中只有一个人真正了</div> </li> <li><a href="/article/3789.htm" title="关于<c:out value=""/>标签输出html标签" target="_blank">关于<c:out value=""/>标签输出html标签</a> <span class="text-muted">xshdch</span> <a class="tag" taget="_blank" href="/search/jsp/1.htm">jsp</a> <div>http://back-888888.iteye.com/blog/1181202 关于<c:out value=""/>标签的使用，其中有一个属性是escapeXml默认是true(将html标签当做转移字符，直接显示不在浏览器上面进行解析)，当设置escapeXml属性值为false的时候就是不过滤xml，这样就能在浏览器上解析html标签， &nb</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类：</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>