Category: newest

1.Non-persistent XSS 便携a.php <?php $input = $_GET[“param”]; echo “<div>”.$input.”</div>”; ?> 访问 https://www.moneyslow.com/a.php?param=<script>alert(/xss/)</script> 2.DOM XSS <html> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″> <script type=”text/javascript”> function changeLink() { var str = document.getElementById(“text”).value; document.getElementById(“t”).innerHTML=”<a href='”+str+”‘ >testlink</a>”; } </script> </head> <div id=”t”></div> <input type=”text” id=”text” value=”” /> <input type=”button” id=”s” value=”write” onclick=”changeLink()” /> </html> 测试输入 ‘ onclick=alert(/xss) //

查看文件编码 file -i filename 递归转换(包括子文件夹) find default -type d -exec mkdir -p utf/{} \; find default -type f -exec iconv -f GBK -t UTF-8 {} -o utf/{} \; 这两行命令将default目录下的文件由GBK编码转换为UTF-8编码，目录结构不变，转码后的文件保存在utf/default目录下。 注意：如果原来就是utf-8编码，使用iconv -f GBK -t UTF-8命令转换后，会出现乱码，或截断等各种问题； 一定要保证原文件是不是utf-8编码； 使用如下命令把文件编码先查出来： find default -type f -exec file -i {} \; > /tmp/a 查询是否存在已经是utf-8编码的文件： grep “charset=utf-8” /tmp/a iconv有如下选项可用: 输入/输出格式规范： -f, –from-code=名称…

FYIFor Your Information 供参考;FYI, I have a PhD in astronomy!供你参考，我有太空学博士的学位！   ASL Age、Sex、Location. 相亲网站的常见对话，你懂的 SUX sux=suck的第3人称单数形势（例句：that sux=sb）；滥，差劲 PPL People， 人。以前总是看到很多朋友说ppl，总感觉对方想让我“评评理”。 LOL “laughing out loud” 红红火火恍恍惚惚（你懂的……） LMAO “laughing my ass off” 笑死宝宝，第一次看见宝宝还以为是致敬毛爷爷呢？ ROFL “rolling on the floor laughing” 笑炸裂了 FTW “for the win” 棒棒哒 LOL、LMAO、ROFL、for the win都是表示笑，不过就看你到底是微微一笑还是捧腹大笑了。 YOLO “you only live once” 人生只有一次 FML “f*** my…

http://www.safe.gov.cn/safe/rmbhlzjj/index.html

嗯。。。。 就是。。。   嗯。。。。         这么简单的问题都不知道，换新的。

www.udemy.com www.udacity.com www.teamtreehouse.com www.lynda.com www.sololearn.com

自1985年Internet引入域名系统(DNS)以来，这个系统一直受美国政府的控制，1993年美国政府同一家叫Network Solutions的私营企业签订合同， 授权Network Solutions成立InterNIC，管理和维护.com、.net 、.org、.gov、.edu 这五个通用顶级域名(gTLD)的数据库服务器，并受理这五个通用顶级域名下的二级域名注册。 1995年9月12日以前，.com、.net、.org下的域名是免费注册的(注：.gov、.edu下的域名到现在为止一直是免费注册的，但不向个人和企业开放)。1995年9月13日起，.com、.net、.org下注册的域名需要交纳每年50美元的管理费用， 1998年4月1日起这个价格改为每年35美元。 1999年1月30日美国商务部颁布绿皮书,概述了美国政府将于2000年1月30日私有化域名系统(DNS)及打破域名注册上的垄断，1999年6月5日，美国商业部又颁布白皮书，宣布成立ICANN这一非赢利机构，并由它来管理域名系统(DNS)、根服务器和IP地址分配。ICANN在域名注册方面引入竞争机制，打破了Network Solutions公司在域名注册上的垄断地位。 1999年11月10日，美国政府、ICANN和Network Solutions三方达成协议，由Network Solutions管理.com、.net、.org的顶级域名数据库服务器(称为Registry)，其它ICANN认证的域名注册服务商(称为Registrar)可以提供.com、 .net、.org下的二级域名注册服务，Network Solutions向这些二级域名注册服务商注册的域名收取8美元/每年的管理费用，另外，ICANN认证的域名注册服务商每年还要向ICANN交纳5000美元的管理费，并向Network Solutions交纳一次性的软件许可证费。 现在全球已有30多个投入运营的Registrar，被批准的Registrar有100多家。而真正开通国际域名实时自动注册系统的更寥寥可数。实时注册系统同.com、.net、.org的顶级域名数据库服务器直接相连，因此注册过程中的成功率、准确性相对提高，避免人工操作造成的时机延误。 在整个收费的结构中，所提供的服务亦由原来的单一注册服务，到提供配套的相关服务，令域名注册的价格扑朔迷离，除依然有网站按原定标准的US$35/年收取注册费外，已有公司推US$15/年，甚至有低至US$10/年的网站。 但到底这价格的葫芦里卖的是什么药?不同的价格是否有不同的服务内容呢 目前，只能由Network Solutions注册.com、.net和.org域名的垄断地位已被打破，美国政府在域名注册上引入了竞争机制，全球已有200多家ICANN授权的.com、.net和.org下域名注册商，并且这个数目将不断增加，因为任何企业都可以申请成为这样的注册商。更加危险是每一间公司甚或个人都可以成为这些注册商下的分销商,而分销商下面还可以有更小的零售商。 因此，在进行域名注册之前，若能对整个域名市场的管理和价格有一较清楚的了解，将有助于维护自身的利益。 有人也许会问：注册域名跟找哪一家域名注册商有什么影响呢?结论是明显的，虽然一般情况下，您都可以注册到自己的域名，而表面上看，这些域名确实由您在使用。 问题是：您对域名的唯一拥有权是否受到保护?且是否能够长期拥有?理论上，透过全球任何一家ICANN授权域名注册商所注册的域名，都必须经由掌管”.com”、”.net”、”.org”全球网址公司VeriSign管理登录，方可通行全球。也就是说，一旦您成功注册了域名，您便拥有该网址的全球唯一拥有权，在购买期限内，无论您委托哪一个注册商进行管理，您的权力都应该不会受到任何影响。下面是全球27家顶级域名注册商。 注册商 后缀数 更新日期 NameSilo 382 2019-03-13 Godaddy 246 2019-03-13 dynadot 484 2019-03-13 1&1 416 2019-03-13 Namecheap 415 2019-03-13 BlueHost 190 2019-03-13 HEXONET 574 2019-03-13 Google Domains 269 2019-03-13 101domain 764 2019-03-13…

【前端系列】：http://dpurl.cn/DWVhPpS 【后台系列】：http://dpurl.cn/obtIVn 【系统系列】：http://dpurl.cn/zTDWq8Q 【算法系列】：http://dpurl.cn/ODj5qAB 【运维系列】：http://dpurl.cn/6zjgHFj 【测试系列】：http://dpurl.cn/wfKQqy 【工程师成长系列】：http://dpurl.cn/p5sPoKT 【2018美团点评技术文章合辑】：http://dpurl.cn/iLGBtuS

注册容易注销难，人性啊！ 先读这个： 1、确保您的 账户注册时间已超过7天，并成功激活； 2、 账户存在子账户，无法注销 3、 账户存在余额（包括集分宝余额），无法注销 4、 账户余额宝账户中有金额，无法注销 5、交易记录里有进行中的交易，无法销户（近15天内存在缴费类交易成功状态的账户不能销户,近15天内存在转账类交易成功状态的账户不能销户。）； 6、 账户已开通代扣（如通用代扣、CAE代扣、航旅信用支付等），无法注销； 7、 账户开通蚂蚁花呗，无法注销； 8、 不符合其他《支付宝服务协议》、《支付宝账户注销协议》，或者与支付宝与用户有特别约定的条件，无法注销； 9、 账户存在进行中的业务（如申请找密码、修改手机等），无法销户； 10、账户无争议（如无交易纠纷、无账户功能限权等）； 11、 与支付宝签约的商户（如：平台商签约），在合约期内无法注销支付宝账户； 12、 账户开通宝点的用户并且宝点里面有余额，无法注销； 开始注销流程： 商家中心：https://mrchportalweb.alipay.com/user/ihome.htm 点击账户管理 来到了这个页面：https://uemprod.alipay.com/user/account/index.htm 点击修改 他妈的给你藏这里了，下面你知道怎么做了。 另外，如果提示你签约期内不能注销，你就打电话注销： 商家客服电话 商家服务专线0571-88158090，享受快速的人工电话服务 服务时间：每天9:00-22:00 一般情况下他会在3个工作日内你会收到一条短信： 【支付宝】您好！您的作废申请已提交，辛苦您登陆支付宝b.alipay.com产品中心中输入支付密码后确认一下就可以作废成功， 感谢您的支持！ 按照以上提示，进入产品中心，确定注销，输入密码就行了。一般48小时内再发个短信给你，就完成了。

学习创造软件的过程会改变你，让你与众不同。不是说更好了或更坏了，只是不同了。你也许会发现，因为你会写软件人们对你的态度有些奇怪，也许会用“怪人”这样的词来形容你。也许你会发现，因为你会截穿他们的逻辑漏洞而让他们开始讨厌与你争辩。甚至你可能会发现，有人因为你懂计算机怎么工作而认为你是个讨厌的怪人。

个人销售农副产品，家庭手工业产品 个人利用自己的技能从事依法无须取得许可的便民劳务活动 零星小额交易活动 依照法律、行政法规不需要进行登记的