NexT 前言 不知道为啥?网站总是不出现? 添加「标签」页面 title: 标签测试文章 tags: - Testing - Another Tag --- 新建页面: 设置页面类型: $
本系列主要介绍和hexo-NexT主题相关的一些写作技巧,可能会涉及到部分前端知识(不了解也没关系,能用就行)。我之所以选择hexo-NexT来搭建个人网站,一个很重要的原因就是因为简单、方便、快捷!不需要服务器,直接通过Markdown来进行写作,不仅文章布局美观,还可以节省大量的时间。
如下,之前做成的头像上传功能需要点击Upload按钮,才可以选择图片,进行上传,如果想直接点击图片进行上传的情况下,如何改进,下面我们把做成的组件进行整合一下。
今天逛博客网站 -- shoptalkshow[1],看到这样一个界面,非常有意思:
上一篇讲到使用正则表达式来定位获取目标数据。这一篇来简单的看一下,使用Beautiful Soup来定位获取数据。
[TOC] (1) HTML编码规范 用两个空格来代替制表符(tab),嵌套元素应当缩进一次(即两个空格); 属性的定义确保全部使用双引号,绝不要使用单引号 不要省略可选的结束标签(closing tag),除了单标签还是需要注意在其尾部加上斜线; 尽量遵循 HTML 标准和语义,但是不要以牺牲实用性为代价。任何时候都要尽量使用最少的标签并保持最小的复杂度。 HTML 属性应当按照以下给出的顺序依次排列,确保代码的易读性。 #class 用于标识高度可复用组件,因此应该排在首位。 #id 用于标识具体组件,
目标是一大学,在一次挖洞过程中遇到个sql注入,尝试进一步利用扩大危害,漏洞已报送平台进行了修复。
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
(1)采用iTunes API做个小实验,利用关键词来生成JSON数据结果集。iTunes是由Apple公司提供的一个音乐服务,任何人都可以利用iTunes服务来查找歌曲、艺术家和专辑。在查找的时候需要把搜索关键词添加到iTunes API URL的后面。
<script>alert('XSS test')</script> “<script>alert('XSS test')</script> <script>alert(document.cookie)</script> javascript:alert(document.cookie); <textarea>标签绕过: 后台在处理数据的时候echo '<textarea>'.$a."</textarea>"; 代码被放在了文本框内 那我们就可通过闭合标签绕过 </textarea><script>alert("xx")</script><textarea> 利用HTML标签执行XSS:【浏览器必须支持伪协议 如:IE6】
我相信很多人在初学CSS时会遇到该问题,无论是创作导航,还是列表,前面都会有个黑点点或其它符号。
如果流量都没有经过WAF,WAF当然无法拦截攻击请求。当前多数云WAF架构,例如百度云加速、阿里云盾等,通过更改DNS解析,把流量引入WAF集群,流量经过检测后转发请求到源站。如图,dict.com接入接入WAF后,dict.com的DNS解析结果指向WAF集群,用户的请求将发送给WAF集群,WAF集群经过检测认为非攻击请求再转发给源站。
Markdown是一种方便的、以html为中心的简写语法,用于格式化文档和博客文章等内容,但它缺乏图像格式化(如对齐和大小调整)的基本功能。这篇文章介绍了多种使用Markdown来格式化图像的方法,从蛮力到专有语法扩展、不明智的修改,以及介于两者之间的各种方法。
随着显示器的快速发展,越来越多的用户更换了高分屏,我们作为Web开发者,网站内的图片尺寸都是适配普通屏幕的,如果在高分屏上图片将会变得模糊不清。
派生选择器: li strong {color:red;} id 选择器: #red {color:red;} class选择器 .center {color:red;} 属性选择器 [title]{color:red;} 针对全部的带有title属性的元素 [title=W3School] {color:red;} 针对带有title属性且值为W3School的元素 [title~=hello] { color:red; } 针对带有title属性且值带有hello以并且由空格分隔的元素,如Hello world [title|=hello] { color:red; } 针对带有title属性且值带有hello以并且由连字符分隔的元素,如Hello world
项目目录和文件的命名使用小写字母,避免使用大写或驼峰,多个单词以下划线 _ 分隔 如:my_project/cast_detail.js
定向爬虫:仅对输入URL进行爬取,不扩展爬取 中国大学排名2018 image.png format格式化输出 image.png 看下所需信息位置 image.png 程序大体框架 import requests from bs4 import BeautifulSoup def getHTMLText(url): return "" def fillUnivList(ulist,html): pass def printUnivList(ulist,num): print(
上一节我们讲了display的inline-block属性,但是我们在工作中很少用,因为这个属性对于IE7版本以下IE浏览器不兼容。我们一般用float: left代替。 display的属性none lesson3.html <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>Css</title> <meta name="keywords" content="key1, key2"> <meta nam
上一节我们讲了display的inline-block属性,但是我们在工作中很少用,因为这个属性对于IE7版本以下IE浏览器不兼容。我们一般用float: left代替。
https://github.com/nucleic-acid/namedropR
我是按照http://alibaba.github.io/weex/doc/demo/modal.html 这个网址的内容进行weex学习的,这只是笔记。
HTTP协议 所有的方法 方法 说明 支持的HTTP协议版本 GET 获得资源 1.0、 1.1 POST 传输实体主体 1.0、 1.1 PUT 传输文件 1.0、 1.1 DELETE 删除文件 1.0、 1.1 HEAD 获得HTTP协议首部 1.0、 1.1 OPTIONS 询问HTTP服务器支持的HTTP协议的方法 1.1 TRACE 追踪路径 1.1 CONNECT 要求用隧道协议连接代理 1.1 LINK 建立和资源之间的关系 1.0 UNLINK 断开连接关系 1.0 下面我们通过tomc
本章非常重要,你可能需要读几遍,或是从中查找解决问题的方法。我们会从如何安装Scrapy讲起,然后在案例中讲解如何编写爬虫。开始之前,说几个注意事项。 因为我们马上要进入有趣的编程部分,使用本书中的代码段会十分重要。当你看到: $ echo hello world hello world 是要让你在终端中输入echo hello world(忽略$),第二行是看到结果。 当你看到: >>> print 'hi' hi 是让你在Python或Scrapy界面进行输入(忽略>>>)。同样的,第二行是输出结果。
我们使用的是Python语言,使用了Image包用作图片处理,matplotlib包用作坐标查阅,这个坐标还是很好看的,一目了然的X,Y轴。还有使用uuid来随机创建文件名称。
因为学校要求要刷一门叫《包装世界》的网课,而课程里有200多道选择题,而且只能在手机完成,网页版无法做题,而看视频是不可能看视频的,这辈子都不可能看…所以写了几行代码来进行百度搜答案。
一、引言 Quick Look技术是Apple在Mac OS X 10.5中引入的一种用于快速查看文件内容的技术。用户只需要选中文件单击空格键即可快速查看文件内容,可以在不打开文件的情况下快速浏览内容。公司是做全景视频开发的,具备自己的全景视频文件格式。因此,做一款针对自有视频格式的QuickLook插件显得非常有必要。QuickLook的技术资料非常丰富,不仅官方有着详尽的文档,互联网上也有不少开发者总结的开发经验。即便如此,在开发的过程中也碰到了不少的坑,如今总结在此。最终的QuickLoo
然后去css文件夹,在assets/css/extended/blank.css,添加如下标签
这道题说是白给了,那就直接冲! 分析一波题目: 拿到题目先看URL再看网页面,四处点击看看有没有什么可点击的地方,然后再看下网页源代码,这是做WEB题的纪律性习惯,没有发现什么线索,那就再来看这段字符串:eval($_POST["Syc"]) 这是作为后门用post提交一个字符串Syc,刚好题目名字是Knife,这就不然而然的想起来了-菜刀。 中国菜刀-一般针对一句话木马,短小精悍,隐蔽性好。
2017-08-10 by Liuqingwen | Tags: Hexo Web | Hits
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-data; name="file"; filename="yjh.php" Content-Type: application/octet
在解压完毕Maven安装包之后,下面就要配置系统的环境变量了。下面我们演示配置 win10 的环境变量。
解释: BEM是一种命名方法,能够帮助你在前端开发中实现可复用的组件和代码共享。 BEM的命名规矩很容易记:block-name__element-name--modifier-name,也就是模块名 + 元素名 + 修饰器名。 示例:
这个软件目前支持mac 和windows,写完markdown文章之后是实时预览的,操作起来也比较方便,自己下载安装即可,这里不再赘述
今天胖头鱼试着把前端面试中常见的正则表达式相关的题都捞一遍,希望以后正则这个点直接过
列出UP的容器;docker ps -a列出所有容器。包括Exited等状态的容器;
2.组装MultipartEncoder对象需要的参数:将tempPassword_data的字段合并至files
&标识符: 在需要避免sass默认解套后空格连接父子选择器导致样式不生效的的情况下使用&处理,如遇到伪类选择器:hover等。
数字千分位分割、手机号3-3-4格式拼接、trim函数实现、HTML转义、获取url query参数...你是不是也经常在面试和工作中遇到呢?让我们一起看看,如何用正则将他们一网打尽吧!!!
前两篇文章我们搭建了一个ftp服务器,并对服务器进行了相应的配置,这篇文章我们来说一下我们如何上传文件。
题目首页是一个登录页面,尝试注入失败。抓包过程中发现了image和user两个PHP文件,image可以传id参数,但只有id为1、2和3时能显示图片,其他情况为空页面。
SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
在实际开发中,为了提高开发的效率,我们会把常用到的功能封装成方法,这样后期开发需要,拿来即用。
永远一致同一套编码规范,可以是这里列出的,也可以是你自己总结的。如果您发现本规范中有任何错误,敬请在问题中指正。
本项目基本目标:在猫眼电影中把top100的电影名,排名,海报,主演,上映时间,评分等爬取下来
<?php header('Content-type:text/html;charset=utf-8'); function image_base64($image_file) { // ge
background-position 属性值 可以是 length 长度 , 也可以是 position 方位 ;
B/S架构中:从浏览器第一次给服务器发送请求时,建立会话;直到有一方断开,会话结束。
领取专属 10元无门槛券
手把手带您无忧上云