这地多谢网友提醒,因为评论显示是访客,暂时不知道怎么称呼,原始的方法会出现16进制不足6位,无法显示颜色的问题,需要使用“前补0”的的方法补齐6位,这样就可以正常显示了。
dart的日期类型和js有相通的地方,但也有很大的不同,个人感觉比js的api要好用一些。dart的日期对象是DateTime,下面来逐步介绍一下其api的使用。
现在到处都是JavaScript,倘若花点时间去体察,每次都能知道点新的东西。一旦你入了门,你总能从这里或是那里领悟到很多知识。一旦发现些许有意思的东西,总习惯先收藏起来。待到时技(时间+技术)成熟,再去感觉他们的源代码,看一看它们是怎么办到的,览一览大牛们的“奇技淫巧”。这里便是关于所遇精妙JS代码的收藏室,愿随时间的渐行渐远,这里收集的日渐丰盈,技术也能“层林尽染”。 CSS布局调试代码片段 在浏览器控制台运行此段代码(当然也只能在控制台运用),会给页面里所有的 DOM 元素添加一个 1px 的描边(o
前端JS进行后缀过滤,后端PHP进行上传处理 架构:html js php - upload.php 安全问题: 1、过滤代码能看到分析绕过 2、禁用JS或删除过滤代码绕过 前端白名单很轻易就能绕过
最近写一个小爬虫,需要拿到邮箱信息,发现拿不到,也不是ajax接口。最后查资料发现是被Cloudflare加密起来了,有加密肯定有解密。
随机数不管是前端还是后端都会用到的一个地方,不管是从验证码还是各种生成的状态码,基本都是随机生成的,还有就是一些抽奖的算法,也是用随机数来处理的,生成随机数的方法目前是很多的,但是其实很多是重复性很大的,今天简单的讲一下怎么生成随机数重复性很低的一种办法GUID(Globally Unique Identifier)一种由算法生成的二进制长度为128位的数字标识符
js是面向对象弱类型的编程语言,在VBA中熟悉的Integer、Long、Single、Double这些数值类型,在js不需要明确的去声明就可以使用,如果一定要声明,只能是声明为统一的Number对象。
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
但有时build上传到服务器,浏览器加载不了cdn地址,可以另存为上传到自家服务器上。
在写爬虫经常会遇到很多JS代码,比如说某些参数加密,可以只用用Python来翻译,但是有时候代码不容易阅读(JS渣渣),所以这里直接去找一条捷径,直接用Python的第三方库去调用JS代码。
在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的。
二进制数据就像上图一样,由0和1来存储数据。普通的十进制数转化成二进制数一般采用"除2取余,逆序排列"法,用2整除十进制整数,可以得到一个商和余数;再用2去除商,又会得到一个商和余数,如此进行,直到商为小于1时为止,然后把先得到的余数作为二进制数的低位有效位,后得到的余数作为二进制数的高位有效位,依次排列起来。例如,数字10转成二进制就是1010,那么数字10在计算机中就以1010的形式存储。
在做jsonp传递的时候遇到一个问题,当有特殊字符或中文的时候就会导致数据错误或者是乱码,刚开始有js的编码和解码和正则,都比较麻烦,现在找到了一种合适的解决方案,宽字符编码,js端会自动解析,能处理以上问题,以下是自己封装的通用类。 using System; using System.Text; /// /// author:Stone_W /// date:2010.12.23 /// desc:宽字符编码和解码 /// public class Cod
如果大家想对javascript有系统深入的学习,可以参阅 JavaScript启示录 PDF原书完整版 这本经典书籍
AES前后端加解密 前端 安装依赖 npm install --save crypto-js 工具类 const CryptoJS = require("crypto-js"); exports.aes = { // 加密 encrypt: function (str, key) { return CryptoJS.AES.encrypt(str, key).toString(); }, //解密 decrypt: function (str, key) { let b
一行神奇的js代码,当时我就震惊了,这不就是传说中的ZB神奇么… … 哈哈。写本篇文章的缘由是之前看到了一段js代码,如下:
在日常的 JS 编码过程中,可能很难看到相等运算符(=)是如何工作的。特别是当操作数具有不同类型时。这有时会在条件语句中产生一些难以识别的 bug。很容易理解为什么 0 == 8 是 flase 的或者 '' == false 是 true。但是为什么{} == true是 false 的就看不出来了。接下将会讲这是肿么肥事。
valueOf和toString是Object.prototype上的方法,在Js几乎所有的对象都会继承自Object,同样由于包装对象的原因,几乎所有的数据类型都能够调用这两个方法,无法调用的有例如null、undefined以及Object.create(null)创建的对象等,通常我们一般不会主动调用这两个方法,而在代码执行的过程中这两个方法会经常被偷偷的调用,而且在不同的情况下会有选择的进行调用。
本文翻译自Base64 Encoding and Decoding in Node.js
在我编写 js 代码中,关于处理二进制数据了解甚少,好像都是用数组表示,但是成员又很模糊。尤其是在遇到一些 http 的 post 请求或 websocket,发送二进制数据(字节)时,还有一些算法的翻译,数据的转化,协议的复现,都需要不断的从网络上查阅,并未系统的从文档教程中入手。于是写这篇的目的就是为了加固对二进制数据的理解,以及 JavaScript 中如何操作二进制数据的。
本文仅仅介绍了常见的一些JS加密,并记录了JS和Python的实现方式 常见的加密算法基本分为这几类: (1)base64编码伪加密 (2)线性散列算法(签名算法)MD5 (3)安全哈希算法 SHAI (4)散列消息鉴别码 HMAC (5)对称性加密算法 AES,DES (6)非对称性加密算法 RSA
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
本文秉承着 你看不懂是你sb,我写的代码就要牛逼 的理念来介绍一些js的装逼技巧。 下面的技巧,后三个,请谨慎用于团队项目中(主要考虑到可读性的问题),不然,leader 干你没商量。 Boolean 这个技巧用的很多,也非常的简单 !!'foo' 通过两个取反,可以强制转换为Boolean类型。较为常用。 Number 这个也特别简单,String转化为Number +'45' +new Date 会自动转化为number类型的。较为常用。 IIFE 这个其实非常有实用价值,不算是装逼。只是其他语言里没有
下面的技巧,后三个,请谨慎用于团队项目中(主要考虑到可读性的问题),不然,leader 干你没商量。
依稀记得几年前朋友圈流行的辨色小游戏,找出颜色不同的矩形。前些天突发奇想,打算自己手写一个类似的游戏,话不多说,先上 Demo . --项目源码
启用基本存储器并取得日期和时间。 dateObj = new Date() dateObj = new Date(dateVal) dateVal 必选项。如果是数字值,dateVal 表示指定日期与 1970 年 1 月 1 日午夜间全球标准时间 的毫秒数。如果是字符串,则 dateVal 按照 parse 方法中的规则进行解析。dateVal 参数也可以是从某些 ActiveX(R) 对象返回的 VT_DATE 值。
toString的参数可选。规定表示数字的基数,是 2 ~ 36 之间的整数。若省略该参数,则使用基数 10。
但在处理像TCP流或文件流时,必须使用到二进制数据。因此在 Node.js中,定义了一个 Buffer 类,该类用来创建一个专门存放二进制数据的缓存区。
SpiderMonkey是目前Firefox浏览器中使用的JavaScript引擎,负责浏览器当中所有的JavaScript语句的解析执行,同时也是第一个JavaScript引擎。现在的SpiderMonkey,整个通过C/C++编写,分为TraceMonkey,JagerMonkey,IonMoneky,OdinMonkey四个部分。目前研究较多的部分是IonMonkey,它是目前Mozilla Firefox浏览器当中负责对JavaScript进行编译执行的代码,希望能够在编译阶段对整个浏览器代码进行优化以增加浏览速度,提升用户体验。在最近几年的pwn2own比赛中,安全研究人员挖掘引擎JIT代码优化阶段存在的漏洞,对其进行利用以做到任意代码执行。
最近项目中用到了各种加密,其中就包括从没有接触过得aes加密,因此从网上各种查,官方的一种说法:
我们都知道现在是大数据时代,用爬虫来获取数据的越来越多,与之对应的就是破解反爬的难度也越来越大
jQuery提供的ajax方法能很方便的实现客户端与服务器的异步交互,在asp.net mvc 框架使用jQuery能很方便地异步获取提交数据,给用户提供更好的体验! 调用jQuery的ajax方法时,jQuery会根据post或者get协议对参数data进行序列化;
在工作的过程中,经常要对一些数据做一些加密,当然有复杂的加密和简单的加密,也有对称加密等等。总之加密的方式有很多。今天在这里,我只是简单的分享一个我最近遇到的加密方式-AES。这个也是后端工程师用的,因为涉及到接口获取到的数据有被加密过的,我得解密才能进行。所以就上网找了找前端js有关AES加密解密的代码。在这里把代码贴出来,虽然只有一点点。 1.需要依赖的js文件——aes.min.js 网上找到的aes.min.js的代码,文件很小,代码不多,如下: aes.min.js !function(t,n){
ACCESS是Office自带的数据库,使用起来非常方便。 相比,其它数据库来说,使用率较低,但是同MYSQL一样,免费。正因为如此,所以很多建站的程序员,还是会选择使用它。 部分代码: 1 <script type="text/javascript" src="js/daohang.js"></script> 2 <script> 3 var _hmt = _hmt || []; 4 (function () { 5 var hm
1、最简单的单行评级组件 "★★★★★☆☆☆☆☆".slice(5 - rate, 10 - rate); 定义一个变量 rate 是 1 到 5 的值,然后执行上面代码,如下: 📷 这才发现其他
最近深圳的天气是变化多端的,时而倾盆大雨,时而艳阳高照,多希望能有个几天是连绵不绝地下雨,那该多好啊~~
注意:文件名不要使用node.js 来命名,否则执行 node 文件名 会打开文件。也就是说除node这个名字你随便起,而且最好也不要使用中文。
注意:虽然省略 var 操作符可以定义全局变量,但是并不推荐这种做法,因为在局部作用域中定义全局变量会使得代码很难维护。
本文作者:ivweb villainthr Web 进制操作是一个比较底层的话题,因为平常做业务的时候根本用不到太多,或者说,根本用不到。 老铁,没毛病 那什么情况会用到呢? canvas webso
鱼头总结一些能够提高开发效率的JS技巧,这些技巧很实用,觉得挺好,想推荐给大家,所以有了这篇文章。
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计划自2020年8月上线以来我们收录过的部分项目,它们中很多已经为大家熟知,成为日常工作的一部分,有些还有待你去探索新的利用方式~ 今天介绍的项目是As-Exploits。
本文翻译自How to encrypt and decrypt data in Node.js
Bootstrap是Twitter推出的一个开源的用于前端开发的工具包。它由Twitter的设计师Mark Otto和Jacob Thornton合作开发,是一个CSS/HTML框架。本文提供了一个解决方案利用ASP.NET SiteMap生成与Bootstrap“兼容”的菜单。具体的原理很简单,就是利用SiteMap读取预先定义的网站结构,按照Bootstrap的标准生成相应的HTML。[源代码从这里下载] 我们将基于菜单的呈现定义在HtmlHelper的扩展方法中。如下面的代码片断,扩展方法Render
1、先在vue项目中安装crypto-js 2、在项目中新建一个utils.js文件 3、utils.js文件中的内容 /** * 工具类 */ import Vue from 'vue' imp
前段时间在研究canvas,感觉还挺好玩的,就写了一个小demo,效果如下: canvas.gif 第一次尝试用js面向对象的方式来写,经验不足,还请大家多多包涵。 下面开始简单介绍代码: canva
AES 是 Advanced Encryption Standard 的缩写,是最常见的对称加密算法。AES 在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用。
领取专属 10元无门槛券
手把手带您无忧上云