前段时间想用云函数的方式进行百度贴吧的签到,无奈云函数的超时时间最多只能为60秒,还没开始签就结束了,所以就改用了 github actions执行 nodejs 脚本来实现。
用puppeteer实现了百度贴吧自动签到小工具 1.安装puppeteer npm install puppeteer 2.新建app.js,写入如下代码: const puppeteer = require('puppeteer'); const account = `xxx`; const password = `xxx`; const sleep = time => new Promise(resolve => { setTimeout(resolve, time); });
最近公司的一个开发项目,后端用的是nodejs。这两天需要打包给客户演示,就让公司一个小伙把之前3D机房的打包工具移植过来。打包之后,发现原本在开发环境下的跑的好好的项目,不能访问了。出现项目的首页不能访问的问题:
请注意,本文编写于 997 天前,最后修改于 996 天前,其中某些信息可能已经过时。
最近几天在玩贴吧,不知道大家和我有没有相同的经历,本来到贴吧去问个问题啊,或者去发点教程贴,然后就石沉大海,没有一个人回复。主要是别人的帖子都有人去顶,然后看得人就多了,也就有人去回复,交流了。
最近心烦的事情可真多,好不容易忙完工作上的事情,可以静下心来写写自己的HoorayOS,却和园子上的某人因为抄袭的事情争吵了起来。
为啥要写这一篇文章呢? (主要是qq群内有人在模拟登陆知乎,一直不成功)然后我抓包看了下,发现知乎登陆页已经改版了,而且难度大大提高了。 开始抓包 首先内,还是打开知乎首页,然后输入账号密码,登陆(记
大家好,我是前端实验室的大师兄!一名资深的互联网玩家,专注分享大前端领域技术、面试宝典、学习资料等~
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
JS这项技术,细节到位了,就会一通百通。经常在网上看到说学一个框架,最有效的办法是去看它的源码。但我经常看不懂,为什么呢?因为我基础不好,不明白源码中的一些写法的含义。 例如, callback && callback(); //这啥意思? obj.length === +obj.length; //这又是啥意思? var arrproto = Array.prototype; arrproto.slice.call(arguments); //为啥要这样写?不是都这样写 Array.prototype.s
源码地址:https://coding.net/u/yimocoding/p/WeDemo/git/tree/SeleniumDemo/SeleniumDemo
如何将知识(knowledge)信息融入到模型训练中,一种方式是将知识信息作为输入,成本是其他人使用的时候也要构建知识库,并且fine-tune和pre-train的知识库分布不一致,fine-tune也会出现问题。
90后的社交脱节,现在终于得救了。作为一名中年人,要和处在时代风口浪尖上的00后们交流,总需要准备一些单词表,比如这种:
2018最新数据显示,我国网民数量高达7.72亿,其中19岁以下网民占比22.9%,越来越多的孩子过早就接触了网络世界。
1482457766457011227.jpg 在上一节中,主要阐述了JavaScript方面的学习路线。先列举一下我朋友的经历,他去过培训机构,说是4个月后月薪过万,虽然他现在还未达到这个指标。 培训机构一般的套路是这样:先教JavaSE,什么都讲一讲,可是都讲不透,基础差一点的只有越听越糊涂,被面向对象的概念,接口,抽象类,搞得头都大了。一天到晚盯着几个干巴巴的案例看。 JavaSE大概持续讲两个月,最后会让你做一个控制台的小屁项目,可能是ATM管理系统,也可能是图书管理啥的。 然后,开始讲html、
我们知道,JavaScript他不是一个面向对象语言,但是,我们的JavaScript是一个基于对象的脚本语言。
SQL注入: 所谓SQL注入,就是通过把SQL命令插入到提交的Web表单或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,导致数据库中的信息泄露或者更改。 防范: 1.永远不要信任用户的输入,将用户输入的数据当做一个参数处理: 使用参数化的形式,也就是将用户输入的东西以一个参数的形式执行,而不是将用户的输入直接嵌入到SQL语句中,用户输入就被限于一个参数。 2.避免提示详细的错误信息: 当用户输入错误的时候,避免提示一些详细的错误信息,因为黑客们可以利用这些消息,使用一种标准的输入确认机制来验证所有的输入数据的长度、类型、语句、企业规则等。 3. 加密处理: 将用户登录名称、密码等数据加密保存。加密用户输入的数据,然后再将它与数据库中保存的数据比较,这相当于对用户输入的数据进行了“消毒”处理,用户输入的数据不再对数据库有任何特殊的意义,从而也就防止了攻击者注入SQL命令。 4.确保数据库安全: 锁定你的数据库的安全,只给访问数据库的web应用功能所需的最低的权限,撤销不必要的公共许可,如果web应用不需要访问某些表,那么确认它没有访问这些表的权限。如果web应用只需要只读的权限,那么就禁止它对此表的 drop 、insert、update、delete 的权限,并确保数据库打了最新补丁。
When something is important enough, you do it even if the odds are not in your favor.
作为一名中年人,要和处在时代风口浪尖上的00后们交流,总需要准备一些单词表,比如这种:
网站开启 https 之后,要求所有的请求都是https的,但是度娘了一下,目前基本没有分享代码支持https,怎么办,还是万能的百度帮忙解决了,具体方法如下
最近,易观千帆发布数据,2020年百度贴吧的活跃人数只有3743万人;而2015年贴吧的月活用户规模超3亿。
兄弟们,作为一个工作十年的老后端,最近两个月没事学了学前端,本来学之前还信心满满“前端你工程话再复杂能有些Java项目那些切面、各种Bean注解、maven复杂?一个月上手应该没问题”
现在的百度分享都是不支持https格式的,所以碰到https格式的就会没有效果,想要解决这个问题也很简单,只需要两步: 1.https://github.com/hrwhisper/baiduSha
05年超女热中诞生的"粉丝"一词在这两年被企业用得淋漓尽致。以小米为代表的粉丝经济快速普及,正在被越来越多的企业所效仿。说到粉丝营销平台人们第一个想到的是新浪微博,第二个是微信,近日拥有超过十年历史的贴吧也启动了企业平台战略,加入到粉丝营销平台的大军之中。 粉丝营销平台:不是每个人的菜 粉丝营销与传统网络营销的不同决定了粉丝营销平台的特殊性,并不是每一个平台都有机会进来。 传统营销注重单向信息传播,粉丝营销注重双向互动;传统营销青睐群发和推送,粉丝营销注重个体差异和主动交互;传统营销追求导流效果,粉丝营销
昨天,突然接到了便利蜂内推成功约面的电话,要我今天去面试,这是春招头一个面试电话呀,很是激动,这得感谢牛客那个便利蜂发了内推邮箱的不认识的小哥哥的帖子吧。 结果我很怂,想推到周一,周末还能再准备准备,然后一本正经跟hr小哥哥说我今天还有两个面试,上午下午各一个,hr小哥哥瞬间乐了(乐啥呢,没明白),说没事,我们可以电话或者视频面,明天下午(也就是今天下午)的5点-6点有空吗,我说可以(反正能拖多久是多久,知足吧),后来就给我发了面试邀请邮件,看到面试官是个小姐姐的名字,感觉好腻害,同样是女生,我咋就这么菜呢
有好几个小伙伴问我如何去阅读源码?如何成为开源项目贡献者? 短暂思考后先带你入门,回答第一部分
7月21日凌晨,在历经近一周的“被迫上岗做数据”后,周杰伦的“野生中老年”粉丝们终于将周杰伦送上新浪微博明星超话排行榜第一名,力压微博第一大流量明星蔡徐坤,一时成为社交网络的热门话题。
(1)格式:<标签 v-for='(item,index) in 数组名'>{{item}}</标签>
如果你确实用很多的全局变量需要共享,你可以使用 vuex,redux 或者你自己参考 flux 模式写一个也行。
现在写代码比以前好多了,代码的格式都有eslint,prettier,babel(写新版语法)这些来保证,然而,技术手段再高端都不能解决代码可读性(代码能否被未来的自己和同事看懂)的问题,因为这个问题只有人自己才能解决。我们写代码要写到下图中左边这样基本上就功德圆满了。
最近,几个明星产品的升级很有意思:微博不限字数了,140字这个最重要的标签竟然被干掉了;今日头条悄然公测头条问答对标知乎,还推出了图集、视频等功能;知乎在去年也发布了“读读日报”。这些应用所做的事情越来越一致:都在成为UGC(用户生产内容)的多元化内容平台。今日头条不再只是资讯客户端,知乎不再只是问答平台,微博不再是140字短消息公共发布平台。综观国内UGC平台,除了上述选手之外,还有一直深耕UGC内容的百度贴吧、微信公众平台,以及豌豆荚去年推出的“一览”、网易正在低调发力的网易热。 为什么大家都做成了内容
分表是个目前算是比较炒的比较流行的概念,特别是在大负载的情况下,分表是一个良好分散数据库压力的好方法。
本着周末逛贴吧看图片,发现电脑运行内存太小,网页加载太慢,一怒之下写个爬虫把图片都下载到本地慢慢看
如何让命令行提高我们的工作效率?如何快速的用命令行解析出xml文档中需要的字段? 事出有因 周末折腾无人问津的博客,发现Google几乎每篇文章都收录了,然而百度只收录了首页。。为啥只收录了首页呢?网
如果我们给不同的边加上一个值,这个值称为边的“权重”或者“权”,这样的图就称为“加权图”。
听说现在00后和10后都特别喜欢玩QQ和百度贴吧,作为一个已经不玩qq很多年的我,感觉是时候要和年轻人接触接触了
当拿到一个QQ、邮箱的时候,首先利用搜索引擎搜索网上的痕迹! 如: 百度贴吧、某论坛留下的联系方式、等等 NO.1 百度贴吧的泄露 1.通过百度贴吧我们可以从此看到他的百度账号,进入他的贴吧主页根据他回复的内容、关注的贴吧,可以基本分析他所在的城市,当然如果不注重个人隐私的人可能你还能看到他的手机号(当地找人、出售东西等等事情)、生日(贴吧游戏,这种游戏都玩过吧,找生日相同的)。 NO.2 QQ泄露 一、基本泄露 1.网上流行的空间“游戏”(大家应该在空间中都见到过 如:“你的前世是干什么的”,游戏需要你输入你的名字并转发!等等类似游戏),从而即可能拿到该目标的名字、生日 等已泄露信息! 2.留言板的泄露: -祝福的生日快乐- -“我喜欢你”得到的小迷妹(弟)QQ- -“一直在一起”得到的女(男)朋友的QQ- 等等等 [记得把目标所有的个性签名、说说、留言 等等浏览一遍,说不定有意想不到的东西哦!] 二、关系的寻找 1.浏览说说可以寻找到经常回复目标说说的人、暧昧回复的人 2.留言寻找到的人(上面有说) 这些都可以作为“利用”的工具。 [当然,如果目标未暴露隐私 如学校 等等,可以从目标同学、朋友方面探测!] NO.3 社工库的泄露 此节不许介绍,大家都懂。通过社工库可以得到该用户的老密码与信息之类的 NO.4 并不多见的信息 1.QQ中关注的部落(与百度贴吧一样)、QQ资料中加入的群! 2.whois信息:如果目标有网站可以查询一下whois信息,有的时候能拿到目标的姓名与邮箱(有的时候域名可能是代理注册的,我们可以进行一下whois反查 查看是否有与当前目标相同的邮箱,当然,不排除目标拥有的多个网站!),当然,这也可能是造假信息! 3.爆破而来的手机号:发现目标注册的某网站,我们就进行找回密码,发现目标已经绑定手机号,需要输入他的手机号才能进行发送找回信息的验证码,我们可以对此进行爆破!根据目标地址即可分析手机号的几位,通过找回手机号所给的提示(一般都会告诉你前三位!)进行生成字典! =======(信息泄露一般就这些-欢迎补充)======= 奇淫技巧 NO.1 通过显iP QQ查询IP地址并定位 当然,不是只能使用显IPQQ,我们也可以使用其他的方式,如:任务管理器中的网络监控(http://jingyan.baidu.com/article/6181c3e084fb7d152ef15385.html) 也可以使用cmd命令进行查看与你正在聊天对方的IP,适用于所有聊天软件! NO.2 判断目标的手机号是否在使用 在手机的联系人中添加目标的手机号,备注随意.在QQ/微信上面点添加好友,然后都会自动扫描联系人中正在使用的QQ,如果有目标的QQ,就代表获取到的手机号绑定了目标QQ,也就是说,当前号码的确在使用! NO.3 利用支付宝获取到对方姓名
做网站开发的伙伴应该很清楚,一个网站从设计到开发完成,经过的步骤,除了需求功能这些不说以外,其余的就是展现给用户的视觉上的效果了。一般由美工或者说设计师设计出页面的效果图,然后再把这个设计稿通过网页的
pages 下每个目录就是一个页面,比如上图中就有两个页面,别看有个页面叫logs,他就是披着羊皮的狼就是来误导人的,他就是个页面。
不是所有的产品用户都会在微博、贴吧、知乎等社区类平台反馈吐槽的,这个要根据自己的产品类型和用户类型去获取。
在调试代码的过程中,我发现百度翻译的加密参数和谷歌翻译差不多,我以前也写过一篇有关谷歌翻译的文章,感兴趣的同学可以看看: Python 实现一个自动化翻译和替换的工具
前几天有个同学问我,啥叫响应式编程?当时我正在讲课没顾得上回他。今天晚上仔细写个文章回复他,顺便我自己也学习一下。 响应式编程的英文名,Reactive Programming,那就是针对响应的呗。那啥叫响应呢?你烧水呢,水烧开了,水壶会叫,这就是一下响应了。不要想的太复杂,这些东西都是基于现实世界的需要而来的。 响应式它是依赖于事件的,响应式的代码它的运行不是按代码的顺序,而是跟多个按时间发生的事件有关。可能你会想,依赖事件?这不就是“回调”嘛,但在响应式编程里,这些按时间排列的事件,被称为“流”,s
关于代码的注释,我自己也是很少写,但是时间一长,连自己都要看很久才知道啥意思,要让别人看明白,更是耗费时间了。
获取百度贴吧的BDUSS 在电脑端登录百度贴吧,按F12进入开发者控制台,点击Application 找到BDUSS,记录当中的值 申请Server酱中的Key并且绑定微信 代码如下 <?xml ve
从字面意思就可以看出初始化项目过程中,选第一行的话生成的vue项目就是带编译器的,选第二句的话就是不带编译器的,同时它们都是选择的运行时版本。
参考链接: webpack-output webpack-entry webpack-devtool
糖豆贴心提醒,本文阅读时间6分钟 百度贴吧的爬虫制作和糗百的爬虫制作原理基本相同,都是通过查看源码扣出关键数据,然后将其存储到本地txt文件。 项目内容: 用Python写的百度贴吧的网络爬虫。 使用方法: 新建一个BugBaidu.py文件,然后将代码复制到里面后,双击运行。 程序功能: 将贴吧中楼主发布的内容打包txt存储到本地。 原理解释: 首先,先浏览一下某一条贴吧,点击只看楼主并点击第二页之后url发生了一点变化,变成了: http://tieba.baidu.com/p/22967124
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
