徐伟轩博客-爱写歌的程序员思考和科普的日常自媒体

统计
登录
用户名
密码
/
注册
用户名
邮箱
输入密码
确认密码
搜索到 77 条相关 的结果
2020-11-18

SSRF漏洞挖掘与应用[渗透测试]

SSRF漏洞挖掘与应用[渗透测试]
SSRF漏洞SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。![SSRF漏洞挖掘与应用[渗透测试]][1]1.端口扫描2.攻击运行在内网或本地的有漏洞程序(比如溢出);3.可以对内网Web应用进行指纹识别,原理是通过请求默认的文件得到特定的指纹4.使用网络协议读取本地文件5.DoS攻击(请求大文件,始终保持连接keep-alive always)附常见攻击协议1)Gopher 协议(主力军)对目标发起攻击的主要协议 gopher://xxxxxx:port/主体 主体部分需要进行url编码2).Dict协议探测端口操作,以及版本信息 diet: //xxxx:port/info3).ftp协议只能探测是否存在ftp,不能进行暴力破解4).http协议用来探测是否存在ssrfSSRF 漏洞的寻找一、从WEB功能上寻找我们从上面的概述可以看出,SSRF是由于服务端获取其他服务器的相关信息的功能中形成的,因此我们大可以列举几种在web 应...
徐伟轩
2020-11-18

设计/编程/开发

435 次阅读
2 条评论
2020年11月18日
435 阅读
2 评论
2020-11-13

开发人员使用的免费字体:JetBrains Mono

开发人员使用的免费字体:JetBrains Mono
来自网友分享的一款适合码农用的字体!博主在XShell上用了一天,看上去还不错!挺舒服的!可惜不支持中文,中文会用默认字体显示。字体简介我们作为开发人员,如今大部分时间都会花费在阅读代码上。正因此我们一直在寻找最佳字体,以使我们更容易在屏幕上查看文本。但是,许多流行字体中的逻辑并不总是考虑到通读代码和读书之间的区别。我们的眼睛以非常不同的方式沿着代码移动,通常必须垂直移动和水平移动。这与读书不同,因为它们总是沿相同的方向滑动。因此,在创建 JetBrains Mono 时,除其他事项外,我们重点研究了在长时间使用代码期间可能导致眼睛疲劳的问题。我们考虑了字母的大小和形状等问题; 它们之间的空间量,自然以等宽字体设计的平衡; 不必要的细节和符号之间不清楚的区分,例如 I 和 l;和开发字体时编程连字。今天,我们自豪地展示了 JetBrains Mono – 一种专为开发人员设计的新型开源字体。官网地址https://www.jetbrains.com/zh-cn/lp/mono/字体下载官方下载:https://download.jetbrains.com/fonts/JetBra...
徐伟轩
2020-11-13

设计/编程/开发

392 次阅读
0 条评论
2020年11月13日
392 阅读
0 评论
2020-10-29

自定义百度商桥样式脚本代码

自定义百度商桥样式脚本代码
公司的企业站以前一直用53客服,可是53客服非常不稳定,一会掉线,一会无法登录,一会前台无法加载,总之问题非常多,一直想换,后来购物站换了商务通,这个倒没什么问题,只不过价格就比较高了,咱小公司可得尽量节省成本呀!眼看企业站的53也即将到期,就不换商务通了,试着用百度商桥吧。可是百度商桥的自定义样式实在让人蛋疼,没办法,只能自己写个脚本修改下一些样式了。刚开始本想用用前人的代码就好了,搜索了下,发现只有求的,没人写过,那我就顺便分享下,代码及使用说明如下:<div style="display:none;"> <script type="text/javascript"> //此处替换成你自己的百度商桥源码 var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://"); document.write(unescape("%3Cscr...
徐伟轩
2020-10-29

设计/编程/开发

416 次阅读
0 条评论
2020年10月29日
416 阅读
0 评论
2020-10-25

如何写出整洁高效的代码?

如何写出整洁高效的代码?
写出整洁的代码,是每个程序员的追求。《clean code》指出,要想写出好的代码,首先得知道什么是肮脏代码、什么是整洁代码;然后通过大量的刻意练习,才能真正写出整洁的代码。WTF/min 是衡量代码质量的唯一标准,Uncle Bob 在书中称糟糕的代码为沼泽(wading),这只突出了我们是糟糕代码的受害者。国内有一个更适合的词汇:屎山,虽然不是很文雅但是更加客观,程序员既是受害者也是加害者。对于什么是整洁的代码,书中给出了大师们的总结:Bjarne Stroustrup:优雅且高效;直截了当;减少依赖;只做好一件事Grady booch:简单直接Dave thomas:可读,可维护,单元测试Ron Jeffries:不要重复、单一职责,表达力(Expressiveness)其中,我最喜欢的是表达力(Expressiveness)这个描述,这个词似乎道出了好代码的真谛:用简单直接的方式描绘出代码的功能,不多也不少。本文记录阅读《clean code》之后个人“深有同感”或者“醍醐灌顶”的一些观点。命名的艺术坦白的说,命名是一件困难的事情,要想出一个恰到好处的命名需要一番功夫,尤...
徐伟轩
2020-10-25

设计/编程/开发

420 次阅读
0 条评论
2020年10月25日
420 阅读
0 评论
2020-10-24

网页HTML如何实现页面自适应,适配手机屏幕

网页HTML如何实现页面自适应,适配手机屏幕
近些年自适应网站、响应式网站被推崇,几乎很多客户都会想要做移动端网站。其实PC网站基本也是可以改成自适应,页面的话需要进行重构,最重要的CSS样式及适配需要做好,细节再做优化。说白了,把PC网站改成自适应的网站,那几乎等于重新做个移动版网站,毕竟人力和工期摆在哪边呢。关于如何把现有HTML网页改成自适应的,徐伟轩博客就为大家整理如下内容供大家简单参考学习。网页头部标签首先在网页代码的头部,加入一行viewport标签在网页的头部中增加以下这句话,可以让网页的宽度自动适应手机屏幕的宽度<meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,minimum-scale=1.0,user-scalable=no"> width=device-width width为设置layout viewport 的宽度,为一个正整数,”width-device”表示宽度是设备屏幕的宽度initial-scale=1.0 initia...
徐伟轩
2020-10-24

设计/编程/开发

3,811 次阅读
0 条评论
2020年10月24日
3,811 阅读
0 评论
2020-10-22

简述Javascript二维码识别jsQR

简述Javascript二维码识别jsQR
二维码大家平时用得比较多吧,像微信扫码、支付收付款等等都需要使用到。今天,徐伟轩博客就简述一下二维码识别,时间关系仅做一个记录,不讲述更多技术知识。初识jsQR一个纯粹的 javascript 二维码阅读库。 此库接收原始图像,并将定位、提取和解析中找到的任何二维码。安装NPM可以在 node.js 程序中使用,也可以与模块绑定器(如 Webpack 或 Browserify )一起使用。npm install jsqr --save// ES6 importimport jsQR from "jsqr";// CommonJS requireconst jsQR = require("jsqr");jsQR(...);浏览器另外,对于前端,可以将 jsQR.js 包含在 script 标签中。 jsQR(...); 关于网络摄像头的注释jsQR 是一个完全独立的库,用于扫描QR代码。按设计,它不包括任何特定于平台的代码。这使得它可以轻松地扫描前端网络摄像头流、用户上传的图像,后端 node.js 进程的一部分使用。如果要使用 jsQR 扫描网络摄像头流,则需要从视频流中提取...
徐伟轩
2020-10-22

设计/编程/开发

571 次阅读
0 条评论
2020年10月22日
571 阅读
0 评论
2020-10-21

原生js方式控制元素显示隐藏代码

原生js方式控制元素显示隐藏代码
在网页中,有时候我们需要隐藏某个内容如div,那就需要让这个元素隐藏或显示。这样的网页效果,其实通过原生JS即可实现。原生JS控制元素显示隐藏代码,如下:var obox = document.getElementById("logo"); var odown = document.getElementById("side-item"); obox.onclick = function(){ if( document.getElementById("side-item").style.display=='none'){ odown.style.display = "block"; document.getElementById("logo").classList.add("no"); }else{ odown.style.display = "none"; document.getElementById("logo").c...
徐伟轩
2020-10-21

设计/编程/开发

491 次阅读
0 条评论
2020年10月21日
491 阅读
0 评论
2020-10-21

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]

已拦截不安全内容,此网页正试图从未经验证的来源加载脚本[解决方案]
当你的网站里的部分页面出现被安全拦截,chrome此网页正试图从未经验证的来源加载脚本,这个问题会导致你网页的部分效果无法展现,甚至出现乱码或网站无法正常访问的情况。配图:网络安全如何解决“已拦截不安全内容,此网页正试图从未经验证的来源加载脚本”这样的错误提示呢?下面徐伟轩博客就为大家讲解一下。以公司网站为例讲解,网页点开后,我们可以看到在360浏览器右上角会出现chrome盾牌,如下图:比较low的处理方法点击chrome盾牌-->选择加载不安全的脚本,如下图:这个时候错误提示的盾牌消失,取而代之的是,你看到了吗,https头被画了横杠线,并显示为“不安全”。这或许会给网站的访客带来一个不好的印象哦!折中处理方法我们首先得了解这个“拦截不安全内容”错误提示造成的原因:可能是网站启用了https后,部分的调用如CSS、JS内容还是http头,又或者是可能调用了外部的网页。可以使用iframe的方式引入HTTP资源,比如客户需要在HTTPS里面播放优酷的视频,我们可以先在一个HTTP的页面里播放优酷视频,然后将这个页 面嵌入到HTTPS页面里就可以了;另外一个典型的例子,是在...
徐伟轩
2020-10-21

设计/编程/开发

822 次阅读
0 条评论
2020年10月21日
822 阅读
0 评论
2020-10-21

实现网站内禁止右键和复制的代码

实现网站内禁止右键和复制的代码
有时候客户或者网站开发人员出于版权保护,会需要实现在网站内禁止访客进行右击和复制的操作,这样的功能实现起来其实比较简单,今天徐伟轩博客就为大家简单介绍一下。方法1一段JS代码就能禁止网页鼠标右键和复制<style type="text/css"> body { -webkit-touch-callout: none; -webkit-user-select: none; -khtml-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; } </style> <script langauge="javascript"> document.oncontextmenu=function(e){return false;} </script> 当然,这个方法是测试了IE和谷歌浏览器,其他的没测试。方法2更简单的方法就是在中加入如下的代码,这样鼠标的左右键都失效了.topmargin=&...
徐伟轩
2020-10-21

设计/编程/开发

365 次阅读
0 条评论
2020年10月21日
365 阅读
0 评论
2020-10-18

20个让你效率更高的CSS代码

20个让你效率更高的CSS代码
在本文中,我们想与您分享一个由各大CSS网站总结推荐的20个有用的规则和实践经验集合。有一些是面向CSS初学者的,有一些知识点是进阶型的。希望每个人通过这篇文章都能学到对自己有用的知识。1.注意外边距折叠与其他大多数属性不同,上下的垂直外边距margin在同时存在时会发生外边距折叠。这意味着当一个元素的下边缘接触到另一个元素的上边缘时,只会保留两个margin值中较大的那个。例如:HTML<div class="square red"></div> <div class="square blue"></div> CSS.square { width: 80px; height: 80px; } .red { background-color: #F44336; margin-bottom: 40px; } .blue { background-color: #2196F3; margin-top: 30px; } 红色方块与蓝色方块的上下间距是4...
徐伟轩
2020-10-18

设计/编程/开发

408 次阅读
0 条评论
2020年10月18日
408 阅读
0 评论
2020-10-17

Spring源码spring-core编译报错Error:Kotlin解决方法

Spring源码spring-core编译报错Error:Kotlin解决方法
Spring源码spring-core编译报错提示,Error:Kotlin: [Internal Error] java.lang.LinkageError: loader constraint violation: loader… with name “kotlin/sequences/Sequence”编译Spring5.2的源码,把人搞的头大,其中编译spring-core时,报错如下:Error:Kotlin: [Internal Error] java.lang.LinkageError: loader constraint violation: loader (instance of org/jetbrains/kotlin/cli/jvm/plugins/PluginURLClassLoader$SelfThenParentURLClassLoader) previously initiated loading for a different type with name "kotlin/sequences/Sequence" at java....
徐伟轩
2020-10-17

设计/编程/开发

542 次阅读
0 条评论
2020年10月17日
542 阅读
0 评论
2020-10-15

[解决方案]安全删除U盘时,遇到提示“无法停止‘通用卷’设备

[解决方案]安全删除U盘时,遇到提示“无法停止‘通用卷’设备
大家用U盘下载资料,然后删除U盘时,可能会遇到提示“无法停止‘通用卷’设备,请稍候再停止该设备。”这种情况下可以强行拔下U盘吗?当然不可以!这时候如果强行拔除的话,很容易损坏计算机U口或者你的U盘。也有可能使得你的U盘上有重要的资料,就此毁坏了。那么应该怎么办呢?在这里我写几种常用的解决方法,希望对大家有所帮助。第一种方法(这也是我建议大家最常用的方法):往往我们在把U盘的文件或者数据取出来的时候,都是用的“复制”“粘贴”方式,而如果复制的是U盘上的文件,这个文件就会一直放在系统的剪切板里,处于待用状态。而如果这种情况下我们要删除U盘的话,就会出现上面的无法停止U盘的提示。相应的解决办法就是:清空你的剪切板,或者在你的硬盘上随便进行一下复制某文件再粘贴的操作,这时候你再去删除U盘提示符,看看是不是顺利删除了?第二种方法如果觉得上面那种方法还无效的话,可以使用下面这个方法:同时按下键盘的"Ctrl"+"Alt"+"Del"组合键,这时会出现"任务管理器"的窗口,单击"进程"标签,在"映像名称"中寻找"rundll32.exe"进程,选择"rundll32.exe"进程,然后点击"结...
徐伟轩
2020-10-15

设计/编程/开发

336 次阅读
0 条评论
2020年10月15日
336 阅读
0 评论
2020-10-14

Vue源码中的一些好玩函数

Vue源码中的一些好玩函数
最近在深入研究vue源码,把学习过程中,看到的一些好玩的的函数方法收集起来做分享,希望对大家对深入学习js有所帮助。如果大家都能一眼看懂这些函数,说明技术还是不错的哦。数据类型判断Object.prototype.toString.call()返回的数据格式为 [object Object]类型,然后用slice截取第8位到倒一位,得到结果为 Objectvar _toString = Object.prototype.toString; function toRawType (value) { return _toString.call(value).slice(8, -1) } 运行结果测试toRawType({}) // Object toRawType([]) // Array toRawType(true) // Boolean toRawType(undefined) // Undefined toRawType(null) // Null toRawType(function(){}) // Function 利用闭包构造map缓存数据vue中判断...
徐伟轩
2020-10-14

设计/编程/开发

402 次阅读
0 条评论
2020年10月14日
402 阅读
0 评论
2020-10-12

手机网站和电脑网站及响应式网站设计的区别

手机网站和电脑网站及响应式网站设计的区别
移动端庞大的用户量已经让越来越多的企业开始着手制作手机网站或自适应网站,那么手机网站和电脑网站设计方面有哪些区别,徐伟轩博客就带大家一起了解一下。一、设计尺寸差异电脑网站的设计宽度一般是1024px-1300px,一屏内显示的内容信息非常多、非常丰富,用户体会也很好。而手机网站一般是全屏设计的,宽度在280px-480px,由于屏幕宽度的原因,显示的内容较为紧凑、简洁、内容较少。二、前端技术有差异尽管都是用的HTML、CSS技能来排版,但咱们在做手机网站的时分一般会引进一个前端结构,前端结构预界说了许多通用类,用结构来写手机网站页面的代码会省劲许多。界说元素的宽高巨细的单位也有差异,电脑网站一般用规范的px单位,而手机网站则会使用份额单位rem。手机网站的排版思路比较电脑网站来说也会发生变化,手机网站更注重于份额排版,而电脑网站却更注重于像素级排版。而提到手机网站,就不得不讲响应式网站。自适应布局指能使网页自适应显示在不同大小终端设备上新网页设计方式及技术。大家可以理解为不同大小的设备上呈现同样的页面,让同一个页面适应不同大小屏幕,根据屏幕的大小,自动调整布局。那制作网站的时候“...
徐伟轩
2020-10-12

设计/编程/开发

409 次阅读
0 条评论
2020年10月12日
409 阅读
0 评论
2020-10-12

原创设计做网站的流程

原创设计做网站的流程
很多客户说我想要做一个很独特大气的网站,但是自己却还是描述不清楚。所谓的原创设计网站不是空中楼阁,而是要落地好网站各方面细节要求。徐伟轩博客就从原创设计网站的流程这一主线为大家简单介绍一下。在关于网站原创设计的问题上,很多人可能理解存在误区,以至于很多客户说我想要做一个很独特大气的网站,但是自己却还是描述不清楚。所谓的原创设计网站不是空中楼阁,而是要落地好网站各方面细节要求。本文徐伟轩博客就从原创设计网站的流程这一主线为大家简单介绍一下。关于原创设计其实原创很难去界定,毕竟设计的思路可以相似,网站的样式再怎么改变总归会有色彩搭配、栏目结构、图文排版等常规配置。请看下方的网站常见布局和样式分析:网站设计的基本样式不难看出,一个网站抛开设计感来讲,布局大同小异。原创的概念更多地体现在设计的整体感、色彩搭配大气协调、布局大胆、字体搭配,以及后期的页面特效、功能逻辑、代码效率提升等方面。大品牌、大企业的官网网站是纯粹原创设计?是世界上所有人都没见过的就叫原创?当然,往严格了讲,根本就没有所谓的原创设计?尽可能展现设计师的思维,但是人总不可能一点不受外界影响,设计方式总归会有相似之处。所以...
徐伟轩
2020-10-12

设计/编程/开发

542 次阅读
0 条评论
2020年10月12日
542 阅读
0 评论

亲爱的朋友

一切伟大,源于勇敢的开始。

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

标签云

富强民主文明和谐自由平等公正法制丨爱国敬业诚信友善