Web安全学习大纲一、Web安全系列之基础1、Web安全基础概念（1天）互联网本来是安全的，自从有了研究安全的人之后，互联网就变的不安全了。
2、web面临的主要安全问题（2天）客户端：移动APP漏洞、浏览器劫持、篡改服务器：DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容3、常用渗透手段（3天）信息搜集：域名、IP、服务器信息、CDN、子域名、GOOGLEHACKING扫描器扫描：Nmap、AWVS、BurpSuite、在线扫描器权限提升权限维持二、Web安全系列之漏洞1、漏洞产生原因（1天）漏洞就是软件设计时存在的缺陷，安全漏洞就是软件缺陷具有安全攻击应用方面的价值。
软件系统越复杂，存在漏洞的可能性越大。
2、漏洞出现哪些地方？（2天）前端静态页面脚本数据服务：主机、网络系统逻辑移动APP3、常见漏洞（3天）SQL注入：布尔型注入、报错型注入、可联合查询注入、基于时间延迟注入。
XSS（跨站脚本攻击）：反射型XSS、存储型XSS、DOMXSSCSRF（跨站请求伪造）SSRF（服务器端请求伪造）文件上传下载：富文本编辑器弱口令：X-Scan、Brutus、Hydra、溯雪等工具其它漏洞：4、逻辑漏洞（3天）平行越权垂直越权任意密码重置支付漏洞：0元购接口权限配置不当：验证码功能缺陷：5、框架漏洞（2天）struts2漏洞、Spring远程代码执行漏洞、Java反序列化漏洞6、建站程序漏洞（1天）Discuz漏洞、CMS漏洞等三、Web安全系列之防御1、常见防御方案（1天）2、安全开发（2天）开发自检、测试自检、部署自检开发工具：安全框架Springsecurity、shiro、Springboot3、安全工具和设备（2天）DDos防护、WAF、主机入侵防护等等4、网站安全工具（1天）阿里云、云狗、云盾网站在线检测：http://webscan.360.cn/https://guanjia.qq.com/online_server/webindex.htmlhttp://www.51testing.com/zhuanti/selenium.htmlSelenium是一个用于Web应用程序测试的工具

http://wx2.sinaimg.cn/mw690/a6720b83ly1g2ciagfvsbj20m30p8gnt.jpg文件项目http://wx2.sinaimg.cn/mw690/a6720b83ly1g2cia89m6bj21hc0u04f5.jpg总览1http://wx4.sinaimg.cn/mw690/a6720b83ly1g2ciaekma5j21hc0u0u0y.jpg总览2http://wx3.sinaimg.cn/mw690/a6720b83ly1g2ciaallxnj21hc0u0wtd.jpg这里可以看到部分网页的图片。
里面含有读书报告。

本系统数据存储在map集合中，采用单例模式保证了操作集合的一致性，系统分成管理员和用户两部分，若账号密码均为admin进入管理员界面，若账号密码相同则进入用户界面。
功能实现了图书的添加，入库，出库等操作，用户实现了购买，查看图书功能。
整体设计采用有单例模式、静态工厂模式等，适合有基础的同学下载参照学习。

基于CNN的静态手势识别系统，完整代码实现，可以基于二值化模型和高斯肤色模型对手掌分割，不包含训练好的CNN权值文件，需要的可以看博客另外下载。

测试项目包括：1.亮度响应特性2.信噪比3.静态图像宽容度4.SFR

功能：生辰八字日干论命称骨论命八字测算三世财运八字排盘六壬排盘六爻起卦紫微斗数奇门遁甲玄空飞星名字算命情侣配对八字合婚星座配对生肖配对姓名配对血型配对QQ配对2016运风水测算号码吉凶手机测吉凶电话测吉凶QQ测吉凶车牌测吉凶抽签占卜观音灵签吕祖灵签大仙灵签关帝灵签天后灵签诸葛测字生日密码黄道吉日民间测算指纹算命手相查询痣相图解生男生女眼跳吉凶喷嚏吉凶在线起名定字起名其他周公解梦十二星座公司起名生肖性格星座分析心理测试风水命理生肖分析等等....所需环境：PHP+Mysql+伪静态演示站：www.cecewu.com所见即所得演示站就是用这套源码刚搭建的只修改了logo等信息

《HeadFirstServletsandJSP(中文版)》PDF下载图书目录：引子这本书适合谁？我们知道你的大脑在想什么元认知让你的大脑就范看这本书需要些什么通过证书考试技术审校致谢1为什么使用Servlet&JDP：简介考试要求Web服务器和客户做什么？它们如何交流？HTML速成HTTP协议是什么？HTTPGET和POST请求以及HTTP响应剖析使用URL查找Web页面Web服务、静态Web页面和CGIServlet揭秘：编写、部署和运行Servlet如果在HTTL中引入Java，JSP则应运而生2Web应用体系结构：高层概述考试要求什么是容器，容器能带给你什么？代码里有什么命名servlet，使用DD将Servlet映射到URL故事：Bob构建了一个速配网站（MVC）模型-视图-控制器（MVC）概述和示例一个“实标”的部署描述文件（DD）J2EE如何集成这一切3MVC迷你教程：请求和响应4作为Servle：请求和响应5作为Web应用：属性和监听者6会话状态：bean/实体同步7作为JSP：编写JSP代码8无脚本的页面：编写代元脚本JSP9强大的定制标记：使用JSTL10JSRL也有力不能及的时候：定制标记开发11部署Web应用：Web应用部署12要保密，要安全：Web应用安全13过滤的威力：包装器和过滤器14企业设计模式：模式和StrutsA附录A：最终模拟测验i索引图书目录：引子这本书适合谁？我们知道你的大脑在想什么元认知让你的大脑就范看这本书需要些什么通过证书考试技术审校致谢1为什么使用Servlet&JDP：简介考试要求Web服务器和客户做什么？它们如何交流？HTML速成HTTP协议是什么？HTTPGET和POST请求以及HTTP响应剖析使用URL查找Web页面Web服务、静态Web页面和CGIServlet揭秘：编写、部署和运行Servlet如果在HTTL中引入Java，JSP则应运而生2Web应用体系结构：高层概述考试要求什么是容器，容器能带给你什么？代码里有什么命名servlet，使用DD将Servlet映射到URL故事：Bob构建了一个速配网站（MVC）模型-视图-控制器（MVC）概述和示例一个“实标”的部署描述文件（DD）J2EE如何集成这一切3MVC迷你教程：请求和响应4作为Servle：请求和响应5作为Web应用：属性和监听者6会话状态：bean/实体同步7作为JSP：编写JSP代码8无脚本的页面：编写代元脚本JSP9强大的定制标记：使用JSTL10JSRL也有力不能及的时候：定制标记开发11部署Web应用：Web应用部署12要保密，要安全：Web应用安全13过滤的威力：包装器和过滤器14企业设计模式：模式和StrutsA附录A：最终模拟测验i索引

dz插件discuz插件-亮剑360问答3.9包含伪静态.

原生js实现图片标记功能类似与地图的标记.自己写的,只是静态图片的标记.坐标用的百分比不会出现位置因为不同屏幕错乱.图片没有缩放拖动等功能标记也没有可以拖动的功能因为这几个功能都要的话那不就是地图标记了嘛直接区扣百度地图就是了

环境宝塔Nginx-Tengine2.2.3的php5.5+mysql先导入数据库文件db/db.sql再修改config.php数据库配置然后服务器设置好伪静态规则访问网站OK后台是：你的域名/admin/login.php账号：admin密码：qqqqq

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。