想申请百度联盟,需要下载一个文件 bdunion.txt 放在自己的服务器上,已证明服务器是自己的。
结果
baidu竟然给上传了一个 regIndividualCustomer.jsp
kao!
两个问题:
- 百度怎么上传的这个文件? 利用的我的网站漏洞?
- 这种行为有点可耻把。
btw:因为没有通过审核,鄙视baidu!
-rw-rw-r-- 1 cobola cobola 33340 Nov 28 11:03 regIndividualCustomer.jsp
这个文件的写入时间
<!--STATUS OK-->
<html>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>百度联盟-会员注册</title>
<link href="css/union.css" rel="stylesheet" type="text/css">
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_jumpMenu(targ,selObj,restore){ //v3.0
eval(targ+".location='"+selObj.options[selObj.selectedIndex].value+"'");
if (restore) selObj.selectedIndex=0;
}
//-->
</script>
</head>
<base href="http://union.baidu.com/regIndividualCustomer.jsp">
<script language="javascript" type="text/javascript" src="js/check.js"></script>
<script>
function switchShow()
{
regForm.action="initRegEnterpriseCustomerAction.do?switchShow=1";
regForm.submit();
}
function checkform(form){
if(validateRegIndividualCustomerForm(form)){
if(form.password.value!=form.verifyPassword.value){
alert("两次输入的密码不一致");
return false;
}
return isvalidpassword(form.password.value,2,"密码格式不正确,必须包含小写字母、大写字母和阿拉伯数字中的两种字符");
}
return false;
}
function load(){
var eleValue = document.regForm.bizType.options[document.regForm.bizType.selectedIndex].value;
var showElement = document.getElementById('cprohelp');
var verifiedTableDescElement = document.getElementById('verifiedTableDesc');
var verifiedTableDataElement = document.getElementById('verifiedTableData');
var verifiedTableInfoElement = document.getElementById('verifiedTableInfo');
if(eleValue!= null && eleValue== 2){
showElement.style.display = "block";
}else{
showElement.style.display = "none";
}
if(eleValue!=1){
verifiedTableDescElement.style.display = "block";
verifiedTableDataElement.style.display = "block";
verifiedTableInfoElement.style.display = "block";
}else{
verifiedTableDescElement.style.display = "none";
verifiedTableDataElement.style.display = "none";
verifiedTableInfoElement.style.display = "none";
}
}
/**
*针对首选业务下拉框选中网站搜索和主题推广,将提示文字说明显示
*/
function checkShowCpro(element){
var eleValue = element.options[element.selectedIndex].value;
var showElement = document.getElementById('cprohelp');
var verifiedTableDescElement = document.getElementById('verifiedTableDesc');
var verifiedTableDataElement = document.getElementById('verifiedTableData');
var verifiedTableInfoElement = document.getElementById('verifiedTableInfo');
if(eleValue!= null && eleValue== 2){
showElement.style.display = "block";
}else{
showElement.style.display = "none";
}
if(eleValue!=1){
verifiedTableDescElement.style.display = "block";
verifiedTableDataElement.style.display = "block";
verifiedTableInfoElement.style.display = "block";
}else{
verifiedTableDescElement.style.display = "none";
verifiedTableDataElement.style.display = "none";
verifiedTableInfoElement.style.display = "none";
}
}
function switchVerifyShow(){
regForm.action="regVerifiedSiteAdminFinishAction.do?operation=verifiedSiteAdmin&ut=0";
regForm.submit();
regForm.action="regIndividualCustomerAction.do";
}
function switchVerifyDown(){
regForm.action="regVerifiedSiteAdminFinishAction.do?operation=downloadVerifiedFile&ut=0";
regForm.submit();
regForm.action="regIndividualCustomerAction.do";
}
</script>
<script type="text/javascript" language="Javascript1.1">
<!-- Begin
var bCancel = false;
function validateRegIndividualCustomerForm(form) {
if (bCancel)
return true;
else
return validateRequired(form) && validateMinLength(form) && validateMaxLength(form) && validateMask(form) && validateLong(form) && validateEmail(form);
}
function required () {
this.aa = new Array("customerName", "用户名 不能空.", new Function ("varName", "this.maxlength='24'; this.mask=/^[a-z0-9]{0,}$/; this.minlength='4'; return this[varName];"));
this.ab = new Array("password", "登陆密码 不能空.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ac = new Array("verifyPassword", "重复密码 不能空.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ad = new Array("bizType", "首选业务 不能空.", new Function ("varName", " return this[varName];"));
this.ae = new Array("userType", "用户类型 不能空.", new Function ("varName", "this.mask=/0|1/; return this[varName];"));
this.af = new Array("realName", "姓名 不能空.", new Function ("varName", " return this[varName];"));
this.ag = new Array("sex", "性别 不能空.", new Function ("varName", " return this[varName];"));
this.ah = new Array("identity", "身份证号码 不能空.", new Function ("varName", "this.mask=/^\\d{14}[0-9xX]{1}$|^\\d{17}[0-9xX]{1}$/; return this[varName];"));
this.ai = new Array("phone", "电话号码 不能空.", new Function ("varName", "this.maxlength='15'; this.mask=/^\\d{3}[\\d-]{2}\\d{0,}$/; this.minlength='6'; return this[varName];"));
this.aj = new Array("mobilephone", "手机号码 不能空.", new Function ("varName", "this.mask=/^\\d{11}$/; return this[varName];"));
this.ak = new Array("email", "电子邮件 不能空.", new Function ("varName", " return this[varName];"));
}
function minlength () {
this.aa = new Array("customerName", "用户名 不能小于 4 位.", new Function ("varName", "this.maxlength='24'; this.mask=/^[a-z0-9]{0,}$/; this.minlength='4'; return this[varName];"));
this.ab = new Array("password", "登陆密码 不能小于 6 位.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ac = new Array("verifyPassword", "重复密码 不能小于 6 位.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ad = new Array("phone", "电话号码 不能小于 6 位.", new Function ("varName", "this.maxlength='15'; this.mask=/^\\d{3}[\\d-]{2}\\d{0,}$/; this.minlength='6'; return this[varName];"));
}
function maxlength () {
this.aa = new Array("customerName", "用户名 不能超过 24 位.", new Function ("varName", "this.maxlength='24'; this.mask=/^[a-z0-9]{0,}$/; this.minlength='4'; return this[varName];"));
this.ab = new Array("password", "登陆密码 不能超过 16 位.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ac = new Array("verifyPassword", "重复密码 不能超过 16 位.", new Function ("varName", "this.maxlength='16'; this.minlength='6'; return this[varName];"));
this.ad = new Array("phone", "电话号码 不能超过 15 位.", new Function ("varName", "this.maxlength='15'; this.mask=/^\\d{3}[\\d-]{2}\\d{0,}$/; this.minlength='6'; return this[varName];"));
}
function mask () {
this.aa = new Array("customerName", "用户名 格式不正确.", new Function ("varName", "this.maxlength='24'; this.mask=/^[a-z0-9]{0,}$/; this.minlength='4'; return this[varName];"));
this.ab = new Array("userType", "用户类型 格式不正确.", new Function ("varName", "this.mask=/0|1/; return this[varName];"));
this.ac = new Array("identity", "身份证号码 格式不正确.", new Function ("varName", "this.mask=/^\\d{14}[0-9xX]{1}$|^\\d{17}[0-9xX]{1}$/; return this[varName];"));
this.ad = new Array("phone", "电话号码 格式不正确.", new Function ("varName", "this.maxlength='15'; this.mask=/^\\d{3}[\\d-]{2}\\d{0,}$/; this.minlength='6'; return this[varName];"));
this.ae = new Array("mobilephone", "手机号码 格式不正确.", new Function ("varName", "this.mask=/^\\d{11}$/; return this[varName];"));
}
function LongValidations () {
this.aa = new Array("bizType", "首选业务 应该为 数字.", new Function ("varName", " return this[varName];"));
}
function email () {
this.aa = new Array("email", "电子邮件 email格式不正确.", new Function ("varName", " return this[varName];"));
}
function validateFloatRange(form) {
var isValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oRange = new floatRange();
for (x in oRange) {
var field = form[oRange[x][0]];
if ((field.type == 'text' ||
field.type == 'textarea') &&
(field.value.length > 0)) {
var fMin = parseFloat(oRange[x][2]("min"));
var fMax = parseFloat(oRange[x][2]("max"));
var fValue = parseFloat(field.value);
if (!(fValue >= fMin && fValue <= fMax)) {
if (i == 0) {
focusField = field;
}
fields[i++] = oRange[x][1];
isValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return isValid;
}
function validateByte(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oByte = new ByteValidations();
for (x in oByte) {
var field = form[oByte[x][0]];
if (field.type == 'text' ||
field.type == 'textarea' ||
field.type == 'select-one' ||
field.type == 'radio') {
var value = '';
// get field's value
if (field.type == "select-one") {
var si = field.selectedIndex;
if (si >= 0) {
value = field.options[si].value;
}
} else {
value = field.value;
}
if (value.length > 0) {
if (!isAllDigits(value)) {
bValid = false;
if (i == 0) {
focusField = field;
}
fields[i++] = oByte[x][1];
} else {
var iValue = parseInt(value);
if (isNaN(iValue) || !(iValue >= -128 && iValue <= 127)) {
if (i == 0) {
focusField = field;
}
fields[i++] = oByte[x][1];
bValid = false;
}
}
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return bValid;
}
function validateMaxLength(form) {
var isValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oMaxLength = new maxlength();
for (x in oMaxLength) {
var field = form[oMaxLength[x][0]];
if (field.type == 'text' ||
field.type == 'textarea'||field.type == 'password') {
var iMax = parseInt(oMaxLength[x][2]("maxlength"));
if (field.value.length > iMax) {
if (i == 0) {
focusField = field;
}
fields[i++] = oMaxLength[x][1];
isValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return isValid;
}
function validateRequired(form) {
var isValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oRequired = new required();
for (x in oRequired) {
var field = form[oRequired[x][0]];
if (field.type == 'text' ||
field.type == 'textarea' ||
field.type == 'file' ||
field.type == 'select-one' ||
field.type == 'radio' ||
field.type == 'password') {
var value = '';
// get field's value
if (field.type == "select-one") {
var si = field.selectedIndex;
if (si >= 0) {
value = field.options[si].value;
}
} else {
value = field.value;
}
if (trim(value).length == 0) {
if (i == 0) {
focusField = field;
}
fields[i++] = oRequired[x][1];
isValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return isValid;
}
// Trim whitespace from left and right sides of s.
function trim(s) {
return s.replace( /^\s*/, "" ).replace( /\s*$/, "" );
}
function validateInteger(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oInteger = new IntegerValidations();
for (x in oInteger) {
var field = form[oInteger[x][0]];
if (field.type == 'text' ||
field.type == 'textarea' ||
field.type == 'select-one' ||
field.type == 'radio') {
var value = '';
// get field's value
if (field.type == "select-one") {
var si = field.selectedIndex;
if (si >= 0) {
value = field.options[si].value;
}
} else {
value = field.value;
}
if (value.length > 0) {
if (!isAllDigits(value)) {
bValid = false;
if (i == 0) {
focusField = field;
}
fields[i++] = oInteger[x][1];
} else {
var iValue = parseInt(value);
if (isNaN(iValue) || !(iValue >= -2147483648 && iValue <= 2147483647)) {
if (i == 0) {
focusField = field;
}
fields[i++] = oInteger[x][1];
bValid = false;
}
}
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return bValid;
}
function isAllDigits(argvalue) {
argvalue = argvalue.toString();
var validChars = "0123456789";
var startFrom = 0;
if (argvalue.substring(0, 2) == "0x") {
validChars = "0123456789abcdefABCDEF";
startFrom = 2;
} else if (argvalue.charAt(0) == "0") {
validChars = "01234567";
startFrom = 1;
} else if (argvalue.charAt(0) == "-") {
startFrom = 1;
}
for (var n = startFrom; n < argvalue.length; n++) {
if (validChars.indexOf(argvalue.substring(n, n+1)) == -1) return false;
}
return true;
}
function validateRange(form) {
return validateIntRange(form);
}
function validateCreditCard(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oCreditCard = new creditCard();
for (x in oCreditCard) {
if ((form[oCreditCard[x][0]].type == 'text' ||
form[oCreditCard[x][0]].type == 'textarea') &&
(form[oCreditCard[x][0]].value.length > 0)) {
if (!luhnCheck(form[oCreditCard[x][0]].value)) {
if (i == 0) {
focusField = form[oCreditCard[x][0]];
}
fields[i++] = oCreditCard[x][1];
bValid = false;
}
}
}
if (fields.length > 0) {
focusField.focus();
alert(fields.join('\n'));
}
return bValid;
}
/**
* Reference: http://www.ling.nwu.edu/~sburke/pub/luhn_lib.pl
*/
function luhnCheck(cardNumber) {
if (isLuhnNum(cardNumber)) {
var no_digit = cardNumber.length;
var oddoeven = no_digit & 1;
var sum = 0;
for (var count = 0; count < no_digit; count++) {
var digit = parseInt(cardNumber.charAt(count));
if (!((count & 1) ^ oddoeven)) {
digit *= 2;
if (digit > 9) digit -= 9;
};
sum += digit;
};
if (sum == 0) return false;
if (sum % 10 == 0) return true;
};
return false;
}
function isLuhnNum(argvalue) {
argvalue = argvalue.toString();
if (argvalue.length == 0) {
return false;
}
for (var n = 0; n < argvalue.length; n++) {
if ((argvalue.substring(n, n+1) < "0") ||
(argvalue.substring(n,n+1) > "9")) {
return false;
}
}
return true;
}
function validateDate(form) {
var bValid = true;
var focusField = null;
var i = 0;
var fields = new Array();
oDate = new DateValidations();
for (x in oDate) {
var value = form[oDate[x][0]].value;
var datePattern = oDate[x][2]("datePatternStrict");
if ((form[oDate[x][0]].type == 'text' ||
form[oDate[x][0]].type == 'textarea') &&
(value.length > 0) &&
(datePattern.length > 0)) {
var MONTH = "MM";
var DAY = "dd";
var YEAR = "yyyy";
var orderMonth = datePattern.indexOf(MONTH);
var orderDay = datePattern.indexOf(DAY);
var orderYear = datePattern.indexOf(YEAR);
if ((orderDay < orderYear && orderDay > orderMonth)) {
var iDelim1 = orderMonth + MONTH.length;
var iDelim2 = orderDay + DAY.length;
var delim1 = datePattern.substring(iDelim1, iDelim1 + 1);
var delim2 = datePattern.substring(iDelim2, iDelim2 + 1);
if (iDelim1 == orderDay && iDelim2 == orderYear) {
dateRegexp = new RegExp("^(\\d{2})(\\d{2})(\\d{4})$");
} else if (iDelim1 == orderDay) {
dateRegexp = new RegExp("^(\\d{2})(\\d{2})[" + delim2 + "](\\d{4})$");
} else if (iDelim2 == orderYear) {
dateRegexp = new RegExp("^(\\d{2})[" + delim1 + "](\\d{2})(\\d{4})$");
} else {
dateRegexp = new RegExp("^(\\d{2})[" + delim1 + "](\\d{2})[" + delim2 + "](\\d{4})$");
}
var matched = dateRegexp.exec(value);
if(matched != null) {
if (!isValidDate(matched[2], matched[1], matched[3])) {
if (i == 0) {
focusField = form[oDate[x][0]];
}
fields[i++] = oDate[x][1];
bValid = false;
}
} else {
if (i == 0) {
focusField = form[oDate[x][0]];
}
fields[i++] = oDate[x][1];
bValid = false;
}
} else if ((orderMonth < orderYear && orderMonth > orderDay)) {
var iDelim1 = orderDay + DAY.length;
var iDelim2 = orderMonth + MONTH.length;
var delim1 = datePattern.substring(iDelim1, iDelim1 + 1);
var delim2 = datePattern.substring(iDelim2, iDelim2 + 1);
if (iDelim1 == orderMonth && iDelim2 == orderYear) {
dateRegexp = new RegExp("^(\\d{2})(\\d{2})(\\d{4})$");
} else if (iDelim1 == orderMonth) {
dateRegexp = new RegExp("^(\\d{2})(\\d{2})[" + delim2 + "](\\d{4})$");
} else if (iDelim2 == orderYear) {
dateRegexp = new RegExp("^(\\d{2})[" + delim1 + "](\\d{2})(\\d{4})$");
} else {
dateRegexp = new RegExp("^(\\d{2})[" + delim1 + "](\\d{2})[" + delim2 + "](\\d{4})$");
}
var matched = dateRegexp.exec(value);
if(matched != null) {
if (!isValidDate(matched[1], matched[2], matched[3])) {
if (i == 0) {
focusField = form[oDate[x][0]];
}
fields[i++] = oDate[x][1];
bValid = false;
&nbs
发表评论
-
特殊字符 以及Unicode 大全
2006-11-22 08:02 2103字符 Unicodeα \u3b1 β \u3b2 γ \u ... -
图片鼠标缩放 并限定显示大小
2006-11-28 13:02 1170<SCRIPT language=JavaScript ... -
图片环绕效果
2006-11-28 13:03 838<div style='float:left;'> ... -
URI/Escape.pm 错误处理
2006-12-22 07:06 2562配置 awstats后 ,运行一切正常,发现 这个错误:Err ... -
desktop.ini 是不是病毒呢?
2007-01-09 01:09 1216发现我的电脑里面 很多 desktop.ini 之前 都是当 ... -
网易163的博客真大方啊
2007-01-17 01:11 1120前天看了一个报道 说到网易的博客,说道丁磊。今天去看了一下,果 ... -
搞了个ASP和Flash交互的缅怀程序
2007-02-08 12:16 1117真折腾 主要代码如下 Flash的 on (release) ...
相关推荐
我们在感叹百度贴吧的审核机制强的同时也很疑惑:为什么有些人在贴吧中想发什么广告图就发什么广告图呢?搞得百度就像他家开的一样!实际上只是这些人掌握了方法而已,没有什么值得大惊小怪的。这篇文档就是完整的...
这个压缩包“百度翻译改版之后搞出来的一个简单的安卓DEMO填下APIkey和密钥就可以使用”正是为了帮助开发者快速实现这样的功能。百度翻译API是百度开放平台提供的一种云服务,允许开发者在其应用中集成翻译功能,...
首先,我们需要了解什么是百度贴吧。百度贴吧是百度公司推出的一个社区交流平台,用户可以在特定的“贴吧”(主题论坛)内发布帖子、参与讨论,每个贴吧都围绕一个特定的主题,如电影、音乐、科技等。由于其开放性和...
近期想要爬取百度搜索的结果,网上的教程一直没有找到可以直接用...然而在运行代码时发现这种形式的 url 从第二页开始就无法正常爬取了。关于 url 格式我一直没有搞清楚,但是我摸索出了一种方法能得到可用的 url; 首
百度Sitemap自动提交插件For Wordpress是百度根据广大站长的需求,在2014年推出的一款站长工具,百度站长平台上称之为“百度结构化数据插件”,不过度娘起的这个名字,很多站长确实是无法理解,索性就叫百度sitemap...
此前的16号,百度在万众瞩目中发布了中国版的ChatGPT文心一言,由于最终选择的是录播而非现场演示遭受到诟病,也被认为是信心不足。 李彦宏曾经在会后表示,之所以选择录播,根本原因在于“全球所有类似发布会,没有...
百度坐标系(BD-09)是在WGS84基础上进行了两步加密,而高德坐标系(GCJ-02)是基于WGS84进行了首次加密,也称为火星坐标系。 在JavaScript(coordtransform.js)中进行坐标转换,通常需要找到已有的转换函数库。...
最近百度旋转很火啊。论坛搜了各种旋转都不太理想。...有研究百度旋转的可以拿去继续搞。有的人可能不知道这个和位图旋转的区别,附上一个位图原始的旋转效果代码。@糖心疼。Tags:百度旋转识别源码圆形图像旋转。
百度Sitemap自动提交插件For Wordpress是百度根据广大站长的需求,在2014年推出的一款站长工具,百度站长**台上称之为“百度结构化数据插件”,不过度娘起的这个名字,很多站长确实是无法理解,索性就叫百度sitemap...
相信只要是使用百度地图做实时定位服务的朋友都会遇到这个问题,在对坐标位置进行覆盖物展示的时候,会出现由于获取坐标数据时间或者两个坐标点相距过远,导致在视觉上看Marker移动就像“僵尸跳”一样,一蹦一蹦的给...
进入百度百科,我们可以看到,百度的弹窗做得非常好,tab功能也实现了,而且它还...没办法了,只能自己修改代码了,通过4小时的奋斗,将我们要的效果搞出来了,当然,没有百度那么完美了,但在弹出及tab效果是出来了。
百度Sitemap自动提交插件For Wordpress是百度根据广大站长的需求,在2014年推出的一款站长工具,百度站长平台上称之为“百度结构化数据插件”,不过度娘起的这个名字,很多站长确实是无法理解,索性就叫百度sitemap...
百度贴吧搞流量的代码(全套) ,百度贴吧流量一天超1000IP的方法与源码
因为这个工具要抓取百度数据,因此关键字的数量不要搞太多,一次几百个足够, 所有要查询的关键字和域名需要手工添加在一个xml文件中(有实例),如果查询量太大,可以准备多个xml文件, 推荐的使用环境:本机电脑...
搞半夜的东西,大家拿去用吧。 2.1版本更新内容: 支持设置爬虫爬取网页深度 优化软件运行 优化部分细节 问:我为什么直接更新一个大版本? 答:你猜啊! 2.2版本胎死腹中。 2.3版本更新内容: 重构软件代码 优化...
echarts和百度地图整合,花了好久才搞出来,有问题email我,1126280688@qq.com
由于官方在里面做了许多限制,并在程序里搞了远程控制,首先是域名限制,现在又是出了点错误 没想到破掉他的全部代码后还是有后门,域名限制我已经去掉,他有三个版本,,但其实代码差不多都是一样
发布了这个百度sitemap生成,很多人搞不明白怎么使用,现在我简单说一下。 我这个百度的sitemap是修改自杰奇sitemap生成器,生成的文件名,我选用的是sitemap.txt,百度支持sitemap.txt和sitemap.xml,百度地图...
─07 第七章 数据层解决...│ 02 10-2 彻底搞懂Git代码管理.mp4 │ 03 10-3 常用第三方类库.mp4 │ 04 04 10-4 Zabbix服务器监控工具-1.mp4 │ 04 04 10-4 Zabbix服务器监控工具-2.mp4 │ 05 10-5 Prometheus实战