这题有更好的解法，但是暴力的解法你也没做对啊。

这就是 20 块钱的免流套餐啊！

@black11black 不跨域啊,他描述中用的是存储型 xss，在哪个域打开都行。比如赌博网站管理员在后台打开，那就拿到后台域的 cookie 和地址了呗。

@binux 是在访问服务器的时候被 xss 拿到的后台地址 cookie 和被钓鱼的。刨除人的因素和运气，从技术角度讲，这是可行的。

@black11black xss 从技术上没问题。别人不是从服务器上打开的网页，而是在访问的时候

你说对了，内容就是骗小朋友的。
1. 进程内部起个线程，又不是注入，不会分析不到异常。
2. 都 keylog 了，就为拿你个 QQ cookie 发个广告？这么良心的吗？
3. 一个直接 IP 访问的“域名”还要另一台主机做后台。闲的吗？

不过做黑产的真的能被假 flash 网站钓鱼？他说是什么就是什么吧

@sfqtsh 不能，chrome 中的 DRM 是私有代码。

我从来不估开发用时，我都是在估计别人觉得要多少时间。
以免发觉我做太快，不方便划水。

@Perry 如果你能证明手机换成 type c 口会被键盘侠喷得更惨，欢迎你起诉 @tutustream

/spec/template/spec/containers/0/image

用 JSON op 方式修改

让你第二天入职你同意了吗？同意了你还打印简历干嘛？不同意那正好提价啊。

带个括号试试

@binux 最便宜的猫粮都吃不起。。。

我的口粮不足 21 一磅，连

base64.b32decode('MZWGCZ33GFSDGOBZGQ4TALJYMVRWILJUMJRWKLLCGA4TOLJWMU2GMMTEMNRDQNBQHB6Q====')