在windows操作系统上使用IE作为浏览器时。常常会发生这样的问题：在浏览使用UTF-8编码的网页时，浏览器无法自动侦测（即没有设定“自动选择”编码格式时）该页面所用的编码。即使网页已经声明过编码格式：<metahttp-equiv="Content-Type"content="text/html;charset=UTF-8"/>由此造成某些含有中文UTF-8编码的页面产生空白输出。如果使用的是Mozilla、Mozilla浏览器、Sarafi的浏览器这不会造成这个问题。这是由于IE解析网页编码时以HTML内的标签优先，而后才是HTTPheader内的讯息；而mozilla系列的...

最好的方法：先说一下基本的东西：<%@codepage=65001%>UTF-8<%@codepage=936%>简体中文<%@codepage=950%>繁体中文<%@codepage=437%>美国/加拿大英语<%@codepage=932%>日文<%@codepage=949%>韩文<%@codepage=866%>俄文codepage指定了IIS按什么编码读取传递过来的串串（表单提交，地址栏传递等）。出乱码的原因也就是网站要整合的时候模块编码不相同引起的。就像我的博客相同，整合的时候都会出这个问题，因为...

在看这篇文章之前，有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-uV3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进连接，对Serv-u进行管理,如图1防止办法和对策:serv-Uv6以下的版本可以直接用Ul...

首先是SERV-U的SITECHMOD漏洞和Serv-UMDTM漏洞，即利用一个账号可以轻易的得到SYSTEM权限。其次是Serv-u的本地溢出漏洞，即Serv-U有一个默认的管理用户（用户名：localadministrator，密码：#　@$ak#.　k;0@p），任何人只要通过一个能访问本地端口43958的账号就可以随意增删账号和执行任意内部和外部命令。　　　　此时，人们才开始重视起SERV－U的安全来，并采取了一些相关措施，如修改SERV－U的管理端口、账号和密码等。但是，修改后的内容还是保留在ServUDaemon.exe文件里，因此下载后用如UltraEdit之类的16进制编辑软件...

完整的css代码为[code]word-wrap:break-word;overflow:hidden;[/code]这段代码应添加到td标签的样式中。另外，应该在外层的table标签中添加样式[code]table-layout:fixed;[/code]...

[code]---sendmail.inc.original.php+++sendmail.inc.mime.php@@-33,23+33,23@@$email_subject='=?'.$charset.'?B?'.base64_encode(str_replace("\r",'',str_replace("\n",'','['.$bbname.']'.$email_subject))).'?=';$email_message=chunk_split(base64_encode(str_replace("\r\n.","\r\n..",str_replace("\n","\r\n",str_...

MD5MD5的全称是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest开发出来，经MD2、MD3和MD4发展而来。是一种不可逆的加密算法，目前是最牢靠的加密算法之一，尚没有能够逆运算的程序被开发出来，它对应任何字符串都可以加密成一段唯一的固定长度的代码。特性：首先，它不可逆，没有系统的方法可以知道MD5码原来的文字是什么　　其次，这个码具有高度的离散性，没有规律可循。哪怕原信息的一点点变化就会导致MD5的巨大变化，也可以说产生的MD5...

需要引入命名空间：[code]usingSystem.Net;usingSystem.IO;[/code]函数内容：[code]///<summary>///根据Url获得源文件内容///</summary>///<paramname="url">合法的Url地址</param>///<returns></returns>publicstaticstringGetSourceTextByUrl(stringurl){WebRequestrequest=WebRequest.Create(url);request.Timeo...

前言：大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-UFTPMDTM命令缓冲区溢出"与"Serv-UFTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧，这个漏洞让很多服务器管理员立坐不安，也让很多大型的站点、甚至电信级的服务器沦陷了...随着Serv-U新版本的推出，这个漏同已经不存在了；虽然溢出不存在了，但黑客永远也没有停止，所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注：最常见的就如webshell+su提权，我在Baidu输入"Serv-U提权"关键词，搜索结果“百度一下，找到相关网页约34,000篇，用时0.00...

对应的写了一个简单的解密的，专门针对eval。这个原理很有用途的，在这里记下。[code]<?php/*author:zhiwushandate:20080411*/　//已经加密的文件内容$a="eval(gzinflate(str_rot13(base64_decode('DdNUsptVAADQq2vn7+oFGU6VPb+EyE4EiSA2LhAZUZN2OP343eF9//f7+1S+Jd1KbNZ90SVY/jUv098JLgT1lSZmztJ/s/wNs/zrp5jd/XZLrter6I6UEqkkshUXmfWmEQNnhJfcdH7qCvlmY60ku0QVlfMMSU...

使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...