1.document.formName.item("itemName")问题说明:IE下,可以使用document.formName.item("itemName")或document.formName.elements["elementName"];Firefox下,只能使用document.formName.elements["elementName"].解决方法:统一使用document.formName.elements["elementName"].2.集合类对象问题说明:IE下,可以使用()或[]获取集合类对象;Firefox下,只能使用[]获取集合类对象.解决方法:统一使用[]获...

function array_diff($array_1, $array_2) {    $diff = array();    foreach ($array_1 as $k => $v1) {        $flag = false;     &n...

MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？这个是第一个关键点~！EXE JS ...

昨天在网上找资料的时间无意进了一个站，糊里糊涂就进去了，想提权提不起来，后来加上服务商的Q号想社工一下，射了半天得知服务器的安全是绿盟的人给做的 安全，后来就问猪猪有什么提权的方法没，他刚好做了这个动画就给发来过来，在网上查了一下找到了文章，一起拷贝过来.最近忙着学习很少关注这方面的东西， 落后了，落后了......下面是是在网上找到的资料和动画. TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系...

MSSQL差异备份，就是和前一次备份作对比，把不一样的内容备份下来，这样，只要前一次备份后，插入新的内容，差异备份就可以把刚插入的内容备份出来，而这个备份文件将大大减少,得到webShell的成功也提高了不少！ 差异备份的流程大概这样：1.完整备份一次(保存位置当然可以改)backup database 库名 to disk = ’c:\ddd.bak’;--2.创建表并插曲入数据create table [dbo].[dtest] ([cmd] [image]);insert&nbs...

margin和padding总是有可能要用到，而产生的问题如何解决呢？由于浏览器解释容器宽度的方法不同：IE6.0FirefoxOpera等是真实宽度=width+padding+border+marginIE5.X真实宽度=width-padding-border-margin解决的方法是：div.content{width:400px;//这个是错误的width，所有浏览器都读到了voice-family:"\"}\"";//IE5.X/win忽略了"\"}\""后的内容voice-family:inherit;width:300px;//包括IE6/win在内的部分浏览器读到这句，新的数...

有一些问题常令用户困惑：在产品的功能上，各个厂商的描述十分雷同，一些“后起之秀”与知名品牌极其相似。面对这种情况，该如何鉴别？　　描述得十分类似的产品，即使是同一个功能，在具体实现上、在可用性和易用性上，个体差异地十分明显。　　一、网络层的访问控制　　所有防火墙都必须具备此项功能，否则就不能称其为防火墙。当然，大多数的路由器也可以通过自身的ACL来实现此功能。　　1．规则编辑　　对网络层的访问控制主要表现在防火墙的规则编辑上，我们一定要考察：对网络层的访问控制是否可以通过规则表现出来？访问控制的粒度是否足够细？同样一条规则，是否提供了不同时间段的控制手段？规则配置是否提供了友善的界面？是否可以...

提到Windows系统的网络登录，一般我们首先想到的是3389登录，也就是通过终端连接服务器登录目标机器。但是，你可能还不是十分清楚，Windows系统之间的网络登录其实大部分是通过139端口进行的。这是由SMB/CIFS协议所规定的，客户端通过139建立连接，发送用户名和密码到服务器端，服务器端在139端口监听，接受到客户端的请求后，检查接收到的用户名和口令，如果错误，则拒绝连接，如果正确，则给予客户端相应的权限，这就是Windows最基本网络登录过程。　　上面的说法你可能会觉得很抽象，实质上，这个登录过程我们可以形象的把它看作目标机器建立IPC连接。你执行的netuse命令跟机器建立IPC...