by jno2007-11-29http://www.ph4nt0m.org当你第一次用expression方式来xss时，你肯定傻眼了，不停弹框，没法关闭浏览器，最终你只能祭出任务管理器将进程结束。也许你其他TAB页正有填到一半尚未提交的表单，你就这样被expression给日了，心里非常郁闷，于是就要想办法干它。很多人第一反应就是cookie，没错这是个好办法：<div style="width: expression(if(document.cookie.indexOf('xxxx')<0){alert(1);document.cookie='x...

作者：Mark Vogels 翻译：黯魂[S.S.T] 在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的漏洞以及怎样处理它们。 一般而言有3种不同类型的错误会可能危及计算机系统和网络的安全。 #编程错误 #配置错误 #设计错误 错误可以被看成是失误，尽管它们并非都是由事故导致的。软件/设备的最初创建者可能就存在错误，用最好的想法却创建了错误，并且没有意识到它可能就是一个潜在的威胁...

isset($var); //为false 没有定义没有定义为假$var = ’’; isset($var); //为true 定义了为真empty($var); //为true 值为空反回真$var = ’111’;empty($var); //为false 不为空返回假 ...

   Ext2:是GNU/Linux系统中标准的文件系统，其特点为存取文件的性能极好，对于中小型的文件更显示出优势，这主要得利于其簇快取层的优良设计。其单一文件大小与文件系统本身的容量上限与文件系统本身的簇大小有关，在一般常见的x86电脑系统中，簇最大为4KB,则单一文件大小上限为2048GB,而文件系统的容量上限为16384GB。但由于目前核心2.4所能使用的单一分割区最大只有2048GB，因此实际上能使用的文件系统容量最多也只有2048GB。　　Ext3:顾名思义，它就是ext2的下一代，也就是在保有目前ext2的格式之下再加上日志功能。目前它离实用阶段还有一...

如果用户输入了http://aaa.bbb.ccc下面这个代码将把他的输入转换成http://aaa.bbb.ccc大家看看正则表达式有多厉害，呵呵。<%  '调用这个函数来显示成超联结  Response.Writeto_html(s_message)%><%Functionto_html(s_string)  to_html=Replace(s_string,"""",""")  to_html=Replace(to_html,"<","<")  to_html...