不知道大家对MSXML2.XMLHTTP是不是很熟悉,不过它的功能可以说是达到了极点.你可以通过它把别人的网站都"搬回来",呵呵,吹牛啦!!今天我就用它从腾讯网站获取一个QQ号码的头像,在线情况(人家隐身了我也没办法).当然大家也可以获取QQ的昵称,所在地等.具体实现方法如下:先建立两个函数,用来处理一个URL[code]<% function getHTTPPage(url) dim http set http=createobject("MSXML2.XMLHTTP") Http.open "GET",u...

[code]<script language="javascript">    function showlist(vtype)    {        with (document.listform)         {       &...

其中主要是涉及到"\"在javascript中的特殊字符，是不是要用到正规表达式<script>var m="D:\图片\丐帮.jpg"//求解</script>希望能获取的值为"丐帮"[code]<script type="text/javascript">var s ="D:\\图片\\丐帮.jpg";var t = s.match(/\\([^\\^.]+)\.[^\\]*$/)[1];alert(t);</script>[/code]...

*******************************************************************************RGIS v1.03Remote Get Infomation Script, by zzzEVAzzzWelcome to visite www.isgrey.com & www.h4h4.comUsage:cscript rgis.vbs [/r targetIP usernam...

第一种方法：var test = "c:\\abc\\123.txt";alert( test.lastIndexOf( "\\" ) );一些特殊的字符需要 用 转义字符  "\"       "\\" 就是表示 \         "\"" 表示 "至于 获取 中间...

不知道为什么现在各大搜索引擎编码居然不一样.当然不是GB2312就是UTF-8了.编码问题是比较头疼的问题...头疼的不要命...我们获得关键词,一般是通过来访页面的url进行分析的.比如http://www.google.com/search?hl=zh-CN&q=%E5%AD%A4%E7%8B%AC&lr=各位肯定知道这个是通过urlencode编码的.我们得到其中的信息,需要进行2步.第一步是进行urldecode,在我们普通参数活得的时候,这个是由ASP自己来进行的,但是现在我们不得不进行手工解码.网上函数很多,但都是针对于GB2312页面解GB2312.UTF-8的....

不知道大家对MSXML2.XMLHTTP是不是很熟悉,不过它的功能可以说是达到了极点.你可以通过它把别人的网站都"搬回来",呵呵,吹牛啦!!今天我就用它从腾讯网站获取一个QQ号码的头像,在线情况(人家隐身了我也没办法).当然大家也可以获取QQ的昵称,所在地等.具体实现方法如下:先建立两个函数,用来处理一个URL[code]<% function getHTTPPage(url) dim http set http=createobject("MSXML2.XMLHTTP") Http.open "GET",u...

从近日对被黑服务器的安全分析来看，我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。这几天服务器因为要放到公网测试，此时又安装了Samba服务器。结果第二天就发现了服务器被黑Samba是在Redhat Linux 9上默认的版本。使用了该黑客的强大的exploit工具提升为了root。提升为root，只需要短短的3秒钟自己汗一个从服务器的tmp查找到一个x2k3的目录[bob@learnin9 tmp]$ cd x2k3/[bob@learnin9 x2k3]$ lsbind ftp&nb...

Blog被人渗透了一下，不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来，那次我掉了一个小东西，然后今天别人告诉我NBSI 3用了那个东西的方法……呵呵，有点晕，就是下面的，成功率还是很高的，大家可以试试看。嗯，方法流出去无所谓，文章留着吧。 　　dbowner通过注射得到一个shell应该不是什么难事情了，比较麻烦的是就算利用增量备份，仍然有很多不确定的因素，如果之前别人有过什么错误的写入信息，可能备份出来得到的还是一些不能用的500错误，如何能够提高成功率及重用性呢？如果单从调整增量备份的方式来看，尽管能够达到一些效果，但是方法比较复杂而且效果不明显。加上...

获取URL信息的类使用这个类，你能获得URL的如下信息：- Host - Path - Statuscode (eg. 404,200, ...) - HTTP Version - Server - Content Type - Date - The whole header string of the URL[code]<?/**...

在做B/S结构的系统时，我们常常需要获取客户端的一些信息，如IP和MAC，以结合身份验证。在ASP.NET中,要获取服务器端的MAC很容易，但是要获取客户端的MAC的地址确要花费一翻心思，通常的做法是调用Win32API或直接调用nbtstat命令，这样做有很多问题，而另一种方法就是直接用客户端脚本，我们这里用Javascript，这样做的好处是不需要服务器端进行处理，有客户端自行获取，传递到服务器端，且速度和可靠性都比在服务器端获取好。　　具体实现的html和javascript如下： [html]<HTML><HEAD><TITLE>WMI&n...