在看这篇文章之前，有几点要注意1、everyone用户完全控制目录在服务器上绝对不能出现2、WEB目录上的权限都是独立的一般情况下是读取和写入，无运行权利3、ipsec做了限定相关出入站端口访问Serv-u本地默认管理端口，以默认管理员登陆新建域和用户来执行命令，Serv-uV3.x以上的版本默认本地管理端口是：127.0.0.1:43958，所以只能本机连接，默认管理员：LocalAdministrator，默认密码：#l@$ak#.lk;0@P，这是集成在Serv-u内部的，可以以Guest权限来进连接，对Serv-u进行管理,如图1防止办法和对策:serv-Uv6以下的版本可以直接用Ul...

[html]<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01//EN""http://www.w3.org/TR/html4/strict.dtd"><html>    <head>        <metahttp-equiv="Content-Type"content="text/html;charsetGB2312"/>      &...

[html]<!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><htmlxmlns="http://www.w3.org/1999/xhtml">    <head>        <metahttp-equiv="Content-Type"content="...

前言：大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-UFTPMDTM命令缓冲区溢出"与"Serv-UFTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧，这个漏洞让很多服务器管理员立坐不安，也让很多大型的站点、甚至电信级的服务器沦陷了...随着Serv-U新版本的推出，这个漏同已经不存在了；虽然溢出不存在了，但黑客永远也没有停止，所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷。(注：最常见的就如webshell+su提权，我在Baidu输入"Serv-U提权"关键词，搜索结果“百度一下，找到相关网页约34,000篇，用时0.00...

这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶刚学写的网站的时候也是靠拼接SQL语句吃饭滴……示例为了更好了学习和了解SQL注入的方法，做了一个示例网页，界面如下： 点击登陆这块的代码如下，注意第5行，我们使用了拼接SQL语句：[code]privatevoidLogin(){stringuname=tbName.Text;stringpwd=tbPassword.Text;stringsqlCmd="selec...

使用过ASP的同学一定见过这样的代码： Hello,[code]<%Response.Write(Request.Querystring("name"))%>[/code]假如我传入的name的值为： [html]<script>x=document.cookie;alert(x);</script>[/html]这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点：[code]http://www.xxx.com/reg.asp?name=<script>x=document.cookie;alert...

[html]<styletype="text/css">body{background:#333333;}#winpop{width:200px;height:0px;position:absolute;right:0;bottom:0;border:1pxsolid#999999;margin:0;padding:1px;overflow:hidden;display:none;background:#FFFFFF}#winpop.title{width:100%;height:20px;line-height:20px;background:#FFCC00;font-weigh...

加上鼠标点击选择（其实只是点击后变个颜色，“选择”这个词在这里不合适），顺便把这个直接应用到GridView上，如果是其他的控件，或者直接的HTML，稍加修改也可以用上，这里仅提供一个思路。虽然GridView使用AlternatingRowStyle提供了交替行背景色的问题，但这个东西用着实在不爽，看它生成到HTML的那个table，那叫一个乱啊。下面是代码，注释应该还算比较详细，比较适合初学者，可以把下面两个文件的代码直接复制到你的项目中直接执行。最下面有文件的下载地址，也可以直接下载后运行，代码在IE7,IE8,Firefox2,Firefox3下测试通过，有任何问题，请在下面留言，我将...

...

// 版本: 1.0// 日期: 2007/08/01// 备注: 需要jQuery库// 参考: Dodo(tableRowCheckboxToggle) 和 softcomplex(tigra_tables)function Kin_Tables(                    ...

[html]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml" ><head>    <title>js添加删除行和双击变文本框---阿会楠练习作...