1、任意文件下载漏洞.漏洞文件： ViewFile.aspFunction ChkFile(FileName) Dim Temp,FileType,F ChkFile=false FileType=Lcase(Split(FileName,".")(ubound(Split(FileName,".")))) Temp="|asp|aspx|cgi|php|cdx|cer|asa|" If Instr(Temp,"|"&FileType"|")>0 Then ChkFile...

 前提Apache中的mod_rewrite模块为激活状态，既然要消灭掉mp3文件的盗链就顺便也把图片盗链的设置给做了，下面是我在网站根目录的.htaccess文件中的配置，供同病相怜之人参考：。 view plaincopy to clipboardprint?<ifmodule mod_rewrite.c>  #开启mod_rewrite引擎   RewriteEngine On  #设置合法请求源   <...

 　　一、 技术要点　　我们都知道Windows应用程序在运行时会启动一个进程，其总包括若干线程，不同的进程之间通信是开发分布式应用程序所必需的，传统上，这不仅需要深入了解通信流两端上进程的对象，而且还要深入了解低级别协议的宿主、应用程序编程接口以及配置工具等。总之，它是一项需要大量专业知识和经验的复杂任务。　　幸好.Net为我们提供了远程处理功能，它所提供的通信方法可以快速而方便地完成上述建立通信的任务。因此，无论是需要快速开发 Web 应用程序，还是要花费更多时间生成关键的企业范围的应用程序，.NET Framework 都会提供...

[code]<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" con...

修改模板文件，例如article_article.htm，在需要增加tag的地方，增加如下代码：[code]{dede:field name='keywords' runphp='yes' }     if(!empty(@me)){           $kws = explode(' ',@me);      &n...

命令行下：[code]mshta javascript:window.execScript("msgBox('hello youniao'):window.close","vbs"); mshta vbscript:window.execScript("alert('hello youniao');","javascript")[/code]...

[code]<script language="javascript">  　 //用 JavaScript 写服务器端连接数据库的代码示例  　 var conn = new ActiveXObject("ADODB.Connection");  　 conn.Open("DBQ=c:\\a.mdb;DRIVER={Microsoft Access Driver (*.mdb)};");&nb...

events=[];for(o in document)if(/^on/.test(o))events.push(o) 这里输入代码内容 [html]<q id=result>0</q><script>events=['<ol>'];for(o in document)if(/^on/.test(o))events.push(o)result.innerHTML=events.sort().join('<li>')</script>[/html]...

现在某些主板不支持，直接用Ghost安装系统。这时我们可以进入WinPE来安装系统！ +首先下载含有WinPE微型系统的ISO文件。 +接下来用刻录软件nero，选择"映像刻录"方式来刻录您下载的ISO文件。 +刻录之前请先校验一下文件的准确性，刻录速度推荐16X！ +安装时请设置光盘启动，然后选择第2项(进入WinPE微型系统),进入WinPE，双击桌面上的"自动恢复系统到C盘",就会自动安装！(如下图）=800)window.open('/upload/20080124222358569.jpg');"src="/upload/20080124222...

打开eWebEditorNet/upload.aspx，选择一个cer文件。再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。注意：此文章已发表在2007年12月<<黑客手册>>转载请著名出自雕牌'sblog52cmd.cn已经3个月的大学生活了，一直忙，所以没写文章了，星期天正好整理资料，朋友发来一网站喊帮忙入侵一下，正好闲着，就开始了入侵之路。一，初窥门径网站是http://www.lnwlw.com，程序是.net的。按一般的思路就是，先看有没注射，用啊D和明小子都检测...

最近公司在做一个项目，其中一块头部的菜单导航区，要求实现进入相关页面后上面的导航菜单图片也需变换．而这个对于静态页面或者用框架或iframe的来说是很容易实现的．而我们是利用include来包含进的这个top.asp．虽然可以在那个图片菜单上定义onclick的动作属性．但是只要一跳转页面，则这个onclick动作就没用了．因为top.asp被重新加载了．如果要解决这个问题，只能是在页面加载时能读取一个全局的变量，相对于浏览器的全局变量，通过这个变量的值来判断应该如何显示这个导航菜单．于是也便有了本文．我想到的解决方法有两种：１．利用cookies或session，在每个页面加载时写一个coo...