注意：下面的所有函数都没有用正则。以上为取出第一个匹配的三个函数，实现相同的目的function str_cut($str ,$start, $end) {//取出第一个匹配,效率最高，先分割再替换$content = strstr( $str, $start );$content = substr( $content, strlen( $start ), strpos( $content, $end&n...

 注意：下面的所有函数都没有用正则。以上为取出第一个匹配的三个函数，实现相同的目的[code]function str_cut($str ,$start, $end) {//取出第一个匹配,效率最高，先分割再替换 $content = strstr( $str, $start ); $content = substr( $content, strlen( $start ), strpos( $co...

首先感谢为我们找到hum.wil可以作为怪物数据读取的朋友。我来做个详细的分析吧：找到怪物的DB库.monster.DB建立一个怪物....找到Racelmg把他改为0下一步关键在设置appy值了大家都知道衣服的shap值是怎么算的吧，好看公式：appy=500*A+B其中A为衣服外观所在HUM.WIL的外观代码，根据自己的查看。B为100，200，300，400，500之间的一个数，100-300是男的，400-500是女的，（呵呵重男轻女哦）根据数值不同，其中有头发的和没头发就不同。举个例子：男女圣战衣服shap为6既shap值=A则：A=6appy=500*A+B=500*6+100=3...

注：本文已发表在《黑客X档案》2005年6期，版权归其所有，转载请保持文章完整性并注明版权最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后，没多久，又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了，不要每次都等着人家给我们找漏洞，咱自己也来分析一把看看。首先，我们回顾一下showforum.asp中的漏洞，还记得order变量，是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方：id=HTMLEncode(Request("id"))if&n...

    协议设计  　　  　　安全问题常被忽视  　　  　　一般设计人员制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。在网络应用环境下，安全问题尤须更加注意。  　　  　　架构在其它问题之上  　　  　　选用其它基础协议时，必须要注意该协议是否易于了解、易于实作。就算费尽心思制定完善的协议，若架构在不穏固的基础之上，其结果可想而知。 以CERT...

Windows Server 2003探究   解剖WinServ03（一）    让我们一道进入Microsoft的服务器重拳WinServ03中来看看，到底它带给我们什么。    在上次的手记（欢迎莅临.Net世界）中我们了解到了Window Server 2003（下简称WinServ03）的大致的发布情况以及Windows Server 2003 Family家族中的各位成员。但是并未对WinSe...