[html]<html><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312"><title>非常棒的绿色下拉透明菜单</title></head><body><script language="JavaScript">var mmenus    = new Array();var misS...

估计很多人都对文件域那难看的样式无可奈何，对于一个讲究完美的web系统来说，这种界面是无法接受的。gmail的附件添加在IE浏览器中实现了样式自定义，让大伙兴奋了好一这，他使用的是文件域的click()方法，但客户端的安全限制非常苛刻，必须结合iframe才能实现，代码比较繁锁。我使用的是透明叠加法，即把文件域置于点击目标之上，并让其透明，这样用户看到的是自定义热区，点击的依然是浏览按钮，没有违反任何安全机制。同样地，这种方法也支持firefox。 [html]<style>*{font-size:12px;cursor:default}.hand{cursor:hand...

由于自己站点的首页用了透明Flash。在IE核心的浏览器显示一切正常。可到了Firefox里面就没有了透明效果，特别是有些站点用的是全页面的透明Flash这样鼠标不能穿透，真就伤脑筋了。今天特地到Firefox社区去寻找答案去了。结果是我们的代码不标准，还好我用的Flash不多。赶紧改了试试。[sleepy]问题解决。原来要在Embed标签下加上wmode="transparent”这个属性。相关代码如下： 程序代码[code]<embed src="Flash地址" wmode="transparent" quality="high" ...

渗透是指入侵者直接用被入侵对象原有的功能来完成的入侵，它可以使用各种方法进行。无论是个人用户、数据库管理员还是网站管理员，要构造一个安全的网站论坛、数据库服务器以及安全的SQL语句脚本，了解渗透技术潜在的危害都非常有必要。很多用户都有这样一种感觉：计算机信息安全技术或者黑客关心的一些东西都比较高深，其实不然，比如渗透技术，可能仅仅是这个专业的技术名词就已经让你有点眩晕了，但是你知道吗，在日常的计算机应用中，你常常会与渗透技术擦肩而过。让我们举一个小例子来做个简单的说明：如果我告诉你“’or1=1’”这是某个用户在某个论坛注册的用户名或者密码，你会想到些什么呢？如果你稍微有一点SQL语言的常识的...

有天跟朋友谈起BLOG备案的问题，无意中提到了空间提供商IDC。说起IDC，没想到朋友还有段非常不愉快的经历。 事情是这样的：当时他也是没经验，想选个虚拟主机做网站，当然出于习惯问题，他对提供自己虚拟主机空间服务的这台服务器做了下安全检测，结果他拿到了空间提供商WEB目录的权限，于是……小小地给自己加了一年的时间。没想到被他空间提供商发现了，封闭了朋友的空间和FTP账号。后来他看了下，这个空间商竟然连电子经营许可证(ICP证)都没有！汗ing.... 不过据说后来那台服务器增强了安全性，配置得还不错！既然你不仅不合法而且又得罪了偶那可爱得不能再可爱的朋友，那就免费给你做次安...

一种可以穿透还原卡和还原软件的代码 CVC/GB  风般的男人 还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。 一、虚拟还...

先请看如下代码：[code]filter:alpha(opacity=50);       /* IE */ -moz-opacity:0.5;              /* Moz + FF */ opacity: 0.5;      ...

Click on a link above to make the image disappear and re-appear by gradually fading in/out. It uses CSS transparency, in CSS you can set the transparency in dif...

allowtransparency="true"style="background-color=transparent"...

估计很多人都对文件域那难看的样式无可奈何，对于一个讲究完美的web系统来说，这种界面是无法接受的。gmail的附件添加在IE浏览器中实现了样式自定义，让大伙兴奋了好一这，他使用的是文件域的click()方法，但客户端的安全限制非常苛刻，必须结合iframe才能实现，代码比较繁锁。我使用的是透明叠加法，即把文件域置于点击目标之上，并让其透明，这样用户看到的是自定义热区，点击的依然是浏览按钮，没有违反任何安全机制。同样地，这种方法也支持firefox。[html]<style>*{font-size:12px;cursor:default}.hand{cursor:hand;curso...

渗透中用openrowset搞shell的方法 得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~首先在自己机器建立SQL数据库 然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](25...