【转载】原文地址：http://www.itbbs.cn/index.php?showtopic=1074  OutputControl函数可以让你自由控制脚本中数据的输出。它非常地有用，特别是对于：当你想在数据已经输出后，再输出文件头的情况。输出控制函数不对使用header()或setcookie(),发送的文件头信息产生影响,只对那些类似于echo()和PHP代码的数据块有作用。 我们先举一个简单的例子，让大家对OutputControl有一个大致的印象： Example1.      &l...

解决127.0.0.1无法访问和0x800A0046 没有权限: 'GetObject'的方案先感谢 D8-笨阿猪 D8-忘优草 D8-狼芽 的帮忙调试============================================一般，当我们在本机调试ASP动态网页时，可输入http://localhosthttp://本地计算机名http://127.0.0.1 在当输入http://127.0.0.1时，一般机器都需要输入用户名和密码进入，这里将分两种情况：一种是刚新建IIS的，为了测试IIS，所以此时访问即是...

Eval函数计算一个表达式的值并返回结果。 [result=]Eval(expression)参数result可选项。是一个变量，用于接受返回的结果。如果未指定结果，应考虑使用Execute语句代替。expression必选项。可以是包含任何有效VBScript表达式的字符串。说明在VBScript中，x=y可以有两种解释。第一种方式是赋值语句，将y的值赋予x。第二种解释是测试x和y是否相等。如果相等，result为True；否则result为False。Eval方法总是采用第二种解释，而Execute语句总是采用第一种。注意  在Microsoft(R)Visu...

我们经常见到的*.obj文件有两种：第一种是基于COFF(Common Object File Format)格式的OBJ文件(也称目标文件)，这种格式用于编译应用程序；第二种是Alias|Wavefront公司推出的OBJ模型文件。我要讲的OBJ文件格式是指第二种-OBJ模型文件。 <BR>　　 说起3D文件格式，大家一定不会感到陌生，"*.3ds"，"*.max"，"*.lw"，"*.mb"，"*.dxf"，"*.obj"，相信人人都能列举出几种来。但是说起OBJ文件的具体特征，却很少有人能给出较为圆满的描述。 很多人...

大家都知道 Javascript 的 typeof 可以获取变量的类型, 但是 typeof 返回值只有六种 "number," "string," "boolean," "object," "function," 和 "undefined."其实 Javascript 还有不少特殊的类别 比如 Array, Date. 为什么都不在能在 typeof 返回呢?原来 ...

对于提交的HTML代码，如果含有script，iframe,frameset等标记，对网站本身会构成一定的潜在威胁，使用下面的函数可以过滤掉指定的HTML标记。注：1.对于单标记(如：<hr />,<br />等)，因其对网站本身不会构成威胁，故未将单标记纳过过滤范围。2.参数strHTML：待过滤处理的HTML代码内容3.参数strTAGs：为待过滤掉的HTML标记名，各标记名以英文逗号( , )为间隔[code]<% ’Wrtten by i{At}CnLei.Com Functi...

来源：邪恶八进制 作者：千寂孤城 一、方法  1、先进后台。利用CheckUserLogined漏洞直接加个后台管理员。关于这个CheckUserLogined漏洞我在《Blog的噩梦》（http://www.eviloctal.com/forum/htm_data/10/0508/13721.html）中有详细的说明，大概就是说可以通过Cookies欺骗搞SQL注入。  2、在后台的“网站信息配置”处有个“普通会员上传文件类型”，给它加一个aaaspspsp类型。  3、用个普通帐号登陆，来到上传文件的页面htt...

原发黑客x档案第8期,版权归杂志所有.利用InternetExplorerObjectData漏洞制做全新网页木马lcx今年8月20日,微软公布了一个最高严重等级的重要漏洞--InternetExplorerObject数据远程执行漏洞。这对于网页木马爱好者来说可是一件好事，我们可以用这个漏洞来制做一款全新的暂时不会被查杀的木马了。在介绍如何制做这个全新网页木马前我先给大家简单介绍一下该漏洞。一、漏洞描述该漏洞内由eEyeDigitalSecurity发现并于8月20号公布的，微软同一天也发布了相应的公告。在eEye的网站公布页面：http://www.eeye.com/html/Resear...

目前的oblog、动易、风讯等一系列著名的系统，都存在源码编辑漏洞。 具体操作是： 1，进入"源码"编辑 2，输入阶段公分四段： 第一段：<此处输入正文，做事需要手下留情嘛，来点实际内容> 第二段：<script>document.write(’<div style="display:none">’);</script> 第三段：<此处输入作弊链接，获取google的pr值，此处的内容将不会被浏览者看 到，且不会被搜索引擎...

看过第六轮黑防实验室的两位大侠对Oblog3.0 Access版本的渗透过程，敬佩之情犹如滔滔江水连绵不绝，又如黄河之水一发而不可收拾，尤其是他们把社会工程学原理利用得淋漓尽致，以及巧妙的后台上传shell的方法。佩服，佩服。说了这么多废话，我们进入正题，本人在通读Oblog3.0代码的时候发现user_blogmanage.asp文件存在安全隐患，看看下面移动blog日志的操作代码： sub moveblog() if id="" then Oblog.adderrstr("请指定要移动的日志...

用 new Object() 来创建对象在javascript里有几种创建对象的方法,在不同的场合可用不同的方法.最简单的就是用 new 操作符,例如:[code]<script language="javascript" type="text/javascript"> <!-- person = new Object() person.name = "Tim Scarfe" person.height&nb...