一个google code上的project刚发布了2.5版号称又要做一个大而全的js的库，要和jQuery, prototype, YUI, Ext对抗的，哈哈With this release of DOMAssistant, I feel that it can seriously competewith the major JavaScript libraries on the&...

（包含服务器端注入、客户端ARP注入等）IEOnly——一般只有IE害怕iframe这样的挂马,所以灵儿就拿IE开刀。在阅读本文之前，我们先了解一下expression；  IE5及其以后版本支持在CSS中使用expression，用来把CSS属性和JavaScript脚本关联起来，这里的CSS属性可以是元素固有的属性，也可以是自定义属性。就是说CSS属性后面可以是一段JavaScript表达式，CSS属性的值等于Javascript表达式执行的结果。在表达式中可以直接引用元素自身的属性和方法，也可以使用其他浏览器对象。这个表达式就好像是在这个元素的一个成员函数中一样。&n...

利用随机字符串代替变量等，混淆原代码，保护自己写的代码，不利于别人直接剽窃[code]<SCRIPT language=JavaScript><!--/**//**//**//****    ==================================================================================================**    类名：CLASS_CONFUSION**    功能...

单体模式（Singleton）是经常为了保证应用程序操作某一全局对象，让其保持一致而产生的对象，例如对文件的读写操作的锁定，数据库操作的时候的事务回滚，还有任务管理器操作，都是一单体模式读取的。  创建一个单体模式类，必须符合三个条件：  1：私有构造函数（防止其他对象创建实例）；  2：一个单体类型的私有变量；  3：静态全局获取接口    下面我写一个类，为了看是不是单体，就加了一个计数器，如果是同一个类，那么这个类的计数每次调用以后就应该自动加一，而不是重新建对象归零：...

by jno2007-11-29http://www.ph4nt0m.org当你第一次用expression方式来xss时，你肯定傻眼了，不停弹框，没法关闭浏览器，最终你只能祭出任务管理器将进程结束。也许你其他TAB页正有填到一半尚未提交的表单，你就这样被expression给日了，心里非常郁闷，于是就要想办法干它。很多人第一反应就是cookie，没错这是个好办法：<div style="width: expression(if(document.cookie.indexOf('xxxx')<0){alert(1);document.cookie='x...

价值300美元的顶级录屏软件Camtasia Studio 3 现可免费注册！Camtasia Studio的目前版本为V5，注册费用近300美元。可以免费获取的版本为V3，功能稍有差别，但已经远远超过其他免费或共享软件。如果有兴趣，也可以半价升级到最新版本。这与SnagIt V7.2.5 免费注册的策略相同。　　Camtasia 是一款专门捕捉屏幕音影的工具软件。它能在任何颜色模式下轻松地记录屏幕动作，包括影像、音效、鼠标移动的轨迹，解说声音等等，另外，它还具有及时播放和编辑压缩的功能，可对视频片段进行剪接、添加转场效果。...

smtp.class.php[code]<?php  define(’SMTP_STATUS_NOT_CONNECTED’, 1, TRUE); define(’SMTP_STATUS_CONNECTED’, 2, TRUE); class smtp { var $connection; var $recipients; var $headers; var $timeout; var $er...

将文档设置为设计模式       要将整个文档设置为设计模式，可以对文档对象本身设置 designMode 属性。当文档处于设计模式时，将不运行脚本。这样，似乎在文档内设置一个按钮来打开或关闭设计模式是个好注意，但这样做没有作用。当用户打开它后，它将保持在设计模式状态。当他们下次单击此按钮时，它将被选定而不是被单击，他们再次单击它，将能够编辑它的值。这就是为什么如果要使用设计模式最好对框架或 IFrame 中的文档设置 designMode 属性的原因。下例展示如何...

作者：Cutsin原文地址：http://www.moonless.net/blog/2007/09/csspositionz-index.html注：本文仅供交流使用，如有不当之处欢迎批评指正，但请注明详由，谢谢！由于平时不太用到，所以过去写css的时候对于position属性的absolute、relative值理解比较模糊，对于z-index的层叠更是摸不着头脑，除了理解的因素外，各个浏览器的不同解析结果也是一个大问题。今天仔细阅读了一下css文档，总算是对盒模型的浮动、定位有了比较深刻的理解。我们在实践中很有可能遇到这样的问题：1、做一个横向导航，然后鼠标经过之后出现下拉菜单，那么这个...

文章作者：Inking信息来源：邪恶八进制信息安全团队（www.eviloctal.com）前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后"小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法..疯狗的章:http://www.loveshell.net/blog/bl...

由于服务器上的数据库使用很长时间了日志文件已经是好几个了数据库服务器的一直采用的备份我想应该可以放弃以前的日志文件了所以清理以前的日志文件我现在想的问题是在利用备份文件恢复的时候要不要使用到日志文件呢一会再查资料找下，如果不会的话，就使用简单的数据模式了，节约日志文件占的空间1．打开查询分析器，输入命令DUMP TRANSACTION 数据库名称  WITH NO_LOG  2.再打开企业管理器--右键你要压缩的数据库--所有任务--收缩数据库--收缩文件--选择日志文件--在收缩方式里选择收缩至XXM,这里会给出一个允许收...