摘要: web开发总是回避不了一个问题，那就是文件上传的问题，不管是cms还是bbs都是如此。问题一： 如何关联图片和文章之间的关系？问题二： 当在文章发布页面上传文件后，文章却没有提交，造成的垃圾文件怎么办？问题三： 当编辑文章时，在编辑器中删除不用的图片文件怎么办？一 异步上传环境下目前web上传流行的方式是iframe或ajax异步上传文件后，返回文件上传至服务器后的路径与文件名到添加文章的FORM...阅读全文

摘要: 一般发现一个xss漏洞后要做的基本上就是这些：1. 伪造请求使用$_REQUEST或$_GET首先我们要找找该网站使用的程序是不是在网上能找到源码，如果能找到源码的话，就去分析后台管理员更改密码或者增加管理员的页面，然后分析管理员使用的是不是$_REQUEST接收参数，如果是的话，我们使用该XSS漏洞构造一个请求，比如前台发表留言中可以使用HTML代码，那么我们就嵌入一个IMG元素：<img...阅读全文

摘要: 昨晚没关机 扫了一夜 扫到一个3389，而且开着1433，且1433的sa账户是空口令。遂大喜。第一步：尝试xp_cmdshell[代码]提示找不到xplog70.dll，于是我恢复一下xp_cmdshell试试[代码]仍然提示找不到xplog70.dll，看来是管理员把该DLL删除了。第二步：尝试xp_oacreate[代码]结果提示无法找到odsole70.dll，于是恢复sp_oacreat...阅读全文

摘要: (1) 如何实现table的单像素border:table { border-collapse: collapse }(2) 假如不加<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">这句dtd声明，ie浏览器的盒模式的...阅读全文