星际

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2011年2月19日

摘要: <a name="bxbj"></a> 这个锚点链接可能失效<a name="bxbj">&nbsp;</a> 这个锚点链接有效<a href="#bxbj">转到锚点</a> 页内锚点链接内,或其旁边,必须有浏览器内的可见字符,浏览器才认为它有效(在IE6.0.3790.1830中测试结果如上)。 阅读全文
posted @ 2011-02-19 16:28 bxbj 阅读(1265) 评论(1) 推荐(0) 编辑

摘要: ckfinder是一个AJAX的文件管理工具,可以配合ckeditor使用,用于网站上传、管理文件。这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限利用该页面就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。 阅读全文
posted @ 2011-02-19 10:50 bxbj 阅读(7061) 评论(1) 推荐(0) 编辑

摘要: 1.引入命名空间using System.IO;using System.Text.RegularExpressions;2.重写Page类的Render方法: protected override void Render(HtmlTextWriter writer) { StringWriter sw= new StringWriter(); base.Render(new HtmlTextWriter(sw));//获取正常输出的html,包含__VIEWSTATE string html = sw.ToString(); html = Regex.Replace(html, @"< 阅读全文
posted @ 2011-02-19 09:42 bxbj 阅读(413) 评论(0) 推荐(0) 编辑

2011年2月18日

摘要: aspx代码:<tableborder="0"cellpadding="0"cellspacing="0"style="margin-bottom:5px"width="100%"><asp:Repeaterrunat="server"ID="rptypelist"OnItemDataBound="rptypelist_ItemDataBound"><ItemTemplate><tr><tdclass="fb">&nbsp;&nbsp;<ahref="Lists.aspx?Qtid=<%#Eval("qti 阅读全文
posted @ 2011-02-18 17:19 bxbj 阅读(291) 评论(0) 推荐(0) 编辑

摘要: 在顶部中加入 EnableViewState="false" EnableViewStateMac="false",就可以去掉了,前提是你用不到它(这个方法有时候并没有彻底去掉了__VIEWSTATE代码) ViewState的input是指: 阅读全文
posted @ 2011-02-18 15:23 bxbj 阅读(780) 评论(0) 推荐(0) 编辑