摘要:
<a name="bxbj"></a> 这个锚点链接可能失效<a name="bxbj"> </a> 这个锚点链接有效<a href="#bxbj">转到锚点</a> 页内锚点链接内,或其旁边,必须有浏览器内的可见字符,浏览器才认为它有效(在IE6.0.3790.1830中测试结果如上)。 阅读全文
摘要:
ckfinder是一个AJAX的文件管理工具,可以配合ckeditor使用,用于网站上传、管理文件。这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限利用该页面就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。 阅读全文
摘要:
1.引入命名空间using System.IO;using System.Text.RegularExpressions;2.重写Page类的Render方法: protected override void Render(HtmlTextWriter writer) { StringWriter sw= new StringWriter(); base.Render(new HtmlTextWriter(sw));//获取正常输出的html,包含__VIEWSTATE string html = sw.ToString(); html = Regex.Replace(html, @"< 阅读全文
摘要:
aspx代码:<tableborder="0"cellpadding="0"cellspacing="0"style="margin-bottom:5px"width="100%"><asp:Repeaterrunat="server"ID="rptypelist"OnItemDataBound="rptypelist_ItemDataBound"><ItemTemplate><tr><tdclass="fb"> <ahref="Lists.aspx?Qtid=<%#Eval("qti 阅读全文
摘要:
在顶部中加入 EnableViewState="false" EnableViewStateMac="false",就可以去掉了,前提是你用不到它(这个方法有时候并没有彻底去掉了__VIEWSTATE代码) ViewState的input是指: 阅读全文