bxbj - 博客园

HTML锚点链接失效

摘要： <a name="bxbj"></a> 这个锚点链接可能失效<a name="bxbj"> </a> 这个锚点链接有效<a href="#bxbj">转到锚点</a> 页内锚点链接内，或其旁边，必须有浏览器内的可见字符，浏览器才认为它有效（在IE6.0.3790.1830中测试结果如上）。阅读全文

posted @ 2011-02-19 16:28 bxbj 阅读(1293) 评论(1) 推荐(0)

ckfinder漏洞

摘要： ckfinder是一个AJAX的文件管理工具，可以配合ckeditor使用，用于网站上传、管理文件。这个管理工具有一个漏洞，就是ckfinder/ckfinder.html页面，访问不需特别权限利用该页面就能上传管理文件，在IIS6.0的环境下，建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。在IIS6.0中，当文件夹名为“*.asp”的时候，此文件夹下的文本类型文件就会被系统当做ASP程序执行，这样木马文件才能成功执行并获得该网站的控制权限。阅读全文

posted @ 2011-02-19 10:50 bxbj 阅读(7203) 评论(1) 推荐(0)

.net防止页面生成__VIEWSTATE

摘要： 1.引入命名空间using System.IO;using System.Text.RegularExpressions;2.重写Page类的Render方法： protected override void Render(HtmlTextWriter writer) { StringWriter sw= new StringWriter(); base.Render(new HtmlTextWriter(sw));//获取正常输出的html，包含__VIEWSTATE string html = sw.ToString(); html = Regex.Replace(html, @"< 阅读全文

posted @ 2011-02-19 09:42 bxbj 阅读(414) 评论(0) 推荐(0)

Repeater嵌套绑定

摘要： aspx代码:<tableborder="0"cellpadding="0"cellspacing="0"style="margin-bottom:5px"width="100%"><asp:Repeaterrunat="server"ID="rptypelist"OnItemDataBound="rptypelist_ItemDataBound"><ItemTemplate><tr><tdclass="fb">  <ahref="Lists.aspx?Qtid=<%#Eval("qti 阅读全文

posted @ 2011-02-18 17:19 bxbj 阅读(297) 评论(0) 推荐(0)

asp.net页面去掉ViewState的input

摘要：在顶部中加入 EnableViewState="false" EnableViewStateMac="false"，就可以去掉了，前提是你用不到它（这个方法有时候并没有彻底去掉了__VIEWSTATE代码） ViewState的input是指: 阅读全文

posted @ 2011-02-18 15:23 bxbj 阅读(780) 评论(0) 推荐(0)

星际

公告