摘要:
<a name="bxbj"></a> 这个锚点链接可能失效<a name="bxbj"> </a> 这个锚点链接有效<a href="#bxbj">转到锚点</a> 页内锚点链接内,或其旁边,必须有浏览器内的可见字符,浏览器才认为它有效(在IE6.0.3790.1830中测试结果如上)。 阅读全文
posted @ 2011-02-19 16:28
bxbj
阅读(1306)
评论(1)
推荐(0)
摘要:
ckfinder是一个AJAX的文件管理工具,可以配合ckeditor使用,用于网站上传、管理文件。这个管理工具有一个漏洞,就是ckfinder/ckfinder.html页面,访问不需特别权限利用该页面就能上传管理文件,在IIS6.0的环境下,建立1.asp文件夹上传x.jpg。利用iis6.0解析漏洞可拿webshell。在IIS6.0中,当文件夹名为“*.asp”的时候,此文件夹下的文本类型文件就会被系统当做ASP程序执行,这样木马文件才能成功执行并获得该网站的控制权限。 阅读全文
posted @ 2011-02-19 10:50
bxbj
阅读(7320)
评论(1)
推荐(0)
摘要:
1.引入命名空间using System.IO;using System.Text.RegularExpressions;2.重写Page类的Render方法: protected override void Render(HtmlTextWriter writer) { StringWriter sw= new StringWriter(); base.Render(new HtmlTextWriter(sw));//获取正常输出的html,包含__VIEWSTATE string html = sw.ToString(); html = Regex.Replace(html, @"< 阅读全文
posted @ 2011-02-19 09:42
bxbj
阅读(417)
评论(0)
推荐(0)
浙公网安备 33010602011771号