摘要：web开发总是回避不了一个问题，那就是文件上传的问题，不管是cms还是bbs都是如此。 问题一： 如何关联图片和文章之间的关系？ 问题二： 当在文章发布页面上传文件后，文章却没有提交，造成的垃圾文件怎么办？ 问题三： 当编辑文章时，在编辑器中删除不用的图片文件怎么办？ 一 异步... 阅读全文

摘要：一般发现一个xss漏洞后要做的基本上就是这些： 1. 伪造请求使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码，如果能找到源码的话，就去分析后台管理员更改密码或者增加管理员的页面，然后分析管理员使用的是不是$_REQUEST接收参数，如果是的... 阅读全文

摘要：昨晚没关机 扫了一夜 扫到一个3389，而且开着1433，且1433的sa账户是空口令。 遂大喜。 第一步：尝试xp_cmdshell Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHi... 阅读全文

摘要：(1) 如何实现table的单像素border:table { border-collapse: collapse }(2) 假如不加这句dtd声明，ie浏览器的盒模式的width是包括padding和border的宽度的。只有加上严格w3c标准的dtd声明,ie浏览器才会以正常的盒模式呈现页面，即... 阅读全文