摘要：昨天看到一篇文章《hacking throung images》，里面介绍了如何在BMP格式的图片里注入JS代码，使得BMP图片既可以正常显示， 也可以运行其中的JS代码，觉得相当有趣。 执行JS注入的脚本 关键：构造符合正常BMP格式的图片 步骤 1. 将原BMP文件的第三，第四字节替换为\x2F\x2A， 对应js中的注释符号/* BMP文件的第三、四、五、六字节表示BMP文件的大小 2. 在BMP文件末尾添加 （1）\xFF （2）\x2A\x2F,对应的js中的注释符号*/ （3）\x3D\x31\x3B,对应的=1; 是为了伪造成BMP格式 （4）定制的JS代码 BMPinject. 阅读全文

摘要：主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_max_size()、and max_input_time()等 典型漏洞代码： 黑盒判断方法：单纯的从URL判断的话，URL中path、dir、file、pag、page、archive、p、en. 阅读全文

摘要：MIME对于邮件系统的扩展是巨大的，因为在MIME出现以前，信件内容如果要包括声音和动画，就必须把它变为ASCII码或把二进制的信息变成可以传送的编码标准，而接收方必须经过解码才可以获得声音和图画信息。MIME提供了一种可以在邮件中附加多种不同编码文件的方法。一封邮件主要由邮件头和邮件体组成.邮件头包含了发件人、收件人、主题、时间、MIME版本、邮件内容的类型等重要信息。每条信息称为一个域，由域名后加“: ”和信息内容构成，可以是一行，较长的也可以占用多行。域的首行必须“顶头”写，即左边不能有空白字符（空格和制表符）；续行则必须以空白字符打头，且第一个空白字符不是信息本身固有的。邮件体包含邮件 阅读全文