摘要：//2011-11-11 星期五 //php 程序员的思维： // login.php ---代码片段 if($adminuser==$user and $adminpass==$pass) { setcookie("login","yes",time()+3600); header("location:admin.php"); } //我们的思维： javascript:alert(document.cookie="login="+escape("yes")) ################ 阅读全文

摘要：// http://hi.baidu.com/micropoor// 2011-11-10// Coder <?php echo '<p>Micropoor.</p>'; ?> //有效 <? echo '<p>Micropoor.</p>'; ?> //有效 // Hacker<script language = 'php'> echo '<p>Micropoor.</p>' ; </script> //有效 阅读全文

摘要：// http://hi.baidu.com/micropoor// 2011-11-09 // Coderecho "This is The $Micropoor"."s"; //有效 echo "This is The ".$Micropoor."s"; //有效// Hacker$Micropoor = 'Bug'; echo "This is The $Micropoors";// 无效；字母s会被当成有效的变量名组成元素，但是这里的变量是$Micropoor echo 阅读全文

摘要：顶80SEC的牛。转载开始。深掘XSS漏洞场景之XSS Rootkit[完整修订版]EMail: rayh4c#80sec.comSite: http://www.80sec.comDate: 2011-10-150×00 前言众所周知XSS漏洞的风险定义一直比较模糊，XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型主要分为持久型和非持久型两种：1. 非持久型XSS漏洞一般存在于URL参数中，需要访问黑客构造好的特定URL才能触发漏洞。2. 持久型XSS漏洞一般存在于富文本等交互功能，如发帖留言等，黑客使用的XSS内容经正常功能进入数据库持久保存。3. DOM 阅读全文

该文被密码保护。

摘要：<?php error_reporting(0); date_default_timezone_set('Asia/Shanghai'); // SETTING$password = ''; // PASSWORD OF DOUBLE MD5$smtpserver = 'smtp.mail.yahoo.com.cn'; // SMTP SERVICE$smtpserverport = 25; // SMTP PORT$smtpusermail = 'noevilsparrow@yahoo.cn'; // SMTP USER$ 阅读全文

摘要：(真闹心......)操作符 描述 \ 转义符 (), (?:), (?=), [] 圆括号和方括号 *, +, ?, {n}, {n,}, {n,m} 限定符 ^, $, \anymetacharacter 位置和顺序 | “或”操作 全部符号解释 字符 描述 \ 将下一个字符标记为一个特殊字符、或一个原义字符、或一个 向后引用、或一个八进制转义符。例如，'n' 匹配字符 "n"。'\n' 匹配一个换行符。序列 '\\' 匹配 "\" 而 "\(" 则匹配 "("。 ^ 匹配输入字符串的开始位置。如果设置了 RegExp 对象的 Multiline 属性，^ 也匹配 阅读全文

摘要：RT,转载开始。 阅读全文

摘要：Flex 间接得到Mysql数据库数据。AS3别人写的xml生成类xml 阅读全文

摘要：我比较喜欢的一个。具体使用方法： 阅读全文