摘要:
编写:solqblog:http://www.cnblogs.com/solq资源放在Assets\StreamingAssets\ 目录SXMLTool.cs/*编写:solqblog:www.cnblogs.com/solq*/using UnityEngine;using System.Xml.Serialization;using System.IO;using System.Text;using System.Xml;using System.Collections.Generic;public class SXMLTool{ public static string getA... 阅读全文
摘要:
转载:http://hi.baidu.com/xyhk5558/item/5a5b706b5f9a3330ac3e83ab上传漏洞可谓是网站入侵者最喜欢,最乐意的攻击手法,正因如此,程序员对上传文件的扩展名过滤,也是绞尽脑汁,从以前的黑名单过滤,通过判断扩展名是否为.asp,.asa,.cer等,到现在白名单直接判断扩展名是否为 jpg,gif,png,rar,zip等,甚至以前常用的00截断上传很多情况也不起作用了,但这并不意味着上传漏洞就已无用武之地,当你看到服务器的目录解析和文件解析问题后,上传也可谓是峰回路转了一回。Windows2003+IIS6.0 目录解析漏洞1 会把xxx.as 阅读全文