y0umer

摘要： 1、2、3、在中添加4、后台实现方法：在.aspx里添加在.cs里添加** void InitializeComponent(){ this.Repeater1.ItemDataBound += new System.Web.UI.WebControls.RepeaterItemEventHandl... 阅读全文

摘要： $(sender).index(); 阅读全文

摘要： 可查找挑取其中有用的常用字符 特殊字符大全（完整版） �6�2 �6�5 �6�4 ＝ �6�6 �6�7 ＜ ＞ �6�8 �6�9 �6�0 �0�3 ＋ － �0�5 �0�5 ／ �6�5 �6�6 �6�8 �6�9 �6�1 �6�2 �6�6 �6�5 �6�4 �6�3 ｀ ... 阅读全文

摘要： 信息安全交流论坛BBS.ITSEC.PW作者：y0umerDEDECMS变量覆盖漏洞分析昨天暗月凌晨找我搞基.他分析了此漏洞.所以才有得此文.DEDECMS为什么那么多变量覆盖呢? 是因为程序员懒啊! 我也不去批评程序员了.因为我也是一个程序员,程序员何必为难程序员呢?好的.漏洞开始.首先,根据发布出来的文章可以断定.又是一个插件引发的悲剧.看代码:/plus/donwload.php当然,光凭这几句代码无法发现问题.那么我们继续追踪.来到了/include/dedesql.class.php注册了一个全局变量 arrs1 ..我们在来到dedecms的初始化文件../include/comm 阅读全文