九
06
今天看到了有人公开的IIS6解析漏洞,IIS会把 “webshell.asp;.jpg” 这样的文件名当成 webshell.asp 解释运行(正常应该是当图片输出)。 经本地测试,确实存在该漏洞。不过,要找到可利用站点似...
六
01
1、准备一张厚厚的,防水的,质量好的纸,至少要100克的,但表面不能太光滑,防止墨迹脱落。 2、在纸上用郑重的语气写上,给我的第N代子孙,我是你的祖先XXX,出生在XXXX年,我留下这张...
三
17
网上的WP模板,要么看着别扭,要么模板里带一段严厉的版权声明。 本来想拿一个国外模板改改用,结果意外看见了一篇“丢人的 WordPress 主题抄袭事件”。为了避免万分之一的版权麻烦,还...
八
12
演示: http://www.im286.net/?199072 注:IE6有效 (08年末加注:由于im286.net已经升级,所以地址已经失效。) 这个不是用的url(javascript:),而是用的expression。 康盛官方解释:由于CSS里...
二
13
下面介绍一下XSS跨站脚本入侵方式..这种攻击方式其实很流行,但并不是靠工具能实现的,所以一直没有”大众化”.网上很多关于跨站的文章,但大多数只是弹出一个”XSS”.这其...