今天看到了有人公开的IIS6解析漏洞，IIS会把 “webshell.asp;.jpg” 这样的文件名当成 webshell.asp 解释运行（正常应该是当图片输出）。
经本地测试，确实存在该漏洞。不过，要找到可利用站...

    演示： http://www.im286.net/?199072 注：IE6有效 (08年末加注：由于im286.net已经升级，所以地址已经失效。)
    这个不是用的url(javascript:)，而是用的expression。
    康盛官方解释：...

　　下面介绍一下XSS跨站脚本入侵方式..这种攻击方式其实很流行,但并不是靠工具能实现的,所以一直没有”大众化”.网上很多关于跨站的文章,但大多数只是弹出一个”XSS”.这其...

    中国移动提供的GPRS无线上网有两种接入方式: CMWAP和CMNET,前者只能打开接入中国移动的网站(一般用来打开前缀为WAP的网站,后者可以使用所有网络服务)
    CMWAP是专门提供给手机上...