搜索列表
-
超全的webshell权限提升方法
【安全相关】WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settings\All Users\Applicatio...
超全的webshell权限提升方法 -
防范ASP木马的十大基本原则强列建议看下
【ASP编程】由于ASP它本身是服务器提供的一项服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求. 几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马...
防范ASP木马的十大基本原则强列建议看下 -
用XML+FSO+JS实现服务器端文件的
【ASP编程】首先在服务器端先创建一个程序可以生成XML文件,以返回客户端,(getfolder.asp) <% 'written by Linzhang Chen ,2003-4-20 ' 转载请注明出处和保留此版权信息 response.write "<?xml version=""1.0"" encoding=""GB2312""?>"&chr(...
|用X|XM|ML|LF|FS|SO|OJ|JS|S实|实现|现服|服务|务器|器端|端文|文件|件的|的| -
JSP漏洞大观
【JSP编程】综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务器)的常见漏洞。 Apache泄露重写的任意文件漏洞是怎么回事? 在Apache1.2以及以后的版本中存在一...
|JS|SP|P漏|漏洞|洞大|大观|观| -
JSP和Struts解决用户退出问题
【JSP编程】 在一个有密码保护的Web应用中,正确处理用户退出过程并不仅仅只需调用HttpSession的invalidate()方法。现在大部分浏览器上都有后退和前进按钮,允许用户后退或前进到一个页面。如果在用户在退出一个Web应用后按了后退按钮浏览器把缓存中的页面呈现给用户,这会使用户产生疑惑,他们会开始担心他们的个人数据是否安全。许...
|JS|SP|P和|和S|St|tr|ru|ut|ts|s解|解决|决用|用户|户退|退出|出问|问题|题| -
NT完全入侵教程(新手篇)
【安全相关】 现在的企业当中一般都是使用的NT系统,也不得不承认,NT系统的确是非常适合企业使用的操作系统,然而“黑客”的攻击引来了企业信息安全危机…… 得到了NT的管理员密码还能做什么,还不是想做什么就做什么呗。但到底能做什么呢?能详细答出来的只怕不会很多,而且很多企业系统管理员就认为密码为...
|NT|T完|完全|全入|入侵|侵教|教程|程(|(新|新手|手篇|篇)|)| -
经典黑客远程攻击过程概要
【安全相关】 一、锁定目标 INTERNET上每一台主机都有一个符合自己的名字,就像每个人都有一个合适得称呼一样,称做域名;然而一个人可能会有几个名字,域名的定义也会有同样的情况,在INTERNET上能真正标识主机的是IP地址,域名只是用IP指定的主机用于好记的而起的名字。当然利用域名和IP地址都可以顺...
|经典|典黑|黑客|客远|远程|程攻|攻击|击过|过程|程概|概要|要| -
用XML+FSO+JS实现服务器端文件的选择效果
【ASP编程】用XML+FSO+JS实现服务器端文件的选择效果实现代码,需要的朋友可以参考下
服务器端文件的选择 -
九种防MDB数据库被下载的方法小结
【ASP编程】原来改mdb为asp就能防下载是鬼话。用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACCESS打开完好无损!
MDB数据库 -
常见前端面试题及答案
【其它综合】本文是在GitHub上看到一个大牛总结的前端常见面试题,很多问题问的都很好,很经典、很有代表性。上面没有答案,我就整理了一下,从网上找了一些相关问题的答案
前端面试题 -
HTTP Referer详解及Referer控制
【相关技巧】HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
HTTPReferer详解referer的意思Meta标签控制referer -
innerHTML应用
【HTML/Xhtml】blank的blog:http://www.planabc.net/innerHTML 属性的使用非常流行,因为他提供了简单的方法完全替代一个 HTML 元素的内容。另外一个方法是使用 DOM Level 2 API(removeChild, createElement, appendChild)。但很显然,使用 innerHTML 修改 DOM tree 是非常容易且有
应用innerHTMLHTML>函数<元素一个script
