搜索列表
-
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
【安全相关】前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-...
当网站不允许上传aspcercdxhtr文件时的一个解决方法! -
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
【安全相关】前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-...
当网站不允许上传aspcercdxhtr文件时的一个解决方法! -
如何显示最后十名来访者?
【编程10000问】<%Application.LockIF NOT isArray( Application( "lastTen" ) ) THEN DIM dummy( 10, 3 ) Application( "lastTen" ) = dummy' 创建或者取得最近10个Application数组.END IF lastTen = Application( "lastTen" )Application.UnLockIF lastTen( 9, 0 ) <> ...
|如何|何显|显示|示最|最后|后十|十名|名来|来访|访者|者?|?| -
如何显示最后十名来访者?
【编程10000问】<%Application.LockIF NOT isArray( Application( "lastTen" ) ) THEN DIM dummy( 10, 3 ) Application( "lastTen" ) = dummy' 创建或者取得最近10个Application数组.END IF lastTen = Application( "lastTen" )Application.UnLockIF lastTen( 9, 0 ) <> ...
|如何|何显|显示|示最|最后|后十|十名|名来|来访|访者|者?|?| -
Window Media Player 播放器
【网页播放器】比较吃力的地方是drop到播放列表,查MSDN查了n久,还有Window Media Player 6.x插件的play有些奇怪,所以我的代码也有些奇怪........ 拜托各位多测测,有Bug您说话,看我做的也挺不容易的,觉得好的您也多捧捧场。 My HTML Player body { overflow:auto; font-size:12px; cursor:default; } ...
WindowMediaPlayer播放器 -
Discuz! 4.x SQL injection / admin credentials disclosure exploit
【安全相关】前段时间发过Discuz! 5.0.0 GBK版本的EXP 今天在CN.Tink那里看到的4.x的,我去原站转了过来,然后找了个Discuz! 4.1.0测试了一下,成功,看下面截图,Discuz! 5.0.0 GBK版本的那个EXP又许多朋友不知道怎么用,当时我说了下,还是有朋友不明白,这次我截了图上来,不知道怎么用...
Discuz!4.xSQLinjection/admincredentialsdisclosureexploit -
一个开发人员眼中的JSP技术(下)
【JSP编程】使用定制化的标签 尽管你可以在JSP页面中植入Java代码并在服务器方执行,但是,JSP也支持使用定制标签来插入动态内容,它有一种机制可以让你在JSP页面中插入你自己的、与HTML类似的标签。换句话说,你的JSP网页能够使用插入Java代码的简单标签语法产生动态的内容。但定制标签的用处不是很大。 创建一...
|一个|个开|开发|发人|人员|员眼|眼中|中的|的J|JS|SP|P技|技术|术下|下| -
五、读取HTTP请求头
【JSP编程】5.1 HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请求头: A...
|五、|、读|读取|取H|HT|TT|TP|P请|请求|求头|头| -
打开页面就是全屏的方法
【JSP编程】<script language="javaScript">function intro(){ if ((navigator.appVersion.indexOf("Mac")!=-1) &&(navigator.userAgent.indexOf("MSIE")!=-1) &&(parseInt(navigator.appVersion)=4)) &n...
|打开|开页|页面|面就|就是|是全|全屏|屏的|的方|方法|法| -
基于EJB技术的商务预订系统的开发
【JSP编程】技术已经越来越多地应用到大型网络系统开发中,本文中,笔者将介绍EJB(Enterprise Java Beans)的定义、基于EJB技术的应用系统结构模型以及EJB组件的内容和分类,最后结合基于EJB的结构模型和EJB组件开发了一个商务预订系统。EJB从技术上而言不是一种“产品”,而是一种技术规范。SUN公司...
|基于|于E|EJ|JB|B技|技术|术的|的商|商务|务预|预订|订系|系统|统的|的开|开发|发| -
使用JSP读取客户端信息
【JSP编程】使用JSP读取客户端信息 请阅读以下代码。如果你的使用要求不同,可对这些代码加以很方便的修改。这些代码可以使你获得: 公司company, 用户name,版本version,main version,minor version 操作系统(未完成!),语言language,locale等。 建立一个新的JSP文件: 请将下列class文件加入classpath (你要建立同样的目录...
|使用|用J|JS|SP|P读|读取|取客|客户|户端|端信|信息|息| -
体验Java 1.5中面向(AOP)编程
【JSP编程】对于一个能够访问源代码的经验丰富的Java开发人员来说,任何程序都可以被看作是博物馆里透明的模型。类似线程转储(dump)、方法调用跟踪、断点、切面(profiling)统计表等工具可以让我们了解程序目前正在执行什么操作、刚才做了什么操作、未来将做什么操作。但是在产品环境中情况就没有那么明显了,这些工具一般是不能够使用...
|体验|验J|Ja|av|va|a1|15|5中|中面|面向|向A|AO|OP|P编|编程|程|
