Bypassing script filters with variable-width encodings
Author: Cheng Peng Su (applesoup_at_gmail.com)
Date: August 7, 2006
We’ve all known that the main problem of constructing XSS attacks is
how to[……]
月度归档: 2010 年 9 月
PHP字符编码绕过漏洞总结
其实这东西国内少数黑客早已知道,只不过没有共享公布而已。有些人是不愿共享,宁愿烂在地里,另外的一些则是用来牟利。
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c[……]
单一入口web应用程序概述:结构,特点,优点,缺点/php,asp,jsp
单一入口应用程序概述
什么是单一入口应用程序?
在解释什么是单一入口应用程序之前,我们先来看看传统的 web 应用程序。
news.php 显示新闻列表
news_edit.php 显示新闻编辑页面
这两个页面不但分别实现了两个功能,还成为了应用程序的两个入口。
那什么是入口啊?[……]
php获取客户端IP地址方法大汇总
php获取客户端IP地址方法方法1
PHP Code one:
<?
$iipp=$_SERVER[“REMOTE_ADDR”];
echo $iipp;
?>
kingston U盘量产失败修复方法及工具
随便搞U盘量产,进行到半途中,进度条老长时间都没有动,一把拔下U盘,再插上后,突然发现电脑不认了,在右下角里的系统托盘里有显示,mash storage device,但资源管理器里没有,windows磁盘管理里也没有。看来是量产坏掉了,修复吧。
首选使用量产恢复工具,但没有找到,几个月前用s[……]
自由软件的定义/什么是自由软件/free software
我们维护本文来彰显自由软件定义,说明什么软件才合适被称为「自由软件」。
「自由软件」关於「自由」而不是价格,「自由 (Free) 」这个概念并不是指「免费的啤酒」,而是指「言论自由」【因为英文的自由和免费视同一个字: free】。
自由软件所指称的软件,其使用者有使用、复制、散布、研究、[……]
Linux不是Windows/Linux is Not Windows
如果你访问了这个页面,那么十有八九你是一个 Linux 的新用户,你正遇到许多关于如何由 Windows 转向 Linux 的困惑,这篇文章的目的正是向新手解释这个问题。由于这个大问题衍生出许多枝节,下面我将对此逐一进行讨论。
问题一:Linux 和 Windows 完全不一样
你一定会惊讶于有[……]
user agent 中 PostRank/2.0 (postrank.com; 1 subscribers)是什么
在网站日志中有user agent里发现PostRank/2.0 (postrank.com; 1 subscribers)的记录,经搜索得知PostRank的简介,录于下
PostRank简介:
PostRank的前身是AideRss,是一个知名的RSS分析工具,通过给每篇文章计算Ra[……]
User Agent里Mediapartners-Google是什么浏览器/客户端
在网站访问日志里,看到Mediapartners-Google,搜索一下,原来是Google Adsense的漫游器
Mediapartners-Google
Mediapartners-Google 抓取网页中的文字内容,用于 Google Adsense 分析关键词。只有投放了 Go[……]