4月份所有文章 | CN-SEC 中文网

多功能教室预约系统留言版上传漏洞

多功能教室预约系统大部分都是学校以及edu在使用 guestbook留言本可以上传图片上传程序没有随上传日期而改文件名直接上传aa.asp;vv.jpg文件名（IIS6.漏洞解析）发表留言后直...

04月03日lcx33 views评论

阅读全文

lcx

IIS 文件名解析漏洞扼要分析

IIS文件名解析漏洞扼要分析作者: golds7n 交流: daemon[at]t00ls.net 概括: 从技术角度分析IIS6文件名解析漏洞的原理与IIS7的相关情况。 a.IIS6错误解析文件...

04月03日41 views评论

阅读全文

随风分类信息程序 v1.4 COOKIES 欺骗

admin/index.php： require_once("../conn.php");?> $user=cstr($_POST["user"]); $pass=cstr($_POST["pa...

04月03日lcx2 views评论

阅读全文

lcx

绝色美图小偷漏洞

刚学习PHP代码审核不久,打算下个PHP代码读读，去看了下源码站看到了几张诱惑的美图吸引我了，于是下载看了下，漏洞鸡肋，这里简单描述下漏洞形成条件:缓存开启，发现这个漏洞跟前几天那个Cond0r发布...

04月03日42 views评论

阅读全文

虐神百度小偷v1.0 前台GET SHELL

read.php 以下是引用片段： include( "require.php" ); if ( $cacheis == 1 && file_exists( "cache/read/"...

04月03日lcx46 views评论

阅读全文

Php安全新闻早8点（2011-11-27 星期日）

//2011-11-27 星期日 //正则实战（2）： Preg_match验证URL $subscr=$_REQUEST['subscr']; //url validation if (preg_...

04月03日lcx36 views评论

阅读全文

Php安全新闻早8点（2011-11-28 星期一）

//2011-11-28 星期一 //程序员思想： session_start(); $admin = $_POST['admin']; $pass = md5($_POST['pas...

04月03日lcx0 views评论

阅读全文

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

首先，CDN、负载均衡、反向代理还分为很多层，有时查出来的是最外层的 CDN 服务器群，真实的机器是不对外开放的，类似这样的：用户　　→　　　CDN 网络　　　→　　一台或多台真实机器　　　　↗　...

04月03日lcx204 views评论

阅读全文

HTML 编辑器 CKEditor 的使用方法 - ckEditor 使用方法

灵活的调用方式——JS代码调用： <p>Ckeditor的初始化内容，作为textarea的value值. You are using <a href="http://www.kxs...

04月03日lcx56 views评论

阅读全文

为 CKEditor 开发插入代码的插件

转自：http://ipc.iteye.com/blog/695393 CKEditor是新一代的FCKeditor，是一个重新开发的版本。CKEditor是全球最优秀的网页在线文字编辑器之一，因其惊...

04月03日lcx94 views评论

阅读全文

用javascript实现代替marquee的滚动字幕效果代码

文章来源于lcx.cc:用javascript实现代替marquee的滚动字幕效果代码相关推荐: 网络战争的专家悖论及解决方法网络战争的专家悖论及解决方法，某老教授原文，邮址：jiafengye@16...

04月03日lcx88 views评论

阅读全文

lcx

CKEditor配置及插件(Plugin)编写示例

（文本作者：红麦软件屈伟，转载请注明来源） FCKEditor重写了js框架，并改名为CKEditor。第一次在CKEditor网站上看到demo界面，就被CKEditor友好的界面和强大的功能所震...

04月03日86 views评论

阅读全文

多功能教室预约系统留言版上传漏洞

IIS 文件名解析漏洞扼要分析

随风分类信息程序 v1.4 COOKIES 欺骗

绝色美图小偷漏洞

虐神百度小偷v1.0 前台GET SHELL

Php安全新闻早8点（2011-11-27 星期日）

Php安全新闻早8点（2011-11-28 星期一）

查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

HTML 编辑器 CKEditor 的使用方法 - ckEditor 使用方法

为 CKEditor 开发插入代码的插件

用javascript实现代替marquee的滚动字幕效果代码

CKEditor配置及插件(Plugin)编写示例

在线咨询

微信