漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。给出我写的EXP: 0; $i--) {...
分类:
Web程序 时间:
2015-01-02 15:58:22
阅读次数:
306
1、1 传统MVC名词解释Autonomous View、 AV、 自制视图GUI图形用户界面(Graphical User Interface,简称 GUI,又称图形用户接口)是指采用图形方式显示的计算机操作用户界面。与早期计算机使用的命令行界面相比,图形界面对于用户来说在视觉上更易于接受。SoC...
分类:
Web程序 时间:
2015-01-02 15:57:47
阅读次数:
230
1.jQuery多张图片上下叠加切换插件之前我们已经向大家分享过一款jQuery/CSS3洗牌效果的图片叠加切换应用,本文介绍的这款jQuery多张图片上下叠加切换插件也类似,我们可以将预先加载好的图片按不同的角度叠加起来,点击上下切换按钮时即可将图片上下切换至其他图片后面,效果非常不错。在线演示源...
分类:
Web程序 时间:
2015-01-02 15:57:43
阅读次数:
176
ASP.NET repeater添加序号列的方法1、2、3、在中添加4、后台实现方法:在.aspx里添加在.cs里添加** void InitializeComponent(){this.Repeater1.ItemDataBound += new System.Web.UI.WebControls...
分类:
Web程序 时间:
2015-01-02 15:56:22
阅读次数:
229
wangEditor demo menuConfig欢迎使用wangEditor,请输入内容...本文的详细配置说明请参见《轻量级web富文本框——wangEditor使用手册(3)——如何自定义配置菜单》,下面粘贴处重要代码: 欢迎使用wangEditor,请输入内容...注意:上面demo...
分类:
Web程序 时间:
2015-01-02 15:57:08
阅读次数:
348
usingSystem.Text.RegularExpressions////// 去除HTML标记//////包括HTML的源码///已经去除后的文字publicstaticstring NoHTML(string Htmlstring){//删除脚本 Htmlstring= Regex.Repl...
分类:
Web程序 时间:
2015-01-02 15:55:11
阅读次数:
206
在JavaScript中,onload函数是最经常使用的,几乎涉及到JavaScript的童鞋都少不了要接触它。这个函数的作用就是等待网页完全装载完了以后再去执行代码块内的语句,因为按照文档流的执行顺序,通常用于头部加载JavaScript的时候需要用到。123window.onload = fun...
分类:
Web程序 时间:
2015-01-02 15:54:04
阅读次数:
191
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。我们来看下面一段index.php代码:i...
分类:
Web程序 时间:
2015-01-02 15:53:21
阅读次数:
238
1.页面2.JS//只能输入整数 function InputNumber(e) { e.value = e.value.replace(/\D/g, ""); if (e.value.substring(0, 1) == "0") { e.value = "0"; }}//只能输入浮点数 fun....
分类:
Web程序 时间:
2015-01-02 15:51:25
阅读次数:
228
wangEditor demo insertCode欢迎使用wangEditor,请输入内容...本文的详细配置说明可参见《轻量级web富文本框——wangEditor使用手册(5)——配置“插入代码”功能》,下文只粘贴出重要代码: 欢迎使用wangEditor,请输入内容...注意:上面de...
分类:
Web程序 时间:
2015-01-02 15:51:35
阅读次数:
209
url: 要求为String类型的参数,(默认为当前页地址)发送请求的地址。type: 要求为String类型的参数,请求方式(post或get)默认为get。注意其他http请求方法,例如put和delete也可以使用,但仅部分浏览器支持。timeout: 要求为Number类型的参数,设置请求超...
分类:
Web程序 时间:
2015-01-02 15:50:49
阅读次数:
158
这篇文章重点介绍action中json数据的返回处理;假设须要看前端代码的一些特效或ajax的json接收,请看上一篇博客:http://blog.csdn.net/yangkai_hudong/article/details/244228171.须要依赖的方法/*** 获取PrintWrit...
分类:
Web程序 时间:
2015-01-02 15:50:18
阅读次数:
270
当元素有浮动属性时,会对其父元素或后面的元素产生影响,会出现一个布局错乱的现象,可以通过清除浮动的方法来解决浮动的影响。浮动的清理(clear):值:none:默认值。允许两边都可以有浮动对象;left:不允许左边有浮动对象;right:不允许右边有浮动对象;both:左右两侧不允许有浮动对象。清除...
分类:
Web程序 时间:
2015-01-02 15:49:52
阅读次数:
208
第一篇:HTTP请求报文和HTTP响应报文http://www.cnblogs.com/biyeymyhjob/archive/2012/07/28/2612910.html第二篇:深入浅出URL编码http://blog.csdn.net/yzhz/article/details/1676796第...
分类:
Web程序 时间:
2015-01-02 15:48:03
阅读次数:
157
架不住sb adobe的频繁升级提示,手欠升级到了了flash player 14,结果IE8下全部discuz论坛中都无法看到上传图片的button了没办法,遇到问题就解决吧刚好在解决IE11遇到编辑器不显示问题的时候看到discuz编辑器文件上传有非flash解决方式所以这个问题看上去就不难了,...
分类:
Web程序 时间:
2015-01-02 15:47:27
阅读次数:
221
HttpServletRequest与HttpServletResponse作为Servlet中doGet、doPost等方法中传递的参数,承接了Http请求与响应中的大部分功能,请求的解析与响应的返回都需要靠这两个对象进行,他们中的所有方法及功能在下边总结了一下,希望能对学习Java Web开.....
分类:
Web程序 时间:
2015-01-02 14:40:24
阅读次数:
251
有时候我们需要在网页上显示某个文件的大小,或者是其它数据的大小数字。这个数字往往从跨度很大,如果以B为单位的话可能是个位,如果1G则长达1073741824的数字,这个时候我们就需要根据大小来格式化,比如小于1K则以B为单位显示,小于1M则以KB为单位显示,小于1G则以MB为单位显示,以此类推......
分类:
Web程序 时间:
2015-01-02 14:41:42
阅读次数:
139
