如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\)http://***/go.action?file=..\..\etc...
分类:
Web程序 时间:
2014-05-26 17:28:04
阅读次数:
1096
1 import "strconv" 2 3 func IsLeapYear(y string)
bool { //y == 2000, 2004 4 //判断是否为闰年 5 year, _ := strconv.Atoi(y) 6 if year%4 ==
0 && y...
分类:
其他好文 时间:
2014-05-26 15:12:52
阅读次数:
230
TM,技术手册(Technical Manual);商标(trademark)
分类:
其他好文 时间:
2014-05-26 13:50:23
阅读次数:
265
Here are some tips to guide you while shopping
discount LV bags online. Look at the rack bag. Before you go out and buy
handbags online, it is good to...
分类:
其他好文 时间:
2014-05-26 10:26:29
阅读次数:
279
通过Google大神,在国外网站,找到相应的解决办法!还是Google比较权威呀。Go to
Help, "Install New Software..."Click on "Available Sofware
Sites"Searchhttp://download.eclipse.org/rele...
分类:
系统相关 时间:
2014-05-26 09:14:20
阅读次数:
258
--获取所有数据 根据自定义函数传人类型id返回类型名称USE [Cloths]GO/******
Object: StoredProcedure [dbo].[Proc_all] Script Date: 05/23/2014 12:10:37
******/SET ANSI_NULLS ...
分类:
数据库 时间:
2014-05-26 07:58:41
阅读次数:
379
1 // filelist.go 2 package main 3 4 import ( 5
//"flag" 6 "fmt" 7 "os" 8 "path/filepath" 9 "strings"10 )11 12 var (13 ostype...
分类:
其他好文 时间:
2014-05-26 06:19:07
阅读次数:
239
后退+刷新在C#
Web程序中,如为页面按钮写返回上一页代码this.RegisterClientScriptBlock("E",
"");其中,history.go(-2),要写为-2,因在按钮事件触发前,已刷新一次页面,所以应是-2。Response.Write("");此处也要写为“-2”。....
分类:
编程语言 时间:
2014-05-26 02:24:07
阅读次数:
383
Go是一款先进的持续集成和发布管理系统,由ThoughtWorks开发。(不要和Google的编程语言Go混淆了!)其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成...
分类:
其他好文 时间:
2014-05-25 12:32:57
阅读次数:
440
window.history.back(-1)
window.history.back();
window.history.forward()
window.history.go(-1)
javascript:history.go(-1)和javascript:history.back(-1)go(-1): 返回上一页, 原页面表单中的内容会丢失; back(-1): 返回上一页,...
分类:
Web程序 时间:
2014-05-25 09:36:56
阅读次数:
387
