摘要： read()){ if((is_dir("$directory/$file")) && ($file!=".") && ($file!="..")) { tree("$directory/$file"); } else{ if($file != "." && $file != ".."&&eregi(".php",$file)){ $fd=r... 阅读全文

摘要： PW论坛的FONT FACE字体没过滤： 跨站代码： 以下是代码片段：[font=expression(alert('XSS'))]xss[/font] DZ论坛的float浮动属性没过滤： 跨站代码 ： 以下是代码片段：[float=expression(a... 阅读全文