摘要： #From http://www.loveshell.net #剑心 这个漏洞在国庆前就已经发现，后来国庆回来发现google改版了，这个漏洞就被google意外修复了，就没有发布漏洞细节，但是最近发现google再次改版就又改回来了，正好我上次提到html injection（http://www.loveshell.net/blog/blogview.asp?logID=246），而这个漏洞正... 阅读全文

摘要： 富文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户 POST的内容必须含有HTML标签，但是任由用户输入各类HTML标签，会造成一些潜在的恶意脚本攻击，借这类情况正好分析出现XSS的情况，主要针对 IE浏览器. 一.首先是微软建议我们可能造成恶意脚本攻击的标签. 类似如下的 tag: applet base basefont bgsound b... 阅读全文

摘要： using System; namespace AscConvert { /// /// SBase64 的摘要说明。 /// public class SBase64 { public SBase64() { // // TODO: 在此处添加构造函数逻辑 ... 阅读全文

摘要： /// /// asc码转换进制 /// /// 要转换的asc码 /// 进制基数 /// private string EncodeResult(string RowCode,int myBase) { string strResult=""; ... 阅读全文

摘要： http://www.milw0rm.com/ http://www.web-hack.ru/ http://www.web-hack.ru/ http://neworder.box.sk/ http://www.blackhat.com/ http://www.frsirt.com/ http://securityvulns.com/ http://www.h4cky0u.org/ http:/... 阅读全文

摘要： HTTP （HyperTextTransferProtocol）是超文本传输协议的缩写，它用于传送WWW方式的数据，关于HTTP 协议的详细内容请参 考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求，请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户 信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应，相应的内容包括消息协议的版本，成功或者... 阅读全文

摘要： 如果你的一只手五个手指同时受伤,只允许包扎一个手指,你会包哪一个? 答案是:大拇指:有人会爱你一生一世 食 指:你会用一生去爱一个人 中 指:你会爱上很多人 无名指:你不爱别人只爱自己 小 指:你会被很多人爱上! 阅读全文

摘要： 文章中介绍了VS2005制作安装包的“系统必备”以及VS2005安装与布署项目的若干步骤 阅读全文

摘要： 1、作为遗产留个你娃 ，让go-vern-ment抽走点遗产税。 2、3个月未登陆被系统回收 就这么个下场,你会在死前收购QQ,然后宣布解散.以后你不能用QQ,别人也别想用。 3、带到那边继续使用！ 4、让你小子帮你24小时开机不下，弄个骷髅图标，就OK了，嘎嘎。 5、留给你的小蜜吧,她那时才二十出头,这也算你老牛对她的一点补偿。 6、给你的宝宝 ,西西 让他泡MM。 7、叫活着的朋友每天把Q... 阅读全文

摘要： 用ClickOnce发布项目实现手动的在线更新 阅读全文