服务器解析漏洞算是历史比较悠久了，但如今依然广泛存在。在此记录汇总一些常见服务器的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等方便以后回顾温习。（一）IIS5.x-6.x解析漏洞使用iis5.x-6.x版本的服务器，大多为windows server 2003，网站比较古老，开发语句一般为asp；该解析漏洞也只能解析asp文件，...

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其中有很多技巧，也有很多需要掌握的知识。俗话说，知己知彼方能百战不殆，因此想要研究怎么防护漏洞，就要了解怎么去利用。此篇文章主要分三部分：总结一些常见的上传文件校验方式，以及绕过校验的各种姿势，最后对此漏洞提几点防护建议。（根据...

1，残忍的方法：layer.closeAll(); //疯狂模式，关闭所有层 layer.closeAll('dialog'); //关闭信息框 layer.closeAll('page'); //关闭所有页面层 layer.closeAll('iframe'); //关闭所有的iframe层 layer.closeAll('loading'); //...

按拼音排序：SELECT * from STUDENT ORDER BY NLSSORT(NAME, 'NLS_SORT=SCHINESE_PINYIN_M') 按部首顺序SELECT * from STUDENT ORDER BY NLSSORT(NAME, 'NLS_SORT=SCHINESE_RADICAL_M') 按笔画顺序SELECT * f...

/* ---------------------------------------------------------- * 文件名称：SM3.cs * * 作者：秦建辉 * * QQ：36748897 * * 博客：http://www.firstsolver.com/wordpress/ * * 开发环境： * ...

/* ---------------------------------------------------------- * 文件名称：SM3.cs * * 作者：秦建辉 * * QQ：36748897 * * 博客：http://www.firstsolver.com/wordpress/ * * 开发环境： * ...