学习
实践
活动
工具
TVP
写文章

搞死IE6

转自http://css-tricks.com/snippets/html/make-ie-6-crash/

12340

Dedecms 5.7 SP2后台getshell

Dedecms 5.7 SP2后台getshell "努力学习才能走上人生巅峰" ——周树人 前言 最近也打算研究研究各大cms漏洞了,正好看到一篇关于dedecms后台getshell文章,所以也自己动手复现一下 用burp抓包看一下我们广告提交到哪个页面进行处理去了,以及各个参数情况。 ? ,"ad_main.php"); 上面就是我截取对我们有用源码片段,从中可以看到,我们广告信息被插入到了数据库中。接下来就在数据库中去看一下吧: ? 恶意代码写进去了,就看看哪里会调用我们这个”善意“广告了呗,点击广告栏代码就可以看到我们广告杯插入在了哪里: ? ? 可以看到ad_js.php调用了我们广告,可以去看看源码了: <? ,这就导致html文件中php代码可执行 现在我们首先要满足if条件判断,由于是或运算,只要满足一个就行了,这里我们可以直接利用dedecms变量注册特性(这里不太清楚,大概是这个原因,不太熟悉

1.1K20
  • 广告
    关闭

    年末·限时回馈

    热卖云产品年终特惠,2核2G轻量应用服务器6.58元/月起,更多上云必备产品助力您轻松上云

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    IE6,别急着说再见

    没有一款浏览器能比 IE6 给前端开发更带来困扰了,IE6 Bug 和对标准无视(其实 IE 各个版本都习惯于对标准无视)已经到了令人发指地步, 比如 IE6 JavaScript 解析在 GZip 压缩下问题一堆,微软自己都说没有办法,换浏览器吧; 比如 IE6 对样式规定乱七八糟,看这个; 比如 IE6 上使用 PNG 还要加上一个带来 N 多挂死问题滤镜…… 终于微软也忍不住了 ,要专门给 IE6 清理全球最困难钉子户中国开小灶了: http://theie6countdown.cn/ 微软自己都说了: 能为大家服务十年,已付出了我毕生心血,尤其感谢中国,中国人民最可爱 十年啊,拉登都顶不住了,何况我一个 IE6 呢? 那我们还啰嗦什么? 而且,要哪一天真的把狗血 IE6 忘掉了,微软不会又要开一个 WindowXP 终身成就奖,让我们快换 Window7/8/9 吧。

    6310

    CSS在IE6、7、8中差别

    支持情况 IE6 No IE7 Yes IE8 Yes Bugs IE6好像支持这种情况,因为它能匹配链中最后一个class到使用该 然而,在IE6中只有在这个值用于根元素时候才有效。 支持情况 IE6 No IE7 No IE8 Yes Bugs 有趣是,该如果不使用隔开各个值逗号,IE6和IE7也可以用这个属性。 支持情况 IE6 No IE7 No IE8 Yes Bugs 尽管IE6 和IE7 支持 @import,它们在媒体类型被指定时候会无效,甚至会引起正 支持情况 IE6 No IE7 No IE8 Yes 重要bug和不兼容性问题 下面是在上文中没有提到IE6和IE7众多bug。

    9530

    关于Dvbbs Version 7.0.0 Sp2渗透测试

    序言 此文章比较水,没啥技术性可言,只是针对随便水水,cms也是非常复古了,Tone小表弟最近有一点小忙,通知欢迎大家扩我一下我好友列表,方便小表弟新公司成立后相关合作成长 渗透思路 拿到网站看了一下底部信息已知是一个 cms论坛程序 在网上查了一下有上传漏洞历史 注册了一个论坛账号,同时打开了御剑扫描一下目录 御剑出结果后发现有疑似数据库路径,下载下来 寻找网上公开说上传点 找到上传点尝试上传,并尝试解析上传webshell 通过泄露数据库已知后台管理员账户 根据网上公开漏洞方式,将上传webshell文件,通过后台数据库备份功能转换成可执行asp webshell 渗透过程 注册一个账户tangcai密码tangcai 提权 windows粘滞键提权尝试 ? net user tangcai 123456 /add & net localgroup administrators tangcai /add ? ? 发现做了一大堆并没啥卵用,马子里面的提权都无法提权,最终马子用处只是知道了端口,到最后直接粘滞提权 图:Tone 文:Tone 排版:天钧 扫码查看更多内容

    51420

    js判断IE6(推荐方法一)

    不得不使用判断方法 //方法1:推荐 if ( /MSIE 6/.test(navigator.userAgent)){ } //方法2: if ( navigator.appVersion.indexOf ("MSIE 6")>-1){ } //方法3:检查浏览器能力来判断是否是IE6 if ( !!

    55480

    IE6png透明图片背景定位

    IE6下PNG透明图片做背景,无法使用background-position进行定位。但是可以使用margin和绝对定位来进行。 另外,由于IE6 :hover 只对支持,对其他元素都不起作用,所以需要对IE6单独打补丁。可以使用微软提供 csshover.htc文件进行修复。 0 -322px;} .i4{margin: -2px 0 0 -482px;} .a:hover .i4{margin: -42px 0 0 -482px;}   IE6 下,在不通过修改html代码情况下,也可通过clip属性来进行模拟。    而对于htc文件引入,可以在html标签中加入这一句:   body { behavior:url("csshover.htc"); }   即可是div,p等元素支持 :hover。

    59790

    ie6下a标签onclick不执行问题

    ; 2、修改为href="javascript: void loadiframe()"; 3、把href 去掉; 4、onclick="loadiframe();return false"; 5、最后解决方案 ,替换标签,把换为  

    使用IE6看老赵博客——jQuery初探

    可能老赵很反感IE6,所以他在自己博客里面做了点手脚,如果是IE6浏览他博客的话,那么就会跳转到另一个页面。   很郁闷,看个博客吗,还要在安装一个浏览器?俺很懒,俺就是想要用IE6看!    最近在看jQuery,刚刚入一点门,发现了一个有趣函数,就拿老赵博客做实验了,哈。 装入一个 HTML 网页最新版本。  照猫画虎,copy进去例子里代码,改URL,运行。   看到了,哈,等等,怎么又跳转了?看来博客里面的js脚本也运行了。找,把那段脚本干掉不就ok了吗。   找了半天(js比较烂),终于找到了。 代码   <head><title>用IE6看老赵博客v1.1</title>     <script src="aspnet_client/jquery/jquery-1.3.1.js" type=

        </body> </html> (根据大家帮助,修改了一下代码。)    代码就是这样了,在本地建立一个文本文件,改名,copy,运行。然后IE6里面就可以看到老赵博客了。

    28870

    office2007带sp2补丁

    office2007带sp2补丁 作者:matrix 被围观: 930 次 发布时间:2013-05-03 分类:兼容并蓄 | 无评论 » 这是一个创建于 3408 天前主题,其中信息可能已经有所发展或是发生改变 shareid=505191&uk=3238236832 先打开包内office2007pro.chs.rar  打开setup.exe安装即可。 再打开office2007sp2-kb953195-fullfile-zh-cn.exe(sp2补丁文件) 安装时输入下面的密钥 [toggle]DBXYD-TF477-46YM4-W74MH-6YDQ8

    12120

    ActiveReports V12 SP2 发布了!

    很高兴今天在此宣布, ActiveReports .NET报表控件发布了 V12 SP2 新版本。 本次新版本带来了很多新改进,提升了矩表控件绑定大数据渲染性能,同时为了满足大众用户需求,提升了“可视化查询设计器”连接功能,如果连接多表中有相同字段名称,再也不会报字段名称冲突异常,可视化查询设计器会自行为重名字段命名 葡萄城公司成立于 1980 年,是全球领先集开发工具、商业智能解决方案、管理系统设计工具于一身软件和服务提供商。 西安葡萄城是其在中国分支机构,面向全球市场提供软件研发服务,并为中国企业信息化提供国际先进开发工具、软件和研发咨询服务。 葡萄城控件和软件产品在国内外屡获殊荣,在全球被数十万家企业、学校和政府机构广泛应用。

    22330

    IE6浏览器崩溃

    谁不恨IE6? 这个过时浏览器折磨着每个Web开发人员和设计者。 如果你真的讨厌Internet Explorer 6,那就把下面的代码加到你header.php模板中,当有人试图用IE6读取你博客时会瞬间崩溃,活该! 那就用下面这个方法: 安装插件:ServeDefault toIE6 启用插件后,会自动判断浏览者所使用浏览器,当发现是IE6时,会自动启用默认主题,让使用IE6家伙看不见你当前漂亮网页,也是对他一种惩罚吧 好了,上面所说并不是准备真的让IE6浏览器崩溃,只是当你所使用主题模板,可能采用了新WEB技术标准,比如:CSS3或者HTML5,在IE下根本看不见效果,还可能会影响正常浏览时,采用上述插件,可能是一个很好折衷办法 举一反三,利用上面插件功能,可以实现IE核心浏览器与其它核心浏览器显示不同主题功能,只要将任意一款主题目录名称改成“default”,当使用IE浏览就会显示他,而其它核心浏览器会显示你正式启用主题模板

    8620

    关于IE6PNG图像透明使用AlphaImageLoader缺点

    PNG32alpha透明效果在IE6下会出现bug,出现灰色背景。而目前解决方案就是 IE提供滤镜。需要注意是滤镜并不是对原图片进行修改,而是对相应html元素进行 修改。 所以在一个html中多处使用alpha滤镜,那么性能损耗将会累加。 现总结使用滤镜缺点:   1,IE6下使用滤镜,那么无法对该PNG图片进行定位。可以通过其他解决方案完成。 2,使用滤镜会冻结IE6渐进渲染。渲染往往是从css下载完毕开始进行,然而对于使用滤镜 图片而言,渲染得从该图片下载完成才开始。 当页面有多个图片使用了透明PNG(对于IE6),那么 滤镜处理是叠加,得等到所有PNG图片下载完成之后才能开始渲染,在此之前呈现给我们将是 空白页面。    PNG8支持alpha通道,而且PNG8半透明像素会在IE6下显示为 完全透明。这就提供了向下兼容方案。在IE7及其以上浏览器显示alpha透明度,而在IE6下为全透明。

    46480

    IE6下实现Width:auto

    看了这个题目,很多人肯定觉得有点太老土了,IE6都快到末路了,不过这个方法确实非常经典,我觉得很有必要记下一笔。 在制作水平菜单时候,我们经常使用ul和li元素,利用float属性让这些元素在水平位置上对齐,同时利用width:auto来保持每个菜单随着内容不同而变化宽度。 在多数浏览器上,这个方法都很有效,只是除了IE6之外。 Step 1 为IE6单独定制样式 为了解决问题,我们需要将li元素宽度设置为0,但是不能改变其他浏览器中宽度,为此我们必须要用一些小手段,只能在IE6下生效,有三种办法: 1、hack 手法。 Step 2 Magic 最关键让li宽度自适应办法,是使用 white-space:nowrap ,如下: #nav ul li {     width: 0;     float: left;

    19220

    ie6,ie7,ff css兼容hack写法

    ff0000;width:100px;height:100px } /* Moz/FF/IE8 beta2 */ *html #example { background: #00ff00; } /* IE6 background: #ff0000;width:100px;height:50px } /* Moz/FF/IE8 beta2 */ *html .demo { background: #00ff00; } /* IE6 /title> <body>


    class示例
    </body> </html> 在ie6 下,二个div背景为绿色,ie7下显示为蓝色,ff下显示为红色(ie8 beta2下显示跟ff相同)

    37360

    IE6利用Javascript进行表单提交遇到问题

    今天碰到了IE6下用Javascript提交表单页面不刷新问题。 状况是这样:利用一个超链接进行表单提交提交表单 但是发现要插入内容已经插入了,页面却不刷新 ,导致后续根据提交后返回字符操作没能够正确执行。 其实A本来就不是用来干submit,所以我们这样用,出了问题也应该理解。 解决这个问题只要把javascript:void(0)改成href="#"就可以了。

    25730

    谷歌工程师阴谋干掉IE6尘封往事

    有的浏览器,比如曾经IE6,它不但让人不爽,还让人头大。这个时候怎么办?凉拌,把浏览器干掉。 Google旗下YouTube前工程师Chris Zacharias,就在自己博客上发文揭露了一段阴谋干掉IE6尘封往事。 这里需要说一下YouTube。 IE6,因为IE6用户占总用户数18%左右。 每次问题修复都要花费很多时间,这实在是太麻烦了。这些工程师决定以一种不惹恼用户方式,温柔干掉IE6,以彻底解决这个麻烦之源。 这段话旁边就是Firefox、IE8、Chrome等对YouTube兼容良好浏览器下载链接。当然,这个横幅只显示给IE6用户看。

    27530

    DedecmsV5.7 SP2后台代码执行

    前言 感觉自己代码审计能力不太行,于是下载了一个cms来锻炼下自己代码审计功底,这篇文章记录一下这个dedecms代码执行漏洞 源码下载 漏洞介绍 ​ 织梦内容管理系统(Dedecms Dedecms V5.7 SP2版本中tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台账户权限是管理员权限。 漏洞复现 这个漏洞是属于后台漏洞,我们必须知道是后台管理员密码,这里是自己搭建,所以账号和密码都是知道,所以直接登录进后台。dedecms默认后台地址是dede。所以我们可以直接登录。 ? 标注第二个点就是csrf_check也就是我们token用来绕过地方。第三处是一个正则,意思是判断filename参数是否匹配正则表达式条件,不匹配就不允许修改操作进行。 我对tpl.php代码进行了分析,可以得到我要上传参数有action,token,filename,content这里content和filename又是我们可控

    48330

    横向双倍外边距BUG — IE6盒模型

    HTML5学堂:2015年,IE6已经黯然退市。不过,IE6兼容问题,个人认为还是应当有所了解。一方面,前端这个工作,并不能够仅仅了解现在,应当有一个较好知识沉淀。 另一方面,我们几个讲师一直将IE6作为辅助测试工具-如果子级盒模型大小超出了父级大小,那么在IE6下必然是崩溃。 对于这种低级错误,虽然其他浏览器都能够处理和调整,但是却绝不是一个专业开发人员会犯~ margin双倍间距bug IE6存在不少兼容问题,今天要说IE6横向双倍外边距。 触发条件 当浮动元素浮动方向和浮动边界方向一致。此时用IE6查看网页,就会发现,设置横向边距变成了双倍。 例子:元素向左浮动并且设置了左侧外边距出现了这样双边距bug。 同理,元素向右浮动并且设置右边距也会出现同样情况。同一行如果有多个浮动元素,第一个浮动元素会出现这个双边距bug,其它浮动元素则不会。

    29630

    扫码关注腾讯云开发者

    领取腾讯云代金券