转自http://css-tricks.com/snippets/html/make-ie-6-crash/
Dedecms 5.7 SP2后台getshell "努力学习才能走上人生巅峰" ——周树人 前言 最近也打算研究研究各大cms的漏洞了,正好看到一篇关于dedecms后台getshell的文章,所以也自己动手复现一下...用burp抓包看一下我们的广告提交到哪个页面进行处理去了,以及各个参数的情况。 ?...,"ad_main.php"); 上面就是我截取的对我们有用的源码片段,从中可以看到,我们的广告信息被插入到了数据库中。接下来就在数据库中去看一下吧: ?...恶意代码写进去了,就看看哪里会调用我们这个”善意“的广告了呗,点击广告栏的代码就可以看到我们的广告杯插入在了哪里: ? ? 可以看到ad_js.php调用了我们的广告,可以去看看源码了: <?...,这就导致html文件中的php代码可执行 现在我们首先要满足if条件判断,由于是或运算,只要满足一个就行了,这里我们可以直接利用dedecms的变量注册的特性(这里不太清楚,大概是这个原因,不太熟悉
没有一款浏览器能比 IE6 给前端开发更带来困扰了,IE6 的 Bug 和对标准的无视(其实 IE 各个版本都习惯于对标准的无视)已经到了令人发指的地步, 比如 IE6 的 JavaScript 解析在...GZip 压缩下问题一堆,微软自己都说没有办法,换浏览器吧; 比如 IE6 对样式的规定乱七八糟,看这个; 比如 IE6 上使用 PNG 还要加上一个带来 N 多挂死问题的滤镜…… 终于微软也忍不住了...,要专门给 IE6 清理全球最困难的钉子户中国开小灶了: http://theie6countdown.cn/ 微软自己都说了: 能为大家服务十年,已付出了我毕生的心血,尤其感谢中国,中国人民最可爱...十年啊,拉登都顶不住了,何况我一个 IE6 呢? 那我们还啰嗦什么?...而且,要哪一天真的把狗血的 IE6 忘掉了,微软不会又要开一个 WindowXP 终身成就奖,让我们快换 Window7/8/9 吧。
支持情况 IE6 No IE7 Yes IE8 Yes Bugs IE6好像支持这种情况,因为它能匹配链中的最后一个class到使用该...然而,在IE6中只有在这个值用于根元素的时候才有效。...支持情况 IE6 No IE7 No IE8 Yes Bugs 有趣的是,该如果不使用隔开各个值的逗号,IE6和IE7也可以用这个属性。...支持情况 IE6 No IE7 No IE8 Yes Bugs 尽管IE6 和IE7 支持 @import,它们在媒体类型被指定的时候会无效,甚至会引起正...支持情况 IE6 No IE7 No IE8 Yes 重要bug和不兼容性问题 下面是在上文中没有提到的IE6和IE7的众多bug。
在IE6下PNG透明图片做背景,无法使用background-position进行定位。但是可以使用margin和绝对定位来进行。...另外,由于IE6下的 :hover 只对支持,对其他元素都不起作用,所以需要对IE6单独打补丁。可以使用微软提供的 csshover.htc文件进行修复。...0 -322px;} .i4{margin: -2px 0 0 -482px;} .a:hover .i4{margin: -42px 0 0 -482px;} IE6...下,在不通过修改html代码的情况下,也可通过clip属性来进行模拟。 ...而对于htc文件的引入,可以在html标签中加入这一句: body { behavior:url("csshover.htc"); } 即可是div,p等元素支持 :hover。
; 2、修改为href="javascript: void loadiframe()"; 3、把href 去掉; 4、onclick="loadiframe();return false"; 5、最后的解决方案...,替换标签,把换为 等语意不是很强的标签,css里,加上cursor: pointer就行。
可能老赵很反感IE6,所以他在自己的博客里面做了点手脚,如果是IE6浏览他的博客的话,那么就会跳转到另一个页面。 很郁闷,看个博客吗,还要在安装一个浏览器?俺很懒,俺就是想要用IE6看! ...最近在看jQuery,刚刚入一点门,发现了一个有趣的函数,就拿老赵的博客做实验了,哈。 装入一个 HTML 网页最新版本。 ...照猫画虎,copy进去例子里的代码,改URL,运行。 看到了,哈,等等,怎么又跳转了?看来博客里面的js脚本也运行了。找,把那段脚本干掉不就ok了吗。 找了半天(js比较烂),终于找到了。...代码 用IE6看老赵的博客v1.1 (根据大家的帮助,修改了一下代码。) 代码就是这样了,在本地建立一个文本文件,改名,copy,运行。然后IE6里面就可以看到老赵的博客了。
不得不使用判断的方法 //方法1:推荐 if ( /MSIE 6/.test(navigator.userAgent)){ } //方法2: if ( navigator.appVersion.indexOf...("MSIE 6")>-1){ } //方法3:检查浏览器能力来判断是否是IE6 if ( !!
序言 此文章比较水,没啥技术性可言,只是针对随便水水,cms也是非常复古了,Tone小表弟最近有一点小忙,通知欢迎大家扩我一下我的好友的列表,方便小表弟新公司成立后的相关合作成长 渗透思路 拿到网站看了一下底部信息已知是一个...cms论坛程序 在网上查了一下有上传漏洞的历史 注册了一个论坛账号,同时打开了御剑扫描一下目录 御剑出结果后发现有疑似数据库的路径,下载下来 寻找网上公开说的上传点 找到上传点尝试上传,并尝试解析上传webshell...通过泄露数据库已知后台管理员账户 根据网上公开的漏洞方式,将上传的webshell的文件,通过后台的数据库备份功能转换成可执行的asp webshell 渗透过程 注册一个账户tangcai密码tangcai...提权 windows粘滞键提权的尝试 ? net user tangcai 123456 /add & net localgroup administrators tangcai /add ? ?...发现做了一大堆并没啥卵用,马子里面的提权都无法提权,最终马子的用处只是知道了端口,到最后直接粘滞提权 图:Tone 文:Tone 排版:天钧 扫码查看更多内容
office2007带sp2补丁 作者:matrix 被围观: 930 次 发布时间:2013-05-03 分类:兼容并蓄 | 无评论 » 这是一个创建于 3408 天前的主题,其中的信息可能已经有所发展或是发生改变...shareid=505191&uk=3238236832 先打开包内的office2007pro.chs.rar 打开setup.exe安装即可。...再打开office2007sp2-kb953195-fullfile-zh-cn.exe(sp2补丁文件) 安装时输入下面的密钥 [toggle]DBXYD-TF477-46YM4-W74MH-6YDQ8
谁不恨IE6? 这个过时的浏览器折磨着每个Web开发人员和设计者。...如果你真的讨厌Internet Explorer 6,那就把下面的代码加到你的header.php模板中,当有人试图用IE6读取你的博客时会瞬间崩溃,活该!...那就用下面这个方法: 安装插件:ServeDefault toIE6 启用插件后,会自动判断浏览者所使用的浏览器,当发现是IE6时,会自动启用默认主题,让使用IE6的家伙看不见你当前漂亮的网页,也是对他的一种惩罚吧...好了,上面所说的并不是准备真的让IE6浏览器崩溃,只是当你所使用的主题模板,可能采用了新WEB技术标准,比如:CSS3或者HTML5,在IE下根本看不见效果,还可能会影响正常浏览时,采用上述插件,可能是一个很好的折衷办法...举一反三,利用上面插件的功能,可以实现IE核心的浏览器与其它核心的浏览器显示不同主题的功能,只要将任意一款主题的目录名称改成“default”,当使用IE浏览就会显示他,而其它核心的浏览器会显示你正式启用的主题模板
PNG32的alpha透明效果在IE6下会出现bug,出现灰色背景。而目前的解决方案就是 IE提供的滤镜。需要注意的是滤镜并不是对原图片进行修改,而是对相应的html元素进行 修改。...所以在一个html中的多处使用alpha滤镜,那么性能的损耗将会累加。 现总结使用滤镜的缺点: 1,IE6下使用滤镜,那么无法对该PNG图片进行定位。可以通过其他解决方案完成。...2,使用滤镜会冻结IE6的渐进渲染。渲染往往是从css下载完毕开始进行,然而对于使用滤镜 图片而言,渲染得从该图片下载完成才开始。...当页面有多个图片使用了透明PNG(对于IE6),那么 滤镜的处理是叠加的,得等到所有PNG图片下载完成之后才能开始渲染,在此之前呈现给我们的将是 空白页面。 ...PNG8支持alpha通道,而且PNG8的半透明像素会在IE6下显示为 完全透明。这就提供了向下兼容的方案。在IE7及其以上的浏览器显示alpha透明度,而在IE6下为全透明。
看了这个题目,很多人肯定觉得有点太老土了,IE6都快到末路了,不过这个方法确实非常经典,我觉得很有必要记下一笔。...在制作水平菜单的时候,我们经常使用ul和li元素,利用float属性让这些元素在水平的位置上对齐,同时利用width:auto来保持每个菜单随着内容的不同而变化宽度。...在多数浏览器上,这个方法都很有效,只是除了IE6之外。...Step 1 为IE6单独定制样式 为了解决问题,我们需要将li元素的宽度设置为0,但是不能改变其他浏览器中的宽度,为此我们必须要用一些小手段,只能在IE6下生效,有三种办法: 1、hack 的手法。...Step 2 Magic 最关键的让li宽度自适应的办法,是使用 white-space:nowrap ,如下: #nav ul li { width: 0; float: left;
今天碰到了IE6下用Javascript提交表单页面不刷新的问题。...状况是这样的:利用一个超链接进行表单的提交提交表单 但是发现要插入的内容已经插入了,页面却不刷新...,导致后续的根据提交后返回字符的操作没能够正确执行。...其实A本来就不是用来干submit的活的,所以我们这样用,出了问题也应该理解。 解决这个问题只要把javascript:void(0)改成href="#"就可以了。
很高兴今天在此宣布, ActiveReports .NET报表控件发布了 V12 SP2 新版本。...本次新版本带来了很多新的改进,提升了矩表控件绑定大数据的渲染性能,同时为了满足大众用户的需求,提升了“可视化查询设计器”的连接功能,如果连接多表中有相同字段名称,再也不会报字段名称冲突的异常,可视化查询设计器会自行为重名的字段命名...葡萄城公司成立于 1980 年,是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。...西安葡萄城是其在中国的分支机构,面向全球市场提供软件研发服务,并为中国企业的信息化提供国际先进的开发工具、软件和研发咨询服务。...葡萄城的控件和软件产品在国内外屡获殊荣,在全球被数十万家企业、学校和政府机构广泛应用。
ff0000;width:100px;height:100px } /* Moz/FF/IE8 beta2 */ *html #example { background: #00ff00; } /* IE6...background: #ff0000;width:100px;height:50px } /* Moz/FF/IE8 beta2 */ *html .demo { background: #00ff00; } /* IE6.../title> id示例 class示例 在ie6...下,二个div的背景为绿色,ie7下显示为蓝色,ff下显示为红色(ie8 beta2下显示跟ff相同)
有的浏览器,比如曾经的IE6,它不但让人不爽,还让人头大。这个时候怎么办?凉拌,把浏览器干掉。...Google旗下YouTube的前工程师Chris Zacharias,就在自己的博客上发文揭露了一段阴谋干掉IE6的尘封往事。 这里需要说一下YouTube。...IE6,因为IE6用户占总用户数的18%左右。...每次问题的修复都要花费很多时间,这实在是太麻烦了。这些工程师决定以一种不惹恼用户的方式,温柔的干掉IE6,以彻底解决这个麻烦之源。...这段话的旁边就是Firefox、IE8、Chrome等对YouTube兼容良好的浏览器的下载链接。当然,这个横幅只显示给IE6用户看。
前言 感觉自己代码审计的能力不太行,于是下载了一个cms来锻炼下自己的代码审计功底,这篇文章记录一下这个dedecms代码执行的漏洞 源码下载 漏洞介绍 织梦内容管理系统(Dedecms...Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。...漏洞复现 这个漏洞是属于后台漏洞,我们必须知道的是后台管理员的密码,这里是自己搭建的,所以账号和密码都是知道的,所以直接登录进后台。dedecms的默认后台地址是dede。所以我们可以直接登录。 ?...标注的第二个点就是csrf_check也就是我们的token用来绕过的地方。第三处是一个正则,意思是判断filename参数是否匹配正则表达式的条件,不匹配就不允许修改操作的进行。...我对tpl.php的代码进行了分析,可以得到我要上传的的参数有action,token,filename,content这里的content和filename又是我们可控的。
于是我找了下资料,发现可以通过一条Internet Explorer的CSS表达式(expression)来完美的实现ie6下position:fixed效果,css代码如下: /* 除IE6浏览器的通用方法...*/ .ie6fixedTL{position:fixed;left:0;top:0} .ie6fixedBR{position:fixed;right:0;bottom:0} /* IE6浏览器的特有方法...浏览器的通用方法 */ .ie6fixedTL{position:fixed;left:10px;top:10px} /* IE6浏览器的特有方法 */ * html .ie6fixedTL{position...下面附上完整代码 /* 除IE6浏览器的通用方法 */ .ie6fixedTL{position:fixed;left:0;top:0} .ie6fixedBR{position:fixed;right...:0;bottom:0} /* IE6浏览器的特有方法 */ /* 修正IE6振动bug */ * html,* html body{background-image:url(about:blank);
昨天晚上整整忙乎了一夜,终于将sp2成功升级至SP3了,期间失败了n多次,但终归是成功了,再次将方法贴出,希望对其他人有用。 声明一点,方法来自互联网,本人整理加工。 ...一、错误使用SP2升级SP3系统后造成的不良反应: 盗版用户直接使用微软官方的SP2更新SP3升级包,安装之后,登陆桌面的时候就出现一个对话框:“一个问题阻止Windows正常检查此机器的许可证...原因分析:出现这个问题是因为系统本身不是正版的,所以需要一个处理这个认证问题的文件:oembios.bin 三、~盗版WINDOWS SP2升级至SP3方案~~ 1、确保你的系统盘(通常C盘)空间大于5G...; 2、从微软官方下载正版SP2升级SP3系统的升级补丁: 地址: (1)http://download.microsoft.com/download/e/d/9/ed9b7861-4e43-4c62-...加入SP3的XP,对软硬件的支持更广泛,这点也是目前硬件驱动程序支持不完善、软件兼容性不好、多数游戏性能落后的Vista目前所不能比的。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
