SP2的IE6 - 腾讯云开发者社区

文章/答案/技术大牛

发布

搞死IE6

转自http://css-tricks.com/snippets/html/make-ie-6-crash/

3754 0

Dedecms 5.7 SP2后台getshell

Dedecms 5.7 SP2后台getshell "努力学习才能走上人生巅峰" ——周树人前言最近也打算研究研究各大cms的漏洞了，正好看到一篇关于dedecms后台getshell的文章，所以也自己动手复现一下...用burp抓包看一下我们的广告提交到哪个页面进行处理去了，以及各个参数的情况。 ?...,"ad_main.php"); 上面就是我截取的对我们有用的源码片段，从中可以看到，我们的广告信息被插入到了数据库中。接下来就在数据库中去看一下吧： ?...恶意代码写进去了，就看看哪里会调用我们这个”善意“的广告了呗，点击广告栏的代码就可以看到我们的广告杯插入在了哪里： ? ? 可以看到ad_js.php调用了我们的广告，可以去看看源码了：的php代码可执行现在我们首先要满足if条件判断，由于是或运算，只要满足一个就行了，这里我们可以直接利用dedecms的变量注册的特性（这里不太清楚，大概是这个原因，不太熟悉

6.1K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

IE6，别急着说再见

没有一款浏览器能比 IE6 给前端开发更带来困扰了，IE6 的 Bug 和对标准的无视（其实 IE 各个版本都习惯于对标准的无视）已经到了令人发指的地步，比如 IE6 的 JavaScript 解析在...GZip 压缩下问题一堆，微软自己都说没有办法，换浏览器吧；比如 IE6 对样式的规定乱七八糟，看这个；比如 IE6 上使用 PNG 还要加上一个带来 N 多挂死问题的滤镜…… 终于微软也忍不住了...，要专门给 IE6 清理全球最困难的钉子户中国开小灶了： http://theie6countdown.cn/ 微软自己都说了：能为大家服务十年，已付出了我毕生的心血，尤其感谢中国，中国人民最可爱...十年啊，拉登都顶不住了，何况我一个 IE6 呢？那我们还啰嗦什么？...而且，要哪一天真的把狗血的 IE6 忘掉了，微软不会又要开一个 WindowXP 终身成就奖，让我们快换 Window7/8/9 吧。

6841 0

CSS在IE6、7、8中的差别

支持情况 IE6 No IE7 Yes IE8 Yes Bugs IE6好像支持这种情况，因为它能匹配链中的最后一个class到使用该...然而，在IE6中只有在这个值用于根元素的时候才有效。...支持情况 IE6 No IE7 No IE8 Yes Bugs 有趣的是，该如果不使用隔开各个值的逗号，IE6和IE7也可以用这个属性。...支持情况 IE6 No IE7 No IE8 Yes Bugs 尽管IE6 和IE7 支持 @import，它们在媒体类型被指定的时候会无效，甚至会引起正...支持情况 IE6 No IE7 No IE8 Yes 重要bug和不兼容性问题下面是在上文中没有提到的IE6和IE7的众多bug。

2K3 0

IE6下的png透明图片的背景定位

在IE6下PNG透明图片做背景，无法使用background-position进行定位。但是可以使用margin和绝对定位来进行。...另外，由于IE6下的：hover 只对支持，对其他元素都不起作用，所以需要对IE6单独打补丁。可以使用微软提供的 csshover.htc文件进行修复。...0 -322px;} .i4{margin: -2px 0 0 -482px;} .a:hover .i4{margin: -42px 0 0 -482px;} 　　IE6...下，在不通过修改html代码的情况下，也可通过clip属性来进行模拟。　　...而对于htc文件的引入，可以在html标签中加入这一句：　　body { behavior:url("csshover.htc"); } 　　即可是div，p等元素支持：hover。

1.4K9 0

ie6下a标签的onclick不执行问题

； 2、修改为href="javascript: void loadiframe()"； 3、把href 去掉； 4、onclick="loadiframe();return false"； 5、最后的解决方案...，替换标签，把换为等语意不是很强的标签，css里，加上cursor: pointer就行。

1.8K6 0

使用IE6看老赵的博客——jQuery初探

可能老赵很反感IE6，所以他在自己的博客里面做了点手脚，如果是IE6浏览他的博客的话，那么就会跳转到另一个页面。　　很郁闷，看个博客吗，还要在安装一个浏览器？俺很懒，俺就是想要用IE6看！　　...最近在看jQuery，刚刚入一点门，发现了一个有趣的函数，就拿老赵的博客做实验了，哈。装入一个 HTML 网页最新版本。 ...照猫画虎，copy进去例子里的代码，改URL，运行。　　看到了，哈，等等，怎么又跳转了？看来博客里面的js脚本也运行了。找，把那段脚本干掉不就ok了吗。　　找了半天（js比较烂），终于找到了。...代码用IE6看老赵的博客v1.1 （根据大家的帮助，修改了一下代码。）　　代码就是这样了，在本地建立一个文本文件，改名，copy，运行。然后IE6里面就可以看到老赵的博客了。

6097 0

office2007带sp2补丁

office2007带sp2补丁作者：matrix 被围观: 930 次发布时间：2013-05-03 分类：兼容并蓄 | 无评论 » 这是一个创建于 3408 天前的主题，其中的信息可能已经有所发展或是发生改变...shareid=505191&uk=3238236832 先打开包内的office2007pro.chs.rar 打开setup.exe安装即可。...再打开office2007sp2-kb953195-fullfile-zh-cn.exe（sp2补丁文件）安装时输入下面的密钥 [toggle]DBXYD-TF477-46YM4-W74MH-6YDQ8

9642 0

js判断IE6（推荐方法一）

不得不使用判断的方法 //方法1:推荐 if ( /MSIE 6/.test(navigator.userAgent)){ } //方法2： if ( navigator.appVersion.indexOf...("MSIE 6")>-1){ } //方法3：检查浏览器能力来判断是否是IE6 if ( !!

5.9K8 0

关于Dvbbs Version 7.0.0 Sp2渗透测试

序言此文章比较水，没啥技术性可言，只是针对随便水水，cms也是非常复古了，Tone小表弟最近有一点小忙，通知欢迎大家扩我一下我的好友的列表，方便小表弟新公司成立后的相关合作成长渗透思路拿到网站看了一下底部信息已知是一个...cms论坛程序在网上查了一下有上传漏洞的历史注册了一个论坛账号，同时打开了御剑扫描一下目录御剑出结果后发现有疑似数据库的路径，下载下来寻找网上公开说的上传点找到上传点尝试上传，并尝试解析上传webshell...通过泄露数据库已知后台管理员账户根据网上公开的漏洞方式，将上传的webshell的文件，通过后台的数据库备份功能转换成可执行的asp webshell 渗透过程注册一个账户tangcai密码tangcai...提权 windows粘滞键提权的尝试 ? net user tangcai 123456 /add & net localgroup administrators tangcai /add ? ?...发现做了一大堆并没啥卵用，马子里面的提权都无法提权，最终马子的用处只是知道了端口，到最后直接粘滞提权图:Tone 文:Tone 排版:天钧扫码查看更多内容

8742 0

IE6下实现Width:auto

看了这个题目，很多人肯定觉得有点太老土了，IE6都快到末路了，不过这个方法确实非常经典，我觉得很有必要记下一笔。...在制作水平菜单的时候，我们经常使用ul和li元素，利用float属性让这些元素在水平的位置上对齐，同时利用width:auto来保持每个菜单随着内容的不同而变化宽度。...在多数浏览器上，这个方法都很有效，只是除了IE6之外。...Step 1 为IE6单独定制样式为了解决问题，我们需要将li元素的宽度设置为0,但是不能改变其他浏览器中的宽度，为此我们必须要用一些小手段，只能在IE6下生效，有三种办法： 1、hack 的手法。...Step 2 Magic 最关键的让li宽度自适应的办法，是使用 white-space:nowrap ，如下： #nav ul li { width: 0; float: left;

7122 0

让IE6浏览器崩溃

谁不恨IE6？这个过时的浏览器折磨着每个Web开发人员和设计者。...如果你真的讨厌Internet Explorer 6，那就把下面的代码加到你的header.php模板中，当有人试图用IE6读取你的博客时会瞬间崩溃，活该！...那就用下面这个方法：安装插件：ServeDefault toIE6 启用插件后，会自动判断浏览者所使用的浏览器，当发现是IE6时，会自动启用默认主题，让使用IE6的家伙看不见你当前漂亮的网页，也是对他的一种惩罚吧...好了，上面所说的并不是准备真的让IE6浏览器崩溃，只是当你所使用的主题模板，可能采用了新WEB技术标准，比如：CSS3或者HTML5，在IE下根本看不见效果，还可能会影响正常浏览时，采用上述插件，可能是一个很好的折衷办法...举一反三，利用上面插件的功能，可以实现IE核心的浏览器与其它核心的浏览器显示不同主题的功能，只要将任意一款主题的目录名称改成“default”，当使用IE浏览就会显示他，而其它核心的浏览器会显示你正式启用的主题模板

7622 0

关于IE6的PNG图像透明使用AlphaImageLoader的缺点

PNG32的alpha透明效果在IE6下会出现bug，出现灰色背景。而目前的解决方案就是 IE提供的滤镜。需要注意的是滤镜并不是对原图片进行修改，而是对相应的html元素进行修改。...所以在一个html中的多处使用alpha滤镜，那么性能的损耗将会累加。现总结使用滤镜的缺点：　　1，IE6下使用滤镜，那么无法对该PNG图片进行定位。可以通过其他解决方案完成。...2，使用滤镜会冻结IE6的渐进渲染。渲染往往是从css下载完毕开始进行，然而对于使用滤镜图片而言，渲染得从该图片下载完成才开始。...当页面有多个图片使用了透明PNG（对于IE6），那么滤镜的处理是叠加的，得等到所有PNG图片下载完成之后才能开始渲染，在此之前呈现给我们的将是空白页面。　　...PNG8支持alpha通道，而且PNG8的半透明像素会在IE6下显示为完全透明。这就提供了向下兼容的方案。在IE7及其以上的浏览器显示alpha透明度，而在IE6下为全透明。

1.1K8 0

IE6利用Javascript进行表单提交遇到的问题

今天碰到了IE6下用Javascript提交表单页面不刷新的问题。...状况是这样的：利用一个超链接进行表单的提交提交表单但是发现要插入的内容已经插入了，页面却不刷新...，导致后续的根据提交后返回字符的操作没能够正确执行。...其实A本来就不是用来干submit的活的，所以我们这样用，出了问题也应该理解。解决这个问题只要把javascript:void(0)改成href="#"就可以了。

9473 0

ActiveReports V12 SP2 发布了！

很高兴今天在此宣布， ActiveReports .NET报表控件发布了 V12 SP2 新版本。...本次新版本带来了很多新的改进，提升了矩表控件绑定大数据的渲染性能，同时为了满足大众用户的需求，提升了“可视化查询设计器”的连接功能，如果连接多表中有相同字段名称，再也不会报字段名称冲突的异常，可视化查询设计器会自行为重名的字段命名...葡萄城公司成立于 1980 年，是全球领先的集开发工具、商业智能解决方案、管理系统设计工具于一身的软件和服务提供商。...西安葡萄城是其在中国的分支机构，面向全球市场提供软件研发服务，并为中国企业的信息化提供国际先进的开发工具、软件和研发咨询服务。...葡萄城的控件和软件产品在国内外屡获殊荣，在全球被数十万家企业、学校和政府机构广泛应用。

4523 0

ie6,ie7,ff 的css兼容hack写法

ff0000;width:100px;height:100px } /* Moz/FF/IE8 beta2 */ *html #example { background: #00ff00; } /* IE6...background: #ff0000;width:100px;height:50px } /* Moz/FF/IE8 beta2 */ *html .demo { background: #00ff00; } /* IE6.../title> id示例 class示例在ie6...下，二个div的背景为绿色，ie7下显示为蓝色，ff下显示为红色(ie8 beta2下显示跟ff相同)

2K6 0

谷歌工程师阴谋干掉IE6的尘封往事

有的浏览器，比如曾经的IE6，它不但让人不爽，还让人头大。这个时候怎么办？凉拌，把浏览器干掉。...Google旗下YouTube的前工程师Chris Zacharias，就在自己的博客上发文揭露了一段阴谋干掉IE6的尘封往事。这里需要说一下YouTube。...IE6，因为IE6用户占总用户数的18％左右。...每次问题的修复都要花费很多时间，这实在是太麻烦了。这些工程师决定以一种不惹恼用户的方式，温柔的干掉IE6，以彻底解决这个麻烦之源。...这段话的旁边就是Firefox、IE8、Chrome等对YouTube兼容良好的浏览器的下载链接。当然，这个横幅只显示给IE6用户看。

5293 0

DedecmsV5.7 SP2后台代码执行

前言感觉自己代码审计的能力不太行，于是下载了一个cms来锻炼下自己的代码审计功底，这篇文章记录一下这个dedecms代码执行的漏洞源码下载漏洞介绍织梦内容管理系统(Dedecms...Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取webshell。该漏洞利用需要登录后台,并且后台的账户权限是管理员权限。...漏洞复现这个漏洞是属于后台漏洞，我们必须知道的是后台管理员的密码，这里是自己搭建的，所以账号和密码都是知道的，所以直接登录进后台。dedecms的默认后台地址是dede。所以我们可以直接登录。 ?...标注的第二个点就是csrf_check也就是我们的token用来绕过的地方。第三处是一个正则，意思是判断filename参数是否匹配正则表达式的条件,不匹配就不允许修改操作的进行。...我对tpl.php的代码进行了分析，可以得到我要上传的的参数有action,token,filename,content这里的content和filename又是我们可控的。

1.9K3 0

完美解决IE6不支持position:fixed的bug

于是我找了下资料，发现可以通过一条Internet Explorer的CSS表达式(expression)来完美的实现ie6下position:fixed效果，css代码如下： /* 除IE6浏览器的通用方法...*/ .ie6fixedTL{position:fixed;left:0;top:0} .ie6fixedBR{position:fixed;right:0;bottom:0} /* IE6浏览器的特有方法...浏览器的通用方法 */ .ie6fixedTL{position:fixed;left:10px;top:10px} /* IE6浏览器的特有方法 */ * html .ie6fixedTL{position...下面附上完整代码 /* 除IE6浏览器的通用方法 */ .ie6fixedTL{position:fixed;left:0;top:0} .ie6fixedBR{position:fixed;right...:0;bottom:0} /* IE6浏览器的特有方法 */ /* 修正IE6振动bug */ * html,* html body{background-image:url(about:blank);

4601 0

代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass

概述 DedeCMS 简称织梦CMS，当前最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕过。...2.过滤的大概流程是,前面先把例如十进制和十六进制的(&#xxxxxxxxxx;)这种编码,转换回原来的字符,后面就是根据$ra1和$ra2里的黑名单进行过滤替换,例如javascript:alert(...4.正则匹配的是恶意字符之间的&#xxxxxx;,以分号结尾,但是有一点要注意的就是等于 ,不需要分号结尾也是可以的,例如,不加分号正则就匹配不到,但是效果也是一样的,也是可以弹窗。...5.还有一个问题,就是织梦的正则匹配&#[xX]0{0,8}([9ab]); ,注意{0,8},大概是八位左右,如果我超过八位,就算加上分号过滤器也匹配不到，正好十六进制格式的时候可以有很多0,足够超过八位了...最终总结漏洞挖挖总还是有的,织梦的XSS过滤器有三个问题： 1.两次编码的时候,正则和黑名单就没软用了； 2.黑名单匹配的时候，正则无法匹配到没有分号结尾的编码； 3.也是黑名单匹配的时候，匹配编码字符大概在

1.9K3 0

点击加载更多

搞死IE6

Dedecms 5.7 SP2后台getshell

IE6，别急着说再见

CSS在IE6、7、8中的差别

IE6下的png透明图片的背景定位

ie6下a标签的onclick不执行问题

使用IE6看老赵的博客——jQuery初探

office2007带sp2补丁

js判断IE6（推荐方法一）

关于Dvbbs Version 7.0.0 Sp2渗透测试

IE6下实现Width:auto

让IE6浏览器崩溃

关于IE6的PNG图像透明使用AlphaImageLoader的缺点

IE6利用Javascript进行表单提交遇到的问题

ActiveReports V12 SP2 发布了！

ie6,ie7,ff 的css兼容hack写法

谷歌工程师阴谋干掉IE6的尘封往事

DedecmsV5.7 SP2后台代码执行

完美解决IE6不支持position:fixed的bug

代码审计 | DedeCMS v 5.7 sp2 RemoveXSS bypass

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐