關於《乙個2023年的難題》我當時的做法不像erning那樣隱蔽,不過思路是一樣的。就是
http://msweb/img/logo.jpg 是內部網路的一幅,
/page4everyone.htm是給其他人看到的主頁。
而這個頁面的正文是很正常的一些文字。原理就是,只有微軟內部的人才能訪問到那個,而不在微軟裡的人,會在一段時間的停頓以後,自動跳轉。
不過就像有人說的,如果看源**沒有什麼藏得住的,通過源**,什麼都可以看得到,比如/page4everyone.htm這樣的檔名。不過,誰讓我只有html的存放地方,還有什麼可以抱怨的呢?
不過這又引出來那個時候的另外的乙個難題,比這個還簡單點,就是:
我們有乙份高中同學的通訊錄(包括所有的人的****)。我把這份通訊錄放在網上,要求:所有我們的高中同學可以輕鬆的拿到,而其他的人就很難看到。
因為是基於html的,也就是說,只要有url,沒有什麼能夠藏住的,但是有什麼辦法可以保護乙個很難記得的url(比如/45831-8fdaurewqp.htm)不被別人發現呢?總之不能寫進html的源**。
大家想想這個問題?(回頭想一想,那個時候真是空呀,總想這些事情)
後註:昨天在客齊集上面發了乙個帖子,把我用了兩年的諾基亞6670賣掉。半個小時成交。今天中午把機器在徐家匯給了人家,拿的錢補足了換了個dopod d600。週末在收拾書房的時候,把舊的印表機,**機,還有各種各樣的舊的電子器件都找了出來,放在乙個大箱子裡面,這周晚上統統放到客齊集上面去賣掉。大家注意我的首頁右面的我的物品。
乙個2023年的難題(續)
關於 乙個2000年的難題 我當時的做法不像erning那樣隱蔽,不過思路是一樣的。就是 http msweb img logo.jpg 是內部網路的一幅,page4everyone.htm是給其他人看到的主頁。而這個頁面的正文是很正常的一些文字。原理就是,只有微軟內部的人才能訪問到那個,而不在微軟...
SQL Server 2000乙個鬱悶的地方
在函式裡居然不能使用,getdate 如 create function gettoday returns datetime asbegin return convert char 10 getdate 120 end報以下錯 伺服器 訊息 443,級別 16,狀態 1,過程 gettoday,行 ...
乙個跨域請求的XSS續
之前討論過,在解決post跨域請求時,採用iframe 本域 頁的形式,相容性 當然是包括ie6啦 是最好的。上次提到,頁面的作用是 執行本域下的 函式。就是這個原因,給xss帶來了便利。詳細說明,請參考乙個跨域請求的xss漏洞 上次也提到,解決這個問題的根本在於杜絕不合法的函式在頁面內執行。上次透...