eval(function(p,a,c,k,e,r){e=function(c)
类似这种的解密 在开头添加<script>,结尾添加</script> 然后替换开头的eval为alert,然后保存为*.htm 最后打开制作的网页,弹出窗内的内容就是解密后的内容 下面是某个版本的可解htm码。不看好
用组策略禁用Adobe Reader中的JavaScript
新建一fvck.adm文件,写入如下内容: ———————————————————————————————————————————— CLASS USER CATEGORY “Adobe Reader” POLICY “Version 8.0 JavaScript Settings” KEYNAME “SOFTWARE\Adobe\Acrobat Reader\8.0\JSPrefs” PART “Enable JavaScript” CHECKBOX VALUENAME “bEnableJS” VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END PART PART “Enable menu items JavaScript execution privileges”
JQuery Tips
关于$()包装集你不知道的 包装集总是面向集合的 我想这个理解起来很简单,被$()包装的JQuery对象总是以集合的形式出现.就算包装集中只有一个对象. <div id=”a”></div> <div id=”b”></div> <script type=”text/javascript”> $(“div”).html(“hi”); </script>
JavaScript 仿LightBox
近来要做一个LightBox的效果(也有的叫Windows关机效果),不过不用那么复杂,能显示一个内容框就行了。 这个效果很久以前就做过,无非就是一个覆盖全屏的层,加一个内容显示的层。不过showbo教了我position:fixed这个新特性,决定重写一遍。
转.搞定百度图片防盗链
我之前曾写过一篇文章: Data URL Schema 与 如何盗链百度的图片 提到可以采用新出的 Data URL Schema ,以不发送referer的形式,绕过百度的referer检验。但这种方式只有FF支持,IE还不支持,所以尚未采用。这些天来SECINN深受百度图 片防盗链之苦,用户体验有折扣,所以我决定一劳永逸的解决这个问题。 实际上浏览器是根据schema 来决定是否发送 referer的。 典型的就是从 https 跳到 http 会被浏览器拒绝发送 referer,因为可能会导致敏感信息泄露。 比较通用绕过referer检查的方式还有通过一些网页代理访问,原理也是代理访问时不发送referer,或者伪造referer。 但是出于法律风险,我不想提供我的网页代理(也不希望用验证域名的方式让代理变得复杂),也不想使用第三方的代理。 前些天,harry给我提供了一种非常猥琐但极其通用的方式绕过浏览器检查。 参考如下例子: <script> window.sc=”<img src=’http://www.businessinfo.co.uk/labs/hackvertor/images/logo.gif?”+Math.random()+”‘>”; </script> <iframe src=”javascript:parent.sc”></iframe>
JavaScript 读写文件
<script> /* object.OpenTextFile(filename[, iomode[, create[, format]]])
JS进行GET和POST请求
Web上最常见的请求就是GET请求.每次在浏览器中输入URL并打开页面时,就是在向服务器发送一个GET请求.
Archives
- 2012年一月 (1)
- 2011年十二月 (1)
- 2011年十一月 (4)
- 2011年十月 (3)
- 2011年九月 (2)
- 2011年八月 (1)
- 2011年七月 (1)
- 2011年五月 (1)
- 2011年三月 (3)
- 2011年二月 (2)
- 2011年一月 (6)
- 2010年十一月 (2)
- 2010年十月 (10)
- 2010年九月 (7)
- 2010年八月 (4)
- 2010年七月 (11)
- 2010年六月 (14)
- 2010年五月 (14)
- 2010年四月 (20)
- 2010年三月 (61)
- 2010年二月 (71)
- 2010年一月 (59)
- 2009年十二月 (78)
- 2009年十一月 (61)
链接表
SUNSHINE
About
