操作C++类中私有变量的值

00*00 前言

很久之前在蓝盟主页看到一篇关于改变类中私有变量值的文章,可惜当时还不懂C++,看不懂文章内容,但按照常识也知道类中私有变量只是可以在类中改变的,不然私有这个特性就没有意义,所以当时就是...阅读全文

PHPOK留言管理XSS(打管理员)

测试环境当在 在线留言 处留言留言成功后需要管理员审核才可以通过,所以不能立刻显示,当管理员登陆后台,删除该留言的时候,触发XSS看下源码
<tr id="list_1283" title="留言主题:&lt;script&gt;alert(document.cookie);&lt;/script&gt;&#10;发布日期:2014-04-11 20:54:04"><td><input type="checkbox" name="ids[]" id="id_1283" value="1283" /></td><td><span id="status_1283" onclick="set_status(1283)" value="0"></span></td><td><label for="id_1283">1283. &lt;script&gt;alert(document.cookie);&lt;/script&gt;							</label></td><td>2014-04-11</td><td>evil</td><td>evil@qq.com</td><td>test</td><td><input type="text" id="sort_1283" name="sort[]" value="0" tabindex="1" /></td><td><a href="admin.php?c=list&f=edit&id=1283" title="修改"></a><a onclick="content_del('1283','&lt;script&gt;alert(document.cookie);&lt;/script&gt;')" title="删除"></a></td></tr>这里过滤了,继续看删除留言的代码:
<a onclick="content_del('1283','&lt;script&gt;alert(document.cookie);&lt;/script&gt;')" title="删除"></a>一个onclick事件,调用了content_del函数,追溯过去:函数在 list.js 这个文件中,关键代码如下:
$.dialog.confirm("确定要删除:<...阅读全文