|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
问题是他们究竟是喜欢他们是使用软件时,速度快还是速度慢好.(当然在3秒以内).无论是他们输入资料时,查找资料时,分析资料时.上传<Pstyle="TEXT-INDENT:2em">使用stm来上传,还能实行程序,代码:
说保留为stm大概shtml看看,运转以下:- HTTP_ACCEPT:image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-Flash,application/vnd.ms-powerpoint,application/vnd.ms-excel,application/msword,*/*HTTP_ACCEPT_LANGUAGE:zh-cnHTTP_CONNECTION:Keep-AliveHTTP_HOST:localhostHTTP_USER_AGENT:Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.0;Maxthon;.NETCLR1.1.4322)HTTP_COOKIE:nbblastactivity=1100263629;bblastvisit=1100264583;bblastactivity=1100265530;bbuserid=1;bbpassword=0f8514d1ed2eaa91fb9a87a568f6c96f;ASPSESSIONIDAQTSDRQQ=JOGDCEBDCNKFMLGDNFHPDHMJHTTP_ACCEPT_ENCODING:gzip,deflate
- 以后文件称号:F:Web1.stm
主机名:localhost
端口:80
客户或客户代办署理IP地点:127.0.0.1
客户或客户代办署理主机名:127.0.0.1
PATH_INFO的值,但带有扩大为某个目次标准的假造路 径:F:Web1.stm
客户端给出附加路径信息:/1.stm
image/gif,image/x-xbitmap,image/jpeg,image/pjpeg,application/x-shockwave-flash,application/vnd.ms-powerpoint,application/vnd.ms-excel,application/msword,*/* QuotedfromUnkown:
<P>
当网站不同意上传aspcercdxhtr等文件时,上传一个stm文件,内容为:<P> <!--#includefile="conn.asp"--><P> 间接哀求这个stm文件,conn.asp就一览无遗,数据库路径也就得手啦。
本来就是如上所说的,<P> <!--#includefile="conn.asp"--><P> 就是一条SSI指令,其感化是将"info.htm"的内容拷贝到以后的页面中,当会见者来扫瞄时,会看到别的HTML文档一样显现info.htm个中的内容。
我在当地实验乐成!在我的iis目次下建了一个test.stm文件,内容为:<P> <!--#includefile="conn.asp"--> 又在统一目次下放了一个我的一个木马文件ok.asp在扫瞄器中哀求test.stm,没有甚么反应,一片空缺。可是一检察源代码,狂晕,本来就是我的asp文件的内容!如许我们就能够使用这个来猎取要进侵的web的conn文件来取得数据库路径,可是一个条件是服务器的对stm大概shtml的扩大没有删除!
ASP一般认为只能运行在IIS上,正如前面所提到的,这并不是十分正确,事实上,ASP也能运行在Apache上。ApacheASP可在任意Apache服务器上运行有限的ASP功能,所需做的,只需打开mod_perl。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:19:02
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
楼主