明生注:由于最近确实很忙所以一直没有更新。今天翻看了前一段挺红火的漏洞。现在自己操作一下当练手。。。。
这个地址( 站点出错了!!!)aaa.asp;1.jpg
<%response.write("adad")%>然后再在浏览器以网站形式打开看看。嘿嘿是不是只有adad这个字样..那就证明asp脚本运行成功了。假设你现在有一个上传的网站。他限制了你的某些文件名。只允许上传gif和jpg你该怎么办???动动小脑袋。。
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/ASPoday/281.html