通用办法绕过防备代码[网络技术]
本文“通用办法绕过防备代码[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
通用办法绕过防备
sub backupdata()
Dbpath=request.form("Dbpath")
Dbpath=server.mappath(Dbpath)
bkfolder=request.form("bkfolder")
bkdbname=request.form("bkdbname")
Set Fso=server.createobject("scripting.filesystemobject")
if fso.fileexists(dbpath) then
If CheckDir(bkfolder) = True Then
fso.copyfile dbpath,bkfolder& "\"& bkdbname
else
MakeNewsDir bkfolder
fso.copyfile dbpath,bkfolder& "\"& bkdbname & ".asa"
end if
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>"
Else
response.write "找不到您所需求备份的文件."
End if
end sub
看上面红色标志的,无论你是新建目录备份还是备份在旧目录内都给你来一句:
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".asa</center>"
xxxxx\文件名.asa备份成功,疏不知他实际是:
fso.copyfile dbpath,bkfolder& "\"& bkdbname
xxxx\文件名备份成功.
所以你只要拜候xxx\你的文件名就OK,如:uploadfiles/1.asp不要理睬背面的东西.
有些网站会这样写:神刀网
response.write "<center>备份数据库成功,备份的数据库为 " & bkfolder & "\" & bkdbname & ".mdb</center>"
于是乎,大家都想到了ISS的那个解析漏洞纷纷写近似以下的文件名-----x.asp:1其实是错误的直接写
1.asp直接拜候---bakup/1.asp就OK,呵呵!
以上是“通用办法绕过防备代码[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
- ·上一篇文章:禁止在电脑上下载或安装软件的办法
- ·下一篇文章:三种差别的防Ping安全战略办法总结
- ·
中查找“通用办法绕过防备代码”更多相关内容 - ·
中查找“通用办法绕过防备代码”更多相关内容