|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
因为现在数据库都使用标准的SQL语言对数据库进行管理,所以如果是标准SQL语言,两者基本上都可以通用的。SQLServer还有更多的扩展,可以用存储过程,数据库大小无极限限制。web|背景|上传<Pstyle="TEXT-INDENT:2em">比来弄了两个BBS体系,发明背景传/改Webshell的时分都做了必定限制的提防,使得良多老手不晓得怎样往传Webshell把持主机.实在这个成绩很复杂......几分钟就可以办理<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">1.BBSXP<Pstyle="TEXT-INDENT:2em">今天伴侣弄出来一个BBSXP的论坛,这个论坛之前成绩多多,制造人(好象是yuzi事情室)很不注重平安的提防,并且对剧本平安基础常识缺少懂得,招致了良多毛病,而如今已不是是很盛行了.可是新版的仍是新版的,也要看看...<Pstyle="TEXT-INDENT:2em">背景大抵扫瞄了一下发明能够和Dvbbs的背景一样经由过程备份数据库来猎取Webshell,但是成绩是假如备份成ASP的话,背景有一个考证,提醒不克不及备份成.ASP文件.实在这个器材是个名不虚传的鸡肋提防战略,由于我们还晓得有CdxCerAsaHtr等格局也能够实行ASP剧本.而BBSXP并没有想到.......以是,我们把备份的改成.asa等就能够传了.........BBSXP仍是那末菜啊.....<Pstyle="TEXT-INDENT:2em"><Pstyle="TEXT-INDENT:2em">2.LeadBBS.<Pstyle="TEXT-INDENT:2em">LeadBBS整体来讲仍是个刁悍的论坛,可是比来仍是被Lin给发明了Cookie棍骗毛病.呵呵.那末在良多人使用的时分,都发明没举措传WebShell.个中包含Sniper.哈哈/<Pstyle="TEXT-INDENT:2em">实在我们能够编纂背景的一个ASP文件,而这个文件是检测server和<%这两个字符的.看起来是做了不错的提防,但是仍是有成绩的.<Pstyle="TEXT-INDENT:2em">我们能够经由过程include来写一个ASP木马.<Pstyle="TEXT-INDENT:2em">起首从论坛上传一个JPG后缀的ASP木马,这个木马最好是间接利用FSO或ADODB.STREAM在以后目次天生一个Newmm.ASP如许的代码.由于Include是没法吸收数据的.<Pstyle="TEXT-INDENT:2em">然后在背景的编纂文件那边写上<Pstyle="TEXT-INDENT:2em">然后会见这个文件,最初会见天生的ASP木马地点就能够了.......
asp可以轻松地实现对页面内容的动态控制,根据不同的浏览者,显示不同的页面内容。而浏览者一点觉察不出来,就像为他专门制作的页面一样。使用各种各样的组件,asp可以完成无比强大的功能。 |
|