cnkbbs被过滤的非法字符

最新推荐文章于 2024-05-02 09:01:20 发布
最新推荐文章于 2024-05-02 09:01:20 发布
阅读量403 收藏
点赞数
文章标签: function server html cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kzh4435/article/details/1797324
版权

cnkbbs里的过滤的非法字符。我认为比较全的,大家看什么有什么办法上传吗?

Sub ChkHackWord(fname)
 Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
 set MyFile = server.CreateObject ("Scripting.FileSystemObject")
 sFile = Server.MapPath(fname) 
 set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
 sTextAll = lcase(MyText.ReadAll):MyText.close
 '判断用户文件中的危险操作
 sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
 sNoString=split(sStr,"|")
 for i=1 to sNoString(0)
  if instr(sTextAll,sNoString(i))<>0 then
   Set dFile = MyFile.GetFile(sFile)
   dFile.Delete True '删除文件
   Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
   Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# οnclick=history.go(-1)>重新上传</a> ]</span>"
   Response.end
  end if
 next
End Sub 

kzh4435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cnkbbs论坛程序 V5 SP3
03-24
C:\inetpub\wwwroot\cnkbbs目录下,那么就可以用http://localhost/cnkbbs/进行访问 2)在服务器或者虚拟空间进行安装 如果有服务器的直接操作权限,那么您可以使用类似本地安装的方法进行安装 如果您是虚拟空间,那么...
cookie注入详解
11-14 151
cookie注入绕过SQL通用防注入程序ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它 的意思是"读取用户系统发送的所有cookie值,我们从第二讲关于"cookies欺骗入侵和原理"中知道,cookies是保存在客户端计算机的一个 文本文件,可以进行修改,这样一来,我们就可以使...
asp得cookie注入
11-25 85
转自:http://hi.baidu.com/orz_men/item/e69491ffc86107ec1b111f86 'SQL通用防注入程序 'Aseanleung '--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr Dim fso1,all_tree2,f...
防注入程序
weixin_33949359的博客
11-10 110
现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。 在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合...
COOKIE注入经典原理
Power's CSDNRoom
04-02 3051
from:http://www.520hack.com/Article/Text4/200811/12140.html大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错
Asp.net cookie注入实战经验
08-26 715
大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我
COOKIE注入经典
|独自望海。。。
09-13 3157
大家好,我是初学者,在上一讲中,我们学习了"搜索型注入"的有关知识,今天我们再来学学另一种不常见的注入方法"cookie注入"在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我
cookie注入&中转注入笔记
weixin_30343157的博客
11-10 63
ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用"request("name")"但它的效率低下,容易出错,当我们省略具体的集合 名称时,ASP是按QueryString,from,cookie,servervariable,集合的顺序来搜索的,在request对象成员中集合cookies,它的意思...
cookie注入分析和动画教程
yzhjisji的专栏
08-18 1854
cookies的注入方法和原理现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲中都提到Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来
cookie注入讲解
weixin_30794499的博客
11-03 40
我们首先还是来看看中网景论坛的最新版本"(CNKBBS2007)中网景论坛2007v5.0 "官方下载地址" http://www.cnetking.com/websys2.asp?id=26"发布时间是2007-06-06,打开系统的源代码后,在"user_RxMsg_detail.asp"文件中,有如下代码:<!--#include file="opendb.asp" -->(调用...
2007cnkbbs论坛程序 v5.0
03-22
3.上传程序前修改数据库名称,并修改opendb.asp文件,防止非法下载,也可对 数据库加密后修改opendb.asp文件 注意:前台和后台有各自的opendb.asp文件,请同时修改 4.定时备份数据库文件到安全的主机或下载到本地...
中网景论坛源程序
11-01
那么您可以使用类似本地安装的方法进行安装 如果您是虚拟空间,那么您可以使用FTP软件将论坛文件上传到网站目录,比如您将论坛 文件传到空间中的cnkbbs目录,那么您就可以使用http://www.abc.com/cnkbbs/<br>...
【html知识】用html写一个简单的个人网页
weixin_56334307的博客
05-01 1686
这是一个HTML和CSS的代码段,它构建了一个基本的个人网页布局。以下是该代码的详细介绍:HTML部分:文档类型与基础结构: 声明了文档类型为HTML5。 定义了整个HTML文档,并设置语言为英语。
高德地图+HTML+点击事件+自定心信息窗体
pursue.dreams的博客
04-30 495
【代码】高德地图+HTML+点击事件+自定心信息窗体。
Webshell绕过技巧分析之-base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 833
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
基于yolov5目标检测的跌倒检测数据集(voc格式)-上部
05-07
基于yolov5目标检测的跌倒检测数据集(voc格式)——上部
STM32通过ADC多通道检测数据
最新发布
05-07
工程代码基于STM32F103C8T6,通过ADC多通道检测4个数据,使用一个电位器产生0-3.3v连续变化的模拟电压信号,和三个传感器:光敏电阻模块,热敏电阻模块,红外反射模块。之后用stm32的adc读取数据,并且通过oled屏幕显示4个数据。
2024年中国便携式RFID读写器行业研究报告.docx
05-07
2024年中国便携式RFID读写器行业研究报告
2024年中国超声腐蚀监测系统行业研究报告.docx
05-07
2024年中国超声腐蚀监测系统行业研究报告

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值