wajdm2000

引用:
引用第7楼hackest于2007-11-28 16:32发表的 :
<% loop <%
就这个东西阻止了
论坛里关于动易的那个类似的帖子看过了
感觉在实际应用的没什么意义
难道也要一个一个地去找怎么绕过？
.......
那天俺说过，在DV的DB里写一句话会遇到<%<%的问题，那么我们就本地建立 mdb 文件，在数据库中新建立表 bink ，字段 bink ，内容写一句话，然后改mdb为gif文件传上去，再BAK为备份文件，这样一可以通过他备份的时候检测是否为DB文件，二可以绕过上传扩展名限制，三可以绕过他本身数据库中的 <%<% 。
当然我这个还只是理论，DV的系统从来没看过，你试下，有问题再回复，我们一起想办法。

PS：你丫拿12星我就删号！很好.
帖子660 精华4 积分5585 阅读权限100 性别男 在线时间247 小时 注册时间2005-9-2 最后登录2007-12-4 查看详细资料TOP

hackest
运维管理组