大家好,今天来为大家分享asp网站有注入漏洞的源码分享的一些知识点,和网站注入代码的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
首先感谢各位条友给予上一篇文章的关注,经过各位的提点和我琢磨,终,实现了用ASP来达到写入指定字符串儿,到test.txt的要求。
现公布实现过程,方法如下:
第一步,安装和配置IIS(微软的WEB服务软件),这个过程直接看图吧!关键点我都在图里标记上了。
第二步,有了IIS的服务对ASP支持,把下面两个文件a1.html和a2.asp放到C:\\inetpub\\wwwroot目录下,打开浏览器http://你的IP/a1.html访问就可以了
a1.html内容如下:
<!–这个文件名a1.html,需要配合a2.asp来使用,这两个文件搭配放在同一目录下,运行后在当前目录生成test.txt文件,根据提交的字符串内容,来替换覆盖test.txt的内容。zxp–>
<!DOCTYPEhtml>
<html>
<head>
<metacharset=&34;>
<title>htmlzxptest</title>
</head>
<body>
<formname=&34;action=&34;method=&34;>
提交字符zxpid:
<inputtype=&34;name=&34;value=&34;>
<inputtype=&34;value=&34;>
</form>
</body>
</html>
a2.asp内容如下:
<!–这个文件名a2.asp是用来接收a1.html提交过来的字符串,以覆盖方式写入当前目录下的test.txt,如果不需要前置字符拼接a1.html提交来的字符串,请把lehaha删除即可。zxp–>
<!DOCTYPEHTML>
<html>
<head>
<metacharset=&34;>
<title>aspzxptest</title>
</head>
<body>
<%
dimstrzxpid
strzxpid=Request.QueryString(&34;)
Setfso=Server.CreateObject(&34;)
Setfout=fso.CreateTextFile(server.mappath(&34;))
fout.Write(&34;&strzxpid)
Setfout=Nothing
Setfso=Nothing
%>
ok!
</body>
</html>
第三步:我想前两步就已经说明所有问题了,所以没有第三步了[呲牙](亲测完全可用,)
注意:a1.html和a2.asp必须在同一目录下,test.txt也是哦[奸笑]
好了,文章到此结束,希望可以帮助到大家。