当前位置: 首页 > news >正文

asp上传过滤代码(强)

news 来源:原创 2024/5/17 10:38:07
 


VBScript code

-----------------------------------------------------------------------------------------------------
set MyFile = server.CreateObject("Scripting.FileSystemObject")
set MyText = MyFile.OpenTextFile(Server.mappath(filename)) '读取文本文件
sTextAll = lcase(MyText.ReadAll())
MyText.close
set MyFile = nothing
sStr=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|"
sStr=sStr&".saveas|wscript.shell|script.encode|server.|.createobject|execute|activexobject|language="
snum = split(sStr,"|")
for i=0 to ubound(snum)
     if instr(sTextAll,snum(i)) then
       set filedel = server.CreateObject("Scripting.FileSystemObject")
       filedel.deletefile Server.mappath(filename)
       set filedel = nothing
       Response.Write("<script>alert('上传失败!你想传木马文件呀,我BS你');window.close();</script>")
       Response.End()
     end if
next

-----------------------------------------------------------------------------------------------------
 

ASP的这一段放在上传的代码里,含有非法的图片木马都上传不了,sStr=".getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|"
这里,可以任意加自己要过滤的东西。

转自:chinmo

相关文章:

  • Fckeditor 2.4.2 php任意上传文件漏洞+修补方法
  • 内网渗透利器--reDuh
  • linux入侵的基本命令
  • 常见虚拟主机目录对照
  • XSRF 跨站请求伪造
  • Linux安装软件有关的命令(dpkg 安装deb包)
  • 最炫的万能溢出武器——“Metasploit”
  • Metasploit Framework 简单介绍
  • DNS+tunnel(DNS隧道)技术-DNS2tcp的使用方法及原理
  • 变态的Web服务器IIS安全设置
  • SQL手工注入大全
  • 针对上传木马找不到名字的解决办法
  • 手工MSSQL注入常用SQL语句
  • Metasploit入侵windows之自动扫描
  • 在线渗透测试工具集合
  • [deviceone开发]-do_Webview的基本示例
  • Android 架构优化~MVP 架构改造
  • Angular2开发踩坑系列-生产环境编译
  • express如何解决request entity too large问题
  • iOS仿今日头条、壁纸应用、筛选分类、三方微博、颜色填充等源码
  • Java 最常见的 200+ 面试题:面试必备
  • k个最大的数及变种小结
  • Mac 鼠须管 Rime 输入法 安装五笔输入法 教程
  • OpenStack安装流程(juno版)- 添加网络服务(neutron)- controller节点
  • Sublime Text 2/3 绑定Eclipse快捷键
  • 开源SQL-on-Hadoop系统一览
  • 那些被忽略的 JavaScript 数组方法细节
  • 数据结构java版之冒泡排序及优化
  • 小白应该如何快速入门阿里云服务器,新手使用ECS的方法 ...
  • ​queue --- 一个同步的队列类​
  • ​决定德拉瓦州地区版图的关键历史事件
  • # 数据结构
  • #laravel 通过手动安装依赖PHPExcel#
  • #QT(TCP网络编程-服务端)
  • (02)Hive SQL编译成MapReduce任务的过程
  • (11)MSP430F5529 定时器B
  • (附源码)计算机毕业设计ssm电影分享网站
  • (转)母版页和相对路径
  • (转载)CentOS查看系统信息|CentOS查看命令
  • ... fatal error LINK1120:1个无法解析的外部命令 的解决办法
  • .net core 实现redis分片_基于 Redis 的分布式任务调度框架 earth-frost
  • .net php 通信,flash与asp/php/asp.net通信的方法
  • .Net 中的反射(动态创建类型实例) - Part.4(转自http://www.tracefact.net/CLR-and-Framework/Reflection-Part4.aspx)...
  • .Net下的签名与混淆
  • .py文件应该怎样打开?
  • /*在DataTable中更新、删除数据*/
  • @manytomany 保存后数据被删除_[Windows] 数据恢复软件RStudio v8.14.179675 便携特别版...
  • [ C++ ] 继承
  • [ACM] hdu 1201 18岁生日
  • [AutoSar]状态管理(五)Dcm与BswM、EcuM的复位实现
  • [BT]BUUCTF刷题第4天(3.22)
  • [Java][Liferay] File system in liferay
  • [leetcode]_String to Integer (atoi)
  • [NAND Flash 6.2] NAND 初始化常用命令:复位 (Reset) 和 Read ID 和 Read UID 操作和代码实现
  • [pasecactf_2019]flask_ssti proc ssti config