ASP中可能出现的一种包含漏洞(Server.execute)
浏览数:19 /
时间:2015年06月09日
author: bin
<%
Server.execute(request(“file”))
%>
与include的区别,它可以动态包含文件。
被包含文件里面可执行ASP代码,在国外的源码中有使用的。
include.asp?file=./1.txt
1.txt
<%response.write(now())%>
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
