ASP中可能出现的一种包含漏洞(Server.execute)

author: bin

<%
Server.execute(request(“file”))
%>

 

与include的区别,它可以动态包含文件。
被包含文件里面可执行ASP代码,在国外的源码中有使用的。

include.asp?file=./1.txt

1.txt

<%response.write(now())%>

ASP中可能出现的一种包含漏洞(Server.execute),布布扣,bubuko.com

ASP中可能出现的一种包含漏洞(Server.execute)

上一篇:网站建设常识


下一篇:虚拟DOM和render()函数