查看: 2566|回复: 25

备份asa不解析,用#号突破

[复制链接]
发表于 2012-12-8 03:53:02 | 显示全部楼层 |阅读模式
拿下一个网站的账号密码。进了后台后发现有备份。高兴ing

上传一个JPG格式的马儿。找到路径。备份确出现了

可以备份,但是备份文件默认添加asa后缀~~

满以为会想其他站一样的成功,因为在通常情况下asa解析出来和asp差不多。

确不然,因为网站再设置的时候删除了asa cer 等其他映射,只保留了html和asp的映射,

但是这里确将备份文件后缀改为asa,这时候访问的时候是无法访问的。




去掉asa后缀也如此。

怎么突破了,在网上也没找到资料。于是自己研究了下,保留了ASP映射,那么就只能使其为asp后缀才能解析。

那该怎么不要这个ASA了。于是想到了#号,因为在URL中会自动去掉#以后的保留前面的地址。于是一个方法产生鸟。

1,上传jpg格式的马儿。

2。备份为sniff3r.asp#(这个#很重要)

访问http://edu2b.sinaapp.com//sniff3r.asp后面的#ASA在处理中会自动去掉。

发表于 2012-12-16 14:12:38 | 显示全部楼层
努力,努力,再努力!!!!!!!!!!!  
发表于 2012-12-17 18:00:27 | 显示全部楼层
支持你加分  
5566 该用户已被删除
发表于 2012-12-19 20:04:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2012-12-22 07:48:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-3 04:11:13 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2014-12-4 09:29:27 | 显示全部楼层
接到陌生电话请先说,“你好,找哪位”  
发表于 2014-12-27 05:36:53 | 显示全部楼层
这个贴不错!!!!!  
发表于 2015-1-27 09:14:43 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2015-3-1 07:03:25 | 显示全部楼层
世界上那些最容易的事情中,拖延时间最不费力。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则