ASP上传漏洞之利用CHR(0)绕过扩展名检测脚本

作者：字体：[增加减小] 来源：互联网时间：2017-05-11

通过本文主要向大家介绍了asp chr 9,asp chr 10,asp漏洞扫描,asp漏洞,asp注入漏洞全接触 7等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

今天Demon 提到了这个问题，正好想到之前看到的一篇文章《Automatic file upload using IE+ADO without user interaction - VBSscript》。这篇文章给出了本地无交互自动上传脚本的示例，正好今天可以借来一用，原脚本利用了InternetExplorer.Application组件，我改写了一下，用WinHttp.WinHttpRequest.5.1实现了类似的功能，关于这个组件更多的用法请参考《WinHttpRequest Object Reference》。