根据测试
End if
backpath=server.mappath(backpath)
If Lcase(Mid(backpath,instrRev(backpath,".")+1))<>"mdb" Then
response.write "保存数据库名不合法"
Response.End
End If
这里 我们可以把路径改为xxx.asp 比如 xxxx.asp/1.mdb
1.mdb里插入了一句话木马.注意 :只针对win2003 这样是可以得到shell的
说到shell.今晚webshell说下个星期就开庭了,他都不知道该怎么办了?
