scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。
filefinder 的代码很简单,由3 个函数和 30 行左右的顺序代码构成。
最关键的是 findfiles 函数,通过对它的递归调用实现对某个目录的遍历,并且按照特定的文件扩展名来搜寻这些文件。
function findfiles(strstartfolder, strext)
dim n
dim othisfolder
dim ofolders
dim ofiles
dim ofolder
dim ofile
' 如果系统管理员对文件系统的权限进行细致的设置话,下面的代码就要出错
' 但是有些目录还是可以察看的,所以我们简单的把错误忽略过去
on error resume next
n = 0
response.write "<b>searching " & strstartfolder & "</b><br>"
set othisfolder = g_fs.getfolder(strstartfolder)
set ofiles = othisfolder.files
for each ofile in ofiles
' 如果是指定的文件扩展名,输出连接导向本身,但用不同的命令 cmd
' 在这里是 cmd=read,即读出指定物理路径的文本文件
if issuffix(ofile.path, strext) then
response.write "<a target=_blank href='ff.asp?cmd=read&path=" & server.htmlencode(ofile.path) & "'><font color='dodgerblue'>" & ofile.path & "</font></a><br>"
if err = 0 then
n = n + 1
end if
end if
next
set ofolders = othisfolder.subfolders
for each ofolder in ofolders
n = n + findfiles(ofolder.path, strext)
next
findfiles = n
end function
下面的代码是对 url 后面的参数进行分析:
' 读出各个参数的值
strcmd = ucase(request.querystring("cmd"))
strpath = request.querystring("path")
strext = request.querystring("ext")
brawdata = ucase(request.querystring("raw"))
' 默认搜索 .asp 文件
if strpath = "" then
strpath = "."
end if
if strext = "" then
strext = ".asp"
end if
' 根据不同的命令 cmd 执行不同的代码
小编来报:杀毒软件在保护设备免受恶意软件感染方面发挥着至关重要的作用。文章介绍了10大最佳安卓杀毒软件,一起来看看吧! 因为市场上充斥着许多假冒的杀毒软件,所以在选择杀毒软件时应该非常小心。最近的分...
单人汽车真的会上市吗(单人汽车上市时间及性能测评)据外媒报道,一家加拿大新能源汽车公司决定和重庆宗申摩托车合作生产单座电动汽车solo。其实早在2017年3月份 ,这家加拿大公司就已经和宗申集团达成了...
“十一异地商务两部-【鲁念梅】” 生日:1993-05-19户口所在地:湖北武汉市上海伴游陪游旅行网步青云,上海伴游网步青云的详细资料点击收藏蚌埠市的霍先生的评价:餺?一个在读大学生,青春可爱,觉得自...
一到夏天,T恤衫就几乎成为了所有年轻男女追捧的时尚单品,看似百搭的T恤衫,其实也有不同的款式,男士T恤搭配什么裤子?t恤衫要怎么穿搭呢?跟型男网来看看,夏季潮男服装搭配技巧,学习T恤衫穿搭方法。 搭...
在编码的世界里,程序员永远不要期待东西保持静止太久。技术已经决定了我们如何互动、创造、学习、生活等,并且不断发展。对于程序员来说,只有靠近和依赖最新技术才能完成任务。而且最深刻的改变之一就是框架、...
一个很普通的热点,很容易被各大媒体平台炒到高流量,所以很多人希望能够通过新闻热点来蹭到一部分流量,但大多数的情况下,百度上的新闻热点内容都被大平台拿走了,咱们今天也来教教大家,如何拿到一部分热点流量。...