菜鸟入侵asp和cgi第一步

cxt11

      要做好一个主页，单靠html和js是不够的，来点酷的就要接触asp和cgi。如何快速入门？你要从头编写程序吗？其实网上免费脚本很多啊，我们要拿来用即可!但是阻碍菜鸟的就是如何调试这些程序。看完这篇文章，我估计你已经可以在支持cgi和asp空间上安装程序了，有了自己的论坛和江湖。入侵江湖和聊天室 这更是第一步。在win98和windows2000下安装单机调试asp和cgi的环境，其实是很简单的。[color="#ffffff"][
1. 安装 Perl 解释器？[color="#ffffff"]5;
　　Perl 是一种解释执行的语言，所以，要单机运行调试 Perl CGI ，必须先安装 Perl 解释器。[color="#ffffff"]lC"7WN
　　首先下载 Active Perl 5.6.1(华军软件园有，大约8mb)，一般文件名是 APi5XXe.exe，其中 XX 是版本号。然后运行此程序，默认是安装在 C:PERL 下，不过为了方便，请最好安装到 C:USR 目录下，这样写 Perl 解释器的路径就可以直接用 #!/usr/bin/perl 了，可以保持单机环境和网络环境路径一致。[color="#ffffff"]y%9H^
[color="#ffffff"]©梅山在线论坛 -- 梅山在线论坛　　wfQ
2. 安装 WEB 服务器？[color="#ffffff"]O
　　有些网友认为安装了 Perl 解释器后就可通过双击文件运行，这是错误的，因为 Perl 是脚本文件，它只能在浏览器内调用，所以必须安装 WEB 服务器软件。现在 WINDOWS 95/98 下最常用的 WEB 服务器我想是Personal Web Server(PWS)。这个软件在win98光盘里有。点win98光盘目录add-one进入setup即可完成pws安装。其实只要安装pws，asp即可以支持。你点文件夹属性web共享(安装完pws即有这项。windows2000下是安装光盘上的iis5.0)设一个别名或什么也不用改动，然后在ie中运行http://127.0.0.1/web共享文件夹/*.asp，就可以看到你的劳动成果asp程序运行了。要支持cgi,还要做一些手脚，按照下面二步来修改注册表(win98.2000完全一样)：[color="#ffffff"]@
　　　　① 运行 RegEdit，搜寻: HKEY_LOCAL_MACHINESystemCurrentcontrlsetServicesW3svc[color="#ffffff"]Tn'we
ParametersScriptMap 键名[color="#ffffff"]Jq?
　　　　② 然后增加键名：".cgi"，键值："C:USRBINperl.exe %s %s" 和键名：".pl"，键值："C:USRBINperl.exe %s %s"[color="#ffffff"]sH:&
在本机上调试cgi，要将cgi文件copy到c:inetpubwwwrootcgi-bin目录下(默认安装的情况下)。并用右键设置这个目录为执行！或copy到web共享目录下，将共享目录设为执行。然后在ie中运行http://127.0.0.1/web共享文件夹/*.cgi，程序运行了吧？哈哈。127.0.0.1可以改为你的机器名。[color="#ffffff"]GW&U$
　　[color="#ffffff"]©梅山在线论坛 -- 梅山在线论坛　　EQ[|}+
3、关于文件上传。asp你只要传到支持asp的空间上就可以运行了。cgi就令人讨厌了，有的空间商要求你将文件属性设为777,755等,如何改呢？我查了不少资料才明白的。我也是个菜鸟。论坛上有人回复说chmod+777+filename即可改，可是在windows下行不通。原来是在ftp软件里改。我推荐你用flashfxp。在上传的文件点鼠标右键-chmod你就可以改了。原来我用cutepage，里边没有这项，他妈妈的，害我上网逛了好几天，网费......[color="#ffffff"]}[+B-
[color="#ffffff"]©梅山在线论坛 -- 梅山在线论坛　　[j`Vb
说半天没说到如何入侵。asp其实就是看源代码，找到数据库的位置。一般情况下asp每个文件顶头都有一行像这样子。其中dbfunc.asp这个文件就是数据库连接文件，当然它不一定是dbfunc，也可能是其它名字。然后再查找dbfunc.asp,找到"Connstr="DRIVER={Microsoft Access Driver (*.mdb)};DBQ="+server.mappath("gg.mdb")+"这样的语句，你就清楚原来数据库的名字是gg.mdb，即可下载！[color="#ffffff"]zLK@8
附我做一一个查看asp源码的小工具，及详细漏洞利用说明.[color="#ffffff"]E


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/7702/showart_38597.html