TCP 网络
该文件是利用我编写的文件上传网络程序中的漏洞上传的。访问服务器本身的能力太简单了,我使用的技术导致有人能够反编译代码并重写所使用的上传方法。
客户端程序使用套接字通过.NET的TcpClient连接到服务器程序,然后下载此文件的内容,然后将文件的文本内容显示到WPF ListBox中。
生成的 HTTP 标头
问题
这严重吗?不幸的是,有人下载了这个包含被盗数据的文件。
答案1
HTML 标头后面的长串 ASCII 字符是由于网络传输数据时字节值没有被切断而导致的。在 Windows IDE 中查看数据,显示该值为 /0/0/0... 等,正在写入远程服务器。
由于服务器程序处理文件的方式,它不太可能导致任何问题。