迅速删除非法文件名代码的 0day 呵呵

最新推荐文章于 2023-12-10 01:09:05 发布
最新推荐文章于 2023-12-10 01:09:05 发布
阅读量7.7k 收藏 1
点赞数
分类专栏: Bat Man 原创文章 文章标签: cmd c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freexploit/article/details/1879651
版权

allyesno:我们会遇到很多所谓非法的文件名

例如 .. con nul 等等

FlowerCode 给出了以下方法可以快速删除这些文件名

http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html

 

两行代码搞定,迅速删除使用非法文件名的文件及文件夹  2007年06月04日 星期一  19 :08
DEL /F /A /Q //?/%1
RD /S /Q //?/%1
保存为  . bat 或者  . cmd  文件即可。
以后遇到什么 runauto .. ,com1 之类的,只要将其从资源管理器拖动到此批处理文件上,黑窗口闪过,文件 ( ) 立即消失。 

这个方法 很好用的 不过是有漏洞的

没有过滤掉& 所以我们就可以执行代码啦 呵呵

有两个关键

1.cmd启动的文件夹环境为 C:/Documents and Settings/Administrator

2.rd删除目录要用逗号分离参数而不是空格:)

exp:allyesno&cd..&cd..&rd,你删除了我

洗洗睡吧 快天亮了。。。。

freexploit
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网页常用JavaScript代码
Working_Harder的专栏
10-01 1万+
<script>// 弹出窗体 var url = "http://www.baidu.com"; win=window.showModalDialog(url,window,"dialogLeft:400;dialogTop:200;dialogWidth:560px;dialogHeight:380px;scroll:yes;menubar:no;toolbar:no;status:no
win10下进入非法文件夹(\...\)的方法
Andrea_Min的博客
12-30 262
众所周知,Windows下通过cmd可以创建一些非法文件夹,今天介绍一种。比如你在文件夹里创个这个文件夹,就可以防手欠删一整个文件夹。这个非法文件夹winxp和7好像是不行的,大家可以来玩一玩。但是进去这个文件夹在Windows下还是比较艰难的。但是这个好玩的效果就可以瘫痪一些递归扫文件夹的。不知道为什么就能进去了,神奇的Windows。当然也可以是..........文件夹。但是由于...指向的是当前文件夹。不过说这个文件夹就也就放放文件。至少里面的exe是运行不了的。他们都指向它所在的文件夹
问题解决:cmd中创建文件夹被拒绝访问。
SueMagic
05-31 3279
cmd下创建B盘文件夹被拒绝访问,如何去解决一个问题。
cmd强制删除非空文件夹
woyizhizaizhaoni的专栏
11-15 3930
E:\program\anewlabor\frontend>rd /S /Q node_modules rd 删除文件夹 键入到要删除的目录下: /S删除目录及目录下的所有子目录和文件 /Q 可取消删除操作时的系统确认就直接删除 E:\program\anewlabor\frontend>rd /S /Q node_modules E:\program\anewlabo...
windows下非法文件名无法删除的解决
ksr12333的专栏
12-10 790
从linux中备份了一些文件,结果有的文件名中包含非法字符 点 就是.最后解决办法是 使用windows的powershell 进入文件夹。比如del * 会提示无法找到文件。进入cmd,用各种方法无法删除。用dir /x 没有其他文件名。搜素了下各种常见方法也不行。然后用del * 就删除了。
xvid 详解 代码分析 编译等
szu030606的专栏
02-04 6406
1.   Xvid参数详解 众所周知,Mencoder以其极高的压缩速率和不错的画质赢得了很多朋友的认同! 原来用Mencoder压缩Xvid的AVI都是使用Xvid编码器的默认设置,现在我来给大家冲冲电,讲解一下怎样使用Mencoder命令行高级参数制作Xvid编码格式AVI影片。经过测试,可以毫不夸张的说:在减小50%的文件体积同时能够保持原有画质! 大家平时用WisMe
web设计常用代码收集
fdnike的专栏
06-15 1565
最小化、最大化、关闭窗口                   本例适用于IE 记录并显示网页的最后修改时间    document.write("最后更新时间: " + document.lastModified + "")  
web开发中常用的、做成cs文件的js代码
Steven_xg的专栏
05-16 1万+
 在ASP.Net中两种利用CSS实现多界面的方法通过使页面动态加载不同CSS实现多界面方法一: public void page_load(Object obj,EventArgs e) { //创建服务器端控件. //指定的标记"LINK"初始化此类的新实例. HtmlGenericControl objLink=new HtmlGenericControl("LINK"); o
web开发中经常使用到的代码(csdn中下载的资源)
诗意经典
02-26 338
WEB编程开发常用的代码- -最小化、最大化、关闭窗口 &lt;object id=hh1 classid="clsid:ADB880A6-D8FF-11CF-9377-00AA003B7A11"&gt; &lt;param name="Command" value="Minimize"&gt;&lt;/object&gt; &lt;object id=hh2 classid="cl
java面试题
weixin_49277956的博客
09-05 7141
Java考试题 一:单选题 下列哪一种叙述是正确的(D ) A. abstract修饰符可修饰字段、方法和类 B. 抽象方法的body部分必须用一对大括号{ }包住 C. 声明抽象方法,大括号可有可无 D. 声明抽象方法不可写出大括号 如下代码 public class Test { public int aMethod() { static int i = 0; i++; return i; } public static void main (String args[]) { Test test
Oracle学习笔记(最重要的是PL/SQL编程)
MADE_Y
10-29 7230
一:Oracle认证,与其它数据库比较,安装 Oracle安装会自动的生成sys用户和system用户:  (1) sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是change_on_install  (2) system用户是管理操作员,权限也很大。具有sysoper角色,没有create database的权限,默认的密
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
Mangos模拟器综合资源贴
weixin_30786657的博客
07-18 2747
[ post] Mangos服务器配置文件中文说明 #Mangosd.conf, 适用于芒果服务器 2600+版本# MaNGOS Configuration fileConfVersion=2006082301 # 国度ID 必须和国度列表里面的相符RealmID = 1 # 0 NORMAL 1 PVP 4 NORMAL 6 RP 8 RPPVPGameType = 8 # 数据目...
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8664
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
ALLyeSNO 优化版浩方 第二版 Ver:2007.06.15 清除广告 自动挤房间
FreeXploiT
06-15 8549
allyesno 优化版浩方 第二版 Ver:2007.06.15 正式发布ALLyeSNO优化版浩方 2007.06.151.按Ctrl+F1挤房间 按Ctrl+F2停止挤房间 (一般情况下会自动停止 无需按Ctrl+F2停止)2.可以挤浩方对战平台的任意房间,包括浩方大厅房间,浩方引擎房间,CS房间注:如果进去游戏后 再次挤房间 我只测试了反恐大联盟的CS版本 其他CS版本没有测试过 所以
文件上传漏洞,linux 非法文件名绕过
最新发布
08-10
文件上传漏洞通常发生在Web应用程序中,当用户可以上传文件并存储到服务器时,如果没有适当的验证机制,攻击者可能会利用这个漏洞上传恶意文件。这种漏洞可能导致文件包含、代码注入、权限提升等安全风险。 非法文件名绕过(也称路径遍历或目录穿越)是一种常见的攻击手段,攻击者试图通过构造特殊的文件名来访问服务器目录结构以外的文件。例如,在Linux系统中,如果上传功能允许`../`这样的路径,那么攻击者可以尝试上传一个名为`../../../../etc/passwd`的文件,意图读取系统密码文件。 为了防止这类漏洞,开发者应采取以下措施: 1. **验证文件名**:只接受指定类型的文件,并限制文件名中的特殊字符,确保它们不会被解析为路径。 2. **完整路径控制**:对用户上传的文件路径进行严格的限制,不允许使用超出指定目录范围的路径。 3. **使用Web应用防火墙(WAF)**:设置规则拦截可能的恶意请求。 4. **禁止执行文件**:在服务器上处理上传文件时,避免赋予执行权限。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值